Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-2410L
24*10GE SFP+, max. 240 Gbit/s, PCAP-Paketerfassung
1-Übersichten
Mylinking™ Network Packet Broker (NPB) von ML-NPB-2410L, mit 24*1G/10G SFP+-kompatibler Schnittstelle, SFP+-Schnittstelle;
● Unterstützt die L2-L7-Protokollfilterfunktion
● Unterstützt flexible Paketkapselung
● Unterstützt Tunnelabschluss, Paketidentifizierung
● Unterstützt das Hinzufügen von Zeitstempeln zu Paketen
● Unterstützt die Anpassung des MTU-Bereichs 18~16127
● Unterstützt Service-Ports Paketerfassung nach Filterregeln
● Unterstützt die Konfiguration der grafischen WEB-Schnittstelle;
● Unterstützt eine Datenverkehrsverarbeitungskapazität von 240 Gbit/s;
● Unterstützt die Matching-Funktion des inneren/äußeren Tunnels, Hash Load Balancing des inneren Tunnels
● Unterstützt Packet Slicing nach Tupel, und die Länge der Slicing-Reservierung beträgt 4/96/128/192/256/512 Bytes;
Die oben genannten Eigenschaften garantieren die Verarbeitungsleistung bei linearer Geschwindigkeit.
● Eine vollständigeData-Capturing-Sichtbarkeitsgerät (24 * 1/10GE SFP+-Steckplätze)
● Ein vollständiges Gerät zur Datenplanungsverwaltung (24*1GE/10GE Duplex-Rx/Tx-Verarbeitung)
● Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite240Gbps)
● Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Netzwerkelementstandorten
● Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Switch-Routing-Knoten
● Unterstützte Rohpakete gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
● Unterstützt die Realisierung irrelevanter oberer Verpackungen der Ethernet-Verkehrsweiterleitung, unterstützt alle Arten von Ethernet-Verpackungsprotokollen und auch 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw. Protokollverpackung
● Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
● Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung
2-Intelligente Verkehrsverarbeitungsfähigkeiten
Rein chinesischer Chip plus Multicore-CPU
Intelligente Verkehrsverarbeitungsfunktionen mit 240 Gbit/s
1GE/10GE-Datenerfassung
24*1GE/10GE SFP+-Ports Rx/Tx-Duplexverarbeitung, bis zu 240 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für die Erfassung von Netzwerkdaten, einfache Vorverarbeitung
Datenreplikation
Paket wird von 1 Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von 1 Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß Whitelist, Blacklist oder vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Der eingehende Datenstrom kann durch die Implementierung von Whitelist- oder Blacklist-Regeln entsprechend den Paketeigenschaften verworfen oder weitergeleitet werden. Die Unterstützung basiert auf Eingangsport, Quell-/Ziel-MAC-Adresse, VLAN-ID, Ethernet-Typfeld, Paketlänge oder Längenbereich, Protokolltyp der Schicht 3, Quell-/Ziel-IP-Adresse oder Adresssegment (äußere Schicht), Ziel-IP-Adresse oder Adresssegment (innere Schicht des Tunnels wie GRE/VxLAN), TCP/UDP-Quell-/Ziel-Port oder Portbereich, IP-Fragmentbezeichnung, IPv6-Flussbezeichnung, benutzerdefiniertem Signaturcode (UDB) und anderen Feldern, um die Bereitstellungsanforderungen verschiedener Szenarien zur Netzwerksicherheitsüberwachung, Sicherheitsanalyse, Geschäftsanalyse, Betriebs- und Wartungsanalyse und anderer Verkehrsüberwachungsszenarien weiter zu erfüllen.
Lastausgleich
Basierend auf MAC-Informationen, IP-Informationen, Portnummer, Protokoll und anderen L2-L7-Layer-Eigenschaften des Frames wurden der Hash-Algorithmus und der sitzungsbasierte Gewichtsteilungsalgorithmus verwendet, um die Sitzungsintegrität des vom Bypass-Listening-Gerät empfangenen Datenstroms sicherzustellen. Die Mitglieder der Offload-Portgruppe konnten bei einer Änderung des Verbindungsstatus flexibel aussteigen (Link DOWN) oder beitreten (Link UP). Die Umleitungsgruppe verteilt den Datenverkehr automatisch neu, um einen dynamischen Lastenausgleich des Port-Ausgangsverkehrs sicherzustellen.
