Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L

24 x 10GE SFP+, max. 240 Gbit/s, PCAP-Paketerfassung

Kurzbeschreibung:

Der Mylinking™ ML-NPB-2410L Network Packet Broker (NPB) basiert auf einem inländischen Chip und bietet ein umfassendes Produkt für die Datenerfassung, -transparenz, das einheitliche Datenmanagement, die Vorverarbeitung und die Weiterverteilung. Er ermöglicht die zentrale Erfassung und den Empfang von Verbindungsdaten verschiedener Netzwerkkomponenten und Routing-Knoten. Die integrierte, leistungsstarke Datenanalyse- und -verarbeitungs-Engine identifiziert, analysiert, statistisch zusammenfasst und kennzeichnet die erfassten Originaldaten präzise und gibt sie anschließend aus. Damit erfüllt er die Anforderungen verschiedenster Analyse- und Überwachungsgeräte für Data Mining, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikokontrolle und andere relevante Datenverkehrsanwendungen.

Senden Sie uns eine E-Mail.

Produktdetails

Produkt-Tags

1. Übersicht

Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L, mit 24*1G/10G SFP+ kompatibler Schnittstelle, SFP+ Schnittstelle;

● Unterstützung der L2-L7-Protokollfilterfunktion

● Unterstützt flexible Paketkapselung

● Unterstützt Tunnelterminierung und Paketidentifizierung

● Unterstützung für das Hinzufügen von Zeitstempeln zu Paketen

● Unterstützt die Anpassung des MTU-Bereichs von 18 bis 16127

● Unterstützt die Erfassung von Service-Port-Paketen gemäß Filterregeln

● Unterstützt die Konfiguration über eine grafische Weboberfläche;

● Unterstützt eine Datenverarbeitungskapazität von 240 Gbit/s;

● Unterstützt die Matching-Funktion für innere/äußere Tunnel, Hash-Lastverteilung für innere Tunnelschichten

● Unterstützt Packet Slicing nach Tupel, wobei die Länge der Slicing-Reservierung 4/96/128/192/256/512 Bytes beträgt;

Die oben genannten Eigenschaften gewährleisten eine lineare Verarbeitungsgeschwindigkeit.

● Ein vollständigesData Capturing Visibility Gerät (24*1/10GE SFP+ Steckplätze)

● Ein vollständiges Datenplanungs- und -verwaltungsgerät (24*1GE/10GE Duplex-Empfangs-/Sendeverarbeitung)

● Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite)240Gbps)

● Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten

● Unterstützung der Erfassung und des Empfangs von Verbindungsdaten von verschiedenen Switch-Routing-Knoten

● Unterstützte Erfassung, Identifizierung, Analyse, statistische Zusammenfassung und Markierung von Rohdatenpaketen.

● Unterstützt die Realisierung irrelevanter übergeordneter Pakete für die Weiterleitung von Ethernet-Datenverkehr, unterstützt alle Arten von Ethernet-Paketierungsprotokollen sowie 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw.

● Unterstützte Rohpaketausgabe für Überwachungsgeräte für Big-Data-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und andere erforderliche Datenverkehrsarten.

● Unterstützte Echtzeit-Paketaufzeichnungsanalyse und Datenquellenidentifizierung

2. Intelligente Verkehrsverarbeitungsfunktionen

Reiner chinesischer Chip plus Mehrkern-CPU

Intelligente Verkehrsverarbeitungskapazität von 240 Gbit/s

1GE/10GE-Datenerfassung

24 x 1GE/10GE SFP+ Ports, Rx/Tx Duplex-Verarbeitung, bis zu 240 Gbit/s Datentransceiver gleichzeitig, für Netzwerk-Datenerfassung, einfache Vorverarbeitung

Datenreplikation

Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Datenaggregation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Datenverteilung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß Whitelist, Blacklist oder vordefinierten Regeln des Benutzers verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.

Datenfilterung
Der eingehende Datenstrom kann anhand der Paketmerkmale mithilfe von Whitelist- oder Blacklist-Regeln verworfen oder weitergeleitet werden. Die Unterstützung basiert auf Eingangsport, Quell-/Ziel-MAC-Adresse, VLAN-ID, Ethernet-Typ, Paketlänge oder -längenbereich, Layer-3-Protokolltyp, Quell-/Ziel-IP-Adresse oder Adresssegment (äußere Schicht), Quell- und Ziel-IP-Adresse oder Adresssegment (innere Schicht von Tunneln wie GRE/VxLAN), TCP/UDP-Quell-/Zielport oder Portbereich, IP-Fragment-Label, IPv6-Flow-Label, benutzerdefiniertem Signaturcode (UDB) und weiteren Feldern. Dadurch werden die Einsatzanforderungen verschiedener Szenarien für Netzwerküberwachung, Sicherheitsanalyse, Geschäftsanalyse, Betriebs- und Wartungsanalyse sowie andere Verkehrsüberwachungsszenarien erfüllt.

