Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-5060
48*10GE SFP+ mais 2*40GE QSFP, máx. 560 Gbps
1- Visões gerais
- Um controle visual completo do dispositivo de aquisição/captura de dados (2 slots QSFP de 40G mais 48 slots SFP+ de 10GE)
- Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidireccional de 560 Gbps)
- Coleta e recepção de dados de link com suporte de diferentes locais de elementos de rede
- Coleta e recepção de dados de link com suporte de diferentes nós de roteamento de troca
- Pacote bruto suportado coletado, identificado, analisado, resumido estatisticamente e marcado
- Saída de pacote bruto suportada para equipamentos de monitoramento de Análise de BigData, Análise de Protocolo, Análise de Sinalização, Análise de Segurança, Gerenciamento de Risco e outros tráfegos necessários.
- Análise de captura de pacotes em tempo real com suporte, identificação de fonte de dados e pesquisa de tráfego de rede em tempo real/histórico
2- Capacidades de Processamento Inteligente de Tráfego
Chip ASIC mais CPU TCAM
Capacidades de processamento de tráfego inteligente de 560 Gbps
Captura de dados de aquisição 10GE/40GE
2 slots 40GE QSFP mais 48 slots 10GE até 560 Gbps Transceptor de dados de tráfego ao mesmo tempo, para captura de dados de rede, pré-processamento simples
Replicação de tráfego 10G/40G
O tráfego de entrada original e o tráfego pré-processado podem ser copiados de 1 para N ou agregados de N para M a uma velocidade de link de 10GE, o que resolve perfeitamente o requisito de que dois ou mais dispositivos de monitoramento fora de banda multiporta possam ser implantados na rede ao mesmo tempo.
Agregação de tráfego de rede
O tráfego de entrada original e o tráfego pré-processado podem ser copiados de 1 para N ou agregados de N para M a uma velocidade de link de 10GE, o que resolve perfeitamente o requisito de que dois ou mais dispositivos de monitoramento fora de banda multiporta possam ser implantados na rede ao mesmo tempo.
Distribuição/Encaminhamento de Dados
Classificou os metadados de entrada com precisão e descartou ou encaminhou diferentes serviços de dados para várias saídas de interface de acordo com as regras de lista de permissões ou listas negras predefinidas pelo usuário.
Filtragem de dados
Combinação flexível suportada de elementos de metadados com base no tipo de Ethernet, etiqueta VLAN, TTL, tupla IP de sete, fragmentação de IP, sinalizador TCP e outros recursos de pacote para dispositivos de segurança de rede, análise de protocolo, análise de sinalização e tráfego.
Balanceamento de carga
Algoritmo Hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que a dinâmica do tráfego de saída da porta do balanceamento de carga
Partida UDF
Suporte à correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Personalização do Valor de Deslocamento, do Comprimento e do Conteúdo do Campo-chave, e determinação da política de saída de tráfego de acordo com a configuração do usuário.
VLAN marcada
VLAN sem etiqueta
VLAN substituída
Suporta a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor de deslocamento, o comprimento e o conteúdo do campo-chave, além de determinar a política de saída de tráfego de acordo com a configuração do usuário.
Substituição de endereço MAC
Suporta a substituição do endereço MAC de destino no pacote de dados original, que pode ser implementado de acordo com a configuração do usuário
Identificação e classificação do protocolo móvel 3G/4G
Suporta a identificação de elementos de rede móvel, como interfaces (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). É possível implementar políticas de saída de tráfego com base em recursos como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP, com base nas configurações do usuário.
Remontagem de datagramas IP
Suporte à identificação de fragmentação de IP e à remontagem de fragmentação de IP para implementar a filtragem de recursos de nível 4 em todos os pacotes de fragmentação de IP. Implementação de política de saída de tráfego.
Detecção de Portas Saudáveis
Suporte para detecção em tempo real da integridade do processo de serviço dos equipamentos de monitoramento e análise de back-end conectados a diferentes portas de saída. Em caso de falha do processo de serviço, o dispositivo com defeito é removido automaticamente. Após a recuperação do dispositivo com defeito, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiporta.
