Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-2410L
24*10GE SFP+, макс. 240 Гбіт/с, захоплення пакетів PCAP
1. Огляди
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-2410L, з 24-канальною підтримкою 1G/10G SFP+, інтерфейс SFP+;
● Підтримка функції фільтрації протоколів L2-L7
● Підтримує гнучку інкапсуляцію пакетів
● Підтримує завершення тунелю, ідентифікацію пакетів
● Підтримка додавання позначок часу до пакетів
● Підтримує налаштування діапазону MTU 18~16127
● Підтримка портів обслуговування. Захоплення пакетів відповідно до правил фільтрації.
● Підтримує конфігурацію графічного веб-інтерфейсу;
● Підтримує можливості обробки трафіку 240 Гбіт/с;
● Підтримує функцію зіставлення внутрішнього/зовнішнього тунелю, балансування хеш-навантаження внутрішнього шару тунелю
● Підтримує розбиття пакетів відповідно до кортежу, а довжина резервування розбиття становить 4/96/128/192/256/512 байт;
Вищезазначені характеристики гарантують лінійну швидкість обробки.
● ПовнийDПристрій захоплення видимості ATA (24 слоти 1/10GE SFP+)
● Повноцінний пристрій керування плануванням даних (24*1GE/10GE дуплексна обробка Rx/Tx)
● Повноцінний пристрій попередньої обробки та перерозподілу (двонаправлена пропускна здатність240 Гбіт/с)
● Підтримуваний збір та отримання даних з’єднання з різних місць розташування елементів мережі
● Підтримується збір та отримання даних каналу з різних вузлів маршрутизації комутатора
● Зібрані, ідентифіковані, проаналізовані, статистично узагальнені та позначені підтримувані необроблені пакети
● Підтримується реалізація нерелевантної верхньої упаковки переадресації трафіку Ethernet, підтримуються всі види протоколів упаковки Ethernet, а також упаковка протоколів 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP тощо.
● Підтримка виводу необроблених пакетів для моніторингу обладнання для аналізу великих даних, аналізу протоколів, аналізу сигналізації, аналізу безпеки, управління ризиками та іншого необхідного трафіку.
● Підтримуваний аналіз захоплення пакетів у режимі реального часу, ідентифікація джерела даних
2. Інтелектуальні можливості обробки трафіку
Чисто китайський чіп плюс багатоядерний процесор
Можливості інтелектуальної обробки трафіку 240 Гбіт/с
Захоплення даних 1GE/10GE
24 порти 1GE/10GE SFP+ для дуплексної обробки Rx/Tx, одночасна передача даних трафіку зі швидкістю до 240 Гбіт/с, для збору мережевих даних, проста попередня обробка
Реплікація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів
Агрегація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів
Розподіл даних
Точно класифікував вхідні метадані та відкидав або перенаправляв різні служби даних на кілька виходів інтерфейсу відповідно до білого списку, чорного списку або заздалегідь визначених правил користувача.
Фільтрація даних
Вхідний потік даних може бути відкинутий або пересланий шляхом реалізації правил білого або чорного списку відповідно до характеристик пакета. Підтримка базується на вхідному порту, MAC-адресі джерела/призначення, ідентифікаторі VLAN, полі типу Ethernet, довжині пакета або діапазоні довжин, типі протоколу 3-го рівня, IP-адресі джерела/призначення або сегменті адреси (зовнішній рівень), IP-адресі призначення або сегменті адреси (внутрішній рівень тунелю, такий як GRE/VxLAN), порту джерела/призначення або діапазоні портів TCP/UDP, мітці фрагмента IP, мітці потоку IPv6, користувацькому коді підпису (UDB) та інших полях, що розглядаються для подальшого задоволення вимог розгортання різних сценаріїв моніторингу безпеки мережі, аналізу безпеки, бізнес-аналізу, аналізу експлуатації та обслуговування, а також інших сценаріїв моніторингу трафіку.
Балансування навантаження
Відповідно до інформації про MAC, IP, номера порту, протоколу та інших характеристик рівнів L2-L7 кадру, алгоритм хешування та алгоритм розподілу ваг на основі сесії використовувалися для забезпечення цілісності сесії потоку даних, отриманого пристроєм прослуховування обходу, а члени групи портів розвантаження могли гнучко виходити (з'єднання DOWN) або приєднуватися (з'єднання UP) при зміні стану з'єднання. Група переадресації автоматично перерозподіляла трафік для забезпечення динамічного балансування навантаження вихідного трафіку порту.
