Mylinking™ Брокер сеткавых пакетаў (NPB) ML-NPB-4810

48*10GE SFP+, Макс. 480 Гбіт/с

Кароткае апісанне:

Mylinking™ Network Packet Broker (NPB) ML-NPB-4810 падтрымлівае максімум 48 10-гігабітных слотаў SFP+ (сумяшчальных з Gigabit), гібка падтрымліваючы 10-гігабітныя адна-/шматрэжымавыя аптычныя модулі (прыёмаперадатчыкі) і 10-гігабітныя электрычныя модулі (трансіверы). Падтрымка рэжыму LAN/WAN; падтрымлівае аптычнае раздзяленне або абыход люстранога доступу; Падтрымлівае такія функцыі DPI, як фільтраванне L2-L7, фільтраванне патоку, адсочванне сеанса, дэдуплікацыя, нарэзка, дэсенсібілізацыя/маскіроўка, ідэнтыфікацыя відэаструменю, ідэнтыфікацыя даных P2P, ідэнтыфікацыя базы дадзеных, ідэнтыфікацыя інструмента чата, ідэнтыфікацыя пратаколу HTTP, ідэнтыфікацыя патоку і паток рэарганізацыя. Брокер сеткавых пакетаў (NPB) з магутнасцю апрацоўкі да 480 Гбіт/с.

Дашліце нам ліст

Дэталь прадукту

Тэгі прадукту

1- Агляды

Поўны візуальны кантроль прылады збору даных (48 партоў * порт 10GE SFP+)
Поўная прылада кіравання планаваннем даных (максімум 24*10GE партоў дуплекснай апрацоўкі Rx/Tx)
Прылада поўнай папярэдняй апрацоўкі і пераразмеркавання (двунакіраваная прапускная здольнасць 480 Гбіт/с)
Падтрымліваецца збор і прыём даных спасылак з розных месцаў элементаў сеткі
Падтрымліваецца збор і прыём даных спасылак ад розных вузлоў маршрутызацыі камутатара
Падтрымліваюцца неапрацаваныя пакеты, захопленыя, ідэнтыфікаваныя, прааналізаваныя, статыстычна абагульненыя і пазначаныя
Падтрымліваецца вывад неапрацаваных пакетаў для абсталявання маніторынгу аналізу BigData, аналізу пратаколаў, аналізу сігналаў, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
Падтрымліваецца аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы даных і пошук сеткавага трафіку ў рэжыме рэальнага часу/гістарычнага часу

2- Блок-схема сістэмы

3- Інтэлектуальныя магчымасці апрацоўкі трафіку

Шмат'ядравы працэсар ASIC Chip Plus
Брокер сеткавых пакетаў з магчымасцямі інтэлектуальнай апрацоўкі трафіку да 480 Гбіт/с

Набыццё 10GE
10GE 48 партоў, максімум 24*10GE партоў Rx/Tx дуплексная апрацоўка, да 480 Гбіт/с прыёмаперадатчык даных трафіку адначасова, для сеткавага збору даных, простая папярэдняя апрацоўка

Рэплікацыя даных
Пакет рэплікуецца з 1 порта на некалькі партоў N або аб'ядноўваецца некалькі партоў N, а затым рэплікуецца на некалькі партоў M

Агрэгацыя даных
Пакет рэплікуецца з 1 порта на некалькі партоў N або аб'ядноўваецца некалькі партоў N, а затым рэплікуецца на некалькі партоў M

Распаўсюджванне/перасылка даных
Дакладная класіфікацыя ўваходных метаданых і адхіленне або перанакіраванне розных службаў перадачы дадзеных на некалькі выхадаў інтэрфейсу ў адпаведнасці з загадзя вызначанымі правіламі карыстальніка.

Фільтраванне дадзеных
Падтрымліваецца адпаведнасць фільтрацыі пакетаў L2-L7, такіх як SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле і значэнне тыпу Ethernet, нумар пратакола IP, TOS і г.д., таксама падтрымліваецца гнуткая камбінацыя да да 2000 правілаў фільтрацыі.

