English
ML-NPB-5410II NPB
  • ML-NPB-5410II Netzwerk-Paketbroker
  • ML-NPB-5410II NPB

Mylinking™ Network Packet Broker (NPB) ML-NPB-5410II

6 x 25/40/100GE QSFP28 plus 48 x 1/10GE SFP+, max. 2,16 Tbit/s

Kurzbeschreibung:

Der ML-NPB-5410II ist ein ASIC-Chip, der die gleichzeitige Datenübertragung und den -empfang mit Leitungsgeschwindigkeit über bis zu 48 SFP+-Ports (GE-kompatibel) und 6 QSFP28-Ports mit 100 Gbit/s (40 Gbit/s-kompatibel) unterstützt. Er arbeitet mit voller Kapazität und erreicht Eingangs- und Ausgangsraten von bis zu 1080 Gbit/s. Damit erfüllt er die Anforderungen der Anwender an die zentrale Datenerfassung und einfache Vorverarbeitung von Daten aus dem gesamten Netzwerk. Der Chip ermöglicht die Weiterleitung von Datenverkehr unabhängig von der Ethernet-Schicht, unterstützt transparent verschiedene Ethernet-Kapselungsprotokolle und nahtlos diverse Protokollkapselungen wie 802.1Q/Q-IN-Q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw.


Produktdetails

Produkt-Tags

1. Übersicht

● Vollständige visuelle Kontrolle des Traffic-Capturing-Geräts (6 x 40/100GE QSFP28, 40GE/100GE-Schnittstellen können in 4 x 10GE/25GE-Schnittstellen aufgeteilt werden und 48 x 1/10G SFP+ insgesamt 54 Ports Rx/Tx Duplex-Verarbeitung)

● Ein vollständiges Datenplanungs- und -verwaltungsgerät (Duplex-Empfangs-/Sendeverarbeitung)

● Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite)2.16Tbps)

● Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten

● Unterstützung der Erfassung und des Empfangs von Verbindungsdaten von verschiedenen Switch-Routing-Knoten

● Unterstützte Erfassung, Identifizierung, Analyse, statistische Zusammenfassung und Markierung von Rohdatenpaketen.

● Unterstützt die Realisierung irrelevanter übergeordneter Pakete für die Weiterleitung von Ethernet-Datenverkehr, unterstützt alle Arten von Ethernet-Paketierungsprotokollen sowie 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw.

● Unterstützte Rohpaketausgabe für Überwachungsgeräte für Big-Data-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und andere erforderliche Datenverkehrsarten.

● Unterstützte Echtzeit-Paketaufzeichnungsanalyse und Datenquellenidentifizierung

● VxLAN, VLAN, MPLS, GTP, GRE, ERSPAN Header-Stripping, Unterstützte das Entfernen der Header von VxLAN, VLAN, MPLS, GTP, GRE und ERSPAN, um sie im ursprünglichen Datenpaket weiterzuleiten.

 

ML-NPB-5410II-灰色立体

2. Intelligente Verkehrsverarbeitungsfunktionen

Produktbeschreibung

ASIC-Chip plus Mehrkern-CPU
1080 Gbit/s + 1080 Gbit/sintelligente Verkehrsverarbeitungsfähigkeiten. Kann mit voller Kapazität betrieben werden, 1080 Gbit/s Eingang + 1080 Gbit/s Ausgang

Produktbeschreibung1

100GE-Erfassung
6*40/100GE QSFP28, 40GE/100GE-Schnittstellen können in 4 x 10GE/25GE-Schnittstellen und 48* aufgeteilt werden.1/10G SFP+insgesamt 54 Ports Rx/Tx Duplex-Verarbeitung, bis zu2.16Tbps-Verkehrsdaten-Transceiver gleichzeitig für die Netzwerkdatenerfassung, einfach

Produktbeschreibung (2)

Datenreplikation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Produktbeschreibung (3)

Datenaggregation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Produktbeschreibung (4)

Datenverteilung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß Whitelist, Blacklist oder vordefinierten Regeln des Benutzers verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.

