Mylinking™ Network Packet Broker (NPB) ML-NPB-6400

48 x 10GE SFP+ plus 4 x 40GE/100GE QSFP28, max. 880 Gbit/s

Kurzbeschreibung:

Der Mylinking™ Network Packet Broker ML-NPB-6400 nutzt einen dedizierten ASIC-Chip und die NPS400-Lösung. Der dedizierte ASIC-Chip unterstützt 48 10GE- und 4 100GE-Ports mit Leitungsgeschwindigkeit für die Datenübertragung und den Datenempfang und ermöglicht eine gleichzeitige Verarbeitungskapazität von bis zu 880 Gbit/s. Damit erfüllt er die Anforderungen der Anwender an eine zentrale Datenerfassung und einfache Vorverarbeitung der gesamten Netzwerkverbindung. Die integrierte NPS400-Lösung erreicht einen maximalen Durchsatz von 200 Gbit/s für die Weiterverarbeitung und erfüllt somit die Anforderungen der Anwender an eine tiefgehende Datenverarbeitung.

Senden Sie uns eine E-Mail.

Produktdetails

Produkt-Tags

1. Übersicht

Vollständige Netzwerktransparenz und Kontrolle des Datenerfassungsgeräts (48 x 1GE/10GE SFP+ und 4 x 40GE/100GE QSFP28-Ports)
Ein vollständiges Datenplanungs- und -verwaltungsgerät (max. 24 x 10GE, 2 x 100GE Ports, Duplex-Empfangs-/Sendeverarbeitung von Datenverkehr, Replikation, Aggregation und Weiterleitung)
Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 880 Gbit/s)
Unterstützte Erfassung von Verbindungsdaten von verschiedenen Netzwerkelementen
Unterstützte Erfassung von Verbindungsdaten von verschiedenen Switch-Routing-Knoten
Unterstützte Rohdatenpakete wurden erfasst, identifiziert, analysiert, statistisch zusammengefasst und markiert.
Unterstützte Rohpaketausgabe für Überwachungsgeräte für Big-Data-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und andere erforderliche Datenverkehrsarten.
Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche

2. Intelligente Verkehrsverarbeitungsfähigkeiten

ASIC-Chip plus Mehrkern-CPU
Intelligente Verkehrsverarbeitungskapazität von 880 Gbit/s

10GE-Übernahme
1GE/10GE 48 Ports, max. 24*10GE Ports Rx/Tx Duplex-Verarbeitung und 40GE/100GE bis zu 880 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerk-Datenerfassung, einfache Vorverarbeitung

Datenreplikation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Datenaggregation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.

Datenverteilung/Weiterleitung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß den vom Benutzer vordefinierten Regeln verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.

Datenfilterung
Unterstützt wurden L2-L7-Paketfilterabgleiche, wie z. B. SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -wert, IP-Protokollnummer, TOS usw. Außerdem wurde eine flexible Kombination von bis zu 2000 Filterregeln unterstützt.

Lastverteilung
Unterstützte Hash-Algorithmen und sitzungsbasierte Gewichtungsverteilungsalgorithmen gemäß den Eigenschaften der Schichten L2-L7 gewährleisten eine dynamische Lastverteilung des Port-Ausgangsverkehrs.

UDF-Übereinstimmung
Unterstützte den Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passte Offset-Wert, Schlüsselfeldlänge und -inhalt an und bestimmte die Datenverkehrsausgaberichtlinie gemäß der Benutzerkonfiguration.

VLAN-getaggt

VLAN ungetaggt

VLAN ersetzt

Unterstützt wird der Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt der Schlüsselfelder anpassen und die Datenverkehrsausgaberichtlinie gemäß seiner Konfiguration festlegen.

Port-Statusprüfung
Die Echtzeitüberwachung des Status der Serviceprozesse der an verschiedene Ausgänge angeschlossenen Backend-Überwachungs- und Analysegeräte wird unterstützt. Bei einem Servicefehler wird das defekte Gerät automatisch entfernt. Nach der Wiederherstellung des defekten Geräts kehrt das System automatisch zur Lastverteilungsgruppe zurück, um die Zuverlässigkeit der Mehrport-Lastverteilung zu gewährleisten.

Zeitstempelung
Unterstützt die Synchronisierung mit dem NTP-Server, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeitstempels mit einer Zeitmarkierung am Ende des Frames in das Paket zu schreiben, mit einer Genauigkeit im Nanosekundenbereich.

VxLAN, VLAN, MPLS Untagged
Unterstützt werden die VxLAN-, VLAN- und MPLS-Header im ursprünglichen Datenpaket, die entfernt und ausgegeben werden.

Datendeduplizierung
Unterstützt werden portbasierte oder richtlinienbezogene statistische Granularität zum Vergleich mehrerer Datenquellen und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (Ziel-IP, Quellport, Zielport, TCP-Sequenz, TCP-Bestätigung).

Datenslicing
Unterstützt wird das richtlinienbasierte Slicing (64–1518 Bytes, optional) der Rohdaten, und die Richtlinie für den Datenverkehr kann basierend auf der Benutzerkonfiguration implementiert werden.

Verborgene/Maskierte klassifizierte Daten
Unterstützt wird eine richtlinienbasierte Granularität, um beliebige Schlüsselfelder in den Rohdaten zu ersetzen und so sensible Informationen zu schützen. Die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden.

