English
ML-NPB-4810L 3D
  • ML-NPB-4810L-3D
  • ML-NPB-4810L 2D
  • ML-NPB-4810L 3D

Mylinking™ Network Packet Broker (NPB) ML-NPB-4810L

48*10GE SFP+, Max 480 Gbps

Breve descrizione:

Mylinking™ Network Packet Broker(NPB)di ML-NPB-4810 litri,con 48*1G/10GSFP+interfaccia compatibile,SFP+interfaccia;

● Supporta la funzione di filtraggio del protocollo L2-L7

Ssupporta l'incapsulamento flessibile delle confezioni

SSupporta la terminazione del tunnel e l'identificazione dei pacchetti.

● Supporti per l'aggiuntaTtimestamp dei pacchetti

SupportiPersonalizzazione della gamma MTU 18~16127

● Supporta l'acquisizione di pacchetti dalle porte di servizio in base alle regole di filtraggio

sSupporta la configurazione dell'interfaccia grafica WEB

Supporta 480GbpsTCapacità di elaborazione dati

Ssupporta la funzione di abbinamento del tunnel interno/esterno,Tunnel dello strato interno HashLcaricoBallacciamento

SsupportiPborsaSslicing secondo tupla e lunghezza della prenotazione di slicing è 64-1518 byte opzionale;

Le caratteristiche sopra descritte garantiscono prestazioni di elaborazione ad alta velocità.

 


Dettagli del prodotto

Etichette prodotto

Il Network Packet Broker (NPB) Mylingking™ ML-NPB-4810L, basato su un chip di produzione nazionale, integra in un unico prodotto l'intero processo di acquisizione, visualizzazione, gestione unificata della pianificazione, preelaborazione e ridistribuzione dei dati. Consente la raccolta e la ricezione centralizzata dei dati di collegamento provenienti da diverse posizioni degli elementi di rete e da diversi nodi di routing. Grazie al motore di analisi ed elaborazione dati ad alte prestazioni integrato, i dati originali acquisiti vengono identificati, analizzati, riepilogati statisticamente ed etichettati con precisione, per poi essere distribuiti e riprodotti. È inoltre in grado di soddisfare le esigenze di analisi e monitoraggio di vario tipo, come data mining, analisi di protocollo, analisi di segnalazione, analisi della sicurezza, controllo dei rischi e altre attività di traffico.

ML-NPB-4810L 3D

1-Panoramiche

● Un dispositivo completo per l'acquisizione e la visibilità dei dati (48 slot SFP+ 1/10GE)

● Un dispositivo completo per la gestione della pianificazione dei dati (elaborazione duplex Rx/Tx 48*1GE/10GE)

● Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 480 Gbps)

● Supporto per la raccolta e la ricezione dei dati di collegamento da diverse posizioni degli elementi di rete

● Supporto per la raccolta e la ricezione di dati di collegamento da diversi nodi di routing dello switch

● Pacchetto raw supportato raccolto, identificato, analizzato, riassunto statisticamente e contrassegnato

● Supporta la realizzazione di pacchetti superiori non pertinenti per l'inoltro del traffico Ethernet, supporta tutti i tipi di protocolli di pacchettizzazione Ethernet e anche pacchettizzazione di protocolli 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP ecc.

● Supporto per l'output di pacchetti grezzi per il monitoraggio di apparecchiature di analisi Big Data, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.

