English
ML-NPB-3210L-2D
  • ML-NPB-3210L 3D
  • ML-NPB-3210L-2D

Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L

32 x 40GE/100GE QSFP28, max. 3,2 Tbit/s

Kurzbeschreibung:

Der Mylinking™ Network Packet Broker ML-NPB-3210L unterstützt 32 100G/40G-kompatible Schnittstellen sowie QSFP28-Schnittstellen. Er bietet L2-L7-Protokollfilterung, flexible Paketkapselung, eine Matching-Funktion für innere und äußere Tunnel, Hash-Lastverteilung für innere Tunnel zur Sicherstellung der Sitzungsintegrität, GTP/GRE/VxLAN-Tunnel-Paket-Stripping, eine webbasierte grafische Benutzeroberfläche zur Konfiguration und eine Verarbeitungskapazität von 3,2 Tbit/s. Diese Eigenschaften gewährleisten eine lineare Verarbeitungsgeschwindigkeit.

Der ML-NPB-3210L Network Packet Broker basiert auf einem inländischen Chip und bietet ein umfassendes Produkt für die Datenerfassung, -transparenz, das einheitliche Datenmanagement, die Vorverarbeitung und die Weiterverteilung. Er ermöglicht die zentrale Erfassung und den Empfang von Verbindungsdaten verschiedener Netzwerkkomponenten und Routing-Knoten. Die integrierte, leistungsstarke Datenanalyse- und -verarbeitungs-Engine identifiziert, analysiert, statistisch zusammenfasst und kennzeichnet die erfassten Originaldaten präzise und gibt sie anschließend aus. Damit erfüllt er die Anforderungen verschiedenster Analyse- und Überwachungsgeräte für Data Mining, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikokontrolle und andere erforderliche Datenverkehrsanalysen.


Produktdetails

Produkt-Tags

ML-NPB-3210L 3D

1. Übersicht

●Ein vollständiges Datenerfassungs- und Visualisierungsgerät (32 x 40/100GE QSFP28-Ports)
●Ein vollständiges Datenplanungs- und -verwaltungsgerät (32*100GE Duplex-Empfangs-/Sendeverarbeitung)
●Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 3,2 Tbit/s)
●Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
●Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Switch-Routing-Knoten
●Unterstützte Erfassung, Identifizierung, Analyse, statistische Zusammenfassung und Markierung von Rohdatenpaketen.
● Unterstützt die Realisierung irrelevanter übergeordneter Pakete für die Weiterleitung von Ethernet-Datenverkehr, unterstützt alle Arten von Ethernet-Paketierungsprotokollen sowie 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw.
●Unterstützte Rohpaketausgabe für Überwachungsgeräte für Big-Data-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und andere erforderliche Datenverkehrsarten.
●Unterstützte Echtzeit-Paketerfassungsanalyse und Datenquellenidentifizierung

ML-NPB-3210L 3D ML-NPB-3210L Breakout-Diagramm

 

2. Intelligente Verkehrsverarbeitungsfunktionen

Produktbeschreibung

Reiner chinesischer Chip plus Mehrkern-CPU

3,2 Tbit/s intelligente Verkehrsverarbeitungskapazität

Produktbeschreibung1

100GE Datenerfassung
32 x 40/100GE QSFP28-Ports mit Rx/Tx-Duplex-Verarbeitung, bis zu 3,2 Tbit/s Datentransfer gleichzeitig, für Netzwerk-Datenerfassung, einfache Vorverarbeitung

Produktbeschreibung (2)

Datenreplikation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Produktbeschreibung (3)

Datenaggregation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Produktbeschreibung (4)

Datenverteilung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß Whitelist, Blacklist oder vordefinierten Regeln des Benutzers verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.

Produktbeschreibung (5)

Datenfilterung
Der eingehende Datenverkehr lässt sich präzise klassifizieren, und verschiedene Datendienste können mithilfe von Whitelist- oder Blacklist-Regeln verworfen oder an die Ausgänge mehrerer Schnittstellen weitergeleitet werden. Elemente wie Ethernet-Typ, VLAN-Tag, TTL, IP-7-Tupel, IP-Fragmentierung, TCP-Flag-Identifizierung, Nachrichtenmerkmale usw. können flexibel kombiniert werden, um die Einsatzanforderungen verschiedener Netzwerksicherheitsgeräte, Protokollanalyse, Signalisierungsanalyse, Verkehrsüberwachung usw. zu erfüllen.

