Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-4860
48*10GE SFP+, макс. 480 Гбит/с, функция Plus
1- Обзоры
- Полный визуальный контроль устройства сбора/захвата данных (48 портов * порт 10GE SFP+)
- Полнофункциональное устройство управления планированием данных (макс. 24 порта 10GE с дуплексной обработкой Rx/Tx)
- Полнофункциональное устройство предварительной обработки и перераспределения (двунаправленная пропускная способность 480 Гбит/с)
- Поддерживается сбор и прием данных о связях из различных мест расположения сетевых элементов.
- Поддерживается сбор и прием данных о связях с различных узлов маршрутизации обмена
- Поддерживаемый необработанный пакет собран, идентифицирован, проанализирован, статистически обобщен и помечен
- Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигнализации, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/истории
2- Возможности интеллектуальной обработки трафика
ASIC Chip Plus Многоядерный ЦП
Возможности интеллектуальной обработки трафика 480 Гбит/с
Приобретение 10GE
10GE 48 портов, макс. 24 порта 10GE Rx/Tx дуплексная обработка, одновременный приемопередатчик трафика до 480 Гбит/с, для сбора данных по сети, простая предварительная обработка
Репликация данных
Пакет реплицируется с 1 порта на несколько портов N или несколько портов N объединяются, а затем реплицируются на несколько портов M
Агрегация данных
Пакет реплицируется с 1 порта на несколько портов N или несколько портов N объединяются, а затем реплицируются на несколько портов M
Распространение/пересылка данных
Точно классифицировал входящие метаданные и отбрасывал или перенаправлял различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами.
Фильтрация данных
Поддерживается соответствие фильтрации пакетов L2-L7, например, SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер протокола IP, TOS и т. д. Также поддерживается гибкое сочетание до 2000 правил фильтрации.
Баланс нагрузки
Поддерживается алгоритм хэширования балансировки нагрузки и алгоритм распределения веса на основе сеанса в соответствии с характеристиками уровней L2-L7 для обеспечения динамики балансировки нагрузки выходного трафика порта.
UDF-матч
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настраиваются значение смещения, длина и содержимое ключевого поля, а также определяется политика вывода трафика в соответствии с пользовательской конфигурацией.
VLAN с тегами
VLAN без тегов
VLAN заменен
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии с пользовательской конфигурацией.
Замена MAC-адреса
Поддерживается замена MAC-адреса назначения в исходном пакете данных, которая может быть реализована в соответствии с конфигурацией пользователя.
Распознавание/классификация мобильных протоколов 3G/4G
Поддерживается идентификация элементов мобильной сети, таких как (интерфейс Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и т. д.). Вы можете реализовать политики вывода трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP на основе пользовательских конфигураций.
Повторная сборка IP-датаграммы
Поддерживается идентификация фрагментации IP и поддерживается повторная сборка фрагментации IP для реализации фильтрации функций L4 для всех пакетов фрагментации IP. Реализовать политику вывода трафика.
Обнаружение работоспособности портов
Поддерживается определение в реальном времени состояния процесса обслуживания оборудования внутреннего мониторинга и анализа, подключенного к разным выходным портам. При сбое процесса обслуживания неисправное устройство автоматически удаляется. После восстановления неисправного устройства система автоматически возвращается в группу балансировки нагрузки для обеспечения надежности многопортовой балансировки нагрузки.
Защита зеркального порта
Поддерживается функция защиты порта зеркалирования каждого интерфейса. Эта функция может блокировать возможность передачи порта получения зеркала и эффективно избегать проблемы формирования петли в сети, вызванной ошибкой конфигурации устройства.
Отметка времени
Поддерживается синхронизация NTP-сервера для коррекции времени и записи сообщения в пакет в виде относительной временной метки с отметкой времени в конце кадра с точностью до наносекунд.
VxLAN, VLAN, MPLS без тегов
Поддерживается очистка заголовков VxLAN, VLAN, MPLS в исходном пакете данных и на выходе.
Дедупликация данных
Поддерживается статистическая детализация на основе портов или политик для сравнения нескольких исходных данных сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Нарезка данных
Поддерживается нарезка необработанных данных на основе политик (64–1518 байт опционально), а политика вывода трафика может быть реализована на основе конфигурации пользователя.
