Mylinking™ Network Packet Broker (NPB) ML-NPB-3440L
16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP a 1*40G/100G QSFP28, max. 320 Gb/s
1-Přehledy
● Zařízení pro kompletní viditelnost sběru dat (16 portů 10/100/1000M RJ45, 16 portů 1/10GE SFP+, 1 port 40G QSFP a 1 port 40G/100G QSFP28)
● Zařízení pro kompletní správu plánování dat (duplexní zpracování příjmu/vysílání s rychlostí 320 Gb/s)
● Zařízení pro kompletní předzpracování a redistribuci (obousměrná šířka pásma 320 Gb/s)
●Podpora zachycení provozu a příjem dat spojení z různých umístění síťových prvků
●Podpora zachycení provozu a příjem dat linky z různých směrovacích uzlů přepínače
●Podporované shromažďování, identifikaci, analýzu, statistické shrnutí a označení nezpracovaných paketů
● Podpora realizace irelevantního horního paketování pro přesměrování ethernetového provozu, podpora všech druhů paketovacích protokolů Ethernet a také paketování protokolů 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP atd.
● Podporovaný výstup nezpracovaných paketů pro monitorovací zařízení pro analýzu velkých dat, analýzu protokolů, analýzu signalizace, analýzu zabezpečení, řízení rizik a další požadovaný provoz.
● Podpora analýzy zachycení paketů v reálném čase a identifikace zdroje dat
2-Inteligentní schopnosti zpracování provozu
Čistě čínský čip plus vícejádrový procesor
Inteligentní zpracování provozu s rychlostí 320 Gb/s
100GE sběr dat
16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP a 1*40G/100G QSFP28 portů Rx/Tx duplexní zpracování, až 320bps vysílač/přijímač provozních dat současně, pro sběr síťových dat, jednoduché předzpracování
Replikace dat
Paket replikovaný z 1 portu na více N portů nebo více N portů agregovaných a poté replikovaných na více M portů
Agregace dat
Paket replikovaný z 1 portu na více N portů nebo více N portů agregovaných a poté replikovaných na více M portů
Distribuce dat
Přesně klasifikoval příchozí metadata a zahazoval nebo přesměrovával různé datové služby na více výstupů rozhraní podle bílého seznamu, černého seznamu nebo předdefinovaných pravidel uživatele.
Filtrování dat
Vstupní datový provoz lze přesně klasifikovat a různé datové služby lze pomocí pravidel whitelistu nebo blacklistu zahodit nebo přesměrovat na výstup z více rozhraní. Flexibilní kombinace prvků, jako je typ Ethernetu, tag VLAN, TTL, sedmička IP, fragmentace IP, identifikace příznaků TCP, charakteristiky zpráv atd., splňuje požadavky na nasazení různých síťových bezpečnostních zařízení, analýzu protokolů, analýzu signalizace, monitorování provozu atd.
Vyrovnávání zátěže
Podporovaný algoritmus hash pro vyvažování zátěže a algoritmus sdílení váhy založený na relacích podle charakteristik vrstev L2-L7 pro zajištění dynamiky vyvažování zátěže na výstupním provozu portu.
Označená VLAN
VLAN bez označení
VLAN nahrazena
Podporováno porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Uživatel si může přizpůsobit hodnotu offsetu a délku a obsah klíčového pole a určit politiku výstupu provozu podle konfigurace uživatele.
Přenos jedním vláknem
Podpora přenosu jedním vláknem s rychlostí portů 10 G, 40 G a 100 G pro splnění požadavků na příjem dat jedním vláknem u některých back-endových zařízení a snížení vstupních nákladů na pomocné materiály pro vlákna, když je třeba zachytit a distribuovat velký počet spojů.
Rozbočovač portů 100G a 40G
Podpora propojení na portech 100G nebo 40G s porty 4*25GE nebo 4*10GE pro specifické potřeby přístupu
Rozdělování dat
Podporované rozdělení nezpracovaných dat na základě zásad (volitelné 64–1518 bajtů) a implementace zásad pro výstup provozu na základě konfigurace uživatele.
Identifikace tunelovacího protokolu
Podporuje automatickou identifikaci různých tunelovacích protokolů, jako například: VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP atd. V závislosti na uživatelské konfiguraci lze strategii výstupu provozu implementovat podle vnitřní nebo vnější vrstvy tunelu.
Ukončení tunelových paketů
Podporovaná funkce ukončení tunelových paketů, která umožňuje konfigurovat IP adresu/masku na vstupním portu pro provoz a přímo odesílat provoz, který je třeba shromáždit v uživatelské síti, na port pro sběr dat zařízením pomocí metod zapouzdření tunelu, jako jsou GRE, GTP, VXLAN atd.
Časové razítko
Podpora synchronizace NTP serveru pro korekci času a zápis zprávy do paketu ve formě relativní časové značky s časovým razítkem na konci rámce s přesností na nanosekundy.
Zachycení paketů
Podporováno zachycování paketů na úrovni portů a politik ze zdrojových fyzických portů v rámci filtru pole Five-Tuple v reálném čase
Viditelnost provozu
Podporoval celý proces viditelnosti datového toku linky od příjmu a zachycení, identifikace a zpracování, plánování a správy, až po distribuci výstupu. Prostřednictvím uživatelsky přívětivého interaktivního rozhraní je neviditelný datový signál transformován na viditelnou, spravovatelnou a ovladatelnou entitu pomocí vícenásobného a vícenásobného zobrazení struktury složení provozu, distribuce síťového provozu, stavu zpracování identifikace paketů, různých trendů provozu a vztahu mezi provozem a časem nebo obchodem.
