 |
| محل منبع: | چین |
| نام تجاری: | NetTAP® |
| گواهی: | CCC, CE, RoHS |
| شماره مدل: | NT-FTAP-32QCX |
| مقدار حداقل تعداد سفارش: | ۱ عدد |
|---|---|
| قیمت: | Can Discuss |
| جزئیات بسته بندی: | کارتن بیرونی به علاوه فوم داخلی |
| زمان تحویل: | 1-3 روز کاری |
| شرایط پرداخت: | اعتبارات اسنادی، D/A، D/P T/T، وسترن یونیون، MoneyGram |
| قابلیت ارائه: | 100 مجموعه در هر ماه |
| شناسه VLAN: | 12 بیت | VTEP: | نقطه پایانی تونل Vlan |
|---|---|---|---|
| استفاده از VTEP: | برای بسته بندی و باز کردن VXLAN | حذف هدر بسته: | هدرهای VxLAN، VLAN و MPLS |
| برنامه های کاربردی: | مرکز داده مخابرات، صدا و سیما، دولت، مالی، انرژی، برق، نفت، بیمارستان، مدرسه، شرکت و سایر صنایع | راه حل های مرتبط: | مشاهده شبکه، مانیتور شبکه، امنیت شبکه، تجزیه و تحلیل شبکه، مرکز داده، مدیریت ترافیک، بهینه سازی تراف |
| برجسته: | عنوان سربرگ vxlan |
||
Network Packet Broker VXLAN Header Stripping Underlay Overlay، VTEP، Flood و Learn Mechanism
VXLAN چیست؟
شناسه سنتی VLAN 802.1q فقط 12 بیت دارد، به این معنی که حداکثر 4096 بخش شبکه دو لایه منحصر به فرد وجود دارد.
در دنیای مجازی سازی امروزی، اگر هنوز از یک VLAN 802.1q استفاده می کنید، قابلیت جابجایی VM به VLAN محلی محدود می شود. با کپسوله سازی VXLAN، فریم های داده خام به صورت MAC در UDP کپسوله می شوند و به یک اتصال شبکه دو لایه اجازه می دهد تا در سراسر آن جابجا شود. یک شبکه سه لایه
در همان زمان، اطمینان حاصل کنید که آدرس IP قبل و بعد از مهاجرت VM، آدرس MAC بدون تغییر است.
فرمت فریم VXLAN و بسته MAC-in-IP
مطابق شکل بالا،
1. علاوه بر فریم داده اصلی، هدر بیرونی نیاز به مصرف بایت های اضافی دارد (مجموع چندین هدر در شکل بالا کافی است). بسته به اندازه بسته تجاری
2. پورت منبع UDP: دستگاه VTEP به صورت پویا تخصیص داده می شود. اطلاعات L2/L3/L4 سر داخلی هش محاسبه می شود.
3. پورت مقصد UDP: ثابت 4789.
4. IP خارجی: آدرس IP مبدا در سر IP آدرس IP منبع VTEP و آدرس IP مقصد آدرس IP VTEP مقصد است.
5. MAC خارجی: آدرس MAC منبع در بالای فریم اترنت، آدرس MAC منبع VTEP است، و آدرس MAC مقصد، آدرس MAC دستگاه جهشی بعدی است که به VTEP مقصد میرسد.
در اینجا یک نمونه از بسته پینگ واقعی کپسوله شده با VXLAN آورده شده است:
لایه زیرین و روکش
زیرسازی به صورت زیر
Underlay: یک شبکه IP قابل مسیریابی.توپولوژی انعطاف پذیر؛استفاده از شبکه با مسیرهای اضافی و استفاده از ECMP برای دستیابی به تعادل بار توصیه می شود.پشتیبانی از هر پروتکل مسیریابی -OSFP، EIGRP، is-is، BGP و غیره.
