Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ più 4*40GE/100GE QSFP28, massimo 880 Gbps
1- Panoramica
- Un controllo completo della visibilità della rete del dispositivo di acquisizione dati (48 porte *1GE/10GE SFP+ e 4*40GE/100GE QSFP28)
- Un dispositivo completo di gestione della pianificazione dei dati (elaborazione Rx/Tx duplex di porte 2*10GE, 2*100GE max per replica, aggregazione e inoltro del traffico)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 880 Gbps)
- Acquisizione del traffico supportata di dati di collegamento da diverse posizioni di elementi di rete
- Acquisizione del traffico supportata dei dati di collegamento da diversi nodi di routing dello switch
- Pacchetti grezzi supportati catturati, identificati, analizzati, riepilogati statisticamente e contrassegnati
- Output di pacchetti grezzi supportato per il monitoraggio di apparecchiature di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione dei rischi e altro traffico richiesto.
- Supporta l'analisi dell'acquisizione dei pacchetti in tempo reale, l'identificazione dell'origine dati e la ricerca del traffico di rete in tempo reale/storico
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU multicore
Funzionalità di elaborazione del traffico intelligente da 880 Gbps
Acquisizione di 10GE
1GE/10GE 48 porte, massimo 24*10GE porte Rx/Tx elaborazione duplex e 40GE/100GE fino a 880 Gbps ricetrasmettitore dati di traffico contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione
Replica dei dati
Pacchetto replicato da 1 porta a più N porte o più N porte aggregate, quindi replicato su più porte M
Aggregazione dei dati
Pacchetto replicato da 1 porta a più N porte o più N porte aggregate, quindi replicato su più porte M
Distribuzione/inoltro dei dati
Classificato accuratamente i metadati in entrata e scartato o inoltrato diversi servizi dati a più output dell'interfaccia in base alle regole predefinite dell'utente.
Filtraggio dei dati
Corrispondenza del filtraggio dei pacchetti L2-L7 supportata, come SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valore del tipo Ethernet, numero di protocollo IP, TOS, ecc. supportava anche la combinazione flessibile di fino a 2000 regole di filtraggio.
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta del bilanciamento del carico
Partita UDF
Supportata la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizzato il valore di offset, la lunghezza e il contenuto del campo chiave e determinando la politica di output del traffico in base alla configurazione dell'utente
VLAN contrassegnato
VLAN senza tag
VLAN sostituita
Supportata la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione dell'utente.
Rilevamento porte integre
Rilevamento in tempo reale supportato dello stato del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di output. Quando il processo di assistenza fallisce, il dispositivo difettoso viene automaticamente rimosso. Una volta ripristinato il dispositivo difettoso, il sistema ritorna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.
Timestamp
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un relativo tag temporale con un contrassegno temporale alla fine del frame, con una precisione di nanosecondi
VxLAN, VLAN, MPLS senza tag
Supportato l'intestazione VxLAN, VLAN, MPLS nel pacchetto di dati originale viene rimosso e inviato in uscita.
Deduplicazione dei dati
Granularità statistica supportata basata su porta o a livello di policy per confrontare più dati di origine di raccolta e ripetizioni dello stesso pacchetto di dati in un momento specifico. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Sezionamento dei dati
Slicing basato su policy supportato (64-1518 byte opzionale) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente
Dati classificati nascosti/mascherati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di raggiungere lo scopo di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.
