Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5060
48*10GE SFP+ más 2*40GE QSFP, máximo 560 Gbps
1- Resúmenes
- Un control visual completo del dispositivo de adquisición/captura de datos (2* ranuras 40G QSFP más 48 * ranuras 10GE SFP+)
- Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 560 Gbps)
- Recopilación y recepción admitidas de datos de enlace desde diferentes ubicaciones de elementos de red
- Recopilación y recepción admitidas de datos de enlace de diferentes nodos de enrutamiento de intercambio
- Paquete sin procesar admitido recopilado, identificado, analizado, resumido estadísticamente y marcado
- Salida de paquetes sin procesar admitida para equipos de monitoreo de análisis de BigData, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Análisis de captura de paquetes en tiempo real admitido, identificación de fuentes de datos y búsqueda de tráfico de red histórico/en tiempo real
2- Habilidades de procesamiento de tráfico inteligente
CPU ASIC Chip Plus TCAM
Capacidades de procesamiento de tráfico inteligente de 560 Gbps
Captura de datos de adquisición 10GE/40GE
2 ranuras 40GE QSFP más 48 ranuras 10GE hasta 560Gbps Transceptor de datos de tráfico al mismo tiempo, para captura de datos de red, preprocesamiento simple
Replicación de tráfico 10G/40G
El tráfico de entrada original y el tráfico preprocesado se pueden copiar de 1 a N o agregar de N a M a una velocidad de enlace de 10 GE, lo que resuelve perfectamente el requisito de que se puedan implementar dos o más dispositivos de monitoreo fuera de banda multipuerto en la red al mismo tiempo.
Agregación de tráfico de red
El tráfico de entrada original y el tráfico preprocesado se pueden copiar de 1 a N o agregar de N a M a una velocidad de enlace de 10 GE, lo que resuelve perfectamente el requisito de que se puedan implementar dos o más dispositivos de monitoreo fuera de banda multipuerto en la red al mismo tiempo.
Distribución/reenvío de datos
Clasificó los metadatos entrantes con precisión y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas de lista blanca o negra predefinidas del usuario.
Filtrado de datos
Combinación flexible admitida de elementos de metadatos basados en el tipo de Ethernet, etiqueta VLAN, TTL, siete tuplas de IP, fragmentación de IP, indicador TCP y otras características de paquetes para dispositivos de seguridad de red, análisis de protocolos, análisis de señalización y tráfico.
Equilibrio de carga
Algoritmo Hash de equilibrio de carga admitido y algoritmo de reparto de peso basado en sesiones de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámico del equilibrio de carga.
Partido UDF
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Personalizó el valor de compensación y la longitud y el contenido del campo clave, y determinó la política de salida de tráfico de acuerdo con la configuración del usuario.
Etiquetado VLAN
VLAN sin etiquetar
VLAN reemplazada
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de compensación y la longitud y el contenido del campo clave, y determinar la política de salida de tráfico de acuerdo con la configuración del usuario.
Reemplazo de dirección MAC
Soportó el reemplazo de la dirección MAC de destino en el paquete de datos original, que se puede implementar de acuerdo con la configuración del usuario.
Identificación y clasificación del protocolo móvil 3G/4G
Compatible con la identificación de elementos de red móvil como (interfaz Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Puede implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP según las configuraciones del usuario.
Reensamblaje de datagramas IP
Admitió la identificación de fragmentación de IP y admitió el reensamblaje de la fragmentación de IP para implementar el filtrado de funciones L4 en todos los paquetes de fragmentación de IP. Implementar política de salida de tráfico.
Puertos Detección Saludable
Admitió la detección en tiempo real del estado del proceso de servicio del equipo de análisis y monitoreo de back-end conectado a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Una vez recuperado el dispositivo defectuoso, el sistema regresa automáticamente al grupo de equilibrio de carga para garantizar la confiabilidad del equilibrio de carga multipuerto.
