Produkte NEOX Networks Network Packet Brokers NextGen mit Advanced Features
Next Generation Network Packet Brokers
mit Advanced Features


PacketTiger NX-PBPT-1SCR
5x 10M/100M/1000M Ethernet RJ45-Ports
und 4x 1G/10G SFP+
und 2x 1G SFP oder RJ45-Ports
5x 10M/100M/1000M Ethernet RJ45-Ports
und 4x 1G/10G SFP+
und 2x 1G SFP oder RJ45-Ports
Für Unternehmen mit Bedarf an höherer Portdichte z.B. 32x 400G
bieten wir auch noch Network Packet Broker aus unserer PacketLion Produktfamilie an
bieten wir auch noch Network Packet Broker aus unserer PacketLion Produktfamilie an
Wofür brauche ich einen
Advanced Network Packet Broker?
Mit einem Network Packet Broker, auch bekannt als Data/Network Monitoring Switch oder Matrix Switch, sind Sie in der Lage, Ihren Analyse- und Monitoring Systemen, sämtliche Datenströme der im Netzwerk verteilten Network TAPs oder anderer Datenquellen zuverlässig und aggregiert zur Verfügung zu stellen.
Der Network Packet Broker fungiert hierbei als Bindeglied zwischen dem Zugriffspunkt in Ihrem Netzwerk und beispielsweise Ihrem Security-Tool und unterstützt je nach Ausführung alle gängigen Transceiver-Standards, angefangen von 1 Gigabit SFP-Slots über die weit verbreiteten 10 Gigabit SFP+ Schnittstellen bis hin zu den High-Performance Anschlüssen QSFP-DD, welche Bandbreiten von bis zu 400 Gigabit pro Interface erlauben.
Mittels dedizierter ASIC-Hardware, welche in jedem Network Packet Broker zum Einsatz kommt, lassen sich sowohl einfache als auch komplizierte Filterregeln erstellen, um einen optimierten Datenfluss in Richtung der Analysesysteme zu gewährleisten.
Hierbei können Sie ungewünschte oder für die Auswertung nicht benötigte Datenpakete oder sogar ganze Datenströme herausfiltern und so die Gesamtlast reduzieren. Dies ermöglicht Ihnen, ankommende Datenmengen von Messpunkten, welche eventuell auf mehrere 10G oder 40G-Leitungen verteilt sind, nahezu latenzfrei in Echtzeit zu filtern.
Somit können Sie weiterhin Ihre bereits vorhandene 1G oder 10G Monitoring-Infrastruktur optimal ausnutzen und Daten, welche nicht von Interesse sind, direkt verwerfen ohne zusätzliche Last auf Ihren Monitoring-Systemen zu erzeugen.
DANK DYNAMISCHER LASTVERTEILUNG EIN DYNAMISCHES NETZWERK
Natürlich bietet Ihnen ein NextGen Packet Broker ebenfalls die Möglichkeit, die ankommende Datenlast per automatisiertem, auf Last basierendem Mechanismus zu verteilen. Hierbei werden mehrere Analyse- und Monitoring-Systeme in einer virtuellen Portgruppe zusammengefasst und als ein logisches Ziel definiert.
Aufgrund seiner auf x86-basierten Architektur ist auch ein PacketTiger in seiner Form als NextGen Packet Broker in der Lage, eine auf Intelligenz basierende Erkennung der Flows zu ermöglichen und sowohl asymmetrische als auch redundante Verbindungen viel leichter und ganzheitlich durch die angeschlossenen Systeme überwachen zu lassen, da der PacketTiger durch seine Flow-Erkennung jederzeit Pakete wieder zusammenführen und immer an das richtige Analyse-Tool ausgegeben werden kann.
Sollte ein Teilnehmer dieser „Load Balancing“ Gruppe aus irgendwelchen Gründen ausfallen, erkennt dies der NextGen Packet Broker und verteilt die Daten automatische auf die verbleibenden Teilnehmer eben jener Gruppe.
Ein Zusammenspiel aus einem Heartbeat-Paket sowie die Erkennung der prozentualen Auslastung, kombiniert mit einer intelligenten Erfassung der Flows und Datenmenge hilft dem NextGen Packet Broker, ausgefallene Systeme zu erkennen und aus der Verteilung auszuschließen sowie eine Last-basierte Verteilung zusätzlich zu der Flow-basierten Verteilung.
