Mylinking™ Network Packet Broker (NPB) ML-NPB-4810L
48*10GE SFP+, Máx. 480 Gbps
El agente de paquetes de red (NPB) Mylingking™ ML-NPB-4810L, basado en un chip nacional, integra todo el proceso de captura y visualización de datos, gestión unificada de programación de datos, preprocesamiento y redistribución. Permite la recopilación y recepción centralizada de datos de enlace de diferentes ubicaciones de elementos de red y nodos de enrutamiento de intercambio. Gracias a su motor de análisis y procesamiento de datos de alto rendimiento, los datos originales capturados se identifican, analizan, resumen estadísticamente y etiquetan con precisión, y se distribuyen y generan. Además, satisface las necesidades de todo tipo de equipos de análisis y monitorización para minería de datos, análisis de protocolos, análisis de señalización, análisis de seguridad, control de riesgos y otros tipos de tráfico.
1-Información general
● Dispositivo completo de captura y visibilidad de datos (48 ranuras SFP+ 1/10GE)
● Un dispositivo completo de gestión de programación de datos (procesamiento dúplex de Rx/Tx de 48*1GE/10GE)
● Dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 480 Gbps)
● Admite la recopilación y recepción de datos de enlace desde diferentes ubicaciones de elementos de red.
● Admite la recopilación y recepción de datos de enlace desde diferentes nodos de enrutamiento del conmutador.
● Paquete de datos brutos soportados recopilado, identificado, analizado, resumido estadísticamente y marcado
● Admite el empaquetado superior irrelevante del reenvío de tráfico Ethernet, admite todo tipo de protocolos de empaquetado Ethernet, y también el empaquetado de protocolos 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.
● Admite la salida de paquetes sin procesar para la monitorización de equipos de análisis de Big Data, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
● Admite el análisis de captura de paquetes en tiempo real y la identificación de la fuente de datos.
2- Capacidades inteligentes de procesamiento de tráfico
Chip chino puro más CPU multinúcleo
Capacidades de procesamiento de tráfico inteligente de 480 Gbps
Captura de datos 1GE/10GE
48 puertos SFP+ 1GE/10GE con procesamiento dúplex Rx/Tx, hasta 480 Gbps de tráfico. Transceptor de datos simultáneo para captura de datos de red, preprocesamiento sencillo.
Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, y luego replicado a múltiples M puertos.
Agregación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, y luego replicado a múltiples M puertos.
Distribución de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz según la lista blanca, la lista negra o las reglas predefinidas por el usuario.
Filtrado de datos
El flujo de datos entrante se puede descartar o reenviar mediante la implementación de reglas de lista blanca o lista negra según las características del paquete. La compatibilidad se basa en el puerto de entrada, la dirección MAC de origen/destino, el ID de VLAN, el campo de tipo de Ethernet, la longitud o el rango de longitud del paquete, el tipo de protocolo de capa 3, la dirección IP de origen/destino o el segmento de dirección (capa externa), la dirección IP de origen o el segmento de dirección de destino (capa interna del túnel como GRE/VxLAN), el puerto o rango de puertos TCP/UDP de origen/destino, la etiqueta de fragmento IP, la etiqueta de flujo IPv6, el código de firma personalizado (UDB) y otros campos que se consideran para cumplir aún más con los requisitos de implementación de varios escenarios de monitoreo de seguridad de red, análisis de seguridad, análisis de negocios, análisis de operación y mantenimiento y otros escenarios de monitoreo de tráfico.
Balance de carga
Según la información MAC, la información IP, el número de puerto, el protocolo y otras características de las capas L2-L7 de la trama, se utilizaron el algoritmo hash y el algoritmo de división de peso basado en la sesión para garantizar la integridad de la sesión del flujo de datos recibido por el dispositivo de escucha de derivación. Los miembros del grupo de puertos de descarga podían salir (enlace caído) o unirse (enlace activo) de forma flexible cuando cambiaba el estado del enlace. El grupo de derivación redistribuye automáticamente el tráfico para garantizar el equilibrio de carga dinámico del tráfico de salida del puerto.
● Admite la salida de balanceo de carga homomórfico basado en hash: protocolos SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Admite el factor HASH global
● Admite factores HASH de flujo independientes
● Admite el balanceo de carga mediante programación Round-Robin.
