Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-4860
48*10GE SFP+, макс. 480 Гбит/с, функция плюс
1- Обзоры
- Полный визуальный контроль устройства сбора/захвата данных (48 портов * порт 10GE SFP+)
- Полное устройство управления планированием данных (максимум 24 порта 10GE, дуплексная обработка Rx/Tx)
- Устройство полной предварительной обработки и перераспределения (двунаправленная полоса пропускания 480 Гбит/с)
- Поддерживается сбор и прием данных о каналах из разных мест сетевых элементов.
- Поддерживается сбор и прием данных о каналах с разных узлов маршрутизации обмена.
- Поддерживаемые необработанные пакеты собираются, идентифицируются, анализируются, статистически суммируются и маркируются.
- Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/истории.
2- Интеллектуальные возможности обработки трафика
ASIC Chip Plus Многоядерный процессор
Возможности интеллектуальной обработки трафика 480 Гбит/с
Приобретение 10GE
48 портов 10GE, макс. 24 порта 10GE, дуплексная обработка Rx/Tx, приемопередатчик данных трафика до 480 Гбит/с одновременно, для сбора сетевых данных, простая предварительная обработка
Репликация данных
Пакет реплицируется с 1 порта на несколько портов N или агрегируется несколько портов N, а затем реплицируется на несколько портов M.
Агрегация данных
Пакет реплицируется с 1 порта на несколько портов N или агрегируется несколько портов N, а затем реплицируется на несколько портов M.
Распределение/пересылка данных
Точно классифицировал входящие метаданные и отбрасывал или перенаправлял различные службы данных на несколько выходов интерфейса в соответствии с предопределенными правилами пользователя.
Фильтрация данных
Поддерживается соответствие фильтрации пакетов L2-L7, например SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер IP-протокола, TOS и т. д. Также поддерживается гибкое сочетание up до 2000 правил фильтрации.
Баланс нагрузки
Поддерживается хеш-алгоритм балансировки нагрузки и алгоритм распределения веса на основе сеанса в соответствии с характеристиками уровней L2-L7, чтобы обеспечить динамику выходного трафика порта при балансировке нагрузки.
UDF-матч
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настроили значение смещения, длину и содержимое ключевого поля, а также определили политику вывода трафика в соответствии с конфигурацией пользователя.
VLAN с тегами
VLAN без тегов
Заменена виртуальная локальная сеть
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии с пользовательской конфигурацией.
Замена MAC-адреса
Поддерживается замена MAC-адреса назначения в исходном пакете данных, которая может быть реализована в соответствии с конфигурацией пользователя.
Распознавание/классификация мобильных протоколов 3G/4G
Поддерживается идентификация элементов мобильной сети, таких как (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и т. д. интерфейс). Вы можете реализовать политики вывода трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP, на основе пользовательских конфигураций.
Сборка IP-дейтаграммы
Поддерживается идентификация фрагментации IP и сборка фрагментации IP для реализации функции фильтрации уровня L4 для всех пакетов фрагментации IP. Реализуйте политику вывода трафика.
Обнаружение работоспособности портов
Поддерживается обнаружение в режиме реального времени состояния сервисного процесса внутреннего оборудования для мониторинга и анализа, подключенного к различным выходным портам. При сбое процесса обслуживания неисправное устройство автоматически удаляется. После восстановления неисправного устройства система автоматически возвращается в группу балансировки нагрузки, чтобы обеспечить надежность многопортовой балансировки нагрузки.
Защита зеркального порта
Поддерживается функция защиты зеркального порта каждого интерфейса. Эта функция может заблокировать возможность передачи зеркального порта сбора данных и эффективно избежать проблемы формирования петли сети, вызванной ошибкой конфигурации устройства.
Временная отметка
Поддерживается синхронизация NTP-сервера для коррекции времени и записи сообщения в пакет в виде метки относительного времени с отметкой времени в конце кадра с точностью до наносекунд.
VxLAN, VLAN, MPLS без тегов
Поддерживается удаление заголовков VxLAN, VLAN, MPLS в исходном пакете данных и выводе.
Дедупликация данных
Поддерживается статистическая детализация на уровне порта или политики для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Нарезка данных
Поддерживается нарезка необработанных данных на основе политики (64–1518 байт опционально), а политика вывода трафика может быть реализована на основе конфигурации пользователя.
