Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-5410II
6*25/40/100GE QSFP28 plus 48*1/10GE SFP+, max. 2,16 Tbit/s
1-Übersichten
●Eine vollständige visuelle Kontrolle vonVerkehrserfassungGerät (6*40/100GE QSFP28, 40GE/100GE-Schnittstellen können in 4 x 10GE/25GE-Schnittstellen und 48*1/10G SFP+ aufgeteilt werden, insgesamt 54 Ports Rx/Tx-Duplexverarbeitung)
● Ein vollständiges Gerät zur Datenplanungsverwaltung (Duplex-Rx/Tx-Verarbeitung)
● Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite2.16Tbit/s)
● Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Netzwerkelementstandorten
● Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Switch-Routing-Knoten
● Unterstützte Rohpakete gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
● Unterstützt die Realisierung irrelevanter oberer Verpackungen der Ethernet-Verkehrsweiterleitung, unterstützt alle Arten von Ethernet-Verpackungsprotokollen und auch 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw. Protokollverpackung
● Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
●Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung
● VxLAN, VLAN, MPLS, GTP, GRE, ERSPAN Header Stripping, SUnterstützt das Entfernen des Headers VxLAN, VLAN, MPLS, GTP, GRE, ERSPAN zur Weiterleitung im ursprünglichen Datenpaket
2-Intelligente Verkehrsverarbeitungsfähigkeiten
ASIC-Chip plus Multicore-CPU
1080 Gbit/s + 1080 Gbps intelligente Verkehrsverarbeitungsfunktionen. Kann mit voller Kapazität betrieben werden, 1080 Gbit/s Eingang + 1080 Gbit/s Ausgang
100GE-Erfassung
6*40/100GE QSFP28, 40GE/100GE-Schnittstellen können in 4 x 10GE/25GE-Schnittstellen und 48*1/10G SFP+insgesamt 54 Ports Rx/Tx Duplex-Verarbeitung, bis zu2.16Tbps Traffic Data Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfach
Datenreplikation
Paket wird von 1 Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von 1 Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß Whitelist, Blacklist oder vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Es kann eingehende Datenströme präzise klassifizieren und verschiedene Datendienste basierend auf Whitelist- oder Blacklist-Regeln verwerfen oder an mehrere Ausgabeschnittstellen weiterleiten. Es unterstützt flexible Kombinationen basierend auf Ethernet-Typ, VLAN, IP-Quintupel und Nachrichteneigenschaften und erfüllt so die Bereitstellungsanforderungen verschiedener Netzwerksicherheitsgeräte, Protokollanalysen, Signalanalysen und anderer Anforderungen zur Verkehrsüberwachung.
Lastausgleich
Der Lastausgleich mit unterstütztem Hash-Algorithmus kann basierend auf den Eigenschaften der L2-L4-Schicht durchgeführt werden, um die Sitzungsintegrität des vom Bypass-Überwachungsgerät empfangenen Datenstroms sicherzustellen. Darüber hinaus können Mitglieder der Umleitungsportgruppe bei Änderung des Verbindungsstatus flexibel aussteigen (Link DOWN) oder beitreten (Link UP). Die Verteilungsgruppe verteilt den Datenverkehr automatisch neu, um einen dynamischen Lastausgleich des Port-Ausgangsverkehrs zu gewährleisten.
UDB-Abgleich
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes der Nachricht. Benutzer können den Offset-Wert, die Schlüsselfeldlänge und den Inhalt anpassen und die Datenverkehrsausgaberichtlinie basierend auf der Benutzerkonfiguration festlegen.
Einzelfaserübertragung
Unterstützt Einzelfaserübertragung mit Portraten von 10 G, 40 G und 100 G, um die Anforderungen einiger Back-End-Geräte an den Einzelfaser-Datenempfang zu erfüllen und die Eingangskosten für Glasfaserhilfsmaterialien zu senken, wenn eine große Anzahl von Links erfasst und verteilt werden muss.
40GE 100GE Port-Breakout
Unterstützt Port-Splitting, d. h., es unterstützt das Aufteilen einer 40GE/100GE-Schnittstelle in 4×10GE/25GE-Schnittstellen und ermöglicht so flexibel den Zugriff auf verschiedene Arten von Port-Verbindungen.
Tunnelpaket-Terminierung
Unterstützt GRE-Tunnelterminierung, jeder Port des Geräts kann individuell mit 16 IP-Adressen konfiguriert werden
Paketprotokoll identifizieren
●Kann VLAN-, QinQ- und MPLS-gekennzeichnete Pakete identifizieren
●Kann IPv4/IPv6-Pakete identifizieren
● Kann VxLAN, GRE, GTP, IPoverIP und andere Tunnelpakete identifizieren
●Kann IP-Fragmentpakete identifizieren
●Andere Pakete können durch benutzerdefinierte Offset-Signaturen (UDB) identifiziert werden.
