Мережевий пакет MyLking ™ (NPB) ML-NPB-0810
8*10Ge SFP+, максимум 80 Гбіт / с
1- Огляди
- Повний візуальний контроль пристрою збору даних (8*10GE SFP+ порти)
- Повний пристрій управління плануванням даних (Duplex RX/TX обробка)
- Повний пристрій попередньої обробки та повторного розподілу (двонаправлена пропускна здатність 80 Гбіт / с)
- Алгоритм хеш-балансу балансу навантаження та алгоритм розподілу ваги на основі сеансу відповідно до характеристик шару L2-L7, щоб переконатися, що динаміка врівноваження навантаження порту врівноваження навантаження
- Підтримується VLAN, заголовок MPLS в оригінальному пакеті даних позбавлений та виводиться.
- Підтримувано автоматично ідентифікувати різні протоколи тунелювання, такі як GTP / GRE / PPTP / L2TP / PPPOE. Відповідно до конфігурації користувача, стратегія виходу трафіку може бути реалізована відповідно до внутрішнього або зовнішнього рівня тунелю
- Підтримуваний вихідний вихідний пакет для моніторингу обладнання аналізу BigData, аналіз протоколу, аналіз сигналізації, аналіз безпеки, управління ризиками та інший необхідний трафік.
- Підтримується аналіз захоплення пакетів у режимі реального часу, ідентифікація джерела даних
2- системна блок-схема
3- Принцип роботи
4- Інтелектуальні здібності до обробки руху
ASIC Chip Plus TCAM CPU
Можливості інтелектуальної обробки трафіку 80 Гбіт / с
Придбання 10Ge
10 геть 8 портів, обробка дуплексної обробки RX/TX, до 80 Гбіт/с.
Реплікація даних
Пакет повторюється з 1 порту до декількох N портів, або декілька N портів, а потім повторюється до декількох портів M
Реплікація даних
Пакет повторюється з 1 порту до декількох N портів, або декілька N портів, а потім повторюється до декількох портів M
Розподіл даних
Класифікували вхідні метдані точно та відкинули або пересилали різні послуги передачі даних до декількох результатів інтерфейсу відповідно до попередньо визначених правил користувача.
Фільтрація даних
Підтримувана відповідність фільтрації пакетів L2-L7, такі як SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле типу Ethernet, номер протоколу IP, TOS тощо, також підтримували гнучку комбінацію правил фільтрації.
Баланс завантаження
Алгоритм хеш-балансу балансу навантаження та алгоритм розподілу ваги на основі сеансу відповідно до характеристик шару L2-L7, щоб переконатися, що динаміка врівноваження навантаження порту врівноваження навантаження
Матч UDF
Підтримує відповідність будь -якого ключового поля в перших 128 байт пакету. Налаштував значення зміщення та ключову довжину та вміст поля та визначення політики виходу трафіку відповідно до конфігурації користувача
Влан позначений
VLAN UNTAGGED
Влан замінив
Підтримує відповідність будь -якого ключового поля в перших 128 байт пакету. Користувач може налаштувати значення зміщення та тривалість поля та вміст поля та визначати політику виводу трафіку відповідно до конфігурації користувача.
Заміна MAC -адреси
Підтримує заміну MAC -адреси призначення в оригінальному пакеті даних, який може бути реалізований відповідно до конфігурації користувача
Розпізнавання/класифікація мобільних протоколів 3G/4G
Підтримується для ідентифікації елементів мобільної мережі, таких як (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11 тощо. Ви можете реалізувати політику виходу трафіку на основі таких функцій, як GTPV1-C, GTPV1-U, GTPV2-C, SCTP та S1-AP на основі конфігурацій користувача.
Порти здорового виявлення
Підтримуване виявлення в режимі реального часу Служба Health для заднього моніторингу та аналізу аналізу, підключеного до різних вихідних портів. Коли процес обслуговування не вдається, несправний пристрій автоматично видаляється. Після відновлення несправного пристрою система автоматично повертається до групи балансування навантаження, щоб забезпечити надійність багатопортового балансування навантаження.
VLAN, MPLS UNTAGGED
Підтримується VLAN, заголовок MPLS в оригінальному пакеті даних позбавлений та виводиться.
