Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-0810
8*10GE SFP+, Max. 80 Gbit/s
1- Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (8*10GE SFP+-Ports)
- Ein vollständiges Data Scheduling Management-Gerät (Duplex-Rx/Tx-Verarbeitung)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 80 Gbit/s)
- Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
- Unterstützt das VLAN, der MPLS-Header im ursprünglichen Datenpaket wird entfernt und ausgegeben.
- Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
- Unterstützte Rohpaketausgabe für Überwachungsgeräte zur BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung
2- Systemblockdiagramm
3- Funktionsprinzip
4- Intelligente Verkehrsverarbeitungsfunktionen
ASIC Chip Plus TCAM CPU
Intelligente Verkehrsverarbeitungsfunktionen mit 80 Gbit/s
10GE-Akquisition
10GE 8 Ports, Rx/Tx-Duplexverarbeitung, bis zu 80 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw., unterstützt auch eine flexible Kombination von Filterregeln.
Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
UDF-Übereinstimmung
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passen Sie Offset-Wert, Schlüsselfeldlänge und -inhalt an und legen Sie die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration fest.
VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert, die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Ersetzung der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der je nach Benutzerkonfiguration implementiert werden kann
Erkennung/Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Schnittstelle). Sie können Richtlinien für die Verkehrsausgabe basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
Erkennung gesunder Ports
Unterstützt die Echtzeiterkennung des Serviceprozesszustands der an verschiedene Ausgangsports angeschlossenen Back-End-Überwachungs- und Analysegeräte. Bei einem Ausfall des Serviceprozesses wird das fehlerhafte Gerät automatisch entfernt. Nach der Wiederherstellung des fehlerhaften Geräts kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Multi-Port-Lastausgleichs zu gewährleisten.
VLAN, MPLS ohne Tag
Unterstützt das VLAN, der MPLS-Header im ursprünglichen Datenpaket wird entfernt und ausgegeben.
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Einheitliche Steuerungsplattform
Unterstützter Zugriff auf die mylinking™ Visibility Control-Plattform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
5- Mylinking™ Network Packet Broker Typische Anwendungsstrukturen
5.1 Mylinking™ Network Packet Broker N*10GE zu 10GE Datenaggregationsanwendung (wie folgt)
5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access Application (wie folgt)
6- Spezifikationen
| ML-NPB-0810 Mylinking™ Netzwerk-Paketbroker TAP/NPB-Funktionsparameter | ||
| Netzwerkschnittstelle | 10GE | 8*10GE/GE SFP+-Steckplätze; unterstützt Single-/Multimode-Glasfasern |
| Out-of-Band-MGT-Schnittstelle | 1 x 10/100/1000M elektrischer Anschluss | |
| Bereitstellungsmodus | 10G optische Aufteilung | Unterstützt die Erfassung von bidirektionalem 4*10G-Verbindungsverkehr |
| 10G-Spiegelerfassung | Unterstützt maximal 8*10G Mirror-Datenverkehr | |
| Optische Eingabe | Eingangsanschluss unterstützt einzelnen Glasfaser-Splitting-Eingang; | |
| Port-Multiplexing | Unterstützt Eingangsport als Ausgangsport; | |
| Durchflussausgabe | Unterstützt 8 Kanäle mit 10GE-Flussausgabe; | |
| Verkehrsaggregation/-replikation/-verteilung | Unterstützt | |
| Anzahl der Links, die die Duplizierung/Aggregation des Datenverkehrs unterstützen | 1->N-Wege-Verkehrsreplikation (N<8) N->1-Kanal-Verkehrsaggregation (N<8) Gruppe G (M->N-Wege) gruppierte Verkehrsreplikationsaggregation [ G*(M+N) < 8 ] | |
| Portbasierte Verkehrsidentifikations-Umleitung | Unterstützt | |
| Port fünf Tupel Verkehrsidentifikation Umleitung | Unterstützt | |
| Umleitungsstrategie zur Verkehrsidentifizierung basierend auf dem Schlüsseltag des Protokollheaders | Unterstützt | |
| Unabhängige Unterstützung für Ethernet-Kapselung | Unterstützt | |
| KONSOLENVERWALTUNG | Unterstützt | |
| IP/WEB-Management | Unterstützt | |
| SNMP-Verwaltung | Unterstützt | |
| TELNET/SSH-Verwaltung | Unterstützt | |
| SYSLOG-Protokoll | Unterstützt | |
| Benutzerauthentifizierung | Basierend auf der Kennwortauthentifizierung der Benutzer | |
| Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS) | Nennversorgungsspannung | AC110-240V/DC-48V (optional) |
| Bewerten Sie die Netzfrequenz | AC-50 Hz | |
| Nenneingangsstrom | AC-3A / DC-10A | |
| Nennleistung | 140W/150W/150W | |
| Umfeld | Arbeitstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Arbeitsfeuchtigkeit | 10 % – 95 %, keine Kondensation | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 9600,8,N,1 |
| Kennwortauthentifizierung | Unterstützt | |
| Höhe des Chassis | (U) | 1HE 445 mm x 44 mm x 402 mm |
7- Bestellinformationen
ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+-Ports, max. 80 Gbit/s
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+-Ports, max. 160 Gbit/s
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+-Ports, max. 240 Gbit/s
FYR: Mylinking™ Network Packet Broker Paketfiltertechnologie
Paketfiltertechnologieist die am weitesten verbreitete Firewall-Technologie. In einem gefährlichen Netzwerk bietet ein Filterrouter die Möglichkeit, bestimmte Hosts und Netzwerke daran zu hindern, sich mit dem internen Netzwerk zu verbinden. Außerdem kann er verwendet werden, um den internen Zugriff auf gefährliche und pornografische Websites einzuschränken.
PaketfiltertechnologieWie der Name schon sagt, ist dies der Ort, an dem Pakete im Netzwerk ausgewählt werden können. Auf dieser Grundlage werden die Filterregeln für das System ausgewählt (ACLs werden oft als Access Control Lists, Zugriffskontrolllisten, bezeichnet). Nur Pakete, die den Filterregeln entsprechen, werden an die entsprechende Netzwerkschnittstelle weitergeleitet, während die restlichen Pakete aus dem Datenstrom entfernt werden.
Paketfilter können den Zugriff zwischen Standorten, zwischen Netzwerken und zwischen Netzwerken steuern, jedoch nicht den Inhalt der übertragenen Daten, da es sich dabei um Daten auf Anwendungsebene handelt, die vom Paketfiltersystem nicht erkannt werden. Mit Paketfiltern können Sie das gesamte Netzwerk an einer einzigen Stelle gezielt schützen.
Das Paketfilter-Prüfmodul dringt zwischen die Netzwerkschicht und die Datenverbindungsschicht des Systems ein. Da die Datenverbindungsschicht die De-facto-Netzwerkkarte (NIC) und die Netzwerkschicht der Protokollstapel der ersten Schicht ist, befindet sich die Firewall am unteren Ende der Softwarehierarchie.