● Supporto per l'analisi in tempo reale della cattura dei pacchetti e l'identificazione della sorgente dati

2- Capacità di elaborazione intelligente del traffico

descrizione del prodotto

Chip di pura produzione cinese più CPU multicore
Capacità di elaborazione intelligente del traffico a 480 Gbps

descrizione-prodotto1

Acquisizione dati 1GE/10GE
48 porte SFP+ 1GE/10GE, elaborazione duplex Rx/Tx, fino a 480 Gbps di traffico dati transceiver simultaneo, per l'acquisizione di dati di rete, semplice pre-elaborazione

descrizione del prodotto (2)

Replica dei dati
Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicate a più M porte.

descrizione del prodotto (3)

Aggregazione dei dati
Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicate a più M porte.

descrizione del prodotto (4)

Distribuzione dei dati
Classificazione accurata dei metadati in entrata e scartazione o inoltro di diversi servizi dati a più interfacce di output in base a liste bianche, liste nere o regole predefinite dall'utente.

descrizione del prodotto (5)

Filtro dati
Il flusso di dati in entrata può essere scartato o inoltrato implementando regole di whitelist o blacklist in base alle caratteristiche del pacchetto. Il supporto si basa su porta di input, indirizzo MAC di origine/destinazione, ID VLAN, campo tipo Ethernet, lunghezza o intervallo di lunghezza del pacchetto, tipo di protocollo di livello 3, indirizzo IP di origine/destinazione o segmento di indirizzo (livello esterno), indirizzo IP di origine/destinazione o segmento di indirizzo (livello interno del tunnel come GRE/VxLAN), porta o intervallo di porte TCP/UDP di origine/destinazione, etichetta del frammento IP, etichetta del flusso IPv6, codice di firma personalizzato (UDB) e altri campi, al fine di soddisfare ulteriormente i requisiti di implementazione di vari scenari di monitoraggio della sicurezza di rete, analisi della sicurezza, analisi aziendale, analisi operativa e di manutenzione e altri scenari di monitoraggio del traffico.

descrizione del prodotto

Bilanciamento del carico
In base alle informazioni MAC, IP, numero di porta, protocollo e altre caratteristiche di livello L2-L7 del frame, l'algoritmo di hash e l'algoritmo di divisione del peso basati sulla sessione sono stati utilizzati per garantire l'integrità della sessione del flusso di dati ricevuto dal dispositivo di ascolto bypass, e i membri del gruppo di porte di offload potevano uscire (link DOWN) o unirsi (link UP) in modo flessibile quando lo stato del collegamento cambiava. Il gruppo di deviazione ridistribuiva automaticamente il traffico per garantire il bilanciamento dinamico del carico del traffico in uscita dalla porta.
● Supporta l'output di bilanciamento del carico omomorfico basato su hash: protocolli SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Supporta il fattore HASH globale
● Supporta fattori HASH di flusso indipendenti
● Supporta la pianificazione round-robin e il bilanciamento del carico
● Supporta l'uscita di shunt per il bilanciamento del carico HASH simmetrico
● Supporta l'invio simultaneo dello stesso traffico in ingresso a più gruppi di porte in uscita (fino a 32 gruppi supportati)
● Supporta l'aggregazione del traffico in ingresso multiporta e il suo invio simultaneo a più gruppi di porte in uscita (fino a 32 gruppi supportati).

descrizione del prodotto (7)
descrizione del prodotto (8)
descrizione del prodotto (9)

VLAN taggata

VLAN non taggata

VLAN sostituita

Supportato VLANrimozione dell'etichetta, VLANsostituzione eVLANaggiunta di etichette per uno o due livelli del pacchetto dati originale e può implementare l'output del trafficopoliticain base alla configurazione dell'utente.

wps_doc_20

Analisi dei dati
Sono supportate le condizioni di corrispondenza delle tuple, lo slicing basato su policy (64-1518 byte opzionali) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente.

wps_doc_22

Protocollo di pacchetto Identificazione
Supporta l'identificazione automatica di vari tipi di protocolli tunnel VxLAN/NVGRE/IPoverIP/MPLS/GRE, ecc., e può essere determinato in base al profilo utente in base alle caratteristiche di output del flusso tunnel interno o esterno.
● È in grado di riconoscere i pacchetti di etichette VLAN, QinQ e MPLS.
● È in grado di identificare la VLAN interna ed esterna
● È possibile identificare i pacchetti IPv4/IPv6
● È in grado di identificare i pacchetti dei tunnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE e MPLS.
● È possibile identificare i pacchetti IP frammentati

wps_doc_22

Uscita di terminazione del tunnel
Supportava l'incapsulamento di qualsiasi traffico raccolto con tunnel di tipo ERSPAN, NVGRE, VXLAN e MPLS prima dell'output, soddisfacendo i requisiti applicativi per la trasmissione del traffico raccolto a sistemi di analisi remoti.

