Mylinking™ Брокер сеткавых пакетаў (NPB) ML-NPB-5060
48*10GE SFP+ плюс 2*40GE QSFP, макс. 560 Гбіт/с
1- Агляды
- Поўны візуальны кантроль прылады збору/захопу даных (2* слота 40G QSFP плюс 48 * слота 10GE SFP+)
- Прылада поўнай папярэдняй апрацоўкі і пераразмеркавання (двухнакіраваная прапускная здольнасць 560 Гбіт/с)
- Падтрымліваецца збор і прыём даных спасылак з розных месцаў элементаў сеткі
- Падтрымліваецца збор і прыём даных спасылак ад розных вузлоў маршрутызацыі абмену
- Неапрацаваныя пакеты, якія падтрымліваюцца, збіраюцца, ідэнтыфікуюцца, аналізуюцца, статыстычна абагульняюцца і пазначаюцца
- Падтрымліваецца вывад неапрацаваных пакетаў для абсталявання маніторынгу аналізу BigData, аналізу пратаколаў, аналізу сігналаў, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
- Падтрымліваецца аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы даных і пошук сеткавага трафіку ў рэжыме рэальнага часу/гістарычнага часу
2- Інтэлектуальныя магчымасці апрацоўкі трафіку
Працэсар ASIC Chip Plus TCAM
Магчымасці інтэлектуальнай апрацоўкі трафіку 560 Гбіт/с
Захоп дадзеных 10GE/40GE
2 слота 40GE QSFP плюс 48 слотаў 10GE да 560 Гбіт/с, прыёмаперадатчык даных аб трафіку адначасова, для збору сеткавых даных, простая папярэдняя апрацоўка
Рэплікацыя трафіку 10G/40G
Арыгінальны ўваходны трафік і папярэдне апрацаваны трафік можна скапіяваць з 1 у N або аб'яднаць з N у M на хуткасці сувязі 10GE, што ідэальна вырашае патрабаванне разгортвання двух і больш шматпортавых пазадыяпазонных прылад маніторынгу на сеткі адначасова.
Агрэгацыя сеткавага трафіку
Арыгінальны ўваходны трафік і папярэдне апрацаваны трафік можна скапіяваць з 1 у N або аб'яднаць з N у M на хуткасці сувязі 10GE, што ідэальна вырашае патрабаванне разгортвання двух і больш шматпортавых пазадыяпазонных прылад маніторынгу на сеткі адначасова.
Распаўсюджванне/перасылка даных
Дакладная класіфікацыя ўваходных метаданых і адхіленне або перанакіраванне розных службаў перадачы даных на некалькі выхадаў інтэрфейсу ў адпаведнасці з загадзя вызначанымі карыстальнікамі правіламі белага або чорнага спісу.
Фільтраванне дадзеных
Падтрымліваецца гнуткая камбінацыя элементаў метаданых на аснове тыпу Ethernet, тэга VLAN, TTL, сямі картэжаў IP, фрагментацыі IP, сцяга TCP і іншых функцый пакета для прылад бяспекі сеткі, аналізу пратаколаў, аналізу сігналаў і трафіку
Баланс нагрузкі
Падтрымліваецца алгарытм хэшавання балансу нагрузкі і алгарытм размеркавання вагі на аснове сеанса ў адпаведнасці з характарыстыкамі ўзроўню L2-L7, каб гарантаваць, што порт выводзіць дынаміку балансавання нагрузкі
Матч АДС
Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Налада значэння зрушэння, даўжыні і зместу ключавога поля, а таксама вызначэнне палітыкі вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка
Пазначана VLAN
VLAN без тэгаў
VLAN заменены
Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест поля ключа, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.
Замена MAC-адраса
Падтрымліваецца замена MAC-адраса прызначэння ў зыходным пакеце дадзеных, што можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка
Ідэнтыфікацыя і класіфікацыя мабільнага пратаколу 3G/4G
Падтрымліваецца ідэнтыфікацыя такіх элементаў мабільнай сеткі, як інтэрфейс (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 і інш.). Вы можаце рэалізаваць палітыку вываду трафіку на аснове такіх функцый, як GTPV1-C, GTPV1-U, GTPV2-C, SCTP і S1-AP на аснове карыстальніцкіх канфігурацый.
