Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-4860

48 ports SFP+ 10GE, débit maximal de 480 Gbit/s, fonction Plus

Description courte :

Le courtier de paquets réseau Mylinking™ ML-NPB-4860 prend en charge 48 ports SFP+ 10GE/GE et les fonctions logicielles de base autorisées ; débit de 480 Gbit/s ; incluant la réplication de base, l’agrégation, le transfert, le filtrage quintuple, le filtrage de l’en-tête et du contenu des paquets, ainsi qu’une fonction de filtrage personnalisée basée sur le décalage d’emplacement spécifié ;

Processeur de paquets de trafic intelligent 40G avancé ; déduplication des paquets de données à la demande (basée sur les ports physiques et les règles de combinaison quintuple) ; marquage temporel précis des paquets ; identification de la profondeur du protocole de la couche application et fonctions de déchargement du trafic en arrière-plan ; encapsulation et suppression des tunnels MPLS/VXLAN/GRE/GTP ;
Fonction intégrée de surveillance des flux de base ; prise en charge de la surveillance en temps réel du trafic des politiques et des interfaces. Consultation de l’historique du trafic des politiques et des interfaces.
16 Go de mémoire DDR3 de qualité industrielle, 16 Go de stockage SLC de qualité industrielle, châssis 1U, double alimentation 250 W (DC/CA en option).

Envoyez-nous un courriel

Détails du produit

Étiquettes de produit

1- Aperçus

Contrôle visuel complet du dispositif d'acquisition/capture de données (48 ports * port SFP+ 10GE)
Dispositif complet de gestion et de planification des données (traitement duplex Rx/Tx jusqu'à 24 ports 10GE)
Dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle de 480 Gbit/s)
Prise en charge de la collecte et de la réception de données de liaison provenant de différents éléments du réseau
Prise en charge de la collecte et de la réception des données de liaison provenant de différents nœuds de routage d'échange
Paquets bruts pris en charge collectés, identifiés, analysés, résumés statistiquement et marqués
Prise en charge de la sortie de paquets bruts pour les équipements de surveillance de l'analyse Big Data, de l'analyse de protocoles, de l'analyse de signalisation, de l'analyse de sécurité, de la gestion des risques et autres trafics requis.
Prise en charge de l'analyse de capture de paquets en temps réel, de l'identification de la source de données et de la recherche de trafic réseau en temps réel/historique

2- Capacités de traitement intelligent du trafic

Puce ASIC et processeur multicœur
Capacités de traitement intelligent du trafic de 480 Gbit/s

Acquisition 10GE
48 ports 10GE, jusqu'à 24 ports 10GE en duplex Rx/Tx, émetteur-récepteur de données jusqu'à 480 Gbit/s simultanément, pour l'acquisition de données réseau, prétraitement simple.

Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M

Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M

Distribution/Transfert de données
Les métadonnées entrantes ont été classées avec précision, et différents services de données ont été rejetés ou transférés vers plusieurs sorties d'interface selon les règles prédéfinies par l'utilisateur.

Filtrage des données
Prise en charge de la correspondance de filtrage des paquets L2-L7, tels que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc., et prise en charge d'une combinaison flexible jusqu'à 2000 règles de filtrage.

Équilibrage de charge
L'algorithme de hachage d'équilibrage de charge et l'algorithme de partage de poids basé sur les sessions sont pris en charge en fonction des caractéristiques des couches L2 à L7 afin de garantir la dynamique du trafic de sortie des ports lors de l'équilibrage de charge.

Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic en fonction de la configuration utilisateur.

VLAN étiqueté

VLAN non étiqueté

VLAN remplacé

Prise en charge de la correspondance avec n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et définir la politique de sortie du trafic selon sa configuration.

Remplacement d'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, pouvant être implémenté selon la configuration de l'utilisateur

Reconnaissance/classification des protocoles mobiles 3G/4G
Il est possible d'identifier les éléments de réseau mobile (interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Vous pouvez mettre en œuvre des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPv1-C, GTPv1-U, GTPv2-C, SCTP et S1-AP, selon la configuration utilisateur.

Réassemblage de datagrammes IP
Prise en charge de l'identification et du réassemblage de la fragmentation IP afin d'appliquer un filtrage des fonctionnalités de couche 4 à tous les paquets de fragmentation IP. Mise en œuvre d'une politique de sortie du trafic.

Détection de l'état des ports
Prise en charge de la détection en temps réel de l'état des processus de service des équipements de surveillance et d'analyse du back-end connectés aux différents ports de sortie. En cas de défaillance d'un processus de service, le périphérique défaillant est automatiquement déconnecté. Une fois le périphérique rétabli, le système réintègre automatiquement le groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.