Protección del puerto espejo
Admitió la función Mirror Port Protection de cada interfaz. Esta función puede bloquear la capacidad TX del puerto de adquisición de espejo y evitar eficazmente el problema de formación de bucles en la red causado por un error de configuración del dispositivo.
Puertos de salida redundantes
Redundancia activa/en espera admitida de puertos de salida de tráfico. Cuando el estado del puerto de salida activo es anormal (deshabilitado o enlace inactivo), el tráfico de salida se puede cambiar al puerto en espera, lo que garantiza una alta confiabilidad de la salida del tráfico.
Terminación de paquetes de túnel
Admitió la función de terminación de paquetes de túnel, que puede configurar direcciones IP, máscaras, respuestas ARP y respuestas ICMP para puertos de entrada de tráfico. El tráfico que se recopilará en la red del usuario se envía directamente al dispositivo a través de métodos de encapsulación de túnel como GRE, GTP y VXLAN.
Fuga del puerto
Función de ruptura de puerto 40G compatible y se puede dividir en cuatro puertos 10GE para cumplir con requisitos de acceso específicos
Sellado de tiempo
Admitido para sincronizar el servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de etiqueta de tiempo relativo con una marca de tiempo al final del cuadro, con una precisión de nanosegundos.
Eliminación de encabezados VxLAN, VLAN, GRE, MPLS
Admitió el encabezado VxLAN, VLAN, GRE, MPLS eliminado en el paquete de datos original y salida reenviada.
Deduplicación de datos/paquetes
Granularidad estadística basada en puerto o a nivel de política admitida para comparar múltiples datos de origen de recopilación y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
División de datos/paquetes
Se admite la división basada en políticas (64-1518 bytes opcional) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.
Enmascaramiento de datos confidenciales clasificados
Granularidad basada en políticas admitida para reemplazar cualquier campo clave en los datos sin procesar con el fin de lograr el propósito de proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico. Por favor visite "¿Cuál es la tecnología y la solución de enmascaramiento de datos en Network Packet Broker?" para más detalles.
Terminación de paquetes de túnel
Admitió la función de terminación de paquetes de túnel, que puede configurar direcciones IP, máscaras, respuestas ARP y respuestas ICMP para puertos de entrada de tráfico. El tráfico se capturará en la red del usuario y se enviará directamente al dispositivo de monitoreo posterior a través de métodos de encapsulación de túnel como GRE, GTP y VXLAN.
Salida de encapsulación de paquetes
Compatible para encapsular cualquier paquete específico en el tráfico capturado en el encabezado RSPAN o ERSPAN y enviar los paquetes al sistema de monitoreo de back-end o al conmutador de red.
Identificación del protocolo de túnel
Se admite la identificación automática de varios protocolos de tunelización, como GTP / GRE / PPTP / L2TP / PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interior o exterior del túnel.
Identificación del protocolo de capa de aplicación
Identificación de protocolos de capa de aplicación de uso común admitidos, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtrado de tráfico de vídeo
Compatible para filtrar y mitigar la coincidencia de datos de transmisión de video, como la resolución de la dirección del nombre de dominio, el protocolo de transmisión de video, la URL y el formato de video, para ofrecer datos útiles a los analizadores y monitores por razones de seguridad.
Descifrado SSL
Se admite la carga del descifrado del certificado SSL correspondiente. Después de descifrar los datos cifrados HTTPS para el tráfico especificado, se reenviarán a los sistemas de análisis y monitoreo de back-end según sea necesario.
Decapsulación definida por el usuario
Admitió la función de desencapsulación de paquetes definida por el usuario, que puede eliminar los campos y contenidos encapsulados en los primeros 128 bytes de un paquete y generarlos.
Captura de paquetes
Captura de paquetes admitida a nivel de puerto y a nivel de política desde puertos físicos de origen dentro del filtro del campo Five-Tuple en tiempo real
Monitoreo y Detección de Tráfico
El monitoreo del tráfico proporciona capacidad de monitoreo de la situación del tráfico en tiempo real. La detección de tráfico permite un análisis en profundidad de los datos de tráfico en diferentes ubicaciones de la red, proporcionando fuentes de datos originales para la localización de fallas en tiempo real.