All diese Funktionen und Mechanismen lassen sich kombinieren um das Maximum aus Ihrer Analyse- und Monitoring-Infrastruktur herauszuholen. (s. Monitoring-Ressourcen effektiver nutzen dank intelligenter Lastverteilung)
Dynamic Load Balancing auf 4 Netzwerkforensik-Appliances
Dynamic Load Balancing auf 3 Netzwerkforensik-Appliances
nach Ausfall der 4. Netzwerkforensik-Appliance
FILTERWECHSEL LEICHT GEMACHT
Selbstverständlich brauchen Sie beim Einsatz eines NextGen Packet Brokers auf keinerlei Features und Annehmlichkeiten, welche Sie bereits von einem regulären Network Packet Broker, oder auch Legacy Packet Broker genannt, zu verzichten. Darunter fallen natürlich auch die Eingangs erwähnten Filtermöglichkeiten.
Doch was heißt das im Detail?
Die Filter des NextGen Packet Brokers steuern den Verkehrsfluss und können: Verkehr verweigern, allen Verkehr weitergeben, Verkehr nach bestimmten Kriterien übergeben und Pakete markieren.
Mittels eines NextGen Packet Broker sind Sie in der Lage, die Daten, bevor Sie an das Analyse-Tool weitergereicht werden, auf OSI Ebene 2 bis 4 zu filtern um die Last auf eben jenem Analyse-Tool zu reduzieren. Die Einstellmöglichkeiten sind mannigfaltig, z.B.:
- Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
- Layer 3: Source IP Adresse, Destination IP Adresse, IP Adress Ranges und Subnets, IPv4 und IPv6, Fragmente etc.
- Layer 4: TCP oder UDP Source und Destination Ports etc.
- Layer 2-7: UDF (User Defined Filter) – Offset Filtering (Bis zu 6 Offset’s können definiert werden, 128Byte nach Layer 2-4)
Obige Aufzählung ist deckungsgleich mit den Filtermöglichkeiten unserer PacketLion Reihe, darüber hinaus bietet ein NextGen Packet Broker jedoch noch viel mehr Möglichkeiten, die einzelnen Schichten eines Paketes zu erfassen und als Filterkriterium einzusetzen, unter anderem:
- Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
- Layer 2: PPPoE Protocol Number, Provider Backbone Bridge SID, Voller VXLAN-Tunnel Support etc
- Layer 3: L3-TTL, Kapsuliertes IPv6 in L3-MPLS
- Layer 4: TCP Window Size, TCP Flags etc
Natürlich bietet ein NextGen Packet Broker des Weiteren die Möglichkeit mittels UDF erweiterte Filterregeln zu erstellen und somit auch oberhalb von Layer 4 nach Inhalten zu filtern. UDF steht hier für „User Defined Filtering“ und erlaubt dem Nutzer, per Pattern Matching nach spezifischen Werten oder Ethernet Felder im jedem einzelnen Paket zu suchen.
Und sollte selbst das UDF nicht ausreichen, so können Sie jederzeit auf die ebenfalls verfügbare DPI Engine zurückgreifen und somit bis in die letzten Ecken des OSI Schichtenmodels vordringen.
Darüber hinaus haben Sie auch die Möglichkeit, eingehenden Datenverkehr mit entsprechenden VLAN Tags zu markieren, nach eben jenen Tags zu filtern und schlussendlich dieselben wieder zu entfernen.
Ein Beispiel hierfür ist zum Beispiel das Abgreifen von Daten mittels mehrerer Network TAPs auf der selben Verbindung. Hier wird das VLAN Tagging oft eingesetzt, um Daten, welche von den Network Taps oder anderen Messpunkten kommen, mittels des VLAN Tags auf dem Analysesystem wieder leichter voneinander trennen zu können.
