English
ML-NPB-2410L Broker sieciowy
  • Broker pakietów ML-NPB-2410L
  • ML-NPB-2410L Broker sieciowy

Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-2410L

24*10GE SFP+, maks. 240 Gb/s, przechwytywanie pakietów PCAP

Krótki opis:

Mylinking™ ML-NPB-2410L Network Packet Broker (NPB) oparty jest na mikroukładzie scalonym, który zapewnia kompleksowy proces widoczności przechwytywania danych, ujednoliconego zarządzania harmonogramowaniem danych, wstępnego przetwarzania i redystrybucji. Umożliwia scentralizowane gromadzenie i odbiór danych o łączach z różnych lokalizacji elementów sieciowych i węzłów routingu. Dzięki wbudowanemu, wydajnemu modułowi analizy i przetwarzania danych, przechwycone dane źródłowe są precyzyjnie identyfikowane, analizowane, podsumowywane statystycznie i oznaczane, a następnie dystrybuowane i przesyłane. Ponadto urządzenie spełnia wszystkie rodzaje wymagań dotyczących analizy i monitorowania w zakresie eksploracji danych, analizy protokołów, analizy sygnalizacji, analizy bezpieczeństwa, kontroli ryzyka i innych niezbędnych funkcji.


Szczegóły produktu

Tagi produktów

ML-NPB-2410L Zobacz więcej

1-Przeglądy

Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-2410L z 24*1G/10G zgodnym interfejsem SFP+, interfejsem SFP+;

● Obsługa funkcji filtrowania protokołu L2-L7

● Obsługuje elastyczną enkapsulację pakietów

● Obsługuje zakończenie tunelu i identyfikację pakietów

● Obsługuje dodawanie znaczników czasu do pakietów

● Obsługuje dostosowanie zakresu MTU 18~16127

● Obsługuje przechwytywanie pakietów portów usługowych zgodnie z regułami filtrowania

● Obsługuje konfigurację graficznego interfejsu WEB;

● Obsługuje przetwarzanie ruchu o przepustowości 240 Gb/s;

● Obsługuje funkcję dopasowania tunelu wewnętrznego/zewnętrznego, równoważenie obciążenia skrótu tunelu warstwy wewnętrznej

● Obsługuje podział pakietów zgodnie z krotką, a długość rezerwacji podziału wynosi 4/96/128/192/256/512 bajtów;

Powyższe cechy gwarantują liniową prędkość przetwarzania.

● PełnyDUrządzenie do przechwytywania widoczności ATA (24 gniazda 1/10GE SFP+)

● Urządzenie do pełnego zarządzania harmonogramem danych (24*1GE/10GE przetwarzanie dupleksowe Rx/Tx)

● Pełne urządzenie do wstępnego przetwarzania i redystrybucji (dwukierunkowa przepustowość)240Gbps)

● Obsługa gromadzenia i odbioru danych łącza z różnych lokalizacji elementów sieciowych

● Obsługiwane zbieranie i odbieranie danych łącza z różnych węzłów routingu przełącznika

● Obsługiwane pakiety surowe zebrane, zidentyfikowane, przeanalizowane, podsumowane statystycznie i oznaczone

● Obsługa realizacji nieistotnego górnego pakowania przekazywania ruchu Ethernet, obsługa wszystkich rodzajów protokołów pakowania Ethernet, a także pakowanie protokołów 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP itp.

● Obsługiwane wyjście surowych pakietów na potrzeby urządzeń monitorujących analizę BigData, analizę protokołów, analizę sygnalizacji, analizę bezpieczeństwa, zarządzanie ryzykiem i inny wymagany ruch.

