Mylinking™ Network Packet Broker (NPB) ML-NPB-0810

8*10GE SFP+, max. 80 Gbit/s

Kurzbeschreibung:

Der Mylinking™ Network Packet Broker ML-NPB-0810 verfügt über eine Verarbeitungskapazität von bis zu 80 Gbit/s. Unterstützt maximal 8 Steckplätze 10G SFP+ (kompatibel mit Gigabit) und unterstützt flexibel 10-Gigabit-Single-/Multimode-optische Module und 10-GIGABit-elektrische Module. Unterstützt LAN/WAN-Modus; Unterstützt Paketfilterung und -weiterleitung basierend auf Quellport, fünffacher Standardprotokolldomäne, Quell-/Ziel-MAC-Adresse, IP-Fragment, Transportschicht-Portbereich, Ethernet-Typfeld, VLANID, MPLS-Label, TCPFlag, fester Offset-Funktion und Datenverkehr.

Senden Sie uns eine E-Mail

Produktdetails

Produkt-Tags

1- Übersichten

Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (8*10GE SFP+-Ports)
Ein vollständiges Data Scheduling Management-Gerät (Duplex-Rx/Tx-Verarbeitung)
Ein vollständiges Vorverarbeitungs- und Neuverteilungsgerät (bidirektionale Bandbreite 80 Gbit/s)
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist
Unterstützt das VLAN, wird der MPLS-Header im ursprünglichen Datenpaket entfernt und ausgegeben.
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
Unterstützt Echtzeit-Paketerfassungsanalyse und Datenquellenidentifizierung

2- Systemblockdiagramm

3- Funktionsprinzip

4- Intelligente Verkehrsverarbeitungsfähigkeiten

ASIC-Chip plus TCAM-CPU
Intelligente Datenverkehrsverarbeitungsfunktionen mit 80 Gbit/s

10GE-Akquisition
10GE 8 Ports, Rx/Tx-Duplex-Verarbeitung, bis zu 80 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung

Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert, oder es werden mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert

Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert, oder es werden mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert

Datenverteilung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.

Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw., unterstützt auch flexible Filterkombinationen Regeln.

Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist

UDF-Match
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und bestimmen Sie die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration

VLAN-getaggt

VLAN ohne Tag

VLAN ersetzt

Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.

Ersetzung der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der entsprechend der Konfiguration des Benutzers implementiert werden kann

Erkennung/Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb-, Gn-, IuPS-, S1-MME-, S1-U-, X2-U-, S3-, S4-, S5-, S6a-, S11- usw. Schnittstelle). Sie können Verkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.

Erkennung gesunder Ports
Unterstützte Echtzeiterkennung des Serviceprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Mehrport-Lastausgleichs sicherzustellen.

VLAN, MPLS ohne Tags
Unterstützt das VLAN, wird der MPLS-Header im ursprünglichen Datenpaket entfernt und ausgegeben.

Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden

Einheitliche Kontrollplattform
Unterstützter Zugriff auf die mylinking™-Sichtbarkeitskontrollplattform

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System

5- Typische Anwendungsstrukturen von Mylinking™ Network Packet Broker

5.1 Mylinking™ Network Packet Broker N*10GE-zu-10GE-Datenaggregationsanwendung (wie folgt)

5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access-Anwendung (wie folgt)

