Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-4860
48*10GE SFP+, макс. 480 Гбит/с, Function Plus
1- Обзоры
- Полный визуальный контроль устройства сбора/захвата данных (48 портов * порт 10GE SFP+)
- Полнофункциональное устройство управления планированием данных (макс. 24 порта 10GE с дуплексной обработкой Rx/Tx)
- Полнофункциональное устройство предварительной обработки и перераспределения (двунаправленная пропускная способность 480 Гбит/с)
- Поддерживается сбор и прием данных о связях из разных мест расположения сетевых элементов.
- Поддерживается сбор и прием данных о связях с различных узлов маршрутизации обмена
- Поддерживаемый необработанный пакет собран, идентифицирован, проанализирован, статистически обобщен и помечен
- Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигнализации, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/истории
2. Возможности интеллектуальной обработки трафика
ASIC Chip Plus Многоядерный процессор
Возможности интеллектуальной обработки трафика 480 Гбит/с
Приобретение 10GE
10GE 48 портов, макс. 24 порта 10GE, дуплексная обработка Rx/Tx, одновременный приемопередатчик трафика со скоростью до 480 Гбит/с для сбора данных по сети, простая предварительная обработка
Репликация данных
Пакет реплицируется с 1 порта на несколько портов N или агрегируется с нескольких портов N, а затем реплицируется на несколько портов M
Агрегация данных
Пакет реплицируется с 1 порта на несколько портов N или агрегируется с нескольких портов N, а затем реплицируется на несколько портов M
Распределение/пересылка данных
Точно классифицировал входящие метаданные и отбрасывал или перенаправлял различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами.
Фильтрация данных
Поддерживается сопоставление фильтрации пакетов L2-L7, например, SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер протокола IP, TOS и т. д. Также поддерживается гибкая комбинация до 2000 правил фильтрации.
Баланс нагрузки
Поддерживается алгоритм хеширования балансировки нагрузки и алгоритм распределения веса на основе сеанса в соответствии с характеристиками уровней L2-L7, чтобы гарантировать динамику балансировки нагрузки выходного трафика порта.
UDF-матч
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настраиваются значение смещения, длина и содержимое ключевого поля, а также определяется политика вывода трафика в соответствии с пользовательскими настройками.
VLAN с тегами
VLAN без тегов
VLAN заменена
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настраивать значение смещения, длину и содержимое ключевого поля, а также определять политику вывода трафика в соответствии с пользовательскими настройками.
Замена MAC-адреса
Поддерживается замена MAC-адреса назначения в исходном пакете данных, которая может быть реализована в соответствии с настройками пользователя.
Распознавание/классификация мобильных протоколов 3G/4G
Поддерживается идентификация элементов мобильной сети, таких как интерфейсы Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и т. д. Вы можете реализовать политики исходящего трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP, в зависимости от пользовательских настроек.
Повторная сборка IP-дейтаграмм
Поддерживается идентификация фрагментации IP-адресов и повторная сборка фрагментации IP-адресов для реализации фильтрации функций уровня 4 для всех пакетов фрагментации IP-адресов. Реализована политика вывода трафика.
Обнаружение исправности портов
Поддержка отслеживания в режиме реального времени состояния сервисных процессов оборудования внутреннего мониторинга и анализа, подключенного к различным выходным портам. При сбое сервисного процесса неисправное устройство автоматически отключается. После восстановления неисправного устройства система автоматически возвращается к группе балансировки нагрузки, обеспечивая надежность многопортовой балансировки нагрузки.
Защита зеркального порта
Поддерживается функция защиты порта зеркалирования для каждого интерфейса. Эта функция блокирует возможность передачи данных через порт зеркалирования, эффективно предотвращая возникновение петель в сети, вызванных ошибками конфигурации устройства.
Отметка времени
Поддерживается синхронизация NTP-сервера для коррекции времени и записи сообщения в пакет в виде относительной временной метки с отметкой времени в конце кадра с точностью до наносекунд.
VxLAN, VLAN, MPLS без тегов
Поддерживается очистка заголовков VxLAN, VLAN, MPLS в исходном пакете данных и на выходе.
Дедупликация данных
Поддержка статистической детализации на уровне портов или политик для сравнения данных из нескольких источников и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Нарезка данных
Поддерживается нарезка необработанных данных на основе политик (64–1518 байт опционально), а политика вывода трафика может быть реализована на основе пользовательских настроек.
