Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-3210L

32*40GE/100GE QSFP28, maks. 3,2 Tb/s

Krótki opis:

Broker pakietów sieciowych Mylinking™ ML-NPB-3210L obsługuje interfejs zgodny z 32*100G/40G, interfejs QSFP28; obsługuje funkcję filtrowania protokołu L2-L7; obsługuje elastyczną enkapsulację pakietów; obsługuje funkcję dopasowywania tunelu wewnętrznego/zewnętrznego; równoważenie obciążenia skrótu tunelu warstwy wewnętrznej w celu zapewnienia integralności sesji; obsługuje rozdzielanie pakietów tunelu GTP/GRE/VxLAN; obsługuje konfigurację graficznego interfejsu WEB; możliwość przetwarzania ruchu 3,2 Tbps; Powyższe cechy gwarantują liniową wydajność przetwarzania.

Broker pakietów sieciowych ML-NPB-3210L, oparty na krajowym układzie scalonym, oferuje pełen zakres usług, takich jak widoczności przechwytywania danych, ujednolicone zarządzanie harmonogramowaniem danych, wstępne przetwarzanie i redystrybucja. Umożliwia scentralizowane gromadzenie i odbiór danych o łączach z różnych lokalizacji elementów sieciowych i węzłów routingu. Dzięki wbudowanemu, wydajnemu modułowi analizy i przetwarzania danych, przechwycone dane źródłowe są precyzyjnie identyfikowane, analizowane, podsumowywane statystycznie i oznaczane, a następnie dystrybuowane i przesyłane. Ponadto, urządzenie spełnia wszystkie rodzaje wymagań dotyczących analizy i monitorowania w zakresie eksploracji danych, analizy protokołów, analizy sygnalizacji, analizy bezpieczeństwa, kontroli ryzyka i innych niezbędnych funkcji.

Wyślij do nas e-mail

Szczegóły produktu

Tagi produktów

1-Przeglądy

●Urządzenie zapewniające pełną widoczność przechwytywania danych (32 porty QSFP28 40/100GE)
●Urządzenie do pełnego zarządzania harmonogramem danych (32*100GE przetwarzanie dupleksowe Rx/Tx)
●Pełne urządzenie do wstępnego przetwarzania i redystrybucji (przepustowość dwukierunkowa 3,2 Tbps)
●Obsługiwane jest zbieranie i odbieranie danych łącza z różnych lokalizacji elementów sieciowych
●Obsługiwane jest zbieranie i odbieranie danych łącza z różnych węzłów routingu przełączników
●Obsługiwane pakiety surowe zebrane, zidentyfikowane, przeanalizowane, podsumowane statystycznie i oznaczone
●Obsługa realizacji nieistotnego górnego pakowania przekazywania ruchu Ethernet, obsługa wszystkich rodzajów protokołów pakowania Ethernet, a także pakowanie protokołów 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP itp.
●Obsługiwane wyjście surowych pakietów na potrzeby urządzeń monitorujących analizę BigData, analizę protokołów, analizę sygnałów, analizę bezpieczeństwa, zarządzanie ryzykiem i inny wymagany ruch.
●Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych

2-Inteligentne możliwości przetwarzania ruchu

Czysty chiński układ scalony i wielordzeniowy procesor

Możliwości inteligentnego przetwarzania ruchu 3,2 Tbps

Przechwytywanie danych 100GE
32 porty QSFP28 40/100GE, przetwarzanie dupleksowe Rx/Tx, do 3,2 Tb/s, jednoczesny transceiver danych ruchu, do przechwytywania danych sieciowych, proste wstępne przetwarzanie

Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M

Agregacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M

Dystrybucja danych
Dokonano dokładnej klasyfikacji przychodzących metadanych i odrzucono lub przekazano różne usługi danych do wielu wyjść interfejsu zgodnie z białą listą, czarną listą lub wstępnie zdefiniowanymi przez użytkownika zasadami.

