Mylinking™ Network Packet Broker (NPB) ML-NPB-0810

8*10GE SFP+, max. 80 Gbit/s

Kurzbeschreibung:

Der Mylinking™ Network Packet Broker ML-NPB-0810 verfügt über eine Verarbeitungskapazität von bis zu 80 Gbit/s. Unterstützt maximal 8 Steckplätze 10G SFP+ (kompatibel mit Gigabit) und unterstützt flexibel 10-Gigabit-Single-/Multimode-optische Module und 10-GIGABit-elektrische Module. Unterstützt LAN/WAN-Modus; Unterstützt Paketfilterung und -weiterleitung basierend auf Quellport, fünffacher Standardprotokolldomäne, Quell-/Ziel-MAC-Adresse, IP-Fragment, Transportschicht-Portbereich, Ethernet-Typfeld, VLANID, MPLS-Label, TCPFlag, fester Offset-Funktion und Datenverkehr.


Produktdetails

Produkt-Tags

1- Übersichten

  • Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (8*10GE SFP+-Ports)
  • Ein vollständiges Data Scheduling Management-Gerät (Duplex-Rx/Tx-Verarbeitung)
  • Ein vollständiges Vorverarbeitungs- und Neuverteilungsgerät (bidirektionale Bandbreite 80 Gbit/s)
  • Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist
  • Unterstützt das VLAN, wird der MPLS-Header im ursprünglichen Datenpaket entfernt und ausgegeben.
  • Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
  • Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
  • Unterstützt Echtzeit-Paketerfassungsanalyse und Datenquellenidentifizierung
ML-NPB-08105

2- Systemblockdiagramm

ML-NPB-08106

3- Funktionsprinzip

ML-NPB-16101

4- Intelligente Verkehrsverarbeitungsfähigkeiten

Produktbeschreibung

ASIC-Chip plus TCAM-CPU
Intelligente Datenverkehrsverarbeitungsfunktionen mit 80 Gbit/s

Produktbeschreibung1

10GE-Akquisition
10GE 8 Ports, Rx/Tx-Duplex-Verarbeitung, bis zu 80 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung

Produktbeschreibung (2)

Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert

Produktbeschreibung (3)

Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert

Produktbeschreibung (4)

Datenverteilung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.

Produktbeschreibung (5)

Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw., unterstützt auch flexible Filterkombinationen Regeln.

Produktbeschreibung

Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist

Produktbeschreibung (6)

UDF-Match
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und bestimmen Sie die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration

Produktbeschreibung (7)
Produktbeschreibung (8)
Produktbeschreibung (9)

VLAN-getaggt

VLAN ohne Tag

VLAN ersetzt

Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.

Produktbeschreibung (10)

Ersetzung der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der entsprechend der Konfiguration des Benutzers implementiert werden kann

Produktbeschreibung (11)

Erkennung/Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb-, Gn-, IuPS-, S1-MME-, S1-U-, X2-U-, S3-, S4-, S5-, S6a-, S11- usw. Schnittstelle). Sie können Verkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.

Produktbeschreibung (12)

Erkennung gesunder Ports
Unterstützte Echtzeiterkennung des Serviceprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Mehrport-Lastausgleichs sicherzustellen.

Produktbeschreibung (13)

VLAN, MPLS ohne Tags
Unterstützt das VLAN, wird der MPLS-Header im ursprünglichen Datenpaket entfernt und ausgegeben.

Produktbeschreibung (14)

Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden

Produktbeschreibung (15)

Einheitliche Kontrollplattform
Unterstützter Zugriff auf die mylinking™-Sichtbarkeitskontrollplattform

Produktbeschreibung (16)

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System

5- Typische Anwendungsstrukturen von Mylinking™ Network Packet Broker

5.1 Mylinking™ Network Packet Broker N*10GE-zu-10GE-Datenaggregationsanwendung (wie folgt)

ML-NPB-08102

5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access-Anwendung (wie folgt)

ML-NPB-08103

6- Spezifikationen

ML-NPB-0810 Mylinking™ Netzwerk-Paketbroker TAP/NPB-Funktionsparameter

Netzwerkschnittstelle

10GE

8*10GE/GE SFP+-Steckplatz; Unterstützt Single-/Multimode-Glasfaser

Out-of-Band-MGT-Schnittstelle

1*10/100/1000M elektrischer Anschluss

Bereitstellungsmodus

10G optische Aufteilung

Unterstützt die Erfassung des bidirektionalen 4*10G-Verbindungsverkehrs

10G-Spiegelerfassung

Unterstützt die Eingabe von Spiegeldatenverkehr bis zu 8*10G

Optische Eingabe

Der Eingangsport unterstützt den Splitting-Eingang für einzelne Fasern.

