Сетевой пакетный брокер (NPB) ML-NPB-5060 2D

Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5060

48 портов 10GE SFP+ плюс 2 порта 40GE QSFP, максимальная скорость 560 Гбит/с.

Краткое описание:

Поддерживает 2 порта 40G + 48 портов 10GE SFP+ и авторизацию базовых программных функций с пропускной способностью 560 Гбит/с; поддерживает базовую репликацию, агрегацию и распределение, многогрупповую фильтрацию, фильтрацию заголовка и содержимого пакетов, а также настраиваемую фильтрацию на основе смещения в заданной позиции.

Усовершенствованный процессор пересылки пакетов 40G; дедупликация пакетов данных по запросу (на основе физических портов и правил комбинирования нескольких групп). Точная маркировка временных меток пакетов; глубокая идентификация пакетов протоколов прикладного уровня и функции разгрузки фонового трафика; инкапсуляция туннелей MPLS/VXLAN/GRE/GTP и удаление заголовка туннеля; поддержка базового мониторинга трафика. Поддержка мониторинга трафика политик и интерфейсов в реальном времени. Запрос исторических кривых трафика политик и интерфейсов. Поддержка динамического захвата и анализа пакетов данных многоточечного трафика. 16 ГБ промышленной памяти DDR3, 16 ГБ памяти GSLC промышленного класса, шасси 1U, двухканальный источник питания 250 Вт.

Отправьте нам электронное письмо

Подробная информация о товаре

Метки товаров

1. Обзоры

Полный визуальный контроль устройства сбора/захвата данных (2 слота 40G QSFP плюс 48 слотов 10GE SFP+).
Устройство для полной предварительной обработки и перераспределения данных (двунаправленная полоса пропускания 560 Гбит/с)
Поддерживается сбор и прием данных о состоянии каналов связи из различных мест расположения сетевых элементов.
Поддерживается сбор и прием данных о каналах связи от различных узлов маршрутизации обмена.
Собранный, идентифицированный, проанализированный, статистически обобщенный и помеченный исходный пакет данных.
Поддерживается вывод необработанных пакетов для оборудования мониторинга, используемого для анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
Поддерживается анализ пакетов в реальном времени, идентификация источников данных и поиск сетевого трафика в реальном времени/истории.

2. Интеллектуальные возможности обработки трафика

ASIC-чип плюс процессор TCAM
Возможности интеллектуальной обработки трафика со скоростью 560 Гбит/с

Сбор данных 10GE/40GE
2 слота 40GE QSFP плюс 48 слотов 10GE, обеспечивающих одновременную передачу данных о трафике до 560 Гбит/с, для захвата сетевых данных и простой предварительной обработки.

Репликация трафика 10G/40G
Исходный входящий трафик и предварительно обработанный трафик могут быть скопированы из 1 в N или агрегированы из N в M на скорости канала 10GE, что идеально решает задачу одновременного развертывания в сети двух или более многопортовых устройств внеполосного мониторинга.

Агрегация сетевого трафика
Исходный входящий трафик и предварительно обработанный трафик могут быть скопированы из 1 в N или агрегированы из N в M на скорости канала 10GE, что идеально решает задачу одновременного развертывания в сети двух или более многопортовых устройств внеполосного мониторинга.

Передача/пересылка данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами белого или черного списка.

Фильтрация данных
Поддерживается гибкое сочетание элементов метаданных на основе типа Ethernet, тега VLAN, TTL, IP-семикортежа, фрагментации IP, флага TCP и других характеристик пакетов для устройств сетевой безопасности, анализа протоколов, анализа сигналов и трафика.

Балансировка нагрузки
Поддерживаются алгоритмы хэширования балансировки нагрузки и распределения весов на основе сессий в соответствии с характеристиками уровней L2-L7 для обеспечения динамической балансировки нагрузки при обработке исходящего трафика порта.

Матч UDF
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настраиваются значение смещения, длина и содержимое ключевого поля, а также определяется политика вывода трафика в соответствии с пользовательской конфигурацией.

VLAN с метками

VLAN без тегов

VLAN заменен

Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии со своей конфигурацией.