DATENSCHUTZ UND NETZWERKSCHUTZ GEHEN HAND IN HAND
MITTELS PACKET SLICING

Wie bei einem Network Packet Broker hat man auch bei einem NextGen Packet Broker die Möglichkeit, die einzelnen Pakete zu kürzen bzw. zu slicen. Oftmals ist nämlich die Schere zwischen einerseits der Kapazität des aufzeichnenden Analysesystems und der Menge an ankommenden Daten so groß, dass ohne entsprechende zusätzliche Mechanismen das Analysesystem höchstwahrscheinlich nicht in der Lage ist, alle einzelnen Pakete verlustfrei aufzuzeichnen.
Und genau an diesem Punkt kommt das Feature „Packet Slicing“ ins Spiel: mit diesem Verfahren ist es möglich, die ankommende Datenlast an Ihrem Analysesystem um bis zu 87% zu reduzieren (bei 1518 Bytes Paketgröße und Packet Slicing bei 192 Bytes), indem von jedem Paket die Nutzdaten einfach entfernt werden.
Während jedoch die regulären PacketLion Packet Broker oben genannte Slicing Technik perfekt beherrschen, liefern die NextGen Packet Broker der PacketTiger Serie ein noch tiefergehendes Ergebnis ab. Zusätzlich zu der grundlegenden Herangehensweise erlaubt ein PacketTiger noch zusätzlich das „anknüpfen“ des Slicing Windows an eine OSI-Schicht bzw. direkt den Payload. Dies ermöglicht es Ihnen, unabhängig vom Aufbau der Pakete, die Schere an immer der gleichen Position anzusetzen und somit keine wichtigen Informationen zu verlieren.
Und auch für die Einhaltung der DSGVO kann es von Vorteil sein, benutzerbezogene Daten aus den Ethernet-Paketen zu entfernen. Mittels Packet Slicing ist auch dies problemlos möglich.
Weitere Informationen dazu finden Sie auch in unserem Blog-Artikel Dank Packet Slicing einen guten Schnitt machen.
AGGREGATIONS- UND REGENERATIONS MODI
Darüber hinaus bieten Ihnen die Network Packet Broker aus unserer PacketLion Serie natürlich auch die bekannten Betriebsmodi an:
- Aggregation N:1 – Mittels Aggregation werden die Daten mehrerer Messpunkte zusammengefasst und an ein oder mehrere Analysesysteme weitergereicht. Insbesondere hier ist die Funktion Port Labeling sehr angebracht, da Sie so nach der Aggregation an Ihrem Analyse-Tool trotz Korrelation, die physikalische Quelle des Netzwerkverkehrs erkennen können.
- Any-to-Any Konfiguration
- Einfache Überwachung von EtherChannel (verbundene Links)
- Aggregieren Sie Netzwerkverkehr zu einzelnen oder mehreren Tools
- Regeneration 1:N – Bei dieser Methode werden Datenpakete auf x-beliebige Ports vervielfältigt, somit können die Daten eines Messpunktes mehreren Analysegeräten zur Verfügung gestellt werden
- Liefern Sie Daten an alle Überwachungswerkzeuge
- Verdoppeln Sie Ihre Datenports mit passiven Glasfaser/Fiber-TAPs in 1G / 10G / 40G / 100G
Natürlich lassen sich diese Modi nicht nur untereinander, sondern auch mit den obigen Features wie z.B. Load Balancing und Filtering kombinieren. Selbst ein Zusammenspiel aller Features ist möglich und erfolgt immer und ausschließlich bei Full Line Rate, ohne Flaschenhals und ohne Limitierungen in der Geschwindigkeit.
HOHE FLEXIBILITÄT DANK NMC und SFP KONNEKTIVITÄT
Auch in Sachen Konnektivität holen Sie mit unseren NextGen Packet Broker der PacketTiger Produktreihe die maximale Flexibilität und Skalierbarkeit heraus.
Nicht nur, dass unsere NextGen Packet Broker, je nach Modell, mit unterschiedlichen NMC-Modulen ausgestattet werden können, welche jeweils mittels SFP bzw. SFP+ Transceivern die verschiedensten Topologien abdecken können. Auch reine, auf RJ45-basierende NMC-Module sind erhältlich und erlauben Ihnen, reguläre auf Kupfer-basierende Signale auf den PacketTiger aufzulegen.
