Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-4810L
48*10GE SFP+, maximal 480Gbps
De Mylingking™ ML-NPB-4810L Network Packet Broker (NPB) baséiert op engem amerikanesche Chip, dem ganze Prozess vun der Datenerfassungsvisibilitéit, dem Datenunified Scheduling Management, der Virveraarbechtung an der Neiverdeelung vu komplette Produkter. Et kann déi zentraliséiert Sammlung an Empfang vu Linkdaten vun ënnerschiddleche Netzwierkelementplazen a verschiddenen Austauschroutingknoten realiséieren. Duerch den agebauten héichperformante Datenanalyse- a Veraarbechtungsmotor vum Apparat ginn déi erfaasst Originaldaten korrekt identifizéiert, analyséiert, statistesch zesummegefaasst a markéiert, an déi Originaldaten ginn verdeelt an ausgeginn. Ausserdeem gëtt et all Zorte vun Analyse- an Iwwerwaachungsausrüstung fir Data Mining, Protokollanalyse, Signalanalyse, Sécherheetsanalyse, Risikokontroll an aner erfuerderlech Traffic.
1-Iwwerblécker
● En Apparat fir vollstänneg Datenerfassungsvisibilitéit (48*1/10GE SFP+ Slots)
● E komplette Datenplanungsmanagement-Apparat (48*1GE/10GE Duplex Rx/Tx Veraarbechtung)
● En Apparat fir komplett Virveraarbechtung an Neiverdeelung (bidirektional Bandbreet 480 Gbps)
● Ënnerstëtzt Sammlung & Empfang vu Linkdaten aus verschiddene Standuerter vum Netzwierkelement
● Ënnerstëtzt Sammlung & Empfang vu Linkdaten vun ënnerschiddleche Switch-Routing-Knoten
● Ënnerstëtzte Rohpaket gesammelt, identifizéiert, analyséiert, statistesch zesummegefaasst a markéiert
● Ënnerstëtzt fir irrelevant iewescht Verpackung vun Ethernet-Verkéierswechsel ze realiséieren, ënnerstëtzt all Zorte vun Ethernet-Verpackungsprotokoller, an och 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP etc. Protokollverpackung
● Ënnerstëtzte Rohpaket-Ausgab fir Iwwerwaachungsausrüstung fir BigData-Analyse, Protokollanalyse, Signalanalyse, Sécherheetsanalyse, Risikomanagement an aner erfuerderlech Traffic.
● Ënnerstëtzt Echtzäit-Paketerfassungsanalyse, Datenquellidentifikatioun
2-Intelligent Trafficveraarbechtungsfäegkeeten
Pure Chinese Chip Plus Multicore CPU
480 Gbps intelligent Trafficveraarbechtungsméiglechkeeten
1GE/10GE Datenerfassung
48*1GE/10GE SFP+ Ports Rx/Tx Duplexveraarbechtung, bis zu 480Gbps Traffic Data Transceiver gläichzäiteg, fir Netzwierkdatenerfassung, einfach Virveraarbechtung
Datenreplikatioun
Pakett vun 1 Port op verschidde N Ports replizéiert, oder verschidde N Ports aggregéiert, dann op verschidde M Ports replizéiert
Datenaggregatioun
Pakett vun 1 Port op verschidde N Ports replizéiert, oder verschidde N Ports aggregéiert, dann op verschidde M Ports replizéiert
Datenverdeelung
Déi akommende Metadaten präzis klasséiert an ënnerschiddlech Datenservicer un verschidden Interface-Ausgäng verworf oder weidergeleet no Wäisslëscht, Schwaarzlëscht oder virdefinéierte Reegele vum Benotzer.
Datenfilterung
Den ukommende Datenstroum kann ewechgelooss oder weidergeleet ginn, andeems Whitelist- oder Blacklist-Regele implementéiert ginn, jee no de Charakteristike vum Pakett. D'Ënnerstëtzung baséiert op Inputport, Quell-/Destinatiouns-MAC-Adress, VLAN-ID, Ethernet-Typfeld, Paklängt oder -Längtberäich, Layer-3-Protokolltyp, Quell-/Destinatiouns-IP-Adress oder Adresssegment (äusseren Schicht), Destinatiouns-IP-Adress oder Adresssegment (bannenzegen Tunnelschicht wéi GRE/VxLAN), TCP/UDP Quell-/Destinatiounsport oder -portberäich, IP-Fragmentlabel, IPv6-Flowlabel, personaliséierten Signaturecode (UDB) an aner Felder, déi als weider Erfëllung vun den Ufuerderunge fir d'Deployment vu verschiddene Netzwierksécherheetsiwwerwaachung, Sécherheetsanalyse, Geschäftsanalyse, Operatiouns- an Ënnerhaltsanalyse an aner Traffic-Iwwerwaachungsszenarien ugesi ginn.