Schnittstelle FEC
100GE-Schnittstellen unterstützen FEC (Forward Error Correction)
Tag-Verarbeitung
Unterstützt das Entfernen von VLAN-Labels (bis zu 2 Ebenen)
Unterstützt das Entfernen von MPLS-Labels (bis zu 6 Schichten)
Unterstützt das Hinzufügen von VLAN-Tags
Unabhängigkeit von der Ethernet-Kapselung
Unterstützt die Realisierung einer von der Ethernet-Kapselung der oberen Schicht unabhängigen Verkehrsweiterleitung, unterstützt transparent verschiedene Ethernet-Kapselungsprotokolle und unterstützt nahtlos verschiedene Protokollkapselungen wie 802.1Q/Q-IN-Q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw.
VxLAN, VLAN, MPLS, GTP, GRE, ERSPAN Header-Stripping
Unterstützt das Entfernen des Headers von VxLAN, VLAN, MPLS, GTP, GRE und ERSPAN zur Weiterleitung im ursprünglichen Datenpaket
Mylinking™ Netzwerksichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visibility Control-Plattform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3-Typische Anwendungsstrukturen
3.1 Anwendung zur zentralen Sammlungsreplikation/-aggregation (wie folgt)
3.2 Einheitliche Zeitplananwendung (wie folgt)
4-Spezifikationen
| ML-NPB-5410II Mylinking™ Network Packet Broker TAP/NPB – Funktionsparameter | |
| Geschäftsschnittstelle | |
| Schnittstellenspezifikationen | 48 SFP+-Ports, 6 QSFP28Häfen |
| Schnittstellenrate | Unterstützt die Raten GE, 10GE, 25GE, 40GE und 100GE |
| Zugangsmodul | QSFP28 steckbares optisches Modul |
| SFP+ steckbares optisches/elektrisches Modul | |
| 40GE/100GE-Schnittstellen können in 4 x 10GE/25GE-Schnittstellen aufgeteilt werden | |
| Einzelfaserübertragung | SUnterstützunged |
| Einzelfaserempfang | SUnterstützunged |
| Schnittstelle FEC | 100GE-Schnittstellen unterstützen FEC (Forward Error Correction) |
| VerarbeitungPLeistung | |
| Gesamtleistung | Kann mit voller Kapazität betrieben werden, 1080 Gbit/s Eingang + 1080 Gbit/s Ausgang |
| Port-Leistung | Jeder Port kann mit 100 % Leitungsgeschwindigkeit laufen |
| PaketeIdentifikation | |
| Kann VLAN-, QinQ- und MPLS-gekennzeichnete Pakete identifizieren | |
| Kann IPv4/IPv6-Pakete identifizieren | |
| Kann VxLAN, GRE, GTP, IPoverIP und andere Tunnel identifizierenPakets | |
| Kann IP-Fragmentpakete identifizieren | |
| Andere Nachrichten können durch benutzerdefinierte Offset-Signaturen (UDB) identifiziert werden. | |
| Pakets FFiltern | |
| Anzahl der Regeleinträge | Unterstützt Maskenregeln Anzahl der Einheitengruppenregeln: 9.000 Anzahl der regulären Fünffachregeln: 4000 Anzahl zusammengesetzter Multigruppenregeln: 1500 (TunnelPaketIdentifikationsfunktion ist deaktiviert) Anzahl zusammengesetzter Multigruppenregeln: 1000 (mit TunnelPaketIdentifikation aktiviert) |
| Regeltupel | Eingangsanschluss |
| Quell-/Ziel-MAC-Adresse | |
| VLAN-ID | |
| Feld „Ethernet-Typ“ | |
| PaketLänge | |
| Layer 3-Protokolltyp | |
| Äußere/innere Quell- und Ziel-IP-Adressen oder Adresssegmente (äußere oder innere Schicht des Tunnels) | |
| TCP/UDP-Quell-/Zielport oder Portbereich | |
| TCP-Flag | |
| IP-Fragmentmarkierung | |
| IPv6-Flussbezeichnung | |
| PaketLängenbereich | |
| IP TOS/DSCP-Markierung/ECN/TCP effektive Länge | |
| Benutzerdefinierte Signatur (UDB), innerhalb der ersten 128 Bytes der Nachricht werden bis zu 4 Bytes abgeglichen und können diskontinuierlich sein | |
| Zusammengesetzte Regeln | Unterstützt die oben genannte Mehrgruppen-Compound-Regelübereinstimmung |
| Nachrichtenänderung | |
| Tunnelkapselung | Unterstützt das Entfernen von Nachrichtenheadern bei der Tunnelkapselung (VxLAN,GRE, GTP, ERSPAN) |
