Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4810L
48*10GE SFP+, maks. 480 Gb/s
Broker pakietów sieciowych Mylingking™ ML-NPB-4810L (NPB) oparty jest na mikroukładzie krajowym, oferującym pełen zakres usług, takich jak widoczności przechwytywania danych, ujednolicone zarządzanie harmonogramowaniem danych, wstępne przetwarzanie i redystrybucja. Umożliwia scentralizowane gromadzenie i odbiór danych o łączach z różnych lokalizacji elementów sieciowych i węzłów routingu. Dzięki wbudowanemu, wydajnemu modułowi analizy i przetwarzania danych, przechwycone dane źródłowe są precyzyjnie identyfikowane, analizowane, podsumowywane statystycznie i oznaczane, a następnie dystrybuowane i przesyłane. Ponadto, urządzenie spełnia wszystkie wymagania dotyczące analizy i monitorowania w zakresie eksploracji danych, analizy protokołów, analizy sygnalizacji, analizy bezpieczeństwa, kontroli ryzyka i innych niezbędnych funkcji.
1-Przeglądy
● Urządzenie zapewniające pełną widoczność przechwytywania danych (48 gniazd 1/10GE SFP+)
● Urządzenie do pełnego zarządzania harmonogramem danych (przetwarzanie dupleksowe Rx/Tx 48*1GE/10GE)
● Pełne urządzenie do wstępnego przetwarzania i redystrybucji (dwukierunkowa przepustowość 480 Gb/s)
● Obsługa gromadzenia i odbioru danych łącza z różnych lokalizacji elementów sieciowych
● Obsługiwane zbieranie i odbieranie danych łącza z różnych węzłów routingu przełącznika
● Obsługiwane pakiety surowe zebrane, zidentyfikowane, przeanalizowane, podsumowane statystycznie i oznaczone
● Obsługa realizacji nieistotnego górnego pakowania przekazywania ruchu Ethernet, obsługa wszystkich rodzajów protokołów pakowania Ethernet, a także pakowanie protokołów 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP itp.
● Obsługiwane wyjście surowych pakietów na potrzeby urządzeń monitorujących analizę BigData, analizę protokołów, analizę sygnalizacji, analizę bezpieczeństwa, zarządzanie ryzykiem i inny wymagany ruch.
● Obsługa analizy przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych
2-Inteligentne możliwości przetwarzania ruchu
Czysty chiński układ scalony i wielordzeniowy procesor
Możliwości inteligentnego przetwarzania ruchu 480 Gb/s
Przechwytywanie danych 1GE/10GE
48 portów SFP+ 1GE/10GE, dupleksowe przetwarzanie Rx/Tx, do 480 Gb/s, jednoczesny transceiver danych ruchu, do przechwytywania danych sieciowych, proste wstępne przetwarzanie
Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M
Agregacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M
Dystrybucja danych
Dokonano dokładnej klasyfikacji przychodzących metadanych i odrzucono lub przekazano różne usługi danych do wielu wyjść interfejsu zgodnie z białą listą, czarną listą lub wstępnie zdefiniowanymi przez użytkownika zasadami.
Filtrowanie danych
Przychodzący strumień danych może zostać odrzucony lub przekierowany poprzez wdrożenie reguł białej lub czarnej listy zgodnie z charakterystyką pakietu. Obsługa opiera się na porcie wejściowym, adresie MAC źródłowym/docelowym, identyfikatorze VLAN, polu typu Ethernet, długości lub zakresie długości pakietu, typie protokołu warstwy 3, adresie IP źródłowym/docelowym lub segmencie adresu (warstwa zewnętrzna), adresie IP źródłowym/docelowym lub segmencie adresu (warstwa wewnętrzna tunelu, np. GRE/VxLAN), porcie źródłowym/docelowym lub zakresie portów TCP/UDP, etykiecie fragmentu IP, etykiecie przepływu IPv6, niestandardowym kodzie podpisu (UDB) i innych polach, które mają na celu spełnienie wymagań wdrożeniowych w zakresie monitorowania bezpieczeństwa sieci, analizy bezpieczeństwa, analizy biznesowej, analizy operacyjnej i konserwacyjnej oraz innych scenariuszy monitorowania ruchu.