● Unterstützt Hash-basierte homomorphe Lastausgleichsausgabe: SIP-, DIP-, SIP + SP-, DIP + DP-, SIP + DIP-, SIP + SP + DIP + DP+-Protokolle
● Unterstützt den globalen HASH-Faktor
● Unterstützt unabhängige Stream-HASH-Faktoren
● Unterstützt Round-Robin Round-Robin-Planung Lastenausgleich
● Unterstützt symmetrische HASH-Lastausgleichs-Shunt-Ausgabe
● Unterstützt das gleichzeitige Senden desselben Quelleingangsdatenverkehrs an mehrere Ausgangsportgruppen (bis zu 32 Gruppen werden unterstützt)
● Unterstützt die Aggregation und gleichzeitige Weiterleitung von Multi-Port-Eingangsdatenverkehr an mehrere Ausgangsportgruppen (bis zu 32 Gruppen werden unterstützt)
VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt das Entfernen von VLAN-Labels, den VLAN-Ersatz und das Hinzufügen von VLAN-Labels für eine oder zwei Schichten des ursprünglichen Datenpakets und kann eine Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration implementieren.
Datenaufteilung
Unterstützt richtlinienbasiertes Slicing (64/96/128/192/256/512 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Paketprotokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle (VxLAN/NVGRE/IPoverIP/MPLS/GRE usw.). Die Bestimmung kann je nach Benutzerprofil anhand der Tunnelflussausgabe mit inneren oder äußeren Merkmalen erfolgen.
● Es kann VLAN-, QinQ- und MPLS-Labelpakete erkennen
● Kann das innere und äußere VLAN identifizieren
● IPv4/IPv6-Pakete können identifiziert werden
● Kann VxLAN-, NVGRE-, GRE-, IPoverIP-, GENEVE- und MPLS-Tunnelpakete identifizieren
● IP-fragmentierte Pakete können identifiziert werden
Tunnelpaket-Terminierung
Unterstützte Tunnelpaket-Terminierungsfunktion, die die IP-Adresse/Maske am Verkehrseingangsport konfigurieren und den im Netzwerk des Benutzers zu erfassenden Verkehr über Tunnelkapselungsmethoden wie GRE direkt an den Geräteerfassungsport senden kann.
Zeitstempel
Unterstützt die Synchronisierung des NTP-Servers, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
Paketerfassung
Unterstützte Paketerfassungsfunktion, die Business-Ports beim Erfassen von Paketen gemäß Filterregeln unterstützt. Die erfassten Daten liegen im PCAP-Format vor. Die erfassten Daten können zur Analyse mit Analysetools von Drittanbietern heruntergeladen werden.
Verkehrstransparenz
Unterstützt den gesamten Prozess der Link-Datenfluss-Sichtbarkeit vom Empfangen und Erfassen, Identifizieren und Verarbeiten, Planen und Verwalten bis hin zur Ausgabeverteilung. Über eine benutzerfreundliche, interaktive Schnittstelle wird das unsichtbare Datensignal durch Multivisions- und Multi-Latitude-Darstellung der Verkehrszusammensetzungsstruktur, der Netzwerkverkehrsverteilung, des Status der Paketidentifizierungsverarbeitung, verschiedener Verkehrstrends und der Beziehung zwischen Verkehr und Zeit bzw. Geschäft in eine sichtbare, verwaltbare und steuerbare Einheit umgewandelt.
Einzelfaser-Eingang und -Ausgang
Unterstützt 24 unabhängige 10G-Ethernet-Schnittstellen. TX/RX jeder Schnittstelle ermöglicht eine Single-Fiber-Ein-/Ausgangs-Multiplexkonfiguration. Wenn die RX-Richtung eines Ports als optischer Splitting-Eingang verwendet wird, kann TX desselben Ports nach der Verkehrsreplikations-/Aggregations-/Split-Strategie als Ausgang verwendet werden. Dies verbessert die Portauslastung der Geräte und spart den Nutzern Investitionen.
1+1 redundantes Stromversorgungssystem (RPS)
Unterstützt 1+1 Dual Redundant Power System. Redundante Stromversorgung mit zwei Netzteilen, AC 100~240V und DC 48V optional. Die redundante Stromversorgung gewährleistet die längste Zeit ohne Verbindungsüberschläge.