6- Spezifikationen

ML-NPB-0810 Mylinking™ Netzwerk-PaketbrokerTAP/NPB-Funktionsparameter
Netzwerkschnittstelle	10GE	8*10GE/GE SFP+-Steckplatz; Unterstützt Single-/Multimode-Faser
Netzwerkschnittstelle	Out-of-Band-MGT-Schnittstelle	1*10/100/1000M elektrischer Anschluss
Bereitstellungsmodus	10G optische Aufteilung	Unterstützt die Erfassung des bidirektionalen 4*10G-Verbindungsverkehrs
	10G-Spiegelerfassung	Unterstützt die Eingabe von Spiegeldatenverkehr bis zu 8*10G
	Optische Eingabe	Der Eingangsport unterstützt den Splitting-Eingang für einzelne Fasern.
	Port-Multiplexing	Unterstützt den Eingabeport als Ausgabeport;
	Durchflussausgabe	Unterstützt 8 Kanäle mit 10GE-Flow-Ausgabe;
	Traffic-Aggregation/Replikation/Verteilung	Unterstützt
	Anzahl der Links, die die Duplizierung/Aggregation des Datenverkehrs unterstützen	1->N-Wege-Verkehrsreplikation (N<8) N->1-Kanal-Traffic-Aggregation (N<8) Gruppe G (M->N-Wege) gruppierte Verkehrsreplikationsaggregation [ G*(M+N) < 8 ]
	Portbasierte Verkehrserkennungsumleitung	Unterstützt
	Port-Fünf-Tupel-Verkehrsidentifikation umleiten	Unterstützt
	Umleitungsstrategie zur Verkehrsidentifizierung basierend auf dem Schlüssel-Tag des Protokoll-Headers	Unterstützt
	Unterstützung unabhängig von der Ethernet-Kapselung	Unterstützt
	Konsolen-MGT	Unterstützt
	IP/WEB MGT	Unterstützt
	SNMP-MGT	Unterstützt
	TELNET/SSH MGT	Unterstützt
	SYSLOG-Protokoll	Unterstützt
	Benutzerauthentifizierung	Basierend auf der Passwortauthentifizierung der Benutzer
Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS)	Bewerten Sie die Versorgungsspannung	AC110-240V/DC-48V (optional)
	Bewerten Sie die Frequenz der Stromversorgung	AC-50HZ
	Bewerten Sie den Eingangsstrom	AC-3A / DC-10A
	Bewerten Sie die Leistung	140W/150W/150W
Umfeld	Arbeitstemperatur	0－50℃
	Lagertemperatur	-20-70℃
	Arbeitsfeuchtigkeit	10–95 %, keine Kondensation
Benutzerkonfiguration	Konsolenkonfiguration	RS232-Schnittstelle, 9600,8,N,1
Benutzerkonfiguration	Passwortauthentifizierung	Unterstützt
Höhe des Fahrgestells	(U)	1HE 445mm44mm402mm

7- Bestellinformationen

ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+-Ports, max. 80 Gbit/s
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+-Ports, max. 160 Gbit/s
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+-Ports, max. 240 Gbit/s

FYR: Mylinking™ Network Packet Broker-Paketfilterungstechnologie

Paketfilterungstechnologieist die am weitesten verbreitete Firewall-Technologie. Bei einem gefährlichen Netzwerk bietet ein Filter-Router die Möglichkeit, bestimmte Hosts und Netzwerke daran zu hindern, eine Verbindung zum internen Netzwerk herzustellen, oder er kann verwendet werden, um den internen Zugriff auf einige gefährliche und pornografische Websites einzuschränken.

PaketfilterungstechnologieWie der Name schon sagt, gibt es eine Auswahl an Paketen im Netzwerk, auf deren Grundlage die Filterregeln für das System (häufig als ACLs bezeichnet) ausgewählt werden Zugriffskontrollliste, Zugriffskontrollliste), nur um die Paketfilterregeln zu erfüllen an die entsprechende Netzwerkschnittstelle weitergeleitet, der Rest des Pakets wird aus dem Datenstrom entfernt.

Die Paketfilterung kann den Site-to-Site-, Site-to-Network- und Network-to-Network-Zugriff steuern, sie kann jedoch nicht den Inhalt der übertragenen Daten steuern, da es sich bei dem Inhalt um Daten auf Anwendungsebene handelt, die im Paket nicht erkennbar sind Filtersystem. Mit der Paketfilterung können Sie das gesamte Netzwerk an einem einzigen Ort besonders schützen.

Das Paketfilter-Prüfmodul dringt zwischen der Netzwerkschicht und der Datenverbindungsschicht des Systems ein. Da es sich bei der Datenverbindungsschicht um die de-facto-Netzwerkkarte (NIC) und bei der Netzwerkschicht um den Protokollstapel der ersten Schicht handelt, befindet sich die Firewall an der am unteren Ende der Softwarehierarchie.

Vorherige: Mylinking™ Netzwerk-Tap-Bypass-Schalter ML-BYPASS-200

Nächste: Mylinking™ Network Packet Broker (NPB) ML-NPB-1610

Schreiben Sie hier Ihre Nachricht und senden Sie sie an uns