Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-0810
8*10GE SFP+, tối đa 80Gbps
1- Tổng quan
- Kiểm soát trực quan đầy đủ thiết bị Thu thập dữ liệu (cổng 8 * 10GE SFP +)
- Một thiết bị quản lý lập lịch dữ liệu đầy đủ (xử lý song công Rx/Tx)
- Một thiết bị xử lý trước và phân phối lại đầy đủ (băng thông hai chiều 80Gbps)
- Hỗ trợ cân bằng tải Thuật toán băm và thuật toán chia sẻ trọng lượng dựa trên phiên theo đặc điểm lớp L2-L7 để đảm bảo rằng lưu lượng đầu ra cổng động của cân bằng tải
- Hỗ trợ VLAN, tiêu đề MPLS trong gói dữ liệu gốc được loại bỏ và xuất ra.
- Được hỗ trợ tự động xác định các giao thức đường hầm khác nhau như GTP / GRE / PPTP / L2TP / PPPOE. Theo cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được thực hiện theo lớp bên trong hoặc bên ngoài của đường hầm
- Hỗ trợ đầu ra gói thô để giám sát thiết bị Phân tích BigData, Phân tích giao thức, Phân tích tín hiệu, Phân tích bảo mật, Quản lý rủi ro và lưu lượng truy cập cần thiết khác.
- Hỗ trợ phân tích chụp gói thời gian thực, nhận dạng nguồn dữ liệu
2- Sơ đồ khối hệ thống
3- Nguyên lý hoạt động
4- Khả năng xử lý lưu lượng thông minh
CPU ASIC Chip Plus TCAM
Khả năng xử lý lưu lượng thông minh 80Gbps
Mua lại 10GE
10GE 8 cổng, xử lý song công Rx/Tx, Bộ thu phát dữ liệu lưu lượng truy cập lên đến 80Gbps cùng lúc, để thu thập dữ liệu mạng, xử lý trước đơn giản
Sao chép dữ liệu
Gói được sao chép từ 1 cổng sang nhiều cổng N hoặc tổng hợp nhiều cổng N, sau đó được sao chép sang nhiều cổng M
Sao chép dữ liệu
Gói được sao chép từ 1 cổng sang nhiều cổng N hoặc tổng hợp nhiều cổng N, sau đó được sao chép sang nhiều cổng M
Phân phối dữ liệu
Phân loại chính xác siêu dữ liệu đến và loại bỏ hoặc chuyển tiếp các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo các quy tắc được xác định trước của người dùng.
Lọc dữ liệu
Kết hợp lọc gói L2-L7 được hỗ trợ, chẳng hạn như SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, trường và giá trị loại Ethernet, số giao thức IP, TOS, v.v. cũng được hỗ trợ kết hợp lọc linh hoạt quy tắc.
Cân bằng tải
Hỗ trợ cân bằng tải Thuật toán băm và thuật toán chia sẻ trọng lượng dựa trên phiên theo đặc điểm lớp L2-L7 để đảm bảo rằng lưu lượng đầu ra cổng động của cân bằng tải
Trận đấu UDF
Hỗ trợ khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói. Đã tùy chỉnh Giá trị bù trừ, Độ dài và nội dung trường khóa, đồng thời xác định chính sách đầu ra lưu lượng truy cập theo cấu hình người dùng
Đã gắn thẻ Vlan
Vlan không được gắn thẻ
Vlan được thay thế
Hỗ trợ khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói. Người dùng có thể tùy chỉnh giá trị offset cũng như độ dài và nội dung trường khóa, đồng thời xác định chính sách đầu ra lưu lượng truy cập theo cấu hình người dùng.
Thay thế địa chỉ MAC
Hỗ trợ thay thế địa chỉ MAC đích trong gói dữ liệu gốc, có thể được triển khai theo cấu hình của người dùng
Nhận dạng/phân loại giao thức di động 3G/4G
Được hỗ trợ để xác định các thành phần mạng di động như (giao diện Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, v.v.). Bạn có thể triển khai các chính sách đầu ra lưu lượng truy cập dựa trên các tính năng như GTPV1-C, GTPV1-U, GTPV2-C, SCTP và S1-AP dựa trên cấu hình của người dùng.
Cổng phát hiện khỏe mạnh
Hỗ trợ phát hiện theo thời gian thực về tình trạng quy trình dịch vụ của thiết bị phân tích và giám sát phụ trợ được kết nối với các cổng đầu ra khác nhau. Khi quá trình dịch vụ không thành công, thiết bị bị lỗi sẽ tự động bị xóa. Sau khi thiết bị bị lỗi được khắc phục, hệ thống sẽ tự động quay về nhóm cân bằng tải để đảm bảo độ tin cậy của cân bằng tải đa cổng.
VLAN, MPLS Không được gắn thẻ
Hỗ trợ VLAN, tiêu đề MPLS trong gói dữ liệu gốc được loại bỏ và xuất ra.
