Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-2410P

24*10GE SFP+, макс. 240 Гбіт/с, функцыя DPI

Кароткае апісанне:

Сеткавы брокер пакетаў Mylinking™ (NPB) ML-NPB-2410P падтрымлівае максімум 24 10-гігабітныя слоты SFP+ (сумяшчальныя з Gigabit), гнутка падтрымліваючы 10-гігабітныя адна-/шматмодавыя аптычныя модулі (трансіверы) і 10-гігабітныя электрычныя модулі (трансіверы). Падтрымлівае рэжым LAN/WAN; падтрымлівае аптычны падзел або абыход люстранога доступу; Падтрымлівае функцыі DPI, такія як фільтрацыя L2-L7, фільтрацыя патоку па патоку, трасіроўка сеансаў, дэдуплікацыя, нарэзка, дэсенсібілізацыя/маскіраванне, ідэнтыфікацыя відэапатоку, ідэнтыфікацыя дадзеных P2P, ідэнтыфікацыя базы дадзеных, ідэнтыфікацыя інструмента чата, ідэнтыфікацыя пратакола HTTP, ідэнтыфікацыя патоку і рэарганізацыя патоку. Сеткавы брокер пакетаў (NPB) мае прапускную здольнасць да 240 Гбіт/с.

Дашліце нам ліст

Падрабязнасці прадукту

Тэгі прадукту

1-агляды

Поўны візуальны кантроль над прыладай збору дадзеных (24 порты * 10GE SFP+ порт)
Поўная прылада кіравання планаваннем дадзеных (макс. 12*10GE партоў, дуплексная апрацоўка Rx/Tx)
Поўная прылада папярэдняй апрацоўкі і пераразмеркавання (двунакіраваная прапускная здольнасць 240 Гбіт/с)
Падтрымліваецца збор і атрыманне дадзеных аб сувязі з розных месцаў элементаў сеткі
Падтрымліваецца збор і прыём дадзеных канала сувязі ад розных вузлоў маршрутызацыі камутатараў
Падтрымліваюцца неапрацаваныя пакеты, якія былі захоплены, ідэнтыфікаваны, прааналізаваны, статыстычна абагульнены і пазначаны
Падтрымліваецца вывад неапрацаваных пакетаў для маніторынгу абсталявання для аналізу вялікіх дадзеных, аналізу пратаколаў, аналізу сігналізацыі, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
Падтрымліваўся аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы дадзеных і пошук сеткавага трафіку ў рэжыме рэальнага часу/гістарычных дадзеных

2. Блок-схема сістэмы

3-Інтэлектуальныя магчымасці апрацоўкі трафіку

Шмат'ядравы працэсар ASIC Chip Plus
Сеткавы брокер пакетаў з магчымасцямі інтэлектуальнай апрацоўкі трафіку да 240 Гбіт/с

Збор дадзеных 10GE
24 порты 10GE, максімум 12 партоў 10GE для дуплекснай апрацоўкі прыёму/перадачы, адначасовая хуткасць прыёмніка-перадатчыка дадзеных трафіку да 240 Гбіт/с, для збору дадзеных у сетцы, простая папярэдняя апрацоўка

Рэплікацыя дадзеных
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў

Агрэгацыя дадзеных
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў

Размеркаванне/перасылка дадзеных
Дакладна класіфікаваў уваходныя метададзеныя і адкідаў або перасылаў розныя службы дадзеных на некалькі выхадаў інтэрфейсу ў адпаведнасці з загадзя вызначанымі правіламі карыстальніка.

Фільтраванне дадзеных
Падтрымлівалася супастаўленне фільтрацыі пакетаў L2-L7, напрыклад, SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле і значэнне тыпу Ethernet, нумар IP-пратакола, TOS і г.д., а таксама падтрымлівалася гнуткая камбінацыя да 2000 правілаў фільтрацыі.

