Mylinking™ Network Packet Broker (NPB) ML-NPB-4860

48*10GE SFP+, Máx. 480 Gbps, Function Plus

Breve descripción:

El Mylinking™ Network Packet Broker ML-NPB-4860 admite 48 puertos SFP+ de 10 GE/GE y funciones de software básicas autorizadas; rendimiento de 480 Gbps; incluye replicación básica, agregación, reenvío, filtrado quíntuple, filtrado de encabezados de paquetes y filtrado de contenido de paquetes, basado en la función de filtrado personalizado de desplazamiento de ubicación especificada;

Procesador avanzado de paquetes de tráfico inteligente de 40G; Deduplicación de paquetes de datos bajo demanda (basada en puertos físicos y reglas de combinación quíntuple); Marcado preciso de paquetes con marca de tiempo; Identificación de la profundidad del protocolo de la capa de aplicación y funciones de descarga de tráfico en segundo plano; Encapsulación y eliminación de túneles MPLS/VXLAN/GRE/GTP;
Función básica de monitorización de flujo integrada; admite la monitorización en tiempo real del tráfico de políticas y del tráfico de interfaces. Permite consultar el historial de tendencias de tráfico de políticas e interfaces.
Memoria DDR3 de grado industrial de 16 GB, almacenamiento SLC de grado industrial de 16 GB, chasis de 1U, fuente de alimentación dual de 250 W (CC/CA opcional).

Envíanos un correo electrónico

Detalles del producto

Etiquetas de producto

1- Resumen

Control visual completo del dispositivo de adquisición/captura de datos (48 puertos * puerto SFP+ de 10 GE)
Dispositivo completo de gestión de programación de datos (máximo 24 puertos 10GE con procesamiento dúplex de recepción/transmisión).
Dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 480 Gbps).
Admite la recopilación y recepción de datos de enlace desde diferentes ubicaciones de elementos de red.
Admite la recopilación y recepción de datos de enlace desde diferentes nodos de enrutamiento de intercambio.
Paquete de datos brutos soportados recopilado, identificado, analizado, resumido estadísticamente y marcado
Admite la salida de paquetes sin procesar para la monitorización de equipos de análisis de Big Data, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
Admite el análisis de captura de paquetes en tiempo real, la identificación de la fuente de datos y la búsqueda de tráfico de red en tiempo real e histórico.

2- Capacidades de procesamiento de tráfico inteligente

Chip ASIC más CPU multinúcleo
Capacidades de procesamiento de tráfico inteligente de 480 Gbps

Adquisición de 10GE
48 puertos 10GE, procesamiento dúplex Rx/Tx de hasta 24 puertos 10GE, transceptor de datos de tráfico de hasta 480 Gbps simultáneamente, para adquisición de datos de red, preprocesamiento sencillo.

Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, y luego replicado a múltiples M puertos.

Agregación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, y luego replicado a múltiples M puertos.

Distribución/Reenvío de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz según las reglas predefinidas por el usuario.

Filtrado de datos
Admite la coincidencia de filtrado de paquetes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc., y también admite una combinación flexible de hasta 2000 reglas de filtrado.

Balance de carga
Se admite el algoritmo de hash de equilibrio de carga y el algoritmo de ponderación basado en sesiones según las características de las capas L2-L7 para garantizar la dinámica del tráfico de salida del puerto en el equilibrio de carga.

Coincidencia UDF
Admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Permite personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según la configuración del usuario.

Etiquetado con VLAN

VLAN sin etiquetar

VLAN reemplazada

Admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.

Reemplazo de la dirección MAC
Admite la sustitución de la dirección MAC de destino en el paquete de datos original, que se puede implementar según la configuración del usuario.

Reconocimiento/Clasificación de protocolos móviles 3G/4G
Admite la identificación de elementos de red móvil como (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. interfaz). Puede implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP según las configuraciones del usuario.

Reensamblaje de datagramas IP
Admite la identificación de fragmentación IP y el reensamblaje de la fragmentación IP para implementar el filtrado de características L4 en todos los paquetes de fragmentación IP. Implementa una política de salida de tráfico.

Detección de puertos en buen estado
Admite la detección en tiempo real del estado del proceso de servicio de los equipos de monitorización y análisis de back-end conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se desconecta automáticamente. Una vez recuperado el dispositivo defectuoso, el sistema regresa automáticamente al grupo de balanceo de carga para garantizar la fiabilidad del balanceo de carga multipuerto.

Protección del puerto espejo
Se admite la función de protección del puerto espejo en cada interfaz. Esta función puede bloquear la capacidad de transmisión del puerto de adquisición espejo y evitar eficazmente el problema de la formación de bucles de red causados por errores de configuración del dispositivo.

