English
ML-NPB-2410L Net Broker
  • ML-NPB-2410L Packet Broker
  • ML-NPB-2410L Net Broker

Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L

24*10GE SFP+, maximaal 240 Gbps, PCAP-pakketvastlegging

Korte beschrijving:

De Mylinking™ ML-NPB-2410L Network Packet Broker (NPB) is gebaseerd op een chip van eigen bodem en biedt een compleet product voor het vastleggen en zichtbaar maken van data, het beheren van data-planning, de voorbewerking en de herdistributie. Het apparaat maakt het mogelijk om linkdata van verschillende netwerkelementen en routingknooppunten centraal te verzamelen en te ontvangen. Dankzij de ingebouwde krachtige data-analyse- en verwerkingsengine worden de vastgelegde originele data nauwkeurig geïdentificeerd, geanalyseerd, statistisch samengevat en gelabeld. Vervolgens worden de originele data gedistribueerd en uitgevoerd. Dit voldoet aan de eisen van diverse analyse- en monitoringapparatuur voor data mining, protocolanalyse, signaalanalyse, beveiligingsanalyse, risicobeheer en andere verkeersgerelateerde toepassingen.


Productdetails

Productlabels

ML-NPB-2410L apparaat

1-Overzichten

Mylinking™ Network Packet Broker (NPB) van het ML-NPB-2410L-model, met 24*1G/10G SFP+-compatibele interfaces, SFP+-interface;

● Ondersteuning voor L2-L7 protocolfiltering

● Ondersteunt flexibele pakketinkapseling

● Ondersteunt tunnelbeëindiging en pakketidentificatie

● Ondersteuning voor het toevoegen van tijdstempels aan pakketten

● Ondersteunt aanpassing van het MTU-bereik van 18 tot 16127

● Ondersteunt het vastleggen van servicepoortpakketten volgens filterregels.

● Ondersteunt configuratie via de grafische webinterface;

● Ondersteunt een verkeersverwerkingscapaciteit van 240 Gbps;

● Ondersteunt de matchingfunctie van binnen-/buitentunnels, hash-loadbalancing van de binnenste tunnellaag

● Ondersteunt pakketsegmentatie op basis van tuples, waarbij de lengte van de segmentatiereservering 4/96/128/192/256/512 bytes bedraagt;

Bovenstaande kenmerken garanderen de lineaire verwerkingssnelheid.

● Een volledigData-apparaat voor het vastleggen van zichtbaarheid (24*1/10GE SFP+-slots)

● Een compleet apparaat voor gegevensplanning en -beheer (24*1GE/10GE duplex Rx/Tx-verwerking)

● Een compleet apparaat voor voorbewerking en herdistributie (bidirectionele bandbreedte)240Gbps)

● Ondersteuning voor het verzamelen en ontvangen van linkgegevens van verschillende netwerkelementlocaties

● Ondersteuning voor het verzamelen en ontvangen van linkgegevens van verschillende switch-routeringsknooppunten

● Ondersteunde methoden voor het verzamelen, identificeren, analyseren, statistisch samenvatten en markeren van onbewerkte pakketten

● Ondersteuning voor het realiseren van irrelevante bovenliggende pakketten voor het doorsturen van Ethernet-verkeer, ondersteuning voor alle soorten Ethernet-pakketprotocollen, waaronder 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, enz.

● Ondersteuning voor onbewerkte pakketuitvoer voor monitoringapparatuur voor big data-analyse, protocolanalyse, signaalanalyse, beveiligingsanalyse, risicobeheer en ander vereist verkeer.

