English
ML-NPB-4810L 3D
  • ML-NPB-4810L-3D
  • ML-NPB-4810L 2D
  • ML-NPB-4810L 3D

Mylinking™ Network Packet Broker (NPB) ML-NPB-4810L

48*10GE SFP+, Máx. 480 Gbps

Descrição resumida:

Corretor de Pacotes de Rede Mylinking™(NPB)de ML-NPB-4810L,com 48*1G/10GSFP+interface compatível,SFP+interface;

● Suporte à função de filtragem de protocolo L2-L7

SSuporta encapsulamento flexível de pacotes.

SSuporta terminação de túnel e identificação de pacotes.

● Suportes para adicionarTcarimbos de identidade para pacotes

SuportesPersonalização da faixa MTU 18 ~ 16127

● Suporta a captura de pacotes em portas de serviço de acordo com regras de filtragem.

sSuporta configuração de interface gráfica web.

Suporta 480GbpsTCapacidade de processamento de dados

SSuporta a função de correspondência do túnel interno/externo,Hash do túnel da camada internaLcarregarBlançando

SapoiaPbilheteSO fatiamento é feito de acordo com a tupla, e o comprimento da reserva de fatiamento é de 64 a 1518 bytes (opcional).;

As características acima garantem o desempenho de processamento em velocidade linear.

 


Detalhes do produto

Etiquetas do produto

O Network Packet Broker (NPB) Mylingking™ ML-NPB-4810L é baseado em um chip nacional e integra todo o processo de captura, visualização, gerenciamento unificado de agendamento, pré-processamento e redistribuição de dados em um único produto. Ele permite a coleta e recepção centralizada de dados de enlace de diferentes elementos de rede e nós de roteamento de troca. Através do mecanismo de análise e processamento de dados de alto desempenho integrado ao dispositivo, os dados originais capturados são identificados, analisados, resumidos estatisticamente e rotulados com precisão, sendo posteriormente distribuídos e disponibilizados. Atende a diversas necessidades de análise e monitoramento de tráfego, incluindo mineração de dados, análise de protocolos, análise de sinalização, análise de segurança, controle de riscos e outras aplicações.

ML-NPB-4810L 3D

1-Visão geral

● Um dispositivo completo de visibilidade para captura de dados (48 slots SFP+ 1/10GE)

● Um dispositivo completo de gerenciamento de agendamento de dados (processamento duplex Rx/Tx 48*1GE/10GE)

● Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 480 Gbps)

● Suporte à coleta e recepção de dados de enlace de diferentes locais de elementos de rede

● Suporte para coleta e recepção de dados de enlace de diferentes nós de roteamento de comutadores

● Pacotes brutos suportados coletados, identificados, analisados, resumidos estatisticamente e marcados

● Suporta a implementação de empacotamento superior irrelevante para encaminhamento de tráfego Ethernet, com suporte para todos os tipos de protocolos de empacotamento Ethernet, incluindo 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.

● Suporte à saída de pacotes brutos para equipamentos de monitoramento de análise de Big Data, análise de protocolo, análise de sinalização, análise de segurança, gerenciamento de riscos e outros tráfegos necessários.

● Suporte para análise de captura de pacotes em tempo real e identificação da fonte de dados

2- Capacidades de Processamento Inteligente de Tráfego

Descrição do produto

Chip chinês puro com CPU multicore
Capacidade de processamento de tráfego inteligente de 480 Gbps

descrição-do-produto1

Captura de dados 1GE/10GE
48 portas SFP+ 1GE/10GE com processamento duplex Rx/Tx, transmissão e recepção de dados de até 480 Gbps simultaneamente, para captura de dados de rede e pré-processamento simplificado.

descrição do produto (2)

Replicação de dados
Pacote replicado de 1 porta para múltiplas N portas, ou múltiplas N portas agregadas, e então replicado para múltiplas M portas.

descrição do produto (3)

Agregação de dados
Pacote replicado de 1 porta para múltiplas N portas, ou múltiplas N portas agregadas, e então replicado para múltiplas M portas.

descrição do produto (4)

Distribuição de dados
Classificou com precisão os metadados recebidos e descartou ou encaminhou diferentes serviços de dados para múltiplas saídas de interface, de acordo com listas brancas, listas negras ou regras predefinidas pelo usuário.

