Mylinking™ Network Packet Broker(NPB) ML-NPB-0810
8*10GE SFP+, maksimal 80Gbps
1- Ko'rib chiqish
- Ma'lumot yig'ish qurilmasining to'liq vizual nazorati (8*10GE SFP+ portlari)
- To'liq ma'lumotlarni rejalashtirish boshqaruv qurilmasi (dupleks Rx/Tx ishlov berish)
- To'liq oldindan ishlov berish va qayta tarqatish qurilmasi (ikki tomonlama tarmoqli kengligi 80 Gbit / s)
- Qo'llab-quvvatlanadigan yuk balansi Xesh algoritmi va seansga asoslangan vaznni taqsimlash algoritmi L2-L7 qatlam xususiyatlariga ko'ra yukni muvozanatlashning port chiqishi trafigining dinamikasini ta'minlash uchun
- VLAN qo'llab-quvvatlanadi, asl ma'lumotlar paketidagi MPLS sarlavhasi o'chiriladi va chiqariladi.
- GTP / GRE / PPTP / L2TP / PPPOE kabi turli xil tunnel protokollarini avtomatik ravishda aniqlash qo'llab-quvvatlanadi.Foydalanuvchi konfiguratsiyasiga ko'ra, transport chiqish strategiyasi tunnelning ichki yoki tashqi qatlamiga muvofiq amalga oshirilishi mumkin.
- BigData tahlili, protokol tahlili, signalizatsiya tahlili, xavfsizlik tahlili, risklarni boshqarish va boshqa kerakli trafikni kuzatish uskunalari uchun qo'llab-quvvatlanadigan xom paket chiqishi.
- Qo'llab-quvvatlanadigan real vaqt rejimida paketlarni yozib olish tahlili, ma'lumotlar manbasini identifikatsiya qilish
2- Tizim blok diagrammasi
3- Faoliyat printsipi
4- Trafikni aqlli qayta ishlash qobiliyatlari
ASIC Chip Plus TCAM protsessorlari
80 Gbps aqlli trafikni qayta ishlash imkoniyatlari
10GE sotib olish
10GE 8 port, Rx/Tx dupleks ishlov berish, bir vaqtning o'zida 80 Gbps gacha trafik ma'lumotlarini qabul qiluvchi, tarmoq ma'lumotlarini yig'ish uchun, oddiy oldindan ishlov berish
Ma'lumotlarni takrorlash
Paket 1 portdan bir nechta N portga replikatsiya qilingan yoki bir nechta N portlar jamlangan, keyin bir nechta M portga replikatsiya qilingan
Ma'lumotlarni takrorlash
Paket 1 portdan bir nechta N portga replikatsiya qilingan yoki bir nechta N portlar jamlangan, keyin bir nechta M portga replikatsiya qilingan
Ma'lumotlarni taqsimlash
Kiruvchi metamaʼlumotlarni toʻgʻri tasnifladi va foydalanuvchining oldindan belgilangan qoidalariga koʻra turli maʼlumotlar xizmatlarini bir nechta interfeys chiqishlariga tashladi yoki yoʻnaltirdi.
Ma'lumotlarni filtrlash
SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet turi maydoni va qiymati, IP protokoli raqami, TOS va boshqalar kabi L2-L7 paket filtrlash moslashuvini qo'llab-quvvatlaydi. Shuningdek, filtrlashning moslashuvchan kombinatsiyasini qo'llab-quvvatlaydi. qoidalar.
Yuklash balansi
Qo'llab-quvvatlanadigan yuk balansi Xesh algoritmi va seansga asoslangan vaznni taqsimlash algoritmi L2-L7 qatlam xususiyatlariga ko'ra yukni muvozanatlashning port chiqishi trafigining dinamikasini ta'minlash uchun
UDF o'yini
Paketning dastlabki 128 baytidagi har qanday kalit maydonining mos kelishini qo'llab-quvvatladi.Ofset qiymati va asosiy maydon uzunligi va mazmunini moslashtirdi va foydalanuvchi konfiguratsiyasiga muvofiq trafik chiqish siyosatini aniqladi
VLAN teglangan
VLAN tegsiz
VLAN almashtirildi
Paketning dastlabki 128 baytidagi har qanday kalit maydonining mos kelishini qo'llab-quvvatladi.Foydalanuvchi ofset qiymatini va kalit maydon uzunligini va mazmunini sozlashi va foydalanuvchi konfiguratsiyasiga muvofiq trafik chiqish siyosatini aniqlashi mumkin.
