Broker de paquets de xarxa (NPB) ML-NPB-5060 2D

Mylinking™ Network Packet Broker (NPB) ML-NPB-5060

48 * 10GE SFP+ més 2 * 40GE QSFP, màxim 560 Gbps

Descripció breu:

Admet 2 ports SFP+ de 40G + 48 ports SFP+ de 10GE i autorització de funcions de programari bàsiques amb un rendiment de 560 Gbps; Admet replicació bàsica, agregació i distribució, filtratge multigrup, capçalera de paquets i filtratge de contingut de paquets, i filtratge personalitzat basat en el desplaçament de la posició especificada.

Processador avançat de reenviament de paquets de 40G; Deduplicació de paquets de dades sota demanda (basada en ports físics i regles de combinació de múltiples grups). Marcatge precís de marcatge de temps de paquets; Identificació profunda de paquets del protocol de capa d'aplicació i funcions de descàrrega de trànsit en segon pla; Encapsulació de túnels MPLS/VXLAN/GRE/GTP i eliminació de capçaleres de túnel; Admet la supervisió bàsica del trànsit. Admet la supervisió en temps real del trànsit de polítiques i del trànsit d'interfície. Consulta de corbes de trànsit històriques de polítiques i interfícies. Admet la captura dinàmica de paquets de dades i l'anàlisi del trànsit multipunt. Memòria DDR3 de grau industrial de 16G, emmagatzematge de grau industrial de 16GSLC, xassís d'1U, font d'alimentació dual de 250W

Envia'ns un correu electrònic

Detall del producte

Etiquetes de producte

1- Visions generals

Un control visual complet del dispositiu d'adquisició/captura de dades (2 ranures QSFP de 40G més 48 ranures SFP+ de 10GE)
Un dispositiu complet de preprocessament i redistribució (amplada de banda birdireccional de 560 Gbps)
Recopilació i recepció compatibles de dades d'enllaç des de diferents ubicacions d'elements de xarxa
Recopilació i recepció compatibles de dades d'enllaç des de diferents nodes d'encaminament d'intercanvi
Paquets en brut compatibles recollits, identificats, analitzats, resumits estadísticament i marcats
Sortida de paquets en brut compatible amb equips de monitorització d'anàlisi de BigData, anàlisi de protocols, anàlisi de senyalització, anàlisi de seguretat, gestió de riscos i altre trànsit necessari.
Anàlisi de captura de paquets en temps real, identificació de fonts de dades i cerca de trànsit de xarxa en temps real/històric compatibles

2- Capacitats de processament intel·ligent del trànsit

Xip ASIC més CPU TCAM
Capacitats de processament de trànsit intel·ligent de 560 Gbps

Captura de dades d'adquisició de 10GE/40GE
2 splots 40GE QSFP més 48 ranures 10GE fins a 560 Gbps Transceptor de dades de trànsit alhora, per a la captura de dades de xarxa, preprocessament senzill

Replicació de trànsit 10G/40G
El trànsit d'entrada original i el trànsit preprocessat es poden copiar d'1 a N o agregar de N a M a una velocitat d'enllaç de 10GE, cosa que resol perfectament el requisit que es puguin desplegar dos o més dispositius de monitorització multiport fora de banda a la xarxa alhora.

Agregació de trànsit de xarxa
El trànsit d'entrada original i el trànsit preprocessat es poden copiar d'1 a N o agregar de N a M a una velocitat d'enllaç de 10GE, cosa que resol perfectament el requisit que es puguin desplegar dos o més dispositius de monitorització multiport fora de banda a la xarxa alhora.

Distribució/Reenviament de dades
Classificava amb precisió les metadades entrants i descartava o reenviava diferents serveis de dades a múltiples sortides d'interfície segons les regles de llista blanca o llista negra predefinides per l'usuari.

Filtratge de dades
Combinació flexible d'elements de metadades compatibles basades en el tipus Ethernet, l'etiqueta VLAN, el TTL, la tupla IP de set, la fragmentació IP, l'indicador TCP i altres funcions de paquets per a dispositius de seguretat de xarxa, anàlisi de protocols, anàlisi de senyalització i trànsit.

Balanç de càrrega
Algoritme Hash de balanceig de càrrega compatible i algoritme de compartició de pes basat en sessions segons les característiques de la capa L2-L7 per garantir que la dinàmica del trànsit de sortida del port de balanceig de càrrega

Coincidència UDF
S'ha admès la coincidència de qualsevol camp clau als primers 128 bytes d'un paquet. S'ha personalitzat el valor de desplaçament i la longitud i el contingut del camp clau, i s'ha determinat la política de sortida del trànsit segons la configuració de l'usuari.

