Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
48 * 10GE SFP +, màxim 480 Gbps, funció Plus
1- Visions generals
- Un control visual complet del dispositiu d'adquisició/captura de dades (48 ports * port SFP+ de 10GE)
- Un dispositiu complet de gestió de programació de dades (processament dúplex Rx/Tx de 24 ports 10GE màxim)
- Un dispositiu complet de preprocessament i redistribució (amplada de banda bidireccional de 480 Gbps)
- Recopilació i recepció compatibles de dades d'enllaç des de diferents ubicacions d'elements de xarxa
- Recopilació i recepció compatibles de dades d'enllaç des de diferents nodes d'encaminament d'intercanvi
- Paquets en brut compatibles recollits, identificats, analitzats, resumits estadísticament i marcats
- Sortida de paquets en brut compatible amb equips de monitorització d'anàlisi de BigData, anàlisi de protocols, anàlisi de senyalització, anàlisi de seguretat, gestió de riscos i altre trànsit necessari.
- Anàlisi de captura de paquets en temps real, identificació de fonts de dades i cerca de trànsit de xarxa en temps real/històric compatibles
2- Capacitats de processament intel·ligent del trànsit
CPU multinucli amb xip ASIC i xip ASIC
Capacitats de processament de trànsit intel·ligent de 480 Gbps
Adquisició de 10GE
10GE 48 ports, màxim 24 * 10GE ports Rx / Tx processament dúplex, transceptor de dades de trànsit de fins a 480 Gbps alhora, per a l'adquisició de dades de xarxa, preprocessament senzill
Replicació de dades
Paquet replicat des d'1 port a diversos N ports, o diversos N ports agregats i després replicat a diversos M ports
Agregació de dades
Paquet replicat des d'1 port a diversos N ports, o diversos N ports agregats i després replicat a diversos M ports
Distribució/Reenviament de dades
Classificava amb precisió les metadades entrants i descartava o reenviava diferents serveis de dades a múltiples sortides d'interfície segons les regles predefinides per l'usuari.
Filtratge de dades
Compatibilitat amb el filtratge de paquets L2-L7 compatible, com ara SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, camp i valor de tipus Ethernet, número de protocol IP, TOS, etc. També admet combinacions flexibles de fins a 2000 regles de filtratge.
Balanç de càrrega
Algoritme Hash de balanceig de càrrega compatible i algoritme de compartició de pes basat en sessions segons les característiques de la capa L2-L7 per garantir que la dinàmica del trànsit de sortida del port de balanceig de càrrega
Coincidència UDF
S'ha admès la coincidència de qualsevol camp clau als primers 128 bytes d'un paquet. S'ha personalitzat el valor de desplaçament i la longitud i el contingut del camp clau, i s'ha determinat la política de sortida del trànsit segons la configuració de l'usuari.
VLAN etiquetada
VLAN sense etiquetar
VLAN substituïda
S'ha admès la coincidència de qualsevol camp clau en els primers 128 bytes d'un paquet. L'usuari pot personalitzar el valor de desplaçament i la longitud i el contingut del camp clau, i determinar la política de sortida del trànsit segons la configuració de l'usuari.
Substitució d'adreça MAC
S'ha admès la substitució de l'adreça MAC de destinació al paquet de dades original, que es pot implementar segons la configuració de l'usuari.
Reconeixement/Classificació de Protocols Mòbils 3G/4G
Compatible amb la identificació d'elements de xarxa mòbil com ara (interfície Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Podeu implementar polítiques de sortida de trànsit basades en funcions com ara GTPV1-C, GTPV1-U, GTPV2-C, SCTP i S1-AP segons les configuracions de l'usuari.
Reassemblatge de datagrames IP
Identificació de fragmentació IP compatible i reassemblatge de la fragmentació IP per implementar el filtratge de característiques L4 en tots els paquets de fragmentació IP. Implementar una política de sortida de trànsit.
Detecció de ports sans
Detecció en temps real de l'estat del procés de servei dels equips de monitorització i anàlisi del backend connectats a diferents ports de sortida. Quan el procés de servei falla, el dispositiu defectuós s'elimina automàticament. Un cop recuperat el dispositiu defectuós, el sistema torna automàticament al grup d'equilibri de càrrega per garantir la fiabilitat de l'equilibri de càrrega multiport.
Protecció del port de mirall
S'ha admès la funció de protecció del port mirall de cada interfície. Aquesta funció pot bloquejar la capacitat TX del port d'adquisició mirall i evitar eficaçment el problema del bucle de formació de xarxa causat per un error de configuració del dispositiu.
Segellat de temps
Compatible amb la sincronització del servidor NTP per corregir l'hora i escriure el missatge al paquet en forma d'una etiqueta de temps relativa amb una marca de temps al final del marc, amb una precisió de nanosegons.