Protection du port miroir
Prise en charge de la fonction de protection des ports miroirs pour chaque interface. Cette fonction bloque la capacité d'émission du port d'acquisition miroir et évite ainsi les problèmes de boucle de réseau dus à des erreurs de configuration.

Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une étiquette temporelle relative avec un horodatage à la fin de la trame, avec une précision de l'ordre de la nanoseconde.

VxLAN, VLAN, MPLS non étiqueté
Prise en charge de la suppression des en-têtes VxLAN, VLAN et MPLS dans le paquet de données d'origine et en sortie.

Déduplication des données
Prise en charge d'une granularité statistique au niveau du port ou des politiques pour comparer les données de plusieurs sources de collecte et les répétitions d'un même paquet de données à un moment précis. Les utilisateurs peuvent choisir différents identifiants de paquet (adresse IP de destination, port source, port de destination, séquence TCP, accusé de réception TCP).

Découpage des données
Prise en charge du découpage des données brutes selon des politiques (64 à 1518 octets, en option), et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.

Données classifiées cachées/masquées
Prise en charge d'une granularité basée sur des politiques permettant de remplacer n'importe quel champ clé dans les données brutes afin de protéger les informations sensibles. La politique de sortie du trafic peut être mise en œuvre selon la configuration de l'utilisateur. Veuillez consulter «Qu'est-ce que la technologie et la solution de masquage des données dans Network Packet Broker ?" pour plus de détails.

Protocole de tunnelage Identifier
La prise en charge de l'identification automatique de divers protocoles de tunnelage tels que GTP, GRE, PPTP, L2TP et PPPoE est assurée. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel.

Protocole de couche APP : Identification de l’identification du protocole d’identification de la couche APP
Prise en charge des protocoles d'identification de la couche application les plus couramment utilisés, tels que FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.

Filtrage du trafic vidéo
Les protocoles vidéo pris en charge, tels que YouTube, RTSP, MSTP, Youku, etc., peuvent être configurés selon les besoins de l'utilisateur.

Décryptage SSL
Prise en charge du chargement du certificat de déchiffrement SSL correspondant, du déchiffrement des données chiffrées HTTPS du trafic spécifié et de leur envoi à la demande au système de surveillance et d'analyse back-end, permettant le déchiffrement statique des messages chiffrés TLS1.0, TLS1.2 et SSL3.0.

Capture de paquets
Capture de paquets prise en charge au niveau du port et au niveau de la politique à partir des ports physiques sources, filtrée par un champ de cinq tuples, en temps réel.

Surveillance en temps réel des tendances du trafic
Prise en charge de la surveillance et des statistiques en temps réel du trafic de données au niveau du port et au niveau de la politique, pour afficher le taux RX/TX, les octets reçus/envoyés, le nombre d'erreurs RX/TX, le taux de revenus/erreurs maximal et d'autres indicateurs clés.

Tendance alarmante du trafic
Prise en charge des alarmes de surveillance du trafic de données au niveau du port et au niveau de la politique en définissant les seuils d'alarme pour chaque port et chaque dépassement de flux de politique.

Analyse des tendances historiques du trafic
Prise en charge des requêtes statistiques de trafic historiques sur près de deux mois, au niveau du port et des politiques. Possibilité de sélectionner les données par jour, heure, minute, etc., concernant le débit TX/RX, le volume d'octets TX/RX, le nombre de messages TX/RX, le nombre d'erreurs TX/RX ou d'autres informations.

Détection du trafic en temps réel
Il prend en charge les sources « Capture Physical Port (Data Acquisition) », « Message Feature Description Field (L2 – L7) » et d’autres informations pour définir un filtre de trafic flexible, pour la capture en temps réel du trafic de données réseau à différentes positions, et les données en temps réel seront stockées après leur capture et leur détection dans l’appareil pour être téléchargées en vue d’une analyse experte ultérieure ou pour utiliser les fonctions de diagnostic de cet équipement pour une analyse de visualisation approfondie.

Analyse des paquets
Prise en charge de l'analyse des datagrammes capturés, y compris l'analyse des datagrammes anormaux, la recombinaison des flux, l'analyse des chemins de transmission et l'analyse des flux anormaux.

