Mylinking™ Network Packet Broker (NPB) ML-NPB-5690

6 QSFP28 de 40GE/100GE mais 48 SFP28 de 10GE/25GE, taxa máxima de transferência de 1,8 Tbps.

Descrição resumida:

O Mylinking™ Network Packet Broker do ML-NPB-5690 suporta 6 portas Ethernet de 100G/40G (portas QSFP28, excluindo módulos), sendo retrocompatível com portas Ethernet de 40G; e 48*Portas Ethernet 10G/25G (portas SFP28, excluindo módulos); 1 interface de gerenciamento MGT adaptável 10/100/1000M; 1 porta de console RS232C RJ45; Suporta replicação, agregação e balanceamento de carga Ethernet. Filtragem de pacotes e direcionamento de tráfego com base em regras de política (tupla de sete elementos e os primeiros 128 bytes do campo de características dos pacotes); Suporte a encapsulamento VxLAN, ERSPAN e GRE em nível de hardware e remoção de cabeçalho de pacotes. Taxa de transferência máxima de 1,8 Tbps. Suporte à função de timestamp preciso em nanossegundos por hardware; Suporte à função de fatiamento de pacotes em nível de linha por hardware; Gerenciamento remoto e local via HTTP/Interface de Linha de Comando (CLI); Gerenciamento via SNMP e SYSLOG; Redundância de alimentação dupla AC 220V/DC-48V (opcional).
Processador avançado de distribuição de pacotes com velocidade de linha de 200G; Deduplicação de pacotes de dados sob demanda (com base em portas físicas e regras de combinação de múltiplos grupos). Marcação precisa de timestamps em pacotes; Identificação da profundidade do protocolo da camada de aplicação e funções de descarregamento de tráfego em segundo plano; Encapsulamento de túnel MPLS/VxLAN/GRE/GTP e remoção do cabeçalho do pacote.

Envie-nos um e-mail

Detalhes do produto

Etiquetas do produto

1- Visão geral

Controle visual completo deRedeNPB para captura/processamento/encaminhamento de fluxo (6 slots QSFP28 de 40GE/100GE mais 48 slots SFP28 de 10GE/25GE)
Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional 1.8Tbps)
Suporte à coleta e recepção de dados de enlace de diferentes locais de elementos de rede.
Suporte à coleta e recepção de dados de enlace de diferentes nós de roteamento de troca.
ApoiadocruPacote coletado, identificado, analisado, resumido estatisticamente e marcado.
Suporte à saída de pacotes brutos para equipamentos de monitoramento de Big Data Analysis, Protocol Analysis, Signaling Analysis, Security Analysis, Risk Management e outros tráfegos necessários.
Suporta análise de captura de pacotes em tempo real, identificação da fonte de dados e pesquisa de tráfego de rede em tempo real/histórico.
Solução de chip programável P4 com suporte, sistema de mecanismo de compilação de dados e execução de ações. O hardware suporta o reconhecimento de novos tipos de dados e a capacidade de execução de estratégias após a identificação dos dados, podendo ser personalizado para identificação de pacotes, adição rápida de novas funções e compatibilidade com novos protocolos. Possui excelente capacidade de adaptação a novos cenários de rede, como VxLAN, MPLS, encapsulamento heterogêneo aninhado, VLAN aninhada de 3 camadas, timestamp adicional em nível de hardware, etc.

2- Capacidades de Processamento Inteligente de Tráfego

Chip ASIC Plus CPU Multicore
Capacidade de processamento de tráfego de rede inteligente de 1,8 Tbps. A CPU multi-core integrada pode atingir até 200 Gbps de capacidade de processamento de tráfego inteligente.

Captura de dados de tráfego 10GE/25GE/40GE/100GE
Transceptor de dados com 6 slots QSFP28 de 40G/100GE e 48 slots SFP28 de 10GE/25GE, permitindo até 1,8 Tbps de tráfego simultaneamente, para captura de dados de rede e pré-processamento simplificado.

Replicação de tráfego de rede
Pacote replicado de 1 porta para múltiplas N portas, ou múltiplas N portas agregadas, e então replicado para múltiplas M portas pelo Network Packet Broker.

