Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-4860
48*10GE SFP+, máx. 480 Gbps, función Plus
1- Visión xeral
- Un control visual completo do dispositivo de adquisición/captura de datos (48 portos * porto SFP+ de 10 GE)
- Un dispositivo completo de xestión de programación de datos (máximo 24 portos de 10 GE con procesamento dúplex Rx/Tx)
- Un dispositivo completo de preprocesamento e redistribución (ancho de banda birdireccional de 480 Gbps)
- Recollida e recepción compatibles de datos de enlace desde diferentes localizacións de elementos de rede
- Recollida e recepción compatibles de datos de enlace desde diferentes nodos de enrutamento de intercambio
- Paquete bruto compatible recollido, identificado, analizado, resumido estatisticamente e marcado
- Saída de paquetes brutos compatible para equipos de monitorización de análise de BigData, análise de protocolos, análise de sinalización, análise de seguridade, xestión de riscos e outro tráfico requirido.
- Análise de captura de paquetes en tempo real, identificación de fontes de datos e busca de tráfico de rede en tempo real/histórico compatibles
2- Capacidades intelixentes de procesamento de tráfico
Chip ASIC máis CPU multinúcleo
Capacidades de procesamento de tráfico intelixente de 480 Gbps
Adquisición de 10GE
10GE 48 portos, procesamento dúplex Rx/Tx máximo de 24*10GE portos, transceptor de datos de tráfico de ata 480 Gbps ao mesmo tempo, para adquisición de datos de rede, preprocesamento sinxelo
Replicación de datos
Paquete replicado desde 1 porto a varios N portos, ou varios N portos agregados e logo replicado a varios M portos
Agregación de datos
Paquete replicado desde 1 porto a varios N portos, ou varios N portos agregados e logo replicado a varios M portos
Distribución/Reenvío de datos
Clasificou os metadatos entrantes con precisión e descartou ou reenviou diferentes servizos de datos a varias saídas de interface segundo as regras predefinidas polo usuario.
Filtrado de datos
Compatibilidade de filtrado de paquetes L2-L7 compatible, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor de tipo Ethernet, número de protocolo IP, TOS, etc. Tamén admite combinacións flexibles de ata 2000 regras de filtrado.
Balanceo de carga
Algoritmo hash de balanceo de carga compatible e algoritmo de compartición de peso baseado en sesión segundo as características da capa L2-L7 para garantir que a dinámica do tráfico de saída do porto de balanceo de carga
Coincidencia da UDF
Compatibilidade con calquera campo clave nos primeiros 128 bytes dun paquete. Personalización do valor de desprazamento e da lonxitude e contido do campo clave, e determinación da política de saída de tráfico segundo a configuración do usuario.
Etiquetado con VLAN
VLAN sen etiquetas
VLAN substituída
Admite a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete. O usuario pode personalizar o valor de desprazamento, a lonxitude e o contido do campo clave e determinar a política de saída do tráfico segundo a configuración do usuario.
Substitución do enderezo MAC
Admitiu a substitución do enderezo MAC de destino no paquete de datos orixinal, que se pode implementar segundo a configuración do usuario
Recoñecemento/Clasificación de protocolos móbiles 3G/4G
Compatible coa identificación de elementos de rede móbil como (interface Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Podes implementar políticas de saída de tráfico baseadas en funcións como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP segundo as configuracións do usuario.
Reensamblaxe de datagramas IP
Identificación de fragmentación IP compatible e reensamblaxe da fragmentación IP para implementar o filtrado de características L4 en todos os paquetes de fragmentación IP. Implementar a política de saída de tráfico.
Detección de portos sans
Detección en tempo real compatible do estado do proceso de servizo dos equipos de monitorización e análise de backend conectados a diferentes portos de saída. Cando o proceso de servizo falla, o dispositivo defectuoso elimínase automaticamente. Unha vez recuperado o dispositivo defectuoso, o sistema volve automaticamente ao grupo de balanceo de carga para garantir a fiabilidade do balanceo de carga multiporto.
Protección do porto espello
Compatible coa función de protección do porto espello de cada interface. Esta función pode bloquear a capacidade de transmisión do porto de adquisición espello e evitar eficazmente o problema do bucle de formación de rede causado por erros de configuración do dispositivo.
Selado de tempo
Compatible coa sincronización do servidor NTP para corrixir a hora e escribir a mensaxe no paquete en forma dunha etiqueta de tempo relativa cunha marca de tempo ao final da trama, cunha precisión de nanosegundos
VxLAN, VLAN, MPLS sen etiquetar
Compatible coa eliminación de cabeceiras VxLAN, VLAN e MPLS no paquete de datos orixinal e na saída.