Lastverteilung

Anhand der MAC- und IP-Informationen, der Portnummer, des Protokolls und weiterer Merkmale der Schichten L2 bis L7 des Frames wurden der Hash-Algorithmus und der gewichtete Verteilungsalgorithmus basierend auf der Sitzung verwendet, um die Sitzungsintegrität des vom Bypass-Abhörgerät empfangenen Datenstroms sicherzustellen. Die Mitglieder der Offload-Portgruppe konnten flexibel austreten (Link DOWN) oder beitreten (Link UP), wenn sich der Verbindungsstatus änderte. Die Umleitungsgruppe verteilte den Datenverkehr automatisch neu, um einen dynamischen Lastausgleich des ausgehenden Portverkehrs zu gewährleisten.
● Unterstützt Hash-basiertes homomorphes Load Balancing: SIP-, DIP-, SIP + SP-, DIP + DP-, SIP + DIP-, SIP + SP + DIP + DP+-Protokolle
● Unterstützt den globalen Hash-Faktor
● Unterstützt unabhängige Stream-HASH-Faktoren
● Unterstützt Round-Robin-Lastverteilung
● Unterstützt symmetrischen HASH-Lastausgleichs-Shunt-Ausgang
● Unterstützt das gleichzeitige Senden desselben Quell-Eingangsdatenverkehrs an mehrere Ausgangsportgruppen (bis zu 32 Gruppen werden unterstützt)
● Unterstützt die Aggregation und gleichzeitige Weiterleitung von Mehrport-Eingangsdatenverkehr an mehrere Ausgangsportgruppen (bis zu 32 Gruppen werden unterstützt)

VLAN-getaggt

VLAN ungetaggt

VLAN ersetzt

Unterstützt das Entfernen, Ersetzen und Hinzufügen von VLAN-Labels für eine oder zwei Schichten des ursprünglichen Datenpakets und kann die Ausgabepolitik des Datenverkehrs gemäß der Benutzerkonfiguration implementieren.

Datenslicing
Unterstützt wird das richtlinienbasierte Slicing (64/96/128/192/256/512 Bytes optional) der Rohdaten, und die Richtlinie für den Datenverkehr kann basierend auf der Benutzerkonfiguration implementiert werden.

Paketprotokollidentifizierung

Unterstützt die automatische Erkennung verschiedener Tunnelprotokolle wie VxLAN/NVGRE/IPoverIP/MPLS/GRE usw. Die Bestimmung erfolgt anhand des Benutzerprofils und der internen oder externen Eigenschaften des Tunnelflusses.
● Es kann VLAN-, QinQ- und MPLS-Labelpakete erkennen
● Kann das innere und äußere VLAN identifizieren
● IPv4/IPv6-Pakete können identifiziert werden
● Kann VxLAN-, NVGRE-, GRE-, IPoverIP-, GENEVE- und MPLS-Tunnelpakete erkennen
● IP-fragmentierte Pakete können identifiziert werden

Tunnelpaketterminierung
Unterstützte Tunnelpaket-Terminierungsfunktion, die die Konfiguration von IP-Adresse/Maske am Datenverkehrseingangsport ermöglicht und den im Netzwerk des Benutzers zu erfassenden Datenverkehr direkt über Tunnelkapselungsmethoden wie GRE an den Erfassungsport des Geräts sendet.

Zeitstempelung
Unterstützt die Synchronisierung mit dem NTP-Server, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeitstempels mit einer Zeitmarkierung am Ende des Frames in das Paket zu schreiben, mit einer Genauigkeit im Nanosekundenbereich.

Paketerfassung
Die unterstützte Paketerfassungsfunktion ermöglicht die Erfassung von Paketen über Geschäftsschnittstellen gemäß Filterregeln. Die erfassten Daten liegen im PCAP-Format vor und können zur Analyse mit Drittanbieter-Tools heruntergeladen werden.

Verkehrssichtbarkeit
Der gesamte Prozess der Datenflusstransparenz – von Empfang und Erfassung über Identifizierung und Verarbeitung bis hin zu Planung, Management und Ausgabeverteilung – wird unterstützt. Über eine benutzerfreundliche, interaktive Oberfläche wird das unsichtbare Datensignal in eine sichtbare, handhabbare und steuerbare Einheit umgewandelt. Dies geschieht durch die multidimensionale und multilineare Darstellung der Verkehrszusammensetzung, der Netzwerkverkehrsverteilung, des Verarbeitungsstatus der Paketidentifizierung, verschiedener Verkehrstrends sowie der Zusammenhänge zwischen Verkehr und Zeit oder Geschäftsprozessen.

Einzelfaser-Ein- und -Ausgang

Es werden 24 unabhängige 10G-Ethernet-Schnittstellen unterstützt, deren TX/RX-Bereiche jeweils eine Single-Fiber-Ein-/Ausgangs-Multiplexkonfiguration ermöglichen. Wird der RX-Bereich eines Ports als optischer Splitting-Eingang genutzt, kann der TX-Bereich desselben Ports nach der Replikation/Aggregation/Aufteilung des Datenverkehrs als Ausgang verwendet werden. Dies optimiert die Portauslastung der Geräte und spart Anwendern Kosten.

