English
Broker de paquetes de red ML-NPB-5660 2D
  • Broker de paquetes de red ML-NPB-5660 3D
  • Broker de paquetes de red ML-NPB-5660 2D

Mylinking™ Broker de paquetes de red (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 más 48*10GE/25GE SFP28, máx. 1,8 Tbps

Descripción breve:

El agente de paquetes de red Mylinking™ del ML-NPB-5660 admite 6 puertos Ethernet de 100 G/40 G (puertos QSFP28, sin módulos), retrocompatible con puertos Ethernet de 40 G; y 48 puertos Ethernet de 10 G/25 G (puertos SFP28, sin módulos); 1 interfaz de gestión MGT adaptativa de 10/100/1000 M; 1 puerto de consola RS232C RJ45; admite replicación, agregación y reenvío de equilibrio de carga Ethernet. Filtrado de paquetes y guía de tráfico basados ​​en reglas (séptuplas y el primer campo de características de 128 bytes de los paquetes); admite encapsulación VXLAN, ERSPAN y GRE a nivel de hardware y eliminación de encabezados de paquetes. El rendimiento máximo es de 1,8 Tbps. Admite la función de marca de tiempo precisa de nanosegundos por hardware; Admite la función de segmentación de paquetes a velocidad de línea a nivel de hardware. Interfaz de línea de comandos (CLI) HTTP, gestión remota y local; gestión SNMP y gestión SYSLOG; Redundancia de alimentación dual CA 220 V/CC 48 V (opcional)
Procesador avanzado de distribución de paquetes con 60G; Deduplicación de paquetes de datos bajo demanda (basada en puertos físicos y reglas de combinación de múltiples grupos). Marcado preciso de paquetes con marca de tiempo; Identificación de profundidad de protocolo en la capa de aplicación y funciones de descarga de tráfico en segundo plano; Encapsulación de túneles MPLS/VXLAN/GRE/GTP y eliminación de encabezados de paquetes.


Detalle del producto

Etiquetas de productos

1- Descripciones generales

  • Un control visual completo de adquisición/captura de datos NPB (6 ranuras 40GE/100GE QSFP28 más 48 ranuras 10GE/25GE SFP28)
  • Un intermediario de paquetes con preprocesamiento y redistribución completos (ancho de banda bidireccional de 1,8 Tbps)
  • Se admite la eliminación de encapsulamiento de túnel, eliminando el encabezado VxLAN, VLAN, GRE, GTP, MPLS e IPIP del paquete de datos original y reenviándolo como salida. Se admite la recopilación, identificación, análisis, resumen estadístico y marcado de paquetes sin procesar.
  • Salida de paquetes sin procesar compatible con equipos de monitoreo de análisis de Big Data, análisis de protocolo, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
  • Análisis de captura de paquetes en tiempo real, identificación de origen de datos y búsqueda de tráfico de red histórico/en tiempo real.
  • Compatible con la solución de chip programable P4, compilación de datos y sistema de motor de ejecución de acciones. El hardware admite el reconocimiento de nuevos tipos de datos y la capacidad de ejecutar estrategias tras la identificación de datos. Se puede personalizar para la identificación de paquetes, la rápida incorporación de nuevas funciones y la compatibilidad con nuevos protocolos. Ofrece una excelente capacidad de adaptación a escenarios específicos para las nuevas funciones de red, como VxLAN, MPLS, anidamiento de encapsulación heterogénea, anidamiento de VLAN de 3 capas, marca de tiempo adicional a nivel de hardware, etc.
Broker de paquetes de red NPB

2- Capacidades de procesamiento de tráfico inteligente

Descripción del Producto

Chip ASIC más CPU multinúcleo
Capacidad de procesamiento inteligente de tráfico de red de 1,8 Tbps. La CPU multinúcleo integrada alcanza una capacidad de procesamiento inteligente de tráfico de hasta 60 Gbps.

descripción del producto1

Captura de datos de tráfico de 10GE/25GE/40GE/100GE
6 ranuras 100GE QSFP28 más 48 ranuras 10GE/25GE SFP28 hasta 1,8 Tbps Transceptor de datos de tráfico al mismo tiempo, para captura de datos de red, preprocesamiento simple

Descripción del producto (2)

Replicación del tráfico de red
Paquete replicado desde 1 puerto a múltiples puertos N, o múltiples puertos N agregados, luego replicado a múltiples puertos M por Network Packet Broker

Descripción del producto (3)

Agregación de tráfico de red
Paquete replicado desde 1 puerto a múltiples puertos N, o múltiples puertos N agregados, luego replicado a múltiples puertos M por Network Packet Broker

Descripción del producto (4)

Distribución/reenvío de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.

