Mylinking™ Network Tap ML-TAP-0601
6*GE 10/100/1000M BASE-T, max. 6 Gbit/s
ML-TAP-0601
1- Übersicht über den Traffic Replicator/Aggregator
Da die Entwicklung der Netzwerksicherheitstechnologie und der Unternehmenssicherheit weiterhin Aufmerksamkeit erregt, wird die Sicherheitsausrüstung für den Einsatz von Netzwerk-Bypass-Geräten und Geräten zur Analyse des Netzwerkverkehrs nach und nach erhöht. Der gleichzeitige Einsatz von zwei oder mehr Bypass-Überwachungsgeräten dient nicht nur der Steigerung der Leistung von Kern-Switches Overhead, kann jedoch eine Vielzahl flexibler Einsatzanforderungen an Sicherheitsausrüstung nicht erfüllen. Der Mylinking™ Network Tap-Gigabit-Ethernet-Verkehrsreplikator/-Aggregator-Überwachungsport kann eine vollständige Reihe von Verkehrsdatenreplikationen auf mehrere Überwachungsports darstellen und kann auch Multi-Port-Verkehrsaggregationsfunktionen unterstützen, um Ihre Netzwerksicherheits- und Verkehrsanalysegeräte-Bereitstellungsanforderungen flexibel zu erfüllen.
2- Mylinking™ Network Tap-Funktionen
2.1- Grundlegende Funktionsübersicht
Mylinking™ Network Tap von ML-TAP-0601 ist ein intelligenter Replikator/Aggregator für den Netzwerkverkehr. In einem Gigabit-Netzwerk können durch die Lösung des Problems der gleichzeitigen Überwachung mehrerer Geräte mehrere Netzwerksegmente, Paketmodus für die Verkehrsaggregation und Verkehrsreplikation unterstützt werden. Durch Gruppieren von Konfigurationen auf den Ports, die eine 1-zu-viele-Verbindungssignalkopie auf 1-zu-viele-Verbindungssignalfähigkeit erreichen können; während der Verkehr zwischen Portgruppen gegenseitig isoliert werden kann; unterstützt die umgekehrte Datenübertragung, um bestimmte Anforderungen an die Sicherheitsausrüstung zu erfüllen (z. B. IDS-Blockierungsfunktion).
2.2- Systemstruktur und Funktionsprinzip
Mylinking™ Network Tap verwendet einen dedizierten ASIC-Chip mit Hardware-Modus-Design. Das interne Gerät verfügt über eine starke Paketverkehrs-Neugenerierungs-Engine, die die Replikation des Datenverkehrs mit Kabelgeschwindigkeit über mehrere Ports durchführen kann. Die Hardware-Paketfilter-Engine kann Pakete flexibel unterstützen, indem sie die Replikation zwischen verschiedenen Ports gruppiert. Jeder Ethernet-MAC-Port verfügt über einen isolierten Frame-Puffer, um eine bessere Replikations- und Übertragungs-Frame-Leistung zu erzielen. Gigabit-Ethernet-PHY-Module können die elektrische Gigabit-Schnittstelle flexibel unterstützen (10/100/1000 M Selbstaushandlung).
2.3- Duplex-Funktionen zur Datenverkehrsreplikation mit Leitungsgeschwindigkeit
Mylinking™ Network Tap verwendet einen ASIC-Chip mit Hardware-Modus-Design, der Ethernet-Signale mit Kabelgeschwindigkeit kopieren kann. Erstellen Sie flexibel und kopieren Sie den 1000-Mbit/s-Port-Verkehr über eine Verbindung auf viele 1000-Mbit/s-Ports, sodass Ihre Einbruchserkennungs-, Präventions-, Sicherheitsüberprüfungs-, Protokollanalysator-, RMON-Sonden- und andere Sicherheitsumgehungs-Bereitstellungsgeräte den Datenverkehr vollständig überwachen und sicherstellen können Ihre Netzwerksicherheit verbessern.
2.4- Flexible Portgruppen-Replikations- und Aggregationsfunktion
Mylinking™ Network Tap mit mehreren optischen/elektrischen 1000M-Ethernet-Schnittstellen (je nach Modell). Sie können Portgruppen flexibel definieren, um eine oder mehrere der 1000M-Ethernet-Link-Signalreplikationen zu erreichen. Durch die Definition einer Portgruppe und die Angabe einer beliebigen Anzahl von Quell- und Zielports für die Datenverkehrsreplikation können mehrere Quell- und Zielports für die Datenverkehrsreplikation und -aggregation sowie sogar die Datenverkehrsreplikation und -aggregation mehrerer Quellports zu mehreren Zielports unterstützt werden.
2.5 – Unterstützt die 802.1Q-Verkehrsreplikation
Der Mylinking™ Network Tap Gigabit-Ethernet-Verkehrsreplikator/Aggregator unterstützt transparent die Spiegelungsreplikation des TRUNK-Datenquellenports, unabhängig davon, ob es sich bei Ihrem Spiegelungsdatenport um einen Trunk-Port oder einen Access-Port handelt. viele Datenreplikationen. Flexibel, um den Anforderungen unterschiedlicher Topologien gerecht zu werden.
