Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4860

48 portów 10GE SFP+, maks. 480 Gb/s, funkcja Plus

Krótki opis:

Mylinking™ Network Packet Broker ML-NPB-4860 obsługuje 48 portów 10GE /GE SFP+ i podstawowe funkcje oprogramowania; Przepustowość 480 Gb/s; Obejmuje podstawową replikację, agregację, przekazywanie, filtrowanie pięciokrotne, filtrowanie nagłówków pakietów i zawartości pakietów na podstawie określonej funkcji filtrowania przesunięcia lokalizacji;

Zaawansowany, inteligentny procesor pakietów ruchu 40G; Deduplikacja pakietów danych na żądanie (na podstawie portów fizycznych i reguł kombinacji pięciokrotnej); Precyzyjne oznaczanie pakietów znacznikami czasu; Identyfikacja głębokości protokołu warstwy aplikacji i funkcje odciążania ruchu w tle; Kapsułkowanie i stripping tuneli MPLS/VXLAN/GRE/GTP;
Wbudowana podstawowa funkcja monitorowania przepływu; obsługa monitorowania ruchu związanego z politykami i interfejsami w czasie rzeczywistym. Możliwość zapytania o historyczny trend ruchu związanego z politykami i interfejsami.
16 GB pamięci DDR3 klasy przemysłowej, 16 GB pamięci masowej SLC klasy przemysłowej, obudowa 1U, podwójny zasilacz 250 W (opcjonalnie DC/AC).

Wyślij do nas e-mail

Szczegóły produktu

Tagi produktów

1- Przegląd

Pełna kontrola wizualna urządzenia do akwizycji/przechwytywania danych (48 portów * port 10GE SFP+)
Urządzenie do pełnego zarządzania harmonogramem danych (maks. 24 porty 10GE, przetwarzanie dupleksowe Rx/Tx)
Pełne urządzenie do wstępnego przetwarzania i redystrybucji (przepustowość dwukierunkowa 480 Gb/s)
Obsługiwane zbieranie i odbieranie danych łącza z różnych lokalizacji elementów sieciowych
Obsługiwane zbieranie i odbieranie danych łącza z różnych węzłów routingu wymiany
Obsługiwane pakiety surowe zebrane, zidentyfikowane, przeanalizowane, podsumowane statystycznie i oznaczone
Obsługiwane wyjście surowych pakietów na potrzeby urządzeń monitorujących do analizy dużych zbiorów danych, analizy protokołów, analizy sygnałów, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
Obsługa analizy przechwytywania pakietów w czasie rzeczywistym, identyfikacji źródła danych oraz wyszukiwania danych o ruchu sieciowym w czasie rzeczywistym/historycznym

2- Możliwości inteligentnego przetwarzania ruchu

Układ ASIC Chip Plus wielordzeniowy procesor
Możliwości inteligentnego przetwarzania ruchu 480 Gb/s

Przejęcie 10GE
48 portów 10GE, maks. 24 porty 10GE, przetwarzanie dupleksowe Rx/Tx, do 480 Gb/s, jednoczesny transceiver danych ruchu, do pozyskiwania danych sieciowych, proste wstępne przetwarzanie

Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M

Agregacja danych
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M

Dystrybucja/przekazywanie danych
Dokonano dokładnej klasyfikacji przychodzących metadanych i odrzucono lub przekazano różne usługi danych do wielu wyjść interfejsu zgodnie z ustalonymi przez użytkownika zasadami.

Filtrowanie danych
Obsługiwane jest dopasowanie filtrowania pakietów L2-L7, takie jak SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, pole i wartość typu Ethernet, numer protokołu IP, TOS itp., a także obsługiwana jest elastyczna kombinacja do 2000 reguł filtrowania.

Równoważenie obciążenia
Obsługiwany algorytm mieszania i dzielenia się wagą na podstawie sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w ramach równoważenia obciążenia

Mecz UDF
Obsługa dopasowania dowolnego pola klucza w pierwszych 128 bajtach pakietu. Dostosowano wartość przesunięcia oraz długość i zawartość pola klucza, a także określono politykę wyprowadzania ruchu zgodnie z konfiguracją użytkownika.