Протокол тунелювання
Підтримувано автоматично ідентифікувати різні протоколи тунелювання, такі як GTP / GRE / PPTP / L2TP / PPPOE. Відповідно до конфігурації користувача, стратегія виходу трафіку може бути реалізована відповідно до внутрішнього або зовнішнього рівня тунелю
Уніфікована платформа управління
Підтримується доступ до платформи Control Control MyLking ™
1+1 надлишкова система живлення (RPS)
Підтримується 1+1 подвійна надлишкова система живлення
5- MyLking ™ Мережевий пакет брокер Типові структури додатків
5.1 Брокер мережевого пакету MyLking ™
5.2 Мережевий пакет MyLking ™ Брокер GE/10GE Гібридний додаток (за наступним)
6- Технічні характеристики
| ML-NPB-0810 MyLking ™ Брокер мережевого пакету Торкніться/NPB Функціональні параметри | ||
| Мережевий інтерфейс | 10 геть | 8*10Ge/GE SFP+ слот; Підтримка волокна з одно-/множинним режимом |
| Інтерфейс MGT поза діапазоном | 1*10/100/1000 м електричний порт | |
| Режим розгортання | 10 г оптичного розщеплення | Підтримка 4*10 г двонаправлених посилань на придбання трафіку |
| 10G Дзеркальне придбання | Підтримуйте максимум до 8*10 г дзеркального введення трафіку | |
| Оптичне введення | Вхідний порт підтримує вхід розщеплення одного волокна; | |
| Порт мультиплексування | Підтримка вхідного порту як вихідного порту; | |
| Потік | Підтримка 8 каналів вихідного потоку 10 ге; | |
| Агрегування/реплікація/розповсюдження | Підтримуваний | |
| Кількість посилань, що підтримують дублювання/агрегації трафіку | 1-> n способу реплікації трафіку (n <8) N-> 1 агрегація руху каналу (n <8) Група G (M-> N Шлях) Групила агрегація реплікації трафіку [G*(M+N) <8] | |
| Ідентифікація трафіку на базі порту | Підтримуваний | |
| Порт п'ять кортежів Ідентифікація переадресує | Підтримуваний | |
| Ідентифікація трафіку Відволікає стратегію на основі ключового тегу заголовка протоколу | Підтримуваний | |
| Інкапсуляція Ethernet неспоріднена підтримка | Підтримуваний | |
| Консоль Mgt | Підтримуваний | |
| IP/Web Mgt | Підтримуваний | |
| Snmp mgt | Підтримуваний | |
| Telnet/ssh mgt | Підтримуваний | |
| Протокол Syslog | Підтримуваний | |
| Автентифікація користувача | На основі автентифікації паролів користувачів | |
| Електрична (1+1 надлишкова система живлення-RPS) | Напруга живлення швидкості | AC110-240V/DC-48V (необов’язково) |
| Оцініть частоту живлення | AC-50 Гц | |
| Швидкість введення струму | AC-3A / DC-10A | |
| Оцініть потужність | 140 Вт/150 Вт/150 Вт | |
| Навколишнє середовище | Робоча температура | 0-50 ℃ |
| Температура зберігання | -20-70 ℃ | |
| Робоча вологість | 10%-95%, немає конденсації | |
| Конфігурація користувача | Конфігурація консолі | Інтерфейс RS232, 9600,8, N, 1 |
| Автентифікація пароля | Підтримуваний | |
| Висота шасі | (U) | 1U 445 мм*44 мм*402 мм |
7- Інформація про замовлення
ML-NPB-0810 MyLking ™ Мережевий пакет брокер 8*10GE/GE SFP+ Порти, максимум 80 Гбіт/с
ML-NPB-1610 MyLking ™ Мережевий пакет брокер 16*10GE/GE SFP+ Порти, максимум 160 Гбіт/с
ML-NPB-2410 MyLking ™ Мережевий пакет брокер 24*10GE/GE SFP+ Порти, максимум 240 Гбіт/с
FYR: Technology MyLking ™ мережевий пакетний пакетний пакет фільтрування пакетів
Технологія фільтрації пакетівє найпоширенішою технологією брандмауера. Для небезпечної мережі маршрутизатор фільтрів забезпечує спосіб блокувати певні хости та мережі підключитися до внутрішньої мережі, або він може бути використаний для обмеження внутрішнього доступу до деяких небезпечних та порнографічних сайтів.
Технологія фільтрації пакетівТак само, як випливає з його назви, місце для пакету в мережі має вибір, виберіть основу, правила фільтрації для системи (часто відомі ACL як списки контролю доступу, список контролю доступу), лише для задоволення правил фільтрації пакетів передається у відповідний мережевий інтерфейс, решта пакету видаляється з потоку даних.
Фільтрування пакетів може контролювати доступ до сайту, сайту до мережі та доступу до мережі до мережі, але вона не може керувати вмістом даних, які передаються, оскільки вміст є даними на рівні додатків, а не впізнаваними системою фільтрації пакетів. Фільтрування пакетів дозволяє забезпечити спеціальний захист для всієї мережі в одному місці.
Модуль перевірки фільтра пакетів проникає між мережевим рівнем та шаром посилань даних системи. Оскільки рівень зв'язку даних-це фактично мережева карта (NIC), а мережевий шар-це стек протоколу першого шару, брандмауер знаходиться внизу ієрархії програмного забезпечення.
