Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
48*10GE SFP+ plus 4*40GE/100GE QSFP28, Max 880Gbps
1- Prezentare generală
- Un control complet al vizibilității în rețea al dispozitivului de captare a datelor (porturi 48*1GE/10GE SFP+ și 4*40GE/100GE QSFP28)
- Un dispozitiv complet de gestionare a programării datelor (Max 24*10GE, 2*100GE porturi duplex Rx/Tx de procesare a replicării, agregarii și redirecționării traficului)
- Un dispozitiv complet de preprocesare și redistribuire (lățime de bandă bidirecțională 880 Gbps)
- Captură de trafic acceptată a datelor de legătură din diferite locații ale elementelor de rețea
- Captură de trafic acceptată a datelor de legătură de la diferite noduri de rutare a comutatorului
- Pachetul brut acceptat capturat, identificat, analizat, rezumat statistic și marcat
- Ieșire de pachete brute acceptate pentru echipamentele de monitorizare ale analizei BigData, analizei protocolului, analizei semnalizării, analizei securității, managementului riscului și al altor traficuri necesare.
- Acceptă analiza de captare a pachetelor în timp real, identificarea surselor de date și căutarea istorică/în timp real a traficului de rețea
2- Abilitati inteligente de procesare a traficului
CPU ASIC Chip Plus Multicore
Capacitate inteligentă de procesare a traficului de 880 Gbps
Achiziție 10GE
1GE/10GE 48 porturi, Max 24*10GE porturi Rx/Tx procesare duplex și 40GE/100GE până la 880Gbps Traffic Data Transceiver în același timp, pentru captarea datelor în rețea, preprocesare simplă
Replicarea datelor
Pachet replicat de la 1 port la mai multe porturi N sau mai multe porturi N agregate, apoi replicat la mai multe porturi M
Agregarea datelor
Pachet replicat de la 1 port la mai multe porturi N sau mai multe porturi N agregate, apoi replicat la mai multe porturi M
Distribuția/Redirecționarea datelor
A clasificat cu acuratețe metdatele primite și a eliminat sau a redirecționat diferite servicii de date către mai multe ieșiri ale interfeței în conformitate cu regulile predefinite ale utilizatorului.
Filtrarea datelor
Potrivirea de filtrare a pachetelor L2-L7 acceptată, cum ar fi SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, câmpul și valoarea de tip Ethernet, numărul de protocol IP, TOS etc. a acceptat, de asemenea, combinația flexibilă de până la 2000 de reguli de filtrare.
Balanța de încărcare
Algoritmul hash de echilibrare a încărcării acceptat și algoritmul de partajare a greutății bazat pe sesiune în conformitate cu caracteristicile stratului L2-L7 pentru a se asigura că portul iese dinamica traficului de echilibrare a sarcinii
Meciul UDF
Sprijină potrivirea oricărui câmp cheie în primii 128 de octeți ai unui pachet. Personalizat valoarea offset și lungimea câmpului cheie și conținutul și determinarea politicii de ieșire a traficului în funcție de configurația utilizatorului
VLAN etichetat
VLAN neetichetat
VLAN înlocuit
Sprijină potrivirea oricărui câmp cheie în primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea offset-ului și lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.
Detectare sănătoasă porturi
Sprijină detectarea în timp real a sănătății procesului de service al echipamentelor de monitorizare și analiză back-end conectate la diferite porturi de ieșire. Când procesul de service eșuează, dispozitivul defect este eliminat automat. După ce dispozitivul defect este recuperat, sistemul revine automat la grupul de echilibrare a sarcinii pentru a asigura fiabilitatea echilibrării sarcinii cu mai multe porturi.
Marcarea timpului
Suportat pentru sincronizarea serverului NTP pentru a corecta ora și a scrie mesajul în pachet sub forma unei etichete de timp relative cu un marcaj de timp la sfârșitul cadrului, cu o precizie de nanosecunde
VxLAN, VLAN, MPLS Neetichetat
Sprijinit, antetul VxLAN, VLAN, MPLS din pachetul de date original este eliminat și scos.
Deduplicarea datelor
Granularitate statistică bazată pe porturi sau la nivel de politică acceptată pentru a compara mai multe date surse de colectare și repetări ale aceluiași pachet de date la un moment specificat. Utilizatorii pot alege diferiți identificatori de pachete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Tăierea datelor
Diviziunea bazată pe politici acceptată (64-1518 octeți opțional) a datelor brute și politica de ieșire a traficului poate fi implementată pe baza configurației utilizatorului
Date clasificate ascunse/mascare
Granularitate bazată pe politici acceptată pentru a înlocui orice câmp cheie din datele brute pentru a atinge scopul de a proteja informațiile sensibile. În funcție de configurația utilizatorului, politica de ieșire a traficului poate fi implementată.