Lastbilanz
Jee no der MAC-Informatioun, der IP-Informatioun, der Portnummer, dem Protokoll an anere Charakteristike vun der L2-L7-Schicht vum Frame goufen den Hash-Algorithmus an den op der Sessioun baséierten Gewiichtsdeelungsalgorithmus benotzt fir d'Integritéit vum Datenstroum, deen vum Bypass-Lauschtergerät empfaange gouf, ze garantéieren, an d'Membere vun der Offload-Portgrupp konnten flexibel erausgoen (Link DOWN) oder sech uschléissen (Link UP), wann de Linkzoustand sech geännert huet. D'Diversiounsgrupp verdeelt den Traffic automatesch nei, fir déi dynamesch Lastverdeelung vum Port-Output-Traffic ze garantéieren.
● Ënnerstëtzt Hash-baséiert homomorph Lastausgleichsausgab: SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+ Protokoller
● Ënnerstëtzt de globale HASH-Faktor
● Ënnerstëtzt onofhängeg Stream-HASH-Faktoren
● Ënnerstëtzt Round-Robin Round-Robin Planung Load Balancing
● Ënnerstëtzt symmetresch HASH Lastausgleich-Shunt-Ausgang
● Ënnerstëtzt d'Sende vum selwechte Quell-Input-Traffic gläichzäiteg un verschidde Output-Port-Gruppen (bis zu 32 Gruppen ënnerstëtzt)
● Ënnerstëtzt Multi-Port Input-Traffic, deen zesummegefaasst a gläichzäiteg un verschidde Output-Port-Gruppen geschéckt ka ginn (bis zu 32 Gruppen ënnerstëtzt)
VLAN Tagged
VLAN ouni Tag
VLAN ersat
Ënnerstëtzt VLANEtiketten entfernen, VLANErsatz anVLANEtikett-Zousätz fir eng Schicht oder zwou Schichten vum originelle Datenpaket, an et kann de Verkéiersoutput implementéierenPolitikjee no der Benotzerkonfiguratioun.
Datenschneiden
Ënnerstëtzt Tupel-Matching-Conditions-Politikenbaséiert Slicing (64-1518 Bytes optional) vun de Rohdaten, an d'Traffic-Output-Politiken kënnen op Basis vun der Benotzerkonfiguratioun implementéiert ginn.
Paketprotokoll Identifikatioun
Ënnerstëtzt automatesch Identifikatioun vu verschiddenen Aarte vu Tunnelprotokollen VxLAN/NVGRE/IPoverIP/MPLS/GRE, etc., Et kann no dem Benotzerprofil bestëmmt ginn, jee no den banneschten oder baussenzegen Charakteristiken vum Tunnelfluss.
● Et kann VLAN-, QinQ- an MPLS-Labelpakete erkennen
● Kann den inneren an den äusseren VLAN identifizéieren
● IPv4/IPv6-Päckete kënnen identifizéiert ginn
● Kann VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS Tunnelpakete identifizéieren
● IP-fragmentéiert Pakete kënnen identifizéiert ginn
Tunnel-End-Ausgang
Ënnerstëtzt d'Verkapselung vun all gesammelten Traffic mat Tunnellen vun den Typen ERSPAN, NVGRE, VXLAN an MPLS ier en ausgeschéckt gëtt, wat d'Applikatiounsufuerderunge fir d'Iwwerdroe vum gesammelten Traffic un Remote-Analysesystemer erfëllt.
Tunnelpaket-Beendigung
Ënnerstëtzte Tunnelpaket-Terminatiounsfunktioun, déi d'IP-Adress/Mask um Traffikinputport konfiguréiere kann, an den Traffic, deen am Netzwierk vum Benotzer gesammelt muss ginn, direkt un den Apparat-Acquisitiounsport iwwer Tunnelkapsulatiounsmethoden wéi GRE schécke kann.
