Agente de paquetes de red Mylinking™ (NPB) ML-NPB-4810

48*10GE SFP+, máximo 480 Gbps

Breve descripción:

Mylinking™ Network Packet Broker (NPB) de ML-NPB-4810 admite un máximo de 48 ranuras SFP+ de 10 GIGABit (compatibles con Gigabit), y admite de manera flexible módulos ópticos (transceptores) monomodo/multimodo de 10 gigabit y módulos eléctricos de 10 gigabit (transceptores). Admite modo LAN/WAN; admite división óptica o acceso de duplicación de derivación; Admite funciones DPI como filtrado L2-L7, filtrado de flujo por flujo, seguimiento de sesión, deduplicación, corte, desensibilización/enmascaramiento, identificación de flujo de video, identificación de datos P2P, identificación de bases de datos, identificación de herramientas de chat, identificación de protocolo HTTP, identificación de flujo y transmisión. reorganización. Network Packet Broker (NPB) de hasta 480Gbps de capacidad de procesamiento.

Envíanos un correo electrónico

Detalle del producto

Etiquetas de producto

1- Resúmenes

Un control visual completo del dispositivo de captura de datos (48 puertos * puerto 10GE SFP+)
Un dispositivo completo de gestión de programación de datos (procesamiento Rx/Tx dúplex de puertos máximo 24*10GE)
Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 480 Gbps)
Recopilación y recepción admitidas de datos de enlace desde diferentes ubicaciones de elementos de red
Admite recopilación y recepción de datos de enlace de diferentes nodos de enrutamiento de conmutadores
Paquete sin procesar admitido capturado, identificado, analizado, resumido estadísticamente y marcado
Salida de paquetes sin procesar admitida para equipos de monitoreo de análisis de BigData, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
Análisis de captura de paquetes en tiempo real admitido, identificación de fuentes de datos y búsqueda de tráfico de red histórico/en tiempo real

2- Diagrama de bloques del sistema

3- Habilidades de procesamiento de tráfico inteligente

Chip ASIC Plus CPU multinúcleo
Network Packet Broker con capacidades de procesamiento de tráfico inteligente de hasta 480 Gbps

Adquisición de 10GE
10GE 48 puertos, máx. 24*10GE puertos procesamiento dúplex Rx/Tx, transceptor de datos de tráfico de hasta 480 Gbps al mismo tiempo, para adquisición de datos de red, preprocesamiento simple

Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos

Agregación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos

Distribución/reenvío de datos
Clasificó los metadatos entrantes con precisión y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.

Filtrado de datos
Coincidencia de filtrado de paquetes L2-L7 compatible, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc. También admite una combinación flexible de hasta hasta 2000 reglas de filtrado.

Equilibrio de carga
Algoritmo Hash de equilibrio de carga admitido y algoritmo de reparto de peso basado en sesiones de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámico del equilibrio de carga.

Partido UDF
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Personalizó el valor de compensación y la longitud y el contenido del campo clave, y determinó la política de salida de tráfico de acuerdo con la configuración del usuario.

Etiquetado VLAN

VLAN sin etiquetar

VLAN reemplazada

Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de compensación y la longitud y el contenido del campo clave, y determinar la política de salida de tráfico de acuerdo con la configuración del usuario.

Reemplazo de dirección MAC
Soportó el reemplazo de la dirección MAC de destino en el paquete de datos original, que se puede implementar de acuerdo con la configuración del usuario.

Reconocimiento/clasificación de protocolos móviles 3G/4G
Compatible con la identificación de elementos de red móvil como (interfaz Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Puede implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP según las configuraciones del usuario.

Reensamblaje de datagramas IP
Admitió la identificación de fragmentación de IP y admitió el reensamblaje de la fragmentación de IP para implementar el filtrado de funciones L4 en todos los paquetes de fragmentación de IP. Implementar política de salida de tráfico.

Puertos Detección Saludable
Admitió la detección en tiempo real del estado del proceso de servicio del equipo de análisis y monitoreo de back-end conectado a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Una vez recuperado el dispositivo defectuoso, el sistema regresa automáticamente al grupo de equilibrio de carga para garantizar la confiabilidad del equilibrio de carga multipuerto.

Sellado de tiempo
Admitido para sincronizar el servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de etiqueta de tiempo relativo con una marca de tiempo al final del cuadro, con una precisión de nanosegundos.

VxLAN, VLAN, MPLS Sin etiquetar
El encabezado VxLAN, VLAN y MPLS admitido en el paquete de datos original se elimina y se emite.

Deduplicación de datos
Granularidad estadística basada en puerto o a nivel de política admitida para comparar múltiples datos de origen de recopilación y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

División de datos
Se admite la división basada en políticas (64-1518 bytes opcional) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.

Datos clasificados ocultos/enmascarados
Granularidad basada en políticas admitida para reemplazar cualquier campo clave en los datos sin procesar con el fin de lograr el propósito de proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico.

Identificación del protocolo de túnel
Se admite la identificación automática de varios protocolos de tunelización, como GTP / GRE / PPTP / L2TP / PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interior o exterior del túnel.

Identificación del protocolo de capa de aplicación
Identificación de protocolos de capa de aplicación de uso común admitidos, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.

Filtrado de tráfico de vídeo
Protocolo de vídeo identificador admitido, como: Youtube, RTSP, MSTP, Youku, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.

Identificar protocolo de correo
Se admiten protocolos de correo electrónico identificados como: SMTP, POP3, IMAP, SMTP, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.

