Mylinking™ Network Packet Broker (NPB) ML-NPB-4810L
48 x 10GE SFP+, max. 480 Gbit/s
Der Mylingking™ ML-NPB-4810L Network Packet Broker (NPB) basiert auf einem inländischen Chip und bietet ein umfassendes Produkt für die Datenerfassung, -transparenz, das einheitliche Datenmanagement, die Vorverarbeitung und die Weiterverteilung. Er ermöglicht die zentrale Erfassung und den Empfang von Verbindungsdaten verschiedener Netzwerkkomponenten und Routing-Knoten. Die integrierte, leistungsstarke Datenanalyse- und -verarbeitungs-Engine identifiziert, analysiert, statistisch zusammenfasst und kennzeichnet die erfassten Originaldaten präzise und gibt sie anschließend aus. Damit erfüllt er die Anforderungen verschiedenster Analyse- und Überwachungsgeräte für Data Mining, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikokontrolle und andere relevante Datenverkehrsanalysen.
1. Übersicht
● Ein vollständiges Datenerfassungs- und Sichtbarkeitsgerät (48*1/10GE SFP+ Steckplätze)
● Ein vollständiges Datenplanungs- und -verwaltungsgerät (48*1GE/10GE Duplex-Empfangs-/Sendeverarbeitung)
● Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 480 Gbit/s)
● Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
● Unterstützung der Erfassung und des Empfangs von Verbindungsdaten von verschiedenen Switch-Routing-Knoten
● Unterstützte Erfassung, Identifizierung, Analyse, statistische Zusammenfassung und Markierung von Rohdatenpaketen.
● Unterstützt die Realisierung irrelevanter übergeordneter Pakete für die Weiterleitung von Ethernet-Datenverkehr, unterstützt alle Arten von Ethernet-Paketierungsprotokollen sowie 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw.
● Unterstützte Rohpaketausgabe für Überwachungsgeräte für Big-Data-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und andere erforderliche Datenverkehrsarten.
● Unterstützte Echtzeit-Paketaufzeichnungsanalyse und Datenquellenidentifizierung
2. Intelligente Verkehrsverarbeitungsfunktionen
Reiner chinesischer Chip plus Mehrkern-CPU
Intelligente Verkehrsverarbeitungskapazität von 480 Gbit/s
1GE/10GE-Datenerfassung
48 x 1GE/10GE SFP+ Ports, Rx/Tx Duplex-Verarbeitung, bis zu 480 Gbit/s Datentransceiver gleichzeitig, für Netzwerk-Datenerfassung, einfache Vorverarbeitung
Datenreplikation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.
Datenaggregation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.
Datenverteilung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß Whitelist, Blacklist oder vordefinierten Regeln des Benutzers verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.
Datenfilterung
Der eingehende Datenstrom kann anhand der Paketmerkmale mithilfe von Whitelist- oder Blacklist-Regeln verworfen oder weitergeleitet werden. Die Unterstützung basiert auf Eingangsport, Quell-/Ziel-MAC-Adresse, VLAN-ID, Ethernet-Typ, Paketlänge oder -längenbereich, Layer-3-Protokolltyp, Quell-/Ziel-IP-Adresse oder Adresssegment (äußere Schicht), Quell- und Ziel-IP-Adresse oder Adresssegment (innere Schicht von Tunneln wie GRE/VxLAN), TCP/UDP-Quell-/Zielport oder Portbereich, IP-Fragment-Label, IPv6-Flow-Label, benutzerdefiniertem Signaturcode (UDB) und weiteren Feldern. Dadurch werden die Einsatzanforderungen verschiedener Szenarien für Netzwerküberwachung, Sicherheitsanalyse, Geschäftsanalyse, Betriebs- und Wartungsanalyse sowie andere Verkehrsüberwachungsszenarien erfüllt.
