Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-4810

48*10GE SFP+, макс. 480 Гбіт/с

Короткий опис:

Мережевий брокер пакетів Mylinking™ (NPB) ML-NPB-4810 підтримує максимум 48 10-гігабітних слотів SFP+ (сумісних з Gigabit), гнучко підтримуючи 10-гігабітні одно/багатомодові оптичні модулі (трансивери) та 10-гігабітні електричні модулі (трансивери). Підтримує режим LAN/WAN; підтримує оптичний роздільний або обхідний дзеркальний доступ; Підтримує функції DPI, такі як фільтрація L2-L7, фільтрація потоку за потоком, трасування сеансу, дедуплікація, зрізання, десенсибілізація/маскування, ідентифікація відеопотоку, ідентифікація даних P2P, ідентифікація бази даних, ідентифікація інструментів чату, ідентифікація протоколу HTTP, ідентифікація потоку та реорганізація потоку. Мережевий брокер пакетів (NPB) з пропускною здатністю до 480 Гбіт/с.

Надіслати нам електронного листа

Деталі продукту

Теги продукту

1. Огляди

Повний візуальний контроль над пристроєм захоплення даних (48 портів * 10GE SFP+ порт)
Повноцінний пристрій керування плануванням даних (максимум 24 порти 10GE для дуплексної обробки Rx/Tx)
Повноцінний пристрій попередньої обробки та перерозподілу (двонаправлена пропускна здатність 480 Гбіт/с)
Підтримується збір та отримання даних про з'єднання з різних місць розташування мережевих елементів
Підтримується збір та отримання даних каналу від різних вузлів маршрутизації комутатора
Підтримувані необроблені пакети, захоплені, ідентифіковані, проаналізовані, статистично узагальнені та позначені
Підтримувався вихідний необроблений пакет для моніторингу обладнання для аналізу великих даних, аналізу протоколів, аналізу сигналізації, аналізу безпеки, управління ризиками та іншого необхідного трафіку.
Підтримував аналіз захоплення пакетів у режимі реального часу, ідентифікацію джерела даних та пошук мережевого трафіку в режимі реального часу/за даними історії

2. Блок-схема системи

3. Інтелектуальні можливості обробки трафіку

Багатоядерний процесор ASIC Chip Plus
Мережевий брокер пакетів з інтелектуальними можливостями обробки трафіку до 480 Гбіт/с

Придбання 10GE
10GE 48 портів, макс. 24 порти 10GE для дуплексної обробки Rx/Tx, одночасний приймач-передавач даних трафіку до 480 Гбіт/с, для збору мережевих даних, проста попередня обробка

Реплікація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів

Агрегація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів

Розподіл/пересилання даних
Точно класифікував вхідні метадані та відкидав або перенаправляв різні служби даних на кілька виходів інтерфейсу відповідно до заздалегідь визначених правил користувача.

Фільтрація даних
Підтримувалося узгодження фільтрації пакетів L2-L7, таких як SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле та значення типу Ethernet, номер IP-протоколу, TOS тощо, а також підтримувалося гнучке поєднання до 2000 правил фільтрації.

Балансування навантаження
Підтримуваний алгоритм хешування балансування навантаження та алгоритм розподілу ваги на основі сеансів відповідно до характеристик рівнів L2-L7, щоб забезпечити динаміку балансування навантаження вихідного трафіку порту.

Матч UDF
Підтримувалося зіставлення будь-якого ключового поля в перших 128 байтах пакета. Налаштовувалося значення зсуву, довжина та вміст ключового поля, а також визначалася політика виведення трафіку відповідно до конфігурації користувача.

VLAN з тегами

VLAN без тегів

VLAN замінено

Підтримується збіг будь-якого ключового поля в перших 128 байтах пакета. Користувач може налаштувати значення зміщення, довжину та вміст ключового поля, а також визначити політику виведення трафіку відповідно до конфігурації користувача.

Заміна MAC-адреси
Підтримується заміна MAC-адреси призначення в оригінальному пакеті даних, що може бути реалізовано відповідно до конфігурації користувача.

Розпізнавання/класифікація мобільних протоколів 3G/4G
Підтримується ідентифікація елементів мобільної мережі, таких як (інтерфейс Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 тощо). Ви можете реалізувати політики виведення трафіку на основі таких функцій, як GTPV1-C, GTPV1-U, GTPV2-C, SCTP та S1-AP, на основі конфігурацій користувача.

