Broker de paquetes de red (NPB) ML-NPB-5060 2D

Mylinking™ Broker de paquetes de red (NPB) ML-NPB-5060

48 SFP+ 10GE más 2 QSFP 40GE, máx. 560 Gbps

Descripción breve:

Admite 2 puertos SFP+ de 40G + 48 puertos 10GE y autorización de funciones de software básicas con un rendimiento de 560 Gbps; admite replicación, agregación y distribución básicas, filtrado de múltiples grupos, filtrado de encabezado de paquete y contenido de paquete, y filtrado personalizado según el desplazamiento de la posición especificada.

Procesador avanzado de reenvío de paquetes de 40G; Deduplicación de paquetes de datos bajo demanda (basada en puertos físicos y reglas de combinación de múltiples grupos). Marcado preciso de paquetes con sellado de tiempo; Identificación profunda de paquetes del protocolo de la capa de aplicación y funciones de descarga de tráfico en segundo plano; Encapsulación de túneles MPLS/VXLAN/GRE/GTP y eliminación de encabezados de túnel; Monitoreo básico de tráfico. Monitoreo en tiempo real del tráfico de políticas e interfaces. Consulta de curvas de tráfico históricas de políticas e interfaces. Captura dinámica de paquetes de datos y análisis de tráfico multipunto. Memoria DDR3 de 16G de grado industrial, almacenamiento 16GSLC de grado industrial, chasis 1U, fuente de alimentación dual de 250 W.

Envíanos un correo electrónico

Detalle del producto

Etiquetas de productos

1- Descripciones generales

Un control visual completo del dispositivo de adquisición/captura de datos (2 ranuras QSFP de 40 G más 48 ranuras SFP+ de 10 GE)
Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 560 Gbps)
Recopilación y recepción admitidas de datos de enlace desde diferentes ubicaciones de elementos de la red
Recopilación y recepción admitidas de datos de enlace desde diferentes nodos de enrutamiento de intercambio
Paquete bruto admitido recopilado, identificado, analizado, resumido estadísticamente y marcado
Salida de paquetes sin procesar compatible con equipos de monitoreo de análisis de Big Data, análisis de protocolo, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
Análisis de captura de paquetes en tiempo real, identificación de origen de datos y búsqueda de tráfico de red histórico/en tiempo real.

2- Capacidades de procesamiento de tráfico inteligente

Chip ASIC más CPU TCAM
Capacidades de procesamiento de tráfico inteligente de 560 Gbps

Captura de datos de adquisición de 10GE/40GE
2 ranuras 40GE QSFP más 48 ranuras 10GE hasta 560 Gbps Transceptor de datos de tráfico al mismo tiempo, para captura de datos de red, preprocesamiento simple

Replicación de tráfico 10G/40G
El tráfico de entrada original y el tráfico preprocesado se pueden copiar de 1 a N o agregar de N a M a una velocidad de enlace de 10GE, lo que resuelve perfectamente el requisito de que dos o más dispositivos de monitoreo fuera de banda de múltiples puertos se puedan implementar en la red al mismo tiempo.

Agregación de tráfico de red
El tráfico de entrada original y el tráfico preprocesado se pueden copiar de 1 a N o agregar de N a M a una velocidad de enlace de 10GE, lo que resuelve perfectamente el requisito de que dos o más dispositivos de monitoreo fuera de banda de múltiples puertos se puedan implementar en la red al mismo tiempo.

Distribución/reenvío de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas de lista blanca o lista negra predefinidas por el usuario.

Filtrado de datos
Combinación flexible compatible de elementos de metadatos basados en el tipo de Ethernet, etiqueta VLAN, TTL, IP de siete tuplas, fragmentación de IP, indicador TCP y otras características de paquete para dispositivos de seguridad de red, análisis de protocolo, análisis de señalización y análisis de tráfico.

Equilibrio de carga
Se admite el algoritmo hash de equilibrio de carga y el algoritmo de reparto de peso basado en sesiones según las características de la capa L2-L7 para garantizar la dinámica del tráfico de salida del puerto de equilibrio de carga.

Partido UDF
Se admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Se personalizaron el valor de desplazamiento, la longitud y el contenido del campo clave, y se determinó la política de salida de tráfico según la configuración del usuario.