Lastverteilung
Anhand der MAC- und IP-Informationen, der Portnummer, des Protokolls und weiterer Merkmale der Schichten L2 bis L7 des Frames wurden der Hash-Algorithmus und der gewichtete Verteilungsalgorithmus basierend auf der Sitzung verwendet, um die Sitzungsintegrität des vom Bypass-Abhörgerät empfangenen Datenstroms sicherzustellen. Die Mitglieder der Offload-Portgruppe konnten flexibel austreten (Link DOWN) oder beitreten (Link UP), wenn sich der Verbindungsstatus änderte. Die Umleitungsgruppe verteilte den Datenverkehr automatisch neu, um einen dynamischen Lastausgleich des ausgehenden Portverkehrs zu gewährleisten.
● Unterstützt Hash-basiertes homomorphes Load Balancing: SIP-, DIP-, SIP + SP-, DIP + DP-, SIP + DIP-, SIP + SP + DIP + DP+-Protokolle
● Unterstützt den globalen Hash-Faktor
● Unterstützt unabhängige Stream-HASH-Faktoren
● Unterstützt Round-Robin-Lastverteilung
● Unterstützt symmetrischen HASH-Lastausgleichs-Shunt-Ausgang
● Unterstützt das gleichzeitige Senden desselben Quell-Eingangsdatenverkehrs an mehrere Ausgangsportgruppen (bis zu 32 Gruppen werden unterstützt)
● Unterstützt die Aggregation und gleichzeitige Weiterleitung von Mehrport-Eingangsdatenverkehr an mehrere Ausgangsportgruppen (bis zu 32 Gruppen werden unterstützt)
VLAN-getaggt
VLAN ungetaggt
VLAN ersetzt
Unterstützt VLANEtikettenentfernung, VLANErsatz undVLANEs kann Labels für eine oder zwei Schichten des ursprünglichen Datenpakets hinzufügen und die Ausgabe des Datenverkehrs implementieren.Politikgemäß Benutzerkonfiguration.
Datenslicing
Unterstützte Tupel-Matching-Bedingungen, richtlinienbasiertes Slicing (64–1518 Bytes optional) der Rohdaten, und die Traffic-Output-Richtlinie kann basierend auf der Benutzerkonfiguration implementiert werden.
Paketprotokollidentifizierung
Unterstützt die automatische Erkennung verschiedener Tunnelprotokolle wie VxLAN/NVGRE/IPoverIP/MPLS/GRE usw. Die Bestimmung erfolgt anhand des Benutzerprofils und der internen oder externen Eigenschaften des Tunnelflusses.
● Es kann VLAN-, QinQ- und MPLS-Labelpakete erkennen
● Kann das innere und äußere VLAN identifizieren
● IPv4/IPv6-Pakete können identifiziert werden
● Kann VxLAN-, NVGRE-, GRE-, IPoverIP-, GENEVE- und MPLS-Tunnelpakete erkennen
● IP-fragmentierte Pakete können identifiziert werden
Tunnelabschlussausgang
Unterstützt wird die Kapselung des gesamten erfassten Datenverkehrs mit Tunneln der Typen ERSPAN, NVGRE, VXLAN und MPLS vor dessen Ausgabe, wodurch die Anwendungsanforderungen für die Übertragung des erfassten Datenverkehrs an entfernte Analysesysteme erfüllt werden.
Tunnelpaketterminierung
Unterstützte Tunnelpaket-Terminierungsfunktion, die die Konfiguration von IP-Adresse/Maske am Datenverkehrseingangsport ermöglicht und den im Netzwerk des Benutzers zu erfassenden Datenverkehr direkt über Tunnelkapselungsmethoden wie GRE an den Erfassungsport des Geräts sendet.
Zeitstempelung
Unterstützt die Synchronisierung mit dem NTP-Server, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeitstempels mit einer Zeitmarkierung am Ende des Frames in das Paket zu schreiben, mit einer Genauigkeit im Nanosekundenbereich.