Баланс нагрузкі
Падтрымліваецца алгарытм хэшавання балансу нагрузкі і алгарытм размеркавання вагі на аснове сеанса ў адпаведнасці з характарыстыкамі ўзроўню L2-L7, каб гарантаваць, што порт выводзіць дынаміку балансавання нагрузкі

Матч АДС
Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Налада значэння зрушэння, даўжыні і зместу ключавога поля, а таксама вызначэнне палітыкі вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка

Пазначана VLAN

VLAN без тэгаў

VLAN заменены

Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест поля ключа, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.

Замена MAC-адрасу
Падтрымліваецца замена MAC-адраса прызначэння ў зыходным пакеце дадзеных, што можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка

Распазнаванне/класіфікацыя мабільных пратаколаў 3G/4G
Падтрымліваецца ідэнтыфікацыя такіх элементаў мабільнай сеткі, як інтэрфейс (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 і інш.). Вы можаце рэалізаваць палітыку вываду трафіку на аснове такіх функцый, як GTPV1-C, GTPV1-U, GTPV2-C, SCTP і S1-AP на аснове карыстальніцкіх канфігурацый.

Паўторная зборка датаграмы IP
Падтрымліваецца ідэнтыфікацыя фрагментацыі IP і падтрымлівае паўторную зборку фрагментацыі IP, каб рэалізаваць фільтрацыю функцый L4 для ўсіх пакетаў фрагментацыі IP. Рэалізаваць палітыку выхаду трафіку.

Выяўленне спраўных партоў
Падтрымліваецца выяўленне ў рэжыме рэальнага часу спраўнасці працэсу абслугоўвання сервернага абсталявання для маніторынгу і аналізу, падлучанага да розных выхадных партоў. Пры збоі ў працэсе абслугоўвання няспраўная прылада аўтаматычна выдаляецца. Пасля аднаўлення няспраўнай прылады сістэма аўтаматычна вяртаецца ў групу балансавання нагрузкі, каб забяспечыць надзейнасць шматпортавай балансіроўкі нагрузкі.

Пазнака часу
Падтрымліваецца сінхранізацыя NTP-сервера для карэкцыі часу і запісу паведамлення ў пакет у выглядзе адноснага тэга часу з пазнакай часу ў канцы кадра з дакладнасцю да нанасекунд

VxLAN, VLAN, MPLS без тэгаў
Падтрымліваецца загаловак VxLAN, VLAN, MPLS у зыходным пакеце даных выдаляецца і выводзіцца.

Дэдуплікацыя даных
Падтрымліваецца статыстычная дэталізацыя на аснове порта або на ўзроўні палітыкі для параўнання некалькіх крыніц зыходных даных і паўтораў аднаго і таго ж пакета даных у вызначаны час. Карыстальнікі могуць выбіраць розныя ідэнтыфікатары пакетаў (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Нарэзка даных
Падтрымліваецца нарэзка неапрацаваных даных на аснове палітык (64-1518 байт па жаданні), а палітыка вываду трафіку можа быць рэалізавана на аснове канфігурацыі карыстальніка

Сакрэтныя даныя схаваныя/маскіроўка
Падтрымліваецца дэталізацыя на аснове палітыкі для замены любога ключавога поля ў зыходных даных для дасягнення мэты абароны канфідэнцыйнай інфармацыі. У адпаведнасці з канфігурацыяй карыстальніка можа быць рэалізавана палітыка вываду трафіку.

Ідэнтыфікацыя пратаколу тунэлявання
Падтрымліваецца аўтаматычнае вызначэнне розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE. У адпаведнасці з канфігурацыяй карыстальніка стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім пластом тунэля

Ідэнтыфікацыя пратаколу ўзроўню APP
Падтрымліваецца часта выкарыстоўваная ідэнтыфікацыя пратаколаў прыкладнога ўзроўню, такіх як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL і гэтак далей

Фільтрацыя відэа трафіку
Падтрымліваецца ідэнтыфікацыйны відэапратакол, напрыклад: Youtube, RTSP, MSTP, Youku і г. д. У залежнасці ад канфігурацыі карыстальніка можа быць рэалізавана палітыка вываду трафіку.

