Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
32*40GE/100GE QSFP28, max. 3,2 Tbit/s
1-Aperçus
●Un dispositif de visibilité de capture de données complet (32 ports QSFP28 40/100GE)
●Un dispositif complet de gestion de la planification des données (traitement duplex Rx/Tx 32*100GE)
●Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 3,2 Tbps)
● Prise en charge de la collecte et de la réception de données de liaison provenant de différents emplacements d'éléments de réseau
● Prise en charge de la collecte et de la réception des données de liaison provenant de différents nœuds de routage de commutateur
● Paquets bruts pris en charge collectés, identifiés, analysés, résumés statistiquement et marqués
●Prise en charge de la réalisation d'un packaging supérieur non pertinent du transfert de trafic Ethernet, prise en charge de tous les types de protocoles de packaging Ethernet, ainsi que des packagings de protocoles 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.
●Sortie de paquets bruts prise en charge pour la surveillance des équipements d'analyse BigData, d'analyse de protocole, d'analyse de signalisation, d'analyse de sécurité, de gestion des risques et d'autres trafics requis.
●Prise en charge de l'analyse de capture de paquets en temps réel et de l'identification de la source de données
2-Capacités de traitement intelligent du trafic
Puce chinoise pure et processeur multicœur
Capacités de traitement intelligent du trafic de 3,2 Tbit/s
Capture de données 100GE
32 ports QSFP28 40/100GE Rx/Tx duplex, jusqu'à 3,2 Tbps de trafic émetteur-récepteur de données en même temps, pour la capture de données réseau, prétraitement simple
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Distribution des données
Les métadonnées entrantes sont classées avec précision et différents services de données sont rejetés ou transmis à plusieurs sorties d'interface en fonction de la liste blanche, de la liste noire ou des règles prédéfinies par l'utilisateur.
Filtrage des données
Le trafic de données entrant peut être classé avec précision, et différents services de données peuvent être rejetés ou transférés vers la sortie de plusieurs interfaces selon des règles de liste blanche ou noire. Une combinaison flexible d'éléments tels que le type Ethernet, le tag VLAN, la durée de vie (TTL), le septuplet IP, la fragmentation IP, l'identification des indicateurs TCP, les caractéristiques des messages, etc., permet de répondre aux exigences de déploiement de divers équipements de sécurité réseau, d'analyse de protocole, d'analyse de signalisation, de surveillance du trafic, etc.
Équilibrage de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques de la couche L2-L7 pour garantir la dynamique du trafic de sortie du port de l'équilibrage de charge
VLAN étiqueté
VLAN non balisé
VLAN remplacé
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie du trafic selon sa configuration.
Ports de dérivation 100G et 40G
Prise en charge de la dérivation sur les ports 100G ou 40G avec 4 ports 25GE ou 4 ports 10GE pour des besoins d'accès spécifiques
Découpage des données
Le découpage basé sur les politiques est pris en charge (64 à 1 518 octets en option) des données brutes et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.
Identification du protocole de tunneling
Prise en charge de l'identification automatique de divers protocoles de tunneling tels que : VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP, etc. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel
Terminaison de paquets de tunnel
Fonction de terminaison de paquet de tunnel prise en charge, qui peut configurer l'adresse IP/le masque sur le port d'entrée du trafic et envoyer directement le trafic qui doit être collecté dans le réseau de l'utilisateur au port d'acquisition de l'appareil via des méthodes d'encapsulation de tunnel telles que GRE, GTP, VXLAN, etc.
Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une balise temporelle relative avec une marque d'horodatage à la fin de la trame, avec une précision de quelques nanosecondes
Capture de paquets
Prise en charge de la capture de paquets au niveau du port et au niveau de la politique à partir des ports physiques sources dans le filtre du champ Five-Tuple en temps réel
Visibilité du trafic
Prise en charge de l'ensemble du processus de visibilité des flux de données de liaison : réception, capture, identification, traitement, planification, gestion et distribution des données. Grâce à une interface interactive conviviale, le signal de données invisible est transformé en une entité visible, gérable et contrôlable grâce à une présentation multi-vision et multi-latitude de la structure du trafic, de la distribution du trafic réseau, de l'état de traitement de l'identification des paquets, des différentes tendances du trafic et de la relation entre le trafic et le temps ou l'activité.
