Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5060
48 ports SFP+ 10GE et 2 ports QSFP 40GE, débit maximal de 560 Gbit/s
1- Aperçus
- Contrôle visuel complet du dispositif d'acquisition/capture de données (2 emplacements QSFP 40G et 48 emplacements SFP+ 10GE)
- Dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle de 560 Gbit/s)
- Prise en charge de la collecte et de la réception de données de liaison provenant de différents éléments du réseau
- Prise en charge de la collecte et de la réception des données de liaison provenant de différents nœuds de routage d'échange
- Paquets bruts pris en charge collectés, identifiés, analysés, résumés statistiquement et marqués
- Prise en charge de la sortie de paquets bruts pour les équipements de surveillance de l'analyse Big Data, de l'analyse de protocoles, de l'analyse de signalisation, de l'analyse de sécurité, de la gestion des risques et autres trafics requis.
- Prise en charge de l'analyse de capture de paquets en temps réel, de l'identification de la source de données et de la recherche de trafic réseau en temps réel/historique
2- Capacités de traitement intelligent du trafic
Puce ASIC Plus TCAM CPU
Capacités de traitement intelligent du trafic de 560 Gbit/s
Acquisition de données 10GE/40GE
2 emplacements 40GE QSFP plus 48 emplacements 10GE jusqu'à 560 Gbit/s, émetteurs-récepteurs de données de trafic simultanés, pour la capture de données réseau, prétraitement simple
Réplication du trafic 10G/40G
Le trafic d'entrée original et le trafic prétraité peuvent être copiés de 1 à N ou agrégés de N à M à une vitesse de liaison de 10GE, ce qui répond parfaitement à l'exigence selon laquelle deux ou plusieurs dispositifs de surveillance hors bande multiport peuvent être déployés simultanément sur le réseau.
Agrégation du trafic réseau
Le trafic d'entrée original et le trafic prétraité peuvent être copiés de 1 à N ou agrégés de N à M à une vitesse de liaison de 10GE, ce qui répond parfaitement à l'exigence selon laquelle deux ou plusieurs dispositifs de surveillance hors bande multiport peuvent être déployés simultanément sur le réseau.
Distribution/Transfert de données
Les métadonnées entrantes ont été classées avec précision, et différents services de données ont été rejetés ou transférés vers plusieurs sorties d'interface en fonction des règles de liste blanche ou de liste noire prédéfinies par l'utilisateur.
Filtrage des données
Prise en charge de la combinaison flexible d'éléments de métadonnées basée sur le type Ethernet, l'étiquette VLAN, le TTL, le hepta-tuple IP, la fragmentation IP, l'indicateur TCP et d'autres caractéristiques de paquets pour les dispositifs de sécurité réseau, l'analyse de protocole, l'analyse de signalisation et le trafic.
Équilibrage de charge
L'algorithme de hachage d'équilibrage de charge et l'algorithme de partage de poids basé sur les sessions sont pris en charge en fonction des caractéristiques des couches L2 à L7 afin de garantir la dynamique du trafic de sortie des ports lors de l'équilibrage de charge.
Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic en fonction de la configuration utilisateur.
VLAN étiqueté
VLAN non étiqueté
VLAN remplacé
Prise en charge de la correspondance avec n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et définir la politique de sortie du trafic selon sa configuration.
Remplacement de l'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, pouvant être implémenté selon la configuration de l'utilisateur
Identification et classification des protocoles mobiles 3G/4G
Il est possible d'identifier les éléments de réseau mobile (interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Vous pouvez mettre en œuvre des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPv1-C, GTPv1-U, GTPv2-C, SCTP et S1-AP, selon la configuration utilisateur.
Réassemblage de datagrammes IP
Prise en charge de l'identification et du réassemblage de la fragmentation IP afin d'appliquer un filtrage des fonctionnalités de couche 4 à tous les paquets de fragmentation IP. Mise en œuvre d'une politique de sortie du trafic.
Détection de l'état des ports
Prise en charge de la détection en temps réel de l'état des processus de service des équipements de surveillance et d'analyse du back-end connectés aux différents ports de sortie. En cas de défaillance d'un processus de service, le périphérique défaillant est automatiquement déconnecté. Une fois le périphérique rétabli, le système réintègre automatiquement le groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.
