Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
48*10GE SFP+ più 4*40GE/100GE QSFP28, max 880 Gbps
1- Panoramica
- Controllo completo della visibilità di rete del dispositivo di acquisizione dati (48 porte SFP+ 1GE/10GE e 4 porte QSFP28 40GE/100GE)
- Dispositivo completo di gestione della pianificazione dei dati (max 24 porte 10GE, 2 porte 100GE con elaborazione duplex Rx/Tx del traffico, replica, aggregazione e inoltro).
- Dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 880 Gbps)
- Supporto per l'acquisizione dei dati di traffico dei collegamenti da diverse posizioni degli elementi di rete.
- Supporto per l'acquisizione del traffico dei dati di collegamento da diversi nodi di routing dello switch.
- Pacchetto raw supportato catturato, identificato, analizzato, riassunto statisticamente e contrassegnato
- Supporto per l'output di pacchetti grezzi per il monitoraggio di apparecchiature di analisi Big Data, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
- Supportava l'analisi in tempo reale della cattura dei pacchetti, l'identificazione della sorgente dati e la ricerca del traffico di rete in tempo reale/storico.
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU multicore
Capacità di elaborazione intelligente del traffico a 880 Gbps
Acquisizione 10GE
48 porte 1GE/10GE, elaborazione duplex Rx/Tx fino a 24 porte 10GE e transceiver dati di traffico 40GE/100GE fino a 880 Gbps contemporaneamente, per l'acquisizione di dati di rete e una semplice pre-elaborazione.
Replica dei dati
Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicate a più M porte.
Aggregazione dei dati
Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicate a più M porte.
Distribuzione/Inoltro dei dati
Classificazione accurata dei metadati in ingresso e scartazione o inoltro di diversi servizi dati a più uscite di interfaccia in base alle regole predefinite dall'utente.
Filtro dati
Supporto per la corrispondenza del filtro pacchetti L2-L7, come SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valore del tipo Ethernet, numero di protocollo IP, TOS, ecc., con supporto anche per la combinazione flessibile di fino a 2000 regole di filtro.
Bilanciamento del carico
Algoritmo di hashing per il bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico in uscita della porta per il bilanciamento del carico
UDF Match
Supportava la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Permetteva di personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e di determinare la politica di output del traffico in base alla configurazione dell'utente.
Etichettato VLAN
VLAN non taggata
VLAN sostituita
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.
Rilevamento sano dei porti
Supporto per il rilevamento in tempo reale dello stato di salute del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene rimosso automaticamente. Una volta ripristinato il funzionamento del dispositivo difettoso, il sistema lo reinserisce automaticamente nel gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.
Marcatura temporale
Supporta la sincronizzazione con il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di tag temporale relativo con un timestamp alla fine del frame, con una precisione di nanosecondi.
VxLAN, VLAN, MPLS senza tag
Supporta VxLAN, VLAN, l'intestazione MPLS nel pacchetto dati originale viene rimossa e inviata.
Deduplicazione dei dati
Supporto per granularità statistica a livello di porta o di policy per confrontare più dati di origine di raccolta e ripetizioni dello stesso pacchetto di dati in un momento specificato. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Analisi dei dati
Supporta lo slicing basato su policy (da 64 a 1518 byte opzionali) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente.
Dati classificati nascosti/mascherati
È supportata una granularità basata su policy per sostituire qualsiasi campo chiave nei dati grezzi al fine di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico.
Protocollo di tunneling Identifica
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base al livello interno o esterno del tunnel.
Acquisizione di pacchetti
Supporto per l'acquisizione di pacchetti a livello di porta e di policy dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale
Analisi dei pacchetti
Supporto all'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione dei flussi, l'analisi del percorso di trasmissione e l'analisi dei flussi anomali.