Produktbeschreibung (5)

Datenfilterung
Es kann eingehende Datenströme präzise klassifizieren und verschiedene Datendienste anhand von Whitelist- oder Blacklist-Regeln an mehrere Ausgabeschnittstellen weiterleiten oder verwerfen. Es unterstützt flexible Kombinationen basierend auf Ethernet-Typ, VLAN, IP-Quintupel und Nachrichteneigenschaften und erfüllt damit die Einsatzanforderungen verschiedener Netzwerksicherheitsgeräte, Protokollanalysen, Signalisierungsanalysen und anderer Anforderungen an die Verkehrsüberwachung.

Produktbeschreibung

Lastverteilung
Die Lastverteilung mittels unterstützter Hash-Algorithmen erfolgt auf Basis der Schichteigenschaften L2 bis L4, um die Sitzungsintegrität des vom Bypass-Überwachungsgerät empfangenen Datenstroms zu gewährleisten. Darüber hinaus können Mitglieder der Umleitungsportgruppe flexibel austreten (Verbindung getrennt) oder beitreten (Verbindung aktiv), wenn sich der Verbindungsstatus ändert. Die Verteilungsgruppe verteilt den Datenverkehr automatisch neu, um eine dynamische Lastverteilung des ausgehenden Portverkehrs sicherzustellen.

1

UDB-Matching
Unterstützt den Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes der Nachricht. Benutzer können den Offset-Wert, die Schlüsselfeldlänge und den Inhalt anpassen sowie die Datenverkehrsrichtlinie anhand ihrer Konfiguration festlegen.

2

Einzelfaserübertragung
Unterstützung der Einzelfaserübertragung mit Portraten von 10 G, 40 G und 100 G, um die Anforderungen einiger Backend-Geräte an den Einzelfaser-Datenempfang zu erfüllen und die Kosten für Glasfaser-Hilfsmaterialien zu reduzieren, wenn eine große Anzahl von Verbindungen erfasst und verteilt werden muss.

df

40GE 100GE Port Breakout
Unterstützt Port-Splitting, d. h. die Aufteilung einer 40GE/100GE-Schnittstelle in 4×10GE/25GE-Schnittstellen, wodurch der Zugriff auf verschiedene Arten von Port-Typ-Verbindungen flexibel ermöglicht wird.

wps_doc_22

Tunnelpaketterminierung
Unterstützt GRE-Tunnelterminierung, jeder Port des Geräts kann individuell mit 16 IP-Adressen konfiguriert werden.

3

Paketprotokollidentifizierung
● Kann VLAN-, QinQ- und MPLS-gelabelte Pakete identifizieren
● Kann IPv4/IPv6-Pakete identifizieren
● Kann VxLAN-, GRE-, GTP-, IPoverIP- und andere Tunnelpakete erkennen
● Kann IP-Fragmentpakete identifizieren
● Andere Pakete können über benutzerdefinierte Offset-Signaturen (UDB) identifiziert werden.

4

FEC-Schnittstelle
100GE-Schnittstellen unterstützen FEC (Vorwärtsfehlerkorrektur).

5

Tag-Verarbeitung
Unterstützung für das Entfernen von VLAN-Labels (bis zu 2 Ebenen)
Unterstützung des Entfernens von MPLS-Labels (bis zu 6 Ebenen)
Unterstützung für das Hinzufügen von VLAN-Tags

6

Ethernet-Kapselungsunabhängigkeit
Unterstützt die Realisierung von Ethernet-übergreifender Schicht-unabhängiger Datenverkehrsweiterleitung, transparente Unterstützung verschiedener Ethernet-Kapselungsprotokolle und nahtlose Unterstützung verschiedener Protokollkapselungen wie 802.1Q/Q-IN-Q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw.

hgjfg18

VxLAN, VLAN, MPLS, GTP, GRE, ERSPAN Header-Stripping
Unterstützte das Entfernen der Header von VxLAN, VLAN, MPLS, GTP, GRE und ERSPAN, um sie im ursprünglichen Datenpaket weiterzuleiten.

wps_doc_33

Mylinking™ Netzwerk-Transparenzplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visibility Control Plattform

Produktbeschreibung (16)

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 redundantes Stromversorgungssystem

