Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-2410L

24*10GE SFP+, Max 240 Gbps, acquisizione pacchetti PCAP

Breve descrizione:

Il Network Packet Broker (NPB) Mylinking™ ML-NPB-2410L si basa su un chip interno e gestisce l'intero processo di acquisizione dati, visibilità, gestione unificata della pianificazione dei dati, pre-elaborazione e ridistribuzione di prodotti completi. È in grado di realizzare la raccolta e la ricezione centralizzata dei dati di collegamento di diverse posizioni degli elementi di rete e di diversi nodi di routing di scambio. Grazie al motore di analisi ed elaborazione dati ad alte prestazioni integrato nel dispositivo, i dati originali acquisiti vengono accuratamente identificati, analizzati, riepilogati statisticamente ed etichettati, per poi essere distribuiti e restituiti. È inoltre compatibile con tutti i tipi di apparecchiature di analisi e monitoraggio per il data mining, l'analisi dei protocolli, l'analisi della segnalazione, l'analisi della sicurezza, il controllo dei rischi e altre attività di traffico richieste.

Inviaci un'e-mail

Dettagli del prodotto

Tag dei prodotti

1-Panoramiche

Mylinking™ Network Packet Broker (NPB) di ML-NPB-2410L, con interfaccia compatibile SFP+ 24*1G/10G, interfaccia SFP+;

● Supporta la funzione di filtraggio del protocollo L2-L7

● Supporta l'incapsulamento flessibile dei pacchetti

● Supporta la terminazione del tunnel, l'identificazione dei pacchetti

● Supporta l'aggiunta di timestamp ai pacchetti

● Supporta la personalizzazione dell'intervallo MTU 18~16127

● Supporta l'acquisizione di pacchetti di porte di servizio in base alle regole di filtraggio

● Supporta la configurazione dell'interfaccia grafica WEB;

● Supporta la capacità di elaborazione del traffico di 240 Gbps;

● Supporta la funzione di corrispondenza del tunnel interno/esterno, bilanciamento del carico hash del tunnel dello strato interno

● Supporta il Packet Slicing in base alla tupla e la lunghezza della prenotazione dello slicing è 4/96/128/192/256/512 byte;

Le caratteristiche sopra indicate garantiscono le prestazioni di elaborazione della velocità lineare.

● Un pienoDDispositivo di cattura della visibilità ata (24 slot SFP+ 1/10GE)

● Un dispositivo completo di gestione della pianificazione dei dati (elaborazione Rx/Tx duplex 24*1GE/10GE)

● Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale240Gbps)

● Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete

● Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing dello switch

● Pacchetto raw supportato raccolto, identificato, analizzato, riepilogato statisticamente e contrassegnato

● Supportato per realizzare un packaging superiore irrilevante dell'inoltro del traffico Ethernet, supportato tutti i tipi di protocolli di packaging Ethernet e anche il packaging del protocollo 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP ecc.

● Supporto dell'output di pacchetti grezzi per apparecchiature di monitoraggio di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.

● Analisi di acquisizione pacchetti in tempo reale supportata, identificazione della fonte dati

2-Capacità di elaborazione intelligente del traffico

Chip cinese puro più CPU multicore

Capacità di elaborazione intelligente del traffico da 240 Gbps

Acquisizione dati 1GE/10GE

24 porte SFP+ 1GE/10GE, elaborazione duplex Rx/Tx, fino a 240 Gbps di traffico dati transceiver contemporaneamente, per l'acquisizione di dati di rete, semplice pre-elaborazione

Replicazione dei dati

Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M

Aggregazione dei dati
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M

Distribuzione dei dati
Classificazione accurata dei metadati in arrivo e scarto o inoltro di diversi servizi dati a più output di interfaccia in base alla whitelist, alla blacklist o alle regole predefinite dell'utente.

Filtraggio dei dati
Il flusso di dati in ingresso può essere eliminato o inoltrato implementando regole di whitelist o blacklist in base alle caratteristiche del pacchetto. Il supporto si basa su porta di input, indirizzo MAC sorgente/destinazione, ID VLAN, campo tipo Ethernet, lunghezza o intervallo di lunghezza del pacchetto, tipo di protocollo di livello 3, indirizzo IP sorgente/destinazione o segmento di indirizzo (livello esterno), indirizzo IP sorgente/destinazione o segmento di indirizzo (livello interno del tunnel come GRE/VxLAN), porta sorgente/destinazione TCP/UDP o intervallo di porte, etichetta del frammento IP, etichetta del flusso IPv6, codice di firma personalizzato (UDB) e altri campi sono considerati per soddisfare ulteriormente i requisiti di implementazione di vari scenari di monitoraggio della sicurezza di rete, analisi della sicurezza, analisi aziendale, analisi di funzionamento e manutenzione e altri scenari di monitoraggio del traffico.