VxLAN, VLAN, MPLS sense etiquetar
S'ha admès l'eliminació de capçaleres VxLAN, VLAN i MPLS al paquet de dades original i a la sortida.
Deduplicació de dades
Granularitat estadística basada en ports o a nivell de política compatible per comparar múltiples dades d'origen de recopilació i repeticions del mateix paquet de dades en un moment especificat. Els usuaris poden triar diferents identificadors de paquets (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Secció de dades
S'admet el segmentat basat en polítiques (64-1518 bytes opcionals) de les dades en brut i la política de sortida del trànsit es pot implementar segons la configuració de l'usuari.
Dades classificades ocultes/emmascarades
Granularitat basada en polítiques compatibles per substituir qualsevol camp clau de les dades en brut per tal d'aconseguir l'objectiu de protegir la informació sensible. Segons la configuració de l'usuari, es pot implementar la política de sortida del trànsit. Visiteu "Quina és la tecnologia i la solució d'emmascarament de dades a Network Packet Broker?" per a més detalls.
Identificació del protocol de túnel
Admet la identificació automàtica de diversos protocols de túnel com ara GTP / GRE / PPTP / L2TP / PPPOE. Segons la configuració de l'usuari, l'estratègia de sortida del trànsit es pot implementar segons la capa interna o externa del túnel.
Identificació del protocol de capa d'APP
Admet la identificació de protocols de capa d'aplicació més utilitzats, com ara FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtratge de trànsit de vídeo
Protocol de vídeo identificat compatible, com ara: Youtube, RTSP, MSTP, Youku, etc. Segons la configuració de l'usuari, es pot implementar la política de sortida del trànsit.
Desxifratge SSL
S'ha admès la càrrega del desxifratge del certificat SSL corresponent. Després del desxifratge de les dades xifrades HTTPS per al trànsit especificat, aquestes es reenviaran als sistemes de monitorització i anàlisi del backend segons calgui.
Captura de paquets
Captura de paquets a nivell de port i a nivell de política compatible des dels ports físics d'origen dins del filtre del camp de cinc tuples en temps real
Monitorització de tendències de trànsit en temps real
Monitorització i estadístiques en temps real compatibles sobre el trànsit de dades a nivell de port i a nivell de política, per mostrar la taxa RX/TX, els bytes de recepció/enviament, el nombre, el nombre d'errors RX/TX, la taxa màxima d'ingressos/cabell i altres indicadors clau.
Tendència de trànsit alarmant
Admetia alarmes de supervisió del trànsit de dades a nivell de port i a nivell de política mitjançant la configuració dels llindars d'alarma per a cada port i cada desbordament del flux de política.
Revisió històrica de les tendències del trànsit
Admet consultes d'estadístiques de trànsit històriques a nivell de port i de política de gairebé 2 mesos. Segons els dies, hores, minuts i altres detalls sobre la velocitat TX/RX, els bytes TX/RX, els missatges TX/RX, el número d'error TX/RX o altra informació per consultar i seleccionar.
Detecció de trànsit en temps real
S'admeten les fonts de "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" i altra informació per definir un filtre de trànsit flexible, per a la captura en temps real del trànsit de dades de xarxa de diferents posicions de detecció, i s'emmagatzemaran les dades en temps real després de la captura i la detecció al dispositiu per descarregar-les i executar-les posteriorment per a una anàlisi experta o utilitzar les funcions de diagnòstic d'aquest equip per a una anàlisi de visualització profunda.
Anàlisi de paquets
Va donar suport a l'anàlisi de datagrames capturats, incloent-hi l'anàlisi de datagrames anormals, la recombinació de fluxos, l'anàlisi de camins de transmissió i l'anàlisi de fluxos anormals.