Selbstverständlich bietet der PacketTiger als NextGen Plattform auch die Möglichkeit, entsprechende 40G Signale per QSFP+ anzusteuern und zu verarbeiten.
Ferner hilft Ihnen die Port Splitting Funktion ein Interface mehrfach zu benutzen, womit Sie die Anzahl der nutzbaren Ports signifikant ohne Mehrkosten erhöhen können.
LEICHT ZU BEDIENEN UND EINFACH ZU KONFIGURIEREN

Die komplette Einrichtung und Konfiguration der Geräte erfolgt entweder über eine intuitive (Drag’n Drop) und einfach zu bedienende graphische Überfläche (GUI per HTTPS) oder eine Kommandozeilen-basierte Schnittstelle (Seriell oder SSH).
Beide Verwaltungsmöglichkeiten stellen die Nutzer- und Bedienfreundlichkeit an oberste Stelle und erlauben Ihnen, binnen kürzester Zeit den NextGen Packet Broker einzurichten.
Sowohl die Drag’n’Drop Funktion der GUI als auch die automatische Zeichenvervollständigung auf der CLI erlauben es dem Nutzer, komplizierte und ineinandergreifende Regelwerke zu erstellen, selbst als Neuling.
Darüber hinaus bieten sowohl die Network Packet Broker als auch die NextGen Packet Broker der Firma NEOX NETWORKS noch eine API-Schnittstelle namens NETCONF an, über welche Sie sogar mehrere Systeme gleichzeitig administrieren und Filterregeln sowie andere Aufgaben automatisiert erledigen können.
Zwecks Verwaltung und Überwachung stehen Ihnen auch übliche Netzwerk-Tools wie Syslog und SNMPv2/3 zur Verfügung, womit die NextGen Packet Broker einfach administriert werden können. RADIUS und TACACS für die zentrale Benutzerverwaltung werden ebenfalls unterstützt.
ZEITSTEMPELN WIE DIE PROFIS

Einige unserer Network Packet Broker Modelle unterstützen auch ein Nanosekunden-genaues Hardware Timestamping.
Diese Funktion kann nicht nur sehr hilfreich sein, um Latenzen im Netzwerk zu messen sondern findet auch Anwendung bei kritischen Szenarien wie das sogenannte High-Frequency-Trading and den börslichen Handelsplätzen.
Hier spielen, mal wieder, nicht nur die Latenz eine wichtige Rolle sondern auch die Verwertbarkeit einer Aufzeichnung eines Trades, da mittels Nanosekunden-genauem Timestamp natürlich auch ermittelt werden kann, wer welchen Trade zu welchem Zeitpunkt initiiert hat.
Erweiterte NPB-Funktionalitäten unserer PacketTiger Modelle

Advanced Packet Processing erlaubt es Ihnen, noch granularer zu arbeiten und tiefer in die einzelnen Pakete der Datenlast hineinzusehen als Sie es von regulären Network Packet Brokern gewohnt sind.
Selbst Ressourcen-intensive Szenarien wie das Entfernen von Duplikaten im Netzwerk oder aber auch maskieren bzw schwärzen von Inhalten in den einzelnen Paketen sind für den PacketTiger kein Problem!
- Deep Packet Inspection – Schauen Sie über den Tellerrand Ihres Netzwerks direkt in Ihre Applikationen
- Netflow Support – Erweitern Sie Ihre Monitoring-Leistung mittels der hohen Granularität von IPFIX
- Packet Capturing – Nutzen Sie den PacketTiger um direkt auf dem System die zu verarbeitenden Daten im PCAP-Format aufzuzeichnen
- Packet Replay – Mittels PCAP Replay-Funktion können Sie Ihr Setup direkt und jederzeit überprüfen
- Advanced Filtering – Erlaubt Ihnen, jede Information im gesamten Ethernetpaket als Filterbedingung zu setzen, egal ob im Header oder Payload
- GTP-Tunnel-Handling – Korrelieren Sie GTP-Verkehr mit IMSI-Filterung und profitieren Sie vom dynamischen Lastausgleich innerhalb eines GTP-Tunnels auf Basis der internen IP
- De-Duplication – Identifizieren und verwerfen Sie doppelte Pakete und reduzieren so die Last auf Ihrem Analysesystem
- Data Masking – Verbergen oder schwärzen Sie sensible Daten, indem Sie bestimmte Bereiche eines Pakets überschreiben, egal an welcher Stelle sich dieser Bereich befindet
- Tunnelunterstützung – Der PacketTiger erlaubt das Entfernen, Terminieren und Filtern aller gängigen Tunnelprotokolle
Unsere PacketTiger Modelle
Network Packet Broker mit
4x NMC-Slots mit bis zu 32 Zusatz-Ports
und bis zu 16 inkludierten 1G/10G SFP+ Ports
Der PacketTiger NX-PBPT-1L-20/40/100 ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Rechenzentren und für die Nutzung im Bereich Netzwerkperimeter konzipiert wurde.
Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.
Es gibt keine zusätzlichen Lizenzgebühren pro Port, und das Gerät ist kompatibel mit handelsüblichen Pluggables/Transceivern. Flexible Port-Geschwindigkeiten (Port-Splitting) können entsprechend den Netzwerkanforderungen skaliert werden (10G / 40G / und in Kürze 100G) und innerhalb der Schnittstelle geändert werden.
TECHNISCHE SPEZIFIKATIONEN
- Basisversion mit 4 NMC-Kartensteckplätzen und bis zu 16x 1/10G SFP+
- NMC-Module für bis zu 40G erhältlich (s.Tabelle unten)
- Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
- Aggregation von 10M/100M/1000M, 1G-, 10G-, 40G- (und in Kürze 100G) Netzwerkports
- Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
- Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
- Aggregation und Regenerierung von jeglichem Netzwerkverkehr
- Unterstützung für benutzerdefinierte Filterregeln (UDF)
- Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
- Unterstützung von bis zu 1.000.000 Filterregeln
- Clustern von mehreren Network Packet Broker Systemen
- Unterstützung für L3GRE Tunnelling Protokoll
- Lastverteilung auf Basis von 5-Tupel-Kriterien
- Port Labeling
- MPLS Stripping
- Radius und TACACS+
- Modular durch SFP+/QSFP28 Schnittstellen
- Logging durch Syslog und SNMP Traps
- Digital Diagnostics Monitoring (DDM)
- GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
- Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
- Deep Packet Inspection (DPI – lizenzpflichtig)
- Data Masking + Data Slicing (Packet Slicing)
- IPFIX – Netflow Export (lizenzpflichtig)
- De-Duplication
- Packet Capture
- Packet Replay
- Timestamping
- VLAN Editing
- MAC Replace
ARTIKELNUMMERN & ZUBEHÖR
Artikelnr. | SFP+ Ports | NMC-Slots | Max. Durchsatz |
---|---|---|---|
NX-PBPT-1L-20 | 16x 1G/10G* | 4 | 20 Gb/s |
NX-PBPT-1L-40 | 16x 1G/10G* | 4 | 40 Gb/s |
NX-PBPT-1L-100 | 4 | 100 Gb/s |
* Inkludiert, belegen 2 der 4 NMC-Slots – können aber ausgetauscht werden
Optional erhältliche NMC-Module | |
---|---|
Artikelnummer | Ports |
NX-PBPT-1L-8PC | 8x 1G RJ45 |
NX-PBPT-1L-8PS+ | 8x 10G SFP+ |
NX-PBPT-1L-2PQ+ | 2x 40G QSFP+ |
Network Packet Broker mit
5x 10M/100M/1000M Ethernet RJ45-Port
+ 4x 1G/10G Ethernet SFP+ Port
+ 2x 1G Ethernet SFP oder RJ45-Port
Der PacketTiger NX-PBPT-1SCR ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Top-of-Rack-Anwendungen und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurde.
Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen.
Um eine nahtlose Integration in Ihre Monitoring-Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API-Schnittstelle mittels Netconf an.
