Mylinking™ Network Packet Broker (NPB) ML-NPB-4860

48 SFP+ 10 GE, max. 480 Gbit/s, fonction Plus

Brève description :

Mylinking™ Network Packet Broker ML-NPB-4860 prend en charge 48 ports SFP+ 10GE/GE et une fonction logicielle de base autorisée ; Débit 480 Gbit/s ; Y compris la réplication de base, l'agrégation, le transfert, le filtrage quintuple, le filtrage de l'en-tête et du contenu des paquets, en fonction de la fonction de filtrage personnalisée du décalage d'emplacement spécifié ;

Processeur de paquets de trafic intelligent 40G avancé ; Déduplication des paquets de données à la demande (basée sur les ports physiques et les règles de combinaison quintuple) ; Marquage précis de l'horodatage des paquets ; Identification de la profondeur du protocole de la couche application et fonctions de déchargement du trafic en arrière-plan ; Encapsulation et décapage des tunnels MPLS/VXLAN/GRE/GTP ;
Fonction intégrée de surveillance des flux de base ; prise en charge de la surveillance en temps réel du trafic des politiques et des interfaces. Interrogation des tendances historiques du trafic des politiques et des interfaces.
Mémoire DDR3 de qualité industrielle 16 Go, stockage SLC de qualité industrielle 16 Go, châssis 1U, alimentation double 250 W (CC/CA en option).

Envoyez-nous un e-mail

Détails du produit

Étiquettes de produit

1- Aperçus

Un contrôle visuel complet du dispositif d'acquisition/capture de données (48 ports * port SFP+ 10GE)
Un dispositif complet de gestion de la planification des données (traitement duplex Rx/Tx avec 24 ports 10GE maximum)
Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionale 480 Gbps)
Prise en charge de la collecte et de la réception de données de liaison provenant de différents emplacements d'éléments de réseau
Prise en charge de la collecte et de la réception des données de liaison provenant de différents nœuds de routage d'échange
Paquet brut pris en charge collecté, identifié, analysé, résumé statistiquement et marqué
Sortie de paquets bruts prise en charge pour la surveillance des équipements d'analyse BigData, d'analyse de protocole, d'analyse de signalisation, d'analyse de sécurité, de gestion des risques et d'autres trafics requis.
Prise en charge de l'analyse de capture de paquets en temps réel, de l'identification de la source de données et de la recherche du trafic réseau en temps réel/historique

2- Capacités de traitement intelligent du trafic

Puce ASIC et processeur multicœur
Capacités de traitement intelligent du trafic de 480 Gbit/s

Acquisition de 10GE
10GE 48 ports, Max 24*10GE ports Rx/Tx traitement duplex, jusqu'à 480 Gbps émetteur-récepteur de données de trafic en même temps, pour l'acquisition de données réseau, prétraitement simple

Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M

Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M

Distribution/transmission de données
Les métadonnées entrantes sont classées avec précision et différents services de données sont supprimés ou transmis à plusieurs sorties d'interface selon les règles prédéfinies par l'utilisateur.

Filtrage des données
Prise en charge de la correspondance de filtrage de paquets L2-L7, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc. également prise en charge d'une combinaison flexible jusqu'à 2000 règles de filtrage.

Équilibrage de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques de la couche L2-L7 pour garantir la dynamique du trafic de sortie du port de l'équilibrage de charge

Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic selon la configuration utilisateur.

VLAN étiqueté

VLAN non balisé

VLAN remplacé

Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie du trafic selon sa configuration.

Remplacement de l'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, qui peut être implémenté en fonction de la configuration de l'utilisateur

Reconnaissance/Classification du protocole mobile 3G/4G
Prise en charge de l'identification des éléments du réseau mobile tels que les interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. Vous pouvez implémenter des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPV1-C, GTPV1-U, GTPV2-C, SCTP et S1-AP, en fonction des configurations utilisateur.

Réassemblage de datagrammes IP
Prise en charge de l'identification de la fragmentation IP et du réassemblage de la fragmentation IP afin de mettre en œuvre le filtrage des fonctionnalités L4 sur tous les paquets de fragmentation IP. Mise en œuvre de la politique de sortie du trafic.

Détection de ports sains
Prise en charge de la détection en temps réel de l'état du processus de service des équipements de surveillance et d'analyse back-end connectés aux différents ports de sortie. En cas de défaillance du processus de service, le périphérique défectueux est automatiquement supprimé. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.

Protection du port miroir
Prise en charge de la fonction de protection du port miroir sur chaque interface. Cette fonction permet de bloquer la transmission du port d'acquisition miroir et d'éviter efficacement les problèmes de boucle réseau causés par une erreur de configuration du périphérique.

Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une balise temporelle relative avec une marque d'horodatage à la fin de la trame, avec une précision de quelques nanosecondes

VxLAN, VLAN, MPLS non balisé
Prise en charge du dénudage d'en-tête VxLAN, VLAN, MPLS dans le paquet de données d'origine et la sortie.

Déduplication des données
Prise en charge de la granularité statistique basée sur les ports ou les politiques pour comparer plusieurs données sources et les répétitions d'un même paquet de données à un instant T. Les utilisateurs peuvent choisir différents identifiants de paquet (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Découpage des données
Le découpage basé sur les politiques est pris en charge (64 à 1 518 octets en option) des données brutes et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.

Données classifiées cachées/masquées
Prise en charge de la granularité basée sur des politiques pour remplacer tout champ clé dans les données brutes afin de protéger les informations sensibles. Selon la configuration utilisateur, la politique de sortie du trafic peut être mise en œuvre. Veuillez consulter « Quelle est la technologie et la solution de masquage de données dans Network Packet Broker ?" pour plus de détails.

Identification du protocole de tunneling
Prise en charge de l'identification automatique de divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie du trafic peut être implémentée en fonction de la couche interne ou externe du tunnel.

Identification du protocole de la couche APP
Prise en charge de l'identification des protocoles de couche d'application couramment utilisés, tels que FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.

Filtrage du trafic vidéo
Protocole vidéo d'identification pris en charge, tel que : YouTube, RTSP, MSTP, Youku, etc. Selon la configuration de l'utilisateur, la politique de sortie du trafic peut être mise en œuvre.

Décryptage SSL
Prise en charge du déchiffrement du certificat SSL correspondant. Une fois les données chiffrées HTTPS pour le trafic spécifié déchiffrées, elles seront transmises aux systèmes de surveillance et d'analyse back-end, selon les besoins.

Capture de paquets
Prise en charge de la capture de paquets au niveau du port et au niveau de la politique à partir des ports physiques sources dans le filtre du champ Five-Tuple en temps réel

Surveillance des tendances du trafic en temps réel
Prise en charge de la surveillance en temps réel et des statistiques sur le trafic de données au niveau du port et au niveau de la politique, pour afficher le taux RX / TX, les octets de réception / envoi, le nombre, le nombre d'erreurs RX / TX, le revenu maximal / le taux de cheveux et d'autres indicateurs clés.

Tendance du trafic alarmante
Alarmes de surveillance du trafic de données au niveau du port et au niveau de la politique prises en charge en définissant les seuils d'alarme pour chaque port et chaque dépassement de flux de politique.

Examen des tendances historiques du trafic
Prise en charge des requêtes de statistiques de trafic historiques sur près de deux mois, au niveau du port et de la stratégie. L'interrogation peut être effectuée en fonction des jours, heures, minutes et autres détails : débit TX/RX, octets TX/RX, messages TX/RX, numéro d'erreur TX/RX ou autres informations.

Détection du trafic en temps réel
Prise en charge des sources de « Capture Physical Port (Data Acquisition) », « Message Feature Description Field (L2 – L7) » et d'autres informations pour définir un filtre de trafic flexible, pour la capture en temps réel du trafic de données réseau de détection de position différente, et les données en temps réel seront stockées après capture et détection dans l'appareil pour le téléchargement d'une analyse d'expert d'exécution supplémentaire ou utilisera ses fonctions de diagnostic de cet équipement pour une analyse de visualisation approfondie.

Analyse des paquets
Prise en charge de l'analyse des datagrammes capturés, y compris l'analyse des datagrammes anormaux, la recombinaison de flux, l'analyse du chemin de transmission et l'analyse des flux anormaux

Plateforme de visibilité NetTAP®
Accès à la plateforme de contrôle de visibilité mylinking™ prise en charge

Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge

3- Structures d'application typiques

3.1 mylinking™ Network Packet Broker Application centralisée de capture, de réplication et d'agrégation du trafic (comme suit)

3.2 mylinking™ Network Packet Broker Application de planification unifiée pour la surveillance des données (comme suit)

3.3 Application de déduplication de données mylinking™ Network Packet Broker (comme suit)

3.4 Application de découpage de données mylinking™ Network Packet Broker (comme suit)

3.5 mylinking™ Network Packet Broker Application d'accès hybride pour l'acquisition/la réplication/l'agrégation de données (comme suit)

