Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-3210L

32*40GE/100GE QSFP28, Макс. 3,2 Тбит/с

Краткое описание:

Сетевой пакетный брокер Mylinking™ ML-NPB-3210L поддерживает 32 интерфейса, совместимых с 100G/40G, интерфейс QSFP28; поддерживает функцию фильтрации протоколов L2-L7; поддерживает гибкую инкапсуляцию пакетов; поддерживает функцию сопоставления внутреннего/внешнего туннеля; балансировка нагрузки хэширования туннеля внутреннего уровня для обеспечения целостности сеанса; поддерживает удаление пакетов из туннелей GTP/GRE/VxLAN; поддерживает настройку через веб-графический интерфейс; возможность обработки трафика 3,2 Тбит/с; указанные характеристики гарантируют линейную скорость обработки.

Сетевой пакетный брокер ML-NPB-3210L, основанный на отечественном чипе, обеспечивает комплексный процесс сбора и обработки данных, включая мониторинг, унифицированное планирование, предварительную обработку и перераспределение. Он позволяет осуществлять централизованный сбор и прием данных о каналах связи между различными сетевыми элементами и узлами маршрутизации. Благодаря встроенному высокопроизводительному механизму анализа и обработки данных, захваченные исходные данные точно идентифицируются, анализируются, статистически обобщаются и маркируются, а затем распределяются и выводятся. Это позволяет использовать устройство для анализа и мониторинга трафика, включая интеллектуальный анализ данных, анализ протоколов, анализ сигналов, анализ безопасности, контроль рисков и другие задачи.

Отправьте нам электронное письмо

Подробная информация о товаре

Метки товаров

1. Обзоры

● Устройство с полным охватом и видимостью данных (32 порта QSFP28 40/100GE)
● Полнофункциональное устройство управления планированием данных (32*100GE дуплексная обработка приема/передачи)
● Полноценное устройство предварительной обработки и перераспределения (двунаправленная пропускная способность 3,2 Тбит/с)
●Поддерживается сбор и прием данных о состоянии канала связи из различных мест расположения сетевых элементов.
●Поддерживается сбор и прием данных о состоянии канала связи от различных узлов маршрутизации коммутаторов.
●Обработанные исходные данные были собраны, идентифицированы, проанализированы, статистически обобщены и помечены.
●Поддерживается реализация нерелевантной верхней упаковки трафика Ethernet, поддерживаются все виды протоколов упаковки Ethernet, а также упаковки протоколов 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP и др.
●Поддерживается вывод необработанных пакетов для мониторинга оборудования, используемого для анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
●Поддерживается анализ перехваченных пакетов в реальном времени, идентификация источника данных.

2. Интеллектуальные возможности обработки трафика

Чисто китайский чип плюс многоядерный процессор

Возможности интеллектуальной обработки трафика 3,2 Тбит/с

Сбор данных 100GE
32 порта QSFP28 40/100GE, дуплексная обработка Rx/Tx, одновременная передача трафика данных до 3,2 Тбит/с для захвата сетевых данных, простая предварительная обработка.

Репликация данных
Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.

Агрегация данных
Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.

Распределение данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с белым списком, черным списком или предопределенными пользователем правилами.

Фильтрация данных
Входящий трафик данных может быть точно классифицирован, а различные службы данных могут быть отброшены или перенаправлены на выход нескольких интерфейсов с помощью правил белого или черного списка. Гибкое сочетание таких элементов, как тип Ethernet, тег VLAN, TTL, IP-семикортеж, фрагментация IP, идентификация флагов TCP, характеристики сообщений и т. д., позволяет удовлетворить требования развертывания различного оборудования сетевой безопасности, анализа протоколов, анализа сигналов, мониторинга трафика и т. д.

Балансировка нагрузки
Поддерживаются алгоритмы хэширования балансировки нагрузки и распределения весов на основе сессий в соответствии с характеристиками уровней L2-L7 для обеспечения динамической балансировки нагрузки при обработке исходящего трафика порта.

VLAN с метками

VLAN без тегов

VLAN заменен

Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии со своей конфигурацией.

Разветвитель портов 100G и 40G
Поддержка разветвления на портах 100G или 40G с использованием 4 портов 25GE или 4 портов 10GE для удовлетворения специфических потребностей доступа.

Разделение данных на фрагменты
Поддерживается сегментирование исходных данных на основе политик (опционально 64-1518 байт), а политика вывода трафика может быть реализована на основе конфигурации пользователя.

Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как: VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP и др. В соответствии с настройками пользователя, стратегия вывода трафика может быть реализована для внутреннего или внешнего уровня туннеля.

Завершение туннельного пакета
Поддерживается функция завершения туннельных пакетов, которая позволяет настраивать IP-адрес/маску на входном порту трафика и напрямую отправлять трафик, который необходимо собрать в сети пользователя, на порт сбора данных устройства с использованием методов инкапсуляции туннеля, таких как GRE, GTP, VXLAN и т. д.

Отметка времени
Поддерживается синхронизация с NTP-сервером для корректировки времени и записи сообщения в пакет в виде относительной временной метки с меткой времени в конце кадра с точностью до наносекунд.

