Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ máis 4*40GE/100GE QSFP28, máx. 880 Gbps
1- Visión xeral
- Un control completo da visibilidade da rede do dispositivo de captura de datos (48 portos SFP+ de 1 GE/10 GE e 4 portos QSFP28 de 40 GE/100 GE)
- Un dispositivo completo de xestión de programación de datos (máximo 24 * 10GE, 2 portos * 100GE, procesamento dúplex Rx/Tx de replicación, agregación e reenvío de tráfico)
- Un dispositivo completo de preprocesamento e redistribución (ancho de banda bidireccional de 880 Gbps)
- Captura de tráfico compatible de datos de enlace desde diferentes localizacións de elementos de rede
- Captura de tráfico compatible de datos de enlace desde diferentes nodos de enrutamento de conmutación
- Paquete bruto compatible capturado, identificado, analizado, resumido estatisticamente e marcado
- Saída de paquetes brutos compatible para equipos de monitorización de análise de BigData, análise de protocolos, análise de sinalización, análise de seguridade, xestión de riscos e outro tráfico requirido.
- Análise de captura de paquetes en tempo real, identificación de fontes de datos e busca de tráfico de rede en tempo real/histórico compatibles
2- Capacidades intelixentes de procesamento de tráfico
Chip ASIC máis CPU multinúcleo
Capacidades de procesamento de tráfico intelixente de 880 Gbps
Adquisición de 10GE
1GE/10GE 48 portos, procesamento dúplex Rx/Tx máximo de 24*10GE portos e transceptor de datos de tráfico de 40GE/100GE ata 880 Gbps ao mesmo tempo, para captura de datos de rede, preprocesamento sinxelo
Replicación de datos
Paquete replicado desde 1 porto a varios N portos, ou varios N portos agregados e logo replicado a varios M portos
Agregación de datos
Paquete replicado desde 1 porto a varios N portos, ou varios N portos agregados e logo replicado a varios M portos
Distribución/Reenvío de datos
Clasificou os metadatos entrantes con precisión e descartou ou reenviou diferentes servizos de datos a varias saídas de interface segundo as regras predefinidas polo usuario.
Filtrado de datos
Compatibilidade de filtrado de paquetes L2-L7 compatible, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor de tipo Ethernet, número de protocolo IP, TOS, etc. Tamén admite combinacións flexibles de ata 2000 regras de filtrado.
Balanceo de carga
Algoritmo hash de balanceo de carga compatible e algoritmo de compartición de peso baseado en sesión segundo as características da capa L2-L7 para garantir que a dinámica do tráfico de saída do porto de balanceo de carga
Coincidencia da UDF
Compatibilidade con calquera campo clave nos primeiros 128 bytes dun paquete. Personalización do valor de desprazamento e da lonxitude e contido do campo clave, e determinación da política de saída de tráfico segundo a configuración do usuario.
Etiquetado con VLAN
VLAN sen etiquetas
VLAN substituída
Admite a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete. O usuario pode personalizar o valor de desprazamento, a lonxitude e o contido do campo clave e determinar a política de saída do tráfico segundo a configuración do usuario.
Detección de portos sans
Detección en tempo real compatible do estado do proceso de servizo dos equipos de monitorización e análise de backend conectados a diferentes portos de saída. Cando o proceso de servizo falla, o dispositivo defectuoso elimínase automaticamente. Unha vez recuperado o dispositivo defectuoso, o sistema volve automaticamente ao grupo de balanceo de carga para garantir a fiabilidade do balanceo de carga multiporto.
Selado de tempo
Compatible coa sincronización do servidor NTP para corrixir a hora e escribir a mensaxe no paquete en forma dunha etiqueta de tempo relativa cunha marca de tempo ao final da trama, cunha precisión de nanosegundos
VxLAN, VLAN, MPLS sen etiquetar
Compatible coa eliminación e saída da cabeceira VxLAN, VLAN e MPLS do paquete de datos orixinal.
Deduplicación de datos
Granularidade estatística baseada en portos ou a nivel de política compatible para comparar varios datos de orixe de recollida e repeticións do mesmo paquete de datos nun momento específico. Os usuarios poden escoller diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Segmentación de datos
Compatibilidade coa segmentación baseada en políticas (64-1518 bytes opcionais) dos datos brutos e a política de saída do tráfico pode implementarse segundo a configuración do usuario
Datos clasificados ocultos/enmascarados
Granularidade baseada en políticas compatible para substituír calquera campo clave nos datos brutos co fin de lograr o propósito de protexer a información confidencial. A política de saída do tráfico pódese implementar segundo a configuración do usuario.
Identificación do protocolo de túnel
Compatible coa identificación automática de varios protocolos de túnel como GTP / GRE / PPTP / L2TP / PPPOE. De acordo coa configuración do usuario, a estratexia de saída do tráfico pódese implementar segundo a capa interna ou externa do túnel.
