Mylinking™ Network Packet Broker (NPB) ML-NPB-6400

48 portas SFP+ de 10GE mais 4 portas QSFP28 de 40GE/100GE, velocidade máxima de 880 Gbps.

Descrição resumida:

O Mylinking™ Network Packet Broker ML-NPB-6400 adota um chip ASIC dedicado e a solução NPS400. O chip ASIC dedicado suporta 48 portas 10GE e 4 portas 100GE com transmissão e recepção de dados em alta velocidade, atingindo uma capacidade de processamento de fluxo de até 880 Gbps simultaneamente, atendendo às necessidades dos usuários por captura centralizada de dados e pré-processamento simplificado de toda a rede. O NPS400 integrado permite o reprocessamento com taxa de transferência máxima de 200 Gbps, atendendo às exigências dos usuários por processamento de dados em profundidade.

Envie-nos um e-mail

Detalhes do produto

Etiquetas do produto

1- Visão geral

Controle total de visibilidade da rede do dispositivo de captura de dados (48 portas SFP+ de 1GE/10GE e 4 portas QSFP28 de 40GE/100GE)
Um dispositivo completo de gerenciamento de agendamento de dados (máximo de 24 portas 10GE e 2 portas 100GE com processamento duplex de Rx/Tx para replicação, agregação e encaminhamento de tráfego).
Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 880 Gbps)
Suporte à captura de tráfego de dados de enlace de diferentes locais de elementos de rede
Suporte à captura de tráfego de dados de enlace de diferentes nós de roteamento de comutadores.
Pacotes brutos suportados capturados, identificados, analisados, resumidos estatisticamente e marcados.
Suporte à saída de pacotes brutos para equipamentos de monitoramento de análise de Big Data, análise de protocolos, análise de sinalização, análise de segurança, gerenciamento de riscos e outros tráfegos necessários.
Suporta análise de captura de pacotes em tempo real, identificação da fonte de dados e pesquisa de tráfego de rede em tempo real/histórico.

2- Capacidades de Processamento Inteligente de Tráfego

Chip ASIC Plus CPU Multicore
Capacidade de processamento de tráfego inteligente de 880 Gbps

Aquisição da 10GE
1GE/10GE com 48 portas, processamento duplex Rx/Tx de até 24 portas 10GE e transceptor de dados de tráfego 40GE/100GE de até 880 Gbps simultaneamente, para captura de dados de rede e pré-processamento simplificado.

Replicação de dados
Pacote replicado de 1 porta para múltiplas N portas, ou múltiplas N portas agregadas, e então replicado para múltiplas M portas.

Agregação de dados
Pacote replicado de 1 porta para múltiplas N portas, ou múltiplas N portas agregadas, e então replicado para múltiplas M portas.

Distribuição/Encaminhamento de Dados
Classificou com precisão os metadados recebidos e descartou ou encaminhou diferentes serviços de dados para múltiplas saídas de interface, de acordo com as regras predefinidas pelo usuário.

Filtragem de dados
Suporta correspondência de filtragem de pacotes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor do tipo Ethernet, número do protocolo IP, TOS, etc., além de suportar a combinação flexível de até 2000 regras de filtragem.

Balanceamento de carga
O algoritmo de balanceamento de carga Hash e o algoritmo de compartilhamento de peso baseado em sessão são suportados de acordo com as características das camadas L2 a L7 para garantir o balanceamento de carga dinâmico do tráfego de saída da porta.

Partida UDF
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Permitia a personalização do valor de deslocamento, do comprimento e do conteúdo do campo-chave, além da determinação da política de saída de tráfego de acordo com a configuração do usuário.

VLAN marcada

VLAN sem etiqueta

VLAN substituída

Suporta a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor de deslocamento, o comprimento e o conteúdo do campo-chave, além de determinar a política de saída de tráfego de acordo com a configuração do usuário.

Detecção de saúde das portas
Suporte à detecção em tempo real da integridade do processo de serviço dos equipamentos de monitoramento e análise de back-end conectados a diferentes portas de saída. Quando o processo de serviço falha, o dispositivo defeituoso é removido automaticamente. Após a recuperação do dispositivo defeituoso, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiportas.

Registro de tempo
Suporta a sincronização com o servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma marcação de tempo relativa com um carimbo de data/hora no final do quadro, com precisão de nanossegundos.

VxLAN, VLAN, MPLS sem tags
O pacote de dados original suporta a remoção dos cabeçalhos VxLAN, VLAN e MPLS.

Desduplicação de dados
Suporte a granularidade estatística baseada em porta ou em nível de política para comparar dados de múltiplas fontes de coleta e repetições do mesmo pacote de dados em um horário específico. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Fatiamento de dados
É possível implementar o fatiamento baseado em políticas (opcional de 64 a 1518 bytes) dos dados brutos, e a política de saída de tráfego pode ser definida pelo usuário.