Plateforme de visibilité NetTAP®
Prise en charge de l'accès à la plateforme de contrôle de visibilité mylinking™

Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation redondant double 1+1 pris en charge

3- Structures d'application typiques

3.1 mylinking™ Network Packet Broker Application centralisée de capture, de réplication et d'agrégation du trafic (comme suit)

3.2 mylinking™ Network Packet Broker Unified Schedule Application for Data Monitoring (comme suit)

3.3 Application de déduplication des données mylinking™ Network Packet Broker (comme suit)

3.4 Application de découpage de données du courtier de paquets réseau mylinking™ (comme suit)

3.5 mylinking™ Application d'accès hybride de courtier de paquets réseau pour l'acquisition/la réplication/l'agrégation de données (comme suit)

3.6 Application de masquage de données du courtier de paquets réseau mylinking™ (comme suit)

4- Spécifications

ML-NPB-4860 Mylinking™ Network Packet Broker Functional Settings
Interface réseau		10GE	48 emplacements SFP+, compatible 10GE/GE ; compatible fibre monomode/multimode
Interface réseau		Interface de gestion hors bande	1 port électrique 10/100/1000M ;
Mode de déploiement		Mode optique	Soutenu
Mode de déploiement		Mode d'extension miroir	Soutenu
Fonctionnement du système	Traitement de base du trafic	Réplication/agrégation/distribution du trafic	Soutenu
		Filtrage du trafic basé sur l'identification par sept-uplets IP/protocole/port	Soutenu
		Match UDF	Soutenu
		Marquer/remplacer/supprimer un VLAN	Soutenu
		Identification du protocole 3G/4G	Soutenu
		Inspection de l'état de l'interface	Soutenu
		Protection du port miroir	Soutenu
		Prise en charge non liée à l'encapsulation Ethernet	Soutenu
		Capacité de traitement	480 Gbit/s
	Traitement intelligent du trafic	Horodatage	Soutenu
		Supprimer l'étiquette	Suppression des en-têtes VxLAN, VLAN, GRE et MPLS prise en charge
		Déduplication des données	Niveau d'interface/de politique pris en charge
		Découpage de paquets	Niveau de politique soutenu
		Désensibilisation des données (masquage des données)	niveau de politique de soutien
		réorganisation du tunnelage	Soutenu
		identification du protocole de la couche application	Prise en charge des protocoles FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL, etc.
		reconnaissance du trafic vidéo	Soutenu
		Capacité de traitement	40 Gbit/s
	Diagnostic et surveillance	Moniteur en temps réel	Interface/politique prise en charge
		Alarme routière	Interface/politique prise en charge
		Analyse historique du trafic	Interface/politique prise en charge
		Capture du trafic	Interface/politique prise en charge
	Détection de la visibilité du trafic	Analyse de base	Prise en charge de la présentation statistique récapitulative des informations de base telles que le nombre de paquets, la distribution des classes de paquets, le nombre de connexions de session, la distribution des protocoles de paquets, etc.
		Analyse DPI	Prise en charge de l'analyse proportionnelle des protocoles de la couche transport, de l'analyse proportionnelle unicast, broadcast et multicast, de l'analyse proportionnelle du trafic IP et de l'analyse proportionnelle des applications DPI. Prise en charge du rendu du contenu des données basé sur le temps d'échantillonnage de l'analyse de la taille du trafic. Prise en charge de l'analyse des données et des statistiques basées sur le flux de session.
		Analyse précise des défauts	Données de trafic prises en charge pour fournir différentes analyses et localisations visuelles des pannes, notamment : analyse du comportement de transmission des messages, analyse des pannes au niveau du flux de données, analyse des pannes au niveau des paquets, analyse des pannes de sécurité, analyse des pannes de réseau.
	Gestion	GESTION DE LA CONSOLE	Soutenu
		GESTION IP/WEB	Soutenu
		Gestion SNMP	Soutenu
		GESTION TELNET/SSH	Soutenu
		Protocole SYSLOG	Soutenu
		Authentification de l'utilisateur	Authentification basée sur le mot de passe de l'utilisateur
Système d'alimentation électrique redondant (1+1 - RPS)		Tension d'alimentation nominale	AC110~240V/DC-48V (en option)
		Fréquence d'alimentation électrique	50 Hz
		Courant d'entrée du débit	3 A CA / 10 A CC
		Puissance du taux	Puissance maximale 250 W
Environnement		Température de fonctionnement	0－50℃
		température de stockage	-20 à 70 °C
		Humidité de fonctionnement	10 % à 95 %, sans condensation
Configuration utilisateur		Configuration de la console	Interface RS232, 115200,8,N,1
Configuration utilisateur		Authentification par mot de passe	Soutenu
Hauteur du châssis		(U)	1U 445 mm x 44 mm x 402 mm

5- Informations sur la commande

ML-NPB-4860-24H 24 ports SFP+ 10GE/GE, 240 Gbit/s
ML-NPB-4860-48H 48 ports SFP+ 10GE/GE, 480 Gbit/s
ML-NPB-4860-SOFT-DIAG mylinking™ Logiciel de détection/diagnostic avancé de paquets
ML-NPB-4860-SOFT-PEX mylinking™ Logiciel d'extension de ports pour processeur de contrôle visuel

Précédent: Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P

Suivant: Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-6400

Écrivez votre message ici et envoyez-le-nous