Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-5060
48*10GE SFP+ máis 2*40GE QSFP, máx. 560 Gbps
1- Visión xeral
- Un control visual completo do dispositivo de adquisición/captura de datos (2 ranuras QSFP de 40G máis 48 ranuras SFP+ de 10GE)
- Un dispositivo completo de preprocesamento e redistribución (ancho de banda birdireccional de 560 Gbps)
- Recollida e recepción compatibles de datos de enlace desde diferentes localizacións de elementos de rede
- Recollida e recepción compatibles de datos de enlace desde diferentes nodos de enrutamento de intercambio
- Paquete bruto compatible recollido, identificado, analizado, resumido estatisticamente e marcado
- Saída de paquetes brutos compatible para equipos de monitorización de análise de BigData, análise de protocolos, análise de sinalización, análise de seguridade, xestión de riscos e outro tráfico requirido.
- Análise de captura de paquetes en tempo real, identificación de fontes de datos e busca de tráfico de rede en tempo real/histórico compatibles
2- Capacidades intelixentes de procesamento de tráfico
Chip ASIC máis CPU TCAM
Capacidades de procesamento de tráfico intelixente de 560 Gbps
Captura de datos de adquisición de 10 GE/40 GE
2 slots QSFP de 40 GE máis 48 slots Transceptor de datos de tráfico de 10 GE ata 560 Gbps ao mesmo tempo, para captura de datos de rede, preprocesamento sinxelo
Replicación de tráfico 10G/40G
O tráfico de entrada orixinal e o tráfico preprocesado pódense copiar de 1 a N ou agregar de N a M a unha velocidade de enlace de 10GE, o que resolve perfectamente o requisito de que dous ou máis dispositivos de monitorización multiporto fóra de banda poidan despregarse na rede ao mesmo tempo.
Agregación de tráfico de rede
O tráfico de entrada orixinal e o tráfico preprocesado pódense copiar de 1 a N ou agregar de N a M a unha velocidade de enlace de 10GE, o que resolve perfectamente o requisito de que dous ou máis dispositivos de monitorización multiporto fóra de banda poidan despregarse na rede ao mesmo tempo.
Distribución/Reenvío de datos
Clasificou os metadatos entrantes con precisión e descartou ou reenviou diferentes servizos de datos a varias saídas de interface segundo as regras predefinidas da lista branca ou negra do usuario.
Filtrado de datos
Combinación flexible compatible de elementos de metadatos baseada no tipo de Ethernet, etiqueta VLAN, TTL, tupla de sétemos IP, fragmentación IP, indicador TCP e outras características de paquetes para dispositivos de seguridade de rede, análise de protocolos, análise de sinalización e tráfico.
Balanceo de carga
Algoritmo hash de balanceo de carga compatible e algoritmo de compartición de peso baseado en sesión segundo as características da capa L2-L7 para garantir que a dinámica do tráfico de saída do porto de balanceo de carga
Coincidencia da UDF
Compatibilidade con calquera campo clave nos primeiros 128 bytes dun paquete. Personalización do valor de desprazamento e da lonxitude e contido do campo clave, e determinación da política de saída de tráfico segundo a configuración do usuario.
Etiquetado con VLAN
VLAN sen etiquetas
VLAN substituída
Admite a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete. O usuario pode personalizar o valor de desprazamento, a lonxitude e o contido do campo clave e determinar a política de saída do tráfico segundo a configuración do usuario.
Substitución de enderezos MAC
Admitiu a substitución do enderezo MAC de destino no paquete de datos orixinal, que se pode implementar segundo a configuración do usuario
Identificación e clasificación de protocolos móbiles 3G/4G
Compatible coa identificación de elementos de rede móbil como (interface Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Podes implementar políticas de saída de tráfico baseadas en funcións como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP segundo as configuracións do usuario.
Reensamblaxe de datagramas IP
Identificación de fragmentación IP compatible e reensamblaxe da fragmentación IP para implementar o filtrado de características L4 en todos os paquetes de fragmentación IP. Implementar a política de saída de tráfico.