Protection du port miroir
Prise en charge de la fonction de protection des ports miroirs pour chaque interface. Cette fonction bloque la capacité d'émission du port d'acquisition miroir et évite ainsi les problèmes de boucle de réseau dus à des erreurs de configuration.
Ports de sortie redondants
Prise en charge de la redondance active/passive des ports de sortie. En cas de défaillance du port de sortie actif (désactivé ou liaison interrompue), le trafic de sortie est automatiquement basculé vers le port de secours, garantissant ainsi une haute fiabilité.
Terminaison de paquets tunnel
La fonction de terminaison de paquets tunnelée est prise en charge et permet de configurer les adresses IP, les masques, les réponses ARP et les réponses ICMP pour les ports d'entrée du trafic. Le trafic à collecter sur le réseau de l'utilisateur est directement envoyé au périphérique via des méthodes d'encapsulation de tunnel telles que GRE, GTP et VXLAN.
Sortie de port
Prise en charge de la fonction de dérivation de port 40G et possibilité de le diviser en quatre ports 10GE pour répondre à des exigences d'accès spécifiques.
Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une étiquette temporelle relative avec un horodatage à la fin de la trame, avec une précision de l'ordre de la nanoseconde.
Suppression des en-têtes VxLAN, VLAN, GRE et MPLS
Prise en charge de la suppression de l'en-tête VxLAN, VLAN, GRE et MPLS dans le paquet de données d'origine et la sortie transmise.
Déduplication des données/paquets
Prise en charge d'une granularité statistique au niveau du port ou des politiques pour comparer les données de plusieurs sources de collecte et les répétitions d'un même paquet de données à un moment précis. Les utilisateurs peuvent choisir différents identifiants de paquet (adresse IP de destination, port source, port de destination, séquence TCP, accusé de réception TCP).
Découpage des données/paquets
Prise en charge du découpage des données brutes selon des politiques (64 à 1518 octets, en option), et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.
Masquage des données sensibles classifiées
Prise en charge d'une granularité basée sur des politiques permettant de remplacer n'importe quel champ clé dans les données brutes afin de protéger les informations sensibles. La politique de sortie du trafic peut être mise en œuvre selon la configuration de l'utilisateur. Veuillez consulter «Qu'est-ce que la technologie et la solution de masquage des données dans Network Packet Broker ?" pour plus de détails.
Terminaison de paquets par tunnel
Prise en charge de la fonction de terminaison de paquets tunnel, permettant de configurer les adresses IP, les masques, les réponses ARP et les réponses ICMP pour les ports d'entrée du trafic. Le trafic capturé sur le réseau de l'utilisateur est directement envoyé au dispositif de surveillance arrière via des méthodes d'encapsulation de tunnel telles que GRE, GTP et VXLAN.
Sortie d'encapsulation de paquets
Prise en charge de l'encapsulation de paquets spécifiques du trafic capturé dans l'en-tête RSPAN ou ERSPAN et de l'envoi de ces paquets au système de surveillance dorsal ou au commutateur réseau.
Identification du protocole de tunnelage
La prise en charge de l'identification automatique de divers protocoles de tunnelage tels que GTP, GRE, PPTP, L2TP et PPPoE est assurée. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel.
Protocole de couche APP : Identification de l’identification du protocole d’identification de la couche APP
Prise en charge des protocoles d'identification de la couche application les plus couramment utilisés, tels que FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtrage du trafic vidéo
Prise en charge du filtrage et de l'atténuation des correspondances de données de flux vidéo telles que la résolution d'adresse de nom de domaine, le protocole de transmission vidéo, l'URL et le format vidéo, afin de fournir des données utiles aux analystes et aux moniteurs de sécurité.
Décryptage SSL
Prise en charge du chargement du certificat de déchiffrement SSL correspondant, du déchiffrement des données chiffrées HTTPS du trafic spécifié et de leur envoi à la demande au système de surveillance et d'analyse back-end, permettant le déchiffrement statique des messages chiffrés TLS1.0, TLS1.2 et SSL3.0.
