Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-3210+
32*40GE/100GE QSFP28, max. 3,2 Tb/s, programovatelný P4
1. Přehledy
- Plná vizuální kontrola zařízení pro sběr dat (32 portů 40/100GE QSFP28)
- Plně vybavené zařízení pro správu plánování dat (32*100GE duplexní zpracování Rx/Tx)
- Plně vybavené zařízení pro předběžné zpracování a redistribuci (obousměrná šířka pásma 3,2 Tb/s)
- Podporovaný sběr a příjem dat spojení z různých umístění síťových prvků
- Podporovaný sběr a příjem dat spojení z různých směrovacích uzlů přepínačů
- Shromáždění, identifikace, analýza, statistické shrnutí a označení podporovaných nezpracovaných paketů
- Podporováno pro realizaci irelevantního horního balení pro přesměrování ethernetového provozu, podporovány všechny druhy ethernetových paketovacích protokolů a také paketování protokolů 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP atd.
- Podporovaný výstup nezpracovaných paketů pro monitorovací zařízení pro analýzu velkých dat (BigData), analýzu protokolů, analýzu signalizace, analýzu zabezpečení, řízení rizik a další požadovaný provoz.
- Podporovaná analýza zachycení paketů v reálném čase, identifikace zdroje dat
- Podporované programovatelné čipové řešení P4, systém kompilace dat a provádění akcí. Hardwarová úroveň podporuje rozpoznávání nových datových typů a schopnost provádění strategií po identifikaci dat, lze jej přizpůsobit pro identifikaci paketů, rychlé přidání nových funkcí, porovnávání nových protokolů. Má vynikající schopnost adaptace scénářů pro nové síťové funkce. Například VxLAN, MPLS, heterogenní zapouzdřovací vnořování, třívrstvé vnořování VLAN, dodatečné časové razítko na hardwarové úrovni atd.
2. Inteligentní schopnosti zpracování provozu
Vícejádrový procesor ASIC Chip Plus
Inteligentní zpracování provozu s rychlostí 3,2 Tb/s
Akvizice 10GE
32*40/100GE QSFP28 portů pro duplexní zpracování Rx/Tx, až 3,2 Tbps vysílač/přijímač provozních dat současně, pro sběr síťových dat, jednoduché předzpracování
Replikace dat
Paket replikovaný z 1 portu na více N portů nebo více N portů agregovaných a poté replikovaných na více M portů
Agregace dat
Paket replikovaný z 1 portu na více N portů nebo více N portů agregovaných a poté replikovaných na více M portů
Distribuce dat
Přesně klasifikoval příchozí metadata a zahazoval nebo přesměrovával různé datové služby na více výstupů rozhraní podle bílého seznamu, černého seznamu nebo předdefinovaných pravidel uživatele.
Filtrování dat
Vstupní datový provoz lze přesně klasifikovat a různé datové služby lze pomocí pravidel whitelistu nebo blacklistu zahodit nebo přesměrovat na výstup z více rozhraní. Flexibilní kombinace prvků, jako je typ Ethernetu, tag VLAN, TTL, sedmička IP, fragmentace IP, identifikace příznaků TCP, charakteristiky zpráv atd., splňuje požadavky na nasazení různých síťových bezpečnostních zařízení, analýzu protokolů, analýzu signalizace, monitorování provozu atd.
Vyrovnávání zátěže
Podporovaný algoritmus hash pro vyvažování zátěže a algoritmus sdílení váhy založený na relacích podle charakteristik vrstev L2-L7 pro zajištění dynamiky vyvažování zátěže na výstupním provozu portu.
Opětovné sestavení IP datagramu
Podpora identifikace fragmentace IP adres a opětovné sestavení fragmentace IP adres za účelem implementace filtrování prvků L4 na všech paketech fragmentace IP adres. Implementace politiky výstupu provozu.
Zápas UDF
Podporováno porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Úprava hodnoty posunu a délky a obsahu klíčového pole a určení zásad pro výstup provozu podle konfigurace uživatele.
Označená VLAN
VLAN bez označení
VLAN nahrazena
Podporováno porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Uživatel si může přizpůsobit hodnotu offsetu a délku a obsah klíčového pole a určit politiku výstupu provozu podle konfigurace uživatele.
