Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-4860
48 * 10GE SFP +, máximo de 480 Gbps, função Plus
1- Visão geral
- Um controle visual completo do dispositivo de aquisição/captura de dados (48 portas * porta 10GE SFP+)
- Um dispositivo completo de gerenciamento de agendamento de dados (máx. 24 * 10GE portas duplex processamento Rx/Tx)
- Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 480 Gbps)
- Coleta e recepção suportadas de dados de link de diferentes locais de elementos de rede
- Coleta e recepção suportadas de dados de link de diferentes nós de roteamento de troca
- Pacote bruto suportado coletado, identificado, analisado, resumido estatisticamente e marcado
- Saída de pacotes brutos suportada para equipamentos de monitoramento de análise de BigData, análise de protocolo, análise de sinalização, análise de segurança, gerenciamento de riscos e outros tráfegos necessários.
- Análise de captura de pacotes em tempo real, identificação de fonte de dados e pesquisa de tráfego de rede em tempo real/histórico
2- Habilidades Inteligentes de Processamento de Tráfego
CPU multicore ASIC Chip Plus
Capacidades de processamento de tráfego inteligente de 480 Gbps
Aquisição 10GE
10GE 48 portas, máximo de 24 * 10GE portas Rx / Tx processamento duplex, transceptor de dados de tráfego de até 480 Gbps ao mesmo tempo, para aquisição de dados de rede, pré-processamento simples
Replicação de dados
Pacote replicado de 1 porta para múltiplas portas N ou múltiplas portas N agregadas e depois replicado para múltiplas portas M
Agregação de dados
Pacote replicado de 1 porta para múltiplas portas N ou múltiplas portas N agregadas e depois replicado para múltiplas portas M
Distribuição/encaminhamento de dados
Classificou os metadados recebidos com precisão e descartou ou encaminhou diferentes serviços de dados para múltiplas saídas de interface de acordo com regras predefinidas do usuário.
Filtragem de dados
Correspondência de filtragem de pacotes L2-L7 suportada, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor do tipo Ethernet, número do protocolo IP, TOS, etc. a 2.000 regras de filtragem.
Balanço de carga
Algoritmo hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que o tráfego de saída da porta seja dinâmico de balanceamento de carga
Partida UDF
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Personalização do valor de deslocamento e comprimento e conteúdo do campo-chave e determinação da política de saída de tráfego de acordo com a configuração do usuário
VLAN marcada
VLAN não marcada
VLAN substituída
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor do deslocamento e o comprimento e conteúdo do campo-chave e determinar a política de saída de tráfego de acordo com a configuração do usuário.
Substituição de endereço MAC
Suportada a substituição do endereço MAC de destino no pacote de dados original, que pode ser implementado de acordo com a configuração do usuário
Reconhecimento/classificação de protocolo móvel 3G/4G
Suportado para identificar elementos de rede móvel como (interface Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Você pode implementar políticas de saída de tráfego com base em recursos como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP com base nas configurações do usuário.
Remontagem de datagrama IP
Identificação de fragmentação de IP suportada e remontagem de fragmentação de IP para implementar filtragem de recursos L4 em todos os pacotes de fragmentação de IP. Implementar política de saída de tráfego.
Detecção Saudável de Portas
Detecção em tempo real suportada da integridade do processo de serviço do equipamento de monitoramento e análise de back-end conectado a diferentes portas de saída. Quando o processo de serviço falha, o dispositivo defeituoso é removido automaticamente. Após a recuperação do dispositivo defeituoso, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiporta.
Proteção de porta espelhada
Suporta a função Mirror Port Protection de cada interface. Esta função pode bloquear a capacidade TX da porta de aquisição de espelho e evitar efetivamente o problema de formação de loop de rede causado por erro de configuração do dispositivo.
Carimbo de data e hora
Suportado para sincronizar o servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma etiqueta de tempo relativa com uma marca de carimbo de data / hora no final do quadro, com precisão de nanossegundos
VxLAN, VLAN, MPLS sem etiqueta
Suporta a remoção de cabeçalho VxLAN, VLAN, MPLS no pacote de dados original e na saída.