Décapsulation définie par l'utilisateur
Prise en charge de la fonction de décapsulation de paquets définie par l'utilisateur, qui permet de supprimer les champs et contenus encapsulés dans les 128 premiers octets d'un paquet et de les afficher.
Capture de paquets
Capture de paquets prise en charge au niveau du port et au niveau de la politique à partir des ports physiques sources, filtrée par un champ de cinq tuples, en temps réel.
Surveillance et détection du trafic
La surveillance du trafic offre une capacité de suivi en temps réel de la situation du trafic. La détection du trafic permet une analyse approfondie des données de trafic à différents points du réseau, fournissant ainsi des sources de données originales pour la localisation des pannes en temps réel.
Surveillance en temps réel des tendances du trafic
Prise en charge de la surveillance et des statistiques en temps réel du trafic de données au niveau du port et au niveau de la politique, pour afficher le taux RX/TX, les octets reçus/envoyés, le nombre d'erreurs RX/TX, le taux de revenus/erreurs maximal et d'autres indicateurs clés.
Tendance alarmante du trafic
Prise en charge des alarmes de surveillance du trafic de données au niveau du port et au niveau de la politique en définissant les seuils d'alarme pour chaque port et chaque dépassement de flux de politique.
Détection du trafic en temps réel
Il prend en charge les sources « Capture Physical Port (Data Acquisition) », « Message Feature Description Field (L2 – L7) » et d’autres informations pour définir un filtre de trafic flexible, pour la capture en temps réel du trafic de données réseau à différentes positions, et les données en temps réel seront stockées après leur capture et leur détection dans l’appareil pour être téléchargées en vue d’une analyse experte ultérieure ou pour utiliser les fonctions de diagnostic de cet équipement pour une analyse de visualisation approfondie.
Analyse des tendances historiques du trafic
Prise en charge des requêtes statistiques de trafic historiques sur près de deux mois, au niveau du port et des politiques. Possibilité de sélectionner les données par jour, heure, minute, etc., concernant le débit TX/RX, le volume d'octets TX/RX, le nombre de messages TX/RX, le nombre d'erreurs TX/RX ou d'autres informations.
Analyse des paquets DPI
Le module d'analyse approfondie DPI de la fonction de détection de visualisation du trafic permet d'effectuer une analyse approfondie des données de trafic cible capturées selon de multiples dimensions et d'afficher des statistiques détaillées sous forme de graphiques et de tableaux. Il prend en charge l'analyse des datagrammes capturés, notamment l'analyse des datagrammes anormaux, la recombinaison des flux, l'analyse des chemins de transmission et l'analyse des flux anormaux.
Plateforme de visibilité réseau Mylinking™
Accès à la plateforme de contrôle de visibilité Mylinking™ pris en charge
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation redondant double 1+1 pris en charge
3- Structures d'application typiques
3.1 Application de collecte centralisée (comme suit)
3.2 Application de calendrier unifié (comme suit)
3.3 Application étiquetée VLAN de données (comme suit)
3.4 Application de déduplication des données/paquets (comme suit)
3.5 Application de découpage de données/paquets Mylinking™ Network Packet Broker (comme suit)
3.6 Courtier de paquets réseau Mylinking™Masquage des données/paquetsApplication (comme ci-dessous)
3.7 Outils de la plateforme de contrôle de la visibilité de la capture du trafic/détection des données (comme suit)
3.8 Application d'analyse de la visibilité des données de trafic réseau (comme suit)
4-Sspécifications
| NL-NPB-5060 Mylinking™ Courtier de paquets réseauParamètres fonctionnels | |||
| Interface réseau | 10GE | 48 emplacements SFP+ ; prend en charge les fibres optiques monomodes et multimodes | |
| 40GE | 2 emplacements QSFP ; compatible 40GE, extensible à 4 x 10G ; compatible avec les fibres optiques monomodes et multimodes | ||
| Interface de gestion hors bande | 1 port électrique 10/100/1000M | ||
| Mode de déploiement | Mode optique | Soutenu | |