Баланс нагрузкі
Падтрымліваецца алгарытм хэшавання балансавання нагрузкі і алгарытм размеркавання вагі на аснове сесій у адпаведнасці з характарыстыкамі ўзроўняў L2-L7, каб гарантаваць дынаміку балансавання нагрузкі на выходны трафік порта.

Матч UDF
Падтрымлівалася супадзенне любога ключавога поля ў першых 128 байтах пакета. Наладжвалася значэнне зрушэння, даўжыня і змест ключавога поля, а таксама вызначалася палітыка вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.

VLAN з тэгам

VLAN без тэга

Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест ключавога поля, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.

VLAN заменена

Замена MAC-адраса
Падтрымліваецца замена MAC-адраса прызначэння ў зыходным пакеце дадзеных, што можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка.

Распазнаванне/класіфікацыя мабільнага пратаколу 3G/4G
Падтрымліваецца ідэнтыфікацыя элементаў мабільнай сеткі, такіх як (інтэрфейс Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 і г.д.). Вы можаце рэалізаваць палітыкі вываду трафіку на аснове такіх функцый, як GTPV1-C, GTPV1-U, GTPV2-C, SCTP і S1-AP, у залежнасці ад канфігурацыі карыстальніка.

Паўторная зборка IP-датаграмы
Падтрымліваецца ідэнтыфікацыя фрагментацыі IP-адрасоў і падтрымліваецца паўторная зборка фрагментацыі IP-адрасоў для рэалізацыі фільтрацыі функцый L4 для ўсіх пакетаў фрагментацыі IP-адрасоў. Рэалізавана палітыка вываду трафіку.

Выяўленне спраўнасці партоў
Падтрымліваецца выяўленне ў рэжыме рэальнага часу стану абслугоўвальнага працэсу абсталявання для маніторынгу і аналізу бэкенда, падлучанага да розных выходных партоў. Калі працэс абслугоўвання не працуе, няспраўная прылада аўтаматычна выдаляецца. Пасля аднаўлення няспраўнай прылады сістэма аўтаматычна вяртаецца ў групу балансавання нагрузкі, каб забяспечыць надзейнасць шматпортавага балансавання нагрузкі.

Часовая метка
Падтрымана сінхранізаваць NTP-сервер для карэкцыі часу і запісваць паведамленне ў пакет у выглядзе адноснай часовай меткі з адзнакай часу ў канцы кадра з дакладнасцю да нанасекунд

VxLAN, VLAN, MPLS Без тэгаў
Падтрымліваецца, што загаловак VxLAN, VLAN, MPLS у зыходным пакеце дадзеных ачышчаецца і выводзіцца.

Дэдуплікацыя дадзеных
Падтрымліваецца статыстычная дэталізацыя на аснове порта або палітыкі для параўнання некалькіх крыніц збору дадзеных і паўтораў аднаго і таго ж пакета дадзеных у пэўны час. Карыстальнікі могуць выбіраць розныя ідэнтыфікатары пакетаў (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Зрэз дадзеных
Падтрымліваецца нарэзка неапрацаваных дадзеных на аснове палітык (64-1518 байт (неабавязкова)), а палітыка вываду трафіку можа быць рэалізавана ў залежнасці ад канфігурацыі карыстальніка.

Схаванне/маскаванне класіфікаваных дадзеных
Падтрымліваецца грануляцыя на аснове палітык для замены любога ключавога поля ў неапрацаваных дадзеных з мэтай абароны канфідэнцыйнай інфармацыі. Палітыка вываду трафіку можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка.

Ідэнтыфікацыя пратакола тунэлявання
Падтрымліваецца аўтаматычная ідэнтыфікацыя розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE. У залежнасці ад канфігурацыі карыстальніка, стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім узроўнем тунэля.

Ідэнтыфікацыя пратакола ўзроўню прыкладання
Падтрымліваецца ідэнтыфікацыя распаўсюджаных пратаколаў прыкладнога ўзроўню, такіх як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL і г.д.