Повторне складання IP-дейтаграми
Підтримується ідентифікація фрагментації IP-адрес та підтримується повторна збірка фрагментації IP-адрес для реалізації фільтрації функцій L4 для всіх пакетів фрагментації IP-адрес. Реалізація політики виведення трафіку.

Виявлення справних портів
Підтримувалося виявлення в режимі реального часу стану процесу обслуговування обладнання для моніторингу та аналізу серверної частини, підключеного до різних вихідних портів. У разі збою процесу обслуговування несправний пристрій автоматично видаляється. Після відновлення несправного пристрою система автоматично повертається до групи балансування навантаження, щоб забезпечити надійність багатопортового балансування навантаження.

Часові мітки
Підтримується синхронізація NTP-сервера для корекції часу та запису повідомлення в пакет у вигляді відносної мітки часу з позначкою часу в кінці кадру, з точністю до наносекунд.

VxLAN, VLAN, MPLS Без тегів
Підтримувані заголовки VxLAN, VLAN, MPLS у вихідному пакеті даних очищаються та виводяться.

Дедуплікація даних
Підтримується статистична гранулярність на основі портів або на рівні політик для порівняння кількох джерел збору даних та повторень одного й того ж пакета даних у певний час. Користувачі можуть вибирати різні ідентифікатори пакетів (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Зріз даних
Підтримується розділення необроблених даних на основі політик (64-1518 байт, необов'язково), а політика виведення трафіку може бути реалізована на основі конфігурації користувача.

Приховування/маскування секретних даних
Підтримується гранулярність на основі політик для заміни будь-якого ключового поля в необроблених даних з метою захисту конфіденційної інформації. Відповідно до конфігурації користувача, можна реалізувати політику виведення трафіку.

Ідентифікація протоколу тунелювання
Підтримується автоматична ідентифікація різних протоколів тунелювання, таких як GTP / GRE / PPTP / L2TP / PPPOE. Залежно від конфігурації користувача, стратегія виведення трафіку може бути реалізована відповідно до внутрішнього або зовнішнього шару тунелю.

Ідентифікація протоколу рівня APP
Підтримка поширених протоколів прикладного рівня, таких як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL тощо

Фільтрація відеотрафіку
Підтримуються такі відеопротоколи, як: Youtube, RTSP, MSTP, Youku тощо. Відповідно до конфігурації користувача, можна реалізувати політику виведення трафіку.

Ідентифікація поштового протоколу
Підтримується ідентифікація протоколів електронної пошти, таких як: SMTP, POP3, IMAP, SMTP тощо. Відповідно до конфігурації користувача, можна реалізувати політику виведення трафіку.

Ідентифікація протоколу гри
Підтримується ідентифікація ігрових протоколів, таких як: World of Warcraft, Warecraft, Half-life, Battlefield, ігри на платформі Steam тощо. Відповідно до конфігурації користувача, може бути реалізована політика виведення трафіку.

Інструменти онлайн-чату Визначення
Підтримується ідентифікація протоколу миттєвого обміну повідомленнями, такого як: Messager, WhatsApp, Skype, Wechat, QQ, Alitalk тощо. Відповідно до конфігурації користувача, можна реалізувати політику виведення трафіку.

Захоплення пакетів
Підтримується захоплення пакетів на рівні портів та політик з вихідних фізичних портів у межах фільтра поля Five-Tuple у режимі реального часу.

Моніторинг тенденцій трафіку в режимі реального часу
Підтримується моніторинг у режимі реального часу та статистика трафіку даних на рівні портів та політик, що відображає швидкість прийому/передавання, кількість байтів отримання/відправлення, кількість помилок прийому/передавання, максимальну швидкість надходження/передавання та інші ключові показники.

Тривожна тенденція трафіку
Підтримка тривог моніторингу трафіку даних на рівні портів та політик шляхом встановлення порогів тривоги для кожного порту та кожного переповнення потоку політик.

Огляд історичних тенденцій трафіку
Підтримувані запити статистики трафіку на рівні портів та політик за майже 2 місяці. Вибір запиту здійснюється відповідно до днів, годин, хвилин та іншої деталізації швидкості передачі/прийому, байтів передачі/прийому, повідомлень передачі/прийому, номера помилки передачі/прийому або іншої інформації.

