English
ML-NPB-4810L 3D
  • ML-NPB-4810L-3D
  • ML-NPB-4810L 2D
  • ML-NPB-4810L 3D

Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-4810L

48 портов 10GE SFP+, максимальная скорость 480 Гбит/с.

Краткое описание:

Mylinking™ Network Packet Broker(НПБ)ML-NPB-4810 л,с 48*1Г/10ГSFP+совместимый интерфейс,SFP+интерфейс;

● Поддержка функции фильтрации протоколов L2-L7

Sподдерживает гибкую инкапсуляцию пакетов.

SПоддерживает завершение туннеля и идентификацию пакетов.

● Поддержка добавленияTметки времени для пакетов

ПоддерживаетНастройка диапазона MTU 18~16127

● Поддерживает порты обслуживания. Захват пакетов в соответствии с правилами фильтрации.

sподдерживает настройку веб-графического интерфейса.

Поддерживает 480 ГБбит/сTВозможности обработки трафика

SПоддерживает функцию согласования внутреннего/внешнего туннеля.,Хэш туннеля внутреннего слояLдорогаBуравнивание

SподдерживаетPкурткаSЛицензирование осуществляется по кортежу, а длина резервируемого пространства для нарезки составляет 64-1518 байт (необязательно).;

Указанные характеристики гарантируют линейную скорость обработки.

 


Подробная информация о товаре

Метки товаров

Сетевой пакетный брокер Mylingking™ ML-NPB-4810L (NPB) основан на отечественном чипе и представляет собой комплексное решение, включающее в себя сбор и обработку данных, унифицированное управление планированием, предварительную обработку и перераспределение. Он обеспечивает централизованный сбор и прием данных о каналах связи между различными сетевыми элементами и узлами маршрутизации. Благодаря встроенному высокопроизводительному механизму анализа и обработки данных, захваченные исходные данные точно идентифицируются, анализируются, статистически обобщаются и маркируются, а затем распределяются и выводятся. Кроме того, устройство подходит для различных задач анализа и мониторинга трафика, таких как интеллектуальный анализ данных, анализ протоколов, анализ сигналов, анализ безопасности, контроль рисков и другие.

ML-NPB-4810L 3D

1. Обзоры

● Устройство с полным охватом и возможностью сбора и анализа данных (48 слотов 1/10GE SFP+)

● Устройство с полным управлением планированием данных (дуплексная обработка приема/передачи 48*1GE/10GE)

● Устройство для полной предварительной обработки и перераспределения данных (двунаправленная полоса пропускания 480 Гбит/с)

● Поддерживается сбор и прием данных о состоянии канала связи из различных мест расположения сетевых элементов.

● Поддерживается сбор и прием данных о состоянии канала связи от различных узлов маршрутизации коммутаторов.

● Сбор, идентификация, анализ, статистическое обобщение и маркировка исходных данных из пакета.

● Поддерживается реализация нерелевантной верхней упаковки трафика Ethernet, поддерживаются все виды протоколов упаковки Ethernet, а также упаковки протоколов 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP и др.

● Поддерживается вывод необработанных пакетов для мониторинга оборудования, используемого для анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.

● Поддерживается анализ перехваченных пакетов в реальном времени, идентификация источника данных.

2. Интеллектуальные возможности обработки трафика

Описание продукта

Чисто китайский чип плюс многоядерный процессор
Возможности интеллектуальной обработки трафика со скоростью 480 Гбит/с

описание продукта1

Сбор данных 1GE/10GE
48 портов 1GE/10GE SFP+ с дуплексной обработкой Rx/Tx, одновременная передача трафика данных до 480 Гбит/с для захвата сетевых данных, простая предварительная обработка.

описание продукта (2)

Репликация данных
Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.

описание продукта (3)

Агрегация данных
Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.

описание продукта (4)

Распределение данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с белым списком, черным списком или предопределенными пользователем правилами.

описание продукта (5)

Фильтрация данных
Входящий поток данных может быть отброшен или перенаправлен путем применения правил белого или черного списка в соответствии с характеристиками пакета. Поддержка основана на следующих параметрах: входной порт, MAC-адрес источника/назначения, идентификатор VLAN, тип Ethernet, длина пакета или диапазон длин, тип протокола уровня 3, IP-адрес источника/назначения или сегмент адреса (внешний уровень), IP-адрес назначения или сегмент адреса (внутренний уровень туннеля, например, GRE/VxLAN), порт источника/назначения TCP/UDP или диапазон портов, метка фрагмента IP, метка потока IPv6, пользовательский код подписи (UDB) и другие поля, что позволяет удовлетворить требования развертывания в различных сценариях мониторинга сетевой безопасности, анализа безопасности, бизнес-анализа, анализа эксплуатации и технического обслуживания и других сценариях мониторинга трафика.