Oznaczone VLAN

VLAN bez tagów

Zastąpiono sieć VLAN

Obsługiwane jest dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia, długość i zawartość pola klucza, a także określić politykę wyprowadzania ruchu zgodnie z konfiguracją użytkownika.

Zamiana adresu MAC
Obsługa zastępowania adresu MAC docelowego w oryginalnym pakiecie danych, co może zostać wdrożone zgodnie z konfiguracją użytkownika

Rozpoznawanie/klasyfikacja protokołu mobilnego 3G/4G
Obsługiwane do identyfikacji elementów sieci mobilnej, takich jak interfejsy (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 itd.). Można wdrażać zasady dotyczące ruchu wyjściowego w oparciu o funkcje takie jak GTPV1-C, GTPV1-U, GTPV2-C, SCTP i S1-AP, w zależności od konfiguracji użytkownika.

Ponowne złożenie datagramu IP
Obsługa identyfikacji fragmentacji IP i ponownej asemblacji fragmentacji IP w celu implementacji filtrowania funkcji L4 dla wszystkich pakietów fragmentacji IP. Implementacja polityki wyjściowej ruchu.

Wykrywanie prawidłowego działania portów
Obsługa wykrywania stanu procesu serwisowego w czasie rzeczywistym urządzeń monitorujących i analizujących back-end podłączonych do różnych portów wyjściowych. W przypadku awarii procesu serwisowego, wadliwe urządzenie jest automatycznie usuwane. Po odzyskaniu sprawności, system automatycznie powraca do grupy równoważenia obciążenia, aby zapewnić niezawodność równoważenia obciążenia wielu portów.

Ochrona portu lustrzanego
Obsługa funkcji Mirror Port Protection dla każdego interfejsu. Funkcja ta może zablokować możliwość transmisji danych przez port akwizycji lustrzanej i skutecznie zapobiegać powstawaniu pętli sieciowych spowodowanych błędem konfiguracji urządzenia.

Znakowanie czasem
Obsługiwana jest synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości w pakiecie w formie względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund

VxLAN, VLAN, MPLS bez tagów
Obsługa strippingu nagłówków VxLAN, VLAN, MPLS w oryginalnym pakiecie danych i wyjściu.

Deduplikacja danych
Obsługiwana szczegółowość statystyczna oparta na portach lub na poziomie zasad, umożliwiająca porównywanie danych z wielu źródeł i powtórzeń tego samego pakietu danych w określonym czasie. Użytkownicy mogą wybierać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Podział danych
Obsługiwane jest segmentowanie danych surowych na podstawie zasad (opcjonalnie 64–1518 bajtów), a zasady dotyczące ruchu wyjściowego można wdrożyć na podstawie konfiguracji użytkownika

Ukrywanie/maskowanie tajnych danych
Obsługiwana granularność oparta na regułach umożliwia zastąpienie dowolnego pola kluczowego w danych surowych, aby osiągnąć cel ochrony poufnych informacji. Zgodnie z konfiguracją użytkownika, można wdrożyć politykę dotyczącą ruchu wyjściowego. Odwiedź stronę: „Na czym polega technologia maskowania danych i jakie jest rozwiązanie w Network Packet Broker?Aby uzyskać więcej szczegółów.

Identyfikacja protokołu tunelowania
Obsługiwane są automatyczne rozpoznawanie różnych protokołów tunelowania, takich jak GTP / GRE / PPTP / L2TP / PPPOE. W zależności od konfiguracji użytkownika, strategia wyprowadzania ruchu może być implementowana w zależności od wewnętrznej lub zewnętrznej warstwy tunelu.

Identyfikacja protokołu warstwy aplikacji
Obsługiwane są powszechnie używane protokoły identyfikacji warstwy aplikacji, takie jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL itd.

Filtrowanie ruchu wideo
Obsługiwane są następujące protokoły wideo: Youtube, RTSP, MSTP, Youku itp. Na podstawie konfiguracji użytkownika można wdrożyć politykę wyprowadzania ruchu.

Odszyfrowywanie SSL
Obsługiwane jest ładowanie odpowiedniego certyfikatu odszyfrowywania SSL, odszyfrowywanie zaszyfrowanych danych HTTPS określonego ruchu oraz przesyłanie ich na żądanie do zaplecza monitorującego i analizującego, co umożliwia odszyfrowywanie statycznych zaszyfrowanych wiadomości TLS1.0, TLS1.2 i SSL3.0.

Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów na poziomie portu i na poziomie zasad z fizycznych portów źródłowych w filtrze pola Five-Tuple w czasie rzeczywistym

Monitorowanie trendów ruchu w czasie rzeczywistym
Obsługiwane monitorowanie w czasie rzeczywistym i statystyki dotyczące ruchu danych na poziomie portów i zasad, pokazujące szybkość RX/TX, odebrane/wysłane bajty, liczbę RX/TX, liczbę błędów, maksymalny przychód/prędkość transmisji i inne kluczowe wskaźniki.

Alarmujący trend ruchu
Obsługa alarmów monitorowania ruchu danych na poziomie portu i zasad poprzez ustawienie progów alarmowych dla każdego portu i każdego przepełnienia przepływu zasad.

Przegląd historycznych trendów ruchu
Obsługiwane zapytania dotyczące statystyk ruchu historycznego z prawie 2 miesięcy na poziomie portu i polityki. Na podstawie dni, godzin, minut i innych szczegółów dotyczących szybkości transmisji/odbioru, liczby bajtów transmisji/odbioru, komunikatów transmisji/odbioru, numeru błędu transmisji/odbioru lub innych informacji do wyboru w zapytaniu.

Wykrywanie ruchu w czasie rzeczywistym
Obsługiwane są źródła „Przechwytywanie portu fizycznego (pozyskiwanie danych)”, „Pole opisu funkcji wiadomości (L2–L7)” i inne informacje w celu zdefiniowania elastycznego filtra ruchu, umożliwiającego przechwytywanie ruchu danych sieciowych w czasie rzeczywistym o różnej pozycji. Po przechwyceniu i wykryciu dane będą przechowywane w urządzeniu w celu pobrania ich w celu przeprowadzenia dalszej analizy eksperckiej lub wykorzystania funkcji diagnostycznych tego sprzętu do dogłębnej analizy wizualnej.

Analiza pakietów
Wsparcie dla analizy przechwyconych datagramów, w tym analizy nieprawidłowych datagramów, rekombinacji strumieni, analizy ścieżek transmisji i analizy nieprawidłowych strumieni

Platforma widoczności NetTAP®
Obsługiwany dostęp do platformy kontroli widoczności mylinking™

1+1 Redundantny System Zasilania (RPS)
Obsługiwany system zasilania podwójnego redundantnego 1+1

3- Typowe struktury aplikacji

3.1 mylinking™ Network Packet Broker Centralne przechwytywanie ruchu, aplikacja replikacji/agregacji (jak poniżej)

3.2 mylinking™ Network Packet Broker Unified Schedule Application do monitorowania danych (jak poniżej)

3.3 Aplikacja do deduplikacji danych brokera pakietów sieciowych mylinking™ (jak poniżej)

3.4 Aplikacja mylinking™ Network Packet Broker Data Slicing (jak poniżej)

3.5 mylinking™ Network Packet Broker Hybrydowa aplikacja dostępowa do akwizycji/replikacji/agregacji danych (jak poniżej)