● Ondersteuning voor realtime pakketanalyse en identificatie van gegevensbronnen

2. Intelligente verkeersverwerkingsmogelijkheden

productbeschrijving

Pure Chinese chip plus multicore CPU

Intelligente verkeersverwerkingsmogelijkheden van 240 Gbps

productbeschrijving1

1GE/10GE-gegevensregistratie

24*1GE/10GE SFP+ poorten met duplex Rx/Tx-verwerking, tot 240 Gbps dataoverdracht gelijktijdig, voor netwerkdata-acquisitie en eenvoudige voorbewerking.

productbeschrijving (2)

Gegevensreplicatie

Pakket gerepliceerd van 1 poort naar meerdere N poorten, of meerdere N poorten samengevoegd en vervolgens gerepliceerd naar meerdere M poorten.

productbeschrijving (3)

Gegevensaggregatie
Pakket gerepliceerd van 1 poort naar meerdere N poorten, of meerdere N poorten samengevoegd en vervolgens gerepliceerd naar meerdere M poorten.

productbeschrijving (4)

Gegevensdistributie
De binnenkomende metadata werd nauwkeurig geclassificeerd en verschillende datadiensten werden afgewezen of doorgestuurd naar meerdere interface-uitgangen op basis van een witte lijst, een zwarte lijst of vooraf gedefinieerde regels van de gebruiker.

productbeschrijving (5)

Gegevensfiltering
De binnenkomende datastroom kan worden geblokkeerd of doorgestuurd door whitelist- of blacklistregels toe te passen op basis van de pakketkenmerken. Ondersteuning is gebaseerd op de invoerpoort, het bron-/bestemmings-MAC-adres, de VLAN-ID, het Ethernet-type, de pakketlengte of het lengtebereik, het Layer 3-protocoltype, het bron-/bestemmings-IP-adres of adressegment (buitenste laag), het bestemmings-IP-adres of adressegment (binnenste tunnellaag zoals GRE/VxLAN), de TCP/UDP-bron-/bestemmingspoort of -poortbereik, het IP-fragmentlabel, het IPv6-flowlabel, de aangepaste handtekeningcode (UDB) en andere velden. Hiermee wordt voldaan aan de implementatievereisten van diverse scenario's voor netwerkbeveiligingsmonitoring, beveiligingsanalyse, bedrijfsanalyse, operationele en onderhoudsanalyse en andere verkeersmonitoring.

productbeschrijving

Taakverdeling

Op basis van de MAC-informatie, IP-informatie, poortnummer, protocol en andere L2-L7-laagkenmerken van het frame, werden het hash-algoritme en het gewichtsverdelingsalgoritme op basis van de sessie gebruikt om de sessie-integriteit van de datastroom die door het bypass-luisterapparaat werd ontvangen te waarborgen. De leden van de offload-poortgroep konden flexibel de verbinding verbreken (link DOWN) of zich aansluiten (link UP) wanneer de verbindingsstatus veranderde. De omleidingsgroep herverdeelt het verkeer automatisch om een ​​dynamische load balance van het uitgaande poortverkeer te garanderen.
● Ondersteunt hash-gebaseerde homomorfe load balancing-uitvoer: SIP-, DIP-, SIP + SP-, DIP + DP-, SIP + DIP-, SIP + SP + DIP + DP+-protocollen
● Ondersteunt de wereldwijde HASH-factor
● Ondersteunt onafhankelijke stream-HASH-factoren
● Ondersteunt Round-Robin-planning voor taakverdeling
● Ondersteunt symmetrische HASH-taakverdeling shunt-uitgang
● Ondersteunt het gelijktijdig verzenden van hetzelfde broninvoerverkeer naar meerdere uitvoerpoortgroepen (tot 32 groepen ondersteund)
● Ondersteunt het samenvoegen en gelijktijdig verzenden van inkomend verkeer van meerdere poorten naar meerdere uitgangspoortgroepen (tot 32 groepen ondersteund).

productbeschrijving (7)
productbeschrijving (8)
productbeschrijving (9)

VLAN-tag

VLAN zonder tag

VLAN vervangen

Het systeem ondersteunt het verwijderen, vervangen en toevoegen van VLAN-labels voor één of twee lagen van het oorspronkelijke datapakket, en kan een verkeersuitvoerbeleid implementeren op basis van gebruikersconfiguratie.

wps_doc_20

Gegevenssegmentatie
Ondersteuning voor beleidsgebaseerde slicing (optioneel 64/96/128/192/256/512 bytes) van de ruwe data, en het verkeersuitvoerbeleid kan worden geïmplementeerd op basis van gebruikersconfiguratie.

