Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-2410L

24*10GE SFP+, débit maximal de 240 Gbit/s, capture de paquets PCAP

Description courte :

Le courtier de paquets réseau (NPB) Mylinking™ ML-NPB-2410L, basé sur une puce chinoise, offre une solution complète couvrant l'ensemble du processus : capture, visibilité, planification et gestion unifiées des données, prétraitement et redistribution. Il permet la collecte et la réception centralisées des données de liaison provenant de différents éléments de réseau et nœuds de routage. Grâce à son moteur d'analyse et de traitement de données haute performance intégré, les données capturées sont identifiées, analysées, synthétisées statistiquement et étiquetées avec précision, puis distribuées et exportées. Il répond ainsi aux besoins de tous les équipements d'analyse et de surveillance pour l'exploration de données, l'analyse de protocoles, l'analyse de signalisation, l'analyse de sécurité, le contrôle des risques et autres applications nécessitant une analyse du trafic.

Envoyez-nous un courriel

Détails du produit

Étiquettes de produit

1-Aperçus

Mylinking™ Network Packet Broker (NPB) de ML-NPB-2410L, avec interface compatible SFP+ 24*1G/10G, interface SFP+ ;

● Prise en charge de la fonction de filtrage des protocoles L2 à L7

● Prend en charge l'encapsulation flexible des paquets

● Prend en charge la terminaison de tunnel et l'identification des paquets

● Prise en charge de l'ajout d'horodatages aux paquets

● Prend en charge la personnalisation de la plage MTU de 18 à 16127

● Prend en charge la capture des paquets des ports de service selon les règles de filtrage

● Prend en charge la configuration de l'interface graphique WEB ;

● Prend en charge une capacité de traitement du trafic de 240 Gbit/s ;

● Prend en charge la fonction d'appariement des tunnels interne et externe, ainsi que l'équilibrage de charge du hachage du tunnel de la couche interne.

● Prend en charge le découpage de paquets selon un tuple, et la longueur de la réservation de découpage est de 4/96/128/192/256/512 octets ;

Les caractéristiques ci-dessus garantissent les performances de traitement à vitesse linéaire.

● Un completDDispositif de capture de visibilité (24 emplacements SFP+ 1/10GE)

● Un dispositif complet de gestion et de planification des données (traitement duplex Rx/Tx 24*1GE/10GE)

● Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle)240Gbps)

● Prise en charge de la collecte et de la réception des données de liaison provenant de différents éléments du réseau

● Prise en charge de la collecte et de la réception des données de liaison provenant de différents nœuds de routage de commutation

● Les paquets bruts pris en charge ont été collectés, identifiés, analysés, résumés statistiquement et marqués.

● Prise en charge du conditionnement supérieur non pertinent du transfert de trafic Ethernet, compatible avec tous les protocoles de conditionnement Ethernet, ainsi qu'avec les protocoles 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.

● Prise en charge de la sortie de paquets bruts pour les équipements de surveillance de l'analyse BigData, de l'analyse de protocoles, de l'analyse de signalisation, de l'analyse de sécurité, de la gestion des risques et autres trafics requis.

● Prise en charge de l'analyse en temps réel des captures de paquets et de l'identification des sources de données

2-Capacités de traitement intelligent du trafic

Puce chinoise pure + processeur multicœur

Capacités de traitement intelligent du trafic de 240 Gbit/s

Capture de données 1GE/10GE

24 ports SFP+ 1GE/10GE, traitement duplex Rx/Tx, jusqu'à 240 Gbit/s de trafic, émetteur-récepteur de données simultané, pour la capture de données réseau, prétraitement simple

Réplication des données

Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M

Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M

Distribution des données
Les métadonnées entrantes ont été classées avec précision et différents services de données ont été rejetés ou transférés vers plusieurs sorties d'interface en fonction des règles prédéfinies de la liste blanche, de la liste noire ou de l'utilisateur.

Filtrage des données
Le flux de données entrant peut être bloqué ou transféré grâce à des règles de liste blanche ou de liste noire, en fonction des caractéristiques des paquets. La prise en charge repose sur le port d'entrée, les adresses MAC source/destination, l'ID de VLAN, le type Ethernet, la longueur ou la plage de longueurs des paquets, le type de protocole de couche 3, les adresses IP ou segments d'adresse source/destination (couche externe), les adresses IP ou segments d'adresse source/destination (couche interne d'un tunnel tel que GRE/VxLAN), les ports ou plages de ports TCP/UDP source/destination, l'étiquette de fragment IP, l'étiquette de flux IPv6, le code de signature personnalisé (UDB) et d'autres champs. Ces éléments permettent de répondre aux exigences de déploiement de divers scénarios de surveillance du trafic réseau : analyse de la sécurité, analyse métier, analyse des opérations et de la maintenance, etc.

