Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
48 SFP+ 10 GE plus 4 QSFP28 40 GE/100 GE, débit maximal : 880 Gbit/s
1- Aperçus
- Un contrôle complet de la visibilité du réseau du périphérique de capture de données (48 ports 1GE/10GE SFP+ et 4 ports 40GE/100GE QSFP28)
- Un dispositif complet de gestion de la planification des données (max. 24 ports 10GE, 2 ports 100GE duplex Rx/Tx pour le traitement de la réplication, de l'agrégation et du transfert du trafic)
- Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 880 Gbps)
- Prise en charge de la capture du trafic des données de liaison à partir de différents emplacements d'éléments de réseau
- Prise en charge de la capture du trafic des données de liaison à partir de différents nœuds de routage de commutateur
- Paquet brut pris en charge capturé, identifié, analysé, résumé statistiquement et marqué
- Sortie de paquets bruts prise en charge pour la surveillance des équipements d'analyse BigData, d'analyse de protocole, d'analyse de signalisation, d'analyse de sécurité, de gestion des risques et d'autres trafics requis.
- Prise en charge de l'analyse de capture de paquets en temps réel, de l'identification de la source de données et de la recherche du trafic réseau en temps réel/historique
2- Capacités de traitement intelligent du trafic
Puce ASIC et processeur multicœur
Capacités de traitement intelligent du trafic de 880 Gbit/s
Acquisition de 10GE
1GE/10GE 48 ports, max. 24 ports 10GE Rx/Tx traitement duplex et 40GE/100GE jusqu'à 880 Gbit/s émetteur-récepteur de données de trafic en même temps, pour la capture de données réseau, prétraitement simple
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Distribution/transmission de données
Les métadonnées entrantes sont classées avec précision et différents services de données sont supprimés ou transmis à plusieurs sorties d'interface selon les règles prédéfinies par l'utilisateur.
Filtrage des données
Prise en charge de la correspondance de filtrage de paquets L2-L7, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc. également prise en charge d'une combinaison flexible jusqu'à 2000 règles de filtrage.
Équilibrage de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques de la couche L2-L7 pour garantir la dynamique du trafic de sortie du port de l'équilibrage de charge
Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic selon la configuration utilisateur.
VLAN étiqueté
VLAN non balisé
VLAN remplacé
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie du trafic selon sa configuration.
Détection de ports sains
Prise en charge de la détection en temps réel de l'état du processus de service des équipements de surveillance et d'analyse back-end connectés aux différents ports de sortie. En cas de défaillance du processus de service, le périphérique défectueux est automatiquement supprimé. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.
Horodatage
Prise en charge de la synchronisation du serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une balise temporelle relative avec une marque d'horodatage à la fin de la trame, avec une précision de quelques nanosecondes
VxLAN, VLAN, MPLS non balisé
L'en-tête VxLAN, VLAN, MPLS pris en charge dans le paquet de données d'origine est supprimé et sorti.
Déduplication des données
Prise en charge de la granularité statistique basée sur les ports ou les politiques pour comparer plusieurs données sources et les répétitions d'un même paquet de données à un instant T. Les utilisateurs peuvent choisir différents identifiants de paquet (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Découpage des données
Le découpage basé sur les politiques est pris en charge (64 à 1 518 octets en option) des données brutes et la politique de sortie du trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.
Données classifiées cachées/masquées
Prise en charge de la granularité basée sur des politiques pour remplacer tout champ clé des données brutes afin de protéger les informations sensibles. Selon la configuration utilisateur, la politique de sortie du trafic peut être mise en œuvre.
Identification du protocole de tunneling
Prise en charge de l'identification automatique de divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie du trafic peut être implémentée en fonction de la couche interne ou externe du tunnel.
