English
Packet Broker (NPB) ML-NPB-2410
  • Netzwerkpaketbroker (NPB) ML-NPB-2410
  • Packet Broker (NPB) ML-NPB-2410

Mylinking™ Network Packet Broker (NPB) ML-NPB-2410

24 x 10GE SFP+, max. 240 Gbit/s

Kurzbeschreibung:

Der Mylinking™ Network Packet Broker ML-NPB-2410 bietet eine Verarbeitungskapazität von bis zu 240 Gbit/s. Er unterstützt maximal 24 10-Gigabit-SFP+-Steckplätze (Gigabit-kompatibel) und ist flexibel mit 10-Gigabit-Singlemode-/Multimode-Optikmodulen sowie 10-Gigabit-Elektronikmodulen kompatibel. Die flexible Kombination von Elementen basierend auf IP-Quintupel, Tunnelinformationen (innen und außen), Ethernet-Typ, VLAN-Tag, MAC-Adresse usw. sowie die Auswahl verschiedener Hash-Algorithmen ermöglichen die Erfüllung diverser Anforderungen an Netzwerksicherheitsgeräte, Protokollanalyse und Signalisierungsanalyse für die Verkehrsüberwachung.


Produktdetails

Produkt-Tags

1. Übersicht

  • Vollständige visuelle Steuerung des Datenerfassungsgeräts (24*10GE SFP+ Ports).
  • Ein vollständiges Datenplanungs- und -verwaltungsgerät (Duplex-Empfangs-/Sendeverarbeitung)
  • Gerät zur vollständigen Vorverarbeitung und Umverteilung (bidirektionale Bandbreite 240 Gbit/s)
  • Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
  • Unterstützt UDF-Matching, die benutzerdefinierten Paket-Offsets und Schlüsselfelder und steuert die Ausgabe der für den Benutzer relevanten Daten genauer.
  • Die Echtzeit-Überwachung des Gesundheitszustands (Port-Health-Check) der Backend-Überwachungs- und Analysegeräte, die mit verschiedenen Ausgabeports verbunden sind, wurde unterstützt. Bei einem Fehler im Serviceprozess wird das fehlerhafte Gerät automatisch entfernt.
  • Unterstützt die automatische Erkennung von mehrschichtigen MPLS- und mehrschichtigen VLAN-TAG-Tags und implementiert Traffic-Output-Richtlinien basierend auf Benutzerkonfigurationen unter Berücksichtigung von Merkmalen wie MPLS-Label, MPLS-TTL, VLAN-ID und VLAN-Priorität.
  • Unterstützt werden die automatische Erkennung verschiedener Tunnelprotokolle wie GTP/GRE/PPTP/L2TP/PPPOE und die Umsetzung von Richtlinien für die Datenverkehrsausgabe basierend auf den inneren oder äußeren Schichteigenschaften des Tunnels.
  • Die Traffic-Splitting-Richtlinie unterstützt das Filtern und Abgleichen von Datenpaketen, einschließlich Paketen auf Fünffachbasis (Quell-IP, Ziel-IP, Quellport, Zielport, Protokollnummer).
ML-NPB-24105

2- Systemblockdiagramm

ML-NPB-24106

3. Funktionsprinzip

ML-NPB-24101

4. Intelligente Verkehrsverarbeitungsfähigkeiten

Produktbeschreibung

ASIC-Chip plus TCAM-CPU
Intelligente Verkehrsverarbeitungskapazität von 240 Gbit/s

Produktbeschreibung1

10GE-Verkehrserfassung
10GE 24 Ports, Rx/Tx Duplex-Verarbeitung, bis zu 240 Gbit/s Datentransceiver gleichzeitig, für Netzwerkverkehrsdaten-/Paketerfassung, einfache Vorverarbeitung

Produktbeschreibung (2)

Paketreplikation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Produktbeschreibung (3)

Paketaggregation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Produktbeschreibung (4)

Paketweiterleitung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß den vom Benutzer vordefinierten Regeln verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.

