Broker de paquetes de red (NPB) Mylinking™ ML-NPB-4810
48*10GE SFP+, máx. 480 Gbps
1- Descripciones generales
- Un control visual completo del dispositivo de captura de datos (48 puertos * puerto SFP+ 10GE)
- Un dispositivo de gestión de programación de datos completo (máximo 24 puertos 10GE con procesamiento Rx/Tx dúplex)
- Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 480 Gbps)
- Recopilación y recepción admitidas de datos de enlace desde diferentes ubicaciones de elementos de la red
- Recopilación y recepción admitidas de datos de enlace desde diferentes nodos de enrutamiento de conmutadores
- Paquete sin procesar compatible capturado, identificado, analizado, resumido estadísticamente y marcado
- Salida de paquetes sin procesar compatible con equipos de monitoreo de análisis de Big Data, análisis de protocolo, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Análisis de captura de paquetes en tiempo real, identificación de origen de datos y búsqueda de tráfico de red histórico/en tiempo real.
2- Diagrama de bloques del sistema
3- Capacidades de procesamiento de tráfico inteligente
Chip ASIC más CPU multinúcleo
Network Packet Broker con capacidades de procesamiento de tráfico inteligente de hasta 480 Gbps
Adquisición de 10GE
10GE 48 puertos, máximo 24 puertos 10GE, procesamiento dúplex Rx/Tx, transceptor de datos de tráfico de hasta 480 Gbps al mismo tiempo, para adquisición de datos de red, preprocesamiento simple
Replicación de datos
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Agregación de datos
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Distribución/reenvío de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.
Filtrado de datos
Admite compatibilidad con filtrado de paquetes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc. También admite una combinación flexible de hasta 2000 reglas de filtrado.
Equilibrio de carga
Se admite el algoritmo hash de equilibrio de carga y el algoritmo de reparto de peso basado en sesiones según las características de la capa L2-L7 para garantizar la dinámica del tráfico de salida del puerto de equilibrio de carga.
Partido UDF
Se admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Se personalizaron el valor de desplazamiento, la longitud y el contenido del campo clave, y se determinó la política de salida de tráfico según la configuración del usuario.
VLAN etiquetada
VLAN sin etiquetar
VLAN reemplazada
Se admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.
Reemplazo de dirección MAC
Se admite el reemplazo de la dirección MAC de destino en el paquete de datos original, lo que se puede implementar según la configuración del usuario.
Reconocimiento/clasificación de protocolos móviles 3G/4G
Compatible con la identificación de elementos de red móvil como interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. Se pueden implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP, según la configuración del usuario.
Reensamblaje de datagramas IP
Se admitió la identificación de fragmentación IP y el reensamblado de la fragmentación IP para implementar el filtrado de características L4 en todos los paquetes de fragmentación IP. Se implementó la política de salida de tráfico.
Detección de puertos sanos
Se admitió la detección en tiempo real del estado del proceso de servicio de los equipos de monitorización y análisis backend conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Tras la recuperación del dispositivo defectuoso, el sistema regresa automáticamente al grupo de balanceo de carga para garantizar la fiabilidad del balanceo de carga multipuerto.
Sellado de tiempo
Se admite la sincronización del servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativa con una marca de tiempo al final del marco, con una precisión de nanosegundos.
VxLAN, VLAN, MPLS sin etiquetar
Se admite que el encabezado VxLAN, VLAN y MPLS en el paquete de datos original se elimine y se emita.
Desduplicación de datos
Granularidad estadística basada en puerto o a nivel de política para comparar múltiples fuentes de recopilación de datos y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Segmentación de datos
Se admite la segmentación basada en políticas (64-1518 bytes opcionales) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.
Datos clasificados ocultos/enmascarados
Granularidad basada en políticas compatible para reemplazar cualquier campo clave en los datos sin procesar y así proteger la información confidencial. La política de salida de tráfico se puede implementar según la configuración del usuario.
Identificación del protocolo de tunelización
Se admite la identificación automática de diversos protocolos de tunelización, como GTP/GRE/PPTP/L2TP/PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interna o externa del túnel.
Identificación del protocolo de capa APP
Admite identificación de protocolos de capa de aplicación comúnmente utilizados, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtrado de tráfico de vídeo
Se admiten protocolos de vídeo de identificación como: YouTube, RTSP, MSTP, Youku, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.
Identificación del protocolo de correo
Se admiten protocolos de correo electrónico de identificación como: SMTP, POP3, IMAP, SMTP, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.
Protocolo de juego Identificar
Se admiten protocolos de juego de identificación como: World of Warcraft, Warecraft, Half-life, Battlefield, juegos en la plataforma Steam, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.
Herramientas de chat en línea Identificar
Se admite la identificación del protocolo de mensajería instantánea, como: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.
Captura de paquetes
Captura de paquetes a nivel de puerto y de política admitida desde puertos físicos de origen dentro del filtro del campo Five-Tuple en tiempo real
Monitoreo de tendencias de tráfico en tiempo real
Se admite la monitorización y las estadísticas en tiempo real sobre el tráfico de datos a nivel de puerto y de política, para mostrar la tasa de RX/TX, los bytes de recepción/envío, el número de errores de RX/TX, la tasa máxima de ingresos/cabello y otros indicadores clave.
