Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-2410P
24 порта SFP+ 10GE, максимальная скорость 240 Гбит/с, функция DPI.
1-обзоры
- Полный визуальный контроль устройства захвата данных (24 порта * 10GE SFP+).
- Полнофункциональное устройство управления планированием передачи данных (максимум 12 портов 10GE, дуплексная обработка приема/передачи).
- Устройство для полной предварительной обработки и перераспределения данных (двунаправленная полоса пропускания 240 Гбит/с)
- Поддерживается сбор и прием данных о состоянии каналов связи из различных мест расположения сетевых элементов.
- Поддерживается сбор и прием данных о состоянии канала связи от различных узлов маршрутизации коммутаторов.
- Поддерживается захват, идентификация, анализ, статистическое обобщение и маркировка необработанных пакетов данных.
- Поддерживается вывод необработанных пакетов для оборудования мониторинга, используемого для анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ пакетов в реальном времени, идентификация источников данных и поиск сетевого трафика в реальном времени/истории.
2. Блок-схема системы
3-Интеллектуальные возможности обработки трафика
ASIC-чип плюс многоядерный процессор
Сетевой пакетный брокер с возможностью интеллектуальной обработки трафика до 240 Гбит/с
Сбор данных 10GE
24 порта 10GE, максимум 12 портов 10GE, дуплексная обработка Rx/Tx, одновременная передача данных трафика до 240 Гбит/с, для сбора сетевых данных, простая предварительная обработка.
Репликация данных
Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.
Агрегация данных
Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.
Передача/пересылка данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами.
Фильтрация данных
Поддерживается фильтрация пакетов на уровнях L2-L7, включая такие параметры, как SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер протокола IP, TOS и т. д., а также поддерживается гибкое комбинирование до 2000 правил фильтрации.
Балансировка нагрузки
Поддерживаются алгоритмы хэширования балансировки нагрузки и распределения весов на основе сессий в соответствии с характеристиками уровней L2-L7 для обеспечения динамической балансировки нагрузки при обработке исходящего трафика порта.
Матч UDF
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настраиваются значение смещения, длина и содержимое ключевого поля, а также определяется политика вывода трафика в соответствии с пользовательской конфигурацией.
VLAN с метками
VLAN без тегов
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии со своей конфигурацией.
VLAN заменен
Замена MAC-адреса
Поддерживается замена MAC-адреса получателя в исходном пакете данных, что может быть реализовано в соответствии с настройками пользователя.
Распознавание/классификация мобильных протоколов 3G/4G
Поддерживается идентификация элементов мобильной сети, таких как (интерфейсы Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и др.). Вы можете реализовать политики вывода трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP, в соответствии с пользовательскими настройками.
Сборка IP-дейтаграммы
Поддерживается идентификация фрагментации IP-пакетов и их повторная сборка для реализации фильтрации по уровню L4 для всех фрагментированных пакетов IP-пакетов. Реализована политика вывода трафика.
Обнаружение исправности портов
Поддерживается обнаружение в реальном времени состояния процесса обслуживания оборудования мониторинга и анализа, подключенного к различным выходным портам. При сбое процесса обслуживания неисправное устройство автоматически удаляется. После восстановления работоспособности неисправного устройства система автоматически возвращается в группу балансировки нагрузки для обеспечения надежности многопортовой балансировки нагрузки.
Отметка времени
Поддерживается Синхронизировать NTP-сервер для корректировки времени и записать сообщение в пакет в виде относительной временной метки с меткой времени в конце кадра с точностью до наносекунд.
VxLAN, VLAN, MPLS без тегов
Поддерживается удаление и вывод заголовков VxLAN, VLAN, MPLS из исходного пакета данных.
Дедупликация данных
Поддерживается статистическая детализация на уровне портов или политик для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Разделение данных на фрагменты
Поддерживается сегментирование исходных данных на основе политик (опционально 64-1518 байт), а политика вывода трафика может быть реализована на основе конфигурации пользователя.
Скрытые/Засекреченные данные
Поддерживается детализация на основе политик для замены любого ключевого поля в исходных данных с целью защиты конфиденциальной информации. Политика вывода трафика может быть реализована в соответствии с настройками пользователя.
Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP / GRE / PPTP / L2TP / PPPOE. В соответствии с настройками пользователя, стратегия вывода трафика может быть реализована для внутреннего или внешнего уровня туннеля.
Идентификация протокола уровня приложений
Поддерживается идентификация распространенных протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и другие.
Фильтрация видеотрафика
Поддерживаются протоколы идентификации видео, такие как: YouTube, RTSP, MSTP, Youku и др. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
Идентификатор почтового протокола
Поддерживаются протоколы идентификации электронной почты, такие как: SMTP, POP3, IMAP, SMTP и др. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
Идентификация игрового протокола
Поддерживается идентификация игровых протоколов, таких как: World of Warcraft, Warcraft, Half-Life, Battlefield, игры на платформе Steam и т. д. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
Инструменты онлайн-чата позволяют идентифицировать
Поддерживаются протоколы мгновенного обмена сообщениями, такие как: Messager, WhatsApp, Skype, WeChat, QQ, Alitalk и др. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
Захват пакетов
Поддерживается захват пакетов на уровне портов и политик с исходных физических портов в режиме реального времени в рамках фильтра пятикомпонентного кортежа.
