Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-6400
48*10GE SFP+ plus 4*40GE/100GE QSFP28, Max 880Gbps
1- Prezentări generale
- Control complet al vizibilității în rețea a dispozitivului de captare a datelor (48 porturi SFP+ de 1GE/10GE și 4 porturi QSFP28 de 40GE/100GE)
- Un dispozitiv complet de gestionare a planificării datelor (maxim 24*10GE, 2*100GE porturi duplex Rx/Tx, procesare a replicării, agregării și redirecționării traficului)
- Un dispozitiv complet de preprocesare și redistribuire (lățime de bandă bidirecțională 880 Gbps)
- Capturarea traficului suportată a datelor de legătură din diferite locații ale elementelor de rețea
- Capturarea traficului suportată a datelor de legătură de la diferite noduri de rutare a comutatorului
- Pachete brute acceptate, capturate, identificate, analizate, sumarizate statistic și marcate
- Ieșire de pachete brute acceptată pentru echipamente de monitorizare a analizei BigData, analizei protocoalelor, analizei semnalizării, analizei securității, managementului riscului și a altor tipuri de trafic necesare.
- Analiza captării pachetelor în timp real, identificarea surselor de date și căutarea traficului de rețea în timp real/istoric acceptată
2- Capacități inteligente de procesare a traficului
Chip ASIC Plus procesor multicore
Capacități inteligente de procesare a traficului de 880 Gbps
Achiziția 10GE
48 de porturi 1GE/10GE, procesare duplex Rx/Tx până la 24*10GE și transceiver de date de trafic 40GE/100GE până la 880Gbps simultan, pentru captura de date în rețea, pre-procesare simplă
Replicarea datelor
Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi
Agregarea datelor
Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi
Distribuția/Redirecționarea datelor
A clasificat cu precizie metadatele primite și a eliminat sau a redirecționat diferite servicii de date către ieșiri de interfață multiple, conform regulilor predefinite de utilizator.
Filtrarea datelor
A fost acceptată potrivirea filtrării pachetelor L2-L7, cum ar fi SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, câmpul și valoarea tipului Ethernet, numărul protocolului IP, TOS etc., de asemenea, a fost acceptată o combinație flexibilă de până la 2000 de reguli de filtrare.
Echilibrul de sarcină
Algoritmul Hash pentru echilibrarea încărcării și algoritmul de partajare a greutății bazat pe sesiune sunt acceptate, conform caracteristicilor stratului L2-L7, pentru a asigura dinamica traficului de ieșire al portului în cadrul echilibrării încărcării.
Potrivire UDF
A acceptat potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. A personalizat valoarea offset-ului, lungimea și conținutul câmpului cheie și a determinat politica de ieșire a traficului în funcție de configurația utilizatorului.
VLAN etichetat
VLAN fără etichetă
VLAN înlocuit
A fost acceptată potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea offset-ului, lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.
Detectarea stării de funcționare a porturilor
A suportat detectarea în timp real a stării de funcționare a procesului de service al echipamentelor de monitorizare și analiză back-end conectate la diferite porturi de ieșire. Când procesul de service eșuează, dispozitivul defect este eliminat automat. După ce dispozitivul defect este recuperat, sistemul revine automat la grupul de echilibrare a încărcării pentru a asigura fiabilitatea echilibrării încărcării pe mai multe porturi.
Marcare temporală
Acceptat pentru sincronizarea serverului NTP pentru a corecta ora și a scrie mesajul în pachet sub forma unei etichete de timp relative cu un marcaj de timp la sfârșitul cadrului, cu o precizie de nanosecunde
VxLAN, VLAN, MPLS Neetichetat
S-a acceptat eliminarea și ieșirea antetului VxLAN, VLAN și MPLS din pachetul de date original.
Deduplicarea datelor
Granularitate statistică bazată pe port sau la nivel de politică acceptată pentru a compara mai multe date sursă de colectare și repetări ale aceluiași pachet de date la un moment dat. Utilizatorii pot alege identificatori de pachet diferiți (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Secționarea datelor
Secționarea bazată pe politici (64-1518 octeți opțional) a datelor brute este acceptată, iar politica de ieșire a traficului poate fi implementată pe baza configurației utilizatorului.
Date clasificate ascunse/mascate
Granularitate bazată pe politici acceptată pentru înlocuirea oricărui câmp cheie din datele brute, în scopul de a proteja informațiile sensibile. Politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului.
Identificarea protocolului de tunelare
Acceptă identificarea automată a diverselor protocoale de tunelare, cum ar fi GTP / GRE / PPTP / L2TP / PPPOE. Conform configurației utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului.
