Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-4810L
48*10GE SFP+, макс. 480 Гбіт/с
Мережевий пакетний брокер (NPB) Mylingking™ ML-NPB-4810L базується на вітчизняному чіпі, що забезпечує повний процес збору даних, уніфіковане планування керування даними, попередню обробку та перерозподіл комплексних продуктів. Він може реалізувати централізований збір та отримання даних про з'єднання з різних місць розташування мережевих елементів та різних вузлів маршрутизації обміну. Завдяки вбудованому високопродуктивному механізму аналізу та обробки даних пристрою, отримані вихідні дані точно ідентифікуються, аналізуються, статистично узагальнюються та маркуються, а вихідні дані розподіляються та виводяться. Крім того, він відповідає всім видам обладнання для аналізу та моніторингу для аналізу даних, аналізу протоколів, аналізу сигналізації, аналізу безпеки, контролю ризиків та іншого необхідного трафіку.
1. Огляди
● Пристрій повного збору даних та видимості (48 слотів 1/10GE SFP+)
● Повноцінний пристрій керування плануванням даних (48*1GE/10GE дуплексна обробка Rx/Tx)
● Повноцінний пристрій попередньої обробки та перерозподілу (двонаправлена пропускна здатність 480 Гбіт/с)
● Підтримуваний збір та отримання даних з’єднання з різних місць розташування елементів мережі
● Підтримується збір та отримання даних каналу з різних вузлів маршрутизації комутатора
● Зібрані, ідентифіковані, проаналізовані, статистично узагальнені та позначені підтримувані необроблені пакети
● Підтримується реалізація нерелевантної верхньої упаковки переадресації трафіку Ethernet, підтримуються всі види протоколів упаковки Ethernet, а також упаковка протоколів 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP тощо.
● Підтримка виводу необроблених пакетів для моніторингу обладнання для аналізу великих даних, аналізу протоколів, аналізу сигналізації, аналізу безпеки, управління ризиками та іншого необхідного трафіку.
● Підтримуваний аналіз захоплення пакетів у режимі реального часу, ідентифікація джерела даних
2. Інтелектуальні можливості обробки трафіку
Чисто китайський чіп плюс багатоядерний процесор
Можливості інтелектуальної обробки трафіку 480 Гбіт/с
Захоплення даних 1GE/10GE
48 портів 1GE/10GE SFP+ для дуплексної обробки Rx/Tx, одночасна передача даних трафіку зі швидкістю до 480 Гбіт/с, для збору мережевих даних, проста попередня обробка
Реплікація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів
Агрегація даних
Пакет реплікується з 1 порту на кілька N портів або кілька N портів агрегуються, а потім реплікуються на кілька M портів
Розподіл даних
Точно класифікував вхідні метадані та відкидав або перенаправляв різні служби даних на кілька виходів інтерфейсу відповідно до білого списку, чорного списку або заздалегідь визначених правил користувача.
Фільтрація даних
Вхідний потік даних може бути відкинутий або пересланий шляхом реалізації правил білого або чорного списку відповідно до характеристик пакета. Підтримка базується на вхідному порту, MAC-адресі джерела/призначення, ідентифікаторі VLAN, полі типу Ethernet, довжині пакета або діапазоні довжин, типі протоколу 3-го рівня, IP-адресі джерела/призначення або сегменті адреси (зовнішній рівень), IP-адресі призначення або сегменті адреси (внутрішній рівень тунелю, такий як GRE/VxLAN), порту джерела/призначення або діапазоні портів TCP/UDP, мітці фрагмента IP, мітці потоку IPv6, користувацькому коді підпису (UDB) та інших полях, що розглядаються для подальшого задоволення вимог розгортання різних сценаріїв моніторингу безпеки мережі, аналізу безпеки, бізнес-аналізу, аналізу експлуатації та обслуговування, а також інших сценаріїв моніторингу трафіку.
Балансування навантаження
Відповідно до інформації про MAC, IP, номера порту, протоколу та інших характеристик рівнів L2-L7 кадру, алгоритм хешування та алгоритм розподілу ваг на основі сесії використовувалися для забезпечення цілісності сесії потоку даних, отриманого пристроєм прослуховування обходу, а члени групи портів розвантаження могли гнучко виходити (з'єднання DOWN) або приєднуватися (з'єднання UP) при зміні стану з'єднання. Група переадресації автоматично перерозподіляла трафік для забезпечення динамічного балансування навантаження вихідного трафіку порту.
