Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
48*10GE SFP+ máis 4*40GE/100GE QSFP28, máximo 880 Gbps
1- Visións xerais
- Un control completo da visibilidade da rede do dispositivo de captura de datos (portos 48*1GE/10GE SFP+ e 4*40GE/100GE QSFP28)
- Un dispositivo completo de xestión de programación de datos (máx. 24*10GE, 2*100GE portos dúplex Rx/Tx procesamento de replicación, agregación e reenvío de tráfico)
- Un dispositivo completo de preprocesamento e redistribución (ancho de banda bidireccional 880 Gbps)
- Captura de tráfico compatible de datos de ligazóns desde diferentes localizacións de elementos de rede
- Admitiu a captura de tráfico de datos de ligazón de diferentes nodos de enrutamento de conmutadores
- Paquetes en bruto compatibles capturados, identificados, analizados, resumidos e marcados estatisticamente
- Saída de paquetes en bruto compatible para monitorear equipos de análise de BigData, análise de protocolos, análise de sinalización, análise de seguridade, xestión de riscos e outro tráfico necesario.
- Admite análise de captura de paquetes en tempo real, identificación de fontes de datos e busca de tráfico de rede en tempo real/histórico
2- Habilidades de procesamento intelixente de tráfico
CPU multinúcleo ASIC Chip Plus
Capacidades de procesamento de tráfico intelixente de 880 Gbps
Adquisición 10GE
1GE/10GE 48 portos, Max 24*10GE portos Rx/Tx procesamento dúplex, e 40GE/100GE ata 880Gbps Transceptor de datos de tráfico ao mesmo tempo, para captura de datos de rede, simple pre-procesamento
Replicación de datos
Paquete replicado desde 1 porto a varios portos N, ou varios portos N agregados, e despois replicado a varios portos M
Agregación de datos
Paquete replicado desde 1 porto a varios portos N, ou varios portos N agregados, e despois replicado a varios portos M
Distribución/Reenvío de datos
Clasificou os metdatos entrantes con precisión e descartou ou reenviou diferentes servizos de datos a varias saídas de interface segundo as regras predefinidas do usuario.
Filtrado de datos
A correspondencia de filtrado de paquetes L2-L7 admitida, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor de tipo Ethernet, número de protocolo IP, TOS, etc. a 2000 regras de filtrado.
Balance de carga
Algoritmo hash de equilibrio de carga compatible e algoritmo de compartición de peso baseado na sesión segundo as características da capa L2-L7 para garantir que o porto saia a dinámica do tráfico de equilibrio de carga
Partido UDF
Admitiu a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete. Personaliza o valor de compensación e a lonxitude e o contido do campo clave e determina a política de saída de tráfico segundo a configuración do usuario
VLAN etiquetado
VLAN sen etiquetar
VLAN substituída
Admitiu a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete. O usuario pode personalizar o valor de compensación e a lonxitude e contido do campo clave e determinar a política de saída de tráfico segundo a configuración do usuario.
Detección de portos saudables
Soporta detección en tempo real da saúde do proceso de servizo dos equipos de análise e seguimento back-end conectados a diferentes portos de saída. Cando o proceso de servizo falla, o dispositivo avariado elimínase automaticamente. Despois de recuperar o dispositivo defectuoso, o sistema volve automaticamente ao grupo de equilibrio de carga para garantir a fiabilidade do equilibrio de carga multiporto.
Selo de tempo
Soportado para sincronizar o servidor NTP para corrixir a hora e escribir a mensaxe no paquete en forma de etiqueta de tempo relativa cunha marca de marca de tempo ao final do fotograma, coa precisión de nanosegundos
VxLAN, VLAN, MPLS sen etiquetar
Soportado, o encabezado VxLAN, VLAN e MPLS do paquete de datos orixinal é eliminado e saído.
Desduplicación de datos
Admite granularidade estatística baseada en portos ou a nivel de políticas para comparar varios datos de orixe de recollida e repeticións do mesmo paquete de datos nun momento especificado. Os usuarios poden escoller diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Corte de datos
Separación baseada en políticas compatibles (64-1518 bytes opcional) dos datos en bruto e a política de saída de tráfico pódese implementar en función da configuración do usuario
Datos clasificados ocultos/enmascarados
Admitiu a granularidade baseada en políticas para substituír calquera campo clave dos datos en bruto co fin de conseguir o propósito de protexer a información confidencial. Segundo a configuración do usuario, pódese implementar a política de saída de tráfico.