3.6 Aplikacja maskująca dane brokera pakietów sieciowych mylinking™ (jak poniżej)

4- Specyfikacje

Parametry funkcjonalne brokera pakietów sieciowych Mylinking™ ML-NPB-4860
Interfejs sieciowy		10GE	48 gniazd SFP+, obsługa 10GE/GE; obsługa światłowodu jedno- i wielomodowego
Interfejs sieciowy		Interfejs MGT poza pasmem	1*10/100/1000M port elektryczny；
Tryb wdrażania		Tryb optyczny	Utrzymany
Tryb wdrażania		Tryb rozpiętości lustrzanej	Utrzymany
Funkcja systemu	Podstawowe przetwarzanie ruchu	Replikacja/agregacja/dystrybucja ruchu	Utrzymany
		Filtrowanie identyfikacji ruchu na podstawie siedmiu krotek IP/protokołu/portu	Utrzymany
		Mecz UDF	Utrzymany
		Oznacz/zamień/usuń VLAN	Utrzymany
		Identyfikacja protokołu 3G/4G	Utrzymany
		Kontrola stanu interfejsu	Utrzymany
		Ochrona portu lustrzanego	Utrzymany
		Obsługa niezwiązana z enkapsulacją Ethernetu	Utrzymany
		Zdolność przetwarzania	480 Gb/s
	Inteligentne przetwarzanie ruchu	Znakowanie czasem	Utrzymany
		Usuń tag	Obsługiwane VxLAN, VLAN, GRE i stripping nagłówków MPLS
		Deduplikacja danych	Obsługiwany poziom interfejsu/zasad
		Podział pakietów	Obsługiwany poziom zasad
		Odwrażliwianie danych (maskowanie danych)	Poziom polityki wsparcia
		Reorganizacja tunelowania	Utrzymany
		Identyfikacja protokołu warstwy aplikacji	Obsługiwane protokoły FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL i inne
		Rozpoznawanie ruchu wideo	Utrzymany
		Zdolność przetwarzania	40 Gb/s
	Diagnostyka i monitorowanie	Monitorowanie w czasie rzeczywistym	Obsługiwany interfejs/zasady
		Alarm drogowy	Obsługiwany interfejs/zasady
		Przegląd historycznego ruchu	Obsługiwany interfejs/zasady
		Przechwytywanie ruchu	Obsługiwany interfejs/zasady
	Wykrywanie widoczności ruchu	Podstawowa analiza	Obsługiwana jest podsumowująca prezentacja statystyczna podstawowych informacji, takich jak liczba pakietów, rozkład klas pakietów, numer połączenia sesji, rozkład protokołu pakietów itp.
		Analiza DPI	Obsługiwana analiza proporcji protokołu warstwy transportowej, analiza proporcji transmisji jednokierunkowej i wielokierunkowej, analiza proporcji ruchu IP, analiza proporcji aplikacji DPI. Obsługiwana zawartość danych oparta na czasie próbkowania renderowania analizy rozmiaru ruchu. Obsługiwana analiza danych i statystyki oparte na przepływie sesji.
		Dokładna analiza błędów	Obsługiwane dane o ruchu umożliwiają przeprowadzanie różnorodnych analiz wizualnych błędów i pozycjonowania, w tym: analizę zachowań transmisji wiadomości, analizę błędów na poziomie strumienia danych, analizę błędów na poziomie pakietów, analizę błędów bezpieczeństwa, analizę błędów sieci.
	Kierownictwo	ZARZĄDZANIE KONSOLĄ	Utrzymany
		Zarządzanie IP/siecią	Utrzymany
		Zarządzanie SNMP	Utrzymany
		Zarządzanie TELNET/SSH	Utrzymany
		Protokół SYSLOG	Utrzymany
		Uwierzytelnianie użytkownika	Uwierzytelnianie na podstawie hasła użytkownika
Elektryczny (1+1 redundantny system zasilania - RPS)		Napięcie znamionowe zasilania	AC110~240V/DC-48V (opcjonalnie)
		Częstotliwość zasilania znamionowego	AC-50Hz
		Prąd wejściowy	AC-3A / DC-10A
		Moc znamionowa	Maks. 250 W
Środowisko		Temperatura pracy	0–50℃
		Temperatura przechowywania	-20-70℃
		Wilgotność robocza	10%-95%, bez kondensacji
Konfiguracja użytkownika		Konfiguracja konsoli	Interfejs RS232, 115200,8,N,1
Konfiguracja użytkownika		Uwierzytelnianie hasłem	Utrzymany
Wysokość podwozia		(Ty)	1U 445 mm44 mm402 mm

5- Informacje o zamówieniu

ML-NPB-4860-24H 24 porty 10GE/GE SFP+, 240 Gb/s
ML-NPB-4860-48H 48 portów 10GE/GE SFP+, 480 Gb/s
ML-NPB-4860-SOFT-DIAG mylinking™ Zaawansowane oprogramowanie do wykrywania i diagnostyki pakietów
Oprogramowanie rozszerzające porty procesora sterowania wizualnego mylinking™ ML-NPB-4860-SOFT-PEX

Poprzedni: Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4810P

Następny: Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-6400

Napisz tutaj swoją wiadomość i wyślij ją do nas