Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ плюс 4*40GE/100GE QSFP28, макс. 880 Гбит/с
1- Обзоры
- Полный контроль видимости сети для устройства сбора данных (48 портов 1GE/10GE SFP+ и 4 порта 40GE/100GE QSFP28)
- Полнофункциональное устройство управления планированием данных (макс. 24 порта 10GE, 2 порта 100GE, дуплексная обработка Rx/Tx для репликации, агрегации и пересылки трафика)
- Полнофункциональное устройство предварительной обработки и перераспределения (двунаправленная пропускная способность 880 Гбит/с)
- Поддерживается захват трафика данных о связях из различных местоположений сетевых элементов.
- Поддерживается захват трафика данных канала связи с различных узлов маршрутизации коммутатора
- Поддерживаемые необработанные пакеты захватываются, идентифицируются, анализируются, статистически обобщаются и маркируются
- Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигнализации, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/истории
2- Возможности интеллектуальной обработки трафика
ASIC Chip Plus Многоядерный ЦП
Возможности интеллектуальной обработки трафика 880 Гбит/с
Приобретение 10GE
1GE/10GE 48 портов, макс. 24 порта 10GE Rx/Tx дуплексная обработка и 40GE/100GE до 880 Гбит/с приемопередатчик трафика данных одновременно, для сбора данных сети, простая предварительная обработка
Репликация данных
Пакет реплицируется с 1 порта на несколько портов N или несколько портов N объединяются, а затем реплицируются на несколько портов M
Агрегация данных
Пакет реплицируется с 1 порта на несколько портов N или несколько портов N объединяются, а затем реплицируются на несколько портов M
Распространение/пересылка данных
Точно классифицировал входящие метаданные и отбрасывал или перенаправлял различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами.
Фильтрация данных
Поддерживается соответствие фильтрации пакетов L2-L7, например, SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер протокола IP, TOS и т. д. Также поддерживается гибкое сочетание до 2000 правил фильтрации.
Баланс нагрузки
Поддерживается алгоритм хэширования балансировки нагрузки и алгоритм распределения веса на основе сеанса в соответствии с характеристиками уровней L2-L7 для обеспечения динамики балансировки нагрузки выходного трафика порта.
UDF-матч
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настраиваются значение смещения, длина и содержимое ключевого поля, а также определяется политика вывода трафика в соответствии с пользовательской конфигурацией.
VLAN с тегами
VLAN без тегов
VLAN заменен
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии с пользовательской конфигурацией.
Обнаружение работоспособности портов
Поддерживается определение в реальном времени состояния процесса обслуживания оборудования внутреннего мониторинга и анализа, подключенного к разным выходным портам. При сбое процесса обслуживания неисправное устройство автоматически удаляется. После восстановления неисправного устройства система автоматически возвращается в группу балансировки нагрузки для обеспечения надежности многопортовой балансировки нагрузки.
Отметка времени
Поддерживается синхронизация NTP-сервера для коррекции времени и записи сообщения в пакет в виде относительной временной метки с отметкой времени в конце кадра с точностью до наносекунд.
VxLAN, VLAN, MPLS без тегов
Поддерживается разделение и вывод заголовков VxLAN, VLAN, MPLS в исходном пакете данных.
Дедупликация данных
Поддерживается статистическая детализация на основе портов или политик для сравнения нескольких исходных данных сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Нарезка данных
Поддерживается нарезка необработанных данных на основе политик (64–1518 байт опционально), а политика вывода трафика может быть реализована на основе конфигурации пользователя.
Скрытые/Маскированные Секретные Данные
Поддерживаемая гранулярность на основе политик для замены любого ключевого поля в необработанных данных с целью достижения цели экранирования конфиденциальной информации. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика.
Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP / GRE / PPTP / L2TP / PPPOE. В соответствии с пользовательской конфигурацией стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем туннеля.
Захват пакетов
Поддерживается захват пакетов на уровне портов и политик из исходных физических портов в фильтре поля Five-Tuple в режиме реального времени
Анализ пакетов
Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ пути передачи и анализ аномального потока.
