GE/10GE TAP汇聚分流器/TAP交换机

    GE/10GE TAP汇聚分流器/TAP交换机，满足链路流量采集、流量复制、流量汇聚、汇聚分流、负载均衡、过滤、高级预处理等需求的网络流量数据管控设备。

    TAP网络分流器提供流量去重、流量脱敏、时间戳、切片、截短、数据包截短、五元组、七元组、流量过滤等功能。

     应用于用户千兆、万兆以太网络环境下的流量采集、预处理管控、输出场景，具有家族成员丰富、端口密度多样、线速执行流量策略、场景适应性强、易管理等特点。

    可完全满足APM、NPM、IDS、CDN、流量分析、流量捕获、报文捕获、信令分析、行为审计等所有基于旁路部署的，网络安全监控分析、网络业务监控分析系统的流量数据灵活获取、快速交付需求。

典型应用场景-集中采集、按需输出

    如上图所示，本产品应用于多网络节点的局域网环境中，有千兆、万兆以太网链路类型，通过对局域网的接入、汇聚、骨干等关键网元节点链路进行统一的流量数据采集后，对其进行定制预处理、分流后，再分发给后端各类分析终端，如：入侵检测系统、流量分析仪和审计系统等。   

    本场景中的产品应用部署，涉及多链路速率（GE/10G）、多采集方式（镜像、分光），通过灵活定制输入输出接口，实现现网中各分析设备对不同流量数据的获取需求。

功能特性

    灵活的流量处理机制

    支持1->N、M->1、M->N路流量复制汇聚；支持基于L2-L4层报文特征、标识过滤；支持vlan报文标签识别处理；支持隧道协议识别处理；支持报文去重、时间戳标记、切片、脱敏、应用层识别等深度预处理（可选）；支持多策略组合；支持策略规则黑、白名单；支持高容量策略规则。

    高性能

    专用ASIC芯片保障流量策略线速执行；专用NP网络处理器保障高性能深度报文处理（可选）；全端口线速流量转发。

    混合式采集部署模式

    支持端口镜像、分光采集；支持在线串接采集（可选）。

    SDN集中管控（可选）

    支持通过SDN技术，实现Matrix-SDN流量数据管控平台的集中管控、多设备自组网，完成流量数据的可视化统一采集、预处理、精准管控及监控。

    灵活的输入/输出组合

    支持所有端口的自定义输入、输出；支持输入、输出端口组任意绑定；支持端口收发复用、单纤发送接收。

    友好的交互式体验

    支持完备且友好的图形化用户界面；支持完善的设备工作状态监控；支持多维度的流量输入、输出状态监测。

40GE/100GE TAP汇聚分流器/TAP交换机

    40GE/100GE TAP汇聚分流器/TAP交换机，满足流量数据采集、流量复制、流量汇聚、汇聚分流、负载均衡、过滤、高级预处理，支持Web、CLI、SNMP等多种管理方式，支持syslog本地、远程日志记录和syslog服务配置。

    TAP网络分流器提供流量去重、流量脱敏、时间戳、切片、截短、数据包截短、五元组、七元组、流量过滤等功能。

    TAP网络分流器提供： 配置1个console管理口、1个MGT管理接口、配置模块化热拔插双电源。

   本系列产品家族专门针对运营商移动互联网出口、IDC出口、省网、骨干等分布密集的40GE链路和100GE链路的流量采集、预处理分发而设计。

典型应用场景-40G/100G采集分流

功能特性

    灵活的流量处理机制

    支持1->N、M->1、M->N路流量复制汇聚；支持基于L2-L4层报文特征、标识过滤；支持vlan报文标签识别处理；支持隧道协议识别、剥离（可选）。

    VLAN编辑

支持报文vlan tag标记的添加、删除和修改。

    SDN集中管控（可选）

    支持通过SDN技术，实现Matrix-SDN流量数据管控平台的集中管控、多设备自组网，完成流量数据的可视化统一采集、预处理、精准管控及监控。

    灵活的输入/输出组合

    支持所有端口的自定义输入、输出；支持输入、输出端口组任意绑定；支持端口收发复用、单纤发送接收；支持40G/100G端口breakout。

   流量去重

    可选择不同的报文标识（如dst.ip、src.port、dst.port、tcp.seq、tcp.ack、dst.mac、src.mac、vlan.id）进行比对后实现流量去重复。