Filtrowanie danych
Ruch danych wejściowych można precyzyjnie klasyfikować, a różne usługi danych można odrzucać lub przekierowywać na wyjście wielu interfejsów za pomocą reguł białej lub czarnej listy. Elastyczna kombinacja elementów, takich jak typ sieci Ethernet, znacznik VLAN, TTL, siedmiokrotność IP, fragmentacja IP, identyfikacja flagi TCP, charakterystyka komunikatów itp., spełnia wymagania wdrożeniowe różnych urządzeń bezpieczeństwa sieci, analizy protokołów, analizy sygnalizacji, monitorowania ruchu itp.

Równoważenie obciążenia
Obsługiwany algorytm mieszania i dzielenia się wagą na podstawie sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w ramach równoważenia obciążenia

Oznaczone VLAN

VLAN bez tagów

Zastąpiono sieć VLAN

Obsługiwane jest dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia, długość i zawartość pola klucza, a także określić politykę wyprowadzania ruchu zgodnie z konfiguracją użytkownika.

Rozdzielenie portów 100G i 40G
Obsługa podziału na porty 100G lub 40G z 4 portami 25GE lub 4 portami 10GE w celu zaspokojenia określonych potrzeb dostępu

Podział danych
Obsługiwane jest segmentowanie danych surowych na podstawie zasad (opcjonalnie 64–1518 bajtów), a zasady dotyczące ruchu wyjściowego można wdrożyć na podstawie konfiguracji użytkownika

Identyfikacja protokołu tunelowania
Obsługiwane są automatyczne rozpoznawanie różnych protokołów tunelowania, takich jak: VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP itp. Zgodnie z konfiguracją użytkownika, strategia wyjściowa ruchu może być wdrażana zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu

Zakończenie pakietów tunelowych
Obsługiwana jest funkcja zakończenia pakietów tunelu, która umożliwia konfigurację adresu IP/maski na porcie wejściowym ruchu i bezpośrednie wysyłanie ruchu, który musi zostać zebrany w sieci użytkownika, do portu przejęcia urządzenia za pomocą metod enkapsulacji tunelu, takich jak GRE, GTP, VXLAN itd.

Znakowanie czasem
Obsługiwana jest synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości w pakiecie w formie względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund

Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów na poziomie portu i na poziomie zasad z fizycznych portów źródłowych w filtrze pola Five-Tuple w czasie rzeczywistym

Widoczność ruchu
Wsparcie całego procesu widoczności przepływu danych na łączach, od odbioru i przechwytywania, identyfikacji i przetwarzania, przez planowanie i zarządzanie, po dystrybucję danych wyjściowych, umożliwia realizację całego procesu. Dzięki przyjaznemu, interaktywnemu interfejsowi, niewidoczny sygnał danych jest przekształcany w widzialny, łatwy w zarządzaniu i kontrolowaniu element, prezentujący strukturę ruchu, dystrybucję ruchu sieciowego, stan przetwarzania identyfikacji pakietów, różne trendy ruchu oraz relację między ruchem a czasem lub działalnością.

Usuwanie nagłówków VxLAN, VLAN, MPLS, GTP, GRE
Obsługa strippingu nagłówków VxLAN, VLAN, MPLS, GTP, GRE w celu przekazania oryginalnego pakietu danych

Wyjście enkapsulacji pakietów
Przechwycony ruch może zostać wyprowadzony po zewnętrznej enkapsulacji. Funkcja ta może wyprowadzić dowolny określony pakiet z przechwyconego ruchu do systemu zaplecza lub przełącznika sieciowego po nagłówku enkapsulacji ERSPAN.

Priorytet przekazywania pakietów
Obsługa definiowania priorytetów pakietów danych zgodnie z ważnością usługi na porcie przychodzącym, a pakiety o wysokim priorytecie są przekazywane w pierwszej kolejności na wyjściu. Po przekazaniu pakietów o wysokim priorytecie, przekazywane są pakiety o średnim i niskim priorytecie. Zapobiega to alarmom systemu analizy spowodowanym brakiem ważnych pakietów danych.