Descrição do produto (5)

Filtragem de dados
O fluxo de dados recebido pode ser descartado ou encaminhado através da implementação de regras de lista branca ou lista negra, de acordo com as características do pacote. O suporte é baseado na porta de entrada, endereço MAC de origem/destino, ID da VLAN, campo de tipo Ethernet, comprimento ou intervalo de comprimento do pacote, tipo de protocolo de camada 3, endereço IP de origem/destino ou segmento de endereço (camada externa), endereço IP de destino ou segmento de endereço (camada interna do túnel, como GRE/VxLAN), porta ou intervalo de portas TCP/UDP de origem/destino, rótulo de fragmento IP, rótulo de fluxo IPv6, código de assinatura personalizado (UDB) e outros campos, para atender ainda mais aos requisitos de implantação de diversos cenários de monitoramento de segurança de rede, análise de segurança, análise de negócios, análise de operação e manutenção e outros cenários de monitoramento de tráfego.

Descrição do produto

Balanceamento de carga
De acordo com as informações MAC, informações IP, número da porta, protocolo e outras características das camadas L2 a L7 do quadro, o algoritmo de hash e o algoritmo de divisão de peso baseado na sessão foram usados ​​para garantir a integridade da sessão do fluxo de dados recebido pelo dispositivo de escuta de bypass. Os membros do grupo de portas de desvio podiam sair (link DOWN) ou entrar (link UP) de forma flexível quando o estado do link mudava. O grupo de desvio redistribui automaticamente o tráfego para garantir o balanceamento de carga dinâmico do tráfego de saída da porta.
● Suporta balanceamento de carga homomórfico baseado em hash: protocolos SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Suporta o fator HASH global
● Suporta fatores HASH de fluxo independentes
● Suporta balanceamento de carga com agendamento Round-Robin
● Suporta saída shunt de balanceamento de carga HASH simétrico
● Suporta o envio do mesmo tráfego de entrada de origem para vários grupos de portas de saída simultaneamente (até 32 grupos suportados)
● Suporta agregação e envio simultâneo de tráfego de entrada de múltiplas portas para vários grupos de portas de saída (até 32 grupos suportados).

descrição do produto (7)
descrição do produto (8)
descrição do produto (9)

VLAN marcada

VLAN sem etiqueta

VLAN substituída

Apoiado VLANremoção de rótulos, VLANsubstituição eVLANA adição de rótulos para uma ou duas camadas do pacote de dados original permite a implementação da saída de tráfego.políticaDe acordo com a configuração do usuário.

wps_doc_20

Fatiamento de dados
O fatiamento baseado em políticas de correspondência de tuplas (64-1518 bytes opcional) dos dados brutos é suportado, e a política de saída de tráfego pode ser implementada com base na configuração do usuário.

wps_doc_22

Identificação do protocolo de pacotes
Suporta a identificação automática de vários tipos de protocolo de túnel, como VxLAN/NVGRE/IPoverIP/MPLS/GRE, etc., podendo ser determinado de acordo com o perfil do usuário, com base nas características do fluxo de saída do túnel, sejam elas internas ou externas.
● Ele pode reconhecer pacotes com rótulos VLAN, QinQ e MPLS.
● Consegue identificar a VLAN interna e externa
● Os pacotes IPv4/IPv6 podem ser identificados
● Pode identificar pacotes de túnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE e MPLS.
● É possível identificar pacotes IP fragmentados.

wps_doc_22

Saída de terminação do túnel
Suporta o encapsulamento de todo o tráfego coletado em túneis dos tipos ERSPAN, NVGRE, VXLAN e MPLS antes de sua saída, atendendo aos requisitos de aplicação para transmissão do tráfego coletado para sistemas de análise remota.

hgjfg14

Túnel de Encerramento de Pacotes
Função de terminação de pacotes de túnel suportada, que permite configurar o endereço IP/máscara na porta de entrada de tráfego e enviar diretamente o tráfego que precisa ser coletado na rede do usuário para a porta de aquisição do dispositivo por meio de métodos de encapsulamento de túnel, como GRE.

dnf

Registro de tempo
Suporta a sincronização com o servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma marcação de tempo relativa com um carimbo de data/hora no final do quadro, com precisão de nanossegundos.

wps_doc_28

Captura de pacotes
Função de captura de pacotes suportada, que permite que portas corporativas capturem pacotes de acordo com regras de filtragem, e os dados capturados são em formato PCAP. Os dados capturados podem ser baixados para análise por ferramentas de terceiros.

wps_doc_33

Visibilidade do tráfego
Suporta todo o processo de visibilidade do fluxo de dados, desde a recepção e captura, identificação e processamento, agendamento e gerenciamento, até a distribuição da saída. Através de uma interface interativa e amigável, o sinal de dados invisível é transformado em uma entidade visível, gerenciável e controlável, por meio da apresentação multivisual e multilatitude da estrutura de composição do tráfego, distribuição do tráfego de rede, estado de processamento da identificação de pacotes, diversas tendências de tráfego e a relação entre o tráfego e o tempo ou o negócio.

