جزئیات محصول
محل منبع: چین
نام تجاری: NetTAP®
گواهی: CCC, CE, RoHS
شماره مدل: MATRIX-TCA-CG؛ NT-FTAP-32QCX
شرایط پرداخت و حمل و نقل
مقدار حداقل تعداد سفارش: ۱ عدد
قیمت: Can Discuss
جزئیات بسته بندی: کارتن بیرونی به علاوه فوم داخلی
زمان تحویل: 1-3 روز کاری
شرایط پرداخت: اعتبارات اسنادی، D/A، D/P T/T، وسترن یونیون، MoneyGram
قابلیت ارائه: 100 مجموعه در هر ماه
پروتکل های تونل زنی: |
GTP ، GRE ، PPTP ، L2TP و PPPOE |
GRE Tunneling: |
کپسوله سازی مسیریابی عمومی |
تونل GRE: |
حمل پیام های MPLS LDP ، ایجاد LDP LSP |
محصور سازی: |
از بین بردن هدرهای VXLAN ، GTP ، GRE ، MPLS |
برنامه های کاربردی: |
شبکه محلی چند پروتکل برای محافظت از داده های چندپخشی |
امنیت: |
محافظت از داده ها ، جلوگیری از نشت |
پروتکل های تونل زنی: |
GTP ، GRE ، PPTP ، L2TP و PPPOE |
GRE Tunneling: |
کپسوله سازی مسیریابی عمومی |
تونل GRE: |
حمل پیام های MPLS LDP ، ایجاد LDP LSP |
محصور سازی: |
از بین بردن هدرهای VXLAN ، GTP ، GRE ، MPLS |
برنامه های کاربردی: |
شبکه محلی چند پروتکل برای محافظت از داده های چندپخشی |
امنیت: |
محافظت از داده ها ، جلوگیری از نشت |
بروکر شبکه بسته های اینترنتی GTP GRE PPTP L2TP PPPOE پروتکل تونلینگ برچسب هدر نوار
پروتکل تونلینگ فناوری در کارگزار شبکه بسته بندی را شناسایی کنید
پشتیبانی از پروتکل های مختلف تونل سازی مانند GTP / GRE / PPTP / L2TP / PPPOE بطور خودکار شناسایی می کند. با توجه به پیکربندی کاربر ، استراتژی خروجی ترافیک با توجه به لایه داخلی یا خارجی تونل قابل اجرا است
پروتکل تونلینگ GRE چیست؟
GRE (Generic Routing Encapsulation) می تواند بسته های داده برخی پروتکل های لایه شبکه (مانند IPX ، ATM ، IPv6 ، AppleTalk و غیره) را محصور کند تا این بسته های داده کپسوله شده در پروتکل لایه شبکه دیگری (مانند IPv4) منتقل شوند. مکانیزمی را برای کپسوله کردن پیام های یک پروتکل در پروتکل دیگر فراهم می کند. این یک روش تونل سازی سه لایه است که امکان انتقال پیام به صورت شفاف از طریق تونل GRE را فراهم می کند و مشکل انتقال شبکه های ناهمگن را حل می کند.
مکانیسم اجرای GRE ساده است ، تونل در هر دو انتهای بار تجهیزات. تونل GRE می تواند از طریق شبکه IPv4 به شبکه محلی پروتکل های مختلف شبکه متصل شود ، به طور موثر با استفاده از معماری شبکه اصلی و کاهش هزینه. تونل GRE گسترش می یابد دامنه پروتکل های شبکه محدود به هاپ برای فعال کردن توپولوژی شبکه های انعطاف پذیر شرکت. تونل GRE می تواند داده های چندکاره را محصور کند و امنیت صوتی ، ویدئویی و سایر خدمات چندپخشی را در هنگام ترکیب با پشتیبانی تونل IPSec.GRE MPLS LDP فراهم کند. تونل GRE برای حمل پیام های MPLS LDP مورد استفاده قرار می گیرد ، LDP LSP تأسیس شده است و شبکه ستون فقرات MPLS قابل تعامل است. تونل GRE زیر شبکه های گسسته را به هم متصل می کند و برای تنظیم VPNS برای اتصالات ایمن بین دفتر مرکزی و شعب استفاده می شود.
پروتکل مسئول ارسال بسته های محصور شده پروتکل حمل و نقل نامیده می شود.
هدر GRE | زمینه ها توضیح دهید |
ج | بیت ها را بررسی و تأیید کنید |
ک | بیت های کلیدی |
بازگشت | تعداد لایه های محصور شده از یک پیام GRE را نشان می دهد. بعد از تکمیل بسته GRE 1 را به این قسمت اضافه کنید. اگر تعداد بسته ها بیشتر از 3. باشد ، متن را دور نریزید. هدف از این زمینه جلوگیری از محاصره پیام ها به صورت نامحدود است. |
پرچم ها | زمینه های رزرو شده در حال حاضر باید بر روی 0 تنظیم شود |
نسخه | قسمت نسخه باید 0 باشد |
نوع پروتکل | نوع پروتکل توافق مسافر را مشخص می کند. پروتکل مشترک مسافر پروتکل IPv4 با کد پروتکل 0x0800 است |
چک | زمینه های چک برای هدرهای GRE و بارهای آنها. |
کلید | در قسمت کلمه کلیدی ، گیرنده تونل برای تأیید پیام دریافت شده استفاده می شود. |
برچسب تنظیم تنظیم کارگزار شبکه بسته در سناریوهای برنامه GRE
4) L2VPN و L3VPN را از طریق تونل GRE تنظیم کنید
بطور کلی شبکه های ستون فقرات MPLS VPN معمولاً از LSP به عنوان تونل شبکه عمومی استفاده می کنند. اگر دستگاه اصلی (دستگاه P) ستون فقرات MPLS نداشته باشد و دستگاه لبه (دستگاه PE) انجام دهد ، پس ستون فقرات نمی تواند از LSP به عنوان تونل شبکه عمومی. در این مرحله ، ستون فقرات می تواند به جای LSP از تونل GRE استفاده کند تا یک لایه 3 یا 2 راه حل VPN روی ستون فقرات فراهم کند.
