Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5060
48*10GE SFP+ плюс 2*40GE QSFP, макс. 560 Гбит/с
1- Обзоры
- Полный визуальный контроль устройства сбора/захвата данных (2 слота 40G QSFP плюс 48 слотов 10GE SFP+)
- Полнофункциональное устройство предварительной обработки и перераспределения (двунаправленная пропускная способность 560 Гбит/с)
- Поддерживается сбор и прием данных о связях из различных мест расположения сетевых элементов.
- Поддерживается сбор и прием данных о связях с различных узлов маршрутизации обмена
- Поддерживаемый необработанный пакет собран, идентифицирован, проанализирован, статистически обобщен и помечен
- Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигнализации, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/истории
2- Возможности интеллектуальной обработки трафика
Чип ASIC плюс ЦП TCAM
Возможности интеллектуальной обработки трафика 560 Гбит/с
Сбор данных 10GE/40GE
2 слота 40GE QSFP плюс 48 слотов 10GE до 560 Гбит/с для одновременного приема и передачи данных по сети, простая предварительная обработка
Репликация трафика 10G/40G
Исходный входящий трафик и предварительно обработанный трафик можно копировать из 1 в N или агрегировать из N в M на скорости соединения 10GE, что идеально решает задачу одновременного развертывания в сети двух или более многопортовых устройств внеполосного мониторинга.
Агрегация сетевого трафика
Исходный входящий трафик и предварительно обработанный трафик можно копировать из 1 в N или агрегировать из N в M на скорости соединения 10GE, что идеально решает задачу одновременного развертывания в сети двух или более многопортовых устройств внеполосного мониторинга.
Распространение/пересылка данных
Точно классифицировал входящие метаданные и отбрасывал или перенаправлял различные службы данных на несколько выходов интерфейса в соответствии с предопределенными пользователем правилами белого или черного списка.
Фильтрация данных
Поддерживается гибкая комбинация элементов метаданных на основе типа Ethernet, тега VLAN, TTL, семикортежа IP, фрагментации IP, флага TCP и других функций пакетов для сетевых устройств безопасности, анализа протоколов, анализа сигнализации и трафика.
Баланс нагрузки
Поддерживается алгоритм хэширования балансировки нагрузки и алгоритм распределения веса на основе сеанса в соответствии с характеристиками уровней L2-L7 для обеспечения динамики балансировки нагрузки выходного трафика порта.
UDF-матч
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настраиваются значение смещения, длина и содержимое ключевого поля, а также определяется политика вывода трафика в соответствии с пользовательской конфигурацией.
VLAN с тегами
VLAN без тегов
VLAN заменен
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии с пользовательской конфигурацией.
Замена MAC-адреса
Поддерживается замена MAC-адреса назначения в исходном пакете данных, которая может быть реализована в соответствии с конфигурацией пользователя.
Идентификация и классификация мобильных протоколов 3G/4G
Поддерживается идентификация элементов мобильной сети, таких как (интерфейс Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и т. д.). Вы можете реализовать политики вывода трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP на основе пользовательских конфигураций.
Повторная сборка IP-датаграммы
Поддерживается идентификация фрагментации IP и поддерживается повторная сборка фрагментации IP для реализации фильтрации функций L4 для всех пакетов фрагментации IP. Реализовать политику вывода трафика.
Обнаружение работоспособности портов
Поддерживается определение в реальном времени состояния процесса обслуживания оборудования внутреннего мониторинга и анализа, подключенного к разным выходным портам. При сбое процесса обслуживания неисправное устройство автоматически удаляется. После восстановления неисправного устройства система автоматически возвращается в группу балансировки нагрузки для обеспечения надежности многопортовой балансировки нагрузки.
Защита зеркального порта
Поддерживается функция защиты порта зеркалирования каждого интерфейса. Эта функция может блокировать возможность передачи порта получения зеркала и эффективно избегать проблемы формирования петли в сети, вызванной ошибкой конфигурации устройства.
Резервные выходные порты
Поддерживается активное/резервное резервирование выходных портов трафика. Когда состояние активного выходного порта ненормальное (отключен или соединение Down), выходной трафик может быть переключен на резервный порт, что обеспечивает высокую надежность выходного трафика.
Завершение туннельного пакета
Поддерживается функция терминации туннельных пакетов, которая может настраивать IP-адреса, маски, ответы ARP и ответы ICMP для портов ввода трафика. Трафик, который должен быть собран в пользовательской сети, напрямую отправляется на устройство с помощью методов инкапсуляции туннелей, таких как GRE, GTP и VXLAN
Портовый прорыв
Поддерживается функция разветвления порта 40G, которая может быть разделена на четыре порта 10GE для удовлетворения особых требований к доступу.
Отметка времени
Поддерживается синхронизация NTP-сервера для коррекции времени и записи сообщения в пакет в виде относительной временной метки с отметкой времени в конце кадра с точностью до наносекунд.
Удаление заголовков VxLAN, VLAN, GRE, MPLS
Поддерживается удаление заголовков VxLAN, VLAN, GRE, MPLS в исходном пакете данных и перенаправление выходных данных.