Desduplicação de dados
Granularidade estatística baseada em porta ou em nível de política com suporte para comparar vários dados de origem de coleta e repetições do mesmo pacote de dados em um horário especificado. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Fatiamento de dados
Fatiamento baseado em política suportado (64-1518 bytes opcionais) dos dados brutos, e a política de saída de tráfego pode ser implementada com base na configuração do usuário
Dados classificados ocultos/mascarados
Granularidade baseada em políticas suportada para substituir qualquer campo-chave nos dados brutos, a fim de atingir o objetivo de proteger informações confidenciais. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada. Por favor visite "Qual é a tecnologia e solução de mascaramento de dados no Network Packet Broker?" para mais detalhes.
Identificação do Protocolo de Tunelamento
Suporta identificação automática de vários protocolos de tunelamento, como GTP / GRE / PPTP / L2TP / PPPOE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel
Identificação do protocolo da camada APP
Identificação de protocolo de camada de aplicativo comumente usada com suporte, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e assim por diante
Filtragem de tráfego de vídeo
Protocolo de vídeo de identificação suportado, como: Youtube, RTSP, MSTP, Youku, etc. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada.
Descriptografia SSL
Suportado o carregamento da descriptografia do certificado SSL correspondente. Após a descriptografia dos dados criptografados HTTPS para o tráfego especificado, eles serão encaminhados para os sistemas de monitoramento e análise de back-end, conforme necessário.
Captura de pacotes
Captura de pacotes em nível de porta e nível de política suportada a partir de portas físicas de origem dentro do filtro do campo Five-Tuple em tempo real
Monitoramento de tendências de tráfego em tempo real
Monitoramento e estatísticas em tempo real suportados no tráfego de dados em nível de porta e nível de política, para mostrar a taxa RX / TX, bytes de recebimento / envio, número, RX / TX o número de erros, a taxa máxima de receita / cabelo e outros indicadores-chave.
Alarme de tendência de tráfego
Suporta alarmes de monitoramento de tráfego de dados em nível de porta e política, definindo os limites de alarme para cada porta e cada estouro de fluxo de política.
Revisão histórica de tendências de tráfego
Suporte em nível de porta e política por quase 2 meses de consulta histórica de estatísticas de tráfego. De acordo com os dias, horas, minutos e outras granularidades na taxa TX/RX, bytes TX/RX, mensagens TX/RX, número de erro TX/RX ou outras informações para consulta, selecione.
Detecção de tráfego em tempo real
Apoiou as fontes de "Porta Física de Captura (Aquisição de Dados)", "Campo de Descrição do Recurso de Mensagem (L2 - L7)" e outras informações para definir filtro de tráfego flexível, para tráfego de dados de rede de captura em tempo real de detecção de posição diferente, e irá serão armazenados os dados em tempo real após serem capturados e detectados no dispositivo para download de análises especializadas de execução posterior ou utilizará os recursos de diagnóstico deste equipamento para análise de visualização profunda.
Análise de pacotes
Apoiou a análise de datagramas capturados, incluindo análise de datagramas anormais, recombinação de fluxo, análise de caminho de transmissão e análise de fluxo anormal
Plataforma de visibilidade NetTAP®
Acesso à plataforma de controle de visibilidade mylinking™ compatível
Sistema de energia redundante 1+1 (RPS)
Sistema de energia redundante duplo 1+1 compatível
3- Estruturas Típicas de Aplicação
3.1 mylinking™ Network Packet Broker Captura de tráfego centralizado, aplicação de replicação/agregação (conforme a seguir)
3.2 Aplicativo de agendamento unificado do mylinking™ Network Packet Broker para monitoramento de dados (conforme a seguir)
3.3 Aplicativo de desduplicação de dados do Network Packet Broker mylinking™ (conforme a seguir)
3.4 Aplicativo de fatiamento de dados do Network Packet Broker mylinking™ (conforme a seguir)
3.5 Aplicativo de acesso híbrido mylinking™ Network Packet Broker para aquisição/replicação/agregação de dados (conforme a seguir)
3.6 Aplicativo de mascaramento de dados do Network Packet Broker mylinking™ (conforme a seguir)
4- Especificações
