Agente de paquetes de red Mylinking™ (NPB) ML-NPB-3210L
32*40GE/100GE QSFP28, máximo 3,2 Tbps
1-Descripciones generales
●Un dispositivo completo de visibilidad de captura de datos (puertos 32*40/100GE QSFP28)
●Un dispositivo completo de gestión de programación de datos (procesamiento Rx/Tx dúplex de 32*100 GE)
●Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 3,2 Tbps)
●Recopilación y recepción admitidas de datos de enlace desde diferentes ubicaciones de elementos de red
●Recopilación y recepción admitidas de datos de enlace de diferentes nodos de enrutamiento de conmutadores
● Paquete sin procesar admitido recopilado, identificado, analizado, resumido estadísticamente y marcado
●Soportado para realizar paquetes superiores irrelevantes de reenvío de tráfico Ethernet, compatible con todo tipo de protocolos de paquetes Ethernet y también paquetes de protocolos 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.
●Salida de paquetes sin procesar admitida para equipos de monitoreo de análisis de BigData, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
●Análisis de captura de paquetes en tiempo real compatible, identificación de fuentes de datos
2-Habilidades de procesamiento de tráfico inteligente
Chip chino puro más CPU multinúcleo
Capacidades de procesamiento de tráfico inteligente de 3,2 Tbps
Captura de datos de 100 GE
32*40/100GE QSFP28 puertos Rx/Tx procesamiento dúplex, transceptor de datos de tráfico de hasta 3,2 Tbps al mismo tiempo, para captura de datos de red, preprocesamiento simple
Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos
Agregación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos
Distribución de datos
Clasificó los metadatos entrantes con precisión y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con la lista blanca, la lista negra o las reglas predefinidas del usuario.
Filtrado de datos
El tráfico de datos de entrada se puede clasificar con precisión y diferentes servicios de datos se pueden descartar o reenviar a la salida de múltiples interfaces mediante reglas de lista blanca o lista negra. Combinación flexible de elementos como tipo de Ethernet, etiqueta VLAN, TTL, siete tuplas de IP, fragmentación de IP, identificación de bandera TCP, características de mensajes, etc. para cumplir con los requisitos de implementación de diversos equipos de seguridad de red, análisis de protocolos, análisis de señalización y monitoreo de tráfico. etcétera
Equilibrio de carga
Algoritmo Hash de equilibrio de carga admitido y algoritmo de reparto de peso basado en sesiones de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámico del equilibrio de carga.
Etiquetado VLAN
VLAN sin etiquetar
VLAN reemplazada
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de compensación y la longitud y el contenido del campo clave, y determinar la política de salida de tráfico de acuerdo con la configuración del usuario.
Conexión de puertos 100G y 40G
Soporte para conexión en puertos 100G o 40G con puertos 4*25GE o 4*10GE para necesidades de acceso específicas
División de datos
Se admite la división basada en políticas (64-1518 bytes opcional) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.
Identificación del protocolo de túnel
Se admite la identificación automática de varios protocolos de túnel, como: VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP, etc. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interna o externa del túnel.
Terminación de paquetes de túnel
Función de terminación de paquetes de túnel admitida, que puede configurar la dirección IP/máscara en el puerto de entrada de tráfico y enviar directamente el tráfico que debe recopilarse en la red del usuario al puerto de adquisición del dispositivo a través de métodos de encapsulación de túnel como GRE, GTP, VXLAN y pronto.
Sellado de tiempo
Admitido para sincronizar el servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de etiqueta de tiempo relativo con una marca de tiempo al final del cuadro, con una precisión de nanosegundos.
Captura de paquetes
Captura de paquetes admitida a nivel de puerto y a nivel de política desde puertos físicos de origen dentro del filtro del campo Five-Tuple en tiempo real
Visibilidad del tráfico
Se puede realizar todo el proceso de visibilidad del flujo de datos del enlace desde la recepción y captura, identificación y procesamiento, programación y gestión, y distribución de salida. A través de una interfaz interactiva amigable, la señal de datos invisible se transforma en una entidad visible, manejable y controlable mediante la presentación de múltiples visiones y múltiples latitudes de la estructura de composición del tráfico, la distribución del tráfico de la red, el estado del procesamiento de identificación de paquetes, diversas tendencias del tráfico y la relación. entre el tráfico y el tiempo o el negocio.
VxLAN, VLAN, MPLS, GTP, eliminación de encabezados GRE
Admitió la eliminación de encabezados VxLAN, VLAN, MPLS, GTP y GRE para reenviar el paquete de datos original
Salida de encapsulación de paquetes
Se admite que el tráfico capturado se pueda generar después de la encapsulación externa. Esta función puede enviar cualquier paquete específico en el tráfico capturado al sistema back-end o al conmutador de red después del encabezado de encapsulación ERSPAN.
