Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-3440L
16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP та 1*40G/100G QSFP28, макс. 320 Гбіт/с
1. Огляди
● Пристрій повного збору даних із функцією видимості (16 портів 10/100/1000M RJ45, 16 портів 1/10GE SFP+, 1 порт 40G QSFP та 1 порт 40G/100G QSFP28)
●Повний пристрій керування плануванням даних (дуплексна обробка Rx/Tx 320 Гбіт/с)
●Повний пристрій попередньої обробки та перерозподілу (двонаправлена пропускна здатність 320 Гбіт/с)
●Підтримка захоплення трафіку та отримання даних з’єднання з різних місць розташування мережевих елементів
●Підтримка захоплення трафіку та отримання даних з’єднання з різних вузлів маршрутизації комутатора
●Підтримувані необроблені пакети зібрані, ідентифіковані, проаналізовані, статистично узагальнені та позначені
● Підтримується реалізація нерелевантної верхньої упаковки переадресації трафіку Ethernet, підтримуються всі види протоколів упаковки Ethernet, а також упаковка протоколів 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP тощо.
●Підтримка виводу необроблених пакетів для моніторингу обладнання для аналізу великих даних, аналізу протоколів, аналізу сигналізації, аналізу безпеки, управління ризиками та іншого необхідного трафіку.
●Підтримка аналізу захоплення пакетів у режимі реального часу, ідентифікація джерела даних
2. Інтелектуальні можливості обробки трафіку
Чисто китайський чіп плюс багатоядерний процесор
Можливості інтелектуальної обробки трафіку 320 Гбіт/с
Збір даних 100GE
16 портів 10/100/1000M RJ45, 16 портів 1/10GE SFP+, 1 порт 40G QSFP та 1 порт 40G/100G QSFP28 для дуплексної обробки Rx/Tx, одночасний приймач-передавач даних про трафік до 320 біт/с для збору мережевих даних, проста попередня обробка
Реплікація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів
Агрегація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів
Розподіл даних
Точно класифікував вхідні метадані та відкидав або перенаправляв різні служби даних на кілька виходів інтерфейсу відповідно до білого списку, чорного списку або заздалегідь визначених правил користувача.
Фільтрація даних
Вхідний трафік даних можна точно класифікувати, а різні служби даних можна відкидати або перенаправляти на вихід кількох інтерфейсів за допомогою правил білого або чорного списку. Гнучке поєднання таких елементів, як тип Ethernet, тег VLAN, TTL, кортеж IP, фрагментація IP, ідентифікація прапорців TCP, характеристики повідомлень тощо, для задоволення вимог розгортання різного обладнання мережевої безпеки, аналізу протоколів, аналізу сигналізації, моніторингу трафіку тощо.
Балансування навантаження
Підтримуваний алгоритм хешування балансування навантаження та алгоритм розподілу ваги на основі сеансів відповідно до характеристик рівнів L2-L7, щоб забезпечити динаміку балансування навантаження вихідного трафіку порту.
VLAN з тегами
VLAN без тегів
VLAN замінено
Підтримується збіг будь-якого ключового поля в перших 128 байтах пакета. Користувач може налаштувати значення зміщення, довжину та вміст ключового поля, а також визначити політику виведення трафіку відповідно до конфігурації користувача.
Передача по одному волокну
Підтримка передачі даних по одному оптоволоконному каналу зі швидкістю портів 10 Гбіт/с, 40 Гбіт/с та 100 Гбіт/с для задоволення вимог деяких внутрішніх пристроїв до отримання даних по одному оптоволоконному каналу та зменшення витрат на допоміжні матеріали для оптоволоконного зв'язку, коли потрібно захопити та розподілити велику кількість каналів.
Розділення портів 100G та 40G
Підтримка підключення портів 100G або 40G з 4 портами 25GE або 4 портами 10GE для конкретних потреб доступу
Зріз даних
Підтримується розділення необроблених даних на основі політик (64-1518 байт, необов'язково), а політика виведення трафіку може бути реалізована на основі конфігурації користувача.
Ідентифікація протоколу тунелювання
Підтримується автоматична ідентифікація різних протоколів тунелювання, таких як: VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP тощо. Відповідно до конфігурації користувача, стратегія виведення трафіку може бути реалізована відповідно до внутрішнього або зовнішнього шару тунелю.
Завершення тунельних пакетів
Підтримується функція завершення тунельних пакетів, яка може налаштувати IP-адресу/маску на вхідному порту трафіку та безпосередньо надсилати трафік, який потрібно зібрати в мережі користувача, до порту збору даних пристрою за допомогою методів інкапсуляції тунелю, таких як GRE, GTP, VXLAN тощо.
Часові мітки
Підтримується синхронізація NTP-сервера для корекції часу та запису повідомлення в пакет у вигляді відносної мітки часу з позначкою часу в кінці кадру, з точністю до наносекунд.
Захоплення пакетів
Підтримується захоплення пакетів на рівні портів та політик з вихідних фізичних портів у межах фільтра поля Five-Tuple у режимі реального часу.