Równoważenie obciążenia
Zgodnie z informacjami MAC, IP, numerem portu, protokołem i innymi parametrami warstwy L2-L7 ramki, algorytm haszujący i algorytm podziału wag oparty na sesji zostały wykorzystane do zapewnienia integralności sesji strumienia danych odebranego przez urządzenie nasłuchujące z obejściem, a członkowie grupy portów odciążających mogli elastycznie wychodzić (link DOWN) lub dołączać (link UP) w przypadku zmiany stanu łącza. Grupa przekierowująca automatycznie redystrybuuje ruch, aby zapewnić dynamiczne równoważenie obciążenia ruchu wyjściowego portu.
● Obsługuje homomorficzne wyjście równoważenia obciążenia oparte na haszu: protokoły SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Obsługuje globalny współczynnik HASH
● Obsługuje niezależne czynniki HASH strumienia
● Obsługuje równoważenie obciążenia przy użyciu harmonogramu Round-Robin
● Obsługuje symetryczne wyjście bocznikujące równoważenia obciążenia HASH
● Obsługuje wysyłanie tego samego ruchu wejściowego źródłowego do wielu grup portów wyjściowych jednocześnie (obsługuje do 32 grup)
● Obsługuje agregację ruchu wejściowego wielu portów i wysyłanie go do wielu grup portów wyjściowych jednocześnie (obsługuje do 32 grup)
Oznaczone VLAN
VLAN bez tagów
Zastąpiono sieć VLAN
Utrzymany Sieć VLANusuwanie etykiet, VSieć lokalnawymiana iSieć VLANdodawanie etykiet dla jednej lub dwóch warstw oryginalnego pakietu danych i możliwość implementacji wyjścia ruchupolitykazgodnie z konfiguracją użytkownika.
Podział danych
Obsługiwane są warunki dopasowania krotek, oparte na polityce segmentacji danych surowych (opcjonalnie 64–1518 bajtów), a polityka wyjścia ruchu może być wdrażana na podstawie konfiguracji użytkownika
Identyfikacja protokołu pakietów
Obsługiwane są automatyczne identyfikacje różnych rodzajów protokołów tunelowania: VxLAN/NVGRE/IPoverIP/MPLS/GRE itp. Można je określić na podstawie profilu użytkownika w oparciu o dane wyjściowe przepływu tunelu o charakterystyce wewnętrznej lub zewnętrznej.
● Potrafi rozpoznawać pakiety etykiet VLAN, QinQ i MPLS
● Potrafi zidentyfikować wewnętrzną i zewnętrzną sieć VLAN
● Możliwość identyfikacji pakietów IPv4/IPv6
● Możliwość identyfikacji pakietów tunelowych VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● Można zidentyfikować pofragmentowane pakiety IP
Wyjście zakończenia tunelu
Obsługa kapsułkowania całego zebranego ruchu za pomocą tuneli typu ERSPAN, NVGRE, VXLAN i MPLS przed jego wyprowadzeniem, co spełnia wymagania aplikacji dotyczące przesyłania zebranego ruchu do zdalnych systemów analizy.
Zakończenie pakietów tunelowych
Obsługiwana jest funkcja zakończenia pakietów tunelowych, która umożliwia konfigurację adresu IP/maski na porcie wejściowym ruchu i bezpośrednie wysyłanie ruchu, który ma zostać zebrany w sieci użytkownika, do portu przejęcia urządzenia za pomocą metod enkapsulacji tunelowej, takich jak GRE.
