Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
2*10GE SFP+ plus 64*40GE/100GE QSFP28, max. 6,4 Tbit/s
1-Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (2U 64*40/100GE QSFP28).Häfen)
- Ein vollständiges Gerät zur Datenplanungsverwaltung (64*100GE-Duplex-Rx/Tx-Verarbeitung)
- Ein vollständiges Vorverarbeitungs- und Neuverteilungsgerät (bidirektionale Bandbreite 6,4 Tbit/s)
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Switch-Routing-Knoten
- Unterstützte Rohpakete werden gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützt die Realisierung irrelevanter Oberpakete für die Weiterleitung des Ethernet-Verkehrs, unterstützt alle Arten von Ethernet-Paketierungsprotokollen sowie Protokollpakete für 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP usw
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse und Datenquellenidentifizierung
- Unterstützte programmierbare P4-Chiplösung, Datenkompilierung und Aktionsausführungs-Engine-System. Die Hardwareebene unterstützt die Erkennung neuer Datentypen und die Fähigkeit zur Strategieausführung nach der Datenidentifizierung. Sie kann für die Paketidentifizierung, das schnelle Hinzufügen neuer Funktionen und den Abgleich neuer Protokolle angepasst werden. Es verfügt über eine hervorragende Fähigkeit zur Szenarioanpassung für die neuen Netzwerkfunktionen. Zum Beispiel VxLAN, MPLS, heterogene Kapselungsverschachtelung, 3-Schicht-VLAN-Verschachtelung, zusätzlicher Zeitstempel auf Hardwareebene usw.
2-Intelligente Funktionen zur Verkehrsverarbeitung
ASIC Chip Plus Multicore-CPU
Intelligente Datenverkehrsverarbeitungsfunktionen mit 6,4 Tbit/s
100GE-Verkehrserfassung
64*40/100GE QSFP28-Ports Rx/Tx-Duplex-Verarbeitung, bis zu 6,4 Tbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerk-Datenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert, oder es werden mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von einem Port auf mehrere N-Ports repliziert, oder es werden mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung
Die eingehenden Metadaten wurden genau klassifiziert und verworfen oder verschiedene Datendienste entsprechend der Whitelist, Blacklist oder den vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weitergeleitet.
Datenfilterung
Der Eingabedatenverkehr kann genau klassifiziert werden und verschiedene Datendienste können durch Whitelist- oder Blacklist-Regeln verworfen oder an die Ausgabe mehrerer Schnittstellen weitergeleitet werden. Flexible Kombination von Elementen wie Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag-Identifizierung, Nachrichteneigenschaften usw., um den Einsatzanforderungen verschiedener Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse und Verkehrsüberwachung gerecht zu werden und so weiter
Lastausgleich
Basierend auf den Merkmalen des Lastausgleichs-Hash-Algorithmus innerhalb und außerhalb von L2 bis L4, um sicherzustellen, dass die Überwachungstools die Integrität des Datenflusses in der Sitzung umgehen und die Portgruppe bei Verbindungsstatusänderungen flexibel verlassen können (Link nach unten). ) oder hinzufügen (Link UP), automatische Umverteilung der Fluss-Shunt-Gruppe, um einen dynamischen Lastausgleich des Port-Ausgangsflusses sicherzustellen.
VLAN-getaggt
VLAN ohne Tag
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
VLAN ersetzt
100G und 40GPort-Breakout
Unterstützung für Breakout auf 100G- oder 40G-Ports mit 4*25GE- oder 4*10GE-Ports für spezifische Zugriffsanforderungen
Zeitstempel
Unterstützt bis Synchronisieren Sie den NTP-Server, um die Zeit zu korrigieren, und schreiben Sie die Nachricht in Form einer relativen Zeitmarke mit einer Zeitstempelmarke am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket
Daten-Slicing
Unterstütztes richtlinienbasiertes Slicing (64–1518 Byte optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / VxLAN / PPTP / IPIP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Fünf-Tupel-Feldfilters in Echtzeit
Paketanalyse
Unterstützt die Analyse erfasster Datagramme, einschließlich Analyse abnormaler Datagramme, Stream-Rekombination, Übertragungspfadanalyse und Analyse abnormaler Streams
VxLAN, VLAN, MPLS, GTP, GRE, IPIP-Header-Stripping
Unterstützt VxLAN, VLAN, MPLS, GTP, GRE, IPIPHeader-Stripping, um das ursprüngliche Datenpaket weiterzuleiten
Mylinking™ Netzwerk-Sichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visibility Control-Plattform
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3-Myverlinkung™Typischer Netzwerkpaket-BrokerAAnwendungsstrukturen
3.1 Mylinking™ Network Packet Broker Centralized Collection Replication/Aggregation Application (wie folgt)
3.2 Mylinking™ Network Packet Broker Unified Schedule-Anwendung (wie folgt)
3.3 Mylinking™ Network Packet Broker Packet Slicing-Anwendung (wie folgt)
3.4 Mylinking™ Network Packet Broker Data VLAN-getaggte Anwendung (wie folgt)
4-SSpezifikationen
Mylinking™ Network Packet Broker TAP/NPB-Funktionsparameter | |||
Netzwerkschnittstelle | 100G (kompatibel mit 40G) | 64*QSFP28-Steckplätze | |
10G (kompatibel mit 1G) | 2*SFP+-Steckplätze | ||
Out-Band-Schnittstelle | 1*10/100/1000M Kupfer | ||
Bereitstellungsmodus | Glasfaserhahn | Unterstützung | |
Spiegelspanne | Unterstützung | ||
Systemfunktion | Verkehrsverarbeitung | Traffic-Replikation/Aggregation/Aufteilung | Unterstützung |
Lastausgleich | Unterstützung | ||
Filter basierend auf IP-/Protokoll-/Port-Fünffach-Verkehrsidentifikation | Unterstützung | ||
VLAN-Tag/nicht getaggt/ersetzen | Unterstützung | ||
UDF-Matching | Unterstützung | ||
Zeitstempel | Unterstützung | ||
Paket-Header-Stripping | VxLAN, VLAN, MPLS, GRE, GTP, IPIP usw. | ||
Daten-Slicing | Unterstützung | ||
Identifizierung des Tunnelprotokolls | Unterstützung | ||
Einzelfaserübertragung | Unterstützung | ||
Unabhängigkeit von Ethernet-Paketen | Unterstützung | ||
Verarbeitungsfähigkeit | 6,4 Tbit/s | ||
Management | Konsolen-MGT | Unterstützung | |
IP/WEB MGT | Unterstützung | ||
SNMP-MGT | Unterstützung | ||
TELNET/SSH MGT | Unterstützung | ||
SYSLOG-Protokoll | Unterstützung | ||
RADIUS oder AAA Zentralisierte Autorisierung | Unterstützung | ||
Benutzerauthentifizierung | Authentifizierung basierend auf Benutzername und Passwort | ||
Elektrisch (1+1 redundantes Stromversorgungssystem-RPS) | Nennspannung der Stromversorgung | AC110~240V/DC-48V[Optional] | |
Nennnetzfrequenz | AC-50/60Hz | ||
Nenneingangsstrom | AC-8A / DC-10A | ||
Nennfunktionsleistung | Maximal 830 W | ||
Umfeld | Betriebstemperatur | 0-45℃ | |
Lagertemperatur | -40-70℃ | ||
Arbeitsfeuchtigkeit | 10–95 %, keine Kondensation | ||
Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle,115200,8,N,1 | |
Passwortauthentifizierung | Unterstützung | ||
Fahrgestellhöhe | Rack-Platz (HE) | 2HE 440mm*88mm*597mm |