Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-4810
48*10GE SFP+, máx. 480 Gbps
1- Visões gerais
- Um controle visual completo do dispositivo de captura de dados (48 portas * porta 10GE SFP+)
- Um dispositivo completo de gerenciamento de agendamento de dados (máx. 24 portas * 10GE, processamento duplex Rx/Tx)
- Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 480 Gbps)
- Coleta e recepção de dados de link com suporte de diferentes locais de elementos de rede
- Coleta e recepção de dados de link com suporte de diferentes nós de roteamento de switch
- Pacote bruto suportado capturado, identificado, analisado, resumido estatisticamente e marcado
- Saída de pacote bruto suportada para monitoramento de equipamentos de análise de BigData, análise de protocolo, análise de sinalização, análise de segurança, gerenciamento de risco e outros tráfegos necessários.
- Análise de captura de pacotes em tempo real com suporte, identificação de fonte de dados e pesquisa de tráfego de rede em tempo real/histórico
2- Diagrama de Blocos do Sistema
3- Capacidades de Processamento Inteligente de Tráfego
Chip ASIC mais CPU multicore
Network Packet Broker com capacidade de processamento de tráfego inteligente de até 480 Gbps
Aquisição da 10GE
10GE 48 portas, Máximo de 24*10GE portas Rx/Tx processamento duplex, até 480 Gbps Transceptor de dados de tráfego ao mesmo tempo, para aquisição de dados de rede, pré-processamento simples
Replicação de dados
Pacote replicado de 1 porta para várias portas N, ou várias portas N agregadas e, em seguida, replicado para várias portas M
Agregação de dados
Pacote replicado de 1 porta para várias portas N, ou várias portas N agregadas e, em seguida, replicado para várias portas M
Distribuição/Encaminhamento de Dados
Classificou os metadados de entrada com precisão e descartou ou encaminhou diferentes serviços de dados para várias saídas de interface de acordo com regras predefinidas pelo usuário.
Filtragem de dados
Correspondência de filtragem de pacotes L2-L7 suportada, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor do tipo Ethernet, número do protocolo IP, TOS, etc. também suporta combinação flexível de até 2000 regras de filtragem.
Balanceamento de carga
Algoritmo Hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que a dinâmica do tráfego de saída da porta do balanceamento de carga
Partida UDF
Suporte à correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Personalização do Valor de Deslocamento, do Comprimento e do Conteúdo do Campo-chave, e determinação da política de saída de tráfego de acordo com a configuração do usuário.
VLAN marcada
VLAN sem etiqueta
VLAN substituída
Suporta a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor de deslocamento, o comprimento e o conteúdo do campo-chave, além de determinar a política de saída de tráfego de acordo com a configuração do usuário.
Substituição de endereço MAC
Suporta a substituição do endereço MAC de destino no pacote de dados original, que pode ser implementado de acordo com a configuração do usuário
Reconhecimento/Classificação do Protocolo Móvel 3G/4G
Suporta a identificação de elementos de rede móvel, como interfaces (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). É possível implementar políticas de saída de tráfego com base em recursos como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP, com base nas configurações do usuário.
Remontagem de datagramas IP
Suporte à identificação de fragmentação de IP e à remontagem de fragmentação de IP para implementar a filtragem de recursos de nível 4 em todos os pacotes de fragmentação de IP. Implementação de política de saída de tráfego.
Detecção de Portas Saudáveis
Suporte para detecção em tempo real da integridade do processo de serviço dos equipamentos de monitoramento e análise de back-end conectados a diferentes portas de saída. Em caso de falha do processo de serviço, o dispositivo com defeito é removido automaticamente. Após a recuperação do dispositivo com defeito, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiporta.
Carimbo de tempo
Suporta sincronização do servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma etiqueta de tempo relativa com uma marca de carimbo de data/hora no final do quadro, com precisão de nanossegundos
VxLAN, VLAN, MPLS sem marcação
O cabeçalho VxLAN, VLAN e MPLS suportado no pacote de dados original é removido e enviado.
Desduplicação de dados
Granularidade estatística baseada em porta ou em nível de política suportada para comparar dados de múltiplas fontes de coleta e repetições do mesmo pacote de dados em um horário específico. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Fatiamento de dados
O fatiamento baseado em política é suportado (64-1518 bytes opcional) dos dados brutos e a política de saída de tráfego pode ser implementada com base na configuração do usuário
Dados classificados ocultos/mascarados
Granularidade baseada em políticas suportada para substituir qualquer campo-chave nos dados brutos, a fim de atingir o objetivo de proteger informações confidenciais. A política de saída de tráfego pode ser implementada de acordo com a configuração do usuário.
Identificação do Protocolo de Tunelamento
Suporta identificação automática de vários protocolos de tunelamento, como GTP / GRE / PPTP / L2TP / PPPOE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel.
Identificação do Protocolo da Camada APP
Identificação de protocolo de camada de aplicativo comumente usado, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e assim por diante
Filtragem de tráfego de vídeo
Protocolo de vídeo de identificação suportado, como: Youtube, RTSP, MSTP, Youku, etc. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada.
Identificação do Protocolo de Correio
Protocolos de e-mail de identificação suportados, como: SMTP, POP3, IMAP, SMTP, etc. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada.
Protocolo de jogo Identificar
Protocolos de jogos de identificação suportados, como: World of Warcraft, Warecraft, Half-life, Battlefield, jogos na plataforma Steam, etc. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada.
Ferramentas de bate-papo on-line identificam
Protocolo de mensagens instantâneas com suporte, como: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk, etc. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada.
