Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-4810
48*10GE SFP+, maxim 480 Gbps
1- Prezentări generale
- Control vizual complet al dispozitivului de captură de date (48 de porturi * port 10GE SFP+)
- Un dispozitiv complet de gestionare a planificării datelor (maxim 24 porturi 10GE, procesare duplex Rx/Tx)
- Un dispozitiv complet de preprocesare și redistribuire (lățime de bandă bidirecțională de 480 Gbps)
- Colectarea și recepționarea datelor de legătură din diferite locații ale elementelor de rețea este acceptată
- Colectarea și recepționarea datelor de legătură de la diferite noduri de rutare a comutatoarelor este acceptată
- Pachete brute acceptate, capturate, identificate, analizate, sumarizate statistic și marcate
- Ieșire de pachete brute acceptată pentru echipamente de monitorizare a analizei BigData, analizei protocoalelor, analizei semnalizării, analizei securității, managementului riscului și a altor tipuri de trafic necesare.
- Analiza captării pachetelor în timp real, identificarea surselor de date și căutarea traficului de rețea în timp real/istoric acceptată
2- Diagrama bloc a sistemului
3- Capacități inteligente de procesare a traficului
Chip ASIC Plus procesor multicore
Broker de pachete de rețea cu capacități inteligente de procesare a traficului de până la 480 Gbps
Achiziția 10GE
10GE 48 porturi, max. 24*10GE porturi Rx/Tx procesare duplex, transceiver de date de trafic de până la 480Gbps simultan, pentru achiziție de date în rețea, pre-procesare simplă
Replicarea datelor
Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi
Agregarea datelor
Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi
Distribuția/Redirecționarea datelor
A clasificat cu precizie metadatele primite și a eliminat sau a redirecționat diferite servicii de date către ieșiri de interfață multiple, conform regulilor predefinite de utilizator.
Filtrarea datelor
A fost acceptată potrivirea filtrării pachetelor L2-L7, cum ar fi SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, câmpul și valoarea tipului Ethernet, numărul protocolului IP, TOS etc., de asemenea, a fost acceptată o combinație flexibilă de până la 2000 de reguli de filtrare.
Echilibrul de sarcină
Algoritmul Hash pentru echilibrarea încărcării și algoritmul de partajare a greutății bazat pe sesiune sunt acceptate, conform caracteristicilor stratului L2-L7, pentru a asigura dinamica traficului de ieșire al portului în cadrul echilibrării încărcării.
Potrivire UDF
A acceptat potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. A personalizat valoarea offset-ului, lungimea și conținutul câmpului cheie și a determinat politica de ieșire a traficului în funcție de configurația utilizatorului.
VLAN etichetat
VLAN fără etichetă
VLAN înlocuit
A fost acceptată potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea offset-ului, lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.
Înlocuirea adresei MAC
A acceptat înlocuirea adresei MAC de destinație în pachetul de date original, care poate fi implementată în funcție de configurația utilizatorului
Recunoașterea/Clasificarea protocolului mobil 3G/4G
Acceptat pentru identificarea elementelor de rețea mobilă, cum ar fi (interfața Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 etc.). Puteți implementa politici de ieșire a traficului bazate pe caracteristici precum GTPV1-C, GTPV1-U, GTPV2-C, SCTP și S1-AP, pe baza configurațiilor utilizatorului.
Reasamblarea datagramelor IP
A acceptat identificarea fragmentării IP și reasamblarea fragmentării IP pentru a implementa filtrarea caracteristicilor L4 pe toate pachetele de fragmentare IP. Implementează politica de ieșire a traficului.
Detectarea stării de funcționare a porturilor
A suportat detectarea în timp real a stării de funcționare a procesului de service al echipamentelor de monitorizare și analiză back-end conectate la diferite porturi de ieșire. Când procesul de service eșuează, dispozitivul defect este eliminat automat. După ce dispozitivul defect este recuperat, sistemul revine automat la grupul de echilibrare a încărcării pentru a asigura fiabilitatea echilibrării încărcării pe mai multe porturi.