Plataforma de visibilitat NetTAP®
Accés a la plataforma de control de visibilitat mylinking™ compatible
Sistema d'alimentació redundant 1+1 (RPS)
Sistema d'alimentació dual redundant 1+1 compatible
3- Estructures d'aplicació típiques
3.1 mylinking™ Network Packet Broker Captura centralitzada de trànsit, rèplica/agregació Aplicació (com s'indica a continuació)
3.2 Aplicació de programació unificada del broker de paquets de xarxa mylinking™ per a la monitorització de dades (com s'indica a continuació)
3.3 Aplicació de deduplicació de dades del broker de paquets de xarxa mylinking™ (com s'indica a continuació)
3.4 Aplicació de segmentació de dades de mylinking™ Network Packet Broker (com s'indica a continuació)
3.5 mylinking™ Network Packet Broker Hybrid Access Application per a l'adquisició/replicació/agregació de dades (com s'indica a continuació)
3.6 Aplicació d'emmascarament de dades del broker de paquets de xarxa mylinking™ (com s'indica a continuació)
4- Especificacions
| Paràmetres funcionals del broker de paquets de xarxa ML-NPB-4860 Mylinking™ | |||
| Interfície de xarxa | 10GE | 48 ranures SFP+, compatible amb 10GE/GE; compatible amb fibra òptica de mode únic/múltiple | |
| Interfície MGT fora de banda | Port elèctric 1*10/100/1000M; | ||
| Mode de desplegament | Mode òptic | Compatible | |
| Mode d'abast del mirall | Compatible | ||
| Funció del sistema | Processament bàsic del trànsit | Replicació/agregació/distribució del trànsit | Compatible |
| Basat en el filtratge d'identificació de trànsit de set tuples d'IP/protocol/port | Compatible | ||
| Coincidència UDF | Compatible | ||
| Marcar/substituir/eliminar VLAN | Compatible | ||
| Identificació del protocol 3G/4G | Compatible | ||
| Inspecció de l'estat de la interfície | Compatible | ||
| Protecció del port de mirall | Compatible | ||
| Suport no relacionat amb l'encapsulació Ethernet | Compatible | ||
| Capacitat de processament | 480 Gbps | ||
| Processament intel·ligent del trànsit | Segellat de temps | Compatible | |
| Eliminació d'etiquetes | Suport per a la destrucció de capçaleres de VxLAN, VLAN, GRE i MPLS | ||
| Deduplicació de dades | Nivell d'interfície/política compatible | ||
| Tall de paquets | Nivell de política compatible | ||
| Dessensibilització de dades (Emmascarament de dades) | Nivell de política de suport | ||
| Reorganització de túnels | Compatible | ||
| Identificació del protocol de la capa d'aplicació | Compatible amb FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Reconeixement de trànsit de vídeo | Compatible | ||
| Capacitat de processament | 40 Gbps | ||
| Diagnòstic i seguiment | Monitor en temps real | Interfície/política compatible | |
| Alarma de trànsit | Interfície/política compatible | ||
| Revisió històrica del trànsit | Interfície/política compatible | ||
| Captura de trànsit | Interfície/política compatible | ||
| Detecció de visibilitat del trànsit | Anàlisi bàsica | Presentació estadística resumida compatible d'informació bàsica com ara el recompte de paquets, la distribució de classes de paquets, el número de connexió de sessió, la distribució de protocols de paquets, etc. | |
| Anàlisi de DPI | Anàlisi de proporció de protocol de capa de transport compatible, anàlisi de proporció de difusió multicast unicast, anàlisi de proporció de trànsit IP, anàlisi de proporció d'aplicacions DPI. Contingut de dades compatible basat en el temps de mostreig de renderització de l'anàlisi de la mida del trànsit. Anàlisi de dades i estadístiques compatibles basades en el flux de sessió. | ||
| Anàlisi precisa de fallades | Dades de trànsit compatibles per proporcionar diferents anàlisis visuals d'errors i posicionament, incloent-hi: anàlisi del comportament de transmissió de missatges, anàlisi d'errors a nivell de flux de dades, anàlisi d'errors a nivell de paquet, anàlisi d'errors de seguretat i anàlisi d'errors de xarxa. | ||
| Gestió | GESTIÓ DE CONSOLES | Compatible | |
| Gestió IP/WEB | Compatible | ||
| Gestió SNMP | Compatible | ||
| Gestió de TELNET/SSH | Compatible | ||
| Protocol SYSLOG | Compatible | ||
| Autenticació d'usuari | Basat en l'autenticació de la contrasenya de l'usuari | ||
| Elèctric (Sistema d'alimentació redundant 1+1 - RPS) | Tensió d'alimentació nominal | CA 110 ~ 240 V / CC 48 V (opcional) | |
| Freqüència de subministrament d'energia nominal | CA-50Hz | ||
| Corrent d'entrada de velocitat | CA-3A / CC-10A | ||
| Potència de taxa | Màxim 250 W | ||
| Medi ambient | Temperatura de treball | 0-50℃ | |
| Temperatura d'emmagatzematge | -20-70 ℃ | ||
| Humitat de treball | 10%-95%, sense condensació | ||
| Configuració de l'usuari | Configuració de la consola | Interfície RS232, 115200,8,N,1 | |
| Autenticació amb contrasenya | Compatible | ||
| Alçada del xassís | (U) | 1U 445 mm * 44 mm * 402 mm | |
5- Informació de la comanda
ML-NPB-4860-24H 24 ports SFP+ de 10 GE/GE, 240 Gbps
ML-NPB-4860-48H 48 ports SFP+ de 10 GE/GE, 480 Gbps
ML-NPB-4860-SOFT-DIAG mylinking™ Programari avançat de detecció/diagnòstic de paquets
ML-NPB-4860-SOFT-PEX mylinking™ Processador de control visual Programari de ports d'ampliació
Categories de productes
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810