Detección de portos sans
Detección en tempo real compatible do estado do proceso de servizo dos equipos de monitorización e análise de backend conectados a diferentes portos de saída. Cando o proceso de servizo falla, o dispositivo defectuoso elimínase automaticamente. Unha vez recuperado o dispositivo defectuoso, o sistema volve automaticamente ao grupo de balanceo de carga para garantir a fiabilidade do balanceo de carga multiporto.
Protección do porto espello
Compatible coa función de protección do porto espello de cada interface. Esta función pode bloquear a capacidade de transmisión do porto de adquisición espello e evitar eficazmente o problema do bucle de formación de rede causado por erros de configuración do dispositivo.
Portos de saída redundantes
Redundancia activa/en espera compatible cos portos de saída de tráfico. Cando o estado do porto de saída activo é anormal (desactivado ou ligazón caída), o tráfico de saída pódese cambiar ao porto en espera, o que garante unha alta fiabilidade da saída de tráfico.
Terminación de paquetes de túnel
Compatible coa función de terminación de paquetes de túnel, que pode configurar enderezos IP, máscaras, respostas ARP e respostas ICMP para os portos de entrada de tráfico. O tráfico que se recollerá na rede do usuario envíase directamente ao dispositivo mediante métodos de encapsulación de túneles como GRE, GTP e VXLAN.
Ruptura de portos
Función de breakout de portos de 40G compatible e pódese dividir en catro portos de 10GE para cumprir requisitos de acceso específicos
Selado de tempo
Compatible coa sincronización do servidor NTP para corrixir a hora e escribir a mensaxe no paquete en forma dunha etiqueta de tempo relativa cunha marca de tempo ao final da trama, cunha precisión de nanosegundos
Eliminación de cabeceiras de VxLAN, VLAN, GRE e MPLS
Compatible coa eliminación da cabeceira VxLAN, VLAN, GRE e MPLS no paquete de datos orixinal e coa saída reenviada.
Desduplicación de datos/paquetes
Granularidade estatística baseada en portos ou a nivel de política compatible para comparar varios datos de orixe de recollida e repeticións do mesmo paquete de datos nun momento específico. Os usuarios poden escoller diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Segmentación de datos/paquetes
Compatibilidade coa segmentación baseada en políticas (64-1518 bytes opcionais) dos datos brutos e a política de saída do tráfico pode implementarse segundo a configuración do usuario
Enmascaramento de datos sensibles clasificados
Granularidade baseada en políticas compatible para substituír calquera campo clave nos datos brutos co fin de lograr o propósito de protexer a información confidencial. Segundo a configuración do usuario, pódese implementar a política de saída de tráfico. Visita "Cal é a tecnoloxía e a solución de enmascaramento de datos en Network Packet Broker?"para máis detalles.
Terminación de paquetes de túnel
Compatible coa función de terminación de paquetes de túnel, que pode configurar enderezos IP, máscaras, respostas ARP e respostas ICMP para os portos de entrada de tráfico. O tráfico capturarase na rede do usuario e enviarase directamente ao dispositivo de monitorización traseira mediante métodos de encapsulamento de túneles como GRE, GTP e VXLAN.
Saída de encapsulación de paquetes
Compatible co encapsulamento de calquera paquete especificado no tráfico capturado na cabeceira RSPAN ou ERSPAN e a saída dos paquetes ao sistema de monitorización de backend ou ao conmutador de rede.
Identificación do protocolo de túnelización
Compatible coa identificación automática de varios protocolos de túnel como GTP / GRE / PPTP / L2TP / PPPOE. De acordo coa configuración do usuario, a estratexia de saída do tráfico pódese implementar segundo a capa interna ou externa do túnel.
Identificación do protocolo de capa de aplicacións
Identificación de protocolos de capa de aplicación comúnmente utilizados, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtrado de tráfico de vídeo
Compatible coa filtraxe e mitigación da coincidencia de datos de transmisión de vídeo, como a resolución do enderezo do nome de dominio, o protocolo de transmisión de vídeo, o URL e o formato de vídeo, para ofrecer datos útiles a analizadores e monitores para a seguridade.
Descifrado SSL
Compatible coa carga do descifrado do certificado SSL correspondente. Despois do descifrado dos datos cifrados HTTPS para o tráfico especificado, estes serán reenviados aos sistemas de monitorización e análise do backend segundo sexa necesario.
