English
ML-NPB-4810L 3D
  • ML-NPB-4810L-3D
  • ML-NPB-4810L 2D
  • ML-NPB-4810L 3D

Mylinking™ Network Packet Broker (NPB) ML-NPB-4810L

48*10GE SFP+, maximaal 480 Gbps

Korte beschrijving:

Mylinking™ netwerkpakketbroker(NPB)van ML-NPB-4810 liter,met 48*1G/10GSFP+compatibele interface,SFP+interface;

● Ondersteuning voor L2-L7 protocolfiltering

Sondersteunt flexibele pakketinkapseling

Sondersteunt tunnelbeëindiging en pakketidentificatie.

● Ondersteuning voor het toevoegenTtijdstempels naar pakketten

SteunenMTU 18~16127 bereikaanpassing

● Ondersteunt het vastleggen van servicepoortpakketten volgens filterregels.

sondersteunt configuratie via de grafische webinterface

Ondersteunt 480GbpsTVerwerkingscapaciteit van het netwerk

Sondersteunt de afstemmingsfunctie van de binnen-/buitentunnel,Binnenste laag tunnel HashLbelastingBbalanceren

SondersteuntPacketSLicensing op basis van tuple, waarbij de lengte van de slicing-reservering 64-1518 bytes (optioneel) bedraagt.;

Bovenstaande kenmerken garanderen de lineaire verwerkingssnelheid.

 


Productdetails

Productlabels

De Mylingking™ ML-NPB-4810L Network Packet Broker (NPB) is gebaseerd op een in China ontwikkelde chip en biedt een compleet product voor het vastleggen en zichtbaar maken van data, het beheren van de dataplanning, de voorbewerking en de herdistributie. Het apparaat maakt het mogelijk om linkdata van verschillende netwerkelementen en routingknooppunten centraal te verzamelen en te ontvangen. Dankzij de ingebouwde krachtige data-analyse- en verwerkingsengine worden de vastgelegde data nauwkeurig geïdentificeerd, geanalyseerd, statistisch samengevat en gelabeld, waarna de data worden gedistribueerd en uitgevoerd. Dit voldoet aan de eisen van diverse analyse- en monitoringapparatuur voor data mining, protocolanalyse, signaalanalyse, beveiligingsanalyse, risicobeheer en andere verkeersgerelateerde toepassingen.

ML-NPB-4810L 3D

1-Overzichten

● Een apparaat met volledige datacapturing-zichtbaarheid (48*1/10GE SFP+-slots)

● Een compleet apparaat voor gegevensplanning en -beheer (48*1GE/10GE duplex Rx/Tx-verwerking)

● Een compleet apparaat voor voorbewerking en herdistributie (bidirectionele bandbreedte 480 Gbps)

● Ondersteuning voor het verzamelen en ontvangen van linkgegevens van verschillende netwerkelementlocaties

● Ondersteuning voor het verzamelen en ontvangen van linkgegevens van verschillende switch-routeringsknooppunten

● Ondersteunde methoden voor het verzamelen, identificeren, analyseren, statistisch samenvatten en markeren van onbewerkte pakketten

● Ondersteuning voor het realiseren van irrelevante bovenliggende pakketten voor het doorsturen van Ethernet-verkeer, ondersteuning voor alle soorten Ethernet-pakketprotocollen, waaronder 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, enz.

● Ondersteuning voor onbewerkte pakketuitvoer voor monitoringapparatuur voor big data-analyse, protocolanalyse, signaalanalyse, beveiligingsanalyse, risicobeheer en ander vereist verkeer.

● Ondersteuning voor realtime pakketanalyse en identificatie van gegevensbronnen

2. Intelligente verkeersverwerkingsmogelijkheden

productbeschrijving

Pure Chinese chip plus multicore CPU
Intelligente verkeersverwerkingsmogelijkheden van 480 Gbps

productbeschrijving1

1GE/10GE-gegevensregistratie
48*1GE/10GE SFP+ poorten met duplex Rx/Tx-verwerking, tot 480 Gbps dataoverdracht gelijktijdig, voor netwerkdata-acquisitie en eenvoudige voorbewerking.

productbeschrijving (2)

