Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ mais 4*40GE/100GE QSFP28, máx. 880 Gbps
1- Visões gerais
- Controle completo de visibilidade de rede do dispositivo de captura de dados (48 portas SFP+ 1GE/10GE e 4 portas QSFP28 40GE/100GE)
- Um dispositivo completo de gerenciamento de agendamento de dados (máx. 24 portas de 10 GE, 2 portas de 100 GE, processamento duplex Rx/Tx de replicação, agregação e encaminhamento de tráfego)
- Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 880 Gbps)
- Captura de tráfego suportada de dados de link de diferentes locais de elementos de rede
- Captura de tráfego suportada de dados de link de diferentes nós de roteamento de switch
- Pacote bruto suportado capturado, identificado, analisado, resumido estatisticamente e marcado
- Saída de pacote bruto suportada para monitoramento de equipamentos de análise de BigData, análise de protocolo, análise de sinalização, análise de segurança, gerenciamento de risco e outros tráfegos necessários.
- Análise de captura de pacotes em tempo real com suporte, identificação de fonte de dados e pesquisa de tráfego de rede em tempo real/histórico
2- Capacidades de Processamento Inteligente de Tráfego
Chip ASIC mais CPU multicore
Capacidades de processamento de tráfego inteligente de 880 Gbps
Aquisição da 10GE
1GE/10GE 48 portas, máximo de 24 portas de 10GE para processamento duplex Rx/Tx e 40GE/100GE até 880 Gbps de tráfego de dados transceptor ao mesmo tempo, para captura de dados de rede, pré-processamento simples
Replicação de dados
Pacote replicado de 1 porta para várias portas N, ou várias portas N agregadas e, em seguida, replicado para várias portas M
Agregação de dados
Pacote replicado de 1 porta para várias portas N, ou várias portas N agregadas e, em seguida, replicado para várias portas M
Distribuição/Encaminhamento de Dados
Classificou os metadados de entrada com precisão e descartou ou encaminhou diferentes serviços de dados para várias saídas de interface de acordo com regras predefinidas pelo usuário.
Filtragem de dados
Correspondência de filtragem de pacotes L2-L7 suportada, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor do tipo Ethernet, número do protocolo IP, TOS, etc. também suporta combinação flexível de até 2000 regras de filtragem.
Balanceamento de carga
Algoritmo Hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que a dinâmica do tráfego de saída da porta do balanceamento de carga
Partida UDF
Suporte à correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Personalização do Valor de Deslocamento, do Comprimento e do Conteúdo do Campo-chave, e determinação da política de saída de tráfego de acordo com a configuração do usuário.
VLAN marcada
VLAN sem etiqueta
VLAN substituída
Suporta a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor de deslocamento, o comprimento e o conteúdo do campo-chave, além de determinar a política de saída de tráfego de acordo com a configuração do usuário.
Detecção de Portas Saudáveis
Suporte para detecção em tempo real da integridade do processo de serviço dos equipamentos de monitoramento e análise de back-end conectados a diferentes portas de saída. Em caso de falha do processo de serviço, o dispositivo com defeito é removido automaticamente. Após a recuperação do dispositivo com defeito, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiporta.
Carimbo de tempo
Suporta sincronização do servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma etiqueta de tempo relativa com uma marca de carimbo de data/hora no final do quadro, com precisão de nanossegundos
VxLAN, VLAN, MPLS sem marcação
O cabeçalho VxLAN, VLAN e MPLS suportado no pacote de dados original é removido e enviado.
Desduplicação de dados
Granularidade estatística baseada em porta ou em nível de política suportada para comparar dados de múltiplas fontes de coleta e repetições do mesmo pacote de dados em um horário específico. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Fatiamento de dados
O fatiamento baseado em política é suportado (64-1518 bytes opcional) dos dados brutos e a política de saída de tráfego pode ser implementada com base na configuração do usuário
Dados classificados ocultos/mascarados
Granularidade baseada em políticas suportada para substituir qualquer campo-chave nos dados brutos, a fim de atingir o objetivo de proteger informações confidenciais. A política de saída de tráfego pode ser implementada de acordo com a configuração do usuário.
Identificação do Protocolo de Tunelamento
Suporta identificação automática de vários protocolos de tunelamento, como GTP / GRE / PPTP / L2TP / PPPOE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel.
