Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4860
48*10GE SFP+, maks. 480 Gb/s, funkcja Plus
1- Przeglądy
- Pełna wizualna kontrola urządzenia do gromadzenia/przechwytywania danych (48 portów * port 10GE SFP+)
- Urządzenie do pełnego zarządzania harmonogramem danych (maksymalnie 24*10GE portów, przetwarzanie dupleksowe Rx/Tx)
- Pełne urządzenie do wstępnego przetwarzania i redystrybucji (przepustowość dwukierunkowa 480 Gb/s)
- Obsługiwane gromadzenie i odbiór danych łączy z różnych lokalizacji elementów sieci
- Obsługiwane gromadzenie i odbiór danych łącza z różnych węzłów routingu wymiany
- Obsługiwane surowe pakiety zbierane, identyfikowane, analizowane, podsumowywane statystycznie i oznaczane
- Obsługiwane wyjście surowych pakietów do monitorowania sprzętu do analizy BigData, analizy protokołów, analizy sygnalizacji, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
- Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych i wyszukiwanie ruchu sieciowego w czasie rzeczywistym/historycznym
2- Możliwości inteligentnego przetwarzania ruchu
Wielordzeniowy procesor ASIC Chip Plus
Możliwości inteligentnego przetwarzania ruchu 480 Gb/s
Przejęcie 10GE
48 portów 10GE, maks. 24*10GE portów Przetwarzanie dupleksowe Rx/Tx, nadajnik-odbiornik danych o ruchu do 480 Gb/s w tym samym czasie, do gromadzenia danych sieciowych, proste przetwarzanie wstępne
Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub agregowany wiele portów N, a następnie replikowany do wielu portów M
Agregacja danych
Pakiet replikowany z 1 portu do wielu portów N lub agregowany wiele portów N, a następnie replikowany do wielu portów M
Dystrybucja/przesyłanie danych
Dokładnie klasyfikował przychodzące metadane i odrzucał lub przesyłał różne usługi danych do wielu wyjść interfejsu zgodnie z wcześniej zdefiniowanymi regułami użytkownika.
Filtrowanie danych
Obsługiwane dopasowanie filtrowania pakietów L2-L7, takie jak SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, pole i wartość typu Ethernet, numer protokołu IP, TOS itp. Obsługiwana jest również elastyczna kombinacja do do 2000 reguł filtrowania.
Bilans obciążenia
Obsługiwany algorytm równoważenia obciążenia Algorytm skrótu i algorytm podziału masy oparty na sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w ramach równoważenia obciążenia
Mecz UDF
Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Dostosowano wartość przesunięcia oraz długość i zawartość pola klucza, a także określono zasady wyjściowego ruchu zgodnie z konfiguracją użytkownika
Oznaczona sieć VLAN
Sieć VLAN nieoznaczona
Wymieniono VLAN
Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia oraz długość i zawartość pola klucza, a także określić zasady wyjściowego ruchu zgodnie z konfiguracją użytkownika.
Zamiana adresu MAC
Obsługiwana wymiana docelowego adresu MAC w oryginalnym pakiecie danych, co można wdrożyć zgodnie z konfiguracją użytkownika
Rozpoznawanie/klasyfikacja protokołu mobilnego 3G/4G
Obsługiwane w celu identyfikacji elementów sieci komórkowej, takich jak (interfejs Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 itp.). Można wdrożyć zasady wyjściowe ruchu w oparciu o funkcje takie jak GTPV1-C, GTPV1-U, GTPV2-C, SCTP i S1-AP w zależności od konfiguracji użytkownika.
Ponowne składanie datagramów IP
Obsługiwana identyfikacja fragmentacji IP i ponowne składanie fragmentacji IP w celu wdrożenia filtrowania funkcji L4 dla wszystkich pakietów fragmentacji IP. Wdrożenie polityki wyjściowej ruchu.
Wykrywanie prawidłowego stanu portów
Obsługiwane wykrywanie w czasie rzeczywistym stanu procesu serwisowego sprzętu do monitorowania i analizy zaplecza podłączonego do różnych portów wyjściowych. W przypadku niepowodzenia procesu serwisowego, wadliwe urządzenie zostaje automatycznie usunięte. Po odzyskaniu uszkodzonego urządzenia system automatycznie powraca do grupy równoważenia obciążenia, aby zapewnić niezawodność wieloportowego równoważenia obciążenia.
Ochrona portu lustrzanego
Obsługiwana funkcja Mirror Port Protection każdego interfejsu. Ta funkcja może blokować możliwość TX portu akwizycji lustrzanej i skutecznie zapobiegać problemowi tworzenia pętli sieci spowodowanemu błędem konfiguracji urządzenia.
Znakowanie czasem
Obsługiwana synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości do pakietu w postaci względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund
VxLAN, VLAN, MPLS Nieoznaczone
Obsługiwane usuwanie nagłówków VxLAN, VLAN, MPLS w oryginalnym pakiecie danych i na wyjściu.
