Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-4810L
48 ports SFP+ 10GE, débit maximal de 480 Gbit/s
Le courtier de paquets réseau (NPB) Mylingking™ ML-NPB-4810L, basé sur une puce chinoise, offre une solution complète couvrant l'ensemble du processus : capture, visibilité, planification et gestion unifiées des données, prétraitement et redistribution. Il permet la collecte et la réception centralisées des données de liaison provenant de différents éléments de réseau et nœuds de routage. Grâce à son moteur d'analyse et de traitement de données haute performance intégré, les données capturées sont identifiées, analysées, synthétisées statistiquement et étiquetées avec précision, puis distribuées et exportées. Il répond ainsi aux besoins de tous types d'équipements d'analyse et de surveillance pour l'exploration de données, l'analyse de protocoles, l'analyse de signalisation, l'analyse de sécurité, le contrôle des risques et autres applications nécessitant une surveillance du trafic.
1-Aperçus
● Un dispositif complet de capture et de visibilité des données (48 emplacements SFP+ 1/10GE)
● Un dispositif complet de gestion et de planification des données (traitement duplex Rx/Tx 48*1GE/10GE)
● Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle de 480 Gbit/s)
● Prise en charge de la collecte et de la réception des données de liaison provenant de différents éléments du réseau
● Prise en charge de la collecte et de la réception des données de liaison provenant de différents nœuds de routage de commutation
● Les paquets bruts pris en charge ont été collectés, identifiés, analysés, résumés statistiquement et marqués.
● Prise en charge du conditionnement supérieur non pertinent du transfert de trafic Ethernet, compatible avec tous les protocoles de conditionnement Ethernet, ainsi qu'avec les protocoles 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP, etc.
● Prise en charge de la sortie de paquets bruts pour les équipements de surveillance de l'analyse BigData, de l'analyse de protocoles, de l'analyse de signalisation, de l'analyse de sécurité, de la gestion des risques et autres trafics requis.
● Prise en charge de l'analyse en temps réel des captures de paquets et de l'identification des sources de données
2-Capacités de traitement intelligent du trafic
Puce chinoise pure + processeur multicœur
Capacités de traitement intelligent du trafic de 480 Gbit/s
Capture de données 1GE/10GE
48 ports SFP+ 1GE/10GE, traitement duplex Rx/Tx, jusqu'à 480 Gbit/s de trafic, émetteur-récepteur de données simultané, pour la capture de données réseau, prétraitement simple
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M
Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M
Distribution des données
Les métadonnées entrantes ont été classées avec précision et différents services de données ont été rejetés ou transférés vers plusieurs sorties d'interface en fonction des règles prédéfinies de la liste blanche, de la liste noire ou de l'utilisateur.
Filtrage des données
Le flux de données entrant peut être bloqué ou transféré grâce à des règles de liste blanche ou de liste noire, en fonction des caractéristiques des paquets. La prise en charge repose sur le port d'entrée, les adresses MAC source/destination, l'ID de VLAN, le type Ethernet, la longueur ou la plage de longueurs des paquets, le type de protocole de couche 3, les adresses IP ou segments d'adresse source/destination (couche externe), les adresses IP ou segments d'adresse source/destination (couche interne d'un tunnel tel que GRE/VxLAN), les ports ou plages de ports TCP/UDP source/destination, l'étiquette de fragment IP, l'étiquette de flux IPv6, le code de signature personnalisé (UDB) et d'autres champs. Ces éléments permettent de répondre aux exigences de déploiement de divers scénarios de surveillance du trafic réseau : analyse de la sécurité, analyse métier, analyse des opérations et de la maintenance, etc.
Équilibrage de charge
D'après les informations MAC, IP, le numéro de port, le protocole et les autres caractéristiques des couches L2 à L7 de la trame, un algorithme de hachage et un algorithme de pondération basés sur la session ont été utilisés pour garantir l'intégrité de la session du flux de données reçu par le dispositif d'écoute de contournement. Les membres du groupe de ports de déchargement peuvent le quitter (liaison inactive) ou le rejoindre (liaison active) en cas de changement d'état de la liaison. Le groupe de dérivation redistribue automatiquement le trafic afin d'assurer un équilibrage dynamique de la charge du trafic de sortie du port.