همپوشانی به صورت زیر
VTEP چیست؟
همانطور که از نام آن پیداست، VTEP (Vlan Tunnel EndPoint) Vlan Tunnel EndPoint است. VTEP برای بسته بندی و باز کردن VXLAN استفاده می شود. در عین حال، هر VTEP از دو اینترفیس استفاده می کند، یکی برای پل زدن و ارسال شبکه محلی؛ دیگری یک رابط IP برای اتصال به شبکه حمل و نقل.
به عنوان مثال، هنگامی که یک بسته VLAN100 از طریق یک رابط Lan محلی به VTEP ارسال می شود، ابتدا شناسه VXLAN 1001 نقشه برداری می شود. پس از آن، VTEP بر اساس آدرس MAC مقصد بسته اصلی به دنبال VTEP از راه دور مربوطه در جدول VTEP L2 می گردد. و شناسه VXLAN به تازگی تبدیل شده است.اگر بتواند آن را پیدا کند، فریم اترنت اصلی به عنوان یک بسته VXLAN کپسوله میشود و سپس از طریق رابط IP ارسال میشود. رابط IP VTEP بسته VXLAN را دریافت میکند، آن را باز میکند تا فریم اترنت اصلی را به دست آورد، شناسه VXLAN را به شناسه VLAN، اطلاعات VLAN 100 را اضافه می کند و در نهایت بسته را از طریق Lan محلی ارسال می کند. به این ترتیب، دو شبکه VTEP VLAN 100 معادل متصل شده است.(توجه: اگرچه یک VLAN 100 وجود دارد، اما در واقع یکسان تحت دو VTEP VXLAN ID متناظر VLAN ID می تواند متفاوت باشد) فریم اترنت اصلی در یک MAC در بسته UDP محصور شده است، انتقال داده بین تبدیل VTEP شد، می تواند بین شبکه لایه VTEP، شبکه سه لایه و حتی پیچیده تر باشد. ، اما برای VLAN 100 شفاف است.
سیل و مکانیسم یادگیری
1. ترمینال A باید ARP ترمینال B را درخواست کند
2. بسته ARP به vtep-1 می رسد، و vtep-1 آن را کپسوله می کند: هدر VXLAN، هدر UDP، هدر IP خارجی (IP منبع vtep-1، IP مقصد IP گروه چندپخشی Underlay)، هدر MAC خارجی (منبع MAC) vtep-1 است، MAC مقصد MAC گروه چندپخشی است.
3. بسته به تمام گرههای VTEP دیگر ارسال میشود و این گرههای VTEP پس از دریافت، مهر و موم میشوند تا بسته درخواست ARP اصلی به دست آید.
4. در مرحله بعد، این vteps درخواست های ARP را به شبکه محلی Lan ارسال می کند. اگر ترمینال B درخواستی در شبکه محلی Lan نباشد، بسته توسط دستگاه ترمینال محلی (مانند دستگاه ترمینال متصل شده توسط vtep-3) کنار گذاشته می شود. اگر ترمینال B درخواست شده در شبکه محلی محلی باشد، ترمینال B درخواست ARP را دریافت می کند و پاسخ ARP را به گره محلی vtep-2 پاسخ می دهد.
5. پس از دریافت پاسخ ARP، گره vtep-2 که ترمینال B را به هم متصل می کند، این موارد را محصور می کند: هدر VXLAN، هدر UDP، هدر IP خارجی (IP منبع vtep-2، IP مقصد vtep-1)، هدر MAC خارجی (منبع MAC) vtep-2، MAC مقصد vtep-1 است).
6. پس از دریافت بسته، vtep-1 آن را باز می کند و پاسخ ARP اصلی را دریافت می کند که به ترمینال A ارسال می شود؛ در همان زمان، vtep-1 از طریق اطلاعات هدر بیرونی، IP vtep-2 را نیز یاد گرفت. و MAC ترمینال B، بنابراین جدول نگاشت VXLAN ID + Remote VTEP IP + Remote MAC ساخته می شود.
7. بر اساس اطلاعات نقشه برداری در vtep-1 و vtep-2 و استفاده از تونل VXLAN، ارسال unicast بعدی پایانه های A و B را تحقق بخشید.
