Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-4860
48 портов 10GE SFP+, максимальная скорость 480 Гбит/с, расширенные функциональные возможности.
1. Обзоры
- Полный визуальный контроль устройства сбора/захвата данных (48 портов * 10GE SFP+).
- Устройство с полным управлением планированием передачи данных (максимум 24 порта 10GE, дуплексная обработка приема/передачи).
- Устройство для полной предварительной обработки и перераспределения данных (двунаправленная полоса пропускания 480 Гбит/с)
- Поддерживается сбор и прием данных о состоянии каналов связи из различных мест расположения сетевых элементов.
- Поддерживается сбор и прием данных о каналах связи от различных узлов маршрутизации обмена.
- Собранный, идентифицированный, проанализированный, статистически обобщенный и помеченный исходный пакет данных.
- Поддерживается вывод необработанных пакетов для оборудования мониторинга, используемого для анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ пакетов в реальном времени, идентификация источников данных и поиск сетевого трафика в реальном времени/истории.
2. Интеллектуальные возможности обработки трафика
ASIC-чип плюс многоядерный процессор
Возможности интеллектуальной обработки трафика со скоростью 480 Гбит/с
Приобретение 10GE
48 портов 10GE, максимум 24 порта 10GE, дуплексная обработка Rx/Tx, одновременная передача данных трафика до 480 Гбит/с, для сбора сетевых данных, простая предварительная обработка.
Репликация данных
Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.
Агрегация данных
Пакет реплицируется с одного порта на несколько N портов, или несколько N портов объединяются, а затем реплицируются на несколько M портов.
Передача/пересылка данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами.
Фильтрация данных
Поддерживается фильтрация пакетов на уровнях L2-L7, включая такие параметры, как SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер протокола IP, TOS и т. д., а также поддерживается гибкое комбинирование до 2000 правил фильтрации.
Балансировка нагрузки
Поддерживаются алгоритмы хэширования балансировки нагрузки и распределения весов на основе сессий в соответствии с характеристиками уровней L2-L7 для обеспечения динамической балансировки нагрузки при обработке исходящего трафика порта.
Матч UDF
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настраиваются значение смещения, длина и содержимое ключевого поля, а также определяется политика вывода трафика в соответствии с пользовательской конфигурацией.
VLAN с метками
VLAN без тегов
VLAN заменен
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии со своей конфигурацией.
Замена MAC-адреса
Поддерживается замена MAC-адреса получателя в исходном пакете данных, что может быть реализовано в соответствии с настройками пользователя.
Распознавание/классификация мобильных протоколов 3G/4G
Поддерживается идентификация элементов мобильной сети, таких как (интерфейсы Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и др.). Вы можете реализовать политики вывода трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP, в соответствии с пользовательскими настройками.
Сборка IP-дейтаграммы
Поддерживается идентификация фрагментации IP-пакетов и их повторная сборка для реализации фильтрации по уровню L4 для всех фрагментированных пакетов IP-пакетов. Реализована политика вывода трафика.
Обнаружение исправности портов
Поддерживается обнаружение в реальном времени состояния процесса обслуживания оборудования мониторинга и анализа, подключенного к различным выходным портам. При сбое процесса обслуживания неисправное устройство автоматически удаляется. После восстановления работоспособности неисправного устройства система автоматически возвращается в группу балансировки нагрузки для обеспечения надежности многопортовой балансировки нагрузки.
Защита зеркального порта
Поддерживается функция защиты зеркального порта для каждого интерфейса. Эта функция блокирует возможность передачи данных через зеркальный порт захвата и эффективно предотвращает проблему формирования сетевой петли, вызванную ошибками конфигурации устройства.
Отметка времени
Поддерживается синхронизация с NTP-сервером для корректировки времени и записи сообщения в пакет в виде относительной временной метки с меткой времени в конце кадра с точностью до наносекунд.
VxLAN, VLAN, MPLS без тегов
Поддерживается удаление заголовков VxLAN, VLAN, MPLS из исходного пакета данных и выходных данных.
Дедупликация данных
Поддерживается статистическая детализация на уровне портов или политик для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Разделение данных на фрагменты
Поддерживается сегментирование исходных данных на основе политик (опционально 64-1518 байт), а политика вывода трафика может быть реализована на основе конфигурации пользователя.