Descripción del producto (5)

Filtrado de paquetes de datos
Combinación flexible compatible de elementos de metadatos basados ​​en tipo de Ethernet, etiqueta VLAN, TTL, IP siete-tupla, fragmentación de IP, indicador TCP y otras características de paquete para dispositivos de seguridad de red, análisis de protocolo, análisis de señalización y monitoreo de tráfico.

Descripción del Producto

Equilibrio de carga
Se admite el algoritmo hash de equilibrio de carga y el algoritmo de reparto de peso basado en sesiones según las características de la capa L2-L7 para garantizar la dinámica del tráfico de salida del puerto de equilibrio de carga.

Descripción del producto (7)
Descripción del producto (8)
Descripción del producto (9)

VLAN etiquetada

VLAN sin etiquetar

VLAN reemplazada

Se admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.

fgn

Transmisión de fibra única
Admite transmisión de fibra única a velocidades de puerto de 10 G, 40 G y 100 G para satisfacer los requisitos de recepción de datos de fibra única de algunos dispositivos back-end y reducir el costo de entrada de materiales auxiliares de fibra cuando se necesita capturar y distribuir una gran cantidad de enlaces.

df

Desconexión del puerto
Admite función de ruptura de puerto 40G/100G y se puede dividir en cuatro puertos 10GE/25GE para cumplir con requisitos de acceso específicos.

abandonó el trabajo

Sellado de tiempo
Se admite la sincronización del servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativa con una marca de tiempo al final del marco, con una precisión de nanosegundos.

mgf

Desprendimiento de encapsulación de túneles
Se admite el encabezado VxLAN, VLAN, GRE, GTP, MPLS, IPIP eliminado en el paquete de datos original y reenviado.

fabricante

Desduplicación de datos/paquetes
Granularidad estadística basada en puerto o a nivel de política para comparar múltiples fuentes de recopilación de datos y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

fgn

Segmentación de datos/paquetes
Se admite la segmentación basada en políticas (64-1518 bytes opcionales) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.

dfb

Enmascaramiento de fechas clasificadas
Granularidad basada en políticas compatible para reemplazar cualquier campo clave en los datos sin procesar y así proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico. Visite "¿Qué es la tecnología y solución de enmascaramiento de datos en Network Packet Broker?" para más detalles.

Descripción del producto (14)

Identificación del protocolo de tunelización
Se admite la identificación automática de varios protocolos de tunelización, como GTP/GRE/PPTP/L2TP/PPPOE/IPIP. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interna o externa del túnel.

ng

Identificación del protocolo de capa APP
Admite identificación de protocolos de capa de aplicación comúnmente utilizados, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.

k

Filtrado de tráfico de vídeo
Compatible para filtrar y mitigar la coincidencia de datos de transmisión de video, como la resolución de la dirección del nombre de dominio, el protocolo de transmisión de video, la URL y el formato de video, para ofrecer datos útiles a los analizadores y monitores para la seguridad.

base de datos

Descifrado SSL
Se permitió la carga del descifrado del certificado SSL correspondiente. Tras el descifrado de los datos cifrados HTTPS para el tráfico especificado, se reenviarán a los sistemas de monitorización y análisis del backend según sea necesario.

ng

Desencapsulación definida por el usuario
Se admite la función de desencapsulación de paquetes definida por el usuario, que puede eliminar cualquier campo y contenido encapsulado en los primeros 128 bytes de un paquete y generarlos.

dsd

Captura de paquetes
Captura de paquetes en tiempo real a nivel de puerto y política. Cuando se producen paquetes de datos de red anormales o fluctuaciones de tráfico anormales, puede capturar los paquetes de datos originales en el enlace o política sospechosos y descargarlos al PC local. Después, puede usar Wireshark para localizar rápidamente el fallo.