3-Typische Anwendungsstrukturen

3.1 Zentralisierte Anwendung zur Sammlungsreplikation/Aggregation (wie folgt)

ML-NPB-5410II 集中采集

3.2 Einheitliche Terminplanung (wie folgt)

ML-NPB-5410II

4. Spezifikationen

ML-NPB-5410IIMylinking™ Network Packet Broker TAP/NPB Funktionsparameter

Geschäftsschnittstelle
Schnittstellenspezifikationen 48 SFP+-Ports, 6 QSFP28-Ports
Schnittstellenrate Unterstützt GE-, 10GE-, 25GE-, 40GE- und 100GE-Datenraten
Zugriffsmodul QSFP28 steckbares optisches Modul
SFP+ steckbares optisches/elektrisches Modul
40GE/100GE-Schnittstellen können in 4 x 10GE/25GE-Schnittstellen aufgeteilt werden.
Einzelfaserübertragung Unterstützt
Einzelfaserempfang Unterstützt
FEC-Schnittstelle 100GE-Schnittstellen unterstützen FEC (Vorwärtsfehlerkorrektur).

VerarbeitungLeistung
Gesamtleistung Kann mit voller Kapazität betrieben werden, 1080 Gbit/s Eingang + 1080 Gbit/s Ausgang
Hafenleistung Jeder Port kann mit 100 % Leitungsgeschwindigkeit betrieben werden.

Paketidentifizierung
Kann VLAN-, QinQ- und MPLS-gelabelte Pakete identifizieren
Kann IPv4/IPv6-Pakete identifizieren
Kann VxLAN-, GRE-, GTP-, IPoverIP- und andere Tunnelpakete erkennen.
Kann IP-Fragmentpakete identifizieren
Andere Nachrichten können über benutzerdefinierte Offset-Signaturen (UDB) identifiziert werden.

Pakete Filterung
Anzahl der Regeleinträge Regeln für Unterstützungsmasken Anzahl der Einheitengruppenregeln: 9.000

Anzahl der regulären Fünffachregeln: 4000

Anzahl der zusammengesetzten Mehrgruppenregeln: 1500 (Tunnelpaketidentifizierung deaktiviert)

Anzahl der zusammengesetzten Mehrgruppenregeln: 1000 (Tunnelpaketidentifizierung aktiviert)
Regel-Tupel Eingangsport
Quell-/Ziel-MAC-Adresse
VLAN-ID
Ethernet-Typ-Feld
Paketlänge
Layer-3-Protokolltyp
Äußere/innere Quell- und Ziel-IP-Adressen oder Adresssegmente (äußere oder innere Schicht des Tunnels)
TCP/UDP-Quell-/Zielport oder Portbereich
TCP-Flagge
IP-Fragmentmarkierung
IPv6-Flow-Label
Paketlängenbereich
IP TOS/DSCP-Markierung/ECN/TCP effektive Länge
Benutzerdefinierte Signatur (UDB), innerhalb der ersten 128 Bytes der Nachricht, wobei bis zu 4 Bytes abgeglichen werden und diskontinuierlich sein können.
Zusammengesetzte Regeln Unterstützt die oben genannte Regel für zusammengesetzte Gruppen.

Nachrichtenänderung
Tunnelkapselung Unterstützung für das Entfernen von Tunnelkapselungs-Nachrichtenheadern (VxLAN, GRE, GTP, ERSPAN)
Tunnelnachrichtenbeendigung Unterstützt GRE-Tunnelterminierung, jeder Port des Geräts kann individuell mit 16 IP-Adressen konfiguriert werden.
MAC-Adressenersetzung Ändern Sie die Ziel-MAC-Adresse.
Ändern Sie die Quell-MAC-Adresse in die MAC-Adresse des Ausgabeports.
Tag-Verarbeitung Unterstützung für das Entfernen von VLAN-Tags (bis zu 2 Ebenen)
Unterstützung des Entfernens von MPLS-Labels (bis zu 6 Ebenen)
Unterstützung für das Hinzufügen von VLAN-Tags

