Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-2410L

24 порта 10GE SFP+, максимальная скорость 240 Гбит/с, захват пакетов PCAP.

Краткое описание:

Сетевой пакетный брокер Mylinking™ ML-NPB-2410L (NPB) основан на отечественном чипе и обеспечивает комплексный процесс сбора и обработки данных, включая мониторинг, унифицированное планирование, предварительную обработку и перераспределение. Он позволяет централизованно собирать и принимать данные о каналах связи от различных сетевых элементов и узлов маршрутизации. Благодаря встроенному высокопроизводительному механизму анализа и обработки данных, захваченные исходные данные точно идентифицируются, анализируются, статистически обобщаются и маркируются, а затем распределяются и выводятся. Кроме того, устройство подходит для анализа и мониторинга трафика, включая интеллектуальный анализ данных, анализ протоколов, анализ сигналов, анализ безопасности, контроль рисков и другие задачи.

Отправьте нам электронное письмо

Подробная информация о товаре

Метки товаров

1. Обзоры

Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-2410L с 24*1G/10G SFP+-совместимым интерфейсом, SFP+-интерфейс;

● Поддержка функции фильтрации протоколов L2-L7

● Поддерживает гибкую инкапсуляцию пакетов

● Поддерживает завершение туннеля и идентификацию пакетов.

● Поддержка добавления временных меток к пакетам

● Поддерживает настройку диапазона MTU от 18 до 16127.

● Поддерживает порты обслуживания. Захват пакетов в соответствии с правилами фильтрации.

● Поддерживает настройку через веб-графический интерфейс;

● Поддерживает обработку трафика со скоростью 240 Гбит/с;

● Поддерживает функцию сопоставления внутреннего/внешнего туннеля, балансировку нагрузки хеширования для туннелей внутреннего уровня.

● Поддерживает разделение пакетов по кортежам, при этом длина резервируемого размера для разделения составляет 4/96/128/192/256/512 байт;

Указанные характеристики гарантируют линейную скорость обработки.

● ПолныйDУстройство захвата и просмотра данных (24 слота 1/10GE SFP+)

● Устройство с полным управлением планированием передачи данных (дуплексная обработка приема/передачи 24*1GE/10GE)

● Устройство полной предварительной обработки и перераспределения (двунаправленная полоса пропускания)240 гбит/с)

● Поддерживается сбор и прием данных о состоянии канала связи из различных мест расположения сетевых элементов.

● Поддерживается сбор и прием данных о состоянии канала связи от различных узлов маршрутизации коммутаторов.

● Сбор, идентификация, анализ, статистическое обобщение и маркировка исходных данных из пакета.

● Поддерживается реализация нерелевантной верхней упаковки трафика Ethernet, поддерживаются все виды протоколов упаковки Ethernet, а также упаковки протоколов 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP и др.

● Поддерживается вывод необработанных пакетов для мониторинга оборудования, используемого для анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.

● Поддерживается анализ перехваченных пакетов в реальном времени, идентификация источника данных.

2. Интеллектуальные возможности обработки трафика

Чисто китайский чип плюс многоядерный процессор

Возможности интеллектуальной обработки трафика со скоростью 240 Гбит/с

Сбор данных 1GE/10GE

24 порта 1GE/10GE SFP+ с дуплексной обработкой Rx/Tx, одновременная передача трафика данных до 240 Гбит/с для захвата сетевых данных, простая предварительная обработка.

Репликация данных

Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.

Агрегация данных
Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.

Распределение данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с белым списком, черным списком или предопределенными пользователем правилами.

Фильтрация данных
Входящий поток данных может быть отброшен или перенаправлен путем применения правил белого или черного списка в соответствии с характеристиками пакета. Поддержка основана на следующих параметрах: входной порт, MAC-адрес источника/назначения, идентификатор VLAN, тип Ethernet, длина пакета или диапазон длин, тип протокола уровня 3, IP-адрес источника/назначения или сегмент адреса (внешний уровень), IP-адрес назначения или сегмент адреса (внутренний уровень туннеля, например, GRE/VxLAN), порт источника/назначения TCP/UDP или диапазон портов, метка фрагмента IP, метка потока IPv6, пользовательский код подписи (UDB) и другие поля, что позволяет удовлетворить требования развертывания в различных сценариях мониторинга сетевой безопасности, анализа безопасности, бизнес-анализа, анализа эксплуатации и технического обслуживания и других сценариях мониторинга трафика.