Фільтраванне відэатрафіку
Падтрымліваюцца ідэнтыфікацыйныя відэапратаколы, такія як: Youtube, RTSP, MSTP, Youku і г.д. У залежнасці ад канфігурацыі карыстальніка, можна рэалізаваць палітыку вываду трафіку.

Ідэнтыфікацыя паштовага пратаколу
Падтрымліваюцца пратаколы электроннай пошты, такія як: SMTP, POP3, IMAP, SMTP і г.д. У залежнасці ад канфігурацыі карыстальніка, можна рэалізаваць палітыку вываду трафіку.

Ідэнтыфікацыя гульнявога пратакола
Падтрымліваюцца ідэнтыфікацыйныя гульнявыя пратаколы, такія як: World of Warcraft, Warecraft, Half-life, Battlefield, гульні на платформе Steam і г.д. У залежнасці ад канфігурацыі карыстальніка можа быць рэалізавана палітыка вываду трафіку.

Інструменты онлайн-чата Ідэнтыфікацыя
Падтрымліваюцца пратаколы імгненных паведамленняў, такія як: Messager, WhatsApp, Skype, Wechat, QQ, Alitalk і г.д. У залежнасці ад канфігурацыі карыстальніка, можна рэалізаваць палітыку вываду трафіку.

Захоп пакетаў
Падтрымліваецца захоп пакетаў на ўзроўні партоў і палітык з фізічных партоў крыніцы ў межах фільтра поля Five-Tuple ў рэжыме рэальнага часу.

Маніторынг тэндэнцый трафіку ў рэжыме рэальнага часу
Падтрымліваецца маніторынг у рэжыме рэальнага часу і статыстыка па трафіку дадзеных на ўзроўні партоў і палітык, каб паказаць хуткасць прыёму/перадачы, атрыманыя/адпраўленыя байты, колькасць памылак прыёму/перадачы, максімальную хуткасць прыёму/перадачы і іншыя ключавыя паказчыкі.

Трывожная тэндэнцыя трафіку
Падтрымліваліся сігналы трывогі маніторынгу трафіку дадзеных на ўзроўні партоў і палітык шляхам усталёўкі парогаў сігналізацыі для кожнага порта і кожнага перапаўнення патоку палітыкі.

Агляд гістарычных тэндэнцый трафіку
Падтрымліваюцца запыты статыстыкі трафіку на ўзроўні партоў і палітыкі амаль за 2 месяцы. Выбар запытаў залежыць ад дзён, гадзін, хвілін і іншых дэталяў, такіх як хуткасць перадачы/прыёму, байты перадачы/прыёму, паведамленні перадачы/прыёму, нумар памылкі перадачы/прыёму або іншая інфармацыя.

Аналіз пакетаў
Падтрымліваў аналіз захопленых датаграм, у тым ліку аналіз анамальных датаграм, рэкамбінацыю патокаў, аналіз шляху перадачы і аналіз анамальных патокаў

Адзіная платформа кіравання
Падтрымліваецца доступ да платформы кантролю бачнасці Mylinking™

1+1 рэзервовая сістэма электрасілкавання (RPS)
Падтрымліваецца сістэма двайнога рэзервавання сілкавання 1+1

4-ТыповыAСтруктуры прыкладанняў

4.1 Цэнтралізаванае прыкладанне для захопу, рэплікацыі/агрэгацыі трафіку Mylinking™ Network Packet Broker (гл. ніжэй)

4.2 Прыкладанне для маніторынгу дадзеных Mylinking™ Network Packet Broker Unified Schedule (гл. ніжэй)

4.3 Прыкладанне для дэдуплікацыі дадзеных сеткавага брокера пакетаў Mylinking™ (гл. ніжэй)

4.4 Прыкладанне для нарэзкі дадзеных сеткавага брокера пакетаў Mylinking™ (гл. ніжэй)

4.5 Гібрыднае прыкладанне доступу Mylinking™ Network Packet Broker для захопу/рэплікацыі/агрэгацыі сеткавага патоку (гл. ніжэй)