Agregação de tráfego de rede
Pacote replicado de 1 porta para múltiplas N portas, ou múltiplas N portas agregadas, e então replicado para múltiplas M portas pelo Network Packet Broker.

Distribuição/Encaminhamento de Dados
Classificou com precisão os metadados recebidos e descartou ou encaminhou diferentes serviços de dados para múltiplas saídas de interface, de acordo com as regras predefinidas pelo usuário.

Filtragem de dados de pacotes
Suporte à combinação flexível de elementos de metadados com base em Tipo Ethernet, Tag VLAN, TTL, tupla IP de sete elementos, Fragmentação IP, Flag TCP e outros recursos de pacotes para dispositivos de segurança de rede, análise de protocolo, análise de sinalização e tráfego.

Balanceamento de carga
O algoritmo de balanceamento de carga Hash e o algoritmo de compartilhamento de peso baseado em sessão são suportados de acordo com as características das camadas L2 a L7 para garantir o balanceamento de carga dinâmico do tráfego de saída da porta.

VLAN marcada

VLAN sem etiqueta

VLAN substituída

Suporta a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor de deslocamento, o comprimento e o conteúdo do campo-chave, além de determinar a política de saída de tráfego de acordo com a configuração do usuário.

Transmissão de fibra única
Suporta transmissão em fibra única com taxas de porta de 10 G, 40 G e 100 G para atender aos requisitos de recepção de dados em fibra única de alguns dispositivos de back-end e reduzir o custo de materiais auxiliares de fibra quando um grande número de links precisa ser capturado e distribuído.

Rompimento de porta
Suporta função de breakout de porta 40G/100G e pode ser dividida em quatro portas 10GE/25GE para atender a requisitos de acesso específicos.

Registro de tempo
Suporta a sincronização com o servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma marcação de tempo relativa com um carimbo de data/hora no final do quadro, com precisão de nanossegundos.

Remoção de encapsulamento de túnel
Suporta a remoção do cabeçalho VxLAN, VLAN, GRE, GTP, MPLS e IPIP no pacote de dados original e na saída encaminhada.

Desduplicação de dados/pacotes
Suporte a granularidade estatística baseada em porta ou em nível de política para comparar dados de múltiplas fontes de coleta e repetições do mesmo pacote de dados em um horário específico. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Fatiamento de dados/pacotes
É possível implementar o fatiamento baseado em políticas (opcional de 64 a 1518 bytes) dos dados brutos, e a política de saída de tráfego pode ser definida pelo usuário.

Mascaramento de data classificado
Políticas de granularidade suportadas permitem substituir qualquer campo-chave nos dados brutos, com o objetivo de proteger informações sensíveis. A política de saída de tráfego pode ser implementada de acordo com a configuração do usuário.

Identificação do protocolo de tunelamento
Suporta a identificação automática de vários protocolos de tunelamento, como GTP / GRE / VxLAN / PPTP / L2TP / PPPoE / IPIP. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do dispositivo.

Identificar o protocolo da camada APP
Suporte à identificação de protocolos de camada de aplicação comumente usados, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL e outros.

Filtragem de tráfego de vídeo
Suporta a filtragem e mitigação da correspondência de dados de fluxo de vídeo, como resolução de endereço de nome de domínio, protocolo de transmissão de vídeo, URL e formato de vídeo, para fornecer dados úteis para analistas e monitores de segurança.

Decriptação SSL
Suporta o carregamento do certificado de descriptografia SSL correspondente, a descriptografia dos dados criptografados HTTPS do tráfego especificado e a saída para o sistema de monitoramento e análise de back-end sob demanda, podendo concluir a descriptografia estática de mensagens criptografadas em TLS 1.0, TLS 1.2 e SSL 3.0.

Desencapsulamento definido pelo usuário
Suporta a função de desencapsulamento de pacotes definida pelo usuário, que pode remover quaisquer campos e conteúdos encapsulados nos primeiros 128 bytes de um pacote e exibi-los.

Captura de pacotes
Suporte para captura de pacotes em tempo real nos níveis de porta e política. Quando ocorrerem pacotes de dados de rede anormais ou flutuações anormais de tráfego, você pode capturar os pacotes de dados originais no link ou política suspeita e baixá-los para o PC local. Em seguida, você pode usar o Wireshark para localizar rapidamente a falha.