Gegevensreplicatie
Pakket gerepliceerd van 1 poort naar meerdere N poorten, of meerdere N poorten samengevoegd en vervolgens gerepliceerd naar meerdere M poorten.

productbeschrijving (3)

Gegevensaggregatie
Pakket gerepliceerd van 1 poort naar meerdere N poorten, of meerdere N poorten samengevoegd en vervolgens gerepliceerd naar meerdere M poorten.

productbeschrijving (4)

Gegevensdistributie
De binnenkomende metadata werd nauwkeurig geclassificeerd en verschillende datadiensten werden afgewezen of doorgestuurd naar meerdere interface-uitgangen op basis van een witte lijst, een zwarte lijst of vooraf gedefinieerde regels van de gebruiker.

productbeschrijving (5)

Gegevensfiltering
De binnenkomende datastroom kan worden geblokkeerd of doorgestuurd door whitelist- of blacklistregels toe te passen op basis van de pakketkenmerken. Ondersteuning is gebaseerd op de invoerpoort, het bron-/bestemmings-MAC-adres, de VLAN-ID, het Ethernet-type, de pakketlengte of het lengtebereik, het Layer 3-protocoltype, het bron-/bestemmings-IP-adres of adressegment (buitenste laag), het bestemmings-IP-adres of adressegment (binnenste tunnellaag zoals GRE/VxLAN), de TCP/UDP-bron-/bestemmingspoort of -poortbereik, het IP-fragmentlabel, het IPv6-flowlabel, de aangepaste handtekeningcode (UDB) en andere velden. Hiermee wordt voldaan aan de implementatievereisten van diverse scenario's voor netwerkbeveiligingsmonitoring, beveiligingsanalyse, bedrijfsanalyse, operationele en onderhoudsanalyse en andere verkeersmonitoring.

productbeschrijving

Taakverdeling
Op basis van de MAC-informatie, IP-informatie, poortnummer, protocol en andere L2-L7-laagkenmerken van het frame, werden het hash-algoritme en het gewichtsverdelingsalgoritme op basis van de sessie gebruikt om de sessie-integriteit van de datastroom die door het bypass-luisterapparaat werd ontvangen te waarborgen. De leden van de offload-poortgroep konden flexibel de verbinding verbreken (link DOWN) of zich aansluiten (link UP) wanneer de verbindingsstatus veranderde. De omleidingsgroep herverdeelt het verkeer automatisch om een ​​dynamische load balance van het uitgaande poortverkeer te garanderen.
● Ondersteunt hash-gebaseerde homomorfe load balancing-uitvoer: SIP-, DIP-, SIP + SP-, DIP + DP-, SIP + DIP-, SIP + SP + DIP + DP+-protocollen
● Ondersteunt de globale HASH-factor
● Ondersteunt onafhankelijke stream-HASH-factoren
● Ondersteunt Round-Robin-planning voor taakverdeling
● Ondersteunt symmetrische HASH-taakverdeling shunt-uitgang
● Ondersteunt het gelijktijdig verzenden van hetzelfde broninvoerverkeer naar meerdere uitvoerpoortgroepen (tot 32 groepen ondersteund)
● Ondersteunt het samenvoegen en gelijktijdig verzenden van inkomend verkeer van meerdere poorten naar meerdere uitgangspoortgroepen (tot 32 groepen ondersteund).

productbeschrijving (7)
productbeschrijving (8)
productbeschrijving (9)

VLAN-tag

VLAN zonder tag

VLAN vervangen

Ondersteund VLANlabelverwijdering, VLANvervanging enVLANHet toevoegen van labels aan één of twee lagen van het oorspronkelijke datapakket maakt het mogelijk om verkeersuitvoer te implementeren.beleidvolgens de gebruikersconfiguratie.

wps_doc_20

Gegevenssegmentatie
Ondersteunt voorwaarden voor het matchen van tuples, beleidsgebaseerde slicing (optioneel 64-1518 bytes) van de ruwe data, en het verkeersuitvoerbeleid kan worden geïmplementeerd op basis van gebruikersconfiguratie.