Sello de tiempo
Permite sincronizar el servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativa con una marca de tiempo al final de la trama, con una precisión de nanosegundos.

VxLAN, VLAN, MPLS sin etiquetar
Admite la eliminación de encabezados VxLAN, VLAN y MPLS en el paquete de datos original y en la salida.

Eliminación de duplicados de datos
Admite granularidad estadística a nivel de puerto o de política para comparar datos de múltiples fuentes de recopilación y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Segmentación de datos
Admite segmentación basada en políticas (opcional de 64 a 1518 bytes) de los datos sin procesar, y la política de salida de tráfico se puede implementar en función de la configuración del usuario.

Datos clasificados ocultos/enmascarados
Se admite la granularidad basada en políticas para reemplazar cualquier campo clave en los datos sin procesar con el fin de lograr el propósito de proteger la información sensible. Según la configuración del usuario, se puede implementar la política de salida de tráfico. Visite "¿Qué tecnología y solución de enmascaramiento de datos se utiliza en Network Packet Broker?"Para más detalles.

Identificación del protocolo de tunelización
Admite la identificación automática de varios protocolos de tunelización, como GTP, GRE, PPTP, L2TP y PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar de acuerdo con la capa interna o externa del túnel.

Identificación del protocolo de capa de aplicación
Admite la identificación de protocolos de capa de aplicación de uso común, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.

Filtrado de tráfico de vídeo
Admite la identificación de protocolos de vídeo, como YouTube, RTSP, MSTP, Youku, etc. Según la configuración del usuario, se puede implementar la política de salida de tráfico.

Descifrado SSL
Admite la carga del certificado de descifrado SSL correspondiente, el descifrado de los datos cifrados HTTPS del tráfico especificado y la salida al sistema de monitorización y análisis de back-end bajo demanda, lo que puede completar el descifrado de mensajes cifrados estáticos de TLS1.0, TLS1.2 y SSL3.0.

Captura de paquetes
Captura de paquetes a nivel de puerto y de política desde puertos físicos de origen dentro del filtro del campo de cinco tuplas en tiempo real.

Monitorización de tendencias de tráfico en tiempo real
Admite la monitorización en tiempo real y las estadísticas del tráfico de datos a nivel de puerto y de política, para mostrar la tasa RX/TX, los bytes recibidos/enviados, el número de errores RX/TX, la tasa máxima de ingresos/pérdidas y otros indicadores clave.

Tendencia de tráfico alarmante
Admite alarmas de monitorización del tráfico de datos a nivel de puerto y de política, mediante la configuración de umbrales de alarma para cada puerto y cada desbordamiento de flujo de política.

Revisión de la tendencia histórica del tráfico
Admite consultas de estadísticas de tráfico histórico de casi 2 meses a nivel de puerto y de política. Permite seleccionar datos según días, horas, minutos y otros niveles de detalle en la tasa de transmisión/recepción, bytes transmitidos/recepciones, mensajes transmitidos/recepciones, número de errores transmitidos/recepciones u otra información.

Detección de tráfico en tiempo real
Se admiten las fuentes de "Capturar puerto físico (adquisición de datos)", "Campo de descripción de características del mensaje (L2 – L7)" y otra información para definir un filtro de tráfico flexible, para la detección de tráfico de datos de red de captura en tiempo real de diferentes posiciones, y se almacenarán los datos en tiempo real después de ser capturados y detectados en el dispositivo para su descarga para un análisis experto de ejecución posterior o para utilizar las funciones de diagnóstico de este equipo para un análisis de visualización profundo.

Análisis de paquetes
Admitió el análisis de datagramas capturados, incluyendo el análisis de datagramas anómalos, la recombinación de flujos, el análisis de rutas de transmisión y el análisis de flujos anómalos.

Plataforma de visibilidad NetTAP®
Acceso a la plataforma de control de visibilidad mylinking™ compatible

Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible

3- Estructuras de aplicación típicas

3.1 Aplicación mylinking™ Network Packet Broker para la captura, replicación y agregación centralizada de tráfico (como se indica a continuación)

3.2 Aplicación de programación unificada mylinking™ Network Packet Broker para la monitorización de datos (como se indica a continuación)

3.3 Aplicación de deduplicación de datos del agente de paquetes de red mylinking™ (como se indica a continuación)

3.4 Aplicación de segmentación de datos del intermediario de paquetes de red mylinking™ (como se indica a continuación)

3.5 Aplicación de acceso híbrido mylinking™ Network Packet Broker para adquisición/replicación/agregación de datos (como se indica a continuación)