● Obsługa analizy przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych

2-Inteligentne możliwości przetwarzania ruchu

opis produktu

Czysty chiński układ scalony i wielordzeniowy procesor

Możliwości inteligentnego przetwarzania ruchu 240 Gb/s

opis produktu1

Przechwytywanie danych 1GE/10GE

24 porty SFP+ 1GE/10GE, dupleksowe przetwarzanie Rx/Tx, do 240 Gb/s, jednoczesny transceiver danych ruchu, do przechwytywania danych sieciowych, proste wstępne przetwarzanie

opis produktu (2)

Replikacja danych

Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M

opis produktu (3)

Agregacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M

opis produktu (4)

Dystrybucja danych
Dokonano dokładnej klasyfikacji przychodzących metadanych i odrzucono lub przekazano różne usługi danych do wielu wyjść interfejsu zgodnie z białą listą, czarną listą lub wstępnie zdefiniowanymi przez użytkownika zasadami.

opis produktu (5)

Filtrowanie danych
Przychodzący strumień danych może zostać odrzucony lub przekierowany poprzez wdrożenie reguł białej lub czarnej listy zgodnie z charakterystyką pakietu. Obsługa opiera się na porcie wejściowym, adresie MAC źródłowym/docelowym, identyfikatorze VLAN, polu typu Ethernet, długości lub zakresie długości pakietu, typie protokołu warstwy 3, adresie IP źródłowym/docelowym lub segmencie adresu (warstwa zewnętrzna), adresie IP źródłowym/docelowym lub segmencie adresu (warstwa wewnętrzna tunelu, np. GRE/VxLAN), porcie źródłowym/docelowym lub zakresie portów TCP/UDP, etykiecie fragmentu IP, etykiecie przepływu IPv6, niestandardowym kodzie podpisu (UDB) i innych polach, które mają na celu spełnienie wymagań wdrożeniowych w zakresie monitorowania bezpieczeństwa sieci, analizy bezpieczeństwa, analizy biznesowej, analizy operacyjnej i konserwacyjnej oraz innych scenariuszy monitorowania ruchu.

opis produktu

Równoważenie obciążenia

Zgodnie z informacjami MAC, IP, numerem portu, protokołem i innymi parametrami warstwy L2-L7 ramki, algorytm haszujący i algorytm podziału wag oparty na sesji zostały wykorzystane do zapewnienia integralności sesji strumienia danych odebranego przez urządzenie nasłuchujące z obejściem, a członkowie grupy portów odciążających mogli elastycznie wychodzić (link DOWN) lub dołączać (link UP) w przypadku zmiany stanu łącza. Grupa przekierowująca automatycznie redystrybuuje ruch, aby zapewnić dynamiczne równoważenie obciążenia ruchu wyjściowego portu.
● Obsługuje homomorficzne wyjście równoważenia obciążenia oparte na haszu: protokoły SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Obsługuje globalny współczynnik HASH
● Obsługuje niezależne czynniki HASH strumienia
● Obsługuje równoważenie obciążenia przy użyciu harmonogramu Round-Robin
● Obsługuje symetryczne wyjście bocznikujące równoważenia obciążenia HASH
● Obsługuje wysyłanie tego samego ruchu wejściowego źródłowego do wielu grup portów wyjściowych jednocześnie (obsługuje do 32 grup)
● Obsługuje agregację ruchu wejściowego wielu portów i wysyłanie go do wielu grup portów wyjściowych jednocześnie (obsługuje do 32 grup)

opis produktu (7)
opis produktu (8)
opis produktu (9)

Oznaczone VLAN

VLAN bez tagów

Zastąpiono sieć VLAN

Obsługuje usuwanie etykiet VLAN, zamianę VLAN i dodawanie etykiet VLAN dla jednej lub dwóch warstw oryginalnego pakietu danych, a także może wdrażać zasady wyjściowego ruchu zgodnie z konfiguracją użytkownika.

