Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
48*10GE SFP+, Max 480Gbps, Function Plus
1- Přehledy
- Plná vizuální kontrola zařízení pro sběr/zachytávání dat (48 portů * 10GE SFP+ port)
- Kompletní zařízení pro správu plánování dat (max. 24*10GE portů duplexní zpracování Rx/Tx)
- Kompletní zařízení pro předběžné zpracování a redistribuci (obousměrná šířka pásma 480 Gb/s)
- Podporovaný sběr a příjem dat spojení z různých umístění síťových prvků
- Podporovaný sběr a příjem dat spojení z různých směrovacích uzlů výměny
- Podporovaný nezpracovaný paket shromážděný, identifikovaný, analyzovaný, statisticky shrnutý a označený
- Podporovaný nezpracovaný výstup paketů pro monitorovací zařízení analýzy BigData, analýzy protokolů, analýzy signálů, analýzy zabezpečení, řízení rizik a dalšího požadovaného provozu.
- Podporovaná analýza zachycování paketů v reálném čase, identifikace zdroje dat a vyhledávání síťového provozu v reálném čase/historii
2- Schopnosti inteligentního zpracování provozu
Vícejádrový procesor ASIC Chip Plus
Možnosti inteligentního zpracování provozu 480 Gbps
10GE akvizice
10GE 48 portů, max. 24*10GE portů Rx/Tx duplexní zpracování, až 480 Gb/s transceiver provozních dat současně, pro síťový sběr dat, jednoduché předběžné zpracování
Replikace dat
Paket replikovaný z 1 portu na více N portů nebo více N portů agregovaných a poté replikovaných na více M portů
Agregace dat
Paket replikovaný z 1 portu na více N portů nebo více N portů agregovaných a poté replikovaných na více M portů
Distribuce/Přeposílání dat
Přesná klasifikace příchozích metadat a vyřazení nebo předání různých datových služeb na více výstupů rozhraní podle předem definovaných pravidel uživatele.
Filtrování dat
Podporované přizpůsobení filtrování paketů L2-L7, jako je SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, pole typu Ethernet a hodnota, číslo protokolu IP, TOS atd. také podporuje flexibilní kombinaci až až 2000 pravidel filtrování.
Vyvážení zátěže
Podporované vyvažování zátěže Hash algoritmus a algoritmus sdílení váhy založený na relaci podle charakteristik vrstvy L2-L7, aby byla zajištěna dynamika výstupního provozu portu při vyrovnávání zátěže
UDF zápas
Podporuje shodu libovolného klíčového pole v prvních 128 bajtech paketu.Přizpůsobení hodnoty offsetu a délky a obsahu klíčového pole a určení zásady výstupu provozu podle konfigurace uživatele
VLAN Tagged
VLAN Neoznačeno
VLAN vyměněna
Podporuje shodu libovolného klíčového pole v prvních 128 bajtech paketu.Uživatel si může přizpůsobit hodnotu offsetu a délku a obsah klíčového pole a určit politiku výstupu provozu podle konfigurace uživatele.
Výměna MAC adresy
Podporována náhrada cílové MAC adresy v původním datovém paketu, kterou lze implementovat podle konfigurace uživatele
Rozpoznávání/klasifikace mobilního protokolu 3G/4G
Podporováno pro identifikaci prvků mobilní sítě, jako jsou (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 atd. rozhraní).Zásady výstupu provozu můžete implementovat na základě funkcí, jako jsou GTPV1-C, GTPV1-U, GTPV2-C, SCTP a S1-AP na základě uživatelských konfigurací.
Opětovné sestavení IP datagramu
Podporuje identifikaci fragmentace IP a podporuje opětovné sestavení fragmentace IP tak, aby bylo možné implementovat filtrování funkcí L4 na všechny pakety fragmentace IP.Implementujte politiku výstupu provozu.
Zdravá detekce portů
Podporovaná detekce stavu servisního procesu back-endového monitorovacího a analytického zařízení připojeného k různým výstupním portům v reálném čase.Když servisní proces selže, vadné zařízení je automaticky odstraněno.Po nápravě vadného zařízení se systém automaticky vrátí do skupiny pro vyrovnávání zátěže, aby byla zajištěna spolehlivost vyvažování zátěže na více portech.
Ochrana zrcadlového portu
Podpora funkce Mirror Port Protection každého rozhraní.Tato funkce může blokovat schopnost TX portu pro získávání zrcadlení a účinně se vyhnout problému se smyčkou vytváření sítě způsobené chybou konfigurace zařízení.