Балансировка нагрузки

На основе MAC-адреса, IP-адреса, номера порта, протокола и других характеристик кадров уровней L2-L7, для обеспечения целостности сеанса потока данных, принимаемого устройством обхода прослушивания, использовались алгоритм хеширования и алгоритм распределения весов на основе сессии. Члены группы портов разгрузки могли гибко выходить из соединения (соединение разрывается) или входить в него (соединение поднимается) при изменении состояния соединения. Группа переадресации автоматически перераспределяет трафик, обеспечивая динамическую балансировку нагрузки исходящего трафика порта.
● Поддерживает гомоморфную балансировку нагрузки на основе хеширования для следующих протоколов: SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+.
● Поддерживает глобальный хеш-фактор
● Поддерживает независимые потоковые хэш-факторы
● Поддерживает балансировку нагрузки по принципу циклического распределения (Round-Robin).
● Поддерживает симметричную балансировку нагрузки HASH с шунтирующим выходом
● Поддерживает одновременную отправку входящего трафика из одного источника на несколько групп выходных портов (поддерживается до 32 групп).
● Поддерживает агрегирование и одновременную отправку входящего трафика через несколько портов на несколько групп выходных портов (поддерживается до 32 групп).

VLAN с метками

VLAN без тегов

VLAN заменен

Поддерживается удаление меток VLAN, замена VLAN и добавление меток VLAN для одного или двух уровней исходного пакета данных, а также может реализовывать политику вывода трафика в соответствии с пользовательской конфигурацией.

Разделение данных на фрагменты
Поддерживается сегментирование исходных данных на основе политик (опционально 64/96/128/192/256/512 байт), а политика вывода трафика может быть реализована на основе конфигурации пользователя.

Идентификация протокола пакетов

Поддерживается автоматическое определение различных типов туннельных протоколов: VxLAN/NVGRE/IPoverIP/MPLS/GRE и др. Определение может производиться в соответствии с профилем пользователя на основе характеристик внутреннего или внешнего туннельного потока.
● Он может распознавать пакеты с метками VLAN, QinQ и MPLS.
● Может идентифицировать внутреннюю и внешнюю VLAN.
● Пакеты IPv4/IPv6 могут быть идентифицированы.
● Может идентифицировать пакеты VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS-туннелей.
● Можно идентифицировать фрагментированные IP-пакеты

Завершение туннельного пакета
Поддерживается функция завершения туннельных пакетов, которая позволяет настраивать IP-адрес/маску на входном порту трафика и напрямую отправлять трафик, который необходимо собрать в сети пользователя, на порт сбора данных устройства с помощью методов инкапсуляции туннеля, таких как GRE.

Отметка времени
Поддерживается синхронизация с NTP-сервером для корректировки времени и записи сообщения в пакет в виде относительной временной метки с меткой времени в конце кадра с точностью до наносекунд.

Захват пакетов
Поддерживается функция захвата пакетов, которая позволяет бизнес-портам захватывать пакеты в соответствии с правилами фильтрации, а захваченные данные сохраняются в формате PCAP. Захваченные данные могут быть загружены для анализа сторонними аналитическими инструментами.

Видимость дорожного движения
Поддерживается весь процесс обеспечения прозрачности потока данных по каналам связи, от приема и захвата, идентификации и обработки, планирования и управления до распределения выходных данных. Благодаря удобному интерактивному интерфейсу невидимый сигнал данных преобразуется в видимый, управляемый и контролируемый объект за счет многомерного и многоуровневого представления структуры состава трафика, распределения сетевого трафика, состояния обработки идентификации пакетов, различных тенденций трафика и взаимосвязи между трафиком и временем или бизнес-процессами.

Вход и выход по одному волокну

Поддерживается 24 независимых интерфейса 10G Ethernet, при этом на каждом интерфейсе TX/RX может выполняться мультиплексирование в режиме одноволоконного ввода/вывода. Если направление RX порта используется в качестве оптического входного сигнала для разделения, то на том же порту TX может использоваться выходной сигнал после реализации стратегии дублирования/агрегирования/разделения трафика. Это позволяет повысить эффективность использования портов оборудования и сэкономить средства пользователей.

Резервная система электропитания 1+1 (RPS)
Поддерживается система двойного резервирования питания 1+1. Двойное резервирование питания, опционально переменный ток 100~240 В и постоянный ток 48 В. Резервирование питания обеспечивает максимально длительное время работы без перенапряжения.