wps_doc_22

Pakketprotocolidentificatie

Het systeem ondersteunt automatische herkenning van verschillende soorten tunnelprotocollen, zoals VxLAN, NVGRE, IPoverIP, MPLS en GRE. Dit kan worden bepaald aan de hand van het gebruikersprofiel en de interne of externe kenmerken van de tunnelstroom.
● Het kan VLAN-, QinQ- en MPLS-labelpakketten herkennen.
● Kan de interne en externe VLAN identificeren
● IPv4/IPv6-pakketten kunnen worden geïdentificeerd
● Kan VxLAN-, NVGRE-, GRE-, IPoverIP-, GENEVE- en MPLS-tunnelpakketten identificeren.
● Gefragmenteerde IP-pakketten kunnen worden geïdentificeerd

hgjfg14

Beëindiging van tunnelpakketten
Ondersteunde functie voor het beëindigen van tunnelpakketten, waarmee het IP-adres/masker op de inkomende poort kan worden geconfigureerd en het verkeer dat in het netwerk van de gebruiker moet worden verzameld, direct via tunnelencapsulatiemethoden zoals GRE naar de acquisitiepoort van het apparaat kan worden verzonden.

dnf

Tijdstempeling
Ondersteuning voor synchronisatie met de NTP-server om de tijd te corrigeren en het bericht in de vorm van een relatieve tijdsaanduiding met een tijdstempel aan het einde van het frame in het pakket te schrijven, met een nauwkeurigheid van nanoseconden.

wps_doc_28

Pakketregistratie
De functie voor het vastleggen van pakketten wordt ondersteund, waardoor zakelijke poorten pakketten kunnen vastleggen volgens filterregels. De vastgelegde gegevens worden opgeslagen in PCAP-formaat. Deze gegevens kunnen worden gedownload voor analyse door externe analysetools.

wps_doc_33

Verkeerszichtbaarheid
Het systeem ondersteunt het volledige proces van zichtbaarheid van de datastroom, van ontvangst en vastlegging, identificatie en verwerking, planning en beheer tot de distributie van de output. Via een gebruiksvriendelijke interface wordt het onzichtbare datasignaal omgezet in een zichtbare, beheersbare en controleerbare entiteit door middel van een multi-view en multi-latitude presentatie van de verkeerssamenstelling, netwerkverkeersdistributie, pakketidentificatie en verwerkingsstatus, diverse verkeerstrends en de relatie tussen verkeer en tijd of bedrijfsactiviteiten.

hgjfg19

Invoer en uitvoer van één enkele vezel

Het systeem ondersteunt 24 onafhankelijke 10G Ethernet-interfaces, waarbij de TX/RX-poorten van elke interface een single-fiber input/output multiplexing-configuratie kunnen uitvoeren. Wanneer de RX-richting van een poort als optische splitter-ingang wordt gebruikt, kan de TX-richting van dezelfde poort na de verkeersreplicatie/aggregatie/splitsingsstrategie als uitgang worden gebruikt. Dit verbetert de benutting van de poorten en bespaart gebruikers investeringskosten.

productbeschrijving (16)

1+1 Redundant voedingssysteem (RPS)
Ondersteuning voor 1+1 dubbel redundant voedingssysteem. Dubbele redundante voeding, optioneel AC 100~240V en DC 48V. De redundante voeding zorgt voor een zo lang mogelijke periode zonder overslag van de verbinding.

Typische toepassingsstructuren van de 3-Mylinking™ netwerkpakketbroker

3.1 Mylinking™ Netwerkpakketbroker Gecentraliseerde verzameling, replicatie/aggregatietoepassing (zoals hieronder)

ML-NPB-2410L (汇聚分流)

3.2 Mylinking™ Network Packet Broker Unified Schedule Application (zoals hieronder)

ML-NPB-2410L 统一调度(流量监听)

3.3 Mylinking™ Netwerkpakketbroker-dataslicingtoepassing (zoals hieronder)

ML-NPB-2410L foto's

3.4 Mylinking™ Netwerkpakketbroker Gegevens VLAN-getagde applicatie (zoals hieronder)

ML-NPB-2410L onderdelen

3.5 Mylinking™ Netwerkpakketbroker Hybride Toegangstoepassing voor Netwerkstroomvastlegging/replicatie/aggregatie (zoals hieronder)