Produktbeschreibung

Lastverteilung
Unterstützte Hash-Algorithmen und sitzungsbasierte Gewichtungsverteilungsalgorithmen gemäß den Eigenschaften der Schichten L2-L7 gewährleisten eine dynamische Lastverteilung des Port-Ausgangsverkehrs.

Produktbeschreibung (7)
Produktbeschreibung (8)
Produktbeschreibung (9)

VLAN-getaggt

VLAN ungetaggt

VLAN ersetzt

Unterstützt wird der Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt der Schlüsselfelder anpassen und die Datenverkehrsausgaberichtlinie gemäß seiner Konfiguration festlegen.

df

100G- und 40G-Port-Breakout
Unterstützung für Breakout an 100G- oder 40G-Ports mit 4*25GE- oder 4*10GE-Ports für spezifische Zugriffsanforderungen

wps_doc_20

Datenslicing
Unterstützt wird das richtlinienbasierte Slicing (64–1518 Bytes, optional) der Rohdaten, und die Richtlinie für den Datenverkehr kann basierend auf der Benutzerkonfiguration implementiert werden.

wps_doc_22

Tunneling-Protokoll identifizieren
Unterstützt werden automatisch verschiedene Tunnelprotokolle wie VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP usw. Je nach Benutzerkonfiguration kann die Datenausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden.

hgjfg14

Tunnelpaketterminierung
Unterstützte Tunnelpaket-Terminierungsfunktion, die die Konfiguration von IP-Adresse/Maske am Datenverkehrseingangsport ermöglicht und den im Netzwerk des Benutzers zu erfassenden Datenverkehr direkt über Tunnelkapselungsmethoden wie GRE, GTP, VXLAN usw. an den Erfassungsport des Geräts sendet.

dnf

Zeitstempelung
Unterstützt die Synchronisierung mit dem NTP-Server, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeitstempels mit einer Zeitmarkierung am Ende des Frames in das Paket zu schreiben, mit einer Genauigkeit im Nanosekundenbereich.

wps_doc_28

Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb eines Filters mit Fünf-Tupel-Feld in Echtzeit

wps_doc_33

Verkehrssichtbarkeit
Der gesamte Prozess der Datenflusstransparenz – von Empfang und Erfassung über Identifizierung und Verarbeitung bis hin zu Planung, Management und Ausgabeverteilung – wird unterstützt. Über eine benutzerfreundliche, interaktive Oberfläche wird das unsichtbare Datensignal in eine sichtbare, handhabbare und steuerbare Einheit umgewandelt. Dies geschieht durch die multidimensionale und multilineare Darstellung der Verkehrszusammensetzung, der Netzwerkverkehrsverteilung, des Verarbeitungsstatus der Paketidentifizierung, verschiedener Verkehrstrends sowie der Zusammenhänge zwischen Verkehr und Zeit oder Geschäftsprozessen.

hgjfg18

VxLAN, VLAN, MPLS, GTP, GRE Header-Stripping
Unterstützte das Entfernen der Header von VxLAN, VLAN, MPLS, GTP und GRE, um sie im ursprünglichen Datenpaket weiterzuleiten.

hgjfg19

Paketkapselungsausgabe
Unterstützt wird die Ausgabe des erfassten Datenverkehrs nach äußerer Kapselung. Diese Funktion kann jedes beliebige Paket des erfassten Datenverkehrs nach dem ERSPAN-Kapselungsheader an das Backend-System oder den Netzwerk-Switch ausgeben.

hgjfg20

Paketweiterleitungspriorität
Die Priorisierung von Datenpaketen erfolgt anhand der Wichtigkeit des Dienstes am Eingangsport. Pakete mit hoher Priorität werden am Ausgang bevorzugt weitergeleitet. Anschließend werden Pakete mit mittlerer und niedriger Priorität weitergeleitet. Dadurch werden Fehlalarme des Analysesystems aufgrund fehlender wichtiger Datenpakete vermieden.