● Prend en charge la sortie d'équilibrage de charge homomorphe basée sur le hachage : protocoles SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Prend en charge le facteur de hachage global
● Prend en charge les facteurs de hachage de flux indépendants
● Prend en charge l'équilibrage de charge par répartition circulaire (Round-Robin).
● Prend en charge la sortie shunt d'équilibrage de charge HASH symétrique
● Prend en charge l'envoi du même trafic d'entrée source vers plusieurs groupes de ports de sortie simultanément (jusqu'à 32 groupes pris en charge).
● Prend en charge l'agrégation et l'envoi simultanés du trafic d'entrée multiport vers plusieurs groupes de ports de sortie (jusqu'à 32 groupes pris en charge).
VLAN étiqueté
VLAN non étiqueté
VLAN remplacé
Soutenu VLANélimination des étiquettes, VLANremplacement etVLANAjout d'étiquettes pour une ou deux couches du paquet de données d'origine, et possibilité de mise en œuvre de la sortie de traficpolitiqueselon la configuration de l'utilisateur.
Découpage des données
Prise en charge du découpage des données brutes selon des règles de correspondance de tuples (64 à 1518 octets, en option), et la politique de sortie du trafic peut être implémentée en fonction de la configuration utilisateur.
Protocole de paquets Identifier
Il prend en charge l'identification automatique de différents types de protocoles de tunnel VxLAN/NVGRE/IPoverIP/MPLS/GRE, etc. Il peut être déterminé en fonction du profil de l'utilisateur selon les caractéristiques de sortie du flux de tunnel interne ou externe.
● Il peut reconnaître les paquets d'étiquettes VLAN, QinQ et MPLS.
● Peut identifier le VLAN interne et externe
● Les paquets IPv4/IPv6 peuvent être identifiés
● Peut identifier les paquets de tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE et MPLS
● Les paquets IP fragmentés peuvent être identifiés
Sortie de terminaison du tunnel
Prise en charge de l'encapsulation de tout trafic collecté avec des tunnels de types ERSPAN, NVGRE, VXLAN et MPLS avant sa sortie, répondant aux exigences de l'application pour la transmission du trafic collecté à des systèmes d'analyse distants.
Terminaison de paquets tunnel
Fonction de terminaison de paquets tunnel prise en charge, qui permet de configurer l'adresse IP/le masque sur le port d'entrée du trafic et d'envoyer directement le trafic à collecter sur le réseau de l'utilisateur vers le port d'acquisition du périphérique via des méthodes d'encapsulation de tunnel telles que GRE.
Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une étiquette temporelle relative avec un horodatage à la fin de la trame, avec une précision de l'ordre de la nanoseconde.
Capture de paquets
La fonction de capture de paquets est prise en charge et permet aux ports métier de capturer les paquets selon des règles de filtrage. Les données capturées sont au format PCAP et peuvent être téléchargées pour analyse à l'aide d'outils tiers.
Visibilité du trafic
Ce système prend en charge l'intégralité du processus de visibilité des flux de données, de la réception et la capture à la distribution des résultats, en passant par l'identification et le traitement, la planification et la gestion. Grâce à une interface interactive conviviale, le signal de données invisible devient une entité visible, gérable et contrôlable. Cette transformation s'effectue par une présentation multi-vues et multi-angles de la structure du trafic, de sa distribution sur le réseau, de l'état de traitement et d'identification des paquets, des différentes tendances du trafic et de la relation entre le trafic et le temps ou l'activité.
Entrée et sortie à fibre unique
Ce système prend en charge 48 interfaces Ethernet 10G indépendantes, et la transmission/réception de chaque interface peut être configurée en multiplexage d'entrée/sortie sur une seule fibre. Lorsqu'une sortie (RX) est utilisée comme entrée pour la division optique, la sortie (TX) du même port peut être utilisée comme sortie après réplication, agrégation ou division du trafic. Cette technologie permet d'optimiser l'utilisation des ports et de réduire les coûts pour les utilisateurs.
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation redondant double 1+1 pris en charge. Double alimentation redondante, CA 100~240 V et CC 48 V en option. L'alimentation redondante garantit une durée de vie maximale sans coupure de liaison.