Monitoreo de tendencias de tráfico en tiempo real
Admite monitoreo y estadísticas en tiempo real sobre el tráfico de datos a nivel de puerto y a nivel de política, para mostrar la tasa de RX/TX, recibir/enviar bytes, número, RX/TX, el número de errores, la tasa máxima de ingreso/cabello y otros. indicadores clave.
Tendencia del tráfico alarmante
Admitió alarmas de monitoreo de tráfico de datos a nivel de puerto y de política mediante el establecimiento de umbrales de alarma para cada puerto y cada desbordamiento de flujo de política.
Detección de tráfico en tiempo real
Admitió las fuentes de "Captura de puerto físico (adquisición de datos)", "Campo de descripción de función de mensaje (L2 – L7)" y otra información para definir un filtro de tráfico flexible, para capturar en tiempo real el tráfico de datos de red con detección de diferentes posiciones, y Se almacenarán los datos en tiempo real después de capturarlos y detectarlos en el dispositivo para descargarlos y ejecutar análisis expertos adicionales o utilizar las funciones de diagnóstico de este equipo para un análisis de visualización profundo.
Revisión histórica de tendencias de tráfico
Admitió casi 2 meses de consultas de estadísticas de tráfico históricas a nivel de puerto y a nivel de política. Según los días, horas, minutos y otra granularidad en la tasa de TX/RX, bytes de TX/RX, mensajes de TX/RX, número de error de TX/RX u otra información para consultar, seleccione.
Análisis de paquetes DPI
El módulo de análisis en profundidad DPI de la función de detección de visualización de tráfico puede realizar un análisis en profundidad de los datos de tráfico objetivo capturados desde múltiples dimensiones y realizar una visualización estadística detallada en forma de gráficos y tablas. Admitió el análisis de datagramas capturados, incluido el análisis de datagramas anormales. , recombinación de flujos, análisis de rutas de transmisión y análisis de flujos anormales
Plataforma de visibilidad de red Mylinking™
Acceso a la plataforma de control de visibilidad Mylinking™ compatible
Sistema de energía redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estructuras de aplicación típicas
3.1 Solicitud de cobro centralizado (como se muestra a continuación)
3.2 Solicitud de Horario Unificado (como se muestra a continuación)
3.3 Aplicación etiquetada VLAN de datos (como se muestra a continuación)
3.4 Aplicación de deduplicación de datos/paquetes (como se muestra a continuación)
3.5 Aplicación de división de paquetes/datos de Network Packet Broker Mylinking™ (como se muestra a continuación)
3.6 Agente de paquetes de red Mylinking™Enmascaramiento de datos/paquetesAplicación (como sigue)
3.7 Herramientas de la plataforma de control de visibilidad de detección de datos/captura de tráfico (como se indica a continuación)
3.8 Aplicación de análisis de visibilidad de datos de tráfico de red (como se muestra a continuación)
4-Sespecificaciones
| NL-NPB-5060 Agente de paquetes de red Mylinking™Parámetros funcionales | |||
| Interfaz de red | 10 GE | 48*ranuras SFP+; Admite fibras ópticas monomodo y multimodo | |
| 40GE | 2*ranuras QSFP; Admite 40GE, la ruptura será 4*10G; Admite fibras ópticas monomodo y multimodo | ||
| Interfaz MGT fuera de banda | 1*10/100/1000M puerto eléctrico | ||
| Modo de implementación | Modo óptico | Apoyado | |
| Modo de extensión de espejo | Apoyado | ||
| Función del sistema | Procesamiento de tráfico básico | Replicación/agregación/distribución de tráfico | Apoyado |
| Basado en filtrado de identificación de tráfico de siete tuplas IP/protocolo/puerto | Apoyado | ||
| partido UDF | Apoyado | ||
| Marcar/reemplazar/eliminar VLAN | Apoyado | ||
| Identificación del protocolo 3G/4G | Apoyado | ||
| Inspección del estado de la interfaz | Apoyado | ||
