Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-5060
48*10GE SFP+ плюс 2*40GE QSFP, макс. 560 Гбіт/с
1. Агляды
- Поўны візуальны кантроль над прыладай збору/захопу дадзеных (2 слоты 40G QSFP плюс 48 слотаў 10GE SFP+)
- Поўная прылада папярэдняй апрацоўкі і пераразмеркавання (двухбаковая прапускная здольнасць 560 Гбіт/с)
- Падтрымліваецца збор і атрыманне дадзеных аб сувязі з розных месцаў элементаў сеткі
- Падтрымліваецца збор і атрыманне дадзеных аб злучэнні з розных вузлоў маршрутызацыі абмену
- Падтрымліваемы неапрацаваны пакет сабраны, ідэнтыфікаваны, прааналізаваны, статыстычна абагульнены і пазначаны
- Падтрымліваўся вывад неапрацаваных пакетаў для маніторынгу абсталявання для аналізу вялікіх дадзеных, аналізу пратаколаў, аналізу сігналізацыі, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
- Падтрымліваўся аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы дадзеных і пошук сеткавага трафіку ў рэжыме рэальнага часу/гістарычных дадзеных
2. Інтэлектуальныя магчымасці апрацоўкі трафіку
Чып ASIC плюс працэсар TCAM
Магчымасці інтэлектуальнай апрацоўкі трафіку 560 Гбіт/с
Захоп дадзеных 10GE/40GE
2 слоты 40GE QSFP плюс 48 слотаў 10GE да 560 Гбіт/с для прыёмаперадатчыка дадзеных трафіку адначасова, для збору дадзеных у сетцы, простая папярэдняя апрацоўка
Рэплікацыя трафіку 10G/40G
Першапачатковы ўваходны трафік і папярэдне апрацаваны трафік можна скапіяваць з 1 у N або агрэгаваць з N у M на хуткасці злучэння 10GE, што ідэальна вырашае патрабаванне адначасовага разгортвання ў сетцы двух або больш шматпортавых прылад пазадыяпазоннага маніторынгу.
Агрэгацыя сеткавага трафіку
Першапачатковы ўваходны трафік і папярэдне апрацаваны трафік можна скапіяваць з 1 у N або агрэгаваць з N у M на хуткасці злучэння 10GE, што ідэальна вырашае патрабаванне адначасовага разгортвання ў сетцы двух або больш шматпортавых прылад пазадыяпазоннага маніторынгу.
Размеркаванне/перасылка дадзеных
Дакладна класіфікаваў уваходныя метададзеныя і адкідаў або перасылаў розныя службы дадзеных на некалькі выхадаў інтэрфейсу ў адпаведнасці з загадзя вызначанымі правіламі белага або чорнага спісу карыстальніка.
Фільтраванне дадзеных
Падтрымліваецца гнуткае спалучэнне элементаў метададзеных на аснове тыпу Ethernet, тэга VLAN, TTL, сямікорпуса IP, фрагментацыі IP, сцяга TCP і іншых характарыстык пакетаў для прылад сеткавай бяспекі, аналізу пратаколаў, аналізу сігналізацыі і трафіку.
Баланс нагрузкі
Падтрымліваецца алгарытм хэшавання балансавання нагрузкі і алгарытм размеркавання вагі на аснове сесій у адпаведнасці з характарыстыкамі ўзроўняў L2-L7, каб гарантаваць дынаміку балансавання нагрузкі на выходны трафік порта.
Матч UDF
Падтрымлівалася супадзенне любога ключавога поля ў першых 128 байтах пакета. Наладжвалася значэнне зрушэння, даўжыня і змест ключавога поля, а таксама вызначалася палітыка вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.
VLAN з тэгам
VLAN без тэга
VLAN заменена
Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест ключавога поля, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.
Замена MAC-адраса
Падтрымліваецца замена MAC-адраса прызначэння ў зыходным пакеце дадзеных, што можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка.
Ідэнтыфікацыя і класіфікацыя мабільных пратаколаў 3G/4G
Падтрымліваецца ідэнтыфікацыя элементаў мабільнай сеткі, такіх як (інтэрфейс Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 і г.д.). Вы можаце рэалізаваць палітыкі вываду трафіку на аснове такіх функцый, як GTPV1-C, GTPV1-U, GTPV2-C, SCTP і S1-AP, у залежнасці ад канфігурацыі карыстальніка.
Паўторная зборка IP-датаграмы
Падтрымліваецца ідэнтыфікацыя фрагментацыі IP-адрасоў і падтрымліваецца паўторная зборка фрагментацыі IP-адрасоў для рэалізацыі фільтрацыі функцый L4 для ўсіх пакетаў фрагментацыі IP-адрасоў. Рэалізавана палітыка вываду трафіку.