VLAN etiquetada

VLAN sin etiquetar

VLAN reemplazada

Se admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.

Reemplazo de dirección MAC
Se admite el reemplazo de la dirección MAC de destino en el paquete de datos original, lo que se puede implementar según la configuración del usuario.

Identificación y clasificación del protocolo móvil 3G/4G
Compatible con la identificación de elementos de red móvil como interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. Se pueden implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP, según la configuración del usuario.

Reensamblaje de datagramas IP
Se admitió la identificación de fragmentación IP y el reensamblado de la fragmentación IP para implementar el filtrado de características L4 en todos los paquetes de fragmentación IP. Se implementó la política de salida de tráfico.

Detección de puertos sanos
Se admitió la detección en tiempo real del estado del proceso de servicio de los equipos de monitorización y análisis backend conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Tras la recuperación del dispositivo defectuoso, el sistema regresa automáticamente al grupo de balanceo de carga para garantizar la fiabilidad del balanceo de carga multipuerto.

Protección del puerto del espejo
Se admite la función de protección del puerto espejo de cada interfaz. Esta función puede bloquear la capacidad de transmisión del puerto de adquisición espejo y evitar eficazmente el problema de formación de bucles de red causados por errores de configuración del dispositivo.

Puertos de salida redundantes
Se admite redundancia activa/en espera de los puertos de salida de tráfico. Cuando el estado del puerto de salida activo es anormal (desactivado o enlace inactivo), el tráfico de salida se puede transferir al puerto en espera, lo que garantiza una alta fiabilidad de la salida de tráfico.

Terminación de paquetes de túnel
Se admitió la función de terminación de paquetes de túnel, que permite configurar direcciones IP, máscaras, respuestas ARP y respuestas ICMP para los puertos de entrada de tráfico. El tráfico que se recopila en la red del usuario se envía directamente al dispositivo mediante métodos de encapsulación de túnel como GRE, GTP y VXLAN.

Desconexión del puerto
Admite función de ruptura de puerto 40G y se puede dividir en cuatro puertos 10GE para cumplir con requisitos de acceso específicos

Sellado de tiempo
Se admite la sincronización del servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativa con una marca de tiempo al final del marco, con una precisión de nanosegundos.

Eliminación de encabezados VxLAN, VLAN, GRE y MPLS
Se admite el encabezado VxLAN, VLAN, GRE y MPLS eliminado en el paquete de datos original y la salida reenviada.

Desduplicación de datos/paquetes
Granularidad estadística basada en puerto o a nivel de política para comparar múltiples fuentes de recopilación de datos y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Segmentación de datos/paquetes
Se admite la segmentación basada en políticas (64-1518 bytes opcionales) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.

Enmascaramiento de datos confidenciales clasificados
Granularidad basada en políticas compatible para reemplazar cualquier campo clave en los datos sin procesar y así proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico. Visite "¿Qué es la tecnología y solución de enmascaramiento de datos en Network Packet Broker?" para más detalles.

Terminación de paquetes mediante tunelización
Se admitió la función de terminación de paquetes de túnel, que permite configurar direcciones IP, máscaras, respuestas ARP e ICMP para los puertos de entrada de tráfico. El tráfico se captura en la red del usuario y se envía directamente al dispositivo de monitoreo posterior mediante métodos de encapsulación de túnel como GRE, GTP y VXLAN.

Salida de encapsulación de paquetes
Admite encapsular cualquier paquete especificado en el tráfico capturado en el encabezado RSPAN o ERSPAN y enviar los paquetes al sistema de monitoreo de back-end o al conmutador de red.

Identificación del protocolo de tunelización
Se admite la identificación automática de diversos protocolos de tunelización, como GTP/GRE/PPTP/L2TP/PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interna o externa del túnel.

Identificación del protocolo de capa APP
Admite identificación de protocolos de capa de aplicación comúnmente utilizados, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.

Filtrado de tráfico de vídeo
Compatible para filtrar y mitigar la coincidencia de datos de transmisión de video, como la resolución de la dirección del nombre de dominio, el protocolo de transmisión de video, la URL y el formato de video, para ofrecer datos útiles a los analizadores y monitores para la seguridad.