Скрытые/Засекреченные данные
Поддерживается детализация на основе политик для замены любого ключевого поля в исходных данных с целью защиты конфиденциальной информации. Политика вывода трафика может быть реализована в соответствии с настройками пользователя. Пожалуйста, посетите "Что собой представляет технология и решение маскирования данных в сетевом пакетном брокере?«для получения более подробной информации.»
Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP / GRE / PPTP / L2TP / PPPOE. В соответствии с настройками пользователя, стратегия вывода трафика может быть реализована для внутреннего или внешнего уровня туннеля.
Идентификация протокола уровня приложений
Поддерживается идентификация распространенных протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и другие.
Фильтрация видеотрафика
Поддерживаются протоколы идентификации видео, такие как: YouTube, RTSP, MSTP, Youku и др. В соответствии с настройками пользователя может быть реализована политика вывода трафика.
Расшифровка SSL
Поддерживается загрузка соответствующего сертификата расшифровки SSL, расшифровка зашифрованных данных HTTPS указанного трафика и вывод результатов в систему мониторинга и анализа по запросу, что позволяет выполнить статическую расшифровку зашифрованных сообщений TLS1.0, TLS1.2 и SSL3.0.
Захват пакетов
Поддерживается захват пакетов на уровне портов и политик с исходных физических портов в режиме реального времени в рамках фильтра пятикомпонентного кортежа.
Мониторинг тенденций трафика в режиме реального времени
Поддерживается мониторинг и статистика трафика на уровне портов и политик в режиме реального времени, отображающие скорость приема/передачи, количество принятых/отправленных байтов, число ошибок приема/передачи, максимальный доход/коэффициент возврата и другие ключевые показатели.
Тревожные тенденции в трафике
Поддерживается мониторинг трафика данных на уровне портов и политик путем установки пороговых значений для каждого порта и для каждого переполнения потока в рамках политики.
Обзор исторических тенденций трафика
Поддерживается запрос статистики трафика на уровне портов и политик за период почти в 2 месяца. Можно выбрать данные по дням, часам, минутам и другим параметрам, таким как скорость передачи/приема, объем передаваемых/принимаемых данных (байты), количество сообщений, число ошибок передачи/приема и другая информация.
Обнаружение трафика в режиме реального времени
Поддерживаются источники "Физический порт захвата (сбор данных)", "Поле описания характеристик сообщения (L2 – L7)" и другая информация для определения гибкого фильтра трафика, позволяющего в реальном времени захватывать сетевые данные о трафике в различных точках, а также сохранять полученные и обнаруженные данные в устройстве для загрузки и дальнейшего экспертного анализа или использования диагностических функций данного оборудования для углубленного визуализационного анализа.
Анализ пакетов
Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ пути передачи и анализ аномальных потоков.
Платформа обеспечения видимости NetTAP®
Поддерживается доступ к платформе управления видимостью mylinking™.
Резервная система электропитания 1+1 (RPS)
Поддерживается система двойного резервирования питания 1+1.
3. Типичные структуры приложений
3.1 mylinking™ — Централизованное приложение для захвата, репликации/агрегации сетевого пакета (как показано ниже)
3.2 Приложение mylinking™ Network Packet Broker Unified Schedule Application для мониторинга данных (как показано ниже)
3.3 Приложение для дедупликации данных сетевого пакетного брокера mylinking™ (см. ниже)
3.4 Приложение mylinking™ Network Packet Broker для разделения данных (как показано ниже)
3.5 mylinking™ — гибридное приложение для доступа к сетевым пакетам, предназначенное для сбора/репликации/агрегации данных (как показано ниже)
3.6 Приложение mylinking™ для маскирования данных сетевого пакетного брокера (как показано ниже)
4. Технические характеристики
| Функциональные параметры сетевого пакетного брокера ML-NPB-4860 Mylinking™ | |||
| Сетевой интерфейс | 10GE | 48 слотов SFP+, поддержка 10GE/GE; поддержка одномодового/многомодового оптоволокна. | |
| Внеполосный интерфейс MGT | 1*10/100/1000M электрический порт; | ||
| Режим развертывания | Оптический режим | Поддерживается | |