3.6 Application de masquage de données mylinking™ Network Packet Broker (comme suit)

4- Spécifications

Paramètres fonctionnels du courtier de paquets réseau Mylinking™ ML-NPB-4860
Interface réseau		10GE	48 emplacements SFP+, prise en charge 10GE/GE ; prise en charge de la fibre monomode/multimode
Interface réseau		Interface MGT hors bande	1 port électrique 10/100/1000M ;
Mode de déploiement		Mode optique	Soutenu
Mode de déploiement		Mode d'étendue du miroir	Soutenu
Fonction du système	Traitement de base du trafic	Réplication/agrégation/distribution du trafic	Soutenu
		Basé sur un filtrage d'identification du trafic à sept tuples IP/protocole/port	Soutenu
		Match UDF	Soutenu
		Marquer/remplacer/supprimer un VLAN	Soutenu
		Identification du protocole 3G/4G	Soutenu
		Inspection de la santé des interfaces	Soutenu
		Protection du port miroir	Soutenu
		Prise en charge indépendante de l'encapsulation Ethernet	Soutenu
		Capacité de traitement	480 Gbit/s
	Traitement intelligent du trafic	Horodatage	Soutenu
		Supprimer la balise	Prise en charge du décapage d'en-têtes VxLAN, VLAN, GRE et MPLS
		Déduplication des données	Interface/niveau de politique pris en charge
		Découpage de paquets	Niveau de politique pris en charge
		Désensibilisation des données (masquage des données)	Niveau de politique de soutien
		Réorganisation des tunnels	Soutenu
		Identification du protocole de la couche application	Prise en charge de FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL, etc.
		Reconnaissance vidéo du trafic	Soutenu
		Capacité de traitement	40 Gbit/s
	Diagnostic et surveillance	Moniteur en temps réel	Interface/politique prise en charge
		Alarme de circulation	Interface/politique prise en charge
		Revue historique du trafic	Interface/politique prise en charge
		Capture du trafic	Interface/politique prise en charge
	Détection de la visibilité du trafic	Analyse de base	Prise en charge de la présentation statistique récapitulative des informations de base telles que le nombre de paquets, la distribution des classes de paquets, le numéro de connexion de session, la distribution du protocole de paquets, etc.
		Analyse DPI	Analyse de la proportion de protocole de couche de transport prise en charge, analyse de la proportion de diffusion monodiffusion multidiffusion, analyse de la proportion de trafic IP, analyse de la proportion d'application DPI. Contenu de données pris en charge basé sur le temps d'échantillonnage du rendu d'analyse de la taille du trafic. Analyse de données et statistiques prises en charge basées sur le flux de session.
		Analyse précise des défauts	Données de trafic prises en charge pour fournir différentes analyses et positionnements de défauts visuels, notamment : analyse du comportement de transmission des messages, analyse des défauts au niveau du flux de données, analyse des défauts au niveau des paquets, analyse des défauts de sécurité, analyse des défauts du réseau.
	Gestion	GESTION DE LA CONSOLE	Soutenu
		GESTION IP/WEB	Soutenu
		Gestion SNMP	Soutenu
		GESTION TELNET/SSH	Soutenu
		Protocole SYSLOG	Soutenu
		Authentification des utilisateurs	Basé sur l'authentification par mot de passe de l'utilisateur
Électrique (système d'alimentation redondant 1+1-RPS)		Tension d'alimentation nominale	CA 110 ~ 240 V / CC 48 V (en option)
		Fréquence d'alimentation nominale	CA-50 Hz
		Courant d'entrée nominal	CA-3A / CC-10A
		Puissance nominale	Max 250W
Environnement		Température de fonctionnement	0 à 50 °C
		Température de stockage	-20-70℃
		Humidité de travail	10%-95%, sans condensation
Configuration utilisateur		Configuration de la console	Interface RS232, 115200,8,N,1
Configuration utilisateur		Authentification par mot de passe	Soutenu
Hauteur du châssis		(U)	1U 445 mm x 44 mm x 402 mm

5- Informations sur la commande

ML-NPB-4860-24H 24 ports SFP+ 10GE/GE, 240 Gbit/s
ML-NPB-4860-48H 48 ports SFP+ 10GE/GE, 480 Gbit/s
ML-NPB-4860-SOFT-DIAG mylinking™ Logiciel avancé de détection/diagnostic de paquets
Logiciel d'extension de ports pour processeur de contrôle visuel mylinking™ ML-NPB-4860-SOFT-PEX

Précédent: Mylinking™ Network Packet Broker (NPB) ML-NPB-4810

Suivant: Mylinking™ Network Packet Broker (NPB) ML-NPB-6400

Écrivez votre message ici et envoyez-le nous