Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-3210+
32*40GE/100GE QSFP28, макс. 3,2 Тбіт/с, програмований P4
1. Огляди
- Повний візуальний контроль пристрою збору даних (32 порти 40/100GE QSFP28)
- Повноцінний пристрій керування плануванням даних (дуплексна обробка Rx/Tx 32*100GE)
- Повноцінний пристрій попередньої обробки та перерозподілу (двонаправлена пропускна здатність 3,2 Тбіт/с)
- Підтримується збір та отримання даних про з'єднання з різних місць розташування мережевих елементів
- Підтримується збір та отримання даних каналу від різних вузлів маршрутизації комутатора
- Зібрані, ідентифіковані, проаналізовані, статистично узагальнені та позначені підтримувані необроблені пакети
- Підтримується реалізація нерелевантної верхньої упаковки переадресації трафіку Ethernet, підтримуються всі види протоколів упаковки Ethernet, а також упаковка протоколів 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP тощо.
- Підтримувався вихідний необроблений пакет для моніторингу обладнання для аналізу великих даних, аналізу протоколів, аналізу сигналізації, аналізу безпеки, управління ризиками та іншого необхідного трафіку.
- Підтримуваний аналіз захоплення пакетів у режимі реального часу, ідентифікація джерела даних
- Підтримується програмований чіп P4, система компіляції даних та виконання дій. Апаратний рівень підтримує розпізнавання нових типів даних та здатність виконувати стратегії після ідентифікації даних, може бути налаштований для ідентифікації пакетів, швидкого додавання нових функцій, зіставлення нових протоколів. Він має чудову здатність адаптуватися до сценаріїв нових мережевих функцій. Наприклад, VxLAN, MPLS, гетерогенна інкапсуляція, 3-рівнева VLAN, додаткова апаратна позначка часу тощо.
2. Інтелектуальні можливості обробки трафіку
Багатоядерний процесор ASIC Chip Plus
Інтелектуальні можливості обробки трафіку 3,2 Тбіт/с
Придбання 10GE
32*40/100GE QSFP28 порти дуплексної обробки Rx/Tx, одночасна передача даних трафіку зі швидкістю до 3.2 Тбіт/с, для збору мережевих даних, проста попередня обробка
Реплікація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів
Агрегація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів
Розподіл даних
Точно класифікував вхідні метадані та відкидав або перенаправляв різні служби даних на кілька виходів інтерфейсу відповідно до білого списку, чорного списку або заздалегідь визначених правил користувача.
Фільтрація даних
Вхідний трафік даних можна точно класифікувати, а різні служби даних можна відкидати або перенаправляти на вихід кількох інтерфейсів за допомогою правил білого або чорного списку. Гнучке поєднання таких елементів, як тип Ethernet, тег VLAN, TTL, кортеж IP, фрагментація IP, ідентифікація прапорців TCP, характеристики повідомлень тощо, для задоволення вимог розгортання різного обладнання мережевої безпеки, аналізу протоколів, аналізу сигналізації, моніторингу трафіку тощо.
Балансування навантаження
Підтримуваний алгоритм хешування балансування навантаження та алгоритм розподілу ваги на основі сеансів відповідно до характеристик рівнів L2-L7, щоб забезпечити динаміку балансування навантаження вихідного трафіку порту.
Повторне складання IP-дейтаграми
Підтримується ідентифікація фрагментації IP-адрес та підтримується повторна збірка фрагментації IP-адрес для реалізації фільтрації функцій L4 для всіх пакетів фрагментації IP-адрес. Реалізація політики виведення трафіку.
Матч UDF
Підтримувалося зіставлення будь-якого ключового поля в перших 128 байтах пакета. Налаштовувалося значення зсуву, довжина та вміст ключового поля, а також визначалася політика виведення трафіку відповідно до конфігурації користувача.
VLAN з тегами
VLAN без тегів
VLAN замінено
Підтримується збіг будь-якого ключового поля в перших 128 байтах пакета. Користувач може налаштувати значення зміщення, довжину та вміст ключового поля, а також визначити політику виведення трафіку відповідно до конфігурації користувача.
Розділення портів 100 Гбіт/с та 40 Гбіт/с (натиснітьтутдля отримання додаткової інформації)
Підтримка підключення портів 100G або 40G з 4 портами 25GE або 4 портами 10GE для конкретних потреб доступу
Зріз даних
Підтримується розділення необроблених даних на основі політик (64-1518 байт, необов'язково), а політика виведення трафіку може бути реалізована на основі конфігурації користувача.