| Режим зеркального отображения | Поддерживается | ||
| Системная функция | Базовая обработка трафика | Репликация/агрегация/распределение трафика | Поддерживается |
| Фильтрация трафика на основе семикортежной идентификации IP-адреса/протокола/порта. | Поддерживается | ||
| матч UDF | Поддерживается | ||
| Пометить/заменить/удалить VLAN | Поддерживается | ||
| Идентификация протокола 3G/4G | Поддерживается | ||
| проверка работоспособности интерфейса | Поддерживается | ||
| Защита зеркального порта | Поддерживается | ||
| Поддержка, не связанная с инкапсуляцией Ethernet | Поддерживается | ||
| Обрабатывающая способность | 480 Гбит/с | ||
| Интеллектуальная обработка трафика | Отметка времени | Поддерживается | |
| Удалить тег | Поддерживается удаление заголовков VxLAN, VLAN, GRE, MPLS. | ||
| Дедупликация данных | Поддерживаемый уровень интерфейса/политики | ||
| Нарезка пакетов | Поддерживаемый уровень политики | ||
| Обесцвечивание данных (маскирование данных) | Поддержка на уровне политики | ||
| Реорганизация тоннельного строительства | Поддерживается | ||
| Идентификация протокола прикладного уровня | Поддерживаются протоколы FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL и другие. | ||
| Видеораспознавание дорожного движения | Поддерживается | ||
| Обрабатывающая способность | 40 Гбит/с | ||
| Диагностика и мониторинг | Монитор в реальном времени | Поддерживаемый интерфейс/политика | |
| Сигнализация дорожного движения | Поддерживаемый интерфейс/политика | ||
| Исторический обзор трафика | Поддерживаемый интерфейс/политика | ||
| Захват трафика | Поддерживаемый интерфейс/политика | ||
| Обнаружение видимости дорожного движения | Базовый анализ | Поддерживается сводное статистическое представление основной информации, такой как количество пакетов, распределение по классам пакетов, количество сеансовых соединений, распределение по протоколам пакетов и т. д. | |
| Анализ DPI | Поддерживается анализ пропорций протоколов транспортного уровня, анализ пропорций одноадресной, широковещательной и многоадресной рассылки, анализ пропорций IP-трафика, анализ пропорций приложений DPI. Поддерживается отображение содержимого данных на основе времени выборки при анализе размера трафика. Поддерживается анализ данных и статистика на основе потока сессий. | ||
| Точный анализ неисправностей | Поддерживается анализ данных о трафике для обеспечения различных визуальных методов анализа и определения местоположения неисправностей, включая: анализ поведения при передаче сообщений, анализ неисправностей на уровне потока данных, анализ неисправностей на уровне пакетов, анализ неисправностей безопасности, анализ сетевых неисправностей. | ||
| Управление | УПРАВЛЕНИЕ КОНСОЛЬЮ | Поддерживается | |
| IP/ВЕБ-управление | Поддерживается | ||
| SNMP MGT | Поддерживается | ||
| Управление Telnet/SSH | Поддерживается | ||
| Протокол SYSLOG | Поддерживается | ||
| Аутентификация пользователя | На основе аутентификации по паролю пользователя. | ||
| Электрический (1+1 резервная система электропитания - RPS) | Номинальное напряжение питания | AC110~240V/DC-48V (опционально) | |
| Номинальная частота источника питания | AC-50HZ | ||
| Скорость входного тока | AC-3A / DC-10A | ||
| Оценить мощность | Максимальная мощность 250 Вт | ||
| Среда | Рабочая температура | 0–50℃ | |
| Температура хранения | -20-70℃ | ||
| Рабочая влажность | 10%-95%, без конденсации | ||
| Пользовательская конфигурация | Конфигурация консоли | Интерфейс RS232, 115200,8,N,1 | |
| аутентификация по паролю | Поддерживается | ||
| Высота шасси | (U) | 1U 445 мм*44 мм*402 мм | |
5. Информация о заказе
ML-NPB-4860-24H 24 порта 10GE/GE SFP+, 240 Гбит/с
ML-NPB-4860-48H 48 портов 10GE/GE SFP+, 480 Гбит/с
Программное обеспечение ML-NPB-4860-SOFT-DIAG mylinking™ для расширенного обнаружения и диагностики пакетов.
Программное обеспечение для расширения портов ML-NPB-4860-SOFT-PEX mylinking™ Visual Control Processor
Категории товаров
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-54...
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5690
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-4810P
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-2410L
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5660
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5060
