Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ плюс 4*40GE/100GE QSFP28, макс. 880 Гбит/с
1- Обзоры
- Полный контроль видимости сети устройства сбора данных (48 портов 1GE/10GE SFP+ и 4 порта 40GE/100GE QSFP28)
- Полное устройство управления планированием данных (макс. 24 порта 10GE, 2 порта 100GE, дуплексная обработка Rx/Tx для репликации, агрегации и пересылки трафика)
- Устройство полной предварительной обработки и перераспределения (двунаправленная пропускная способность 880 Гбит/с)
- Поддерживаемый захват трафика данных о каналах из разных расположений сетевых элементов.
- Поддерживается захват трафика данных канала от разных узлов маршрутизации коммутатора.
- Поддерживаемые необработанные пакеты захвачены, идентифицированы, проанализированы, статистически обобщены и помечены
- Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ перехвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/исторически.
2- Интеллектуальные возможности обработки трафика
Многоядерный процессор ASIC Chip Plus
Возможности интеллектуальной обработки трафика 880 Гбит/с
Приобретение 10GE
1GE/10GE 48 портов, макс. 24*10GE портов Rx/Tx для дуплексной обработки и 40GE/100GE до 880 Гбит/с приемопередатчик данных трафика одновременно, для сбора сетевых данных, простая предварительная обработка
Репликация данных
Пакет реплицируется с 1 порта на несколько N портов или объединяется несколько N портов, а затем реплицируется на несколько M портов.
Агрегация данных
Пакет реплицируется с 1 порта на несколько N портов или объединяется несколько N портов, а затем реплицируется на несколько M портов.
Распространение/пересылка данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными правилами пользователя.
Фильтрация данных
Поддерживается соответствие фильтрации пакетов L2-L7, например SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер IP-протокола, TOS и т. д. Также поддерживается гибкая комбинация до до 2000 правил фильтрации.
Баланс нагрузки
Поддерживаемый алгоритм балансировки нагрузки Хэш-алгоритм и алгоритм разделения веса на основе сеанса в соответствии с характеристиками уровня L2-L7, чтобы гарантировать, что порт выводит динамический трафик балансировки нагрузки.
Соответствие UDF
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета.Настроено значение смещения, длина и содержимое ключевого поля, а также определена политика вывода трафика в соответствии с пользовательской конфигурацией.
VLAN с тегами
VLAN без тегов
VLAN заменен
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета.Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии с пользовательской конфигурацией.
Обнаружение исправности портов
Поддерживается определение в режиме реального времени работоспособности процесса обслуживания серверного оборудования для мониторинга и анализа, подключенного к различным выходным портам.При сбое процесса обслуживания неисправное устройство автоматически удаляется.После восстановления неисправного устройства система автоматически возвращается к группе балансировки нагрузки, чтобы обеспечить надежность многопортовой балансировки нагрузки.
Отметка времени
Поддерживается синхронизация сервера NTP для корректировки времени и записи сообщения в пакет в виде метки относительного времени с отметкой времени в конце кадра, с точностью до наносекунд
VxLAN, VLAN, MPLS без тегов
Поддерживается заголовок VxLAN, VLAN, MPLS в исходном пакете данных, который разделяется и выводится.
Дедупликация данных
Поддерживаемая статистическая гранулярность на основе портов или на уровне политик для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время.Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Нарезка данных
Поддерживается нарезка на основе политик (64-1518 байт опционально) необработанных данных, а политика вывода трафика может быть реализована на основе пользовательской конфигурации
Секретные данные скрыты/маскированы
Поддерживается детализация на основе политик для замены любого ключевого поля в необработанных данных для достижения цели защиты конфиденциальной информации.В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика.
Туннельный протокол Идентификация
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP/GRE/PPTP/L2TP/PPPOE.В соответствии с пользовательской конфигурацией стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем туннеля.
Захват пакетов
Поддерживается захват пакетов на уровне портов и политик с исходных физических портов в фильтре поля Five-Tuple в режиме реального времени.
Пакетный анализ
Поддерживается анализ захваченных дейтаграмм, включая анализ аномальных дейтаграмм, рекомбинацию потоков, анализ путей передачи и анализ аномальных потоков.