Proteção de porta de espelho
Suporta a função de Proteção de Porta Espelho de cada interface. Esta função pode bloquear a capacidade de transmissão da porta de aquisição espelho e evitar efetivamente o problema de formação de loop na rede causado por erros de configuração do dispositivo.
Portas de saída redundantes
Suporta redundância ativa/em espera das portas de saída de tráfego. Quando o status da porta de saída ativa for anormal (desabilitada ou link inativo), o tráfego de saída pode ser alternado para a porta em espera, garantindo alta confiabilidade da saída de tráfego.
Término de Pacotes de Túnel
Suporta a função de terminação de pacotes de túnel, que permite configurar endereços IP, máscaras, respostas ARP e respostas ICMP para portas de entrada de tráfego. O tráfego a ser coletado na rede do usuário é enviado diretamente ao dispositivo por meio de métodos de encapsulamento de túnel, como GRE, GTP e VXLAN.
Fuga de porta
Suporta função de breakout de porta 40G e pode ser dividido em quatro portas 10GE para atender a requisitos de acesso específicos
Carimbo de tempo
Suporta sincronização do servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma etiqueta de tempo relativa com uma marca de carimbo de data/hora no final do quadro, com precisão de nanossegundos
Desmontagem de cabeçalhos VxLAN, VLAN, GRE e MPLS
Suportado o cabeçalho VxLAN, VLAN, GRE, MPLS removido no pacote de dados original e saída encaminhada.
Desduplicação de dados/pacotes
Granularidade estatística baseada em porta ou em nível de política suportada para comparar dados de múltiplas fontes de coleta e repetições do mesmo pacote de dados em um horário específico. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Fatiamento de dados/pacotes
O fatiamento baseado em política é suportado (64-1518 bytes opcional) dos dados brutos e a política de saída de tráfego pode ser implementada com base na configuração do usuário
Mascaramento de dados confidenciais classificados
Granularidade baseada em políticas suportada para substituir qualquer campo-chave nos dados brutos, a fim de atingir o objetivo de proteger informações confidenciais. A política de saída de tráfego pode ser implementada de acordo com a configuração do usuário. Visite "Qual é a tecnologia e solução de mascaramento de dados no Network Packet Broker?" para mais detalhes.
Término de Pacotes de Tunelamento
Suporte à função de terminação de pacotes de túnel, que permite configurar endereços IP, máscaras, respostas ARP e respostas ICMP para portas de entrada de tráfego. O tráfego é capturado na rede do usuário e enviado diretamente para o dispositivo de monitoramento de retorno por meio de métodos de encapsulamento de túnel, como GRE, GTP e VXLAN.
Saída de encapsulamento de pacotes
Suporta encapsular quaisquer pacotes especificados no tráfego capturado para o cabeçalho RSPAN ou ERSPAN e enviar os pacotes para o sistema de monitoramento de back-end ou switch de rede
Identificação do Protocolo de Tunelamento
Suporta identificação automática de vários protocolos de tunelamento, como GTP / GRE / PPTP / L2TP / PPPOE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel.
Identificação do Protocolo da Camada APP
Identificação de protocolo de camada de aplicativo comumente usado, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e assim por diante
Filtragem de tráfego de vídeo
Suporta filtragem e mitigação da correspondência de dados de fluxo de vídeo, como resolução de endereço de nome de domínio, protocolo de transmissão de vídeo, URL e formato de vídeo, para oferecer dados úteis aos analisadores e monitores para segurança.
Descriptografia SSL
Suporte ao carregamento da descriptografia do certificado SSL correspondente. Após a descriptografia dos dados criptografados em HTTPS para o tráfego especificado, eles serão encaminhados para os sistemas de monitoramento e análise de back-end, conforme necessário.
Decapsulamento definido pelo usuário
Suporta a função de desencapsulamento de pacotes definida pelo usuário, que pode remover quaisquer campos e conteúdos encapsulados nos primeiros 128 bytes de um pacote e gerá-los
Captura de Pacotes
Captura de pacotes em nível de porta e política com suporte a partir de portas físicas de origem dentro do filtro do campo Five-Tuple em tempo real
Monitoramento e Detecção de Tráfego
O monitoramento de tráfego oferece recursos de monitoramento da situação do trânsito em tempo real. A detecção de tráfego permite uma análise aprofundada dos dados de tráfego em diferentes locais da rede, fornecendo fontes de dados originais para a localização de falhas em tempo real.
