Mylinking™ Broker de paquetes de red (NPB) ML-NPB-4860
48*10GE SFP+, máx. 480 Gbps, función Plus
1- Descripciones generales
- Un control visual completo del dispositivo de adquisición/captura de datos (48 puertos * puerto SFP+ 10GE)
- Un dispositivo de gestión de programación de datos completo (máximo 24 puertos 10GE con procesamiento Rx/Tx dúplex)
- Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 480 Gbps)
- Recopilación y recepción admitidas de datos de enlace desde diferentes ubicaciones de elementos de la red
- Recopilación y recepción admitidas de datos de enlace desde diferentes nodos de enrutamiento de intercambio
- Paquete bruto admitido recopilado, identificado, analizado, resumido estadísticamente y marcado
- Salida de paquetes sin procesar compatible con equipos de monitoreo de análisis de Big Data, análisis de protocolo, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Análisis de captura de paquetes en tiempo real, identificación de origen de datos y búsqueda de tráfico de red histórico/en tiempo real.
2- Capacidades de procesamiento de tráfico inteligente
Chip ASIC más CPU multinúcleo
Capacidades de procesamiento de tráfico inteligente de 480 Gbps
Adquisición de 10GE
10GE 48 puertos, máximo 24 puertos 10GE, procesamiento dúplex Rx/Tx, transceptor de datos de tráfico de hasta 480 Gbps al mismo tiempo, para adquisición de datos de red, preprocesamiento simple
Replicación de datos
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Agregación de datos
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Distribución/reenvío de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.
Filtrado de datos
Admite compatibilidad con filtrado de paquetes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc. También admite una combinación flexible de hasta 2000 reglas de filtrado.
Equilibrio de carga
Se admite el algoritmo hash de equilibrio de carga y el algoritmo de reparto de peso basado en sesiones según las características de la capa L2-L7 para garantizar la dinámica del tráfico de salida del puerto de equilibrio de carga.
Partido UDF
Se admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Se personalizaron el valor de desplazamiento, la longitud y el contenido del campo clave, y se determinó la política de salida de tráfico según la configuración del usuario.
VLAN etiquetada
VLAN sin etiquetar
VLAN reemplazada
Se admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.
Reemplazo de dirección MAC
Se admite el reemplazo de la dirección MAC de destino en el paquete de datos original, lo que se puede implementar según la configuración del usuario.
Reconocimiento/clasificación de protocolos móviles 3G/4G
Compatible con la identificación de elementos de red móvil como interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. Se pueden implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP, según la configuración del usuario.
Reensamblaje de datagramas IP
Se admitió la identificación de fragmentación IP y el reensamblado de la fragmentación IP para implementar el filtrado de características L4 en todos los paquetes de fragmentación IP. Se implementó la política de salida de tráfico.
Detección de puertos sanos
Se admitió la detección en tiempo real del estado del proceso de servicio de los equipos de monitorización y análisis backend conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Tras la recuperación del dispositivo defectuoso, el sistema regresa automáticamente al grupo de balanceo de carga para garantizar la fiabilidad del balanceo de carga multipuerto.
Protección del puerto del espejo
Se admite la función de protección del puerto espejo de cada interfaz. Esta función puede bloquear la capacidad de transmisión del puerto de adquisición espejo y evitar eficazmente el problema de formación de bucles de red causados por errores de configuración del dispositivo.
Sellado de tiempo
Se admite la sincronización del servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativa con una marca de tiempo al final del marco, con una precisión de nanosegundos.
VxLAN, VLAN, MPLS sin etiquetar
Se admitió la eliminación de encabezados VxLAN, VLAN y MPLS en el paquete de datos original y la salida.
Desduplicación de datos
Granularidad estadística basada en puerto o a nivel de política para comparar múltiples fuentes de recopilación de datos y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Segmentación de datos
Se admite la segmentación basada en políticas (64-1518 bytes opcionales) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.
Datos clasificados ocultos/enmascarados
Granularidad basada en políticas compatible para reemplazar cualquier campo clave en los datos sin procesar y así proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico. Visite "¿Qué es la tecnología y solución de enmascaramiento de datos en Network Packet Broker?" para más detalles.