Дедупликация данных/пакетов
Поддерживается статистическая детализация на основе портов или политик для сравнения нескольких исходных данных сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Нарезка данных/пакетов
Поддерживается нарезка необработанных данных на основе политик (64–1518 байт опционально), а политика вывода трафика может быть реализована на основе конфигурации пользователя.
Маскировка конфиденциальных данных
Поддерживаемая гранулярность на основе политик для замены любого ключевого поля в необработанных данных с целью достижения цели экранирования конфиденциальной информации. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика. Пожалуйста, посетите "Что такое технология и решение маскирования данных в Network Packet Broker?" для более подробной информации.
Завершение туннелирования пакетов
Поддерживается функция терминации туннельных пакетов, которая может настраивать IP-адреса, маски, ответы ARP и ответы ICMP для входных портов трафика. Трафик должен быть захвачен в пользовательской сети и напрямую отправлен на устройство обратного мониторинга с помощью методов инкапсуляции туннелей, таких как GRE, GTP и VXLAN
Выходные данные инкапсуляции пакетов
Поддерживается инкапсуляция любых указанных пакетов в захваченном трафике в заголовок RSPAN или ERSPAN и вывод пакетов в систему внутреннего мониторинга или сетевой коммутатор.
Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP / GRE / PPTP / L2TP / PPPOE. В соответствии с пользовательской конфигурацией стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем туннеля.
Идентификация протокола уровня APP
Поддерживается идентификация часто используемых протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т. д.
Фильтрация видеотрафика
Поддерживается фильтрация и смягчение сопоставления данных видеопотока, таких как разрешение адреса доменного имени, протокол передачи видео, URL и формат видео, для предоставления полезных данных анализаторам и мониторам в целях безопасности.
Расшифровка SSL
Поддерживается загрузка соответствующего расшифровщика сертификата SSL. После расшифровки зашифрованных данных HTTPS для указанного трафика они будут перенаправлены в системы внутреннего мониторинга и анализа по мере необходимости.
Декапсуляция, определяемая пользователем
Поддерживается определяемая пользователем функция декапсуляции пакетов, которая может извлекать любые инкапсулированные поля и содержимое из первых 128 байт пакета и выводить их.
Захват пакетов
Поддерживается захват пакетов на уровне портов и политик из исходных физических портов в фильтре поля Five-Tuple в режиме реального времени
Мониторинг и обнаружение трафика
Мониторинг трафика обеспечивает возможность мониторинга дорожной ситуации в реальном времени. Обнаружение трафика позволяет проводить глубокий анализ данных трафика в различных местах сети, предоставляя исходные источники данных для определения неисправностей в реальном времени
Мониторинг тенденций трафика в реальном времени
Поддерживается мониторинг в реальном времени и статистика трафика данных на уровне портов и политик, чтобы показать скорость RX/TX, количество полученных/отправленных байтов, количество ошибок RX/TX, максимальную скорость поступления/передачи и другие ключевые показатели.
Тревожная тенденция трафика
Поддерживаются оповещения о мониторинге трафика данных на уровне портов и политик путем установки пороговых значений оповещения для каждого порта и каждого переполнения потока политики.
Обнаружение трафика в реальном времени
Поддерживаются источники «Захват физического порта (сбор данных)», «Поле описания функции сообщения (L2 – L7)» и другая информация для определения гибкого фильтра трафика, для захвата трафика сетевых данных в реальном времени с различным обнаружением местоположения, и будут ли данные в реальном времени после захвата и обнаружения сохраняться на устройстве для загрузки для дальнейшего выполнения экспертного анализа или использования диагностических функций этого оборудования для глубокого анализа визуализации.
Исторический обзор тенденций трафика
Поддерживается уровень порта, уровень политики, почти 2 месяца запроса статистики исторического трафика. В соответствии с днями, часами, минутами и другой детализацией скорости TX/RX, байтами TX/RX, сообщениями TX/RX, номером ошибки TX/RX или другой информацией для запроса выберите.
Анализ пакетов DPI
Модуль углубленного анализа DPI функции обнаружения визуализации трафика может проводить углубленный анализ захваченных данных целевого трафика из нескольких измерений и выполнять подробное статистическое отображение в виде графиков и таблиц. Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ пути передачи и анализ аномальных потоков.
