Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-4860

48*10GE SFP+, Max 480 Gbps, Funzione Plus

Breve descrizione:

Mylinking™ Network Packet Broker ML-NPB-4860 supporta 48 porte SFP+ 10GE/GE e funzioni software di base autorizzate; velocità effettiva 480 Gbps; include replicazione di base, aggregazione, inoltro, filtraggio quintuplo, intestazione del pacchetto e filtraggio del contenuto del pacchetto, in base alla funzione di filtraggio personalizzata dell'offset di posizione specificata;

Processore avanzato di pacchetti di traffico intelligente 40G; Deduplicazione dei pacchetti di dati su richiesta (in base alle porte fisiche e alle regole di combinazione quintupla); Marcatura precisa del timestamp dei pacchetti; Identificazione della profondità del protocollo a livello di applicazione e funzioni di scarico del traffico in background; Incapsulamento e stripping del tunnel MPLS/VXLAN/GRE/GTP;
Funzione di monitoraggio del flusso di base integrata; monitoraggio in tempo reale del traffico delle policy e delle interfacce. Interrogazione dell'andamento storico del traffico di policy e interfacce.
Memoria DDR3 di livello industriale da 16 GB, storage SLC di livello industriale da 16 GB, chassis 1U, doppio alimentatore da 250 W (CC/CA opzionale).

Inviaci un'e-mail

Dettagli del prodotto

Tag dei prodotti

1- Panoramiche

Un controllo visivo completo del dispositivo di acquisizione/acquisizione dati (48 porte * 10GE SFP+ porta)
Un dispositivo completo di gestione della pianificazione dei dati (elaborazione Rx/Tx duplex con max 24 porte da 10 GE)
Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 480 Gbps)
Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing di scambio
Pacchetto raw supportato raccolto, identificato, analizzato, riepilogato statisticamente e contrassegnato
Supporta l'output di pacchetti grezzi per apparecchiature di monitoraggio di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
Analisi di acquisizione di pacchetti in tempo reale supportata, identificazione della fonte dati e ricerca del traffico di rete in tempo reale/storico

2- Capacità di elaborazione intelligente del traffico

Chip ASIC più CPU multicore
Capacità di elaborazione intelligente del traffico da 480 Gbps

Acquisizione 10GE
10GE 48 porte, max 24*10GE porte Rx/Tx elaborazione duplex, fino a 480 Gbps di traffico dati transceiver contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione

Replicazione dei dati
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M

Aggregazione dei dati
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M

Distribuzione/inoltro dei dati
Classificazione accurata dei metadati in arrivo e scarto o inoltro di diversi servizi dati a più output di interfaccia in base alle regole predefinite dall'utente.

Filtraggio dei dati
Supporta la corrispondenza del filtraggio dei pacchetti L2-L7, come SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valore del tipo Ethernet, numero di protocollo IP, TOS, ecc., supporta inoltre una combinazione flessibile di un massimo di 2000 regole di filtraggio.

Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta del bilanciamento del carico

Partita UDF
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizza il valore di offset, la lunghezza e il contenuto del campo chiave e determina la politica di output del traffico in base alla configurazione dell'utente.

VLAN contrassegnata

VLAN senza tag

VLAN sostituita

Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.

Sostituzione dell'indirizzo MAC
Supporta la sostituzione dell'indirizzo MAC di destinazione nel pacchetto dati originale, che può essere implementato in base alla configurazione dell'utente

Riconoscimento/classificazione del protocollo mobile 3G/4G
Supportato per identificare elementi di rete mobile quali (interfaccia Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, ecc.). È possibile implementare policy di output del traffico basate su funzionalità quali GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni utente.

Riassemblaggio del datagramma IP
Supporta l'identificazione della frammentazione IP e supporta il riassemblaggio della frammentazione IP in modo da implementare il filtraggio delle funzionalità L4 su tutti i pacchetti di frammentazione IP. Implementa la politica di output del traffico.

Rilevamento porte sane
Rilevamento in tempo reale supportato dello stato di integrità del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene automaticamente rimosso. Dopo il ripristino del dispositivo difettoso, il sistema torna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.