● Підтримує гомоморфне балансування навантаження на основі хешування: протоколи SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Підтримує глобальний HASH-фактор
● Підтримує незалежні потокові HASH-фактори
● Підтримує балансування навантаження за циклічним плануванням
● Підтримує симетричний шунтовий вихід балансування навантаження HASH
● Підтримує одночасне надсилання одного й того ж вхідного трафіку джерела до кількох груп вихідних портів (підтримується до 32 груп)
● Підтримує агрегування вхідного трафіку з кількох портів та його одночасне надсилання до кількох груп вихідних портів (підтримується до 32 груп)
VLAN з тегами
VLAN без тегів
VLAN замінено
Підтримується Віртуальна локальна мережа (VLAN)зняття етикеток, VЛокальна мережазаміна таВіртуальна локальна мережа (VLAN)додавання міток для одного або двох шарів вихідного пакету даних, і це може реалізувати вивід трафікуполітикавідповідно до конфігурації користувача.
Зріз даних
Підтримується розділення необроблених даних на основі політик умов зіставлення кортежів (64-1518 байт необов'язково), а політика виведення трафіку може бути реалізована на основі конфігурації користувача.
Ідентифікація пакетного протоколу
Підтримується автоматична ідентифікація різних видів тунельних протоколів VxLAN/NVGRE/IPoverIP/MPLS/GRE тощо. Це може бути визначено відповідно до профілю користувача та характеристик вихідного потоку тунелю для внутрішніх або зовнішніх даних.
● Може розпізнавати пакети міток VLAN, QinQ та MPLS
● Може ідентифікувати внутрішню та зовнішню VLAN
● Пакети IPv4/IPv6 можна ідентифікувати
● Може ідентифікувати тунельні пакети VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● Фрагментовані IP-пакети можна ідентифікувати
Вихід завершення тунелю
Підтримується інкапсуляція будь-якого зібраного трафіку за допомогою тунелів типів ERSPAN, NVGRE, VXLAN та MPLS перед його виведенням, що відповідає вимогам застосунку для передачі зібраного трафіку до віддалених систем аналізу.
Завершення тунельних пакетів
Підтримується функція завершення тунельних пакетів, яка може налаштувати IP-адресу/маску на вхідному порту трафіку та безпосередньо надсилати трафік, який потрібно зібрати в мережі користувача, до порту збору даних пристрою за допомогою методів інкапсуляції тунелю, таких як GRE.
Часові мітки
Підтримується синхронізація NTP-сервера для корекції часу та запису повідомлення в пакет у вигляді відносної мітки часу з позначкою часу в кінці кадру, з точністю до наносекунд.
Захоплення пакетів
Підтримується функція захоплення пакетів, яка може підтримувати бізнес-порти для захоплення пакетів відповідно до правил фільтрації, а захоплені дані зберігаються у форматі PCAP. Захоплені дані можна завантажити для аналізу за допомогою сторонніх інструментів аналізу.
Видимість дорожнього руху
Підтримував весь процес видимості потоку даних каналу, від отримання та захоплення, ідентифікації та обробки, планування та управління, а також розподілу виведених даних. За допомогою зручного інтерактивного інтерфейсу невидимий сигнал даних перетворюється на видиму, керовану та контрольовану сутність шляхом багатобазового та багатоширотного представлення структури складу трафіку, розподілу мережевого трафіку, стану обробки ідентифікації пакетів, різних тенденцій трафіку та зв'язку між трафіком та часом або бізнесом.
Вхід та вихід одного волокна
Підтримується 48 незалежних інтерфейсів 10G Ethernet, а TX/RX кожного інтерфейсу може виконувати конфігурацію мультиплексування вводу/виводу по одному оптоволоконному каналу. Коли напрямок RX порту використовується як оптичний вхід для розділення, TX того ж порту може бути використаний як вихід після стратегії реплікації/агрегації/розподілу трафіку. Це може покращити використання портів обладнання та заощадити інвестиції для користувачів.
Система резервного живлення 1+1 (RPS)
Підтримується система подвійного резервування живлення 1+1. Подвійне резервне джерело живлення, змінний струм 100~240 В та постійний струм 48 В (опційно). Резервне джерело живлення може забезпечити максимально тривалий час без перемикання з'єднання.