Выяўленне спраўнасці партоў
Падтрымліваецца выяўленне ў рэжыме рэальнага часу стану абслугоўвальнага працэсу абсталявання для маніторынгу і аналізу бэкенда, падлучанага да розных выходных партоў. Калі працэс абслугоўвання не працуе, няспраўная прылада аўтаматычна выдаляецца. Пасля аднаўлення няспраўнай прылады сістэма аўтаматычна вяртаецца ў групу балансавання нагрузкі, каб забяспечыць надзейнасць шматпортавага балансавання нагрузкі.
Абарона люстранога порта
Падтрымліваецца функцыя абароны люстранога порта кожнага інтэрфейса. Гэтая функцыя можа блакаваць магчымасць перадачы праз люстраны порт захопу і эфектыўна пазбегнуць праблемы ўтварэння пятлі ў сетцы, выкліканай памылкай канфігурацыі прылады.
Рэзервовыя выходныя парты
Падтрымліваецца актыўнае/рэзервовае рэзерваванне выходных партоў трафіку. Калі стан актыўнага выходнага порта незвычайны (адключаны або адключаны канал сувязі), выходны трафік можа быць пераключаны на рэзервовы порт, што забяспечвае высокую надзейнасць вываду трафіку.
Завяршэнне тунэльных пакетаў
Падтрымліваецца функцыя завяршэння тунэльных пакетаў, якая дазваляе наладжваць IP-адрасы, маскі, адказы ARP і адказы ICMP для ўваходных партоў трафіку. Трафік, які збіраецца ў сетцы карыстальніка, адпраўляецца непасрэдна на прыладу праз метады інкапсуляцыі тунэля, такія як GRE, GTP і VXLAN.
Прарыў порта
Падтрымліваецца функцыя раздзялення партоў 40G і можа быць падзелены на чатыры парты 10GE для задавальнення канкрэтных патрабаванняў доступу.
Часовая метка
Падтрымліваецца сінхранізацыя з NTP-серверам для карэкцыі часу і запісу паведамлення ў пакет у выглядзе адноснай часовай меткі з адзнакай часу ў канцы кадра, з дакладнасцю да нанасекунд.
Выдаленне загалоўкаў VxLAN, VLAN, GRE, MPLS
Падтрымліваліся загалоўкі VxLAN, VLAN, GRE, MPLS, якія выдаляліся з зыходнага пакета дадзеных і перасылаліся на вывад.
Дэдуплікацыя дадзеных/пакетаў
Падтрымліваецца статыстычная дэталізацыя на аснове порта або палітыкі для параўнання некалькіх крыніц збору дадзеных і паўтораў аднаго і таго ж пакета дадзеных у пэўны час. Карыстальнікі могуць выбіраць розныя ідэнтыфікатары пакетаў (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Нарэзка дадзеных/пакетаў
Падтрымліваецца нарэзка неапрацаваных дадзеных на аснове палітык (64-1518 байт (неабавязкова)), а палітыка вываду трафіку можа быць рэалізавана ў залежнасці ад канфігурацыі карыстальніка.
Маскіроўка сакрэтных дадзеных
Падтрымліваецца грануляцыя на аснове палітык для замены любога ключавога поля ў неапрацаваных дадзеных з мэтай абароны канфідэнцыйнай інфармацыі. Палітыка вываду трафіку можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка. Калі ласка, наведайце "Што такое тэхналогія і рашэнне для маскіроўкі дадзеных у Network Packet Broker?"для атрымання больш падрабязнай інфармацыі.
Завяршэнне тунэлявання пакетаў
Падтрымліваецца функцыя завяршэння тунэльных пакетаў, якая дазваляе наладжваць IP-адрасы, маскі, адказы ARP і адказы ICMP для ўваходных партоў трафіку. Трафік захопліваецца ў сетцы карыстальніка і адпраўляецца непасрэдна на прыладу зваротнага маніторынгу з дапамогай метадаў інкапсуляцыі тунэля, такіх як GRE, GTP і VXLAN.
Вывад інкапсуляцыі пакетаў
Падтрымліваецца інкапсуляцыя любых указаных пакетаў у захопленым трафіку ў загаловак RSPAN або ERSPAN і вывад пакетаў у сістэму маніторынгу бэкенда або сеткавы камутатар.
Ідэнтыфікацыя пратаколу тунэлявання
Падтрымліваецца аўтаматычная ідэнтыфікацыя розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE. У залежнасці ад канфігурацыі карыстальніка, стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім узроўнем тунэля.
