Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-4810L
48*10GE SFP+, макс. 480 Гбіт/с
Сеткавы брокер пакетаў (NPB) Mylingking™ ML-NPB-4810L заснаваны на айчынным чыпе, які забяспечвае бачнасць збору дадзеных, уніфікаванае кіраванне планаваннем дадзеных, папярэднюю апрацоўку і пераразмеркаванне комплексных прадуктаў. Ён можа ажыццяўляць цэнтралізаваны збор і прыём дадзеных аб злучэнні з розных месцазнаходжанняў сеткавых элементаў і розных вузлоў маршрутызацыі абмену. Дзякуючы ўбудаванаму высокапрадукцыйнаму механізму аналізу і апрацоўкі дадзеных прылады, захопленыя зыходныя дадзеныя дакладна ідэнтыфікуюцца, аналізуюцца, статыстычна абагульняюцца і маркіруюцца, а зыходныя дадзеныя размеркаваны і выведзены. Акрамя таго, ён адпавядае ўсім відам абсталявання для аналізу і маніторынгу для здабывання дадзеных, аналізу пратаколаў, аналізу сігналізацыі, аналізу бяспекі, кантролю рызык і іншага неабходнага трафіку.
1-Агляды
● Поўнафункцыянальная прылада збору дадзеных і бачнасці (48 слотаў 1/10GE SFP+)
● Поўная прылада кіравання планаваннем дадзеных (48*1GE/10GE дуплексная апрацоўка прыёму/перадачы)
● Поўная прылада папярэдняй апрацоўкі і пераразмеркавання (двунакіраваная прапускная здольнасць 480 Гбіт/с)
● Падтрымліваецца збор і атрыманне дадзеных сувязі з розных месцаў элементаў сеткі
● Падтрымліваецца збор і атрыманне дадзеных канала сувязі ад розных вузлоў маршрутызацыі камутатараў
● Падтрымліваюцца сабраныя, ідэнтыфікаваныя, прааналізаваныя, статыстычна абагульненыя і маркіраваныя неапрацаваныя пакеты
● Падтрымліваецца рэалізацыя непатрэбнай верхняй упакоўкі пераадрасацыі трафіку Ethernet, падтрымліваюцца ўсе віды пратаколаў упакоўкі Ethernet, а таксама ўпакоўка пратаколаў 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP і г.д.
● Падтрымліваецца вывад неапрацаваных пакетаў для маніторынгу абсталявання для аналізу вялікіх дадзеных, аналізу пратаколаў, аналізу сігналізацыі, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
● Падтрымліваецца аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы дадзеных
2. Інтэлектуальныя магчымасці апрацоўкі трафіку
Чыста кітайскі чып плюс шмат'ядравы працэсар
Магчымасці інтэлектуальнай апрацоўкі трафіку 480 Гбіт/с
Захоп дадзеных 1GE/10GE
48 партоў 1GE/10GE SFP+ для дуплекснай апрацоўкі Rx/Tx, адначасовае перадатчык трафіку са хуткасцю да 480 Гбіт/с для захопу сеткавых дадзеных, простая папярэдняя апрацоўка
Рэплікацыя дадзеных
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў
Агрэгацыя дадзеных
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў
Распаўсюджванне дадзеных
Дакладна класіфікаваў уваходныя метададзеныя і адкідаў або перасылаў розныя службы дадзеных на некалькі выхадаў інтэрфейсаў у адпаведнасці з белым спісам, чорным спісам або загадзя вызначанымі правіламі карыстальніка.
Фільтраванне дадзеных
Уваходны паток дадзеных можа быць адкінуты або пераадрасаваны шляхам рэалізацыі правілаў белага або чорнага спісу ў адпаведнасці з характарыстыкамі пакета. Падтрымка заснавана на ўваходным порце, MAC-адрасе крыніцы/прызначэння, ідэнтыфікатары VLAN, полі тыпу Ethernet, даўжыні пакета або дыяпазоне даўжынь, тыпе пратакола 3-га ўзроўню, IP-адрасе крыніцы/прызначэння або сегменте адраса (знешні ўзровень), крыніцы, IP-адрасе прызначэння або сегменте адраса (унутраны ўзровень тунэля, напрыклад, GRE/VxLAN), TCP/UDP, порце крыніцы/прызначэння або дыяпазоне партоў, метцы фрагмента IP, метцы патоку IPv6, карыстальніцкім коды подпісу (UDB) і іншых палях, якія разглядаюцца для далейшага задавальнення патрабаванняў разгортвання розных сцэнарыяў маніторынгу бяспекі сеткі, аналізу бяспекі, бізнес-аналізу, аналізу эксплуатацыі і тэхнічнага абслугоўвання, а таксама іншых сцэнарыяў маніторынгу трафіку.
