Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
48*10GE SFP+ más 4*40GE/100GE QSFP28, Máx. 880 Gbps
1- Resumen
- Control de visibilidad de red completo del dispositivo de captura de datos (48 puertos SFP+ 1GE/10GE y 4 puertos QSFP28 40GE/100GE).
- Dispositivo completo de gestión de programación de datos (máximo 24 puertos 10GE, 2 puertos 100GE dúplex Rx/Tx para procesamiento de replicación, agregación y reenvío de tráfico).
- Dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 880 Gbps).
- Admite la captura de tráfico de datos de enlace desde diferentes ubicaciones de elementos de red.
- Admite la captura de datos de enlace de tráfico desde diferentes nodos de enrutamiento del conmutador.
- Paquetes sin procesar compatibles capturados, identificados, analizados, resumidos estadísticamente y marcados
- Admite la salida de paquetes sin procesar para la monitorización de equipos de análisis de Big Data, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Admite el análisis de captura de paquetes en tiempo real, la identificación de la fuente de datos y la búsqueda de tráfico de red en tiempo real e histórico.
2- Capacidades de procesamiento de tráfico inteligente
Chip ASIC más CPU multinúcleo
Capacidades de procesamiento de tráfico inteligente de 880 Gbps
Adquisición de 10GE
48 puertos 1GE/10GE, procesamiento dúplex Rx/Tx de hasta 24 puertos 10GE, y transceptor de datos de tráfico 40GE/100GE de hasta 880 Gbps simultáneamente, para captura de datos de red, preprocesamiento simple.
Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, y luego replicado a múltiples M puertos.
Agregación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, y luego replicado a múltiples M puertos.
Distribución/Reenvío de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz según las reglas predefinidas por el usuario.
Filtrado de datos
Admite la coincidencia de filtrado de paquetes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc., y también admite una combinación flexible de hasta 2000 reglas de filtrado.
Balance de carga
Se admite el algoritmo de hash de equilibrio de carga y el algoritmo de ponderación basado en sesiones según las características de las capas L2-L7 para garantizar la dinámica del tráfico de salida del puerto en el equilibrio de carga.
Coincidencia UDF
Admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Permite personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según la configuración del usuario.
Etiquetado con VLAN
VLAN sin etiquetar
VLAN reemplazada
Admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.
Detección de puertos en buen estado
Admite la detección en tiempo real del estado del proceso de servicio de los equipos de monitorización y análisis de back-end conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se desconecta automáticamente. Una vez recuperado el dispositivo defectuoso, el sistema regresa automáticamente al grupo de balanceo de carga para garantizar la fiabilidad del balanceo de carga multipuerto.
Sello de tiempo
Permite sincronizar el servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativa con una marca de tiempo al final de la trama, con una precisión de nanosegundos.
VxLAN, VLAN, MPLS sin etiquetar
Se admite la eliminación del encabezado VxLAN, VLAN y MPLS en el paquete de datos original y su posterior salida.
Eliminación de duplicados de datos
Admite granularidad estadística a nivel de puerto o de política para comparar datos de múltiples fuentes de recopilación y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Segmentación de datos
Admite segmentación basada en políticas (opcional de 64 a 1518 bytes) de los datos sin procesar, y la política de salida de tráfico se puede implementar en función de la configuración del usuario.
Datos clasificados ocultos/enmascarados
Se admite la granularidad basada en políticas para reemplazar cualquier campo clave en los datos sin procesar con el fin de proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico.
Identificación del protocolo de tunelización
Admite la identificación automática de varios protocolos de tunelización, como GTP, GRE, PPTP, L2TP y PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar de acuerdo con la capa interna o externa del túnel.
Captura de paquetes
Captura de paquetes a nivel de puerto y de política desde puertos físicos de origen dentro del filtro del campo de cinco tuplas en tiempo real.
Análisis de paquetes
Admitió el análisis de datagramas capturados, incluyendo el análisis de datagramas anómalos, la recombinación de flujos, el análisis de rutas de transmisión y el análisis de flujos anómalos.
