Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L

24 x 10 GE SFP+, max. 240 Gbit/s, capture de paquets PCAP

Brève description :

Le courtier de paquets réseau (NPB) Mylinking™ ML-NPB-2410L est basé sur une puce domestique et offre une solution complète de gestion de la visibilité, de la planification unifiée, du prétraitement et de la redistribution des données. Il centralise la collecte et la réception des données de liaison provenant de différents points d'accès et nœuds de routage. Grâce à son moteur d'analyse et de traitement de données hautes performances intégré, les données d'origine capturées sont identifiées, analysées, synthétisées statistiquement et étiquetées avec précision, puis distribuées et exportées. Il est également compatible avec tous les types d'équipements d'analyse et de surveillance pour l'exploration de données, l'analyse de protocoles, l'analyse de signalisation, l'analyse de sécurité, le contrôle des risques et autres trafics requis.

Envoyez-nous un e-mail

Détails du produit

Étiquettes de produit

1-Aperçus

Mylinking™ Network Packet Broker (NPB) de ML-NPB-2410L, avec interface compatible SFP+ 24*1G/10G, interface SFP+ ;

● Prise en charge de la fonction de filtrage du protocole L2-L7

● Prend en charge l'encapsulation flexible des paquets

● Prend en charge la terminaison du tunnel et l'identification des paquets

● Prend en charge l'ajout d'horodatages aux paquets

● Prend en charge la personnalisation de la plage MTU 18~16127

● Prend en charge les ports de service Capture de paquets selon les règles de filtrage

● Prend en charge la configuration de l'interface graphique WEB ;

● Prend en charge une capacité de traitement du trafic de 240 Gbit/s ;

● Prend en charge la fonction de correspondance du tunnel interne/externe, l'équilibrage de la charge de hachage du tunnel de couche interne

● Prend en charge le découpage de paquets selon le tuple, et la longueur de la réservation de découpage est de 4/96/128/192/256/512 octets ;

Les caractéristiques ci-dessus garantissent les performances de traitement à vitesse linéaire.

● Un pleinDDispositif de capture de visibilité ata (24 emplacements SFP+ 1/10GE)

● Un dispositif complet de gestion de la planification des données (traitement duplex Rx/Tx 24*1GE/10GE)

● Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle240Gbps)

● Prise en charge de la collecte et de la réception de données de liaison provenant de différents emplacements d'éléments de réseau

● Prise en charge de la collecte et de la réception des données de liaison provenant de différents nœuds de routage de commutateur

● Paquets bruts pris en charge collectés, identifiés, analysés, résumés statistiquement et marqués

● Prise en charge de la réalisation d'un packaging supérieur non pertinent du transfert de trafic Ethernet, prise en charge de tous les types de protocoles de packaging Ethernet, ainsi que des packagings de protocoles 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.

● Sortie de paquets bruts prise en charge pour la surveillance des équipements d'analyse BigData, d'analyse de protocole, d'analyse de signalisation, d'analyse de sécurité, de gestion des risques et d'autres trafics requis.

● Prise en charge de l'analyse de capture de paquets en temps réel, identification de la source de données

2-Capacités de traitement intelligent du trafic

Puce chinoise pure et processeur multicœur

Capacités de traitement intelligent du trafic de 240 Gbit/s

Capture de données 1GE/10GE

24 ports SFP+ 1GE/10GE Traitement duplex Rx/Tx, émetteur-récepteur de données de trafic jusqu'à 240 Gbit/s en même temps, pour la capture de données réseau, prétraitement simple

Réplication des données

Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M

Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M

Distribution des données
Les métadonnées entrantes sont classées avec précision et différents services de données sont rejetés ou transmis à plusieurs sorties d'interface en fonction de la liste blanche, de la liste noire ou des règles prédéfinies par l'utilisateur.

Filtrage des données
Le flux de données entrant peut être rejeté ou transféré en appliquant des règles de liste blanche ou noire en fonction des caractéristiques du paquet. La prise en charge repose sur le port d'entrée, l'adresse MAC source/destination, l'ID VLAN, le champ de type Ethernet, la longueur ou la plage de paquets, le type de protocole de couche 3, l'adresse IP source/destination ou le segment d'adresse (couche externe), l'adresse IP de destination ou le segment d'adresse (couche interne d'un tunnel tel que GRE/VxLAN), le port ou la plage de ports source/destination TCP/UDP, l'étiquette de fragment IP, l'étiquette de flux IPv6, le code de signature personnalisé (UDB) et d'autres champs. Ces champs sont pris en compte pour répondre aux exigences de déploiement de divers scénarios de surveillance de la sécurité réseau, d'analyse de sécurité, d'analyse commerciale, d'analyse d'exploitation et de maintenance, ainsi que de surveillance du trafic.

