کارگزار بسته شبکه Mylinking™ (NPB) ML-NPB-0810
8*10GE SFP+، حداکثر 80 گیگابیت بر ثانیه
۱- مرور کلی
- کنترل بصری کامل دستگاه جمعآوری دادهها (پورتهای 8*10GE SFP+)
- یک دستگاه مدیریت زمانبندی کامل دادهها (پردازش دوگانه Rx/Tx)
- یک دستگاه پیشپردازش و توزیع مجدد کامل (پهنای باند دو طرفه ۸۰ گیگابیت بر ثانیه)
- پشتیبانی از الگوریتم هش برای تعادل بار و الگوریتم اشتراکگذاری وزن مبتنی بر جلسه مطابق با ویژگیهای لایه L2-L7 برای اطمینان از پویایی ترافیک خروجی پورت در تعادل بار
- با پشتیبانی از VLAN، هدر MPLS در بسته داده اصلی حذف و خروجی داده میشود.
- پشتیبانی از شناسایی خودکار پروتکلهای مختلف تونلینگ مانند GTP / GRE / PPTP / L2TP / PPPOE. با توجه به پیکربندی کاربر، استراتژی خروجی ترافیک میتواند بر اساس لایه داخلی یا خارجی تونل پیادهسازی شود.
- پشتیبانی از خروجی بسته خام برای تجهیزات مانیتورینگ تحلیل کلانداده، تحلیل پروتکل، تحلیل سیگنالینگ، تحلیل امنیت، مدیریت ریسک و سایر ترافیک مورد نیاز.
- پشتیبانی از تجزیه و تحلیل ضبط بسته در زمان واقعی، شناسایی منبع داده
۲- نمودار بلوکی سیستم
۳- اصل کار
۴- قابلیتهای پردازش هوشمند ترافیک
تراشه ASIC به علاوه پردازنده TCAM
قابلیت پردازش هوشمند ترافیک 80 گیگابیت بر ثانیه
خرید 10GE
پورتهای 10GE، پردازش دوگانه Rx/Tx، فرستنده/گیرنده داده ترافیکی تا 80 گیگابیت بر ثانیه به طور همزمان، برای جمعآوری دادههای شبکه، پیشپردازش ساده
تکثیر دادهها
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر میشود
تکثیر دادهها
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر میشود
توزیع دادهها
فرادادههای ورودی را به طور دقیق طبقهبندی کرد و سرویسهای داده مختلف را طبق قوانین از پیش تعریفشده کاربر، حذف یا به چندین خروجی رابط ارسال کرد.
فیلتر کردن دادهها
پشتیبانی از تطبیق فیلترینگ بستههای L2-L7 مانند SMAC، DMAC، SIP، DIP، Sport، Dport، TTL، SYN، ACK، FIN، فیلد و مقدار نوع اترنت، شماره پروتکل IP، TOS و غیره. همچنین از ترکیب انعطافپذیری از قوانین فیلترینگ پشتیبانی میکند.
تعادل بار
پشتیبانی از الگوریتم هش برای تعادل بار و الگوریتم اشتراکگذاری وزن مبتنی بر جلسه مطابق با ویژگیهای لایه L2-L7 برای اطمینان از پویایی ترافیک خروجی پورت در تعادل بار
تطابق UDF
پشتیبانی از تطبیق هر فیلد کلیدی در ۱۲۸ بایت اول یک بسته. سفارشیسازی مقدار آفست و طول و محتوای فیلد کلیدی و تعیین سیاست خروجی ترافیک با توجه به پیکربندی کاربر.
برچسبگذاری شده با VLAN
VLAN بدون برچسب
VLAN جایگزین شد
از تطبیق هر فیلد کلیدی در ۱۲۸ بایت اول یک بسته پشتیبانی میکند. کاربر میتواند مقدار آفست و طول و محتوای فیلد کلیدی را سفارشی کند و سیاست خروجی ترافیک را طبق پیکربندی کاربر تعیین کند.