Ідентифікація протоколу тунелювання
Підтримується автоматична ідентифікація різних протоколів тунелювання, таких як GTP / GRE / PPTP / L2TP / PPPOE. Залежно від конфігурації користувача, стратегія виведення трафіку може бути реалізована відповідно до внутрішнього або зовнішнього шару тунелю.
Захоплення пакетів
Підтримується захоплення пакетів на рівні портів та політик з вихідних фізичних портів у межах фільтра поля Five-Tuple у режимі реального часу.
Аналіз пакетів
Підтримував аналіз захоплених датаграм, включаючи аналіз аномальних датаграм, рекомбінацію потоків, аналіз шляху передачі та аналіз аномального потоку
Відділення заголовків VxLAN, VLAN, MPLS, GTP, GRE
Підтримка видалення заголовків VxLAN, VLAN, MPLS, GTP, GRE для пересилання в оригінальному пакеті даних
Платформа видимості мережі Mylinking™
Підтримуваний доступ до платформи контролю видимості Mylinking™ Matrix-SDN
Система резервного живлення 1+1 (RPS)
Підтримувана система живлення з подвійним резервуванням 1+1
3. Типові структури застосунків брокера мережевих пакетів Mylinking™
3.1 Mylinking™ Network Packet Broker Застосунок для агрегації даних N*10GE–10GE (як зазначено нижче)
3.2 Mylinking™ Мережевий пакетний брокер GE/10GE Гібридний додаток доступу (як зазначено нижче)
3.3 Програма для зрізання даних мережевого пакетного брокера Mylinking™ (як зазначено нижче)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (як зазначено нижче)
4. Технічні характеристики
| Функціональні параметри брокера мережевих пакетів Mylinking™ TAP/NPB | |||
| Мережевий інтерфейс | 100 ГБ (сумісний з 40 ГБ) | 32 слоти QSFP28 | |
| Інтерфейс зовнішнього діапазону | 1*10/100/1000M мідь | ||
| Режим розгортання | Оптоволоконний кран | Підтримка | |
| Дзеркальний проміжок | Підтримка | ||
| Системна функція | Обробка трафіку | Реплікація/агрегація/розділення трафіку | Підтримка |
| Балансування навантаження | Підтримка | ||
| Фільтр на основі ідентифікації трафіку за п'ятьма IP-адресами/протоколами/портами | Підтримка | ||
| VLAN тег/без тегу/заміна | Підтримка | ||
| Зіставлення UDF | Підтримка | ||
| Мітка часу | Підтримка | ||
| Видалення заголовка пакета | VxLAN, VLAN, MPLS, GRE, GTP тощо. | ||
| Зріз даних | Підтримка | ||
| Ідентифікація тунельного протоколу | Підтримка | ||
| Передача по одному волокну | Підтримка | ||
| Незалежність від пакетів Ethernet | Підтримка | ||
| Здатність до обробки | 3,2 Тбіт/с | ||
| Управління | УПРАВЛІННЯ КОНСОЛЯМИ | Підтримка | |
| Управління IP/WEB | Підтримка | ||
| Управління SNMP | Підтримка | ||
| Управління TELNET/SSH | Підтримка | ||
| Протокол SYSLOG | Підтримка | ||
| Централізована авторизація RADIUS або AAA | Підтримка | ||
| Автентифікація користувача | Аутентифікація на основі імені користувача та пароля | ||
| Електрика (Резервна система живлення 1+1-RPS) | Номінальна напруга живлення | AC110~240V/DC-48V [Додатково] | |
| Номінальна частота живлення | AC-50HZ | ||
| Номінальний вхідний струм | AC-3A / DC-10A | ||
| Номінальна функціональна потужність | Макс. 450 Вт | ||
| Навколишнє середовище | Робоча температура | 0-50℃ | |
| Температура зберігання | -20-70℃ | ||
| Робоча вологість | 10%-95%, без конденсату | ||
| Конфігурація користувача | Конфігурація консолі | Інтерфейс RS232, 115200, 8, N, 1 | |
| Аутентифікація за паролем | Підтримка | ||
| Висота шасі | Простір у стійці (U) | 1U 445 мм * 44 мм * 505 мм | |
Категорії продуктів
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-6410+
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-5660
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-2410P
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-5690
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-4810
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-2410