8. Vtep-1 می تواند به طور انتخابی عامل ARP را برای درخواست های ARP بعدی ip-b برای کاهش سیل در شبکه انتقال اجرا کند.
پیشنهاد کارگزار بسته شبکه برای حذف سربرگ VXLAN در بسته اصلی و متادیتا
| NT-FTAP-32QCX NetTAP®پارامترهای عملکردی TAP/NPB | |||
| رابط شبکه | 100G (سازگار با 40G) | اسلات 32*QSFP28 | |
| رابط باند بیرون | کوپر 1*10/100/1000M | ||
| حالت استقرار | فیبر شیر | حمایت کردن | |
| دهانه آینه | حمایت کردن | ||
| عملکرد سیستم | پردازش ترافیک | تکرار/تجمیع/تقسیم ترافیک | حمایت کردن |
| متعادل کننده بار | حمایت کردن | ||
| فیلتر بر اساس شناسایی ترافیک پنجگانه IP/پروتکل/پورت | حمایت کردن | ||
| برچسب VLAN / بدون برچسب / جایگزین | حمایت کردن | ||
| تطبیق UDF | حمایت کردن | ||
| مهر زمانی | حمایت کردن | ||
| حذف هدر بسته | VxLAN، VLAN، MPLS، GRE، GTP و غیره | ||
| برش داده ها | حمایت کردن | ||
| شناسایی پروتکل تونل | حمایت کردن | ||
| انتقال تک فیبر | حمایت کردن | ||
| استقلال بسته اترنت | حمایت کردن | ||
| توانایی پردازش | 3.2 ترابایت بر ثانیه | ||
| مدیریت | کنسول MGT | حمایت کردن | |
| IP/WEB MGT | حمایت کردن | ||
| SNMP MGT | حمایت کردن | ||
| TELNET/SSH MGT | حمایت کردن | ||
| پروتکل SYSLOG | حمایت کردن | ||
| مجوز متمرکز RADIUS یا AAA | حمایت کردن | ||
| احراز هویت کاربر | احراز هویت بر اساس نام کاربری و رمز عبور | ||
|
برقی (1+1 سیستم قدرت اضافی-RPS) |
ولتاژ نامی منبع تغذیه | AC110~240V/DC-48V[اختیاری] | |
| فرکانس توان نامی | AC-50HZ | ||
| جریان ورودی نامی | AC-3A / DC-10A | ||
| قدرت عملکرد نامی | حداکثر 450 وات | ||
| محیط | دمای عملیاتی | 0 تا 50 ℃ | |
| دمای ذخیره سازی | -20-70 درجه سانتیگراد | ||
| رطوبت کاری | 10٪ - 95٪، بدون تراکم | ||
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232، 115200، 8، N، 1 | |
| احراز هویت رمز عبور | حمایت کردن | ||
| ارتفاع شاسی | فضای قفسه (U) | 1U 445mm*44mm*505mm | |
تماس با شخص: Jerry
تلفن: +86-13679093866
بروکر شبکه بسته با پروتکل تونلینگ TAP خالص را با Deduplication Data شناسایی کنید
عملکرد لیست کنترل دسترسی ACL در فیلتر بسته پویا NPB
Vlan Tagged Untagged In Gigabit Ethernet شیر ، فروشندگان شبکه ضربه بزنید
Deduplication شبکه مجازی شبکه ضربه بزنید سرعت و دید شبکه را بهینه کنید
خالق خالص شبکه TAP Security Generator برای ابر عمومی ابر عمومی و ابر ترکیبی
VXLAN Header Stripping Network Stroker Network با انتقال پیام VTEP از طریق Multicast
Broker Network Packet Http Network Sniffer VXLAN Header Stripping VXLAN Forwarding
480Gbps Network Packet Sniffer با Deduplication و Cutting Data Ethernet Packet Sniffer
آنالیز ضبط و رفع عیب یابی Wirehark Packet Analysis VS Network Packet Sniffer
