Mylinking™ Network Packet Broker (NPB) ML-NPB-3440L

16 ports RJ45 10/100/1000 Mbit/s, 16 ports SFP+ 1/10 Gbit/s, 1 port QSFP 40 Gbit/s et 1 port QSFP28 40/100 Gbit/s, débit maximal de 320 Gbit/s

Description courte :

Le courtier de paquets réseau Mylinking™ ML-NPB-3440L prend en charge 16 ports Ethernet cuivre RJ45 10/100/1000 Mbit/s, 16 ports SFP+ 1/10 GE, 1 port QSFP 40 Gbit/s et 1 port QSFP28 40 Gbit/s/100 Gbit/s. Il prend en charge le filtrage des protocoles de couche 2 à 7, l'encapsulation flexible des paquets et la mise en correspondance des tunnels internes et externes. Les protocoles de tunnel internes et externes compatibles incluent VxLAN, GRE, ERSPAN, MPLS, IPinIP et GTP. Il prend également en charge le déchiffrement des paquets dans les tunnels GTP, GRE et VxLAN, ainsi que la configuration via une interface graphique Web. Sa capacité de traitement du trafic atteint 320 Gbit/s, garantissant ainsi des performances de traitement linéaires.

Le courtier de paquets réseau ML-NPB-3440L, basé sur une solution à puce chinoise, offre une solution complète couvrant l'ensemble du processus : capture, visibilité, planification et gestion unifiées des données, prétraitement et redistribution. Il permet la collecte et la réception centralisées des données de liaison provenant de différents éléments de réseau et nœuds de routage. Grâce à son moteur d'analyse et de traitement de données haute performance intégré, les données capturées sont identifiées, analysées, synthétisées statistiquement et étiquetées avec précision, puis distribuées et exportées. Il répond ainsi aux besoins de tous types d'équipements d'analyse et de surveillance pour l'exploration de données, l'analyse de protocoles, l'analyse de signalisation, l'analyse de sécurité, le contrôle des risques et autres applications nécessitant une analyse du trafic.

Envoyez-nous un courriel

Détails du produit

Étiquettes de produit

1-Aperçus

●Un dispositif complet de capture et de visibilité des données (16 ports RJ45 10/100/1000M, 16 ports SFP+ 1/10GE, 1 port QSFP 40G et 1 port QSFP28 40G/100G)
● Un dispositif complet de gestion et de planification des données (traitement Rx/Tx duplex 320 Gbit/s)
● Dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle de 320 Gbit/s)
● Prise en charge de la capture et de la réception du trafic des données de liaison provenant de différents éléments du réseau
● Prise en charge de la capture et de la réception du trafic des données de liaison provenant de différents nœuds de routage de commutation
● Les paquets bruts pris en charge ont été collectés, identifiés, analysés, résumés statistiquement et marqués.
● Prise en charge du conditionnement supérieur non pertinent du transfert de trafic Ethernet, compatible avec tous les protocoles de conditionnement Ethernet, ainsi qu'avec les protocoles 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.
● Prise en charge de la sortie de paquets bruts pour les équipements de surveillance de l'analyse Big Data, de l'analyse de protocoles, de l'analyse de signalisation, de l'analyse de sécurité, de la gestion des risques et autres trafics requis.
● Prise en charge de l'analyse en temps réel des captures de paquets et de l'identification de la source des données

2-Capacités de traitement intelligent du trafic

Puce chinoise pure + processeur multicœur

Capacités de traitement intelligent du trafic de 320 Gbit/s

Capture de données 100GE
16 ports RJ45 10/100/1000M, 16 ports SFP+ 1/10GE, 1 port QSFP 40G et 1 port QSFP28 40G/100G, traitement duplex Rx/Tx, jusqu'à 320 bits/s en émission-réception simultanée, pour la capture de données réseau et un prétraitement simple.

Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M

Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M

Distribution des données
Les métadonnées entrantes ont été classées avec précision et différents services de données ont été rejetés ou transférés vers plusieurs sorties d'interface en fonction des règles prédéfinies de la liste blanche, de la liste noire ou de l'utilisateur.

Filtrage des données
Le trafic de données entrant peut être classé avec précision, et différents services de données peuvent être bloqués ou acheminés vers la sortie de plusieurs interfaces grâce à des règles de liste blanche ou de liste noire. La combinaison flexible d'éléments tels que le type Ethernet, l'étiquette VLAN, le TTL, le hep-tuple IP, la fragmentation IP, l'identification des indicateurs TCP, les caractéristiques des messages, etc., permet de répondre aux exigences de déploiement de divers équipements de sécurité réseau, d'analyse de protocoles, d'analyse de signalisation, de surveillance du trafic, etc.

Équilibrage de charge
L'algorithme de hachage d'équilibrage de charge et l'algorithme de partage de poids basé sur les sessions sont pris en charge en fonction des caractéristiques des couches L2 à L7 afin de garantir la dynamique du trafic de sortie des ports lors de l'équilibrage de charge.

VLAN étiqueté

VLAN non étiqueté

VLAN remplacé

Prise en charge de la correspondance avec n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et définir la politique de sortie du trafic selon sa configuration.

Transmission par fibre unique
Prise en charge de la transmission sur fibre unique à des débits de port de 10 Gbit/s, 40 Gbit/s et 100 Gbit/s afin de répondre aux exigences de réception de données sur fibre unique de certains équipements terminaux et de réduire le coût des composants auxiliaires de fibre optique lorsqu'un grand nombre de liaisons doivent être capturées et distribuées.

Dérivation de port 100G et 40G
Prise en charge du dérivation sur les ports 100G ou 40G avec 4 ports 25GE ou 4 ports 10GE pour des besoins d'accès spécifiques

Découpage des données
Prise en charge du découpage des données brutes selon des politiques (64 à 1518 octets, en option), et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.

Protocole de tunnelage Identifier
Il prend en charge l'identification automatique de divers protocoles de tunnelage tels que : VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP, etc. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel.

Terminaison de paquets tunnel
Fonction de terminaison de paquets tunnel prise en charge, permettant de configurer l'adresse IP/le masque sur le port d'entrée du trafic et d'envoyer directement le trafic à collecter sur le réseau de l'utilisateur vers le port d'acquisition du périphérique via des méthodes d'encapsulation de tunnel telles que GRE, GTP, VXLAN, etc.

Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une étiquette temporelle relative avec un horodatage à la fin de la trame, avec une précision de l'ordre de la nanoseconde.

Capture de paquets
Capture de paquets prise en charge au niveau du port et au niveau de la politique à partir des ports physiques sources, filtrée par un champ de cinq tuples, en temps réel.

Visibilité du trafic
Ce système prend en charge l'intégralité du processus de visibilité des flux de données, de la réception et la capture à la distribution des résultats, en passant par l'identification et le traitement, la planification et la gestion. Grâce à une interface interactive conviviale, le signal de données invisible devient une entité visible, gérable et contrôlable. Cette transformation s'effectue par une présentation multi-vues et multi-angles de la structure du trafic, de sa distribution sur le réseau, de l'état de traitement et d'identification des paquets, des différentes tendances du trafic et de la relation entre le trafic et le temps ou l'activité.

Suppression des en-têtes VxLAN, VLAN, MPLS, GTP et GRE
Prise en charge de la suppression des en-têtes VxLAN, VLAN, MPLS, GTP et GRE pour la transmission dans le paquet de données d'origine

Sortie d'encapsulation de paquets
Il est possible de récupérer le trafic capturé après son encapsulage externe. Cette fonction permet d'envoyer n'importe quel paquet spécifié du trafic capturé vers le système dorsal ou le commutateur réseau après l'en-tête d'encapsulation ERSPAN.