Единая платформа управления
Поддерживаемый доступ к платформе контроля видимости mylinking™
Резервная система питания 1+1 (RPS)
Поддерживаемая система питания с двойным резервированием 1+1
3- Типичные структуры приложений
3.1 Приложение mylinking™ Network Packet Broker для централизованного захвата трафика, репликации/агрегации (как указано ниже)
3.2 Приложение унифицированного расписания mylinking™ Network Packet Broker для мониторинга данных (см. ниже)
Mylinking™ Network Packet Broker использует специальный чип ASIC и решение NPS400.Выделенный чип ASIC может поддерживать 48 портов 10GE и 4 порта 100GE для приема и передачи данных с линейной скоростью, пропускную способность обработки потока до 880 Гбит/с одновременно, чтобы удовлетворить требования пользователей к централизованному сбору данных и простой предварительной обработке всего сетевого канала. .Встроенный NPS400 может достигать максимальной пропускной способности 200 Гбит/с для повторной обработки, чтобы удовлетворить требования пользователей к глубокой обработке данных.
3.3 Приложение mylinking™ Network Packet Broker для дедупликации данных (как показано ниже)
3.4 Приложение mylinking™ Network Packet Broker Data Slicing Data Slicing (следующее)
3.5 Приложение гибридного доступа mylinking™ Network Packet Broker для сбора/репликации/объединения данных (см. ниже)
4- Технические характеристики
| ML-NPB-6400 Функциональные параметры брокера сетевых пакетов Mylinking™ NPB | |||
| Сетевой интерфейс | Порты 10GE SFP+ порты 100GE QSFP28 | 48 слотов 10G SFP+ и 4 слота 100G QSFP28;Поддержка 1ГЭ/10ГЭ/40Г/100ГЭ;Поддержка одномодового и многомодового оптоволокна | |
| Внешний интерфейс управления | 1 * электрический интерфейс 10/100/1000 м | ||
| Режим развертывания | Спектральный захват волокна 1GE/10GE/40GE/100GE | Поддерживается | |
| Захват зеркального участка 1GE/10GE/40GE/100GE | Поддерживается | ||
| Системные функции | Основной процесс трафика | Репликация/агрегация/распределение трафика | Поддерживается |
| Фильтрация трафика на основе IP/протокола/идентификации трафика с семью портами | Поддерживается | ||
| Метка VLAN/заменить/удалить | Поддерживается | ||
| Независимость от инкапсуляции Ethernet | Поддерживается | ||
| Возможность обработки трафика | 880 Гбит/с | ||
| Интеллектуальный трафик | Отметка времени | Поддерживается | |
| Удаление заголовков пакетов | Поддерживаемые VxLAN, VLAN, MPLS, GTP, удаление заголовков GRE | ||
| Дедупликация пакетов | Поддерживаемая дедупликация пакетов на основе портов и правил | ||
| Нарезка пакетов | Поддерживается нарезка пакетов на основе правил | ||
| Идентификация туннельного протокола | Поддерживается | ||
| Возможность обработки трафика | 200 Гбит/с | ||
| Управление | КОНСОЛЬ Управление сетью | Поддерживается | |
| Управление IP/WEB-сетью | Поддерживается | ||
| SNMP-управление сетью | Поддерживается | ||
| Управление сетью TELNET/SSH | Поддерживается | ||
| Сертификация авторизации RADIUS или AAA | Поддерживается | ||
| СИСТЕМНЫЙ ПРОТОКОЛ | Поддерживается | ||
| Функция аутентификации пользователя | Аутентификация по паролю на основе имени пользователя | ||
| Электрическая (система резервного питания 1+1-RPS) | Номинальное напряжение питания | AC-220V/DC-48V [опционально] | |
| Номинальная частота сети | АС-50Гц | ||
| Номинальный входной ток | АС-3А/ДС-10А | ||
| Функция номинальной мощности | Макс 370 Вт | ||
| Среда | Рабочая Температура | 0-50℃ | |
| Температура хранения | -20-70℃ | ||
| Рабочая влажность | 10%-95%, без конденсации | ||
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232, 115200, 8, Н, 1 | |
| Аутентификация по паролю | поддерживать | ||
| Высота стойки | Место в стойке (U) | 1У 445мм*44мм*402мм | |
Категории продуктов
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-5660
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-2410
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-5410+
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-4860
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-1610
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-6410+