wps_doc_3

Redundanz der Ausgänge
Unterstützte die primäre und sekundäre Redundanzfunktion des Datenverkehrsausgangsports, die den ausgehenden Datenverkehr auf den sekundären Port umschalten kann, wenn der Zustand des primären Ausgangsports abnormal ist (geschlossen / Verbindung unterbrochen), um so die hohe Zuverlässigkeit des Datenverkehrsausgangs zu gewährleisten.

wps_doc_33

Mylinking™ Netzwerk-Transparenzplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visibility Control Plattform

Produktbeschreibung (16)

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 redundantes Stromversorgungssystem

3-Mylinking™ Netzwerk-Paketbroker Typische Anwendungsstrukturen

3.1 Mylinking™ Netzwerk-Paketbroker Zentralisierte Sammlungs-, Replikations-/Aggregationsanwendung (wie folgt)

ML-NPB-5690 (1)

3.2 Mylinking™ Network Packet Broker Unified Schedule Application (wie folgt)

ML-NPB-5690 (8)

3.3 Mylinking™ Netzwerk-Paketbroker-Datenslicing-Anwendung (wie folgt)

ML-NPB-3210L llqp

3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (wie folgt)

ML-NPB-3210Lsjbj

4. Spezifikationen

Mylinking™ Netzwerk-Paketbroker TAP/NPB-FunktionalParameter

Netzwerkschnittstelle

100 g(kompatibel mit 40G)

32 QSFP28-Steckplätze

Out-of-Band-Verwaltungsschnittstelle

1*10/100/1000M Kupfer

Bereitstellungsmodus

Glasfaseranschluss

Unterstützung

Spiegelspannweite

Unterstützung

Systemfunktion

Verkehrsverarbeitung

Datenverkehr replizieren/aggregieren/aufteilen

Unterstützung

Lastverteilung

Unterstützung

Filter basierend auf der fünffachen Verkehrsidentifizierung von IP-Adresse, Protokoll und Port.

Unterstützung

VLAN-Tag/ungetaggt/ersetzen

Unterstützung

UDF-Abgleich

Unterstützung

TZeitstempelung

SUnterstützung

PaCet Header Stripping

VxLAN, VLAN, MPLS, GRE, GTP, usw.

Paketkapselungsausgabe

Unterstützung

Datenslicing

SUnterstützung

Tunnelprotokollidentifizierung

SUnterstützung

Tunnelpaketterminierung

Unterstützung

Redundanz der Ausgänge

Unterstützung

Einzelfaserübertragung

Unterstützung

Unabhängigkeit vom Ethernet-Paket

Unterstützung

Hafenausbruch

Unterstützung

Paketweiterleitungspriorität

Unterstützung

Verarbeitungsfähigkeit

3,2 Tbit/s

Management

KONSOLENVERWALTUNG

Unterstützung

IP-/Web-Management

Unterstützung

SNMP-Verwaltung

Unterstützung

TELNET/SSH-VERWALTUNG

Unterstützung

SYSLOG-Protokoll

Unterstützung

Zentrale Autorisierung über RADIUS oder AAA

Unterstützung

Benutzerauthentifizierung

 Authentifizierung anhand von Benutzername und Passwort

Elektrische

(1+1 Redundantes Stromversorgungssystem – RPS)

Nennspannung des Versorgungsnetzteils

AC110~240V/DC-48V[Optional]

Nennleistungsfrequenz

Wechselstrom 50 Hz

Bemessungseingangsstrom

Wechselstrom 3 A / Gleichstrom 10 A

Nennleistung

Max300W

Umfeld

Betriebstemperatur

050℃

Lagertemperatur

-20-70℃

Luftfeuchtigkeit im Betrieb

10%-95%Keine Kondensation

Benutzerkonfiguration

Konsolenkonfiguration

RS232-Schnittstelle, 115200, 8, N, 1

Passwortauthentifizierung

Unterstützung

Fahrgestellhöhe

Rack-Platz(U)

1U 444mm*438mm*44mm
  • Vorherige:
  • Nächste:
    • Schreiben Sie hier Ihre Nachricht und senden Sie sie uns.

    Produktkategorien

    Drücken Sie die Eingabetaste, um zu suchen, oder ESC, um zu schließen.