Замена MAC-адреса
Поддерживается замена MAC-адреса получателя в исходном пакете данных, что может быть реализовано в соответствии с настройками пользователя.

Идентификация и классификация мобильных протоколов 3G/4G
Поддерживается идентификация элементов мобильной сети, таких как (интерфейсы Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и др.). Вы можете реализовать политики вывода трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP, в соответствии с пользовательскими настройками.

Сборка IP-дейтаграммы
Поддерживается идентификация фрагментации IP-пакетов и их повторная сборка для реализации фильтрации по уровню L4 для всех фрагментированных пакетов IP-пакетов. Реализована политика вывода трафика.

Обнаружение исправности портов
Поддерживается обнаружение в реальном времени состояния процесса обслуживания оборудования мониторинга и анализа, подключенного к различным выходным портам. При сбое процесса обслуживания неисправное устройство автоматически удаляется. После восстановления работоспособности неисправного устройства система автоматически возвращается в группу балансировки нагрузки для обеспечения надежности многопортовой балансировки нагрузки.

Защита зеркального порта
Поддерживается функция защиты зеркального порта для каждого интерфейса. Эта функция блокирует возможность передачи данных через зеркальный порт захвата и эффективно предотвращает проблему формирования сетевой петли, вызванную ошибками конфигурации устройства.

Резервные выходные порты
Поддерживается активное/резервное резервирование портов вывода трафика. При ненормальном состоянии активного порта вывода (отключен или связь прервана) трафик может быть переключен на резервный порт, что обеспечивает высокую надежность вывода трафика.

Завершение туннельного пакета
Поддерживается функция завершения туннельных пакетов, позволяющая настраивать IP-адреса, маски, ответы ARP и ICMP для входных портов трафика. Трафик, собираемый в пользовательской сети, напрямую отправляется на устройство с использованием методов инкапсуляции туннеля, таких как GRE, GTP и VXLAN.

Портовый выход
Поддерживается функция разветвления порта 40G, а также возможность разделения на четыре порта 10GE для удовлетворения конкретных требований доступа.

Отметка времени
Поддерживается синхронизация с NTP-сервером для корректировки времени и записи сообщения в пакет в виде относительной временной метки с меткой времени в конце кадра с точностью до наносекунд.

Удаление заголовков VxLAN, VLAN, GRE, MPLS
Поддерживается удаление заголовков VxLAN, VLAN, GRE, MPLS из исходного пакета данных и их пересылка на выходной ресурс.

Дедупликация данных/пакетов
Поддерживается статистическая детализация на уровне портов или политик для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Разделение данных/пакетов
Поддерживается сегментирование исходных данных на основе политик (опционально 64-1518 байт), а политика вывода трафика может быть реализована на основе конфигурации пользователя.

Маскирование секретных конфиденциальных данных
Поддерживается детализация на основе политик для замены любого ключевого поля в исходных данных с целью защиты конфиденциальной информации. Политика вывода трафика может быть реализована в соответствии с настройками пользователя. Пожалуйста, посетите "Что собой представляет технология и решение маскирования данных в сетевом пакетном брокере?«для получения более подробной информации.»

Завершение туннельного пакета
Поддерживается функция завершения туннельных пакетов, позволяющая настраивать IP-адреса, маски, ответы ARP и ICMP для входных портов трафика. Трафик перехватывается в пользовательской сети и напрямую отправляется на устройство мониторинга через методы инкапсуляции туннеля, такие как GRE, GTP и VXLAN.

Вывод инкапсуляции пакета
Поддерживается инкапсуляция любых указанных пакетов в захваченном трафике в заголовок RSPAN или ERSPAN и вывод пакетов в систему мониторинга или сетевой коммутатор.

Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP / GRE / PPTP / L2TP / PPPOE. В соответствии с настройками пользователя, стратегия вывода трафика может быть реализована для внутреннего или внешнего уровня туннеля.

Идентификация протокола уровня приложений
Поддерживается идентификация распространенных протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и другие.