Priorité de transfert de paquets
La définition de la priorité des paquets de données en fonction de l'importance du service au niveau du port d'entrée est prise en charge, et les paquets prioritaires sont acheminés en priorité vers le port de sortie. Une fois ces paquets prioritaires acheminés, les paquets de priorité moyenne et faible sont transmis. Ceci permet d'éviter les alarmes du système d'analyse dues à la perte de paquets de données importants.

Redondance du port de sortie
Prise en charge de la fonction de redondance primaire et secondaire du port de sortie du trafic, permettant de basculer le trafic de sortie vers le port secondaire lorsque l'état du port de sortie principal est anormal (fermé / liaison interrompue), afin de garantir une haute fiabilité du trafic de sortie.

Plateforme de visibilité réseau Mylinking™
Accès à la plateforme de contrôle de visibilité Mylinking™ Matrix-SDN pris en charge

Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation redondant double 1+1 pris en charge

Structures d'application typiques du courtier de paquets réseau 3-Mylinking™

3.1 Application de réplication/agrégation de collecte centralisée Mylinking™ Network Packet Broker (comme suit)

3.2 Application de planification unifiée Mylinking™ Network Packet Broker (comme suit)

3.3 Application de découpage de données Mylinking™ Network Packet Broker (comme suit)

3.4 Application Mylinking™ Network Packet Broker Data VLAN Tagged (comme suit)

4-Spécifications

Fonction TAP/NPB du courtier de paquets réseau Mylinking™alParamètres
Interface réseau		Ethernet RJ45 10/100/1000M	16 ports RJ45
		1/10G SFP+	16 emplacements SFP+
		QSFP 40G	1 emplacement QSFP
		100G QSFP28 (compatible avec 40G)	1 emplacement QSFP28
		Interface de gestion hors bande	1 câble cuivre de 10/100/1000 m
Mode de déploiement		Robinet à fibre	Soutien
Mode de déploiement		Étendue du miroir	Soutien
Fonctionnement du système	Traitement du trafic	Réplication/agrégation/distribution du trafic	Soutien
		Équilibrage de charge	Soutien
		Filtrer en fonction de l'identification du trafic par quintuplet IP/protocole/port	Soutien
		Étiquette VLAN/non étiqueté/remplacer	Soutien
		Terminaison de paquets tunnel	Soutien
		Horodatage	Soutien
		Suppression de l'en-tête du paquet	VxLAN, VLAN, MPLS, GRE, GTP, etc.
		Sortie d'encapsulation de paquets	Soutien
		Découpage des données	Soutien
		Identification du protocole de tunnel	Soutien
		Terminaison de paquets tunnel	Soutien
		Redondance du port de sortie	Soutien
		Transmission par fibre unique	Soutien
		Indépendance du paquet Ethernet	Soutien
		Sortie de port	Soutien
		Priorité de transfert de paquets	Soutien
		Capacité de traitement	320 Gbit/s
	Gestion	GESTION DE LA CONSOLE	Soutien
		GESTION IP/WEB	Soutien
		Gestion SNMP	Soutien
		GESTION TELNET/SSH	Soutien
		Protocole SYSLOG	Soutien
		Autorisation centralisée RADIUS ou Tacacs+	Soutien
		Authentification de l'utilisateur	Authentification par nom d'utilisateur et mot de passe
Électrique (Système d'alimentation redondant 1+1 - RPS)		Tension d'alimentation nominale	AC110~240V/DC-48V [Optionnel]
		Fréquence de puissance nominale	50 Hz
		Courant d'entrée nominal	3 A CA / 10 A CC
		Puissance de fonctionnement nominale	Puissance maximale 200 W
Environnement		Température de fonctionnement	0－50℃
		Température de stockage	-20 à 70 °C
		Humidité de fonctionnement	10 % à 95 %, sans condensation
Configuration utilisateur		Configuration de la console	Interface RS232,115200,8,N,1
Configuration utilisateur		Authentification par mot de passe	Soutien
Hauteur du châssis		Espace rack (U)	1U 445 mm x 505 mm x 44 mm