wps_doc_22

Pakketprotocolidentificatie
Het systeem ondersteunt automatische herkenning van verschillende soorten tunnelprotocollen, zoals VxLAN, NVGRE, IPoverIP, MPLS en GRE. Dit kan worden bepaald aan de hand van het gebruikersprofiel en de interne of externe kenmerken van de tunnelstroom.
● Het kan VLAN-, QinQ- en MPLS-labelpakketten herkennen.
● Kan de interne en externe VLAN identificeren
● IPv4/IPv6-pakketten kunnen worden geïdentificeerd
● Kan VxLAN-, NVGRE-, GRE-, IPoverIP-, GENEVE- en MPLS-tunnelpakketten identificeren.
● Gefragmenteerde IP-pakketten kunnen worden geïdentificeerd

wps_doc_22

Tunnelbeëindigingsuitgang
Ondersteuning voor het inkapselen van al het verzamelde verkeer met tunnels van het type ERSPAN, NVGRE, VXLAN en MPLS voordat het wordt uitgevoerd, waarmee wordt voldaan aan de toepassingsvereisten voor het verzenden van verzameld verkeer naar externe analysesystemen.

hgjfg14

Beëindiging van tunnelpakketten
Ondersteunde functie voor het beëindigen van tunnelpakketten, waarmee het IP-adres/masker op de inkomende poort kan worden geconfigureerd en het verkeer dat in het netwerk van de gebruiker moet worden verzameld, direct via tunnelencapsulatiemethoden zoals GRE naar de acquisitiepoort van het apparaat kan worden verzonden.

dnf

Tijdstempeling
Ondersteuning voor synchronisatie met de NTP-server om de tijd te corrigeren en het bericht in de vorm van een relatieve tijdsaanduiding met een tijdstempel aan het einde van het frame in het pakket te schrijven, met een nauwkeurigheid van nanoseconden.

wps_doc_28

Pakketregistratie
De functie voor het vastleggen van pakketten wordt ondersteund, waardoor zakelijke poorten pakketten kunnen vastleggen volgens filterregels. De vastgelegde gegevens worden opgeslagen in PCAP-formaat. Deze gegevens kunnen worden gedownload voor analyse door externe analysetools.

wps_doc_33

Verkeerszichtbaarheid
Het systeem ondersteunt het volledige proces van zichtbaarheid van de datastroom, van ontvangst en vastlegging, identificatie en verwerking, planning en beheer tot de distributie van de output. Via een gebruiksvriendelijke interface wordt het onzichtbare datasignaal omgezet in een zichtbare, beheersbare en controleerbare entiteit door middel van een multi-view en multi-latitude presentatie van de verkeerssamenstelling, netwerkverkeersdistributie, pakketidentificatie en verwerkingsstatus, diverse verkeerstrends en de relatie tussen verkeer en tijd of bedrijfsactiviteiten.

1

Invoer en uitvoer van één enkele vezel
Het systeem ondersteunt 48 onafhankelijke 10G Ethernet-interfaces, waarbij de TX/RX-poorten van elke interface een single-fiber input/output multiplexing-configuratie kunnen uitvoeren. Wanneer de RX-richting van een poort als optische splitter-ingang wordt gebruikt, kan de TX-richting van dezelfde poort na de verkeersreplicatie/aggregatie/splitsingsstrategie als uitgang worden gebruikt. Dit verbetert de benutting van de poorten en bespaart gebruikers investeringskosten.

productbeschrijving (16)

1+1 Redundant voedingssysteem (RPS)
Ondersteuning voor 1+1 dubbel redundant voedingssysteem. Dubbele redundante voeding, optioneel AC 100~240V en DC 48V. De redundante voeding zorgt voor een zo lang mogelijke periode zonder overslag van de verbinding.

3-MykoppelingNetwerkpakketbroker typischAapplicatiestructuren

3.1 Mylinking™ Netwerkpakketbroker Gecentraliseerde verzameling, replicatie/aggregatietoepassing (zoals hieronder)

ML-NPB-4810L

3.2 Mylinking™ Network Packet Broker Unified Schedule Application (zoals hieronder)

ML-NPB-4810L 统一调度(流量监听)

3.3 Mylinking™ Netwerkpakketbroker-dataslicingtoepassing (zoals hieronder)

ML-NPB-4810L foto's

3.4 Mylinking™ Netwerkpakketbroker Gegevens VLAN-getagde applicatie (zoals hieronder)

ML-NPB-4810L onderdelen

3.5 Mylinking™ Netwerkpakketbroker Hybride Toegangstoepassing voor Netwerkstroomvastlegging/replicatie/aggregatie (zoals hieronder)