Capturarea pachetelor
Captura de pachete la nivel de port și la nivel de politică acceptată din porturile fizice sursă în cadrul filtrului câmpului Five-Tuple în timp real
Analiza pachetelor
A susținut analiza datagramelor capturate, inclusiv analiza datagramelor anormale, recombinarea fluxului, analiza căii de transmisie și analiza fluxului anormal
Platformă de control unificată
Acces la platforma de control al vizibilității mylinking™ acceptat
Sistem de alimentare redundant 1+1 (RPS)
Sistem de alimentare dual redundant 1+1 acceptat
3- Structuri tipice de aplicare
3.1 mylinking™ Network Packet Broker - Aplicație centralizată de captare, replicare/agregare a traficului (după cum urmează)
3.2 Aplicația de programare unificată mylinking™ Network Packet Broker pentru monitorizarea datelor (după cum urmează)
Mylinking™ Network Packet Broker adoptă un cip ASIC dedicat și o soluție NPS400. Cipul ASIC dedicat poate gestiona 48 de porturi de transmisie și recepție de date cu viteză de linie de 100 GHZ și 4 porturi de transmisie și recepție, cu o capacitate de procesare a fluxului de până la 880 Gbps simultan, pentru a satisface cerințele utilizatorilor de captare centralizată a datelor și preprocesare simplă a întregii legături de rețea. NPS400 încorporat poate atinge un debit maxim de reprocesare de 200 Gbps, pentru a satisface cerințele utilizatorilor de procesare aprofundată a datelor.
3.3 Aplicația de deduplicare a datelor mylinking™ Network Packet Broker (după cum urmează)
3.4 Aplicația de segmentare a datelor mylinking™ Network Packet Broker (după cum urmează)
3.5 mylinking™ Network Packet Broker Hybrid Access Application pentru achiziție/replicare/agregare de date (după cum urmează)
4- Specificații
| Parametri funcționali NPB pentru brokerul de pachete de rețea ML-NPB-6400 Mylinking™ | |||
| Interfață de rețea | Porturi SFP+ 10GE Porturi QSFP28 100GE | 48 sloturi 10G SFP+ și 4 sloturi 100G QSFP28; Suportă 1GE/10GE/40G/100GE; Suportă fibră optică single și multi-mode | |
| Interfață de gestionare în afara benzii | 1 * interfață electrică 10/100/1000M | ||
| Mod de implementare | Captură spectrală prin fibră optică 1GE/10GE/40GE/100GE | Susținut | |
| Captură de oglindă 1GE/10GE/40GE/100GE | Susținut | ||
| Funcții de sistem | Procesul de trafic de bază | Replicare / agregare / distribuție a traficului | Susținut |
| Filtrarea traficului bazată pe identificarea traficului pe șapte tuple pe IP / protocol / port | Susținut | ||
| Etichetă VLAN/Înlocuire/Ștergere | Susținut | ||
| Independența încapsularii Ethernet | Susținut | ||
| Capacitatea de procesare a traficului | 880 Gbps | ||
| Proces inteligent de trafic | Marcare temporală | Susținut | |
| Eliminarea antetului pachetului | Dezlipire antete VxLAN, VLAN, MPLS, GTP, GRE acceptată | ||
| Deduplicarea pachetelor | Deduplicarea pachetelor acceptată pe baza porturilor și regulilor | ||
| Secționarea pachetelor | Secționarea pachetelor acceptată pe baza regulilor | ||
| Identificarea protocolului de tunel | Susținut | ||
| Capacitatea de procesare a traficului | 200 Gbps | ||
| Management | Managementul rețelei CONSOLE | Susținut | |
| Managementul rețelei IP/WEB | Susținut | ||
| Managementul rețelei SNMP | Susținut | ||
| Managementul rețelei TELNET/SSH | Susținut | ||
| Certificare de autorizare RADIUS sau AAA | Susținut | ||
| Protocolul SYSLOG | Susținut | ||
| Funcția de autentificare a utilizatorului | Autentificare prin parolă pe baza numelui de utilizator | ||
| Electric (Sistem de alimentare redundant 1+1 - RPS) | Tensiune nominală de alimentare | CA-220V/CC-48V [Opțional] | |
| Frecvența nominală de putere | AC-50Hz | ||
| Curent nominal de intrare | AC-3A / DC-10A | ||
| Funcția de putere nominală | Maxim 370W | ||
| Mediu | Temperatura de funcționare | 0-50℃ | |
| Temperatura de depozitare | -20-70℃ | ||
| Umiditate de funcționare | 10%-95%, Fără condens | ||
| Configurarea utilizatorului | Configurarea consolei | Interfață RS232, 115200, 8, N, 1 | |
| Autentificare cu parolă | sprijin | ||
| Înălțimea raftului | Spațiu rack (U) | 1U 445mm*44mm*402mm | |
Categorii de produse
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5690
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-3210+
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-0810
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-1610
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5060
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-6410+
