Agente de paquetes de red Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ más 4*40GE/100GE QSFP28, máximo 880Gbps
1- Resúmenes
- Un control completo de visibilidad de red del dispositivo de captura de datos (48*1GE/10GE SFP+ y 4*40GE/100GE QSFP28 puertos)
- Un dispositivo completo de gestión de programación de datos (máximo 24*10GE, 2*100GE puertos dúplex procesamiento Rx/Tx de replicación, agregación y reenvío de tráfico)
- Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 880 Gbps)
- Captura de tráfico admitida de datos de enlace desde diferentes ubicaciones de elementos de red
- Captura de tráfico admitida de datos de enlace de diferentes nodos de enrutamiento de conmutadores
- Paquete sin procesar admitido capturado, identificado, analizado, resumido estadísticamente y marcado
- Salida de paquetes sin procesar admitida para equipos de monitoreo de análisis de BigData, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Análisis de captura de paquetes en tiempo real admitido, identificación de fuentes de datos y búsqueda de tráfico de red histórico/en tiempo real
2- Habilidades de procesamiento de tráfico inteligente
Chip ASIC Plus CPU multinúcleo
Capacidades de procesamiento de tráfico inteligente de 880 Gbps
Adquisición de 10GE
1GE/10GE 48 puertos, máximo 24*10GE puertos procesamiento dúplex Rx/Tx y 40GE/100GE hasta 880Gbps transceptor de datos de tráfico al mismo tiempo, para captura de datos de red, preprocesamiento simple
Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos
Agregación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos
Distribución/reenvío de datos
Clasificó los metadatos entrantes con precisión y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.
Filtrado de datos
Coincidencia de filtrado de paquetes L2-L7 compatible, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc. También admite una combinación flexible de hasta hasta 2000 reglas de filtrado.
Equilibrio de carga
Algoritmo Hash de equilibrio de carga admitido y algoritmo de reparto de peso basado en sesiones de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámico del equilibrio de carga.
Partido UDF
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Personalizó el valor de compensación y la longitud y el contenido del campo clave, y determinó la política de salida de tráfico de acuerdo con la configuración del usuario.
Etiquetado VLAN
VLAN sin etiquetar
VLAN reemplazada
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de compensación y la longitud y el contenido del campo clave, y determinar la política de salida de tráfico de acuerdo con la configuración del usuario.
Puertos Detección Saludable
Admitió la detección en tiempo real del estado del proceso de servicio del equipo de análisis y monitoreo de back-end conectado a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Una vez recuperado el dispositivo defectuoso, el sistema regresa automáticamente al grupo de equilibrio de carga para garantizar la confiabilidad del equilibrio de carga multipuerto.
Sellado de tiempo
Admitido para sincronizar el servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de etiqueta de tiempo relativo con una marca de tiempo al final del cuadro, con una precisión de nanosegundos.
VxLAN, VLAN, MPLS Sin etiquetar
El encabezado VxLAN, VLAN y MPLS admitido en el paquete de datos original se elimina y se emite.
Deduplicación de datos
Granularidad estadística basada en puerto o a nivel de política admitida para comparar múltiples datos de origen de recopilación y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
División de datos
Se admite la división basada en políticas (64-1518 bytes opcional) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.
Datos clasificados ocultos/enmascarados
Granularidad basada en políticas admitida para reemplazar cualquier campo clave en los datos sin procesar con el fin de lograr el propósito de proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico.
Identificación del protocolo de túnel
Se admite la identificación automática de varios protocolos de tunelización, como GTP / GRE / PPTP / L2TP / PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interior o exterior del túnel.
Captura de paquetes
Captura de paquetes admitida a nivel de puerto y a nivel de política desde puertos físicos de origen dentro del filtro del campo Five-Tuple en tiempo real
Análisis de paquetes
Admitió el análisis de datagramas capturados, incluido el análisis de datagramas anormales, la recombinación de flujos, el análisis de rutas de transmisión y el análisis de flujos anormales.
