Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-4860
48*10GE SFP+, макс. 480 Гбіт/с, функцыянальнасць Plus
1. Агляды
- Поўны візуальны кантроль над прыладай збору/захопу дадзеных (48 партоў * порт 10GE SFP+)
- Поўная прылада кіравання планаваннем дадзеных (макс. 24 порты 10GE для дуплекснай апрацоўкі Rx/Tx)
- Поўная прылада папярэдняй апрацоўкі і пераразмеркавання (двухбаковая прапускная здольнасць 480 Гбіт/с)
- Падтрымліваецца збор і атрыманне дадзеных аб сувязі з розных месцаў элементаў сеткі
- Падтрымліваецца збор і атрыманне дадзеных аб сувязі з розных вузлоў маршрутызацыі абмену
- Падтрымліваемы неапрацаваны пакет сабраны, ідэнтыфікаваны, прааналізаваны, статыстычна абагульнены і пазначаны
- Падтрымліваўся вывад неапрацаваных пакетаў для маніторынгу абсталявання для аналізу вялікіх дадзеных, аналізу пратаколаў, аналізу сігналізацыі, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
- Падтрымліваўся аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы дадзеных і пошук сеткавага трафіку ў рэжыме рэальнага часу/гістарычных дадзеных
2. Інтэлектуальныя магчымасці апрацоўкі трафіку
Шмат'ядравы працэсар ASIC Chip Plus
Магчымасці інтэлектуальнай апрацоўкі трафіку 480 Гбіт/с
Набыццё 10GE
48 партоў 10GE, максімум 24 портаў 10GE для дуплекснай апрацоўкі прыёму/перадачы, адначасовая перадатчык дадзеных трафіку са хуткасцю да 480 Гбіт/с, для збору дадзеных у сетцы, простая папярэдняя апрацоўка
Рэплікацыя дадзеных
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў
Агрэгацыя дадзеных
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў
Размеркаванне/перасылка дадзеных
Дакладна класіфікаваў уваходныя метададзеныя і адкідаў або перасылаў розныя службы дадзеных на некалькі выхадаў інтэрфейсу ў адпаведнасці з загадзя вызначанымі правіламі карыстальніка.
Фільтраванне дадзеных
Падтрымлівалася супастаўленне фільтрацыі пакетаў L2-L7, напрыклад, SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле і значэнне тыпу Ethernet, нумар IP-пратакола, TOS і г.д., а таксама падтрымлівалася гнуткая камбінацыя да 2000 правілаў фільтрацыі.
Баланс нагрузкі
Падтрымліваецца алгарытм хэшавання балансавання нагрузкі і алгарытм размеркавання вагі на аснове сесій у адпаведнасці з характарыстыкамі ўзроўняў L2-L7, каб гарантаваць дынаміку балансавання нагрузкі на выходны трафік порта.
Матч UDF
Падтрымлівалася супадзенне любога ключавога поля ў першых 128 байтах пакета. Наладжвалася значэнне зрушэння, даўжыня і змест ключавога поля, а таксама вызначалася палітыка вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.
VLAN з тэгам
VLAN без тэга
VLAN заменена
Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест ключавога поля, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.
Замена MAC-адраса
Падтрымліваецца замена MAC-адраса прызначэння ў зыходным пакеце дадзеных, што можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка.
Распазнаванне/класіфікацыя мабільнага пратаколу 3G/4G
Падтрымліваецца ідэнтыфікацыя элементаў мабільнай сеткі, такіх як (інтэрфейс Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 і г.д.). Вы можаце рэалізаваць палітыкі вываду трафіку на аснове такіх функцый, як GTPV1-C, GTPV1-U, GTPV2-C, SCTP і S1-AP, у залежнасці ад канфігурацыі карыстальніка.
Паўторная зборка IP-датаграмы
Падтрымліваецца ідэнтыфікацыя фрагментацыі IP-адрасоў і падтрымліваецца паўторная зборка фрагментацыі IP-адрасоў для рэалізацыі фільтрацыі функцый L4 для ўсіх пакетаў фрагментацыі IP-адрасоў. Рэалізавана палітыка вываду трафіку.
