Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4810

48*10GE SFP+, maks. 480 Gb/s

Krótki opis:

Mylinking™ Network Packet Broker (NPB) ML-NPB-4810 obsługuje maksymalnie 48 10-GIGABit SFP+ slotów (zgodnych z Gigabit), elastycznie obsługując 10-gigabitowe moduły optyczne jedno-/wielomodowe (transceivery) i 10-gigabitowe moduły elektryczne (transceivery). Obsługuje tryb LAN/WAN; obsługuje optyczny podział lub dostęp z obejściem lustrzanego odbicia; Obsługuje funkcje DPI, takie jak filtrowanie L2-L7, filtrowanie strumienia po przepływie, śledzenie sesji, deduplikację, krojenie, desensytyzacja/maskowanie, identyfikacja strumienia wideo, identyfikacja danych P2P, identyfikacja bazy danych, identyfikacja narzędzia czatu, identyfikacja protokołu HTTP, identyfikacja strumienia i reorganizacja strumienia. Network Packet Broker (NPB) o przepustowości przetwarzania do 480 Gb/s.

Wyślij do nas e-mail

Szczegóły produktu

Tagi produktów

1- Przeglądy

Pełna kontrola wizualna urządzenia do przechwytywania danych (48 portów * port 10GE SFP+)
Urządzenie do pełnego zarządzania harmonogramem danych (maks. 24 porty 10GE, przetwarzanie dupleksowe Rx/Tx)
Pełne urządzenie do wstępnego przetwarzania i redystrybucji (dwukierunkowa przepustowość 480 Gb/s)
Obsługiwane zbieranie i odbieranie danych łącza z różnych lokalizacji elementów sieciowych
Obsługiwane zbieranie i odbieranie danych łącza z różnych węzłów routingu przełączników
Obsługiwane pakiety surowe przechwycone, zidentyfikowane, przeanalizowane, podsumowane statystycznie i oznaczone
Obsługiwane wyjście surowych pakietów do monitorowania sprzętu do analizy BigData, analizy protokołów, analizy sygnałów, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych oraz wyszukiwanie w czasie rzeczywistym/historycznym ruchu sieciowego

2- Schemat blokowy systemu

3- Możliwości inteligentnego przetwarzania ruchu

Układ ASIC Chip Plus procesor wielordzeniowy
Broker pakietów sieciowych z inteligentnymi możliwościami przetwarzania ruchu do 480 Gb/s

Akwizycja 10GE
10GE 48 portów, maks. 24 porty 10GE, przetwarzanie dupleksowe Rx/Tx, do 480 Gb/s Transceiver danych ruchu w tym samym czasie, do pozyskiwania danych sieciowych, proste wstępne przetwarzanie

Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych, a następnie replikowanych do wielu portów M

Agregacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych, a następnie replikowanych do wielu portów M

Dystrybucja/przesyłanie danych
Dokonano dokładnej klasyfikacji przychodzących metadanych i odrzucono lub przekazano różne usługi danych do wielu wyjść interfejsu zgodnie z wstępnie zdefiniowanymi przez użytkownika zasadami.

Filtrowanie danych
Obsługiwane filtrowanie pakietów L2-L7, takie jak SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, pole i wartość typu Ethernet, numer protokołu IP, TOS itp., a także obsługa elastycznej kombinacji do 2000 reguł filtrowania.

Równoważenie obciążenia
Obsługiwany algorytm równoważenia obciążenia Hash i algorytm współdzielenia wagi oparty na sesjach zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w celu równoważenia obciążenia

Mecz UDF
Obsługiwane jest dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Dostosowano wartość przesunięcia i długość pola klucza oraz zawartość, a także określono zasady wyjścia ruchu zgodnie z konfiguracją użytkownika.

Oznaczono VLAN

VLAN bez tagów

Zastąpiono sieć VLAN

Obsługiwane jest dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia oraz długość i zawartość pola klucza, a także określić zasady wyjścia ruchu zgodnie z konfiguracją użytkownika.

Zastępowanie adresu MAC
Obsługiwana jest zamiana adresu MAC docelowego w oryginalnym pakiecie danych, co może zostać wdrożone zgodnie z konfiguracją użytkownika

Rozpoznawanie/klasyfikacja protokołu mobilnego 3G/4G
Obsługiwane w celu identyfikacji elementów sieci komórkowej, takich jak (interfejs Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 itd.). Możesz wdrożyć zasady wyjścia ruchu na podstawie funkcji, takich jak GTPV1-C, GTPV1-U, GTPV2-C, SCTP i S1-AP, w oparciu o konfiguracje użytkownika.