Фильтрация видеотрафика
Поддерживается фильтрация и оптимизация соответствия данных видеопотока таким параметрам, как разрешение доменного имени, протокол передачи видео, URL-адрес и формат видео, что позволяет предоставлять полезные данные аналитикам и мониторам в целях безопасности.

Расшифровка SSL
Поддерживается загрузка соответствующего сертификата расшифровки SSL, расшифровка зашифрованных данных HTTPS указанного трафика и вывод результатов в систему мониторинга и анализа по запросу, что позволяет выполнить статическую расшифровку зашифрованных сообщений TLS1.0, TLS1.2 и SSL3.0.

Пользовательская декапсуляция
Поддерживается определяемая пользователем функция декапсуляции пакетов, которая может удалять любые инкапсулированные поля и содержимое в первых 128 байтах пакета и выводить их.

Захват пакетов
Поддерживается захват пакетов на уровне портов и политик с исходных физических портов в режиме реального времени в рамках фильтра пятикомпонентного кортежа.

Мониторинг и обнаружение трафика
Система мониторинга трафика обеспечивает возможность отслеживания дорожной ситуации в режиме реального времени. Функция обнаружения трафика позволяет проводить углубленный анализ данных о трафике в различных точках сети, предоставляя оригинальные источники данных для определения местоположения неисправностей в режиме реального времени.

Мониторинг тенденций трафика в режиме реального времени
Поддерживается мониторинг и статистика трафика на уровне портов и политик в режиме реального времени, отображающие скорость приема/передачи, количество принятых/отправленных байтов, число ошибок приема/передачи, максимальный доход/коэффициент возврата и другие ключевые показатели.

Тревожные тенденции в трафике
Поддерживается мониторинг трафика данных на уровне портов и политик путем установки пороговых значений для каждого порта и для каждого переполнения потока в рамках политики.

Обнаружение трафика в режиме реального времени
Поддерживаются источники "Физический порт захвата (сбор данных)", "Поле описания характеристик сообщения (L2 – L7)" и другая информация для определения гибкого фильтра трафика, позволяющего в реальном времени захватывать сетевые данные о трафике в различных точках, а также сохранять полученные и обнаруженные данные в устройстве для загрузки и дальнейшего экспертного анализа или использования диагностических функций данного оборудования для углубленного визуализационного анализа.

Обзор исторических тенденций трафика
Поддерживается запрос статистики трафика на уровне портов и политик за период почти в 2 месяца. Можно выбрать данные по дням, часам, минутам и другим параметрам, таким как скорость передачи/приема, объем передаваемых/принимаемых данных (байты), количество сообщений, число ошибок передачи/приема и другая информация.

Анализ пакетов DPI
Модуль углубленного анализа DPI функции визуализации трафика позволяет проводить углубленный анализ захваченных данных о целевом трафике с разных сторон и отображать подробную статистику в виде графиков и таблиц. Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ путей передачи и анализ аномальных потоков.

Платформа сетевой видимости Mylinking™
Поддерживается доступ к платформе Mylinking™ Visibility Control.

Резервная система электропитания 1+1 (RPS)
Поддерживается система двойного резервирования питания 1+1.

3. Типичные структуры приложений

3.1 Централизованное приложение для сбора данных (как показано ниже)

3.2 Применение Единого расписания (как показано ниже)

3.3 Данные VLAN с тегами (как показано ниже)

3.4 Применение дедупликации данных/пакетов (как показано ниже)

3.5 Приложение Mylinking™ Network Packet Broker для разделения данных/пакетов (см. ниже)

3.6 Mylinking™ Network Packet BrokerМаскирование данных/пакетовПрименение (в следующем виде)

3.7 Инструменты платформы для сбора трафика/обнаружения данных и контроля видимости (см. ниже)

3.8 Приложение для анализа видимости данных сетевого трафика (как показано ниже)