Captura de paquetes
Captura de paquetes a nivel de porto e a nivel de política compatible desde os portos físicos de orixe dentro do filtro do campo de cinco tuplas en tempo real
Análise de paquetes
Apoiou a análise de datagramas capturados, incluíndo a análise de datagramas anormais, a recombinación de fluxos, a análise de rutas de transmisión e a análise de fluxos anormais
Plataforma de control unificado
Acceso á plataforma de control de visibilidade mylinking™ compatible
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estruturas de aplicación típicas
3.1 mylinking™ Network Packet Broker Aplicación de captura centralizada de tráfico, replicación/agregación (segundo se indica a continuación)
3.2 Aplicación de programación unificada do axente de paquetes de rede mylinking™ para a monitorización de datos (como se indica a continuación)
Mylinking™ Network Packet Broker adopta un chip ASIC dedicado e unha solución NPS400. O chip ASIC dedicado pode xestionar 48 portos de transmisión e recepción de datos a velocidade de liña, cunha capacidade de procesamento de fluxo de ata 880 Gbps ao mesmo tempo, para satisfacer as necesidades dos usuarios de captura de datos centralizada e preprocesamento sinxelo de toda a ligazón de rede. O NPS400 integrado pode alcanzar un rendemento máximo de 200 Gbps para reprocesar, para satisfacer as necesidades dos usuarios de procesamento de datos en profundidade.
3.3 Aplicación de deduplicación de datos do axente de paquetes de rede mylinking™ (como se indica a continuación)
3.4 Aplicación de segmentación de datos do axente de paquetes de rede mylinking™ (como se indica a continuación)
3.5 Aplicación de acceso híbrido mylinking™ Network Packet Broker para adquisición/replicación/agregación de datos (segundo se indica a continuación)
4- Especificacións
| Parámetros funcionais do axente de paquetes de rede ML-NPB-6400 Mylinking™ NPB | |||
| Interface de rede | Portos SFP+ de 10 GE Portos QSFP28 de 100 GE | 48 ranuras SFP+ de 10G e 4 ranuras QSFP28 de 100G; Compatible con 1GE/10GE/40G/100GE; Compatible con fibra monomodo e multimodo | |
| Interface de xestión fóra de banda | 1 interface eléctrica de 10/100/1000 M | ||
| Modo de despregamento | Captura espectral de fibra de 1GE/10GE/40GE/100GE | Compatible | |
| Captura de extensión de espello de 1GE/10GE/40GE/100GE | Compatible | ||
| Funcións do sistema | Proceso básico de tráfico | Replicación/agregación/distribución do tráfico | Compatible |
| Filtrado de tráfico baseado na identificación de tráfico de sete tuplas de IP/protocolo/porto | Compatible | ||
| Etiqueta/Substituír/Eliminar VLAN | Compatible | ||
| Independencia da encapsulación de Ethernet | Compatible | ||
| Capacidade de procesamento de tráfico | 880 Gbps | ||
| Proceso de tráfico intelixente | Selado de tempo | Compatible | |
| Eliminación da cabeceira do paquete | Eliminación de cabeceiras VxLAN, VLAN, MPLS, GTP e GRE compatibles | ||
| Desduplicación de paquetes | Deduplicación de paquetes compatible baseada en portos e regras | ||
| Corte de paquetes | Segmentación de paquetes compatible baseada en regras | ||
| Identificación do protocolo de túnel | Compatible | ||
| Capacidade de procesamento de tráfico | 200 Gbps | ||
| Xestión | Xestión de rede da CONSOLA | Compatible | |
| Xestión de redes IP/WEB | Compatible | ||
| Xestión de rede SNMP | Compatible | ||
| Xestión de redes TELNET/SSH | Compatible | ||
| Certificación de autorización RADIUS ou AAA | Compatible | ||
| Protocolo SYSLOG | Compatible | ||
| Función de autenticación de usuario | Autenticación por contrasinal baseada no nome de usuario | ||
| Eléctrico (Sistema de alimentación redundante 1+1 - RPS) | Tensión de alimentación nominal | CA-220 V/CC-48 V [Opcional] | |
| Frecuencia nominal de potencia | CA-50Hz | ||
| corrente de entrada nominal | CA-3A / CC-10A | ||
| función de potencia nominal | Máx. 370 W | ||
| Medio ambiente | Temperatura de funcionamento | 0-50℃ | |
| Temperatura de almacenamento | -20-70 ℃ | ||
| Humidade de funcionamento | 10%-95%, sen condensación | ||
| Configuración do usuario | Configuración da consola | Interface RS232, 115200, 8, N, 1 | |
| Autenticación por contrasinal | apoio | ||
| Altura do bastidor | Espazo en rack (U) | 1U 445 mm * 44 mm * 402 mm | |
Categorías de produtos
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-5690
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-3210+
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-0810
-
Mylinking™ Axente de paquetes de rede (NPB) ML-NPB-1610
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-5060
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-6410+