Paketerfassung
Die unterstützte Paketerfassungsfunktion ermöglicht die Erfassung von Paketen über Geschäftsschnittstellen gemäß Filterregeln. Die erfassten Daten liegen im PCAP-Format vor und können zur Analyse mit Drittanbieter-Tools heruntergeladen werden.
Verkehrssichtbarkeit
Der gesamte Prozess der Datenflusstransparenz – von Empfang und Erfassung über Identifizierung und Verarbeitung bis hin zu Planung, Management und Ausgabeverteilung – wird unterstützt. Über eine benutzerfreundliche, interaktive Oberfläche wird das unsichtbare Datensignal in eine sichtbare, handhabbare und steuerbare Einheit umgewandelt. Dies geschieht durch die multidimensionale und multilineare Darstellung der Verkehrszusammensetzung, der Netzwerkverkehrsverteilung, des Verarbeitungsstatus der Paketidentifizierung, verschiedener Verkehrstrends sowie der Zusammenhänge zwischen Verkehr und Zeit oder Geschäftsprozessen.
Einzelfaser-Ein- und -Ausgang
Es werden 48 unabhängige 10G-Ethernet-Schnittstellen unterstützt, deren TX/RX-Bereiche jeweils eine Single-Fiber-Ein-/Ausgangs-Multiplexkonfiguration ermöglichen. Wird der RX-Bereich eines Ports als optischer Splitting-Eingang genutzt, kann der TX-Bereich desselben Ports nach der Replikation/Aggregation/Aufteilung des Datenverkehrs als Ausgang verwendet werden. Dies optimiert die Portauslastung der Geräte und spart Anwendern Kosten.
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstützt ein redundantes 1+1-Stromversorgungssystem. Die redundante Stromversorgung ist wahlweise mit 100–240 V Wechselstrom oder 48 V Gleichstrom verfügbar. Sie gewährleistet eine maximale Überschlagsfreiheit der Verbindung.
3-MyVerknüpfung™Netzwerk-Paketbroker TypischAAnwendungsstrukturen
3.1 Mylinking™ Netzwerk-Paketbroker Zentralisierte Sammlungs-, Replikations-/Aggregationsanwendung (wie folgt)
3.2 Mylinking™ Network Packet Broker Unified Schedule Application (wie folgt)
3.3 Mylinking™ Netzwerk-Paketbroker-Datenslicing-Anwendung (wie folgt)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (wie folgt)
3.5 Mylinking™ Netzwerk-Paketbroker Hybrid-Zugriffsanwendung für Netzwerkfluss-Erfassung/Replikation/Aggregation (wie folgt)
4. Spezifikationen
| ML-NPB-4810 l Mylinking™ Network Packet Broker TAP/NPB Funktionsparameter | |
| Schnittstellenspezifikationen | 48 * SFP/SFP+-Schnittstellen |
| Schnittstellengeschwindigkeit | Unterstützt GE- und 10GE-Geschwindigkeiten |
| Zugriffsmodul | QSFP+ steckbares optisches Modul für Singlemode/Multimode |
| Unterstützt die optische Sende-/Empfangsleistungserkennung des Moduls. | |
| Einzelfaserübertragung | Unterstützung |
| Einzelfaserempfänger | Unterstützung |
| Schnittstellenverkehrsstatistiken | Unterstützt die Messung von transienten Eingangsdurchflüssen mit einer Genauigkeit von 2 ms und stellt die Daten als grafische Kurve dar und speichert sie. |
| VerarbeitungPLeistung | |
| Gesamtleistung | Es kann unter Volllast mit einer Eingangs- und Ausgangsgeschwindigkeit von jeweils 480 Gbit/s betrieben werden. |
| Hafenleistung | Jeder Port kann mit 100% Leitungsgeschwindigkeit betrieben werden. |