Časové razítko
Podporováno pro synchronizaci NTP serveru pro opravu času a zápis zprávy do paketu ve formě relativní časové značky se značkou časového razítka na konci rámce s přesností nanosekund
VxLAN, VLAN, MPLS Neoznačeno
Podporováno odstraňování hlaviček VxLAN, VLAN, MPLS v původním datovém paketu a výstupu.
Deduplikace dat
Podporovaná statistická granularita založená na portu nebo na úrovni zásad pro porovnání více zdrojových dat kolekce a opakování stejného datového paketu v určený čas.Uživatelé si mohou vybrat různé identifikátory paketů (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Data Slicing
Podporované dělení na základě zásad (volitelně 64–1518 bajtů) nezpracovaných dat a politika výstupního provozu může být implementována na základě konfigurace uživatele
Utajovaná data skrytá/maskování
Podporovaná granularita založená na zásadách, která nahrazuje jakékoli klíčové pole v nezpracovaných datech, aby bylo dosaženo účelu ochrany citlivých informací.Podle konfigurace uživatele lze implementovat politiku výstupu provozu.Prosím navštivte "Jaká je technologie a řešení maskování dat v Network Packet Broker?" Více podrobností.
Identifikujte protokol tunelování
Podpora automaticky identifikuje různé tunelovací protokoly, jako je GTP / GRE / PPTP / L2TP / PPPOE.Podle uživatelské konfigurace lze strategii dopravního výstupu implementovat podle vnitřní nebo vnější vrstvy tunelu
Identifikace protokolu vrstvy APP
Podporovaná běžně používaná identifikace protokolu aplikační vrstvy, jako je FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL a tak dále
Filtrování video provozu
Podporovaný identifikační video protokol, jako jsou: Youtube, RTSP, MSTP, Youku atd. Podle konfigurace uživatele lze implementovat politiku výstupu provozu.
SSL dešifrování
Podporováno načítání odpovídajícího dešifrování certifikátu SSL.Po dešifrování dat zašifrovaných HTTPS pro specifikovaný provoz budou tato data podle potřeby předána back-endovým monitorovacím a analytickým systémům.
Zachycování paketů
Podporované zachycování paketů na úrovni portu a zásad ze zdrojových fyzických portů v rámci filtru pole Five-Tuple v reálném čase
Sledování trendů provozu v reálném čase
Podporované monitorování v reálném čase a statistiky datového provozu na úrovni portu a na úrovni zásad, aby se zobrazila rychlost RX / TX, příjem / odeslání bajtů, počet, RX / TX počet chyb, maximální příjem / rychlost vlasů a další klíčové ukazatele.
Alarmování dopravního trendu
Podporované alarmy monitorování datového provozu na úrovni portu a na úrovni zásad nastavením prahových hodnot alarmů pro každý port a každé přetečení toku zásad.
Přehled historických trendů dopravy
Podporovaná úroveň portu, úroveň zásad téměř 2 měsíce dotazování na historické statistiky provozu.Podle dnů, hodin, minut a dalších podrobností o rychlosti TX/RX, TX/RX bajtech, TX/RX zprávách, čísle chyby TX/RX nebo jiných informacích k dotazu.
Detekce provozu v reálném čase
Podporovány zdroje „Zachycení fyzického portu (sběr dat)“, „Pole popisu funkce zprávy (L2 – L7)“ a další informace pro definování flexibilního filtru provozu, pro zachycení síťového datového provozu v reálném čase při detekci různých poloh a bude budou ukládána data v reálném čase po zachycení a detekci v zařízení pro stažení další provádění expertní analýzy nebo využívá své diagnostické funkce tohoto zařízení pro hloubkovou vizualizační analýzu.