Tendencia de tráfico alarmante
Se admiten alarmas de monitoreo de tráfico de datos a nivel de puerto y de política mediante el establecimiento de umbrales de alarma para cada puerto y cada desbordamiento de flujo de política.
Revisión de tendencias históricas del tráfico
Consulta de estadísticas de tráfico históricas de casi dos meses a nivel de puerto y política. Se puede consultar la información seleccionada según días, horas, minutos y otros datos de la tasa de transmisión/recepción, los bytes, los mensajes, el número de error u otra información.
Análisis de paquetes
Se apoyó el análisis de datagramas capturados, incluidos el análisis de datagramas anormales, la recombinación de flujos, el análisis de la ruta de transmisión y el análisis de flujos anormales.
Plataforma de control unificada
Plataforma de control de visibilidad mylinking™ compatible con el acceso
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
4- Estructuras de aplicación típicas
4.1 mylinking™ Network Packet Broker Aplicación centralizada de captura, replicación y agregación de tráfico (como se indica a continuación)
4.2 mylinking™ Network Packet Broker Aplicación de programación unificada para monitoreo de datos (como se muestra a continuación)
4.3 Aplicación de deduplicación de datos del agente de paquetes de red mylinking™ (como se indica a continuación)
4.4 Aplicación de segmentación de datos del intermediario de paquetes de red mylinking™ (como se muestra a continuación)
4.5 mylinking™ Aplicación de acceso híbrido de intermediario de paquetes de red para adquisición, replicación y agregación de datos (como se indica a continuación)
4.6 Aplicación de enmascaramiento de datos del intermediario de paquetes de red mylinking™ (como se indica a continuación)
5- Especificaciones
| Parámetros funcionales del agente de paquetes de red (NPB) Mylinking™ ML-NPB-4810 | ||
| Interfaz de red | Puertos SFP+ 10GE | 48 ranuras SFP+; compatible con 10GE/GE; compatible con fibra monomodo y multimodo |
| Interfaz de gestión fuera de banda | 1* interfaz eléctrica 10/100/1000M; | |
| Modo de implementación | Captura espectral de 10 Gigabits | Admite captura de enlaces de fibra bidireccionales de 24*10GE |
| Captura de tramo de espejo de 10 Gigabit | Admite hasta 48 entradas de tráfico en tramos de espejo | |
| Entrada del divisor óptico | El puerto de entrada puede admitir el ingreso de una sola fibra; | |
| Multiplexación de puertos | Admite puertos de entrada simultáneamente como puertos de salida; | |
| Salida de tráfico | Admite salida de tráfico de 48 puertos *10GE; | |
| Replicación/agregación/distribución de tráfico | apoyo | |
| Cantidad de enlaces que admiten la replicación/agregación de espejos | 1 -> Replicación de tráfico de enlace N (N < 48) N-> 1 agregación de tráfico de enlaces (N < 48) Replicación y agregación de tráfico del grupo G (enlace M-> N) [G * (M + N) <48] | |
| Distribución basada en identificación del tráfico | apoyo | |
| Distribución basada en IP/protocolo/puerto Identificación de tráfico de cinco tuplas | apoyo | |
| Estrategia de distribución basada en el encabezado del protocolo, la clave etiquetada como tráfico identifica | apoyo | |
| Funciones de análisis de DPI | Análisis de proporción de protocolos de la capa de transporte, análisis de proporción de unidifusión, difusión y multidifusión, análisis de proporción de tráfico IP y análisis de proporción de aplicaciones DPI. Contenido de datos compatible basado en el tiempo de muestreo de la representación del análisis del tamaño del tráfico. Análisis de datos y estadísticas compatibles basados en el flujo de la sesión. | |
| Independencia de la encapsulación de Ethernet | apoyo | |
| Gestión de red CONSOLE | apoyo | |
| Gestión de redes IP/WEB | apoyo | |
| Gestión de red SNMP | apoyo | |
| Gestión de red TELNET/SSH | apoyo | |
| Protocolo SYSLOG | apoyo | |
| Función de autenticación de usuario | Autenticación de contraseña basada en el nombre de usuario
| |
| Eléctrico (Sistema de Energía Redundante 1+1 - RPS) | Tensión de alimentación nominal | CA 110-240 V/CC 48 V [Opcional] |
| Frecuencia de potencia nominal | CA-50 Hz | |
| Corriente de entrada nominal | CA-3A / CC-10A | |
| Función de potencia nominal | 200 W | |
| Ambiente | Temperatura de funcionamiento | 0-50 ℃ |
| Temperatura de almacenamiento | -20-70℃ | |
| Humedad de funcionamiento | 10%-95%, sin condensación | |
| Configuración de usuario | Configuración de la consola | Interfaz RS232,115200,8,N,1 |
| Autenticación de contraseña | apoyo | |
| Altura del bastidor | Espacio en rack (U) | 1U 485 mm x 44,5 mm x 350 mm |
Categorías de productos
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-5690
-
Mylinking™ Broker de paquetes de red (NPB) ML-NPB-4860
-
Mylinking™ Broker de paquetes de red (NPB) ML-NPB-5060
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-2410
-
Mylinking™ Broker de paquetes de red (NPB) ML-NPB-1610
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-3210L