Описание продукта

Балансировка нагрузки
На основе MAC-адреса, IP-адреса, номера порта, протокола и других характеристик кадров уровней L2-L7, для обеспечения целостности сеанса потока данных, принимаемого устройством обхода прослушивания, использовались алгоритм хеширования и алгоритм распределения весов на основе сессии. Члены группы портов разгрузки могли гибко выходить из соединения (соединение разрывается) или входить в него (соединение поднимается) при изменении состояния соединения. Группа переадресации автоматически перераспределяет трафик, обеспечивая динамическую балансировку нагрузки исходящего трафика порта.
● Поддерживает гомоморфную балансировку нагрузки на основе хеширования для следующих протоколов: SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+.
● Поддерживает глобальный хеш-фактор
● Поддерживает независимые потоковые хэш-факторы
● Поддерживает балансировку нагрузки по принципу циклического распределения (Round-Robin).
● Поддерживает симметричную балансировку нагрузки HASH с шунтирующим выходом
● Поддерживает одновременную отправку входящего трафика из одного источника на несколько групп выходных портов (поддерживается до 32 групп).
● Поддерживает агрегирование и одновременную отправку входящего трафика через несколько портов на несколько групп выходных портов (поддерживается до 32 групп).

описание продукта (7)
описание продукта (8)
описание продукта (9)

VLAN с метками

VLAN без тегов

VLAN заменен

Поддерживается VLANудаление этикеток, VLANзамена иVLANДобавление меток к одному или двум слоям исходного пакета данных, а также возможность реализации вывода трафика.политикав соответствии с настройками пользователя.

wps_doc_20

Разделение данных на фрагменты
Поддерживается нарезка исходных данных на основе политики соответствия кортежей (опционально от 64 до 1518 байт), а политика вывода трафика может быть реализована на основе конфигурации пользователя.

wps_doc_22

Идентификация протокола пакетов
Поддерживается автоматическое определение различных типов туннельных протоколов: VxLAN/NVGRE/IPoverIP/MPLS/GRE и др. Определение может производиться в соответствии с профилем пользователя на основе характеристик внутреннего или внешнего туннельного потока.
● Он может распознавать пакеты с метками VLAN, QinQ и MPLS.
● Может идентифицировать внутреннюю и внешнюю VLAN.
● Пакеты IPv4/IPv6 могут быть идентифицированы.
● Может идентифицировать пакеты VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS-туннелей.
● Можно идентифицировать фрагментированные IP-пакеты

wps_doc_22

Выход завершения туннеля
Поддерживается инкапсуляция собранного трафика в туннели типов ERSPAN, NVGRE, VXLAN и MPLS перед его выводом, что соответствует требованиям приложения к передаче собранного трафика в удаленные системы анализа.

hgjfg14

Завершение туннельного пакета
Поддерживается функция завершения туннельных пакетов, которая позволяет настраивать IP-адрес/маску на входном порту трафика и напрямую отправлять трафик, который необходимо собрать в сети пользователя, на порт сбора данных устройства с помощью методов инкапсуляции туннеля, таких как GRE.

dnf

Отметка времени
Поддерживается синхронизация с NTP-сервером для корректировки времени и записи сообщения в пакет в виде относительной временной метки с меткой времени в конце кадра с точностью до наносекунд.

wps_doc_28

Захват пакетов
Поддерживается функция захвата пакетов, которая позволяет бизнес-портам захватывать пакеты в соответствии с правилами фильтрации, а захваченные данные сохраняются в формате PCAP. Захваченные данные могут быть загружены для анализа сторонними аналитическими инструментами.

wps_doc_33

Видимость дорожного движения
Поддерживается весь процесс обеспечения прозрачности потока данных по каналам связи, от приема и захвата, идентификации и обработки, планирования и управления до распределения выходных данных. Благодаря удобному интерактивному интерфейсу невидимый сигнал данных преобразуется в видимый, управляемый и контролируемый объект за счет многомерного и многоуровневого представления структуры состава трафика, распределения сетевого трафика, состояния обработки идентификации пакетов, различных тенденций трафика и взаимосвязи между трафиком и временем или бизнес-процессами.