Паўторная зборка датаграмы IP
Падтрымліваецца ідэнтыфікацыя фрагментацыі IP і падтрымлівае паўторную зборку фрагментацыі IP, каб рэалізаваць фільтрацыю функцый L4 для ўсіх пакетаў фрагментацыі IP. Рэалізаваць палітыку выхаду трафіку.
Выяўленне спраўных партоў
Падтрымліваецца выяўленне ў рэжыме рэальнага часу спраўнасці працэсу абслугоўвання сервернага абсталявання для маніторынгу і аналізу, падлучанага да розных выхадных партоў. Пры збоі ў працэсе абслугоўвання няспраўная прылада аўтаматычна выдаляецца. Пасля аднаўлення няспраўнай прылады сістэма аўтаматычна вяртаецца ў групу балансавання нагрузкі, каб забяспечыць надзейнасць шматпортавай балансіроўкі нагрузкі.
Люстраная абарона порта
Падтрымліваецца функцыя Mirror Port Protection для кожнага інтэрфейсу. Гэта функцыя можа блакіраваць магчымасць перадачы люстранога порта збору дадзеных і эфектыўна пазбягаць праблемы фармавання сеткі, выкліканай памылкай канфігурацыі прылады.
Рэзерваваныя выхадныя парты
Падтрымліваецца актыўнае/рэзервнае рэзерваванне партоў вываду трафіку. Калі стан актыўнага выхаднога порта ненармальны (адключаны або спасылка не працуе), выхадны трафік можа быць пераключаны на рэзервовы порт, забяспечваючы высокую надзейнасць вываду трафіку.
Тэрмінацыя тунэльнага пакета
Падтрымліваецца функцыя завяршэння тунэльных пакетаў, якая можа канфігураваць IP-адрасы, маскі, адказы ARP і адказы ICMP для партоў уводу трафіку. Трафік, які збіраецца ў карыстальніцкай сетцы, накіроўваецца непасрэдна на прыладу з дапамогай метадаў тунэльнай інкапсуляцыі, такіх як GRE, GTP і VXLAN
Прарыў порта
Падтрымліваецца функцыя разрыву порта 40G і можа быць падзелена на чатыры парты 10GE для задавальнення пэўных патрабаванняў доступу
Пазнака часу
Падтрымліваецца сінхранізацыя NTP-сервера для карэкцыі часу і запісу паведамлення ў пакет у выглядзе адноснага тэга часу з пазнакай часу ў канцы кадра з дакладнасцю да нанасекунд
Выдаленне загалоўкаў VxLAN, VLAN, GRE, MPLS
Падтрымліваецца загаловак VxLAN, VLAN, GRE, MPLS, выдалены ў зыходным пакеце даных і перанакіраваны вывад.
Дэдуплікацыя даных/пакетаў
Падтрымліваецца статыстычная дэталізацыя на аснове порта або на ўзроўні палітыкі для параўнання некалькіх крыніц зыходных даных і паўтораў аднаго і таго ж пакета даных у вызначаны час. Карыстальнікі могуць выбіраць розныя ідэнтыфікатары пакетаў (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Нарэзка дадзеных/пакетаў
Падтрымліваецца нарэзка неапрацаваных даных на аснове палітык (64-1518 байт па жаданні), а палітыка вываду трафіку можа быць рэалізавана на аснове канфігурацыі карыстальніка
Маскіроўка сакрэтных даных
Падтрымліваецца дэталізацыя на аснове палітыкі для замены любога ключавога поля ў зыходных даных для дасягнення мэты абароны канфідэнцыйнай інфармацыі. У адпаведнасці з канфігурацыяй карыстальніка можа быць рэалізавана палітыка вываду трафіку. Калі ласка, наведайце "Што такое тэхналогія і рашэнне маскіроўкі даных у брокеры сеткавых пакетаў?" для больш падрабязнай інфармацыі.