| Protección del puerto espejo | Apoyado | ||
| Puertos de salida redundantes | Apoyado | ||
| Terminación de paquetes de túnel | Apoyado | ||
| Encapsulación de paquetes | Apoyado | ||
| Ruptura del puerto | Apoyado | ||
| Independencia del paquete Ethernet | Apoyado | ||
| capacidad de procesamiento | 560 Gbps | ||
| Procesamiento de tráfico inteligente | Sellado de tiempo | Apoyado | |
| Eliminar etiqueta | Compatible con VxLAN, VLAN, GRE, eliminación de encabezados MPLS | ||
| Deduplicación de datos | Nivel de interfaz/política admitido | ||
| corte de paquetes | Nivel de política admitido | ||
| Nivel de política admitido | |||
| Identificación del protocolo de túnel | Apoyado | ||
| Identificación del protocolo de capa de aplicación | Compatible con FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identificación del tráfico por vídeo | Apoyado | ||
| descifrado SSL | Apoyado | ||
| Decapsulación personalizada | Apoyado | ||
| capacidad de procesamiento | 40Gbps | ||
| Diagnóstico y Monitoreo | monitor en tiempo real | Nivel de interfaz/política admitido | |
| alarma de trafico | Nivel de interfaz/política admitido | ||
| Revisión histórica del tráfico | Nivel de interfaz/política admitido | ||
| Captura de tráfico | Nivel de interfaz/política admitido | ||
| Detección de visibilidad del tráfico
| Análisis básico | Las estadísticas resumidas se muestran en función de información básica como el recuento de paquetes, la distribución de categorías de paquetes, el número de conexiones de sesión y la distribución de protocolos de paquetes. | |
| Análisis de DPI | Admite análisis de relación de protocolo de capa de transporte; análisis de relación de multidifusión de transmisión unidifusión, análisis de relación de tráfico IP, análisis de relación de aplicación DPI. Admite contenido de datos basado en el análisis del tiempo de muestreo de la presentación del tamaño del tráfico. Admite análisis de datos y estadísticas basadas en el flujo de sesión. | ||
| Análisis preciso de fallos | Análisis y ubicación de fallas admitidos en función de los datos de tráfico, incluido el análisis del comportamiento de transmisión de paquetes, análisis de fallas a nivel de flujo de datos, análisis de fallas a nivel de paquetes, análisis de fallas de seguridad y análisis de fallas de red. | ||
| Gestión | GESTIÓN DE CONSOLA | Apoyado | |
| GESTIÓN IP/WEB | Apoyado | ||
| Administración de SNMP | Apoyado | ||
| GESTIÓN DE TELNET/SSH | Apoyado | ||
| RADIUS o TACACS + Autenticación de autorización centralizada | Apoyado | ||
| protocolo SYSLOG | Apoyado | ||
| Autenticación de usuario | Basado en la autenticación de contraseña del usuario | ||
| Eléctrico (Sistema de energía redundante 1+1-RPS) | Calificar el voltaje de la fuente de alimentación | AC110~240V/DC-48V (opcional) | |
| Tasa de frecuencia de suministro de energía | CA-50HZ | ||
| Tasa de corriente de entrada | AC-3A/CC-10A | ||
| Tasa de potencia | Máximo 260W | ||
| Ambiente | Temperatura de trabajo | 0-50℃ | |
| Temperatura de almacenamiento | -20-70℃ | ||
| Humedad de trabajo | 10%-95%sin condensación | ||
| Configuración de usuario | Configuración de la consola | Interfaz RS232, 115200,8,N,1 | |
| Autenticación de contraseña | Apoyado | ||
| Altura del chasis | Espacio en rack (U) | 1U 445mm*44mm*402mm | |
5- Información del pedido
ML-NPB-5060 Ranuras 2*40G QSFP más ranuras 48*10GE/GE SFP+, 560Gbps
Categorías de productos
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5660
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-1610
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5690
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5410+
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-6410+
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-3210+
