Mylinking™ Network Packet Broker(NPB) ML-NPB-0810
8*10GE SFP+, Tối đa 80Gbps
1- Tổng quan
- Kiểm soát trực quan toàn bộ thiết bị thu thập dữ liệu (8 cổng 10GE SFP+)
- Thiết bị Quản lý Lập lịch Dữ liệu đầy đủ (xử lý Rx/Tx song công)
- Thiết bị xử lý trước và phân phối lại đầy đủ (băng thông hai chiều 80Gbps)
- Hỗ trợ thuật toán băm cân bằng tải và thuật toán chia sẻ trọng số dựa trên phiên theo đặc điểm lớp L2-L7 để đảm bảo lưu lượng đầu ra cổng động của cân bằng tải
- Hỗ trợ VLAN, tiêu đề MPLS trong gói dữ liệu gốc bị xóa và xuất ra.
- Hỗ trợ tự động nhận dạng nhiều giao thức đường hầm khác nhau như GTP / GRE / PPTP / L2TP / PPPOE. Theo cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được triển khai theo lớp bên trong hoặc bên ngoài của đường hầm
- Hỗ trợ đầu ra gói tin thô để giám sát thiết bị Phân tích dữ liệu lớn, Phân tích giao thức, Phân tích tín hiệu, Phân tích bảo mật, Quản lý rủi ro và các lưu lượng cần thiết khác.
- Hỗ trợ phân tích bắt gói tin theo thời gian thực, xác định nguồn dữ liệu
2- Sơ đồ khối hệ thống
3- Nguyên lý hoạt động
4- Khả năng xử lý giao thông thông minh
Chip ASIC cộng với CPU TCAM
Khả năng xử lý lưu lượng thông minh 80Gbps
Mua lại 10GE
10GE 8 cổng, xử lý song công Rx/Tx, Bộ thu phát dữ liệu lưu lượng lên đến 80Gbps cùng lúc, để thu thập dữ liệu mạng, xử lý trước đơn giản
Sao chép dữ liệu
Gói tin được sao chép từ 1 cổng đến nhiều cổng N hoặc nhiều cổng N được tổng hợp, sau đó được sao chép đến nhiều cổng M
Sao chép dữ liệu
Gói tin được sao chép từ 1 cổng đến nhiều cổng N hoặc nhiều cổng N được tổng hợp, sau đó được sao chép đến nhiều cổng M
Phân phối dữ liệu
Phân loại chính xác dữ liệu thu được và loại bỏ hoặc chuyển tiếp các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo các quy tắc được người dùng xác định trước.
Lọc dữ liệu
Hỗ trợ lọc gói tin L2-L7, chẳng hạn như SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, trường và giá trị loại Ethernet, số giao thức IP, TOS, v.v. cũng hỗ trợ kết hợp linh hoạt các quy tắc lọc.
Cân bằng tải
Hỗ trợ thuật toán băm cân bằng tải và thuật toán chia sẻ trọng số dựa trên phiên theo đặc điểm lớp L2-L7 để đảm bảo lưu lượng đầu ra cổng động của cân bằng tải
Trận đấu UDF
Hỗ trợ việc khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của một gói. Tùy chỉnh Giá trị bù trừ và Độ dài và Nội dung trường khóa, đồng thời xác định chính sách đầu ra lưu lượng theo cấu hình người dùng
VLAN được gắn thẻ
VLAN Không gắn thẻ
VLAN đã thay thế
Hỗ trợ việc khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói tin. Người dùng có thể tùy chỉnh giá trị bù trừ và độ dài và nội dung của trường khóa, đồng thời xác định chính sách đầu ra lưu lượng theo cấu hình của người dùng.
Thay thế địa chỉ MAC
Hỗ trợ thay thế địa chỉ MAC đích trong gói dữ liệu gốc, có thể thực hiện theo cấu hình của người dùng
Nhận dạng/Phân loại giao thức di động 3G/4G
Được hỗ trợ để xác định các thành phần mạng di động như (giao diện Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, v.v.). Bạn có thể triển khai các chính sách đầu ra lưu lượng dựa trên các tính năng như GTPV1-C, GTPV1-U, GTPV2-C, SCTP và S1-AP dựa trên cấu hình người dùng.
Phát hiện cổng khỏe mạnh
Hỗ trợ phát hiện thời gian thực tình trạng quy trình dịch vụ của thiết bị giám sát và phân tích back-end được kết nối với các cổng đầu ra khác nhau. Khi quy trình dịch vụ không thành công, thiết bị lỗi sẽ tự động được loại bỏ. Sau khi thiết bị lỗi được khôi phục, hệ thống sẽ tự động trở về nhóm cân bằng tải để đảm bảo độ tin cậy của cân bằng tải đa cổng.
VLAN, MPLS Không gắn thẻ
Hỗ trợ VLAN, tiêu đề MPLS trong gói dữ liệu gốc bị xóa và xuất ra.