Identificación del protocolo de tunelización
Se admite la identificación automática de diversos protocolos de tunelización, como GTP/GRE/PPTP/L2TP/PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interna o externa del túnel.
Identificación del protocolo de capa APP
Admite identificación de protocolos de capa de aplicación comúnmente utilizados, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtrado de tráfico de vídeo
Se admiten protocolos de vídeo de identificación como: YouTube, RTSP, MSTP, Youku, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.
Descifrado SSL
Se permitió la carga del descifrado del certificado SSL correspondiente. Tras el descifrado de los datos cifrados HTTPS para el tráfico especificado, se reenviarán a los sistemas de monitorización y análisis del backend según sea necesario.
Captura de paquetes
Captura de paquetes a nivel de puerto y de política admitida desde puertos físicos de origen dentro del filtro del campo Five-Tuple en tiempo real
Monitoreo de tendencias de tráfico en tiempo real
Se admite la monitorización y las estadísticas en tiempo real sobre el tráfico de datos a nivel de puerto y de política, para mostrar la tasa de RX/TX, los bytes de recepción/envío, el número de errores de RX/TX, la tasa máxima de ingresos/cabello y otros indicadores clave.
Tendencia de tráfico alarmante
Se admiten alarmas de monitoreo de tráfico de datos a nivel de puerto y de política mediante el establecimiento de umbrales de alarma para cada puerto y cada desbordamiento de flujo de política.
Revisión de tendencias históricas del tráfico
Consulta de estadísticas de tráfico históricas de casi dos meses a nivel de puerto y política. Se puede consultar la información seleccionada según días, horas, minutos y otros datos de la tasa de transmisión/recepción, los bytes, los mensajes, el número de error u otra información.
Detección de tráfico en tiempo real
Se admiten las fuentes de "Puerto físico de captura (adquisición de datos)", "Campo de descripción de características del mensaje (L2 - L7)" y otra información para definir un filtro de tráfico flexible, para el tráfico de datos de red de captura en tiempo real de detección de posición diferente, y se almacenarán los datos en tiempo real después de capturados y detectados en el dispositivo para su descarga para un mayor análisis de ejecución experto o utiliza sus funciones de diagnóstico de este equipo para un análisis de visualización profundo.
Análisis de paquetes
Se apoyó el análisis de datagramas capturados, incluidos el análisis de datagramas anormales, la recombinación de flujos, el análisis de la ruta de transmisión y el análisis de flujos anormales.
Plataforma de visibilidad NetTAP®
Plataforma de control de visibilidad mylinking™ compatible con el acceso
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estructuras de aplicación típicas
3.1 mylinking™ Network Packet Broker Aplicación centralizada de captura, replicación y agregación de tráfico (como se indica a continuación)
3.2 mylinking™ Network Packet Broker Aplicación de programación unificada para monitoreo de datos (como se muestra a continuación)
3.3 Aplicación de deduplicación de datos del agente de paquetes de red mylinking™ (como se indica a continuación)
3.4 Aplicación de segmentación de datos del intermediario de paquetes de red mylinking™ (como se muestra a continuación)
3.5 mylinking™ Aplicación de acceso híbrido de intermediario de paquetes de red para adquisición, replicación y agregación de datos (como se indica a continuación)
3.6 Aplicación de enmascaramiento de datos del intermediario de paquetes de red mylinking™ (como se indica a continuación)
4- Especificaciones
| Parámetros funcionales del agente de paquetes de red Mylinking™ ML-NPB-4860 | |||
| Interfaz de red | 10GE | 48 ranuras SFP+, compatible con 10GE/GE; compatible con fibra monomodo/múltiple | |
| Interfaz fuera de banda MGT | 1 puerto eléctrico de 10/100/1000 M; | ||
| Modo de implementación | Modo óptico | Apoyado | |
| Modo de extensión del espejo | Apoyado | ||
| Función del sistema | Procesamiento básico de tráfico | Replicación/agregación/distribución de tráfico | Apoyado |