Rozbočovač portů 100G a 40G (kliknětezdepro více informací)
Podpora propojení na portech 100G nebo 40G s porty 4*25GE nebo 4*10GE pro specifické potřeby přístupu
Rozdělování dat
Podporované rozdělení nezpracovaných dat na základě zásad (volitelné 64–1518 bajtů) a implementace zásad pro výstup provozu na základě konfigurace uživatele.
Identifikace tunelovacího protokolu
Podporuje automatickou identifikaci různých tunelovacích protokolů, jako například GTP / GRE / PPTP / L2TP / PPPOE. Strategii výstupu provozu lze implementovat podle konfigurace uživatele podle vnitřní nebo vnější vrstvy tunelu.
Zachycení paketů
Podporováno zachycování paketů na úrovni portů a politik ze zdrojových fyzických portů v rámci filtru pole Five-Tuple v reálném čase
Analýza paketů
Podporoval analýzu zachycených datagramů, včetně analýzy abnormálních datagramů, rekombinace streamů, analýzy přenosové cesty a analýzy abnormálních streamů.
Odstraňování záhlaví VxLAN, VLAN, MPLS, GTP, GRE
Podporováno odstraňování záhlaví VxLAN, VLAN, MPLS, GTP, GRE pro přeposlání v původním datovém paketu
Platforma pro viditelnost sítě Mylinking™
Podporovaný přístup k platformě Mylinking™ Matrix-SDN Visibility Control
1+1 Redundantní napájecí systém (RPS)
Podporovaný duální redundantní napájecí systém 1+1
3- Typické struktury aplikací síťového zprostředkovatele paketů Mylinking™
3.1 Mylinking™ Network Packet Broker Aplikace pro agregaci dat N*10GE až 10GE (viz níže)
3.2 Mylinking™ Network Packet Broker GE/10GE hybridní přístupová aplikace (viz níže)
3.3 Aplikace Mylinking™ Network Packet Broker pro dělení dat (viz níže)
3.4 Aplikace Mylinking™ Network Packet Broker s tagy VLAN (viz níže)
4- Specifikace
| Funkční parametry zprostředkovatele síťových paketů Mylinking™ TAP/NPB ML-NPB-3210+ | |||
| Síťové rozhraní | 100G (kompatibilní s 40G) | 32 slotů QSFP28 | |
| Rozhraní Out band | 1*10/100/1000M měď | ||
| Režim nasazení | Vláknový kohout | Podpora | |
| Zrcadlový rozsah | Podpora | ||
| Funkce systému | Zpracování provozu | Replikace/agregace/rozdělování provozu | Podpora |
| Vyvažování zátěže | Podpora | ||
| Filtr na základě pětinásobné identifikace provozu IP/protokolu/portu | Podpora | ||
| VLAN tag/netag/nahrazení | Podpora | ||
| Párování UDF | Podpora | ||
| Časové razítko | Podpora | ||
| Odstranění záhlaví paketů | VxLAN, VLAN, MPLS, GRE, GTP atd. | ||
| Rozdělování dat | Podpora | ||
| Identifikace tunelového protokolu | Podpora | ||
| Přenos jedním vláknem | Podpora | ||
| Nezávislost ethernetových balíčků | Podpora | ||
| Zpracovatelská schopnost | 3,2 Tb/s | ||
| Řízení | SPRÁVA KONZOL | Podpora | |
| Správa IP/webu | Podpora | ||
| Správa SNMP | Podpora | ||
| Správa Telnetu/SSH | Podpora | ||
| Protokol SYSLOG | Podpora | ||
| Centralizovaná autorizace RADIUS nebo AAA | Podpora | ||
| Ověřování uživatele | Ověřování na základě uživatelského jména a hesla | ||
| Elektrický (1+1 redundantní napájecí systém – RPS) | Jmenovité napájecí napětí | AC110~240V/DC-48V [volitelné] | |
| Jmenovitý výkonový kmitočet | AC-50HZ | ||
| Jmenovitý vstupní proud | AC-3A / DC-10A | ||
| Jmenovitý funkční výkon | Max. 450 W | ||
| Prostředí | Provozní teplota | 0–50 ℃ | |
| Skladovací teplota | -20-70 ℃ | ||
| Provozní vlhkost | 10 %–95 %, bez kondenzace | ||
| Konfigurace uživatele | Konfigurace konzole | Rozhraní RS232, 115200, 8, N, 1 | |
| Ověřování heslem | Podpora | ||
| Výška podvozku | Prostor v racku (U) | 1U 445 mm * 44 mm * 505 mm | |
Kategorie produktů
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-5690
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-4810
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-2410