VLAN etiquetada

VLAN sense etiquetar

VLAN substituïda

S'ha admès la coincidència de qualsevol camp clau en els primers 128 bytes d'un paquet. L'usuari pot personalitzar el valor de desplaçament i la longitud i el contingut del camp clau, i determinar la política de sortida del trànsit segons la configuració de l'usuari.

Substitució d'adreça MAC
S'ha admès la substitució de l'adreça MAC de destinació al paquet de dades original, que es pot implementar segons la configuració de l'usuari.

Identificació i classificació de protocols mòbils 3G/4G
Compatible amb la identificació d'elements de xarxa mòbil com ara (interfície Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Podeu implementar polítiques de sortida de trànsit basades en funcions com ara GTPV1-C, GTPV1-U, GTPV2-C, SCTP i S1-AP segons les configuracions de l'usuari.

Reassemblatge de datagrames IP
Identificació de fragmentació IP compatible i reassemblatge de la fragmentació IP per implementar el filtratge de característiques L4 en tots els paquets de fragmentació IP. Implementar una política de sortida de trànsit.

Detecció de ports sans
Detecció en temps real de l'estat del procés de servei dels equips de monitorització i anàlisi del backend connectats a diferents ports de sortida. Quan el procés de servei falla, el dispositiu defectuós s'elimina automàticament. Un cop recuperat el dispositiu defectuós, el sistema torna automàticament al grup d'equilibri de càrrega per garantir la fiabilitat de l'equilibri de càrrega multiport.

Protecció del port de mirall
S'ha admès la funció de protecció del port mirall de cada interfície. Aquesta funció pot bloquejar la capacitat TX del port d'adquisició mirall i evitar eficaçment el problema del bucle de formació de xarxa causat per un error de configuració del dispositiu.

Ports de sortida redundants
Redundància activa/en espera compatible amb els ports de sortida del trànsit. Quan l'estat del port de sortida actiu és anormal (desactivat o enllaç inactiu), el trànsit de sortida es pot canviar al port en espera, garantint una alta fiabilitat de la sortida del trànsit.

Terminació de paquets de túnel
Admet la funció de terminació de paquets de túnel, que pot configurar adreces IP, màscares, respostes ARP i respostes ICMP per als ports d'entrada de trànsit. El trànsit que es recopila a la xarxa de l'usuari s'envia directament al dispositiu mitjançant mètodes d'encapsulació de túnels com ara GRE, GTP i VXLAN.

Fuga de ports
Funció de breakout de ports de 40G compatible i es pot dividir en quatre ports de 10GE per satisfer requisits d'accés específics

Segellat de temps
Compatible amb la sincronització del servidor NTP per corregir l'hora i escriure el missatge al paquet en forma d'una etiqueta de temps relativa amb una marca de temps al final del marc, amb una precisió de nanosegons.

Eliminació de capçaleres de VxLAN, VLAN, GRE i MPLS
S'ha admès la capçalera VxLAN, VLAN, GRE i MPLS eliminada del paquet de dades original i la sortida reenviada.

Deduplicació de dades/paquets
Granularitat estadística basada en ports o a nivell de política compatible per comparar múltiples dades d'origen de recopilació i repeticions del mateix paquet de dades en un moment especificat. Els usuaris poden triar diferents identificadors de paquets (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Secció de dades/paquets
S'admet el segmentat basat en polítiques (64-1518 bytes opcionals) de les dades en brut i la política de sortida del trànsit es pot implementar segons la configuració de l'usuari.

Emmascarament de dades sensibles classificades
Granularitat basada en polítiques compatibles per substituir qualsevol camp clau de les dades en brut per tal d'aconseguir l'objectiu de protegir la informació sensible. Segons la configuració de l'usuari, es pot implementar la política de sortida del trànsit. Visiteu "Quina és la tecnologia i la solució d'emmascarament de dades a Network Packet Broker?" per a més detalls.

Terminació de paquets de túnel
Admet la funció de terminació de paquets de túnel, que pot configurar adreces IP, màscares, respostes ARP i respostes ICMP per als ports d'entrada de trànsit. El trànsit es captura a la xarxa de l'usuari i s'envia directament al dispositiu de monitorització posterior mitjançant mètodes d'encapsulació de túnels com ara GRE, GTP i VXLAN.

Sortida d'encapsulació de paquets
Compatible amb l'encapsulament de qualsevol paquet especificat del trànsit capturat a la capçalera RSPAN o ERSPAN i l'enviament dels paquets al sistema de monitorització del back-end o al commutador de xarxa.

