Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4810
48*10GE SFP+, maks. 480 Gb/s
1- Przeglądy
- Pełna wizualna kontrola urządzenia do przechwytywania danych (48 portów * port 10GE SFP+)
- Urządzenie do pełnego zarządzania harmonogramem danych (maksymalnie 24*10GE portów, przetwarzanie dupleksowe Rx/Tx)
- Pełne urządzenie do wstępnego przetwarzania i redystrybucji (przepustowość dwukierunkowa 480 Gb/s)
- Obsługiwane gromadzenie i odbiór danych łączy z różnych lokalizacji elementów sieci
- Obsługiwane gromadzenie i odbieranie danych łącza z różnych węzłów routingu przełącznika
- Obsługiwane surowe pakiety przechwycone, zidentyfikowane, przeanalizowane, podsumowane statystycznie i oznaczone
- Obsługiwane wyjście surowych pakietów do monitorowania sprzętu do analizy BigData, analizy protokołów, analizy sygnalizacji, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
- Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych i wyszukiwanie ruchu sieciowego w czasie rzeczywistym/historycznym
2- Schemat blokowy systemu
3- Możliwości inteligentnego przetwarzania ruchu
Wielordzeniowy procesor ASIC Chip Plus
Broker pakietów sieciowych z możliwością inteligentnego przetwarzania ruchu o szybkości do 480 Gb/s
Przejęcie 10GE
48 portów 10GE, maks. 24*10GE portów Przetwarzanie dupleksowe Rx/Tx, nadajnik-odbiornik danych o ruchu do 480 Gb/s w tym samym czasie, do gromadzenia danych sieciowych, proste przetwarzanie wstępne
Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub agregowany wiele portów N, a następnie replikowany do wielu portów M
Agregacja danych
Pakiet replikowany z 1 portu do wielu portów N lub agregowany wiele portów N, a następnie replikowany do wielu portów M
Dystrybucja/przesyłanie danych
Dokładnie klasyfikował przychodzące metadane i odrzucał lub przesyłał różne usługi danych do wielu wyjść interfejsu zgodnie z wcześniej zdefiniowanymi regułami użytkownika.
Filtrowanie danych
Obsługiwane dopasowanie filtrowania pakietów L2-L7, takie jak SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, pole i wartość typu Ethernet, numer protokołu IP, TOS itp. Obsługiwana jest również elastyczna kombinacja do do 2000 reguł filtrowania.
Bilans obciążenia
Obsługiwany algorytm równoważenia obciążenia Algorytm skrótu i algorytm podziału masy oparty na sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w ramach równoważenia obciążenia
Mecz UDF
Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Dostosowano wartość przesunięcia oraz długość i zawartość pola klucza, a także określono zasady wyjściowego ruchu zgodnie z konfiguracją użytkownika
Oznaczona sieć VLAN
Sieć VLAN nieoznaczona
Wymieniono VLAN
Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia oraz długość i zawartość pola klucza, a także określić zasady wyjściowego ruchu zgodnie z konfiguracją użytkownika.
Zamiana adresu MAC
Obsługiwana wymiana docelowego adresu MAC w oryginalnym pakiecie danych, co można wdrożyć zgodnie z konfiguracją użytkownika
Rozpoznawanie/klasyfikacja protokołu mobilnego 3G/4G
Obsługiwane w celu identyfikacji elementów sieci komórkowej, takich jak (interfejs Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 itp.). Można wdrożyć zasady wyjściowe ruchu w oparciu o funkcje takie jak GTPV1-C, GTPV1-U, GTPV2-C, SCTP i S1-AP w zależności od konfiguracji użytkownika.
Ponowne składanie datagramów IP
Obsługiwana identyfikacja fragmentacji IP i ponowne składanie fragmentacji IP w celu wdrożenia filtrowania funkcji L4 dla wszystkich pakietów fragmentacji IP. Wdrożenie polityki wyjściowej ruchu.
Wykrywanie prawidłowego stanu portów
Obsługiwane wykrywanie w czasie rzeczywistym stanu procesu serwisowego sprzętu do monitorowania i analizy zaplecza podłączonego do różnych portów wyjściowych. W przypadku niepowodzenia procesu serwisowego, wadliwe urządzenie zostaje automatycznie usunięte. Po odzyskaniu uszkodzonego urządzenia system automatycznie powraca do grupy równoważenia obciążenia, aby zapewnić niezawodność wieloportowego równoważenia obciążenia.