Captura de Pacotes
Captura de pacotes em nível de porta e política com suporte a partir de portas físicas de origem dentro do filtro do campo Five-Tuple em tempo real
Análise de Pacotes
Suporta análise de datagramas capturados, incluindo análise de datagramas anormais, recombinação de fluxo, análise de caminho de transmissão e análise de fluxo anormal
Plataforma de Controle Unificado
Plataforma de controle de visibilidade mylinking™ com suporte para acesso
Sistema de energia redundante 1+1 (RPS)
Sistema de energia redundante duplo 1+1 suportado
3- Estruturas Típicas de Aplicação
3.1 mylinking™ Network Packet Broker, aplicativo centralizado de captura, replicação/agregação de tráfego (conforme a seguir)
3.2 mylinking™ Network Packet Broker Aplicação de agendamento unificada para monitoramento de dados (conforme a seguir)
O Mylinking™ Network Packet Broker utiliza um chip ASIC dedicado e a solução NPS400. O chip ASIC dedicado pode suportar 48 portas de 10 GE e 4 portas de 100 GE de transmissão e recepção de dados em alta velocidade, com capacidade de processamento de fluxo de até 880 Gbps simultaneamente, atendendo às necessidades dos usuários por captura centralizada de dados e pré-processamento simplificado de todo o link de rede. O NPS400 integrado pode atingir a taxa de transferência máxima de 200 Gbps para reprocessamento, atendendo às necessidades dos usuários por processamento de dados em profundidade.
3.3 mylinking™ Network Packet Broker Aplicação de Desduplicação de Dados (conforme a seguir)
3.4 Aplicação de fatiamento de dados do agente de pacotes de rede mylinking™ (conforme a seguir)
3.5 mylinking™ Network Packet Broker Aplicativo de acesso híbrido para aquisição/replicação/agregação de dados (conforme a seguir)
4- Especificações
| Parâmetros funcionais do agente de pacotes de rede NPB Mylinking™ ML-NPB-6400 | |||
| Interface de rede | Portas SFP+ 10GE Portas 100GE QSFP28 | 48 slots 10G SFP+ e 4 slots 100G QSFP28; Suporte 1GE/10GE/40G/100GE; Suporte para fibra monomodo e multimodo | |
| Interface de gerenciamento fora de banda | 1* interface elétrica 10/100/1000M | ||
| Modo de implantação | Captura espectral de fibra 1GE/10GE/40GE/100GE | Suportado | |
| Captura de extensão de espelho 1GE/10GE/40GE/100GE | Suportado | ||
| Funções do sistema | Processo Básico de Tráfego | Replicação/agregação/distribuição de tráfego | Suportado |
| Filtragem de tráfego com base na identificação de tráfego de tupla IP/protocolo/porta sete | Suportado | ||
| Marcação/Substituição/Excluir VLAN | Suportado | ||
| Independência de encapsulamento Ethernet | Suportado | ||
| Capacidade de processamento de tráfego | 880 Gbps | ||
| Processo de Tráfego Inteligente | Carimbo de tempo | Suportado | |
| Remoção de cabeçalho de pacote | Cabeçalho de remoção VxLAN, VLAN, MPLS, GTP e GRE suportado | ||
| Desduplicação de pacotes | Desduplicação de pacotes suportada com base em portas e regras | ||
| Fatiamento de pacotes | Fatiamento de pacotes suportado com base em regras | ||
| Identificação do protocolo de túnel | Suportado | ||
| Capacidade de processamento de tráfego | 200 Gbps | ||
| Gerenciamento | Gerenciamento de rede CONSOLE | Suportado | |
| Gerenciamento de Rede IP/WEB | Suportado | ||
| Gerenciamento de rede SNMP | Suportado | ||
| Gerenciamento de rede TELNET/SSH | Suportado | ||
| Certificação de autorização RADIUS ou AAA | Suportado | ||
| Protocolo SYSLOG | Suportado | ||
| Função de autenticação do usuário | Autenticação de senha com base no nome de usuário | ||
| Elétrico (Sistema de Energia Redundante 1+1 - RPS) | Tensão de alimentação nominal | CA-220 V/CC-48 V [Opcional] | |
| Frequência de potência nominal | CA-50HZ | ||
| Corrente de entrada nominal | CA-3A / CC-10A | ||
| Função de potência nominal | Máx. 370 W | ||
| Ambiente | Temperatura de operação | 0-50℃ | |
| Temperatura de armazenamento | -20-70℃ | ||
| Umidade operacional | 10%-95%, sem condensação | ||
| Configuração do usuário | Configuração do console | Interface RS232, 115200, 8, N, 1 | |
| Autenticação de senha | apoiar | ||
| Altura do rack | Espaço de rack (U) | 1U 445 mm * 44 mm * 402 mm | |
Categorias de produtos
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-5690
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-3210+
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-0810
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-1610
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-5060
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-6410+