Piattaforma di controllo unificata
Accesso alla piattaforma di controllo della visibilità mylinking™ supportato
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante 1+1 supportato
3- Strutture applicative tipiche
3.1 mylinking™ Network Packet Broker Applicazione centralizzata per l'acquisizione, la replica e l'aggregazione del traffico (come di seguito)
3.2 Applicazione di pianificazione unificata mylinking™ Network Packet Broker per il monitoraggio dei dati (come di seguito)
Mylinking™ Network Packet Broker adotta un chip ASIC dedicato e la soluzione NPS400. Il chip ASIC dedicato è in grado di gestire 48 porte 10GE e 4 porte 100GE per la trasmissione e la ricezione di dati alla velocità di linea, con una capacità di elaborazione simultanea fino a 880 Gbps, per soddisfare le esigenze degli utenti in termini di acquisizione centralizzata dei dati e pre-elaborazione semplificata dell'intero collegamento di rete. L'NPS400 integrato può raggiungere una velocità di elaborazione massima di 200 Gbps, per soddisfare le esigenze degli utenti in termini di elaborazione approfondita dei dati.
3.3 Applicazione di deduplicazione dei dati del Network Packet Broker mylinking™ (come di seguito)
3.4 Applicazione di segmentazione dei dati del broker di pacchetti di rete mylinking™ (come di seguito)
3.5 mylinking™ Network Packet Broker Applicazione di accesso ibrido per l'acquisizione/replica/aggregazione dei dati (come di seguito)
4- Specifiche
| ML-NPB-6400 Mylinking™ Network Packet Broker - Parametri funzionali NPB | |||
| Interfaccia di rete | Porte 10GE SFP+ Porte 100GE QSFP28 | 48 slot SFP+ da 10G e 4 slot QSFP28 da 100G; supporto per 1GE/10GE/40G/100GE; supporto per fibra monomodale e multimodale. | |
| Interfaccia di gestione fuori banda | 1* interfaccia elettrica 10/100/1000M | ||
| Modalità di distribuzione | cattura spettrale della fibra 1GE/10GE/40GE/100GE | Supportato | |
| Acquisizione intervallo specchio 1GE/10GE/40GE/100GE | Supportato | ||
| Funzioni di sistema | Processo di traffico di base | Replicazione/aggregazione/distribuzione del traffico | Supportato |
| Filtro del traffico basato su IP / protocollo / porta sette tuple di identificazione del traffico | Supportato | ||
| Etichetta VLAN/Sostituisci/Elimina | Supportato | ||
| Indipendenza dall'incapsulamento Ethernet | Supportato | ||
| Capacità di elaborazione del traffico | 880 Gbps | ||
| Gestione intelligente del traffico | Marcatura temporale | Supportato | |
| Rimozione dell'intestazione del pacchetto | Supporto per VxLAN, VLAN, MPLS, GTP, rimozione dell'intestazione GRE | ||
| Deduplicazione dei pacchetti | Deduplicazione dei pacchetti supportata in base a porte e regole | ||
| Affettatura a pacchetto | Supporto per il Packet Slicing basato su regole | ||
| Identificazione del protocollo tunnel | Supportato | ||
| Capacità di elaborazione del traffico | 200 Gbps | ||
| Gestione | CONSOLE Gestione della rete | Supportato | |
| Gestione di reti IP/WEB | Supportato | ||
| Gestione della rete SNMP | Supportato | ||
| Gestione della rete TELNET/SSH | Supportato | ||
| Certificazione di autorizzazione RADIUS o AAA | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Funzione di autenticazione utente | Autenticazione tramite password basata sul nome utente | ||
| Elettrico (sistema di alimentazione ridondante 1+1 - RPS) | tensione di alimentazione nominale | AC-220V/DC-48V [Opzionale] | |
| frequenza di potenza nascosta | AC-50Hz | ||
| Corrente di ingresso nominale | CA 3A / CC 10A | ||
| funzione di potenza nominale | Massimo 370W | ||
| Ambiente | Temperatura di esercizio | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità di esercizio | 10%-95%, senza condensa | ||
| Configurazione utente | Configurazione del computer | Interfaccia RS232, 115200, 8, N, 1 | |
| Autenticazione tramite password | supporto | ||
| Altezza del rack | Spazio rack (U) | 1U 445mm*44mm*402mm | |
Categoria di prodotti
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
