DiodeGate 10G — 技术规格

特色功能

• 高性能单向以太网通道：支持最高 10 Gbit/s 数据速率。
• 通道速率下的最大吞吐：取决于报文长度。
• 特殊声学泄漏防护：硬件级防止通过声学信道的信息泄漏。
• 接口类型：10GBASE-SR、10GBASE-LR、10GBASE-ER（按订单指定）。
• 低时延传输：确保数据流量延迟最小。
• 支持巨型帧：最高 16KB，并可处理由发送设备生成的任意报文长度。
• 兼容分级/分类协议：支持强制（分类）标签。
• 快速部署：所需配置最少。
• 单向通道“无缝”冗余：可配置具备无缝冗余的单向通道。
• 通过 SD 卡配置：便于快速设置。
• 通过独立的网络管理接口进行配置与监控（Web、SNMP、LLDP）。
• 数据平面接口硬件支持 ICMP、ARP、SYSLOG。
• 被动散热：低功耗。
• 7x24 小时连续运行。

接口：

• 双 LC、10GBASE-SR/LR/ER（根据订单指定）：传入流量接口，双向。¹
• 单 FC、10GBASE-SR/LR/ER（根据订单指定）：传出流量接口，仅发送器。¹
• RJ-45、以太网 10/100 BASE-TX：网络管理接口。
• SD 卡插槽：可锁定。

¹ — 最大电缆长度：由接口类型定义。

指示灯：

• 前面板上的 LED 状态指示灯。
• LCD 显示屏（16x2 带背光）或矩阵指示器。
• 显示界面 — 英文

配置：

• 通过 SD 卡上的文本文件进行配置。
• 通过 Web 界面和 SNMP 协议进行配置。
• 配置设置存储在非易失性设备内存中。

主要管理协议：

• LLDP (802.1ab)：通知。
• ICMPv4 (Ping)：监控。
• Web 界面：管理与监控。
• SNMPv2c：管理与监控。
• 用于更改管理帐户中的密码和用户的 SD 接口。
• SD 卡上用于更改团体名称的配置文件。

LLDP 管理接口：

• 方向：仅限 tx。
• TLV 字段：类型 (802.1ab) — 1、2、3、4、5、6、8。

Web 管理和监控界面：

• 协议、端口：http、80。
• 访问管理：两个保留的用户/密码帐户。
• 管理帐户：查看和更改设置、状态和统计信息。
• 监控帐户：查看设置、状态和统计信息。
• 通过 SD 接口更改管理帐户的密码和用户。
• 设备配置导出。
• 设备重启。
• 管理界面的网络参数设置。
• 单向通道模式（数据平面）和参数（包括过滤规则）的配置设置。
• 统计信息、软件版本、设备状态。

SNMP 管理和监控接口：

• 协议版本：v2c。
• 包中包含 MIB 文件。
• 默认社区名称：private（读/写）、public（读）。
• SD 卡上用于更改团体名称的配置文件。

模式：

• 无 FCS 控制的旁路模式：通过所有 L2 以太网数据包；无数据包 FIFO（“直接线路”）。
• 带 FCS 控制的旁路模式：传递 L2 以太网数据包；FCS 不正确的数据包被丢弃；包括数据包 FIFO。
• 操作模式：硬件过滤 L2+、硬件 ARP、硬件 ICMP (ping)、硬件 SYSLOG 陷阱。
• 仅运行一种模式：在设置时配置。
• 准备时间：不超过 12 秒。

无 FCS 控制的旁路模式：

• 无流量过滤的通用单向模式。
• “Direct Wire” 模式（SPAN、直通）：对通道的影响最小。
• 通过 L2 以太网流量，包括损坏的数据包。
• 适用于跨度流量处理。
• 适用于不间断冗余通道。
• 支持巨型帧：长度最大为 16K 字节，但传输设备可以处理任何长度。

带 FCS 控制的旁路模式：

• 无流量过滤的通用单向模式。
• 存储和转发模式：包括数据包 FIFO 缓冲区。
• 通过 L2 以太网流量：丢弃 FCS 不正确的数据包。
• 适用于不间断冗余通道。
• 支持巨型帧：最大 12K 字节。

操作模式：

• 单向操作，具有 L2、L3 IPv4 级别的硬件过滤（通常在交换机中称为 L2+）。
• 丢弃 FCS 校验和不正确的数据包。
• 802.1Q 数据包处理：支持。
• 带选项处理的 IPv4 数据包：与支持分类（强制）标签的协议 (Astro Linux) 兼容。
• 按 MAC 地址 (L2) 进行硬件过滤：最多 1 个地址。
• 硬件组播 MAC 地址过滤：选项：全部阻止、允许全部、允许 IP 组播。
• 按 IP 地址进行硬件过滤（L3）：最多允许 1024 个地址；其他的则被丢弃。
• 按目标 IP 地址 (L3)、地址替换（如果需要）、MAC 地址分配进行硬件过滤：最多 1024 条规则；所有没有列出 IP 地址的数据包都将被丢弃。
• 与传入流量接口关联的网段的硬件 ARP 表：填充有目标 IP 地址规则和网关 MAC 地址的 ARP 表。
• 硬件 SYSLOG 陷阱消息：定期，¹ — 数据包计数器。
• 按事件列出的硬件系统日志消息：¹ — 进入操作模式、退出操作模式、传入流量接口的链路打开/关闭。
• 传入流量接口上的硬件 ICMPv4 (Ping)：响应对上述规则中指定的目标地址的 ping 请求。
• 数据包计数器指示器：对通过所有硬件过滤器并传输到传出网络接口的数据包进行计数。
• 最大 L2 数据包长度：12K。

¹ — 发送到传出流量接口。

单向传输性能：¹

数据包大小（包含 4B FCS）	L2 包/秒	L2 Mbps	L4 Mbps（UDP）
64 bytes	14880952	7619	2143
512 bytes	2349625	9624	8759
1024 bytes	1197318	9808	9368
1518 bytes	812744	9870	9571
9216 bytes	135340	9978	9929

• 旁路模式吞吐：对应 10 Gbit/s 的理论最大值。
• 硬件过滤（操作模式）：当允许地址数量与过滤规则不超过 7 条时不影响吞吐；超过后在小包（64 bytes）场景会出现丢包。
• 通道延迟：未测量。

¹ — 在 Ixia 设备与 Cisco TRex 软件实验台上测试。

可靠性与质保：

• 平均无故障时间（MTBF）— 至少 40,000 小时
• 设计寿命 — 10 年
• 质保期 — 3 年

包装及配件清单：

• 设备
• 电源线
• SD 卡
• SD 卡盖
• SD 卡封条螺丝
• 用户手册
• 包装
• 护照（Passport）

物理特性与环境条件：

• 电信机柜 1U（高 x 宽 x 深：44 x 483 x 272 mm）
• 电源 — 220V±10%，50±1% Hz 交流市电
• 电源连接器 — IEC-320 插头
• 最大功耗 — 18W
• 设备具备良好的抗机械与气候因素能力，耐用且稳定
• 工作温度范围：+5°C 至 +40°C
• 工作时最大相对湿度 — 80%
• 存储温度范围 — -40°C 至 +50°C
• 存储时最大相对湿度 — 80%
• 重量 — 不超过 4 kg

制造商推荐：

• 为确保从单向网关可靠接收流量，请使用知名厂商的服务器级网卡，或使用性能有保障的交换机端口。
• 使用光电转换器时，请确保其性能满足必要要求。是否采用我们的设备请以在您的环境中（含所有相关硬件组件）测试结果为准；可按需提供样机进行免费测试。