Descifrado SSL
Se permitió la carga del descifrado del certificado SSL correspondiente. Tras el descifrado de los datos cifrados HTTPS para el tráfico especificado, se reenviarán a los sistemas de monitorización y análisis del backend según sea necesario.

Desencapsulación definida por el usuario
Se admite la función de desencapsulación de paquetes definida por el usuario, que puede eliminar cualquier campo y contenido encapsulado en los primeros 128 bytes de un paquete y generarlos.

Captura de paquetes
Captura de paquetes a nivel de puerto y de política admitida desde puertos físicos de origen dentro del filtro del campo Five-Tuple en tiempo real

Monitoreo y detección de tráfico
El monitoreo de tráfico proporciona la capacidad de monitorear la situación del tráfico en tiempo real. La detección de tráfico permite un análisis exhaustivo de los datos de tráfico en diferentes ubicaciones de la red, proporcionando fuentes de datos originales para la localización de fallas en tiempo real.

Monitoreo de tendencias de tráfico en tiempo real
Se admite la monitorización y las estadísticas en tiempo real sobre el tráfico de datos a nivel de puerto y de política, para mostrar la tasa de RX/TX, los bytes de recepción/envío, el número de errores de RX/TX, la tasa máxima de ingresos/cabello y otros indicadores clave.

Tendencia de tráfico alarmante
Se admiten alarmas de monitoreo de tráfico de datos a nivel de puerto y de política mediante el establecimiento de umbrales de alarma para cada puerto y cada desbordamiento de flujo de política.

Detección de tráfico en tiempo real
Se admiten las fuentes de "Puerto físico de captura (adquisición de datos)", "Campo de descripción de características del mensaje (L2 - L7)" y otra información para definir un filtro de tráfico flexible, para el tráfico de datos de red de captura en tiempo real de detección de posición diferente, y se almacenarán los datos en tiempo real después de capturados y detectados en el dispositivo para su descarga para un mayor análisis de ejecución experto o utiliza sus funciones de diagnóstico de este equipo para un análisis de visualización profundo.

Revisión de tendencias históricas del tráfico
Consulta de estadísticas de tráfico históricas de casi dos meses a nivel de puerto y política. Se puede consultar la información seleccionada según días, horas, minutos y otros datos de la tasa de transmisión/recepción, los bytes, los mensajes, el número de error u otra información.

Análisis de paquetes DPI
El módulo de análisis en profundidad DPI de la función de detección de visualización de tráfico puede realizar un análisis en profundidad de los datos de tráfico objetivo capturados desde múltiples dimensiones y realizar una visualización estadística detallada en forma de gráficos y tablas. Admite el análisis de datagramas capturados, incluido el análisis de datagramas anormales, la recombinación de flujo, el análisis de la ruta de transmisión y el análisis de flujo anormal.

Plataforma de visibilidad de red Mylinking™
Acceso a la plataforma de control de visibilidad Mylinking™ compatible

Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible

3- Estructuras de aplicación típicas

3.1 Aplicación de recolección centralizada (como se indica a continuación)

3.2 Aplicación de programación unificada (como se indica a continuación)

3.3 Aplicación etiquetada con VLAN de datos (como se indica a continuación)

3.4 Aplicación de deduplicación de datos/paquetes (como se indica a continuación)

3.5 Mylinking™ Aplicación de segmentación de datos/paquetes del intermediario de paquetes de red (como se indica a continuación)

3.6 Mylinking™ Broker de paquetes de redEnmascaramiento de datos/paquetesSolicitud (como sigue)

3.7 Herramientas de la plataforma de control de visibilidad de captura de tráfico/detección de datos (como se indica a continuación)

