Mylinking™ Network Packet Broker (NPB) ML-NPB-3440L

16 ports RJ45 10/100/1000M, 16 ports SFP+ 1/10GE, 1 port QSFP 40G et 1 port QSFP28 40G/100G, débit maximal 320 Gbit/s

Brève description :

Le courtier de paquets réseau Mylinking™ ML-NPB-3440L prend en charge 16 ports cuivre Ethernet RJ45 10/100/1000M, 16 ports SFP+ 1/10GE, 1 port QSFP 40G et 1 port QSFP28 40G/100G ; prend en charge la fonction de filtrage de protocole L2-L7 ; prend en charge l'encapsulation flexible des paquets ; prend en charge la fonction de correspondance du tunnel interne/externe ; identification du protocole de tunnel de couche interne/externe : VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP, etc. prend en charge le décapage des paquets de tunnel GTP/GRE/VxLAN ; prend en charge la configuration de l'interface graphique WEB ; capacité de traitement du trafic de 320 Gbit/s ; les caractéristiques ci-dessus garantissent des performances de traitement à vitesse linéaire.

Le courtier de paquets réseau ML-NPB-3440L est basé sur une solution de puce domestique et offre une solution complète de gestion de la visibilité de la capture des données, de planification unifiée des données, de prétraitement et de redistribution. Il centralise la collecte et la réception des données de liaison provenant de différents points d'accès et nœuds de routage. Grâce à son moteur d'analyse et de traitement de données hautes performances intégré, les données d'origine capturées sont identifiées, analysées, synthétisées statistiquement et étiquetées avec précision, puis distribuées et exportées. Il est également compatible avec tous les types d'équipements d'analyse et de surveillance pour l'exploration de données, l'analyse de protocoles, l'analyse de signalisation, l'analyse de sécurité, le contrôle des risques et autres trafics requis.

Envoyez-nous un e-mail

Détails du produit

Étiquettes de produit

1-Aperçus

●Un dispositif complet de capture de données et de visibilité (16 ports RJ45 10/100/1000M, 16 ports SFP+ 1/10GE, 1 port QSFP 40G et 1 port QSFP 40G/100G 28)
●Un dispositif complet de gestion de la planification des données (traitement duplex Rx/Tx 320 Gbit/s)
●Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 320 Gbps)
● Prise en charge de la capture du trafic et de la réception des données de liaison provenant de différents emplacements d'éléments de réseau
● Prise en charge de la capture du trafic et de la réception des données de liaison provenant de différents nœuds de routage de commutateur
● Paquets bruts pris en charge collectés, identifiés, analysés, résumés statistiquement et marqués
●Prise en charge de la réalisation d'un packaging supérieur non pertinent du transfert de trafic Ethernet, prise en charge de tous les types de protocoles de packaging Ethernet, ainsi que des packagings de protocoles 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.
●Sortie de paquets bruts prise en charge pour la surveillance des équipements d'analyse BigData, d'analyse de protocole, d'analyse de signalisation, d'analyse de sécurité, de gestion des risques et d'autres trafics requis.
●Prise en charge de l'analyse de capture de paquets en temps réel et de l'identification de la source de données

2-Capacités de traitement intelligent du trafic

Puce chinoise pure et processeur multicœur

Capacités de traitement intelligent du trafic de 320 Gbit/s

Capture de données 100GE
16 ports RJ45 10/100/1000M, 16 ports SFP+ 1/10GE, 1 port QSFP 40G et 1 port QSFP 40G/100G 28 ports Rx/Tx, traitement duplex, jusqu'à 320 bps Transceiver de données de trafic en même temps, pour la capture de données réseau, prétraitement simple

Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M

Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M

Distribution des données
Les métadonnées entrantes sont classées avec précision et différents services de données sont rejetés ou transmis à plusieurs sorties d'interface en fonction de la liste blanche, de la liste noire ou des règles prédéfinies par l'utilisateur.

Filtrage des données
Le trafic de données entrant peut être classé avec précision, et différents services de données peuvent être rejetés ou transférés vers la sortie de plusieurs interfaces selon des règles de liste blanche ou noire. Une combinaison flexible d'éléments tels que le type Ethernet, le tag VLAN, la durée de vie (TTL), le septuplet IP, la fragmentation IP, l'identification des indicateurs TCP, les caractéristiques des messages, etc., permet de répondre aux exigences de déploiement de divers équipements de sécurité réseau, d'analyse de protocole, d'analyse de signalisation, de surveillance du trafic, etc.

Équilibrage de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques de la couche L2-L7 pour garantir la dynamique du trafic de sortie du port de l'équilibrage de charge

VLAN étiqueté

VLAN non balisé

VLAN remplacé

Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie du trafic selon sa configuration.

Transmission par fibre unique
Prend en charge la transmission monofibre à des débits de port de 10 G, 40 G et 100 G pour répondre aux exigences de réception de données monofibre de certains périphériques back-end et réduire le coût d'entrée des matériaux auxiliaires de fibre lorsqu'un grand nombre de liaisons doivent être capturées et distribuées

Ports de dérivation 100G et 40G
Prise en charge de la dérivation sur les ports 100G ou 40G avec 4 ports 25GE ou 4 ports 10GE pour des besoins d'accès spécifiques

Découpage des données
Le découpage basé sur les politiques est pris en charge (64 à 1 518 octets en option) des données brutes et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.

