Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-4860

48*10GE SFP+, 480 Gbit/s maximum, Fonction Plus

Brève description :

Mylinking™ Network Packet Broker ML-NPB-4860 prend en charge les ports 48*10GE /GE SFP+ et les fonctions logicielles de base autorisées ; Débit 480 Gbit/s ; Y compris la réplication de base, l'agrégation, le transfert, le filtrage quintuple, l'en-tête de paquet et le filtrage du contenu des paquets, en fonction de la fonction de filtrage personnalisée de décalage d'emplacement spécifiée ;

Processeur de paquets de trafic intelligent avancé 40G ; Déduplication des paquets de données à la demande (basée sur des ports physiques et des règles de quintuple combinaison) ; Marquage temporel précis des paquets ; Fonctions d'identification de la profondeur du protocole de la couche application et de déchargement du trafic en arrière-plan ; Encapsulation et suppression de tunnel MPLS/VXLAN/GRE/GTP ;
Fonction de surveillance de débit de base intégrée ; surveillance en temps réel prise en charge du trafic de politique et du trafic d'interface. Interrogez la tendance historique du trafic des politiques et des interfaces.
16 Go de mémoire DDR3 de qualité industrielle, 16 Go de stockage SLC de qualité industrielle, châssis 1U, double alimentation 250 W (DC/AC en option).

Envoyez-nous un e-mail

Détail du produit

Mots clés du produit

1- Aperçus

Un contrôle visuel complet du périphérique d'acquisition/capture de données (48 ports * port 10GE SFP+)
Un dispositif complet de gestion de la planification des données (traitement Rx/Tx duplex de ports Max 24*10GE)
Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 480 Gbit/s)
Prise en charge de la collecte et de la réception de données de liaison à partir de différents emplacements d'éléments de réseau
Collecte et réception prises en charge des données de liaison à partir de différents nœuds de routage d'échange
Paquet brut pris en charge collecté, identifié, analysé, résumé statistiquement et marqué
Sortie de paquets bruts prise en charge pour les équipements de surveillance de l'analyse BigData, de l'analyse de protocole, de l'analyse de signalisation, de l'analyse de sécurité, de la gestion des risques et de tout autre trafic requis.
Prise en charge de l'analyse de capture de paquets en temps réel, de l'identification de la source de données et de la recherche du trafic réseau en temps réel/historique

2- Capacités intelligentes de traitement du trafic

Processeur multicœur ASIC Chip Plus
Capacités de traitement du trafic intelligent de 480 Gbit/s

Acquisition 10GE
10GE 48 ports, maximum 24 ports 10GE, traitement duplex Rx/Tx, émetteur-récepteur de données de trafic jusqu'à 480 Gbit/s en même temps, pour l'acquisition de données réseau, prétraitement simple

Réplication des données
Paquet répliqué depuis 1 port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué sur plusieurs ports M

Agrégation de données
Paquet répliqué depuis 1 port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué sur plusieurs ports M

Distribution/transfert de données
Classifié avec précision les métadonnées entrantes et rejeté ou transmis différents services de données vers plusieurs sorties d'interface selon les règles prédéfinies de l'utilisateur.

Filtrage des données
Correspondance de filtrage de paquets L2-L7 prise en charge, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc. à 2000 règles de filtrage.

Équilibre de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques des couches L2-L7 pour garantir que la dynamique du trafic de sortie du port d'équilibrage de charge

Correspondance FDU
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu des champs clés, et détermination de la politique de sortie de trafic en fonction de la configuration de l'utilisateur

VLAN marqué

VLAN non balisé

VLAN remplacé

Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie de trafic en fonction de la configuration de l'utilisateur.

Remplacement de l'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, qui peut être implémentée en fonction de la configuration de l'utilisateur

Reconnaissance/Classification du protocole mobile 3G/4G
Pris en charge pour identifier les éléments de réseau mobile tels que (interface Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Vous pouvez implémenter des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPV1-C, GTPV1-U, GTPV2-C, SCTP et S1-AP en fonction des configurations utilisateur.

Réassemblage du datagramme IP
Prise en charge de l'identification de la fragmentation IP et prise en charge du réassemblage de la fragmentation IP afin d'implémenter le filtrage des fonctionnalités L4 sur tous les paquets de fragmentation IP. Mettre en œuvre une politique de sortie de trafic.

Détection saine des ports
Prise en charge de la détection en temps réel de l'état du processus de service de l'équipement de surveillance et d'analyse back-end connecté à différents ports de sortie. Lorsque le processus de service échoue, le périphérique défectueux est automatiquement supprimé. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge pour garantir la fiabilité de l'équilibrage de charge multiport.