Paketová analýza
Podpora analýzy zachycených datagramů, včetně analýzy abnormálních datagramů, rekombinace toku, analýzy přenosové cesty a analýzy abnormálního toku
Platforma viditelnosti NetTAP®
Podporovaný přístup k platformě řízení viditelnosti mylinking™
1+1 redundantní napájecí systém (RPS)
Podporovaný duální redundantní napájecí systém 1+1
3- Typické aplikační struktury
3.1 mylinking™ Network Packet Broker Centralizované zachycování provozu, aplikace replikace/agregace (následující)
3.2 Aplikace mylinking™ Network Packet Broker Unified Schedule Application pro monitorování dat (viz níže)
3.3 Aplikace pro deduplikaci dat mylinking™ Network Packet Broker (následující)
3.4 Aplikace mylinking™ Network Packet Broker Data Slicing (následující)
Aplikace pro hybridní přístup 3.5 mylinking™ Network Packet Broker pro získávání/replikaci/agregaci dat (jak je uvedeno níže)
Aplikace pro maskování dat 3.6 mylinking™ Network Packet Broker (následující)
4- Specifikace
Funkční parametry zprostředkovatele síťových paketů ML-NPB-4860 Mylinking™ | |||
Síťové rozhraní | 10GE | 48*SFP+ sloty, podpora 10GE/GE;Podpora vlákna pro jeden/více režimů | |
Rozhraní Out-of-BandMGT | 1 * 10/100/1000M elektrický port; | ||
Režim nasazení | Optický režim | Podporováno | |
Režim Mirror Span | Podporováno | ||
Funkce systému | Základní zpracování provozu | Replikace/agregace/distribuce provozu | Podporováno |
Na základě sedminásobného filtrování identifikace provozu IP / protokol / port | Podporováno | ||
UDF zápas | Podporováno | ||
Označit/nahradit/smazat VLAN | Podporováno | ||
Identifikace protokolu 3G/4G | Podporováno | ||
Kontrola stavu rozhraní | Podporováno | ||
Ochrana zrcadlového portu | Podporováno | ||
Podpora ethernetového zapouzdření nesouvisející | Podporováno | ||
Schopnost zpracování | 480 Gbps | ||
Inteligentní zpracování provozu | Časové razítko | Podporováno | |
Štítek odstranit | Podporované odstraňování záhlaví VxLAN, VLAN, GRE, MPLS | ||
Deduplikace dat | Podporované rozhraní/úroveň zásad | ||
Krájení paketů | Podporovaná úroveň zásad | ||
Desenzibilizace dat (maskování dat) | Úroveň zásad podpory | ||
Reorganizace tunelování | Podporováno | ||
Identifikace protokolu aplikační vrstvy | Podporované FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL a tak dále | ||
Video rozpoznávání provozu | Podporováno | ||
Schopnost zpracování | 40 Gbps | ||
Diagnostika a monitorování | Monitor v reálném čase | Podporované rozhraní/zásady | |
Dopravní alarm | Podporované rozhraní/zásady | ||
Historický dopravní přehled | Podporované rozhraní/zásady | ||
Zachycování dopravy | Podporované rozhraní/zásady | ||
Detekce dopravní viditelnosti | Základní analýza | Podporovaná souhrnná statistická prezentace základních informací, jako je počet paketů, distribuce tříd paketů, číslo připojení relace, distribuce protokolu paketů atd. | |
Analýza DPI | Podporovaná proporční analýza protokolu transportní vrstvy, proporční analýza jednosměrového vysílání multicast, analýza proporcí IP provozu, proporční analýza aplikace DPI.Podporovaný datový obsah založený na vzorkovací době vykreslování analýzy velikosti provozu.Podporovaná analýza dat a statistiky založené na toku relace. | ||
Přesná analýza poruch | Podporovaná provozní data poskytující různé vizuální analýzy chyb a určování polohy, včetně: Analýza chování přenosu zpráv, Analýza chyb na úrovni datového toku, Analýza chyb na úrovni paketů, Analýza chyb zabezpečení, Analýza chyb v síti. | ||
Řízení | KONZOLE MGT | Podporováno | |
IP/WEB MGT | Podporováno | ||
SNMP MGT | Podporováno | ||
TELNET/SSH MGT | Podporováno | ||
protokol SYSLOG | Podporováno | ||
Ověření uživatele | Na základě ověření hesla uživatele | ||
Elektrický (1+1 redundantní napájecí systém-RPS) | Hodnotit napájecí napětí | AC110~240V/DC-48V (volitelné) | |
Hodnotit frekvenci napájení | AC-50Hz | ||
Hodnotit vstupní proud | AC-3A / DC-10A | ||
Hodnotit výkon | Max 250W | ||
životní prostředí | Pracovní teplota | 0–50 ℃ | |
Skladovací teplota | -20-70 ℃ | ||
Pracovní vlhkost | 10%-95%, žádná kondenzace | ||
Konfigurace uživatele | Konfigurace konzoly | Rozhraní RS232, 115200,8,N,1 | |
Ověřování heslem | Podporováno | ||
Výška podvozku | (U) | 1U 445 mm * 44 mm * 402 mm |
5- Informace o objednávce
ML-NPB-4860-24H 24*10GE/GE SFP+ porty, 240Gbps
ML-NPB-4860-48H 48*10GE/GE SFP+ porty, 480Gbps
ML-NPB-4860-SOFT-DIAG mylinking™ Pokročilá detekce/diagnostika paketů
ML-NPB-4860-SOFT-PEX mylinking™ Visual Control Processor Extend Ports Software