Скрытие/маскировка секретных данных
Поддерживается детализация на основе политик для замены любого ключевого поля в необработанных данных с целью защиты конфиденциальной информации. В соответствии с настройками пользователя можно реализовать политику вывода трафика. Подробнее см.Какие технологии и решения по маскированию данных используются в Network Packet Broker?" для более подробной информации.
Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP/GRE/PPTP/L2TP/PPPOE. В зависимости от настроек пользователя, стратегия вывода трафика может быть реализована на внутреннем или внешнем уровне туннеля.
Идентификация протокола уровня APP
Поддерживается идентификация распространенных протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т. д.
Фильтрация видеотрафика
Поддерживается идентификация видеопротокола, например: Youtube, RTSP, MSTP, Youku и т. д. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
SSL-расшифровка
Поддерживается загрузка соответствующего сертификата расшифровки SSL, расшифровка зашифрованных HTTPS данных указанного трафика и вывод по требованию в систему внутреннего мониторинга и анализа, которая может завершить расшифровку статических зашифрованных сообщений TLS1.0, TLS1.2 и SSL3.0.
Захват пакетов
Поддерживается захват пакетов на уровне портов и политик из исходных физических портов в рамках фильтра поля Five-Tuple в режиме реального времени.
Мониторинг тенденций дорожного движения в реальном времени
Поддерживается мониторинг в режиме реального времени и статистика трафика данных на уровне портов и политик, чтобы показать скорость RX/TX, количество полученных/отправленных байтов, количество ошибок RX/TX, максимальную скорость поступления/передачи данных и другие ключевые показатели.
Тревожная тенденция на дорогах
Поддерживаются сигналы тревоги мониторинга трафика данных на уровне портов и политик путем установки пороговых значений сигналов тревоги для каждого порта и каждого переполнения потока политики.
Обзор исторических тенденций трафика
Поддерживается запрос статистики трафика на уровне портов и политик за почти 2 месяца. Вы можете выбрать данные по дням, часам, минутам и другим параметрам, включая скорость передачи/приёма, количество байтов передачи/приёма, сообщения передачи/приёма, номер ошибки передачи/приёма и другую информацию для запроса.
Обнаружение дорожного движения в реальном времени
Поддерживаются источники «Захват физического порта (сбор данных)», «Поле описания функций сообщения (L2–L7)» и другая информация для определения гибкого фильтра трафика для захвата трафика сетевых данных в реальном времени с обнаружением различных положений, а также будут ли данные в реальном времени сохраняться после захвата и обнаружения на устройстве для загрузки для дальнейшего выполнения экспертного анализа или использования его диагностических функций этого оборудования для глубокого анализа визуализации.
Анализ пакетов
Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ путей передачи и анализ аномальных потоков.
Платформа видимости NetTAP®
Поддерживаемый доступ к платформе управления видимостью mylinking™
Система резервного питания 1+1 (RPS)
Поддерживаемая система двойного резервирования питания 1+1
3- Типичные структуры приложений
3.1 mylinking™ Network Packet Broker — централизованное приложение для захвата, репликации и агрегации трафика (см. ниже)
3.2 Приложение унифицированного расписания сетевого пакетного брокера mylinking™ для мониторинга данных (см. ниже)
3.3 Приложение для дедупликации данных сетевого пакетного брокера mylinking™ (см. ниже)
3.4 Приложение для нарезки данных сетевого пакетного брокера mylinking™ (см. ниже)
3.5 Приложение гибридного доступа сетевого пакетного брокера mylinking™ для сбора/репликации/агрегации данных (как указано ниже)
3.6 Приложение маскирования данных сетевого пакетного брокера mylinking™ (см. ниже)
4- Технические характеристики
| Функциональные параметры сетевого пакетного брокера ML-NPB-4860 Mylinking™ | |||
| Сетевой интерфейс | 10GE | 48 слотов SFP+, поддержка 10GE/GE; поддержка одномодового/многомодового оптоволокна | |
| Интерфейс Out-of-BandMGT | 1*10/100/1000M электрический порт; | ||
