Broker de paquetes de red (NPB) Mylinking™ ML-NPB-3210L
32*40GE/100GE QSFP28, máx. 3,2 Tbps
1-Descripciones generales
●Un dispositivo de visibilidad de captura de datos completa (32 puertos QSFP28 de 40/100 GE)
●Un dispositivo de gestión de programación de datos completo (procesamiento Rx/Tx dúplex de 32*100GE)
●Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 3,2 Tbps)
● Admite recopilación y recepción de datos de enlace desde diferentes ubicaciones de elementos de la red
● Admite recopilación y recepción de datos de enlace desde diferentes nodos de enrutamiento de conmutadores
● Se admite la recopilación, identificación, análisis, resumen estadístico y marcado de paquetes sin procesar.
●Compatible con la realización de empaquetado superior irrelevante del reenvío de tráfico Ethernet, compatible con todo tipo de protocolos de empaquetado Ethernet, y también con empaquetado de protocolos 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.
●Salida de paquetes sin procesar compatible con equipos de monitoreo de análisis de Big Data, análisis de protocolo, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
●Admite análisis de captura de paquetes en tiempo real e identificación de fuente de datos
2-Capacidades de procesamiento de tráfico inteligente
Chip chino puro más CPU multinúcleo
Capacidades de procesamiento de tráfico inteligente de 3,2 Tbps
Captura de datos de 100 GE
32*40/100GE QSFP28 puertos Rx/Tx procesamiento dúplex, hasta 3,2 Tbps de tráfico de datos transceptor al mismo tiempo, para captura de datos de red, preprocesamiento simple
Replicación de datos
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Agregación de datos
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Distribución de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con la lista blanca, la lista negra o las reglas predefinidas del usuario.
Filtrado de datos
El tráfico de datos de entrada se puede clasificar con precisión y diferentes servicios de datos se pueden descartar o reenviar a la salida de múltiples interfaces mediante reglas de lista blanca o negra. Combinación flexible de elementos como tipo de Ethernet, etiqueta VLAN, TTL, séptupla IP, fragmentación IP, identificación de indicadores TCP, características de los mensajes, etc., para satisfacer los requisitos de implementación de diversos equipos de seguridad de red, análisis de protocolos, análisis de señalización, monitorización de tráfico, etc.
Equilibrio de carga
Se admite el algoritmo hash de equilibrio de carga y el algoritmo de reparto de peso basado en sesiones según las características de la capa L2-L7 para garantizar la dinámica del tráfico de salida del puerto de equilibrio de carga.
VLAN etiquetada
VLAN sin etiquetar
VLAN reemplazada
Se admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.
Conexión de puertos de 100G y 40G
Soporte para conexión en puertos de 100G o 40G con 4 puertos de 25GE o 4 de 10GE para necesidades de acceso específicas
Segmentación de datos
Se admite la segmentación basada en políticas (64-1518 bytes opcionales) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.
Identificación del protocolo de tunelización
Se admite la identificación automática de varios protocolos de tunelización como: VxLAN, GRE, ERSPAN, MPLS, IPinIP, GTP, etc. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interna o externa del túnel.
Terminación de paquetes de túnel
Se admite la función de terminación de paquetes de túnel, que puede configurar la dirección IP/máscara en el puerto de entrada de tráfico y enviar directamente el tráfico que debe recopilarse en la red del usuario al puerto de adquisición del dispositivo a través de métodos de encapsulación de túnel como GRE, GTP, VXLAN, etc.
Sellado de tiempo
Se admite la sincronización del servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativa con una marca de tiempo al final del marco, con una precisión de nanosegundos.
Captura de paquetes
Captura de paquetes a nivel de puerto y de política admitida desde puertos físicos de origen dentro del filtro del campo Five-Tuple en tiempo real
Visibilidad del tráfico
Se respalda todo el proceso de visibilidad del flujo de datos de enlace, desde la recepción y captura, la identificación y el procesamiento, la programación y la gestión, hasta la distribución de salida. Mediante una interfaz interactiva intuitiva, la señal de datos invisible se transforma en una entidad visible, manejable y controlable mediante la presentación multivisión y multilatitud de la estructura de la composición del tráfico, la distribución del tráfico de red, el estado del procesamiento de la identificación de paquetes, las diversas tendencias del tráfico y la relación entre el tráfico y el tiempo o el negocio.
Eliminación de encabezados VxLAN, VLAN, MPLS, GTP y GRE
Se admitió la eliminación de encabezados VxLAN, VLAN, MPLS, GTP y GRE para reenviar el paquete de datos original.
Salida de encapsulación de paquetes
Se admite la salida del tráfico capturado tras la encapsulación externa. Esta función permite enviar cualquier paquete especificado del tráfico capturado al sistema backend o al conmutador de red tras el encabezado de encapsulación ERSPAN.
