Mylinking™ Network Packet Broker (NPB) ML-NPB-4810

48*10GE SFP+, Max 480 Gbps

Scurtă descriere:

Mylinking™ Network Packet Broker (NPB) de la ML-NPB-4810 acceptă maximum 48 de sloturi SFP+ de 10 gigabiți (compatibile cu Gigabit), suportând în mod flexibil module optice mono/multi-mod de 10 gigabit (transceiver) și module electrice de 10 gigabit (transceiver). Suport modul LAN/WAN; acceptă divizare optică sau ocolire a accesului la oglindă; Suportă funcții DPI, cum ar fi filtrarea L2-L7, filtrarea fluxului după flux, urmărirea sesiunii, deduplicarea, tăierea, desensibilizarea/mascarea, identificarea fluxului video, identificarea datelor P2P, identificarea bazei de date, identificarea instrumentului de chat, identificarea protocolului HTTP, identificarea fluxului și fluxul reorganizare. Network Packet Broker (NPB) capacitate de procesare de până la 480 Gbps.

Trimiteți-ne un e-mail

Detaliu produs

Etichete de produs

1- Prezentare generală

Un control vizual complet al dispozitivului de capturare a datelor (48 porturi * 10GE SFP+ port)
Un dispozitiv complet de gestionare a programării datelor (procesare duplex Rx/Tx max. 24*10 GE)
Un dispozitiv complet de preprocesare și redistribuire (lățime de bandă bidirecțională 480 Gbps)
Colectare și recepție acceptată de date de legătură din diferite locații ale elementelor de rețea
Colectare și recepție acceptate de date de legătură de la diferite noduri de rutare a comutatorului
Pachetul brut acceptat capturat, identificat, analizat, rezumat statistic și marcat
Ieșire de pachete brute acceptate pentru echipamentele de monitorizare ale analizei BigData, analizei protocolului, analizei semnalizării, analizei securității, managementului riscului și al altor traficuri necesare.
Acceptă analiza de captare a pachetelor în timp real, identificarea surselor de date și căutarea istorică/în timp real a traficului de rețea

2- Diagrama bloc a sistemului

3- Abilități de procesare inteligentă a traficului

CPU ASIC Chip Plus Multicore
Network Packet Broker de până la 480 Gbps capabilități inteligente de procesare a traficului

Achiziție 10GE
10GE 48 porturi, Max 24*10GE porturi Procesare duplex Rx/Tx, transceiver de date de trafic de până la 480 Gbps în același timp, pentru achiziție de date în rețea, preprocesare simplă

Replicarea datelor
Pachet replicat de la 1 port la mai multe porturi N sau mai multe porturi N agregate, apoi replicat la mai multe porturi M

Agregarea datelor
Pachet replicat de la 1 port la mai multe porturi N sau mai multe porturi N agregate, apoi replicat la mai multe porturi M

Distribuția/Redirecționarea datelor
A clasificat cu acuratețe metdatele primite și a eliminat sau a redirecționat diferite servicii de date către mai multe ieșiri ale interfeței în conformitate cu regulile predefinite ale utilizatorului.

Filtrarea datelor
Potrivirea de filtrare a pachetelor L2-L7 acceptată, cum ar fi SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, câmpul și valoarea de tip Ethernet, numărul de protocol IP, TOS etc. a acceptat, de asemenea, combinația flexibilă de până la 2000 de reguli de filtrare.

Balanța de încărcare
Algoritmul hash de echilibrare a încărcării acceptat și algoritmul de partajare a greutății bazat pe sesiune în conformitate cu caracteristicile stratului L2-L7 pentru a se asigura că portul iese dinamica traficului de echilibrare a sarcinii

Meciul UDF
Sprijină potrivirea oricărui câmp cheie în primii 128 de octeți ai unui pachet. Personalizat valoarea offset și lungimea câmpului cheie și conținutul și determinarea politicii de ieșire a traficului în funcție de configurația utilizatorului

VLAN etichetat

VLAN neetichetat

VLAN înlocuit

Sprijină potrivirea oricărui câmp cheie în primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea offset-ului și lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.