Баланс нагрузкі
Згодна з інфармацыяй аб MAC-адрасе, інфармацыяй аб IP-адрасе, нумары порта, пратаколе і іншымі характарыстыкамі ўзроўняў L2-L7 кадра, для забеспячэння цэласнасці сесіі патоку дадзеных, атрыманага прыладай праслухоўвання абыходу, выкарыстоўваліся алгарытм хэшавання і алгарытм падзелу вагі на аснове сесіі, і ўдзельнікі групы партоў разгрузкі маглі гнутка выходзіць (злучэнне DOWN) або далучацца (злучэнне UP) пры змене стану злучэння. Група пераразмеркавання аўтаматычна пераразмяркоўвала трафік, каб забяспечыць дынамічны баланс нагрузкі выходнага трафіку порта.
● Падтрымлівае гамаморфную балансіроўку нагрузкі на аснове хэшавання: пратаколы SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Падтрымлівае глабальны HASH-фактар
● Падтрымлівае незалежныя фактары HASH патоку
● Падтрымлівае балансаванне нагрузкі пры цыклічным планаванні
● Падтрымлівае сіметрычны шунтавы выхад балансавання нагрузкі HASH
● Падтрымлівае адпраўку аднаго і таго ж уваходнага трафіку крыніцы на некалькі груп выходных партоў адначасова (падтрымліваецца да 32 груп)
● Падтрымлівае агрэгацыю ўваходнага трафіку з некалькіх партоў і адпраўку яго ў некалькі груп выходных партоў адначасова (падтрымліваецца да 32 груп)
VLAN з тэгам
VLAN без тэга
VLAN заменена
Падтрымліваецца Віртуальная лакальная сетка (VLAN)зняцце этыкетак, VЛакальная сетказамена іВіртуальная лакальная сетка (VLAN)даданне меткі для аднаго або двух слаёў зыходнага пакета дадзеных, і гэта можа рэалізаваць вывад трафікупалітыкау адпаведнасці з канфігурацыяй карыстальніка.
Зрэз дадзеных
Падтрымліваецца нарэзка неапрацаваных дадзеных на аснове палітыкі (64-1518 байт, неабавязкова) умоў супастаўлення картэжаў, а палітыка вываду трафіку можа быць рэалізавана ў залежнасці ад канфігурацыі карыстальніка.
Ідэнтыфікацыя пратаколу пакетаў
Падтрымліваецца аўтаматычная ідэнтыфікацыя розных тыпаў тунэльных пратаколаў VxLAN/NVGRE/IPoverIP/MPLS/GRE і г.д. Гэта можа быць вызначана ў адпаведнасці з профілем карыстальніка ў адпаведнасці з характарыстыкамі выхаднога патоку тунэля, унутранымі або знешнімі.
● Ён можа распазнаваць пакеты метак VLAN, QinQ і MPLS
● Можа вызначыць унутраную і знешнюю VLAN
● Пакеты IPv4/IPv6 можна ідэнтыфікаваць
● Можа ідэнтыфікаваць тунэльныя пакеты VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● Фрагментаваныя IP-пакеты можна ідэнтыфікаваць
Выхад тунэльнага завяршэння
Падтрымлівалася інкапсуляцыя любога сабранага трафіку з дапамогай тунэляў тыпаў ERSPAN, NVGRE, VXLAN і MPLS перад яго вывадам, што адпавядае патрабаванням прыкладання для перадачы сабранага трафіку ў аддаленыя сістэмы аналізу.
Завяршэнне тунэльных пакетаў
Падтрымліваецца функцыя завяршэння тунэльных пакетаў, якая дазваляе наладзіць IP-адрас/маску на ўваходным порце трафіку і непасрэдна адпраўляць трафік, які неабходна сабраць у сетцы карыстальніка, на порт збору прылад з дапамогай метадаў інкапсуляцыі тунэля, такіх як GRE.