| Tunnelnachrichtenbeendigung | Unterstützt GRE-Tunnelterminierung, jeder Port des Geräts kann individuell mit 16 IP-Adressen konfiguriert werden |
| Ersetzen der MAC-Adresse | Ändern Sie die Ziel-MAC |
| Ändern Sie die Quell-MAC in die Ausgabeport-MAC | |
| Tag-Verarbeitung | Unterstützt das Entfernen von VLAN-Tags (bis zu 2 Ebenen) |
| Unterstützt das Entfernen von MPLS-Labels (bis zu 6 Schichten) | |
| Unterstützt das Hinzufügen von VLAN-Tags | |
| Paket FWeiterleitung | |
| Blacklist und Whitelist | Unterstützt die Weiterleitung (Whitelist) oder das Verwerfen (Blacklist) von Nachrichten |
| Lastenausgleich | Unterstützt HASH-basierte Lastausgleichsausgabe mit gleicher Quelle und gleichem Ziel: SCHLUCK TAUCHEN SIP + Sport DIP+DPort SIP + DIP SIP+SPort+DIP+DPort |
| Unterstützt bis zu 64 Ausgabegruppen, und die Anzahl der Mitglieder in jeder Gruppe kann unterschiedlich sein | |
| Unterstützt symmetrischen HASH-Lastausgleich und Umleitungsausgabe | |
| Unterstützt das Senden desselben Quelleingangsdatenverkehrs an mehrere Lastausgleichs-Portgruppen gleichzeitig | |
| Unterstützt die Aggregation des Eingangsverkehrs über mehrere Ports und sendet ihn gleichzeitig an mehrere Lastausgleichsportgruppen | |
| Unbekannte Nachricht | Standardmäßig werden alle Pakete verworfen und die Weiterleitungsausgabe kann eingestellt werden. |
| Datenfluss | Unterstützt Multi-Port-Eingangsaggregation |
| Unterstützt Multi-Port-Ausgangsreplikation/-aufteilung | |
| Verwaltungskonfiguration | |
| Verwaltungsschnittstelle | Bietet zwei adaptive 10/100/1000M-Schnittstellen, jede mit eigener IP-Adresse |
| Bietet 1 CONSOLE-Verwaltungsschnittstelle | |
| Verwaltungsvertrag | Unterstützt das HTTPS-Protokoll (Weboberfläche) |
| Unterstützt das SSH-Protokoll (CLI-Schnittstelle) | |
| Unterstützt SNMP V1/V2c/V3-Protokoll | |
| Alarm-Upload | Aktives Hochladen von Alarmen über SNMP Trap |
| Remote-Upgrade | Unterstützt Webschnittstelle/SSH-Remote-Software-Upgrade |
| Fernzugriff | Unterstützt Fernzugriff über Multi-Hop-Router |
| Protokollierung | Unterstützt die Protokollierung aller Status, Alarme, Systemereignisse und Schlüsselvorgänge |
| Die rollierende Aufbewahrungsfrist für Protokolldatensätze beträgt mindestens 1 Jahr | |
| Zeitmanagement | Unterstützt die NTP-Zeitsynchronisierung, um einen Zeit-Benchmark für die Protokollierung bereitzustellen |
| Eingebaute RTC-Schaltung, die Zeit des Gerätestromausfalls geht nicht verloren | |
| Berechtigungsverwaltung | Unterstützt die hierarchische Berechtigungsverwaltung des Benutzers |
| Verwaltungskonfiguration | |
| Informationssicherheit | Unterstützen Sie Informationssicherheitsfunktionen auf Verwaltungsebene |
| Konfigurationsdatei | Unterstützt den Import/Export von Konfigurationsdateien |
| ArbeitenCBedingungen | |
| Eingangsleistung | AC-Spezifikation: 100 VAC~240 VAC, 192 VDC~288 VDC (Hochspannungs-DC) |
| DC-Spezifikation: -36 VDC ~ -72 VDC | |
| Unterstützt 1+1-Stromredundanz-Backup | |
| Wärmeableitungsmethode | Aktive Gehäuselüfterkühlung |
| Betriebstemperatur | 0℃ ~ +45℃,10%~ 95% RH |
| Lagertemperatur | -45℃ ~ +70℃,10%~ 95% RH |
| Stromverbrauch der gesamten Maschine | <180 W |
| Maschinengewicht | <7 kg |
| Hostgröße | Ohne Montageösen: 392 mm (T) × 440 mm (B) × 44 mm (H) |
| Bereitstellungsanforderungen | Stellen Sie sicher, dass um den Lüfterauslass und die Wärmeableitungsöffnungen des Geräts genügend Platz vorhanden ist |
| Ein gut belüftetes Innenklima ohne direkte Sonneneinstrahlung | |
| Produktzertifizierung | |
| Umweltfreundlich | Konform mit der RoHS2.0-Richtlinie (2011/65/EU und 2015/863 EU) |