Înlocuirea adresei MAC
Sprijină înlocuirea adresei MAC de destinație în pachetul de date original, care poate fi implementat în funcție de configurația utilizatorului

Recunoașterea/Clasificarea protocolului mobil 3G/4G
Sprijin pentru identificarea elementelor de rețea mobilă, cum ar fi (interfața Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 etc.). Puteți implementa politici de ieșire a traficului pe baza unor caracteristici precum GTPV1-C, GTPV1-U, GTPV2-C, SCTP și S1-AP pe baza configurațiilor utilizatorului.

Reasamblare datagramei IP
Acceptă identificarea fragmentării IP și acceptă reasamblarea fragmentării IP pentru a implementa filtrarea caracteristică L4 pe toate pachetele de fragmentare IP. Implementați politica de ieșire a traficului.

Detectare sănătoasă porturi
Sprijină detectarea în timp real a sănătății procesului de service al echipamentelor de monitorizare și analiză back-end conectate la diferite porturi de ieșire. Când procesul de service eșuează, dispozitivul defect este eliminat automat. După ce dispozitivul defect este recuperat, sistemul revine automat la grupul de echilibrare a sarcinii pentru a asigura fiabilitatea echilibrării sarcinii cu mai multe porturi.

Marcarea timpului
Suportat pentru sincronizarea serverului NTP pentru a corecta ora și a scrie mesajul în pachet sub forma unei etichete de timp relative cu un marcaj de timp la sfârșitul cadrului, cu o precizie de nanosecunde

VxLAN, VLAN, MPLS Neetichetat
Sprijinit, antetul VxLAN, VLAN, MPLS din pachetul de date original este eliminat și scos.

Deduplicarea datelor
Granularitate statistică bazată pe porturi sau la nivel de politică acceptată pentru a compara mai multe date surse de colectare și repetări ale aceluiași pachet de date la un moment specificat. Utilizatorii pot alege diferiți identificatori de pachete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Tăierea datelor
Diviziunea bazată pe politici acceptată (64-1518 octeți opțional) a datelor brute și politica de ieșire a traficului poate fi implementată pe baza configurației utilizatorului

Date clasificate ascunse/mascare
Granularitate bazată pe politici acceptată pentru a înlocui orice câmp cheie din datele brute pentru a atinge scopul de a proteja informațiile sensibile. În funcție de configurația utilizatorului, politica de ieșire a traficului poate fi implementată.

Identificarea protocolului de tunel
Sprijină identificarea automată a diferitelor protocoale de tunel, cum ar fi GTP / GRE / PPTP / L2TP / PPPOE. În funcție de configurația utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului

Identificare protocol APP Layer
Identificarea protocolului de nivel de aplicație utilizat în mod obișnuit, cum ar fi FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL și așa mai departe

Filtrarea traficului video
Protocolul video acceptat de identificare, cum ar fi: Youtube, RTSP, MSTP, Youku, etc. În funcție de configurația utilizatorului, politica de ieșire a traficului poate fi implementată.

Identificare protocol de e-mail
Suportat identificarea protocolului de e-mail, cum ar fi: SMTP, POP3, IMAP, SMTP, etc. În funcție de configurația utilizatorului, politica de ieșire a traficului poate fi implementată.

Identificarea protocolului de joc
Acceptă identificarea protocolului de joc, cum ar fi: World of Warcraft, Warecraft, Half-life, Battlefield, jocuri pe platformă steam, etc. În funcție de configurația utilizatorului, politica de ieșire a traficului poate fi implementată.

Instrumente de chat online Identificare
Acceptat identificarea protocolului de mesagerie instantanee, cum ar fi: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk, etc. În funcție de configurația utilizatorului, politica de ieșire a traficului poate fi implementată.

Captură de pachete
Captură de pachete acceptată la nivel de port, la nivel de politică din porturile fizice sursă în filtrul câmpului Five-Tuple în timp real

Monitorizare în timp real a tendințelor de trafic
Monitorizare și statistici în timp real acceptate privind traficul de date la nivel de port și la nivel de politică, pentru a afișa rata RX / TX, primirea / trimiterea octeților, Nr., RX / TX numărul de erori, venitul maxim / rata de păr și alte indicatori cheie.

Alarmarea tendinței de trafic
Alarme de monitorizare a traficului de date la nivel de port și la nivel de politică acceptate prin setarea pragurilor de alarmă pentru fiecare port și fiecare depășire a fluxului de politică.