    友好的交互式体验

    支持完备且友好的图形化用户界面；支持完善的设备工作状态监控；支持多维度的流量输入、输出状态监测。

    数据包P4可编程（可选）

    采用P4可编程芯片解决方案，可自定义对于数据包的识别处理方式，快速添加新功能、新协议的适配，满足网络数据发展演进过程中的采集、预处理及管控要求。

典型应用场景-运营商3G/4G/5G信令采集

    如上图所示，部署高性能、大容量的模块化插卡式流量采集产品，可完成运营商3G/4G/5G网络任意链路中的信令或用户数据大量采集。 

    通过本产品对数据流量大小、结构、特征关系等进行识别梳理后，用户根据应用需求将所需目标数据进行复制、汇聚、分流或深度预处理，再分别发送到后端信令采集解码系统完成进一步处理，从而保证后端系统的高效运行和流量数据的精确匹配使用。

功能特性

    灵活的流量处理机制

    支持1->N、M->1、M->N路流量复制汇聚；支持基于L2-L4层报文特征、标识过滤；支持vlan报文标签识别处理；支持隧道协议识别处理；支持报文去重、时间戳标记、切片、脱敏、应用层识别等深度预处理（可选）；支持多策略组合；支持策略规则黑、白名单；支持高容量策略规则。

    友好的交互式体验

    支持完备且友好的图形化用户界面；支持完善的设备工作状态监控；支持多维度的流量输入、输出状态监测；支持所有板卡资源的可视化统一管理。

    电信级系统架构

    符合Advanced specification PICMG 3.0 R2.0；符合RoHs,Designed for CE,FCC,NEBS Level 3。

    丰富的接口类型

    支持高密度的1G、10G、40G、100G链路接口；全端口线速流量转发。

    灵活的输入/输出组合

    支持所有端口的自定义输入、输出；支持输入、输出端口组任意绑定；支持端口收发复用、单纤发送接收；支持端口收发复用、单纤发送接收。

VPP流量可视化 TAP汇聚分流器/TAP交换机

    成都数维通信公司潜心研发推出的VPP流量可视化处理器家族，是一系列全程可视化的数据采集、数据统一调度管理、预处理再分配的综合性产品。可实现不同网元位置、不同交换路由节点的链路数据的集中采集接收，通过设备内置的高性能数据分析处理引擎，将采集到的原始数据进行精确的识别、分析、统计汇总及标记后，把原数据再分配输出，进一步满足各类分析监控设备对数据挖掘、协议分析、信令分析、安全分析、风险管控等所需的流量。另外，当出现网络数据包异常、流量异常波动的时候可在第一时间对原始数据包进行实时抓包分析、数据来源核查、历史流量查询比对等，帮助用户快速分析定位故障点。

    VPP流量可视化 TAP汇聚分流器/TAP交换机，满足流量数据采集、流量复制、流量汇聚、汇聚分流、过滤、VLAN标记、负载均衡、高级预处理等，支持Web、CLI、SNMP等多种管理方式，支持syslog本地、远程日志记录和syslog服务配置。

    VPP TAP网络分流器提供：路径分析、流量可视化、流量去重、流量脱敏、时间戳、切片、截短、数据包截短、五元组、七元组、流量过滤等功能。

    VPP TAP网络分流器提供： 配置1个console管理口、1个MGT管理接口、配置模块化热拔插双电源。

典型应用场景

    如上图所示，用户业务场景包括：网络、主机、数据库和中间件等。交易路径除了传统的路由、交换，还可能涉及负载均衡、NAT等环节。为了把控业务流量，IT管理人员的业务关注需求通常包括：任意时段对网络交易路径进行跟踪；网络流量的快速协议分析等。此类应用环境，存在多个网络节点，有GE\10G\100G等以太网链路类型，对局域网的GE\10G出口、汇聚和10GE\100GE骨干进行流量数据采集。采集流量在定制分流后再分发给后端的分析终端，包括：入侵检测系统、流量分析仪和审计系统等。案例中VPP流量可视化处理器，涉及多速率、多采集方式的混合式部署场景，VPP流量可视化处理器提供强大的流量探测能力；其流量探测可为管理员提供一只灵活的抓手，随时获取网络不同位置的流量数据并进行深度分析，为实时故障定位需求提供原始数据来源。也因为用户灵活定制输入输出接口，实现了现网中各分析设备对流量数据的不同应用需求。