ML-NPB-4810L onderdelen

4-Specificaties

ML-NPB-4810L Functionele parameters van de Mylinking™ Network Packet Broker TAP/NPB
Interfacespecificaties 48 * SFP/SFP+ interfaces
Interfacesnelheid Ondersteunt GE- en 10GE-snelheden.
Toegangsmodule QSFP+ insteekbare single-mode/multi-mode optische module
Ondersteunt optische module voor ontvangst/verzending van optisch vermogen.
Transmissie via één enkele vezel steun
Enkelvezelontvanger steun
Interface-verkeersstatistieken Ondersteunt het meten van tijdelijke ingangsstromen met een nauwkeurigheid van 2 ms, en geeft de gegevens weer en slaat deze op als een grafische curve.

VerwerkingPprestatie
Algemene prestatie Het apparaat kan op volle belasting werken, met een ingangssnelheid van 480 Gbps en een uitgangssnelheid van 480 Gbps.
Havenprestaties Elke poort kan op 100% lijnsnelheid werken.

Pakketten Rherkenning
Het kan VLAN-, QinQ- en MPLS-getagde pakketten identificeren.
Het kan IPv4/IPv6-pakketten herkennen.
Het kan tunnelpakketten herkennen zoals VxLAN, NVGRE, GRE, GTP en IPoverIP.
Herkent gefragmenteerde IP-pakketten.
Andere berichten kunnen worden geïdentificeerd met behulp van een aangepaste offset-signatuur (UDB).

Pakketten Ffilteren
Aantal regelvermeldingen Ondersteunt gemaskeerde regels. Aantal regels voor eenheidsgroepen: 9000.

Aantal reguliere vijfvoudige regels: 4000

Aantal regels voor samengestelde tuples: 1500 (functie voor herkenning van tunnelpakketten uitgeschakeld)

Aantal regels voor samengestelde tuples: 1000 (met ingeschakelde tunnelpakketherkenningsfunctie)
Regeltupel Ingangspoort
MAC-adres van bron/bestemming
VLAN-ID
Ethernet-typeveld
Pakketlengte of lengtebereik
Drielaags protocoltype
Bron- en bestemmings-IP-adressen of adresbereiken (buitenste laag) Bron- en bestemmings-IP-adressen of adresbereiken (binnenste laag van de GRE/GTP-U-tunnel)
TCP/UDP-bron-/bestemmingspoort of poortbereik
TCP-vlag
IP-fragmentatietagging
IPv6-stroomtag
TCP-pakket payloadlengte
IP TOS/DSCP-tagging/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP
Aangepaste handtekening (UDB): Overeenkomst binnen de eerste 128 bytes van het pakket, tot een maximum van 54 bytes, die niet-aaneengesloten hoeven te zijn.
Samengestelde regels Ondersteunt de bovengenoemde regel voor het matchen van tuplecombinaties.
Gegevenssegmentatie Ondersteunt het opsplitsen van pakketten per tuple.
Tunneleinde Steun
Tijdstempel Ondersteunt tijdstempels op poorten
Uitgang van tunnelinkapseling Ondersteunt het verzenden van onbewerkte datapakketten naar aangewezen monitoringservers via tunneling: ERSPAN, VXLAN, NVGRE, MPLS.

Pakketten Mmodificatie
Tunnelinkapseling Ondersteunt het verwijderen van headers uit tunnel-ingekapselde pakketten.
Vervanging van het MAC-adres Wijzig het MAC-adres van het doelapparaat.
Wijzig het MAC-adres van de bronpoort naar het MAC-adres van de uitvoerpoort.
Tagverwerking Ondersteunt het verwijderen van VLAN-tags (maximaal 2 lagen).
Ondersteunt het verwijderen van MPLS-labels (tot 6 lagen).
Ondersteunt het toevoegen van VLAN-tags.