Marcare temporală
Acceptat pentru sincronizarea serverului NTP pentru a corecta ora și a scrie mesajul în pachet sub forma unei etichete de timp relative cu un marcaj de timp la sfârșitul cadrului, cu o precizie de nanosecunde
VxLAN, VLAN, MPLS Neetichetat
S-a acceptat eliminarea și ieșirea antetului VxLAN, VLAN și MPLS din pachetul de date original.
Deduplicarea datelor
Granularitate statistică bazată pe port sau la nivel de politică acceptată pentru a compara mai multe date sursă de colectare și repetări ale aceluiași pachet de date la un moment dat. Utilizatorii pot alege identificatori de pachet diferiți (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Secționarea datelor
Secționarea bazată pe politici (64-1518 octeți opțional) a datelor brute este acceptată, iar politica de ieșire a traficului poate fi implementată pe baza configurației utilizatorului.
Date clasificate ascunse/mascate
Granularitate bazată pe politici acceptată pentru înlocuirea oricărui câmp cheie din datele brute, în scopul de a proteja informațiile sensibile. Politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului.
Identificarea protocolului de tunelare
Acceptă identificarea automată a diverselor protocoale de tunelare, cum ar fi GTP / GRE / PPTP / L2TP / PPPOE. Conform configurației utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului.
Identificarea protocolului de nivel APP
Acceptă identificarea protocoalelor de nivel de aplicație utilizate în mod obișnuit, cum ar fi FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL și așa mai departe
Filtrarea traficului video
Protocol video acceptat, cum ar fi: Youtube, RTSP, MSTP, Youku etc. Politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului.
Identificarea protocolului de e-mail
Protocolul de e-mail acceptat este: SMTP, POP3, IMAP, SMTP etc. Politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului.
Identificarea protocolului de joc
Sunt acceptate protocoale de joc identificate, cum ar fi: World of Warcraft, Warecraft, Half-life, Battlefield, jocuri pe platforma Steam etc. Politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului.
Instrumente de chat online Identificare
Protocolul de mesagerie instantanee este acceptat, cum ar fi: Messager, WhatsApp, Skype, Wechat, QQ, Alitalk etc. Politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului.
Capturarea pachetelor
Captura de pachete la nivel de port și la nivel de politică acceptată din porturile fizice sursă în cadrul filtrului câmpului Five-Tuple în timp real
Monitorizarea tendințelor traficului în timp real
Monitorizare și statistici în timp real privind traficul de date la nivel de port și la nivel de politică, pentru a afișa rata RX/TX, octeții de primire/trimitere, numărul de erori RX/TX, rata maximă de venit/par și alți indicatori cheie.
Alarmă privind tendința traficului
Alarme de monitorizare a traficului de date la nivel de port și la nivel de politică acceptate prin setarea pragurilor de alarmă pentru fiecare port și pentru fiecare depășire a fluxului de politică.
Analiza istorică a tendințelor traficului
Interogarea statisticilor istorice de trafic acceptate la nivel de port și la nivel de politică este de aproape 2 luni. Interogarea permite selectarea informațiilor în funcție de zile, ore, minute și alte detalii privind rata TX/RX, octeții TX/RX, mesajele TX/RX, numărul de eroare TX/RX sau alte informații.
