Broker de paquetes de red (NPB) Mylinking™ ML-NPB-6400
48 SFP+ 10GE más 4 QSFP28 40GE/100GE, máx. 880 Gbps
1- Descripciones generales
- Control completo de visibilidad de red del dispositivo de captura de datos (48 puertos 1GE/10GE SFP+ y 4 puertos 40GE/100GE QSFP28)
- Un dispositivo de gestión de programación de datos completo (máximo 24 puertos 10GE, 2 puertos 100GE, procesamiento dúplex Rx/Tx de replicación, agregación y reenvío de tráfico)
- Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 880 Gbps)
- Captura de tráfico compatible con datos de enlace desde diferentes ubicaciones de elementos de red
- Captura de tráfico compatible con datos de enlace desde diferentes nodos de enrutamiento de conmutadores
- Paquete sin procesar compatible capturado, identificado, analizado, resumido estadísticamente y marcado
- Salida de paquetes sin procesar compatible con equipos de monitoreo de análisis de Big Data, análisis de protocolo, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Análisis de captura de paquetes en tiempo real, identificación de origen de datos y búsqueda de tráfico de red histórico/en tiempo real.
2- Capacidades de procesamiento de tráfico inteligente
Chip ASIC más CPU multinúcleo
Capacidades de procesamiento de tráfico inteligente de 880 Gbps
Adquisición de 10GE
1GE/10GE 48 puertos, máximo 24 puertos 10GE, procesamiento dúplex Rx/Tx y transceptor de datos de tráfico 40GE/100GE hasta 880 Gbps al mismo tiempo, para captura de datos de red, preprocesamiento simple
Replicación de datos
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Agregación de datos
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Distribución/reenvío de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.
Filtrado de datos
Admite compatibilidad con filtrado de paquetes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc. También admite una combinación flexible de hasta 2000 reglas de filtrado.
Equilibrio de carga
Se admite el algoritmo hash de equilibrio de carga y el algoritmo de reparto de peso basado en sesiones según las características de la capa L2-L7 para garantizar la dinámica del tráfico de salida del puerto de equilibrio de carga.
Partido UDF
Se admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Se personalizaron el valor de desplazamiento, la longitud y el contenido del campo clave, y se determinó la política de salida de tráfico según la configuración del usuario.
VLAN etiquetada
VLAN sin etiquetar
VLAN reemplazada
Se admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.
Detección de puertos sanos
Se admitió la detección en tiempo real del estado del proceso de servicio de los equipos de monitorización y análisis backend conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Tras la recuperación del dispositivo defectuoso, el sistema regresa automáticamente al grupo de balanceo de carga para garantizar la fiabilidad del balanceo de carga multipuerto.
Sellado de tiempo
Se admite la sincronización del servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativa con una marca de tiempo al final del marco, con una precisión de nanosegundos.
VxLAN, VLAN, MPLS sin etiquetar
Se admite que el encabezado VxLAN, VLAN y MPLS en el paquete de datos original se elimine y se emita.
Desduplicación de datos
Granularidad estadística basada en puerto o a nivel de política para comparar múltiples fuentes de recopilación de datos y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Segmentación de datos
Se admite la segmentación basada en políticas (64-1518 bytes opcionales) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.
Datos clasificados ocultos/enmascarados
Granularidad basada en políticas compatible para reemplazar cualquier campo clave en los datos sin procesar y así proteger la información confidencial. La política de salida de tráfico se puede implementar según la configuración del usuario.
Identificación del protocolo de tunelización
Se admite la identificación automática de diversos protocolos de tunelización, como GTP/GRE/PPTP/L2TP/PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interna o externa del túnel.
Captura de paquetes
Captura de paquetes a nivel de puerto y de política admitida desde puertos físicos de origen dentro del filtro del campo Five-Tuple en tiempo real
Análisis de paquetes
Se apoyó el análisis de datagramas capturados, incluidos el análisis de datagramas anormales, la recombinación de flujos, el análisis de la ruta de transmisión y el análisis de flujos anormales.
