Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L

24*10GE SFP+, Max 240 Gbps, Acquisizione pacchetti PCAP

Breve descrizione:

Il Network Packet Broker (NPB) Mylinking™ ML-NPB-2410L, basato su un chip di produzione nazionale, integra in un unico prodotto l'intero processo di acquisizione, visualizzazione, gestione unificata della pianificazione, preelaborazione e ridistribuzione dei dati. Consente la raccolta e la ricezione centralizzata dei dati di collegamento provenienti da diverse posizioni degli elementi di rete e da diversi nodi di routing di scambio. Grazie al motore di analisi ed elaborazione dati ad alte prestazioni integrato, i dati originali acquisiti vengono identificati, analizzati, riepilogati statisticamente ed etichettati con precisione, per poi essere distribuiti e riprodotti. È inoltre in grado di soddisfare le esigenze di analisi e monitoraggio di diverse apparecchiature, tra cui data mining, analisi di protocollo, analisi di segnalazione, analisi della sicurezza, controllo dei rischi e altre attività di traffico.

Inviaci un'e-mail

Dettagli del prodotto

Etichette prodotto

1-Panoramiche

Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L, con 24 interfacce compatibili con SFP+ da 1G/10G, interfaccia SFP+;

● Supporta la funzione di filtraggio del protocollo L2-L7

● Supporta l'incapsulamento flessibile delle confezioni

● Supporta la terminazione del tunnel e l'identificazione dei pacchetti

● Supporto per l'aggiunta di timestamp ai pacchetti

● Supporta la personalizzazione dell'intervallo MTU 18~16127

● Supporta l'acquisizione di pacchetti dalle porte di servizio in base alle regole di filtraggio

● Supporta la configurazione tramite interfaccia grafica WEB;

● Supporta una capacità di elaborazione del traffico di 240 Gbps;

● Supporta la funzione di corrispondenza del tunnel interno/esterno, bilanciamento del carico hash del tunnel dello strato interno

● Supporta il Packet Slicing in base alla tupla, e la lunghezza della prenotazione di slicing è di 4/96/128/192/256/512 byte;

Le caratteristiche sopra descritte garantiscono prestazioni di elaborazione ad alta velocità.

● Un completoDDispositivo di acquisizione visibilità dati (24 slot SFP+ 1/10GE)

● Un dispositivo completo per la gestione della pianificazione dei dati (elaborazione duplex Rx/Tx 24*1GE/10GE)

● Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale)240 gbps)

● Supporto per la raccolta e la ricezione dei dati di collegamento da diverse posizioni degli elementi di rete

● Supporto per la raccolta e la ricezione di dati di collegamento da diversi nodi di routing dello switch

● Pacchetto raw supportato raccolto, identificato, analizzato, riassunto statisticamente e contrassegnato

● Supporta la realizzazione di pacchetti superiori non pertinenti per l'inoltro del traffico Ethernet, supporta tutti i tipi di protocolli di pacchettizzazione Ethernet e anche pacchettizzazione di protocolli 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP ecc.

● Supporto per l'output di pacchetti grezzi per il monitoraggio di apparecchiature di analisi Big Data, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.

● Supporto per l'analisi in tempo reale della cattura dei pacchetti e l'identificazione della sorgente dati

2- Capacità di elaborazione intelligente del traffico

Chip di pura produzione cinese più CPU multicore

Capacità di elaborazione intelligente del traffico a 240 Gbps

Acquisizione dati 1GE/10GE

24 porte SFP+ 1GE/10GE, elaborazione duplex Rx/Tx, fino a 240 Gbps di traffico dati transceiver simultanei, per l'acquisizione di dati di rete, semplice pre-elaborazione

Replica dei dati

Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicate a più M porte.

Aggregazione dei dati
Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicate a più M porte.

Distribuzione dei dati
Classificazione accurata dei metadati in entrata e scartazione o inoltro di diversi servizi dati a più interfacce di output in base a liste bianche, liste nere o regole predefinite dall'utente.

Filtro dati
Il flusso di dati in entrata può essere scartato o inoltrato implementando regole di whitelist o blacklist in base alle caratteristiche del pacchetto. Il supporto si basa su porta di input, indirizzo MAC di origine/destinazione, ID VLAN, campo tipo Ethernet, lunghezza o intervallo di lunghezza del pacchetto, tipo di protocollo di livello 3, indirizzo IP di origine/destinazione o segmento di indirizzo (livello esterno), indirizzo IP di origine/destinazione o segmento di indirizzo (livello interno del tunnel come GRE/VxLAN), porta o intervallo di porte TCP/UDP di origine/destinazione, etichetta del frammento IP, etichetta del flusso IPv6, codice di firma personalizzato (UDB) e altri campi, al fine di soddisfare ulteriormente i requisiti di implementazione di vari scenari di monitoraggio della sicurezza di rete, analisi della sicurezza, analisi aziendale, analisi operativa e di manutenzione e altri scenari di monitoraggio del traffico.