● Admite salida de derivación de equilibrio de carga HASH simétrica
● Admite el envío simultáneo del mismo tráfico de entrada de origen a varios grupos de puertos de salida (hasta 32 grupos admitidos).
● Admite tráfico de entrada multipuerto para agregarlo y enviarlo a varios grupos de puertos de salida al mismo tiempo (admite hasta 32 grupos).
Etiquetado con VLAN
VLAN sin etiquetar
VLAN reemplazada
Compatible VLANeliminación de etiquetas, VLANreemplazo yVLANAgregar etiquetas a una o dos capas del paquete de datos original y puede implementar la salida de tráfico.políticasegún la configuración del usuario.
Segmentación de datos
Se admiten condiciones de coincidencia de tuplas, segmentación basada en políticas (64-1518 bytes opcional) de los datos sin procesar, y la política de salida de tráfico se puede implementar en función de la configuración del usuario.
Identificador de protocolo de paquetes
Admite la identificación automática de varios tipos de protocolos de túnel VxLAN/NVGRE/IPoverIP/MPLS/GRE, etc. Se puede determinar según el perfil del usuario de acuerdo con las características internas o externas del flujo de salida del túnel.
● Puede reconocer paquetes con etiquetas VLAN, QinQ y MPLS.
● Puede identificar la VLAN interna y externa.
● Se pueden identificar los paquetes IPv4/IPv6.
● Puede identificar paquetes de túneles VxLAN, NVGRE, GRE, IPoverIP, GENEVE y MPLS.
● Se pueden identificar los paquetes IP fragmentados.
Salida de terminación de túnel
Se admite el encapsulado de cualquier tráfico recopilado mediante túneles de tipo ERSPAN, NVGRE, VXLAN y MPLS antes de su salida, cumpliendo así los requisitos de la aplicación para la transmisión del tráfico recopilado a sistemas de análisis remotos.
Terminación de paquetes de túnel
Admite la función de terminación de paquetes de túnel, que permite configurar la dirección IP/máscara en el puerto de entrada de tráfico y enviar directamente el tráfico que debe recopilarse en la red del usuario al puerto de adquisición del dispositivo mediante métodos de encapsulación de túnel como GRE.
Sello de tiempo
Permite sincronizar el servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativa con una marca de tiempo al final de la trama, con una precisión de nanosegundos.
Captura de paquetes
Admite la función de captura de paquetes, que permite capturar paquetes a través de puertos empresariales según reglas de filtrado. Los datos capturados se almacenan en formato PCAP y pueden descargarse para su análisis con herramientas de terceros.
Visibilidad del tráfico
Se admite todo el proceso de visibilidad del flujo de datos de enlace, desde la recepción y captura hasta la identificación y el procesamiento, la programación y la gestión, y la distribución de la salida. Mediante una interfaz interactiva intuitiva, la señal de datos invisible se transforma en una entidad visible, gestionable y controlable gracias a la presentación multivista y multilatitud de la estructura de composición del tráfico, la distribución del tráfico de red, el estado de procesamiento de la identificación de paquetes, las diversas tendencias del tráfico y la relación entre el tráfico y el tiempo o la actividad comercial.
Entrada y salida de fibra única
Admite 48 interfaces Ethernet de 10G independientes, y la transmisión/recepción (TX/RX) de cada interfaz permite la configuración de multiplexación de entrada/salida de fibra única. Cuando la dirección RX de un puerto se utiliza como entrada de división óptica, la dirección TX del mismo puerto puede utilizarse como salida tras la replicación, agregación y división del tráfico. Esto optimiza la utilización de los puertos del equipo y reduce la inversión para los usuarios.
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible. Fuente de alimentación redundante dual, CA 100~240V y CC 48V opcional. La fuente de alimentación redundante garantiza el mayor tiempo posible sin descargas disruptivas en el enlace.