| Pakete RÖkognition | |
| Es kann VLAN-, QinQ- und MPLS-getaggte Pakete identifizieren. | |
| Es kann IPv4/IPv6-Pakete erkennen. | |
| Es kann Tunnelpakete wie VxLAN, NVGRE, GRE, GTP und IPoverIP erkennen. | |
| Erkennt fragmentierte IP-Pakete | |
| Andere Nachrichten können mithilfe einer benutzerdefinierten Offset-Signatur (UDB) identifiziert werden. | |
| Pakete FFiltern | |
| Anzahl der Regeleinträge | Unterstützt maskierte Regeln. Anzahl der Einheitengruppenregeln: 9000 Anzahl der regulären Fünffachregeln: 4000 Anzahl der zusammengesetzten Tupelregeln: 1500 (Tunnelpaketerkennungsfunktion deaktiviert) Anzahl der zusammengesetzten Tupelregeln: 1000 (bei aktivierter Tunnelpaketerkennungsfunktion) |
| Regeltupel | Eingangsanschluss |
| Quell-/Ziel-MAC-Adresse | |
| VLAN-ID | |
| Ethernet-Typfeld | |
| Paketlänge oder Längenbereich | |
| Dreischichtiger Protokolltyp | |
| Quell- und Ziel-IP-Adressen oder Adressbereiche (äußere Schicht)Quell- und Ziel-IP-Adressen oder Adressbereiche (innere Schicht des GRE/GTP-U-Tunnels) | |
| TCP/UDP-Quell-/Zielport oder Portbereich | |
| TCP-Flagge | |
| IP-Fragmentierungs-Tagging | |
| IPv6 Flow Tag | |
| TCP-Paketnutzlastlänge | |
| IP TOS/DSCP-Tagging/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| Benutzerdefinierte Signatur (UDB): Übereinstimmung innerhalb der ersten 128 Bytes des Pakets, bis zu einem Maximum von 54 Bytes, die nicht zusammenhängend sein können. | |
| Zusammengesetzte Regeln | Unterstützt die oben erwähnte Regel für die Tupelkombinationszuordnung. |
| Datenslicing | Unterstützt das Aufteilen von Paketen mittels Tupeln |
| Tunnelende | Unterstützung |
| Zeitstempel | Unterstützt Zeitstempel auf Ports |
| Tunnelkapselungsausgabe | Unterstützt das Senden von Rohpaketen an designierte Überwachungsserver über Tunneling: ERSPAN, VXLAN, NVGRE, MPLS. |
| Pakete MModifizierung | |
| Tunnelkapselung | Unterstützt das Entfernen der Header von Tunnel-gekapselten Paketen |
| MAC-Adressenersetzung | Ziel-MAC-Adresse ändern |
| Ändern Sie die Quell-MAC-Adresse in die MAC-Adresse des Ausgangsports. | |
| Tag-Verarbeitung | Unterstützt das Entfernen von VLAN-Tags (maximal 2 Ebenen). |
| Unterstützt das Entfernen von MPLS-Labels (bis zu 6 Ebenen). | |
| Unterstützt das Hinzufügen von VLAN-Tags | |
| Pakete FWeiterleitung | |
| Blacklist und Whitelist | Unterstützt das Weiterleiten (Whitelist) oder Verwerfen (Blacklist) von Paketen. |
| Lastverteilung | Unterstützt Load Balancing der Ausgabe basierend auf einer Hash-basierten Architektur für gleiche Quellen und gleiche Ziele: SIP TAUCHEN SIP + Port DIP+DPort SIP + DIP SIP + SPort + DIP + DPort |
| Unterstützung globaler Hash-Faktoren; Unterstützung unabhängiger Hash-Faktoren für Datenströme | |
| Es unterstützt maximal 256 Ausgabegruppen, wobei die Anzahl der Mitglieder in jeder Gruppe variieren kann. | |
| Unterstützt symmetrische Hash-Lastverteilung (Ausgabe) | |
| Unterstützt das gleichzeitige Senden von Datenverkehr von derselben Quelle an mehrere Load-Balancing-Portgruppen. | |