Odstraňování záhlaví VxLAN, VLAN, MPLS, GTP, GRE
Podporováno odstraňování záhlaví VxLAN, VLAN, MPLS, GTP, GRE pro přeposlání v původním datovém paketu
Výstup zapouzdření paketů
Podporováno je odeslání zachyceného provozu po vnějším zapouzdření. Tato funkce dokáže odeslat jakýkoli zadaný paket v zachyceném provozu do back-endového systému nebo síťového přepínače po zapouzdření hlavičky ERSPAN.
Priorita přesměrování paketů
Podpora definice priority datových paketů podle důležitosti služby na příchozím portu a pakety s vysokou prioritou jsou přednostně přeposílány na výstupu. Po přeposílání paketů s vysokou prioritou jsou přeposílány další pakety se střední a nízkou prioritou. Zabránění alarmům analytického systému způsobeným chybějícími důležitými datovými pakety.
Redundance výstupních portů
Podpora primární a sekundární redundantní funkce výstupního portu provozu, která dokáže přepnout výstupní provoz na sekundární port, když je stav primárního výstupního portu abnormální (uzavření/výpadek spojení), aby byla zajištěna vysoká spolehlivost výstupního provozu.
Platforma pro viditelnost sítě Mylinking™
Podporovaný přístup k platformě Mylinking™ Matrix-SDN Visibility Control
1+1 Redundantní napájecí systém (RPS)
Podporovaný duální redundantní napájecí systém 1+1
Typické struktury aplikací 3-Mylinking™ Network Packet Broker
3.1 Mylinking™ Network Packet Broker Centralizovaná aplikace pro replikaci/agregaci sběru dat (viz níže)
3.2 Aplikace pro sjednocený rozvrh Mylinking™ Network Packet Broker (viz níže)
3.3 Aplikace Mylinking™ Network Packet Broker pro dělení dat (viz níže)
3.4 Aplikace Mylinking™ Network Packet Broker s tagy VLAN (viz níže)
4-Specifikace
| Funkce TAP/NPB zprostředkovatele síťových paketů Mylinking™alParametry | |||
| Síťové rozhraní | 10/100/1000M RJ45 Ethernet | 16 portů RJ45 | |
| 1/10G SFP+ | 16 slotů SFP+ | ||
| 40G QSFP | 1 slot QSFP | ||
| 100G QSFP28 (kompatibilní se 40G) | 1 slot QSFP28 | ||
| Rozhraní pro správu mimo pásmo | 1*10/100/1000M měď | ||
| Režim nasazení | Vláknový kohout | Podpora | |
| Zrcadlový rozsah | Podpora | ||
| Funkce systému | Zpracování provozu | Replikace/agregace/distribuce provozu | Podpora |
| Vyvažování zátěže | Podpora | ||
| Filtr na základě identifikace pětinásobného provozu IP/protokolu/portu | Podpora | ||
| VLAN tag/netag/nahrazení | Podpora | ||
| Ukončení tunelových paketů | Podpora | ||
| Časové razítko | Podpora | ||
| Odstranění záhlaví paketů | VxLAN, VLAN, MPLS, GRE, GTP atd. | ||
| Výstup zapouzdření paketů | Podpora | ||
| Rozdělování dat | Podpora | ||
| Identifikace tunelového protokolu | Podpora | ||
| Ukončení tunelových paketů | Podpora | ||
| Redundance výstupních portů | Podpora | ||
| Přenos jedním vláknem | Podpora | ||
| Nezávislost ethernetových balíčků | Podpora | ||
| Průlom v portu | Podpora | ||
| Priorita přesměrování paketů | Podpora | ||
| Zpracovatelská schopnost | 320 Gb/s | ||
| Řízení | SPRÁVA KONZOL | Podpora | |
| Správa IP/webu | Podpora | ||
| Správa SNMP | Podpora | ||
| Správa Telnetu/SSH | Podpora | ||
| Protokol SYSLOG | Podpora | ||
| Centralizovaná autorizace RADIUS nebo Tacacs+ | Podpora | ||
| Ověřování uživatele | Ověřování na základě uživatelského jména a hesla | ||
| Elektrický (1+1 redundantní napájecí systém – RPS) | Jmenovité napájecí napětí | AC110~240V/DC-48V [volitelné] | |
| Jmenovitý výkonový kmitočet | AC-50HZ | ||
| Jmenovitý vstupní proud | AC-3A / DC-10A | ||
| Jmenovitý funkční výkon | Max. 200 W | ||
| Prostředí | Provozní teplota | 0–50 ℃ | |
| Skladovací teplota | -20-70 ℃ | ||
| Provozní vlhkost | 10 %–95 %, bez kondenzace | ||
| Konfigurace uživatele | Konfigurace konzole | Rozhraní RS232, 115200, 8, N, 1 | |
| Ověřování heslem | Podpora | ||
| Výška podvozku | Prostor v racku (U) | 1U 445 mm * 505 mm * 44 mm | |
Kategorie produktů
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-4810
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-5660
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-3210L