MAC manzilini almashtirish
Asl ma'lumotlar paketida maqsadli MAC manzilini almashtirishni qo'llab-quvvatladi, bu foydalanuvchi konfiguratsiyasiga muvofiq amalga oshirilishi mumkin
3G/4G mobil protokolini aniqlash/tasniflash
(Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 va boshqalar interfeysi) kabi mobil tarmoq elementlarini aniqlash uchun qo'llab-quvvatlanadi.Siz foydalanuvchi konfiguratsiyasiga asoslangan GTPV1-C, GTPV1-U, GTPV2-C, SCTP va S1-AP kabi xususiyatlar asosida trafikni chiqarish siyosatini amalga oshirishingiz mumkin.
Portlarni sog'lom aniqlash
Turli chiqish portlariga ulangan orqa tarafdagi monitoring va tahlil uskunasining xizmat ko'rsatish jarayonining holatini real vaqt rejimida aniqlash qo'llab-quvvatlanadi.Xizmat ko'rsatish jarayoni muvaffaqiyatsiz tugagach, noto'g'ri qurilma avtomatik ravishda o'chiriladi.Noto'g'ri qurilma tiklangandan so'ng, tizim ko'p portli yuk balansining ishonchliligini ta'minlash uchun avtomatik ravishda yuk balanslash guruhiga qaytadi.
VLAN, MPLS Belgilanmagan
VLAN qo'llab-quvvatlanadi, asl ma'lumotlar paketidagi MPLS sarlavhasi o'chiriladi va chiqariladi.
Tunnel protokolini aniqlash
GTP / GRE / PPTP / L2TP / PPPOE kabi turli xil tunnel protokollarini avtomatik ravishda aniqlash qo'llab-quvvatlanadi.Foydalanuvchi konfiguratsiyasiga ko'ra, transport chiqish strategiyasi tunnelning ichki yoki tashqi qatlamiga muvofiq amalga oshirilishi mumkin.
Yagona boshqaruv platformasi
Qo'llab-quvvatlanadigan mylinking™ Visibilityl Control Platform Access
1+1 Ortiqcha quvvat tizimi (RPS)
Qo'llab-quvvatlanadigan 1+1 Dual Redundant Power System
5- Mylinking™ tarmoq paketi brokerining odatiy dastur tuzilmalari
5.1 Mylinking™ Network Packet Broker N*10GE to 10GE Data Aggregation Application (quyidagicha)
5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access ilovasi (quyidagicha)
6- Texnik xususiyatlari
| ML-NPB-0810 Mylinking™ tarmoq paketi brokeri TAP/NPB funktsional parametrlari | ||
| Tarmoq interfeysi | 10GE | 8*10GE/GE SFP+ uyasi;bitta/ko'p rejimli tolani qo'llab-quvvatlash |
| Tarmoqdan tashqari MGT interfeysi | 1*10/100/1000M elektr porti | |
| Tarqatish rejimi | 10G optik bo'linish | 4 * 10G ikki yo'nalishli havolali trafikni yig'ishni qo'llab-quvvatlash |
| 10G oyna olish | Maksimal 8 * 10G oynali trafikni kiritishni qo'llab-quvvatlang | |
| Optik kiritish | Kirish porti bitta tolali bo'linish kiritishni qo'llab-quvvatlaydi; | |
| Port multiplekslash | Chiqish porti sifatida kirish portini qo'llab-quvvatlash; | |
| Oqim chiqishi | 10GE oqim chiqishining 8 ta kanalini qo'llab-quvvatlash; | |
| Trafikni yig'ish/ko'paytirish/tarqatish | Qo'llab-quvvatlanadi | |
| Trafikni ko'paytirish/jamlashni qo'llab-quvvatlaydigan havolalar miqdori | 1->N yoʻnalishli trafik replikatsiyasi (N<8) N->1 kanal trafigini yig'ish (N<8) G guruhi (M->N yoʻli) guruhlangan trafik replikatsiyasi agregatsiyasi [ G*(M+N) < 8 ] | |
| Portga asoslangan trafikni identifikatsiya qilish | Qo'llab-quvvatlanadi | |
| port besh kortej trafik identifikatsiya yo'naltirish | Qo'llab-quvvatlanadi | |