Identification du protocole de tunneling
Prise en charge de l'identification automatique de divers protocoles de tunneling tels que : VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP, etc. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel

Terminaison de paquets de tunnel
Fonction de terminaison de paquet de tunnel prise en charge, qui peut configurer l'adresse IP/le masque sur le port d'entrée du trafic et envoyer directement le trafic qui doit être collecté dans le réseau de l'utilisateur au port d'acquisition de l'appareil via des méthodes d'encapsulation de tunnel telles que GRE, GTP, VXLAN, etc.

Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une balise temporelle relative avec une marque d'horodatage à la fin de la trame, avec une précision de quelques nanosecondes

Capture de paquets
Prise en charge de la capture de paquets au niveau du port et au niveau de la politique à partir des ports physiques sources dans le filtre du champ Five-Tuple en temps réel

Visibilité du trafic
Prise en charge de l'ensemble du processus de visibilité des flux de données de liaison : réception, capture, identification, traitement, planification, gestion et distribution des données. Grâce à une interface interactive conviviale, le signal de données invisible est transformé en une entité visible, gérable et contrôlable grâce à une présentation multi-vision et multi-latitude de la structure du trafic, de la distribution du trafic réseau, de l'état de traitement de l'identification des paquets, des différentes tendances du trafic et de la relation entre le trafic et le temps ou l'activité.

Décapage d'en-tête VxLAN, VLAN, MPLS, GTP, GRE
Prise en charge du décapage d'en-tête VxLAN, VLAN, MPLS, GTP, GRE pour transférer le paquet de données d'origine

Sortie d'encapsulation de paquets
Prise en charge de la sortie du trafic capturé après encapsulation externe. Cette fonction peut envoyer tout paquet spécifié du trafic capturé vers le système back-end ou le commutateur réseau après l'en-tête d'encapsulation ERSPAN.

Priorité de transfert de paquets
Prise en charge de la définition de la priorité des paquets de données en fonction de l'importance du service sur le port entrant. Les paquets prioritaires sont transférés en priorité en sortie. Une fois les paquets prioritaires transférés, les paquets de priorité moyenne et basse sont transférés. Évitez les alarmes système d'analyse causées par l'absence de paquets de données importants.

Redondance du port de sortie
Prise en charge de la fonction de redondance primaire et secondaire du port de sortie du trafic, qui peut commuter le trafic de sortie vers le port secondaire lorsque l'état du port de sortie primaire est anormal (fermé/liaison interrompue), afin de garantir la haute fiabilité de la sortie du trafic.

Plateforme de visibilité du réseau Mylinking™
Accès à la plateforme de contrôle de visibilité Mylinking™ Matrix-SDN pris en charge

Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge

Structures d'application typiques du courtier de paquets réseau 3-Mylinking™

3.1 Application de réplication/agrégation centralisée de collecte de paquets réseau Mylinking™ (comme suit)

3.2 Application de planification unifiée Mylinking™ Network Packet Broker (comme suit)

3.3 Application de découpage de données Mylinking™ Network Packet Broker (comme suit)

3.4 Application balisée VLAN de données Mylinking™ Network Packet Broker (comme suit)

4-Spécifications

Mylinking™ Network Packet Broker Fonction TAP/NPBalParamètres
Interface réseau		Ethernet RJ45 10/100/1000M	16 ports RJ45
		1/10G SFP+	16 emplacements SFP+
		QSFP 40G	1 emplacement QSFP
		100G QSFP28 (compatible avec 40G)	1 emplacement QSFP28
		Interface de gestion hors bande	1*10/100/1000M cuivre
Mode de déploiement		Dérivation de fibre	Soutien
Mode de déploiement		Portée du miroir	Soutien
Fonction du système	Traitement du trafic	Réplication/agrégation/distribution du trafic	Soutien
		Équilibrage de charge	Soutien
		Filtre basé sur l'identification du trafic quintuple IP/Protocole/Port	Soutien
		Balise/non balisée/remplacement VLAN	Soutien
		Terminaison de paquets de tunnel	Soutien
		Horodatage	Soutien
		Suppression de l'en-tête des paquets	VxLAN, VLAN, MPLS, GRE, GTP, etc.
		Sortie d'encapsulation de paquets	Soutien
		Découpage des données	Soutien
		Identification du protocole de tunnel	Soutien
		Terminaison de paquets de tunnel	Soutien
		Redondance du port de sortie	Soutien
		Transmission par fibre unique	Soutien
		Indépendance du package Ethernet	Soutien
		Dérivation du port	Soutien
		Priorité de transfert de paquets	Soutien
		Capacité de traitement	320 Gbit/s
	Gestion	GESTION DE LA CONSOLE	Soutien
		GESTION IP/WEB	Soutien
		Gestion SNMP	Soutien
		GESTION TELNET/SSH	Soutien
		Protocole SYSLOG	Soutien
		Autorisation centralisée RADIUS ou Tacacs+	Soutien
		Authentification de l'utilisateur	Authentification basée sur le nom d'utilisateur et le mot de passe
Électrique (Système d'alimentation redondant 1+1-RPS)		Tension d'alimentation nominale	CA 110 ~ 240 V/CC 48 V [en option]
		Fréquence nominale de puissance	CA-50 Hz
		Courant d'entrée nominal	CA-3A / CC-10A
		Puissance nominale de fonctionnement	Max 200W
Environnement		Température de fonctionnement	0 à 50 °C
		Température de stockage	-20-70℃
		Humidité de travail	10%-95%, sans condensation
Configuration utilisateur		Configuration de la console	Interface RS232, 115200, 8, N, 1
Configuration utilisateur		Authentification par mot de passe	Soutien
Hauteur du châssis		Espace rack (U)	1U 445 mm x 505 mm x 44 mm