3-Myзв'язування™Типовий мережевий пакетний брокерAСтруктури застосунків
3.1 Централізована програма реплікації/агрегації колекції мережевого брокера пакетів Mylinking™ (як зазначено нижче)
3.2 Уніфікований додаток для розкладу Mylinking™ Network Packet Broker (як зазначено нижче)
3.3 Програма для зрізання даних мережевого пакетного брокера Mylinking™ (як зазначено нижче)
3.4 Mylinking™ Network Packet Broker Data VLAN Tagged Application (як зазначено нижче)
3.5 Гібридний додаток доступу Mylinking™ Network Packet Broker для захоплення/реплікації/агрегації мережевого потоку (як зазначено нижче)
4-Характеристики
| ML-НПБ-4810 л Функціональні параметри брокера мережевих пакетів Mylinking™ TAP/NPB | |
| Специфікації інтерфейсу | 48 інтерфейсів SFP/SFP+ |
| Швидкість інтерфейсу | Підтримує швидкості GE та 10GE |
| Модуль доступу | Підключаємий одномодовий/багатомодовий оптичний модуль QSFP+ |
| Підтримує оптичний модуль прийому/передачі, виявлення оптичної потужності | |
| Передача по одному волокну | підтримка |
| Одноволокнистий приймач | підтримка |
| Статистика трафіку інтерфейсу | Підтримує вимірювання вхідного потоку з точністю 2 мс, а також відображає та зберігає дані у вигляді графічної кривої. |
| ОбробкаPпродуктивність | |
| Загальна продуктивність | Він може працювати з повним навантаженням, зі швидкістю входу 480 Гбіт/с та виходу 480 Гбіт/с. |
| Продуктивність порту | Кожен порт може працювати на 100% швидкості лінії. |
| Пакети Rерозпізнавання | |
| Він може ідентифікувати пакети з тегами VLAN, QinQ та MPLS. | |
| Він може розпізнавати пакети IPv4/IPv6. | |
| Він може розпізнавати тунельні пакети, такі як VxLAN, NVGRE, GRE, GTP та IPoverIP. | |
| Розпізнає фрагментовані IP-пакети | |
| Інші повідомлення можна ідентифікувати за допомогою спеціального зміщеного підпису (UDB). | |
| Пакети Fфільтрування | |
| Кількість записів правил | Підтримує правила маскування. Кількість правил груп одиниць: 9000. Кількість звичайних правил п'ятикратного розбиття: 4000 Кількість правил складеного кортежу: 1500 (функція розпізнавання тунельних пакетів вимкнена) Кількість складених правил кортежу: 1000 (з увімкненою функцією розпізнавання тунельних пакетів) |
| Кортеж правил | Вхідний порт |
| MAC-адреса джерела/призначення | |
| Ідентифікатор VLAN | |
| Поле типу Ethernet | |
| Довжина пакета або діапазон довжин | |
| Трирівневий тип протоколу | |
| IP-адреси джерела та призначення або діапазони адрес (зовнішній рівень) IP-адреси джерела та призначення або діапазони адрес (внутрішній рівень тунелю GRE/GTP-U) | |
| Порт або діапазон портів джерела/призначення TCP/UDP | |
| Прапор TCP | |
| Тегування фрагментації IP-адрес | |
| Тег потоку IPv6 | |
| Довжина корисного навантаження TCP-пакета | |
| IP TOS/DSCP-тегування/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| Користувацький підпис (UDB): Збіг у межах перших 128 байтів пакета, максимум до 54 байтів, які можуть бути не суміжними. | |
| Складені правила | Підтримує вищезгадане правило зіставлення комбінацій кортежів |
| Зріз даних | Підтримує нарізку пакетів за допомогою кортежу |
| Завершення тунелю | Підтримка |
| Позначка часу | Підтримує часові позначки на портах |
| Вихід інкапсуляції тунелю | Підтримує надсилання необроблених пакетів на призначені сервери моніторингу через тунелювання: ERSPAN, VXLAN, NVGRE, MPLS. |
| Пакети Модифікація | |
| Інкапсуляція тунелю | Підтримує видалення заголовків тунельно-інкапсульованих пакетів |
| Заміна MAC-адреси | Змінити цільову MAC-адресу |
| Змініть MAC-адресу джерела на MAC-адресу вихідного порту. | |
| Обробка тегів | Підтримує видалення тегів VLAN (максимум 2 рівні). |
| Підтримує зняття MPLS-міток (до 6 шарів). | |
| Підтримує додавання тегів VLAN | |
| Пакети Fпересилання | |
| Чорний список та білий список | Підтримує операції пересилання (білий список) або видалення (чорний список) пакетів. |
