Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
8*10GE SFP+, max. 80 Gbit/s
1- Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (8*10GE SFP+-Ports)
- Ein vollständiges Data Scheduling Management-Gerät (Duplex-Rx/Tx-Verarbeitung)
- Ein vollständiges Vorverarbeitungs- und Neuverteilungsgerät (bidirektionale Bandbreite 80 Gbit/s)
- Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist
- Unterstützt das VLAN, wird der MPLS-Header im ursprünglichen Datenpaket entfernt und ausgegeben.
- Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse und Datenquellenidentifizierung
2- Systemblockdiagramm
3- Funktionsprinzip
4- Intelligente Verkehrsverarbeitungsfähigkeiten
ASIC-Chip plus TCAM-CPU
Intelligente Datenverkehrsverarbeitungsfunktionen mit 80 Gbit/s
10GE-Akquisition
10GE 8 Ports, Rx/Tx-Duplex-Verarbeitung, bis zu 80 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.
Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw., unterstützt auch flexible Filterkombinationen Regeln.
Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist
UDF-Match
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und bestimmen Sie die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration
VLAN-getaggt
VLAN ohne Tag
VLAN ersetzt
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Ersetzung der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der entsprechend der Konfiguration des Benutzers implementiert werden kann
Erkennung/Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb-, Gn-, IuPS-, S1-MME-, S1-U-, X2-U-, S3-, S4-, S5-, S6a-, S11- usw. Schnittstelle). Sie können Verkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
Erkennung gesunder Ports
Unterstützte Echtzeiterkennung des Serviceprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Mehrport-Lastausgleichs sicherzustellen.
VLAN, MPLS ohne Tags
Unterstützt das VLAN, wird der MPLS-Header im ursprünglichen Datenpaket entfernt und ausgegeben.
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Einheitliche Kontrollplattform
Unterstützter Zugriff auf die mylinking™-Sichtbarkeitskontrollplattform
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
5- Typische Anwendungsstrukturen von Mylinking™ Network Packet Broker
5.1 Mylinking™ Network Packet Broker N*10GE-zu-10GE-Datenaggregationsanwendung (wie folgt)
5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access-Anwendung (wie folgt)
6- Spezifikationen
ML-NPB-0810 Mylinking™ Netzwerk-Paketbroker TAP/NPB-Funktionsparameter | ||
Netzwerkschnittstelle | 10GE | 8*10GE/GE SFP+-Steckplatz; Unterstützt Single-/Multimode-Glasfaser |
Out-of-Band-MGT-Schnittstelle | 1*10/100/1000M elektrischer Anschluss | |
Bereitstellungsmodus | 10G optische Aufteilung | Unterstützt die Erfassung des bidirektionalen 4*10G-Verbindungsverkehrs |
10G-Spiegelerfassung | Unterstützt die Eingabe von Spiegeldatenverkehr bis zu 8*10G | |
Optische Eingabe | Der Eingangsport unterstützt den Splitting-Eingang für einzelne Fasern. | |
Port-Multiplexing | Unterstützt den Eingabeport als Ausgabeport; | |
Durchflussausgabe | Unterstützt 8 Kanäle mit 10GE-Flow-Ausgabe; | |
Traffic-Aggregation/Replikation/Verteilung | Unterstützt | |
Anzahl der Links, die die Duplizierung/Aggregation des Datenverkehrs unterstützen | 1->N-Wege-Verkehrsreplikation (N<8) N->1-Kanal-Traffic-Aggregation (N<8) Gruppe G (M->N-Wege) gruppierte Verkehrsreplikationsaggregation [ G*(M+N) < 8 ] | |
Portbasierte Verkehrserkennungsumleitung | Unterstützt | |
Port-Fünf-Tupel-Verkehrsidentifikation umleiten | Unterstützt | |
Umleitungsstrategie zur Verkehrsidentifizierung basierend auf dem Schlüssel-Tag des Protokoll-Headers | Unterstützt | |
Unterstützung unabhängig von der Ethernet-Kapselung | Unterstützt | |
Konsolen-MGT | Unterstützt | |
IP/WEB MGT | Unterstützt | |
SNMP-MGT | Unterstützt | |
TELNET/SSH MGT | Unterstützt | |
SYSLOG-Protokoll | Unterstützt | |
Benutzerauthentifizierung | Basierend auf der Passwortauthentifizierung der Benutzer | |
Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) | Bewerten Sie die Versorgungsspannung | AC110-240V/DC-48V (optional) |
Bewerten Sie die Frequenz der Stromversorgung | AC-50HZ | |
Bewerten Sie den Eingangsstrom | AC-3A / DC-10A | |
Bewerten Sie die Leistung | 140W/150W/150W | |
Umfeld | Arbeitstemperatur | 0-50℃ |
Lagertemperatur | -20-70℃ | |
Arbeitsfeuchtigkeit | 10–95 %, keine Kondensation | |
Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 9600,8,N,1 |
Passwortauthentifizierung | Unterstützt | |
Höhe des Fahrgestells | (U) | 1HE 445mm*44mm*402mm |
7- Bestellinformationen
ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+-Ports, max. 80 Gbit/s
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+-Ports, max. 160 Gbit/s
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+-Ports, max. 240 Gbit/s
FYR: Mylinking™ Network Packet Broker-Paketfilterungstechnologie
Paketfilterungstechnologieist die am weitesten verbreitete Firewall-Technologie. Bei einem gefährlichen Netzwerk bietet ein Filter-Router die Möglichkeit, bestimmte Hosts und Netzwerke daran zu hindern, eine Verbindung zum internen Netzwerk herzustellen, oder er kann verwendet werden, um den internen Zugriff auf einige gefährliche und pornografische Websites einzuschränken.
PaketfilterungstechnologieWie der Name schon sagt, gibt es eine Auswahl an Paketen im Netzwerk, auf deren Grundlage die Filterregeln für das System (häufig als ACLs bezeichnet) ausgewählt werden Zugriffskontrollliste, Zugriffskontrollliste), nur um die Paketfilterregeln zu erfüllen an die entsprechende Netzwerkschnittstelle weitergeleitet, der Rest des Pakets wird aus dem Datenstrom entfernt.
Die Paketfilterung kann den Site-to-Site-, Site-to-Network- und Network-to-Network-Zugriff steuern, sie kann jedoch nicht den Inhalt der übertragenen Daten steuern, da es sich bei dem Inhalt um Daten auf Anwendungsebene handelt, die im Paket nicht erkennbar sind Filtersystem. Mit der Paketfilterung können Sie das gesamte Netzwerk an einem einzigen Ort besonders schützen.
Das Paketfilter-Prüfmodul dringt zwischen der Netzwerkschicht und der Datenverbindungsschicht des Systems ein. Da es sich bei der Datenverbindungsschicht um die de-facto-Netzwerkkarte (NIC) und bei der Netzwerkschicht um den Protokollstapel der ersten Schicht handelt, befindet sich die Firewall an der am unteren Ende der Softwarehierarchie.