wps_doc_20

Podział danych
Obsługiwane jest dzielenie danych surowych na podstawie zasad (opcjonalnie 64/96/128/192/256/512 bajtów), a zasady dotyczące ruchu wyjściowego można wdrożyć na podstawie konfiguracji użytkownika

wps_doc_22

Identyfikacja protokołu pakietów

Obsługiwane są automatyczne identyfikacje różnych rodzajów protokołów tunelowania: VxLAN/NVGRE/IPoverIP/MPLS/GRE itp. Można je określić na podstawie profilu użytkownika w oparciu o dane wyjściowe przepływu tunelu o charakterystyce wewnętrznej lub zewnętrznej.
● Potrafi rozpoznawać pakiety etykiet VLAN, QinQ i MPLS
● Potrafi zidentyfikować wewnętrzną i zewnętrzną sieć VLAN
● Możliwość identyfikacji pakietów IPv4/IPv6
● Możliwość identyfikacji pakietów tunelowych VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● Można zidentyfikować pofragmentowane pakiety IP

hgjfg14

Zakończenie pakietów tunelowych
Obsługiwana jest funkcja zakończenia pakietów tunelowych, która umożliwia konfigurację adresu IP/maski na porcie wejściowym ruchu i bezpośrednie wysyłanie ruchu, który ma zostać zebrany w sieci użytkownika, do portu przejęcia urządzenia za pomocą metod enkapsulacji tunelowej, takich jak GRE.

nie kontynuować

Znakowanie czasem
Obsługiwana jest synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości w pakiecie w formie względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund

wps_doc_28

Przechwytywanie pakietów
Obsługiwana funkcja przechwytywania pakietów, która umożliwia portom biznesowym przechwytywanie pakietów zgodnie z regułami filtrowania. Przechwycone dane są w formacie PCAP. Przechwycone dane można pobrać do analizy za pomocą zewnętrznych narzędzi analitycznych.

wps_doc_33

Widoczność ruchu
Wsparcie całego procesu widoczności przepływu danych na łączach, od odbioru i przechwytywania, identyfikacji i przetwarzania, przez planowanie i zarządzanie, po dystrybucję danych wyjściowych, umożliwia realizację całego procesu. Dzięki przyjaznemu, interaktywnemu interfejsowi, niewidoczny sygnał danych jest przekształcany w widzialny, łatwy w zarządzaniu i kontrolowaniu element, prezentujący strukturę ruchu, dystrybucję ruchu sieciowego, stan przetwarzania identyfikacji pakietów, różne trendy ruchu oraz relację między ruchem a czasem lub działalnością.

hgjfg19

Pojedyncze wejście i wyjście światłowodowe

Obsługuje 24 niezależne interfejsy Ethernet 10G, a TX/RX każdego interfejsu umożliwia konfigurację multipleksowania wejścia/wyjścia z pojedynczym światłowodem. Gdy kierunek RX portu jest używany jako wejście podziału optycznego, TX tego samego portu może być używany jako wyjście po zastosowaniu strategii replikacji/agregacji/podziału ruchu. Może to poprawić wykorzystanie portów przez sprzęt i zaoszczędzić na inwestycjach użytkowników.

opis produktu (16)

1+1 Redundantny System Zasilania (RPS)
Obsługiwany system zasilania 1+1 z podwójnym redundantnym zasilaniem. Podwójne, redundantne zasilanie, opcjonalnie AC 100~240 V i DC 48 V. Redundantne zasilanie zapewnia najdłuższy czas bez przeskoków napięcia na łączu.

Typowe struktury aplikacji brokera pakietów sieciowych 3-Mylinking™

3.1 Mylinking™ Network Packet Broker Centralized Collection Replication/Aggregation Application (jak poniżej)

ML-NPB-2410L 集中采集(汇聚分流)

3.2 Aplikacja Mylinking™ Network Packet Broker Unified Schedule (jak poniżej)

ML-NPB-2410L 统一调度(流量监听)

3.3 Aplikacja podziału danych Mylinking™ Network Packet Broker (jak poniżej)

ML-NPB-2410L Zobacz więcej

3.4 Aplikacja oznaczona VLAN danych brokera pakietów sieciowych Mylinking™ (jak poniżej)

ML-NPB-2410L można kupić

3.5 Mylinking™ Network Packet Broker – hybrydowa aplikacja dostępowa do przechwytywania/replikacji/agregacji przepływu sieciowego (jak poniżej)

 

