Mylinking™ Network Packet Broker (NPB) ML-NPB-4860

48*10GE SFP+, Max 480Gbps, Function Plus

Breve descrizione:

Il broker di pacchetti di rete Mylinking™ ML-NPB-4860 supporta 48 porte 10GE/GE SFP+ e dispone di funzionalità software di base autorizzate; velocità di trasmissione 480 Gbps; include replica di base, aggregazione, inoltro, filtraggio quintuplo, filtraggio dell'intestazione e del contenuto dei pacchetti, e una funzione di filtraggio personalizzato basata sull'offset di posizione specificato.

Processore di pacchetti di traffico intelligente avanzato da 40G; Deduplicazione dei pacchetti di dati su richiesta (in base alle porte fisiche e alle regole di combinazione quintupla); Marcatura precisa dei pacchetti con timestamp; Identificazione della profondità del protocollo a livello applicativo e funzioni di offload del traffico in background; Incapsulamento e stripping di tunnel MPLS/VXLAN/GRE/GTP;
Funzione integrata di monitoraggio del flusso di base; supporto per il monitoraggio in tempo reale del traffico delle policy e del traffico delle interfacce. Possibilità di interrogare lo storico del traffico di policy e interfacce.
16 GB di memoria DDR3 di livello industriale, 16 GB di storage SLC di livello industriale, chassis 1U, doppio alimentatore da 250 W (CC/CA opzionale).

Inviaci un'e-mail

Dettagli del prodotto

Etichette prodotto

1- Panoramica

Controllo visivo completo del dispositivo di acquisizione/cattura dati (48 porte * porta 10GE SFP+)
Dispositivo completo per la gestione della pianificazione dei dati (fino a 24 porte 10GE con elaborazione duplex Rx/Tx)
Dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 480 Gbps)
Supporto per la raccolta e la ricezione di dati di collegamento da diverse posizioni degli elementi di rete
Supporto per la raccolta e la ricezione di dati di collegamento da diversi nodi di routing di scambio
Pacchetto raw supportato raccolto, identificato, analizzato, riassunto statisticamente e contrassegnato
Supporto per l'output di pacchetti grezzi per il monitoraggio di apparecchiature di analisi Big Data, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
Supportava l'analisi in tempo reale della cattura dei pacchetti, l'identificazione della sorgente dati e la ricerca del traffico di rete in tempo reale/storico.

2- Capacità di elaborazione intelligente del traffico

Chip ASIC più CPU multicore
Capacità di elaborazione intelligente del traffico a 480 Gbps

Acquisizione 10GE
48 porte 10GE, massimo 24 porte 10GE, elaborazione duplex Rx/Tx, fino a 480 Gbps di traffico dati transceiver contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione

Replica dei dati
Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicate a più M porte.

Aggregazione dei dati
Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicate a più M porte.

Distribuzione/Inoltro dei dati
Classificazione accurata dei metadati in ingresso e scartazione o inoltro di diversi servizi dati a più uscite di interfaccia in base alle regole predefinite dall'utente.

Filtro dati
Supporto per la corrispondenza del filtro pacchetti L2-L7, come SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valore del tipo Ethernet, numero di protocollo IP, TOS, ecc., con supporto anche per la combinazione flessibile di fino a 2000 regole di filtro.

Bilanciamento del carico
Algoritmo di hashing per il bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico in uscita della porta per il bilanciamento del carico

UDF Match
Supportava la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Permetteva di personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e di determinare la politica di output del traffico in base alla configurazione dell'utente.

Etichettato VLAN

VLAN non taggata

VLAN sostituita

Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.

Sostituzione dell'indirizzo MAC
Supporta la sostituzione dell'indirizzo MAC di destinazione nel pacchetto dati originale, che può essere implementata in base alla configurazione dell'utente.

Riconoscimento/Classificazione del protocollo mobile 3G/4G
Supporta l'identificazione di elementi di rete mobile come (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, ecc. interfaccia). È possibile implementare policy di output del traffico basate su funzionalità come GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni dell'utente.

Riassemblaggio dei datagrammi IP
Supporta l'identificazione della frammentazione IP e la sua ricomposizione per implementare il filtraggio delle funzionalità L4 su tutti i pacchetti frammentati. Implementa la politica di output del traffico.

Rilevamento sano dei porti
Supporto per il rilevamento in tempo reale dello stato di salute del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene rimosso automaticamente. Una volta ripristinato il funzionamento del dispositivo difettoso, il sistema lo reinserisce automaticamente nel gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.

