Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-3210L
32*40GE/100GE QSFP28, max. 3,2 Tbit/s
1-Übersichten
● Ein Gerät zur vollständigen Datenerfassung und -sichtbarkeit (32 x 40/100GE QSFP28-Ports)
● Ein vollständiges Gerät zur Datenplanungsverwaltung (32*100GE Duplex-Rx/Tx-Verarbeitung)
● Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 3,2 Tbit/s)
●Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Netzwerkelementstandorten
●Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Switch-Routing-Knoten
●Unterstützte Rohpakete gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
● Unterstützt die Realisierung irrelevanter oberer Verpackungen für die Weiterleitung von Ethernet-Verkehr, unterstützt alle Arten von Ethernet-Verpackungsprotokollen und auch 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw. Protokollverpackung
●Unterstützte Rohpaketausgabe für Überwachungsgeräte zur BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
●Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung
2-Intelligente Verkehrsverarbeitungsfähigkeiten
Rein chinesischer Chip plus Multicore-CPU
3,2 Tbit/s intelligente Verkehrsverarbeitungsfunktionen
100GE-Datenerfassung
32*40/100GE QSFP28-Ports Rx/Tx-Duplexverarbeitung, bis zu 3,2 Tbps Traffic Data Transceiver gleichzeitig, für die Erfassung von Netzwerkdaten, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß Whitelist, Blacklist oder vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Der eingehende Datenverkehr kann präzise klassifiziert werden, und verschiedene Datendienste können anhand von Whitelist- oder Blacklist-Regeln verworfen oder an den Ausgang mehrerer Schnittstellen weitergeleitet werden. Flexible Kombination von Elementen wie Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag-Identifikation, Nachrichteneigenschaften usw., um die Bereitstellungsanforderungen verschiedener Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse, Verkehrsüberwachung usw. zu erfüllen.
Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert, die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
100G- und 40G-Port-Breakout
Unterstützung für Breakout auf 100G- oder 40G-Ports mit 4*25GE- oder 4*10GE-Ports für spezifische Zugriffsanforderungen
Datenaufteilung
Unterstützt richtlinienbasiertes Slicing (64-1518 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie: VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP usw. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Tunnelpaket-Terminierung
Unterstützte Tunnelpaket-Terminierungsfunktion, die die IP-Adresse/Maske am Verkehrseingangsport konfigurieren und den Verkehr, der im Netzwerk des Benutzers erfasst werden muss, über Tunnelkapselungsmethoden wie GRE, GTP, VXLAN usw. direkt an den Geräteerfassungsport senden kann.
Zeitstempel
Unterstützt die Synchronisierung des NTP-Servers, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Filters des Fünf-Tupel-Felds in Echtzeit
Verkehrstransparenz
Unterstützt wird der gesamte Prozess der Link-Datenflusstransparenz vom Empfangen und Erfassen über die Identifizierung und Verarbeitung, Planung und Verwaltung bis hin zur Ausgabeverteilung. Über eine benutzerfreundliche, interaktive Oberfläche wird das unsichtbare Datensignal durch die Multivisions- und Multi-Latitude-Darstellung der Verkehrszusammensetzungsstruktur, der Netzwerkverkehrsverteilung, des Status der Paketidentifizierungsverarbeitung, verschiedener Verkehrstrends und der Beziehung zwischen Verkehr und Zeit bzw. Geschäft in eine sichtbare, verwaltbare und steuerbare Einheit umgewandelt.
VxLAN, VLAN, MPLS, GTP, GRE-Header-Stripping
Unterstützt das Entfernen des VxLAN-, VLAN-, MPLS-, GTP- und GRE-Headers zur Weiterleitung im ursprünglichen Datenpaket
Paketkapselungsausgabe
Unterstützt die Ausgabe des erfassten Datenverkehrs nach äußerer Kapselung. Diese Funktion kann jedes angegebene Paket im erfassten Datenverkehr nach dem ERSPAN-Kapselungsheader an das Back-End-System oder den Netzwerk-Switch ausgeben.