功能特性

    数据可视化

    VPP流量可视化处理器家族提供业界领先的数据可视化能力，系统自带分析引擎，率先在流量采集设备上实现了流量数据采集、交付与分析的一体化能力，能帮助用户对网络行为从难于把握到运筹帷幄，可极大提升用户对流量数据的运维与管控效率。

    DPI级报文分析

    DPI深度报文分析可以对已捕获的目标流量数据从多个维度进行深入分析，并以图、表等方式进行详细的统计展现。

    灵活的流量处理机制

    支持1->N、M->1、M->N路流量复制汇聚；支持报文过滤匹如：SMAC、DMAC、SIP、DIP、Sport、Dport、TTL、SYN、ACK、FIN、Get、Post等报文特征、以太网类型字段及值、IP协议号、TOS等L2-L4层报文特征；支持IP碎片分析及会话重组；支持多种规则组合使用；上至2K的ACL条目数；支持过滤规则黑、白名单。

    复杂交易路径跟踪

    设备提供报文传输路径分析及动画展示，可实现如转发次数、转发时延、转发类型（路由、交换、防火墙、负载均衡、NAT）等场景的路径跟踪，帮助用户实现对复杂业务访问路径的追踪与性能分析；

    VPP流量可视化处理器家族的流量可视化诊断功能对探测捕获到的流量数据进行自动深度关联分析，从时间分布、流量大小、会话分布、协议分布、活跃通信节点（IP）、承载服务、报文\网络\安全异常事件分析等多个维度对数据内容进行自动深度分析；帮助一般水平网络管理员看懂流量数据内容、帮助网络分析专家梳理流量数据分析头绪，起到快速故障定位、深度问题分析的效果。家族成员可应用于用户的GE\10G\100G以太网链路采集场景，具有家族成员丰富、端口密度多样、线速执行流量策略、场景适应性强、易管理等特点。

    VLAN编辑

    支持报文vlan tag标记的添加、删除和修改。

    智能流量处理

    系统提供智能流量处理能力，可以执行高级策略，例如：时间戳标记、隧道终结、数据去重、数据切片、数据脱敏、隧道协议识别、应用协议识别、视频流过滤等。

    负载均衡

    支持动态均衡负载或定制负载均衡；支持基于IP五元组的hash负载均衡计算；支持负载均衡输出端口组成员任意绑定。

    端口灵活搭配

    支持所有端口的自定义输入、输出；支持同一端口组内成员不受端口类型限制；支持任意绑定输入、输出端口组；支持端口收发复用、单纤发送接收。

    流量去重

    可选择不同的报文标识（如dst.ip、src.port、dst.port、tcp.seq、tcp.ack、dst.mac、src.mac、vlan.id）进行比对后实现流量去重复。

    友好的交互式体验

    支持统一的数据采集、归类、分发，可有效消除监控盲点，让管理人员能实时监控全网状态；

   提供了完全的图形化、多维度、一致性的友好用户界面；提供完善的设备工作状态监控功能；

   完全兼容大数据深度挖掘、缓存加速系统、信令分析系统、行为监控系统、运营商智能管道DPI系统、云应用分析系统、信息推送系统等应用需求。

Inline Bypass 非模块化流量牵引保护器

     Inline Bypass 非模块化流量牵引保护器用于在部署各类串接安全设备的同时，提供极高的网络可靠性，满足GE/10GE链路流量的安全保护需求。

    具备智能健康检测功能以实时监控串接安全设备的正常工作状态，一旦串接安全设备工作异常，保护器将自动旁路以维持网络的正常通信。

    用户可灵活的安装/卸载安全防护设备而不会对现网产生影响和中断。

    选择性流量保护技术可用于部署特定的流量清洗安全防护设备、基于加密技术的审计设备等。有效的针对特定流量类型实施串接接入保护，卸载串接设备的流量处理压力。

    负载均衡流量保护技术可满足集群式部署的安全串接设备在高带宽压力环境下的串接安全保护需求。

典型应用场景

功能特性

    安全可靠的串接保护

    支持完整链路流量的串接保护及特定流量类型的串接保护模式；具有极低的切换时延，保证BYPASS切换无闪断。

    丰富的流量保护策略

    支持基于L2-L4层报文特征流量保护；支持多策略组合；支持策略规则黑、白名单；支持高容量策略规则。

    智能心跳报文检测

    支持带内自主发送心跳报文到串接安全设备执行健康检测；支持自定义心跳报文格式/类型。

    友好的交互式体验

    支持完备且友好的图形化用户界面；支持完善的设备工作状态监控；支持多维度的流量保护状态监测。

 Inline Bypass 模块化流量牵引保护器

   Inline Bypass 模块化流量牵引保护器用于在部署各类串接安全设备的同时，提供极高的网络可靠性，满足10GE/40GE/100GE等多种链路流量的安全保护需求。