Deduplicación de datos
Granularidade estatística baseada en portos ou a nivel de política compatible para comparar varios datos de orixe de recollida e repeticións do mesmo paquete de datos nun momento específico. Os usuarios poden escoller diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Segmentación de datos
Compatibilidade coa segmentación baseada en políticas (64-1518 bytes opcionais) dos datos brutos e a política de saída do tráfico pode implementarse segundo a configuración do usuario
Datos clasificados ocultos/enmascarados
Granularidade baseada en políticas compatible para substituír calquera campo clave nos datos brutos co fin de lograr o propósito de protexer a información confidencial. Segundo a configuración do usuario, pódese implementar a política de saída de tráfico. Visita "Cal é a tecnoloxía e a solución de enmascaramento de datos en Network Packet Broker?"para máis detalles.
Identificación do protocolo de túnel
Compatible coa identificación automática de varios protocolos de túnel como GTP / GRE / PPTP / L2TP / PPPOE. De acordo coa configuración do usuario, a estratexia de saída do tráfico pódese implementar segundo a capa interna ou externa do túnel.
Identificación do protocolo de capa de aplicacións
Identificación de protocolos de capa de aplicación comúnmente utilizados, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtrado de tráfico de vídeo
Protocolo de vídeo identificado compatible, como: Youtube, RTSP, MSTP, Youku, etc. De acordo coa configuración do usuario, pódese implementar a política de saída de tráfico.
Descifrado SSL
Compatible coa carga do descifrado do certificado SSL correspondente. Despois do descifrado dos datos cifrados HTTPS para o tráfico especificado, estes serán reenviados aos sistemas de monitorización e análise do backend segundo sexa necesario.
Captura de paquetes
Captura de paquetes a nivel de porto e a nivel de política compatible desde os portos físicos de orixe dentro do filtro do campo de cinco tuplas en tempo real
Monitorización das tendencias do tráfico en tempo real
Monitorización e estatísticas en tempo real compatibles sobre o tráfico de datos a nivel de porto e a nivel de política, para mostrar a taxa de RX/TX, os bytes de recepción/envío, o número, o número de erros de RX/TX, a taxa máxima de ingresos/cabelo e outros indicadores clave.
Alarma de tendencias de tráfico
Alarmas de monitorización do tráfico de datos a nivel de porto e de política compatibles mediante a configuración dos limiares de alarma para cada porto e cada desbordamento do fluxo de política.
Revisión histórica das tendencias do tráfico
Consultas de estatísticas de tráfico históricas a nivel de porto e de política de case 2 meses. Consultas de selección segundo os días, horas, minutos e outros detalles da taxa TX/RX, bytes TX/RX, mensaxes TX/RX, número de erro TX/RX ou outra información.
Detección de tráfico en tempo real
Compatible coas fontes de "Captura de porto físico (adquisición de datos)", "Campo de descrición da característica da mensaxe (L2 – L7)" e outra información para definir un filtro de tráfico flexible, para a captura en tempo real do tráfico de datos de rede con diferentes deteccións de posición, e almacenarase o contido en tempo real despois da captura e detección no dispositivo para a súa descarga e posterior execución de análises expertas ou para o uso das funcións de diagnóstico deste equipo para unha análise de visualización profunda.