Équilibrage de charge

Selon les informations MAC, IP, numéro de port, protocole et autres caractéristiques des couches L2-L7 de la trame, l'algorithme de hachage et l'algorithme de répartition pondérée basés sur la session ont été utilisés pour garantir l'intégrité du flux de données reçu par le dispositif d'écoute de dérivation. Les membres du groupe de ports de déchargement pouvaient quitter (liaison désactivée) ou rejoindre (liaison activée) de manière flexible lorsque l'état de la liaison changeait. Le groupe de dérivation redistribue automatiquement le trafic afin d'assurer l'équilibrage dynamique de la charge du trafic de sortie du port.
● Prend en charge la sortie d'équilibrage de charge homomorphe basée sur le hachage : protocoles SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Prend en charge le facteur HASH global
● Prend en charge les facteurs de hachage de flux indépendants
● Prend en charge l'équilibrage de charge de la planification Round-Robin
● Prend en charge la sortie shunt d'équilibrage de charge HASH symétrique
● Prend en charge l'envoi du même trafic d'entrée source à plusieurs groupes de ports de sortie simultanément (jusqu'à 32 groupes pris en charge)
● Prend en charge le trafic d'entrée multiport à agréger et à envoyer à plusieurs groupes de ports de sortie en même temps (jusqu'à 32 groupes pris en charge)

VLAN étiqueté

VLAN non balisé

VLAN remplacé

Prise en charge de la suppression d'étiquettes VLAN, du remplacement VLAN et de l'ajout d'étiquettes VLAN pour une couche ou deux couches du paquet de données d'origine, et il peut mettre en œuvre une politique de sortie de trafic en fonction de la configuration de l'utilisateur.

Découpage des données
Le découpage basé sur les politiques est pris en charge (64/96/128/192/256/512 octets en option) des données brutes et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.

Identification du protocole de paquet

Prise en charge de l'identification automatique de divers types de protocoles de tunnel VxLAN/NVGRE/IPoverIP/MPLS/GRE, etc., il peut être déterminé en fonction du profil utilisateur en fonction de la sortie de flux de tunnel des caractéristiques internes ou externes.
● Il peut reconnaître les paquets d'étiquettes VLAN, QinQ et MPLS
● Peut identifier le VLAN interne et externe
● Les paquets IPv4/IPv6 peuvent être identifiés
● Peut identifier les paquets de tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● Les paquets IP fragmentés peuvent être identifiés

Terminaison de paquets de tunnel
Fonction de terminaison de paquet de tunnel prise en charge, qui peut configurer l'adresse IP/le masque sur le port d'entrée du trafic et envoyer directement le trafic qui doit être collecté dans le réseau de l'utilisateur au port d'acquisition de l'appareil via des méthodes d'encapsulation de tunnel telles que GRE.

Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une balise temporelle relative avec une marque d'horodatage à la fin de la trame, avec une précision de quelques nanosecondes

Capture de paquets
Fonction de capture de paquets prise en charge, permettant aux ports professionnels de capturer des paquets selon des règles de filtrage. Les données capturées sont au format PCAP. Elles peuvent être téléchargées pour analyse par des outils tiers.

Visibilité du trafic
Prise en charge de l'ensemble du processus de visibilité des flux de données de liaison : réception, capture, identification, traitement, planification, gestion et distribution des données. Grâce à une interface interactive conviviale, le signal de données invisible est transformé en une entité visible, gérable et contrôlable grâce à une présentation multi-vision et multi-latitude de la structure du trafic, de la distribution du trafic réseau, de l'état de traitement de l'identification des paquets, des différentes tendances du trafic et de la relation entre le trafic et le temps ou l'activité.

Entrée et sortie à fibre unique

24 interfaces Ethernet 10G indépendantes sont prises en charge, et les émetteurs/récepteurs de chaque interface permettent une configuration de multiplexage d'entrée/sortie monofibre. Lorsque la direction RX d'un port est utilisée comme entrée de séparation optique, l'émetteur du même port peut être utilisé comme sortie après la stratégie de réplication/agrégation/séparation du trafic. Cela permet d'optimiser l'utilisation des ports et de réaliser des économies pour les utilisateurs.

Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondante 1+1 pris en charge. Alimentation double redondante, CA 100-240 V et CC 48 V en option. Cette alimentation redondante garantit une durée de vie maximale sans rupture de liaison.

Structures d'application typiques du courtier de paquets réseau 3-Mylinking™

3.1 Application de réplication/agrégation centralisée de collecte de paquets réseau Mylinking™ (comme suit)

3.2 Application de planification unifiée Mylinking™ Network Packet Broker (comme suit)

3.3 Application de découpage de données Mylinking™ Network Packet Broker (comme suit)

3.4 Application balisée VLAN de données Mylinking™ Network Packet Broker (comme suit)

3.5 Mylinking™ Network Packet Broker Application d'accès hybride pour la capture/réplication/agrégation de flux réseau (comme suit)

4-Spécifications

ML-NPB-2410L Paramètres fonctionnels du courtier de paquets réseau Mylinking™ TAP/NPB
Interface réseau	10GE	24 emplacements SFP+ ; prise en charge de la fibre 10GE/GE ; SM/MM
Interface réseau	Interface de gestion hors bande	1 port électrique 10/100/1000M
Mode de déploiement	Mode optique 10G	Prise en charge de la capture complète de 24 liens bidirectionnels 10GE
	Mode miroir 10G	Prend en charge jusqu'à 24 entrées de trafic miroir
	Émetteur/récepteur à fibre unique	Soutenu
	Réplication/agrégation/distribution du trafic	Soutenu
	Nombre de liens Miroir pour la réplication/agrégation	Réplication du trafic de liens 1->N (N<24) Agrégation de trafic de liens N->1 (N<24) Réplication et agrégation du trafic du groupe G (lien M-> N) [G * (M + N) <24]
	Filtrage des paquets	Prise en charge basée sur le port d'entrée, l'adresse MAC source/destination, l'ID VLAN, le champ de type Ethernet, la longueur ou la plage de longueurs du paquet, le type de protocole de couche 3, l'adresse IP source/destination ou le segment d'adresse (couche externe), l'adresse IP de destination ou le segment d'adresse (couche interne du tunnel tel que GRE/VxLAN), les champs TCP/UDP tels que le port source/destination ou la plage de ports, l'étiquette de fragment IP, l'étiquette de flux IPv6, le code de signature personnalisé (UDB), etc.
	Découpage de paquets	Prend en charge le découpage de paquets selon le tuple, et la longueur de réservation de découpage est de 4/96/128/192/256/512 octets.
	Horodatage	Prise en charge de l'ajout d'horodatages aux paquets
	Identification des paquets	● Identification des paquets d'étiquettes VLAN, QinQ et MPLS ● Identification du VLAN de couche interne et de couche externe ● Identification des paquets IPv4/IPv6 ● Identification des paquets de tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS ● Identification des paquets IP fragmentés
	Terminaison de paquets de tunnel	Prend en charge la terminaison du tunnel GRE
	Modification du VLAN	Prise en charge de la suppression des balises VLAN (maximum 2 couches), du remplacement des VLAN et de l'ajout de balises VLAN
	Équilibrage de charge	Soutenu
	MTU	Prend en charge la personnalisation de la plage 18~16127
	Capture de paquets	Prend en charge les ports de service pour capturer les paquets selon les règles de filtrage
	Gestion de réseau IP/WEB	Soutenu
	Gestion du réseau SNMP	Soutenu
	Gestion du réseau TELNET/SSH	Soutenu
	Protocole SYSLOG	Soutenu
	Performance	240 Gbit/s
	Nombre de règles	8000 règles
Électrique (système d'alimentation redondant 1+1-RPS)	Tension d'alimentation nominale	CA-100~240 V/CC-48 V [En option]
	Fréquence nominale de puissance	CA-50 Hz/60 Hz
	Courant d'entrée nominal	CA-3A / CC-10A
	Puissance fonctionnelle nominale	170 W
Environnement	Température de fonctionnement	0 à 50 °C
	Température de stockage	-20-70℃
	Humidité de fonctionnement	10%-95%, sans condensation
Configuration utilisateur	Configuration de la console	Interface RS232, 115200, 8, N, 1
Configuration utilisateur	Authentification par mot de passe	Soutenu
Hauteur du rack	Espace rack (U)	1U 440 mm (largeur) x 44 mm (hauteur) x 300 mm (profondeur)