    用户可灵活的安装/卸载安全防护设备而不会对现网产生影响和中断。

    具备智能健康检测功能以实时监控串接安全设备的正常工作状态，一旦串接安全设备工作异常，保护器将自动旁路以维持网络的正常通信。

    选择性流量保护技术可用于部署特定的流量清洗安全防护设备、基于加密技术的审计设备等。有效的针对特定流量类型实施串接接入保护，卸载串接设备的流量处理压力。

    负载均衡流量保护技术可满足集群式部署的安全串接设备在高带宽压力环境下的串接安全保护需求。

典型应用场景

功能特性

    安全可靠的串接保护

    支持完整链路流量的串接保护及特定流量类型的串接保护模式；具有极低的切换时延，保证BYPASS切换无闪断。

    友好的交互式体验

    支持完备且友好的图形化用户界面；支持完善的设备工作状态监控；支持多维度的流量保护状态监测。

    模块化设计

    采用模块化机框设计，通过统一的机箱组件并配置不同的接口模组，可满足10GE/40GE/100GE等多种不同速率的链路保护需求。

   智能心跳报文检测

    支持带内自主发送心跳报文到串接安全设备执行健康检测；支持自定义心跳报文格式/类型。

    丰富的流量保护策略

    支持基于L2-L4层报文特征流量保护；支持多策略组合；支持策略规则黑、白名单；支持高容量策略规则；支持WebService动态策略下发。

可编程处理器 TAP汇聚分流器/TAP交换机

    成都数维通信公司潜心研发推出的可编程流量处理器家族，是一系列数据平面可编程，数据统一调度管理、预处理再分配的综合性产品。其数据平面可编程特性、可灵活应对更敏捷开放的业务环境，具备高速处理新协议适配与DPI操作的能力。可实现不同网元位置、不同交换路由节点的链路数据的集中采集接收，通过设备内置的可功能定制、高自由度、高性能数据分析处理引擎，将采集到的原始数据进行灵活精确的识别、分析、统计汇总及标记后，把原数据再分配输出，进一步满足各类分析监控设备对数据挖掘、协议分析、信令分析、安全分析、风险管控等所需的流量。另外，当出现网络数据包异常、流量异常波动的时候可在第一时间对原始数据包进行实时抓包分析、数据来源核查、历史流量查询比对等，帮助用户快速分析定位故障点。

    可编程处理器 TAP汇聚分流器/TAP交换机提供可编程特性，包括流量数据采集、流量复制、流量汇聚、汇聚分流、负载均衡、过滤、高级预处理等需求的网络流量数据管控设备。

    TAP网络分流器提供流量去重、流量脱敏、时间戳、切片、截短、数据包截短、五元组、七元组、流量过滤等功能。

典型应用场景

    如上图所示，用户信息网络经过发展建设，可能存在较多的应用场景，包括：双活云计算中心、本部与多个分支机构、MPLS Vpn、异构封装嵌套、多层嵌套vlan等；其业务组成包括：多种业务系统和相关的网络、主机、数据库和中间件等业务组件。交易路径除了传统的路由、交换，还可能涉及负载均衡、NAT等环节。为了把控业务流量和行为，IT管理人员的业务关注需求存在：新的协议流量的识别与管控；硬件级的时间戳用于精准性能分析、海量数据的报文截短，超大规模的ACL等。此类应用环境，存在多个网络节点，有GE\10G\100G等以太网链路类型，对局域网的GE\10G出口、汇聚和10GE\100GE骨干进行流量数据采集。采集流量在定制分流后再分发给后端的分析终端，包括：入侵检测系统、流量分析仪和审计系统等。