 

ML-NPB-2410L onderdelen

4-Specificaties

ML-NPB-2410L Functionele parameters van de Mylinking™ Network Packet Broker TAP/NPB
Netwerkinterface 10GE 24 * SFP+-slots; ondersteuning voor 10GE/GE; SM/MM-glasvezel
Out-of-Band MGT-interface 1* 10/100/1000M elektrische poort
Implementatiemodus 10G optische modus Ondersteuning voor 24 bidirectionele 10GE-links, volledige vastlegging
10G Mirror Span-modus Ondersteuning voor maximaal 24 gespiegelde verkeersingangen.
Transmissie/ontvangst via één glasvezel Ondersteund
Verkeersreplicatie/aggregatie/distributie Ondersteund
Aantal links Spiegel voor replicatie/aggregatie 1->N Links verkeersreplicatie (N<24)

N->1 Links verkeersaggregatie (N<24)

G Groep (M-> N Link) verkeersreplicatie en -aggregatie [G * (M + N) <24]
Pakketfiltering Ondersteuning op basis van invoerpoort, bron-/bestemmings-MAC-adres, VLAN-ID, Ethernet-typeveld, pakketlengte of lengtebereik, Layer 3-protocoltype, bron-/bestemmings-IP-adres of adressegment (buitenste laag), bestemmings-IP-adres of adressegment (binnenste tunnellaag zoals GRE/VxLAN), TCP/UDP-velden zoals bron-/bestemmingspoort of poortbereik, IP-fragmentlabel, IPv6-flowlabel, aangepaste handtekeningcode (UDB), enz.
Pakket snijden Ondersteunt pakketsegmentatie op basis van tuples, waarbij de lengte van de segmentatiereservering 4/96/128/192/256/512 bytes bedraagt.
Tijdstempeling Ondersteuning voor het toevoegen van tijdstempels aan pakketten.
Pakketidentificatie

● Identificatie van VLAN-, QinQ- en MPLS-labelpakketten

● Identificatie van de binnenste en buitenste VLAN-laag

● Identificatie van IPv4/IPv6-pakketten

● Identificatie van VxLAN-, NVGRE-, GRE-, IPoverIP-, GENEVE- en MPLS-tunnelpakketten

● Identificatie van gefragmenteerde IP-pakketten
Beëindiging van tunnelpakketten Ondersteunt GRE-tunnelafsluiting
VLAN-wijziging Ondersteuning voor het verwijderen van VLAN-tags (maximaal 2 lagen), het vervangen van VLAN's en het toevoegen van VLAN-tags.
Taakverdeling Ondersteund
MTU Ondersteunt aanpassingsmogelijkheden in het bereik 18~16127.
Pakketten vastleggen Ondersteunt servicepoorten voor het vastleggen van pakketten volgens filterregels.
IP/WEB-netwerkbeheer Ondersteund
SNMP-netwerkbeheer Ondersteund
TELNET/SSH-netwerkbeheer Ondersteund
SYSLOG-protocol Ondersteund
Prestatie 240 Gbps
Aantal regels 8000 regels
Elektrisch (1+1 redundant voedingssysteem - RPS) Nominale voedingsspanning AC-100~240V/DC-48V [Optioneel]
Nominale netfrequentie AC-50Hz/60Hz
Nominale ingangsstroom AC-3A / DC-10A
Nominaal functioneel vermogen 170W
Omgeving Bedrijfstemperatuur 0–50℃
Bewaartemperatuur -20-70℃
Bedrijfsvochtigheid 10%-95%, niet-condenserend
Gebruikersconfiguratie Consoleconfiguratie RS232-interface, 115200, 8, N, 1
Wachtwoordverificatie Ondersteund
Rekhoogte Rackruimte (U) 1U 440 mm (breedte) * 44 mm (hoogte) * 300 mm (diepte)
  • Vorig:
  • Volgende:
    • Schrijf hier je bericht en stuur het naar ons.

    Productcategorieën

    Druk op Enter om te zoeken of op ESC om te sluiten.