Платформа сетевой видимости Mylinking™
Поддерживаемый доступ к платформе контроля видимости Mylinking™
Система резервного питания 1+1 (RPS)
Поддерживаемая система двойного резервирования питания 1+1
3- Типичные структуры приложений
3.1 Централизованное приложение для сбора (как указано ниже)
3.2 Применение единого расписания (следующее)
3.3 Приложение с тегами данных VLAN (как указано ниже)
3.4 Приложение для дедупликации данных/пакетов (как указано ниже)
3.5 Приложение Mylinking™ Network Packet Broker для нарезки данных/пакетов (как указано ниже)
3.6 Сетевой пакетный брокер Mylinking™Маскировка данных/пакетовПрименение (следующее)
3.7 Инструменты платформы контроля видимости и обнаружения трафика (см. ниже)
3.8 Приложение для анализа видимости данных сетевого трафика (как указано ниже)
4-Sспецификации
| NL-NPB-5060 Сетевой пакетный брокер Mylinking™Функциональные параметры | |||
| Сетевой интерфейс | 10ГЭ | 48*SFP+ слотов; Поддержка одномодовых и многомодовых оптоволоконных кабелей | |
| 40ГЭ | 2 слота QSFP; Поддержка 40GE, возможность коммутации до 4 портов по 10G; Поддержка одномодовых и многомодовых оптоволоконных кабелей | ||
| Интерфейс Out-of-BandMGT | 1*10/100/1000M электрический порт | ||
| Режим развертывания | Оптический режим | Поддерживается | |
| Режим зеркального охвата | Поддерживается | ||
| Функция системы | Базовая обработка трафика | Репликация/агрегация/распределение трафика | Поддерживается |
| Фильтрация трафика на основе идентификации IP/протокола/порта по семи кортежам | Поддерживается | ||
| UDF-матч | Поддерживается | ||
| VLAN маркировать/заменить/удалить | Поддерживается | ||
| Идентификация протокола 3G/4G | Поддерживается | ||
| Проверка работоспособности интерфейса | Поддерживается | ||
| Защита зеркального порта | Поддерживается | ||
| Резервные выходные порты | Поддерживается | ||
| Завершение туннельного пакета | Поддерживается | ||
| Инкапсуляция пакетов | Поддерживается | ||
| Прорыв порта | Поддерживается | ||
| Независимость от пакета Ethernet | Поддерживается | ||
| Способность к обработке | 560 Гбит/с | ||
| Интеллектуальная обработка трафика | Отметка времени | Поддерживается | |
| Удалить тег | Поддерживается очистка заголовков VxLAN, VLAN, GRE, MPLS | ||
| Дедупликация данных | Поддерживаемый уровень интерфейса/политики | ||
| Нарезка пакетов | Поддерживаемый уровень политики | ||
| Поддерживаемый уровень политики | |||
| Идентификация протокола туннелирования | Поддерживается | ||
| Идентификация протокола прикладного уровня | Поддерживаемые FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL и т. д. | ||
| Видеоидентификация трафика | Поддерживается | ||
| SSL-расшифровка | Поддерживается | ||
| Индивидуальная декапсуляция | Поддерживается | ||
| Способность к обработке | 40Гбит/с | ||
| Диагностика и мониторинг | Монитор в реальном времени | Поддерживаемый уровень интерфейса/политики | |
| Дорожная сигнализация | Поддерживаемый уровень интерфейса/политики | ||
| Исторический обзор трафика | Поддерживаемый уровень интерфейса/политики | ||
| Захват трафика | Поддерживаемый уровень интерфейса/политики | ||
| Обнаружение видимости дорожного движения
| Базовый анализ | Сводная статистика отображается на основе базовой информации, такой как количество пакетов, распределение категорий пакетов, количество сеансовых подключений и распределение протоколов пакетов. | |
| Анализ DPI | Поддерживает анализ соотношения протоколов транспортного уровня; анализ соотношения одноадресной и многоадресной рассылки, анализ соотношения IP-трафика, анализ соотношения приложений DPI. Поддержка содержания данных на основе анализа времени выборки представления размера трафика. Поддерживает анализ данных и статистику на основе потока сеансов. | ||
| Точный анализ неисправностей | Поддерживается анализ и локализация неисправностей на основе данных трафика, включая анализ поведения передачи пакетов, анализ неисправностей на уровне потока данных, анализ неисправностей на уровне пакетов, анализ неисправностей безопасности и анализ неисправностей сети. | ||
| Управление | КОНСОЛЬ MGT | Поддерживается | |
| IP/WEB MGT | Поддерживается | ||
| SNMP-МГТ | Поддерживается | ||
| TELNET/SSH MGT | Поддерживается | ||
| RADIUS или TACACS + Централизованная авторизация и аутентификация | Поддерживается | ||
| Протокол SYSLOG | Поддерживается | ||
| Аутентификация пользователя | На основе аутентификации пароля пользователя | ||
| Электричество (1+1 резервная система питания-RPS) | Оценить напряжение источника питания | AC110~240V/DC-48V (опционально) | |
| Оценить частоту источника питания | АС-50Гц | ||
| Номинальный входной ток | АС-3А / DC-10А | ||
| Оценить мощность | Макс. 260 Вт | ||
| Среда | Рабочая температура | 0-50℃ | |
| Температура хранения | -20-70℃ | ||
| Рабочая влажность | 10%-95% без конденсации | ||
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232, 115200,8,N,1 | |
| Аутентификация по паролю | Поддерживается | ||
| Высота шасси | Место в стойке (U) | 1U 445мм*44мм*402мм | |
5- Информация о заказе
ML-NPB-5060 2 слота QSFP 40G плюс 48 слотов SFP+ 10GE/GE, 560 Гбит/с
Категории продуктов
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-3210+
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-2410P
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-3210L
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-2410
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-3440L
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-6400