Analiza istorică a tendințelor de trafic
Acceptat la nivel de port, la nivel de politică, aproape 2 luni de interogare cu statisticile istorice de trafic. În funcție de zile, ore, minute și alte detalii privind rata TX/RX, octeții TX/RX, mesajele TX/RX, numărul de eroare TX/RX sau alte informații de interogat selectați.

Analiza pachetelor
Sprijină analiza datagramelor capturate, inclusiv analiza datagramelor anormale, recombinarea fluxului, analiza căii de transmisie și analiza fluxului anormal

Platformă de control unificat
Acces la platforma de control al vizibilității mylinking™ acceptat

Sistem de alimentare redundant 1+1 (RPS)
Sistem de alimentare dublă redundant 1+1 acceptat

4- Structuri tipice de aplicare

4.1 aplicație centralizată de capturare, replicare/agregare a traficului mylinking™ Network Packet Broker (după cum urmează)

4.2 Aplicație de programare unificată mylinking™ Network Packet Broker pentru monitorizarea datelor (după cum urmează)

4.3 Aplicația de deduplicare a datelor mylinking™ Network Packet Broker (după cum urmează)

4.4 Aplicația mylinking™ Network Packet Broker Data Slicing (după cum urmează)

4.5 Aplicație de acces hibrid mylinking™ Network Packet Broker pentru achiziția/replicarea/agregarea datelor (după cum urmează)

4.6 Aplicația de mascare a datelor mylinking™ Network Packet Broker (după cum urmează)

5- Specificații

ML-NPB-4810 Mylinking™ Network Packet Broker (NPB) Parametri funcționali
Interfață de rețea	Porturi 10GE SFP+	48 * sloturi SFP+; suport 10GE/GE; suport pentru fibră unică și multimodală
Interfață de rețea	Interfață de gestionare Out of Band	1 * interfață electrică 10/100/1000M;
Modul de implementare	Captură spectrală de 10 Gigabit	Suportă captarea legăturilor de fibră bidirecțională 24*10GE
	Captură de 10 Gigabit Mirror span	Suportă până la 48 de intrare în trafic în oglindă
	Intrare Splitter optic	Portul de intrare poate suporta intrarea cu o singură fibră;
	Multiplexare porturi	Suportă porturi de intrare simultan ca porturi de ieșire;
	Ieșire de trafic	Suportă 48 porturi de ieșire de trafic 10GE;
	Replicarea / agregarea / distribuția traficului	sprijin
	Link QTY-uri care acceptă replicarea/agregarea în oglindă	1 -> Replicarea traficului N link (N <48) N-> 1 agregare de trafic de legătură (N <48) Replicarea și agregarea traficului Grupului G (M-> N Link) [G * (M + N) <48]
	Distribuție pe baza identificării traficului	sprijin
	Distribuție bazată pe IP/protocol/port Identificarea traficului cu cinci tuple	sprijin
	Strategia de distribuție bazată pe antetul protocolului pe care îl identifică traficul etichetat cheie	sprijin
	Funcții de analiză DPI	Analiza proporțională a protocolului stratului de transport acceptată, analiza proporțională a transmisiei multicast unicast, analiza proporției traficului IP, analiza proporției aplicației DPI. Conținut de date acceptat bazat pe timpul de eșantionare a randării analizei dimensiunii traficului. Analiza datelor și statistici acceptate bazate pe fluxul sesiunii.
	Independența încapsulării Ethernet	sprijin
	Gestionarea rețelei CONSOLE	sprijin
	Administrarea rețelei IP/WEB	sprijin
	Gestionarea rețelei SNMP	sprijin
	Gestionarea rețelei TELNET/SSH	sprijin
	Protocolul SYSLOG	sprijin
	Funcția de autentificare a utilizatorului	Autentificarea parolei pe baza numelui de utilizator
Electric (1+1 sistem de alimentare redundant-RPS)	Tensiunea nominală de alimentare	AC110-240V/DC-48V [Opțional]
	Frecvența nominală a puterii	AC-50HZ
	Curent nominal de intrare	AC-3A / DC-10A
	Funcția de putere nominală	200W
Mediu	Temperatura de operare	0-50℃
	Temperatura de depozitare	-20-70℃
	Umiditatea de funcționare	10%-95%，Fără condensare
Configurare utilizator	Configurarea consolei	Interfață RS232,115200,8,N,1
Configurare utilizator	Autentificare prin parolă	sprijin
Înălțimea rackului	Spațiu pentru rack (U)	1U 485mm44.5mm350mm