Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ plus 4*40GE/100GE QSFP28, 880 Gbit/s maximum
1- Aperçus
- Un contrôle complet de la visibilité du réseau du périphérique de capture de données (ports 48*1GE/10GE SFP+ et 4*40GE/100GE QSFP28)
- Un dispositif complet de gestion de planification des données (Max 24*10GE, 2*100GE ports duplex Rx/Tx traitement de la réplication, de l'agrégation et du transfert du trafic)
- Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 880 Gbit/s)
- Capture de trafic prise en charge des données de liaison à partir de différents emplacements d'éléments de réseau
- Capture de trafic prise en charge des données de liaison provenant de différents nœuds de routage de commutateur
- Paquet brut pris en charge capturé, identifié, analysé, résumé statistiquement et marqué
- Sortie de paquets bruts prise en charge pour la surveillance des équipements d'analyse BigData, d'analyse de protocole, d'analyse de signalisation, d'analyse de sécurité, de gestion des risques et autre trafic requis.
- Prise en charge de l'analyse de capture de paquets en temps réel, de l'identification de la source de données et de la recherche du trafic réseau en temps réel/historique
2- Capacités intelligentes de traitement du trafic
Processeur multicœur ASIC Chip Plus
Capacités de traitement du trafic intelligent de 880 Gbit/s
Acquisition 10GE
1GE/10GE 48 ports, 24 ports maximum 10GE, traitement duplex Rx/Tx et émetteur-récepteur de données de trafic 40GE/100GE jusqu'à 880 Gbit/s en même temps, pour la capture de données réseau, prétraitement simple.
Réplication des données
Paquet répliqué depuis 1 port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué sur plusieurs ports M
Agrégation de données
Paquet répliqué depuis 1 port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué sur plusieurs ports M
Distribution/transfert de données
Classifié avec précision les métadonnées entrantes et rejeté ou transmis différents services de données vers plusieurs sorties d'interface selon les règles prédéfinies de l'utilisateur.
Filtrage des données
Correspondance de filtrage de paquets L2-L7 prise en charge, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc. à 2000 règles de filtrage.
Équilibre de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques des couches L2-L7 pour garantir que la dynamique du trafic de sortie du port d'équilibrage de charge
Correspondance FDU
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu des champs clés, et détermination de la politique de sortie de trafic en fonction de la configuration de l'utilisateur
VLAN marqué
VLAN non balisé
VLAN remplacé
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie de trafic en fonction de la configuration de l'utilisateur.
Détection saine des ports
Prise en charge de la détection en temps réel de l'état du processus de service de l'équipement de surveillance et d'analyse back-end connecté à différents ports de sortie. Lorsque le processus de service échoue, le périphérique défectueux est automatiquement supprimé. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge pour garantir la fiabilité de l'équilibrage de charge multiport.
Horodatage
Pris en charge pour synchroniser le serveur NTP pour corriger l'heure et écrire le message dans le paquet sous la forme d'une étiquette temporelle relative avec une marque d'horodatage à la fin de la trame, avec une précision de quelques nanosecondes.
VxLAN, VLAN, MPLS non balisés
Pris en charge, l'en-tête VxLAN, VLAN et MPLS dans le paquet de données d'origine est supprimé et émis.
Déduplication des données
Granularité statistique basée sur le port ou au niveau de la stratégie prise en charge pour comparer plusieurs données sources de collecte et les répétitions du même paquet de données à une heure spécifiée. Les utilisateurs peuvent choisir différents identifiants de paquets (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Découpage des données
Découpage basé sur des politiques pris en charge (64 à 1 518 octets en option) des données brutes, et la politique de sortie de trafic peut être mise en œuvre en fonction de la configuration de l'utilisateur.
Données classifiées masquées/masquées
Prise en charge d'une granularité basée sur des politiques pour remplacer tout champ clé dans les données brutes afin d'atteindre l'objectif de protection des informations sensibles. Selon la configuration de l'utilisateur, la politique de sortie de trafic peut être mise en œuvre.