Paketweiterleitung
Blacklist und Whitelist Unterstützung für das Weiterleiten (Whitelist) oder Verwerfen (Blacklist) von Nachrichten
Lastverteilung Unterstützt HASH-basiertes Load Balancing mit gleicher Quelle und gleichem Ziel: SIPDIPSIP + SPortDIP+DPortSIP + DIPSIP+SPort+DIP+DPort
Unterstützt bis zu 64 Ausgabegruppen, wobei die Anzahl der Mitglieder in jeder Gruppe unterschiedlich sein kann.
Unterstützung für symmetrischen Hash-Lastausgleich und Ausgabeumleitung
Unterstützt das gleichzeitige Senden desselben Quell-Eingangsdatenverkehrs an mehrere Load-Balancing-Portgruppen.
Unterstützt die Aggregation des Eingangsdatenverkehrs über mehrere Ports und sendet diesen gleichzeitig an mehrere Load-Balancing-Portgruppen.
Unbekannte Nachricht Standardmäßig werden alle Pakete verworfen, die Weiterleitung der Ausgabe kann jedoch konfiguriert werden.
Datenfluss Unterstützung der Aggregation von Mehrport-Eingängen
Unterstützung der Replikation/Aufteilung von Ausgängen mit mehreren Ports

Verwaltungskonfiguration
Verwaltungsschnittstelle Bietet zwei adaptive 10/100/1000M-Schnittstellen, jede mit eigener IP-Adresse
Bietet eine Konsolenverwaltungsschnittstelle
Managementvertrag Unterstützung des HTTPS-Protokolls (Weboberfläche)
Unterstützung des SSH-Protokolls (CLI-Schnittstelle)
Unterstützung des SNMP-Protokolls V1/V2c/V3.
Alarm-Upload Alarme aktiv über SNMP-Trap hochladen
Remote-Upgrade Unterstützung für Webinterface-/SSH-Fernsoftware-Upgrades
Fernzugriff Unterstützt Fernzugriff über Multi-Hop-Router
Protokollierung Unterstützt die Protokollierung aller Statusmeldungen, Alarme, Systemereignisse und wichtiger Vorgänge
Die rollierende Aufbewahrungsfrist für Protokollaufzeichnungen beträgt mindestens 1 Jahr.
Zeitmanagement Unterstützung der NTP-Zeitsynchronisierung zur Bereitstellung eines Zeitbezugs für die Protokollierung
Dank der integrierten Echtzeituhr (RTC) geht die Zeit bei einem Stromausfall des Geräts nicht verloren.
Berechtigungsverwaltung Unterstützung der hierarchischen Benutzerberechtigungsverwaltung

Verwaltungskonfiguration
Informationssicherheit Unterstützung von Managementebenen-Informationssicherheitsfunktionen
Konfigurationsdatei Unterstützung für den Import/Export von Konfigurationsdateien

Funktionierender ConBedingungen
Eingangsleistung AC-Spezifikation: 100 VAC ~ 240 VAC, 192 VDC ~ 288 VDC (Hochspannung Gleichstrom)
DC-Spezifikation: -36 VDC ~ -72 VDC
Unterstützt 1+1-Stromredundanz-Backup
Wärmeableitungsmethode Aktive Gehäuselüfterkühlung
Betriebstemperatur 0℃ ~ +45℃10%~ 95% RH
Lagertemperatur -45℃ ~ +70℃10%~ 95% RH
Stromverbrauch der gesamten Maschine <180W
Maschinengewicht <7 kg
Hostgröße Ohne Montageösen: 392 mm (T) × 440 mm (B) × 44 mm (H)
Bereitstellungsanforderungen Stellen Sie sicher, dass um den Lüfterauslass und die Wärmeableitungsöffnungen des Geräts ausreichend Platz vorhanden ist.
Ein gut belüfteter Innenraum ohne direkte Sonneneinstrahlung

Produktzertifizierung
Umweltfreundlich Entspricht der RoHS2.0-Richtlinie (2011/65/EU und 2015/863 EU)
  • Vorherige:
  • Nächste:
    • Schreiben Sie hier Ihre Nachricht und senden Sie sie uns.

    Produktkategorien

    Drücken Sie die Eingabetaste, um zu suchen, oder ESC, um zu schließen.