Единая платформа управления
Поддерживаемый доступ к платформе контроля видимости mylinking™
Система резервного питания 1+1 (RPS)
Поддерживаемая система двойного резервирования питания 1+1
3- Типичные структуры приложений
3.1 mylinking™ Network Packet Broker Централизованное приложение для захвата трафика, репликации/агрегации (как указано ниже)
3.2 Приложение унифицированного расписания сетевого пакетного брокера mylinking™ для мониторинга данных (как указано ниже)
Mylinking™ Network Packet Broker использует специализированный чип ASIC и решение NPS400. Специализированный чип ASIC может одновременно обслуживать 48 * 10GE и 4 * 100GE портов линейной скорости передачи и приема данных, обеспечивая производительность обработки потока до 880 Гбит/с, чтобы удовлетворить требования пользователей к централизованному сбору данных и простой предварительной обработке всего сетевого соединения. Встроенный NPS400 может достигать максимальной пропускной способности 200 Гбит/с для повторной обработки, чтобы удовлетворить требования пользователей к глубокой обработке данных.
3.3 Приложение дедупликации данных сетевого пакетного брокера mylinking™ (см. ниже)
3.4 Приложение для нарезки данных сетевого пакетного брокера mylinking™ (как указано ниже)
3.5 Приложение гибридного доступа к сетевому пакетному брокеру mylinking™ для сбора/репликации/агрегации данных (как указано ниже)
4- Технические характеристики
| Функциональные параметры NPB сетевого пакетного брокера Mylinking™ ML-NPB-6400 | |||
| Сетевой интерфейс | Порты 10GE SFP+ Порты 100GE QSFP28 | 48 * 10G SFP+ слотов и 4 * 100G QSFP28 слота; Поддержка 1GE/10GE/40G/100GE; Поддержка одномодового и многомодового оптоволокна | |
| Интерфейс управления Out of Band | 1* 10/100/1000M электрический интерфейс | ||
| Режим развертывания | Спектральный захват волокна 1GE/10GE/40GE/100GE | Поддерживается | |
| Зеркальный захват диапазона 1GE/10GE/40GE/100GE | Поддерживается | ||
| Системные функции | Базовый процесс движения | Репликация/агрегация/распределение трафика | Поддерживается |
| Фильтрация трафика на основе идентификации трафика по семи кортежам IP/протокола/порта | Поддерживается | ||
| Тег VLAN/Замена/Удаление | Поддерживается | ||
| Независимость инкапсуляции Ethernet | Поддерживается | ||
| Возможность обработки трафика | 880Гбит/с | ||
| Интеллектуальный процесс дорожного движения | Отметка времени | Поддерживается | |
| Удаление заголовка пакета | Поддерживается очистка заголовков VxLAN, VLAN, MPLS, GTP, GRE | ||
| Дедупликация пакетов | Поддерживается дедупликация пакетов на основе портов и правил | ||
| Нарезка пакетов | Поддерживается нарезка пакетов на основе правил | ||
| Идентификация туннельного протокола | Поддерживается | ||
| Возможность обработки трафика | 200Гбит/с | ||
| Управление | КОНСОЛЬНОЕ управление сетью | Поддерживается | |
| Управление IP/WEB-сетью | Поддерживается | ||
| Управление сетью SNMP | Поддерживается | ||
| Управление сетью TELNET/SSH | Поддерживается | ||
| Сертификация авторизации RADIUS или AAA | Поддерживается | ||
| Протокол SYSLOG | Поддерживается | ||
| Функция аутентификации пользователя | Аутентификация по паролю на основе имени пользователя | ||
| Электричество (1+1 резервная система питания-RPS) | Номинальное напряжение питания | AC-220V/DC-48V [опционально] | |
| Номинальная частота сети | АС-50Гц | ||
| Номинальный входной ток | АС-3А / DC-10А | ||
| Номинальная мощность функции | Макс. 370 Вт | ||
| Среда | Рабочая температура | 0-50℃ | |
| Температура хранения | -20-70℃ | ||
| Рабочая влажность | 10%-95%, без конденсации | ||
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232, 115200, 8, N, 1 | |
| Аутентификация по паролю | поддерживать | ||
| Высота стойки | Место в стойке (U) | 1U 445мм*44мм*402мм | |
Категории продуктов
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5690
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-3210+
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-0810
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-1610
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5060
-
Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-6410+