Descapsulación definida polo usuario
Compatible coa función de decapsulación de paquetes definida polo usuario, que pode eliminar calquera campo e contido encapsulado nos primeiros 128 bytes dun paquete e mostralos.
Captura de paquetes
Captura de paquetes a nivel de porto e a nivel de política compatible desde os portos físicos de orixe dentro do filtro do campo de cinco tuplas en tempo real
Monitorización e detección de tráfico
A monitorización do tráfico proporciona capacidade de monitorización da situación do tráfico en tempo real. A detección do tráfico permite unha análise exhaustiva dos datos de tráfico en diferentes localizacións da rede, proporcionando fontes de datos orixinais para a localización de fallos en tempo real.
Monitorización das tendencias do tráfico en tempo real
Monitorización e estatísticas en tempo real compatibles sobre o tráfico de datos a nivel de porto e a nivel de política, para mostrar a taxa de RX/TX, os bytes de recepción/envío, o número, o número de erros de RX/TX, a taxa máxima de ingresos/cabelo e outros indicadores clave.
Alarma de tendencias de tráfico
Alarmas de monitorización do tráfico de datos a nivel de porto e de política compatibles mediante a configuración dos limiares de alarma para cada porto e cada desbordamento do fluxo de política.
Detección de tráfico en tempo real
Compatible coas fontes de "Captura de porto físico (adquisición de datos)", "Campo de descrición da característica da mensaxe (L2 – L7)" e outra información para definir un filtro de tráfico flexible, para a captura en tempo real do tráfico de datos de rede con diferentes deteccións de posición, e almacenarase o contido en tempo real despois da captura e detección no dispositivo para a súa descarga e posterior execución de análises expertas ou para o uso das funcións de diagnóstico deste equipo para unha análise de visualización profunda.
Revisión histórica das tendencias do tráfico
Consultas de estatísticas de tráfico históricas a nivel de porto e de política de case 2 meses. Consultas de selección segundo os días, horas, minutos e outros detalles da taxa TX/RX, bytes TX/RX, mensaxes TX/RX, número de erro TX/RX ou outra información.
Análise de paquetes DPI
O módulo de análise en profundidade DPI da función de detección de visualización do tráfico pode realizar unha análise en profundidade dos datos de tráfico de destino capturados desde múltiples dimensións e realizar unha visualización estatística detallada en forma de gráficos e táboas. Admite a análise de datagramas capturados, incluíndo a análise de datagramas anormais, a recombinación de fluxos, a análise de rutas de transmisión e a análise de fluxos anormais.
Plataforma de visibilidade de rede Mylinking™
Acceso á plataforma de control de visibilidade Mylinking™ compatible
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estruturas de aplicación típicas
3.1 Solicitude de recollida centralizada (como se indica a continuación)
3.2 Solicitude de horario unificado (como se indica a continuación)
3.3 Aplicación etiquetada con VLAN de datos (como se indica a continuación)
3.4 Aplicación de deduplicación de datos/paquetes (como se indica a continuación)
3.5 Aplicación de corte de datos/paquetes do axente de paquetes de rede Mylinking™ (segundo se indica a continuación)
3.6 Mylinking™ Axente de paquetes de redeEnmascaramento de datos/paquetesAplicación (como segue)
3.7 Ferramentas da plataforma de control de visibilidade de captura/detección de datos de tráfico (segundo se indica a continuación)
3.8 Aplicación de análise de visibilidade de datos de tráfico de rede (segundo se indica a continuación)
4-Sespecificacións
| NL-NPB-5060 Mylinking™ Axente de paquetes de redeParámetros funcionais | |||
| Interface de rede | 10GE | 48 ranuras SFP+; Admite fibras ópticas monomodo e multimodo | |
| 40GE | 2 ranuras QSFP; Admite 40GE, conexión a 4*10G; Admite fibras ópticas monomodo e multimodo | ||
| Interface MGT fóra de banda | 1 porto eléctrico de 10/100/1000 M | ||
| Modo de despregamento | Modo óptico | Compatible | |
| Modo de extensión do espello | Compatible | ||
| Función do sistema | Procesamento básico do tráfico | Replicación/agregación/distribución do tráfico | Compatible |