Часовая метка
Падтрымліваецца сінхранізацыя з NTP-серверам для карэкцыі часу і запісу паведамлення ў пакет у выглядзе адноснай часовай меткі з адзнакай часу ў канцы кадра, з дакладнасцю да нанасекунд.
Захоп пакетаў
Падтрымліваецца функцыя захопу пакетаў, якая можа падтрымліваць бізнес-парты для захопу пакетаў у адпаведнасці з правіламі фільтрацыі, а захопленыя даныя знаходзяцца ў фармаце PCAP. Захопленыя даныя можна загрузіць для аналізу з дапамогай інструментаў аналізу іншых вытворцаў.
Бачнасць руху
Падтрымліваецца ўвесь працэс бачнасці патоку дадзеных канала сувязі, ад атрымання і захопу, ідэнтыфікацыі і апрацоўкі, планавання і кіравання, а таксама размеркавання вываду. Праз зручны інтэрактыўны інтэрфейс нябачны сігнал дадзеных пераўтвараецца ў бачную, кіраваную і кантраляваную сутнасць шляхам шматбачнага і шматшыротнага прадстаўлення структуры складу трафіку, размеркавання сеткавага трафіку, стану апрацоўкі ідэнтыфікацыі пакетаў, розных тэндэнцый трафіку і сувязі паміж трафікам і часам або бізнесам.
Уваход і выхад аднаго валакна
Падтрымліваецца 48 незалежных інтэрфейсаў 10G Ethernet, і TX/RX кожнага інтэрфейса можа выконваць канфігурацыю мультыплексавання ўводу/выхаду па адным валакне. Калі кірунак RX порта выкарыстоўваецца ў якасці аптычнага ўваходнага падзелу, TX таго ж порта можа быць выкарыстаны ў якасці выхаду пасля стратэгіі рэплікацыі/агрэгацыі/падзелу трафіку. Гэта можа палепшыць выкарыстанне абсталявання порта і зэканоміць інвестыцыі для карыстальнікаў.
1+1 рэзервовая сістэма электрасілкавання (RPS)
Падтрымліваецца сістэма двайнога рэзервавання сілкавання 1+1. Двайное рэзерваванне сілкавання: пераменны ток 100~240 В і пастаянны ток 48 В (па жаданні). Рэзервовае сілкаванне забяспечвае максімальна працяглы час без перабояў у працы канала.
3-Myзвязванне™Тыповы брокер сеткавых пакетаўAСтруктуры прыкладанняў
3.1 Цэнтралізаванае прыкладанне для рэплікацыі/агрэгацыі калекцыі Mylinking™ Network Packet Broker (гл. ніжэй)
3.2 Прыкладанне для адзінага раскладу Mylinking™ Network Packet Broker (гл. ніжэй)
3.3 Прыкладанне для нарэзкі дадзеных сеткавага брокера пакетаў Mylinking™ (гл. ніжэй)
3.4 Прыкладанне з тэгам VLAN для брокера сеткавых пакетаў Mylinking™ (гл. ніжэй)
3.5 Гібрыднае прыкладанне доступу Mylinking™ Network Packet Broker для захопу/рэплікацыі/агрэгацыі сеткавага патоку (гл. ніжэй)
4-Тэхнічныя характарыстыкі
| ML-НПБ-4810 л Функцыянальныя параметры брокера сеткавых пакетаў Mylinking™ TAP/NPB | |
| Спецыфікацыі інтэрфейсу | 48 інтэрфейсаў SFP/SFP+ |
| Хуткасць інтэрфейсу | Падтрымлівае хуткасці GE і 10GE |
| Модуль доступу | Падключаемы аднамодавы/шматмодавы аптычны модуль QSFP+ |
| Падтрымлівае аптычны модуль прыёму/перадачы, выяўленне аптычнай магутнасці | |
| Перадача па адным валакне | падтрымка |
| Аднавалакновы прыёмнік | падтрымка |
| Статыстыка трафіку інтэрфейсу | Падтрымлівае вымярэнне пераходнага ўваходнага патоку з дакладнасцю 2 мс, а таксама адлюстроўвае і захоўвае дадзеныя ў выглядзе графічнай крывой. |
| АпрацоўкаPпрадукцыйнасць | |
| Агульная прадукцыйнасць | Ён можа працаваць пры поўнай нагрузцы, з уваходнай прапускной здольнасцю 480 Гбіт/с і выходнай прапускной здольнасцю 480 Гбіт/с. |