Завяршэнне пакета тунэлявання
Падтрымліваецца функцыя завяршэння тунэльных пакетаў, якая можа канфігураваць IP-адрасы, маскі, адказы ARP і адказы ICMP для партоў уводу трафіку. Трафік, які будзе захоплівацца ў карыстальніцкай сетцы і непасрэдна адпраўляцца на заднюю прыладу маніторынгу праз метады інкапсуляцыі тунэля, такія як GRE, GTP і VXLAN
Вывад інкапсуляцыі пакетаў
Падтрымліваецца інкапсуляцыя любых вызначаных пакетаў у захопленым трафіку ў загаловак RSPAN або ERSPAN і вывад пакетаў у сістэму маніторынгу або сеткавы камутатар
Ідэнтыфікацыя пратаколу тунэлявання
Падтрымліваецца аўтаматычнае вызначэнне розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE. У адпаведнасці з канфігурацыяй карыстальніка стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім пластом тунэля
Ідэнтыфікацыя пратаколу ўзроўню APP
Падтрымліваецца часта выкарыстоўваная ідэнтыфікацыя пратаколаў прыкладнога ўзроўню, такіх як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL і гэтак далей
Фільтрацыя відэа трафіку
Падтрымліваецца фільтраванне і змякчэнне супадзення даных відэапатоку, такіх як раздзяленне адрасоў даменных імёнаў, пратакол перадачы відэа, URL і фармат відэа, каб прапанаваць карысныя даныя аналізатарам і маніторам для бяспекі.
Расшыфроўка SSL
Падтрымліваецца загрузка адпаведнага расшыфроўкі сертыфіката SSL. Пасля расшыфроўкі зашыфраваных HTTPS даных для вызначанага трафіку яны пры неабходнасці будуць перанакіраваны ў серверныя сістэмы маніторынгу і аналізу.
Вызначаная карыстальнікам дэкапсуляцыя
Падтрымліваецца вызначаная карыстальнікам функцыя дэкапсуляцыі пакетаў, якая можа выдаляць любыя інкапсуляваныя палі і змесціва ў першых 128 байтах пакета і выводзіць іх
Захоп пакетаў
Падтрымліваецца захоп пакетаў на ўзроўні партоў і на ўзроўні палітыкі з зыходных фізічных партоў у межах фільтра поля пяці картэжаў у рэжыме рэальнага часу
Маніторынг і выяўленне дарожнага руху
Маніторынг дарожнага руху забяспечвае маніторынг дарожнай сітуацыі ў рэжыме рэальнага часу. Выяўленне трафіку дазваляе глыбокі аналіз даных аб трафіку ў розных сеткавых месцах, забяспечваючы арыгінальныя крыніцы даных для вызначэння памылак у рэжыме рэальнага часу
Маніторынг тэндэнцый трафіку ў рэжыме рэальнага часу
Падтрымліваецца маніторынг у рэжыме рэальнага часу і статыстыка па трафіку даных на ўзроўні партоў і палітык, каб паказаць хуткасць прыёму / перадачы, прыём / адпраўку байтаў, нумар, колькасць памылак RX / TX, максімальны даход / хуткасць валасоў і іншае асноўныя паказчыкі.
Тэндэнцыя дарожнага руху выклікае трывогу
Падтрымліваюцца трывогі маніторынгу трафіку даных на ўзроўні партоў і палітыкі шляхам усталявання парогавых значэнняў трывог для кожнага порта і кожнага перапаўнення патоку палітыкі.
Выяўленне дарожнага руху ў рэжыме рэальнага часу
Падтрымліваюцца крыніцы «Захоп фізічнага порта (атрыманне даных)», «Поле апісання функцыі паведамлення (L2 – L7)» і іншая інфармацыя для вызначэння гнуткага фільтра трафіку для захопу сеткавага трафіку даных у рэжыме рэальнага часу з выяўленнем рознага становішча і будзе ён будзе захоўваць даныя ў рэжыме рэальнага часу пасля таго, як іх захапіць і выявіць у прыладзе для загрузкі для далейшага выканання экспертнага аналізу або выкарыстоўвае свае функцыі дыягностыкі гэтага абсталявання для глыбокага аналізу візуалізацыі.
