网络透传设备
网络透传设备JS-F50ETB主要功能是实现以太网的加密及透传功能,可实现单数据通道(单隧道)的加密透传(国密 SM4 加密算法),也可实现基于VLAN(IEEE802.1Q)环境下的多数据通道(多隧道)的加密透传(国密 SM4加密算法)。
功能特性
(1)支持 MAC 层加密透传
◆支持 VLAN(IEEE802.1Q)透传
◆支持 VLAN Trunck 协议转发分拣
◆支持隧道数据网络层转发
◆支持 SM4 传输加密
(2)支持安全策略
◆至少可支持 100条安全策略
◆支持两种策略(互斥):允许策略、禁止策略
◆支持 IP、MAC 层的策略
◆支持通配符
(3)吞吐率
◆单条隧道加密吞吐率>2Mbps(应用 100 条安全策略,传输报文长度 1024字节条件下)
◆从设备总吞吐率不小于 40Mbps(4G模块速率为上限)
(4)隧道功能
◆主站支持 1000个隧道(采用不同的硬件平台)
◆从站支持 20个隧道链接
◆每个隧道支持单独的安全策略
(5)建立单个隧道链接的速度:<1 秒
(6)隧道通信延迟:4G条件下,测试设备通过交换机单跳情况下,双边测试设备ping包回应平均延迟<100ms(1024字节ping包)
(7)系统拥堵检测:通过数据流量异常,检测系统拥堵,并中断网络;
(8)证书服务(第二期,结合“远程管理服务”实现)
◆支持国密证书认证(SM1、SM2、SM3)
◆可支持其它证书服务认证
1、应用场景一
假设某个终端A与上行网络连接中断,在短时间内无法恢复的情况下,可以在通信中断的二端节点各安装一套透传系统(由于网络透传设备成对使用,设备需要分别安装通信中断二端节点),作为临时通道,优先保障重要系统的正常运行,降低通信中断对重要业务的影响。
在通信恢复后,即可将此套系统通信撤下,也可保留做为备用通道。当其它节点出现问题,将无线透传设备安装在出现故障的节点,作为临时通道,原有通信系统恢复后继续拆除,可多次重复使用。
应用场景二
在部分系统中,通信采用链式组网,一旦某一段通信出现故障,后续其它节点通信也将出现通信故障。为提高系统整体的稳定性及实时性,可根据实际情况,在串接的通信系统节点中,增加1套无线透传设备,如图所示,设备安装在网络中的两个未端的节点上,在中间链路上任何一段出现故障,重要业务可以通过4G无线通道继续与数据中心保持通信,保障重要业务不中断,大幅提高业务稳定性和可靠性。采用这种方式,为现有的数据链路实现闭环运行,保障系统的高效运行。
下图例中通信系统有N个节点通过光缆串接在一套系统中,4G透传设备给这些节点建立了一条无线闭环链路。任意一个链路中断,所有终端节点仍然可以通过4G无线透传到数据中心,使各节点的业务仍正常运行。