1

Entrada e saída de fibra única
Suporta 48 interfaces Ethernet 10G independentes, e o TX/RX de cada interface pode realizar configuração de multiplexação de entrada/saída de fibra única. Quando a direção RX de uma porta é usada como entrada de divisão óptica, o TX da mesma porta pode ser usado como saída após a estratégia de replicação/agregação/divisão de tráfego. Isso pode melhorar a utilização das portas do equipamento e economizar investimentos para os usuários.

Descrição do produto (16)

Sistema de alimentação redundante 1+1 (RPS)
Sistema de alimentação redundante dupla 1+1 suportado. Fonte de alimentação redundante dupla, CA 100~240V e CC 48V opcionais. A fonte de alimentação redundante garante o maior tempo de operação sem interrupções no link.

3-MyligaçãoAgente de Pacotes de Rede TípicoAEstruturas de aplicação

3.1 Aplicativo de Replicação/Agregação de Coleta Centralizada do Corretor de Pacotes de Rede Mylinking™ (conforme a seguir)

ML-NPB-4810L 集中采集(汇聚分流)

3.2 Aplicativo de Agendamento Unificado do Corretor de Pacotes de Rede Mylinking™ (conforme a seguir)

ML-NPB-4810L 统一调度(流量监听)

3.3 Aplicação de fatiamento de dados do corretor de pacotes de rede Mylinking™ (conforme a seguir)

ML-NPB-4810L foto

3.4 Aplicativo com VLAN Tagged do Mylinking™ Network Packet Broker (conforme a seguir)

ML-NPB-4810L 数据标记

3.5 Aplicativo de Acesso Híbrido Mylinking™ Network Packet Broker para Captura/Replicação/Agregação de Fluxo de Rede (conforme a seguir)

ML-NPB-4810L 混合接入

4-Especificações

ML-NPB-4810L Parâmetros funcionais do Mylinking™ Network Packet Broker TAP/NPB
Especificações da interface 48 interfaces SFP/SFP+
Velocidade da interface Suporta velocidades GE e 10GE
Módulo de Acesso Módulo óptico QSFP+ plugável monomodo/multimodo
Suporta detecção de potência óptica de recepção/transmissão do módulo óptico
Transmissão de fibra única apoiar
Receptor de fibra única apoiar
Estatísticas de tráfego da interface Suporta medição de fluxo de entrada transiente com precisão de 2ms, e exibe e salva os dados como uma curva gráfica.

ProcessamentoPdesempenho
Desempenho geral Ele pode operar em carga máxima, com entrada de 480 Gbps e saída de 480 Gbps.
Desempenho do porto Cada porta pode operar a 100% da velocidade da linha.

Pacotes Rreconhecimento eletrônico
Ele consegue identificar pacotes com tags VLAN, QinQ e MPLS.
Ele consegue reconhecer pacotes IPv4/IPv6.
Ele consegue reconhecer pacotes de túnel como VxLAN, NVGRE, GRE, GTP e IPoverIP.
Reconhece pacotes IP fragmentados
Outras mensagens podem ser identificadas usando uma assinatura de deslocamento personalizada (UDB).

Pacotes Ffiltragem
Número de entradas de regras Suporta regras mascaradas. Número de regras de grupo de unidades: 9000

Número de regras quintuplas regulares: 4000

Número de regras de tuplas compostas: 1500 (função de reconhecimento de pacotes de túnel desativada)

Número de regras de tuplas compostas: 1000 (com a função de reconhecimento de pacotes de túnel ativada)
tupla de regra Porta de entrada
Endereço MAC de origem/destino
ID da VLAN
Campo tipo Ethernet
Comprimento do pacote ou intervalo de comprimento
Tipo de protocolo de três camadas
Endereços IP de origem e destino ou intervalos de endereços (camada externa) Endereços IP de origem e destino ou intervalos de endereços (camada interna do túnel GRE/GTP-U)
Porta ou intervalo de portas de origem/destino TCP/UDP
Sinalizador TCP
Marcação de fragmentação de IP
Etiqueta de fluxo IPv6
comprimento da carga útil do pacote TCP
IP TOS/marcação DSCP/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP
Assinatura personalizada (UDB): Correspondência nos primeiros 128 bytes do pacote, até um máximo de 54 bytes, que podem não ser contíguos.
Regras compostas Suporta a correspondência de regras de combinação de tuplas mencionada acima.
Fatiamento de dados Suporta fatiamento de pacotes por tupla.
Terminação do túnel Apoiar
Carimbo de data/hora Suporta registros de data e hora em portas.
Saída de encapsulamento de túnel Suporta o envio de pacotes brutos para servidores de monitoramento designados por meio de tunelamento: ERSPAN, VXLAN, NVGRE, MPLS.

