Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-3440L
16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP i 1*40G/100G QSFP28, maks. 320 Gb/s
1-Przeglądy
●Pełne urządzenie do przechwytywania danych (16 portów 10/100/1000M RJ45, 16 portów 1/10GE SFP+, 1 port 40G QSFP i 1 port 40G/100G QSFP28)
●Pełne urządzenie do zarządzania harmonogramem danych (przetwarzanie dupleksowe Rx/Tx 320 Gbps)
●Pełne urządzenie do wstępnego przetwarzania i redystrybucji (dwukierunkowa przepustowość 320 Gb/s)
●Obsługiwane przechwytywanie ruchu i odbiór danych łącza z różnych lokalizacji elementów sieciowych
●Obsługiwane przechwytywanie ruchu i odbiór danych łącza z różnych węzłów routingu przełączników
●Obsługiwane pakiety surowe zebrane, zidentyfikowane, przeanalizowane, podsumowane statystycznie i oznaczone
●Obsługa realizacji nieistotnego górnego pakowania przekazywania ruchu Ethernet, obsługa wszystkich rodzajów protokołów pakowania Ethernet, a także pakowanie protokołów 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP itp.
●Obsługiwane wyjście pakietów surowych do monitorowania sprzętu do analizy BigData, analizy protokołów, analizy sygnałów, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
●Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych
2-Inteligentne możliwości przetwarzania ruchu
Czysty chiński układ scalony i wielordzeniowy procesor
Możliwości inteligentnego przetwarzania ruchu 320 Gb/s
Przechwytywanie danych 100GE
16 portów RJ45 10/100/1000M, 16 portów SFP+ 1/10GE, 1 port QSFP 40G i 1 port QSFP 40G/100G, przetwarzanie dupleksowe Rx/Tx, do 320 bps Transceiver danych ruchu w tym samym czasie, do przechwytywania danych sieciowych, proste wstępne przetwarzanie
Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych, a następnie replikowanych do wielu portów M
Agregacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych, a następnie replikowanych do wielu portów M
Dystrybucja danych
Dokładnie klasyfikowano przychodzące metadane i odrzucano lub przesyłano różne usługi danych do wielu wyjść interfejsu zgodnie z białą listą, czarną listą lub wstępnie zdefiniowanymi przez użytkownika zasadami.
Filtrowanie danych
Ruch danych wejściowych może być dokładnie klasyfikowany, a różne usługi danych mogą być odrzucane lub przekazywane do wyjścia wielu interfejsów według reguł białej lub czarnej listy. Elastyczna kombinacja elementów, takich jak typ Ethernetu, znacznik VLAN, TTL, siedmiokrotność IP, fragmentacja IP, identyfikacja flagi TCP, charakterystyka wiadomości itp. w celu spełnienia wymagań wdrożeniowych różnych urządzeń zabezpieczających sieć, analiza protokołów, analiza sygnalizacji, monitorowanie ruchu itp.
Równoważenie obciążenia
Obsługiwany algorytm równoważenia obciążenia Hash i algorytm współdzielenia wagi oparty na sesjach zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w celu równoważenia obciążenia
Oznaczono VLAN
VLAN bez tagów
Zastąpiono sieć VLAN
Obsługiwane jest dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia oraz długość i zawartość pola klucza, a także określić zasady wyjścia ruchu zgodnie z konfiguracją użytkownika.
Transmisja pojedynczego włókna
Obsługa transmisji pojedynczego włókna przy szybkościach portu 10 G, 40 G i 100 G w celu spełnienia wymagań dotyczących odbioru danych pojedynczego włókna przez niektóre urządzenia zaplecza oraz zmniejszenia kosztów materiałów pomocniczych dla włókien w przypadku konieczności przechwycenia i rozprowadzenia dużej liczby łączy.
Rozdzielenie portów 100G i 40G
Obsługa podziału na porty 100G lub 40G z 4 portami 25GE lub 4 portami 10GE w celu zaspokojenia określonych potrzeb dostępu
Podział danych
Obsługiwane jest dzielenie danych surowych na podstawie zasad (opcjonalnie 64–1518 bajtów), a zasady dotyczące ruchu wyjściowego można wdrożyć na podstawie konfiguracji użytkownika
Identyfikacja protokołu tunelowania
Obsługiwane jest automatyczne identyfikowanie różnych protokołów tunelowania, takich jak: VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP itp. Zgodnie z konfiguracją użytkownika strategia wyprowadzania ruchu może być wdrażana zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu.
Zakończenie pakietu tunelowego
Obsługiwana funkcja zakończenia pakietów tunelowych, która umożliwia konfigurację adresu IP/maski na porcie wejściowym ruchu i bezpośrednie wysyłanie ruchu, który musi zostać zebrany w sieci użytkownika, do portu przejęcia urządzenia za pomocą metod enkapsulacji tunelowej, takich jak GRE, GTP, VXLAN i tak dalej.
Znakowanie czasem
Obsługiwana jest synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości w pakiecie w formie względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund
Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów na poziomie portu i na poziomie zasad z fizycznych portów źródłowych w filtrze pola Five-Tuple w czasie rzeczywistym
Widoczność ruchu
Obsługiwany jest cały proces widoczności przepływu danych łącza od odbioru i przechwytywania, identyfikacji i przetwarzania, planowania i zarządzania, dystrybucja wyjściowa może być realizowana. Poprzez przyjazny interaktywny interfejs, niewidoczny sygnał danych jest przekształcany w widoczny, zarządzalny i kontrolowany byt poprzez prezentację struktury składu ruchu, dystrybucji ruchu sieciowego, stanu przetwarzania identyfikacji pakietów, różnych trendów ruchu i relacji między ruchem a czasem lub biznesem.