Identificazione del protocollo di tunneling
Supportato per identificare automaticamente vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. A seconda della configurazione dell'utente, la strategia di uscita del traffico può essere implementata in base allo strato interno o esterno del tunnel
Cattura dei pacchetti
Acquisizione di pacchetti a livello di porta e di policy supportata dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale
Analisi dei pacchetti
Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomalo
Piattaforma di controllo unificato
Accesso alla piattaforma di controllo della visibilità mylinking™ supportato
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione doppio ridondante 1+1 supportato
3- Strutture applicative tipiche
3.1 mylinking™ Network Packet Broker Applicazione centralizzata di acquisizione, replica/aggregazione del traffico (come segue)
3.2 Applicazione di pianificazione unificata mylinking™ Network Packet Broker per il monitoraggio dei dati (come segue)
Mylinking™ Network Packet Broker adotta chip ASIC dedicato e soluzione NPS400. Il chip ASIC dedicato può soddisfare 48 * 10GE e 4 * 100GE porte di ricetrasmissione e ricezione di dati a velocità di linea, fino a 880 Gbps di capacità di elaborazione del flusso allo stesso tempo, per soddisfare le esigenze degli utenti per l'acquisizione centralizzata dei dati e la semplice preelaborazione dell'intero collegamento di rete . L'NPS400 integrato può raggiungere il throughput massimo di 200 Gbps per la rielaborazione, per soddisfare le esigenze degli utenti per l'elaborazione approfondita dei dati.
3.3 Applicazione di deduplicazione dei dati di mylinking™ Network Packet Broker (come segue)
3.4 Applicazione mylinking™ Network Packet Broker Data Slicing (come segue)
3.5 Applicazione di accesso ibrido mylinking™ Network Packet Broker per l'acquisizione/replicazione/aggregazione dei dati (come segue)
4- Specifiche
| Parametri funzionali NPB del broker di pacchetti di rete Mylinking™ ML-NPB-6400 | |||
| Interfaccia di rete | Porte SFP+ 10GE Porte 100GE QSFP28 | 48 slot SFP+ da 10 G e 4 slot QSFP28 da 100 G; Supporta 1GE/10GE/40G/100GE; Supporto per fibra monomodale e multimodale | |
| Interfaccia di gestione fuori banda | 1 interfaccia elettrica 10/100/1000M | ||
| Modalità di distribuzione | Cattura spettrale in fibra 1GE/10GE/40GE/100GE | Supportato | |
| Acquisizione dell'intervallo dello specchio 1GE/10GE/40GE/100GE | Supportato | ||
| Funzioni di sistema | Processo di base del traffico | Replica/aggregazione/distribuzione del traffico | Supportato |
| Filtraggio del traffico basato sull'identificazione del traffico tupla IP/protocollo/porta sette | Supportato | ||
| Tag VLAN/Sostituisci/Elimina | Supportato | ||
| Indipendenza dall'incapsulamento Ethernet | Supportato | ||
| Capacità di elaborazione del traffico | 880 Gbps | ||
| Processo di traffico intelligente | Timestamp | Supportato | |
| Rimozione dell'intestazione del pacchetto | Supportato VxLAN, VLAN, MPLS, GTP, GRE Header Stripping | ||
| Deduplicazione dei pacchetti | Deduplicazione dei pacchetti supportata in base a porte e regole | ||
| Slicing dei pacchetti | Slicing dei pacchetti supportato in base alle regole | ||
| Identificazione del protocollo del tunnel | Supportato | ||
| Capacità di elaborazione del traffico | 200 Gbps | ||
| Gestione | CONSOLE Gestione della rete | Supportato | |
| Gestione reti IP/WEB | Supportato | ||
| Gestione della rete SNMP | Supportato | ||
| Gestione della rete TELNET/SSH | Supportato | ||
| Certificazione di autorizzazione RADIUS o AAA | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Funzione di autenticazione dell'utente | Autenticazione della password in base al nome utente | ||
| Elettrico (sistema di alimentazione ridondante 1+1-RPS) | Tensione di alimentazione nominale | CA-220 V/CC-48 V [Opzionale] | |
| Frequenza di alimentazione nominale | AC-50HZ | ||
| Corrente di ingresso nominale | AC-3A / DC-10A | ||
| Funzione di potenza nominale | Massimo 370 W | ||
| Ambiente | Temperatura operativa | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità operativa | 10%-95%, senza condensa | ||
| Configurazione utente | Configurazione della console | Interfaccia RS232, 115200, 8, N, 1 | |
| Autenticazione della password | supporto | ||
| Altezza dello scaffale | Spazio rack (U) | 1U 445 mm*44 mm*402 mm | |
Categorie di prodotti
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-2410
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5410+
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-4810
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-1610
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5660
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-4860
