Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
48*10GE SFP+ máis 4*40GE/100GE QSFP28, máximo 880 Gbps
1- Visións xerais
- Un control completo da visibilidade da rede do dispositivo de captura de datos (portos 48*1GE/10GE SFP+ e 4*40GE/100GE QSFP28)
- Un dispositivo completo de xestión de programación de datos (máx. 24 * 10 GE, 2 * 100 GE portos de procesamento dúplex Rx/Tx de replicación, agregación e reenvío de tráfico)
- Un dispositivo completo de preprocesamento e redistribución (ancho de banda bidireccional 880 Gbps)
- Captura de tráfico compatible de datos de ligazóns desde diferentes localizacións de elementos de rede
- Admitiu a captura de tráfico de datos de ligazón de diferentes nodos de enrutamento de conmutadores
- Paquetes en bruto compatibles capturados, identificados, analizados, resumidos e marcados estatisticamente
- Saída de paquetes en bruto compatible para monitorear equipos de análise de BigData, análise de protocolos, análise de sinalización, análise de seguridade, xestión de riscos e outro tráfico necesario.
- Admite análise de captura de paquetes en tempo real, identificación de fontes de datos e busca de tráfico de rede en tempo real/histórico
2- Habilidades de procesamento intelixente de tráfico
CPU multinúcleo ASIC Chip Plus
Capacidades de procesamento de tráfico intelixente de 880 Gbps
Adquisición 10GE
1GE/10GE 48 portos, Max 24*10GE portos Rx/Tx procesamento dúplex, e 40GE/100GE ata 880Gbps Transceptor de datos de tráfico ao mesmo tempo, para captura de datos de rede, simple pre-procesamento
Replicación de datos
Paquete replicado desde 1 porto a varios portos N, ou varios portos N agregados, e despois replicado a varios portos M
Agregación de datos
Paquete replicado desde 1 porto a varios portos N, ou varios portos N agregados, e despois replicado a varios portos M
Distribución/Reenvío de datos
Clasificou os metdatos entrantes con precisión e descartou ou reenviou diferentes servizos de datos a varias saídas de interface segundo as regras predefinidas do usuario.
Filtrado de datos
A correspondencia de filtrado de paquetes L2-L7 admitida, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor de tipo Ethernet, número de protocolo IP, TOS, etc. tamén admitía a combinación flexible de ata a 2000 regras de filtrado.
Balance de carga
Algoritmo hash de equilibrio de carga compatible e algoritmo de compartición de peso baseado na sesión segundo as características da capa L2-L7 para garantir que o porto saia a dinámica do tráfico de equilibrio de carga
Partido UDF
Admitiu a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete.Personaliza o valor de compensación e a lonxitude e o contido do campo clave e determina a política de saída de tráfico segundo a configuración do usuario
VLAN etiquetado
VLAN sen etiquetar
VLAN substituída
Admitiu a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete.O usuario pode personalizar o valor de compensación e a lonxitude e contido do campo clave e determinar a política de saída de tráfico segundo a configuración do usuario.
Detección de portos saudables
Soporta detección en tempo real da saúde do proceso de servizo dos equipos de análise e seguimento back-end conectados a diferentes portos de saída.Cando o proceso de servizo falla, o dispositivo avariado elimínase automaticamente.Despois de recuperar o dispositivo defectuoso, o sistema volve automaticamente ao grupo de equilibrio de carga para garantir a fiabilidade do equilibrio de carga multiporto.
Selo de tempo
Soportado para sincronizar o servidor NTP para corrixir a hora e escribir a mensaxe no paquete en forma de etiqueta de tempo relativa cunha marca de marca de tempo ao final do fotograma, coa precisión de nanosegundos
VxLAN, VLAN, MPLS sen etiquetar
Soportado, o encabezado VxLAN, VLAN e MPLS do paquete de datos orixinal é eliminado e saído.
Desduplicación de datos
Admite granularidade estatística baseada en portos ou a nivel de políticas para comparar varios datos de orixe de recollida e repeticións do mesmo paquete de datos nun momento especificado.Os usuarios poden escoller diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Corte de datos
O segmento baseado en políticas admitido (64-1518 bytes opcional) dos datos en bruto e a política de saída de tráfico pódese implementar en función da configuración do usuario
Datos clasificados ocultos/enmascarados
Admitiu a granularidade baseada en políticas para substituír calquera campo clave dos datos en bruto co fin de conseguir o propósito de protexer a información confidencial.Segundo a configuración do usuario, pódese implementar a política de saída de tráfico.