Скрытые/Маскированные Секретные Данные
Поддерживаемая гранулярность на основе политик для замены любого ключевого поля в необработанных данных с целью достижения цели экранирования конфиденциальной информации. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика. Пожалуйста, посетите "Что такое технология и решение маскирования данных в Network Packet Broker?" для более подробной информации.
Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP / GRE / PPTP / L2TP / PPPOE. В соответствии с пользовательской конфигурацией стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем туннеля.
Идентификация протокола уровня APP
Поддерживается идентификация часто используемых протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т. д.
Фильтрация видеотрафика
Поддерживаются идентифицируемые видеопротоколы, такие как: Youtube, RTSP, MSTP, Youku и т. д. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика.
Расшифровка SSL
Поддерживается загрузка соответствующего расшифровщика сертификата SSL. После расшифровки зашифрованных данных HTTPS для указанного трафика они будут перенаправлены в системы внутреннего мониторинга и анализа по мере необходимости.
Захват пакетов
Поддерживается захват пакетов на уровне портов и политик из исходных физических портов в фильтре поля Five-Tuple в режиме реального времени
Мониторинг тенденций трафика в реальном времени
Поддерживается мониторинг в реальном времени и статистика трафика данных на уровне портов и политик, чтобы показать скорость RX/TX, количество полученных/отправленных байтов, количество ошибок RX/TX, максимальную скорость поступления/передачи и другие ключевые показатели.
Тревожная тенденция трафика
Поддерживаются оповещения о мониторинге трафика данных на уровне портов и политик путем установки пороговых значений оповещения для каждого порта и каждого переполнения потока политики.
Исторический обзор тенденций трафика
Поддерживается уровень порта, уровень политики, почти 2 месяца запроса статистики исторического трафика. В соответствии с днями, часами, минутами и другой детализацией скорости TX/RX, байтами TX/RX, сообщениями TX/RX, номером ошибки TX/RX или другой информацией для запроса выберите.
Обнаружение трафика в реальном времени
Поддерживаются источники «Захват физического порта (сбор данных)», «Поле описания функции сообщения (L2 – L7)» и другая информация для определения гибкого фильтра трафика, для захвата трафика сетевых данных в реальном времени с различным обнаружением местоположения, и будут ли данные в реальном времени после захвата и обнаружения сохраняться на устройстве для загрузки для дальнейшего выполнения экспертного анализа или использования диагностических функций этого оборудования для глубокого анализа визуализации.
Анализ пакетов
Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ пути передачи и анализ аномального потока.
Платформа видимости NetTAP®
Поддерживаемый доступ к платформе контроля видимости mylinking™
Система резервного питания 1+1 (RPS)
Поддерживаемая система двойного резервирования питания 1+1
3- Типичные структуры приложений
3.1 mylinking™ Network Packet Broker Централизованное приложение для захвата трафика, репликации/агрегации (как указано ниже)
3.2 Приложение унифицированного расписания сетевого пакетного брокера mylinking™ для мониторинга данных (как указано ниже)
3.3 Приложение дедупликации данных сетевого пакетного брокера mylinking™ (см. ниже)
3.4 Приложение для нарезки данных сетевого пакетного брокера mylinking™ (как указано ниже)
3.5 Приложение гибридного доступа к сетевому пакетному брокеру mylinking™ для сбора/репликации/агрегации данных (как указано ниже)
3.6 Приложение маскирования данных сетевого пакетного брокера mylinking™ (как указано ниже)
4- Технические характеристики
| Функциональные параметры сетевого пакетного брокера ML-NPB-4860 Mylinking™ | |||
| Сетевой интерфейс | 10ГЭ | 48*SFP+ слотов, поддержка 10GE/GE; поддержка одномодового/многомодового оптоволокна | |
| Интерфейс Out-of-BandMGT | 1*10/100/1000M электрический порт; | ||
| Режим развертывания | Оптический режим | Поддерживается | |