Identificació del protocol de túnel
Admet la identificació automàtica de diversos protocols de túnel com ara GTP / GRE / PPTP / L2TP / PPPOE. Segons la configuració de l'usuari, l'estratègia de sortida del trànsit es pot implementar segons la capa interna o externa del túnel.

Identificació del protocol de capa d'APP
Admet la identificació de protocols de capa d'aplicació més utilitzats, com ara FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.

Filtratge de trànsit de vídeo
Compatible amb el filtratge i la mitigació de la coincidència de dades de flux de vídeo, com ara la resolució de l'adreça del nom de domini, el protocol de transmissió de vídeo, l'URL i el format de vídeo, per oferir dades útils als analitzadors i monitors per a la seguretat.

Desxifratge SSL
S'ha admès la càrrega del desxifratge del certificat SSL corresponent. Després del desxifratge de les dades xifrades HTTPS per al trànsit especificat, aquestes es reenviaran als sistemes de monitorització i anàlisi del backend segons calgui.

Descapsulació definida per l'usuari
S'ha admès la funció de decapsulació de paquets definida per l'usuari, que pot eliminar qualsevol camp i contingut encapsulat dels primers 128 bytes d'un paquet i generar-los.

Captura de paquets
Captura de paquets a nivell de port i a nivell de política compatible des dels ports físics d'origen dins del filtre del camp de cinc tuples en temps real

Monitorització i detecció del trànsit
La monitorització del trànsit proporciona capacitat de monitorització de la situació del trànsit en temps real. La detecció del trànsit permet una anàlisi en profunditat de les dades de trànsit en diferents ubicacions de la xarxa, proporcionant fonts de dades originals per a la localització d'errors en temps real.

Monitorització de tendències de trànsit en temps real
Monitorització i estadístiques en temps real compatibles sobre el trànsit de dades a nivell de port i a nivell de política, per mostrar la taxa RX/TX, els bytes de recepció/enviament, el nombre, el nombre d'errors RX/TX, la taxa màxima d'ingressos/cabell i altres indicadors clau.

Tendència de trànsit alarmant
Admetia alarmes de supervisió del trànsit de dades a nivell de port i a nivell de política mitjançant la configuració dels llindars d'alarma per a cada port i cada desbordament del flux de política.

Detecció de trànsit en temps real
S'admeten les fonts de "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" i altra informació per definir un filtre de trànsit flexible, per a la captura en temps real del trànsit de dades de xarxa de diferents posicions de detecció, i s'emmagatzemaran les dades en temps real després de la captura i la detecció al dispositiu per descarregar-les i executar-les posteriorment per a una anàlisi experta o utilitzar les funcions de diagnòstic d'aquest equip per a una anàlisi de visualització profunda.

Revisió històrica de les tendències del trànsit
Admet consultes d'estadístiques de trànsit històriques a nivell de port i de política de gairebé 2 mesos. Segons els dies, hores, minuts i altres detalls sobre la velocitat TX/RX, els bytes TX/RX, els missatges TX/RX, el número d'error TX/RX o altra informació per consultar i seleccionar.

Anàlisi de paquets DPI
El mòdul d'anàlisi en profunditat DPI de la funció de detecció de visualització del trànsit pot dur a terme una anàlisi en profunditat de les dades de trànsit objectiu capturades des de múltiples dimensions i realitzar una visualització estadística detallada en forma de gràfics i taules. Admet l'anàlisi de datagrames capturats, inclosa l'anàlisi de datagrames anormals, la recombinació de fluxos, l'anàlisi de rutes de transmissió i l'anàlisi de fluxos anormals.

Plataforma de visibilitat de xarxa Mylinking™
Accés a la plataforma de control de visibilitat Mylinking™ compatible

Sistema d'alimentació redundant 1+1 (RPS)
Sistema d'alimentació dual redundant 1+1 compatible