Protection des ports miroir
Prise en charge de la fonction Mirror Port Protection de chaque interface. Cette fonction peut bloquer la capacité TX du port d'acquisition miroir et éviter efficacement le problème de boucle de formation de réseau causé par une erreur de configuration de l'appareil.

Horodatage
Pris en charge pour synchroniser le serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une étiquette temporelle relative avec une marque d'horodatage à la fin de la trame, avec une précision de quelques nanosecondes.

VxLAN, VLAN, MPLS non balisés
Prise en charge de la suppression des en-têtes VxLAN, VLAN et MPLS dans le paquet de données et la sortie d'origine.

Déduplication des données
Granularité statistique basée sur le port ou au niveau de la stratégie prise en charge pour comparer plusieurs données sources de collecte et les répétitions du même paquet de données à une heure spécifiée. Les utilisateurs peuvent choisir différents identifiants de paquets (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Découpage des données
Découpage basé sur des politiques pris en charge (64 à 1 518 octets en option) des données brutes, et la politique de sortie de trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.

Données classifiées masquées/masquées
Prise en charge d'une granularité basée sur des politiques pour remplacer tout champ clé dans les données brutes afin d'atteindre l'objectif de protection des informations sensibles. Selon la configuration de l'utilisateur, la politique de sortie de trafic peut être mise en œuvre. Veuillez visiter "Quelle est la technologie et la solution de masquage des données dans Network Packet Broker ?" pour plus de détails.

Identification du protocole de tunneling
Pris en charge pour identifier automatiquement divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie de trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel

Identification du protocole de couche APP
Identification du protocole de couche application couramment utilisé, tel que FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.

Filtrage du trafic vidéo
Protocole vidéo d'identification pris en charge, tel que : Youtube, RTSP, MSTP, Youku, etc. Selon la configuration de l'utilisateur, la politique de sortie de trafic peut être mise en œuvre.

Décryptage SSL
Prise en charge du chargement du décryptage du certificat SSL correspondant. Après le décryptage des données cryptées HTTPS pour le trafic spécifié, elles seront transmises aux systèmes de surveillance et d'analyse back-end selon les besoins.

Capture de paquets
Prise en charge de la capture de paquets au niveau du port et de la politique à partir des ports physiques sources dans le filtre du champ Five-Tuple en temps réel

Surveillance des tendances du trafic en temps réel
Surveillance et statistiques en temps réel prises en charge sur le trafic de données au niveau du port et au niveau de la politique, pour afficher le taux RX/TX, recevoir/envoyer des octets, le numéro, RX/TX le nombre d'erreurs, le revenu maximum/taux de cheveux et autres indicateurs clés.

Tendance du trafic alarmante
Prise en charge des alarmes de surveillance du trafic de données au niveau du port et de la politique en définissant les seuils d'alarme pour chaque port et chaque dépassement de flux de politique.

Examen des tendances historiques du trafic
Prise en charge de près de 2 mois de requêtes de statistiques de trafic historiques au niveau du port et au niveau de la politique. Selon les jours, heures, minutes et autres granularités sur le débit TX/RX, les octets TX/RX, les messages TX/RX, le numéro d'erreur TX/RX ou d'autres informations à sélectionner par requête.

Détection du trafic en temps réel
Prise en charge des sources de « Capture du port physique (acquisition de données) », du « Champ de description des fonctionnalités du message (L2 – L7) » et d'autres informations pour définir un filtre de trafic flexible, pour capturer en temps réel le trafic de données réseau de détection de différentes positions, et il sera stocké les données en temps réel après avoir été capturées et détectées dans l'appareil pour le téléchargement d'une analyse experte d'exécution ultérieure ou utilisera ses fonctionnalités de diagnostic de cet équipement pour une analyse de visualisation approfondie.

Analyse des paquets
Prise en charge de l'analyse des datagrammes capturés, y compris l'analyse des datagrammes anormaux, la recombinaison des flux, l'analyse du chemin de transmission et l'analyse des flux anormaux

Plateforme de visibilité NetTAP®
Accès à la plateforme de contrôle de visibilité mylinking™ pris en charge

Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge

3- Structures d'application typiques

3.1 Application centralisée de capture de trafic, de réplication/agrégation de mylinking™ Network Packet Broker (comme suit)

3.2 Application de planification unifiée mylinking™ Network Packet Broker pour la surveillance des données (comme suit)

3.3 Application de déduplication de données mylinking™ Network Packet Broker (comme suit)

3.4 Application de découpage de données mylinking™ Network Packet Broker (comme suit)

3.5 Application d'accès hybride mylinking™ Network Packet Broker pour l'acquisition/la réplication/l'agrégation de données (comme suit)

