MYLINKING ™ Network Packet Broker (NPB) ML-NPB-6400
48 * 10ge SFP + plus 4 * 40ge / 100ge QSFP28, max 880Gbps
1- Aperçu
- Un contrôle de visibilité du réseau complet du dispositif de capture de données (48 * 1GE / 10GE SFP + et 4 * 40GE / 100GE QSFP28)
- Un périphérique complet de gestion de planification des données (max 24 * 10ge, 2 * 100ge ports duplex RX / TX Traitement de la réplication du trafic, de l'agrégation et du transfert)
- Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 880 Gbit / s)
- Capture du trafic prise en charge des données de liaison à partir de différents emplacements d'éléments de réseau
- Capture du trafic prise en charge des données de liaison à partir de différents nœuds de routage de commutation
- Paquet brut pris en charge capturé, identifié, analysé, résumé statistiquement et marqué
- Sortie de paquets bruts pris en charge pour l'équipement de surveillance de l'analyse BigData, l'analyse du protocole, l'analyse de la signalisation, l'analyse de la sécurité, la gestion des risques et d'autres trafics requis.
- Analyse de capture de paquets en temps réel prise en charge, identification de la source de données et recherche de trafic de réseau en temps réel / historique
2- Capacités intelligentes de traitement du trafic
CPU à puce ASIC plus multicoreaux
880 Gbit / s capacités de traitement du trafic intelligent
Acquisition 10ge
PORTS 1GE / 10GE 48, MAX 24 * 10GE PORTS RX / TX DUPLEX Traitement et 40GE / 100GE jusqu'à 880 Gbit
Réplication des données
Paquet reproduit de 1 port à plusieurs ports N, ou plusieurs ports N agrégés, puis reproduit en plusieurs ports M
Agrégation de données
Paquet reproduit de 1 port à plusieurs ports N, ou plusieurs ports N agrégés, puis reproduit en plusieurs ports M
Distribution / transfert des données
Classifié les MetData entrants avec précision et rejeté ou transféré différents services de données à plusieurs sorties d'interface selon les règles prédéfinies de l'utilisateur.
Filtrage de données
La correspondance de filtrage des paquets L2-L7 prise en charge, tels que SMAC, DMAC, SIP, Dip, Sport, Dport, TTL, SYN, ACK, Fin, Field et valeur Ethernet, numéro de protocole IP, TOS, etc. A également pris en charge une combinaison flexible de règles de filtrage allant jusqu'à 2000.
Bilan de charge
Algorithme de hachage de charge de charge pris en charge et algorithme de partage de poids basé sur la session en fonction des caractéristiques de la couche L2-L7 pour garantir que la dynamique du trafic de sortie du port de l'équilibrage de la charge
Match UDF
A soutenu la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisé la valeur de décalage et la longueur et le contenu du champ de clé et de déterminer la stratégie de sortie de trafic en fonction de la configuration de l'utilisateur
VLAN Tagged
Vlan
VLAN remplacé
A soutenu la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage et la longueur et le contenu du champ de clé et déterminer la stratégie de sortie de trafic en fonction de la configuration de l'utilisateur.
PORTS DÉTECTION SAINE
Prise en charge de la détection en temps réel du processus de service Santé de l'équipement de surveillance et d'analyse back-end connecté à différents ports de sortie. Lorsque le processus de service échoue, le périphérique défectueux est automatiquement supprimé. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge pour garantir la fiabilité de l'équilibrage de charge multiport.
Horodatage
Pris en charge pour synchroniser le serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une balise de temps relative avec une marque d'horodatage à la fin du cadre, avec la précision des nanosecondes
Vxlan, vlan, mpls intacted
Prend en charge l'en-tête VXLAN, VLAN, MPLS dans le paquet de données d'origine est dépouillé et sorti.
Data De-Duplication
Granularité statistique à base de port ou au niveau politique pour comparer plusieurs données de source de collecte et répétitions du même paquet de données à un moment spécifié. Les utilisateurs peuvent choisir différents identificateurs de paquets (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Coupure de données
Découpe à base de stratégie pris en charge (64-1518 octets facultatifs) des données brutes, et la stratégie de sortie du trafic peut être implémentée en fonction de la configuration de l'utilisateur
Données classées cachées / masquants
Prise en charge de la granularité basée sur la stratégie pour remplacer tout champ clé dans les données brutes afin d'atteindre le but de protéger les informations sensibles. Selon la configuration de l'utilisateur, la stratégie de sortie de trafic peut être implémentée.