Monitoramento e Detecção de Tráfego
O monitoramento de tráfego oferece a capacidade de acompanhar a situação do tráfego em tempo real. A detecção de tráfego permite uma análise aprofundada dos dados de tráfego em diferentes locais da rede, fornecendo fontes de dados originais para a localização de falhas em tempo real.

Análises de tráfego de rede
Visualização completa do processo de tráfego de dados em enlaces, desde o recebimento, coleta, identificação, processamento, agendamento e alocação de saída. Através de uma interface gráfica e textual interativa e amigável, é possível visualizar, em múltiplas perspectivas e ângulos, a estrutura de composição do tráfego, sua distribuição em toda a rede, a identificação de pacotes e o status do processo de processamento, as tendências de tráfego e a relação entre tráfego e tempo ou negócio, transformando sinais de dados invisíveis em entidades visíveis, gerenciáveis e controláveis.

Tendência de tráfego alarmante
Suporte para alarmes de monitoramento de tráfego de dados em nível de porta e de política, definindo os limites de alarme para cada porta e para cada estouro de fluxo de política.

Análise histórica das tendências de tráfego
Suporta consultas de estatísticas de tráfego histórico de quase 2 meses, tanto em nível de porta quanto de política. Permite selecionar informações como taxa de transmissão/recepção (TX/RX), bytes transmitidos/recebidos, mensagens transmitidas/recebidas, número de erros transmitidos/recebidos e outras informações, de acordo com a granularidade de dias, horas, minutos e outros parâmetros.

Detecção de tráfego em tempo real
Suporta as fontes "Captura de Porta Física (Aquisição de Dados)", "Campo de Descrição de Recursos da Mensagem (L2 – L7)" e outras informações para definir um filtro de tráfego flexível, para captura em tempo real do tráfego de dados de rede com detecção de diferentes posições. Os dados capturados e detectados serão armazenados em tempo real no dispositivo para posterior download e execução de análises especializadas, ou para utilização dos recursos de diagnóstico do equipamento para análises de visualização aprofundada.

Análise de Pacotes DPI
O módulo de análise aprofundada da função de detecção e visualização de tráfego do DPI permite realizar análises detalhadas dos dados de tráfego capturados, considerando múltiplas dimensões, e apresentar estatísticas detalhadas em forma de gráficos e tabelas. Suporta a análise de datagramas capturados, incluindo análise de datagramas anômalos, recombinação de fluxos, análise de caminhos de transmissão e análise de fluxos anômalos.

Saída NetFlow

Suporta a geração de dados NetFlow a partir do tráfego e a exportação desses dados para as ferramentas de análise correspondentes. Permite a personalização da taxa de amostragem do NetFlow, com suporte para as versões V5, V9 e IPFIX.

Plataforma de Visibilidade Mylinking™
Acesso à plataforma de controle visual Mylinking™ Matrix-SDN compatível

Sistema de alimentação redundante 1+1 (RPS)
Sistema de alimentação redundante duplo 1+1 suportado

