Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-2410L

24*10GE SFP+, Max 240Gbps, Captură de pachete PCAP

Scurtă descriere:

Mylinking™ ML-NPB-2410L Network Packet Broker (NPB) este bazat pe un cip intern, completând întregul proces de vizibilitate a captării datelor, management unificat al programării datelor, preprocesare și redistribuire a produselor. Poate realiza colectarea și recepționarea centralizată a datelor de legătură din diferite locații ale elementelor de rețea și diferite noduri de rutare. Prin intermediul motorului de analiză și procesare a datelor de înaltă performanță încorporat în dispozitiv, datele originale captate sunt identificate, analizate, sintetizate statistic și etichetate cu precizie, iar datele originale sunt distribuite și transmise. În plus, satisface toate tipurile de echipamente de analiză și monitorizare pentru Data Mining, analiza protocoalelor, analiza semnalizării, analiza securității, controlul riscurilor și alte tipuri de trafic necesare.

Trimiteți-ne un e-mail

Detalii produs

Etichete de produs

1-Prezentări generale

Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L, cu interfață compatibilă 24*1G/10G SFP+, interfață SFP+;

● Suportă funcția de filtrare a protocoalelor L2-L7

● Suportă încapsularea flexibilă a pachetelor

● Suportă terminarea tunelului, identificarea pachetelor

● Suportă adăugarea de timestamp-uri la pachete

● Acceptă personalizarea intervalului MTU 18~16127

● Acceptă porturi de serviciu. Capturarea pachetelor conform regulilor de filtrare.

● Suportă configurarea interfeței grafice WEB;

● Suportă capacitate de procesare a traficului de 240 Gbps;

● Acceptă funcția de potrivire a tunelului interior/exterior, echilibrarea încărcării hash în tunelul stratului interior

● Acceptă felierea pachetelor în funcție de tuplu, iar lungimea rezervării de feliere este de 4/96/128/192/256/512 octeți;

Caracteristicile de mai sus garantează performanța de procesare la viteză liniară.

● Un plinDDispozitiv de captare a vizibilității ata (24 sloturi SFP+ 1/10GE)

● Un dispozitiv complet de gestionare a planificării datelor (procesare duplex Rx/Tx 24*1GE/10GE)

● Un dispozitiv complet de preprocesare și redistribuire (lățime de bandă bidirecțională240 gbps)

● A permis colectarea și recepționarea datelor de legătură din diferite locații ale elementelor de rețea

● A suportat colectarea și recepționarea datelor de legătură de la diferite noduri de rutare a comutatoarelor

● Pachete brute acceptate, colectate, identificate, analizate, sumarizate statistic și marcate

● Suport pentru realizarea ambalajelor superioare irelevante pentru redirecționarea traficului Ethernet, suport pentru toate tipurile de protocoale de ambalare Ethernet, precum și pentru ambalare de protocoale 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP etc.

● A suportat ieșirea pachetelor brute pentru echipamente de monitorizare a analizei BigData, analizei protocoalelor, analizei semnalizării, analizei securității, managementului riscului și a altor tipuri de trafic necesare.

● Analiză de captură de pachete în timp real, identificare sursă de date acceptată

2-Capacități inteligente de procesare a traficului

Chip pur chinezesc plus procesor multicore

Capacități inteligente de procesare a traficului de 240 Gbps

Capturare de date 1GE/10GE

24 porturi SFP+ 1GE/10GE, procesare duplex Rx/Tx, transceiver de date de trafic de până la 240 Gbps simultan, pentru capturarea datelor în rețea, pre-procesare simplă

Replicarea datelor

Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi

Agregarea datelor
Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi

Distribuția datelor
A clasificat cu precizie metadatele primite și a eliminat sau a redirecționat diferite servicii de date către ieșiri de interfață multiple, conform listei albe, listei negre sau regulilor predefinite ale utilizatorului.

Filtrarea datelor
Fluxul de date primit poate fi abandonat sau redirecționat prin implementarea regulilor de tip „whitelist” sau „blacklist” în funcție de caracteristicile pachetului. Suportul se bazează pe portul de intrare, adresa MAC sursă/destinație, ID-ul VLAN, câmpul de tip Ethernet, lungimea sau intervalul de lungimi al pachetului, tipul protocolului de nivel 3, adresa IP sursă/destinație sau segmentul de adresă (stratul exterior), adresa IP destinație sau segmentul de adresă (stratul interior al tunelului, cum ar fi GRE/VxLAN), portul sau intervalul de porturi sursă/destinație TCP/UDP, eticheta fragmentului IP, eticheta fluxului IPv6, codul de semnătură personalizat (UDB) și alte câmpuri care sunt considerate a îndeplini cerințele de implementare pentru diverse scenarii de monitorizare a securității rețelei, analiză de securitate, analiză de afaceri, analiză de operare și întreținere și alte scenarii de monitorizare a traficului.