Identification du protocole de tunneling
Pris en charge pour identifier automatiquement divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie de trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel
Capture de paquets
Prise en charge de la capture de paquets au niveau du port et de la politique à partir des ports physiques sources dans le filtre du champ Five-Tuple en temps réel
Analyse des paquets
Prise en charge de l'analyse des datagrammes capturés, y compris l'analyse des datagrammes anormaux, la recombinaison des flux, l'analyse du chemin de transmission et l'analyse des flux anormaux
Plateforme de contrôle unifiée
Accès à la plateforme de contrôle de visibilité mylinking™ pris en charge
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge
3- Structures d'application typiques
3.1 Application centralisée de capture de trafic, de réplication/agrégation de mylinking™ Network Packet Broker (comme suit)
3.2 Application de planification unifiée mylinking™ Network Packet Broker pour la surveillance des données (comme suit)
Mylinking™ Network Packet Broker adopte une puce ASIC dédiée et une solution NPS400. La puce ASIC dédiée peut répondre aux ports 48 * 10GE et 4 * 100GE d'émission et de réception de données à vitesse de ligne, jusqu'à 880 Gbit/s de capacité de traitement de flux en même temps, pour répondre aux exigences des utilisateurs en matière de capture de données centralisée et de prétraitement simple de l'ensemble de la liaison réseau. . Le NPS400 intégré peut atteindre un débit maximum de 200 Gbit/s pour retraiter, afin de répondre aux exigences des utilisateurs en matière de traitement des données en profondeur.
3.3 Application de déduplication de données mylinking™ Network Packet Broker (comme suit)
3.4 Application de découpage de données mylinking™ Network Packet Broker (comme suit)
3.5 Application d'accès hybride mylinking™ Network Packet Broker pour l'acquisition/la réplication/l'agrégation de données (comme suit)
4- Spécifications
| Paramètres fonctionnels NPB du courtier de paquets réseau ML-NPB-6400 Mylinking™ | |||
| Interface réseau | Ports SFP+ 10GE Ports 100GE QSFP28 | 48 emplacements SFP+ 10G et 4 emplacements QSFP28 100G ; Prise en charge 1GE/10GE/40G/100GE ; Prise en charge de la fibre monomode et multimode | |
| Interface de gestion hors bande | Interface électrique 1*10/100/1000M | ||
| Mode de déploiement | Capture spectrale de fibre 1GE/10GE/40GE/100GE | Soutenu | |
| Capture de portée de miroir 1GE/10GE/40GE/100GE | Soutenu | ||
| Fonctions du système | Processus de trafic de base | Réplication/agrégation/distribution du trafic | Soutenu |
| Filtrage du trafic basé sur l'identification du trafic IP/protocole/port sept-tuple | Soutenu | ||
| Balise VLAN/Remplacer/Supprimer | Soutenu | ||
| Indépendance de l'encapsulation Ethernet | Soutenu | ||
| Capacité de traitement du trafic | 880 Gbit/s | ||
| Processus de trafic intelligent | Horodatage | Soutenu | |
| Suppression d’en-tête de paquet | VxLAN, VLAN, MPLS, GTP, suppression d'en-tête GRE pris en charge | ||
| Déduplication de paquets | Déduplication de paquets prise en charge basée sur les ports et les règles | ||
| Découpage de paquets | Découpage de paquets pris en charge basé sur des règles | ||
| Identification du protocole du tunnel | Soutenu | ||
| Capacité de traitement du trafic | 200 Gbit/s | ||
| Gestion | Gestion du réseau CONSOLE | Soutenu | |
| Gestion de réseau IP/WEB | Soutenu | ||
| Gestion du réseau SNMP | Soutenu | ||
| Gestion du réseau TELNET/SSH | Soutenu | ||
| Certification d'autorisation RADIUS ou AAA | Soutenu | ||
| Protocole SYSLOG | Soutenu | ||
| Fonction d'authentification de l'utilisateur | Authentification par mot de passe basée sur le nom d'utilisateur | ||
| Électrique (système d'alimentation redondant 1+1-RPS) | Tension d'alimentation nominale | AC-220V/DC-48V [En option] | |
| Fréquence d'alimentation nominale | CA-50HZ | ||
| Courant d'entrée nominal | AC-3A/DC-10A | ||
| Fonction de puissance nominale | Maximum 370W | ||
| Environnement | Température de fonctionnement | 0-50℃ | |
| Température de stockage | -20-70 ℃ | ||
| Humidité de fonctionnement | 10 % à 95 %, sans condensation | ||
| Configuration utilisateur | Configuration des consoles | Interface RS232, 115200, 8, N, 1 | |
| Authentification par mot de passe | soutien | ||
| Hauteur du bâti | Espace rack (U) | 1U 445 mm*44 mm*402 mm | |
Catégories de produits
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-2410
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5410+
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-4810
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-1610
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5660
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-4860