Identificación do protocolo de tunelización
Admite identificar automaticamente varios protocolos de tunelización como GTP / GRE / PPTP / L2TP / PPPOE. Segundo a configuración do usuario, a estratexia de saída de tráfico pódese implementar segundo a capa interna ou externa do túnel
Captura de paquetes
Captura de paquetes a nivel de porto e de política compatible desde portos físicos de orixe dentro do filtro do campo Five-Tuple en tempo real
Análise de paquetes
Admitiu a análise de datagramas capturados, incluíndo análise de datagramas anormais, recombinación de fluxos, análise de rutas de transmisión e análise de fluxos anormais
Plataforma de control unificado
Acceso á plataforma de control de visibilidade mylinking™ compatible
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante 1+1 compatible
3- Estruturas típicas de aplicación
3.1 Aplicación de captura, replicación/agregación de tráfico centralizada mylinking™ Network Packet Broker (como a continuación)
3.2 Aplicación de programación unificada mylinking™ Network Packet Broker para a supervisión de datos (como a continuación)
Mylinking™ Network Packet Broker adopta un chip ASIC dedicado e unha solución NPS400. O chip ASIC de dedicación pode cumprir 48 * 10GE e 4 * 100GE portos de transmisión e recepción de datos de velocidade de liña, ata 880 Gbps de capacidade de procesamento de fluxo ao mesmo tempo, para satisfacer os requisitos dos usuarios para a captura de datos centralizada e o simple preprocesamento de toda a ligazón de rede. . O NPS400 integrado pode alcanzar o rendemento máximo de 200 Gbps para reprocesar, para satisfacer os requisitos dos usuarios para o procesamento de datos en profundidade.
3.3 Aplicación de eliminación de duplicación de datos mylinking™ Network Packet Broker (como segue)
3.4 Aplicación de corte de datos do corredor de paquetes de rede mylinking™ (como a continuación)
3.5 Aplicación de acceso híbrido mylinking™ Network Packet Broker para adquisición/replicación/agregación de datos (como a continuación)
4- Especificacións
| ML-NPB-6400 Mylinking™ Network Packet Broker NPB Parámetros funcionais | |||
| Interface de rede | Portos 10GE SFP+ Portos 100GE QSFP28 | 48 * ranuras 10G SFP+ e 4 * ranuras 100G QSFP28; Soporte 1GE/10GE/40G/100GE; Soporte para fibra mono e multimodo | |
| Interface de xestión fóra de banda | 1 * interface eléctrica 10/100/1000M | ||
| Modo de implantación | Captura espectral de fibra 1GE/10GE/40GE/100GE | Soportado | |
| Captura de espello 1GE/10GE/40GE/100GE | Soportado | ||
| Funcións do sistema | Proceso Básico de Tráfico | Replicación/agregación/distribución de tráfico | Soportado |
| Filtrado de tráfico baseado na identificación de tráfico de tuplas IP / protocolo / porto sete | Soportado | ||
| Etiqueta VLAN/Substituír/Eliminar | Soportado | ||
| Independencia de encapsulación Ethernet | Soportado | ||
| Capacidade de procesamento de tráfico | 880 Gbps | ||
| Proceso de tráfico intelixente | Selo de tempo | Soportado | |
| Eliminación de cabeceira de paquete | Soporta VxLAN, VLAN, MPLS, GTP, eliminación de cabeceira GRE | ||
| Desduplicación de paquetes | Desduplicación de paquetes compatible con base en portos e regras | ||
| Corte de paquetes | Separación de paquetes admitida en función de regras | ||
| Identificación do protocolo do túnel | Soportado | ||
| Capacidade de procesamento de tráfico | 200 Gbps | ||
| Xestión | Xestión de redes da CONSOLA | Soportado | |
| Xestión de redes IP/WEB | Soportado | ||
| Xestión de rede SNMP | Soportado | ||
| Xestión de redes TELNET/SSH | Soportado | ||
| Certificación de autorización RADIUS ou AAA | Soportado | ||
| Protocolo SYSLOG | Soportado | ||
| Función de autenticación de usuarios | Autenticación de contrasinal baseada no nome de usuario | ||
| Eléctrico (1+1 sistema de alimentación redundante-RPS) | Tensión nominal de alimentación | AC-220V/DC-48V [Opcional] | |
| Frecuencia de potencia nominal | AC-50HZ | ||
| Intensidade de entrada nominal | AC-3A/DC-10A | ||
| Función de potencia nominal | Potencia máxima 370 W | ||
| Medio ambiente | Temperatura de funcionamento | 0-50 ℃ | |
| Temperatura de almacenamento | -20-70 ℃ | ||
| Humidade de funcionamento | 10%-95%, sen condensación | ||
| Configuración de usuario | Configuración da consola | Interface RS232, 115200, 8, N, 1 | |
| Autenticación de contrasinal | apoio | ||
| Altura do rack | Espazo de rack (U) | 1U 445mm*44mm*402mm | |
Categorías de produtos
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