3-Mylinking™ Network Packet Broker – Typische Anwendungsstrukturen
3.1 Mylinking™ Network Packet Broker – Anwendung zur zentralen Sammlungsreplikation/-aggregation (wie folgt)
3.2 Mylinking™ Network Packet Broker Unified Schedule Application (wie folgt)
3.3 Mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (wie folgt)
3.5 Mylinking™ Network Packet Broker Hybrid Access Application für Network Flow Capturing/Replication/Aggregation (wie folgt)
4-Spezifikationen
| ML-NPB-2410L Mylinking™ Network Packet Broker TAP/NPB – Funktionsparameter | ||
| Netzwerkschnittstelle | 10GE | 24 * SFP+-Steckplätze; Unterstützt 10GE/GE; SM/MM-Glasfaser |
| Out-of-Band-MGT-Schnittstelle | 1*10/100/1000M Elektrischer Anschluss | |
| Bereitstellungsmodus | 10G optischer Modus | Unterstützt 24 bidirektionale 10GE-Links zur vollständigen Erfassung |
| 10G Mirror Span-Modus | Unterstützt bis zu 24 Spiegelverkehrseingänge | |
| Einzelfaser Tx/Rx | Unterstützt | |
| Verkehrsreplikation/-aggregation/-verteilung | Unterstützt | |
| Anzahl der Links Spiegel für Replikation/Aggregation | 1->N Links-Verkehrsreplikation (N<24) N->1 Links-Verkehrsaggregation (N<24) G-Gruppe (M-> N-Link) Verkehrsreplikation und -aggregation [G * (M + N) <24] | |
| Paketfilterung | Unterstützt basierend auf Eingangsport, Quell-/Ziel-MAC-Adresse, VLAN-ID, Ethernet-Typfeld, Paketlänge oder Längenbereich, Layer-3-Protokolltyp, Quell-/Ziel-IP-Adresse oder Adresssegment (äußere Schicht), Ziel-IP-Adresse oder Adresssegment (innere Schicht des Tunnels wie GRE/VxLAN), TCP/UDP-Feldern wie Quell-/Zielport oder Portbereich, IP-Fragmentbezeichnung, IPv6-Flussbezeichnung, benutzerdefiniertem Signaturcode (UDB) usw. | |
| Paket-Slicing | Unterstützt Packet Slicing nach Tupel, und die Länge der Slicing-Reservierung beträgt 4/96/128/192/256/512 Bytes. | |
| Zeitstempel | Unterstützt das Hinzufügen von Zeitstempeln zu Paketen | |
| Paketidentifikation | ● Identifizieren von VLAN-, QinQ- und MPLS-Labelpaketen ● Identifizierung der inneren und äußeren VLAN-Schicht ● Identifizieren von IPv4/IPv6-Paketen ● Identifizierung von VxLAN-, NVGRE-, GRE-, IPoverIP-, GENEVE- und MPLS-Tunnelpaketen ● Identifizieren von IP-fragmentierten Paketen | |
| Tunnelpaket-Terminierung | Unterstützt GRE-Tunnel-Terminierung | |
| VLAN-Änderung | Unterstützt VLAN-Tag-Stripping (maximal 2 Ebenen), VLAN-Ersatz und Hinzufügen von VLAN-Tags | |
| Lastausgleich | Unterstützt | |
| MTU | Unterstützt die Anpassung des Bereichs 18~16127 | |
| Paketerfassung | Unterstützt Service-Ports zum Erfassen von Paketen gemäß Filterregeln | |
| IP/WEB-Netzwerkverwaltung | Unterstützt | |
| SNMP-Netzwerkverwaltung | Unterstützt | |
| TELNET/SSH-Netzwerkverwaltung | Unterstützt | |
| SYSLOG-Protokoll | Unterstützt | |
| Leistung | 240 Gbit/s | |
| Anzahl der Regeln | 8000 Regeln | |
| Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS) | Nennversorgungsspannung | AC-100~240V/DC-48V [Optional] |
| Nennleistungsfrequenz | AC-50Hz/60Hz | |
| Nenneingangsstrom | AC-3A / DC-10A | |
| Nennleistung | 170 W | |
| Umfeld | Betriebstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Betriebsfeuchtigkeit | 10 % – 95 %, nicht kondensierend | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200, 8, N, 1 |
| Kennwortauthentifizierung | Unterstützt | |
| Rackhöhe | Rack-Platz (U) | 1HE 440 mm (Breite) x 44 mm (Höhe) x 300 mm (Tiefe) |