Znakowanie czasem
Obsługiwana synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości do pakietu w postaci względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund
VxLAN, VLAN, MPLS Nieoznaczone
Obsługiwane nagłówki VxLAN, VLAN, MPLS w oryginalnym pakiecie danych są usuwane i wysyłane.
Deduplikacja danych
Obsługiwana szczegółowość statystyczna oparta na porcie lub na poziomie zasad w celu porównywania danych źródłowych z wielu źródeł i powtórzeń tego samego pakietu danych w określonym czasie. Użytkownicy mogą wybrać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Krojenie danych
Obsługiwane cięcie oparte na zasadach (opcjonalnie 64–1518 bajtów) surowych danych, a zasady wyjściowe ruchu można wdrożyć w oparciu o konfigurację użytkownika
Tajne dane ukryte/maskowane
Obsługiwana szczegółowość oparta na zasadach w celu zastąpienia dowolnego kluczowego pola w surowych danych w celu osiągnięcia celu, jakim jest ochrona poufnych informacji. Zgodnie z konfiguracją użytkownika można wdrożyć politykę wyjścia ruchu.
Identyfikacja protokołu tunelowania
Obsługiwane automatycznie identyfikują różne protokoły tunelowania, takie jak GTP / GRE / PPTP / L2TP / PPPOE. W zależności od konfiguracji użytkownika, strategia wyjścia ruchu może zostać zaimplementowana zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu
Identyfikacja protokołu warstwy aplikacji
Obsługiwana powszechnie używana identyfikacja protokołów warstwy aplikacji, taka jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL i tak dalej
Filtrowanie ruchu wideo
Obsługiwane protokoły identyfikacji wideo, takie jak: Youtube, RTSP, MSTP, Youku itp. Zgodnie z konfiguracją użytkownika można wdrożyć politykę wyjścia ruchu.
Identyfikacja protokołu pocztowego
Obsługiwane protokoły identyfikacji e-mail, takie jak: SMTP, POP3, IMAP, SMTP itp. Zgodnie z konfiguracją użytkownika można wdrożyć politykę wyjścia ruchu.
Identyfikacja protokołu gry
Obsługiwane protokoły gier identyfikujących, takie jak: World of Warcraft, Warecraft, Half-life, Battlefield, gry na platformie Steam itp. Zgodnie z konfiguracją użytkownika można wdrożyć politykę wyjścia ruchu.
Identyfikacja narzędzi czatu online
Obsługiwane protokoły komunikacji błyskawicznej, takie jak: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk itp. Zgodnie z konfiguracją użytkownika można wdrożyć zasady wyjściowego ruchu.
Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów na poziomie portu i zasad ze źródłowych portów fizycznych w ramach filtra pola Five-Tuple w czasie rzeczywistym
Monitorowanie trendów ruchu w czasie rzeczywistym
Obsługiwane monitorowanie w czasie rzeczywistym i statystyki dotyczące ruchu danych na poziomie portu i na poziomie polityki, aby pokazać szybkość RX/TX, odbierane/wysyłane bajty, liczbę, RX/TX liczbę błędów, maksymalny dochód/liczbę włosów i inne kluczowe wskaźniki.
Alarmowanie trendów ruchu drogowego
Obsługiwane alarmy monitorowania ruchu danych na poziomie portu i polityki poprzez ustawienie progów alarmowych dla każdego portu i każdego przekroczenia przepływu zasad.
Przegląd historycznych trendów w ruchu
Obsługiwane na poziomie portu i na poziomie zasad zapytania dotyczące historycznych statystyk ruchu przez prawie 2 miesiące. Zgodnie z dniami, godzinami, minutami i innymi szczegółami szybkości TX/RX, bajtów TX/RX, komunikatów TX/RX, numeru błędu TX/RX lub innych informacji, które należy wybrać w zapytaniu.