Capture de paquets
Prise en charge de la capture de paquets au niveau du port et au niveau de la politique à partir des ports physiques sources dans le filtre du champ Five-Tuple en temps réel
Analyse des paquets
Prise en charge de l'analyse des datagrammes capturés, y compris l'analyse des datagrammes anormaux, la recombinaison de flux, l'analyse du chemin de transmission et l'analyse des flux anormaux
Plateforme de contrôle unifiée
Accès à la plateforme de contrôle de visibilité mylinking™ prise en charge
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge
3- Structures d'application typiques
3.1 mylinking™ Network Packet Broker Application centralisée de capture, de réplication et d'agrégation du trafic (comme suit)
3.2 mylinking™ Network Packet Broker Application de planification unifiée pour la surveillance des données (comme suit)
Le courtier de paquets réseau Mylinking™ adopte une puce ASIC dédiée et la solution NPS400. Cette puce ASIC dédiée prend en charge 48 ports 10GE et 4 ports 100GE d'émission et de réception de données à haut débit, avec une capacité de traitement simultanée allant jusqu'à 880 Gbit/s, répondant ainsi aux besoins des utilisateurs en matière de capture centralisée des données et de prétraitement simplifié de l'ensemble du réseau. Le NPS400 intégré atteint un débit maximal de 200 Gbit/s pour le retraitement, afin de répondre aux exigences des utilisateurs en matière de traitement approfondi des données.
3.3 Application de déduplication de données mylinking™ Network Packet Broker (comme suit)
3.4 Application de découpage de données mylinking™ Network Packet Broker (comme suit)
3.5 mylinking™ Network Packet Broker Application d'accès hybride pour l'acquisition/la réplication/l'agrégation de données (comme suit)
4- Spécifications
| ML-NPB-6400 Mylinking™ Network Packet Broker NPB Paramètres fonctionnels | |||
| Interface réseau | Ports SFP+ 10GE Ports QSFP28 100GE | 48 emplacements SFP+ 10G et 4 emplacements QSFP28 100G ; prise en charge des fibres 1GE/10GE/40G/100GE ; prise en charge des fibres monomodes et multimodes | |
| Interface de gestion hors bande | 1* interface électrique 10/100/1000M | ||
| Mode de déploiement | Capture spectrale sur fibre 1GE/10GE/40GE/100GE | Soutenu | |
| Capture de portée miroir 1GE/10GE/40GE/100GE | Soutenu | ||
| Fonctions du système | Processus de trafic de base | Réplication / agrégation / distribution du trafic | Soutenu |
| Filtrage du trafic basé sur l'identification du trafic IP/protocole/port sept tuples | Soutenu | ||
| Balise/Remplacer/Supprimer VLAN | Soutenu | ||
| Indépendance de l'encapsulation Ethernet | Soutenu | ||
| Capacité de traitement du trafic | 880 Gbit/s | ||
| Processus de trafic intelligent | Horodatage | Soutenu | |
| Suppression de l'en-tête des paquets | Prise en charge du décapage d'en-tête VxLAN, VLAN, MPLS, GTP et GRE | ||
| Déduplication de paquets | Déduplication de paquets prise en charge en fonction des ports et des règles | ||
| Découpage de paquets | Découpage de paquets pris en charge en fonction de règles | ||
| Identification du protocole de tunnel | Soutenu | ||
| Capacité de traitement du trafic | 200 Gbit/s | ||
| Gestion | CONSOLE Gestion du réseau | Soutenu | |
| Gestion de réseau IP/WEB | Soutenu | ||
| Gestion du réseau SNMP | Soutenu | ||
| Gestion du réseau TELNET/SSH | Soutenu | ||
| Certification d'autorisation RADIUS ou AAA | Soutenu | ||
| Protocole SYSLOG | Soutenu | ||
| Fonction d'authentification de l'utilisateur | Authentification par mot de passe basée sur le nom d'utilisateur | ||
| Électrique (système d'alimentation redondant 1+1-RPS) | Tension d'alimentation nominale | AC-220V/DC-48V [En option] | |
| Fréquence nominale du réseau | CA-50 Hz | ||
| Courant d'entrée nominal | CA-3A / CC-10A | ||
| Fonction de puissance nominale | Max 370W | ||
| Environnement | Température de fonctionnement | 0 à 50 °C | |
| Température de stockage | -20-70℃ | ||
| Humidité de fonctionnement | 10%-95%, sans condensation | ||
| Configuration utilisateur | Configuration de la console | Interface RS232, 115200, 8, N, 1 | |
| Authentification par mot de passe | soutien | ||
| Hauteur du rack | Espace rack (U) | 1U 445 mm x 44 mm x 402 mm | |
Catégories de produits
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5690
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