Deduplikacja danych
Obsługiwana szczegółowość statystyczna oparta na porcie lub na poziomie zasad w celu porównywania danych źródłowych z wielu źródeł i powtórzeń tego samego pakietu danych w określonym czasie. Użytkownicy mogą wybrać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Krojenie danych
Obsługiwane cięcie oparte na zasadach (opcjonalnie 64–1518 bajtów) surowych danych, a zasady wyjściowe ruchu można wdrożyć w oparciu o konfigurację użytkownika
Tajne dane ukryte/maskowane
Obsługiwana szczegółowość oparta na zasadach w celu zastąpienia dowolnego kluczowego pola w surowych danych w celu osiągnięcia celu, jakim jest ochrona poufnych informacji. Zgodnie z konfiguracją użytkownika można wdrożyć politykę wyjścia ruchu. Proszę odwiedzić"Jaka jest technologia i rozwiązanie maskowania danych w Network Packet Broker?", aby uzyskać więcej szczegółów.
Identyfikacja protokołu tunelowania
Obsługiwane automatycznie identyfikują różne protokoły tunelowania, takie jak GTP / GRE / PPTP / L2TP / PPPOE. W zależności od konfiguracji użytkownika, strategia wyjścia ruchu może zostać zaimplementowana zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu
Identyfikacja protokołu warstwy aplikacji
Obsługiwana powszechnie używana identyfikacja protokołów warstwy aplikacji, taka jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL i tak dalej
Filtrowanie ruchu wideo
Obsługiwane protokoły identyfikacji wideo, takie jak: Youtube, RTSP, MSTP, Youku itp. Zgodnie z konfiguracją użytkownika można wdrożyć politykę wyjścia ruchu.
Deszyfrowanie SSL
Obsługiwane ładowanie odpowiedniego odszyfrowania certyfikatu SSL. Po odszyfrowaniu danych zaszyfrowanych HTTPS dla określonego ruchu, zostaną one przekazane do systemów monitorowania i analizy zaplecza, zgodnie z wymaganiami.
Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów na poziomie portu i zasad ze źródłowych portów fizycznych w ramach filtra pola Five-Tuple w czasie rzeczywistym
Monitorowanie trendów ruchu w czasie rzeczywistym
Obsługiwane monitorowanie w czasie rzeczywistym i statystyki dotyczące ruchu danych na poziomie portu i na poziomie polityki, aby pokazać szybkość RX/TX, odbierane/wysyłane bajty, liczbę, RX/TX liczbę błędów, maksymalny dochód/liczbę włosów i inne kluczowe wskaźniki.
Alarmowanie trendów ruchu drogowego
Obsługiwane alarmy monitorowania ruchu danych na poziomie portu i polityki poprzez ustawienie progów alarmowych dla każdego portu i każdego przekroczenia przepływu zasad.
Przegląd historycznych trendów w ruchu
Obsługiwane na poziomie portu i na poziomie zasad zapytania dotyczące historycznych statystyk ruchu przez prawie 2 miesiące. Zgodnie z dniami, godzinami, minutami i innymi szczegółami szybkości TX/RX, bajtów TX/RX, komunikatów TX/RX, numeru błędu TX/RX lub innych informacji, które należy wybrać w zapytaniu.
Wykrywanie ruchu w czasie rzeczywistym
Obsługa źródeł „Przechwytywania portu fizycznego (pozyskiwanie danych)”, „Pola opisu funkcji komunikatu (L2–L7)” i innych informacji w celu zdefiniowania elastycznego filtra ruchu w celu przechwytywania w czasie rzeczywistym ruchu danych sieciowych o różnym wykrywaniu pozycji i będzie po przechwyceniu i wykryciu w urządzeniu będą przechowywane dane w czasie rzeczywistym w celu pobrania dalszej analizy eksperckiej lub wykorzystania funkcji diagnostycznych tego sprzętu do głębokiej analizy wizualizacyjnej.