Produktbeschreibung (5)

Paketfilterung
Unterstützt wurden L2-L7-Paketfilterabgleiche, wie z. B. SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -wert, IP-Protokollnummer, TOS usw. Außerdem wurde eine flexible Kombination von Filterregeln unterstützt.

Produktbeschreibung

Lastverteilung
Unterstützte Hash-Algorithmen und sitzungsbasierte Gewichtungsverteilungsalgorithmen gemäß den Eigenschaften der Schichten L2-L7 gewährleisten eine dynamische Lastverteilung des Port-Ausgangsverkehrs.

Produktbeschreibung (6)

UDF-Übereinstimmung
Unterstützte den Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passte Offset-Wert, Schlüsselfeldlänge und -inhalt an und bestimmte die Datenverkehrsausgaberichtlinie gemäß der Benutzerkonfiguration.

Produktbeschreibung (7)
Produktbeschreibung (8)
Produktbeschreibung (9)

VLAN-getaggt

VLAN ungetaggt

VLAN ersetzt

Unterstützt wird der Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt der Schlüsselfelder anpassen und die Datenverkehrsausgaberichtlinie gemäß seiner Konfiguration festlegen.

Produktbeschreibung (10)

MAC-Adresse ersetzen
Unterstützte den Austausch der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der gemäß der Benutzerkonfiguration implementiert werden kann.

Produktbeschreibung (11)

Identifizierung und Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung von Mobilfunknetzelementen wie Schnittstellen wie Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Sie können auf Basis von Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP benutzerkonfigurationsabhängige Richtlinien für die Datenverkehrsausgabe implementieren.

Produktbeschreibung (12)

Port-Statusprüfung
Die Echtzeitüberwachung des Status der Serviceprozesse der an verschiedene Ausgänge angeschlossenen Backend-Überwachungs- und Analysegeräte wird unterstützt. Bei einem Servicefehler wird das defekte Gerät automatisch entfernt. Nach der Wiederherstellung des defekten Geräts kehrt das System automatisch zur Lastverteilungsgruppe zurück, um die Zuverlässigkeit der Mehrport-Lastverteilung zu gewährleisten.

Produktbeschreibung (13)

VLAN, MPLS Untagged
Unterstützte das Entfernen von VLAN- und MPLS-Headern in der ursprünglichen Datenpaketausgabe.

Produktbeschreibung (14)

Identifizierung des Tunnelprotokolls
Unterstützt werden automatisch verschiedene Tunnelprotokolle wie GTP, GRE, PPTP, L2TP und PPPoE. Je nach Benutzerkonfiguration kann die Datenausgabestrategie entsprechend der inneren oder äußeren Tunnelschicht implementiert werden.

Produktbeschreibung (15)

Einheitliche Steuerungsplattform
Unterstützter Zugriff auf die mylinking™ Visibility Control Plattform

Produktbeschreibung (16)

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 redundantes Stromversorgungssystem

5- Mylinking™ Netzwerk-Paketbroker Typische Anwendungsstrukturen

5.1 Mylinking™ Network Packet Broker N*10GE zu 10GE Datenaggregationsanwendung (wie folgt)

ML-NPB-24102

5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access Application (wie folgt)

ML-NPB-24103

6. Spezifikationen

ML-NPB-2410 Mylinking™ Netzwerk-Paketbroker Funktionsparameter von TAP/NPB

Netzwerkschnittstelle

10GE

24 x 10GE/GE SFP+ Steckplätze; unterstützt Singlemode-/Multimode-Fasern

Out-of-Band MGT-Schnittstelle

1 x 10/100/1000M elektrischer Anschluss

Bereitstellungsmodus

10G optische Aufteilung

 Unterstützung für bidirektionalen Link-Verkehrserfassung über 12 x 10 Gbit/s

10G-Spiegelerfassung

 Unterstützung für maximal 24*10G Spiegelverkehr

Optischer Eingang

Der Eingangsport unterstützt die Aufteilung eines einzelnen Glasfaseranschlusses;

Port-Multiplexing

Unterstützung des Eingangsports als Ausgangsport;