Типичные структуры приложений сетевого пакетного брокера 3-Mylinking™

3.1 Приложение Mylinking™ Network Packet Broker для централизованного сбора, репликации и агрегации пакетов (см. ниже)

3.2 Приложение Mylinking™ Network Packet Broker Unified Schedule (как показано ниже)

3.3 Приложение для сегментации данных сетевого пакетного брокера Mylinking™ (см. ниже)

3.4 Приложение с метками VLAN для сетевого пакетного брокера Mylinking™ (как показано ниже)

3.5 Mylinking™ — гибридное приложение для доступа к сетевым пакетам через брокер пакетов, предназначенное для захвата/репликации/агрегации сетевых потоков (как показано ниже)

4. Технические характеристики

ML-NPB-2410L Функциональные параметры сетевого пакетного брокера Mylinking™ TAP/NPB
Сетевой интерфейс	10GE	24 слота SFP+; поддержка 10GE/GE; оптоволокно SM/MM.
Сетевой интерфейс	Внеполосный интерфейс управления	1* Электрический порт 10/100/1000 М
Режим развертывания	Оптический режим 10G	Поддержка 24 двунаправленных каналов 10GE с полным захватом данных.
	Режим зеркального отображения 10G	Поддержка до 24 зеркальных входов трафика
	Одноволоконный передатчик/приемник	Поддерживается
	Репликация/агрегация/распределение трафика	Поддерживается
	Количество ссылок. Зеркальное отображение для репликации/агрегации.	1->N Репликация трафика по каналам связи (N<24) Агрегация трафика N->1 каналов (N<24) Репликация и агрегация трафика группы G (M-> N Link) [G * (M + N) <24]
	Фильтрация пакетов	Поддерживаются следующие параметры на основе входного порта, MAC-адреса источника/назначения, идентификатора VLAN, поля типа Ethernet, длины пакета или диапазона длин, типа протокола уровня 3, IP-адреса источника/назначения или сегмента адреса (внешний уровень), IP-адреса назначения или сегмента адреса (внутренний уровень туннеля, например, GRE/VxLAN), полей TCP/UDP, таких как порт источника/назначения или диапазон портов, метка фрагмента IP, метка потока IPv6, пользовательский код подписи (UDB) и т. д.
	Нарезка пакетов	Поддерживается сегментирование пакетов по кортежам, длина резервируемой длины сегмента составляет 4/96/128/192/256/512 байт.
	Отметка времени	Поддержка добавления временных меток к пакетам.
	Идентификация пакета	● Идентификация пакетов с метками VLAN, QinQ, MPLS ● Идентификация внутреннего и внешнего уровней VLAN ● Идентификация пакетов IPv4/IPv6 ● Идентификация пакетов туннелей VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS ● Идентификация фрагментированных IP-пакетов
	Завершение туннельного пакета	Поддерживает завершение GRE-туннеля.
	Модификация VLAN	Поддерживается удаление тегов VLAN (максимум 2 уровня), замена VLAN и добавление тегов VLAN.
	Балансировка нагрузки	Поддерживается
	МТУ	Поддерживает настройку диапазона от 18 до 16127.
	Захват пакетов	Поддерживает порты обслуживания для захвата пакетов в соответствии с правилами фильтрации.
	Управление IP/веб-сетями	Поддерживается
	Управление сетью по протоколу SNMP	Поддерживается
	Управление сетью TELNET/SSH	Поддерживается
	Протокол YSLOG	Поддерживается
	Производительность	240 Гбит/с
	Количество правил	8000 правил
Электрический (резервная система электропитания 1+1)	Номинальное напряжение питания	AC-100~240V/DC-48V [Опционально]
	Номинальная частота мощности	AC-50Hz/60Hz
	Номинальный входной ток	AC-3A / DC-10A
	Номинальная функциональная мощность	170 Вт
Среда	Рабочая температура	0–50℃
	Температура хранения	-20-70℃
	Рабочая влажность	10%-95%, неконденсирующийся
Пользовательская конфигурация	Конфигурация консоли	Интерфейс RS232, 115200, 8, N, 1
Пользовательская конфигурация	Аутентификация по паролю	Поддерживается
Высота стойки	Место в стойке (U)	1U 440 мм (ширина) * 44 мм (высота) * 300 мм (глубина)