Plataforma de control unificado
Acceso a la plataforma de control de visibilidad mylinking™ compatible
Sistema de energía redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estructuras de aplicación típicas
3.1 Aplicación de replicación/agregación, captura de tráfico centralizada del agente de paquetes de red mylinking™ (como se muestra a continuación)
3.2 Aplicación de programación unificada mylinking™ Network Packet Broker para monitoreo de datos (como se muestra a continuación)
Mylinking™ Network Packet Broker adopta un chip ASIC dedicado y una solución NPS400. El chip ASIC dedicado puede cumplir con 48 * 10GE y 4 * 100GE puertos de transmisión y recepción de datos de velocidad de línea, hasta 880 Gbps de capacidad de procesamiento de flujo al mismo tiempo, para satisfacer los requisitos de los usuarios para la captura de datos centralizada y el preprocesamiento simple de todo el enlace de red. . El NPS400 incorporado puede alcanzar el rendimiento máximo de 200 Gbps para reprocesar, para satisfacer los requisitos de los usuarios para el procesamiento de datos en profundidad.
3.3 Aplicación de deduplicación de datos del Network Packet Broker mylinking™ (como se muestra a continuación)
3.4 Aplicación de división de datos del Network Packet Broker mylinking™ (como se muestra a continuación)
3.5 Aplicación de acceso híbrido mylinking™ Network Packet Broker para adquisición/replicación/agregación de datos (como se muestra a continuación)
4- Especificaciones
| Parámetros funcionales NPB del agente de paquetes de red Mylinking™ ML-NPB-6400 | |||
| Interfaz de red | Puertos SFP+ de 10 GE Puertos 100GE QSFP28 | Ranuras 48 * 10G SFP+ y 4 ranuras * 100G QSFP28; Compatible con 1GE/10GE/40G/100GE; Soporte para fibra monomodo y multimodo | |
| Interfaz de gestión fuera de banda | 1*10/100/1000M interfaz eléctrica | ||
| Modo de implementación | Captura espectral de fibra 1GE/10GE/40GE/100GE | Apoyado | |
| Captura de tramo de espejo 1GE/10GE/40GE/100GE | Apoyado | ||
| Funciones del sistema | Proceso de tráfico básico | Replicación/agregación/distribución de tráfico | Apoyado |
| Filtrado de tráfico basado en identificación de tráfico de tupla IP/protocolo/puerto siete | Apoyado | ||
| Etiqueta VLAN/Reemplazar/Eliminar | Apoyado | ||
| Independencia de encapsulación Ethernet | Apoyado | ||
| Capacidad de procesamiento de tráfico | 880 Gbps | ||
| Proceso de tráfico inteligente | Sellado de tiempo | Apoyado | |
| Eliminación del encabezado del paquete | VxLAN, VLAN, MPLS, GTP y eliminación de encabezados GRE compatibles | ||
| Desduplicación de paquetes | Desduplicación de paquetes compatible basada en puertos y reglas | ||
| Rebanado de paquetes | División de paquetes admitida según reglas | ||
| Identificación del protocolo del túnel | Apoyado | ||
| Capacidad de procesamiento de tráfico | 200 Gbps | ||
| Gestión | CONSOLA Gestión de red | Apoyado | |
| Gestión de redes IP/WEB | Apoyado | ||
| Gestión de red SNMP | Apoyado | ||
| Gestión de redes TELNET/SSH | Apoyado | ||
| Certificación de autorización RADIUS o AAA | Apoyado | ||
| Protocolo SYSLOG | Apoyado | ||
| Función de autenticación de usuario | Autenticación de contraseña basada en el nombre de usuario | ||
| Eléctrico (Sistema de energía redundante 1+1-RPS) | Tensión de alimentación nominal | AC-220V/DC-48V [Opcional] | |
| Frecuencia de potencia nominal | CA-50HZ | ||
| Corriente de entrada nominal | AC-3A/CC-10A | ||
| Función de potencia nominal | Máximo 370W | ||
| Ambiente | Temperatura de funcionamiento | 0-50℃ | |
| Temperatura de almacenamiento | -20-70℃ | ||
| Humedad de funcionamiento | 10%-95%, sin condensación | ||
| Configuración de usuario | Configuración de la consola | Interfaz RS232, 115200, 8, N, 1 | |
| Autenticación de contraseña | apoyo | ||
| Altura del estante | Espacio en rack (U) | 1U 445mm*44mm*402mm | |
Categorías de productos
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-2410
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5410+
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-4810
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-1610
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5660
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-4860