Выяўленне спраўнасці партоў
Падтрымліваецца выяўленне ў рэжыме рэальнага часу стану абслугоўвальнага працэсу абсталявання для маніторынгу і аналізу бэкенда, падлучанага да розных выходных партоў. Калі працэс абслугоўвання не працуе, няспраўная прылада аўтаматычна выдаляецца. Пасля аднаўлення няспраўнай прылады сістэма аўтаматычна вяртаецца ў групу балансавання нагрузкі, каб забяспечыць надзейнасць шматпортавага балансавання нагрузкі.
Абарона люстранога порта
Падтрымліваецца функцыя абароны люстранога порта кожнага інтэрфейса. Гэтая функцыя можа блакаваць магчымасць перадачы праз люстраны порт захопу і эфектыўна пазбегнуць праблемы ўтварэння пятлі ў сетцы, выкліканай памылкай канфігурацыі прылады.
Часовая метка
Падтрымліваецца сінхранізацыя з NTP-серверам для карэкцыі часу і запісу паведамлення ў пакет у выглядзе адноснай часовай меткі з адзнакай часу ў канцы кадра, з дакладнасцю да нанасекунд.
VxLAN, VLAN, MPLS Без тэгаў
Падтрымліваецца выдаленне загалоўкаў VxLAN, VLAN, MPLS у зыходным пакеце дадзеных і выхадзе.
Дэдуплікацыя дадзеных
Падтрымліваецца статыстычная дэталізацыя на аснове порта або палітыкі для параўнання некалькіх крыніц збору дадзеных і паўтораў аднаго і таго ж пакета дадзеных у пэўны час. Карыстальнікі могуць выбіраць розныя ідэнтыфікатары пакетаў (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Зрэз дадзеных
Падтрымліваецца нарэзка неапрацаваных дадзеных на аснове палітык (64-1518 байт (неабавязкова)), а палітыка вываду трафіку можа быць рэалізавана ў залежнасці ад канфігурацыі карыстальніка.
Схаванне/маскаванне класіфікаваных дадзеных
Падтрымліваецца грануляцыя на аснове палітык для замены любога ключавога поля ў неапрацаваных дадзеных з мэтай абароны канфідэнцыйнай інфармацыі. Палітыка вываду трафіку можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка. Калі ласка, наведайце "Што такое тэхналогія і рашэнне для маскіроўкі дадзеных у Network Packet Broker?"для атрымання больш падрабязнай інфармацыі.
Ідэнтыфікацыя пратакола тунэлявання
Падтрымліваецца аўтаматычная ідэнтыфікацыя розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE. У залежнасці ад канфігурацыі карыстальніка, стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім узроўнем тунэля.
Ідэнтыфікацыя пратакола ўзроўню прыкладання
Падтрымліваецца ідэнтыфікацыя распаўсюджаных пратаколаў прыкладнога ўзроўню, такіх як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL і г.д.
Фільтраванне відэатрафіку
Падтрымліваюцца ідэнтыфікацыйныя відэапратаколы, такія як: Youtube, RTSP, MSTP, Youku і г.д. У залежнасці ад канфігурацыі карыстальніка, можна рэалізаваць палітыку вываду трафіку.
Расшыфроўка SSL
Падтрымлівалася загрузка адпаведнага сертыфіката расшыфроўкі SSL, расшыфроўка зашыфраваных дадзеных HTTPS пазначанага трафіку і вывад у сістэму маніторынгу і аналізу сервернай часткі па патрабаванні, якая магла выканаць расшыфроўку статычных зашыфраваных паведамленняў TLS1.0, TLS1.2 і SSL3.0.
Захоп пакетаў
Падтрымліваецца захоп пакетаў на ўзроўні партоў і палітык з фізічных партоў крыніцы ў межах фільтра поля Five-Tuple ў рэжыме рэальнага часу.
Маніторынг тэндэнцый трафіку ў рэжыме рэальнага часу
Падтрымліваецца маніторынг у рэжыме рэальнага часу і статыстыка па трафіку дадзеных на ўзроўні партоў і палітык, каб паказаць хуткасць прыёму/перадачы, атрыманыя/адпраўленыя байты, колькасць памылак прыёму/перадачы, максімальную хуткасць прыёму/перадачы і іншыя ключавыя паказчыкі.
Трывожная тэндэнцыя трафіку
Падтрымліваліся сігналы трывогі маніторынгу трафіку дадзеных на ўзроўні партоў і палітык шляхам усталёўкі парогаў сігналізацыі для кожнага порта і кожнага перапаўнення патоку палітыкі.