功能特性

    可编程特性

    可编程流量处理器家族提供业界领先的数据平面可编程能力。系统自带数据编译与动作执行引擎，硬件层面提供对新数据类型的识别与识别后的数据策略执行能力。可高效实现新协议适配与DPI级数据操作，针对业界新的网络功能具备优秀的场景适配能力。

    智能流量处理

    系统提供智能流量处理能力，可以执行高级策略，例如：时间戳标记、隧道终结、数据去重、数据切片、数据脱敏、隧道协议识别、应用协议识别、视频流过滤等。

    高性能

    专用可编程芯片保障DPI处理和流量策略全线速处理。

    端口灵活搭配

    支持所有端口的自定义输入、输出；支持同一端口组内成员不受端口类型限制；支持任意绑定输入、输出端口组；支持端口收发复用、单纤发送接收。

    友好的交互式体验

    支持统一的数据采集、归类、分发，可有效消除监控盲点，让管理人员能实时监控全网状态；提供了完全的图形化、多维度、一致性的友好用户界面；提供了完全的图形化、多维度、一致性的友好用户界面；完全兼容大数据深度挖掘、缓存加速系统、信令分析系统、行为监控系统、运营商智能管道DPI系统、云应用分析系统、信息推送系统等应用需求。

    线速DPI报文处理

    可编程芯片基于硬件的报文处理引擎，可以实现深度报文检测级别的协议识别与动作，有效消除网络瓶颈。

    负载均衡

    支持动态均衡负载或定制负载均衡；支持基于IP五元组的hash负载均衡计算；支持负载均衡输出端口组成员任意绑定。

    灵活的流量处理机制

    支持1->N、M->1、M->N路流量复制汇聚；支持报文过滤匹如：SMAC、DMAC、SIP、DIP、Sport、Dport、TTL、SYN、ACK、FIN、Get、Post等报文特征、以太网类型字段及值、IP协议号、TOS等L2-L4层报文特征；支持IP碎片分析及会话重组；支持IP碎片分析及会话重组；支持IP碎片分析及会话重组；支持IP碎片分析及会话重组。

    混合式采集部署

    支持端口镜像、分光采集。

    支持更多新业务场景

    随着用户业务网络升级，存在更多新的业务场景，例如：VxLAN、MPLS、异构封装嵌套、3层VLAN嵌套、追加硬件级别的时间戳等。此类需求，传统流量管控设备实现起来捉襟见肘，可编程处理器通过数据平面可编程设计，则更容易应对此类挑战。

    VPP可编程处理器 TAP汇聚分流器/TAP交换机

    成都数维通信公司潜心研发推出的可编程流量处理器家族，是一系列数据平面可编程，全程可视化的数据采集、数据统一调度管理、预处理再分配的综合性产品。其数据平面可编程特性、可灵活应对更敏捷开放的业务环境，具备高速处理新协议适配与DPI操作的能力。可实现不同网元位置、不同交换路由节点的链路数据的集中采集接收，通过设备内置的可功能定制、高自由度、高性能数据分析处理引擎，将采集到的原始数据进行灵活精确的识别、分析、统计汇总及标记后，把原数据再分配输出，进一步满足各类分析监控设备对数据挖掘、协议分析、信令分析、安全分析、风险管控等所需的流量。另外，当出现网络数据包异常、流量异常波动的时候可在第一时间对原始数据包进行实时抓包分析、数据来源核查、历史流量查询比对等，帮助用户快速分析定位故障点。

    VPP可编程处理器 TAP汇聚分流器/TAP交换机提供可编程特性，包括流量数据采集、流量复制、流量汇聚、汇聚分流、负载均衡、过滤、高级预处理等需求的网络流量数据管控设备。

    TAP网络分流器提供路径分析、流量去重、流量脱敏、时间戳、切片、截短、数据包截短、五元组、七元组、流量过滤等功能。

典型应用场景

    如上图所示，用户信息网络经过发展建设，可能存在较多的应用场景，包括：双活云计算中心、本部与多个分支机构、MPLS、Vpn、异构封装嵌套、多层嵌套vlan等；其业务组成包括：多种业务系统和相关的网络、主机、数据库和中间件等业务组件。交易路径除了传统的路由、交换，还可能涉及负载均衡、NAT等环节。为了把控业务流量和行为，IT管理人员的业务关注需求存在：新的协议流量的识别与管控；硬件级的时间戳用于精准性能分析、海量数据的报文截短，超大规模的ACL等。此类应用环境，存在多个网络节点，有GE\10G\100G等以太网链路类型，对局域网的GE\10G出口、汇聚和10GE\100GE骨干进行流量数据采集。采集流量在定制分流后再分发给后端的分析终端，包括：入侵检测系统、流量分析仪和审计系统等。案例中VPP流量可视化处理器，涉及多速率、多采集方式的混合式部署场景，VPP流量可视化处理器提供强大的硬件级协议识别与处理能力，可为高带宽、有高管控需求用户提供丰富的场景适配能力。