fggn

Monitoreo y detección de tráfico
El monitoreo de tráfico proporciona la capacidad de monitorear la situación del tráfico en tiempo real. La detección de tráfico permite un análisis exhaustivo de los datos de tráfico en diferentes ubicaciones de la red, proporcionando fuentes de datos originales para la localización de fallas en tiempo real.

fgn

Información sobre el tráfico de red
Visualización compatible de todo el proceso de tráfico de datos de enlace: recepción, recopilación, identificación, procesamiento, programación y asignación de salida. Mediante una interfaz intuitiva, tanto gráfica como textualmente interactiva, se visualizan en múltiples perspectivas y latitudes la composición del tráfico, su distribución en toda la red, el estado del proceso de identificación y procesamiento de paquetes, las tendencias del tráfico y la relación entre el tráfico y el tiempo o el negocio, transformando las señales de datos invisibles en entidades visibles, manejables y controlables.

TRB

Tendencia de tráfico alarmante
Se admiten alarmas de monitoreo de tráfico de datos a nivel de puerto y de política mediante el establecimiento de umbrales de alarma para cada puerto y cada desbordamiento de flujo de política.

base de datos

Revisión de tendencias históricas del tráfico
Consulta de estadísticas de tráfico históricas de casi dos meses a nivel de puerto y política. Se puede consultar la información seleccionada según días, horas, minutos y otros datos de la tasa de transmisión/recepción, los bytes, los mensajes, el número de error u otra información.

jty

Detección de tráfico en tiempo real
Se admiten las fuentes de "Puerto físico de captura (adquisición de datos)", "Campo de descripción de características del mensaje (L2 - L7)" y otra información para definir un filtro de tráfico flexible, para el tráfico de datos de red de captura en tiempo real de detección de posición diferente, y se almacenarán los datos en tiempo real después de capturados y detectados en el dispositivo para su descarga para un mayor análisis de ejecución experto o utiliza sus funciones de diagnóstico de este equipo para un análisis de visualización profundo.

ergio

Análisis de paquetes DPI
El módulo de análisis en profundidad DPI de la función de detección de visualización de tráfico puede realizar un análisis en profundidad de los datos de tráfico objetivo capturados desde múltiples dimensiones y realizar una visualización estadística detallada en forma de gráficos y tablas. Admite el análisis de datagramas capturados, incluido el análisis de datagramas anormales, la recombinación de flujo, el análisis de la ruta de transmisión y el análisis de flujo anormal.

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

Salida de NetFlow

Se permite generar datos NetFlow a partir del tráfico y exportarlos a las herramientas de análisis correspondientes. Se permite la personalización de la frecuencia de muestreo de NetFlow; la versión de NetFlow es compatible con las versiones V5, V9 e IPFIX.

fgn

Plataforma de visibilidad Mylinking™
Acceso a la plataforma de control visual Mylinking™ Matrix-SDN compatible

Descripción del producto (16)

Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible

3- Estructuras de aplicación típicas

3.1 Aplicación de recolección centralizada (como se indica a continuación)

dfb

3.2 Aplicación de programación unificada (como se indica a continuación)

fmgm

3.3 Aplicación etiquetada con VLAN de datos (como se indica a continuación)

dfbb

3.4 Aplicación de deduplicación de datos/paquetes (como se indica a continuación)

ML-NPB-5660--AJUSTE DE TRÁFICO

3.5 Aplicación de enmascaramiento de paquetes/datos del intermediario de paquetes de red Mylinking™ (como se indica a continuación)

ML-NPB-5660-FILTRO DE DATOS

3.6 Aplicación de segmentación de datos/paquetes del intermediario de paquetes de red Mylinking™ (como se indica a continuación)

ML-NPB-5660-TRAMO DE TRÁFICO

3.7 Aplicación de análisis de visibilidad de datos de tráfico de red (como se indica a continuación)

71

4-Especificaciones

ML-NPB-5660 MylinkingBroker de paquetes de red NPB/TAPParámetros funcionales

Interfaz de red

10GE (compatible con 25G)

48 ranuras SFP+; Admite fibras ópticas monomodo y multimodo

100G (compatible con 40G)

6 ranuras QSFP28; compatible con 40 GE, conexión para 4 puertos 10 GE/25 GE; compatible con fibras ópticas monomodo y multimodo