| Режим развертывания | Оптический режим | Поддерживается | |
| Режим зеркального охвата | Поддерживается | ||
| Системная функция | Базовая обработка трафика | Репликация/агрегация/распределение трафика | Поддерживается |
| Фильтрация трафика на основе семикортежной идентификации IP/протокола/порта | Поддерживается | ||
| матч UDF | Поддерживается | ||
| VLAN маркировать/заменить/удалить | Поддерживается | ||
| Идентификация протокола 3G/4G | Поддерживается | ||
| Проверка состояния интерфейса | Поддерживается | ||
| Защита зеркального порта | Поддерживается | ||
| Поддержка, не связанная с инкапсуляцией Ethernet | Поддерживается | ||
| Способность к обработке | 480 Гбит/с | ||
| Интеллектуальная обработка трафика | Отметка времени | Поддерживается | |
| Удалить тег | Поддерживается очистка заголовков VxLAN, VLAN, GRE, MPLS | ||
| Дедупликация данных | Поддерживаемый уровень интерфейса/политики | ||
| Нарезка пакетов | Поддерживаемый уровень политики | ||
| Десенсибилизация данных (маскирование данных) | Уровень политики поддержки | ||
| Реорганизация туннелирования | Поддерживается | ||
| Идентификация протокола прикладного уровня | Поддерживаются FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL и т. д. | ||
| Видеораспознавание дорожного движения | Поддерживается | ||
| Способность к обработке | 40 Гбит/с | ||
| Диагностика и мониторинг | Монитор в реальном времени | Поддерживаемый интерфейс/политика | |
| Дорожная сигнализация | Поддерживаемый интерфейс/политика | ||
| Обзор исторического трафика | Поддерживаемый интерфейс/политика | ||
| Захват трафика | Поддерживаемый интерфейс/политика | ||
| Обнаружение видимости дорожного движения | Базовый анализ | Поддерживается сводное статистическое представление основных данных, таких как количество пакетов, распределение классов пакетов, номер сеансового соединения, распределение протоколов пакетов и т. д. | |
| Анализ DPI | Поддерживается анализ пропорций протокола транспортного уровня, анализ пропорций одноадресной и многоадресной передачи, анализ пропорций трафика IP, анализ пропорций приложений DPI. Поддерживается содержание данных на основе времени выборки при рендеринге анализа размера трафика. Поддерживается анализ данных и статистика на основе потока сеансов. | ||
| Точный анализ неисправностей | Поддерживаемые данные трафика для визуального анализа и позиционирования неисправностей, включая: анализ поведения передачи сообщений, анализ неисправностей на уровне потока данных, анализ неисправностей на уровне пакетов, анализ неисправностей безопасности, анализ неисправностей сети. | ||
| Управление | КОНСОЛЬ MGT | Поддерживается | |
| IP/WEB MGT | Поддерживается | ||
| SNMP MGT | Поддерживается | ||
| TELNET/SSH MGT | Поддерживается | ||
| Протокол SYSLOG | Поддерживается | ||
| Аутентификация пользователя | На основе аутентификации по паролю пользователя | ||
| Электрическая (резервная система электропитания 1+1-RPS) | Оценить напряжение источника питания | AC110~240V/DC-48V (опционально) | |
| Оценить частоту источника питания | AC-50 Гц | ||
| Номинальный входной ток | АС-3А / ДС-10А | ||
| Оценить мощность | Макс. 250 Вт | ||
| Среда | Рабочая температура | 0-50℃ | |
| Температура хранения | -20-70℃ | ||
| Рабочая влажность | 10%-95%,без конденсации | ||
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232, 115200,8,N,1 | |
| Аутентификация по паролю | Поддерживается | ||
| Высота шасси | (У) | 1U 445мм*44мм*402мм | |
5- Информация о заказе
ML-NPB-4860-24H 24 порта 10GE/GE SFP+, 240 Гбит/с
ML-NPB-4860-48H 48 портов 10GE/GE SFP+, 480 Гбит/с
ML-NPB-4860-SOFT-DIAG mylinking™ — расширенное программное обеспечение для обнаружения и диагностики пакетов
ML-NPB-4860-SOFT-PEX Программное обеспечение для расширения портов процессора визуального управления mylinking™
Категории продуктов
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-5660
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-1610
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-5410+
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-4810P
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-0810
-
Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-2410L