Port-Multiplexing

Unterstützt den Eingabeport als Ausgabeport;

Durchflussausgabe

Unterstützt 8 Kanäle mit 10GE-Flow-Ausgabe;

Traffic-Aggregation/Replikation/Verteilung

Unterstützt

Anzahl der Links, die die Duplizierung/Aggregation des Datenverkehrs unterstützen

1->N-Wege-Verkehrsreplikation (N<8)

N->1-Kanal-Traffic-Aggregation (N<8)

Gruppe G (M->N-Wege) gruppierte Verkehrsreplikationsaggregation [ G*(M+N) < 8 ]

Portbasierte Verkehrserkennungsumleitung

Unterstützt

Port-Fünf-Tupel-Verkehrsidentifikation umleiten

Unterstützt

Umleitungsstrategie zur Verkehrsidentifizierung basierend auf dem Schlüssel-Tag des Protokoll-Headers

Unterstützt

Unterstützung unabhängig von der Ethernet-Kapselung

Unterstützt

Konsolen-MGT

Unterstützt

IP/WEB MGT

Unterstützt

SNMP-MGT

Unterstützt

TELNET/SSH MGT

Unterstützt

SYSLOG-Protokoll

Unterstützt

Benutzerauthentifizierung

Basierend auf der Passwortauthentifizierung der Benutzer

Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS)

Bewerten Sie die Versorgungsspannung

AC110-240V/DC-48V (optional)

Bewerten Sie die Frequenz der Stromversorgung

AC-50HZ

Bewerten Sie den Eingangsstrom

AC-3A / DC-10A

Bewerten Sie die Leistung

140W/150W/150W

Umfeld

Arbeitstemperatur

0-50℃

Lagertemperatur

-20-70℃

Arbeitsfeuchtigkeit

10–95 %, keine Kondensation

Benutzerkonfiguration

Konsolenkonfiguration

RS232-Schnittstelle, 9600,8,N,1

Passwortauthentifizierung

Unterstützt

Höhe des Fahrgestells

(U)

1HE 445mm*44mm*402mm

7- Bestellinformationen

ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+-Ports, max. 80 Gbit/s
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+-Ports, max. 160 Gbit/s
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+-Ports, max. 240 Gbit/s

FYR: Mylinking™ Network Packet Broker-Paketfilterungstechnologie

Paketfilterungstechnologieist die am weitesten verbreitete Firewall-Technologie. Bei einem gefährlichen Netzwerk bietet ein Filter-Router die Möglichkeit, bestimmte Hosts und Netzwerke daran zu hindern, eine Verbindung zum internen Netzwerk herzustellen, oder er kann verwendet werden, um den internen Zugriff auf einige gefährliche und pornografische Websites einzuschränken.

PaketfilterungstechnologieWie der Name schon sagt, gibt es eine Auswahl an Paketen im Netzwerk, auf deren Grundlage die Filterregeln für das System (häufig als ACLs bezeichnet) ausgewählt werden Zugriffskontrollliste, Zugriffskontrollliste), nur um die Paketfilterregeln zu erfüllen an die entsprechende Netzwerkschnittstelle weitergeleitet, der Rest des Pakets wird aus dem Datenstrom entfernt.

Die Paketfilterung kann den Site-to-Site-, Site-to-Network- und Network-to-Network-Zugriff steuern, sie kann jedoch nicht den Inhalt der übertragenen Daten steuern, da es sich bei dem Inhalt um Daten auf Anwendungsebene handelt, die im Paket nicht erkennbar sind Filtersystem. Mit der Paketfilterung können Sie das gesamte Netzwerk an einem einzigen Ort besonders schützen.

Das Paketfilter-Prüfmodul dringt zwischen der Netzwerkschicht und der Datenverbindungsschicht des Systems ein. Da es sich bei der Datenverbindungsschicht um die de-facto-Netzwerkkarte (NIC) und bei der Netzwerkschicht um den Protokollstapel der ersten Schicht handelt, befindet sich die Firewall an der am unteren Ende der Softwarehierarchie.


  • Vorherige:
  • Nächste:

  • Schreiben Sie hier Ihre Nachricht und senden Sie sie an uns