Protezione della porta dello specchio
È supportata la funzione di protezione della porta mirror per ciascuna interfaccia. Questa funzione può bloccare la capacità di trasmissione (TX) della porta di acquisizione mirror, evitando efficacemente il problema della formazione di loop di rete causato da errori di configurazione del dispositivo.

Marcatura temporale
Supporta la sincronizzazione con il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di tag temporale relativo con un timestamp alla fine del frame, con una precisione di nanosecondi.

VxLAN, VLAN, MPLS senza tag
Supporta la rimozione dell'intestazione VxLAN, VLAN e MPLS nel pacchetto dati originale e in uscita.

Deduplicazione dei dati
Supporto per granularità statistica a livello di porta o di policy per confrontare più dati di origine di raccolta e ripetizioni dello stesso pacchetto di dati in un momento specificato. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Analisi dei dati
Supporta lo slicing basato su policy (da 64 a 1518 byte opzionali) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente.

Dati classificati nascosti/mascherati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di raggiungere lo scopo di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico. Si prega di visitare "Che cos'è la tecnologia e la soluzione di mascheramento dei dati in Network Packet Broker?" per maggiori dettagli.

Protocollo di tunneling Identifica
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base al livello interno o esterno del tunnel.

Protocollo del livello APP Identificazione
Supporto per l'identificazione dei protocolli di livello applicativo più comuni, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via.

Filtro del traffico video
Protocolli video supportati, come ad esempio: YouTube, RTSP, MSTP, Youku, ecc. In base alla configurazione dell'utente, è possibile implementare le politiche di output del traffico.

Decrittazione SSL
Supporta il caricamento del certificato di decrittazione SSL corrispondente, la decrittazione dei dati crittografati HTTPS del traffico specificato e l'invio dell'output al sistema di monitoraggio e analisi back-end su richiesta, ed è in grado di completare la decrittazione statica dei messaggi crittografati TLS 1.0, TLS 1.2 e SSL 3.0.

Acquisizione di pacchetti
Supporto per l'acquisizione di pacchetti a livello di porta e di policy dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale

Monitoraggio in tempo reale delle tendenze del traffico
Supporto per il monitoraggio in tempo reale e le statistiche sul traffico dati a livello di porta e di policy, per visualizzare la velocità di RX/TX, i byte ricevuti/inviati, il numero di errori RX/TX, la velocità massima di guadagno/perdita e altri indicatori chiave.

Andamento del traffico allarmante
Supporto per gli allarmi di monitoraggio del traffico dati a livello di porta e di policy, tramite l'impostazione delle soglie di allarme per ciascuna porta e per ogni superamento del flusso di policy.

Analisi delle tendenze storiche del traffico
Supporta la query di statistiche storiche sul traffico a livello di porta e di policy per quasi 2 mesi. In base a giorni, ore, minuti e altre granularità, è possibile selezionare le informazioni da interrogare in base a velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errori TX/RX o altre informazioni.

Rilevamento del traffico in tempo reale
Supporta le fonti di "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete con rilevamento di posizioni diverse, e i dati in tempo reale verranno memorizzati nel dispositivo dopo l'acquisizione e il rilevamento per il download e l'esecuzione di ulteriori analisi da parte di esperti o per l'utilizzo delle funzionalità diagnostiche di questa apparecchiatura per un'analisi di visualizzazione approfondita.

Analisi dei pacchetti
Supporto all'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione dei flussi, l'analisi del percorso di trasmissione e l'analisi dei flussi anomali.

Piattaforma di visibilità NetTAP®
Accesso alla piattaforma di controllo della visibilità mylinking™ supportato

Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante 1+1 supportato

3- Strutture applicative tipiche

3.1 mylinking™ Network Packet Broker Applicazione centralizzata per l'acquisizione, la replica e l'aggregazione del traffico (come di seguito)

3.2 Applicazione di pianificazione unificata mylinking™ Network Packet Broker per il monitoraggio dei dati (come di seguito)

3.3 Applicazione di deduplicazione dei dati del Network Packet Broker mylinking™ (come di seguito)

3.4 Applicazione di segmentazione dei dati del broker di pacchetti di rete mylinking™ (come di seguito)

3.5 mylinking™ Network Packet Broker Applicazione di accesso ibrido per l'acquisizione/replica/aggregazione dei dati (come di seguito)