| Es unterstützt die Aggregation des Eingangsdatenverkehrs von mehreren Ports und dessen gleichzeitige Weiterleitung an mehrere Load-Balancing-Portgruppen. | |
| Unterstützt ECMP-Lastverteilungsgruppen mit N+1 Verteilungsgruppen | |
| Unbekannte Pakete | Standardmäßig werden alle Ausgaben verworfen; die Weiterleitung kann konfiguriert werden. |
| Datenfluss | Unterstützt die Aggregation von Mehrport-Eingängen |
| Unterstützt die Replikation/Aufteilung mehrerer Ausgänge | |
| Verwaltungskonfiguration | |
| Verwaltungsschnittstelle | Bietet eine 10/100/1000M-Auto-Sensing-Schnittstelle mit individuell konfigurierbaren IP-Adressen und unterstützt IPv4/IPv6-Managementadressen. |
| Bietet eine Konsolenverwaltungsschnittstelle | |
| Managementvertrag | Unterstützt das HTTPS-Protokoll (Weboberfläche) |
| Unterstützt das SSH-Protokoll (CLI-Schnittstelle) | |
| Unterstützt das SNMP V2c/V3-Protokoll | |
| Alarm-Upload | Alarme aktiv per SNMP-Trap hochladen |
| Remote-Upgrade | Unterstützt Software-Upgrades per Webinterface/SSH-Fernzugriff |
| Fernzugriff | Unterstützt Fernzugriff über Multi-Hop-Router |
| Protokollaufzeichnung | Unterstützt die Protokollierung aller Statusmeldungen, Alarme, Systemereignisse und kritischen Vorgänge. |
| Die Protokollaufzeichnungen werden fortlaufend für ein Jahr aufbewahrt. | |
| Unterstützt das Senden und Speichern von Syslog-Protokollen. | |
| Zeitmanagement | Unterstützt die NTP-Zeitsynchronisierung und bietet somit eine Zeitbasis für die Protokollaufzeichnung. |
| Die integrierte Echtzeituhr (RTC) sorgt dafür, dass Daten bei Stromausfällen nicht verloren gehen. | |
| Zugriffsverwaltung | Unterstützt hierarchische Benutzerzugriffskontrolle |
| Informationssicherheit | Unterstützt Funktionen zur Informationssicherheit auf Managementseite, ermöglicht das Deaktivieren von WEB, SSH und SNMP und bietet Firewall-Funktionalität, um nur bestimmten IP-Adressen den Zugriff auf das Gerät zu erlauben. |
| Konfigurationsdatei | Unterstützt den Import/Export von Konfigurationsdateien |
| ArbeitenCBedingungen | |
| Eingangsleistung | AC-Spezifikationen: 100 VAC ~ 240 VAC, 192 VDC ~ 288 VDC (Hochspannung Gleichstrom) |
| DC-Spezifikationen: -36 VDC ~ -72 VDC | |
| Unterstützt 1+1-Stromredundanz-Backup | |
| Wärmeableitungsmethode | Aktive Lüfterkühlung für das Gehäuse |
| Betriebstemperatur | 0 °C ~ +40 °C, 10 % ~ 95 % relative Luftfeuchtigkeit |
| Lagertemperatur | -40 °C bis +70 °C, 10 % bis 95 % relative Luftfeuchtigkeit |
| Gesamtstromverbrauch | <180 W |
| Gesamtgewicht | <7 kg |
| Größe der Haupteinheit | Ohne Ohrschlaufen: 392 mm (Tiefe) × 440 mm (Breite) × 44 mm (Höhe) |
| Bereitstellungsanforderungen | Stellen Sie sicher, dass um die Lüfterauslassöffnungen und Wärmeableitungslöcher des Geräts ausreichend Platz vorhanden ist. |
| Ein gut belüfteter Innenraum ohne direkte Sonneneinstrahlung. | |
| Produktzertifizierung | |
| Umweltfreundlich | Entspricht den RoHS 2.0-Richtlinien (2011/65/EU und 2015/863 EU) |
Produktkategorien
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