Protocole de tunneling Identifier
Prise en charge d'identifier automatiquement divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche intérieure ou extérieure du tunnel
Capture de paquets
Capture de paquets au niveau du port et au niveau politique à partir des ports physiques de source dans le filtre de Five-Tuple Field en temps réel
Analyse des paquets
Soutenu l'analyse capturée de Datagram, y compris l'analyse anormale de datagram, la recombinaison de flux, l'analyse du chemin de transmission et l'analyse anormale du flux
Plate-forme de contrôle unifiée
Accès à la plate-forme de contrôle de visibilité MyLinking ™ pris en charge
1 + 1 système d'alimentation redondant (RPS)
Système d'alimentation à double redondance pris en charge 1 + 1
3- Structures d'application typiques
3.1 Courtier de paquets de réseau MyLinking ™ Capturation centralisée de trafic, application de réplication / agrégation (comme suit)
3.2 MyLinking ™ Network Packet Broker Unified Schedule Application pour la surveillance des données (comme suivant)
MyLinking ™ Network Packet Broket adopte une puce ASIC dédiée et une solution NPS400. La puce ASIC de dédicace peut répondre à 48 * 10GE et 4 * 100ge des ports de données de vitesse de ligne transcensibles et recevoir, jusqu'à 880 Gb Le NPS400 intégré peut atteindre le débit maximal de 200 Gb
3.3 Application de désintérage des données du courtier réseau MyLinking ™ Network Packet (comme suivant)
3.4 Application de découpage des données du courtier de paquets de réseau MyLinking ™ (comme suit)
3.5 MYLINKING ™ Network Packet courtier Hybrid Access Application pour l'acquisition / réplication / l'agrégation des données (comme suit)
4- Spécifications
| ML-NPB-6400 MYLINKING ™ Network Packet courtier NPB Paramètres fonctionnels | |||
| Interface réseau | PORTS SFP + 10GE PORTS 100GE QSFP28 | 48 * 10g Sfp + Slots et 4 * 100g QSFP28 Slots; Support 1GE / 10GE / 40G / 100GE; Prise en charge des fibres simples et multimode | |
| Interface de gestion de la bande | 1 * 10/100/1000m Interface électrique | ||
| Mode de déploiement | Capture spectrale de la fibre 1GE / 10GE / 40GE / 100GE | Soutenu | |
| 1ge / 10ge / 40ge / 100ge Mirror Span Capture | Soutenu | ||
| Fonctions système | Processus de trafic de base | Réplication du trafic / agrégation / distribution | Soutenu |
| Filtrage de trafic basé sur IP / Protocole / Port Sept Tuple Identification du trafic | Soutenu | ||
| Tag VLAN / Remplacer / Supprimer | Soutenu | ||
| Indépendance de l'encapsulation Ethernet | Soutenu | ||
| Capacité de traitement du trafic | 880 Gbit / s | ||
| Processus de trafic intelligent | Horodatage | Soutenu | |
| En-tête de paquet décapage | Vxlan pris en charge, VLAN, MPLS, GTP, GRE Header Setipps | ||
| Paquet de déshabitation | De-duplication de paquets pris en charge basé sur les ports et les règles | ||
| Tranchage de paquets | Sénétrage des paquets pris en charge en fonction des règles | ||
| Identification du protocole de tunnel | Soutenu | ||
| Capacité de traitement du trafic | 200 Gbitps | ||
| Gestion | Gestion du réseau de console | Soutenu | |
| Gestion des réseaux IP / Web | Soutenu | ||
| Gestion du réseau SNMP | Soutenu | ||
| Gestion du réseau Telnet / SSH | Soutenu | ||
| Certification d'autorisation RADIUS ou AAA | Soutenu | ||
| Protocole Syslog | Soutenu | ||
| Fonction d'authentification utilisateur | Authentification du mot de passe basé sur le nom d'utilisateur | ||
| Électrique (1 + 1 Système de puissance redondante-RPS) | Tension d'alimentation nominale | AC-220V / DC-48V [Facultatif] | |
| Fréquence de puissance nominale | AC-50Hz | ||
| Courant d'entrée nominal | AC-3A / DC-10A | ||
| Fonction de puissance nominale | Max 370W | ||
| Environnement | Température de fonctionnement | 0-50 ℃ | |
| Température de stockage | -20-70 ℃ | ||
| Humidité opérationnelle | 10% -95%, sans condensation | ||
| Configuration de l'utilisateur | Configuration de la console | Interface RS232, 115200, 8, n, 1 | |
| Authentification du mot de passe | soutien | ||
| Hauteur de rack | Espace de rack (U) | 1U 445 mm * 44 mm * 402 mm | |
Catégories de produits
-
MYLINKING ™ Network Packet courtier (NPB) ML-NPB-5410 +
-
MYLINKING ™ Network Packet Broker (NPB) ML-NPB-3210 +
-
MYLINKING ™ Network Packet courtier (NPB) ML-NPB-5660
-
MYLINKING ™ Network Packet courtier (NPB) ML-NPB-0810
-
MYLINKING ™ Network Packet courtier (NPB) ML-NPB-5690
-
MYLINKING ™ Network Packet courtier (NPB) ML-NPB-2410