3.6 Application de masquage de données mylinking™ Network Packet Broker (comme suit)

4- Spécifications

Paramètres fonctionnels du courtier de paquets réseau ML-NPB-4860 Mylinking™
Interface réseau		10GE	48 emplacements SFP+, prend en charge 10GE/GE ; prend en charge la fibre monomode/multiple.
Interface réseau		Interface MGT hors bande	Port électrique 1*10/100/1000M ;
Mode de déploiement		Mode optique	Soutenu
Mode de déploiement		Mode d'étendue du miroir	Soutenu
Fonction du système	Traitement du trafic de base	Réplication/agrégation/distribution du trafic	Soutenu
		Basé sur le filtrage d'identification du trafic à sept tuples IP/protocole/port	Soutenu
		Correspondance UDF	Soutenu
		Marquer/remplacer/supprimer VLAN	Soutenu
		Identification du protocole 3G/4G	Soutenu
		Inspection sanitaire des interfaces	Soutenu
		Protection des ports miroir	Soutenu
		Prise en charge sans rapport avec l'encapsulation Ethernet	Soutenu
		Capacité de traitement	480 Gbit/s
	Traitement intelligent du trafic	Horodatage	Soutenu
		Supprimer la balise	Suppression des en-têtes VxLAN, VLAN, GRE et MPLS pris en charge
		Déduplication des données	Interface/niveau de stratégie pris en charge
		Découpage de paquets	Niveau de stratégie pris en charge
		Désensibilisation des données (masquage des données)	Niveau de politique de soutien
		Réorganisation des tunnels	Soutenu
		Identification du protocole de la couche application	FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL pris en charge et ainsi de suite
		Reconnaissance vidéo du trafic	Soutenu
		Capacité de traitement	40 Gbit/s
	Diagnostic et surveillance	Moniteur en temps réel	Interface/politique prise en charge
		Alarme de circulation	Interface/politique prise en charge
		Examen historique du trafic	Interface/politique prise en charge
		Capture du trafic	Interface/politique prise en charge
	Détection de visibilité du trafic	Analyse de base	Présentation statistique récapitulative prise en charge des informations de base telles que le nombre de paquets, la distribution des classes de paquets, le numéro de connexion de session, la distribution du protocole de paquets, etc.
		Analyse DPI	Analyse des proportions de protocole de couche de transport prise en charge, analyse des proportions de diffusion multidiffusion unicast, analyse des proportions de trafic IP, analyse des proportions d'application DPI. Contenu de données pris en charge basé sur le temps d'échantillonnage du rendu de l'analyse de la taille du trafic.
		Analyse précise des défauts	Données de trafic prises en charge pour fournir différentes analyses et positionnements visuels des défauts, notamment : analyse du comportement de transmission des messages, analyse des défauts au niveau du flux de données, analyse des défauts au niveau des paquets, analyse des défauts de sécurité, analyse des défauts du réseau.
	Gestion	GESTION DE CONSOLE	Soutenu
		Gestion IP/WEB	Soutenu
		Gestion SNMP	Soutenu
		Gestion TELNET/SSH	Soutenu
		Protocole SYSLOG	Soutenu
		Authentification de l'utilisateur	Basé sur l'authentification par mot de passe de l'utilisateur
Électrique (système d'alimentation redondant 1+1-RPS)		Évaluer la tension d'alimentation	AC110 ~ 240 V/DC-48 V (en option)
		Fréquence d'alimentation	CA-50HZ
		Taux de courant d'entrée	AC-3A/DC-10A
		Taux de puissance	Maximum 250W
Environnement		Température de travail	0－50℃
		Température de stockage	-20-70 ℃
		Humidité de travail	10 % à 95 %, pas de condensation
Configuration utilisateur		Configuration des consoles	Interface RS232, 115200,8,N,1
Configuration utilisateur		Authentification par mot de passe	Soutenu
Hauteur du châssis		(U)	1U 445 mm44 mm402 mm

5- Informations sur la commande

ML-NPB-4860-24H 24 ports SFP+ 10GE/GE, 240 Gbit/s
ML-NPB-4860-48H 48 ports SFP+ 10GE/GE, 480 Gbit/s
ML-NPB-4860-SOFT-DIAG mylinking™ Logiciel avancé de détection/diagnostic de paquets
ML-NPB-4860-SOFT-PEX Logiciel d'extension de ports pour processeur de contrôle visuel mylinking™

Précédent: Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-4810

Suivant: Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-6400

Écrivez votre message ici et envoyez-le-nous