Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-6400
48 ports SFP+ 10GE et 4 ports QSFP28 40GE/100GE, débit maximal de 880 Gbit/s
1- Aperçus
- Contrôle complet de la visibilité réseau du dispositif de capture de données (48 ports SFP+ 1GE/10GE et 4 ports QSFP28 40GE/100GE)
- Dispositif complet de gestion et de planification des données (traitement duplex Rx/Tx jusqu'à 24 ports 10GE et 2 ports 100GE pour la réplication, l'agrégation et le transfert du trafic)
- Dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle de 880 Gbit/s)
- Prise en charge de la capture du trafic des données de liaison à partir de différents emplacements d'éléments de réseau
- Prise en charge de la capture du trafic des données de liaison provenant de différents nœuds de routage de commutation
- Paquets bruts pris en charge capturés, identifiés, analysés, résumés statistiquement et marqués
- Prise en charge de la sortie de paquets bruts pour les équipements de surveillance de l'analyse Big Data, de l'analyse de protocoles, de l'analyse de signalisation, de l'analyse de sécurité, de la gestion des risques et autres trafics requis.
- Prise en charge de l'analyse de capture de paquets en temps réel, de l'identification de la source de données et de la recherche de trafic réseau en temps réel/historique
2- Capacités de traitement intelligent du trafic
Puce ASIC et processeur multicœur
Capacités de traitement intelligent du trafic de 880 Gbit/s
Acquisition 10GE
48 ports 1GE/10GE, jusqu'à 24 ports 10GE en duplex Rx/Tx, et émetteur-récepteur de données de trafic 40GE/100GE jusqu'à 880 Gbit/s simultanément, pour la capture de données réseau et un prétraitement simple.
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M
Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M
Distribution/Transfert de données
Les métadonnées entrantes ont été classées avec précision, et différents services de données ont été rejetés ou transférés vers plusieurs sorties d'interface selon les règles prédéfinies par l'utilisateur.
Filtrage des données
Prise en charge de la correspondance de filtrage des paquets L2-L7, tels que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc., et prise en charge d'une combinaison flexible jusqu'à 2000 règles de filtrage.
Équilibrage de charge
L'algorithme de hachage d'équilibrage de charge et l'algorithme de partage de poids basé sur les sessions sont pris en charge en fonction des caractéristiques des couches L2 à L7 afin de garantir la dynamique du trafic de sortie des ports lors de l'équilibrage de charge.
Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic en fonction de la configuration utilisateur.
VLAN étiqueté
VLAN non étiqueté
VLAN remplacé
Prise en charge de la correspondance avec n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et définir la politique de sortie du trafic selon sa configuration.
Détection de l'état des ports
Prise en charge de la détection en temps réel de l'état des processus de service des équipements de surveillance et d'analyse du back-end connectés aux différents ports de sortie. En cas de défaillance d'un processus de service, le périphérique défaillant est automatiquement déconnecté. Une fois le périphérique rétabli, le système réintègre automatiquement le groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.
Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une étiquette temporelle relative avec un horodatage à la fin de la trame, avec une précision de l'ordre de la nanoseconde.
VxLAN, VLAN, MPLS non étiqueté
Les en-têtes VxLAN, VLAN et MPLS du paquet de données d'origine sont supprimés et affichés.
Déduplication des données
Prise en charge d'une granularité statistique au niveau du port ou des politiques pour comparer les données de plusieurs sources de collecte et les répétitions d'un même paquet de données à un moment précis. Les utilisateurs peuvent choisir différents identifiants de paquet (adresse IP de destination, port source, port de destination, séquence TCP, accusé de réception TCP).
Découpage des données
Prise en charge du découpage des données brutes selon des politiques (64 à 1518 octets, en option), et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.
Données classifiées cachées/masquées
La granularité basée sur des politiques permet de remplacer n'importe quel champ clé des données brutes afin de protéger les informations sensibles. La politique de sortie du trafic peut être mise en œuvre selon la configuration de l'utilisateur.
Protocole de tunnelage Identifier
La prise en charge de l'identification automatique de divers protocoles de tunnelage tels que GTP, GRE, PPTP, L2TP et PPPoE est assurée. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel.
Capture de paquets
Capture de paquets prise en charge au niveau du port et au niveau de la politique à partir des ports physiques sources, filtrée par un champ de cinq tuples, en temps réel.
Analyse des paquets
Prise en charge de l'analyse des datagrammes capturés, y compris l'analyse des datagrammes anormaux, la recombinaison des flux, l'analyse des chemins de transmission et l'analyse des flux anormaux.
