Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-4810

48*10GE SFP+, макс. 480 Гбит/с

Краткое описание:

Mylinking™ Network Packet Broker (NPB) ML-NPB-4810 поддерживает до 48 слотов 10-GIGABit SFP+ (совместимых с Gigabit), гибко поддерживая 10-гигабитные одномодовые/многомодовые оптические модули (трансиверы) и 10-гигабитные электрические модули (трансиверы).Поддержка режима LAN/WAN;поддерживает оптическое разделение или обход зеркального доступа;Поддерживает функции DPI, такие как фильтрация L2-L7, фильтрация потока по потоку, трассировка сеанса, дедупликация, нарезка, десенсибилизация/маскирование, идентификация видеопотока, идентификация данных P2P, идентификация базы данных, идентификация инструмента чата, идентификация протокола HTTP, идентификация потока и поток реорганизация.Брокер сетевых пакетов (NPB) с пропускной способностью до 480 Гбит/с.

Отправить письмо нам

Информация о продукте

Теги продукта

1- Обзоры

Полный визуальный контроль устройства сбора данных (48 портов * порт 10GE SFP+)
Полное устройство управления планированием данных (макс. 24 порта 10GE, дуплексная обработка Rx/Tx)
Устройство полной предварительной обработки и перераспределения (двунаправленная пропускная способность 480 Гбит/с)
Поддерживается сбор и прием данных о каналах из разных мест расположения элементов сети.
Поддерживается сбор и прием данных канала от разных узлов маршрутизации коммутатора.
Поддерживаемые необработанные пакеты захвачены, идентифицированы, проанализированы, статистически обобщены и помечены
Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
Поддерживается анализ перехвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/исторически.

2- Блок-схема системы

3- Интеллектуальные возможности обработки трафика

Многоядерный процессор ASIC Chip Plus
Network Packet Broker с возможностями интеллектуальной обработки трафика до 480 Гбит/с

Приобретение 10GE
10GE 48 портов, макс. 24 порта 10GE, дуплексная обработка Rx/Tx, приемопередатчик данных о трафике до 480 Гбит/с одновременно, для сбора сетевых данных, простая предварительная обработка

Репликация данных
Пакет реплицируется с 1 порта на несколько N портов или объединяется несколько N портов, а затем реплицируется на несколько M портов.

Агрегация данных
Пакет реплицируется с 1 порта на несколько N портов или объединяется несколько N портов, а затем реплицируется на несколько M портов.

Распространение/пересылка данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными правилами пользователя.

Фильтрация данных
Поддерживается соответствие фильтрации пакетов L2-L7, например SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер IP-протокола, TOS и т. д. Также поддерживается гибкая комбинация до до 2000 правил фильтрации.

Баланс нагрузки
Поддерживаемый алгоритм балансировки нагрузки Хэш-алгоритм и алгоритм разделения веса на основе сеанса в соответствии с характеристиками уровня L2-L7, чтобы гарантировать, что порт выводит динамический трафик балансировки нагрузки.

Соответствие UDF
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета.Настроено значение смещения, длина и содержимое ключевого поля, а также определена политика вывода трафика в соответствии с пользовательской конфигурацией.

VLAN с тегами

VLAN без тегов

VLAN заменен

Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета.Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии с пользовательской конфигурацией.

Замена MAC-адреса
Поддерживается замена MAC-адреса назначения в исходном пакете данных, что может быть реализовано в соответствии с конфигурацией пользователя.

Распознавание/классификация мобильных протоколов 3G/4G
Поддерживается для идентификации элементов мобильной сети, таких как (интерфейс Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и т. д.).Вы можете реализовать политики вывода трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP на основе пользовательских конфигураций.

Повторная сборка IP-датаграммы
Поддерживается идентификация IP-фрагментации и поддерживается повторная сборка IP-фрагментации, чтобы реализовать фильтрацию функций L4 для всех пакетов IP-фрагментации.Реализовать политику вывода трафика.

Обнаружение исправности портов
Поддерживается определение в режиме реального времени работоспособности процесса обслуживания серверного оборудования для мониторинга и анализа, подключенного к различным выходным портам.При сбое процесса обслуживания неисправное устройство автоматически удаляется.После восстановления неисправного устройства система автоматически возвращается к группе балансировки нагрузки, чтобы обеспечить надежность многопортовой балансировки нагрузки.

Отметка времени
Поддерживается синхронизация сервера NTP для корректировки времени и записи сообщения в пакет в виде метки относительного времени с отметкой времени в конце кадра, с точностью до наносекунд

VxLAN, VLAN, MPLS без тегов
Поддерживается заголовок VxLAN, VLAN, MPLS в исходном пакете данных, который разделяется и выводится.

Дедупликация данных
Поддерживаемая статистическая гранулярность на основе портов или на уровне политик для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время.Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Нарезка данных
Поддерживается нарезка на основе политик (64-1518 байт опционально) необработанных данных, а политика вывода трафика может быть реализована на основе пользовательской конфигурации

Секретные данные скрыты/маскированы
Поддерживается детализация на основе политик для замены любого ключевого поля в необработанных данных для достижения цели защиты конфиденциальной информации.В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика.

Туннельный протокол Идентификация
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP/GRE/PPTP/L2TP/PPPOE.В соответствии с пользовательской конфигурацией стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем туннеля.

Определение протокола уровня приложения
Поддерживается идентификация широко используемых протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т. д.

Фильтрация видеотрафика
Поддерживается идентификация видеопротокола, например: Youtube, RTSP, MSTP, Youku и т. д. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика.