جایگزینی آدرس MAC
پشتیبانی از جایگزینی آدرس MAC مقصد در بسته داده اصلی، که میتواند طبق پیکربندی کاربر پیادهسازی شود.
تشخیص/طبقهبندی پروتکل موبایل 3G/4G
پشتیبانی برای شناسایی عناصر شبکه تلفن همراه مانند (Gb، Gn، IuPS، S1-MME، S1-U، X2-U، S3، S4، S5، S6a، S11 و غیره). شما میتوانید سیاستهای خروجی ترافیک را بر اساس ویژگیهایی مانند GTPV1-C، GTPV1-U، GTPV2-C، SCTP و S1-AP بر اساس پیکربندیهای کاربر پیادهسازی کنید.
تشخیص سلامت پورتها
پشتیبانی از تشخیص بلادرنگ سلامت فرآیند سرویس تجهیزات مانیتورینگ و آنالیز بکاند متصل به پورتهای خروجی مختلف. هنگامی که فرآیند سرویس با مشکل مواجه میشود، دستگاه معیوب به طور خودکار حذف میشود. پس از بازیابی دستگاه معیوب، سیستم به طور خودکار به گروه متعادلسازی بار باز میگردد تا از قابلیت اطمینان متعادلسازی بار چند پورتی اطمینان حاصل شود.
VLAN، MPLS بدون برچسب
با پشتیبانی از VLAN، هدر MPLS در بسته داده اصلی حذف و خروجی داده میشود.
پروتکل تونلینگ را شناسایی کنید
پشتیبانی از شناسایی خودکار پروتکلهای مختلف تونلینگ مانند GTP / GRE / PPTP / L2TP / PPPOE. با توجه به پیکربندی کاربر، استراتژی خروجی ترافیک میتواند بر اساس لایه داخلی یا خارجی تونل پیادهسازی شود.
پلتفرم کنترل یکپارچه
دسترسی به پلتفرم کنترل دید با پشتیبانی از mylinking™
سیستم برق افزونه ۱+۱ (RPS)
پشتیبانی از سیستم برق دوگانه افزونه ۱+۱
۵- ساختارهای کاربردی معمول کارگزار بسته شبکه Mylinking™
۵.۱ برنامه تجمیع داده از N*10GE به 10GE توسط Mylinking™ Network Packet Broker (به شرح زیر)
۵.۲ برنامه دسترسی ترکیبی GE/10GE با استفاده از Network Packet Broker از نوع Mylinking™ (به شرح زیر)
۶- مشخصات
| ML-NPB-0810 کارگزار بسته شبکه Mylinking™ پارامترهای عملکردی TAP/NPB | ||
| رابط شبکه | 10GE | اسلات 8*10GE/GE SFP+؛ پشتیبانی از فیبر تک حالته/چند حالته |
| رابط MGT خارج از باند | پورت برق 1 * 10/100 / 1000M | |
| حالت استقرار | تقسیم نوری 10G | پشتیبانی از 4 * 10G لینک دو طرفه برای دریافت ترافیک |
| دریافت آینه 10G | پشتیبانی از حداکثر تا 8 * 10G ورودی ترافیک آینهای | |
| ورودی نوری | پورت ورودی از ورودی تقسیم فیبر تکی پشتیبانی میکند؛ | |
| مالتیپلکس کردن پورت | پورت ورودی را به عنوان پورت خروجی پشتیبانی کنید. | |
| خروجی جریان | پشتیبانی از 8 کانال خروجی جریان 10GE؛ | |
| جمعآوری/تکرار/توزیع ترافیک | پشتیبانی شده | |
| تعداد لینکهایی که از تکثیر/تجمیع ترافیک پشتیبانی میکنند | ۱-> تکرار ترافیک در N مسیر (N<8) تجمیع ترافیک کانال N->1 (N<8) تجمیع تکرار ترافیک گروهبندیشده در گروه G (M->N way) [ G*(M+N) < 8 ] | |
| تغییر مسیر ترافیک مبتنی بر شناسایی پورت | پشتیبانی شده | |
| شناسایی ترافیک تاپل پورت پنج، منحرف کردن | پشتیبانی شده | |
