网络透传设备

网络透传设备JS-F50ETB主要功能是实现以太网的加密及透传功能，可实现单数据通道（单隧道）的加密透传（国密 SM4 加密算法），也可实现基于VLAN（IEEE802.1Q）环境下的多数据通道（多隧道）的加密透传（国密 SM4加密算法）。

功能特性

（1）支持 MAC 层加密透传 

◆支持 VLAN（IEEE802.1Q）透传 

◆支持 VLAN Trunck 协议转发分拣 

◆支持隧道数据网络层转发

◆支持 SM4 传输加密 

（2）支持安全策略 

◆至少可支持 100条安全策略 

◆支持两种策略（互斥）：允许策略、禁止策略 

◆支持 IP、MAC 层的策略 

◆支持通配符 

（3）吞吐率 

◆单条隧道加密吞吐率>2Mbps（应用 100 条安全策略，传输报文长度 1024字节条件下） 

◆从设备总吞吐率不小于 40Mbps（4G模块速率为上限） 

（4）隧道功能 

◆主站支持 1000个隧道（采用不同的硬件平台） 

◆从站支持 20个隧道链接 

◆每个隧道支持单独的安全策略 

（5）建立单个隧道链接的速度：<1 秒 

（6）隧道通信延迟：4G条件下，测试设备通过交换机单跳情况下，双边测试设备ping包回应平均延迟<100ms（1024字节ping包） 

（7）系统拥堵检测：通过数据流量异常，检测系统拥堵，并中断网络； 

（8）证书服务（第二期，结合“远程管理服务”实现） 

◆支持国密证书认证（SM1、SM2、SM3） 

◆可支持其它证书服务认证

1、应用场景一

假设某个终端A与上行网络连接中断，在短时间内无法恢复的情况下，可以在通信中断的二端节点各安装一套透传系统（由于网络透传设备成对使用，设备需要分别安装通信中断二端节点），作为临时通道，优先保障重要系统的正常运行，降低通信中断对重要业务的影响。
在通信恢复后，即可将此套系统通信撤下，也可保留做为备用通道。当其它节点出现问题，将无线透传设备安装在出现故障的节点，作为临时通道，原有通信系统恢复后继续拆除，可多次重复使用。

应用场景二

在部分系统中，通信采用链式组网，一旦某一段通信出现故障，后续其它节点通信也将出现通信故障。为提高系统整体的稳定性及实时性，可根据实际情况，在串接的通信系统节点中，增加1套无线透传设备，如图所示，设备安装在网络中的两个未端的节点上，在中间链路上任何一段出现故障，重要业务可以通过4G无线通道继续与数据中心保持通信，保障重要业务不中断，大幅提高业务稳定性和可靠性。采用这种方式，为现有的数据链路实现闭环运行，保障系统的高效运行。
下图例中通信系统有N个节点通过光缆串接在一套系统中，4G透传设备给这些节点建立了一条无线闭环链路。任意一个链路中断，所有终端节点仍然可以通过4G无线透传到数据中心，使各节点的业务仍正常运行。