| Mode d'extension miroir | Soutenu | ||
| Fonctionnement du système | Traitement de base du trafic | Réplication/agrégation/distribution du trafic | Soutenu |
| Filtrage du trafic basé sur l'identification par sept-uplets IP/protocole/port | Soutenu | ||
| Match UDF | Soutenu | ||
| Marquer/remplacer/supprimer un VLAN | Soutenu | ||
| Identification du protocole 3G/4G | Soutenu | ||
| Inspection de l'état de l'interface | Soutenu | ||
| Protection du port miroir | Soutenu | ||
| Ports de sortie redondants | Soutenu | ||
| terminaison de paquet tunnel | Soutenu | ||
| Encapsulation de paquets | Soutenu | ||
| Sortie de port | Soutenu | ||
| Indépendance des paquets Ethernet | Soutenu | ||
| Capacité de traitement | 560 Gbit/s | ||
| Traitement intelligent du trafic | Horodatage | Soutenu | |
| Supprimer l'étiquette | Suppression des en-têtes VxLAN, VLAN, GRE et MPLS prise en charge | ||
| Déduplication des données | Niveau d'interface/de politique pris en charge | ||
| Découpage de paquets | Niveau de politique soutenu | ||
| Niveau de politique soutenu | |||
| Identification du protocole de tunnelage | Soutenu | ||
| identification du protocole de la couche application | Protocoles pris en charge : FTP/HTTP/POP/SMTP/DNS/NTP BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identification du trafic vidéo | Soutenu | ||
| Décryptage SSL | Soutenu | ||
| Décapsulation personnalisée | Soutenu | ||
| Capacité de traitement | 40 Gbit/s | ||
| Diagnostic et surveillance | Moniteur en temps réel | Niveau d'interface/de politique pris en charge | |
| Alarme routière | Niveau d'interface/de politique pris en charge | ||
| Analyse historique du trafic | Niveau d'interface/de politique pris en charge | ||
| Capture du trafic | Niveau d'interface/de politique pris en charge | ||
| Détection de la visibilité du trafic
| Analyse de base | Les statistiques récapitulatives sont affichées en fonction d'informations de base telles que le nombre de paquets, la répartition des catégories de paquets, le nombre de connexions de session et la répartition des protocoles de paquets. | |
| Analyse DPI | Prend en charge l'analyse des ratios des protocoles de la couche transport ; l'analyse des ratios de diffusion unicast et multicast, l'analyse des ratios de trafic IP, l'analyse des ratios des applications DPI. Support des données de contenu basé sur l'analyse du temps d'échantillonnage de la présentation de la taille du trafic. Permet l'analyse des données et les statistiques basées sur le flux de session. | ||
| Analyse précise des défauts | Prise en charge de l'analyse et de la localisation des pannes basées sur les données de trafic, y compris l'analyse du comportement de transmission des paquets, l'analyse des pannes au niveau du flux de données, l'analyse des pannes au niveau des paquets, l'analyse des pannes de sécurité et l'analyse des pannes de réseau. | ||
| Gestion | GESTION DE LA CONSOLE | Soutenu | |
| GESTION IP/WEB | Soutenu | ||
| Gestion SNMP | Soutenu | ||
| GESTION TELNET/SSH | Soutenu | ||
| RADIUS ou TACACS + Authentification d'autorisation centralisée | Soutenu | ||
| Protocole SYSLOG | Soutenu | ||
| Authentification de l'utilisateur | Authentification basée sur le mot de passe de l'utilisateur | ||
| Système d'alimentation électrique redondant (1+1 - RPS) | Tension d'alimentation nominale | AC110~240V/DC-48V (en option) | |
| Fréquence d'alimentation électrique | 50 Hz | ||
| Courant d'entrée du débit | 3 A CA / 10 A CC | ||
| Puissance du taux | Puissance maximale : 260 W | ||
| Environnement | Température de fonctionnement | 0-50℃ | |
| température de stockage | -20 à 70 °C | ||
| Humidité de fonctionnement | 10 % à 95 % sans condensation | ||
| Configuration utilisateur | Configuration de la console | Interface RS232, 115200,8,N,1 | |
| Authentification par mot de passe | Soutenu | ||
| Hauteur du châssis | Espace rack (U) | 1U 445 mm x 44 mm x 402 mm | |
5- Informations sur la commande
ML-NPB-5060 : 2 emplacements QSFP 40G et 48 emplacements SFP+ 10GE/GE, 560 Gbit/s
Catégories de produits
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3440L