hgjfg14

Terminazione del pacchetto tunnel
Supporta la funzione di terminazione dei pacchetti tunnel, che consente di configurare l'indirizzo IP/maschera sulla porta di ingresso del traffico e di inviare direttamente il traffico da raccogliere nella rete dell'utente alla porta di acquisizione del dispositivo tramite metodi di incapsulamento tunnel come GRE.

dnf

Marcatura temporale
Supporta la sincronizzazione con il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di tag temporale relativo con un timestamp alla fine del frame, con una precisione di nanosecondi.

wps_doc_28

Acquisizione di pacchetti
Supporta la funzione di acquisizione pacchetti, che consente di catturare pacchetti dalle porte aziendali in base a regole di filtraggio. I dati acquisiti sono in formato PCAP e possono essere scaricati per l'analisi tramite strumenti di terze parti.

wps_doc_33

Visibilità del traffico
È possibile realizzare l'intero processo di visibilità del flusso di dati di collegamento, dalla ricezione e acquisizione, all'identificazione e all'elaborazione, alla pianificazione e alla gestione, fino alla distribuzione dell'output. Attraverso un'interfaccia interattiva intuitiva, il segnale dati invisibile viene trasformato in un'entità visibile, gestibile e controllabile, grazie alla presentazione multi-vista e multi-latitudine della struttura di composizione del traffico, della distribuzione del traffico di rete, dello stato di elaborazione dell'identificazione dei pacchetti, delle varie tendenze del traffico e della relazione tra traffico e tempo o attività aziendale.

1

Ingresso e uscita a fibra singola
Supporta 48 interfacce Ethernet 10G indipendenti, e le porte TX/RX di ciascuna interfaccia possono eseguire una configurazione di multiplexing in ingresso/uscita a fibra singola. Quando la direzione RX di una porta viene utilizzata come ingresso per la suddivisione ottica, la porta TX della stessa porta può essere utilizzata come uscita dopo la strategia di replica/aggregazione/suddivisione del traffico. Ciò consente di migliorare l'utilizzo delle porte delle apparecchiature e di ridurre gli investimenti per gli utenti.

descrizione del prodotto (16)

Sistema di alimentazione ridondante 1+1 (RPS)
Supporta un sistema di alimentazione ridondante 1+1. Doppia alimentazione ridondante, CA 100~240 V e CC 48 V a scelta. L'alimentazione ridondante garantisce il più lungo tempo possibile senza scariche superficiali sul collegamento.

3-MycollegamentoBroker di pacchetti di rete tipicoAStrutture applicative

3.1 Applicazione di replica/aggregazione centralizzata della raccolta di pacchetti Mylinking™ Network Packet Broker (come di seguito)

ML-NPB-4810L 集中采集(汇聚分流)

3.2 Applicazione di pianificazione unificata del broker di pacchetti di rete Mylinking™ (come di seguito)

ML-NPB-4810L modello (流量监听)

3.3 Applicazione di segmentazione dei dati del broker di pacchetti di rete Mylinking™ (come di seguito)

ML-NPB-4810L foto

3.4 Applicazione Mylinking™ Network Packet Broker Data VLAN Tagged (come di seguito)

ML-NPB-4810L prodotto

3.5 Applicazione di accesso ibrido Mylinking™ Network Packet Broker per l'acquisizione/replica/aggregazione del flusso di rete (come di seguito)