Ідэнтыфікацыя пратакола ўзроўню прыкладання
Падтрымліваецца ідэнтыфікацыя распаўсюджаных пратаколаў прыкладнога ўзроўню, такіх як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL і г.д.
Фільтраванне відэатрафіку
Падтрымліваецца фільтрацыя і змякчэнне супадзенняў дадзеных відэаструменя, такіх як дазвол адраса даменнага імя, пратакол перадачы відэа, URL і фармат відэа, каб прапанаваць карысныя дадзеныя аналізатарам і маніторам для забеспячэння бяспекі.
Расшыфроўка SSL
Падтрымліваецца загрузка адпаведнай расшыфроўкі SSL-сертыфіката. Пасля расшыфроўкі HTTPS-шыфраваных дадзеных для пазначанага трафіку, яны будуць перададзены ў бэкэнд-сістэмы маніторынгу і аналізу па меры неабходнасці.
Вызначаная карыстальнікам дэкапсуляцыя
Падтрымлівалася функцыя дэкапсуляцыі пакетаў, вызначаная карыстальнікам, якая магла выдаляць любыя інкапсуляваныя палі і змесціва ў першых 128 байтах пакета і выводзіць іх.
Захоп пакетаў
Падтрымліваецца захоп пакетаў на ўзроўні партоў і палітык з фізічных партоў крыніцы ў межах фільтра поля Five-Tuple ў рэжыме рэальнага часу.
Маніторынг і выяўленне трафіку
Маніторынг трафіку забяспечвае магчымасць маніторынгу дарожнай сітуацыі ў рэжыме рэальнага часу. Выяўленне трафіку дазваляе глыбока аналізаваць дадзеныя аб трафіку ў розных месцах сеткі, забяспечваючы арыгінальныя крыніцы дадзеных для лакалізацыі няспраўнасцей у рэжыме рэальнага часу.
Маніторынг тэндэнцый трафіку ў рэжыме рэальнага часу
Падтрымліваецца маніторынг у рэжыме рэальнага часу і статыстыка па трафіку дадзеных на ўзроўні партоў і палітык, каб паказаць хуткасць прыёму/перадачы, атрыманыя/адпраўленыя байты, колькасць памылак прыёму/перадачы, максімальную хуткасць прыёму/перадачы і іншыя ключавыя паказчыкі.
Трывожная тэндэнцыя трафіку
Падтрымліваліся сігналы трывогі маніторынгу трафіку дадзеных на ўзроўні партоў і палітык шляхам усталёўкі парогаў сігналізацыі для кожнага порта і кожнага перапаўнення патоку палітыкі.
Выяўленне руху ў рэжыме рэальнага часу
Падтрымліваюцца крыніцы "Фізічнага порта захопу (збор даных)", "Поля апісання функцыі паведамлення (L2 - L7)" і іншай інфармацыі для вызначэння гнуткага фільтра трафіку для захопу сеткавага трафіку даных у рэжыме рэальнага часу з розным выяўленнем месцазнаходжання, і ці будуць даныя ў рэжыме рэальнага часу захоўвацца пасля захопу і выяўлення ў прыладзе для загрузкі, далейшага выканання экспертнага аналізу або выкарыстання яго дыягнастычных функцый гэтага абсталявання для глыбокага аналізу візуалізацыі.
Агляд гістарычных тэндэнцый трафіку
Падтрымліваюцца запыты статыстыкі трафіку на ўзроўні партоў і палітыкі амаль за 2 месяцы. Выбар запытаў залежыць ад дзён, гадзін, хвілін і іншых дэталяў, такіх як хуткасць перадачы/прыёму, байты перадачы/прыёму, паведамленні перадачы/прыёму, нумар памылкі перадачы/прыёму або іншая інфармацыя.
Аналіз пакетаў DPI
Модуль паглыбленага аналізу DPI функцыі выяўлення візуалізацыі трафіку можа праводзіць паглыблены аналіз захопленых мэтавых дадзеных трафіку з розных вымярэнняў і выконваць падрабязнае статыстычнае адлюстраванне ў выглядзе графікаў і табліц. Падтрымлівае аналіз захопленых датаграм, у тым ліку аналіз анамальных датаграм, рэкамбінацыю патокаў, аналіз шляху перадачы і аналіз анамальных патокаў.