3-Myenlace™Agente de paquetes de red típicoAEstructuras de aplicación
3.1 Aplicación de replicación/agregación de paquetes de red Mylinking™ (como se indica a continuación)
3.2 Aplicación de programación unificada Mylinking™ Network Packet Broker (como se indica a continuación)
3.3 Aplicación de segmentación de datos del intermediario de paquetes de red Mylinking™ (como se indica a continuación)
3.4 Aplicación etiquetada con VLAN de datos del agente de paquetes de red Mylinking™ (como se indica a continuación)
3.5 Aplicación de acceso híbrido Mylinking™ Network Packet Broker para captura/replicación/agregación de flujos de red (como se indica a continuación)
4-Especificaciones
| ML-NPB-4810 litros Parámetros funcionales del agente de paquetes de red Mylinking™ TAP/NPB | |
| Especificaciones de la interfaz | 48 * Interfaces SFP/SFP+ |
| Velocidad de la interfaz | Admite velocidades GE y 10GE. |
| Módulo de acceso | Módulo óptico enchufable monomodo/multimodo QSFP+ |
| Admite la detección de potencia óptica de recepción/transmisión del módulo óptico | |
| Transmisión de fibra única | apoyo |
| Receptor de fibra única | apoyo |
| Estadísticas de tráfico de la interfaz | Admite la medición de flujo de entrada transitorio con una precisión de 2 ms, y muestra y guarda los datos como una curva gráfica. |
| TratamientoPrendimiento | |
| Rendimiento general | Puede funcionar a plena carga, con una entrada de 480 Gbps y una salida de 480 Gbps. |
| Rendimiento del puerto | Cada puerto puede funcionar al 100% de la velocidad de línea. |
| Paquetes Rreconocimiento | |
| Puede identificar paquetes etiquetados con VLAN, QinQ y MPLS. | |
| Puede reconocer paquetes IPv4/IPv6. | |
| Puede reconocer paquetes de túnel como VxLAN, NVGRE, GRE, GTP e IPoverIP. | |
| Reconoce paquetes IP fragmentados. | |
| Otros mensajes pueden identificarse mediante una firma de desplazamiento personalizada (UDB). | |
| Paquetes Ffiltrando | |
| Número de entradas de reglas | Admite reglas enmascaradas. Número de reglas de grupo de unidades: 9000 Número de reglas quíntuples regulares: 4000 Número de reglas de tupla compuesta: 1500 (función de reconocimiento de paquetes de túnel deshabilitada) Número de reglas de tupla compuesta: 1000 (con la función de reconocimiento de paquetes de túnel habilitada) |
| tupla de regla | Puerto de entrada |
| Dirección MAC de origen/destino | |
| ID de VLAN | |
| Campo de tipo Ethernet | |
| Longitud del paquete o rango de longitud | |
| Tipo de protocolo de tres capas | |
| Direcciones IP de origen y destino o rangos de direcciones (capa externa) Direcciones IP de origen y destino o rangos de direcciones (capa interna del túnel GRE/GTP-U) | |
| Puerto o rango de puertos de origen/destino TCP/UDP | |
| Bandera TCP | |
| Etiquetado de fragmentación de IP | |
| Etiqueta de flujo IPv6 | |
| longitud de la carga útil del paquete TCP | |
| Etiquetado IP TOS/DSCP/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| Firma personalizada (UDB): Coincidencia dentro de los primeros 128 bytes del paquete, hasta un máximo de 54 bytes, que pueden no ser contiguos. | |
| Reglas compuestas | Admite la coincidencia de la regla de combinación de tuplas mencionada anteriormente. |
| Segmentación de datos | Admite la segmentación de paquetes por tupla. |
| Terminación del túnel | Apoyo |
| Marca de tiempo | Admite marcas de tiempo en los puertos |
| Salida de encapsulación de túnel | Admite el envío de paquetes sin procesar a servidores de monitorización designados mediante tunelización: ERSPAN, VXLAN, NVGRE, MPLS. |
| Paquetes Mmodificación | |
| Encapsulación de túneles | Admite la eliminación de encabezados de paquetes encapsulados en túneles. |
| reemplazo de la dirección MAC | Modificar la MAC de destino |
| Cambie la dirección MAC de origen por la dirección MAC del puerto de salida. | |
| Procesamiento de etiquetas | Admite la eliminación de etiquetas VLAN (máximo 2 capas). |