TECHNISCHE SPEZIFIKATIONEN
- 5x 10M/100M/1000M RJ45 Ports + 4x 1G/10G SFP+ Ports + wahlweise 2x 1G SFP oder 2x 1G RJ45 Ports
- Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
- Aggregation von 10M/100M/1000M- und 1G/10G-Netzwerkports
- Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
- Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
- Aggregation und Regenerierung von jeglichem Netzwerkverkehr
- Unterstützung für benutzerdefinierte Filterregeln (UDF)
- Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
- Unterstützung von bis zu 1.000.000 Filterregeln
- Clustern von mehreren Network Packet Broker Systemen
- Unterstützung für L3GRE Tunnelling Protokoll
- Lastverteilung auf Basis von 5-Tupel-Kriterien
- Port Labeling
- MPLS Stripping
- Radius und TACACS+
- Modular durch SFP+/QSFP28 Schnittstellen
- Logging durch Syslog und SNMP Traps
- Digital Diagnostics Monitoring (DDM)
- GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
- Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
- Deep Packet Inspection (DPI – lizenzpflichtig)
- Data Masking + Data Slicing (Packet Slicing)
- IPFIX – Netflow Export (lizenzpflichtig)
- Deduplication
- Packet Capture
- Packet Replay
- Timestamping
- VLAN Editing
- MAC Replace
Network Packet Broker mit
8x 10M/100M/1G/10G Ethernet Ports
Die PacketTiger NX-PBPT-1M ist ein speziell entwickelter Network Packet Broker, die für den Einsatz in Rechenzentren und für die Nutzung im Bereich Netzwerkperimeter konzipiert wurde.
Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen.
Um eine nahtlose Integration in Ihre Monitoring-Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API-Schnittstelle mittels Netconf an.
TECHNISCHE SPEZIFIKATIONEN
- 6x 10M/100M/1000M RJ45 Ports und 2x 1G/10G SFP+ Ports (PacketTiger NX-PBPT-1M)
- Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
- Aggregation von 10M/100M/1000M-, 1G- und 10G-Netzwerkports
- Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
- Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
- Aggregation und Regenerierung von jeglichem Netzwerkverkehr
- Unterstützung für benutzerdefinierte Filterregeln (UDF)
- Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
- Unterstützung von bis zu 1.000.000 Filterregeln
- Clustern von mehreren Network Packet Broker Systemen
- Unterstützung für L3GRE Tunnelling Protokoll
- Lastverteilung auf Basis von 5-Tupel-Kriterien
- Port Labeling
- MPLS Stripping
- Radius und TACACS+
- Modular durch SFP+/QSFP28 Schnittstellen
- Logging durch Syslog und SNMP Traps
- Digital Diagnostics Monitoring (DDM)
- GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
- Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
- Deep Packet Inspection (DPI – lizenzpflichtig)
- Data Masking + Data Slicing (Packet Slicing)
- IPFIX – Netflow Export (lizenzpflichtig)
- Deduplication
- Packet Capture
- Packet Replay
- Timestamping
- VLAN Editing
- MAC Replace
Network Packet Broker mit
6x 10M/100M/1000M Ethernet RJ45-Ports
+ 2x 1G Ethernet SFP oder RJ45-Ports

Der PacketTiger NX-PBPT-1SC ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Top-of-Rack-Anwendungen und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurde.
Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring-Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API-Schnittstelle mittels Netconf an.
TECHNISCHE SPEZIFIKATIONEN
- 6x 10M/100M/1000M RJ45 Ports – und wahlweise 2x 1G SFP oder 2x 1G RJ45 Ports
- Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
- Aggregation von 10M/100M/1000M- und 1G-Netzwerkports
- Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
- Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
- Aggregation und Regenerierung von jeglichem Netzwerkverkehr
- Unterstützung für benutzerdefinierte Filterregeln (UDF)
- Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
- Unterstützung von bis zu 1.000.000 Filterregeln
- Clustern von mehreren Network Packet Broker Systemen
- Unterstützung für L3GRE Tunnelling Protokoll
- Lastverteilung auf Basis von 5-Tupel-Kriterien
- Port Labeling
- MPLS Stripping
- Radius und TACACS+
- Modular durch SFP+/QSFP28 Schnittstellen
- Logging durch Syslog und SNMP Traps
- Digital Diagnostics Monitoring (DDM)
- GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
- Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
- Deep Packet Inspection (DPI – lizenzpflichtig)
- Data Masking + Data Slicing (Packet Slicing)
- IPFIX – Netflow Export (lizenzpflichtig)
- Deduplication
- Packet Capture
- Packet Replay
- Timestamping
- VLAN Editing
- MAC Replace