2.6- Mehrere Funktionen und einfach zu bedienen
- Die Werkskonfiguration umfasst 1 Quellport für die Verkehrsreplikation und 5 Zielports für die Verkehrsreplikation. Sie benötigen keine weitere Konfiguration, es kann die Anforderungen an die Verkehrsreplikation von 1 bis höchstens 5 Links erfüllen.
-Einfache und benutzerfreundliche WEB-Verwaltungskonfiguration.
-Statusüberwachung. Die Power-LED bietet eine visuelle Anzeige des Systemstatus, der Schnittstellenrate, des LINK-Status und des Link-Aktivitätsstatus.
-Vollständig kompatibel mit Intrusion-Detection-Systemen, Protokollanalysatoren, RMON-Sonden und Netzwerk-Audit-Systemanwendungen.
3- Mylinking™ Network Tippen Sie auf typische Anwendungsstrukturen
3.1 Mylinking™ Network Tap für Traffic Replication-Anwendung (wie folgt)
Eine der typischen Anwendungen von Mylinking™ Network Tap ist die Verwendung als gruppiertes Datenverkehrsreplikationsgerät. Wie oben gezeigt, handelt es sich bei dem Intrusion Detection System und dem Network Behavior Audit System um Bypass-Geräte, die den Datenverkehr von zwei Core-Switches überwachen müssen. Der Mylinking™-Verkehrsreplikator kann die Grouped-Port-Replikationstechnologie nutzen, die die Daten flexibel und jeweils von zwei verschiedenen Gigabit-Ethernet-Links auf andere vier Gigabit-Ethernet-Links kopieren kann. Erfüllen Sie perfekt die gleichzeitig im Netzwerk bereitgestellten Anforderungen von zwei oder mehr Multi-Port-Überwachungs-Bypass-Geräten und lösen Sie das Spiegelungsproblem von Switches, die zwei Ziel-Ports nicht unterstützen können.
3.2 Mylinking™ Network Tap Traffic Aggregation-Anwendung (wie folgt)
Mylinking™ Network Tap ist ein Gerät zur gruppierten Datenverkehrsreplikation und -aggregation. Wie oben gezeigt, werden das Intrusion-Detection-System und das Netzwerkverhaltens-Audit-System von Geräten umgangen, sodass beide den Datenverkehr von zwei Kern-Switches überwachen müssen. Da die Bereitstellung von Intrusion-Detection-Systemen und Netzwerkverhaltens-Audit-Systemen nur eine einzige Monitor-Port-Funktion unterstützt, überwachen sie den Datenverkehr, der an einem Port aggregiert werden muss. Der Mylinking™-Verkehrsreplikator kann die Grouped-Port-Replikationstechnologie nutzen, die die Daten flexibel und jeweils von zwei verschiedenen Gigabit-Ethernet-Links auf andere vier Gigabit-Ethernet-Links kopieren kann. Erfüllen Sie perfekt die gleichzeitig im Netzwerk bereitgestellten Anforderungen von zwei oder mehr Multi-Port-Überwachungs-Bypass-Geräten und lösen Sie das Spiegelungsproblem von Switches, die zwei Ziel-Ports nicht unterstützen können.
4- Systemleistung
Der Mylinking™ Network Tap Gigabit-Ethernet-Verkehrsreplikator/-aggregator verwendet einen dedizierten Hardware-ASIC-Chip, um die Anforderungen an die Replikation und Konvergenz des Gigabit-Ethernet-Verkehrs zu erfüllen und bietet Flexibilität für die Bereitstellung einer 1-zu-viele- oder viele-zu-viele-Verkehrsreplikation und -Aggregation.
| Netzwerkumgebung | Bandbreite |
| Kapazität der Verkehrserzeugungsmaschine | >6 Gbit/s |
| Kapazität für die Replikation eines einzelnen Ports | Maximal 1 Gbit/s |
| Port-Aggregationskapazität | >Port-Aggregation mit 5 Quellen, Gesamtbandbreite beträgt 1 Gbit/s |
| Signalreplikationslatenz | <10us |
5- Spezifikationen
| Mylinking™ Network Tap NPB/TAP-Funktionsparameter | ||
| Netzwerkschnittstelle | GE Electrical Ports | 6 Ports*10/100/1000M BASE-T |
| Funktionen | Schnittstelle „Gesamtmengen“. | 6 Anschlüsse |
| Maximale Verkehrsrate der Replikation (Mbit/s) | 1000 | |
| Maximale Replikationsports | 1 -> 5 | |
| Funktion zur Aggregation mehrerer Ports | Unterstützt | |
| Verkehrsreplikationsfunktion | Unterstützt | |
| Elektrisch | Nennversorgungsspannung | AC110-240V |
| Nennnetzfrequenz | 50 Hz | |
| Nenneingangsstrom | AC-2A | |
| Nennleistungsfunktion | 40W | |
| Umfeld | Betriebstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Betriebsfeuchtigkeit | 10 %–95 %, nicht kondensierend | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 |
| Passwortauthentifizierung | Unterstützung | |
| Rackhöhe | Rack-Platz (HE) | 1U |