● Підтримує гомоморфне балансування навантаження на основі хешування: протоколи SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Підтримує глобальний HASH-фактор
● Підтримує незалежні потокові HASH-фактори
● Підтримує балансування навантаження за циклічним плануванням
● Підтримує симетричний шунтовий вихід балансування навантаження HASH
● Підтримує одночасне надсилання одного й того ж вхідного трафіку джерела до кількох груп вихідних портів (підтримується до 32 груп)
● Підтримує агрегування вхідного трафіку з кількох портів та його одночасне надсилання до кількох груп вихідних портів (підтримується до 32 груп)
VLAN з тегами
VLAN без тегів
VLAN замінено
Підтримується видалення міток VLAN, заміна VLAN та додавання міток VLAN для одного або двох шарів оригінального пакету даних, а також може реалізовувати політику виведення трафіку відповідно до конфігурації користувача.
Зріз даних
Підтримується розділення необроблених даних на основі політик (64/96/128/192/256/512 байтів (необов'язково)), а політика виведення трафіку може бути реалізована на основі конфігурації користувача.
Ідентифікація пакетного протоколу
Підтримується автоматична ідентифікація різних видів тунельних протоколів VxLAN/NVGRE/IPoverIP/MPLS/GRE тощо. Це може бути визначено відповідно до профілю користувача та характеристик вихідного потоку тунелю для внутрішніх або зовнішніх даних.
● Може розпізнавати пакети міток VLAN, QinQ та MPLS
● Може ідентифікувати внутрішню та зовнішню VLAN
● Пакети IPv4/IPv6 можна ідентифікувати
● Може ідентифікувати тунельні пакети VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● Фрагментовані IP-пакети можна ідентифікувати
Завершення тунельних пакетів
Підтримується функція завершення тунельних пакетів, яка може налаштувати IP-адресу/маску на вхідному порту трафіку та безпосередньо надсилати трафік, який потрібно зібрати в мережі користувача, до порту збору даних пристрою за допомогою методів інкапсуляції тунелю, таких як GRE.
Часові мітки
Підтримується синхронізація NTP-сервера для корекції часу та запису повідомлення в пакет у вигляді відносної мітки часу з позначкою часу в кінці кадру, з точністю до наносекунд.
Захоплення пакетів
Підтримується функція захоплення пакетів, яка може підтримувати бізнес-порти для захоплення пакетів відповідно до правил фільтрації, а захоплені дані зберігаються у форматі PCAP. Захоплені дані можна завантажити для аналізу за допомогою сторонніх інструментів аналізу.
Видимість дорожнього руху
Підтримував весь процес видимості потоку даних каналу, від отримання та захоплення, ідентифікації та обробки, планування та управління, а також розподілу виведених даних. За допомогою зручного інтерактивного інтерфейсу невидимий сигнал даних перетворюється на видиму, керовану та контрольовану сутність шляхом багатобазового та багатоширотного представлення структури складу трафіку, розподілу мережевого трафіку, стану обробки ідентифікації пакетів, різних тенденцій трафіку та зв'язку між трафіком та часом або бізнесом.
Вхід та вихід одного волокна
Підтримує 24 незалежних інтерфейси 10G Ethernet, а TX/RX кожного інтерфейсу може виконувати конфігурацію мультиплексування вводу/виводу по одному оптоволоконному каналу. Коли напрямок RX порту використовується як оптичний вхід для розділення, TX того ж порту може бути використаний як вихід після стратегії реплікації/агрегації/розподілу трафіку. Це може покращити використання портів обладнання та заощадити інвестиції для користувачів.
Система резервного живлення 1+1 (RPS)
Підтримується система подвійного резервування живлення 1+1. Подвійне резервне джерело живлення, змінний струм 100~240 В та постійний струм 48 В (опційно). Резервне джерело живлення може забезпечити максимально тривалий час без перемикання з'єднання.