4-Sспецификации

NL-NPB-5060 Mylinking™ Network Packet BrokerФункциональные параметры
Сетевой интерфейс		10GE	48 слотов SFP+; поддержка одномодовых и многомодовых оптических волокон.
		40GE	2 слота QSFP; поддержка 40GE, возможность разветвления до 4*10G; поддержка одномодовых и многомодовых оптических волокон.
		Внеполосный интерфейс MGT	1*10/100/1000M электрический порт
Режим развертывания		Оптический режим	Поддерживается
Режим развертывания		Режим зеркального отображения	Поддерживается
Системная функция	Базовая обработка трафика	Репликация/агрегация/распределение трафика	Поддерживается
		Фильтрация трафика на основе семикортежной идентификации IP-адреса/протокола/порта.	Поддерживается
		матч UDF	Поддерживается
		Пометить/заменить/удалить VLAN	Поддерживается
		Идентификация протокола 3G/4G	Поддерживается
		проверка работоспособности интерфейса	Поддерживается
		Защита зеркального порта	Поддерживается
		Резервные выходные порты	Поддерживается
		Завершение туннельного пакета	Поддерживается
		Инкапсуляция пакетов	Поддерживается
		Выход из порта	Поддерживается
		независимость от пакета Ethernet	Поддерживается
		Обрабатывающая способность	560 Гбит/с
	Интеллектуальная обработка трафика	Отметка времени	Поддерживается
		Удалить тег	Поддерживается удаление заголовков VxLAN, VLAN, GRE, MPLS.
		Дедупликация данных	Поддерживаемый уровень интерфейса/политики
		Нарезка пакетов	Поддерживаемый уровень политики
		Обесцвечивание данных (маскирование данных)	Поддерживаемый уровень политики
		Идентификация протокола туннелирования	Поддерживается
		Идентификация протокола прикладного уровня	Поддерживаются протоколы FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL и т. д.
		Идентификация видеотрафика	Поддерживается
		Расшифровка SSL	Поддерживается
		Индивидуальная декапсуляция	Поддерживается
		Обрабатывающая способность	40 Гбит/с
	Диагностика и мониторинг	Монитор в реальном времени	Поддерживаемый уровень интерфейса/политики
		Сигнализация дорожного движения	Поддерживаемый уровень интерфейса/политики
		Исторический обзор трафика	Поддерживаемый уровень интерфейса/политики
		Захват трафика	Поддерживаемый уровень интерфейса/политики
	Обнаружение видимости дорожного движения	Базовый анализ	Сводная статистика отображается на основе базовой информации, такой как количество пакетов, распределение по категориям пакетов, количество сессионных соединений и распределение по протоколам пакетов.
		Анализ DPI	Поддерживает анализ соотношения протоколов транспортного уровня; анализ соотношения одноадресной, широковещательной и многоадресной рассылки, анализ соотношения IP-трафика, анализ соотношения приложений DPI. Подтверждение содержания данных на основе анализа времени выборки при представлении данных о размере трафика. Поддерживает анализ данных и статистику на основе хода сессии.
		Точный анализ неисправностей	Поддерживается анализ и локализация неисправностей на основе данных о трафике, включая анализ поведения при передаче пакетов, анализ неисправностей на уровне потока данных, анализ неисправностей на уровне пакетов, анализ неисправностей в системе безопасности и анализ неисправностей в сети.
	Управление	УПРАВЛЕНИЕ КОНСОЛЬЮ	Поддерживается
		IP/ВЕБ-управление	Поддерживается
		SNMP MGT	Поддерживается
		Управление Telnet/SSH	Поддерживается
		RADIUS или TACACS + централизованная авторизация и аутентификация	Поддерживается
		Протокол SYSLOG	Поддерживается
		Аутентификация пользователя	На основе аутентификации по паролю пользователя.
Электрический (1+1 резервная система электропитания - RPS)		Номинальное напряжение питания	AC110~240V/DC-48V (опционально)
		Номинальная частота источника питания	AC-50HZ
		Скорость входного тока	AC-3A / DC-10A
		Оценить мощность	Максимальная мощность 260 Вт
Среда		Рабочая температура	0–50℃
		Температура хранения	-20-70℃
		Рабочая влажность	10%-95% отсутствие конденсации
Пользовательская конфигурация		Конфигурация консоли	Интерфейс RS232, 115200,8,N,1
Пользовательская конфигурация		аутентификация по паролю	Поддерживается
Высота шасси		Место в стойке (U)	1U 445 мм44 мм402 мм