Paketweiterleitungspriorität
Unterstützt die Definition der Priorität von Datenpaketen entsprechend der Wichtigkeit des Dienstes am Eingangsport. Pakete mit hoher Priorität werden bevorzugt am Ausgang weitergeleitet. Nach der Weiterleitung der Pakete mit hoher Priorität werden weitere Pakete mit mittlerer und niedriger Priorität weitergeleitet. Vermeiden Sie Alarme des Analysesystems durch fehlende wichtige Datenpakete.
Ausgangsport-Redundanz
Unterstützt die primäre und sekundäre Redundanzfunktion des Verkehrsausgabeports, die den Ausgangsverkehr auf den sekundären Port umschalten kann, wenn der Zustand des primären Ausgabeports anormal ist (geschlossen/Verbindung unterbrochen), um so die hohe Zuverlässigkeit der Verkehrsausgabe zu gewährleisten.
Mylinking™ Netzwerksichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visibility Control-Plattform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3-Mylinking™ Network Packet Broker Typische Anwendungsstrukturen
3.1 Mylinking™ Network Packet Broker – Anwendung zur zentralen Sammlungsreplikation/-aggregation (wie folgt)
3.2 Mylinking™ Network Packet Broker Unified Schedule Application (wie folgt)
3.3 Mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (wie folgt)
4-Spezifikationen
| Mylinking™ Network Packet Broker TAP/NPB-FunktionalParameter | |||
| Netzwerkschnittstelle | 100G(kompatibel mit 40G) | 32*QSFP28-Steckplätze | |
| Out-of-Band-Verwaltungsschnittstelle | 1*10/100/1000M Kupfer | ||
| Bereitstellungsmodus | Glasfaseranschluss | Unterstützung | |
| Spiegelspanne | Unterstützung | ||
| Systemfunktion | Verkehrsverarbeitung | Replikation/Aggregierung/Aufteilung des Datenverkehrs | Unterstützung |
| Lastenausgleich | Unterstützung | ||
| Filter basierend auf IP/Protokoll/Port-Fünffach-Verkehrsidentifizierung | Unterstützung | ||
| VLAN-Tag/Unmarkiert/Ersetzen | Unterstützung | ||
| UDF-Übereinstimmung | Unterstützung | ||
| TZeitstempelung | SUnterstützung | ||
| PaAbisolieren von Sockelleisten | VxLAN, VLAN, MPLS, GRE, GTP, usw. | ||
| Paketkapselungsausgabe | Unterstützung | ||
| Datenaufteilung | SUnterstützung | ||
| Tunnelprotokoll-Identifikation | SUnterstützung | ||
| Tunnelpaket-Terminierung | Unterstützung | ||
| Ausgangsport-Redundanz | Unterstützung | ||
| Einzelfaserübertragung | Unterstützung | ||
| Ethernet-Paketunabhängigkeit | Unterstützung | ||
| Port-Breakout | Unterstützung | ||
| Paketweiterleitungspriorität | Unterstützung | ||
| Verarbeitungsfähigkeit | 3,2 Tbit/s | ||
| Management | KONSOLENVERWALTUNG | Unterstützung | |
| IP/WEB-Management | Unterstützung | ||
| SNMP-Verwaltung | Unterstützung | ||
| TELNET/SSH-Verwaltung | Unterstützung | ||
| SYSLOG-Protokoll | Unterstützung | ||
| RADIUS oder AAA Zentralisierte Autorisierung | Unterstützung | ||
| Benutzerauthentifizierung | Authentifizierung basierend auf Benutzername und Passwort | ||
| Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) | Nennversorgungsspannung | AC110~240V/DC-48V[Optional] | |
| Nennleistungsfrequenz | AC-50 Hz | ||
| Nenneingangsstrom | AC-3A / DC-10A | ||
| Nennleistung | Max300W | ||
| Umfeld | Betriebstemperatur | 0-50℃ | |
| Lagertemperatur | -20-70℃ | ||
| Arbeitsfeuchtigkeit | 10%-95%, Keine Kondensation | ||
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle,115200,8,N,1 | |
| Kennwortauthentifizierung | Unterstützung | ||
| Fahrgestellhöhe | Rack-Platz(U) | 1U 444mm*438mm*44mm | |