Nadmiarowość portu wyjściowego
Obsługiwana jest podstawowa i wtórna funkcja redundancji portu wyjściowego ruchu, która umożliwia przełączanie ruchu wyjściowego do portu wtórnego, gdy stan podstawowego portu wyjściowego jest nieprawidłowy (zamknięty/zerwane połączenie), zapewniając w ten sposób wysoką niezawodność wyjścia ruchu.

Platforma widoczności sieci Mylinking™
Obsługiwany dostęp do platformy kontroli widoczności Mylinking™ Matrix-SDN

1+1 Redundantny System Zasilania (RPS)
Obsługiwany system zasilania podwójnego redundantnego 1+1

Typowe struktury aplikacji brokera pakietów sieciowych 3-Mylinking™

3.1 Mylinking™ Network Packet Broker Centralized Collection Replication/Aggregation Application (jak poniżej)

3.2 Aplikacja Mylinking™ Network Packet Broker Unified Schedule (jak poniżej)

3.3 Aplikacja podziału danych Mylinking™ Network Packet Broker (jak poniżej)

3.4 Aplikacja oznaczona VLAN danych brokera pakietów sieciowych Mylinking™ (jak poniżej)

4-Specyfikacje

Funkcja TAP/NPB brokera pakietów sieciowych Mylinking™alParametry
Interfejs sieciowy		100G(kompatybilny z 40G)	32 gniazda QSFP28
Interfejs sieciowy		Interfejs zarządzania poza pasmem	1*10/100/1000M miedzi
Tryb wdrażania		Włókno kranowe	Wsparcie
Tryb wdrażania		Rozpiętość lustra	Wsparcie
Funkcja systemu	Przetwarzanie ruchu	Replikowanie/agregowanie/dzielenie ruchu	Wsparcie
		Równoważenie obciążenia	Wsparcie
		Filtr oparty na identyfikacji ruchu pięciokrotnego IP/protokołu/portu	Wsparcie
		VTag LAN/nieoznaczony/zamień	Wsparcie
		Dopasowanie UDF	Wsparcie
		Tstemplowanie czasowe	Swsparcie
		Pazdejmowanie nagłówka cket	VxLAN, Sieć VLAN MPLS, GRE, GTPitp.
		Wyjście enkapsulacji pakietów	Wsparcie
		Podział danych	Swsparcie
		Identyfikacja protokołu tunelowego	Swsparcie
		Zakończenie pakietów tunelowych	Wsparcie
		Nadmiarowość portu wyjściowego	Wsparcie
		Transmisja pojedynczego włókna	Wsparcie
		Niezależność pakietów Ethernet	Wsparcie
		Wyjście z portu	Wsparcie
		Priorytet przekazywania pakietów	Wsparcie
		Zdolność przetwarzania	3,2 Tbps
	Kierownictwo	ZARZĄDZANIE KONSOLĄ	Wsparcie
		Zarządzanie IP/siecią	Wsparcie
		Zarządzanie SNMP	Wsparcie
		Zarządzanie TELNET/SSH	Wsparcie
		Protokół SYSLOG	Wsparcie
		Autoryzacja scentralizowana RADIUS lub AAA	Wsparcie
		Uwierzytelnianie użytkownika	Uwierzytelnianie na podstawie nazwy użytkownika i hasła
Elektryczny (1+1 redundantny system zasilania-RPS)		Napięcie znamionowe zasilania	AC110~240V/DC-48V[Fakultatywny]
		Częstotliwość znamionowa mocy	AC-50Hz
		Znamionowy prąd wejściowy	AC-3A / DC-10A
		Moc znamionowa funkcji	Maksym300W
Środowisko		Temperatura pracy	0-50℃
		Temperatura przechowywania	-20-70℃
		Wilgotność robocza	10%-95%, Bez kondensacji
Konfiguracja użytkownika		Konfiguracja konsoli	Interfejs RS232,115200,8,N,1
Konfiguracja użytkownika		Uwierzytelnianie hasłem	Wsparcie
Wysokość podwozia		Miejsce w szafie(U)	1U 444mm438mm44mm