功能特性

    可编程特性

    可编程流量处理器家族提供业界领先的数据平面可编程能力。系统自带数据编译与动作执行引擎，硬件层面提供对新数据类型的识别与识别后的数据策略执行能力。可高效实现新协议适配与DPI级数据操作，针对业界新的网络功能具备优秀的场景适配能力。

    数据可视化

    可编程流量处理器家族提供数据可视化能力，系统自带分析引擎，率先在流量采集设备上实现了流量数据采集、交付与分析的一体化能力，能帮助用户对网络行为从难于把握到运筹帷幄，可极大提升用户对流量数据的运维与管控效率。

    智能流量处理

    系统提供智能流量处理能力，可以执行高级策略，例如：时间戳标记、隧道终结、数据去重、数据切片、数据脱敏、隧道协议识别、应用协议识别、视频流过滤等。

    高性能

    专用ASIC芯片保障流量策略线速执行；专用NP网络处理器保障高性能深度报文处理（可选）；全端口线速流量转发。

    灵活的流量处理机制

    支持1->N、M->1、M->N路流量复制汇聚；支持报文过滤匹如：SMAC、DMAC、SIP、DIP、Sport、Dport、TTL、SYN、ACK、FIN、Get、Post等报文特征、以太网类型字段及值、IP协议号、TOS等L2-L4层报文特征；支持IP碎片分析及会话重组；支持IP碎片分析及会话重组；支持IP碎片分析及会话重组；上至2K的ACL条目数；支持过滤规则黑、白名单。

    线速DPI报文处理

    可编程芯片基于硬件的报文处理引擎，可以实现深度报文检测级别的协议识别与动作，有效消除网络瓶颈。

    复杂交易路径跟踪

    设备提供报文传输路径分析及动画展示，可实现如转发次数、转发时延、转发类型（路由、交换、防火墙、负载均衡、NAT）等场景的路径跟踪，帮助用户实现对复杂业务访问路径的追踪与性能分析；VPP流量可视化处理器家族的流量可视化诊断功能对探测捕获到的流量数据进行自动深度关联分析，从时间分布、流量大小、会话分布、协议分布、活跃通信节点（IP）、承载服务、报文\网络\安全异常事件分析等多个维度对数据内容进行自动深度分析；帮助一般水平网络管理员看懂流量数据内容、帮助网络分析专家梳理流量数据分析头绪，起到快速故障定位、深度问题分析的效果。家族成员可应用于用户的GE\10G\100G以太网链路采集场景，具有家族成员丰富、端口密度多样、线速执行流量策略、场景适应性强、易管理等特点。

    负载均衡

    支持动态均衡负载或定制负载均衡；支持基于IP五元组的hash负载均衡计算；支持负载均衡输出端口组成员任意绑定。

    端口灵活搭配

    支持所有端口的自定义输入、输出；支持同一端口组内成员不受端口类型限制；支持任意绑定输入、输出端口组；支持端口收发复用、单纤发送接收。

    混合式采集部署

   支持端口镜像、分光采集。

    友好的交互式体验

    支持统一的数据采集、归类、分发，可有效消除监控盲点，让管理人员能实时监控全网状态；提供了完全的图形化、多维度、一致性的友好用户界面；提供完善的设备工作状态监控功能；完全兼容大数据深度挖掘、缓存加速系统、信令分析系统、行为监控系统、运营商智能管道DPI系统、云应用分析系统、信息推送系统等应用需求。

    支持更多新业务场景

   随着用户业务网络升级，存在更多新的业务场景，例如：VxLAN、MPLS、异构封装嵌套、3层VLAN嵌套、追加硬件级别的时间戳等。此类需求，传统流量管控设备实现起来捉襟见肘，可编程处理器通过数据平面可编程设计，则更容易应对此类挑战。