Echilibrul de sarcină

Conform informațiilor MAC, informațiilor IP, numărului de port, protocolului și altor caracteristici ale straturilor L2-L7 ale cadrului, algoritmul Hash și algoritmul de divizare a ponderilor bazat pe sesiune au fost utilizați pentru a asigura integritatea sesiunii fluxului de date recepționat de dispozitivul de ascultare bypass, iar membrii grupului de porturi de descărcare (offload port) puteau ieși flexibil (link DOWN) sau se puteau alătura (link UP) atunci când starea legăturii se schimba. Grupul de deviere redistribuie automat traficul pentru a asigura echilibrarea dinamică a încărcării traficului de ieșire al portului.
● Acceptă ieșire de echilibrare a încărcării omomorfice bazată pe hash: protocoale SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Acceptă factorul HASH global
● Acceptă factori HASH de flux independenți
● Acceptă echilibrarea încărcării prin programare Round-Robin round-robin
● Acceptă ieșire shunt pentru echilibrarea încărcării HASH simetrice
● Acceptă trimiterea aceluiași trafic de intrare sursă către mai multe grupuri de porturi de ieșire simultan (suportă până la 32 de grupuri)
● Acceptă traficul de intrare multi-port care poate fi agregat și trimis către mai multe grupuri de porturi de ieșire în același timp (sunt acceptate până la 32 de grupuri)

VLAN etichetat

VLAN fără etichetă

VLAN înlocuit

Suportă eliminarea etichetelor VLAN, înlocuirea VLAN și adăugarea de etichete VLAN pentru unul sau două straturi ale pachetului de date original și poate implementa politica de ieșire a traficului în funcție de configurația utilizatorului.

Secționarea datelor
Secționarea bazată pe politici (64/96/128/192/256/512 octeți opțional) a datelor brute, iar politica de ieșire a traficului poate fi implementată pe baza configurației utilizatorului

Identificarea protocolului de pachet

Acceptă identificarea automată a diferitelor tipuri de protocoale de tunel VxLAN/NVGRE/IPoverIP/MPLS/GRE etc. Acestea pot fi determinate în funcție de profilul utilizatorului, în funcție de ieșirea fluxului de tunel a caracteristicilor interne sau externe.
● Poate recunoaște pachete de etichete VLAN, QinQ și MPLS
● Poate identifica VLAN-ul intern și extern
● Pachetele IPv4/IPv6 pot fi identificate
● Poate identifica pachete de tunel VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● Pachetele IP fragmentate pot fi identificate

Terminarea pachetului de tunel
Funcția de terminare a pachetelor de tunel este acceptată, care poate configura adresa IP/masca pe portul de intrare a traficului și poate trimite direct traficul care trebuie colectat în rețeaua utilizatorului către portul de achiziție al dispozitivului prin metode de încapsulare a tunelului, cum ar fi GRE.

Marcare temporală
Acceptat pentru sincronizarea serverului NTP pentru a corecta ora și a scrie mesajul în pachet sub forma unei etichete de timp relative cu un marcaj de timp la sfârșitul cadrului, cu o precizie de nanosecunde

Capturarea pachetelor
Funcția de captare a pachetelor este acceptată, putând fi utilizată de porturi business pentru a captura pachete conform regulilor de filtrare, iar datele capturate sunt în format PCAP. Datele capturate pot fi descărcate pentru analiză cu ajutorul unor instrumente de analiză terțe.

Vizibilitatea traficului
A susținut întregul proces de vizibilitate a fluxului de date de legătură, de la recepție și capturare, identificare și procesare, programare și gestionare, distribuția ieșirii putând fi realizată. Printr-o interfață interactivă prietenoasă, semnalul de date invizibil este transformat într-o entitate vizibilă, gestionabilă și controlabilă prin prezentarea multi-viziune și multi-latitudine a structurii compoziției traficului, distribuției traficului de rețea, stării de procesare a identificării pachetelor, diverselor tendințe ale traficului și relației dintre trafic și timp sau activitate.

Intrare și ieșire cu o singură fibră

Sunt suportate 24 de interfețe Ethernet 10G independente, iar semnalul TX/RX al fiecărei interfețe poate realiza configurarea multiplexării intrării/ieșirii pe o singură fibră. Când direcția RX a unui port este utilizată ca intrare de divizare optică, semnalul TX al aceluiași port poate fi utilizat ca ieșire după strategia de replicare/agregare/divizare a traficului. Aceasta poate îmbunătăți utilizarea porturilor echipamentului și poate economisi investiții pentru utilizatori.

