Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ mais 4*40GE/100GE QSFP28, máximo de 880Gbps
1- Visão geral
- Um controle completo de visibilidade de rede do dispositivo de captura de dados (portas 48*1GE/10GE SFP+ e 4*40GE/100GE QSFP28)
- Um dispositivo completo de gerenciamento de agendamento de dados (máx. 24*10GE, 2*100GE portas duplex processamento Rx/Tx de replicação, agregação e encaminhamento de tráfego)
- Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 880 Gbps)
- Captura de tráfego suportada de dados de link de diferentes locais de elementos de rede
- Captura de tráfego suportada de dados de link de diferentes nós de roteamento de switch
- Pacote bruto suportado capturado, identificado, analisado, resumido estatisticamente e marcado
- Saída de pacotes brutos suportada para equipamentos de monitoramento de análise de BigData, análise de protocolo, análise de sinalização, análise de segurança, gerenciamento de riscos e outros tráfegos necessários.
- Análise de captura de pacotes em tempo real, identificação de fonte de dados e pesquisa de tráfego de rede em tempo real/histórico
2- Habilidades Inteligentes de Processamento de Tráfego
CPU multicore ASIC Chip Plus
Capacidades de processamento de tráfego inteligente de 880 Gbps
Aquisição 10GE
1GE / 10GE 48 portas, máximo de 24 * 10GE portas Rx / Tx processamento duplex e 40GE / 100GE até 880 Gbps Transceptor de dados de tráfego ao mesmo tempo, para captura de dados de rede, pré-processamento simples
Replicação de dados
Pacote replicado de 1 porta para múltiplas portas N ou múltiplas portas N agregadas e depois replicado para múltiplas portas M
Agregação de dados
Pacote replicado de 1 porta para múltiplas portas N ou múltiplas portas N agregadas e depois replicado para múltiplas portas M
Distribuição/encaminhamento de dados
Classificou os metadados recebidos com precisão e descartou ou encaminhou diferentes serviços de dados para múltiplas saídas de interface de acordo com regras predefinidas do usuário.
Filtragem de dados
Correspondência de filtragem de pacotes L2-L7 suportada, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor do tipo Ethernet, número do protocolo IP, TOS, etc. a 2.000 regras de filtragem.
Balanço de carga
Algoritmo hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que o tráfego de saída da porta seja dinâmico de balanceamento de carga
Partida UDF
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Personalização do valor de deslocamento e comprimento e conteúdo do campo-chave e determinação da política de saída de tráfego de acordo com a configuração do usuário
VLAN marcada
VLAN não marcada
VLAN substituída
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor do deslocamento e o comprimento e conteúdo do campo-chave e determinar a política de saída de tráfego de acordo com a configuração do usuário.
Detecção Saudável de Portas
Detecção em tempo real suportada da integridade do processo de serviço do equipamento de monitoramento e análise de back-end conectado a diferentes portas de saída. Quando o processo de serviço falha, o dispositivo defeituoso é removido automaticamente. Após a recuperação do dispositivo defeituoso, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiporta.
Carimbo de data e hora
Suportado para sincronizar o servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma etiqueta de tempo relativa com uma marca de carimbo de data / hora no final do quadro, com precisão de nanossegundos
VxLAN, VLAN, MPLS sem etiqueta
Suportado o cabeçalho VxLAN, VLAN, MPLS no pacote de dados original é removido e produzido.
Desduplicação de dados
Granularidade estatística baseada em porta ou em nível de política com suporte para comparar vários dados de origem de coleta e repetições do mesmo pacote de dados em um horário especificado. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Fatiamento de dados
Fatiamento baseado em política suportado (64-1518 bytes opcionais) dos dados brutos, e a política de saída de tráfego pode ser implementada com base na configuração do usuário
Dados classificados ocultos/mascarados
Granularidade baseada em políticas suportada para substituir qualquer campo-chave nos dados brutos, a fim de atingir o objetivo de proteger informações confidenciais. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada.