| استراتژی انحراف شناسایی ترافیک بر اساس برچسب کلیدی سرآیند پروتکل | پشتیبانی شده | |
| پشتیبانی غیرمرتبط با کپسولهسازی اترنت | پشتیبانی شده | |
| کنسول مدیریت | پشتیبانی شده | |
| مدیریت آیپی/وب | پشتیبانی شده | |
| مدیریت SNMP | پشتیبانی شده | |
| مدیریت TELNET/SSH | پشتیبانی شده | |
| پروتکل SYSLOG | پشتیبانی شده | |
| احراز هویت کاربر | بر اساس احراز هویت رمز عبور کاربران | |
| برق (سیستم برق اضطراری ۱+۱-RPS) | ولتاژ منبع تغذیه را ارزیابی کنید | AC110-240V/DC-48V (اختیاری) |
| فرکانس منبع تغذیه را ارزیابی کنید | AC-50HZ | |
| جریان ورودی را ارزیابی کنید | AC-3A / DC-10A | |
| قدرت را ارزیابی کنید | ۱۴۰ وات/۱۵۰ وات/۱۵۰ وات | |
| محیط زیست | دمای کار | 0-50℃ |
| دمای نگهداری | -20-70℃ | |
| رطوبت کاری | 10٪ -95٪، بدون تراکم | |
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232، 9600، 8، N، 1 |
| احراز هویت با رمز عبور | پشتیبانی شده | |
| ارتفاع شاسی | (عمومی) | ۱U ۴۴۵ میلیمتر * ۴۴ میلیمتر * ۴۰۲ میلیمتر |
۷- اطلاعات سفارش
ML-NPB-0810 mylinking™ Network Packet Broker 8 پورت 10GE/GE SFP+، حداکثر 80 گیگابیت بر ثانیه
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+ ports, max 160Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24 پورت 10GE/GE SFP+، حداکثر 240 گیگابیت بر ثانیه
برای اولین بار: فناوری فیلترینگ بستههای شبکهای Mylinking™
فناوری فیلترینگ بستههارایجترین فناوری فایروال است. برای یک شبکه خطرناک، یک روتر فیلتر راهی برای جلوگیری از اتصال میزبانها و شبکههای خاص به شبکه داخلی فراهم میکند، یا میتواند برای محدود کردن دسترسی داخلی به برخی سایتهای خطرناک و مستهجن استفاده شود.
فناوری فیلترینگ بستههاهمانطور که از نامش پیداست، جایی است که بستهها در شبکه حق انتخاب دارند، اساس و قوانین فیلترینگ را برای سیستم انتخاب میکنند (که اغلب ACL به عنوان لیستهای کنترل دسترسی یا لیست کنترل دسترسی شناخته میشود)، تنها برای برآورده کردن قوانین فیلترینگ بسته، آن بسته به رابط شبکه مربوطه ارسال میشود و بقیه بسته از جریان داده حذف میشود.
فیلترینگ بسته میتواند دسترسی سایت به سایت، سایت به شبکه و شبکه به شبکه را کنترل کند، اما نمیتواند محتوای دادههای منتقل شده را کنترل کند زیرا محتوا، دادههای سطح برنامه است و توسط سیستم فیلترینگ بسته قابل تشخیص نیست. فیلترینگ بسته به شما امکان میدهد محافظت ویژهای را برای کل شبکه در یک مکان واحد فراهم کنید.
ماژول بررسی فیلتر بسته بین لایه شبکه و لایه پیوند داده سیستم نفوذ میکند. از آنجا که لایه پیوند داده در واقع کارت شبکه (NIC) است و لایه شبکه پشته پروتکل لایه اول است، فایروال در پایینترین سطح سلسله مراتب نرمافزار قرار دارد.