Plateforme de contrôle unifiée
Prise en charge de l'accès à la plateforme de contrôle de visibilité mylinking™
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation redondant double 1+1 pris en charge
3- Structures d'application typiques
3.1 mylinking™ Network Packet Broker Application centralisée de capture, de réplication et d'agrégation du trafic (comme suit)
3.2 mylinking™ Network Packet Broker Unified Schedule Application for Data Monitoring (comme suit)
Mylinking™ Network Packet Broker intègre une puce ASIC dédiée et la solution NPS400. La puce ASIC dédiée prend en charge la transmission et la réception de données à pleine vitesse sur 48 ports 10GE et 4 ports 100GE, avec une capacité de traitement simultanée allant jusqu'à 880 Gbit/s. Elle répond ainsi aux besoins des utilisateurs en matière de capture centralisée des données et de prétraitement simplifié de l'ensemble du réseau. Le processeur NPS400 intégré permet un retraitement jusqu'à 200 Gbit/s, répondant aux exigences des utilisateurs en matière de traitement approfondi des données.
3.3 Application de déduplication des données mylinking™ Network Packet Broker (comme suit)
3.4 Application de découpage de données du courtier de paquets réseau mylinking™ (comme suit)
3.5 mylinking™ Application d'accès hybride de courtier de paquets réseau pour l'acquisition/la réplication/l'agrégation de données (comme suit)
4- Spécifications
| ML-NPB-6400 Mylinking™ Network Packet Broker NPB Paramètres fonctionnels | |||
| Interface réseau | Ports SFP+ 10GE Ports QSFP28 100GE | 48 emplacements SFP+ 10G et 4 emplacements QSFP28 100G ; compatible 1GE/10GE/40G/100GE ; compatible avec la fibre monomode et multimode | |
| interface de gestion hors bande | 1 interface électrique 10/100/1000M | ||
| Mode de déploiement | Capture spectrale de fibres 1GE/10GE/40GE/100GE | Soutenu | |
| Capture de portée miroir 1GE/10GE/40GE/100GE | Soutenu | ||
| Fonctions du système | Processus de base du trafic | Réplication / agrégation / distribution du trafic | Soutenu |
| Filtrage du trafic basé sur l'identification du trafic par sept-tuples IP/protocole/port | Soutenu | ||
| Étiquette VLAN/Remplacer/Supprimer | Soutenu | ||
| Indépendance de l'encapsulation Ethernet | Soutenu | ||
| Capacité de traitement du trafic | 880 Gbit/s | ||
| Processus de trafic intelligent | Horodatage | Soutenu | |
| Suppression de l'en-tête du paquet | Suppression des en-têtes VxLAN, VLAN, MPLS, GTP et GRE prise en charge | ||
| Déduplication des paquets | Déduplication des paquets prise en charge en fonction des ports et des règles | ||
| Découpage de paquets | Découpage de paquets pris en charge selon des règles | ||
| Identification du protocole de tunnel | Soutenu | ||
| Capacité de traitement du trafic | 200 Gbit/s | ||
| Gestion | Gestion du réseau de la console | Soutenu | |
| Gestion de réseau IP/Web | Soutenu | ||
| Gestion de réseau SNMP | Soutenu | ||
| Gestion de réseau TELNET/SSH | Soutenu | ||
| Certification d'autorisation RADIUS ou AAA | Soutenu | ||
| Protocole SYSLOG | Soutenu | ||
| fonction d'authentification de l'utilisateur | Authentification par mot de passe basée sur le nom d'utilisateur | ||
| Système d'alimentation électrique redondant (1+1 - RPS) | Tension d'alimentation nominale | AC-220V/DC-48V [Optionnel] | |
| Fréquence de puissance nominale | 50 Hz | ||
| Courant d'entrée nominal | 3 A CA / 10 A CC | ||
| Fonction de puissance nominale | Puissance maximale : 370 W | ||
| Environnement | Température de fonctionnement | 0-50℃ | |
| Température de stockage | -20 à 70 °C | ||
| Humidité de fonctionnement | 10 % à 95 %, sans condensation | ||
| Configuration utilisateur | Configuration de la console | Interface RS232, 115200, 8, N, 1 | |
| Authentification par mot de passe | soutien | ||
| Hauteur du rack | Espace rack (U) | 1U 445 mm x 44 mm x 402 mm | |
Catégories de produits
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5060
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-54...
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5690
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
