Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-6400
48*10GE SFP+ più 4*40GE/100GE QSFP28, Max 880 Gbps
1- Panoramiche
- Controllo completo della visibilità di rete del dispositivo di acquisizione dati (48 porte SFP+ 1GE/10GE e 4 porte QSFP28 40GE/100GE)
- Un dispositivo completo di gestione della pianificazione dei dati (max 24 porte da 10 GE, 2 porte da 100 GE per l'elaborazione duplex Rx/Tx della replicazione, aggregazione e inoltro del traffico)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 880 Gbps)
- Acquisizione del traffico supportata dei dati di collegamento da diverse posizioni degli elementi di rete
- Acquisizione del traffico supportata dei dati di collegamento da diversi nodi di routing dello switch
- Pacchetti raw supportati catturati, identificati, analizzati, riepilogati statisticamente e contrassegnati
- Supporta l'output di pacchetti raw per apparecchiature di monitoraggio di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
- Analisi di cattura dei pacchetti in tempo reale supportata, identificazione della fonte dei dati e ricerca del traffico di rete in tempo reale/storico
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU multicore
Capacità di elaborazione intelligente del traffico di 880 Gbps
Acquisizione 10GE
1GE/10GE 48 porte, max 24*10GE porte Rx/Tx elaborazione duplex e 40GE/100GE fino a 880 Gbps Transceiver dati di traffico contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione
Replicazione dei dati
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M
Aggregazione dei dati
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M
Distribuzione/inoltro dei dati
Classificazione accurata dei metadati in arrivo e scartazione o inoltro di diversi servizi dati a più output di interfaccia in base alle regole predefinite dall'utente.
Filtraggio dei dati
Sono supportati i filtri di pacchetti L2-L7 corrispondenti, come SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valore di tipo Ethernet, numero di protocollo IP, TOS, ecc.; è inoltre supportata una combinazione flessibile di un massimo di 2000 regole di filtraggio.
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta di bilanciamento del carico
Partita UDF
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizza il valore di offset, la lunghezza e il contenuto del campo chiave e determina la politica di output del traffico in base alla configurazione dell'utente.
VLAN contrassegnata
VLAN senza tag
VLAN sostituita
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.
Rilevamento porte sane
Rilevamento in tempo reale dello stato di salute del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene automaticamente rimosso. Una volta ripristinato il dispositivo difettoso, il sistema torna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.
Marcatura temporale
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un tag temporale relativo con un contrassegno di timestamp alla fine del frame, con una precisione di nanosecondi
VxLAN, VLAN, MPLS senza tag
Supporta l'intestazione VxLAN, VLAN, MPLS nel pacchetto dati originale che viene rimosso e riprodotto.
Deduplicazione dei dati
Granularità statistica basata su porta o a livello di policy supportata per confrontare più dati sorgente di raccolta e ripetizioni dello stesso pacchetto dati in un momento specifico. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Affettare i dati
È supportato il slicing basato su policy (64-1518 byte facoltativi) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente
Dati classificati nascosti/mascherati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico.
Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base al livello interno o esterno del tunnel.
Cattura dei pacchetti
Cattura di pacchetti a livello di porta e di policy supportata dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale
Analisi dei pacchetti
Ha supportato l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomale
Piattaforma di controllo unificata
Accesso supportato alla piattaforma di controllo della visibilità mylinking™
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante doppio 1+1 supportato
3- Strutture applicative tipiche
3.1 mylinking™ Network Packet Broker Applicazione centralizzata di acquisizione, replicazione/aggregazione del traffico (come segue)
3.2 mylinking™ Network Packet Broker Unified Schedule Application per il monitoraggio dei dati (come segue)
Mylinking™ Network Packet Broker adotta un chip ASIC dedicato e una soluzione NPS400. Il chip ASIC dedicato supporta 48 porte 10GE e 4 porte 100GE per la trasmissione e ricezione dati a velocità di linea, con una capacità di elaborazione del flusso fino a 880 Gbps contemporaneamente, per soddisfare le esigenze degli utenti in termini di acquisizione centralizzata dei dati e semplice pre-elaborazione dell'intero collegamento di rete. Il chip NPS400 integrato può raggiungere una velocità di elaborazione massima di 200 Gbps, per soddisfare le esigenze degli utenti in termini di elaborazione dati approfondita.
3.3 Applicazione di deduplicazione dei dati del broker di pacchetti di rete mylinking™ (come segue)
3.4 Applicazione di slicing dei dati del broker di pacchetti di rete mylinking™ (come segue)
3.5 mylinking™ Network Packet Broker Hybrid Access Application per acquisizione/replica/aggregazione dati (come segue)
4- Specifiche
| Parametri funzionali NPB del broker di pacchetti di rete Mylinking™ ML-NPB-6400 | |||
| Interfaccia di rete | Porte SFP+ 10GE Porte QSFP28 100GE | 48 slot SFP+ 10G e 4 slot QSFP28 100G; Supporto 1GE/10GE/40G/100GE; Supporto per fibra monomodale e multimodale | |
| Interfaccia di gestione fuori banda | 1* interfaccia elettrica 10/100/1000M | ||
| Modalità di distribuzione | Cattura spettrale in fibra 1GE/10GE/40GE/100GE | Supportato | |
| Cattura dello specchio 1GE/10GE/40GE/100GE | Supportato | ||
| Funzioni di sistema | Processo di traffico di base | Replicazione / aggregazione / distribuzione del traffico | Supportato |
| Filtraggio del traffico basato sull'identificazione del traffico di tuple IP/protocollo/porta sette | Supportato | ||
| Tag/Sostituisci/Elimina VLAN | Supportato | ||
| Indipendenza dall'incapsulamento Ethernet | Supportato | ||
| Capacità di elaborazione del traffico | 880 Gbps | ||
| Processo di traffico intelligente | Marcatura temporale | Supportato | |
| Stripping dell'intestazione del pacchetto | Supporta VxLAN, VLAN, MPLS, GTP, GRE Header Stripping | ||
| Deduplicazione dei pacchetti | Deduplicazione dei pacchetti supportata in base a porte e regole | ||
| Affettatura dei pacchetti | Affettamento dei pacchetti supportato in base alle regole | ||
| Identificazione del protocollo del tunnel | Supportato | ||
| Capacità di elaborazione del traffico | 200 Gbps | ||
| Gestione | CONSOLE Gestione della rete | Supportato | |
| Gestione della rete IP/WEB | Supportato | ||
| Gestione della rete SNMP | Supportato | ||
| Gestione della rete TELNET/SSH | Supportato | ||
| Certificazione di autorizzazione RADIUS o AAA | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Funzione di autenticazione utente | Autenticazione tramite password basata sul nome utente | ||
| Elettrico (Sistema di alimentazione ridondante 1+1-RPS) | Tensione di alimentazione nominale | AC-220V/DC-48V [Opzionale] | |
| Frequenza di potenza nominale | CA-50 Hz | ||
| Corrente di ingresso nominale | AC-3A / DC-10A | ||
| Funzione di potenza nominale | Massimo 370W | ||
| Ambiente | Temperatura di esercizio | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità di funzionamento | 10%-95%, senza condensa | ||
| Configurazione utente | Configurazione della console | Interfaccia RS232, 115200, 8, N, 1 | |
| Autenticazione tramite password | supporto | ||
| Altezza del rack | Spazio rack (U) | 1U 445mm*44mm*402mm | |
Categorie di prodotti
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-5690
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-3210+
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-0810
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-1610
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-5060
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-6410+