Аналіз пакетів
Підтримував аналіз захоплених датаграм, включаючи аналіз аномальних датаграм, рекомбінацію потоків, аналіз шляху передачі та аналіз аномального потоку

Уніфікована платформа керування
Підтримуваний доступ до платформи контролю видимості mylinking™

Система резервного живлення 1+1 (RPS)
Підтримувана система живлення з подвійним резервуванням 1+1

4. Типові структури застосунків

4.1 mylinking™ Network Packet Broker Централізований додаток для захоплення, реплікації/агрегації трафіку (як зазначено нижче)

4.2 mylinking™ Network Packet Broker Unified Scheduler Application для моніторингу даних (як зазначено нижче)

4.3 Програма для дедуплікації даних мережевого пакетного брокера mylinking™ (як зазначено нижче)

4.4 Програма для зрізання даних мережевого пакетного брокера mylinking™ (як зазначено нижче)

4.5 mylinking™ Мережевий пакетний брокер Гібридний додаток доступу для збору/реплікації/агрегації даних (як зазначено нижче)

4.6 mylinking™ Network Packet Broker – програма для маскування даних (як зазначено нижче)

5. Технічні характеристики

Функціональні параметри мережевого пакетного брокера (NPB) Mylinking™ ML-NPB-4810
Мережевий інтерфейс	Порти 10GE SFP+	48 слотів SFP+; підтримка 10GE/GE; підтримка одномодового та багатомодового оптоволокна
Мережевий інтерфейс	Інтерфейс керування поза діапазоном	1* електричний інтерфейс 10/100/1000 М;
Режим розгортання	10-гігабітний спектральний запис	Підтримка захоплення двонаправлених оптоволоконних каналів 24*10GE
	10-гігабітний дзеркальний діапазон захоплення	Підтримка вхідного трафіку до 48 дзеркальних проміжків
	Вхід оптичного розгалужувача	Вхідний порт може підтримувати вхід одного волокна;
	Мультиплексування портів	Підтримка вхідних портів одночасно як вихідних портів;
	Вихідний трафік	Підтримка виводу трафіку 48 портів *10GE;
	Реплікація / агрегація / розподіл трафіку	підтримка
	Кількість посилань, що підтримує реплікацію/агрегацію дзеркал	1 -> N реплікацій трафіку каналу (N <48) N-> 1 агрегація трафіку посилань (N <48) Реплікація та агрегація трафіку G Group(M-> N Link) [G * (M + N) <48]
	Розподіл на основі ідентифікації трафіку	підтримка
	Розподіл на основі IP-адреси / протоколу / порту Ідентифікація трафіку з п'яти кортежів	підтримка
	Стратегія розподілу на основі заголовка протоколу, який визначає ключ з позначкою «трафік».	підтримка
	Функції аналізу DPI	Підтримуваний аналіз пропорцій протоколу транспортного рівня, аналіз пропорцій одноадресного широкомовлення та багатоадресної розсилки, аналіз пропорцій IP-трафіку, аналіз пропорцій DPI-застосунків. Підтримуваний вміст даних на основі часу вибірки, що відображає аналіз розміру трафіку. Підтримуваний аналіз даних та статистика на основі потоку сеансу.
	Незалежність від інкапсуляції Ethernet	підтримка
	Управління мережею CONSOLE	підтримка
	Керування IP/WEB мережею	підтримка
	Управління мережею SNMP	підтримка
	Керування мережею TELNET/SSH	підтримка
	Протокол SYSLOG	підтримка
	Функція автентифікації користувача	Аутентифікація паролем на основі імені користувача
Електрика (1+1 резервна система живлення-RPS)	Номінальна напруга живлення	AC110-240V/DC-48V [Додатково]
	Номінальна частота живлення	AC-50HZ
	Номінальний вхідний струм	AC-3A / DC-10A
	Функція номінальної потужності	200 Вт
Навколишнє середовище	Робоча температура	0－50℃
	Температура зберігання	-20-70℃
	Робоча вологість	10%-95%, без конденсації
Конфігурація користувача	Конфігурація консолі	Інтерфейс RS232, 115200, 8, N, 1
Конфігурація користувача	Аутентифікація за паролем	підтримка
Висота стійки	Простір у стійці (U)	1U 485 мм * 44,5 мм * 350 мм