Plataforma de control unificada
Plataforma de control de visibilidad mylinking™ compatible con el acceso
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estructuras de aplicación típicas
3.1 mylinking™ Network Packet Broker Aplicación centralizada de captura, replicación y agregación de tráfico (como se indica a continuación)
3.2 mylinking™ Network Packet Broker Aplicación de programación unificada para monitoreo de datos (como se muestra a continuación)
El agente de paquetes de red Mylinking™ utiliza un chip ASIC dedicado y la solución NPS400. Este chip ASIC dedicado permite la transmisión y recepción simultánea de datos a velocidad de línea de 48 puertos 10GE y 4 puertos 100GE, con una capacidad de procesamiento de flujo de hasta 880 Gbps, para satisfacer las necesidades de los usuarios de captura centralizada de datos y preprocesamiento sencillo de todo el enlace de red. El NPS400 integrado puede alcanzar un rendimiento máximo de 200 Gbps para el reprocesamiento, lo que permite un procesamiento de datos exhaustivo.
3.3 Aplicación de deduplicación de datos del agente de paquetes de red mylinking™ (como se indica a continuación)
3.4 Aplicación de segmentación de datos del intermediario de paquetes de red mylinking™ (como se muestra a continuación)
3.5 mylinking™ Aplicación de acceso híbrido de intermediario de paquetes de red para adquisición, replicación y agregación de datos (como se indica a continuación)
4- Especificaciones
| Parámetros funcionales del agente de paquetes de red Mylinking™ ML-NPB-6400 NPB | |||
| Interfaz de red | Puertos SFP+ 10GE Puertos 100GE QSFP28 | 48 ranuras SFP+ de 10 G y 4 ranuras QSFP28 de 100 G; compatible con 1 GE/10 GE/40 G/100 GE; compatible con fibra monomodo y multimodo | |
| Interfaz de gestión fuera de banda | 1* interfaz eléctrica 10/100/1000M | ||
| Modo de implementación | Captura espectral de fibra 1GE/10GE/40GE/100GE | Apoyado | |
| Captura de intervalo de espejo de 1GE/10GE/40GE/100GE | Apoyado | ||
| Funciones del sistema | Proceso básico de tráfico | Replicación/agregación/distribución de tráfico | Apoyado |
| Filtrado de tráfico basado en la identificación del tráfico de tuplas IP/protocolo/puerto siete | Apoyado | ||
| Etiqueta VLAN/Reemplazar/Eliminar | Apoyado | ||
| Independencia de la encapsulación de Ethernet | Apoyado | ||
| Capacidad de procesamiento de tráfico | 880 Gbps | ||
| Proceso de tráfico inteligente | Sellado de tiempo | Apoyado | |
| Eliminación del encabezado del paquete | Eliminación de encabezados VxLAN, VLAN, MPLS, GTP y GRE compatibles | ||
| Desduplicación de paquetes | Desduplicación de paquetes admitida según puertos y reglas | ||
| Rebanada de paquetes | Segmentación de paquetes compatible según reglas | ||
| Identificación del protocolo de túnel | Apoyado | ||
| Capacidad de procesamiento de tráfico | 200 Gbps | ||
| Gestión | Gestión de red de CONSOLE | Apoyado | |
| Gestión de redes IP/WEB | Apoyado | ||
| Gestión de red SNMP | Apoyado | ||
| Administración de red TELNET/SSH | Apoyado | ||
| Certificación de autorización RADIUS o AAA | Apoyado | ||
| Protocolo SYSLOG | Apoyado | ||
| Función de autenticación de usuario | Autenticación de contraseña basada en el nombre de usuario | ||
| Eléctrico (Sistema de Energía Redundante 1+1 - RPS) | Tensión de alimentación nominal | CA-220 V/CC-48 V [Opcional] | |
| Frecuencia de potencia nominal | CA-50 Hz | ||
| Corriente de entrada nominal | CA-3A / CC-10A | ||
| Función de potencia nominal | Máximo 370 W | ||
| Ambiente | Temperatura de funcionamiento | 0-50 ℃ | |
| Temperatura de almacenamiento | -20-70℃ | ||
| Humedad de funcionamiento | 10%-95%, sin condensación | ||
| Configuración de usuario | Configuración de la consola | Interfaz RS232, 115200, 8, N, 1 | |
| Autenticación de contraseña | apoyo | ||
| Altura del bastidor | Espacio en rack (U) | 1U 445 mm x 44 mm x 402 mm | |
Categorías de productos
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-5690
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-3210+
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-0810
-
Mylinking™ Broker de paquetes de red (NPB) ML-NPB-1610
-
Mylinking™ Broker de paquetes de red (NPB) ML-NPB-5060
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-6410+