1

Вход и выход по одному волокну
Поддерживается 48 независимых интерфейсов Ethernet 10G, при этом на каждом интерфейсе TX/RX может выполняться мультиплексирование в режиме одноволоконного ввода/вывода. Если направление RX порта используется в качестве оптического входного сигнала для разделения, то на том же порту TX может использоваться выходной сигнал после реализации стратегии репликации/агрегации/разделения трафика. Это позволяет повысить эффективность использования портов оборудования и сэкономить средства пользователей.

описание продукта (16)

Резервная система электропитания 1+1 (RPS)
Поддерживается система двойного резервирования питания 1+1. Двойное резервирование питания, опционально переменный ток 100~240 В и постоянный ток 48 В. Резервирование питания обеспечивает максимально длительное время работы без перенапряжения.

3-MyсвязываниеТипичный сетевой пакетный брокерAСтруктуры приложений

3.1 Приложение Mylinking™ Network Packet Broker для централизованного сбора, репликации и агрегации пакетов (см. ниже)

ML-NPB-4810L 集中采集(汇聚分流)

3.2 Приложение Mylinking™ Network Packet Broker Unified Schedule (как показано ниже)

ML-NPB-4810L 统一调度(流量监听)

3.3 Приложение для сегментации данных сетевого пакетного брокера Mylinking™ (см. ниже)

ML-NPB-4810L фото производителя

3.4 Приложение с метками VLAN для сетевого пакетного брокера Mylinking™ (как показано ниже)

ML-NPB-4810L 数据标记

3.5 Mylinking™ — гибридное приложение для доступа к сетевым пакетам через брокер пакетов, предназначенное для захвата/репликации/агрегации сетевых потоков (как показано ниже)

ML-NPB-4810L 混合接入

4. Технические характеристики

ML-NPB-4810 л Функциональные параметры сетевого пакетного брокера Mylinking™ TAP/NPB
Технические характеристики интерфейса 48 интерфейсов SFP/SFP+
Скорость интерфейса Поддерживает скорости GE и 10GE.
Модуль доступа QSFP+ подключаемый одномодовый/многомодовый оптический модуль
Поддерживает обнаружение мощности оптического модуля при приеме/передаче.
Передача по одному волокну поддерживать
Одноволоконный приемник поддерживать
Статистика трафика интерфейса Поддерживает измерение переходных процессов на входе с точностью до 2 мс, отображает и сохраняет данные в виде графической кривой.

ОбработкаPпроизводительность
Общая производительность Он может работать при полной нагрузке, обеспечивая входной и выходной потоки 480 Гбит/с.
Производительность порта Каждый порт может работать на 100% скорости линии.

Пакеты Rпризнание
Он может идентифицировать пакеты с метками VLAN, QinQ и MPLS.
Он может распознавать пакеты IPv4/IPv6.
Он способен распознавать туннельные пакеты, такие как VxLAN, NVGRE, GRE, GTP и IPoverIP.
Распознаёт фрагментированные IP-пакеты
Другие сообщения можно идентифицировать с помощью пользовательской подписи смещения (UDB).

Пакеты Fфильтрация
Количество записей правил Поддерживает правила с маскировкой. Количество правил для групп модулей: 9000.

Количество регулярных правил для пятикратного умножения: 4000

Количество правил составных кортежей: 1500 (функция распознавания туннельных пакетов отключена)

Количество правил составных кортежей: 1000 (с включенной функцией распознавания туннельных пакетов)
Кортеж правил Входной порт
MAC-адрес источника/назначения
Идентификатор VLAN
поле типа Ethernet
Длина пакета или диапазон длин
Трехуровневый протокол
Исходные и целевые IP-адреса или диапазоны адресов (внешний уровень) Исходные и целевые IP-адреса или диапазоны адресов (внутренний уровень туннеля GRE/GTP-U)
Исходный/целевой порт TCP/UDP или диапазон портов
Флаг TCP
фрагментация IP-адресов
Тег потока IPv6
Длина полезной нагрузки TCP-пакета
IP TOS/DSCP-тегирование/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP
Пользовательская подпись (UDB): Сопоставление в пределах первых 128 байт пакета, максимум до 54 байт, которые могут быть несмежными.
Составные правила Поддерживает вышеупомянутое правило сопоставления комбинаций кортежей.
Разделение данных на фрагменты Поддерживает сегментацию пакетов по кортежам.
Завершение туннеля Поддерживать
Отметка времени Поддерживает метки времени на портах.
Выход инкапсуляции туннеля Поддерживает отправку необработанных пакетов на назначенные серверы мониторинга через туннелирование: ERSPAN, VXLAN, NVGRE, MPLS.

