Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-2410P

24*10GE SFP+, maks. 240 gb/s, funkcja DPI

Krótki opis:

Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P obsługuje maksymalnie 24 10-gigabitowe gniazda SFP+ (kompatybilne z Gigabit), elastycznie obsługując 10-gigabitowe jedno/wielomodowe moduły optyczne (transceivery) i 10-gigabitowe moduły elektryczne (nadajniki).Obsługa trybu LAN/WAN;obsługuje dzielenie optyczne lub pomija dostęp do kopii lustrzanej;Obsługuje funkcje DPI, takie jak filtrowanie L2-L7, filtrowanie strumienia po przepływie, śledzenie sesji, deduplikacja, cięcie, odczulanie/maskowanie, identyfikacja strumienia wideo, identyfikacja danych P2P, identyfikacja bazy danych, identyfikacja narzędzia czatu, identyfikacja protokołu HTTP, identyfikacja strumienia i strumienia reorganizacja.Broker pakietów sieciowych (NPB) o przepustowości do 240 Gb/s.

Wyślij e-mail do nas

Szczegóły produktu

Tagi produktów

1-przeglądy

Pełna kontrola wizualna urządzenia do przechwytywania danych (24 porty * port 10GE SFP+)
Pełne urządzenie do zarządzania planowaniem danych (maks. 12 * porty 10GE przetwarzanie dupleksowe Rx/Tx)
Pełne urządzenie do wstępnego przetwarzania i ponownej dystrybucji (dwukierunkowa przepustowość 240 Gb/s)
Obsługiwane zbieranie i odbieranie danych łącza z różnych lokalizacji elementów sieci
Obsługiwane zbieranie i odbieranie danych łącza z różnych węzłów routingu przełącznika
Obsługiwane nieprzetworzone pakiety przechwycone, zidentyfikowane, przeanalizowane, podsumowane statystycznie i oznaczone
Obsługiwane wyjście nieprzetworzonych pakietów dla sprzętu monitorującego analizę BigData, analizę protokołów, analizę sygnalizacji, analizę bezpieczeństwa, zarządzanie ryzykiem i inny wymagany ruch.
Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych oraz wyszukiwanie ruchu sieciowego w czasie rzeczywistym/historycznym

2- Schemat blokowy systemu

3-Inteligentne możliwości przetwarzania ruchu

Wielordzeniowy procesor ASIC Chip Plus
Broker pakietów sieciowych o możliwościach inteligentnego przetwarzania ruchu do 240 Gb/s

Przechwytywanie danych 10GE
24 porty 10GE, maks. 12 portów 10GE Przetwarzanie dupleksowe Rx/Tx, nadajnik-odbiornik danych ruchu do 240 gb/s w tym samym czasie, do akwizycji danych sieciowych, proste przetwarzanie wstępne

Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub zagregowanych wielu portów N, a następnie replikowany do wielu portów M

Agregacja danych
Pakiet replikowany z 1 portu do wielu portów N lub zagregowanych wielu portów N, a następnie replikowany do wielu portów M

Dystrybucja/przekazywanie danych
Dokładnie sklasyfikowano przychodzące metadane i odrzucono lub przekazano różne usługi danych do wielu wyjść interfejsu zgodnie z predefiniowanymi regułami użytkownika.

Filtrowanie danych
Obsługiwane dopasowywanie filtrowania pakietów L2-L7, takie jak SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, pole i wartość typu Ethernet, numer protokołu IP, TOS itp. obsługiwane również elastyczne połączenie do do 2000 reguł filtrowania.

Bilans obciążenia
Obsługiwany algorytm mieszania równoważenia obciążenia i algorytm dzielenia wagi oparty na sesjach zgodnie z charakterystyką warstwy L2-L7 w celu zapewnienia, że dynamika ruchu wyjściowego portu równoważenia obciążenia

Mecz UDF
Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu.Dostosowano wartość przesunięcia oraz długość i zawartość pola klucza, a także określono zasady ruchu wyjściowego zgodnie z konfiguracją użytkownika

Oznakowany VLAN

Sieć VLAN nieoznakowana

Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu.Użytkownik może dostosować wartość przesunięcia oraz długość i zawartość pola klucza, a także określić politykę wyjścia ruchu zgodnie z konfiguracją użytkownika.

VLAN wymieniony

Wymiana adresu MAC
Obsługiwana zamiana docelowego adresu MAC w oryginalnym pakiecie danych, którą można zaimplementować zgodnie z konfiguracją użytkownika

Rozpoznawanie/klasyfikacja protokołu mobilnego 3G/4G
Obsługiwane w celu identyfikacji elementów sieci komórkowej, takich jak (interfejs Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 itp.).Możesz zaimplementować zasady wyjścia ruchu w oparciu o funkcje, takie jak GTPV1-C, GTPV1-U, GTPV2-C, SCTP i S1-AP w oparciu o konfiguracje użytkowników.