3-Myenchaînement™Courtier de paquets réseau typiqueAStructures d'application
3.1 Application de réplication/agrégation de collecte centralisée Mylinking™ Network Packet Broker (comme suit)
3.2 Application de planification unifiée Mylinking™ Network Packet Broker (comme suit)
3.3 Application de découpage de données Mylinking™ Network Packet Broker (comme suit)
3.4 Application Mylinking™ Network Packet Broker Data VLAN Tagged (comme suit)
3.5 Application d'accès hybride Mylinking™ Network Packet Broker pour la capture/réplication/agrégation du flux réseau (comme suit)
4-Spécifications
| ML-NPB-4810 L Paramètres fonctionnels du courtier de paquets réseau Mylinking™ TAP/NPB | |
| Spécifications d'interface | 48 * Interfaces SFP/SFP+ |
| Vitesse de l'interface | Compatible avec les vitesses GE et 10GE |
| Module d'accès | Module optique enfichable QSFP+ monomode/multimode |
| Prise en charge de la détection de puissance optique en réception/émission par module optique | |
| Transmission à fibre unique | soutien |
| Récepteur à fibre unique | soutien |
| Statistiques de trafic d'interface | Prend en charge la mesure du débit d'entrée transitoire avec une précision de 2 ms, et affiche et enregistre les données sous forme de courbe graphique. |
| TraitementPperformance | |
| Performance globale | Il peut fonctionner à pleine charge, avec une entrée de 480 Gbit/s et une sortie de 480 Gbit/s. |
| Performances du port | Chaque port peut fonctionner à 100 % de sa vitesse nominale. |
| Paquets Récognition | |
| Il peut identifier les paquets étiquetés VLAN, QinQ et MPLS. | |
| Il peut reconnaître les paquets IPv4/IPv6. | |
| Il peut reconnaître les paquets de tunnel tels que VxLAN, NVGRE, GRE, GTP et IPoverIP. | |
| Reconnaît les paquets IP fragmentés | |
| D'autres messages peuvent être identifiés à l'aide d'une signature de décalage personnalisée (UDB). | |
| Paquets Ffiltrage | |
| Nombre d'entrées de règles | Prend en charge les règles masquées. Nombre de règles de groupe d'unités : 9000 Nombre de règles quintuples régulières : 4000 Nombre de règles de tuples composés : 1500 (fonction de reconnaissance des paquets tunnel désactivée) Nombre de règles de tuples composés : 1000 (avec la fonction de reconnaissance des paquets de tunnel activée) |
| tuple de règle | port d'entrée |
| Adresse MAC source/destination | |
| ID VLAN | |
| Champ de type Ethernet | |
| Longueur du paquet ou plage de longueurs | |
| Protocole à trois couches | |
| Adresses IP ou plages d'adresses source et de destination (couche externe) Adresses IP ou plages d'adresses source et de destination (couche interne du tunnel GRE/GTP-U) | |
| Port source/destination TCP/UDP ou plage de ports | |
| Indicateur TCP | |
| Étiquetage de la fragmentation IP | |
| Balise de flux IPv6 | |
| longueur de la charge utile du paquet TCP | |
| Étiquetage IP TOS/DSCP/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| Signature personnalisée (UDB) : Correspondance dans les 128 premiers octets du paquet, jusqu'à un maximum de 54 octets, qui peuvent être non contigus. | |
| Règles composites | Prend en charge la correspondance de règles de combinaison de tuples mentionnée ci-dessus |
| Découpage des données | Prend en charge le découpage des paquets par tuple |
| Extrémité du tunnel | Soutien |
| Horodatage | Prend en charge les horodatages sur les ports |
| Sortie d'encapsulation du tunnel | Prend en charge l'envoi de paquets bruts à des serveurs de surveillance désignés via tunneling : ERSPAN, VXLAN, NVGRE, MPLS. |
| Paquets Modification | |
| Encapsulation du tunnel | Prend en charge la suppression de l'en-tête des paquets encapsulés dans un tunnel |
| remplacement d'adresse MAC | Modifier l'adresse MAC cible |
| Modifiez l'adresse MAC source pour qu'elle corresponde à l'adresse MAC du port de sortie. | |
| Traitement des étiquettes | Prend en charge la suppression des balises VLAN (maximum 2 couches). |
| Prend en charge la suppression des étiquettes MPLS (jusqu'à 6 couches). | |
| Permet d'ajouter des balises VLAN | |
| Paquets Fenvoi | |
| Liste noire et liste blanche | Prend en charge les opérations de transfert (liste blanche) ou de suppression (liste noire) des paquets. |
