Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-3210+
32*40GE/100GE QSFP28, max. 3,2 Tbit/s, P4 programmierbar
1- Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (32*40/100GE QSFP28-Ports)
- Ein vollständiges Data Scheduling Management-Gerät (32*100GE Duplex Rx/Tx-Verarbeitung)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 3,2 Tbit/s)
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Switch-Routing-Knoten
- Unterstützte Rohpakete gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützt die Realisierung irrelevanter oberer Verpackungen der Ethernet-Verkehrsweiterleitung, unterstützt alle Arten von Ethernet-Verpackungsprotokollen und auch 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw. Protokollverpackung
- Unterstützte Rohpaketausgabe für Überwachungsgeräte zur BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung
- Unterstützt die programmierbare P4-Chiplösung, das Datenkompilierungs- und Aktionsausführungssystem. Die Hardware unterstützt die Erkennung neuer Datentypen und die Strategieausführung nach der Datenidentifizierung. Sie kann für die Paketidentifizierung angepasst werden, ermöglicht das schnelle Hinzufügen neuer Funktionen und die Anpassung neuer Protokolle. Sie bietet hervorragende Anpassungsmöglichkeiten an neue Netzwerkfunktionen. Zum Beispiel VxLAN, MPLS, heterogene Kapselungsverschachtelung, 3-Schicht-VLAN-Verschachtelung, zusätzlicher Zeitstempel auf Hardwareebene usw.
2- Intelligente Verkehrsverarbeitungsfunktionen
ASIC-Chip Plus Multicore-CPU
3,2 Tbit/s intelligente Verkehrsverarbeitungsfunktionen
10GE-Akquisition
32*40/100GE QSFP28-Ports Rx/Tx-Duplexverarbeitung, bis zu 3,2 Tbps Traffic Data Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß Whitelist, Blacklist oder vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Der eingehende Datenverkehr kann präzise klassifiziert werden, und verschiedene Datendienste können anhand von Whitelist- oder Blacklist-Regeln verworfen oder an den Ausgang mehrerer Schnittstellen weitergeleitet werden. Flexible Kombination von Elementen wie Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag-Identifikation, Nachrichteneigenschaften usw., um die Bereitstellungsanforderungen verschiedener Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse, Verkehrsüberwachung usw. zu erfüllen.
Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
IP-Datagramm-Neuzusammenstellung
Unterstützt die Identifizierung von IP-Fragmentierung und unterstützt die Reassemblierung der IP-Fragmentierung, um die L4-Funktionsfilterung für alle IP-Fragmentierungspakete zu implementieren. Implementieren Sie eine Richtlinie zur Verkehrsausgabe.
UDF-Übereinstimmung
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passen Sie Offset-Wert, Schlüsselfeldlänge und -inhalt an und legen Sie die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration fest.
VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert, die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
100G & 40G Port Breakout (klickenHierfür weitere Details)
Unterstützung für Breakout auf 100G- oder 40G-Ports mit 4*25GE- oder 4*10GE-Ports für spezifische Zugriffsanforderungen
Datenaufteilung
Unterstützt richtlinienbasiertes Slicing (64-1518 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Filters des Fünf-Tupel-Felds in Echtzeit
Paketanalyse
Unterstützt die Analyse erfasster Datagramme, einschließlich abnormaler Datagrammanalyse, Stream-Rekombination, Übertragungspfadanalyse und abnormaler Streamanalyse
VxLAN, VLAN, MPLS, GTP, GRE-Header-Stripping
Unterstützt das Entfernen des VxLAN-, VLAN-, MPLS-, GTP- und GRE-Headers zur Weiterleitung im ursprünglichen Datenpaket
Mylinking™ Netzwerksichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visibility Control-Plattform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Mylinking™ Network Packet Broker Typische Anwendungsstrukturen
3.1 Mylinking™ Network Packet Broker N*10GE zu 10GE Datenaggregationsanwendung (wie folgt)
3.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access Application (wie folgt)
3.3 Mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (wie folgt)
4- Spezifikationen
| ML-NPB-3210+ Mylinking™ Network Packet Broker TAP/NPB – Funktionsparameter | |||
| Netzwerkschnittstelle | 100G (kompatibel mit 40G) | 32*QSFP28-Steckplätze | |
| Out-Band-Schnittstelle | 1*10/100/1000M Kupfer | ||
| Bereitstellungsmodus | Glasfaseranschluss | Unterstützung | |
| Spiegelspanne | Unterstützung | ||
| Systemfunktion | Verkehrsverarbeitung | Replikation/Aggregierung/Aufteilung des Datenverkehrs | Unterstützung |
| Lastenausgleich | Unterstützung | ||
| Filter basierend auf IP/Protokoll/Port-Fünffach-Verkehrsidentifizierung | Unterstützung | ||
| VLAN-Tag/Unmarkiert/Ersetzen | Unterstützung | ||
| UDF-Übereinstimmung | Unterstützung | ||
| Zeitstempel | Unterstützung | ||
| Entfernen von Paketheadern | VxLAN, VLAN, MPLS, GRE, GTP usw. | ||
| Datenaufteilung | Unterstützung | ||
| Tunnelprotokoll-Identifikation | Unterstützung | ||
| Einzelfaserübertragung | Unterstützung | ||
| Ethernet-Paketunabhängigkeit | Unterstützung | ||
| Verarbeitungsfähigkeit | 3,2 Tbit/s | ||
| Management | KONSOLENVERWALTUNG | Unterstützung | |
| IP/WEB-Management | Unterstützung | ||
| SNMP-Verwaltung | Unterstützung | ||
| TELNET/SSH-Verwaltung | Unterstützung | ||
| SYSLOG-Protokoll | Unterstützung | ||
| RADIUS oder AAA Zentralisierte Autorisierung | Unterstützung | ||
| Benutzerauthentifizierung | Authentifizierung basierend auf Benutzername und Passwort | ||
| Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) | Nennversorgungsspannung | AC110~240V/DC-48V [Optional] | |
| Nennleistungsfrequenz | AC-50 Hz | ||
| Nenneingangsstrom | AC-3A / DC-10A | ||
| Nennfunktionsleistung | Max. 450 W | ||
| Umfeld | Betriebstemperatur | 0-50℃ | |
| Lagertemperatur | -20-70℃ | ||
| Arbeitsfeuchtigkeit | 10 % – 95 %, keine Kondensation | ||
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle,115200,8,N,1 | |
| Kennwortauthentifizierung | Unterstützung | ||
| Fahrgestellhöhe | Rack-Platz (U) | 1HE 445 mm x 44 mm x 505 mm | |