ML-NPB-4810L prodotto

4-Specifiche

ML-NPB-4810 litri Parametri funzionali del Network Packet Broker TAP/NPB di Mylinking™
Specifiche dell'interfaccia 48 interfacce SFP/SFP+
Velocità dell'interfaccia Supporta velocità GE e 10GE.
Modulo di accesso Modulo ottico monomodale/multimodale collegabile QSFP+
Supporta il rilevamento della potenza ottica in ricezione/trasmissione del modulo ottico
Trasmissione a fibra singola supporto
Ricevitore a fibra singola supporto
Statistiche sul traffico dell'interfaccia Supporta la misurazione del flusso di ingresso transitorio con una precisione di 2 ms e visualizza e salva i dati come curva grafica.

ElaborazionePprestazione
Prestazioni complessive Può funzionare a pieno carico, con un ingresso di 480 Gbps e un'uscita di 480 Gbps.
Prestazioni della porta Ciascuna porta può operare al 100% della velocità di linea.

Pacchetti Rcognizione
È in grado di identificare pacchetti con tag VLAN, QinQ e MPLS.
È in grado di riconoscere i pacchetti IPv4/IPv6.
È in grado di riconoscere pacchetti tunnel come VxLAN, NVGRE, GRE, GTP e IPoverIP.
Riconosce i pacchetti IP frammentati
Altri messaggi possono essere identificati utilizzando una firma di offset personalizzata (UDB).

Pacchetti Ffiltraggio
Numero di voci della regola Supporta regole mascherateNumero di regole del gruppo di unità: 9000

Numero di regole quintuple regolari: 4000

Numero di regole per tuple composte: 1500 (funzione di riconoscimento dei pacchetti tunnel disabilitata)

Numero di regole per tuple composte: 1000 (con funzione di riconoscimento pacchetti tunnel abilitata)
Tupla di regole Porta di ingresso
Indirizzo MAC di origine/destinazione
ID VLAN
Campo tipo Ethernet
Lunghezza del pacchetto o intervallo di lunghezza
Tipo di protocollo a tre livelli
Indirizzi IP o intervalli di indirizzi di origine e destinazione (livello esterno) Indirizzi IP o intervalli di indirizzi di origine e destinazione (livello interno del tunnel GRE/GTP-U)
Porta o intervallo di porte TCP/UDP di origine/destinazione
Bandiera TCP
Etichettatura della frammentazione IP
Tag di flusso IPv6
lunghezza del payload del pacchetto TCP
Etichettatura IP TOS/DSCP/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP
Firma personalizzata (UDB): Corrispondenza entro i primi 128 byte del pacchetto, fino a un massimo di 54 byte, che possono essere non contigui.
Regole composite Supporta la corrispondenza della regola di combinazione di tuple sopra menzionata
Analisi dei dati Supporta il sezionamento dei pacchetti tramite tuple
Terminazione del tunnel Supporto
Timestamp Supporta i timestamp sulle porte
Uscita di incapsulamento del tunnel Supporta l'invio di pacchetti non elaborati a server di monitoraggio designati tramite tunneling: ERSPAN, VXLAN, NVGRE, MPLS.

Pacchetti Madozione
Incapsulamento a tunnel Supporta la rimozione dell'intestazione dei pacchetti incapsulati nel tunnel.
sostituzione dell'indirizzo MAC Modificare l'indirizzo MAC di destinazione
Modifica l'indirizzo MAC di origine con l'indirizzo MAC della porta di uscita.
Elaborazione dei tag Supporta la rimozione dei tag VLAN (massimo 2 livelli).
Supporta la rimozione delle etichette MPLS (fino a 6 strati).
Supporta l'aggiunta di tag VLAN

Pacchetti Fassegnazione
Lista nera e lista bianca Supporta le operazioni di inoltro (whitelist) o di eliminazione (blacklist) dei pacchetti.
Bilanciamento del carico Supporta il bilanciamento del carico in uscita basato su architettura hash-based same-source and same-destination:SIP

