Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ плюс 4*40GE/100GE QSFP28, макс. 880 Гбит/с
1- Обзоры
- Полный контроль видимости сети устройства сбора данных (48 портов 1GE/10GE SFP+ и 4 порта 40GE/100GE QSFP28)
- Полное устройство управления планированием данных (максимум 24 порта 10GE, 2 порта 100GE, дуплексная обработка Rx/Tx для репликации, агрегации и пересылки трафика)
- Полное устройство предварительной обработки и перераспределения (двунаправленная полоса пропускания 880 Гбит/с).
- Поддерживается захват трафика данных каналов из разных мест сетевых элементов.
- Поддерживается захват трафика данных канала от разных узлов маршрутизации коммутатора.
- Поддерживаемые необработанные пакеты захватываются, идентифицируются, анализируются, статистически суммируются и маркируются.
- Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/истории.
2- Интеллектуальные возможности обработки трафика
ASIC Chip Plus Многоядерный процессор
Возможности интеллектуальной обработки трафика на скорости 880 Гбит/с
Приобретение 10GE
48 портов 1GE/10GE, максимум 24 порта 10GE, дуплексная обработка Rx/Tx и приемопередатчик данных трафика 40GE/100GE до 880 Гбит/с одновременно, для сбора сетевых данных, простая предварительная обработка
Репликация данных
Пакет реплицируется с 1 порта на несколько портов N или агрегируется несколько портов N, а затем реплицируется на несколько портов M.
Агрегация данных
Пакет реплицируется с 1 порта на несколько портов N или агрегируется несколько портов N, а затем реплицируется на несколько портов M.
Распределение/пересылка данных
Точно классифицировал входящие метаданные и отбрасывал или перенаправлял различные службы данных на несколько выходов интерфейса в соответствии с предопределенными правилами пользователя.
Фильтрация данных
Поддерживается соответствие фильтрации пакетов L2-L7, например SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер IP-протокола, TOS и т. д. Также поддерживается гибкое сочетание up до 2000 правил фильтрации.
Баланс нагрузки
Поддерживается хеш-алгоритм балансировки нагрузки и алгоритм распределения веса на основе сеанса в соответствии с характеристиками уровней L2-L7, чтобы обеспечить динамику выходного трафика порта при балансировке нагрузки.
UDF-матч
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Настроили значение смещения, длину и содержимое ключевого поля, а также определили политику вывода трафика в соответствии с конфигурацией пользователя.
VLAN с тегами
VLAN без тегов
Заменена виртуальная локальная сеть
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии с пользовательской конфигурацией.
Обнаружение работоспособности портов
Поддерживается обнаружение в режиме реального времени состояния сервисного процесса внутреннего оборудования для мониторинга и анализа, подключенного к различным выходным портам. При сбое процесса обслуживания неисправное устройство автоматически удаляется. После восстановления неисправного устройства система автоматически возвращается в группу балансировки нагрузки, чтобы обеспечить надежность многопортовой балансировки нагрузки.
Временная отметка
Поддерживается синхронизация NTP-сервера для коррекции времени и записи сообщения в пакет в виде метки относительного времени с отметкой времени в конце кадра с точностью до наносекунд.
VxLAN, VLAN, MPLS без тегов
Поддерживается VxLAN, VLAN, заголовок MPLS в исходном пакете данных удаляется и выводится.
Дедупликация данных
Поддерживается статистическая детализация на уровне порта или политики для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Нарезка данных
Поддерживается нарезка необработанных данных на основе политики (64–1518 байт опционально), а политика вывода трафика может быть реализована на основе конфигурации пользователя.
Секретные данные скрыты/маскированы
Поддерживается детализация на основе политик для замены любого ключевого поля в необработанных данных для достижения цели защиты конфиденциальной информации. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика.
Определение туннельного протокола
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP/GRE/PPTP/L2TP/PPPOE. В соответствии с пользовательской конфигурацией стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем туннеля.
Захват пакетов
Поддерживается захват пакетов на уровне порта и политики из исходных физических портов в фильтре поля Five-Tuple в режиме реального времени.
Анализ пакетов
Поддерживается анализ захваченных дейтаграмм, включая анализ аномальных дейтаграмм, рекомбинацию потоков, анализ пути передачи и анализ аномальных потоков.
