Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-3210+
32*40GE/100GE QSFP28, макс. 3,2 Тбіт/с, програмований P4
1- Огляди
- Повний візуальний контроль пристрою збору даних (32*40/100GE порти QSFP28)
- Повний пристрій керування плануванням даних (32*100GE дуплексна обробка Rx/Tx)
- Пристрій повної попередньої обробки та повторного розподілу (двонаправлена смуга пропускання 3,2 Тбіт/с)
- Підтримується збір і прийом даних про посилання з різних розташувань елементів мережі
- Підтримується збір і прийом даних каналу з різних вузлів маршрутизації комутатора
- Підтримувані необроблені пакети збираються, ідентифікуються, аналізуються, статистично узагальнюються та позначаються
- Підтримується реалізація нерелевантної верхньої упаковки пересилання трафіку Ethernet, підтримується всі види пакетних протоколів Ethernet, а також упаковка протоколів 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP тощо
- Підтримується вихід необроблених пакетів для моніторингу обладнання аналізу BigData, аналізу протоколів, аналізу сигналів, аналізу безпеки, управління ризиками та іншого необхідного трафіку.
- Підтримується аналіз захоплення пакетів у реальному часі, ідентифікація джерела даних
- Підтримується рішення програмованого чіпа P4, компіляції даних і системи механізму виконання дій. Апаратний рівень підтримує розпізнавання нових типів даних і можливість виконання стратегії після ідентифікації даних, може бути налаштований для ідентифікації пакетів, швидкого додавання нових функцій, нового відповідності протоколу. Він має відмінну здатність адаптації сценаріїв для нових функцій мережі. Наприклад, VxLAN, MPLS, гетерогенне вкладення інкапсуляції, 3-рівневе вкладення VLAN, додаткова мітка часу рівня обладнання тощо.
2- Можливості інтелектуальної обробки трафіку
Багатоядерний процесор ASIC Chip Plus
Можливості інтелектуальної обробки трафіку 3,2 Тбіт/с
Придбання 10GE
32*40/100GE порти QSFP28 дуплексна обробка Rx/Tx, прийомопередавач даних трафіку до 3,2 Тбіт/с одночасно, для збору даних мережі, проста попередня обробка
Реплікація даних
Пакет, реплікований з 1 порту на кілька N портів або кілька N портів, агрегованих, а потім реплікований на кілька M портів
Агрегація даних
Пакет, реплікований з 1 порту на кілька N портів або кілька N портів, агрегованих, а потім реплікований на кілька M портів
Розповсюдження даних
Точно класифікував вхідні метадані та відкидав або пересилав різні служби даних на кілька виходів інтерфейсу відповідно до білого списку, чорного списку або попередньо визначених правил користувача.
Фільтрування даних
Трафік вхідних даних може бути точно класифікований, а різні служби даних можуть бути відхилені або перенаправлені на вихід кількох інтерфейсів за правилами білого або чорного списку. Гнучке поєднання елементів, таких як тип Ethernet, тег VLAN, TTL, IP-кортеж з семи кортежів, IP-фрагментація, ідентифікація прапора TCP, характеристики повідомлень тощо, щоб відповідати вимогам до розгортання різного мережевого обладнання безпеки, аналізу протоколів, аналізу сигналів, моніторингу трафіку і так далі
Баланс навантаження
Підтримуваний хеш-алгоритм балансу навантаження та алгоритм розподілу ваги на основі сеансу відповідно до характеристик рівня L2-L7, щоб гарантувати, що вихідний трафік порту динаміки балансування навантаження
Повторне складання IP-дейтаграми
Підтримується ідентифікація фрагментації IP і підтримується повторна збірка фрагментації IP, щоб реалізувати фільтрацію функцій L4 для всіх пакетів фрагментації IP. Впровадити політику виведення трафіку.
Матч ОДС
Підтримується збіг будь-якого ключового поля в перших 128 байтах пакета. Налаштування значення зсуву, довжини та вмісту ключового поля, а також визначення політики виведення трафіку відповідно до конфігурації користувача
VLAN Tagged
VLAN Untagged
VLAN замінено
Підтримується збіг будь-якого ключового поля в перших 128 байтах пакета. Користувач може налаштувати значення зсуву, довжину та вміст ключового поля, а також визначити політику виведення трафіку відповідно до конфігурації користувача.