Prioridad de reenvío de paquetes
Se admite la definición de prioridad de los paquetes de datos según la importancia del servicio en el puerto de entrada, y los paquetes de alta prioridad se reenvían preferentemente en la salida. Una vez reenviados los paquetes de alta prioridad, se reenvían otros paquetes de prioridad media y baja. Evite la alarma del sistema de análisis causada por la falta de paquetes de datos importantes.
Redundancia del puerto de salida
Admitió la función de redundancia primaria y secundaria del puerto de salida de tráfico, que puede cambiar el tráfico de salida al puerto secundario cuando el estado del puerto de salida principal es anormal (cerrado/enlace inactivo), para garantizar la alta confiabilidad de la salida de tráfico.
Plataforma de visibilidad de red Mylinking™
Acceso a la plataforma de control de visibilidad Mylinking™ Matrix-SDN compatible
Sistema de energía redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
Estructuras de aplicación típicas del agente de paquetes de red 3-Mylinking™
3.1 Aplicación de replicación/agregación de recopilación centralizada de Mylinking™ Network Packet Broker (como se muestra a continuación)
3.2 Aplicación de programación unificada de Mylinking™ Network Packet Broker (como se muestra a continuación)
3.3 Aplicación de división de datos del agente de paquetes de red Mylinking™ (como se muestra a continuación)
3.4 Aplicación etiquetada VLAN de datos de Mylinking™ Network Packet Broker (como se muestra a continuación)
4-Especificaciones
| Función TAP/NPB del agente de paquetes de red Mylinking™alParámetros | |||
| Interfaz de red | 100G(compatible con 40G) | 32*ranuras QSFP28 | |
| Interfaz fuera de banda | 1*10/100/1000 M de cobre | ||
| Modo de implementación | Grifo de fibra | Apoyo | |
| Alcance del espejo | Apoyo | ||
| Función del sistema | Procesamiento de tráfico | Replicación/agregación/división del tráfico | Apoyo |
| equilibrio de carga | Apoyo | ||
| Filtro basado en identificación de tráfico quíntuple de IP/protocolo/puerto | Apoyo | ||
| VEtiqueta LAN/sin etiquetar/reemplazar | Apoyo | ||
| Coincidencia de UDF | Apoyo | ||
| Testampado de tiempo | Sapoyo | ||
| PaDesmontaje del encabezado del cket | VxLAN, VLAN, MPLS, GRE, GTP, etc. | ||
| Salida de encapsulación de paquetes | Apoyo | ||
| División de datos | Sapoyo | ||
| Identificación del protocolo del túnel | Sapoyo | ||
| Terminación de paquetes de túnel | Apoyo | ||
| Redundancia del puerto de salida | Apoyo | ||
| Transmisión de fibra única | Apoyo | ||
| Independencia del paquete Ethernet | Apoyo | ||
| Fuga del puerto | Apoyo | ||
| Prioridad de reenvío de paquetes | Apoyo | ||
| capacidad de procesamiento | 3,2 Tbps | ||
| Gestión | GESTIÓN DE CONSOLA | Apoyo | |
| GESTIÓN IP/WEB | Apoyo | ||
| Administración de SNMP | Apoyo | ||
| GESTIÓN DE TELNET/SSH | Apoyo | ||
| Protocolo SYSLOG | Apoyo | ||
| Autorización centralizada RADIUS o AAA | Apoyo | ||
| Autenticación de usuario | Autenticación basada en nombre de usuario y contraseña | ||
| Eléctrico (Sistema de energía redundante 1+1-RPS) | Tensión nominal de alimentación | CA 110~240 V/CC-48 V[Opcional] | |
| Frecuencia de potencia nominal | CA-50HZ | ||
| Corriente de entrada nominal | AC-3A/CC-10A | ||
| Potencia nominal de funcionamiento | máx.300W | ||
| Ambiente | Temperatura de funcionamiento | 0-50 ℃ | |
| Temperatura de almacenamiento | -20-70℃ | ||
| Humedad de trabajo | 10%-95%, Sin condensación | ||
| Configuración de usuario | Configuración de la consola | Interfaz RS232,115200,8,N,1 | |
| Autenticación de contraseña | Apoyo | ||
| Altura del chasis | Espacio en bastidor(U) | 1U 444mm*438mm*44mm | |
Categorías de productos
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5060
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-3210+
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-0810
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5410+
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-4810
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-1610