Znakowanie czasem
Obsługiwana jest synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości w pakiecie w formie względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund
Przechwytywanie pakietów
Obsługiwana funkcja przechwytywania pakietów, która umożliwia portom biznesowym przechwytywanie pakietów zgodnie z regułami filtrowania. Przechwycone dane są w formacie PCAP. Przechwycone dane można pobrać do analizy za pomocą zewnętrznych narzędzi analitycznych.
Widoczność ruchu
Wsparcie całego procesu widoczności przepływu danych na łączach, od odbioru i przechwytywania, identyfikacji i przetwarzania, przez planowanie i zarządzanie, po dystrybucję danych wyjściowych, umożliwia realizację całego procesu. Dzięki przyjaznemu, interaktywnemu interfejsowi, niewidoczny sygnał danych jest przekształcany w widzialny, łatwy w zarządzaniu i kontrolowaniu element, prezentujący strukturę ruchu, dystrybucję ruchu sieciowego, stan przetwarzania identyfikacji pakietów, różne trendy ruchu oraz relację między ruchem a czasem lub działalnością.
Pojedyncze wejście i wyjście światłowodowe
Obsługuje 48 niezależnych interfejsów Ethernet 10G, a TX/RX każdego interfejsu umożliwia konfigurację multipleksowania wejścia/wyjścia z pojedynczym światłowodem. Gdy kierunek RX portu jest używany jako wejście podziału optycznego, TX tego samego portu może być używany jako wyjście po zastosowaniu strategii replikacji/agregacji/podziału ruchu. Może to poprawić wykorzystanie portów przez sprzęt i zaoszczędzić na inwestycjach dla użytkowników.
1+1 Redundantny System Zasilania (RPS)
Obsługiwany system zasilania 1+1 z podwójnym redundantnym zasilaniem. Podwójne, redundantne zasilanie, opcjonalnie AC 100~240 V i DC 48 V. Redundantne zasilanie zapewnia najdłuższy czas bez przeskoków napięcia na łączu.
3-Myłączenie™Typowy broker pakietów sieciowychAStruktury aplikacji
3.1 Mylinking™ Network Packet Broker Centralized Collection Replication/Aggregation Application (jak poniżej)
3.2 Aplikacja Mylinking™ Network Packet Broker Unified Schedule (jak poniżej)
3.3 Aplikacja podziału danych Mylinking™ Network Packet Broker (jak poniżej)
3.4 Aplikacja oznaczona VLAN danych brokera pakietów sieciowych Mylinking™ (jak poniżej)
3.5 Mylinking™ Network Packet Broker – hybrydowa aplikacja dostępowa do przechwytywania/replikacji/agregacji przepływu sieciowego (jak poniżej)
4-Specyfikacje
| ML-NPB-4810L Parametry funkcjonalne brokera pakietów sieciowych Mylinking™ TAP/NPB | |
| Specyfikacje interfejsu | 48 * interfejsów SFP/SFP+ |
| Prędkość interfejsu | Obsługuje prędkości GE i 10GE |
| Moduł dostępu | Wtykowy moduł optyczny jednomodowy/wielomodowy QSFP+ |
| Obsługuje wykrywanie mocy optycznej odbioru/transmisji modułu optycznego | |
| Transmisja jednowłóknowa | wsparcie |
| Odbiornik jednowłóknowy | wsparcie |
| Statystyki ruchu interfejsu | Obsługuje pomiar przepływu wejściowego o charakterze przejściowym z dokładnością 2 ms oraz wyświetla i zapisuje dane w postaci krzywej graficznej. |
| PrzetwarzaniePwydajność | |
| Ogólna wydajność | Może pracować przy pełnym obciążeniu, z przepustowością wejściową 480 Gbps i wyjściową 480 Gbps. |
| Wydajność portu | Każdy port może pracować ze 100% szybkością łącza. |