Мониторинг тенденций трафика в режиме реального времени
Поддерживается мониторинг и статистика трафика на уровне портов и политик в режиме реального времени, отображающие скорость приема/передачи, количество принятых/отправленных байтов, число ошибок приема/передачи, максимальный доход/коэффициент возврата и другие ключевые показатели.
Тревожные тенденции в трафике
Поддерживается мониторинг трафика данных на уровне портов и политик путем установки пороговых значений для каждого порта и для каждого переполнения потока в рамках политики.
Обзор исторических тенденций трафика
Поддерживается запрос статистики трафика на уровне портов и политик за период почти в 2 месяца. Можно выбрать данные по дням, часам, минутам и другим параметрам, таким как скорость передачи/приема, объем передаваемых/принимаемых данных (байты), количество сообщений, число ошибок передачи/приема и другая информация.
Анализ пакетов
Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ пути передачи и анализ аномальных потоков.
Единая платформа управления
Поддерживается доступ к платформе Mylinking™ Visibility Control.
Резервная система электропитания 1+1 (RPS)
Поддерживается система двойного резервирования питания 1+1.
4-ТипичныйAСтруктуры приложений
4.1 Mylinking™ Network Packet Broker — централизованное приложение для захвата, репликации/агрегации трафика (как показано ниже)
4.2 Приложение Mylinking™ Network Packet Broker Unified Schedule для мониторинга данных (как показано ниже)
4.3 Приложение для дедупликации данных сетевого пакетного брокера Mylinking™ (см. ниже)
4.4 Приложение для сегментации данных сетевого пакетного брокера Mylinking™ (см. ниже)
4.5 Mylinking™ — гибридное приложение для доступа к сетевым пакетам через брокер пакетов, предназначенное для захвата/репликации/агрегации сетевых потоков (как показано ниже)
4.6 Приложение для маскирования данных сетевого пакетного брокера Mylinking™ (см. ниже)
5-Sспецификации
| Mylinking™Функциональные параметры сетевого пакетного брокера (NPB) | ||
| Сетевой интерфейс | Порты 10GE SFP+ | 24 слота SFP+; поддержка 10GE/GE; поддержка одномодового и многомодового оптоволокна. |
| Интерфейс внеполосного управления | 1* Электрический интерфейс 10/100/1000 Мбит/с; | |
| Режим развертывания | 10-гигабитный спектральный захват | Поддержка захвата двунаправленных оптоволоконных каналов 12*10GE |
| Захват зеркального канала 10 Гбит/с | Поддержка входящего трафика до 24 зеркальных каналов. | |
| Вход оптического разветвителя | Входной порт может поддерживать ввод одного оптоволокна; | |
| Мультиплексирование портов | Поддерживается одновременная поддержка входных и выходных портов; | |
| Выход трафика | Поддержка вывода трафика через 24 порта *10GE; | |
| Репликация / агрегация / распределение трафика | поддерживать | |
| Количество соединений, поддерживающих зеркальную репликацию/агрегацию. | 1 -> N репликация трафика по каналам связи (N <24) Агрегация трафика по каналам N->1 (N <24) Репликация и агрегация трафика группы G (M-> N Link) [G * (M + N) <24] | |
| Распределение на основе идентификации транспортного потока | поддерживать | |
| Распределение трафика на основе IP-адреса / протокола / порта. Идентификация трафика с помощью пяти кортежей. | поддерживать | |
| Стратегия распределения основана на заголовке протокола, ключевой помеченный трафик идентифицирует | поддерживать | |
| Анализ DPI | Поддерживается анализ доли протоколов транспортного уровня, анализ доли одноадресной, широковещательной и многоадресной рассылки, анализ доли IP-трафика, анализ доли приложений DPI. Поддерживается отображение содержимого данных на основе времени выборки при анализе размера трафика. Поддерживается анализ данных и статистика на основе потока сессий. | |
| независимость от инкапсуляции Ethernet | поддерживать | |
| Управление сетью через консоль | поддерживать | |
| IP/веб-управление сетью | поддерживать | |
| Управление сетью по протоколу SNMP | поддерживать | |
| Управление сетью TELNET/SSH | поддерживать | |
| Протокол SYSLOG | поддерживать | |
| Функция аутентификации пользователя | Аутентификация по паролю на основе имени пользователя | |
| Электрический (1+1 резервная система электропитания - RPS) | Номинальное напряжение питания | AC110-240V/DC-48V [Опционально] |
| Номинальная частота мощности | AC-50HZ | |
| Номинальный входной ток | AC-3A / DC-10A | |
| Функция номинальной мощности | 200 Вт | |
| Среда | Рабочая температура | 0–50℃ |
| Температура хранения | -20-70℃ | |
| Рабочая влажность | 10%-95%, без конденсации | |
| Пользовательская конфигурация | Конфигурация консоли | Интерфейс RS232, 115200, 8, N, 1 |
| аутентификация по паролю | поддерживать | |
| Высота стойки | Место в стойке (U) | 1U 485 мм*44,5 мм*350 мм |
Категории товаров
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-2410
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-4860
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-4810P
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5060
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