| Protokol sarlavhasining asosiy tegiga asoslangan trafikni aniqlash strategiyasi | Qo'llab-quvvatlanadi | |
| Ethernet inkapsulyatsiyasi bilan bog'liq bo'lmagan yordam | Qo'llab-quvvatlanadi | |
| CONSOLE MGT | Qo'llab-quvvatlanadi | |
| IP/WEB MGT | Qo'llab-quvvatlanadi | |
| SNMP MGT | Qo'llab-quvvatlanadi | |
| TELNET/SSH MGT | Qo'llab-quvvatlanadi | |
| SYSLOG protokoli | Qo'llab-quvvatlanadi | |
| Foydalanuvchi autentifikatsiyasi | Foydalanuvchilarning parol autentifikatsiyasiga asoslangan | |
| Elektr (1+1 ortiqcha quvvat tizimi-RPS) | Elektr ta'minoti kuchlanishini baholang | AC110-240V/DC-48V (ixtiyoriy) |
| Elektr ta'minoti chastotasini baholang | AC-50HZ | |
| Kirish oqimini baholang | AC-3A / DC-10A | |
| Quvvatni baholang | 140 Vt/150 Vt/150 Vt | |
| Atrof-muhit | Ishlash harorati | 0-50 ℃ |
| Saqlash harorati | -20-70 ℃ | |
| Ishlash namligi | 10% -95%, kondensatsiya yo'q | |
| Foydalanuvchi konfiguratsiyasi | Konsol konfiguratsiyasi | RS232 interfeysi, 9600,8,N,1 |
| Parolni autentifikatsiya qilish | Qo'llab-quvvatlanadi | |
| Shassi balandligi | (U) | 1U 445mm*44mm*402mm |
7- Buyurtma haqida ma'lumot
ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+ portlari, maksimal 80Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+ portlari, maksimal 160Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+ portlari, maksimal 240Gbps
FYR: Mylinking™ tarmoq paketli broker paketlarini filtrlash texnologiyasi
Paketlarni filtrlash texnologiyasieng keng tarqalgan xavfsizlik devori texnologiyasidir.Xavfli tarmoq uchun filtr yo'riqnomasi ma'lum xostlar va tarmoqlarning ichki tarmoqqa ulanishini bloklash usulini taqdim etadi yoki u ba'zi xavfli va pornografik saytlarga ichki kirishni cheklash uchun ishlatilishi mumkin.
Paketlarni filtrlash texnologiyasiUning nomidan ko'rinib turibdiki, tarmoqdagi paket uchun joy tanlash imkoniyatiga ega, asosni tanlang, tizim uchun filtrlash qoidalarini tanlang (ko'pincha ACL kirishni boshqarish ro'yxatlari, kirishni boshqarish ro'yxati deb nomlanadi), faqat paketlarni filtrlash qoidalariga javob berish uchun. tegishli tarmoq interfeysiga uzatiladi, paketning qolgan qismi ma'lumotlar oqimidan chiqariladi.
Paketli filtrlash saytdan saytga, saytdan tarmoqqa va tarmoqdan tarmoqqa kirishni boshqarishi mumkin, lekin uzatiladigan ma'lumotlar tarkibini nazorat qila olmaydi, chunki kontent paket tomonidan tanib bo'lmaydigan dastur darajasidagi ma'lumotlardir. filtrlash tizimi.Paketli filtrlash butun tarmoqni bir joyda maxsus himoya qilish imkonini beradi.
Paket filtrini tekshirish moduli tarmoq qatlami va tizimning ma'lumotlar havolasi qatlami o'rtasida kirib boradi. Ma'lumotlar havolasi qatlami DE-fakto tarmoq kartasi (NIC) va tarmoq qatlami birinchi darajali protokollar stegi bo'lganligi sababli, xavfsizlik devori dasturiy ta'minot ierarxiyasining pastki qismi.
Mahsulot toifalari
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5060
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-4810
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410P