Analiza pakietów
Obsługa analizy przechwyconych datagramów, w tym analizy nieprawidłowych datagramów, rekombinacji strumieni, analizy ścieżki transmisji i analizy nieprawidłowych strumieni
Platforma widoczności NetTAP®
Obsługiwany dostęp do platformy kontroli widoczności mylinking™
Nadmiarowy system zasilania 1+1 (RPS)
Obsługiwany podwójny redundantny system zasilania 1+1
3- Typowe struktury aplikacji
3.1 mylinking™ Network Packet Broker Aplikacja do scentralizowanego przechwytywania ruchu, replikacji/agregacji (w następujący sposób)
3.2 mylinking™ Network Packet Broker Aplikacja ujednoliconego harmonogramu do monitorowania danych (w następujący sposób)
3.3 Aplikacja do deduplikacji danych mylinking™ Network Packet Broker (w następujący sposób)
3.4 Aplikacja do dzielenia danych mylinking™ Network Packet Broker (w następujący sposób)
3.5 mylinking™ Network Packet Broker Aplikacja dostępu hybrydowego do gromadzenia/replikacji/agregacji danych (w następujący sposób)
3.6 Aplikacja do maskowania danych mylinking™ Network Packet Broker (w następujący sposób)
4- Specyfikacje
Parametry funkcjonalne brokera pakietów sieciowych Mylinking™ ML-NPB-4860 | |||
Interfejs sieciowy | 10GE | 48* gniazd SFP+, obsługa 10GE/GE; obsługa światłowodów jedno-/wielomodowych | |
Interfejs pozapasmowy MGT | Port elektryczny 1*10/100/1000M; | ||
Tryb wdrożenia | Tryb optyczny | Utrzymany | |
Tryb rozpiętości lustrzanej | Utrzymany | ||
Funkcja systemu | Podstawowe przetwarzanie ruchu | Replikacja/agregacja/dystrybucja ruchu | Utrzymany |
W oparciu o siedmiokrotkowe filtrowanie identyfikacji ruchu IP/protokołu/portu | Utrzymany | ||
Mecz UDF | Utrzymany | ||
Zaznacz/zamień/usuń sieć VLAN | Utrzymany | ||
Identyfikacja protokołu 3G/4G | Utrzymany | ||
Kontrola stanu interfejsu | Utrzymany | ||
Ochrona portu lustrzanego | Utrzymany | ||
Obsługa niezwiązanej z enkapsulacją Ethernet | Utrzymany | ||
Zdolność przetwarzania | 480 Gb/s | ||
Inteligentne przetwarzanie ruchu | Znakowanie czasem | Utrzymany | |
Usuń tag | Obsługiwane usuwanie nagłówków VxLAN, VLAN, GRE, MPLS | ||
Deduplikacja danych | Obsługiwany poziom interfejsu/zasad | ||
Krojenie pakietów | Obsługiwany poziom zasad | ||
Odczulanie danych (maskowanie danych) | Poziom polityki wsparcia | ||
Reorganizacja tunelowania | Utrzymany | ||
Identyfikacja protokołu warstwy aplikacji | Obsługiwane FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL i tak dalej | ||
Rozpoznawanie ruchu wideo | Utrzymany | ||
Zdolność przetwarzania | 40 Gb/s | ||
Diagnoza i monitorowanie | Monitor w czasie rzeczywistym | Obsługiwany interfejs/polityka | |
Alarm drogowy | Obsługiwany interfejs/polityka | ||
Historyczny przegląd ruchu | Obsługiwany interfejs/polityka | ||
Przechwytywanie ruchu | Obsługiwany interfejs/polityka | ||
Wykrywanie widoczności ruchu drogowego | Podstawowa analiza | Obsługiwana podsumowująca prezentacja statystyczna podstawowych informacji, takich jak liczba pakietów, dystrybucja klas pakietów, numer połączenia sesji, dystrybucja protokołu pakietów itp. | |
Analiza DPI | Obsługiwana analiza proporcji protokołu warstwy transportowej, analiza proporcji multiemisji emisji pojedynczej, analiza proporcji ruchu IP, analiza proporcji aplikacji DPI. Obsługiwana zawartość danych w oparciu o czas próbkowania renderowania analizy wielkości ruchu. Obsługiwana analiza danych i statystyki w oparciu o przepływ sesji. | ||
Dokładna analiza usterek | Obsługiwane dane o ruchu w celu zapewnienia różnej wizualnej analizy i pozycjonowania usterek, w tym: analiza zachowania transmisji wiadomości, analiza błędów na poziomie strumienia danych, analiza błędów na poziomie pakietów, analiza błędów bezpieczeństwa, analiza błędów sieci. | ||
Kierownictwo | KONSOLA MGT | Utrzymany | |
MGT IP/WEB | Utrzymany | ||
SNMP MGT | Utrzymany | ||
TELNET/SSH MGT | Utrzymany | ||
Protokół SYSLOG | Utrzymany | ||
Uwierzytelnianie użytkownika | Na podstawie uwierzytelnienia hasła użytkownika | ||
Elektryczny (1+1 redundantny system zasilania-RPS) | Ocenić napięcie zasilania | AC110 ~ 240 V/DC-48 V (opcjonalnie) | |
Oceń częstotliwość zasilania | AC-50 Hz | ||
Oceń prąd wejściowy | AC-3A/DC-10A | ||
Moc znamionowa | Maks. 250 W | ||
Środowisko | Temperatura pracy | 0-50 ℃ | |
Temperatura przechowywania | -20-70 ℃ | ||
Wilgotność robocza | 10%-95%, bez kondensacji | ||
Konfiguracja użytkownika | Konfiguracja konsoli | Interfejs RS232, 115200,8,N,1 | |
Uwierzytelnianie hasłem | Utrzymany | ||
Wysokość podwozia | (U) | 1U 445mm*44mm*402mm |
5- Informacje o zamówieniu
ML-NPB-4860-24H 24 porty 10GE/GE SFP+, 240 Gb/s
ML-NPB-4860-48H 48 portów 10GE/GE SFP+, 480 Gb/s
ML-NPB-4860-SOFT-DIAG mylinking™ Zaawansowane oprogramowanie do wykrywania/diagnostyki pakietów
ML-NPB-4860-SOFT-PEX mylinking™ Oprogramowanie do rozbudowy portów procesora wizualnego