Identificación do protocolo de tunelización
Admite identificar automaticamente varios protocolos de tunelización como GTP / GRE / PPTP / L2TP / PPPOE.Segundo a configuración do usuario, a estratexia de saída de tráfico pódese implementar segundo a capa interna ou externa do túnel
Captura de paquetes
Captura de paquetes a nivel de porto, a nivel de política compatible desde portos físicos de orixe dentro do filtro do campo Five-Tuple en tempo real
Análise de paquetes
Admitiu a análise de datagramas capturados, incluíndo análise de datagramas anormais, recombinación de fluxos, análise de rutas de transmisión e análise de fluxos anormais
Plataforma de control unificado
Acceso á plataforma de control de visibilidade mylinking™ compatible
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante 1+1 compatible
3- Estruturas típicas de aplicación
3.1 Aplicación de captura, replicación/agregación de tráfico centralizada mylinking™ Network Packet Broker (como a continuación)
3.2 Aplicación de programación unificada mylinking™ Network Packet Broker para a supervisión de datos (como a continuación)
Mylinking™ Network Packet Broker adopta un chip ASIC dedicado e unha solución NPS400.O chip ASIC de dedicación pode cumprir 48 * 10GE e 4 * 100GE portos de transmisión e recepción de datos de velocidade de liña, ata 880 Gbps de capacidade de procesamento de fluxo ao mesmo tempo, para satisfacer os requisitos dos usuarios para a captura de datos centralizada e o simple preprocesamento de toda a ligazón de rede. .O NPS400 integrado pode alcanzar o rendemento máximo de 200 Gbps para reprocesar, para satisfacer os requisitos dos usuarios para o procesamento de datos en profundidade.
3.3 Aplicación de eliminación de duplicación de datos mylinking™ Network Packet Broker (como a continuación)
3.4 Aplicación de corte de datos do corredor de paquetes de rede mylinking™ (como a continuación)
3.5 Aplicación de acceso híbrido mylinking™ Network Packet Broker para adquisición/replicación/agregación de datos (como a continuación)
4- Especificacións
ML-NPB-6400 Mylinking™ Network Packet Broker NPB Parámetros funcionais | |||
Interface de rede | Portos 10GE SFP+ Portos 100GE QSFP28 | 48 * ranuras 10G SFP+ e 4 * ranuras 100G QSFP28;Soporte 1GE/10GE/40G/100GE;Soporte para fibra mono e multimodo | |
Interface de xestión fóra de banda | 1 * interface eléctrica 10/100/1000M | ||
Modo de implantación | Captura espectral de fibra 1GE/10GE/40GE/100GE | Soportado | |
Captura de espello 1GE/10GE/40GE/100GE | Soportado | ||
Funcións do sistema | Proceso Básico de Tráfico | Replicación/agregación/distribución de tráfico | Soportado |
Filtrado de tráfico baseado na identificación de tráfico de tuplas IP / protocolo / porto sete | Soportado | ||
Etiqueta VLAN/Substituír/Eliminar | Soportado | ||
Independencia de encapsulación Ethernet | Soportado | ||
Capacidade de procesamento de tráfico | 880 Gbps | ||
Proceso de tráfico intelixente | Selo de tempo | Soportado | |
Eliminación de cabeceira de paquete | Soporta VxLAN, VLAN, MPLS, GTP, eliminación de cabeceira GRE | ||
Desduplicación de paquetes | Desduplicación de paquetes compatible con base en portos e regras | ||
Corte de paquetes | Separación de paquetes admitida en función de regras | ||
Identificación do protocolo do túnel | Soportado | ||
Capacidade de procesamento de tráfico | 200 Gbps | ||
Xestión | Xestión de redes da CONSOLA | Soportado | |
Xestión de redes IP/WEB | Soportado | ||
Xestión de rede SNMP | Soportado | ||
Xestión de redes TELNET/SSH | Soportado | ||
Certificación de autorización RADIUS ou AAA | Soportado | ||
Protocolo SYSLOG | Soportado | ||
Función de autenticación de usuario | Autenticación de contrasinal baseada no nome de usuario | ||
Eléctrico (1+1 sistema de alimentación redundante-RPS) | Tensión nominal de alimentación | AC-220V/DC-48V [Opcional] | |
Frecuencia de potencia nominal | AC-50HZ | ||
Intensidade de entrada nominal | AC-3A/DC-10A | ||
Función de potencia nominal | Potencia máxima 370 W | ||
Medio ambiente | Temperatura de operación | 0-50 ℃ | |
Temperatura de almacenamento | -20-70 ℃ | ||
Humidade de funcionamento | 10%-95%, sen condensación | ||
Configuración de usuario | Configuración da consola | Interface RS232, 115200, 8, N, 1 | |
Autenticación de contrasinal | apoiar | ||
Altura do rack | Espazo de rack (U) | 1U 445mm*44mm*402mm |