Ponowne złożenie datagramu IP
Obsługiwana identyfikacja fragmentacji IP i obsługa ponownego składania fragmentacji IP w celu wdrożenia filtrowania funkcji L4 we wszystkich pakietach fragmentacji IP. Implementacja polityki wyjściowej ruchu.

Wykrywanie prawidłowego działania portów
Obsługiwane wykrywanie w czasie rzeczywistym kondycji procesu serwisowego sprzętu do monitorowania i analizy zaplecza podłączonego do różnych portów wyjściowych. Gdy proces serwisowy zawiedzie, wadliwe urządzenie jest automatycznie usuwane. Po odzyskaniu wadliwego urządzenia system automatycznie powraca do grupy równoważenia obciążenia, aby zapewnić niezawodność równoważenia obciążenia wielu portów.

Znakowanie czasem
Obsługiwana jest synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości w pakiecie w formie względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund

VxLAN, VLAN, MPLS bez tagów
Obsługiwany jest nagłówek VxLAN, VLAN, MPLS w oryginalnym pakiecie danych, który jest oddzielany i wyprowadzany.

Deduplikacja danych
Obsługiwana granularność statystyczna oparta na porcie lub na poziomie zasad w celu porównania wielu danych źródłowych kolekcji i powtórzeń tego samego pakietu danych w określonym czasie. Użytkownicy mogą wybierać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Podział danych
Obsługiwane jest dzielenie danych surowych na podstawie zasad (opcjonalnie 64–1518 bajtów), a zasady dotyczące ruchu wyjściowego można wdrożyć na podstawie konfiguracji użytkownika

Ukrywanie/maskowanie tajnych danych
Obsługiwana granularność oparta na zasadach, aby zastąpić dowolne pole kluczowe w surowych danych w celu osiągnięcia celu ekranowania poufnych informacji. Zgodnie z konfiguracją użytkownika, można wdrożyć zasady wyjścia ruchu.

Identyfikacja protokołu tunelowania
Obsługiwane jest automatyczne identyfikowanie różnych protokołów tunelowania, takich jak GTP / GRE / PPTP / L2TP / PPPOE. Zgodnie z konfiguracją użytkownika strategia wyjścia ruchu może być wdrażana zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu

Identyfikacja protokołu warstwy aplikacji
Obsługiwana identyfikacja powszechnie używanych protokołów warstwy aplikacji, takich jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL itd.

Filtrowanie ruchu wideo
Obsługiwane są następujące protokoły wideo: Youtube, RTSP, MSTP, Youku itp. Na podstawie konfiguracji użytkownika można wdrożyć politykę wyprowadzania ruchu.

Identyfikacja protokołu pocztowego
Obsługiwane protokoły poczty e-mail, takie jak: SMTP, POP3, IMAP, SMTP itp. Można wdrożyć zasady dotyczące ruchu wyjściowego zgodnie z konfiguracją użytkownika.

Identyfikacja protokołu gry
Obsługiwane są następujące protokoły gier: World of Warcraft, Warecraft, Half-life, Battlefield, gry na platformie Steam itp. Polityka ruchu wyjściowego może zostać wdrożona na podstawie konfiguracji użytkownika.

Narzędzia do czatów online Identyfikuj
Obsługiwane są następujące protokoły przesyłania wiadomości błyskawicznych: Messager, WhatsApp, Skype, Wechat, QQ, Alitalk itp. Zgodnie z konfiguracją użytkownika można wdrożyć politykę przesyłania ruchu.

Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów na poziomie portu i na poziomie zasad z fizycznych portów źródłowych w filtrze pola Five-Tuple w czasie rzeczywistym

Monitorowanie trendów ruchu w czasie rzeczywistym
Obsługiwane jest monitorowanie w czasie rzeczywistym oraz statystyki dotyczące ruchu danych na poziomie portów i zasad, w celu wyświetlania szybkości RX/TX, odebranych/wysłanych bajtów, liczby błędów RX/TX, maksymalnego przepływu danych i innych kluczowych wskaźników.

Alarmujący trend w ruchu drogowym
Obsługiwane alarmy monitorowania ruchu danych na poziomie portu i zasad poprzez ustawienie progów alarmowych dla każdego portu i każdego przepełnienia przepływu zasad.

Przegląd historycznych trendów ruchu
Obsługiwane na poziomie portu, na poziomie zasad prawie 2 miesiące historycznych statystyk ruchu zapytania. Zgodnie z dniami, godzinami, minutami i innymi szczegółami na temat szybkości TX/RX, bajtów TX/RX, wiadomości TX/RX, numeru błędu TX/RX lub innych informacji do zapytania wybierz.