| Baseado no filtrado de identificación de tráfico de sete tuplas de IP/protocolo/porto | Compatible | ||
| Coincidencia da UDF | Compatible | ||
| Marcar/substituír/eliminar VLAN | Compatible | ||
| Identificación do protocolo 3G/4G | Compatible | ||
| Inspección do estado da interface | Compatible | ||
| Protección do porto espello | Compatible | ||
| Portos de saída redundantes | Compatible | ||
| Terminación de paquetes de túnel | Compatible | ||
| Encapsulación de paquetes | Compatible | ||
| Ruptura de portos | Compatible | ||
| Independencia de paquetes Ethernet | Compatible | ||
| capacidade de procesamento | 560 Gbps | ||
| Procesamento intelixente do tráfico | Selado de tempo | Compatible | |
| Eliminar etiqueta | Eliminación de cabeceiras VxLAN, VLAN, GRE e MPLS compatibles | ||
| Desduplicación de datos | Nivel de interface/política compatible | ||
| Corte de paquetes | Nivel de política compatible | ||
| Nivel de política compatible | |||
| Identificación do protocolo de tunelización | Compatible | ||
| Identificación do protocolo da capa de aplicación | FTP/HTTP/POP/SMTP/DNS/NTP compatibles BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identificación do tráfico de vídeo | Compatible | ||
| Descifrado SSL | Compatible | ||
| Descapsulación personalizada | Compatible | ||
| capacidade de procesamento | 40 Gbps | ||
| Diagnóstico e seguimento | Monitor en tempo real | Nivel de interface/política compatible | |
| Alarma de tráfico | Nivel de interface/política compatible | ||
| Revisión histórica do tráfico | Nivel de interface/política compatible | ||
| Captura de tráfico | Nivel de interface/política compatible | ||
| Detección de visibilidade do tráfico
| Análise básica | As estatísticas resumidas móstranse en función de información básica como o reconto de paquetes, a distribución da categoría de paquetes, o número de conexións de sesión e a distribución do protocolo de paquetes. | |
| Análise de DPI | Admite a análise da relación de protocolos da capa de transporte; análise da relación de difusión unicast e multicast, análise da relación de tráfico IP e análise da relación de aplicacións DPI. Contido de datos de apoio baseado na análise do tempo de mostraxe da presentación do tamaño do tráfico. Admite a análise de datos e as estatísticas baseadas no fluxo de sesións. | ||
| Análise precisa de fallos | Análise e localización de fallos compatibles baseadas en datos de tráfico, incluíndo análise do comportamento de transmisión de paquetes, análise de fallos a nivel de fluxo de datos, análise de fallos a nivel de paquete, análise de fallos de seguridade e análise de fallos de rede. | ||
| Xestión | XESTIÓN DA CONSOLA | Compatible | |
| Xestión de IP/WEB | Compatible | ||
| Xestión SNMP | Compatible | ||
| Xestión de TELNET/SSH | Compatible | ||
| RADIUS ou TACACS + autenticación de autorización centralizada | Compatible | ||
| Protocolo SYSLOG | Compatible | ||
| Autenticación de usuario | Baseado na autenticación por contrasinal do usuario | ||
| Eléctrico (Sistema de alimentación redundante 1+1 - RPS) | Tensión de alimentación nominal | CA 110~240 V/CC-48 V (opcional) | |
| Frecuencia da fonte de alimentación nominal | CA-50Hz | ||
| corrente de entrada de taxa | CA-3A / CC-10A | ||
| potencia de taxa | Máx. 260 W | ||
| Medio ambiente | Temperatura de traballo | 0-50℃ | |
| Temperatura de almacenamento | -20-70 ℃ | ||
| Humidade de traballo | 10%-95% sen condensación | ||
| Configuración do usuario | Configuración da consola | Interface RS232, 115200,8,N,1 | |
| Autenticación por contrasinal | Compatible | ||
| Altura do chasis | Espazo en rack (U) | 1U 445 mm * 44 mm * 402 mm | |
5- Información do pedido
ML-NPB-5060 2 ranuras QSFP de 40 G máis 48 ranuras SFP+ de 10 GE/GE, 560 Gbps
Categorías de produtos
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-3210+
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-2410P
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-3210L
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-2410
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-3440L
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-6400