3.6 Applicazione di mascheramento dei dati del Network Packet Broker mylinking™ (come di seguito)

4- Specifiche

ML-NPB-4860 Parametri funzionali del broker di pacchetti di rete Mylinking™
Interfaccia di rete		10GE	48 slot SFP+, supporto 10GE/GE; supporto fibra monomodale/multimodale
Interfaccia di rete		Interfaccia Out-of-BandMGT	1 porta elettrica 10/100/1000M;
Modalità di distribuzione		Modalità ottica	Supportato
Modalità di distribuzione		Modalità di estensione speculare	Supportato
Funzione di sistema	Elaborazione di base del traffico	Replicazione/aggregazione/distribuzione del traffico	Supportato
		Filtraggio del traffico basato su identificazione a sette tuple IP/protocollo/porta	Supportato
		partita UDF	Supportato
		contrassegnare/sostituire/eliminare la VLAN	Supportato
		Identificazione del protocollo 3G/4G	Supportato
		Ispezione dello stato di salute dell'interfaccia	Supportato
		Protezione della porta dello specchio	Supportato
		Supporto non correlato per l'incapsulamento Ethernet	Supportato
		Capacità di elaborazione	480 Gbps
	Elaborazione intelligente del traffico	Marcatura temporale	Supportato
		Rimozione tag	Supporto per la rimozione dell'intestazione VxLAN, VLAN, GRE e MPLS.
		Deduplicazione dei dati	Livello di interfaccia/politica supportato
		Affettatura a pacchetto	Livello di politica supportato
		Desensibilizzazione dei dati (mascheramento dei dati)	Sostenere il livello delle politiche
		Riorganizzazione delle gallerie	Supportato
		Identificazione del protocollo del livello applicativo	Supporta FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL e così via.
		Riconoscimento video del traffico	Supportato
		Capacità di elaborazione	40 Gbps
	Diagnosi e monitoraggio	Monitoraggio in tempo reale	Interfaccia/politica supportata
		Allarme traffico	Interfaccia/politica supportata
		Analisi storica del traffico	Interfaccia/politica supportata
		Registrazione del traffico	Interfaccia/politica supportata
	Rilevamento della visibilità del traffico	Analisi di base	Supporto per la presentazione statistica riassuntiva di informazioni di base quali conteggio dei pacchetti, distribuzione delle classi di pacchetti, numero di connessioni di sessione, distribuzione dei protocolli di pacchetto, ecc.
		Analisi DPI	Analisi proporzionale del protocollo di livello di trasporto supportato, analisi proporzionale del broadcast unicast multicast, analisi proporzionale del traffico IP, analisi proporzionale dell'applicazione DPI. Contenuto dei dati supportato basato sul tempo di campionamento del rendering dell'analisi delle dimensioni del traffico. Analisi dei dati e statistiche supportate basate sul flusso di sessione.
		Analisi accurata dei guasti	Dati sul traffico supportati per fornire diverse analisi visive e posizionamento dei guasti, tra cui: analisi del comportamento di trasmissione dei messaggi, analisi dei guasti a livello di flusso di dati, analisi dei guasti a livello di pacchetto, analisi dei guasti di sicurezza, analisi dei guasti di rete.
	Gestione	CONSOLE MGT	Supportato
		GESTIONE IP/WEB	Supportato
		Gestione SNMP	Supportato
		GESTIONE TELNET/SSH	Supportato
		Protocollo SYSLOG	Supportato
		Autenticazione utente	Autenticazione basata sulla password dell'utente
Elettrico (sistema di alimentazione ridondante 1+1 - RPS)		Tensione nominale dell'alimentatore	AC 110~240V/DC 48V (opzionale)
		Frequenza di alimentazione	AC-50Hz
		Tasso di ingresso corrente	CA 3A / CC 10A
		Potenza nominale	Massimo 250W
Ambiente		Temperatura di lavoro	0-50℃
		Temperatura di conservazione	-20-70℃
		Umidità di lavoro	10%-95%, nessuna condensa
Configurazione utente		Configurazione della console	Interfaccia RS232, 115200,8,N,1
Configurazione utente		Autenticazione tramite password	Supportato
Altezza del telaio		(U)	1U 445mm44mm402mm

5- Informazioni sull'ordine

ML-NPB-4860-24H 24 porte SFP+ 10GE/GE, 240 Gbps
ML-NPB-4860-48H 48 porte SFP+ 10GE/GE, 480 Gbps
ML-NPB-4860-SOFT-DIAG Software avanzato di rilevamento/diagnostica dei pacchetti mylinking™
Software per l'estensione delle porte del processore di controllo visivo mylinking™ ML-NPB-4860-SOFT-PEX (ML-NPB-4860-SOFT-PEX).

Precedente: Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P

Prossimo: Mylinking™ Network Packet Broker (NPB) ML-NPB-6400

Scrivi qui il tuo messaggio e inviacelo