Analiza pakietów
Obsługa analizy przechwyconych datagramów, w tym analizy nieprawidłowych datagramów, rekombinacji strumieni, analizy ścieżki transmisji i analizy nieprawidłowych strumieni
Ujednolicona platforma sterowania
Obsługiwany dostęp do platformy kontroli widoczności mylinking™
Nadmiarowy system zasilania 1+1 (RPS)
Obsługiwany podwójny redundantny system zasilania 1+1
4- Typowe struktury aplikacji
4.1 mylinking™ Network Packet Broker Aplikacja do scentralizowanego przechwytywania ruchu, replikacji/agregacji (w następujący sposób)
4.2 mylinking™ Network Packet Broker Aplikacja ujednoliconego harmonogramu do monitorowania danych (w następujący sposób)
4.3 Aplikacja do deduplikacji danych mylinking™ Network Packet Broker (w następujący sposób)
4.4 Aplikacja do dzielenia danych mylinking™ Network Packet Broker (w następujący sposób)
4.5 mylinking™ Network Packet Broker Aplikacja dostępu hybrydowego do gromadzenia/replikacji/agregacji danych (w następujący sposób)
4.6 Aplikacja do maskowania danych mylinking™ Network Packet Broker (w następujący sposób)
5- Specyfikacje
Parametry funkcjonalne ML-NPB-4810 Mylinking™ Network Packet Broker (NPB) | ||
Interfejs sieciowy | Porty 10GE SFP+ | 48 * slotów SFP+; wsparcie 10GE/GE; obsługa światłowodów jedno- i wielomodowych |
Interfejs zarządzania poza pasmem | Interfejs elektryczny 1*10/100/1000M; | |
Tryb wdrożenia | 10-gigabitowe przechwytywanie widma | Obsługa dwukierunkowego przechwytywania łączy światłowodowych 24*10GE |
Przechwytywanie zakresu 10Gigabit Mirror | Obsługa ruchu przychodzącego do 48 zakresów lustrzanych | |
Wejście rozdzielacza optycznego | Port wejściowy może obsługiwać wejście jednowłóknowe; | |
Multipleksowanie portów | Obsługuj porty wejściowe jednocześnie jako porty wyjściowe; | |
Dane wyjściowe ruchu | Obsługa wyjścia ruchu portów 48*10GE; | |
Replikacja/agregacja/dystrybucja ruchu | wsparcie | |
Ilości łączy obsługujące replikację/agregację lustrzaną | 1 -> N replikacji ruchu łącza (N <48) Agregacja ruchu na łączu N-> 1 (N <48) Replikacja i agregacja ruchu grupy G (M-> N Link) [G * (M + N) <48] | |
Dystrybucja oparta na identyfikacji ruchu | wsparcie | |
Dystrybucja oparta na IP / protokole / porcie Identyfikacja ruchu pięciokrotkowego | wsparcie | |
Strategia dystrybucji oparta na nagłówku protokołu identyfikowanym przez ruch oznaczony kluczem | wsparcie | |
Funkcje analizy DPI | Obsługiwana analiza proporcji protokołów warstwy transportowej, analiza proporcji multiemisji emisji pojedynczej, analiza proporcji ruchu IP, analiza proporcji aplikacji DPI. Obsługiwana zawartość danych na podstawie czasu próbkowania renderowania analizy wielkości ruchu. Obsługiwana analiza danych i statystyki oparte na przepływie sesji. | |
Niezależność enkapsulacji Ethernet | wsparcie | |
KONSOLA Zarządzanie siecią | wsparcie | |
Zarządzanie siecią IP/WEB | wsparcie | |
Zarządzanie siecią SNMP | wsparcie | |
Zarządzanie siecią TELNET/SSH | wsparcie | |
Protokół SYSLOG | wsparcie | |
Funkcja uwierzytelniania użytkownika | Uwierzytelnianie hasłem na podstawie nazwy użytkownika
| |
Elektryczny (1+1 redundantny system zasilania-RPS) | Znamionowe napięcie zasilania | AC110-240V/DC-48V [Opcjonalnie] |
Znamionowa częstotliwość zasilania | AC-50 Hz | |
Znamionowy prąd wejściowy | AC-3A/DC-10A | |
Funkcja mocy znamionowej | 200 W | |
Środowisko | Temperatura pracy | 0-50 ℃ |
Temperatura przechowywania | -20-70 ℃ | |
Wilgotność robocza | 10%-95%, bez kondensacji | |
Konfiguracja użytkownika | Konfiguracja konsoli | Interfejs RS232,115200,8,N,1 |
Uwierzytelnianie hasłem | wsparcie | |
Wysokość stojaka | Miejsce na stojak (U) | 1U 485 mm * 44,5 mm * 350 mm |