Análise de paquetes
Apoiou a análise de datagramas capturados, incluíndo a análise de datagramas anormais, a recombinación de fluxos, a análise de rutas de transmisión e a análise de fluxos anormais
Plataforma de visibilidade NetTAP®
Acceso á plataforma de control de visibilidade mylinking™ compatible
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estruturas de aplicación típicas
3.1 mylinking™ Network Packet Broker Aplicación de captura centralizada de tráfico, replicación/agregación (segundo se indica a continuación)
3.2 Aplicación de programación unificada do axente de paquetes de rede mylinking™ para a monitorización de datos (como se indica a continuación)
3.3 Aplicación de deduplicación de datos do axente de paquetes de rede mylinking™ (como se indica a continuación)
3.4 Aplicación de segmentación de datos do axente de paquetes de rede mylinking™ (como se indica a continuación)
3.5 Aplicación de acceso híbrido mylinking™ Network Packet Broker para adquisición/replicación/agregación de datos (segundo se indica a continuación)
3.6 Aplicación de enmascaramento de datos do axente de paquetes de rede mylinking™ (como se indica a continuación)
4- Especificacións
| Parámetros funcionais do axente de paquetes de rede ML-NPB-4860 Mylinking™ | |||
| Interface de rede | 10GE | 48 ranuras SFP+, compatible con 10GE/GE; compatible con fibra monomodo/múltiple | |
| Interface MGT fóra de banda | 1 porto eléctrico de 10/100/1000 M; | ||
| Modo de despregamento | Modo óptico | Compatible | |
| Modo de extensión do espello | Compatible | ||
| Función do sistema | Procesamento básico do tráfico | Replicación/agregación/distribución do tráfico | Compatible |
| Baseado no filtrado de identificación de tráfico de sete tuplas de IP/protocolo/porto | Compatible | ||
| Coincidencia da UDF | Compatible | ||
| Marcar/substituír/eliminar VLAN | Compatible | ||
| Identificación do protocolo 3G/4G | Compatible | ||
| Inspección do estado da interface | Compatible | ||
| Protección do porto espello | Compatible | ||
| Compatibilidade non relacionada coa encapsulación Ethernet | Compatible | ||
| capacidade de procesamento | 480 Gbps | ||
| Procesamento intelixente do tráfico | Selado de tempo | Compatible | |
| Eliminar etiqueta | Eliminación de cabeceiras VxLAN, VLAN, GRE e MPLS compatibles | ||
| Desduplicación de datos | Nivel de interface/política compatible | ||
| Corte de paquetes | Nivel de política compatible | ||
| Desensibilización de datos (enmascaramento de datos) | Nivel de política de soporte | ||
| Reorganización de túneles | Compatible | ||
| Identificación do protocolo da capa de aplicación | Compatible con FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL e outros | ||
| Recoñecemento de tráfico de vídeo | Compatible | ||
| capacidade de procesamento | 40 Gbps | ||
| Diagnóstico e seguimento | Monitor en tempo real | Interface/política compatible | |
| Alarma de tráfico | Interface/política compatible | ||
| Revisión histórica do tráfico | Interface/política compatible | ||
| Captura de tráfico | Interface/política compatible | ||
| Detección de visibilidade do tráfico | Análise básica | Presentación estatística resumida compatible de información básica como o número de paquetes, a distribución de clases de paquetes, o número de conexión de sesión, a distribución de protocolos de paquetes, etc. | |
| Análise de DPI | Análise de proporción de protocolo de capa de transporte compatible, análise de proporción de emisión multicast unicast, análise de proporción de tráfico IP, análise de proporción de aplicación DPI. Contido de datos compatible baseado no tempo de mostraxe da renderización da análise do tamaño do tráfico. Análise de datos e estatísticas compatibles baseadas no fluxo de sesión. | ||
| Análise precisa de fallos | Datos de tráfico compatibles para proporcionar diferentes análises visuais de fallos e posicionamento, incluíndo: análise do comportamento de transmisión de mensaxes, análise de fallos a nivel de fluxo de datos, análise de fallos a nivel de paquetes, análise de fallos de seguridade e análise de fallos de rede. | ||
| Xestión | XESTIÓN DA CONSOLA | Compatible | |
| Xestión de IP/WEB | Compatible | ||
| Xestión SNMP | Compatible | ||
| Xestión de TELNET/SSH | Compatible | ||
| Protocolo SYSLOG | Compatible | ||
| Autenticación de usuario | Baseado na autenticación por contrasinal do usuario | ||
| Eléctrico (Sistema de alimentación redundante 1+1 - RPS) | Tensión de alimentación nominal | CA 110~240 V/CC-48 V (opcional) | |
| Frecuencia da fonte de alimentación nominal | CA-50Hz | ||
| corrente de entrada de taxa | CA-3A / CC-10A | ||
| potencia de taxa | Máx. 250 W | ||
| Medio ambiente | Temperatura de traballo | 0-50℃ | |
| Temperatura de almacenamento | -20-70 ℃ | ||
| Humidade de traballo | 10%-95%, sen condensación | ||
| Configuración do usuario | Configuración da consola | Interface RS232, 115200,8,N,1 | |
| Autenticación por contrasinal | Compatible | ||
| Altura do chasis | (U) | 1U 445 mm * 44 mm * 402 mm | |
5- Información do pedido
ML-NPB-4860-24H 24 portos SFP+ de 10 GE/GE, 240 Gbps
ML-NPB-4860-48H 48 portos SFP+ de 10 GE/GE, 480 Gbps
Software avanzado de detección/diagnóstico de paquetes ML-NPB-4860-SOFT-DIAG mylinking™
Software de portos de ampliación do procesador de control visual mylinking™ ML-NPB-4860-SOFT-PEX
Categorías de produtos
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-0810
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-3210L
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-2410P
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-3210+
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-5660
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-4810