Interfaz MGT fuera de banda

 1 puerto eléctrico de 10/100/1000 M

Modo de implementación

Modo óptico

Apoyado

Modo de extensión del espejo

Apoyado

Función del sistema

Procesamiento básico de tráfico

Replicación/agregación/distribución de tráfico

Apoyado

Basado en el filtrado de identificación de tráfico de siete tuplas IP/protocolo/puerto

Apoyado

Marcar/reemplazar/eliminar VLAN

Apoyado

Identificación del protocolo de túnel

Apoyado

Desprendimiento de encapsulación de túnel

Apoyado

Ruptura del puerto

Apoyado

Independencia del paquete Ethernet

Apoyado

Capacidad de procesamiento

1,8 Tbps

Procesamiento inteligente del tráfico

Sellado de tiempo

Apoyado

Eliminación de etiquetas, desencapsulación

Eliminación de encabezados VxLAN, VLAN, GRE y MPLS compatibles

Desduplicación de datos

Nivel de política/interfaz compatible

Rebanada de paquetes

Nivel de política compatible

Desensibilización de datos (enmascaramiento de datos)

Nivel de política compatible

Identificación del protocolo de tunelización

Apoyado

Identificación del protocolo de la capa de aplicación

 Compatible con FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL, etc.

Identificación del tráfico de vídeo

Apoyado

Descifrado SSL

Apoyado

Desencapsulación personalizada

Apoyado
Flujo de red

Compatible con varias versiones V5, V9 e IPFIX
Capacidad de procesamiento

60 Gbps

Diagnóstico y seguimiento

Monitor en tiempo real

Nivel de política/interfaz compatible

Alarma de tráfico

Nivel de política/interfaz compatible

Revisión del tráfico histórico

Nivel de política/interfaz compatible

Captura de tráfico

Nivel de política/interfaz compatible

Detección de visibilidad del tráfico

Análisis básico

Las estadísticas de resumen se muestran en función de información básica, como el recuento de paquetes, la distribución de la categoría de paquetes, la cantidad de conexiones de sesión y la distribución del protocolo de paquetes.

Análisis DPI

Admite análisis de relación de protocolo de capa de transporte, análisis de relación de transmisión unidifusión-multidifusión, análisis de relación de tráfico IP y análisis de relación de aplicaciones DPI.

Apoya el contenido de los datos en función del análisis del tiempo de muestreo de la presentación del tamaño del tráfico.

Admite análisis de datos y estadísticas basados ​​en el flujo de sesión.

Análisis preciso de fallas

 Análisis y ubicación de fallas compatibles basados ​​en datos de tráfico, incluidos análisis del comportamiento de transmisión de paquetes, análisis de fallas a nivel de flujo de datos, análisis de fallas a nivel de paquetes, análisis de fallas de seguridad y análisis de fallas de red.

Gestión

 ADMINISTRACIÓN DE CONSOLA Apoyado
GESTIÓN DE IP/WEB Apoyado
Administración de SNMP Apoyado
Administración de Telnet/SSH Apoyado

RADIUS o TACACS + Autenticación de autorización centralizada

 Apoyado
Protocolo SYSLOG Apoyado
Autenticación de usuario Basado en la autenticación de contraseña del usuario
Eléctrico (Sistema de Energía Redundante 1+1 - RPS) Calcule el voltaje de la fuente de alimentación

CA 110 ~ 240 V/CC 48 V (opcional)

Frecuencia de suministro de energía de la tasa

CA-50 Hz

Corriente de entrada nominal

CA-3A / CC-10A

Potencia de tasa

Máximo 400 W

Ambiente

 Temperatura de trabajo

0-50℃

Temperatura de almacenamiento

-20-70℃

Humedad de trabajo

10-95sin condensación

Configuración de usuario

 Configuración de la consola Interfaz RS232, 115200,8,N,1

Autenticación de contraseña

Apoyado

Altura del chasis

Espacio en rack (U)

1U 445 mm x 44 mm x 402 mm

5-Información del pedido

ML-NPB-5660 6 ranuras QSFP28 de 40 GE/100 GE más 48 ranuras SFP28 de 10 GE/25 GE, 1,8 Tbps

  • Anterior:
  • Próximo:
    • Escribe tu mensaje aquí y envíanoslo

    Categorías de productos

    Presione Enter para buscar o ESC para cerrar