Bilanciamento del carico

In base alle informazioni MAC, IP, numero di porta, protocollo e altre caratteristiche dei livelli L2-L7 del frame, l'algoritmo di hash e l'algoritmo di divisione del peso basati sulla sessione sono stati utilizzati per garantire l'integrità della sessione del flusso di dati ricevuto dal dispositivo di monitoraggio della rete out-of-band, e i membri del gruppo di porte di offload potevano uscire (link DOWN) o unirsi (link UP) in modo flessibile quando lo stato del collegamento cambiava. Il gruppo di deviazione ridistribuiva automaticamente il traffico per garantire il bilanciamento dinamico del carico del traffico in uscita dalla porta.
● Supporta l'output di bilanciamento del carico omomorfico basato su hash: protocolli SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Supporta il fattore HASH globale
● Supporta fattori HASH di flusso indipendenti
● Supporta la pianificazione round-robin e il bilanciamento del carico
● Supporta l'uscita di shunt per il bilanciamento del carico HASH simmetrico
● Supporta l'invio simultaneo dello stesso traffico in ingresso a più gruppi di porte in uscita (fino a 32 gruppi supportati)
● Supporta l'aggregazione del traffico in ingresso multiporta e il suo invio simultaneo a più gruppi di porte in uscita (fino a 32 gruppi supportati).

Etichettato VLAN

VLAN non taggata

VLAN sostituita

Supporta la rimozione, la sostituzione e l'aggiunta di etichette VLAN per uno o due livelli del pacchetto dati originale e può implementare una politica di output del traffico in base alla configurazione dell'utente.

Analisi dei dati
Supporta lo slicing basato su policy (64/96/128/192/256/512 byte opzionali) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente.

Protocollo di pacchetto Identificazione

Supporta l'identificazione automatica di vari tipi di protocolli tunnel VxLAN/NVGRE/IPoverIP/MPLS/GRE, ecc., e può essere determinato in base al profilo utente in base alle caratteristiche di output del flusso tunnel interno o esterno.
● È in grado di riconoscere i pacchetti di etichette VLAN, QinQ e MPLS.
● È in grado di identificare la VLAN interna ed esterna
● È possibile identificare i pacchetti IPv4/IPv6
● È in grado di identificare i pacchetti dei tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE e MPLS.
● È possibile identificare i pacchetti IP frammentati

Terminazione del pacchetto tunnel
Supporta la funzione di terminazione dei pacchetti tunnel, che consente di configurare l'indirizzo IP/maschera sulla porta di ingresso del traffico e di inviare direttamente il traffico da raccogliere nella rete dell'utente alla porta di acquisizione del dispositivo tramite metodi di incapsulamento tunnel come GRE.

Marcatura temporale
Supporta la sincronizzazione con il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di tag temporale relativo con un timestamp alla fine del frame, con una precisione di nanosecondi.

Acquisizione di pacchetti
Supporta la funzione di acquisizione pacchetti, che consente di catturare pacchetti dalle porte aziendali in base a regole di filtraggio. I dati acquisiti sono in formato PCAP e possono essere scaricati per l'analisi tramite strumenti di terze parti.

Visibilità del traffico
È possibile realizzare l'intero processo di visibilità del flusso di dati di collegamento, dalla ricezione e acquisizione, all'identificazione e all'elaborazione, alla pianificazione e alla gestione, fino alla distribuzione dell'output. Attraverso un'interfaccia interattiva intuitiva, il segnale dati invisibile viene trasformato in un'entità visibile, gestibile e controllabile, grazie alla presentazione multi-vista e multi-latitudine della struttura di composizione del traffico, della distribuzione del traffico di rete, dello stato di elaborazione dell'identificazione dei pacchetti, delle varie tendenze del traffico e della relazione tra traffico e tempo o attività aziendale.

Ingresso e uscita a fibra singola

Supporta 24 interfacce Ethernet 10G indipendenti, e le porte TX/RX di ciascuna interfaccia possono eseguire una configurazione di multiplexing in ingresso/uscita a fibra singola. Quando la direzione RX di una porta viene utilizzata come ingresso per la suddivisione ottica, la porta TX della stessa porta può essere utilizzata come uscita dopo la strategia di replica/aggregazione/suddivisione del traffico. Ciò consente di migliorare l'utilizzo delle porte delle apparecchiature e di ridurre gli investimenti per gli utenti.

