Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-4810P
48*10GE SFP+, макс. 480 Гбит/с
1- Обзоры
- Полный визуальный контроль устройства сбора данных (48 портов * порт 10GE SFP+)
- Полнофункциональное устройство управления планированием данных (макс. 24 порта 10GE с дуплексной обработкой Rx/Tx)
- Полнофункциональное устройство предварительной обработки и перераспределения (двунаправленная пропускная способность 480 Гбит/с)
- Поддерживается сбор и прием данных о связях из разных мест расположения сетевых элементов.
- Поддерживается сбор и прием данных о связях с различных узлов маршрутизации коммутаторов.
- Поддерживаемые необработанные пакеты захватываются, идентифицируются, анализируются, статистически обобщаются и маркируются.
- Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигнализации, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/истории
2- Блок-схема системы
3. Возможности интеллектуальной обработки трафика
ASIC Chip Plus Многоядерный процессор
Сетевой брокер пакетов с возможностями интеллектуальной обработки трафика до 480 Гбит/с
Приобретение 10GE
10GE 48 портов, макс. 24 порта 10GE, дуплексная обработка Rx/Tx, одновременный приемопередатчик трафика со скоростью до 480 Гбит/с для сбора данных по сети, простая предварительная обработка
Репликация данных
Пакет реплицируется с 1 порта на несколько портов N или агрегируется с нескольких портов N, а затем реплицируется на несколько портов M
Агрегация данных
Пакет реплицируется с 1 порта на несколько портов N или агрегируется с нескольких портов N, а затем реплицируется на несколько портов M
Распределение/пересылка данных
Точно классифицировал входящие метаданные и отбрасывал или перенаправлял различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами.
Фильтрация данных
Поддерживается сопоставление фильтрации пакетов L2-L7, например, SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер протокола IP, TOS и т. д. Также поддерживается гибкая комбинация до 2000 правил фильтрации.
Баланс нагрузки
Поддерживается алгоритм хеширования балансировки нагрузки и алгоритм распределения веса на основе сеанса в соответствии с характеристиками уровней L2-L7, чтобы гарантировать динамику балансировки нагрузки выходного трафика порта.
UDF-матч
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настраиваются значение смещения, длина и содержимое ключевого поля, а также определяется политика вывода трафика в соответствии с пользовательскими настройками.
VLAN с тегами
VLAN без тегов
VLAN заменена
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настраивать значение смещения, длину и содержимое ключевого поля, а также определять политику вывода трафика в соответствии с пользовательскими настройками.
Замена MAC-адреса
Поддерживается замена MAC-адреса назначения в исходном пакете данных, которая может быть реализована в соответствии с настройками пользователя.
Распознавание/классификация мобильных протоколов 3G/4G
Поддерживается идентификация элементов мобильной сети, таких как интерфейсы Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и т. д. Вы можете реализовать политики исходящего трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP, в зависимости от пользовательских настроек.
Повторная сборка IP-дейтаграмм
Поддерживается идентификация фрагментации IP-адресов и повторная сборка фрагментации IP-адресов для реализации фильтрации функций уровня 4 для всех пакетов фрагментации IP-адресов. Реализована политика вывода трафика.
Обнаружение исправности портов
Поддержка отслеживания в режиме реального времени состояния сервисных процессов оборудования внутреннего мониторинга и анализа, подключенного к различным выходным портам. При сбое сервисного процесса неисправное устройство автоматически отключается. После восстановления неисправного устройства система автоматически возвращается к группе балансировки нагрузки, обеспечивая надежность многопортовой балансировки нагрузки.
Отметка времени
Поддерживается синхронизация NTP-сервера для коррекции времени и записи сообщения в пакет в виде относительной временной метки с отметкой времени в конце кадра с точностью до наносекунд.
VxLAN, VLAN, MPLS без тегов
Поддерживаются заголовки VxLAN, VLAN, MPLS в исходном пакете данных, которые удаляются и выводятся.
Дедупликация данных
Поддержка статистической детализации на уровне портов или политик для сравнения данных из нескольких источников и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Нарезка данных
Поддерживается нарезка необработанных данных на основе политик (64–1518 байт опционально), а политика вывода трафика может быть реализована на основе пользовательских настроек.
Скрытие/маскировка секретных данных
Поддерживается гранулярность на основе политик для замены любого ключевого поля в необработанных данных с целью защиты конфиденциальной информации. Политика вывода трафика может быть реализована в соответствии с настройками пользователя.
Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP/GRE/PPTP/L2TP/PPPOE. В зависимости от настроек пользователя, стратегия вывода трафика может быть реализована на внутреннем или внешнем уровне туннеля.
Идентификация протокола уровня APP
Поддерживается идентификация распространенных протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т. д.
Фильтрация видеотрафика
Поддерживается идентификация видеопротокола, например: Youtube, RTSP, MSTP, Youku и т. д. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
Идентификация почтового протокола
Поддерживаются идентифицируемые протоколы электронной почты, такие как: SMTP, POP3, IMAP, SMTP и т. д. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
Идентификация игрового протокола
Поддерживается идентификация игровых протоколов, таких как: World of Warcraft, Warecraft, Half-life, Battlefield, игры на платформе Steam и т. д. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
Инструменты онлайн-чата Идентификация
Поддерживается идентификация протоколов обмена мгновенными сообщениями, таких как: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk и т. д. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
Захват пакетов
Поддерживается захват пакетов на уровне портов и политик из исходных физических портов в рамках фильтра поля Five-Tuple в режиме реального времени.
