Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
24*10GE SFP+, max. 240 Gbit/s
1- Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (24*10GE SFP+-Ports)
- Ein vollständiges Data Scheduling Management-Gerät (Duplex-Rx/Tx-Verarbeitung)
- Vollständiges Vorverarbeitungs- und Neuverteilungsgerät (bidirektionale Bandbreite 240 Gbit/s)
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützt UDF-Matching, benutzerdefinierte Paket-Offsets und Schlüsselfelder sowie eine genauere Steuerung der Ausgabe von Daten, die dem Benutzer wichtig sind.
- Unterstützt die Erkennung des Gesundheitszustands (Port-Gesundheitsprüfung) des Back-End-Überwachungs- und Analysegeräte-Dienstprozesses in Echtzeit, der eine Verbindung zu verschiedenen Ausgangsports herstellt. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt.
- Unterstützt die automatische Erkennung von mehrschichtigen MPLS- und mehrschichtigen VLAN-TAG-Tags und implementiert Verkehrsausgaberichtlinien basierend auf Benutzerkonfigurationen basierend auf Funktionen wie MPLS Lable, MPLS TTL, VLAN ID und VLAN Priority.
- Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP/GRE/PPTP/L2TP/PPPOE und die Implementierung von Verkehrsausgaberichtlinien basierend auf den Eigenschaften der inneren oder äußeren Schicht des Tunnels.
- Die Richtlinie zur Aufteilung des Datenverkehrs unterstützt das Filtern und Abgleichen von Datenpaketen, einschließlich Fünffach-basierter (Quell-IP, Ziel-IP, Quell-Port, Ziel-Port, Protokollnummer) und Paketen.
2- Systemblockdiagramm
3- Funktionsprinzip
4- Intelligente Verkehrsverarbeitungsfähigkeiten
ASIC-Chip plus TCAM-CPU
Intelligente Datenverkehrsverarbeitungsfunktionen mit 240 Gbit/s
10GE-Verkehrserfassung
10GE 24 Ports, Rx/Tx-Duplex-Verarbeitung, bis zu 240 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkverkehrsdaten/Paketerfassung, einfache Vorverarbeitung
Paketreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert, oder es werden mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Paketaggregation
Paket wird von einem Port auf mehrere N-Ports repliziert, oder es werden mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Paketweiterleitung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.
Paketfilterung
Unterstützte L2-L7-Paketfilterung, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw., unterstützt auch flexible Filterkombinationen Regeln.
Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist
UDF-Match
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und bestimmen Sie die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration
VLAN-getaggt
VLAN ohne Tag
VLAN ersetzt
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Ersetzen der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der entsprechend der Konfiguration des Benutzers implementiert werden kann
Identifizierung und Klassifizierung des 3G/4G-Mobilfunkprotokolls
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb-, Gn-, IuPS-, S1-MME-, S1-U-, X2-U-, S3-, S4-, S5-, S6a-, S11- usw. Schnittstelle). Sie können Verkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
Erkennung gesunder Ports
Unterstützte Echtzeiterkennung des Serviceprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Mehrport-Lastausgleichs sicherzustellen.
VLAN, MPLS ohne Tags
Unterstützt das VLAN- und MPLS-Header-Stripping in der ursprünglichen Datenpaketausgabe.