Protezione porta specchio
Supporta la funzione Mirror Port Protection di ciascuna interfaccia. Questa funzione può bloccare la capacità di trasmissione della porta di acquisizione mirror ed evitare efficacemente il problema della formazione di loop di rete causato da errori di configurazione del dispositivo.

Marcatura temporale
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un tag temporale relativo con un contrassegno di timestamp alla fine del frame, con una precisione di nanosecondi

VxLAN, VLAN, MPLS Senza tag
Supporta lo stripping dell'intestazione VxLAN, VLAN e MPLS nel pacchetto dati originale e nell'output.

Deduplicazione dei dati
Granularità statistica basata su porta o a livello di policy supportata per confrontare più dati sorgente di raccolta e ripetizioni dello stesso pacchetto dati in un momento specificato. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Affettare i dati
È supportato il taglio basato su policy (64-1518 byte facoltativi) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente

Dati classificati nascosti/mascherati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico. Visitare "Qual è la tecnologia e la soluzione di mascheramento dei dati in Network Packet Broker?" per maggiori dettagli.

Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base allo strato interno o esterno del tunnel.

Identificazione del protocollo di livello APP
Identificazione del protocollo di livello applicativo comunemente utilizzato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via

Filtraggio del traffico video
Supporta protocolli video identificativi, come: Youtube, RTSP, MSTP, Youku, ecc. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.

Decrittazione SSL
Supporta il caricamento del certificato di decrittazione SSL corrispondente, la decrittazione dei dati crittografati HTTPS del traffico specificato e l'output sul sistema di monitoraggio e analisi back-end su richiesta, che può completare la decrittazione dei messaggi crittografati statici di TLS1.0, TLS1.2 e SSL3.0.

Cattura dei pacchetti
Cattura di pacchetti a livello di porta e di policy supportata dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale

Monitoraggio delle tendenze del traffico in tempo reale
Monitoraggio e statistiche in tempo reale supportati sul traffico dati a livello di porta e di policy, per mostrare la velocità RX/TX, i byte ricevuti/inviati, il numero, il numero di errori RX/TX, il reddito massimo/la velocità di trasmissione e altri indicatori chiave.

Tendenza del traffico allarmante
Supporta allarmi di monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ogni porta e ogni overflow del flusso di policy.

Revisione storica delle tendenze del traffico
Sono supportate query statistiche storiche del traffico a livello di porta e di policy per quasi 2 mesi. In base a giorni, ore, minuti e altre informazioni dettagliate su velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare, selezionare.

Rilevamento del traffico in tempo reale
Sono supportate le fonti di "Cattura porta fisica (acquisizione dati)", "Campo descrizione funzionalità messaggio (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete di rilevamento di diverse posizioni e verranno archiviati i dati in tempo reale dopo l'acquisizione e il rilevamento nel dispositivo per il download di ulteriori analisi esperte di esecuzione o per l'utilizzo delle funzionalità di diagnosi di questa apparecchiatura per un'analisi di visualizzazione approfondita.

Analisi dei pacchetti
Ha supportato l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomale

Piattaforma di visibilità NetTAP®
Accesso supportato alla piattaforma di controllo della visibilità mylinking™

Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante doppio 1+1 supportato

3- Strutture applicative tipiche

3.1 mylinking™ Network Packet Broker Applicazione centralizzata di acquisizione del traffico, replicazione/aggregazione (come segue)

3.2 mylinking™ Network Packet Broker Unified Schedule Application per il monitoraggio dei dati (come segue)

3.3 Applicazione di deduplicazione dei dati del broker di pacchetti di rete mylinking™ (come segue)

3.4 Applicazione di slicing dei dati del broker di pacchetti di rete mylinking™ (come segue)

3.5 mylinking™ Network Packet Broker Applicazione di accesso ibrido per acquisizione/replica/aggregazione dati (come segue)