| Pakiety Rpoznanie | |
| Potrafi identyfikować pakiety oznaczone VLAN, QinQ i MPLS. | |
| Potrafi rozpoznawać pakiety IPv4/IPv6. | |
| Potrafi rozpoznawać pakiety tunelowe, takie jak VxLAN, NVGRE, GRE, GTP i IPoverIP. | |
| Rozpoznaje pofragmentowane pakiety IP | |
| Pozostałe wiadomości można zidentyfikować za pomocą niestandardowego podpisu offsetowego (UDB). | |
| Pakiety Ffiltrowanie | |
| Liczba wpisów reguły | Obsługuje zamaskowane regułyLiczba reguł grup jednostek: 9000 Liczba regularnych reguł pięciokrotnych: 4000 Liczba reguł krotek złożonych: 1500 (funkcja rozpoznawania pakietów tunelowych wyłączona) Liczba reguł krotek złożonych: 1000 (z włączoną funkcją rozpoznawania pakietów tunelowych) |
| Krotka reguł | Port wejściowy |
| Adres MAC źródłowy/docelowy | |
| Identyfikator sieci VLAN | |
| Pole typu Ethernetu | |
| Długość pakietu lub zakres długości | |
| Typ protokołu trójwarstwowego | |
| Adresy IP źródłowe i docelowe lub zakresy adresów (warstwa zewnętrzna)Adresy IP źródłowe i docelowe lub zakresy adresów (warstwa wewnętrzna tunelu GRE/GTP-U) | |
| Port źródłowy/docelowy TCP/UDP lub zakres portów | |
| Flaga TCP | |
| Oznaczanie fragmentacji IP | |
| Znacznik przepływu IPv6 | |
| Długość ładunku pakietu TCP | |
| Tagowanie IP TOS/DSCP/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| Podpis niestandardowy (UDB): Zgodny z pierwszymi 128 bajtami pakietu, maksymalnie 54 bajtami, które mogą nie być ciągłe. | |
| Reguły złożone | Obsługuje wyżej wymienioną regułę dopasowywania kombinacji krotek |
| Podział danych | Obsługuje dzielenie pakietów za pomocą krotki |
| Zakończenie tunelu | Wsparcie |
| Znak czasu | Obsługuje znaczniki czasu na portach |
| Wyjście enkapsulacji tunelu | Obsługuje wysyłanie surowych pakietów do wyznaczonych serwerów monitorujących za pomocą tunelowania: ERSPAN, VXLAN, NVGRE, MPLS. |
| Pakiety Mmodyfikacja | |
| Hermetyzacja tunelu | Obsługuje usuwanie nagłówków pakietów kapsułkowanych tunelowo |
| Zamiana adresu MAC | Modyfikuj docelowy adres MAC |
| Zmień adres MAC źródłowy na adres MAC portu wyjściowego. | |
| Przetwarzanie tagów | Obsługuje stripping tagów VLAN (maksymalnie 2 warstwy). |
| Obsługuje usuwanie etykiet MPLS (do 6 warstw). | |
| Obsługuje dodawanie tagów VLAN | |
| Pakiety Fprzekazywanie | |
| Czarna lista i biała lista | Obsługuje operacje przekazywania pakietów (biała lista) lub usuwania (czarna lista). |
| Równoważenie obciążenia | Obsługuje wyjście równoważenia obciążenia w oparciu o architekturę tego samego źródła i tego samego miejsca docelowego opartą na hashu: SIP ZANURZAĆ SIP + SPort DIP+DPort SIP + DIP SIP + SPort + DIP + DPort |
| Obsługa globalnego współczynnika skrótuObsługuje niezależne współczynniki skrótu strumienia danych | |
| Obsługuje maksymalnie 256 grup wyjściowych, a liczba członków każdej grupy może być różna. | |
| Obsługuje symetryczne równoważenie obciążenia haszującego | |
| Obsługuje jednoczesne wysyłanie ruchu z tego samego źródła do wielu grup portów równoważenia obciążenia. | |
| Obsługuje agregację ruchu wejściowego z wielu portów i wysyłanie go jednocześnie do wielu grup portów o zrównoważonym obciążeniu. | |
| Obsługuje równoważenie obciążenia ECMP w grupach dystrybucyjnych N+1 | |