Агляд гістарычных тэндэнцый руху
Падтрымліваюцца запыты гістарычнай статыстыкі трафіку амаль за 2 месяцы на ўзроўні партоў, на ўзроўні палітыкі. У адпаведнасці з днямі, гадзінамі, хвілінамі і іншай дэталізацыяй хуткасці TX/RX, байтаў TX/RX, паведамленняў TX/RX, нумара памылкі TX/RX або іншай інфармацыі для запыту выбару.
Аналіз пакетаў DPI
Модуль паглыбленага аналізу DPI функцыі выяўлення візуалізацыі трафіку можа праводзіць глыбокі аналіз атрыманых даных мэтавага трафіку з некалькіх вымярэнняў і дэталёвае статыстычнае адлюстраванне ў выглядзе графікаў і табліц. Падтрымліваецца аналіз атрыманых датаграм, у тым ліку анамальны аналіз датаграм. , рэкамбінацыя патоку, аналіз шляху перадачы і анамальны аналіз патоку
Платформа бачнасці сеткі Mylinking™
Падтрымліваецца доступ да платформы кіравання бачнасцю Mylinking™
1+1 рэзервовая сістэма харчавання (RPS)
Падтрымліваецца сістэма падвойнага рэзервавання 1+1
3- Тыповыя структуры прыкладанняў
3.1 Прыкладанне для цэнтралізаванага збору (як паказана ніжэй)
3.2 Прыкладанне для адзінага раскладу (як паказана ніжэй)
3.3 Дадатак VLAN з тэгамі (як паказана ніжэй)
3.4 Прыкладанне для дэдуплікацыі даных/пакетаў (як паказана ніжэй)
3.5 Прыкладанне сеткавага брокера пакетаў Mylinking™ для нарэзкі дадзеных/пакетаў (як паказана ніжэй)
3.6 Сеткавы брокер пакетаў Mylinking™Маскіроўка даных/пакетаўДадатак (як наступнае)
3.7 Інструменты платформы кантролю бачнасці захопу трафіку/выяўлення даных (як паказана ніжэй)
3.8 Прыкладанне для аналізу бачнасці дадзеных сеткавага трафіку (як паказана ніжэй)
4-Sспецыфікацыі
NL-NPB-5060 Mylinking™ Брокер сеткавых пакетаўФункцыянальныя параметры | |||
Сеткавы інтэрфейс | 10GE | 48*SFP+ слотаў; Падтрымлівае адна- і шматмодавыя аптычныя валакна | |
40GE | 2*слота QSFP; Падтрымка 40GE, прарыў павінен быць 4*10G; Падтрымлівае адна- і шматмодавыя аптычныя валакна | ||
Пазадыяпазонны інтэрфейс MGT | 1*10/100/1000M электрычны порт | ||
Рэжым разгортвання | Аптычны рэжым | Падтрымліваецца | |
Рэжым люстранога размаху | Падтрымліваецца | ||
Функцыя сістэмы | Базавая апрацоўка трафіку | Рэплікацыя/агрэгацыя/размеркаванне трафіку | Падтрымліваецца |
На аснове сямікратнай фільтрацыі ідэнтыфікацыі трафіку IP / пратакол / порт | Падтрымліваецца | ||
Матч АДС | Падтрымліваецца | ||
Пазначыць/замяніць/выдаліць VLAN | Падтрымліваецца | ||
Ідэнтыфікацыя пратаколу 3G/4G | Падтрымліваецца | ||
Праверка спраўнасці інтэрфейсу | Падтрымліваецца | ||
Люстраная абарона порта | Падтрымліваецца | ||
Рэзерваваныя выхадныя парты | Падтрымліваецца | ||
Завяршэнне тунэльнага пакета | Падтрымліваецца | ||
Інкапсуляцыя пакетаў | Падтрымліваецца | ||
Прарыў порта | Падтрымліваецца | ||
Незалежнасць пакета Ethernet | Падтрымліваецца | ||
Здольнасць да апрацоўкі | 560 Гбіт/с | ||
Інтэлектуальная апрацоўка трафіку | Пазнака часу | Падтрымліваецца | |
Тэг выдаліць | Падтрымліваецца выдаленне загалоўкаў VxLAN、VLAN、GRE、MPLS | ||