Zäitstempelung
Ënnerstëtzt fir den NTP-Server ze synchroniséieren fir d'Zäit ze korrigéieren an d'Noriicht an de Pakett a Form vun engem relative Zäittag mat engem Zäitstempel um Enn vum Frame ze schreiwen, mat enger Genauegkeet vun Nanosekonnen.
Pakett Erfassung
Ënnerstëtzte Paketenerfassungsfunktioun, déi Geschäftsports ënnerstëtze kann fir Paketen no Filterregelen ze erfassen, an déi erfaasst Donnéeën sinn am PCAP-Format. Déi erfaasst Donnéeë kënnen fir d'Analyse vun Analysetools vun Drëttubidder erofgeluede ginn.
Verkéierssichtbarkeet
Ënnerstëtzt de ganze Prozess vun der Visibilitéit vum Linkdatenfluss, vum Empfang an Erfassung, der Identifikatioun an der Veraarbechtung, der Planung an dem Gestioun, kann d'Outputverdeelung realiséiert ginn. Iwwer eng frëndlech interaktiv Interface gëtt dat onsichtbart Datensignal an eng siichtbar, verwaltbar an kontrolléierbar Entitéit transforméiert duerch Multi-Visioun a Multi-Breedegraden-Presentatioun vun der Struktur vum Verkéierszesummesetzung, der Verdeelung vum Netzwierkverkéier, dem Veraarbechtungszoustand vum Paketidentifikatioun, verschiddene Verkéierstrends an der Bezéiung tëscht Verkéier an Zäit oder Geschäft.
Eenzelfaser-Input an -Output
Ënnerstëtzt 48 onofhängeg 10G Ethernet Schnëttstellen, an den TX/RX vun all Schnëttstell kann eng Single-Faser Input/Output Multiplexing Konfiguratioun ausféieren. Wann d'RX Richtung vun engem Port als opteschen Splitting Input benotzt gëtt, kann den TX vum selwechte Port als Output no der Traffic Replikatioun/Aggregatioun/Splitt Strategie benotzt ginn. Dëst kann d'Portauslastung vun Ausrüstung verbesseren an Investitioune fir Benotzer spueren.
1+1 redundant Stroumversuergungssystem (RPS)
Ënnerstëtzt 1+1 Dual Redundant Power System. Duebel Stroumversuergung redundant Stroumversuergung, AC 100~240V an DC 48V optional. Redundant Stroumversuergung kann déi längsten Zäit ouni Iwwerblëtzer garantéieren.
3-MyVerlinkung™Netzwierkpaketbroker TypeschAApplikatiounsstrukturen
3.1 Mylinking™ Network Packet Broker Zentraliséiert Sammlung Replikatioun/Aggregatiounsapplikatioun (wéi follegt)
3.2 Mylinking™ Network Packet Broker Unified Schedule Applikatioun (wéi follegt)
3.3 Mylinking™ Network Packet Broker Data Slicing Applikatioun (wéi follegt)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Applikatioun (wéi follegt)
3.5 Mylinking™ Network Packet Broker Hybrid Access Applikatioun fir Network Flow Capturing/Replication/Aggregation (wéi follegt)
4-Spezifikatiounen
| ML-NPB-4810L Mylinking™ Network Packet Broker TAP/NPB funktionell Parameteren | |
| Interface Spezifikatiounen | 48 * SFP/SFP+ Schnëttstellen |
| Interfacegeschwindegkeet | Ënnerstëtzt GE- an 10GE-Geschwindegkeeten |
| Zougangsmodul | QSFP+ Steckbaren Single-Mode/Multi-Mode Optesche Modul |
| Ënnerstëtzt den optesche Modul fir d'Detektioun vun der optescher Leeschtung ze kréien/senden | |
| Eenzelfaser-Transmissioun | Ënnerstëtzung |
| Eenzelfaser-Empfänger | Ënnerstëtzung |
| Statistike vum Interface-Verkéier | Ënnerstëtzt d'Miessung vun der transienter Input-Flow-Funktioun mat enger Genauegkeet vun 2 ms a weist d'Donnéeën als grafesch Kurve un a späichert se. |
| VeraarbechtungPLeeschtung | |