Мониторинг тенденций дорожного движения в реальном времени
Поддерживается мониторинг в режиме реального времени и статистика трафика данных на уровне портов и политик, чтобы показать скорость RX/TX, количество полученных/отправленных байтов, количество ошибок RX/TX, максимальную скорость поступления/передачи данных и другие ключевые показатели.
Тревожная тенденция на дорогах
Поддерживаются сигналы тревоги мониторинга трафика данных на уровне портов и политик путем установки пороговых значений сигналов тревоги для каждого порта и каждого переполнения потока политики.
Обзор исторических тенденций трафика
Поддерживается запрос статистики трафика на уровне портов и политик за почти 2 месяца. Вы можете выбрать данные по дням, часам, минутам и другим параметрам, включая скорость передачи/приёма, количество байтов передачи/приёма, сообщения передачи/приёма, номер ошибки передачи/приёма и другую информацию для запроса.
Анализ пакетов
Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ путей передачи и анализ аномальных потоков.
Единая платформа управления
Поддерживаемый доступ к платформе управления видимостью mylinking™
Система резервного питания 1+1 (RPS)
Поддерживаемая система двойного резервирования питания 1+1
4- Типичные структуры приложений
4.1 mylinking™ Network Packet Broker — централизованное приложение для захвата, репликации и агрегации трафика (см. ниже)
4.2 Приложение унифицированного расписания сетевого пакетного брокера mylinking™ для мониторинга данных (см. ниже)
4.3 Приложение для дедупликации данных сетевого пакетного брокера mylinking™ (см. ниже)
4.4 Приложение для нарезки данных сетевого пакетного брокера mylinking™ (см. ниже)
4.5 Приложение гибридного доступа сетевого пакетного брокера mylinking™ для сбора/репликации/агрегации данных (как указано ниже)
4.6 Приложение маскирования данных сетевого пакетного брокера mylinking™ (см. ниже)
5- Технические характеристики
| Функциональные параметры сетевого посредника пакетов (NPB) ML-NPB-4810P Mylinking™ | ||
| Сетевой интерфейс | Порты 10GE SFP+ | 48 * слотов SFP+; поддержка 10GE/GE; поддержка одномодового и многомодового оптоволокна |
| Интерфейс управления по внешнему каналу | 1* электрический интерфейс 10/100/1000M; | |
| Режим развертывания | 10-гигабитный спектральный захват | Поддержка захвата 24*10GE двунаправленных оптоволоконных соединений |
| 10-гигабитный зеркальный захват | Поддержка до 48 зеркальных входов трафика | |
| Вход оптического разветвителя | Входной порт может поддерживать одноволоконный вход; | |
| Мультиплексирование портов | Поддержка входных портов одновременно с выходными портами; | |
| Выход трафика | Поддержка 48 портов 10GE для вывода трафика; | |
| Репликация / агрегация / распределение трафика | поддерживать | |
| Link QTYs, поддерживающие зеркальную репликацию/агрегацию | 1 -> N репликация трафика (N <48) Агрегация трафика по N->1 каналу (N <48) Репликация и агрегация трафика G Group (M-> N Link) [G * (M + N) <48] | |
| Распределение на основе идентификации трафика | поддерживать | |
| Распределение на основе IP/протокола/порта. Идентификация трафика по пяти кортежам. | поддерживать | |
| Стратегия распределения, основанная на заголовке протокола, идентифицирует ключевой маркированный трафик. | поддерживать | |
| Функции анализа DPI | Поддерживается анализ пропорций протокола транспортного уровня, анализ пропорций одноадресной широковещательной передачи, анализ пропорций IP-трафика, анализ пропорций приложений DPI. Поддерживается содержание данных на основе времени выборки при рендеринге анализа размера трафика. Поддерживается анализ данных и статистика на основе потока сеансов. | |
| Независимость инкапсуляции Ethernet | поддерживать | |
| КОНСОЛЬНОЕ управление сетью | поддерживать | |
| Управление сетью IP/WEB | поддерживать | |
| Управление сетью SNMP | поддерживать | |
| Управление сетью TELNET/SSH | поддерживать | |
| Протокол SYSLOG | поддерживать | |
| Функция аутентификации пользователя | Аутентификация по паролю на основе имени пользователя
| |
| Электрическая (резервная система электропитания 1+1-RPS) | Номинальное напряжение питания | AC110-240V/DC-48V [опционально] |
| Номинальная частота сети | AC-50 Гц | |
| Номинальный входной ток | АС-3А / ДС-10А | |
| Номинальная функция мощности | 200 Вт | |
| Среда | Рабочая температура | 0-50℃ |
| Температура хранения | -20-70℃ | |
| Рабочая влажность | 10%-95%,Без конденсации | |
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232, 115200, 8, N, 1 |
| Аутентификация по паролю | поддерживать | |
| Высота стойки | Место в стойке (U) | 1U 485мм*44,5мм*350мм |
Категории продуктов
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-5660
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-6410+
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-2410P
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-4860
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-3440L
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-5410+