| Режим зеркального охвата | Поддерживается | ||
| Функция системы | Базовая обработка трафика | Репликация/агрегация/распределение трафика | Поддерживается |
| Фильтрация трафика на основе идентификации IP/протокола/порта по семи кортежам | Поддерживается | ||
| UDF-матч | Поддерживается | ||
| VLAN маркировать/заменить/удалить | Поддерживается | ||
| Идентификация протокола 3G/4G | Поддерживается | ||
| Проверка работоспособности интерфейса | Поддерживается | ||
| Защита зеркального порта | Поддерживается | ||
| Поддержка, не связанная с инкапсуляцией Ethernet | Поддерживается | ||
| Способность к обработке | 480 Гбит/с | ||
| Интеллектуальная обработка трафика | Отметка времени | Поддерживается | |
| Удалить тег | Поддерживается очистка заголовков VxLAN, VLAN, GRE, MPLS | ||
| Дедупликация данных | Поддерживаемый уровень интерфейса/политики | ||
| Нарезка пакетов | Поддерживаемый уровень политики | ||
| Десенсибилизация данных (маскировка данных) | Уровень политики поддержки | ||
| Реорганизация туннелирования | Поддерживается | ||
| Идентификация протокола прикладного уровня | Поддерживаются FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL и т. д. | ||
| Видеораспознавание трафика | Поддерживается | ||
| Способность к обработке | 40Гбит/с | ||
| Диагностика и мониторинг | Монитор в реальном времени | Поддерживаемый интерфейс/политика | |
| Дорожная сигнализация | Поддерживаемый интерфейс/политика | ||
| Исторический обзор трафика | Поддерживаемый интерфейс/политика | ||
| Захват трафика | Поддерживаемый интерфейс/политика | ||
| Обнаружение видимости дорожного движения | Базовый анализ | Поддерживается сводное статистическое представление базовой информации, такой как количество пакетов, распределение классов пакетов, номер сеансового соединения, распределение протоколов пакетов и т. д. | |
| Анализ DPI | Поддерживается анализ пропорций протокола транспортного уровня, анализ пропорций одноадресной широковещательной и многоадресной передачи, анализ пропорций трафика IP, анализ пропорций приложений DPI. Поддерживается содержание данных на основе времени выборки рендеринга анализа размера трафика. Поддерживается анализ данных и статистика на основе потока сеансов. | ||
| Точный анализ неисправностей | Поддерживаемые данные трафика для визуального анализа и позиционирования неисправностей, включая: анализ поведения передачи сообщений, анализ неисправностей на уровне потока данных, анализ неисправностей на уровне пакетов, анализ неисправностей безопасности, анализ неисправностей сети. | ||
| Управление | КОНСОЛЬ MGT | Поддерживается | |
| IP/WEB MGT | Поддерживается | ||
| SNMP-МГТ | Поддерживается | ||
| TELNET/SSH MGT | Поддерживается | ||
| Протокол SYSLOG | Поддерживается | ||
| Аутентификация пользователя | На основе аутентификации пароля пользователя | ||
| Электричество (1+1 резервная система питания-RPS) | Оценить напряжение источника питания | AC110~240V/DC-48V (опционально) | |
| Оценить частоту источника питания | АС-50Гц | ||
| Номинальный входной ток | АС-3А / DC-10А | ||
| Оценить мощность | Макс. 250 Вт | ||
| Среда | Рабочая температура | 0-50℃ | |
| Температура хранения | -20-70℃ | ||
| Рабочая влажность | 10%-95%, без конденсации | ||
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232, 115200,8,N,1 | |
| Аутентификация по паролю | Поддерживается | ||
| Высота шасси | (У) | 1U 445мм*44мм*402мм | |
5- Информация о заказе
ML-NPB-4860-24H 24*10GE/GE SFP+ порта, 240 Гбит/с
ML-NPB-4860-48H 48*10GE/GE SFP+ портов, 480 Гбит/с
ML-NPB-4860-SOFT-DIAG mylinking™ Расширенное программное обеспечение для обнаружения и диагностики пакетов
ML-NPB-4860-SOFT-PEX mylinking™ Программное обеспечение для расширения портов визуального управления
Категории продуктов
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-0810
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-3210L
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-2410P
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-3210+
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5660
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-4810