Ідэнтыфікацыя паштовага пратаколу
Падтрымліваюцца пратаколы ідэнтыфікацыі электроннай пошты, такія як: SMTP, POP3, IMAP, SMTP і г. д. У адпаведнасці з канфігурацыяй карыстальніка можа быць рэалізавана палітыка вываду трафіку.

Ідэнтыфікацыя гульнявога пратаколу
Падтрымліваюцца гульнявыя пратаколы ідэнтыфікацыі, такія як: World of Warcraft, Warecraft, Half-life, Battlefield, гульні на платформе Steam і г. д. У залежнасці ад канфігурацыі карыстальніка можа быць рэалізавана палітыка вываду трафіку.

Інтэрнэт-чат Інструменты Ідэнтыфікаваць
Падтрымліваецца ідэнтыфікацыйны пратакол абмену імгненнымі паведамленнямі, напрыклад: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk і г. д. У адпаведнасці з канфігурацыяй карыстальніка можа быць рэалізавана палітыка вываду трафіку.

Захоп пакетаў
Падтрымліваецца захоп пакетаў на ўзроўні партоў і на ўзроўні палітыкі з зыходных фізічных партоў у межах фільтра поля пяці картэжаў у рэжыме рэальнага часу

Маніторынг тэндэнцый трафіку ў рэжыме рэальнага часу
Падтрымліваецца маніторынг у рэжыме рэальнага часу і статыстыка па трафіку даных на ўзроўні партоў і палітык, каб паказаць хуткасць прыёму / перадачы, прыём / адпраўку байтаў, нумар, колькасць памылак RX / TX, максімальны даход / хуткасць валасоў і іншае асноўныя паказчыкі.

Тэндэнцыя дарожнага руху выклікае трывогу
Падтрымліваюцца трывогі маніторынгу трафіку даных на ўзроўні партоў і палітыкі шляхам усталявання парогавых значэнняў трывог для кожнага порта і кожнага перапаўнення патоку палітыкі.

Агляд гістарычных тэндэнцый руху
Падтрымліваюцца запыты гістарычнай статыстыкі трафіку амаль за 2 месяцы на ўзроўні партоў, на ўзроўні палітыкі. У адпаведнасці з днямі, гадзінамі, хвілінамі і іншай дэталізацыяй хуткасці TX/RX, байтаў TX/RX, паведамленняў TX/RX, нумара памылкі TX/RX або іншай інфармацыі для запыту выбару.

Аналіз пакетаў
Падтрымліваецца аналіз захопленых датаграм, у тым ліку ненармальны аналіз датаграм, рэкамбінацыя патокаў, аналіз шляху перадачы і ненармальны аналіз патокаў

Адзіная платформа кіравання
Падтрымліваецца доступ да платформы кіравання бачнасцю mylinking™

1+1 рэзервовая сістэма харчавання (RPS)
Падтрымліваецца сістэма падвойнага рэзервавання 1+1

4- Тыповыя структуры прыкладанняў

4.1 mylinking™ Сеткавы брокер пакетаў Цэнтралізаваны захоп трафіку, прымяненне рэплікацыі/агрэгацыі (як паказана ніжэй)

4.2 Mylinking™ Network Packet Broker Unified Schedule Application для маніторынгу даных (як паказана ніжэй)

4.3 Прыкладанне дэдуплікацыі даных сеткавага брокера пакетаў mylinking™ (як паказана ніжэй)

4.4 Прыкладанне для нарэзкі даных сеткавага брокера пакетаў mylinking™ (як паказана ніжэй)

4.5 Прыкладанне гібрыднага доступу mylinking™ Broker Network Packet Broker для збору/рэплікацыі/агрэгацыі даных (як паказана ніжэй)