Ponowny montaż datagramów IP
Obsługiwana identyfikacja fragmentacji IP i obsługuje ponowne składanie fragmentacji IP, aby zaimplementować filtrowanie funkcji L4 we wszystkich pakietach fragmentacji IP.Zaimplementuj politykę wyjścia ruchu.

Wykrywanie zdrowych portów
Obsługiwane wykrywanie w czasie rzeczywistym stanu procesu serwisowego sprzętu do monitorowania i analizy zaplecza podłączonego do różnych portów wyjściowych.W przypadku niepowodzenia procesu serwisowego wadliwe urządzenie jest automatycznie usuwane.Po naprawie uszkodzonego urządzenia system automatycznie powraca do grupy równoważenia obciążenia, aby zapewnić niezawodność wieloportowego równoważenia obciążenia.

Znacznik czasowy
Obsługiwane do zsynchronizować serwer NTP w celu korekty czasu i zapisać wiadomość do pakietu w postaci znacznika czasu względnego ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund

VxLAN, VLAN, MPLS Nieoznaczone
Obsługiwany nagłówek VxLAN, VLAN, MPLS w oryginalnym pakiecie danych jest usuwany i wyprowadzany.

Deduplikacja danych
Obsługiwana szczegółowość statystyczna oparta na portach lub na poziomie zasad w celu porównania wielu danych źródłowych kolekcji i powtórzeń tego samego pakietu danych w określonym czasie.Użytkownicy mogą wybrać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Podział danych
Obsługiwane cięcie oparte na zasadach (opcjonalnie 64-1518 bajtów) nieprzetworzonych danych, a polityka wyjścia ruchu może zostać zaimplementowana na podstawie konfiguracji użytkownika

Dane niejawne ukryte/maskujące
Obsługiwana szczegółowość oparta na zasadach w celu zastąpienia dowolnego kluczowego pola w nieprzetworzonych danych w celu osiągnięcia celu, jakim jest ochrona poufnych informacji.Zgodnie z konfiguracją użytkownika można zaimplementować politykę wyjścia ruchu.

Identyfikacja protokołu tunelowania
Obsługiwane automatycznie identyfikują różne protokoły tunelowania, takie jak GTP / GRE / PPTP / L2TP / PPPOE.Zgodnie z konfiguracją użytkownika, strategia wyjścia ruchu może być realizowana zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu

Identyfikacja protokołu warstwy aplikacji
Obsługiwana powszechnie używana identyfikacja protokołów warstwy aplikacji, taka jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL i tak dalej

Filtrowanie ruchu wideo
Obsługiwany protokół identyfikacji wideo, taki jak: Youtube, RTSP, MSTP, Youku itp. Zgodnie z konfiguracją użytkownika można zaimplementować politykę wyjścia ruchu.

Identyfikacja protokołu poczty
Obsługiwane identyfikowanie protokołów e-mail, takich jak: SMTP, POP3, IMAP, SMTP itp. Zgodnie z konfiguracją użytkownika można zaimplementować zasady ruchu wyjściowego.

Identyfikacja protokołu gry
Obsługiwane identyfikowanie protokołów gier, takich jak: World of Warcraft, Warecraft, Half-life, Battlefield, gry na platformie Steam itp. Zgodnie z konfiguracją użytkownika można zaimplementować politykę ruchu wyjściowego.

Narzędzia czatu online Zidentyfikuj
Obsługiwane identyfikowanie protokołów wiadomości błyskawicznych, takich jak: Messager, WhatsAPP, Skype, Wechat, QQ, Atallk itp. Zgodnie z konfiguracją użytkownika można zaimplementować zasady ruchu wyjściowego.

Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów na poziomie portów i zasad ze źródłowych portów fizycznych w filtrze pola Five-Tuple w czasie rzeczywistym

Monitorowanie trendów ruchu w czasie rzeczywistym
Obsługiwane monitorowanie w czasie rzeczywistym i statystyki ruchu danych na poziomie portu i polityki, aby pokazać szybkość RX / TX, odbierać / wysyłać bajty, liczbę błędów RX / TX, maksymalny dochód / szybkość włosów i inne kluczowe wskaźniki.

Alarmujący trend ruchu
Obsługiwane alarmy monitorowania ruchu danych na poziomie portów i zasad poprzez ustawienie progów alarmowych dla każdego portu i każdego przepełnienia przepływu zasad.

Historyczny przegląd trendów ruchu
Obsługiwane na poziomie portu, na poziomie polityki prawie 2 miesiące historycznych zapytań o statystyki ruchu.W zależności od dni, godzin, minut i innych szczegółów szybkości TX/RX, bajtów TX/RX, komunikatów TX/RX, numeru błędu TX/RX lub innych informacji do zapytania.