4.6 Прыкладанне для маскіроўкі дадзеных сеткавага брокера пакетаў Mylinking™ (гл. ніжэй)

5-Sспецыфікацыі

Маё звязванне™Функцыянальныя параметры брокера сеткавых пакетаў (NPB)
Сеткавы інтэрфейс	Парты 10GE SFP+	24 слоты SFP+; падтрымка 10GE/GE; падтрымка адна- і шматмодавага валакна
Сеткавы інтэрфейс	Інтэрфейс кіравання па-за паласой	1* электрычны інтэрфейс 10/100/1000 М;
Рэжым разгортвання	10-гігабітны спектральны захоп	Падтрымка захопу двухнакіраваных валаконна-аптычных ліній сувязі 12*10GE
	10-гігабітны захоп люстэркавага дыяпазону	Падтрымка ўваходнага трафіку да 24 люстраных пралётаў
	Уваход аптычнага раздзяляльніка	Уваходны порт можа падтрымліваць уваход аднаго валакна;
	Мультыплексаванне партоў	Падтрымка ўваходных партоў адначасова як выходных;
	Вынік трафіку	Падтрымка 24 партоў *10GE для вываду трафіку;
	Рэплікацыя / агрэгацыя / размеркаванне трафіку	падтрымка
	Колькасць спасылак, якая падтрымлівае рэплікацыю/агрэгацыю люстранога тыпу	1 -> N рэплікацыі трафіку каналаў (N <24) N-> 1 агрэгацыя трафіку спасылак (N <24) Рэплікацыя і агрэгацыя трафіку G Group(M-> N Link) [G * (M + N) <24]
	Размеркаванне на аснове ідэнтыфікацыі трафіку	падтрымка
	Размеркаванне на аснове IP / пратакола / порта Ідэнтыфікацыя трафіку з пяці картэжаў	падтрымка
	Стратэгія размеркавання на аснове загалоўка пратакола, які вызначае ключ з пазнакай «трафік».	падтрымка
	Аналіз DPI	Падтрымліваўся аналіз прапорцый пратаколаў транспартнага ўзроўню, аналіз прапорцый аднаадреснай рассылкі, аналіз прапорцый IP-трафіку, аналіз прапорцый прыкладанняў DPI. Падтрымліваўся кантэнт дадзеных на аснове часу выбаркі аналізу памеру трафіку, звязанага з рэндэрынгам. Падтрымліваўся аналіз дадзеных і статыстыка на аснове патоку сесіі.
	Незалежнасць ад інкапсуляцыі Ethernet	падтрымка
	Кіраванне сеткай CONSOLE	падтрымка
	Кіраванне IP/WEB-сеткамі	падтрымка
	Кіраванне сеткай SNMP	падтрымка
	Кіраванне сеткай TELNET/SSH	падтрымка
	Пратакол SYSLOG	падтрымка
	Функцыя аўтэнтыфікацыі карыстальніка	Аўтэнтыфікацыя пароля на аснове імя карыстальніка
Электрычная (сістэма рэзервовага харчавання 1+1 - RPS)	Намінальнае напружанне харчавання	AC110-240V/DC-48V [Дадаткова]
	Намінальная частата магутнасці	AC-50HZ
	Намінальны ўваходны ток	AC-3A / DC-10A
	Функцыя намінальнай магутнасці	200 Вт
Навакольнае асяроддзе	Працоўная тэмпература	0－50℃
	Тэмпература захоўвання	-20-70℃
	Працоўная вільготнасць	10%-95%, без кандэнсацыі
Канфігурацыя карыстальніка	Канфігурацыя кансолі	Інтэрфейс RS232, 115200, 8, N, 1
Канфігурацыя карыстальніка	Аўтэнтыфікацыя па паролі	падтрымка
Вышыня стойкі	Прастора ў стойцы (U)	1U 485 мм * 44,5 мм * 350 мм