| Gesamtleistung | Et kann bei voller Belaaschtung funktionéieren, mat engem Input vu 480 Gbps an engem Output vu 480 Gbps. |
| Hafenleistung | All Port kann mat 100% Linngeschwindegkeet funktionéieren. |
| Päckchen RUnerkennung | |
| Et kann VLAN-, QinQ- an MPLS-taggéiert Pakete identifizéieren. | |
| Et kann IPv4/IPv6-Päcketen erkennen. | |
| Et kann Tunnelpakete wéi VxLAN, NVGRE, GRE, GTP an IPoverIP erkennen. | |
| Erkennt IP-fragmentéiert Paketen | |
| Aner Messagen kënnen mat enger personaliséierter Offset-Signatur (UDB) identifizéiert ginn. | |
| Päckchen Ffiltréieren | |
| Zuel vun de Regelentréen | Ënnerstëtzt maskéiert Reegelen Zuel vun den Eenheetsgruppreegelen: 9000 Zuel vun de reguläre Fënnef-Regele: 4000 Zuel vun de Compound-Tupel-Regele: 1500 (Tunnelpaketerkennungsfunktioun deaktivéiert) Zuel vun de Compound-Tupel-Regele: 1000 (mat aktivéierter Tunnel-Paket-Erkennungsfunktioun) |
| Regeltupel | Inputport |
| Quell-/Destinatiouns-MAC-Adress | |
| VLAN-ID | |
| Ethernet-Typfeld | |
| Paklängt oder Längtberäich | |
| Dräi-Schichten-Protokolltyp | |
| Quell- an Destinatiouns-IP-Adressen oder -Adressberäicher (äusser Schicht) Quell- an Destinatiouns-IP-Adressen oder -Adressberäicher (bannenzeg Schicht vum GRE/GTP-U-Tunnel) | |
| TCP/UDP Quell-/Destinatiounsport oder Portberäich | |
| TCP-Flagg | |
| IP-Fragmentéierungstagging | |
| IPv6 Flow Tag | |
| Längt vun der TCP-Paket-Notlast | |
| IP TOS/DSCP Tagging/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| Benotzerdefinéiert Signatur (UDB): Iwwereneestëmmung bannent den éischten 128 Bytes vum Pak, bis zu engem Maximum vu 54 Bytes, déi net zesummenhängend kënne sinn. | |
| Zesummegesate Reegelen | Ënnerstëtzt déi uewe genannte Regelvergleichung vun Tupelkombinatiounen |
| Datenschneiden | Ënnerstëtzt Pakettschneiden per Tupel |
| Tunnel-Enn | Ënnerstëtzung |
| Zäitstempel | Ënnerstëtzt Zäitstempel op Ports |
| Tunnelkapsulatiounsausgang | Ënnerstëtzt d'Schécken vu raue Paketen un designéiert Iwwerwaachungsserver iwwer Tunnel: ERSPAN, VXLAN, NVGRE, MPLS. |
| Päckchen MVerehrung | |
| Tunnelverkapselung | Ënnerstëtzt Header-Stripping vun Tunnel-encapsuléierte Paketen |
| Ersatz vun der MAC-Adress | Zil-MAC änneren |
| Ännert d'MAC-Adress vum Quellport an d'MAC-Adress vum Ausgangsport. | |
| Tagveraarbechtung | Ënnerstëtzt d'Entfernung vu VLAN-Tags (maximal 2 Schichten). |
| Ënnerstëtzt d'Entfernung vun MPLS-Etiketten (bis zu 6 Schichten). | |
| Ënnerstëtzt d'Zousätzlech vu VLAN-Tags | |
| Päckchen FWeiderleedung | |
| Schwaarz Lëscht a Wäiss Lëscht | Ënnerstëtzt Pakete weidergeleet (Whitelist) oder ewechgehäit (Blacklist) Operatiounen. |
| Lastausgleich | Ënnerstëtzt Lastausgleichsausgab baséiert op Hash-baséierter Same-Source- a Same-Destination-Architektur: SIP DIP SIP + Sport DIP+DPort SIP + DIP SIP + SPort + DIP + DPort |
| Ënnerstëtzung vum globale HashfaktorËnnerstëtzt onofhängeg Hashfaktoren fir Datenstroum | |
| Et ënnerstëtzt maximal 256 Ausgabegruppen, an d'Zuel vun de Memberen an all Grupp ka variéieren. | |
| Ënnerstëtzt symmetresch Hash-Load-Balance-Ausgab | |
| Ënnerstëtzt d'Senden vum Traffic vun der selwechter Quell gläichzäiteg op verschidde Load Balancing Port Gruppen. | |