| Admite la eliminación de etiquetas MPLS (hasta 6 capas). | |
| Admite la adición de etiquetas VLAN | |
| Paquetes Freenvío | |
| Lista negra y lista blanca | Admite operaciones de reenvío (lista blanca) o descarte (lista negra) de paquetes. |
| Balanceo de carga | Admite el balanceo de carga de salida basado en una arquitectura de mismo origen y mismo destino basada en hash: SIP ADEREZO SIP + Sport Puerto DIP+D SIP + DIP SIP + Puerto S + DIP + Puerto D |
| Admite factores de hash globales. Admite factores de hash de flujo de datos independientes. | |
| Admite un máximo de 256 grupos de salida, y el número de miembros en cada grupo puede variar. | |
| Admite salida de equilibrio de carga hash simétrica | |
| Permite enviar tráfico desde la misma fuente a varios grupos de puertos de equilibrio de carga simultáneamente. | |
| Permite agregar el tráfico de entrada de varios puertos y enviarlo simultáneamente a varios grupos de puertos con balanceo de carga. | |
| Admite grupos de distribución N+1 con equilibrio de carga ECMP | |
| Paquetes desconocidos | Por defecto, se descartan todas las salidas; se puede configurar el reenvío. |
| Flujo de datos | Admite agregación de entrada multipuerto. |
| Admite replicación/división de salida multipuerto. | |
| Configuración de administración | |
| Interfaz de gestión | Proporciona una interfaz de detección automática de 10/100/1000M, con direcciones IP configurables individualmente, compatible con direcciones de gestión IPv4/IPv6. |
| Proporciona una interfaz de administración de CONSOLA | |
| Acuerdo de gestión | Admite el protocolo HTTPS (interfaz web). |
| Admite el protocolo SSH (interfaz de línea de comandos). | |
| Admite el protocolo SNMP V2c/V3. | |
| Carga de alarma | Cargar activamente alarmas mediante trampa SNMP |
| Actualización remota | Admite actualizaciones de software remotas mediante interfaz web/SSH. |
| Acceso remoto | Admite acceso remoto a través de enrutadores de múltiples saltos. |
| Registro de actividad | Permite registrar todos los estados, alarmas, eventos del sistema y operaciones críticas. |
| Los registros se conservan de forma continua durante un año. | |
| Admite el envío y el guardado de registros syslog. | |
| Gestión del tiempo | Admite la sincronización horaria NTP, proporcionando una base de tiempo para el registro de eventos. |
| El circuito RTC integrado garantiza que no se pierdan datos durante los cortes de energía. | |
| Gestión de acceso | Admite el control de acceso jerárquico de usuarios. |
| seguridad de la información | Admite funciones de seguridad de la información del lado de la administración, permite deshabilitar WEB, SSH y SNMP, y admite la funcionalidad de firewall para permitir que solo las direcciones IP especificadas accedan al dispositivo. |
| archivo de configuración | Admite la importación/exportación de archivos de configuración. |
| LaboralCcondiciones | |
| Potencia de entrada | Especificaciones de CA: 100 VCA ~ 240 VCA, 192 VCC ~ 288 VCC (CC de alto voltaje) |
| Especificaciones de CC: -36 V CC ~ -72 V CC | |
| Admite respaldo de energía con redundancia 1+1 | |
| Método de disipación de calor | Refrigeración activa por ventilador para el chasis |
| Temperatura de funcionamiento | 0℃ ~ +40℃, 10% ~ 95% HR |
| Temperatura de almacenamiento | -40℃ ~ +70℃, 10% ~ 95% HR |
| Consumo total de energía | <180W |
| Peso total | <7 kg |
| Tamaño de la unidad principal | Sin incluir las presillas para las orejas: 392 mm (profundidad) × 440 mm (ancho) × 44 mm (alto) |
| Requisitos de despliegue | Asegúrese de que haya suficiente espacio alrededor de las rejillas de ventilación del ventilador y los orificios de disipación de calor del dispositivo. |
| Un ambiente interior bien ventilado y libre de luz solar directa. | |
| Certificación de producto | |
| Respetuoso con el medio ambiente | Cumple con las Directivas RoHS 2.0 (2011/65/UE y 2015/863/UE). |
Categorías de productos
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