Pakketten Fnaar
Zwarte lijst en witte lijst Ondersteunt het doorsturen (whitelist) of blokkeren (blacklist) van pakketten.
Taakverdeling Ondersteunt load balancing op basis van een hash-gebaseerde architectuur met dezelfde bron en bestemming: SIP

DIP

SIP + Sport

DIP+D-poort

SIP + DIP

SIP + SPort + DIP + DPort
Ondersteuning voor globale hashfactor. Ondersteuning voor onafhankelijke hashfactoren van datastromen.
Het ondersteunt maximaal 256 uitvoergroepen, en het aantal leden in elke groep kan variëren.
Ondersteunt symmetrische hash-loadbalancing-uitvoer
Ondersteunt het gelijktijdig verzenden van verkeer van dezelfde bron naar meerdere load balancing-poortgroepen.
Het ondersteunt het samenvoegen van inkomend verkeer van meerdere poorten en het gelijktijdig verzenden ervan naar meerdere load-balanced poortgroepen.
Ondersteunt ECMP-taakverdeling N+1-distributiegroepen
Onbekende pakketten Standaard worden alle uitvoerberichten genegeerd; doorsturen kan worden geconfigureerd.
Gegevensstroom Ondersteunt aggregatie van ingangen via meerdere poorten.
Ondersteunt replicatie/splitsing van uitvoer naar meerdere poorten.

Beheerconfiguratie
Beheerinterface Biedt één 10/100/1000M auto-sensing interface met individueel configureerbare IP-adressen, die IPv4/IPv6-beheeradressen ondersteunt.
Biedt één beheerinterface voor de console
Beheersovereenkomst Ondersteunt het HTTPS-protocol (webinterface)
Ondersteunt het SSH-protocol (CLI-interface).
Ondersteunt het SNMP V2c/V3-protocol.
Alarm uploaden Alarmen actief uploaden via SNMP Trap
Upgrade op afstand Ondersteunt software-upgrades op afstand via webinterface/SSH.
Toegang op afstand Ondersteunt toegang op afstand via multi-hop routers.
Logboekregistratie Ondersteunt het vastleggen van alle statussen, alarmen, systeemgebeurtenissen en kritieke bewerkingen.
De logboekgegevens worden gedurende één jaar doorlopend bewaard.
Ondersteunt het verzenden en opslaan van syslog-logbestanden.
Tijdmanagement Ondersteunt NTP-tijdsynchronisatie, wat een tijdsbasis biedt voor logboekregistratie.
De ingebouwde RTC-chip zorgt ervoor dat er geen gegevens verloren gaan tijdens stroomuitval.
Toegangsbeheer Ondersteunt hiërarchische gebruikerstoegangscontrole
Informatiebeveiliging Biedt ondersteuning voor informatiebeveiligingsfuncties aan de beheerzijde, ondersteunt het uitschakelen van WEB, SSH en SNMP, en ondersteunt firewallfunctionaliteit om alleen specifieke IP-adressen toegang tot het apparaat te verlenen.
configuratiebestand Ondersteunt het importeren/exporteren van configuratiebestanden.

WerkenCvoorwaarden
Ingangsvermogen AC-specificaties: 100VAC ~ 240VAC, 192VDC ~ 288VDC (hoogspanning DC)
DC-specificaties: -36VDC ~ -72VDC
Ondersteunt 1+1 stroomredundantieback-up.
Warmteafvoermethode Actieve ventilatorkoeling voor chassis
Bedrijfstemperatuur 0℃ ~ +40℃, 10% ~ 95% RV
Opslagtemperatuur -40℃ ~ +70℃, 10% ~ 95% RH
Totaal stroomverbruik <180W
Totaal gewicht <7 kg
Grootte van de hoofdeenheid Exclusief oorlussen: 392 mm (diepte) × 440 mm (breedte) × 44 mm (hoogte)
Implementatievereisten Zorg ervoor dat er voldoende ruimte is rond de ventilatieopeningen en warmteafvoergaten van het apparaat.
Een goed geventileerde binnenruimte, vrij van direct zonlicht.

Productcertificering
Milieuvriendelijk Voldoet aan de RoHS 2.0-richtlijnen (2011/65/EU en 2015/863/EU).
  • Vorig:
  • Volgende:
    • Schrijf hier je bericht en stuur het naar ons.

    Productcategorieën

    Druk op Enter om te zoeken of op ESC om te sluiten.