Décapage d'en-tête VxLAN, VLAN, MPLS, GTP, GRE
Prise en charge du décapage d'en-tête VxLAN, VLAN, MPLS, GTP, GRE pour transférer le paquet de données d'origine
Sortie d'encapsulation de paquets
Prise en charge de la sortie du trafic capturé après encapsulation externe. Cette fonction peut envoyer tout paquet spécifié du trafic capturé vers le système back-end ou le commutateur réseau après l'en-tête d'encapsulation ERSPAN.
Priorité de transfert de paquets
Prise en charge de la définition de la priorité des paquets de données en fonction de l'importance du service sur le port entrant. Les paquets prioritaires sont transférés en priorité en sortie. Une fois les paquets prioritaires transférés, les paquets de priorité moyenne et basse sont transférés. Évitez les alarmes système d'analyse causées par l'absence de paquets de données importants.
Redondance du port de sortie
Prise en charge de la fonction de redondance primaire et secondaire du port de sortie du trafic, qui peut commuter le trafic de sortie vers le port secondaire lorsque l'état du port de sortie primaire est anormal (fermé/liaison interrompue), afin de garantir la haute fiabilité de la sortie du trafic.
Plateforme de visibilité du réseau Mylinking™
Accès à la plateforme de contrôle de visibilité Mylinking™ Matrix-SDN pris en charge
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge
Structures d'application typiques du courtier de paquets réseau 3-Mylinking™
3.1 Application de réplication/agrégation centralisée de collecte de paquets réseau Mylinking™ (comme suit)
3.2 Application de planification unifiée Mylinking™ Network Packet Broker (comme suit)
3.3 Application de découpage de données Mylinking™ Network Packet Broker (comme suit)
3.4 Application balisée VLAN de données Mylinking™ Network Packet Broker (comme suit)
4-Spécifications
| Mylinking™ Network Packet Broker Fonction TAP/NPBalParamètres | |||
| Interface réseau | 100G(compatible avec 40G) | 32 emplacements QSFP28 | |
| Interface de gestion hors bande | 1*10/100/1000M cuivre | ||
| Mode de déploiement | Dérivation de fibre | Soutien | |
| Portée du miroir | Soutien | ||
| Fonction du système | Traitement du trafic | Réplication/agrégation/division du trafic | Soutien |
| Équilibrage de charge | Soutien | ||
| Filtre basé sur l'identification du trafic quintuple IP/protocole/port | Soutien | ||
| VBalise LAN/non balisée/remplacer | Soutien | ||
| Correspondance UDF | Soutien | ||
| TEstampage ime | Ssoutenir | ||
| PaDécapage de l'en-tête du ticket | VxLAN, VLAN, MPLS, GRE, GTP, etc. | ||
| Sortie d'encapsulation de paquets | Soutien | ||
| Découpage des données | Ssoutenir | ||
| Identification du protocole de tunnel | Ssoutenir | ||
| Terminaison de paquets de tunnel | Soutien | ||
| Redondance du port de sortie | Soutien | ||
| Transmission par fibre unique | Soutien | ||
| Indépendance du package Ethernet | Soutien | ||
| Dérivation du port | Soutien | ||
| Priorité de transfert de paquets | Soutien | ||
| Capacité de traitement | 3,2 Tbps | ||
| Gestion | GESTION DE LA CONSOLE | Soutien | |
| GESTION IP/WEB | Soutien | ||
| Gestion SNMP | Soutien | ||
| GESTION TELNET/SSH | Soutien | ||
| Protocole SYSLOG | Soutien | ||
| Autorisation centralisée RADIUS ou AAA | Soutien | ||
| Authentification de l'utilisateur | Authentification basée sur le nom d'utilisateur et le mot de passe | ||
| Électrique (Système d'alimentation redondant 1+1-RPS) | Tension d'alimentation nominale | CA 110~240 V/CC-48 V[Facultatif] | |
| Fréquence nominale de puissance | CA-50 Hz | ||
| Courant d'entrée nominal | CA-3A / CC-10A | ||
| Puissance nominale de fonctionnement | Max300W | ||
| Environnement | Température de fonctionnement | 0-50℃ | |
| Température de stockage | -20-70℃ | ||
| Humidité de travail | 10%-95%, Pas de condensation | ||
| Configuration utilisateur | Configuration de la console | Interface RS232, 115200, 8, N, 1 | |
| Authentification par mot de passe | Soutien | ||
| Hauteur du châssis | Espace de rack(U) | 1U 444mm*438mm*44mm | |
Catégories de produits
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