| Прадукцыйнасць порта | Кожны порт можа працаваць са 100% хуткасцю лініі. |
| Пакеты Rэлектроннае распазнаванне | |
| Ён можа ідэнтыфікаваць пакеты з тэгамі VLAN, QinQ і MPLS. | |
| Ён можа распазнаваць пакеты IPv4/IPv6. | |
| Ён можа распазнаваць тунэльныя пакеты, такія як VxLAN, NVGRE, GRE, GTP і IPoverIP. | |
| Распазнае фрагментаваныя IP-пакеты | |
| Іншыя паведамленні можна ідэнтыфікаваць з дапамогай карыстальніцкага зрушэння подпісу (UDB). | |
| Пакеты Fфільтраванне | |
| Колькасць запісаў правілаў | Падтрымлівае маскіраваныя правілы. Колькасць правілаў груп адзінак: 9000. Колькасць звычайных правілаў пяцічастковага кода: 4000 Колькасць правілаў састаўнога картэжа: 1500 (функцыя распазнавання тунэльных пакетаў адключана) Колькасць правілаў састаўнога картэжа: 1000 (з уключанай функцыяй распазнавання тунэльных пакетаў) |
| Картэж правілаў | Уваходны порт |
| MAC-адрас крыніцы/прызначэння | |
| Ідэнтыфікатар VLAN | |
| Поле тыпу Ethernet | |
| Даўжыня пакета або дыяпазон даўжыні | |
| Трохслаёвы тып пратакола | |
| Зыходныя і прызначальныя IP-адрасы або дыяпазоны адрасоў (знешні ўзровень) Зыходныя і прызначальныя IP-адрасы або дыяпазоны адрасоў (унутраны ўзровень тунэля GRE/GTP-U) | |
| Порт крыніцы/прызначэння TCP/UDP або дыяпазон партоў | |
| Сцяг TCP | |
| Маркіроўка фрагментацыі IP-адраса | |
| Тэг патоку IPv6 | |
| Даўжыня карыснай інфармацыі TCP-пакета | |
| IP TOS/DSCP-маркіроўка/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| Карыстальніцкі подпіс (UDB): супадзенне ў межах першых 128 байтаў пакета, максімум да 54 байтаў, якія могуць быць несумежнымі. | |
| Кампазітныя правілы | Падтрымлівае вышэйзгаданае правіла супастаўлення камбінацый картэжаў |
| Зрэз дадзеных | Падтрымлівае нарэзку пакетаў па картэжах |
| Завяршэнне тунэля | Падтрымка |
| Часавая метка | Падтрымлівае часовыя меткі на партах |
| Вывад тунэльнай інкапсуляцыі | Падтрымлівае адпраўку неапрацаваных пакетаў на прызначаныя серверы маніторынгу праз тунэляванне: ERSPAN, VXLAN, NVGRE, MPLS. |
| Пакеты Мадыфікацыя | |
| Інкапсуляцыя тунэляў | Падтрымлівае выдаленне загалоўкаў з інкапсуляваных тунэльных пакетаў |
| Замена MAC-адраса | Змяніць мэтавы MAC-адрас |
| Змяніце MAC-адрас крыніцы на MAC-адрас выходнага порта. | |
| Апрацоўка тэгаў | Падтрымлівае выдаленне тэгаў VLAN (максімум 2 узроўняў). |
| Падтрымлівае зняцце MPLS-этыкетак (да 6 слаёў). | |
| Падтрымлівае даданне тэгаў VLAN | |
| Пакеты Fперасылка | |
| Чорны спіс і белы спіс | Падтрымлівае аперацыі перасылкі (белы спіс) або выдалення (чорны спіс) пакетаў. |
| Балансаванне нагрузкі | Падтрымлівае балансаванне нагрузкі на аснове архітэктуры SIP з адной крыніцай і адным пунктам прызначэння на аснове хэшавання. ДІП SIP + Спорт DIP+DPort SIP + DIP SIP + SPort + DIP + DPort |
| Падтрымка глабальнага хэш-фактара Падтрымка незалежных хэш-фактараў патоку дадзеных | |
| Ён падтрымлівае максімум 256 выходных груп, і колькасць членаў у кожнай групе можа адрознівацца. | |
| Падтрымлівае сіметрычную балансіроўку нагрузкі хэша | |
| Падтрымлівае адначасовую адпраўку трафіку з адной крыніцы ў некалькі груп партоў балансавання нагрузкі. | |
| Ён падтрымлівае агрэгаванне ўваходнага трафіку з некалькіх партоў і адпраўку яго адначасова ў некалькі груп партоў з балансаваннем нагрузкі. | |