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstützt ein redundantes 1+1-Stromversorgungssystem. Die redundante Stromversorgung ist wahlweise mit 100–240 V Wechselstrom oder 48 V Gleichstrom verfügbar. Sie gewährleistet eine maximale Überschlagsfreiheit der Verbindung.

3-Mylinking™ Netzwerk-Paketbroker Typische Anwendungsstrukturen

3.1 Mylinking™ Netzwerk-Paketbroker Zentralisierte Sammlungs-, Replikations-/Aggregationsanwendung (wie folgt)

3.2 Mylinking™ Network Packet Broker Unified Schedule Application (wie folgt)

3.3 Mylinking™ Netzwerk-Paketbroker-Datenslicing-Anwendung (wie folgt)

3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (wie folgt)

3.5 Mylinking™ Netzwerk-Paketbroker Hybrid-Zugriffsanwendung für Netzwerkfluss-Erfassung/Replikation/Aggregation (wie folgt)

4. Spezifikationen

ML-NPB-2410L Mylinking™ Network Packet Broker TAP/NPB Funktionsparameter
Netzwerkschnittstelle	10GE	24 SFP+-Steckplätze; Unterstützung für 10GE/GE; SM/MM-Glasfaser
Netzwerkschnittstelle	Out-of-Band MGT-Schnittstelle	1 x 10/100/1000M-Elektroanschluss
Bereitstellungsmodus	10G optischer Modus	Unterstützung für 24 bidirektionale 10GE-Verbindungen mit vollständiger Erfassung
	10G Spiegelungsmodus	Unterstützt bis zu 24 Spiegelverkehrseingänge
	Einzelfaser-Senden/Empfangen	Unterstützt
	Datenverkehrsreplikation/-aggregation/-verteilung	Unterstützt
	Anzahl der Links Spiegel für Replikation/Aggregation	1->N Links-Verkehrsreplikation (N<24) N->1 Links Verkehrsaggregation (N<24) G Group(M-> N Link) Verkehrsreplikation und -aggregation [G * (M + N) <24]
	Paketfilterung	Unterstützt werden Felder wie Eingangsport, Quell-/Ziel-MAC-Adresse, VLAN-ID, Ethernet-Typfeld, Paketlänge oder Längenbereich, Layer-3-Protokolltyp, Quell-/Ziel-IP-Adresse oder Adresssegment (äußere Schicht), Quell-/Ziel-IP-Adresse oder Adresssegment (innere Schicht des Tunnels wie GRE/VxLAN), TCP/UDP-Felder wie Quell-/Zielport oder Portbereich, IP-Fragmentbezeichnung, IPv6-Flow-Bezeichnung, benutzerdefinierter Signaturcode (UDB) usw.
	Paket-Slicing	Unterstützt Packet Slicing gemäß Tupel, wobei die Länge der Slicing-Reservierung 4/96/128/192/256/512 Bytes beträgt.
	Zeitstempelung	Unterstützung für das Hinzufügen von Zeitstempeln zu Paketen
	Paketidentifizierung	● Identifizieren von VLAN-, QinQ- und MPLS-Labelpaketen ● Identifizierung der inneren und äußeren VLAN-Schicht ● Identifizierung von IPv4/IPv6-Paketen ● Identifizierung von VxLAN-, NVGRE-, GRE-, IPoverIP-, GENEVE- und MPLS-Tunnelpaketen ● Identifizierung fragmentierter IP-Pakete
	Tunnelpaketterminierung	Unterstützt GRE-Tunnelterminierung
	VLAN-Modifikation	Unterstützung für VLAN-Tag-Stripping (maximal 2 Ebenen), VLAN-Ersetzung und Hinzufügen von VLAN-Tags
	Lastverteilung	Unterstützt
	MTU	Unterstützt die Anpassung des Bereichs 18 bis 16127
	Paketerfassung	Unterstützt Service-Ports zum Erfassen von Paketen gemäß Filterregeln
	IP/Web-Netzwerkmanagement	Unterstützt
	SNMP-Netzwerkmanagement	Unterstützt
	TELNET/SSH-Netzwerkverwaltung	Unterstützt
	SYSLOG-Protokoll	Unterstützt
	Leistung	240 Gbit/s
	Anzahl der Regeln	8000 Regeln
Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS)	Nennversorgungsspannung	AC-100~240V/DC-48V [Optional]
	Nennleistungsfrequenz	Wechselstrom 50 Hz/60 Hz
	Bemessungseingangsstrom	Wechselstrom 3 A / Gleichstrom 10 A
	Nennleistung	170 W
Umfeld	Betriebstemperatur	0－50℃
	Lagertemperatur	-20-70℃
	Betriebsfeuchtigkeit	10%-95%, nicht kondensierend
Benutzerkonfiguration	Konsolenkonfiguration	RS232-Schnittstelle, 115200, 8, N, 1
Benutzerkonfiguration	Passwortauthentifizierung	Unterstützt
Gestellhöhe	Rackplatz (U)	1 HE 440 mm (Breite) * 44 mm (Höhe) * 300 mm (Tiefe)