Секретные данные скрыты/маскированы
Поддерживается детализация на основе политик для замены любого ключевого поля в необработанных данных для достижения цели защиты конфиденциальной информации. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика. Пожалуйста, посетите "Что такое технология и решение маскировки данных в Network Packet Broker?" для более подробной информации.
Определение туннельного протокола
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP/GRE/PPTP/L2TP/PPPOE. В соответствии с пользовательской конфигурацией стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем туннеля.
Определение протокола уровня приложения
Поддерживается часто используемая идентификация протокола прикладного уровня, такая как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т. д.
Фильтрация видеотрафика
Поддерживается определение протокола видео, например: Youtube, RTSP, MSTP, Youku и т. д. В соответствии с конфигурацией пользователя может быть реализована политика вывода трафика.
SSL-расшифровка
Поддерживается загрузка соответствующей расшифровки сертификата SSL. После расшифровки зашифрованных данных HTTPS для указанного трафика они будут перенаправлены в серверные системы мониторинга и анализа по мере необходимости.
Захват пакетов
Поддерживается захват пакетов на уровне порта и политики из исходных физических портов в фильтре поля Five-Tuple в режиме реального времени.
Мониторинг тенденций трафика в режиме реального времени
Поддерживается мониторинг в реальном времени и статистика трафика данных на уровне порта и политики, чтобы показать скорость RX/TX, получение/отправку байтов, номер, RX/TX, количество ошибок, максимальный доход/скорость передачи данных и другое. ключевые показатели.
Тенденция дорожного движения вызывает тревогу
Поддерживаются сигналы мониторинга трафика данных на уровне порта и политики путем установки пороговых значений сигналов тревоги для каждого порта и каждого переполнения потока политики.
Обзор исторических тенденций дорожного движения
Поддерживается запрос статистики трафика на уровне порта и политики почти за 2 месяца. В зависимости от дней, часов, минут и другой детализации скорости TX/RX, байтов TX/RX, сообщений TX/RX, номера ошибки TX/RX или другой информации для запроса выберите.
Обнаружение трафика в реальном времени
Поддерживаются источники «Захват физического порта (сбор данных)», «Поле описания функции сообщения (L2 – L7)» и другая информация для определения гибкого фильтра трафика для захвата сетевого трафика данных в реальном времени с обнаружением различных положений и будет данные в реальном времени после их захвата и обнаружения будут храниться в устройстве для загрузки для дальнейшего выполнения экспертного анализа или используются диагностические функции этого оборудования для глубокого анализа визуализации.
Анализ пакетов
Поддерживается анализ захваченных дейтаграмм, включая анализ аномальных дейтаграмм, рекомбинацию потоков, анализ пути передачи и анализ аномальных потоков.
Платформа визуализации NetTAP®
Поддерживаемый доступ к платформе контроля видимости mylinking™
Резервированная система питания 1+1 (RPS)
Поддерживаемая система питания с двойным резервированием 1+1
3- Типичные структуры приложений
3.1 Приложение mylinking™ Network Packet Broker для централизованного захвата трафика, репликации/агрегирования (как указано ниже)
3.2 Приложение единого расписания mylinking™ Network Packet Broker для мониторинга данных (как указано ниже)
3.3 Приложение mylinking™ Network Packet Broker для дедупликации данных (как указано ниже)
3.4 Приложение для разделения данных mylinking™ Network Packet Broker (как показано ниже)
3.5 Приложение гибридного доступа mylinking™ Network Packet Broker для сбора/репликации/агрегирования данных (как указано ниже)
3.6 Приложение mylinking™ Network Packet Broker для маскировки данных (как показано ниже)
4- Технические характеристики
| ML-NPB-4860 Функциональные параметры сетевого пакетного брокера Mylinking™ | |||
| Сетевой интерфейс | 10GE | 48 слотов SFP+, поддержка 10GE/GE; поддержка одно-/многомодового оптоволокна | |
| Внеполосный интерфейсMGT | Электрический порт 1*10/100/1000M; | ||