Pacotes Mmodificação
Encapsulamento em túnel Suporta a remoção do cabeçalho de pacotes encapsulados em túnel.
Substituição de endereço MAC Modificar o MAC de destino
Alterar o endereço MAC de origem para o endereço MAC da porta de saída.
Processamento de tags Suporta a remoção de tags VLAN (máximo de 2 camadas).
Suporta a remoção de rótulos MPLS (até 6 camadas).
Suporta a adição de tags VLAN.

Pacotes Fencaminhamento
Lista negra e lista branca Suporta operações de encaminhamento (lista branca) ou descarte (lista negra) de pacotes.
balanceamento de carga Suporta balanceamento de carga de saída baseado em arquitetura de mesma origem e mesmo destino baseada em hash: SIP

MERGULHAR

SIP + Sport

Porta DIP+D

SIP + DIP

SIP + SPort + DIP + DPort
Suporte a fator de hash global. Suporta fatores de hash de fluxo de dados independentes.
Suporta um máximo de 256 grupos de saída, e o número de membros em cada grupo pode variar.
Suporta saída de balanceamento de carga de hash simétrico
Suporta o envio de tráfego da mesma origem para vários grupos de portas de balanceamento de carga simultaneamente.
Ele suporta a agregação do tráfego de entrada de múltiplas portas e o envio simultâneo para múltiplos grupos de portas com balanceamento de carga.
Suporta grupos de distribuição N+1 com balanceamento de carga ECMP
Pacotes desconhecidos Por padrão, todas as saídas são descartadas; o encaminhamento pode ser configurado.
Fluxo de dados Suporta agregação de entrada multiportas.
Suporta replicação/divisão de saída multiporta

Configuração de gerenciamento
Interface de gerenciamento Oferece uma interface de detecção automática 10/100/1000M, com endereços IP configuráveis ​​individualmente, compatível com endereços de gerenciamento IPv4/IPv6.
Fornece uma interface de gerenciamento de CONSOLE
Contrato de Gestão Suporta o protocolo HTTPS (interface web)
Suporta o protocolo SSH (interface de linha de comando).
Suporta o protocolo SNMP V2c/V3
Carregamento de alarme Enviar alarmes ativamente via SNMP Trap
Atualização remota Suporta atualizações de software remotas via interface web/SSH.
Acesso remoto Suporta acesso remoto através de roteadores multi-hop.
Registro de logs Suporta o registro de todos os status, alarmes, eventos do sistema e operações críticas.
Os registros são mantidos de forma rotativa por um ano.
Suporta o envio e o salvamento de logs do syslog.
Gestão do tempo Suporta sincronização de tempo NTP, fornecendo uma base temporal para o registro de logs.
O circuito RTC integrado garante que os dados não sejam perdidos durante quedas de energia.
Gestão de Acessos Suporta controle de acesso hierárquico de usuários.
Segurança da informação Oferece suporte a recursos de segurança da informação no lado do gerenciamento, permite desativar WEB, SSH e SNMP e possui funcionalidade de firewall para permitir que apenas endereços IP específicos acessem o dispositivo.
arquivo de configuração Suporta a importação/exportação de arquivos de configuração.

TrabalhandoCcondições
Potência de entrada Especificações CA: 100 VCA ~ 240 VCA, 192 VCC ~ 288 VCC (alta tensão CC)
Especificações CC: -36 VCC ~ -72 VCC
Suporta redundância de energia 1+1.
Método de dissipação de calor Resfriamento ativo por ventoinha para o gabinete
Temperatura de operação 0℃ ~ +40℃, 10% ~ 95% UR
Temperatura de armazenamento -40℃ ~ +70℃, 10% ~ 95% UR
Consumo total de energia <180W
Peso total <7kg
Tamanho da unidade principal Excluindo as alças auriculares: 392 mm (profundidade) × 440 mm (largura) × 44 mm (altura)
Requisitos de Implantação Certifique-se de que haja espaço suficiente ao redor das aberturas de ventilação e dos orifícios de dissipação de calor do dispositivo.
Um ambiente interno bem ventilado e livre da luz solar direta.

Certificação de produto
Ecologicamente correto Em conformidade com as diretivas RoHS 2.0 (2011/65/UE e 2015/863/UE)
  • Anterior:
  • Próximo:
    • Escreva sua mensagem aqui e envie para nós.

    Categorias de produtos

    Pressione Enter para pesquisar ou ESC para fechar.