3- Estructures d'aplicació típiques

3.1 Sol·licitud de recollida centralitzada (com s'indica a continuació)

3.2 Sol·licitud d'horari unificat (com s'indica a continuació)

3.3 Aplicació etiquetada amb VLAN de dades (com s'indica a continuació)

3.4 Aplicació de deduplicació de dades/paquets (com s'indica a continuació)

3.5 Aplicació de segmentació de dades/paquets de Mylinking™ Network Packet Broker (com s'indica a continuació)

3.6 Mylinking™ Network Packet BrokerEmmascarament de dades/paquetsAplicació (com segueix)

3.7 Eines de la plataforma de control de visibilitat de captura de trànsit/detecció de dades (segons les següents)

3.8 Aplicació d'anàlisi de la visibilitat de les dades del trànsit de xarxa (com s'indica a continuació)

4-Sespecificacions

NL-NPB-5060 Mylinking™ Broker de paquets de xarxaParàmetres funcionals
Interfície de xarxa		10GE	48 ranures SFP+; Admet fibres òptiques monomodals i multimodals
		40GE	2 ranures QSFP; Admet 40GE, sortida per a 4*10G; Admet fibres òptiques monomodals i multimodals
		Interfície MGT fora de banda	Port elèctric 1*10/100/1000M
Mode de desplegament		Mode òptic	Compatible
Mode de desplegament		Mode d'abast del mirall	Compatible
Funció del sistema	Processament bàsic del trànsit	Replicació/agregació/distribució del trànsit	Compatible
		Basat en el filtratge d'identificació de trànsit de set tuples d'IP/protocol/port	Compatible
		Coincidència UDF	Compatible
		Marcar/substituir/eliminar VLAN	Compatible
		Identificació del protocol 3G/4G	Compatible
		Inspecció de l'estat de la interfície	Compatible
		Protecció del port de mirall	Compatible
		Ports de sortida redundants	Compatible
		Terminació de paquets de túnel	Compatible
		Encapsulació de paquets	Compatible
		Ruptura de ports	Compatible
		Independència dels paquets Ethernet	Compatible
		Capacitat de processament	560 Gbps
	Processament intel·ligent del trànsit	Segellat de temps	Compatible
		Eliminació d'etiquetes	Suport per a la destrucció de capçaleres de VxLAN, VLAN, GRE i MPLS
		Deduplicació de dades	Nivell d'interfície/política compatible
		Tall de paquets	Nivell de política compatible
		Dessensibilització de dades (Emmascarament de dades)	Nivell de política compatible
		Identificació del protocol de túnelització	Compatible
		Identificació del protocol de la capa d'aplicació	FTP/HTTP/POP/SMTP/DNS/NTP compatibles BitTorrent/SYSLOG/MYSQL/MSSQL, etc.
		Identificació del trànsit de vídeo	Compatible
		Desxifratge SSL	Compatible
		Descapsulació personalitzada	Compatible
		Capacitat de processament	40 Gbps
	Diagnòstic i seguiment	Monitor en temps real	Nivell d'interfície/política compatible
		Alarma de trànsit	Nivell d'interfície/política compatible
		Revisió històrica del trànsit	Nivell d'interfície/política compatible
		Captura de trànsit	Nivell d'interfície/política compatible
	Detecció de visibilitat del trànsit	Anàlisi bàsica	Les estadístiques resumides es mostren en funció d'informació bàsica com ara el recompte de paquets, la distribució de categories de paquets, el nombre de connexions de sessió i la distribució de protocols de paquets.
		Anàlisi de DPI	Admet l'anàlisi de la relació de protocols de la capa de transport; anàlisi de la relació de difusió multicast unicast, anàlisi de la relació de trànsit IP, anàlisi de la relació d'aplicacions DPI. Contingut de dades de suport basat en l'anàlisi del temps de mostreig de la presentació de la mida del trànsit. Admet l'anàlisi de dades i les estadístiques basades en el flux de sessions.
		Anàlisi precisa de fallades	Anàlisi i localització de fallades compatibles basades en dades de trànsit, incloent-hi l'anàlisi del comportament de transmissió de paquets, l'anàlisi de fallades a nivell de flux de dades, l'anàlisi de fallades a nivell de paquet, l'anàlisi de fallades de seguretat i l'anàlisi de fallades de xarxa.
	Gestió	GESTIÓ DE CONSOLES	Compatible
		Gestió IP/WEB	Compatible
		Gestió SNMP	Compatible
		Gestió de TELNET/SSH	Compatible
		RADIUS o TACACS + autenticació d'autorització centralitzada	Compatible
		Protocol SYSLOG	Compatible
		Autenticació d'usuari	Basat en l'autenticació de la contrasenya de l'usuari
Elèctric (Sistema d'alimentació redundant 1+1 - RPS)		Tensió d'alimentació nominal	CA 110 ~ 240 V / CC 48 V (opcional)
		Freqüència de subministrament d'energia nominal	CA-50Hz
		Corrent d'entrada de velocitat	CA-3A / CC-10A
		Potència de taxa	Màxim 260 W
Medi ambient		Temperatura de treball	0－50℃
		Temperatura d'emmagatzematge	-20-70 ℃
		Humitat de treball	10%-95% sense condensació
Configuració de l'usuari		Configuració de la consola	Interfície RS232, 115200,8,N,1
Configuració de l'usuari		Autenticació amb contrasenya	Compatible
Alçada del xassís		Espai en rack (U)	1U 445 mm * 44 mm * 402 mm