3.6 Aplicación de enmascaramiento de datos del agente de paquetes de red mylinking™ (como se indica a continuación)

4- Especificaciones

ML-NPB-4860 Parámetros funcionales del agente de paquetes de red Mylinking™
Interfaz de red		10GE	48 ranuras SFP+, compatible con 10GE/GE; compatible con fibra monomodo/multimodo.
Interfaz de red		Interfaz de gestión fuera de banda	1 puerto eléctrico de 10/100/1000M;
Modo de despliegue		Modo óptico	Compatible
Modo de despliegue		Modo de espejo	Compatible
Función del sistema	Procesamiento básico del tráfico	Replicación/agregación/distribución de tráfico	Compatible
		Filtrado de tráfico basado en la identificación de la tupla IP / protocolo / puerto siete	Compatible
		Coincidencia UDF	Compatible
		Marcar/reemplazar/eliminar VLAN	Compatible
		Identificación del protocolo 3G/4G	Compatible
		Inspección de salud de la interfaz	Compatible
		Protección del puerto espejo	Compatible
		Soporte no relacionado con la encapsulación Ethernet	Compatible
		Capacidad de procesamiento	480 Gbps
	Procesamiento inteligente del tráfico	Sello de tiempo	Compatible
		Eliminar etiqueta	Eliminación de encabezados VxLAN, VLAN, GRE y MPLS compatibles
		Eliminación de duplicados de datos	Nivel de interfaz/política compatible
		Rebanado de paquetes	Nivel de política respaldada
		Desensibilización de datos (enmascaramiento de datos)	Nivel de apoyo a las políticas
		Reorganización de túneles	Compatible
		identificación del protocolo de la capa de aplicación	Admite FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL, etc.
		reconocimiento de tráfico de vídeo	Compatible
		Capacidad de procesamiento	40 Gbps
	Diagnóstico y seguimiento	Monitor en tiempo real	Interfaz/política compatible
		Alarma de tráfico	Interfaz/política compatible
		Revisión histórica del tráfico	Interfaz/política compatible
		Captura de tráfico	Interfaz/política compatible
	Detección de visibilidad del tráfico	Análisis básico	Admite la presentación estadística resumida de información básica como el recuento de paquetes, la distribución de clases de paquetes, el número de conexiones de sesión, la distribución del protocolo de paquetes, etc.
		Análisis DPI	Admite análisis de proporción de protocolos de capa de transporte, análisis de proporción de multidifusión y difusión unicast, análisis de proporción de tráfico IP, análisis de proporción de aplicaciones DPI. Admite contenido de datos basado en el tiempo de muestreo de la representación del análisis del tamaño del tráfico. Admite análisis de datos y estadísticas basados en el flujo de sesión.
		Análisis preciso de fallas	Admite datos de tráfico para proporcionar diferentes análisis visuales de fallos y posicionamiento, incluyendo: análisis del comportamiento de transmisión de mensajes, análisis de fallos a nivel de flujo de datos, análisis de fallos a nivel de paquete, análisis de fallos de seguridad y análisis de fallos de red.
	Gestión	GESTIÓN DE CONSOLA	Compatible
		Gestión de IP/WEB	Compatible
		Gestión SNMP	Compatible
		GESTIÓN DE TELNET/SSH	Compatible
		Protocolo SYSLOG	Compatible
		Autenticación de usuario	Basado en la autenticación de contraseña del usuario
Sistema eléctrico (sistema de alimentación redundante 1+1 - RPS)		Tensión nominal de la fuente de alimentación	CA 110~240V/CC 48V (opcional)
		Frecuencia nominal de suministro de energía	CA-50 Hz
		Corriente de entrada de frecuencia	CA-3A / CC-10A
		Potencia nominal	Máx. 250 W
Ambiente		Temperatura de funcionamiento	0–50℃
		Temperatura de almacenamiento	-20-70℃
		Humedad de trabajo	10%-95%, sin condensación
Configuración de usuario		Configuración de la consola	Interfaz RS232, 115200,8,N,1
Configuración de usuario		autenticación de contraseña	Compatible
Altura del chasis		(U)	1U 445 mm44 mm402 mm

5- Información del pedido

ML-NPB-4860-24H 24 puertos SFP+ 10GE/GE, 240 Gbps
ML-NPB-4860-48H 48 puertos SFP+ 10GE/GE, 480 Gbps
ML-NPB-4860-SOFT-DIAG mylinking™ Software avanzado de detección y diagnóstico de paquetes
Software de extensión de puertos para el procesador de control visual mylinking™ ML-NPB-4860-SOFT-PEX

Anterior: Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P

Próximo: Mylinking™ Network Packet Broker (NPB) ML-NPB-6400

Escribe tu mensaje aquí y envíanoslo.