3.6 Applicazione di mascheramento dei dati del broker di pacchetti di rete mylinking™ (come segue)

4- Specifiche

Parametri funzionali del broker di pacchetti di rete ML-NPB-4860 Mylinking™
Interfaccia di rete		10GE	48*SFP+ slot, supporto 10GE/GE; supporto fibra monomodale/multipla
Interfaccia di rete		Interfaccia MGT fuori banda	1 porta elettrica 10/100/1000M;
Modalità di distribuzione		Modalità ottica	Supportato
Modalità di distribuzione		Modalità Mirror Span	Supportato
Funzione del sistema	Elaborazione del traffico di base	Replicazione/aggregazione/distribuzione del traffico	Supportato
		Basato sul filtraggio dell'identificazione del traffico IP/protocollo/porta a sette tuple	Supportato
		Partita UDF	Supportato
		Contrassegna/sostituisci/elimina VLAN	Supportato
		Identificazione del protocollo 3G/4G	Supportato
		Ispezione dello stato di salute dell'interfaccia	Supportato
		Protezione porta specchio	Supportato
		Supporto non correlato all'incapsulamento Ethernet	Supportato
		Capacità di elaborazione	480 Gbps
	Elaborazione intelligente del traffico	Marcatura temporale	Supportato
		Rimuovi tag	Supportato VxLAN, VLAN, GRE, MPLS header stripping
		Deduplicazione dei dati	Livello di interfaccia/politica supportato
		Taglio dei pacchetti	Livello di policy supportato
		Desensibilizzazione dei dati (mascheramento dei dati)	Livello di politica di supporto
		Riorganizzazione del tunneling	Supportato
		Identificazione del protocollo del livello applicativo	Supportati FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL e così via
		Riconoscimento del traffico video	Supportato
		Capacità di elaborazione	40 Gbps
	Diagnosi e monitoraggio	Monitor in tempo reale	Interfaccia/politica supportata
		Allarme traffico	Interfaccia/politica supportata
		Revisione storica del traffico	Interfaccia/politica supportata
		Cattura del traffico	Interfaccia/politica supportata
	Rilevamento della visibilità del traffico	Analisi di base	Supporta la presentazione statistica riassuntiva di informazioni di base quali conteggio dei pacchetti, distribuzione delle classi dei pacchetti, numero di connessione della sessione, distribuzione del protocollo dei pacchetti, ecc.
		Analisi DPI	Analisi della proporzione del protocollo del livello di trasporto supportata, analisi della proporzione multicast di trasmissione unicast, analisi della proporzione del traffico IP, analisi della proporzione dell'applicazione DPI. Contenuto dei dati supportato in base al tempo di campionamento del rendering dell'analisi delle dimensioni del traffico. Analisi dei dati e statistiche supportate in base al flusso di sessione.
		Analisi accurata dei guasti	Dati di traffico supportati per fornire diverse analisi visive degli errori e del posizionamento, tra cui: analisi del comportamento di trasmissione dei messaggi, analisi degli errori a livello di flusso di dati, analisi degli errori a livello di pacchetto, analisi degli errori di sicurezza, analisi degli errori di rete.
	Gestione	GESTIONE CONSOLE	Supportato
		GESTIONE IP/WEB	Supportato
		Gestione SNMP	Supportato
		GESTIONE TELNET/SSH	Supportato
		Protocollo SYSLOG	Supportato
		Autenticazione utente	In base all'autenticazione della password dell'utente
Elettrico (Sistema di alimentazione ridondante 1+1-RPS)		Tensione di alimentazione nominale	AC110~240V/DC-48V (opzionale)
		Frequenza di alimentazione della potenza nominale	CA-50 Hz
		Corrente di ingresso della tariffa	AC-3A / DC-10A
		Potenza nominale	Massimo 250W
Ambiente		Temperatura di lavoro	0－50℃
		Temperatura di conservazione	-20-70℃
		Umidità di lavoro	10%-95%, senza condensa
Configurazione utente		Configurazione della console	Interfaccia RS232, 115200,8,N,1
Configurazione utente		Autenticazione tramite password	Supportato
Altezza del telaio		(U)	1U 445mm44mm402mm

5- Informazioni sull'ordine

ML-NPB-4860-24H 24 porte SFP+ 10GE/GE, 240 Gbps
ML-NPB-4860-48H 48 porte SFP+ 10GE/GE, 480 Gbps
ML-NPB-4860-SOFT-DIAG mylinking™ Software avanzato di rilevamento/diagnostica dei pacchetti
ML-NPB-4860-SOFT-PEX mylinking™ Software per porte estese del processore di controllo visivo

Precedente: Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-4810P

Prossimo: Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-6400

Scrivi qui il tuo messaggio e inviacelo