Captura de Pacotes
Captura de pacotes em nível de porta e política com suporte a partir de portas físicas de origem dentro do filtro do campo Five-Tuple em tempo real
Monitoramento de tendências de tráfego em tempo real
Suporta monitoramento em tempo real e estatísticas sobre tráfego de dados em nível de porta e de política, para mostrar a taxa RX/TX, bytes recebidos/enviados, nº, número de erros RX/TX, taxa máxima de renda/cabelo e outros indicadores importantes.
Tendência de tráfego alarmante
Suporte a alarmes de monitoramento de tráfego de dados em nível de porta e política, definindo limites de alarme para cada porta e cada estouro de fluxo de política.
Revisão de tendências históricas de tráfego
Suporta consultas de estatísticas de tráfego histórico em nível de porta e política por quase 2 meses. Selecionar consultas com base em dias, horas, minutos e outras granularidades sobre a taxa de transmissão/recepção, bytes de transmissão/recepção, mensagens de transmissão/recepção, número de erros de transmissão/recepção ou outras informações.
Análise de Pacotes
Suporta análise de datagramas capturados, incluindo análise de datagramas anormais, recombinação de fluxo, análise de caminho de transmissão e análise de fluxo anormal
Plataforma de Controle Unificado
Plataforma de controle de visibilidade mylinking™ com suporte para acesso
Sistema de energia redundante 1+1 (RPS)
Sistema de energia redundante duplo 1+1 suportado
4- Estruturas Típicas de Aplicação
4.1 mylinking™ Network Packet Broker, aplicativo centralizado de captura, replicação/agregação de tráfego (conforme a seguir)
4.2 mylinking™ Network Packet Broker Aplicação de agendamento unificada para monitoramento de dados (conforme a seguir)
4.3 mylinking™ Network Packet Broker Aplicação de Desduplicação de Dados (conforme a seguir)
4.4 mylinking™ Network Packet Broker Aplicação de Fatiamento de Dados (conforme a seguir)
4.5 mylinking™ Network Packet Broker Aplicativo de acesso híbrido para aquisição/replicação/agregação de dados (conforme a seguir)
4.6 Aplicativo de mascaramento de dados do agente de pacotes de rede mylinking™ (conforme a seguir)
5- Especificações
| Parâmetros funcionais do Mylinking™ Network Packet Broker (NPB) ML-NPB-4810 | ||
| Interface de rede | Portas SFP+ 10GE | 48 * slots SFP+; suporte 10GE/GE; suporte para fibra monomodo e multimodo |
| Interface de gerenciamento fora de banda | 1* Interface elétrica 10/100/1000M; | |
| Modo de implantação | Captura espectral de 10 Gigabits | Suporte para captura de links de fibra bidirecional 24*10GE |
| Captura de extensão de espelho de 10 Gigabit | Suporta até 48 entradas de tráfego de extensão de espelho | |
| Entrada do divisor óptico | A porta de entrada pode suportar entrada de fibra única; | |
| Multiplexação de portas | Suporta portas de entrada simultaneamente como portas de saída; | |
| Saída de tráfego | Suporte a 48 portas de saída de tráfego *10GE; | |
| Replicação/agregação/distribuição de tráfego | apoiar | |
| QTYs de link que suportam replicação/agregação de espelho | 1 -> Replicação de tráfego de link N (N <48) Agregação de tráfego de link N-> 1 (N <48) Replicação e agregação de tráfego do Grupo G (M-> N Link) [G * (M + N) <48] | |
| Distribuição baseada na identificação do tráfego | apoiar | |
| Distribuição baseada em IP / protocolo / porta Identificação de tráfego de cinco tuplas | apoiar | |
| Estratégia de distribuição baseada no cabeçalho do protocolo, o tráfego rotulado como chave identifica | apoiar | |
| Funções de análise de DPI | Suporta análise de proporção de protocolo de camada de transporte, análise de proporção de transmissão multicast unicast, análise de proporção de tráfego IP e análise de proporção de aplicação DPI. Suporta conteúdo de dados com base no tempo de amostragem da renderização da análise de tamanho de tráfego. Suporta análise de dados e estatísticas com base no fluxo de sessão. | |
| Independência de encapsulamento Ethernet | apoiar | |
| Gerenciamento de rede CONSOLE | apoiar | |
| Gerenciamento de rede IP/WEB | apoiar | |
| Gerenciamento de rede SNMP | apoiar | |
| Gerenciamento de rede TELNET/SSH | apoiar | |
| Protocolo SYSLOG | apoiar | |
| Função de autenticação do usuário | Autenticação de senha com base no nome de usuário
| |
| Elétrico (Sistema de Energia Redundante 1+1 - RPS) | Tensão de alimentação nominal | AC110-240V/DC-48V [Opcional] |
| Frequência de potência nominal | CA-50HZ | |
| Corrente de entrada nominal | CA-3A / CC-10A | |
| Função de potência nominal | 200 W | |
| Ambiente | Temperatura de operação | 0-50℃ |
| Temperatura de armazenamento | -20-70℃ | |
| Umidade operacional | 10%-95%, sem condensação | |
| Configuração do usuário | Configuração do console | Interface RS232,115200,8,N,1 |
| Autenticação de senha | apoiar | |
| Altura do rack | Espaço de rack (U) | 1U 485 mm * 44,5 mm * 350 mm |
Categorias de produtos
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-5690
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-4860
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-5060
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-2410
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-1610
-
Agente de pacotes de rede Mylinking™ (NPB) ML-NPB-3210L