| Basado en el filtrado de identificación de tráfico de siete tuplas IP/protocolo/puerto | Apoyado | ||
| Partido UDF | Apoyado | ||
| Marcar/reemplazar/eliminar VLAN | Apoyado | ||
| Identificación del protocolo 3G/4G | Apoyado | ||
| Inspección del estado de la interfaz | Apoyado | ||
| Protección del puerto del espejo | Apoyado | ||
| Soporte no relacionado con la encapsulación Ethernet | Apoyado | ||
| Capacidad de procesamiento | 480 Gbps | ||
| Procesamiento inteligente del tráfico | Sellado de tiempo | Apoyado | |
| Eliminar etiqueta | Eliminación de encabezados VxLAN, VLAN, GRE y MPLS compatibles | ||
| Desduplicación de datos | Nivel de política/interfaz compatible | ||
| Rebanada de paquetes | Nivel de política compatible | ||
| Desensibilización de datos (enmascaramiento de datos) | Nivel de política de apoyo | ||
| Reorganización de los túneles | Apoyado | ||
| Identificación del protocolo de la capa de aplicación | Compatible con FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Reconocimiento de tráfico de vídeo | Apoyado | ||
| Capacidad de procesamiento | 40 Gbps | ||
| Diagnóstico y seguimiento | Monitor en tiempo real | Interfaz/política compatible | |
| Alarma de tráfico | Interfaz/política compatible | ||
| Revisión del tráfico histórico | Interfaz/política compatible | ||
| Captura de tráfico | Interfaz/política compatible | ||
| Detección de visibilidad del tráfico | Análisis básico | Presentación estadística resumida admitida de información básica como recuento de paquetes, distribución de clase de paquete, número de conexión de sesión, distribución de protocolo de paquete, etc. | |
| Análisis DPI | Análisis de proporción de protocolo de capa de transporte admitido, análisis de proporción de transmisión unidifusión-multidifusión, análisis de proporción de tráfico IP, análisis de proporción de aplicaciones DPI. Contenido de datos admitido basado en el tiempo de muestreo de la representación del análisis del tamaño del tráfico. Análisis de datos admitidos y estadísticas basadas en el flujo de sesión. | ||
| Análisis preciso de fallas | Datos de tráfico admitidos para proporcionar diferentes análisis y posicionamiento de fallas visuales, incluidos: análisis del comportamiento de transmisión de mensajes, análisis de fallas a nivel de flujo de datos, análisis de fallas a nivel de paquetes, análisis de fallas de seguridad y análisis de fallas de red. | ||
| Gestión | ADMINISTRACIÓN DE CONSOLA | Apoyado | |
| GESTIÓN DE IP/WEB | Apoyado | ||
| Administración de SNMP | Apoyado | ||
| Administración de Telnet/SSH | Apoyado | ||
| Protocolo SYSLOG | Apoyado | ||
| Autenticación de usuario | Basado en la autenticación de contraseña del usuario | ||
| Eléctrico (Sistema de Energía Redundante 1+1 - RPS) | Calcule el voltaje de la fuente de alimentación | CA 110 ~ 240 V/CC 48 V (opcional) | |
| Frecuencia de suministro de energía de la tasa | CA-50 Hz | ||
| Corriente de entrada nominal | CA-3A / CC-10A | ||
| Potencia de tasa | Máximo 250 W | ||
| Ambiente | Temperatura de trabajo | 0-50 ℃ | |
| Temperatura de almacenamiento | -20-70℃ | ||
| Humedad de trabajo | 10%-95%, sin condensación | ||
| Configuración de usuario | Configuración de la consola | Interfaz RS232, 115200,8,N,1 | |
| Autenticación de contraseña | Apoyado | ||
| Altura del chasis | (U) | 1U 445 mm x 44 mm x 402 mm | |
5- Información del pedido
ML-NPB-4860-24H 24 puertos SFP+ 10GE/GE, 240 Gbps
ML-NPB-4860-48H 48 puertos SFP+ 10GE/GE, 480 Gbps
ML-NPB-4860-SOFT-DIAG mylinking™ Software avanzado de detección y diagnóstico de paquetes
Software de puertos de extensión del procesador de control visual mylinking™ ML-NPB-4860-SOFT-PEX
Categorías de productos
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-0810
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-3210L
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-2410P
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-3210+
-
Mylinking™ Broker de paquetes de red (NPB) ML-NPB-5660
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-4810