| Падтрымлівае балансаванне нагрузкі ECMP у групах размеркавання N+1 | |
| Невядомыя пакеты | Па змаўчанні ўсе выхады адхіляюцца; пераадрасацыю можна наладзіць. |
| Паток дадзеных | Падтрымлівае шматпортавую агрэгацыю ўваходных сігналаў |
| Падтрымка рэплікацыі/падзялення вываду некалькіх партоў | |
| Канфігурацыя кіравання | |
| Інтэрфейс кіравання | Забяспечвае адзін інтэрфейс 10/100/1000M з аўтаматычным вызначэннем, з індывідуальна наладжвальнымі IP-адрасамі, які падтрымлівае адрасы кіравання IPv4/IPv6. |
| Забяспечвае адзін інтэрфейс кіравання CONSOLE | |
| Пагадненне аб кіраванні | Падтрымка пратакола HTTPS (вэб-інтэрфейс) |
| Падтрымка пратакола SSH (інтэрфейс CLI) | |
| Падтрымка пратакола SNMP V2c/V3 | |
| Загрузка сігналізацыі | Актыўна загружаць сігналы трывогі праз SNMP Trap |
| Дыстанцыйнае абнаўленне | Падтрымка абнаўлення праграмнага забеспячэння праз вэб-інтэрфейс/SSH |
| Аддалены доступ | Падтрымлівае аддалены доступ праз шматступенькавыя маршрутызатары |
| Запіс журнала | Падтрымлівае рэгістрацыю ўсіх станаў, сігналаў трывогі, сістэмных падзей і крытычных аперацый. |
| Запісы журналаў захоўваюцца на працягу аднаго года. | |
| Падтрымлівае перадачу і захаванне журналаў syslog. | |
| Кіраванне часам | Падтрымлівае сінхранізацыю часу NTP, забяспечваючы часовую базу для запісу журналаў. |
| Убудаваная схема RTC гарантуе, што дадзеныя не будуць страчаны падчас адключэння электраэнергіі. | |
| Кіраванне доступам | Падтрымлівае іерархічны кантроль доступу карыстальнікаў |
| Інфармацыйная бяспека | Падтрымлівае функцыі інфармацыйнай бяспекі на баку кіравання, падтрымлівае адключэнне WEB, SSH і SNMP, а таксама падтрымлівае функцыянальнасць брандмаўэра, каб дазволіць доступ да прылады толькі пэўным IP-адрасам. |
| файл канфігурацыі | Падтрымлівае імпарт/экспарт файлаў канфігурацыі |
| ПрацуеCумовы | |
| Уваходная магутнасць | Характарыстыкі пераменнага току: 100VAC ~ 240VAC, 192VDC ~ 288VDC (высокае напружанне пастаяннага току) |
| Характарыстыкі пастаяннага току: -36VDC ~ -72VDC | |
| Падтрымлівае рэзервовае харчаванне 1+1 | |
| Метад рассейвання цяпла | Актыўнае вентылятарнае астуджэнне корпуса |
| Працоўная тэмпература | 0℃ ~ +40℃, 10% ~ 95% адноснай вільготнасці |
| Тэмпература захоўвання | -40℃ ~ +70℃, 10% ~ 95% адноснай вільготнасці |
| Агульнае спажыванне энергіі | <180 Вт |
| Агульная вага | <7 кг |
| Памер асноўнага блока | Без уліку завушніц: 392 мм (глыбіня) × 440 мм (шырыня) × 44 мм (вышыня) |
| Патрабаванні да разгортвання | Пераканайцеся, што вакол вентыляцыйных адтулін прылады і адтулін для адводу цяпла дастаткова месца. |
| Добра вентыляванае памяшканне без прамых сонечных прамянёў. | |
| Сертыфікацыя прадукцыі | |
| Экалагічна чысты | Адпавядае дырэктывам RoHS 2.0 (2011/65/EU і 2015/863 EU) |
Катэгорыі прадуктаў
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-6400
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-0810
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-4810P
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-2410
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-2410L
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-4860