Prioridad de reenvío de paquetes
Se admitió la definición de prioridad de los paquetes de datos según la importancia del servicio en el puerto de entrada, y los paquetes de alta prioridad se reenvían preferentemente en la salida. Tras el reenvío de los paquetes de alta prioridad, se reenvían los de prioridad media y baja. Se evitó la alarma del sistema de análisis causada por la pérdida de paquetes de datos importantes.
Redundancia del puerto de salida
Se admite la función de redundancia primaria y secundaria del puerto de salida de tráfico, que puede cambiar el tráfico de salida al puerto secundario cuando el estado del puerto de salida principal es anormal (cerrado/enlace inactivo), a fin de garantizar la alta confiabilidad de la salida de tráfico.
Plataforma de visibilidad de red Mylinking™
Plataforma de control de visibilidad Mylinking™ Matrix-SDN compatible con acceso
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
Estructuras de aplicación típicas del agente de paquetes de red 3-Mylinking™
3.1 Mylinking™ Network Packet Broker Aplicación de replicación/agregación de recopilación centralizada (como se indica a continuación)
3.2 Aplicación de programación unificada del agente de paquetes de red Mylinking™ (como se indica a continuación)
3.3 Aplicación de segmentación de datos del intermediario de paquetes de red Mylinking™ (como se indica a continuación)
3.4 Mylinking™ Network Packet Broker Data VLAN Etiquetado Aplicación (como se indica a continuación)
4-Especificaciones
| Función TAP/NPB del agente de paquetes de red Mylinking™alParámetros | |||
| Interfaz de red | 100 gramos(compatible con 40G) | 32 ranuras QSFP28 | |
| Interfaz de administración fuera de banda | 1*10/100/1000M de cobre | ||
| Modo de implementación | Tapón de fibra | Apoyo | |
| Alcance del espejo | Apoyo | ||
| Función del sistema | Procesamiento de tráfico | Replicación/Agregación/División de Tráfico | Apoyo |
| Equilibrio de carga | Apoyo | ||
| Filtro basado en identificación de tráfico quíntuple de IP/protocolo/puerto | Apoyo | ||
| VEtiqueta LAN/sin etiquetar/reemplazar | Apoyo | ||
| Coincidencia de UDF | Apoyo | ||
| TEstampado de tiempo | Sapoyo | ||
| PaEliminación del encabezado del paquete | VxLAN, VLAN, MPLS, GRE, GTP, etc. | ||
| Salida de encapsulación de paquetes | Apoyo | ||
| Segmentación de datos | Sapoyo | ||
| Identificación del protocolo de túnel | Sapoyo | ||
| Terminación de paquetes de túnel | Apoyo | ||
| Redundancia del puerto de salida | Apoyo | ||
| Transmisión de fibra única | Apoyo | ||
| Independencia del paquete Ethernet | Apoyo | ||
| Salida del puerto | Apoyo | ||
| Prioridad de reenvío de paquetes | Apoyo | ||
| Capacidad de procesamiento | 3,2 Tbps | ||
| Gestión | ADMINISTRACIÓN DE CONSOLA | Apoyo | |
| GESTIÓN DE IP/WEB | Apoyo | ||
| Administración de SNMP | Apoyo | ||
| Administración de Telnet/SSH | Apoyo | ||
| Protocolo SYSLOG | Apoyo | ||
| Autorización centralizada RADIUS o AAA | Apoyo | ||
| Autenticación de usuario | Autenticación basada en nombre de usuario y contraseña | ||
| Eléctrico (Sistema de Alimentación Redundante 1+1-RPS) | Tensión nominal de la fuente de alimentación | CA 110 ~ 240 V/CC 48 V[Opcional] | |
| Frecuencia de potencia nominal | CA-50 Hz | ||
| Corriente de entrada nominal | CA-3A / CC-10A | ||
| Potencia nominal de la función | Máximo300W | ||
| Ambiente | Temperatura de funcionamiento | 0-50℃ | |
| Temperatura de almacenamiento | -20-70℃ | ||
| Humedad de trabajo | 10%-95%Sin condensación | ||
| Configuración de usuario | Configuración de la consola | Interfaz RS232,115200,8,N,1 | |
| Autenticación de contraseña | Apoyo | ||
| Altura del chasis | Espacio en rack(U) | 1U 444mm*438mm*44mm | |
Categorías de productos
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-4810
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-0810
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-2410
-
Mylinking™ Broker de paquetes de red (NPB) ML-NPB-1610
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-5410+
-
Mylinking™ Broker de paquetes de red (NPB) ML-NPB-5660