ML-NPB-2410L jest dostępny

4-Specyfikacje

ML-NPB-2410L Parametry funkcjonalne brokera pakietów sieciowych Mylinking™ TAP/NPB
Interfejs sieciowy 10GE 24 gniazda SFP+; obsługa 10GE/GE; światłowody SM/MM
Interfejs MGT poza pasmem 1* 10/100/1000M Port elektryczny
Tryb wdrażania Tryb optyczny 10G Obsługa 24-kierunkowego łącza 10GE z pełnym przechwytywaniem
Tryb rozpiętości lustrzanej 10G Obsługa do 24 wejść ruchu lustrzanego
Pojedyncze włókno Tx/Rx Utrzymany
Replikacja/agregacja/dystrybucja ruchu Utrzymany
Liczba łączy lustrzanych do replikacji/agregacji 1->N Replikacja ruchu łączy (N<24)

Agregacja ruchu łączy N->1 (N<24)

Replikacja i agregacja ruchu grupy G (łącze M-> N) [G * (M + N) <24]
Filtrowanie pakietów Obsługuje na podstawie portu wejściowego, adresu MAC źródłowego/docelowego, identyfikatora VLAN, pola typu Ethernet, długości pakietu lub zakresu długości, typu protokołu warstwy 3, adresu IP źródłowego/docelowego lub segmentu adresu (warstwa zewnętrzna), adresu IP źródłowego, docelowego lub segmentu adresu (warstwa wewnętrzna tunelu, np. GRE/VxLAN), pól TCP/UDP, takich jak port źródłowy/docelowy lub zakres portów, etykietę fragmentu IP, etykietę przepływu IPv6, niestandardowy kod podpisu (UDB) itp.
Podział pakietów Obsługuje podział pakietów zgodnie z krotką, a długość rezerwacji podziału wynosi 4/96/128/192/256/512 bajtów.
Znakowanie czasem Obsługuje dodawanie znaczników czasu do pakietów
Identyfikacja pakietów

● Identyfikacja pakietów etykiet VLAN, QinQ, MPLS

● Identyfikacja warstwy wewnętrznej i zewnętrznej sieci VLAN

● Identyfikowanie pakietów IPv4/IPv6

● Identyfikacja pakietów tunelowych VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS

● Identyfikacja pofragmentowanych pakietów IP
Zakończenie pakietów tunelowych Obsługuje zakończenie tunelu GRE
Modyfikacja sieci VLAN Obsługa strippingu tagów VLAN (maksymalnie 2 warstwy), wymiany VLAN i dodawania tagów VLAN
Równoważenie obciążenia Utrzymany
MTU Obsługuje dostosowanie zakresu 18~16127
Przechwytywanie pakietów Obsługuje porty usługowe w celu przechwytywania pakietów zgodnie z regułami filtrowania
Zarządzanie siecią IP/WEB Utrzymany
Zarządzanie siecią SNMP Utrzymany
Zarządzanie siecią TELNET/SSH Utrzymany
Protokół SYSLOG Utrzymany
Wydajność 240 Gb/s
Liczba zasad 8000 zasad
Elektryczny (1+1 redundantny system zasilania - RPS) Znamionowe napięcie zasilania AC-100~240V/DC-48V [opcjonalnie]
Częstotliwość znamionowa mocy AC-50Hz/60Hz
Znamionowy prąd wejściowy AC-3A / DC-10A
Znamionowa moc funkcjonalna 170 W
Środowisko Temperatura pracy 0–50℃
Temperatura przechowywania -20-70℃
Wilgotność robocza 10%-95%, bez kondensacji
Konfiguracja użytkownika Konfiguracja konsoli Interfejs RS232, 115200, 8, N, 1
Uwierzytelnianie hasłem Utrzymany
Wysokość stojaka Miejsce w szafie (U) 1U 440 mm (szerokość) * 44 mm (wysokość) * 300 mm (głębokość)
  • Poprzedni:
  • Następny:
    • Napisz tutaj swoją wiadomość i wyślij ją do nas

    Kategorie produktów

    Naciśnij Enter, aby wyszukać lub ESC, aby zamknąć