Plataforma de control unificado
Acceso a la plataforma de control de visibilidad mylinking™ compatible
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estructuras de aplicación típicas
3.1 Aplicación mylinking™ Network Packet Broker para la captura, replicación y agregación centralizada de tráfico (como se indica a continuación)
3.2 Aplicación de programación unificada mylinking™ Network Packet Broker para la monitorización de datos (como se indica a continuación)
El agente de paquetes de red Mylinking™ incorpora un chip ASIC dedicado y la solución NPS400. El chip ASIC dedicado admite la transmisión y recepción de datos a velocidad de línea en 48 puertos de 10 GE y 4 puertos de 100 GE, con una capacidad de procesamiento de flujo de hasta 880 Gbps simultáneamente, para satisfacer las necesidades de los usuarios en cuanto a captura centralizada de datos y preprocesamiento sencillo de todo el enlace de red. El procesador NPS400 integrado alcanza un rendimiento máximo de 200 Gbps para el reprocesamiento, lo que permite un procesamiento de datos más exhaustivo.
3.3 Aplicación de deduplicación de datos del agente de paquetes de red mylinking™ (como se indica a continuación)
3.4 Aplicación de segmentación de datos del intermediario de paquetes de red mylinking™ (como se indica a continuación)
3.5 Aplicación de acceso híbrido mylinking™ Network Packet Broker para adquisición/replicación/agregación de datos (como se indica a continuación)
4- Especificaciones
| Parámetros funcionales del agente de paquetes de red Mylinking™ ML-NPB-6400 | |||
| Interfaz de red | Puertos SFP+ de 10 GE Puertos 100GE QSFP28 | 48 ranuras SFP+ de 10G y 4 ranuras QSFP28 de 100G; compatible con 1GE/10GE/40G/100GE; compatible con fibra monomodo y multimodo. | |
| Interfaz de gestión fuera de banda | 1 interfaz eléctrica de 10/100/1000M | ||
| Modo de despliegue | Captura espectral de fibra 1GE/10GE/40GE/100GE | Compatible | |
| Captura de tramos espejo 1GE/10GE/40GE/100GE | Compatible | ||
| Funciones del sistema | Proceso básico de tráfico | Replicación/agregación/distribución de tráfico | Compatible |
| Filtrado de tráfico basado en la identificación de tráfico mediante la tupla de siete IP/protocolo/puerto | Compatible | ||
| Etiquetado/Reemplazo/Eliminación de VLAN | Compatible | ||
| Independencia de la encapsulación Ethernet | Compatible | ||
| Capacidad de procesamiento de tráfico | 880 Gbps | ||
| Proceso de tráfico inteligente | Sello de tiempo | Compatible | |
| Eliminación de encabezados de paquetes | Eliminación de encabezados VxLAN, VLAN, MPLS, GTP y GRE compatibles | ||
| Deduplicación de paquetes | Deduplicación de paquetes compatible basada en puertos y reglas | ||
| Segmentación de paquetes | Segmentación de paquetes compatible basada en reglas | ||
| Identificación del protocolo del túnel | Compatible | ||
| Capacidad de procesamiento de tráfico | 200 Gbps | ||
| Gestión | CONSOLA Gestión de red | Compatible | |
| Gestión de redes IP/WEB | Compatible | ||
| Gestión de redes SNMP | Compatible | ||
| Gestión de redes TELNET/SSH | Compatible | ||
| Certificación de autorización RADIUS o AAA | Compatible | ||
| Protocolo SYSLOG | Compatible | ||
| Función de autenticación de usuario | Autenticación de contraseña basada en el nombre de usuario. | ||
| Sistema eléctrico (sistema de alimentación redundante 1+1 - RPS) | Tensión de alimentación nominal | CA-220V/CC-48V [Opcional] | |
| Frecuencia de potencia nominal | CA-50 Hz | ||
| Corriente de entrada nominal | CA-3A / CC-10A | ||
| Función de potencia nominal | Máx. 370 W | ||
| Ambiente | Temperatura de funcionamiento | 0–50℃ | |
| Temperatura de almacenamiento | -20-70℃ | ||
| Humedad de funcionamiento | 10%-95%, sin condensación | ||
| Configuración de usuario | Configuración de la consola | Interfaz RS232, 115200, 8, N, 1 | |
| autenticación de contraseña | apoyo | ||
| Altura del rack | Espacio en rack (U) | 1U 445 mm*44 mm*402 mm | |
Categorías de productos
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