| Балансування навантаження | Підтримує балансування навантаження на основі хеш-архітектури з однаковим джерелом та призначенням: SIP ДІП SIP + Спорт DIP+DPort SIP + DIP SIP + SPort + DIP + DPort |
| Підтримка глобального хеш-фактораПідтримка незалежних хеш-факторів потоку даних | |
| Він підтримує максимум 256 вихідних груп, а кількість учасників у кожній групі може змінюватися. | |
| Підтримує симетричне балансування хеш-навантаження | |
| Підтримує одночасне надсилання трафіку з одного джерела до кількох груп портів балансування навантаження. | |
| Він підтримує агрегування вхідного трафіку з кількох портів та його одночасне надсилання до кількох груп портів із балансуванням навантаження. | |
| Підтримує балансування навантаження ECMP групи розподілу N+1 | |
| Невідомі пакети | За замовчуванням усі виходи відкидаються; переадресацію можна налаштувати. |
| Потік даних | Підтримує агрегацію вхідних даних з кількох портів |
| Підтримка реплікації/розділення виводу на кілька портів | |
| Конфігурація управління | |
| Інтерфейс керування | Забезпечує один інтерфейс 10/100/1000M з автоматичним визначенням, індивідуально налаштовуваними IP-адресами та підтримкою адрес керування IPv4/IPv6. |
| Забезпечує один інтерфейс керування CONSOLE | |
| Угода про управління | Підтримує протокол HTTPS (веб-інтерфейс) |
| Підтримує протокол SSH (інтерфейс CLI) | |
| Підтримка протоколу SNMP V2c/V3 | |
| Завантаження сигналізації | Активне завантаження тривог через SNMP Trap |
| Дистанційне оновлення | Підтримка оновлення програмного забезпечення через веб-інтерфейс/SSH |
| Віддалений доступ | Підтримує віддалений доступ через багатосмугові маршрутизатори |
| Запис журналу | Підтримує ведення журналу всіх станів, тривог, системних подій та критичних операцій. |
| Записи журналу зберігаються на постійній основі протягом одного року. | |
| Підтримує надсилання та збереження журналів системного журналу. | |
| Управління часом | Підтримує синхронізацію часу NTP, забезпечуючи часову базу для запису журналу. |
| Вбудована схема RTC гарантує, що дані не втрачатимуться під час відключення живлення. | |
| Управління доступом | Підтримує ієрархічний контроль доступу користувачів |
| Інформаційна безпека | Підтримує функції інформаційної безпеки на стороні управління, підтримує вимкнення WEB, SSH та SNMP, а також підтримує функції брандмауера, щоб дозволити доступ до пристрою лише певним IP-адресам. |
| файл конфігурації | Підтримує імпорт/експорт файлів конфігурації |
| ПрацюєCумови | |
| Вхідна потужність | Технічні характеристики змінного струму: 100 В змінного струму ~ 240 В змінного струму, 192 В постійного струму ~ 288 В постійного струму (висока напруга постійного струму) |
| Технічні характеристики постійного струму: -36 В постійного струму ~ -72 В постійного струму | |
| Підтримує резервне живлення 1+1 | |
| Метод розсіювання тепла | Активне вентиляторне охолодження шасі |
| Робоча температура | 0℃ ~ +40℃, 10% ~ 95% відносної вологості |
| Температура зберігання | -40℃ ~ +70℃, 10% ~ 95% відносної вологості |
| Загальне споживання енергії | <180 Вт |
| Загальна вага | <7 кг |
| Розмір основного блоку | Без урахування вушних петель: 392 мм (глибина) × 440 мм (ширина) × 44 мм (висота) |
| Вимоги до розгортання | Переконайтеся, що навколо витяжних отворів вентилятора пристрою та отворів для розсіювання тепла достатньо місця. |
| Добре провітрюване приміщення, вільне від прямих сонячних променів. | |
| Сертифікація продукції | |
| Екологічно чистий | Відповідає директивам RoHS 2.0 (2011/65/ЄС та 2015/863 ЄС) |
Категорії продуктів
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-6400
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-0810
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-4810P
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-2410
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-2410L
-
Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-4860