| Équilibrage de charge | Prend en charge l'équilibrage de charge en sortie basé sur une architecture de même source et même destination basée sur le hachage : SIP TREMPER SIP + Sport Port DIP+D SIP + DIP SIP + Port S + DIP + Port D |
| Prise en charge des facteurs de hachage globaux. Prise en charge des facteurs de hachage de flux de données indépendants. | |
| Il prend en charge un maximum de 256 groupes de sortie, et le nombre de membres dans chaque groupe peut varier. | |
| Prend en charge la sortie d'équilibrage de charge par hachage symétrique | |
| Permet d'envoyer simultanément du trafic provenant d'une même source vers plusieurs groupes de ports d'équilibrage de charge. | |
| Il permet d'agréger le trafic entrant provenant de plusieurs ports et de l'envoyer simultanément à plusieurs groupes de ports à charge équilibrée. | |
| Prend en charge les groupes de distribution N+1 d'équilibrage de charge ECMP | |
| Paquets inconnus | Par défaut, toutes les sorties sont ignorées ; le transfert peut être configuré. |
| Flux de données | Prend en charge l'agrégation d'entrées multiports |
| Prend en charge la réplication/le fractionnement de la sortie multiport | |
| Configuration de gestion | |
| Interface de gestion | Fournit une interface de détection automatique 10/100/1000M, avec des adresses IP configurables individuellement, prenant en charge les adresses de gestion IPv4/IPv6. |
| Fournit une interface de gestion CONSOLE | |
| Contrat de gestion | Prend en charge le protocole HTTPS (interface web) |
| Prend en charge le protocole SSH (interface CLI) | |
| Prend en charge le protocole SNMP V2c/V3 | |
| Téléchargement d'alarme | Téléverser activement les alarmes via SNMP Trap |
| Mise à niveau à distance | Prend en charge les mises à jour logicielles à distance via l'interface web/SSH |
| Accès à distance | Prend en charge l'accès à distance via des routeurs multi-sauts |
| Enregistrement du journal | Permet d'enregistrer tous les états, alarmes, événements système et opérations critiques. |
| Les journaux de bord sont conservés de manière continue pendant un an. | |
| Prend en charge l'envoi et l'enregistrement des journaux syslog. | |
| Gestion du temps | Prend en charge la synchronisation horaire NTP, fournissant une base de temps pour l'enregistrement des journaux. |
| Le circuit RTC intégré garantit que les données ne sont pas perdues en cas de coupure de courant. | |
| Gestion des accès | Prend en charge le contrôle d'accès hiérarchique des utilisateurs |
| sécurité de l'information | Prend en charge les fonctions de sécurité des informations côté gestion, permet la désactivation de WEB, SSH et SNMP, et prend en charge la fonctionnalité de pare-feu pour autoriser uniquement les adresses IP spécifiées à accéder à l'appareil. |
| fichier de configuration | Prend en charge l'importation/exportation de fichiers de configuration |
| FonctionnementCconditions | |
| Puissance d'entrée | Spécifications CA : 100 V CA ~ 240 V CA, 192 V CC ~ 288 V CC (courant continu haute tension) |
| Spécifications CC : -36 V CC à -72 V CC | |
| Prend en charge une alimentation de secours redondante 1+1 | |
| méthode de dissipation de la chaleur | Refroidissement actif par ventilateur pour le châssis |
| Température de fonctionnement | 0 °C à +40 °C, 10 % à 95 % HR |
| température de stockage | -40 °C à +70 °C, 10 % à 95 % HR |
| Consommation électrique globale | <180W |
| Poids total | <7 kg |
| Taille de l'unité principale | Sans compter les boucles d'oreilles : 392 mm (profondeur) × 440 mm (largeur) × 44 mm (hauteur) |
| Exigences de déploiement | Veillez à laisser suffisamment d'espace autour des orifices d'évacuation du ventilateur et des trous de dissipation de la chaleur de l'appareil. |
| Un environnement intérieur bien ventilé et à l'abri de la lumière directe du soleil. | |
| Certification du produit | |
| Respectueux de l'environnement | Conforme aux directives RoHS 2.0 (2011/65/UE et 2015/863/UE) |
Catégories de produits
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-6400
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-2410
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-2410L
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-4860