Giao thức đường hầm xác định
Hỗ trợ tự động nhận dạng nhiều giao thức đường hầm khác nhau như GTP / GRE / PPTP / L2TP / PPPOE. Theo cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được triển khai theo lớp bên trong hoặc bên ngoài của đường hầm
Nền tảng điều khiển hợp nhất
Hỗ trợ mylinking™ Visibilityl Control Platform Access
Hệ thống điện dự phòng 1+1 (RPS)
Hệ thống nguồn dự phòng kép 1+1 được hỗ trợ
5- Cấu trúc ứng dụng điển hình của Mylinking™ Network Packet Broker
5.1 Mylinking™ Network Packet Broker Ứng dụng tổng hợp dữ liệu N*10GE đến 10GE (như sau)
5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access Application (như sau)
6- Thông số kỹ thuật
| ML-NPB-0810 Mylinking™ Bộ môi giới gói mạng Tham số chức năng TAP/NPB | ||
| Giao diện mạng | 10GE | Khe cắm 8*10GE/GE SFP+; hỗ trợ sợi quang đơn/đa chế độ |
| Giao diện MGT ngoài băng tần | 1*Cổng điện 10/100/1000M | |
| Chế độ triển khai | Phân tách quang 10G | Hỗ trợ thu thập lưu lượng liên kết hai chiều 4*10G |
| Thu thập gương 10G | Hỗ trợ tối đa 8*10G lưu lượng đầu vào gương | |
| Đầu vào quang học | Cổng đầu vào hỗ trợ đầu vào tách sợi đơn; | |
| Cổng ghép kênh | Hỗ trợ cổng vào làm cổng ra; | |
| Lưu lượng đầu ra | Hỗ trợ 8 kênh đầu ra lưu lượng 10GE; | |
| Tổng hợp/sao chép/phân phối lưu lượng truy cập | Được hỗ trợ | |
| Số lượng liên kết hỗ trợ sao chép/tổng hợp lưu lượng truy cập | Sao chép lưu lượng 1->N chiều (N<8) Tổng hợp lưu lượng kênh N->1 (N<8) Nhóm G (cách M->N) nhóm tổng hợp sao chép lưu lượng [ G*(M+N) < 8 ] | |
| Chuyển hướng nhận dạng lưu lượng dựa trên cổng | Được hỗ trợ | |
| cổng năm tuple nhận dạng giao thông chuyển hướng | Được hỗ trợ | |
| Chiến lược chuyển hướng nhận dạng lưu lượng dựa trên thẻ khóa của tiêu đề giao thức | Được hỗ trợ | |
| Hỗ trợ không liên quan đến đóng gói Ethernet | Được hỗ trợ | |
| CONSOLE MGT | Được hỗ trợ | |
| Quản lý IP/WEB | Được hỗ trợ | |
| SNMP-MGT | Được hỗ trợ | |
| Quản lý TELNET/SSH | Được hỗ trợ | |
| Giao thức SYSLOG | Được hỗ trợ | |
| Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | |
| Điện (Hệ thống điện dự phòng 1+1-RPS) | Điện áp cung cấp điện định mức | AC110-240V/DC-48V (Tùy chọn) |
| Tần số cung cấp điện định mức | AC-50HZ | |
| Đánh giá dòng điện đầu vào | AC-3A / DC-10A | |
| Công suất định mức | 140W/150W/150W | |
| Môi trường | Nhiệt độ làm việc | 0-50℃ |
| Nhiệt độ lưu trữ | -20-70℃ | |
| Độ ẩm làm việc | 10%-95%, không ngưng tụ | |
| Cấu hình người dùng | Cấu hình bảng điều khiển | Giao diện RS232, 9600,8,N,1 |
| Xác thực mật khẩu | Được hỗ trợ | |
| Chiều cao của khung gầm | (Bạn) | 1U 445mm*44mm*402mm |
7- Thông tin đặt hàng
ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+ ports, tối đa 80Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+ ports, tối đa 160Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+ ports, tối đa 240Gbps
FYR: Công nghệ lọc gói Mylinking™ Network Packet Broker
Công nghệ lọc gói tinlà công nghệ tường lửa phổ biến nhất. Đối với mạng nguy hiểm, bộ định tuyến bộ lọc cung cấp cách chặn một số máy chủ và mạng nhất định kết nối với mạng nội bộ hoặc có thể được sử dụng để hạn chế quyền truy cập nội bộ vào một số trang web nguy hiểm và khiêu dâm.
Công nghệ lọc gói tinđúng như tên gọi của nó là nơi mà các gói tin trong mạng có sự lựa chọn, chọn cơ sở, các quy tắc lọc cho hệ thống (thường được gọi là ACL hay Access Control List, Access Control List), chỉ cần gói tin đáp ứng các quy tắc lọc là được chuyển tiếp đến giao diện mạng tương ứng, phần còn lại của gói tin sẽ bị xóa khỏi luồng dữ liệu.
Lọc gói tin có thể kiểm soát truy cập site-to-site, site-to-network và network-to-network, nhưng không thể kiểm soát nội dung của dữ liệu được truyền đi vì nội dung là dữ liệu cấp ứng dụng, không thể nhận dạng được bởi hệ thống lọc gói tin. Lọc gói tin cho phép bạn cung cấp khả năng bảo vệ đặc biệt cho toàn bộ mạng tại một nơi duy nhất.
Mô-đun kiểm tra bộ lọc gói tin thâm nhập giữa lớp mạng và lớp liên kết dữ liệu của hệ thống. Vì lớp liên kết dữ liệu là card mạng (NIC) thực tế và lớp mạng là ngăn xếp giao thức lớp đầu tiên nên tường lửa nằm ở dưới cùng của hệ thống phân cấp phần mềm.
Danh mục sản phẩm
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5690
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3440L