| Parâmetros funcionais do corretor de pacotes de rede Mylinking™ ML-NPB-4860 | |||
| Interface de rede | 10GE | 48 * slots SFP +, suporte 10GE / GE ; Suporta fibra de modo único / múltiplo | |
| Interface MGT fora de banda | 1*10/100/1000M porta elétrica; | ||
| Modo de implantação | Modo óptico | Suportado | |
| Modo de amplitude de espelho | Suportado | ||
| Função do sistema | Processamento Básico de Tráfego | Replicação/agregação/distribuição de tráfego | Suportado |
| Com base na filtragem de identificação de tráfego de sete tuplas IP/protocolo/porta | Suportado | ||
| Correspondência UDF | Suportado | ||
| Marcar/substituir/excluir VLAN | Suportado | ||
| Identificação do protocolo 3G/4G | Suportado | ||
| Inspeção de integridade da interface | Suportado | ||
| Proteção de porta espelhada | Suportado | ||
| Suporte não relacionado ao encapsulamento Ethernet | Suportado | ||
| Capacidade de processamento | 480 Gbps | ||
| Processamento Inteligente de Tráfego | Carimbo de data e hora | Suportado | |
| Remover etiqueta | VxLAN, VLAN, GRE, remoção de cabeçalho MPLS compatível | ||
| Desduplicação de dados | Interface/nível de política compatível | ||
| Fatiamento de pacotes | Nível de política suportado | ||
| Dessensibilização de dados (Mascaramento de dados) | Nível de política de apoio | ||
| Reorganização do túnel | Suportado | ||
| Identificação do protocolo da camada de aplicação | FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL suportado e assim por diante | ||
| Reconhecimento de tráfego de vídeo | Suportado | ||
| Capacidade de processamento | 40 Gbps | ||
| Diagnóstico e Monitoramento | Monitoramento em tempo real | Interface/política suportada | |
| Alarme de trânsito | Interface/política suportada | ||
| Revisão histórica do tráfego | Interface/política suportada | ||
| Captura de tráfego | Interface/política suportada | ||
| Detecção de visibilidade de tráfego | Análise Básica | Apresentação estatística resumida suportada de informações básicas, como contagem de pacotes, distribuição de classes de pacotes, número de conexão de sessão, distribuição de protocolo de pacotes, etc. | |
| Análise de DPI | Análise de proporção de protocolo de camada de transporte suportada, análise de proporção de multicast de transmissão unicast, análise de proporção de tráfego IP, análise de proporção de aplicativo DPI.Conteúdo de dados suportado com base no tempo de amostragem de renderização de análise de tamanho de tráfego.Análise de dados e estatísticas suportadas com base no fluxo de sessão. | ||
| Análise Precisa de Falhas | Dados de tráfego suportados para fornecer diferentes análises e posicionamentos visuais de falhas, incluindo: Análise de comportamento de transmissão de mensagens, Análise de falhas em nível de fluxo de dados, Análise de falhas em nível de pacote, Análise de falhas de segurança, Análise de falhas de rede. | ||
| Gerenciamento | CONSOLE MGT | Suportado | |
| Gerenciamento de IP/WEB | Suportado | ||
| Gerenciamento SNMP | Suportado | ||
| TELNET/SSH MGT | Suportado | ||
| Protocolo SYSLOG | Suportado | ||
| Autenticação de usuário | Baseado na autenticação de senha do usuário | ||
| Elétrico (Sistema de Energia Redundante 1+1-RPS) | Taxa de tensão da fonte de alimentação | AC110~240V/DC-48V(opcional) | |
| Taxa de frequência da fonte de alimentação | AC-50HZ | ||
| Taxa de corrente de entrada | AC-3A / DC-10A | ||
| Avaliar potência | Máx. 250 W | ||
| Ambiente | Temperatura de trabalho | 0-50℃ | |
| Temperatura de armazenamento | -20-70℃ | ||
| Umidade de trabalho | 10%-95%, sem condensação | ||
| Configuração do usuário | Configuração do console | Interface RS232, 115200,8,N,1 | |
| Autenticação de senha | Suportado | ||
| Altura do chassi | (você) | 1U 445mm*44mm*402mm | |
5- Informações do pedido
ML-NPB-4860-24H 24*10GE/GE portas SFP+, 240 Gbps
ML-NPB-4860-48H 48*10GE/GE portas SFP+, 480 Gbps
ML-NPB-4860-SOFT-DIAG mylinking™ Software avançado de detecção/diagnóstico de pacotes
ML-NPB-4860-SOFT-PEX mylinking™ Processador de controle visual Software de extensão de portas
Categorias de produtos
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-6400
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5410+
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-3210+
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5660
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-1610
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-2410