Équilibrage de charge

D'après les informations MAC, IP, le numéro de port, le protocole et les autres caractéristiques des couches L2 à L7 de la trame, un algorithme de hachage et un algorithme de pondération basés sur la session ont été utilisés pour garantir l'intégrité de la session du flux de données reçu par le dispositif d'écoute de contournement. Les membres du groupe de ports de déchargement peuvent le quitter (liaison inactive) ou le rejoindre (liaison active) en cas de changement d'état de la liaison. Le groupe de dérivation redistribue automatiquement le trafic afin d'assurer un équilibrage dynamique de la charge du trafic de sortie du port.
● Prend en charge la sortie d'équilibrage de charge homomorphe basée sur le hachage : protocoles SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Prend en charge le facteur de hachage global
● Prend en charge les facteurs de hachage de flux indépendants
● Prend en charge l'équilibrage de charge par répartition circulaire (Round-Robin).
● Prend en charge la sortie shunt d'équilibrage de charge HASH symétrique
● Prend en charge l'envoi du même trafic d'entrée source vers plusieurs groupes de ports de sortie simultanément (jusqu'à 32 groupes pris en charge).
● Prend en charge l'agrégation et l'envoi simultanés du trafic d'entrée multiport vers plusieurs groupes de ports de sortie (jusqu'à 32 groupes pris en charge).

VLAN étiqueté

VLAN non étiqueté

VLAN remplacé

Prise en charge de la suppression, du remplacement et de l'ajout d'étiquettes VLAN pour une ou deux couches du paquet de données d'origine, et possibilité de mettre en œuvre une politique de sortie de trafic en fonction de la configuration de l'utilisateur.

Découpage des données
Prise en charge du découpage des données brutes selon des politiques (64/96/128/192/256/512 octets en option), et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.

Protocole de paquets Identifier

Il prend en charge l'identification automatique de différents types de protocoles de tunnel VxLAN/NVGRE/IPoverIP/MPLS/GRE, etc. Il peut être déterminé en fonction du profil de l'utilisateur selon les caractéristiques de sortie du flux de tunnel interne ou externe.
● Il peut reconnaître les paquets d'étiquettes VLAN, QinQ et MPLS.
● Peut identifier le VLAN interne et externe
● Les paquets IPv4/IPv6 peuvent être identifiés
● Peut identifier les paquets de tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE et MPLS
● Les paquets IP fragmentés peuvent être identifiés

Terminaison de paquets tunnel
Fonction de terminaison de paquets tunnel prise en charge, qui permet de configurer l'adresse IP/le masque sur le port d'entrée du trafic et d'envoyer directement le trafic à collecter sur le réseau de l'utilisateur vers le port d'acquisition du périphérique via des méthodes d'encapsulation de tunnel telles que GRE.

Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une étiquette temporelle relative avec un horodatage à la fin de la trame, avec une précision de l'ordre de la nanoseconde.

Capture de paquets
La fonction de capture de paquets est prise en charge et permet aux ports métier de capturer les paquets selon des règles de filtrage. Les données capturées sont au format PCAP et peuvent être téléchargées pour analyse à l'aide d'outils tiers.

Visibilité du trafic
Ce système prend en charge l'intégralité du processus de visibilité des flux de données, de la réception et la capture à la distribution des résultats, en passant par l'identification et le traitement, la planification et la gestion. Grâce à une interface interactive conviviale, le signal de données invisible devient une entité visible, gérable et contrôlable. Cette transformation s'effectue par une présentation multi-vues et multi-angles de la structure du trafic, de sa distribution sur le réseau, de l'état de traitement et d'identification des paquets, des différentes tendances du trafic et de la relation entre le trafic et le temps ou l'activité.

Entrée et sortie à fibre unique

Ce système prend en charge 24 interfaces Ethernet 10G indépendantes, et la transmission/réception de chaque interface peut être configurée en multiplexage d'entrée/sortie sur une seule fibre. Lorsqu'une sortie (RX) est utilisée comme entrée pour la division optique, la sortie (TX) du même port peut être utilisée comme sortie après réplication, agrégation ou division du trafic. Cette technologie permet d'optimiser l'utilisation des ports et de réduire les coûts pour les utilisateurs.

Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation redondant double 1+1 pris en charge. Double alimentation redondante, CA 100~240 V et CC 48 V en option. L'alimentation redondante garantit une durée de vie maximale sans coupure de liaison.

Structures d'application typiques du courtier de paquets réseau 3-Mylinking™

3.1 Application de réplication/agrégation de collecte centralisée Mylinking™ Network Packet Broker (comme suit)

3.2 Application de planification unifiée Mylinking™ Network Packet Broker (comme suit)

3.3 Application de découpage de données Mylinking™ Network Packet Broker (comme suit)

3.4 Application Mylinking™ Network Packet Broker Data VLAN Tagged (comme suit)

3.5 Application d'accès hybride Mylinking™ Network Packet Broker pour la capture/réplication/agrégation du flux réseau (comme suit)

4-Spécifications

ML-NPB-2410L Paramètres fonctionnels du courtier de paquets réseau Mylinking™ TAP/NPB
Interface réseau	10GE	24 emplacements SFP+ ; compatible 10GE/GE ; fibre SM/MM
Interface réseau	Interface de gestion hors bande	1 port électrique 10/100/1000M
Mode de déploiement	Mode optique 10G	Prise en charge de la capture complète des liaisons bidirectionnelles 10GE sur 24 liaisons
	Mode miroir 10G	Prise en charge de jusqu'à 24 entrées de trafic miroir
	Émission/réception par fibre unique	Soutenu
	Réplication/agrégation/distribution du trafic	Soutenu
	Nombre de liens Miroir pour la réplication/l'agrégation	Réplication du trafic des liens 1->N (N<24) Agrégation du trafic des liens N->1 (N<24) Réplication et agrégation du trafic du groupe G (lien M-> N) [G * (M + N) <24]
	Filtrage des paquets	Prise en charge basée sur le port d'entrée, l'adresse MAC source/destination, l'ID VLAN, le champ de type Ethernet, la longueur ou la plage de longueurs des paquets, le type de protocole de couche 3, l'adresse IP source/destination ou le segment d'adresse (couche externe), l'adresse IP source/destination ou le segment d'adresse (couche interne du tunnel tel que GRE/VxLAN), les champs TCP/UDP tels que le port source/destination ou la plage de ports, l'étiquette de fragment IP, l'étiquette de flux IPv6, le code de signature personnalisé (UDB), etc.
	Découpage de paquets	Prend en charge le découpage des paquets selon le tuple, et la longueur de la réservation de découpage est de 4/96/128/192/256/512 octets.
	Horodatage	Prise en charge de l'ajout d'horodatages aux paquets
	Identification du paquet	● Identification des paquets d'étiquettes VLAN, QinQ et MPLS ● Identification de la couche interne et de la couche externe VLAN ● Identification des paquets IPv4/IPv6 ● Identification des paquets de tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE et MPLS ● Identification des paquets IP fragmentés
	Terminaison de paquets tunnel	Prend en charge la terminaison de tunnel GRE
	Modification du VLAN	Prise en charge de la suppression des étiquettes VLAN (maximum 2 couches), du remplacement des VLAN et de l'ajout d'étiquettes VLAN.
	Équilibrage de charge	Soutenu
	MTU	Prend en charge la personnalisation de la plage 18~16127
	Capture de paquets	Prend en charge les ports de service pour capturer les paquets selon les règles de filtrage
	Gestion de réseau IP/Web	Soutenu
	Gestion de réseau SNMP	Soutenu
	Gestion de réseau TELNET/SSH	Soutenu
	Protocole SYSLOG	Soutenu
	Performance	240 Gbit/s
	Nombre de règles	8000 règles
Électrique (Système d'alimentation redondant 1+1 - RPS)	Tension d'alimentation nominale	AC-100~240V/DC-48V [Optionnel]
	Fréquence de puissance nominale	CA-50Hz/60Hz
	Courant d'entrée nominal	3 A CA / 10 A CC
	Puissance fonctionnelle nominale	170 W
Environnement	Température de fonctionnement	0－50℃
	Température de stockage	-20 à 70 °C
	Humidité de fonctionnement	10 % à 95 %, sans condensation
Configuration utilisateur	Configuration de la console	Interface RS232, 115200, 8, N, 1
Configuration utilisateur	Authentification par mot de passe	Soutenu
Hauteur du rack	Espace rack (U)	1U 440 mm (largeur) * 44 mm (hauteur) * 300 mm (profondeur)