IMMERSIONE

SIP + SPort

DIP+DPort

SIP + DIP

SIP + SPort + DIP + DPort
Supporta fattori di hash globali. Supporta fattori di hash di flussi di dati indipendenti.
Supporta un massimo di 256 gruppi di output e il numero di membri in ciascun gruppo può variare.
Supporta l'output di bilanciamento del carico hash simmetrico
Consente l'invio simultaneo di traffico dalla stessa sorgente a più gruppi di porte di bilanciamento del carico.
Consente di aggregare il traffico in ingresso proveniente da più porte e di inviarlo simultaneamente a più gruppi di porte con bilanciamento del carico.
Supporta gruppi di distribuzione con bilanciamento del carico ECMP N+1
Pacchetti sconosciuti Di default, tutti gli output vengono scartati; è possibile configurare l'inoltro.
Flusso di dati Supporta l'aggregazione di ingressi multiporta
Supporta la replica/divisione dell'uscita multiporta

Configurazione di gestione
Interfaccia medica Fornisce un'interfaccia 10/100/1000M con rilevamento automatico, con indirizzi IP configurabili individualmente, supportando indirizzi di gestione IPv4/IPv6.
Fornisce un'interfaccia di gestione CONSOLE
Accordo di gestione Supporta il protocollo HTTPS (interfaccia web)
Supporta il protocollo SSH (interfaccia a riga di comando)
Supporta il protocollo SNMP V2c/V3
Caricamento allarme Carica attivamente gli allarmi tramite SNMP Trap
Aggiornamento remoto Supporta gli aggiornamenti software remoti tramite interfaccia web/SSH
Accesso remoto Supporta l'accesso remoto tramite router multi-hop
Registrazione del registro Supporta la registrazione di tutti gli stati, gli allarmi, gli eventi di sistema e le operazioni critiche.
I dati di registro vengono conservati a rotazione per un anno.
Supporta l'invio e il salvataggio dei log di syslog.
Gestione del tempo Supporta la sincronizzazione oraria NTP, fornendo una base temporale per la registrazione dei log.
Il circuito RTC integrato garantisce che i dati non vengano persi durante le interruzioni di corrente.
Gestione degli accessi Supporta il controllo gerarchico degli accessi degli utenti
Sicurezza delle informazioni Supporta le funzionalità di sicurezza delle informazioni lato gestione, consente di disabilitare WEB, SSH e SNMP e offre funzionalità firewall per consentire l'accesso al dispositivo solo a indirizzi IP specifici.
file di configurazione Supporta l'importazione/esportazione di file di configurazione

LavorandoCcondizioni
Potenza in ingresso Specifiche CA: 100 V CA ~ 240 V CA, 192 V CC ~ 288 V CC (alta tensione CC)
Specifiche CC: -36 V CC ~ -72 V CC
Supporta il backup di ridondanza dell'alimentazione 1+1
Metodo di dissipazione del calore Raffreddamento attivo tramite ventola per il case
Temperatura di esercizio 0℃ ~ +40℃, 10% ~ 95% UR
Temperatura di conservazione -40℃ ~ +70℃, 10% ~ 95% UR
Consumo energetico complessivo <180W
Peso totale <7 kg
Dimensioni dell'unità principale Esclusi i passanti per le orecchie: 392 mm (profondità) × 440 mm (larghezza) × 44 mm (altezza)
Requisiti di implementazione Assicurarsi che vi sia spazio sufficiente intorno alle prese d'aria di scarico della ventola e ai fori di dissipazione del calore del dispositivo.
Un ambiente interno ben ventilato e al riparo dalla luce solare diretta.

Certificazione del prodotto
Rispettoso dell'ambiente Conforme alle direttive RoHS 2.0 (2011/65/UE e 2015/863/UE)
  • Precedente:
  • Prossimo:
    • Scrivi qui il tuo messaggio e inviacelo

    Categoria di prodotti

    Premi Invio per cercare o ESC per chiudere