3.8 Aplicación de análisis de visibilidad de datos de tráfico de red (como se indica a continuación)

4-Sespecificaciones

NL-NPB-5060 Mylinking™ Broker de paquetes de redParámetros funcionales
Interfaz de red		10GE	48 ranuras SFP+; Admite fibras ópticas monomodo y multimodo
		40GE	2 ranuras QSFP; compatible con 40 GE, conexión para 4*10 G; compatible con fibras ópticas monomodo y multimodo
		Interfaz fuera de banda MGT	1 puerto eléctrico de 10/100/1000 M
Modo de implementación		Modo óptico	Apoyado
Modo de implementación		Modo de extensión del espejo	Apoyado
Función del sistema	Procesamiento básico de tráfico	Replicación/agregación/distribución de tráfico	Apoyado
		Basado en el filtrado de identificación de tráfico de siete tuplas IP/protocolo/puerto	Apoyado
		Partido UDF	Apoyado
		Marcar/reemplazar/eliminar VLAN	Apoyado
		Identificación del protocolo 3G/4G	Apoyado
		Inspección del estado de la interfaz	Apoyado
		Protección del puerto del espejo	Apoyado
		Puertos de salida redundantes	Apoyado
		Terminación de paquetes de túnel	Apoyado
		Encapsulación de paquetes	Apoyado
		Ruptura del puerto	Apoyado
		Independencia del paquete Ethernet	Apoyado
		Capacidad de procesamiento	560 Gbps
	Procesamiento inteligente del tráfico	Sellado de tiempo	Apoyado
		Eliminar etiqueta	Eliminación de encabezados VxLAN, VLAN, GRE y MPLS compatibles
		Desduplicación de datos	Nivel de política/interfaz compatible
		Rebanada de paquetes	Nivel de política compatible
		Desensibilización de datos (enmascaramiento de datos)	Nivel de política compatible
		Identificación del protocolo de tunelización	Apoyado
		Identificación del protocolo de la capa de aplicación	Compatible con FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc.
		Identificación del tráfico de vídeo	Apoyado
		Descifrado SSL	Apoyado
		Desencapsulación personalizada	Apoyado
		Capacidad de procesamiento	40 Gbps
	Diagnóstico y seguimiento	Monitor en tiempo real	Nivel de política/interfaz compatible
		Alarma de tráfico	Nivel de política/interfaz compatible
		Revisión del tráfico histórico	Nivel de política/interfaz compatible
		Captura de tráfico	Nivel de política/interfaz compatible
	Detección de visibilidad del tráfico	Análisis básico	Las estadísticas de resumen se muestran en función de información básica, como el recuento de paquetes, la distribución de la categoría de paquetes, la cantidad de conexiones de sesión y la distribución del protocolo de paquetes.
		Análisis DPI	Admite análisis de relación de protocolo de capa de transporte, análisis de relación de transmisión unidifusión-multidifusión, análisis de relación de tráfico IP y análisis de relación de aplicaciones DPI. Apoya el contenido de los datos en función del análisis del tiempo de muestreo de la presentación del tamaño del tráfico. Admite análisis de datos y estadísticas basados en el flujo de sesión.
		Análisis preciso de fallas	Análisis y ubicación de fallas compatibles basados en datos de tráfico, incluidos análisis del comportamiento de transmisión de paquetes, análisis de fallas a nivel de flujo de datos, análisis de fallas a nivel de paquetes, análisis de fallas de seguridad y análisis de fallas de red.
	Gestión	ADMINISTRACIÓN DE CONSOLA	Apoyado
		GESTIÓN DE IP/WEB	Apoyado
		Administración de SNMP	Apoyado
		Administración de Telnet/SSH	Apoyado
		RADIUS o TACACS + Autenticación de autorización centralizada	Apoyado
		Protocolo SYSLOG	Apoyado
		Autenticación de usuario	Basado en la autenticación de contraseña del usuario
Eléctrico (Sistema de Energía Redundante 1+1 - RPS)		Calcule el voltaje de la fuente de alimentación	CA 110 ~ 240 V/CC 48 V (opcional)
		Frecuencia de suministro de energía de la tasa	CA-50 Hz
		Corriente de entrada nominal	CA-3A / CC-10A
		Potencia de tasa	Máximo 260 W
Ambiente		Temperatura de trabajo	0-50 ℃
		Temperatura de almacenamiento	-20-70℃
		Humedad de trabajo	10%-95% sin condensación
Configuración de usuario		Configuración de la consola	Interfaz RS232, 115200,8,N,1
Configuración de usuario		Autenticación de contraseña	Apoyado
Altura del chasis		Espacio en rack (U)	1U 445 mm x 44 mm x 402 mm