Analiza pachetelor
A susținut analiza datagramelor capturate, inclusiv analiza datagramelor anormale, recombinarea fluxului, analiza căii de transmisie și analiza fluxului anormal
Platformă de control unificată
Acces la platforma de control al vizibilității mylinking™ acceptat
Sistem de alimentare redundant 1+1 (RPS)
Sistem de alimentare dual redundant 1+1 acceptat
4- Structuri tipice de aplicare
4.1 mylinking™ Network Packet Broker - Aplicație centralizată de captare, replicare/agregare a traficului (după cum urmează)
4.2 Aplicația de programare unificată mylinking™ Network Packet Broker pentru monitorizarea datelor (după cum urmează)
4.3 Aplicația de deduplicare a datelor mylinking™ Network Packet Broker (după cum urmează)
4.4 Aplicația de segmentare a datelor mylinking™ Network Packet Broker (după cum urmează)
4.5 Aplicație de acces hibrid mylinking™ Network Packet Broker pentru achiziție/replicare/agregare de date (după cum urmează)
4.6 Aplicația de mascare a datelor mylinking™ Network Packet Broker (după cum urmează)
5- Specificații
| Parametrii funcționali ai brokerului de pachete de rețea (NPB) ML-NPB-4810 Mylinking™ | ||
| Interfață de rețea | Porturi SFP+ 10GE | 48 sloturi SFP+; suportă 10GE/GE; suport pentru fibră optică single și multimode |
| Interfață de gestionare în afara benzii | 1 * interfață electrică 10/100/1000M; | |
| Mod de implementare | Captură spectrală de 10 gigabiți | Suportă captură de legături bidirecționale de fibră optică 24*10GE |
| Captură de span oglindă de 10 Gigabit | Suportă trafic de intrare pe oglinzi de până la 48 de orificii | |
| Intrare splitter optic | Portul de intrare poate suporta intrarea unei singure fibre; | |
| Multiplexarea porturilor | Suportă simultan porturi de intrare ca porturi de ieșire; | |
| Trafic de ieșire | Suportă 48 de porturi *10GE pentru trafic de ieșire; | |
| Replicare / agregare / distribuție a traficului | sprijin | |
| Cantități de legături care acceptă replicarea/agregarea în oglindă | Replicarea traficului de legătură 1 -> N (N <48) N-> 1 agregare a traficului de link-uri (N <48) Replicarea și agregarea traficului G Group (M-> N Link) [G * (M + N) <48] | |
| Distribuție bazată pe identificarea traficului | sprijin | |
| Distribuție bazată pe IP / protocol / port Identificarea traficului cu cinci tupluri | sprijin | |
| Strategia de distribuție bazată pe antetul protocolului, traficul etichetat cu cheia identifică | sprijin | |
| Funcții de analiză DPI | Analiza proporției protocolului la nivelul transportului acceptată, analiza proporției de difuzare multicast unicast, analiza proporției de trafic IP, analiza proporției de aplicații DPI. Conținut de date acceptat bazat pe timpul de eșantionare al randării analizei dimensiunii traficului. Analiză de date și statistici acceptate bazate pe fluxul de sesiune. | |
| Independența încapsularii Ethernet | sprijin | |
| Administrarea rețelei CONSOLE | sprijin | |
| Gestionarea rețelei IP/WEB | sprijin | |
| Gestionarea rețelei SNMP | sprijin | |
| Administrarea rețelei TELNET/SSH | sprijin | |
| Protocolul SYSLOG | sprijin | |
| Funcția de autentificare a utilizatorului | Autentificare prin parolă pe baza numelui de utilizator
| |
| Electric (Sistem de alimentare redundant 1+1 - RPS) | Tensiune nominală de alimentare | CA 110-240V/CC-48V [Opțional] |
| Frecvența nominală de putere | AC-50Hz | |
| Curent nominal de intrare | AC-3A / DC-10A | |
| Funcția de putere nominală | 200W | |
| Mediu | Temperatura de funcționare | 0-50℃ |
| Temperatura de depozitare | -20-70℃ | |
| Umiditate de funcționare | 10%-95%, fără condens | |
| Configurarea utilizatorului | Configurarea consolei | Interfață RS232, 115200, 8, N, 1 |
| Autentificare cu parolă | sprijin | |
| Înălțimea raftului | Spațiu rack (U) | 1U 485mm*44.5mm*350mm |
Categorii de produse
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5690
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-4860
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5060
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-2410
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-1610
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-3210L