Дэдуплікацыя дадзеных | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | ||
Нарэзка пакетаў | Падтрымліваецца ўзровень палітыкі | ||
Падтрымліваецца ўзровень палітыкі | |||
Ідэнтыфікацыя пратаколу тунэлявання | Падтрымліваецца | ||
Ідэнтыфікацыя пратаколу прыкладнога ўзроўню | Падтрымліваецца FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL і г.д. | ||
Відэа ідэнтыфікацыя дарожнага руху | Падтрымліваецца | ||
Расшыфроўка SSL | Падтрымліваецца | ||
Карыстальніцкая дэкапсуляцыя | Падтрымліваецца | ||
Здольнасць да апрацоўкі | 40 Гбіт/с | ||
Дыягностыка і маніторынг | Манітор у рэжыме рэальнага часу | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | |
Дарожная сігналізацыя | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | ||
Гістарычны агляд руху | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | ||
Захоп трафіку | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | ||
Выяўленне бачнасці дарожнага руху
| Базавы аналіз | Зводная статыстыка адлюстроўваецца на аснове асноўнай інфармацыі, такой як колькасць пакетаў, размеркаванне пакетаў па катэгорыях, колькасць сеансавых злучэнняў і размеркаванне пакетаў па пратаколе | |
Аналіз DPI | Падтрымлівае аналіз суадносін пратаколаў транспартнага ўзроўню; аналіз каэфіцыента шматадраснай перадачы аднаадрасавай перадачы, аналіз каэфіцыента трафіку IP, аналіз каэфіцыента прымянення DPI. Падтрымка кантэнту дадзеных на аснове аналізу часу выбаркі прэзентацыі аб'ёму трафіку. Падтрымлівае аналіз дадзеных і статыстыку на аснове патоку сеанса. | ||
Дакладны аналіз няспраўнасцяў | Падтрымліваецца аналіз няспраўнасцяў і месцазнаходжанне на аснове даных аб трафіку, уключаючы аналіз паводзін перадачы пакетаў, аналіз няспраўнасцяў на ўзроўні патоку даных, аналіз няспраўнасцяў на ўзроўні пакетаў, аналіз няспраўнасцяў бяспекі і аналіз няспраўнасцяў сеткі. | ||
Кіраванне | КАНСОЛЬ MGT | Падтрымліваецца | |
IP/WEB MGT | Падтрымліваецца | ||
SNMP MGT | Падтрымліваецца | ||
TELNET/SSH MGT | Падтрымліваецца | ||
RADIUS або TACACS + Цэнтралізаваная аўтэнтыфікацыя аўтарызацыі | Падтрымліваецца | ||
Пратакол SYSLOG | Падтрымліваецца | ||
Аўтэнтыфікацыя карыстальніка | На аснове аўтэнтыфікацыі карыстальніка па паролі | ||
Электрычны (1+1 рэзервовая сістэма харчавання-RPS) | Ацаніце напружанне сілкавання | AC110~240V/DC-48V (неабавязкова) | |
Ацаніце частату электрасілкавання | Пераменны ток-50Гц | ||
Стаўка ўваходнага току | AC-3A / DC-10A | ||
Ацаніце магутнасць | Макс. 260 Вт | ||
Асяроддзе | Працоўная тэмпература | 0-50 ℃ | |
Тэмпература захоўвання | -20-70℃ | ||
Працоўная вільготнасць | 10%-95% без кандэнсацыі | ||
Канфігурацыя карыстальніка | Канфігурацыя кансолі | Інтэрфейс RS232, 115200,8,N,1 | |
Аўтэнтыфікацыя пароля | Падтрымліваецца | ||
Вышыня шасі | Месца ў стойцы (U) | 1U 445 мм * 44 мм * 402 мм |
5- Інфармацыя аб замове
ML-NPB-5060 2*40G QSFP слоты плюс 48*10GE/GE SFP+ слоты, 560Gbps