| Et ënnerstëtzt d'Aggregatioun vun Input-Traffic vu verschiddene Ports an d'Senden dovun gläichzäiteg un verschidde load-balancéiert Portgruppen. | |
| Ënnerstëtzt ECMP Load Balancing N+1 Verdeelungsgruppen | |
| Onbekannt Paketen | Standardméisseg ginn all Ausgab verworf; d'Weiderleitung kann konfiguréiert ginn. |
| Datenfluss | Ënnerstëtzt Multi-Port Input Aggregatioun |
| Ënnerstëtzt Multi-Port Output Replikatioun/Splitting | |
| Gestiounskonfiguratioun | |
| Gestiounsinterface | Bitt eng 10/100/1000M Auto-Sensing Interface, mat individuell konfiguréierbaren IP Adressen, déi IPv4/IPv6 Gestiounsadressen ënnerstëtzt. |
| Bitt eng CONSOLE-Verwaltungsinterface | |
| Gestiounsvertrag | Ënnerstëtzt HTTPS Protokoll (Webinterface) |
| Ënnerstëtzt SSH Protokoll (CLI Interface) | |
| Ënnerstëtzt den SNMP V2c/V3 Protokoll | |
| Alarm eroplueden | Alarmer aktiv iwwer SNMP Trap eroplueden |
| Fernupgrade | Ënnerstëtzt Webinterface/SSH Remote Software Upgrades |
| Fernzougang | Ënnerstëtzt Fernzougang iwwer Multi-Hop Router |
| Logbuchopnam | Ënnerstëtzt d'Protokolléierung vun alle Statusen, Alarmer, Systemereignisser a kriteschen Operatiounen. |
| D'Logbuchopzeechnunge ginn dauernd fir ee Joer gespäichert. | |
| Ënnerstëtzt Syslog-Log-Pushing a Späicheren. | |
| Zäitmanagement | Ënnerstëtzt NTP-Zäitsynchroniséierung, wat eng Zäitbasis fir d'Logbuchopnam ubitt. |
| En agebauten RTC-Schaltkrees suergt dofir, datt keng Daten bei Stroumausfäll verluer ginn. | |
| Zougangsverwaltung | Ënnerstëtzt hierarchesch Benotzerzougangskontroll |
| Informatiounssécherheet | Ënnerstëtzt Informatiounssécherheetsfeatures op der Gestiounssäit, ënnerstëtzt d'Deaktivéierung vu WEB, SSH an SNMP, an ënnerstëtzt Firewall-Funktionalitéiten, fir nëmmen spezifizéiert IP-Adressen Zougang zum Apparat ze erlaben. |
| Konfiguratiounsdatei | Ënnerstëtzt den Import/Export vun Konfiguratiounsdateien |
| AarbechtCKonditiounen | |
| Inputleistung | AC Spezifikatiounen: 100VAC ~ 240VAC, 192VDC ~ 288VDC (Héichspannungsgläichstroum) |
| Gläichstroumspezifikatiounen: -36VDC ~ -72VDC | |
| Ënnerstëtzt 1+1 Stroumredundanz-Backup | |
| Method vun der Hëtztofleedung | Aktiv Ventilatorkühlung fir Chassis |
| Betribstemperatur | 0℃ ~ +40℃, 10% ~ 95% relativ Loftfiichtegkeet |
| Lagertemperatur | -40℃ ~ +70℃, 10% ~ 95% relativ Loftfiichtegkeet |
| Gesamtstroumverbrauch | <180W |
| Gesamtgewiicht | <7 kg |
| Gréisst vun der Haaptunitéit | Ouni Ouerschleifen: 392 mm (Déift) × 440 mm (Breet) × 44 mm (Héicht) |
| Ufuerderunge fir d'Deployment | Vergewëssert Iech, datt genuch Plaz ronderëm d'Ofgasöffnungen an d'Hëtztofleedungslächer vum Apparat ass. |
| Eng gutt gelëfte Raumëmfeld fräi vu direktem Sonneliicht. | |
| Produktzertifizéierung | |
| Ëmweltfrëndlech | Konform mat de RoHS 2.0 Direktiven (2011/65/EU an 2015/863 EU) |
Produktkategorien
-
Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-6400
-
Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-0810
-
Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-4810P
-
Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-2410
-
Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-2410L
-
Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-4860