Видимість дорожнього руху
Підтримував весь процес видимості потоку даних каналу, від отримання та захоплення, ідентифікації та обробки, планування та управління, а також розподілу виведених даних. За допомогою зручного інтерактивного інтерфейсу невидимий сигнал даних перетворюється на видиму, керовану та контрольовану сутність шляхом багатобазового та багатоширотного представлення структури складу трафіку, розподілу мережевого трафіку, стану обробки ідентифікації пакетів, різних тенденцій трафіку та зв'язку між трафіком та часом або бізнесом.
Відділення заголовків VxLAN, VLAN, MPLS, GTP, GRE
Підтримка видалення заголовків VxLAN, VLAN, MPLS, GTP, GRE для пересилання в оригінальному пакеті даних
Вихід інкапсуляції пакетів
Підтримується можливість виведення захопленого трафіку після зовнішньої інкапсуляції. Ця функція може виводити будь-який зазначений пакет із захопленого трафіку до серверної системи або мережевого комутатора після інкапсуляції заголовка ERSPAN.
Пріоритет пересилання пакетів
Підтримується визначення пріоритету пакетів даних відповідно до важливості послуги на вхідному порту, а пакети з високим пріоритетом пересилаються переважно на виході. Після пересилання пакетів з високим пріоритетом пересилаються інші пакети із середнім та низьким пріоритетом. Уникнення тривоги системи аналізу, спричиненої відсутністю важливих пакетів даних.
Резервування вихідних портів
Підтримується функція резервування первинного та вторинного портів виведення трафіку, яка може перемикати вихідний трафік на вторинний порт, коли стан первинного порту виведення аномальний (закриття/відключення з'єднання), щоб забезпечити високу надійність виведення трафіку.
Платформа видимості мережі Mylinking™
Підтримуваний доступ до платформи контролю видимості Mylinking™ Matrix-SDN
Система резервного живлення 1+1 (RPS)
Підтримувана система живлення з подвійним резервуванням 1+1
Типові структури програмного забезпечення брокера мережевих пакетів 3-Mylinking™
3.1 Централізована програма реплікації/агрегації колекції мережевого брокера пакетів Mylinking™ (як зазначено нижче)
3.2 Уніфікований додаток для розкладу Mylinking™ Network Packet Broker (як зазначено нижче)
3.3 Програма для зрізання даних мережевого пакетного брокера Mylinking™ (як зазначено нижче)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (як зазначено нижче)
4-Характеристики
| Функція TAP/NPB мережевого пакетного брокера Mylinking™alПараметри | |||
| Мережевий інтерфейс | 10/100/1000M RJ45 Ethernet | 16 портів RJ45 | |
| 1/10G SFP+ | 16 слотів SFP+ | ||
| 40G QSFP | 1 слот QSFP | ||
| 100G QSFP28 (сумісний з 40G) | 1 слот QSFP28 | ||
| Інтерфейс керування поза діапазоном | 1*10/100/1000M мідь | ||
| Режим розгортання | Оптоволоконний кран | Підтримка | |
| Дзеркальний проміжок | Підтримка | ||
| Функція системи | Обробка трафіку | Реплікація/агрегація/розподіл трафіку | Підтримка |
| Балансування навантаження | Підтримка | ||
| Фільтр на основі ідентифікації трафіку за п'ятикратним IP-адресою/протоколом/портом | Підтримка | ||
| VLAN тег/без тегу/заміна | Підтримка | ||
| Завершення тунельних пакетів | Підтримка | ||
| Часові мітки | Підтримка | ||
| Видалення заголовка пакета | VxLAN, VLAN, MPLS, GRE, GTP тощо. | ||
| Вихід інкапсуляції пакетів | Підтримка | ||
| Зріз даних | Підтримка | ||
| Ідентифікація тунельного протоколу | Підтримка | ||
| Завершення тунельних пакетів | Підтримка | ||
| Резервування вихідних портів | Підтримка | ||
| Передача по одному волокну | Підтримка | ||
| Незалежність від пакетів Ethernet | Підтримка | ||
| Прорив порту | Підтримка | ||
| Пріоритет пересилання пакетів | Підтримка | ||
| Здатність до обробки | 320 Гбіт/с | ||
| Управління | УПРАВЛІННЯ КОНСОЛЯМИ | Підтримка | |
| Управління IP/WEB | Підтримка | ||
| Управління SNMP | Підтримка | ||
| Управління TELNET/SSH | Підтримка | ||
| Протокол SYSLOG | Підтримка | ||
| Централізована авторизація RADIUS або Tacacs+ | Підтримка | ||
| Автентифікація користувача | Аутентифікація на основі імені користувача та пароля | ||
| Електрика (Резервна система живлення 1+1-RPS) | Номінальна напруга живлення | AC110~240V/DC-48V [Додатково] | |
| Номінальна частота потужності | AC-50HZ | ||
| Номінальний вхідний струм | AC-3A / DC-10A | ||
| Номінальна функціональна потужність | Макс. 200 Вт | ||
| Навколишнє середовище | Робоча температура | 0-50℃ | |
| Температура зберігання | -20-70℃ | ||
| Робоча вологість | 10%-95%, без конденсації | ||
| Конфігурація користувача | Конфігурація консолі | Інтерфейс RS232, 115200, 8, N, 1 | |
| Автентифікація паролем | Підтримка | ||
| Висота шасі | Простір у стійці (U) | 1U 445 мм * 505 мм * 44 мм | |
Категорії продуктів
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-5060
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-1610
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-6410+
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-4810
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-5660
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-3210L