Bilanciamento del carico

In base alle informazioni MAC, alle informazioni IP, al numero di porta, al protocollo e ad altre caratteristiche dei livelli L2-L7 del frame, l'algoritmo Hash e l'algoritmo di divisione del peso basato sulla sessione sono stati utilizzati per garantire l'integrità della sessione del flusso di dati ricevuto dal dispositivo di ascolto bypass, e i membri del gruppo di porte di offload potevano uscire (collegamento DOWN) o unirsi (collegamento UP) in modo flessibile quando lo stato del collegamento cambiava. Il gruppo di deviazione ridistribuisce automaticamente il traffico per garantire il bilanciamento dinamico del carico del traffico in uscita dalla porta.
● Supporta l'output di bilanciamento del carico omomorfo basato su hash: protocolli SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Supporta il fattore HASH globale
● Supporta fattori HASH di flusso indipendenti
● Supporta il bilanciamento del carico della pianificazione Round-Robin Round-Robin
● Supporta l'uscita shunt di bilanciamento del carico HASH simmetrico
● Supporta l'invio dello stesso traffico di input sorgente a più gruppi di porte di output contemporaneamente (fino a 32 gruppi supportati)
● Supporta il traffico di input multiporta da aggregare e inviare a più gruppi di porte di output contemporaneamente (fino a 32 gruppi supportati)

VLAN contrassegnata

VLAN senza tag

VLAN sostituita

Supporta l'eliminazione dell'etichetta VLAN, la sostituzione VLAN e l'aggiunta di etichette VLAN per uno o due livelli del pacchetto dati originale e può implementare la politica di output del traffico in base alla configurazione dell'utente.

Affettare i dati
È supportato il slicing basato su policy (64/96/128/192/256/512 byte facoltativi) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente

Identificazione del protocollo del pacchetto

Supporta l'identificazione automatica di vari tipi di protocollo tunnel VxLAN/NVGRE/IPoverIP/MPLS/GRE, ecc. Può essere determinato in base al profilo utente in base all'output del flusso tunnel delle caratteristiche interne o esterne.
● Può riconoscere pacchetti di etichette VLAN, QinQ e MPLS
● Può identificare la VLAN interna ed esterna
● I pacchetti IPv4/IPv6 possono essere identificati
● Può identificare pacchetti tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● I pacchetti IP frammentati possono essere identificati

Terminazione del pacchetto tunnel
Funzione di terminazione dei pacchetti del tunnel supportata, che può configurare l'indirizzo IP/maschera sulla porta di ingresso del traffico e inviare direttamente il traffico che deve essere raccolto nella rete dell'utente alla porta di acquisizione del dispositivo tramite metodi di incapsulamento del tunnel come GRE.

Marcatura temporale
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un tag temporale relativo con un contrassegno di timestamp alla fine del frame, con una precisione di nanosecondi

Cattura dei pacchetti
Funzione di acquisizione pacchetti supportata, che supporta le porte aziendali per l'acquisizione di pacchetti in base a regole di filtraggio; i dati acquisiti sono in formato PCAP. I dati acquisiti possono essere scaricati per l'analisi tramite strumenti di analisi di terze parti.

Visibilità del traffico
Supportando l'intero processo di visibilità del flusso di dati di collegamento, dalla ricezione e acquisizione, all'identificazione e all'elaborazione, alla pianificazione e gestione, è possibile realizzare la distribuzione dell'output. Attraverso un'interfaccia interattiva intuitiva, il segnale dati invisibile viene trasformato in un'entità visibile, gestibile e controllabile mediante una presentazione multi-visione e multi-latitudine della struttura di composizione del traffico, della distribuzione del traffico di rete, dello stato di elaborazione dell'identificazione dei pacchetti, delle diverse tendenze del traffico e della relazione tra traffico e tempo o attività.

Ingresso e uscita in fibra singola

Supporta 24 interfacce Ethernet 10G indipendenti e il TX/RX di ciascuna interfaccia può eseguire una configurazione di multiplexing input/output a fibra singola. Quando la direzione RX di una porta viene utilizzata come ingresso di splitting ottico, il TX della stessa porta può essere utilizzato come uscita dopo la strategia di replicazione/aggregazione/suddivisione del traffico. Ciò può migliorare l'utilizzo delle porte delle apparecchiature e risparmiare sugli investimenti per gli utenti.