LDP با استفاده از فناوری GRE MPLS LDP را در رابط تونل GRE امکان پذیر می کند ، از تونل GRE برای حمل پیام MPLS LDP استفاده می کند و LDP LSP را ایجاد می کند.
همانطور که در شکل بالا نشان داده شده است ، یک شرکت مستقر در خدمات L2VPN یا L3VPN بین PE1 و PE2 نیاز به ایجاد یک LDP LSP در سراسر تونل GRE بین PE1 و PE2 به دلیل این واقعیت دارد که ممکن است تجهیزات ستون فقرات فعال نباشد یا MPLS را پشتیبانی کند.
همانطور که در شکل بالا نشان داده شده است ، با ایجاد تونل GRE بین PE1 و P2 وقتی MPLS توسط دستگاه ستون فقرات P2 پشتیبانی می شود ، می توان lpp-lsp را در سراسر تونل GRE ایجاد کرد ، اما نه توسط دستگاه P1.
5) تونل GRE برای دسترسی به CE به MPLS VPN تصویب شد
سرویس VPN مبتنی بر شبکه ستون فقرات MPLS می تواند خدمات بهتری نسبت به IP سنتی VPN ارائه دهد. از این رو فناوری MPLS VPN اصلی ترین فناوری VPN است که توسط اپراتورها انتخاب شده است. اما اینترنت مبتنی بر فناوری IP است و شبکه ستون فقرات مبتنی بر فناوری IP هنوز هم فراوان است. .
در MPLS VPN ، یک پیوند فیزیکی مستقیم بین دستگاه های CE (Customer Edge) و PE (Provider Edge) شبکه ستون فقرات MPLS اغلب برای اتصال دستگاه مشتری CE (Customer Edge) به VPN ، یعنی در همان شبکه ، لازم است. در چنین شبکه ای ، VPN باید با رابط بدنی PE به CE همراه باشد.
با این حال ، در شبکه واقعی ، همه CE و PE نمی توانند به طور مستقیم از طریق پیوندهای فیزیکی به یکدیگر متصل شوند. برای مثال ، بسیاری از سازمانهایی که قبلاً به اینترنت وصل شده اند یا شبکه های ستون فقرات مبتنی بر IP هستند از لحاظ جغرافیایی از دستگاه های CE و PE بسیار جدا هستند. دسترسی مستقیم به دستگاه های PE ستون فقرات MPLS غیرممکن است. این مانع از دسترسی مستقیم به سایت های MPLS VPN از اینترنت یا ستون فقرات IP می شود.
برای دسترسی CE به MPLS VPN ، در نظر بگیرید "اتصال مستقیم منطقی" بین CE و PE برقرار کنید. بدین معنی ، می توانید CE و PE را با استفاده از یک شبکه عمومی یا خصوصی وصل کنید و یک تونل GRE بین CE و PE ایجاد کنید. از این طریق ، را می توان به عنوان CE و PE به طور مستقیم در نظر گرفت. هنگامی که شما یک VPN را با رابط pe-ce در PE مرتبط می کنید ، می توانید از تونل GRE به عنوان یک رابط فیزیکی استفاده کنید که در آن یک VPN قرار دارد.
5.1 GRE از طریق شبکه عمومی
5.2 GRE برای گذر از VPN
5.3 GRE برای شبکه های خصوصی
چه نوع بسته های کارگزار شبکه و شیرهای شبکه پشتیبانی پروتکل تنظیم عملکرد را شناسایی می کنند ؟
مشخصات کارگزار شبکه بسته و نوع ماژول
نوع مؤلفه | نمونه محصول | پارامتر اساسی | ملاحظات |
شاسی | NTCA-CHS-7U7S-DC | ارتفاع: 7U ، 7 اسلات ، شاسی ATCA ، پشت پرده 100G 100G ، ورودی 3 ولتاژ بالا DC (240VDC ~ 280VDC) ، ورودی 3 * 2 + 1 ماژولار قدرت اضافی 3000W | باید یکی را انتخاب کنید |
NTCA-CHS-7U7S-AC | ارتفاع: 7U ، 7 اسلات ، شاسی ATCA ، پشت پرده 100G 100G ، ورودی 3 ولتاژ بالا AC (240VDC ~ 280VDC) ، ورودی 3 * 2 + 1 ماژولار قدرت اضافی 3000W | ||
کارت خدمات | NT-TCA-SCG10 | کارت تبادل 100G ، رابط 10 * QSFP28 | با توجه به نیازهای واقعی تجاری انتخاب کنید |
NT-TCA-CG10 | کارت خدمات 100G ، رابط 10 * QSFP28 | ||
NT-TCA-XG24 | کارت خدمات 10G ، رابط 24 * SFP + | ||
NT-TCA-RTM-CG10 | کارت RTG 100G ، رابط 10 * QSFP28 | ||
NT-TCA-RTM-EXG24 | کارت 10G RTM ، رابط 24 * SFP + | ||
سیستم نرم افزاری تعبیه شده TCA Visibility | NT-TCA-SOFT-PKG | باید |