| Режим развертывания | Оптический режим | Поддерживается | |
| Режим зеркального обзора | Поддерживается | ||
| Системная функция | Базовая обработка трафика | Репликация/агрегация/распределение трафика | Поддерживается |
| На основе семикратной идентификации трафика по IP/протоколу/порту. | Поддерживается | ||
| UDF-соответствие | Поддерживается | ||
| отметить/заменить/удалить VLAN | Поддерживается | ||
| Идентификация протокола 3G/4G | Поддерживается | ||
| Проверка работоспособности интерфейса | Поддерживается | ||
| Защита зеркального порта | Поддерживается | ||
| Поддержка, не связанная с инкапсуляцией Ethernet | Поддерживается | ||
| Способность обработки | 480 Гбит/с | ||
| Интеллектуальная обработка трафика | Отметка времени | Поддерживается | |
| Удаление тега | Поддерживается удаление заголовков VxLAN, VLAN, GRE, MPLS. | ||
| Дедупликация данных | Поддерживаемый уровень интерфейса/политики | ||
| Нарезка пакетов | Поддерживаемый уровень политики | ||
| Десенсибилизация данных (Маскировка данных) | Уровень политики поддержки | ||
| Реорганизация туннелирования | Поддерживается | ||
| Идентификация протокола прикладного уровня | Поддерживается FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL и т. д. | ||
| Распознавание видеотрафика | Поддерживается | ||
| Способность обработки | 40 Гбит/с | ||
| Диагностика и мониторинг | Монитор в реальном времени | Поддерживаемый интерфейс/политика | |
| Дорожная сигнализация | Поддерживаемый интерфейс/политика | ||
| Исторический обзор трафика | Поддерживаемый интерфейс/политика | ||
| Захват трафика | Поддерживаемый интерфейс/политика | ||
| Обнаружение видимости трафика | Базовый анализ | Поддерживается сводное статистическое представление основной информации, такой как количество пакетов, распределение классов пакетов, номер соединения сеанса, распределение протоколов пакетов и т. д. | |
| Анализ DPI | Поддерживается анализ пропорций протокола транспортного уровня, анализ пропорций одноадресной широковещательной многоадресной рассылки, анализ пропорций IP-трафика, анализ пропорций приложений DPI. Поддерживаемый контент данных на основе времени выборки анализа размера трафика. Поддерживаемый анализ данных и статистика на основе потока сеанса. | ||
| Точный анализ неисправностей | Поддерживаемые данные трафика для обеспечения различного визуального анализа и позиционирования ошибок, в том числе: анализ поведения передачи сообщений, анализ ошибок на уровне потока данных, анализ ошибок на уровне пакетов, анализ ошибок безопасности, анализ сетевых ошибок. | ||
| Управление | КОНСОЛЬ МГТ | Поддерживается | |
| IP/ВЕБ-MGT | Поддерживается | ||
| SNMP-MGT | Поддерживается | ||
| ТЕЛНЕТ/SSH MGT | Поддерживается | ||
| Протокол системного журнала | Поддерживается | ||
| Аутентификация пользователя | На основе аутентификации пароля пользователя | ||
| Электрический (1+1 резервная система питания-RPS) | Номинальное напряжение питания | AC110~240В/DC-48В (опционально) | |
| Номинальная частота источника питания | AC-50HZ | ||
| Номинальный входной ток | АС-3А/ДК-10А | ||
| Номинальная мощность | Макс. 250 Вт | ||
| Среда | Рабочая температура | 0-50℃ | |
| Температура хранения | -20-70℃ | ||
| Рабочая влажность | 10%-95%, без конденсации | ||
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232, 115200,8,N,1 | |
| Аутентификация по паролю | Поддерживается | ||
| Высота шасси | (У) | 1U 445 мм*44 мм*402 мм | |
5- Информация о заказе
ML-NPB-4860-24H 24 порта 10GE/GE SFP+, 240 Гбит/с
ML-NPB-4860-48H 48 портов 10GE/GE SFP+, 480 Гбит/с
ML-NPB-4860-SOFT-DIAG Расширенное программное обеспечение для обнаружения/диагностики пакетов mylinking™
ML-NPB-4860-SOFT-PEX Программное обеспечение для расширения портов процессора визуального управления mylinking™
Категории товаров
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-6400
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-5410+
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-3210+
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-5660
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-1610
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-2410
