Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
48*10GE SFP+ plus 4*40GE/100GE QSFP28, max. 880 Gbit/s
1- Übersichten
- Eine vollständige Netzwerksichtbarkeitskontrolle des Datenerfassungsgeräts (48*1GE/10GE SFP+ und 4*40GE/100GE QSFP28 Ports)
- Ein vollständiges Gerät zur Datenplanungsverwaltung (max. 24 x 10 GE, 2 x 100 GE-Ports, Duplex-Rx/Tx-Verarbeitung der Datenverkehrsreplikation, -aggregation und -weiterleitung)
- Ein vollständiges Vorverarbeitungs- und Neuverteilungsgerät (bidirektionale Bandbreite 880 Gbit/s)
- Unterstützte Verkehrserfassung von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Verkehrserfassung von Verbindungsdaten von verschiedenen Switch-Routing-Knoten
- Unterstützte Rohpakete werden erfasst, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Suche nach Netzwerkverkehr
2- Intelligente Fähigkeiten zur Verkehrsverarbeitung
ASIC Chip Plus Multicore-CPU
Intelligente Datenverkehrsverarbeitungsfunktionen mit 880 Gbit/s
10GE-Akquisition
1GE/10GE 48 Ports, max. 24*10GE-Ports Rx/Tx-Duplex-Verarbeitung und 40GE/100GE bis zu 880 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung/-weiterleitung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.
Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie z. B. SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw., unterstützt auch flexible Kombinationen von Up bis zu 2000 Filterregeln.
Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist
UDF-Match
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und bestimmen Sie die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration
VLAN-getaggt
VLAN ohne Tag
VLAN ersetzt
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Erkennung gesunder Ports
Unterstützte Echtzeiterkennung des Serviceprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Mehrport-Lastausgleichs sicherzustellen.
Zeitstempel
Wird unterstützt, um den NTP-Server zu synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeit-Tags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
VxLAN, VLAN, MPLS Ohne Tags
Unterstützt wird der VxLAN-, VLAN- und MPLS-Header im ursprünglichen Datenpaket, der entfernt und ausgegeben wird.
Datendeduplizierung
Unterstützte statistische Granularität auf Port- oder Richtlinienebene zum Vergleich mehrerer Erfassungsquellendaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Daten-Slicing
Unterstütztes richtlinienbasiertes Slicing (64–1518 Byte optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Geheime Daten ausgeblendet/maskiert
Unterstützte richtlinienbasierte Granularität zum Ersetzen aller Schlüsselfelder in den Rohdaten, um den Zweck der Abschirmung vertraulicher Informationen zu erreichen. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Fünf-Tupel-Feldfilters in Echtzeit
Paketanalyse
Unterstützt die Analyse erfasster Datagramme, einschließlich Analyse abnormaler Datagramme, Stream-Rekombination, Übertragungspfadanalyse und Analyse abnormaler Streams
Einheitliche Kontrollplattform
Unterstützter Zugriff auf die mylinking™ Visibility Control-Plattform
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 mylinking™ Network Packet Broker zentralisierte Verkehrserfassungs-, Replikations-/Aggregationsanwendung (wie folgt)
3.2 mylinking™ Network Packet Broker Unified Schedule-Anwendung für die Datenüberwachung (wie folgt)
Mylinking™ Network Packet Broker verwendet einen dedizierten ASIC-Chip und eine NPS400-Lösung. Der dedizierte ASIC-Chip kann 48 * 10GE- und 4 * 100GE-Ports für Datentransceive und -empfang mit Leitungsgeschwindigkeit und einer Flussverarbeitungskapazität von bis zu 880 Gbit/s gleichzeitig erfüllen, um den Anforderungen der Benutzer nach zentralisierter Datenerfassung und einfacher Vorverarbeitung der gesamten Netzwerkverbindung gerecht zu werden . Der integrierte NPS400 kann bei der Wiederverarbeitung einen maximalen Durchsatz von 200 Gbit/s erreichen, um den Anforderungen der Benutzer an eine detaillierte Datenverarbeitung gerecht zu werden.
3.3 mylinking™ Network Packet Broker-Datendeduplizierungsanwendung (wie folgt)
3.4 mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)
3.5 mylinking™ Network Packet Broker Hybrid Access-Anwendung für Datenerfassung/-replikation/-aggregation (wie folgt)
4- Spezifikationen
ML-NPB-6400 Mylinking™ Network Packet Broker NPB-Funktionsparameter | |||
Netzwerkschnittstelle | 10GE SFP+-Ports 100GE QSFP28-Ports | 48 * 10G SFP+-Steckplätze und 4 * 100G QSFP28-Steckplätze; Unterstützt 1GE/10GE/40G/100GE; Unterstützung für Single- und Multimode-Glasfaser | |
Out-of-Band-Verwaltungsschnittstelle | 1* 10/100/1000M elektrische Schnittstelle | ||
Bereitstellungsmodus | 1GE/10GE/40GE/100GE-Faser-Spektralerfassung | Unterstützt | |
1GE/10GE/40GE/100GE Spiegelspannenerfassung | Unterstützt | ||
Systemfunktionen | Grundlegender Verkehrsprozess | Verkehrsreplikation/-aggregation/-verteilung | Unterstützt |
Verkehrsfilterung basierend auf IP-/Protokoll-/Port-7-Tupel-Verkehrsidentifizierung | Unterstützt | ||
VLAN-Tag/Ersetzen/Löschen | Unterstützt | ||
Unabhängigkeit der Ethernet-Kapselung | Unterstützt | ||
Fähigkeit zur Verkehrsverarbeitung | 880 Gbit/s | ||
Intelligenter Verkehrsprozess | Zeitstempel | Unterstützt | |
Paket-Header-Stripping | Unterstützt VxLAN, VLAN, MPLS, GTP, GRE-Header-Stripping | ||
Paket-Deduplizierung | Unterstützte Paketdeduplizierung basierend auf Ports und Regeln | ||
Paket-Slice | Unterstütztes Paket-Slicing basierend auf Regeln | ||
Identifizierung des Tunnelprotokolls | Unterstützt | ||
Fähigkeit zur Verkehrsverarbeitung | 200 Gbit/s | ||
Management | KONSOLE-Netzwerkverwaltung | Unterstützt | |
IP/WEB-Netzwerkmanagement | Unterstützt | ||
SNMP-Netzwerkverwaltung | Unterstützt | ||
TELNET/SSH-Netzwerkverwaltung | Unterstützt | ||
RADIUS- oder AAA-Autorisierungszertifizierung | Unterstützt | ||
SYSLOG-Protokoll | Unterstützt | ||
Benutzerauthentifizierungsfunktion | Passwortauthentifizierung basierend auf dem Benutzernamen | ||
Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) | Nennversorgungsspannung | AC-220V/DC-48V [Optional] | |
Nennnetzfrequenz | AC-50HZ | ||
Nenneingangsstrom | AC-3A / DC-10A | ||
Nennleistungsfunktion | Maximal 370 W | ||
Umfeld | Betriebstemperatur | 0-50℃ | |
Lagertemperatur | -20-70℃ | ||
Betriebsfeuchtigkeit | 10 %–95 %, nicht kondensierend | ||
Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200, 8, N, 1 | |
Passwortauthentifizierung | Unterstützung | ||
Rackhöhe | Rack-Platz (U) | 1HE 445mm*44mm*402mm |