Identificação do Protocolo de Tunelamento
Suporta identificação automática de vários protocolos de tunelamento, como GTP / GRE / PPTP / L2TP / PPPOE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel
Captura de pacotes
Captura de pacotes em nível de porta e nível de política suportada a partir de portas físicas de origem dentro do filtro do campo Five-Tuple em tempo real
Análise de pacotes
Apoiou a análise de datagramas capturados, incluindo análise de datagramas anormais, recombinação de fluxo, análise de caminho de transmissão e análise de fluxo anormal
Plataforma de controle unificada
Acesso à plataforma de controle de visibilidade mylinking™ compatível
Sistema de energia redundante 1+1 (RPS)
Sistema de energia redundante duplo 1+1 compatível
3- Estruturas Típicas de Aplicação
3.1 mylinking™ Network Packet Broker Captura de tráfego centralizado, aplicação de replicação/agregação (conforme a seguir)
3.2 Aplicativo de agendamento unificado do mylinking™ Network Packet Broker para monitoramento de dados (conforme a seguir)
Mylinking™ Network Packet Broker adota chip ASIC dedicado e solução NPS400. O chip ASIC dedicado pode atender a 48 * 10GE e 4 * 100GE portas de transmissão e recepção de dados de velocidade de linha, capacidade de processamento de fluxo de até 880 Gbps ao mesmo tempo, para atender aos requisitos dos usuários para captura centralizada de dados e pré-processamento simples de todo o link de rede . O NPS400 integrado pode atingir a taxa de transferência máxima de 200 Gbps para reprocessar, para atender aos requisitos dos usuários para processamento de dados em profundidade.
3.3 Aplicativo de desduplicação de dados do Network Packet Broker mylinking™ (conforme a seguir)
3.4 Aplicativo de fatiamento de dados do Network Packet Broker mylinking™ (conforme a seguir)
3.5 Aplicativo de acesso híbrido mylinking™ Network Packet Broker para aquisição/replicação/agregação de dados (conforme a seguir)
4- Especificações
| Parâmetros funcionais NPB do Network Packet Broker ML-NPB-6400 Mylinking™ | |||
| Interface de rede | Portas 10GE SFP+ Portas 100GE QSFP28 | 48 slots SFP + 10G e 4 slots QSFP28 100G; Suporte 1GE/10GE/40G/100GE; Suporte para fibra monomodo e multimodo | |
| Interface de gerenciamento fora de banda | 1*10/100/1000M interface elétrica | ||
| Modo de implantação | Captura espectral de fibra 1GE/10GE/40GE/100GE | Suportado | |
| Captura de extensão de espelho 1GE/10GE/40GE/100GE | Suportado | ||
| Funções do sistema | Processo Básico de Tráfego | Replicação/agregação/distribuição de tráfego | Suportado |
| Filtragem de tráfego baseada em identificação de tráfego de tupla IP/protocolo/porta sete | Suportado | ||
| Etiqueta VLAN/Substituir/Excluir | Suportado | ||
| Independência de encapsulamento Ethernet | Suportado | ||
| Capacidade de processamento de tráfego | 880 Gbps | ||
| Processo de Tráfego Inteligente | Carimbo de data e hora | Suportado | |
| Remoção de cabeçalho de pacote | VxLAN, VLAN, MPLS, GTP, remoção de cabeçalho GRE compatível | ||
| Desduplicação de pacotes | Desduplicação de pacotes suportada com base em portas e regras | ||
| Fatiamento de pacotes | Fatiamento de pacotes compatível com base em regras | ||
| Identificação do protocolo de túnel | Suportado | ||
| Capacidade de processamento de tráfego | 200 Gbps | ||
| Gerenciamento | Gerenciamento de rede do CONSOLE | Suportado | |
| Gerenciamento de Rede IP/WEB | Suportado | ||
| Gerenciamento de rede SNMP | Suportado | ||
| Gerenciamento de rede TELNET/SSH | Suportado | ||
| Certificação de autorização RADIUS ou AAA | Suportado | ||
| Protocolo SYSLOG | Suportado | ||
| Função de autenticação do usuário | Autenticação de senha baseada no nome de usuário | ||
| Elétrico (Sistema de Energia Redundante 1+1-RPS) | Tensão nominal de alimentação | AC-220V/DC-48V [Opcional] | |
| Frequência de potência nominal | AC-50HZ | ||
| Corrente de entrada nominal | AC-3A / DC-10A | ||
| Função de potência nominal | Máx. 370 W | ||
| Ambiente | Temperatura operacional | 0-50℃ | |
| Temperatura de armazenamento | -20-70℃ | ||
| Umidade operacional | 10%-95%, sem condensação | ||
| Configuração do usuário | Configuração do console | Interface RS232, 115200, 8, N, 1 | |
| Autenticação de senha | apoiar | ||
| Altura do rack | Espaço no rack (U) | 1U 445mm*44mm*402mm | |
Categorias de produtos
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-2410
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5410+
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-4810
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-1610
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5660
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-4860