Sistem de alimentare redundant 1+1 (RPS)
Sistem de alimentare redundantă duală 1+1 acceptat. Sursă de alimentare redundantă cu sursă duală de alimentare, AC 100~240V și DC 48V opțional. Sursa de alimentare redundantă poate asigura cea mai lungă perioadă de timp fără flashover-uri la link.

Structuri tipice de aplicații pentru brokerul de pachete de rețea 3-Mylinking™

3.1 Aplicație de colectare centralizată, replicare/agregare a pachetelor de rețea Mylinking™ (după cum urmează)

3.2 Aplicația de programare unificată Mylinking™ Network Packet Broker (după cum urmează)

3.3 Aplicația de segmentare a datelor Mylinking™ Network Packet Broker (după cum urmează)

3.4 Aplicație etichetată VLAN pentru date Mylinking™ Network Packet Broker (după cum urmează)

3.5 Aplicație de acces hibrid Mylinking™ Network Packet Broker pentru capturarea/replicarea/agregarea fluxului de rețea (după cum urmează)

4-Specificații

ML-NPB-2410L Parametri funcționali TAP/NPB ai brokerului de pachete de rețea Mylinking™
Interfață de rețea	10GE	24 sloturi SFP+; Suportă 10GE/GE; Fibră optică SM/MM
Interfață de rețea	Interfață MGT în afara benzii	1 port electric 10/100/1000M
Mod de implementare	Mod optic 10G	Suportă captura completă a 24 de legături bidirecționale 10GE
	Mod de acoperire oglindă 10G	Suportă până la 24 de intrări de trafic în oglindă
	Fibră unică Tx/Rx	Susținut
	Replicarea/agregarea/distribuția traficului	Susținut
	Număr de legături Oglindă pentru replicare/agregare	Replicarea traficului 1->N link-uri (N<24) Agregarea traficului de linkuri N->1 (N<24) Replicarea și agregarea traficului G Group (M-> N Link) [G * (M + N) <24]
	Filtrarea pachetelor	Acceptă date bazate pe portul de intrare, adresa MAC sursă/destinație, ID-ul VLAN, câmpul de tip Ethernet, lungimea sau intervalul de lungimi al pachetului, tipul protocolului de nivel 3, adresa IP sursă/destinație sau segmentul de adresă (stratul exterior), adresa IP destinație sau segmentul de adresă (stratul interior al tunelului, cum ar fi GRE/VxLAN), câmpuri TCP/UDP, cum ar fi portul sursă/destinație sau intervalul de porturi, eticheta fragmentului IP, eticheta fluxului IPv6, codul de semnătură personalizat (UDB) etc.
	Secționarea pachetelor	Acceptă felierea pachetelor în funcție de tuplu, iar lungimea rezervării de feliere este de 4/96/128/192/256/512 octeți.
	Marcarea temporală	Suportă adăugarea de timestamp-uri la pachete
	Identificarea pachetelor	● Identificarea pachetelor etichetate VLAN, QinQ, MPLS ● Identificarea stratului interior, a stratului exterior VLAN ● Identificarea pachetelor IPv4/IPv6 ● Identificarea pachetelor de tunel VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS ● Identificarea pachetelor IP fragmentate
	Terminarea pachetului de tunel	Suportă terminarea tunelului GRE
	Modificare VLAN	Suportă eliminarea etichetelor VLAN (maxim 2 straturi), înlocuirea VLAN și adăugarea etichetelor VLAN
	Echilibrul de sarcină	Susținut
	MTU	Suportă personalizarea intervalului 18~16127
	Capturarea pachetelor	Suportă porturi de serviciu pentru capturarea pachetelor conform regulilor de filtrare
	Managementul rețelei IP/WEB	Susținut
	Managementul rețelei SNMP	Susținut
	Managementul rețelei TELNET/SSH	Susținut
	Protocolul SYSLOG	Susținut
	Performanţă	240 Gbps
	Număr de reguli	8000 de reguli
Electric (Sistem de alimentare redundant 1+1 - RPS)	Tensiune nominală de alimentare	CA-100~240V/CC-48V [Opțional]
	Frecvența nominală a puterii	CA-50Hz/60Hz
	Curent nominal de intrare	AC-3A / DC-10A
	Putere funcțională nominală	170W
Mediu	Temperatura de funcționare	0－50℃
	Temperatura de depozitare	-20-70℃
	Umiditate de funcționare	10%-95%, fără condens
Configurarea utilizatorului	Configurarea consolei	Interfață RS232, 115200, 8, N, 1
Configurarea utilizatorului	Autentificare prin parolă	Susținut
Înălțimea raftului	Spațiu rack (U)	1U 440 mm (lățime) * 44 mm (înălțime) * 300 mm (adâncime)