Sistema di alimentazione ridondante 1+1 (RPS)
Supporta un sistema di alimentazione ridondante doppio 1+1. Doppio alimentatore ridondante, CA 100~240 V e CC 48 V opzionali. L'alimentatore ridondante può garantire la massima durata del collegamento senza flashover.

Strutture applicative tipiche del broker di pacchetti di rete 3-Mylinking™

3.1 Applicazione di replicazione/aggregazione centralizzata della raccolta di pacchetti di rete Mylinking™ (come segue)

3.2 Applicazione di pianificazione unificata del broker di pacchetti di rete Mylinking™ (come segue)

3.3 Applicazione di slicing dei dati del broker di pacchetti di rete Mylinking™ (come segue)

3.4 Applicazione taggata VLAN dati del broker di pacchetti di rete Mylinking™ (come segue)

3.5 Applicazione di accesso ibrido Mylinking™ Network Packet Broker per l'acquisizione/replica/aggregazione del flusso di rete (come segue)

4-Specifiche

ML-NPB-2410L Parametri funzionali TAP/NPB del broker di pacchetti di rete Mylinking™
Interfaccia di rete	10GE	24 * Slot SFP+; Supporto 10GE/GE; Fibra SM/MM
Interfaccia di rete	Interfaccia MGT fuori banda	1* porta elettrica 10/100/1000M
Modalità di distribuzione	Modalità ottica 10G	Supporta 24 collegamenti bidirezionali 10GE completi di acquisizione
	Modalità Mirror Span 10G	Supporta fino a 24 input di traffico mirror
	Fibra singola Tx/Rx	Supportato
	Replicazione/aggregazione/distribuzione del traffico	Supportato
	Numero di collegamenti Mirror per replicazione/aggregazione	Replicazione del traffico 1->N Link (N<24) Aggregazione del traffico di collegamenti N->1 (N<24) Replicazione e aggregazione del traffico del gruppo G (collegamento M-> N) [G * (M + N) <24]
	Filtraggio dei pacchetti	Supporta in base alla porta di input, indirizzo MAC sorgente/destinazione, ID VLAN, campo tipo Ethernet, lunghezza del pacchetto o intervallo di lunghezza, tipo di protocollo di livello 3, indirizzo IP sorgente/destinazione o segmento di indirizzo (livello esterno), indirizzo IP sorgente/destinazione o segmento di indirizzo (livello interno del tunnel come GRE/VxLAN), campi TCP/UDP come porta sorgente/destinazione o intervallo di porte, etichetta frammento IP, etichetta flusso IPv6, codice di firma personalizzato (UDB), ecc.
	Affettatura dei pacchetti	Supporta il Packet Slicing in base alla tupla e la lunghezza della prenotazione dello slicing è 4/96/128/192/256/512 byte.
	Marcatura temporale	Supporta l'aggiunta di timestamp ai pacchetti
	Identificazione del pacchetto	● Identificazione dei pacchetti di etichette VLAN, QinQ, MPLS ● Identificazione dello strato interno, dello strato esterno VLAN ● Identificazione dei pacchetti IPv4/IPv6 ● Identificazione dei pacchetti tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS ● Identificazione dei pacchetti IP frammentati
	Terminazione del pacchetto tunnel	Supporta la terminazione del tunnel GRE
	Modifica VLAN	Supporta lo stripping dei tag VLAN (massimo 2 livelli), la sostituzione della VLAN e l'aggiunta di tag VLAN
	Bilanciamento del carico	Supportato
	MTU	Supporta la personalizzazione dell'intervallo 18~16127
	Cattura dei pacchetti	Supporta le porte di servizio per catturare i pacchetti in base alle regole di filtraggio
	Gestione della rete IP/WEB	Supportato
	Gestione della rete SNMP	Supportato
	Gestione della rete TELNET/SSH	Supportato
	Protocollo SYSLOG	Supportato
	Prestazione	240 Gbps
	Numero di regole	8000 regole
Elettrico (Sistema di alimentazione ridondante 1+1-RPS)	Tensione di alimentazione nominale	AC-100~240V/DC-48V [Opzionale]
	Frequenza di potenza nominale	CA-50Hz/60Hz
	Corrente di ingresso nominale	AC-3A / DC-10A
	Potenza funzionale nominale	170W
Ambiente	Temperatura di esercizio	0－50℃
	Temperatura di conservazione	-20-70℃
	Umidità di esercizio	10%-95%, senza condensa
Configurazione utente	Configurazione della console	Interfaccia RS232, 115200, 8, N, 1
Configurazione utente	Autenticazione tramite password	Supportato
Altezza del rack	Spazio rack (U)	1U 440 mm (larghezza) * 44 mm (altezza) * 300 mm (profondità)