Агляд гістарычных тэндэнцый трафіку
Падтрымліваюцца запыты статыстыкі трафіку на ўзроўні партоў і палітыкі амаль за 2 месяцы. Выбар запытаў залежыць ад дзён, гадзін, хвілін і іншых дэталяў, такіх як хуткасць перадачы/прыёму, байты перадачы/прыёму, паведамленні перадачы/прыёму, нумар памылкі перадачы/прыёму або іншая інфармацыя.
Выяўленне руху ў рэжыме рэальнага часу
Падтрымліваюцца крыніцы "Фізічнага порта захопу (збор даных)", "Поля апісання функцыі паведамлення (L2 - L7)" і іншай інфармацыі для вызначэння гнуткага фільтра трафіку для захопу сеткавага трафіку даных у рэжыме рэальнага часу з розным выяўленнем месцазнаходжання, і ці будуць даныя ў рэжыме рэальнага часу захоўвацца пасля захопу і выяўлення ў прыладзе для загрузкі, далейшага выканання экспертнага аналізу або выкарыстання яго дыягнастычных функцый гэтага абсталявання для глыбокага аналізу візуалізацыі.
Аналіз пакетаў
Падтрымліваў аналіз захопленых датаграм, у тым ліку аналіз анамальных датаграм, рэкамбінацыю патокаў, аналіз шляху перадачы і аналіз анамальных патокаў
Платформа бачнасці NetTAP®
Падтрымліваецца доступ да платформы кантролю бачнасці mylinking™
1+1 рэзервовая сістэма электрасілкавання (RPS)
Падтрымліваецца сістэма двайнога рэзервавання сілкавання 1+1
3. Тыповыя структуры прыкладанняў
3.1 mylinking™ Network Packet Broker Цэнтралізаванае прыкладанне для захопу, рэплікацыі/агрэгацыі трафіку (гл. ніжэй)
3.2 mylinking™ Network Packet Broker Уніфікаванае прыкладанне раскладу для маніторынгу дадзеных (гл. ніжэй)
3.3 Прыкладанне для дэдуплікацыі дадзеных сеткавага брокера пакетаў mylinking™ (гл. ніжэй)
3.4 Прыкладанне для нарэзкі дадзеных mylinking™ Network Packet Broker (гл. ніжэй)
3.5 mylinking™ — гібрыднае прыкладанне доступу для сеткавага брокера пакетаў для збору/рэплікацыі/агрэгацыі дадзеных (гл. ніжэй)
3.6 Прыкладанне для маскіроўкі дадзеных сеткавага брокера пакетаў mylinking™ (гл. ніжэй)
4. Тэхнічныя характарыстыкі
| Функцыянальныя параметры брокера сеткавых пакетаў Mylinking™ ML-NPB-4860 | |||
| Сеткавы інтэрфейс | 10GE | 48 слотаў SFP+, падтрымка 10GE/GE; падтрымка адна-/шматмодавага валакна | |
| Інтэрфейс Out-of-BandMGT | 1*10/100/1000M электрычны порт; | ||
| Рэжым разгортвання | Аптычны рэжым | Падтрымліваецца | |
| Рэжым люстэркавага дыяпазону | Падтрымліваецца | ||
| Функцыя сістэмы | Базавая апрацоўка трафіку | Рэплікацыя/агрэгацыя/размеркаванне трафіку | Падтрымліваецца |
| На аснове фільтрацыі трафіку з сямікорпнай ідэнтыфікацыяй IP/пратакола/порта | Падтрымліваецца | ||
| Матч UDF | Падтрымліваецца | ||
| Пазначыць/замяніць/выдаліць VLAN | Падтрымліваецца | ||
| Ідэнтыфікацыя пратакола 3G/4G | Падтрымліваецца | ||
| Праверка стану інтэрфейсу | Падтрымліваецца | ||
| Абарона люстранога порта | Падтрымліваецца | ||
| Падтрымка, не звязаная з інкапсуляцыяй Ethernet | Падтрымліваецца | ||
| Здольнасць да апрацоўкі | 480 Гбіт/с | ||
| Інтэлектуальная апрацоўка трафіку | Часавыя меткі | Падтрымліваецца | |
| Выдаленне тэга | Падтрымліваецца выдаленне загалоўкаў VxLAN, VLAN, GRE, MPLS | ||
| Дэдуплікацыя дадзеных | Падтрымліваемы ўзровень інтэрфейсу/палітыкі | ||
| Нарэзка пакетаў | Падтрымліваемы ўзровень палітыкі | ||