Xác định giao thức đường hầm
Được hỗ trợ tự động xác định các giao thức đường hầm khác nhau như GTP / GRE / PPTP / L2TP / PPPOE. Theo cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được thực hiện theo lớp bên trong hoặc bên ngoài của đường hầm
Nền tảng điều khiển hợp nhất
Truy cập nền tảng kiểm soát khả năng hiển thị mylinking™ được hỗ trợ
Hệ thống điện dự phòng 1+1(RPS)
Hệ thống điện dự phòng kép 1+1 được hỗ trợ
5- Cấu trúc ứng dụng điển hình của nhà môi giới gói mạng Mylinking™
5.1 Ứng dụng tổng hợp dữ liệu mạng Mylinking™ N*10GE đến 10GE (như sau)
5.2 Ứng dụng truy cập kết hợp gói mạng Mylinking™ GE/10GE (như sau)
6- Thông số kỹ thuật
| ML-NPB-0810 Nhà môi giới gói mạng Mylinking™ Thông số chức năng TAP/NPB | ||
| Giao diện mạng | 10GE | Khe cắm 8*10GE/GE SFP+; hỗ trợ sợi đơn/đa chế độ |
| Giao diện MGT ngoài băng tần | Cổng điện 1*10/100/1000M | |
| Chế độ triển khai | Tách quang 10G | Hỗ trợ thu thập lưu lượng truy cập liên kết hai chiều 4 * 10G |
| Thu nhận gương 10G | Hỗ trợ nhập lưu lượng gương tối đa tới 8 * 10G | |
| Đầu vào quang học | Cổng đầu vào hỗ trợ đầu vào tách sợi đơn; | |
| Ghép kênh cổng | Hỗ trợ cổng đầu vào như cổng đầu ra; | |
| Đầu ra dòng chảy | Hỗ trợ 8 kênh đầu ra luồng 10GE; | |
| Tổng hợp/sao chép/phân phối lưu lượng truy cập | Được hỗ trợ | |
| QTY của các liên kết hỗ trợ sao chép/tổng hợp lưu lượng truy cập | Sao chép lưu lượng 1->N đường (N<8) Tổng hợp lưu lượng truy cập N->1 kênh (N<8) Nhóm G (M->N cách) tổng hợp sao chép lưu lượng truy cập được nhóm [ G*(M+N) < 8 ] | |
| Chuyển hướng nhận dạng lưu lượng truy cập dựa trên cổng | Được hỗ trợ | |
| cổng năm tuple nhận dạng giao thông chuyển hướng | Được hỗ trợ | |
| Chiến lược chuyển hướng nhận dạng lưu lượng truy cập dựa trên thẻ khóa của tiêu đề giao thức | Được hỗ trợ | |
| Hỗ trợ đóng gói Ethernet không liên quan | Được hỗ trợ | |
| CONSOLE MGT | Được hỗ trợ | |
| IP/WEB MGT | Được hỗ trợ | |
| SNMP MGT | Được hỗ trợ | |
| TELNET/SSH MGT | Được hỗ trợ | |
| Giao thức SYSLOG | Được hỗ trợ | |
| Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | |
| Điện(Hệ thống điện dự phòng 1+1-RPS) | Đánh giá điện áp nguồn điện | AC110-240V/DC-48V (Tùy chọn) |
| Đánh giá tần số nguồn điện | AC-50HZ | |
| Đánh giá dòng điện đầu vào | AC-3A / DC-10A | |
| Đánh giá sức mạnh | 140W/150W/150W | |
| Môi trường | Nhiệt độ làm việc | 0-50oC |
| Nhiệt độ bảo quản | -20-70oC | |
| Độ ẩm làm việc | 10%-95%, không ngưng tụ | |
| Cấu hình người dùng | Cấu hình bảng điều khiển | Giao diện RS232, 9600,8,N,1 |
| Xác thực mật khẩu | Được hỗ trợ | |
| Chiều cao của khung gầm | (U) | 1U 445mm*44mm*402mm |
7- Thông tin đặt hàng
ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+port, tối đa 80Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+port, tối đa 160Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+port, tối đa 240Gbps
FYR: Công nghệ lọc gói môi giới gói mạng Mylinking™
Công nghệ lọc góilà công nghệ tường lửa phổ biến nhất. Đối với mạng nguy hiểm, bộ định tuyến bộ lọc cung cấp cách chặn một số máy chủ và mạng nhất định kết nối với mạng nội bộ hoặc có thể được sử dụng để hạn chế quyền truy cập nội bộ vào một số trang web nguy hiểm và khiêu dâm.
Công nghệ lọc góiĐúng như tên gọi của nó là nơi để các gói tin trong mạng có quyền lựa chọn, chọn cơ sở, các quy tắc lọc cho hệ thống (thường được gọi là ACL như Access Control Lists, Access Control List), chỉ để đáp ứng các quy tắc lọc gói tin là được chuyển tiếp đến giao diện mạng tương ứng, phần còn lại của gói sẽ bị xóa khỏi luồng dữ liệu.
Lọc gói có thể kiểm soát truy cập site-to-site, site-to-network và network-to-network, nhưng nó không thể kiểm soát nội dung của dữ liệu được truyền đi vì nội dung là dữ liệu cấp ứng dụng, gói không thể nhận dạng được hệ thống lọc. Lọc gói cho phép bạn cung cấp sự bảo vệ đặc biệt cho toàn bộ mạng ở một nơi duy nhất.
Mô-đun kiểm tra bộ lọc gói thâm nhập giữa lớp mạng và lớp liên kết dữ liệu của hệ thống. Bởi vì lớp liên kết dữ liệu là card mạng DE Facto (NIC) và lớp mạng là ngăn xếp giao thức lớp đầu tiên nên tường lửa nằm ở dưới cùng của hệ thống phân cấp phần mềm.
Danh mục sản phẩm
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-5060
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-5690
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-6410+
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-5410+
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-6400
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-1610