Захват пакетов
Поддерживается захват пакетов на уровне портов и политик с исходных физических портов в режиме реального времени в рамках фильтра пятикомпонентного кортежа.

Видимость дорожного движения
Поддерживается весь процесс обеспечения прозрачности потока данных по каналам связи, от приема и захвата, идентификации и обработки, планирования и управления до распределения выходных данных. Благодаря удобному интерактивному интерфейсу невидимый сигнал данных преобразуется в видимый, управляемый и контролируемый объект за счет многомерного и многоуровневого представления структуры состава трафика, распределения сетевого трафика, состояния обработки идентификации пакетов, различных тенденций трафика и взаимосвязи между трафиком и временем или бизнес-процессами.

Удаление заголовков VxLAN, VLAN, MPLS, GTP, GRE
Поддерживается удаление заголовков VxLAN, VLAN, MPLS, GTP, GRE для пересылки исходного пакета данных.

Выход инкапсуляции пакета
Поддерживается вывод захваченного трафика после внешней инкапсуляции. Эта функция позволяет выводить любой указанный пакет из захваченного трафика в бэкэнд-систему или сетевой коммутатор после заголовка инкапсуляции ERSPAN.

Приоритет пересылки пакетов
Поддерживается определение приоритета пакетов данных в соответствии с важностью услуги на входящем порту, при этом пакеты с высоким приоритетом пересылаются в приоритетном порядке на выходе. После пересылки пакетов с высоким приоритетом пересылаются пакеты со средним и низким приоритетом. Это позволяет избежать срабатывания системных сигналов тревоги, вызванных отсутствием важных пакетов данных.

Резервирование выходного порта
Поддерживается функция первичного и вторичного резервирования выходного порта трафика, которая позволяет переключать вывод трафика на вторичный порт при ненормальном состоянии основного выходного порта (закрытие/отключение связи), обеспечивая тем самым высокую надежность вывода трафика.

Платформа сетевой видимости Mylinking™
Поддерживается доступ к платформе Mylinking™ Matrix-SDN Visibility Control.

Резервная система электропитания 1+1 (RPS)
Поддерживается система двойного резервирования питания 1+1.

Типичные структуры приложений сетевого пакетного брокера 3-Mylinking™

3.1 Приложение Mylinking™ Network Packet Broker для централизованного сбора, репликации и агрегации пакетов (см. ниже)

3.2 Приложение Mylinking™ Network Packet Broker Unified Schedule (как показано ниже)

3.3 Приложение для сегментации данных сетевого пакетного брокера Mylinking™ (см. ниже)

3.4 Приложение с метками VLAN для сетевого пакетного брокера Mylinking™ (как показано ниже)

4. Технические характеристики

Функция TAP/NPB сетевого пакетного брокера Mylinking™alПараметры
Сетевой интерфейс		100 г(совместимо с 40G)	32 слота QSFP28
Сетевой интерфейс		Интерфейс внеполосного управления	1*10/100/1000М медь
Режим развертывания		Fiber Tap	Поддерживать
Режим развертывания		Зеркальный размах	Поддерживать
Системная функция	Обработка трафика	Репликация/агрегирование/разделение трафика	Поддерживать
		Балансировка нагрузки	Поддерживать
		Фильтрация на основе идентификации трафика по пяти параметрам: IP-адрес/протокол/порт.	Поддерживать
		VLAN-тег/без тега/замена	Поддерживать
		Сопоставление UDF	Поддерживать
		Tштамповка времени	Sподдержка
		PaУдаление заголовка кет	VxLAN, VLAN, MPLS, ГРЕ, ГТФ, и т. д.
		Выход инкапсуляции пакета	Поддерживать
		Разделение данных на фрагменты	Sподдержка
		Идентификация протокола туннелирования	Sподдержка
		Завершение туннельного пакета	Поддерживать
		Резервирование выходного порта	Поддерживать
		Передача по одному волокну	Поддерживать
		Независимость пакета Ethernet	Поддерживать
		Портовый выход	Поддерживать
		Приоритет пересылки пакетов	Поддерживать
		Обрабатывающая способность	3,2 Тбит/с
	Управление	УПРАВЛЕНИЕ КОНСОЛЬЮ	Поддерживать
		IP/ВЕБ-управление	Поддерживать
		SNMP MGT	Поддерживать
		Управление Telnet/SSH	Поддерживать
		Протокол YSLOG	Поддерживать
		Централизованная авторизация RADIUS или AAA	Поддерживать
		Аутентификация пользователя	Аутентификация на основе имени пользователя и пароля.
Электрооборудование (Система резервного питания 1+1)		Номинальное напряжение питания	AC110~240В/DC-48В[Необязательный]
		Номинальная частота мощности	AC-50HZ
		Номинальный входной ток	AC-3A / DC-10A
		Номинальная функциональная мощность	Макс300W
Среда		Рабочая температура	0—50℃
		Температура хранения	-20-70℃
		Рабочая влажность	10%-95%Отсутствие конденсации
Пользовательская конфигурация		Конфигурация консоли	Интерфейс RS232, 115200, 8, N, 1
Пользовательская конфигурация		Аутентификация по паролю	Поддерживать
Высота шасси		Место в стойке(U)	1U 444мм438мм44mm