Analiza pakietów
Wsparcie dla analizy przechwyconych datagramów, w tym analizy nieprawidłowych datagramów, rekombinacji strumieni, analizy ścieżek transmisji i analizy nieprawidłowych strumieni

Zunifikowana platforma sterowania
Obsługiwany dostęp do platformy kontroli widoczności mylinking™

1+1 Nadmiarowy System Zasilania (RPS)
Obsługiwany system podwójnego zasilania redundantnego 1+1

4- Typowe struktury aplikacji

4.1 mylinking™ Network Packet Broker Centralized Traffic Capturing, aplikacja replikacji/agregacji (jak poniżej)

4.2 mylinking™ Network Packet Broker Unified Schedule Application do monitorowania danych (jak poniżej)

4.3 Aplikacja do deduplikacji danych mylinking™ Network Packet Broker (jak poniżej)

4.4 Aplikacja podziału danych brokera pakietów sieciowych mylinking™ (jak poniżej)

4.5 mylinking™ Network Packet Broker Aplikacja hybrydowego dostępu do akwizycji/replikacji/agregacji danych (jak poniżej)

4.6 Aplikacja maskująca dane mylinking™ Network Packet Broker (jak poniżej)

5- Specyfikacje

Parametry funkcjonalne brokera pakietów sieciowych (NPB) ML-NPB-4810 Mylinking™
Interfejs sieciowy	Porty 10GE SFP+	48 gniazd SFP+; obsługa 10GE/GE; obsługa światłowodów jedno- i wielomodowych
Interfejs sieciowy	Interfejs zarządzania Out of Band	1* 10/100/1000M interfejs elektryczny;
Tryb wdrażania	10Gigabitowe przechwytywanie widma	Obsługa przechwytywania dwukierunkowych łączy światłowodowych 24*10GE
	Przechwytywanie rozpiętości lustrzanej 10Gigabitów	Obsługa do 48 połączeń przychodzących z rozpiętością lustrzaną
	Wejście rozdzielacza optycznego	Port wejściowy może obsługiwać wejście jednowłóknowe;
	Multipleksowanie portów	Obsługa portów wejściowych i wyjściowych jednocześnie;
	Wyjście ruchu	Obsługa 48 portów wyjściowych ruchu 10GE;
	Replikacja/agregacja/dystrybucja ruchu	wsparcie
	Ilość łączy obsługująca replikację lustrzaną/agregację	1 -> replikacja ruchu łącza N (N <48) Agregacja ruchu łącza N-> 1 (N <48) Replikacja i agregacja ruchu grupy G (łącze M-> N) [G * (M + N) <48]
	Dystrybucja oparta na identyfikacji ruchu	wsparcie
	Dystrybucja oparta na IP/protokole/porcie Identyfikacja ruchu pięciokrotnego	wsparcie
	Strategia dystrybucji oparta na nagłówku protokołu, który identyfikuje ruch oznaczony kluczem	wsparcie
	Funkcje analizy DPI	Obsługiwana analiza proporcji protokołu warstwy transportowej, analiza proporcji transmisji rozgłoszeniowej jednokierunkowej i wielokierunkowej, analiza proporcji ruchu IP, analiza proporcji aplikacji DPI. Obsługiwana zawartość danych oparta na czasie próbkowania renderowania analizy rozmiaru ruchu. Obsługiwana analiza danych i statystyki oparte na przepływie sesji.
	Niezależność od enkapsulacji Ethernet	wsparcie
	KONSOLA zarządzanie siecią	wsparcie
	Zarządzanie siecią IP/WEB	wsparcie
	Zarządzanie siecią SNMP	wsparcie
	Zarządzanie siecią TELNET/SSH	wsparcie
	Protokół SYSLOG	wsparcie
	Funkcja uwierzytelniania użytkownika	Uwierzytelnianie hasłem na podstawie nazwy użytkownika
Elektryczny (1+1 Redundantny System Zasilania-RPS)	Napięcie znamionowe zasilania	AC110-240V/DC-48V [Opcjonalnie]
	Częstotliwość znamionowa zasilania	AC-50Hz
	Znamionowy prąd wejściowy	Prąd zmienny 3A / prąd stały 10A
	Funkcja mocy znamionowej	200 W
Środowisko	Temperatura pracy	0–50℃
	Temperatura przechowywania	-20-70℃
	Wilgotność robocza	10%-95%, bez kondensacji
Konfiguracja użytkownika	Konfiguracja konsoli	Interfejs RS232,115200,8,N,1
Konfiguracja użytkownika	Uwierzytelnianie hasłem	wsparcie
Wysokość stojaka	Miejsce w szafie (U)	1U 485 mm * 44,5 mm * 350 mm