Почтовый протокол Идентифицировать
Поддерживается идентификация протокола электронной почты, такого как: SMTP, POP3, IMAP, SMTP и т. д. В соответствии с конфигурацией пользователя может быть реализована политика вывода трафика.

Определение протокола игры
Поддерживается идентификация игрового протокола, такого как: World of Warcraft, Warecraft, Half-life, Battlefield, игры на платформе Steam и т. д. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика.

Инструменты онлайн-чата
Поддерживается идентификация протокола обмена мгновенными сообщениями, например: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk и т. д. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика.

Захват пакетов
Поддерживается захват пакетов на уровне портов и политик с исходных физических портов в фильтре поля Five-Tuple в режиме реального времени.

Мониторинг тенденций трафика в реальном времени
Поддерживается мониторинг в реальном времени и статистика трафика данных на уровне портов и на уровне политики, чтобы показать скорость RX / TX, получение / отправку байтов, количество ошибок RX / TX, максимальный доход / скорость волос и другое ключевые показатели.

Тревожный тренд трафика
Поддерживаемые сигналы тревоги мониторинга трафика данных на уровне порта и политики путем установки пороговых значений для каждого порта и каждого переполнения потока политики.

Исторический обзор тенденций трафика
Поддерживается на уровне портов, на уровне политик, почти 2 месяца запросов статистики трафика.В соответствии с днями, часами, минутами и другими параметрами скорости TX/RX, байтами TX/RX, сообщениями TX/RX, номером ошибки TX/RX или другой информацией для выбора.

Пакетный анализ
Поддерживается анализ захваченных дейтаграмм, включая анализ аномальных дейтаграмм, рекомбинацию потоков, анализ путей передачи и анализ аномальных потоков.

Единая платформа управления
Поддерживаемый доступ к платформе контроля видимости mylinking™

Резервная система питания 1+1 (RPS)
Поддерживаемая система питания с двойным резервированием 1+1

4- Типичные структуры приложений

4.1 Приложение mylinking™ Network Packet Broker для централизованного захвата трафика, репликации/агрегации (как указано ниже)

4.2 Приложение унифицированного расписания mylinking™ Network Packet Broker для мониторинга данных (см. ниже)

4.3 Приложение mylinking™ Network Packet Broker для дедупликации данных (см. ниже)

4.4 Приложение mylinking™ Network Packet Broker Data Slicing Data Slicing (см. ниже)

4.5 Приложение гибридного доступа mylinking™ Network Packet Broker для сбора/репликации/объединения данных (см. ниже)

4.6 Приложение mylinking™ Network Packet Broker для маскирования данных (см. ниже)

5- Технические характеристики

ML-NPB-4810 Функциональные параметры брокера сетевых пакетов Mylinking™ (NPB)
Сетевой интерфейс	Порты 10GE SFP+	48 слотов SFP+;поддержка 10GE/GE;поддержка одномодового и многомодового оптоволокна
Сетевой интерфейс	Внешний интерфейс управления	1 * электрический интерфейс 10/100/1000M;
Режим развертывания	10-гигабитный спектральный захват	Поддержка захвата двунаправленных волоконно-оптических каналов 24*10GE
	10-гигабитный зеркальный захват	Поддержка до 48 входящих трафика с зеркального диапазона
	Вход оптического сплиттера	Входной порт может поддерживать вход по одному волокну;
	Мультиплексирование портов	Поддержка входных портов одновременно в качестве выходных портов;
	Выход трафика	Поддержка 48 портов *10GE для вывода трафика;
	Репликация/агрегация/распределение трафика	поддерживать
	Link QTY, поддерживающие зеркальную репликацию/агрегацию	1 -> Репликация трафика N каналов (N <48) N->1 агрегация линкового трафика (N<48) Репликация и агрегация трафика G Group(M->N Link) [G * (M + N) <48]
	Распределение на основе идентификации трафика	поддерживать
	Распределение по IP/протоколу/порту Пятикратная идентификация трафика	поддерживать
	Стратегия распространения, основанная на заголовке протокола, который идентифицирует помеченный ключом трафик.	поддерживать
	Функции анализа DPI	Поддерживаемый анализ доли протокола транспортного уровня, анализ доли одноадресной широковещательной и многоадресной рассылки, анализ доли IP-трафика, анализ доли приложения DPI.Поддерживаемый контент данных на основе времени выборки рендеринга анализа размера трафика.Поддерживается анализ данных и статистика на основе потока сеанса.
	Независимость от инкапсуляции Ethernet	поддерживать
	КОНСОЛЬНОЕ управление сетью	поддерживать
	IP/WEB-управление сетью	поддерживать
	SNMP-управление сетью	поддерживать
	Управление сетью TELNET/SSH	поддерживать
	SYSLOG-протокол	поддерживать
	Функция аутентификации пользователя	Аутентификация по паролю на основе имени пользователя
Электрическая (система резервного питания 1+1-RPS)	Номинальное напряжение питания	AC110-240V/DC-48V [опционально]
	Номинальная частота сети	АС-50Гц
	Номинальный входной ток	АС-3А/ДС-10А
	Функция номинальной мощности	200 Вт
Среда	Рабочая Температура	0－50℃
	Температура хранения	-20-70℃
	Рабочая влажность	10%-95%, без конденсации
Конфигурация пользователя	Конфигурация консоли	Интерфейс RS232,115200,8,N,1
Конфигурация пользователя	Аутентификация по паролю	поддерживать
Высота стойки	Место в стойке (U)	1У 485мм44,5мм350мм