Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-6400
48*10GE SFP+ plus 4*40GE/100GE QSFP28, max. 880 Gbit/s
1- Übersichten
- Eine vollständige Netzwerksichtbarkeitskontrolle des Datenerfassungsgeräts (48*1GE/10GE SFP+ und 4*40GE/100GE QSFP28-Ports)
- Ein vollständiges Gerät zur Datenplanungsverwaltung (max. 24 x 10 GE, 2 x 100 GE-Ports zur Duplex-Rx/Tx-Verarbeitung der Verkehrsreplikation, -aggregation und -weiterleitung)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 880 Gbit/s)
- Unterstützte Verkehrserfassung von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Verkehrserfassung von Linkdaten von verschiedenen Switch-Routing-Knoten
- Unterstützte Rohpakete erfasst, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte zur BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche
2- Intelligente Verkehrsverarbeitungsfunktionen
ASIC-Chip Plus Multicore-CPU
880 Gbit/s intelligente Verkehrsverarbeitungsfunktionen
10GE-Akquisition
1GE/10GE 48 Ports, max. 24*10GE-Ports Rx/Tx-Duplexverarbeitung und 40GE/100GE bis zu 880 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung/-weiterleitung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw. Unterstützt auch die flexible Kombination von bis zu 2000 Filterregeln.
Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
UDF-Übereinstimmung
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passen Sie Offset-Wert, Schlüsselfeldlänge und -inhalt an und legen Sie die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration fest.
VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert, die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Erkennung gesunder Ports
Unterstützt die Echtzeiterkennung des Serviceprozesszustands der an verschiedene Ausgangsports angeschlossenen Back-End-Überwachungs- und Analysegeräte. Bei einem Ausfall des Serviceprozesses wird das fehlerhafte Gerät automatisch entfernt. Nach der Wiederherstellung des fehlerhaften Geräts kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Multi-Port-Lastausgleichs zu gewährleisten.
Zeitstempel
Unterstützt die Synchronisierung des NTP-Servers, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
VxLAN, VLAN, MPLS ohne Tag
Unterstützt: Der VxLAN-, VLAN- und MPLS-Header im ursprünglichen Datenpaket wird entfernt und ausgegeben.
Datendeduplizierung
Unterstützt portbasierte oder richtlinienbasierte statistische Granularität zum Vergleich mehrerer Quelldaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen wählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Datenaufteilung
Unterstützt richtlinienbasiertes Slicing (64-1518 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Verstecken/Maskieren klassifizierter Daten
Unterstützt richtlinienbasierte Granularität zum Ersetzen beliebiger Schlüsselfelder in den Rohdaten, um sensible Informationen zu schützen. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden.
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Filters des Fünf-Tupel-Felds in Echtzeit
Paketanalyse
Unterstützt die Analyse erfasster Datagramme, einschließlich abnormaler Datagrammanalyse, Stream-Rekombination, Übertragungspfadanalyse und abnormaler Streamanalyse
Einheitliche Steuerungsplattform
Unterstützter Zugriff auf die mylinking™ Visibility Control-Plattform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 mylinking™ Network Packet Broker Zentralisierte Verkehrserfassung, Replikations-/Aggregationsanwendung (wie folgt)
3.2 mylinking™ Network Packet Broker Unified Schedule Application zur Datenüberwachung (wie folgt)
Der Mylinking™ Network Packet Broker nutzt einen dedizierten ASIC-Chip und eine NPS400-Lösung. Der dedizierte ASIC-Chip unterstützt 48 10-GE- und 4 100-GE-Ports für Datentransfer und -empfang mit Leitungsgeschwindigkeit und einer gleichzeitigen Datenflussverarbeitungskapazität von bis zu 880 Gbit/s. Dies erfüllt die Anforderungen der Benutzer an eine zentrale Datenerfassung und einfache Vorverarbeitung der gesamten Netzwerkverbindung. Der integrierte NPS400 erreicht einen maximalen Durchsatz von 200 Gbit/s für die Weiterverarbeitung und erfüllt so die Anforderungen der Benutzer an eine umfassende Datenverarbeitung.
3.3 mylinking™ Network Packet Broker Datendeduplizierungsanwendung (wie folgt)
3.4 mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)
3.5 mylinking™ Network Packet Broker Hybrid Access-Anwendung für Datenerfassung/-replikation/-aggregation (wie folgt)
4- Spezifikationen
| ML-NPB-6400 Mylinking™ Network Packet Broker NPB – Funktionsparameter | |||
| Netzwerkschnittstelle | 10GE SFP+-Anschlüsse 100GE QSFP28-Anschlüsse | 48 * 10G SFP+-Steckplätze und 4 * 100G QSFP28-Steckplätze; Unterstützung für 1GE/10GE/40G/100GE; Unterstützung für Single- und Multimode-Glasfasern | |
| Out-of-Band-Verwaltungsschnittstelle | 1*10/100/1000M elektrische Schnittstelle | ||
| Bereitstellungsmodus | 1GE/10GE/40GE/100GE Glasfaser-Spektralerfassung | Unterstützt | |
| 1GE/10GE/40GE/100GE Mirror-Span-Erfassung | Unterstützt | ||
| Systemfunktionen | Grundlegender Verkehrsablauf | Verkehrsreplikation / -aggregation / -verteilung | Unterstützt |
| Verkehrsfilterung basierend auf IP/Protokoll/Port-Sieben-Tupel-Verkehrsidentifizierung | Unterstützt | ||
| VLAN-Tag/Ersetzen/Löschen | Unterstützt | ||
| Unabhängigkeit von der Ethernet-Kapselung | Unterstützt | ||
| Verkehrsverarbeitungsfähigkeit | 880 Gbit/s | ||
| Intelligenter Verkehrsprozess | Zeitstempel | Unterstützt | |
| Entfernen von Paketheadern | Unterstütztes VxLAN, VLAN, MPLS, GTP, GRE Header Stripping | ||
| Paketdeduplizierung | Unterstützte Paketdeduplizierung basierend auf Ports und Regeln | ||
| Paket-Slicing | Unterstütztes Packet Slicing basierend auf Regeln | ||
| Tunnelprotokoll-Identifikation | Unterstützt | ||
| Verkehrsverarbeitungsfähigkeit | 200 Gbit/s | ||
| Management | CONSOLE Netzwerkverwaltung | Unterstützt | |
| IP/WEB-Netzwerkverwaltung | Unterstützt | ||
| SNMP-Netzwerkverwaltung | Unterstützt | ||
| TELNET/SSH-Netzwerkverwaltung | Unterstützt | ||
| RADIUS- oder AAA-Autorisierungszertifizierung | Unterstützt | ||
| SYSLOG-Protokoll | Unterstützt | ||
| Benutzerauthentifizierungsfunktion | Kennwortauthentifizierung basierend auf dem Benutzernamen | ||
| Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS) | Nennversorgungsspannung | AC-220 V/DC-48 V [Optional] | |
| Nennleistungsfrequenz | AC-50 Hz | ||
| Nenneingangsstrom | AC-3A / DC-10A | ||
| Nennleistungsfunktion | Max. 370 W | ||
| Umfeld | Betriebstemperatur | 0-50℃ | |
| Lagertemperatur | -20-70℃ | ||
| Betriebsfeuchtigkeit | 10–95 %, nicht kondensierend | ||
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200, 8, N, 1 | |
| Kennwortauthentifizierung | Unterstützung | ||
| Rackhöhe | Rack-Platz (U) | 1HE 445 mm x 44 mm x 402 mm | |