Durchflussausgabe

Unterstützt 24 Kanäle mit 10GE-Durchflussausgabe;

Datenverkehrsaggregation/-replikation/-verteilung

Unterstützt

Anzahl der Verbindungen, die die Duplikation/Aggregation des Datenverkehrs unterstützen

1->N-Wege-Verkehrsreplikation (N<24)

N->1 Kanal-Verkehrsaggregation (N<24)

Gruppe G (M->N-Wege) gruppierte Verkehrsreplikationsaggregation [ G*(M+N) < 24 ]

Hafenbasierte Verkehrsidentifizierung Umleitung

Unterstützt

Port-Fünf-Tupel-Verkehrsidentifizierung Umleitung

Unterstützt

Strategie zur Umleitung des Datenverkehrs anhand des Schlüssel-Tags im Protokollheader

Unterstützt

Unterstützung unabhängig von der Ethernet-Kapselung

Unterstützt

KONSOLENVERWALTUNG

Unterstützt

IP-/Web-Management

Unterstützt

SNMP-Verwaltung

Unterstützt

TELNET/SSH-VERWALTUNG

Unterstützt

SYSLOG-Protokoll

Unterstützt

Benutzerauthentifizierung

 Basierend auf der Passwortauthentifizierung der Benutzer

Elektrisches (1+1 redundantes Stromversorgungssystem - RPS)

Nennspannung des Netzteils

AC110-240V/DC-48V (optional)

Nennfrequenz der Stromversorgung

Wechselstrom 50 Hz

Eingangsstrom

Wechselstrom 3 A / Gleichstrom 10 A

Nennleistung

140 W/150 W/150 W

Umfeld

Betriebstemperatur

0-50℃

Lagertemperatur

-20-70℃

Betriebsfeuchtigkeit

10–95 %, keine Kondensation

Benutzerkonfiguration

Konsolenkonfiguration

RS232-Schnittstelle, 9600,8,N,1

Passwortauthentifizierung

Unterstützt

Höhe des Chassis

(U)

1 HE 445 mm × 44 mm × 402 mm

7. Bestellinformationen

ML-NPB-0810 mylinking™ Netzwerk-Paketbroker 8*10GE/GE SFP+ Ports, max. 80 Gbit/s
ML-NPB-1610 mylinking™ Netzwerk-Paketbroker, 16 x 10GE/GE SFP+-Ports, max. 160 Gbit/s
ML-NPB-2410 mylinking™ Netzwerk-Paketbroker, 24 x 10GE/GE SFP+-Ports, max. 240 Gbit/s

FYR: Paketfilterung des Mylinking™ Netzwerk-Paketbrokers

PaketfilterungMithilfe des Inspektionsmoduls kann die Firewall alle ausgehenden Daten abfangen und prüfen. Das Inspektionsmodul der Firewall überprüft zunächst, ob das Paket den Filterregeln entspricht. Unabhängig davon, ob das Paket den Filterregeln entspricht, protokolliert die Firewall den Paketstatus. Pakete, die den Regeln nicht entsprechen, werden alarmiert oder der Administrator benachrichtigt. Abhängig von der Paketfilterstrategie sendet die Firewall gegebenenfalls eine Nachricht an den Absender für verworfene Pakete. Das Paketprüfungsmodul prüft alle Informationen im Paket, in der Regel den IP-Header der Netzwerkschicht und den Header der Transportschicht. Die Paketfilterung prüft im Allgemeinen die folgenden Elemente:

- IP-Quelladresse;

- IP-Zieladresse;

- Protokolltypen (TCP-Pakete, UDP-Pakete und ICMP-Pakete);

- Der Quellport von TCP oder UDP;

- Der Zielport von TCP oder UDP;

- ICMP-Nachrichtentyp;

- Das ACK-Bit im TCP-Header.

  • Vorherige:
  • Nächste:
    • Schreiben Sie hier Ihre Nachricht und senden Sie sie uns.

    Produktkategorien

    Drücken Sie die Eingabetaste, um zu suchen, oder ESC, um zu schließen.