Odłączanie nagłówka VxLAN, VLAN, MPLS, GTP, GRE
Obsługa usuwania nagłówków VxLAN, VLAN, MPLS, GTP, GRE w celu przekazania oryginalnego pakietu danych
Wyjście enkapsulacji pakietów
Obsługiwany przechwycony ruch może być wyprowadzony po zewnętrznej enkapsulacji. Ta funkcja może wyprowadzić dowolny określony pakiet w przechwyconym ruchu do systemu zaplecza lub przełącznika sieciowego po nagłówku enkapsulacji ERSPAN.
Priorytet przekazywania pakietów
Obsługiwana jest definicja priorytetu pakietów danych według ważności usługi w porcie przychodzącym, a pakiety o wysokim priorytecie są przekazywane w pierwszej kolejności na wyjściu. Po przekazaniu pakietów o wysokim priorytecie przekazywane są inne pakiety o średnim i niskim priorytecie. Unikaj alarmu systemu analizy spowodowanego brakiem ważnych pakietów danych.
Nadmiarowość portu wyjściowego
Obsługiwana jest podstawowa i wtórna funkcja redundancji portu wyjściowego ruchu, która umożliwia przełączanie ruchu wyjściowego do portu wtórnego, gdy stan podstawowego portu wyjściowego jest nieprawidłowy (zamknięty/zerwany), zapewniając w ten sposób wysoką niezawodność wyjścia ruchu.
Platforma widoczności sieci Mylinking™
Obsługiwana platforma kontroli widoczności Mylinking™ Matrix-SDN
1+1 Nadmiarowy System Zasilania (RPS)
Obsługiwany system podwójnego zasilania redundantnego 1+1
3-Mylinking™ Typowe struktury aplikacji brokera pakietów sieciowych
3.1 Mylinking™ Network Packet Broker Centralized Collection Replication/Aggregation Application (jak poniżej)
3.2 Aplikacja Mylinking™ Network Packet Broker Unified Schedule (jak poniżej)
3.3 Aplikacja podziału danych Mylinking™ Network Packet Broker (jak poniżej)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (jak poniżej)
4-Specyfikacje
| Funkcja TAP/NPB brokera pakietów sieciowych Mylinking™alParametry | |||
| Interfejs sieciowy | 10/100/1000M Ethernet RJ45 | 16 portów RJ45 | |
| 1/10G SFP+ | 16 gniazd SFP+ | ||
| 40G QSFP | 1 gniazdo QSFP | ||
| 100G QSFP28 (kompatybilny z 40G) | 1 gniazdo QSFP28 | ||
| Interfejs zarządzania poza pasmem | 1*10/100/1000M miedzi | ||
| Tryb wdrażania | Kran włóknisty | Wsparcie | |
| Rozpiętość lustra | Wsparcie | ||
| Funkcja systemu | Przetwarzanie ruchu | Replikacja/agregacja/dystrybucja ruchu | Wsparcie |
| Równoważenie obciążenia | Wsparcie | ||
| Filtr oparty na identyfikacji ruchu kwintetu IP/protokołu/portu | Wsparcie | ||
| Tag VLAN/nieoznaczony/zamień | Wsparcie | ||
| Zakończenie pakietu tunelowego | Wsparcie | ||
| Znakowanie czasem | Wsparcie | ||
| Usuwanie nagłówka pakietu | VxLAN, VLAN, MPLS, GRE, GTP, itp. | ||
| Wyjście enkapsulacji pakietów | Wsparcie | ||
| Podział danych | Wsparcie | ||
| Identyfikacja protokołu tunelowego | Wsparcie | ||
| Zakończenie pakietu tunelowego | Wsparcie | ||
| Nadmiarowość portu wyjściowego | Wsparcie | ||
| Transmisja pojedynczego włókna | Wsparcie | ||
| Niezależność pakietów Ethernet | Wsparcie | ||
| Wyjście portu | Wsparcie | ||
| Priorytet przekazywania pakietów | Wsparcie | ||
| Zdolność przetwarzania | 320 Gb/s | ||
| Kierownictwo | ZARZĄDZANIE KONSOLĄ | Wsparcie | |
| Zarządzanie IP/siecią | Wsparcie | ||
| Zarządzanie SNMP | Wsparcie | ||
| Zarządzanie TELNET/SSH | Wsparcie | ||
| Protokół SYSLOG | Wsparcie | ||
| Autoryzacja scentralizowana RADIUS lub Tacacs+ | Wsparcie | ||
| Uwierzytelnianie użytkownika | Uwierzytelnianie na podstawie nazwy użytkownika i hasła | ||
| Elektryczny (1+1 nadmiarowy system zasilania-RPS) | Napięcie znamionowe zasilania | AC110~240V/DC-48V [Opcjonalnie] | |
| Częstotliwość znamionowa zasilania | AC-50Hz | ||
| Prąd wejściowy znamionowy | Prąd zmienny 3A / prąd stały 10A | ||
| Moc znamionowa funkcji | Maksymalnie 200 W | ||
| Środowisko | Temperatura pracy | 0–50℃ | |
| Temperatura przechowywania | -20-70℃ | ||
| Wilgotność robocza | 10%-95%, bez kondensacji | ||
| Konfiguracja użytkownika | Konfiguracja konsoli | Interfejs RS232,115200,8,N,1 | |
| Uwierzytelnianie hasłem | Wsparcie | ||
| Wysokość podwozia | Miejsce w szafie (U) | 1U 445mm*505mm*44mm | |
Kategorie produktów
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-5060
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-1610
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-6410+
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4810
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-5660
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-3210L