Единая платформа управления
Поддерживаемый доступ к платформе контроля видимости mylinking™
Резервированная система питания 1+1 (RPS)
Поддерживаемая система питания с двойным резервированием 1+1
3- Типичные структуры приложений
3.1 Приложение mylinking™ Network Packet Broker для централизованного захвата трафика, репликации/агрегирования (как указано ниже)
3.2 Приложение единого расписания mylinking™ Network Packet Broker для мониторинга данных (как указано ниже)
Брокер сетевых пакетов Mylinking™ использует специальный чип ASIC и решение NPS400. Специальный чип ASIC может соответствовать 48 портам 10GE и 4 портам 100GE для приема и приема данных с линейной скоростью, одновременно обеспечивая пропускную способность обработки до 880 Гбит/с, чтобы удовлетворить требования пользователей к централизованному сбору данных и простой предварительной обработке всего сетевого канала. . Встроенный NPS400 может достигать максимальной пропускной способности 200 Гбит/с для обработки, чтобы удовлетворить требования пользователей к углубленной обработке данных.
3.3 Приложение mylinking™ Network Packet Broker для дедупликации данных (как указано ниже)
3.4 Приложение для разделения данных mylinking™ Network Packet Broker (как показано ниже)
3.5 Приложение гибридного доступа mylinking™ Network Packet Broker для сбора/репликации/агрегирования данных (как указано ниже)
4- Технические характеристики
| ML-NPB-6400 Mylinking™ Network Packet Broker Функциональные параметры NPB | |||
| Сетевой интерфейс | Порты 10GE SFP+ Порты 100GE QSFP28 | 48 слотов 10G SFP+ и 4 слота 100G QSFP28; Поддержка 1GE/10GE/40G/100GE; Поддержка одномодового и многомодового оптоволокна. | |
| Интерфейс внешнего управления | 1 * электрический интерфейс 10/100/1000M | ||
| Режим развертывания | Спектральный захват оптоволокна 1GE/10GE/40GE/100GE | Поддерживается | |
| Захват зеркального интервала 1GE/10GE/40GE/100GE | Поддерживается | ||
| Системные функции | Основной процесс трафика | Репликация/агрегация/распределение трафика | Поддерживается |
| Фильтрация трафика на основе идентификации трафика кортежа IP/протокола/порта семь | Поддерживается | ||
| Тег VLAN/замена/удаление | Поддерживается | ||
| Независимость от инкапсуляции Ethernet | Поддерживается | ||
| Возможность обработки трафика | 880 Гбит/с | ||
| Интеллектуальный процесс трафика | Временная отметка | Поддерживается | |
| Удаление заголовка пакета | Поддерживается удаление заголовков VxLAN, VLAN, MPLS, GTP, GRE. | ||
| Дедупликация пакетов | Поддерживается дедупликация пакетов на основе портов и правил. | ||
| Нарезка пакетов | Поддерживается нарезка пакетов на основе правил. | ||
| Идентификация туннельного протокола | Поддерживается | ||
| Возможность обработки трафика | 200 Гбит/с | ||
| Управление | КОНСОЛЬНОЕ Управление сетью | Поддерживается | |
| Управление IP/WEB-сетью | Поддерживается | ||
| Управление сетью SNMP | Поддерживается | ||
| Управление сетью TELNET/SSH | Поддерживается | ||
| Сертификация авторизации RADIUS или AAA | Поддерживается | ||
| Протокол системного журнала | Поддерживается | ||
| Функция аутентификации пользователя | Аутентификация по паролю на основе имени пользователя | ||
| Электрический (1+1 резервная система питания-RPS) | Номинальное напряжение питания | AC-220В/DC-48В [Опционально] | |
| Номинальная частота сети | AC-50HZ | ||
| Номинальный входной ток | АС-3А/ДК-10А | ||
| Номинальная мощность | Макс. 370 Вт | ||
| Среда | Рабочая температура | 0-50℃ | |
| Температура хранения | -20-70℃ | ||
| Рабочая влажность | 10–95 %, без конденсата | ||
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232, 115200, 8, N, 1 | |
| Аутентификация по паролю | поддерживать | ||
| Высота стойки | Место в стойке (U) | 1U 445 мм*44 мм*402 мм | |
Категории товаров
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-2410
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-5410+
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-4810
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-1610
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-5660
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-4860