Dados confidenciais ocultos/mascarados
Políticas de granularidade suportadas permitem substituir qualquer campo-chave nos dados brutos, com o objetivo de proteger informações sensíveis. A política de saída de tráfego pode ser implementada de acordo com a configuração do usuário.

Identificar o protocolo de tunelamento
Suporta a identificação automática de vários protocolos de tunelamento, como GTP/GRE/PPTP/L2TP/PPPoE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel.

Captura de pacotes
Suporte à captura de pacotes em nível de porta e de política a partir de portas físicas de origem dentro do filtro de campo Five-Tuple em tempo real.

Análise de Pacotes
Deu suporte à análise de datagramas capturados, incluindo análise de datagramas anômalos, recombinação de fluxos, análise de caminhos de transmissão e análise de fluxos anômalos.

Plataforma de Controle Unificada
Acesso à plataforma de controle de visibilidade mylinking™ compatível

Sistema de alimentação redundante 1+1 (RPS)
Sistema de alimentação redundante duplo 1+1 suportado

3- Estruturas típicas de aplicação

3.1 mylinking™ Network Packet Broker - Aplicativo centralizado de captura, replicação e agregação de tráfego (conforme a seguir)

3.2 mylinking™ Network Packet Broker Aplicativo de Agendamento Unificado para Monitoramento de Dados (conforme a seguir)

O Mylinking™ Network Packet Broker adota um chip ASIC dedicado e a solução NPS400. O chip ASIC dedicado suporta 48 portas 10GE e 4 portas 100GE com transmissão e recepção de dados em alta velocidade, atingindo uma capacidade de processamento de fluxo de até 880 Gbps simultaneamente, atendendo às necessidades dos usuários por captura centralizada de dados e pré-processamento simplificado de toda a rede. O NPS400 integrado permite o reprocessamento com taxa de transferência máxima de 200 Gbps, atendendo às exigências dos usuários por processamento de dados aprofundado.

3.3 Aplicativo de desduplicação de dados do corretor de pacotes de rede mylinking™ (conforme a seguir)

3.4 Aplicativo mylinking™ Network Packet Broker Data Slicing (conforme a seguir)

3.5 mylinking™ Network Packet Broker Aplicativo de Acesso Híbrido para Aquisição/Replicação/Agregação de Dados (conforme a seguir)

4- Especificações

ML-NPB-6400 Mylinking™ Network Packet Broker - Parâmetros Funcionais
Interface de rede		Portas 10GE SFP+ Portas 100GE QSFP28	48 slots SFP+ de 10G e 4 slots QSFP28 de 100G; Suporte para 1GE/10GE/40G/100GE; Suporte para fibra monomodo e multimodo.
Interface de rede		Interface de gerenciamento fora de banda	1 interface elétrica 10/100/1000M
Modo de Implantação		Captura espectral de fibra 1GE/10GE/40GE/100GE	Apoiado
Modo de Implantação		Captura de intervalo espelhado 1GE/10GE/40GE/100GE	Apoiado
Funções do sistema	Processo básico de tráfego	Replicação/agregação/distribuição de tráfego	Apoiado
		Filtragem de tráfego baseada na identificação de tráfego por tupla IP/protocolo/porta (sete parâmetros).	Apoiado
		Etiquetar/Substituir/Excluir VLAN	Apoiado
		independência de encapsulamento Ethernet	Apoiado
		Capacidade de processamento de tráfego	880 Gbps
	Processo de tráfego inteligente	Registro de tempo	Apoiado
		Remoção do cabeçalho do pacote	Suporte para remoção de cabeçalhos VxLAN, VLAN, MPLS, GTP e GRE.
		Desduplicação de pacotes	Suporte à desduplicação de pacotes com base em portas e regras.
		Fatiamento de Pacotes	Fatiamento de pacotes suportado com base em regras
		Identificação do protocolo do túnel	Apoiado
		Capacidade de processamento de tráfego	200 Gbps
	Gerenciamento	CONSOLE Gerenciamento de Rede	Apoiado
		Gerenciamento de rede IP/WEB	Apoiado
		Gerenciamento de rede SNMP	Apoiado
		Gerenciamento de rede TELNET/SSH	Apoiado
		Certificação de autorização RADIUS ou AAA	Apoiado
		Protocolo SYSLOG	Apoiado
		Função de autenticação de usuário	Autenticação por senha baseada no nome de usuário
Elétrico (Sistema de Potência Redundante 1+1 - RPS)		Tensão de alimentação nominal	AC-220V/DC-48V [Opcional]
		Frequência de potência nominal	AC-50HZ
		Corrente de entrada nominal	AC-3A / DC-10A
		Função de potência nominal	Máx. 370W
Ambiente		Temperatura de operação	0-50℃
		Temperatura de armazenamento	-20-70℃
		Umidade de operação	10%-95%, sem condensação
Configuração do usuário		Configuração do console	Interface RS232, 115200, 8, N, 1
Configuração do usuário		Autenticação por senha	apoiar
Altura do rack		Espaço em rack (U)	1U 445mm44mm402mm