| Nieznane pakiety | Domyślnie wszystkie dane wyjściowe są odrzucane; przekazywanie można skonfigurować. |
| Przepływ danych | Obsługuje agregację danych wejściowych wielu portów |
| Obsługuje replikację/podział wyjścia wieloportowego | |
| Konfiguracja zarządzania | |
| Interfejs zarządzania | Zapewnia jeden interfejs z automatycznym wykrywaniem przepustowości 10/100/1000M i indywidualnie konfigurowalnymi adresami IP, obsługujący adresy zarządzania IPv4/IPv6. |
| Zapewnia jeden interfejs zarządzania KONSOLĄ | |
| Umowa o zarządzaniu | Obsługuje protokół HTTPS (interfejs internetowy) |
| Obsługuje protokół SSH (interfejs CLI) | |
| Obsługuje protokół SNMP V2c/V3 | |
| Przesyłanie alarmu | Aktywne przesyłanie alarmów za pomocą pułapki SNMP |
| Zdalna aktualizacja | Obsługuje zdalne aktualizacje oprogramowania przez interfejs internetowy/SSH |
| Zdalny dostęp | Obsługuje zdalny dostęp za pośrednictwem routerów wieloskokowych |
| Rejestrowanie dziennika | Obsługuje rejestrowanie wszystkich statusów, alarmów, zdarzeń systemowych i operacji krytycznych. |
| Dane z dziennika przechowywane są na bieżąco przez okres jednego roku. | |
| Obsługuje przesyłanie i zapisywanie logów syslog. | |
| Zarządzanie czasem | Obsługuje synchronizację czasu NTP, zapewniając bazę czasową do rejestrowania logów. |
| Wbudowany układ RTC zapobiega utracie danych podczas przerw w dostawie prądu. | |
| Zarządzanie dostępem | Obsługuje hierarchiczną kontrolę dostępu użytkowników |
| Bezpieczeństwo informacji | Obsługuje funkcje bezpieczeństwa informacji po stronie zarządzania, umożliwia wyłączanie protokołów WEB, SSH i SNMP, a także obsługuje funkcjonalność zapory sieciowej, która pozwala na dostęp do urządzenia wyłącznie określonym adresom IP. |
| plik konfiguracyjny | Obsługuje importowanie/eksportowanie plików konfiguracyjnych |
| PracującyCwarunki | |
| Moc wejściowa | Specyfikacja prądu przemiennego: 100 VAC ~ 240 VAC, 192 VDC ~ 288 VDC (wysokie napięcie prądu stałego) |
| Specyfikacja prądu stałego: -36 V DC ~ -72 V DC | |
| Obsługuje zasilanie awaryjne 1+1 | |
| Metoda rozpraszania ciepła | Aktywne chłodzenie wentylatorem obudowy |
| Temperatura pracy | 0℃ ~ +40℃, 10% ~ 95% wilgotności względnej |
| Temperatura przechowywania | -40℃ ~ +70℃, 10% ~ 95% wilgotności względnej |
| Całkowite zużycie energii | <180 W |
| Całkowita waga | <7 kg |
| Rozmiar jednostki głównej | Bez pętli na uszy: 392 mm (głębokość) × 440 mm (szerokość) × 44 mm (wysokość) |
| Wymagania dotyczące wdrożenia | Upewnij się, że wokół otworów wentylacyjnych wentylatora urządzenia i otworów odprowadzających ciepło jest wystarczająca ilość miejsca. |
| Dobrze wentylowane pomieszczenie, wolne od bezpośredniego światła słonecznego. | |
| Certyfikacja produktu | |
| Przyjazny dla środowiska | Zgodny z dyrektywami RoHS 2.0 (2011/65/UE i 2015/863/UE) |
Kategorie produktów
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-6400
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-0810
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4810P
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-2410
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-2410L
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4860