Identificarea protocolului de tunel
Sprijină identificarea automată a diferitelor protocoale de tunel, cum ar fi GTP / GRE / PPTP / L2TP / PPPOE. În funcție de configurația utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului
Captură de pachete
Captură de pachete acceptată la nivel de port, la nivel de politică din porturile fizice sursă în filtrul câmpului Five-Tuple în timp real
Analiza pachetelor
Sprijină analiza datagramelor capturate, inclusiv analiza datagramelor anormale, recombinarea fluxului, analiza căii de transmisie și analiza fluxului anormal
Platformă de control unificat
Acces la platforma de control al vizibilității mylinking™ acceptat
Sistem de alimentare redundant 1+1 (RPS)
Sistem de alimentare dublă redundant 1+1 acceptat
3- Structuri tipice de aplicare
3.1 Aplicație centralizată de captare, replicare/agregare a traficului mylinking™ Network Packet Broker (după cum urmează)
3.2 Aplicație de programare unificată mylinking™ Network Packet Broker pentru monitorizarea datelor (după cum urmează)
Mylinking™ Network Packet Broker adoptă cip ASIC dedicat și soluție NPS400. Cipul ASIC dedicat poate îndeplini 48 * 10GE și 4 * 100GE porturi de transmisie și recepție de date cu viteza de linie, capacitatea de procesare a fluxului de până la 880 Gbps în același timp, pentru a satisface cerințele utilizatorilor pentru captarea centralizată a datelor și preprocesarea simplă a întregii legături de rețea . NPS400 încorporat poate atinge debitul maxim de 200 Gbps pentru reprocesare, pentru a satisface cerințele utilizatorilor pentru procesarea în profunzime a datelor.
3.3 Aplicația de deduplicare a datelor mylinking™ Network Packet Broker (după cum urmează)
3.4 Aplicația mylinking™ Network Packet Broker Data Slicing (după cum urmează)
3.5 Aplicație de acces hibrid mylinking™ Network Packet Broker pentru achiziția/replicarea/agregarea datelor (după cum urmează)
4- Specificații
| ML-NPB-6400 Mylinking™ Network Packet Broker Parametri funcționali NPB | |||
| Interfață de rețea | Porturi 10GE SFP+ Porturi 100GE QSFP28 | 48 * sloturi 10G SFP+ și 4 * sloturi 100G QSFP28; Suport 1GE/10GE/40G/100GE; Suport pentru fibră unică și multimodală | |
| Interfață de gestionare Out of Band | 1* 10/100/1000M interfață electrică | ||
| Modul de implementare | Captură spectrală a fibrelor 1GE/10GE/40GE/100GE | Sprijinit | |
| 1GE/10GE/40GE/100GE Captură cu oglindă | Sprijinit | ||
| Funcțiile sistemului | Procesul de bază al traficului | Replicarea / agregarea / distribuția traficului | Sprijinit |
| Filtrarea traficului bazată pe identificarea traficului IP / protocol / port șapte tuple | Sprijinit | ||
| Etichetă VLAN/Înlocuire/Ștergere | Sprijinit | ||
| Independența încapsulării Ethernet | Sprijinit | ||
| Capacitatea de procesare a traficului | 880 Gbps | ||
| Proces inteligent de trafic | Marcarea timpului | Sprijinit | |
| Eliminarea antetului pachetului | Acceptat VxLAN, VLAN, MPLS, GTP, GRE Header Stripping | ||
| Deduplicarea pachetelor | Deduplicarea pachetelor acceptată, bazată pe porturi și reguli | ||
| Tăierea pachetelor | Acceptat Packet Slicing bazat pe reguli | ||
| Identificarea protocolului tunelului | Sprijinit | ||
| Capacitatea de procesare a traficului | 200 Gbps | ||
| management | CONSOLE Managementul rețelei | Sprijinit | |
| Managementul rețelei IP/WEB | Sprijinit | ||
| Managementul rețelei SNMP | Sprijinit | ||
| Managementul rețelei TELNET/SSH | Sprijinit | ||
| Certificare de autorizare RADIUS sau AAA | Sprijinit | ||
| Protocolul SYSLOG | Sprijinit | ||
| Funcția de autentificare a utilizatorului | Autentificarea parolei pe baza numelui de utilizator | ||
| Electric (1+1 sistem de alimentare redundant-RPS) | Tensiunea nominală de alimentare | AC-220V/DC-48V [Opțional] | |
| Frecvența nominală a puterii | AC-50HZ | ||
| Curent nominal de intrare | AC-3A / DC-10A | ||
| Funcția de putere nominală | Max 370W | ||
| Mediu | Temperatura de operare | 0-50℃ | |
| Temperatura de depozitare | -20-70℃ | ||
| Umiditatea de funcționare | 10%-95%, fără condensare | ||
| Configurare utilizator | Configurarea consolei | Interfață RS232, 115200, 8, N, 1 | |
| Autentificare prin parolă | sprijin | ||
| Înălțimea rackului | Spațiu pentru rack (U) | 1U 445mm*44mm*402mm | |
Categorii de produse
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