Monitoramento de tendências de tráfego em tempo real
Suporta monitoramento em tempo real e estatísticas sobre tráfego de dados em nível de porta e de política, para mostrar a taxa RX/TX, bytes recebidos/enviados, nº, número de erros RX/TX, taxa máxima de renda/cabelo e outros indicadores importantes.
Tendência de tráfego alarmante
Suporte a alarmes de monitoramento de tráfego de dados em nível de porta e política, definindo limites de alarme para cada porta e cada estouro de fluxo de política.
Detecção de tráfego em tempo real
Suporte às fontes de "Porta Física de Captura (Aquisição de Dados)", "Campo de Descrição do Recurso de Mensagem (L2 – L7)" e outras informações para definir filtro de tráfego flexível, para captura em tempo real do tráfego de dados de rede de detecção de diferentes posições, e serão armazenados os dados em tempo real após capturados e detectados no dispositivo para download de posterior análise especializada de execução ou serão usados seus recursos de diagnóstico deste equipamento para análise de visualização profunda.
Revisão de tendências históricas de tráfego
Suporta consultas de estatísticas de tráfego histórico em nível de porta e política por quase 2 meses. Selecionar consultas com base em dias, horas, minutos e outras granularidades sobre a taxa de transmissão/recepção, bytes de transmissão/recepção, mensagens de transmissão/recepção, número de erros de transmissão/recepção ou outras informações.
Análise de Pacotes DPI
O módulo de análise aprofundada DPI da função de detecção de visualização de tráfego pode conduzir uma análise aprofundada dos dados de tráfego de destino capturados de várias dimensões e executar a exibição estatística detalhada na forma de gráficos e tabelas. Suporta a análise de datagramas capturados, incluindo análise de datagramas anormais, recombinação de fluxo, análise de caminho de transmissão e análise de fluxo anormal.
Plataforma de Visibilidade de Rede Mylinking™
Plataforma de controle de visibilidade Mylinking™ com suporte para acesso
Sistema de energia redundante 1+1 (RPS)
Sistema de energia redundante duplo 1+1 suportado
3- Estruturas Típicas de Aplicação
3.1 Aplicação de Coleta Centralizada (conforme a seguir)
3.2 Aplicação do Cronograma Unificado (conforme a seguir)
3.3 Aplicação de VLAN de dados marcada (conforme a seguir)
3.4 Aplicação de desduplicação de dados/pacotes (conforme a seguir)
3.5 Mylinking™ Network Packet Broker Aplicação de divisão de dados/pacotes (conforme a seguir)
3.6 Agente de pacotes de rede Mylinking™Mascaramento de dados/pacotesAplicação (conforme a seguir)
3.7 Ferramentas de plataforma de controle de visibilidade de detecção de dados/captura de tráfego (conforme a seguir)
3.8 Aplicação de análise de visibilidade de dados de tráfego de rede (conforme a seguir)
4-Sespecificações
| Agente de pacotes de rede Mylinking™ NL-NPB-5060Parâmetros Funcionais | |||
| Interface de rede | 10GE | 48 slots SFP+; Suporta fibras ópticas monomodo e multimodo | |
| 40GE | 2 slots QSFP; Suporta 40 GE, breakout para 4 * 10 G; Suporta fibras ópticas monomodo e multimodo | ||
| Interface MGT fora de banda | 1*10/100/1000M porta elétrica | ||
| Modo de implantação | Modo Óptico | Suportado | |
| Modo de extensão de espelho | Suportado | ||
| Função do sistema | Processamento básico de tráfego | Replicação/agregação/distribuição de tráfego | Suportado |
| Com base na filtragem de identificação de tráfego de sete tuplas de IP/protocolo/porta | Suportado | ||
| Partida UDF | Suportado | ||
| Marcar/substituir/excluir VLAN | Suportado | ||
| Identificação do protocolo 3G/4G | Suportado | ||
| Inspeção de saúde da interface | Suportado | ||
| Proteção de porta de espelho | Suportado | ||
