Mylinking™ ネットワーク パケット ブローカー (NPB) ML-NPB-2410
24*10GE SFP+、最大 240Gbps
1- 概要
- データ収集デバイスの完全な視覚的制御 (24*10GE SFP+ ポート)
- 完全なデータ スケジュール管理デバイス (二重 Rx/Tx 処理)
- フル前処理および再配信デバイス (双方向帯域幅 240Gbps)
- さまざまなネットワーク要素の場所からのリンク データの収集と受信をサポート
- UDF マッチング、ユーザー定義のパケット オフセットおよびキー フィールドをサポートし、ユーザーが関心のあるデータの出力をより正確にガイドします。
- 異なる出力ポートに接続されたバックエンド監視および分析デバイスのサービスプロセスのリアルタイムのヘルスステータス検出(ポートヘルスチェック)をサポートしました。サービスプロセスが失敗すると、障害のあるデバイスは自動的に削除されます。
- マルチレイヤ MPLS およびマルチレイヤ VLAN TAG タグを自動的に認識し、MPLS ラベル、MPLS TTL、VLAN ID、VLAN 優先度などの機能に基づくユーザー設定に基づいてトラフィック出力ポリシーを実装することがサポートされています。
- GTP/GRE/PPTP/L2TP/PPPOE などのさまざまなトンネリング プロトコルを自動的に識別し、トンネルの内層または外層の特性に基づいてトラフィック出力ポリシーを実装することがサポートされています。
- トラフィック分割ポリシーは、5 つのベース (送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル番号) およびパケットを含むデータ パケットのフィルタリングと照合をサポートします。
2- システムブロック図
3- 動作原理
4- インテリジェントなトラフィック処理能力
ASIC チップと TCAM CPU
240Gbpsのインテリジェントなトラフィック処理機能
10GEトラフィックの取得
10GE 24 ポート、Rx/Tx 二重処理、同時に最大 240 Gbps のトラフィック データ トランシーバー、ネットワーク トラフィック データ/パケット キャプチャ、シンプルな前処理用
パケットレプリケーション
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
パケットアグリゲーション
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
パケット転送
受信したメタデータを正確に分類し、ユーザーの事前定義ルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送しました。
パケットフィルタリング
SMAC、DMAC、SIP、DIP、スポーツ、Dポート、TTL、SYN、ACK、FIN、イーサネットタイプフィールドと値、IPプロトコル番号、TOSなどのL2-L7パケットフィルタリングマッチングをサポート。フィルタリングの柔軟な組み合わせもサポートルール。
ロードバランス
L2 ~ L7 層の特性に応じたロード バランス ハッシュ アルゴリズムとセッション ベースの重み共有アルゴリズムをサポートし、ロード バランシングのポート出力トラフィックの動的な動作を保証します。
UDF マッチ
パケットの最初の 128 バイトのキー フィールドのマッチングをサポートしました。オフセット値、キーフィールドの長さ、内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定します
VLANタグ付き
タグなしの VLAN
VLAN の置き換え
パケットの最初の 128 バイトのキー フィールドのマッチングをサポートしました。ユーザーは、オフセット値、キー フィールドの長さと内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
MACアドレスの置換
元のデータパケットの宛先MACアドレスの置換をサポートし、ユーザーの設定に従って実装可能
3G/4G モバイル プロトコルの識別と分類
(Gb、Gn、IuPS、S1-MME、S1-U、X2-U、S3、S4、S5、S6a、S11 などのインターフェイス) などのモバイル ネットワーク要素の識別がサポートされています。ユーザー設定に基づいて、GTPV1-C、GTPV1-U、GTPV2-C、SCTP、S1-AP などの機能に基づいてトラフィック出力ポリシーを実装できます。
ポートの健全性の検出
さまざまな出力ポートに接続されているバックエンド監視および分析機器のサービス プロセスの健全性のリアルタイム検出をサポートしました。サービスプロセスが失敗すると、障害のあるデバイスは自動的に削除されます。障害のあるデバイスが回復すると、システムは自動的にロード バランシング グループに戻り、マルチポート ロード バランシングの信頼性を確保します。
VLAN、MPLS タグなし
元のデータ パケット出力での VLAN、MPLS ヘッダー ストリップをサポートしました。
トンネリングプロトコルの識別
GTP / GRE / PPTP / L2TP / PPPOE などの各種トンネリングプロトコルの自動識別をサポート。ユーザー設定に応じて、トンネルの内層または外層に応じてトラフィック出力戦略を実装できます。