Tunneling-Protokoll identifizieren
Unterstützt werden automatisch verschiedene Tunnelprotokolle wie GTP, GRE, PPTP, L2TP und PPPoE. Je nach Benutzerkonfiguration kann die Datenausgabestrategie entsprechend der inneren oder äußeren Tunnelschicht implementiert werden.

Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb eines Filters mit Fünf-Tupel-Feld in Echtzeit

Paketanalyse
Unterstützte die Analyse erfasster Datagramme, einschließlich der Analyse anomaler Datagramme, der Stream-Rekombination, der Übertragungspfadanalyse und der Analyse anomaler Datenströme.

Einheitliche Steuerungsplattform
Unterstützter Zugriff auf die mylinking™ Visibility Control Plattform

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 redundantes Stromversorgungssystem

3. Typische Anwendungsstrukturen

3.1 mylinking™ Netzwerk-Paketbroker Zentralisierte Anwendung zur Erfassung und Replikation/Aggregation von Datenverkehr (wie folgt)

3.2 mylinking™ Network Packet Broker Einheitliche Zeitplan-Anwendung für die Datenüberwachung (wie folgt)

Mylinking™ Network Packet Broker nutzt einen dedizierten ASIC-Chip und die NPS400-Lösung. Der dedizierte ASIC-Chip unterstützt 48 x 10GE- und 4 x 100GE-Ports mit Leitungsgeschwindigkeit für die Datenübertragung und den Datenempfang und ermöglicht eine gleichzeitige Verarbeitungskapazität von bis zu 880 Gbit/s. Damit erfüllt er die Anforderungen der Anwender an eine zentrale Datenerfassung und einfache Vorverarbeitung der gesamten Netzwerkverbindung. Die integrierte NPS400-Lösung erreicht einen maximalen Durchsatz von 200 Gbit/s für die Weiterverarbeitung und erfüllt somit die Anforderungen der Anwender an eine tiefgehende Datenverarbeitung.

3.3 mylinking™ Netzwerk-Paketbroker-Anwendung zur Datendeduplizierung (wie folgt)

3.4 mylinking™ Netzwerk-Paketbroker-Datenslicing-Anwendung (wie folgt)

3.5 mylinking™ Netzwerk-Paketbroker-Hybridzugriffsanwendung für Datenerfassung/Replikation/Aggregation (wie folgt)

4. Spezifikationen

ML-NPB-6400 Mylinking™ Network Packet Broker NPB Funktionsparameter
Netzwerkschnittstelle		10GE SFP+ Ports 100GE QSFP28-Ports	48 10G SFP+ Steckplätze und 4 100G QSFP28 Steckplätze; Unterstützung für 1GE/10GE/40G/100GE; Unterstützung für Singlemode- und Multimode-Glasfaser
Netzwerkschnittstelle		Out-of-Band-Managementschnittstelle	1* 10/100/1000M elektrische Schnittstelle
Bereitstellungsmodus		1GE/10GE/40GE/100GE-Faserspektralerfassung	Unterstützt
Bereitstellungsmodus		1GE/10GE/40GE/100GE Spiegelspanne erfassen	Unterstützt
Systemfunktionen	Grundlegender Verkehrsprozess	Datenverkehrsreplikation / -aggregation / -verteilung	Unterstützt
		Verkehrsfilterung basierend auf der Sieben-Tupel-Verkehrsidentifizierung IP / Protokoll / Port	Unterstützt
		VLAN-Tag/Ersetzen/Löschen	Unterstützt
		Ethernet-Kapselungsunabhängigkeit	Unterstützt
		Verkehrsverarbeitungsfähigkeit	880 Gbit/s
	Intelligenter Verkehrsprozess	Zeitstempelung	Unterstützt
		Paketkopf-Entfernung	Unterstütztes Header-Stripping für VxLAN, VLAN, MPLS, GTP und GRE
		Paketdeduplizierung	Unterstützte Paketdeduplizierung basierend auf Ports und Regeln
		Paket-Slicing	Unterstütztes Packet Slicing basierend auf Regeln
		Identifizierung des Tunnelprotokolls	Unterstützt
		Verkehrsverarbeitungsfähigkeit	200 Gbit/s
	Management	CONSOLE Netzwerkmanagement	Unterstützt
		IP/Web-Netzwerkmanagement	Unterstützt
		SNMP-Netzwerkmanagement	Unterstützt
		TELNET/SSH-Netzwerkverwaltung	Unterstützt
		RADIUS- oder AAA-Autorisierungszertifizierung	Unterstützt
		SYSLOG-Protokoll	Unterstützt
		Benutzerauthentifizierungsfunktion	Passwortauthentifizierung basierend auf dem Benutzernamen
Elektrisches (1+1 redundantes Stromversorgungssystem - RPS)		Bemessungsversorgungsspannung	AC-220V/DC-48V [Optional]
		Nennleistungsfrequenz	Wechselstrom 50 Hz
		Bemessungseingangsstrom	Wechselstrom 3 A / Gleichstrom 10 A
		Nennleistungsfunktion	Max. 370 W
Umfeld		Betriebstemperatur	0－50℃
		Lagertemperatur	-20-70℃
		Betriebsfeuchtigkeit	10%-95%, nicht kondensierend
Benutzerkonfiguration		Konsolenkonfiguration	RS232-Schnittstelle, 115200, 8, N, 1
Benutzerkonfiguration		Passwortauthentifizierung	Unterstützung
Gestellhöhe		Rackplatz (U)	1 HE 445 mm × 44 mm × 402 mm