Розрив портів 100G і 40G (клацнітьтутдля більш детальної інформації)
Підтримка підключення до портів 100G або 40G з портами 4*25GE або 4*10GE для спеціальних потреб доступу
Нарізка даних
Підтримуване нарізання на основі політики (64-1518 байт необов’язково) необроблених даних, а політика виведення трафіку може бути реалізована на основі конфігурації користувача
Ідентифікація протоколу тунелювання
Підтримується автоматична ідентифікація різних протоколів тунелювання, таких як GTP / GRE / PPTP / L2TP / PPPOE. Відповідно до конфігурації користувача, стратегія виведення трафіку може бути реалізована відповідно до внутрішнього або зовнішнього рівня тунелю
Захоплення пакетів
Підтримуване захоплення пакетів на рівні порту та на рівні політики з фізичних портів джерела в межах фільтра поля п’яти кортежів у режимі реального часу
Аналіз пакетів
Підтримка аналізу захоплених дейтаграм, включаючи ненормальний аналіз дейтаграм, рекомбінацію потоку, аналіз шляху передачі та аналіз ненормального потоку
VxLAN, VLAN, MPLS, GTP, видалення заголовків GRE
Підтримується видалення заголовків VxLAN, VLAN, MPLS, GTP, GRE для пересилання у вихідному пакеті даних
Платформа видимості мережі Mylinking™
Підтримуваний доступ до платформи керування видимістю Mylinking™ Matrix-SDN
Резервна система живлення 1+1 (RPS)
Підтримується система подвійного резервування 1+1
3- Типові структури додатків мережевого пакетного брокера Mylinking™
3.1 Програма агрегації даних Mylinking™ Network Packet Broker N*10GE to 10GE (як показано нижче)
3.2 Програма гібридного доступу Mylinking™ Network Packet Broker GE/10GE (як показано нижче)
3.3 Програма для нарізки даних мережевого пакетного брокера Mylinking™ (як показано нижче)
3.4 Додаток із тегами VLAN мережевого брокера даних Mylinking™ (як показано нижче)
4- Специфікації
| ML-NPB-3210+ Функціональні параметри мережевого пакетного брокера Mylinking™ TAP/NPB | |||
| Мережевий інтерфейс | 100G (сумісний з 40G) | 32*слоти QSFP28 | |
| Зовнішній інтерфейс | 1*10/100/1000М мідь | ||
| Режим розгортання | Волоконний кран | Підтримка | |
| Дзеркальний проліт | Підтримка | ||
| Функція системи | Обробка трафіку | Реплікація/агрегація/поділ трафіку | Підтримка |
| Балансування навантаження | Підтримка | ||
| Фільтр на основі п'ятикратної ідентифікації трафіку IP/протокол/порт | Підтримка | ||
| VLAN tag/untagged/replace | Підтримка | ||
| Відповідність UDF | Підтримка | ||
| Позначення часу | Підтримка | ||
| Видалення заголовків пакетів | VxLAN, VLAN, MPLS, GRE, GTP тощо. | ||
| Нарізка даних | Підтримка | ||
| Ідентифікація тунельного протоколу | Підтримка | ||
| Передача по одному волокну | Підтримка | ||
| Незалежність пакету Ethernet | Підтримка | ||
| Здатність до обробки | 3,2 Тбіт/с | ||
| управління | КОНСОЛЬ MGT | Підтримка | |
| IP/WEB MGT | Підтримка | ||
| SNMP MGT | Підтримка | ||
| TELNET/SSH MGT | Підтримка | ||
| Протокол SYSLOG | Підтримка | ||
| Централізована авторизація RADIUS або AAA | Підтримка | ||
| Аутентифікація користувача | Автентифікація на основі імені користувача та пароля | ||
| Електричний (1+1 резервна система живлення-RPS) | Номінальна напруга живлення | AC110~240V/DC-48V [Додатково] | |
| Номінальна частота живлення | AC-50HZ | ||
| Номінальний вхідний струм | AC-3A / DC-10A | ||
| Номінальна функціональна потужність | Макс. 450 Вт | ||
| Навколишнє середовище | Робоча температура | 0-50 ℃ | |
| Температура зберігання | -20-70 ℃ | ||
| Робоча вологість | 10%-95%, без конденсації | ||
| Конфігурація користувача | Конфігурація консолі | Інтерфейс RS232,115200,8,N,1 | |
| Аутентифікація паролем | Підтримка | ||
| Висота шасі | Простір в стійці (U) | 1U 445мм*44мм*505мм | |
Категорії товарів
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-1610
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-6400
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-4860
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-5410+
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-5060
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-5690