| Portas de saída redundantes | Suportado | ||
| Término de pacote de túnel | Suportado | ||
| Encapsulamento de pacotes | Suportado | ||
| Fuga de porta | Suportado | ||
| Independência do pacote Ethernet | Suportado | ||
| Capacidade de processamento | 560 Gbps | ||
| Processamento Inteligente de Tráfego | Carimbo de data e hora | Suportado | |
| Remover etiqueta | Remoção de cabeçalhos VxLAN, VLAN, GRE e MPLS com suporte | ||
| Desduplicação de dados | Nível de interface/política suportado | ||
| Fatiamento de pacotes | Nível de política suportado | ||
| Nível de política suportado | |||
| Identificação do protocolo de tunelamento | Suportado | ||
| Identificação do protocolo da camada de aplicação | FTP/HTTP/POP/SMTP/DNS/NTP suportados BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identificação de tráfego de vídeo | Suportado | ||
| Descriptografia SSL | Suportado | ||
| Decapsulamento personalizado | Suportado | ||
| Capacidade de processamento | 40 Gbps | ||
| Diagnóstico e Monitoramento | Monitor em tempo real | Nível de interface/política suportado | |
| Alarme de trânsito | Nível de interface/política suportado | ||
| Revisão histórica do tráfego | Nível de interface/política suportado | ||
| Captura de tráfego | Nível de interface/política suportado | ||
| Detecção de visibilidade de tráfego
| Análise Básica | As estatísticas resumidas são exibidas com base em informações básicas, como contagem de pacotes, distribuição de categorias de pacotes, número de conexões de sessão e distribuição de protocolo de pacotes | |
| Análise de DPI | Suporta análise de proporção de protocolo de camada de transporte; análise de proporção de transmissão multicast unicast, análise de proporção de tráfego IP, análise de proporção de aplicação DPI. Suporte ao conteúdo de dados com base na análise do tempo de amostragem da apresentação do tamanho do tráfego. Suporta análise de dados e estatísticas com base no fluxo da sessão. | ||
| Análise precisa de falhas | Análise de falhas e localização com suporte com base em dados de tráfego, incluindo análise de comportamento de transmissão de pacotes, análise de falhas em nível de fluxo de dados, análise de falhas em nível de pacote, análise de falhas de segurança e análise de falhas de rede. | ||
| Gerenciamento | CONSOLE GGT | Suportado | |
| Gerenciamento de IP/WEB | Suportado | ||
| Gerenciamento SNMP | Suportado | ||
| Gerenciamento de TELNET/SSH | Suportado | ||
| RADIUS ou TACACS + Autenticação de autorização centralizada | Suportado | ||
| Protocolo SYSLOG | Suportado | ||
| Autenticação do usuário | Com base na autenticação da senha do usuário | ||
| Elétrico (Sistema de Energia Redundante 1+1 - RPS) | Taxa de tensão de alimentação | AC110~240V/DC-48V (opcional) | |
| Taxa de frequência de alimentação | CA-50HZ | ||
| Taxa de corrente de entrada | CA-3A / CC-10A | ||
| Potência de taxa | Máx. 260 W | ||
| Ambiente | Temperatura de trabalho | 0-50℃ | |
| Temperatura de armazenamento | -20-70℃ | ||
| Umidade de trabalho | 10%-95% sem condensação | ||
| Configuração do usuário | Configuração do console | Interface RS232, 115200,8,N,1 | |
| Autenticação de senha | Suportado | ||
| Altura do Chassi | Espaço de rack (U) | 1U 445 mm * 44 mm * 402 mm | |
5- Informações do pedido
ML-NPB-5060 2 slots QSFP de 40 G mais 48 slots SFP+ de 10 GE/GE, 560 Gbps
Categorias de produtos
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-3210+
-
Agente de pacotes de rede Mylinking™ (NPB) ML-NPB-2410P
-
Agente de pacotes de rede Mylinking™ (NPB) ML-NPB-3210L
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-2410
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-3440L
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-6400