統合制御プラットフォーム
mylinking™ 可視化制御プラットフォームへのアクセスをサポート
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポート
5- Mylinking™ ネットワーク パケット ブローカーの一般的なアプリケーション構造
5.1 Mylinking™ ネットワーク パケット ブローカー N*10GE から 10GE へのデータ アグリゲーション アプリケーション (以下の通り)
5.2 Mylinking™ ネットワーク パケット ブローカー GE/10GE ハイブリッド アクセス アプリケーション (以下の通り)
6- 仕様
ML-NPB-2410 Mylinking™ ネットワーク パケット ブローカー TAP/NPB 機能パラメータ | ||
ネットワークインターフェース | 10GE | 24*10GE/GE SFP+ スロット;シングル/マルチモードファイバーをサポート |
アウトオブバンド MGT インターフェイス | 1*10/100/1000M電気ポート | |
デプロイモード | 10G光分割 | 12*10G 双方向リンクトラフィック取得をサポート |
10Gミラー取得 | 最大 24*10G ミラー トラフィック入力をサポート | |
光入力 | 入力ポートは単一ファイバー分割入力をサポートします。 | |
ポート多重化 | 入力ポートを出力ポートとしてサポートします。 | |
流量出力 | 24 チャネルの 10GE フロー出力をサポート。 | |
トラフィックの集約/複製/分散 | サポートされています | |
トラフィックの複製/集約をサポートするリンクの数 | 1->N 方向のトラフィック レプリケーション (N<24) N->1 チャネルトラフィック集約 (N<24) グループ G (M->N ウェイ) グループ化トラフィック レプリケーション集約 [ G*(M+N) < 24 ] | |
ポートベースのトラフィック識別の迂回 | サポートされています | |
ポート 5 タプルのトラフィック識別の迂回 | サポートされています | |
プロトコルヘッダーのキータグに基づくトラフィック識別迂回戦略 | サポートされています | |
イーサネットカプセル化とは関係のないサポート | サポートされています | |
コンソール管理 | サポートされています | |
IP/WEB管理 | サポートされています | |
SNMP MGT | サポートされています | |
TELNET/SSH MGT | サポートされています | |
SYSLOGプロトコル | サポートされています | |
ユーザー認証 | ユーザーのパスワード認証に基づく | |
電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC110-240V/DC-48V(オプション) |
定格電源周波数 | AC-50HZ | |
定格入力電流 | AC-3A / DC-10A | |
定格電力 | 140W/150W/150W | |
環境 | 使用温度 | 0-50℃ |
保管温度 | -20~70℃ | |
使用湿度 | 10%~95%、結露なきこと | |
ユーザー設定 | コンソール構成 | RS232 インターフェース、9600,8,N,1 |
パスワード認証 | サポートされています | |
シャーシの高さ | (う) | 1U 445mm*44mm*402mm |
7- 注文情報
ML-NPB-0810 mylinking™ ネットワーク パケット ブローカー 8*10GE/GE SFP+ ポート、最大 80Gbps
ML-NPB-1610 mylinking™ ネットワーク パケット ブローカー 16*10GE/GE SFP+ ポート、最大 160Gbps
ML-NPB-2410 mylinking™ ネットワーク パケット ブローカー 24*10GE/GE SFP+ ポート、最大 240Gbps
FYR: Mylinking™ ネットワーク パケット ブローカーのパケット フィルタリング
パケットフィルタリングファイアウォールは、検査モジュールを通じて、すべての送信データを傍受してチェックできます。ファイアウォール検査モジュールは、まずパケットがフィルタリング ルールに準拠しているかどうかを検証します。パケットがフィルタリング ルールに準拠しているかどうかに関係なく、ファイアウォールはパケットの状況を記録し、ルールに準拠していないパケットは警告を発するか管理者に通知します。パケット フィルタリング戦略に応じて、ファイアウォールは送信する場合と送信しない場合があります。ドロップされたパケットについて送信者へのメッセージ。パケット チェック モジュールは、パケット内のすべての情報 (通常はネットワーク層の IP ヘッダーとトランスポート層のヘッダー) をチェックできます。パケット フィルタリングは通常、次の項目をチェックします。
- IP 送信元アドレス。
- IP 宛先アドレス。
- プロトコルの種類 (TCP パケット、UDP パケット、ICMP パケット)。
- TCP または UDP の送信元ポート。
- TCP または UDP の宛先ポート。
- ICMP メッセージ タイプ。
- TCP ヘッダーの ACK ビット。