Identifizierung des Tunnelprotokolls
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Einheitliche Kontrollplattform
Unterstützter Zugriff auf die mylinking™-Sichtbarkeitskontrollplattform
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
5- Typische Anwendungsstrukturen von Mylinking™ Network Packet Broker
5.1 Mylinking™ Network Packet Broker N*10GE-zu-10GE-Datenaggregationsanwendung (wie folgt)
5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access-Anwendung (wie folgt)
6- Spezifikationen
| ML-NPB-2410 Mylinking™ Netzwerk-Paketbroker TAP/NPB-Funktionsparameter | ||
| Netzwerkschnittstelle | 10GE | 24*10GE/GE SFP+-Steckplatz; Unterstützt Single-/Multimode-Faser |
| Out-of-Band-MGT-Schnittstelle | 1*10/100/1000M elektrischer Anschluss | |
| Bereitstellungsmodus | 10G optische Aufteilung | Unterstützt die bidirektionale 12*10G-Verbindungsdatenerfassung |
| 10G-Spiegelerfassung | Unterstützt die Eingabe von Spiegeldatenverkehr bis zu 24 x 10 G | |
| Optische Eingabe | Der Eingangsport unterstützt den Splitting-Eingang für einzelne Fasern. | |
| Port-Multiplexing | Unterstützt den Eingabeport als Ausgabeport; | |
| Durchflussausgabe | Unterstützt 24 Kanäle mit 10GE-Flow-Ausgabe; | |
| Traffic-Aggregation/Replikation/Verteilung | Unterstützt | |
| Anzahl der Links, die die Duplizierung/Aggregation des Datenverkehrs unterstützen | 1->N-Wege-Verkehrsreplikation (N<24) N->1-Kanal-Traffic-Aggregation (N<24) Gruppe G (M->N-Wege) gruppierte Verkehrsreplikationsaggregation [ G*(M+N) < 24 ] | |
| Portbasierte Verkehrserkennungsumleitung | Unterstützt | |
| Port-Fünf-Tupel-Verkehrsidentifikation umleiten | Unterstützt | |
| Umleitungsstrategie zur Verkehrsidentifizierung basierend auf dem Schlüssel-Tag des Protokoll-Headers | Unterstützt | |
| Unterstützung unabhängig von der Ethernet-Kapselung | Unterstützt | |
| Konsolen-MGT | Unterstützt | |
| IP/WEB MGT | Unterstützt | |
| SNMP-MGT | Unterstützt | |
| TELNET/SSH MGT | Unterstützt | |
| SYSLOG-Protokoll | Unterstützt | |
| Benutzerauthentifizierung | Basierend auf der Passwortauthentifizierung der Benutzer | |
| Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) | Bewerten Sie die Versorgungsspannung | AC110-240V/DC-48V (optional) |
| Bewerten Sie die Frequenz der Stromversorgung | AC-50HZ | |
| Bewerten Sie den Eingangsstrom | AC-3A / DC-10A | |
| Bewerten Sie die Leistung | 140W/150W/150W | |
| Umfeld | Arbeitstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Arbeitsfeuchtigkeit | 10–95 %, keine Kondensation | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 9600,8,N,1 |
| Passwortauthentifizierung | Unterstützt | |
| Höhe des Fahrgestells | (U) | 1HE 445mm*44mm*402mm |
7- Bestellinformationen
ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+-Ports, max. 80 Gbit/s
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+-Ports, max. 160 Gbit/s
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+-Ports, max. 240 Gbit/s
FYR: Packet Fitering von Mylinking™ Network Packet Broker
PaketfilterungÜber das Inspektionsmodul kann die Firewall alle ausgehenden Daten abfangen und überprüfen. Das Firewall-Inspektionmodul überprüft zunächst, ob das Paket den Filterregeln entspricht. Unabhängig davon, ob das Paket den Filterregeln entspricht, zeichnet die Firewall die Paketsituation auf und das Paket, das den Regeln nicht entspricht, alarmiert oder benachrichtigt den Administrator. Abhängig von der Paketfilterstrategie kann die Firewall senden oder nicht eine Nachricht an den Absender für verworfene Pakete. Das Paketprüfungsmodul kann alle Informationen im Paket überprüfen, im Allgemeinen den IP-Header der Netzwerkschicht und den Header der Transportschicht. Bei der Paketfilterung werden im Allgemeinen die folgenden Elemente überprüft:
- IP-Quelladresse;
- IP-Zieladresse;
- Protokolltypen (TCP-Pakete, UDP-Pakete und ICMP-Pakete);
- Der Quellport von TCP oder UDP;
- Der Zielport von TCP oder UDP;
- ICMP-Nachrichtentyp;
– Das ACK-Bit im TCP-Header.
Produktkategorien
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