Analiza pakietów
Obsługiwana analiza przechwyconych datagramów, w tym analiza nieprawidłowych datagramów, rekombinacja strumienia, analiza ścieżki transmisji i analiza nieprawidłowego strumienia

Ujednolicona platforma sterowania
Obsługiwany dostęp do platformy kontroli widoczności Mylinking™

Nadmiarowy system zasilania 1+1 (RPS)
Obsługiwany podwójny redundantny system zasilania 1+1

4-TypowyAStruktury aplikacji

4.1 Aplikacja Mylinking™ Network Packet Broker do scentralizowanego przechwytywania ruchu, replikacji/agregacji (jak poniżej)

4.2 Aplikacja Mylinking™ Network Packet Broker do monitorowania danych (jak poniżej)

4.3 Aplikacja deduplikacji danych Mylinking™ Network Packet Broker (jak poniżej)

4.4 Aplikacja do dzielenia danych Mylinking™ Network Packet Broker (jak poniżej)

4.5 Aplikacja dostępu hybrydowego Mylinking™ Network Packet Broker do przechwytywania/replikacji/agregacji przepływu sieciowego (jak poniżej)

4.6 Aplikacja do maskowania danych Mylinking™ Network Packet Broker (jak poniżej)

5-Specyfikacje

Moje linkowanie™Parametry funkcjonalne Network Packet Broker (NPB).
Interfejs sieciowy	Porty 10GE SFP+	24 * gniazda SFP+;obsługa 10GE/GE;obsługa światłowodu jedno i wielomodowego
Interfejs sieciowy	Interfejs zarządzania poza pasmem	1* interfejs elektryczny 10/100/1000M;
Tryb wdrażania	Przechwytywanie spektralne 10Gigabit	Obsługa przechwytywania dwukierunkowych łączy światłowodowych 12*10GE
	Przechwytywanie zakresu 10Gigabit Mirror	Obsługuje do 24 ruchu przychodzącego o rozpiętości lustrzanej
	Wejście rozdzielacza optycznego	Port wejściowy może obsługiwać wejście jednowłóknowe;
	Multipleksowanie portów	Obsługuj porty wejściowe jednocześnie jako porty wyjściowe;
	Wyjście ruchu	Obsługa wyjścia ruchu z portów 24 * 10GE;
	Replikacja / agregacja / dystrybucja ruchu	wsparcie
	Łącz QTY obsługujące replikację lustrzaną / agregację	1 -> N replikacji ruchu łącza (N <24) N-> 1 agregacja ruchu łącza (N <24) Replikacja i agregacja ruchu G Group(M->N Link) [G * (M + N) <24]
	Dystrybucja oparta na identyfikacji ruchu	wsparcie
	Dystrybucja oparta na IP / protokole / porcie Pięć krotek identyfikacji ruchu	wsparcie
	Strategia dystrybucji oparta na nagłówku protokołu, który identyfikuje ruch oznaczony kluczem	wsparcie
	Analiza DPI	Obsługiwana analiza proporcji protokołów warstwy transportowej, analiza proporcji multiemisji emisji pojedynczej, analiza proporcji ruchu IP, analiza proporcji aplikacji DPI.Obsługiwana zawartość danych oparta na czasie próbkowania renderowania analizy wielkości ruchu.Obsługiwana analiza danych i statystyki oparte na przebiegu sesji.
	Niezależność od enkapsulacji Ethernet	wsparcie
	Zarządzanie siecią KONSOLI	wsparcie
	Zarządzanie siecią IP/WEB	wsparcie
	Zarządzanie siecią SNMP	wsparcie
	Zarządzanie siecią TELNET/SSH	wsparcie
	protokół SYSLOG	wsparcie
	Funkcja uwierzytelniania użytkownika	Uwierzytelnianie hasła na podstawie nazwy użytkownika
Elektryczny (nadmiarowy system zasilania 1+1 — RPS)	Znamionowe napięcie zasilania	AC110-240V/DC-48V [Opcjonalnie]
	Znamionowa częstotliwość zasilania	AC-50 Hz
	Znamionowy prąd wejściowy	AC-3A / DC-10A
	Funkcja mocy znamionowej	200 W
Środowisko	temperatura robocza	0－50℃
	Temperatura przechowywania	-20-70℃
	Wilgotność pracy	10%-95%, bez kondensacji
Konfiguracja użytkownika	Konfiguracja konsoli	Interfejs RS232,115200,8,N,1
Konfiguracja użytkownika	Uwierzytelnianie hasłem	wsparcie
Wysokość regału	Miejsce w stojaku (U)	1U 485 mm * 44,5 mm * 350 mm