Пакеты Ммодификация
Инкапсуляция туннеля Поддерживает удаление заголовка из инкапсулированных в туннель пакетов.
замена MAC-адреса Изменить целевой MAC-адрес
Замените MAC-адрес источника на MAC-адрес выходного порта.
Обработка тегов Поддерживается удаление тегов VLAN (максимум 2 уровня).
Поддерживает удаление меток MPLS (до 6 слоев).
Поддерживает добавление тегов VLAN.

Пакеты Fпересылка
Черный и белый списки Поддерживает операции пересылки (белый список) или отбрасывания (черный список) пакетов.
Балансировка нагрузки Поддерживает балансировку нагрузки на основе архитектуры SIP с хешированием, обеспечивающей связь с одним источником и одним получателем.

ОКУНАТЬ

SIP + Спорт

DIP+D-порт

SIP + DIP

SIP + SPort + DIP + DPort
Поддержка глобального хеш-фактора. Поддержка независимых хеш-факторов потока данных.
Он поддерживает максимум 256 выходных групп, при этом количество участников в каждой группе может варьироваться.
Поддерживает симметричную балансировку нагрузки хеширования.
Поддерживает одновременную отправку трафика из одного источника на несколько групп портов балансировки нагрузки.
Он поддерживает агрегирование входящего трафика с нескольких портов и одновременную отправку его на несколько групп портов с балансировкой нагрузки.
Поддерживает группы распределения N+1 с балансировкой нагрузки ECMP.
Неизвестные пакеты По умолчанию все выходные данные отбрасываются; пересылку можно настроить.
Поток данных Поддерживает агрегацию многопортовых входных сигналов.
Поддерживает многопортовое дублирование/разделение выходных данных.

Конфигурация управления
Интерфейс управления Предоставляет один интерфейс с автоматическим определением скорости 10/100/1000 Мбит/с, с индивидуально настраиваемыми IP-адресами, поддерживающий адреса управления IPv4/IPv6.
Предоставляет один интерфейс управления CONSOLE.
Договор управления Поддерживает протокол HTTPS (веб-интерфейс)
Поддерживает протокол SSH (интерфейс командной строки).
Поддерживает протокол SNMP V2c/V3.
Загрузка тревожного сигнала Активно загружайте оповещения через SNMP Trap.
Удалённое обновление Поддерживает обновление программного обеспечения через веб-интерфейс/SSH.
Удаленный доступ Поддерживает удалённый доступ через многоузловые маршрутизаторы.
Запись в журнал Поддерживает регистрацию всех состояний, сигналов тревоги, системных событий и критически важных операций.
Журналы учета хранятся на постоянной основе в течение одного года.
Поддерживает отправку и сохранение логов syslog.
Управление временем Поддерживает синхронизацию времени по протоколу NTP, обеспечивая временную базу для записи логов.
Встроенная схема RTC гарантирует сохранность данных во время отключения электроэнергии.
Управление доступом Поддерживает иерархическое управление доступом пользователей.
Информационная безопасность Поддерживает функции информационной безопасности на стороне управления, позволяет отключать WEB, SSH и SNMP, а также поддерживает функциональность брандмауэра, разрешающую доступ к устройству только с определенных IP-адресов.
файл конфигурации Поддерживает импорт/экспорт конфигурационных файлов.

РаботающийCусловия
Входная мощность Технические характеристики переменного тока: 100–240 В переменного тока, 192–288 В постоянного тока (высоковольтный постоянный ток).
Технические характеристики постоянного тока: от -36 В постоянного тока до -72 В постоянного тока.
Поддерживает резервное питание по схеме 1+1.
метод рассеивания тепла Активное вентиляторное охлаждение корпуса
Рабочая температура 0℃ ~ +40℃, 10% ~ 95% относительной влажности
Температура хранения -40℃ ~ +70℃, 10% ~ 95% относительной влажности
Общее энергопотребление <180 Вт
Общий вес <7 кг
Размер основного блока Без учета ушных петель: 392 мм (глубина) × 440 мм (ширина) × 44 мм (высота)
Требования к развертыванию Убедитесь, что вокруг вентиляционных отверстий вентилятора и отверстий для отвода тепла устройства достаточно свободного пространства.
Хорошо проветриваемое помещение, защищенное от прямых солнечных лучей.

Сертификация продукции
Экологически чистый Соответствует директивам RoHS 2.0 (2011/65/EU и 2015/863 EU).
  • Предыдущий:
  • Следующий:
    • Напишите здесь своё сообщение и отправьте его нам.

    Категории товаров

    Нажмите Enter для поиска или ESC для закрытия.