Типові структури програмного забезпечення брокера мережевих пакетів 3-Mylinking™
3.1 Централізована програма реплікації/агрегації колекції мережевого брокера пакетів Mylinking™ (як зазначено нижче)
3.2 Уніфікований додаток для розкладу Mylinking™ Network Packet Broker (як зазначено нижче)
3.3 Програма для зрізання даних мережевого пакетного брокера Mylinking™ (як зазначено нижче)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (як зазначено нижче)
3.5 Гібридний додаток доступу Mylinking™ Network Packet Broker для захоплення/реплікації/агрегації мережевого потоку (як зазначено нижче)
4-Характеристики
| ML-NPB-2410L Функціональні параметри брокера мережевих пакетів Mylinking™ TAP/NPB | ||
| Мережевий інтерфейс | 10GE | 24 слоти SFP+; підтримка 10GE/GE; оптоволоконний порт SM/MM |
| Інтерфейс позасмугового управління (MGT) | 1* електричний порт 10/100/1000M | |
| Режим розгортання | Оптичний режим 10G | Підтримка 24 двонаправлених 10GE каналів повного захоплення |
| Режим дзеркального діапазону 10G | Підтримка до 24 дзеркальних трафік-входів | |
| Одноволокно T/Rx | Підтримується | |
| Реплікація/агрегація/розподіл трафіку | Підтримується | |
| Кількість посилань Дзеркало для реплікації/агрегації | 1->N реплікація трафіку посилань (N<24) Агрегація трафіку N->1 посилань (N<24) Реплікація та агрегація трафіку G Group(M-> N Link) [G * (M + N) <24] | |
| Фільтрація пакетів | Підтримка на основі вхідного порту, MAC-адреси джерела/призначення, ідентифікатора VLAN, поля типу Ethernet, довжини пакета або діапазону довжин, типу протоколу 3-го рівня, IP-адреси джерела/призначення або сегмента адреси (зовнішній рівень), IP-адреси джерела/призначення або сегмента адреси (внутрішній рівень тунелю, такий як GRE/VxLAN), полів TCP/UDP, таких як порт джерела/призначення або діапазон портів, мітка фрагмента IP, мітка потоку IPv6, користувацький код підпису (UDB) тощо. | |
| Розділення пакетів | Підтримує нарізання пакетів відповідно до кортежу, а довжина резервування нарізання становить 4/96/128/192/256/512 байт. | |
| Мітка часу | Підтримка додавання позначок часу до пакетів | |
| Ідентифікація пакетів | ● Ідентифікація пакетів міток VLAN, QinQ, MPLS ● Визначення внутрішнього рівня, зовнішнього рівня VLAN ● Ідентифікація пакетів IPv4/IPv6 ● Ідентифікація тунельних пакетів VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS ● Виявлення фрагментованих IP-пакетів | |
| Завершення тунельних пакетів | Підтримує завершення тунелю GRE | |
| Модифікація VLAN | Підтримка видалення тегів VLAN (максимум 2 рівні), заміни VLAN та додавання тегів VLAN | |
| Балансування навантаження | Підтримується | |
| МТУ | Підтримує налаштування діапазону 18~16127 | |
| Захоплення пакетів | Підтримує сервісні порти для захоплення пакетів відповідно до правил фільтрації | |
| Керування IP/WEB мережею | Підтримується | |
| Управління мережею SNMP | Підтримується | |
| Керування мережею TELNET/SSH | Підтримується | |
| Протокол SYSLOG | Підтримується | |
| Продуктивність | 240 Гбіт/с | |
| Кількість правил | 8000 правил | |
| Електричний (1+1 резервна система живлення-RPS) | Номінальна напруга живлення | AC-100~240V/DC-48V [Додатково] |
| Номінальна частота потужності | AC-50Hz/60Hz | |
| Номінальний вхідний струм | AC-3A / DC-10A | |
| Номінальна функціональна потужність | 170 Вт | |
| Навколишнє середовище | Робоча температура | 0-50℃ |
| Температура зберігання | -20-70℃ | |
| Робоча вологість | 10%-95%, без конденсації | |
| Конфігурація користувача | Конфігурація консолі | Інтерфейс RS232, 115200, 8, N, 1 |
| Автентифікація паролем | Підтримується | |
| Висота стійки | Простір у стійці (U) | 1U 440 мм (ширина) * 44 мм (висота) * 300 мм (глибина) |
Категорії продуктів
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-4860
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-5660
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-2410P
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-1610
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-6410+
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-6400