| Дэсенсібілізацыя дадзеных (маскаванне дадзеных) | Узровень палітыкі падтрымкі | ||
| Рэарганізацыя тунэлявання | Падтрымліваецца | ||
| Ідэнтыфікацыя пратакола прыкладнога ўзроўню | Падтрымліваюцца FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL і гэтак далей | ||
| Распазнаванне дарожнага руху відэа | Падтрымліваецца | ||
| Здольнасць да апрацоўкі | 40 Гбіт/с | ||
| Дыягностыка і маніторынг | Манітор у рэжыме рэальнага часу | Падтрымліваемы інтэрфейс/палітыка | |
| Дарожная сігналізацыя | Падтрымліваемы інтэрфейс/палітыка | ||
| Агляд гістарычнага трафіку | Падтрымліваемы інтэрфейс/палітыка | ||
| Захоп трафіку | Падтрымліваемы інтэрфейс/палітыка | ||
| Выяўленне бачнасці руху | Базавы аналіз | Падтрымліваецца зводнае статыстычнае прадстаўленне асноўнай інфармацыі, такой як колькасць пакетаў, размеркаванне класаў пакетаў, нумар сеансавага злучэння, размеркаванне пратаколаў пакетаў і г.д. | |
| Аналіз DPI | Падтрымліваецца аналіз прапорцый пратаколаў транспартнага ўзроўню, аналіз прапорцый аднаадреснай рассылкі, аналіз прапорцый IP-трафіку, аналіз прапорцый прыкладанняў DPI. Падтрымліваецца кантэнт дадзеных на аснове часу выбаркі аналізу памеру трафіку пры рэндэрынгу. Падтрымліваецца аналіз дадзеных і статыстыка на аснове патоку сесіі. | ||
| Дакладны аналіз няспраўнасцей | Падтрымліваюцца дадзеныя трафіку для забеспячэння рознага візуальнага аналізу і пазіцыянавання памылак, у тым ліку: аналіз паводзін перадачы паведамленняў, аналіз памылак на ўзроўні патоку дадзеных, аналіз памылак на ўзроўні пакетаў, аналіз памылак бяспекі, аналіз памылак сеткі. | ||
| Кіраванне | КІРАВАННЕ КАНСОЛЯМІ | Падтрымліваецца | |
| Кіраванне IP/WEB | Падтрымліваецца | ||
| Кіраванне SNMP | Падтрымліваецца | ||
| Кіраванне TELNET/SSH | Падтрымліваецца | ||
| Пратакол SYSLOG | Падтрымліваецца | ||
| Аўтэнтыфікацыя карыстальніка | На аснове аўтэнтыфікацыі карыстальніка па паролі | ||
| Электрычная (сістэма рэзервовага харчавання 1+1 - RPS) | Напружанне крыніцы харчавання | AC110~240V/DC-48V (дадаткова) | |
| Частата крыніцы харчавання | AC-50HZ | ||
| Хуткасць уваходнага току | AC-3A / DC-10A | ||
| Намінальная магутнасць | Макс. 250 Вт | ||
| Навакольнае асяроддзе | Працоўная тэмпература | 0-50℃ | |
| Тэмпература захоўвання | -20-70℃ | ||
| Працоўная вільготнасць | 10%-95%, без кандэнсацыі | ||
| Канфігурацыя карыстальніка | Канфігурацыя кансолі | Інтэрфейс RS232, 115200,8,N,1 | |
| Аўтэнтыфікацыя па паролі | Падтрымліваецца | ||
| Вышыня шасі | (U) | 1U 445 мм * 44 мм * 402 мм | |
5. Інфармацыя пра заказ
ML-NPB-4860-24H 24 порта 10GE/GE SFP+, 240 Гбіт/с
ML-NPB-4860-48H 48 партоў 10GE/GE SFP+, 480 Гбіт/с
Праграмнае забеспячэнне для выяўлення/дыягностыкі пакетаў mylinking™ з пашыранымі магчымасцямі ML-NPB-4860-SOFT-DIAG
Праграмнае забеспячэнне для пашырэння партоў працэсара візуальнага кіравання mylinking™ ML-NPB-4860-SOFT-PEX
Катэгорыі прадуктаў
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-5660
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-1610
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-5410+
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-4810P
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-0810
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-2410L