3- Estruturas típicas de aplicação

3.1 Aplicativo de Coleta Centralizada do Corretor de Pacotes de Rede Mylinking™ (conforme a seguir)

3.2 Aplicativo de Agendamento Unificado do Corretor de Pacotes de Rede Mylinking™ (conforme a seguir)

3.3 Aplicativo de Desduplicação de Dados/Pacotes do Mylinking™ Network Packet Broker (conforme a seguir)

3.4 Aplicativo de Desduplicação de Dados/Pacotes do Mylinking™ Network Packet Broker (conforme a seguir)

3.5 Aplicativo de mascaramento de dados/pacotes do Mylinking™ Network Packet Broker (conforme a seguir)

3.6 Aplicativo de segmentação de dados/pacotes do corretor de pacotes de rede Mylinking™ (conforme a seguir)

3.7 Aplicativo Mylinking™ para análise de visibilidade de dados de tráfego de rede (conforme a seguir)

4-Especificações

ML-NPB-5690 Mylinking™Corretor de Pacotes de RedeParâmetros Funcionais
Interface de rede		10GE (compatível com 25G)	48 slots SFP+; Suporta fibras ópticas monomodo e multimodo
		100g(compatível com 40G)	6 slots QSFP28; Suporte a 40GE, com opção de breakout para 4*10GE/25GE; Suporta fibras ópticas monomodo e multimodo.
		Interface de gerenciamento fora de banda	1 porta elétrica de 10/100/1000M
Modo de Implantação		Modo Óptico	Apoiado
Modo de Implantação		Modo de extensão espelhada	Apoiado
Função do sistema	Processamento básico de tráfego	Replicação/agregação/distribuição de tráfego	Apoiado
		Balanceamento de carga	Apoiado
		Filtragem de tráfego baseada na identificação de tuplas de sete IP/protocolo/porta	Apoiado
		STransmissão de fibra única	Sapoiado
		Marcar/substituir/excluir VLAN	Apoiado
		Identificação do protocolo do túnel	Apoiado
		Remoção do encapsulamento do túnel	Apoiado
		Rompimento de porta	Apoiado
		Independência do pacote Ethernet	Apoiado
		Capacidade de processamento	1,8 Tbps
	Processamento Inteligente de Tráfego	Registro de tempo	Apoiado
		Remover etiqueta,desencapsulação	Suporte a VxLAN e VLAN,GRE,Remoção de cabeçalho MPLS, etc.
		Desduplicação de dados	Nível de interface/política suportado
		fatiamento de pacotes	Nível de política apoiada
		Dessensibilização de dados (mascaramento de dados)	Nível de política apoiada
		Identificação do protocolo de tunelamento	Apoiado
		Identificação do protocolo da camada de aplicação	Suporte para FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc.
		Identificação de tráfego por vídeo	Apoiado
		Decriptação SSL	Apoiado
		Fluxo de rede	Compatível com V5, V9 e múltiplas versões do IPFIX.
		Desencapsulamento personalizado	Apoiado
		Capacidade de processamento	200 Gbps
	Diagnóstico e Monitoramento	Monitoramento em tempo real	Nível de interface/política suportado
		Alarme de trânsito	Nível de interface/política suportado
		Análise histórica do tráfego	Nível de interface/política suportado
		Captura de tráfego	Nível de interface/política suportado
	Detecção de visibilidade do tráfego	Análise básica	As estatísticas resumidas são exibidas com base em informações básicas, como contagem de pacotes, distribuição de categorias de pacotes, número de conexões de sessão e distribuição de protocolos de pacotes.
		Análise DPI	Suporta análise de proporção de protocolos da camada de transporte; análise de proporção de unicast, broadcast e multicast, análise de proporção de tráfego IP e análise de proporção de aplicações DPI. Conteúdo de dados de suporte baseado na análise do tempo de amostragem da apresentação do tamanho do tráfego. Suporta análise de dados e estatísticas com base no fluxo de sessões.
		Análise de falhas precisa	Análise e localização de falhas com base em dados de tráfego, incluindo análise do comportamento de transmissão de pacotes, análise de falhas no nível do fluxo de dados, análise de falhas no nível do pacote, análise de falhas de segurança e análise de falhas de rede.
	Gerenciamento	GERENCIAMENTO DO CONSOLE	Apoiado
		Gerenciamento de IP/Web	Apoiado
		Gerenciamento SNMP	Apoiado
		Gerenciamento de TELNET/SSH	Apoiado
		RADIUS ou TACACS + autenticação de autorização centralizada	Apoiado
		Protocolo SYSLOG	Apoiado
		Autenticação do usuário	Com base na autenticação por senha do usuário.
Elétrico (Sistema de Potência Redundante 1+1 - RPS)		Tensão nominal da fonte de alimentação	AC110~240V/DC-48V (opcional)
		Frequência de alimentação de energia nominal	AC-50HZ
		Taxa de corrente de entrada	AC-3A / DC-10A
		Potência de taxa	Potência máxima: 650 W
Ambiente		Temperatura de trabalho	0-50℃
		Temperatura de armazenamento	-20-70℃
		Umidade de trabalho	10％-95％sem condensação
Configuração do usuário		Configuração do console	Interface RS232, 115200,8,N,1
Configuração do usuário		Autenticação por senha	Apoiado
Altura do Chassi		Espaço em rack (U)	1U 445mm44mm505mm