Sistema di alimentazione ridondante 1+1 (RPS)
Supporta un sistema di alimentazione ridondante 1+1. Doppia alimentazione ridondante, CA 100~240 V e CC 48 V a scelta. L'alimentazione ridondante garantisce il più lungo tempo possibile senza scariche superficiali sul collegamento.

3-Strutture applicative tipiche del broker di pacchetti di rete Mylinking™

3.1 Applicazione di replica/aggregazione centralizzata della raccolta di pacchetti Mylinking™ Network Packet Broker (come di seguito)

3.2 Applicazione di pianificazione unificata del broker di pacchetti di rete Mylinking™ (come di seguito)

3.3 Applicazione di segmentazione dei dati del broker di pacchetti di rete Mylinking™ (come di seguito)

3.4 Applicazione Mylinking™ Network Packet Broker Data VLAN Tagged (come di seguito)

3.5 Applicazione di accesso ibrido Mylinking™ Network Packet Broker per l'acquisizione/replica/aggregazione del flusso di rete (come di seguito)

4-Specifiche

ML-NPB-2410L Parametri funzionali del Network Packet Broker TAP/NPB di Mylinking™
Interfaccia di rete	10GE	24 slot SFP+; supporto 10GE/GE; fibra SM/MM
Interfaccia di rete	Interfaccia MGT fuori banda	1* Porta elettrica 10/100/1000M
Modalità di distribuzione	Modalità ottica 10G	Supporto per 24 collegamenti bidirezionali 10GE con acquisizione completa
	Modalità Mirror Span 10G	Supporta fino a 24 ingressi di traffico speculare
	Trasmissione/ricezione a fibra singola	Supportato
	Replicazione/aggregazione/distribuzione del traffico	Supportato
	Numero di link Mirror per la replica/aggregazione	1->N Collegamenti di replica del traffico (N<24) Aggregazione del traffico dei collegamenti N->1 (N<24) Replicazione e aggregazione del traffico del gruppo G (collegamento M-> N) [G * (M + N) <24]
	Filtraggio dei pacchetti	Supporta in base a porta di input, indirizzo MAC di origine/destinazione, ID VLAN, campo tipo Ethernet, lunghezza o intervallo di lunghezza del pacchetto, tipo di protocollo di livello 3, indirizzo IP di origine/destinazione o segmento di indirizzo (livello esterno), indirizzo IP di origine/destinazione o segmento di indirizzo (livello interno del tunnel come GRE/VxLAN), campi TCP/UDP come porta o intervallo di porte di origine/destinazione, etichetta frammento IP, etichetta flusso IPv6, codice di firma personalizzato (UDB), ecc.
	Affettatura a pacchetto	Supporta il Packet Slicing in base a una tupla, con una lunghezza di prenotazione per lo slicing di 4/96/128/192/256/512 byte.
	Marcatura temporale	Supporto per l'aggiunta di timestamp ai pacchetti
	Identificazione del pacchetto	● Identificazione dei pacchetti di etichette VLAN, QinQ e MPLS ● Identificazione del livello interno e del livello esterno VLAN ● Identificazione dei pacchetti IPv4/IPv6 ● Identificazione dei pacchetti tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS ● Identificazione dei pacchetti IP frammentati
	Terminazione del pacchetto tunnel	Supporta la terminazione del tunnel GRE
	Modifica VLAN	Supporto per la rimozione dei tag VLAN (massimo 2 livelli), la sostituzione delle VLAN e l'aggiunta di tag VLAN.
	Bilanciamento del carico	Supportato
	MTU	Supporta la personalizzazione dell'intervallo 18~16127
	Acquisizione dei pacchetti	Supporta le porte di servizio per acquisire pacchetti in base a regole di filtraggio
	Gestione di reti IP/WEB	Supportato
	Gestione della rete SNMP	Supportato
	Gestione della rete TELNET/SSH	Supportato
	Protocollo SYSLOG	Supportato
	Prestazione	240 Gbps
	Numero di regole	8000 regole
Elettrico (sistema di alimentazione ridondante 1+1 - RPS)	Tensione di alimentazione nominale	AC-100~240V/DC-48V [Opzionale]
	Frequenza di potenza nominale	CA 50Hz/60Hz
	Corrente nominale in ingresso	CA 3A / CC 10A
	Potenza funzionale valutata	170W
Ambiente	Temperatura di esercizio	0-50℃
	Temperatura di conservazione	-20-70℃
	Umidità di esercizio	10%-95%, senza condensa
Configurazione utente	Configurazione del computer	Interfaccia RS232, 115200, 8, N, 1
Configurazione utente	Autenticazione tramite password	Supportato
Altezza del rack	Spazio rack (U)	1U 440 mm (larghezza) * 44 mm (altezza) * 300 mm (profondità)