Protocolo de juego Identificar
Protocolo de juegos identificador admitido, como: World of Warcraft, Warecraft, Half-life, Battlefield, juegos en la plataforma Steam, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.

Herramientas de chat en línea Identificar
Se admiten protocolos de mensajería instantánea identificados, como: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.

Captura de paquetes
Captura de paquetes admitida a nivel de puerto y a nivel de política desde puertos físicos de origen dentro del filtro del campo Five-Tuple en tiempo real

Monitoreo de tendencias de tráfico en tiempo real
Admite monitoreo y estadísticas en tiempo real sobre el tráfico de datos a nivel de puerto y a nivel de política, para mostrar la tasa de RX/TX, recibir/enviar bytes, número, RX/TX, el número de errores, la tasa máxima de ingreso/cabello y otros. indicadores clave.

Tendencia del tráfico alarmante
Admitió alarmas de monitoreo de tráfico de datos a nivel de puerto y de política mediante el establecimiento de umbrales de alarma para cada puerto y cada desbordamiento de flujo de política.

Revisión histórica de tendencias de tráfico
Admitió casi 2 meses de consultas de estadísticas de tráfico históricas a nivel de puerto y a nivel de política. Según los días, horas, minutos y otra granularidad en la tasa de TX/RX, bytes de TX/RX, mensajes de TX/RX, número de error de TX/RX u otra información para consultar, seleccione.

Análisis de paquetes
Admitió el análisis de datagramas capturados, incluido el análisis de datagramas anormales, la recombinación de flujos, el análisis de rutas de transmisión y el análisis de flujos anormales.

Plataforma de control unificado
Acceso a la plataforma de control de visibilidad mylinking™ compatible

Sistema de energía redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible

4- Estructuras de aplicación típicas

4.1 Aplicación de replicación/agregación, captura de tráfico centralizada del agente de paquetes de red mylinking™ (como se muestra a continuación)

4.2 Aplicación de programación unificada mylinking™ Network Packet Broker para monitoreo de datos (como se muestra a continuación)

4.3 Aplicación de deduplicación de datos del Network Packet Broker mylinking™ (como se muestra a continuación)

4.4 Aplicación de división de datos del agente de paquetes de red mylinking™ (como se muestra a continuación)

4.5 Aplicación de acceso híbrido mylinking™ Network Packet Broker para adquisición/replicación/agregación de datos (como se muestra a continuación)

4.6 Aplicación de enmascaramiento de datos del agente de paquetes de red mylinking™ (como se muestra a continuación)

5- Especificaciones

ML-NPB-4810 Parámetros funcionales del agente de paquetes de red (NPB) Mylinking™
Interfaz de red	Puertos SFP+ de 10 GE	48 * ranuras SFP+; admite 10GE/GE; soporte para fibra monomodo y multimodo
Interfaz de red	Interfaz de gestión fuera de banda	1* interfaz eléctrica 10/100/1000M ；
Modo de implementación	Captura espectral de 10 Gigabit	Admite captura de enlaces de fibra bidireccionales de 24*10 GE
	Captura de tramo de espejo de 10 Gigabit	Admite el ingreso de tráfico de hasta 48 espejos
	Entrada del divisor óptico	El puerto de entrada puede admitir el ingreso de una sola fibra;
	Multiplexación de puertos	Admite puertos de entrada simultáneamente como puertos de salida;
	Salida de tráfico	Admite salida de tráfico de 48 puertos *10GE;
	Replicación/agregación/distribución de tráfico	apoyo
	Cantidades de enlaces que admiten replicación/agregación Mirror	1 -> N replicación de tráfico de enlaces (N <48) N-> 1 agregación de tráfico de enlace (N <48) Replicación y agregación de tráfico del grupo G (enlace M-> N) [G * (M + N) <48]
	Distribución basada en la identificación del tráfico.	apoyo
	Distribución basada en IP/protocolo/puerto Identificación de tráfico de cinco tuplas	apoyo
	Estrategia de distribución basada en el encabezado del protocolo que identifica el tráfico etiquetado con clave	apoyo
	Funciones de análisis DPI	Análisis de proporción de protocolos de capa de transporte admitidos, análisis de proporción de multidifusión de transmisión unidifusión, análisis de proporción de tráfico IP, análisis de proporción de aplicaciones DPI. Contenido de datos admitido basado en el tiempo de muestreo de la representación del análisis del tamaño del tráfico. Análisis de datos y estadísticas compatibles basados en el flujo de sesión.
	Independencia de encapsulación Ethernet	apoyo
	Gestión de red de CONSOLA	apoyo
	Gestión de redes IP/WEB	apoyo
	Gestión de red SNMP	apoyo
	Gestión de redes TELNET/SSH	apoyo
	protocolo SYSLOG	apoyo
	Función de autenticación de usuario	Autenticación de contraseña basada en el nombre de usuario
Eléctrico (Sistema de energía redundante 1+1-RPS)	Tensión de alimentación nominal	AC110-240V/DC-48V [Opcional]
	Frecuencia de potencia nominal	CA-50HZ
	Corriente de entrada nominal	AC-3A/CC-10A
	Función de potencia nominal	200W
Ambiente	Temperatura de funcionamiento	0－50℃
	Temperatura de almacenamiento	-20-70℃
	Humedad de funcionamiento	10%-95%, sin condensación
Configuración de usuario	Configuración de la consola	Interfaz RS232, 115200,8,N,1
Configuración de usuario	Autenticación de contraseña	apoyo
Altura del estante	Espacio en rack (U)	1U 485mm44,5mm350mm