4.6 Прыкладанне для маскіроўкі дадзеных mylinking™ Broker Network Packet (як паказана ніжэй)

5- Тэхнічныя характарыстыкі

ML-NPB-4810 Mylinking™ Функцыянальныя параметры сеткавага брокера пакетаў (NPB)
Сеткавы інтэрфейс	Парты 10GE SFP+	48 * слотаў SFP+; падтрымка 10GE/GE; падтрымка аднаго і многомодового валакна
Сеткавы інтэрфейс	Інтэрфейс пазадыяпазоннага кіравання	1* 10/100/1000M электрычны інтэрфейс；
Рэжым разгортвання	10-гігабітны спектральны захоп	Падтрымка захопу двухнакіраваных валаконна-валаконных каналаў 24*10GE
	Захоп 10Gigabit Mirror	Падтрымка ўваходнага трафіку да 48 люстэркаў
	Уваход аптычнага разветвителя	Уваходны порт можа падтрымліваць ўваход аднаго валакна;
	Мультыплексаванне партоў	Падтрымка ўваходных партоў адначасова як выходных партоў;
	Вывад трафіку	Падтрымка выхаду трафіку на 48 партоў *10GE;
	Рэплікацыя / агрэгацыя / размеркаванне трафіку	падтрымка
	Колькасць спасылак, якія падтрымліваюць люстраную рэплікацыю / агрэгацыю	1 -> N рэплікацыі трафіку спасылкі (N <48) N-> 1 агрэгацыя трафіку спасылкі (N <48) Рэплікацыя і агрэгацыя трафіку групы G (M-> N Link) [G * (M + N) <48]
	Размеркаванне на аснове ідэнтыфікацыі трафіку	падтрымка
	Размеркаванне на аснове IP / пратакола / порта Ідэнтыфікацыя трафіку пяці картэжаў	падтрымка
	Стратэгія размеркавання, заснаваная на загалоўку пратакола, які ідэнтыфікуе ключ, пазначаны трафікам	падтрымка
	Функцыі аналізу DPI	Прапорцыйны аналіз падтрымоўванага пратаколу транспартнага ўзроўню, аналіз прапарцыйнасці шматадраснай перадачы аднаадрасавай перадачы, аналіз прапарцыйнасці IP-трафіку, аналіз прапарцыйнасці прыкладання DPI. Падтрымоўваны кантэнт даных на аснове часу выбаркі візуалізацыі аналізу памеру трафіку. Падтрымліваецца аналіз дадзеных і статыстыка на аснове патоку сеанса.
	Незалежнасць ад інкапсуляцыі Ethernet	падтрымка
	Кансольнае кіраванне сеткай	падтрымка
	Кіраванне сеткай IP/WEB	падтрымка
	Кіраванне сеткай SNMP	падтрымка
	Кіраванне сеткай TELNET/SSH	падтрымка
	Пратакол SYSLOG	падтрымка
	Функцыя аўтэнтыфікацыі карыстальніка	Аўтэнтыфікацыя пароля на аснове імя карыстальніка
Электрычны (1+1 рэзервовая сістэма харчавання-RPS)	Намінальнае напружанне харчавання	AC110-240V/DC-48V [Дадаткова]
	Намінальная частата электрасілкавання	Пераменны ток-50Гц
	Намінальны ўваходны ток	AC-3A / DC-10A
	Функцыя намінальнай магутнасці	200 Вт
Асяроддзе	Працоўная тэмпература	0-50 ℃
	Тэмпература захоўвання	-20-70℃
	Працоўная вільготнасць	10%-95%, без кандэнсацыі
Канфігурацыя карыстальніка	Канфігурацыя кансолі	Інтэрфейс RS232,115200,8,N,1
Канфігурацыя карыстальніка	Аўтэнтыфікацыя пароля	падтрымка
Вышыня стойкі	Месца ў стойцы (U)	1U 485 мм * 44,5 мм * 350 мм