Платформа бачнасці сеткі Mylinking™
Падтрымліваецца доступ да платформы кантролю бачнасці Mylinking™
1+1 рэзервовая сістэма электрасілкавання (RPS)
Падтрымліваецца сістэма двайнога рэзервавання сілкавання 1+1
3. Тыповыя структуры прыкладанняў
3.1 Цэнтралізаванае прыкладанне для збору (гл. ніжэй)
3.2 Заява на адзіны расклад (гл. ніжэй)
3.3 Прыкладанне з тэгам Data VLAN (гл. ніжэй)
3.4 Прыкладанне для дэдуплікацыі дадзеных/пакетаў (гл. ніжэй)
3.5 Прыкладанне для перадачы дадзеных/разразання пакетаў сеткавага брокера пакетаў Mylinking™ (гл. ніжэй)
3.6 Брокер сеткавых пакетаў Mylinking™Маскіроўка дадзеных/пакетаўПрыкладанне (як паказана ніжэй)
3.7 Інструменты платформы кантролю бачнасці захопу/выяўлення трафіку (гл. ніжэй)
3.8 Прыкладанне для аналізу бачнасці дадзеных сеткавага трафіку (гл. ніжэй)
4-Sспецыфікацыі
| NL-NPB-5060 Mylinking™ сеткавы брокер пакетаўФункцыянальныя параметры | |||
| Сеткавы інтэрфейс | 10GE | 48 слотаў SFP+; Падтрымка адна- і шматмодавых аптычных валокнаў | |
| 40GE | 2 слоты QSFP; падтрымка 40GE, раз'ём для 4*10G; падтрымка адна- і шматмодавых аптычных валокнаў | ||
| Інтэрфейс Out-of-BandMGT | 1*10/100/1000M электрычны порт | ||
| Рэжым разгортвання | Аптычны рэжым | Падтрымліваецца | |
| Рэжым люстэркавага дыяпазону | Падтрымліваецца | ||
| Функцыя сістэмы | Базавая апрацоўка трафіку | Рэплікацыя/агрэгацыя/размеркаванне трафіку | Падтрымліваецца |
| На аснове фільтрацыі трафіку з сямікорпнай ідэнтыфікацыяй IP/пратакола/порта | Падтрымліваецца | ||
| Матч UDF | Падтрымліваецца | ||
| Пазначыць/замяніць/выдаліць VLAN | Падтрымліваецца | ||
| Ідэнтыфікацыя пратакола 3G/4G | Падтрымліваецца | ||
| Праверка стану інтэрфейсу | Падтрымліваецца | ||
| Абарона люстранога порта | Падтрымліваецца | ||
| Рэзервовыя выходныя парты | Падтрымліваецца | ||
| Завяршэнне тунэльных пакетаў | Падтрымліваецца | ||
| Інкапсуляцыя пакетаў | Падтрымліваецца | ||
| Прарыў порта | Падтрымліваецца | ||
| Незалежнасць ад пакетаў Ethernet | Падтрымліваецца | ||
| Здольнасць да апрацоўкі | 560 Гбіт/с | ||
| Інтэлектуальная апрацоўка трафіку | Часавыя меткі | Падтрымліваецца | |
| Выдаленне тэга | Падтрымліваецца выдаленне загалоўкаў VxLAN, VLAN, GRE, MPLS | ||
| Дэдуплікацыя дадзеных | Падтрымліваемы ўзровень інтэрфейсу/палітыкі | ||
| Нарэзка пакетаў | Падтрымліваемы ўзровень палітыкі | ||
| Падтрымліваемы ўзровень палітыкі | |||
| Ідэнтыфікацыя пратаколу тунэлявання | Падтрымліваецца | ||
| Ідэнтыфікацыя пратакола прыкладнога ўзроўню | Падтрымліваюцца FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL і г.д. | ||
| Ідэнтыфікацыя відэатрафіку | Падтрымліваецца | ||
| Расшыфроўка SSL | Падтрымліваецца | ||
| Карыстальніцкая дэкапсуляцыя | Падтрымліваецца | ||
| Здольнасць да апрацоўкі | 40 Гбіт/с | ||
| Дыягностыка і маніторынг | Манітор у рэжыме рэальнага часу | Падтрымліваемы ўзровень інтэрфейсу/палітыкі | |
| Дарожная сігналізацыя | Падтрымліваемы ўзровень інтэрфейсу/палітыкі | ||
| Агляд гістарычнага трафіку | Падтрымліваемы ўзровень інтэрфейсу/палітыкі | ||
| Захоп трафіку | Падтрымліваемы ўзровень інтэрфейсу/палітыкі | ||
| Выяўленне бачнасці руху
| Базавы аналіз | Зводная статыстыка адлюстроўваецца на аснове асноўнай інфармацыі, такой як колькасць пакетаў, размеркаванне пакетаў па катэгорыях, колькасць сеансавых падключэнняў і размеркаванне пратаколаў пакетаў. | |
| Аналіз DPI | Падтрымлівае аналіз суадносін пратаколаў транспартнага ўзроўню; аналіз суадносін аднаадреснай рассылкі, аналіз суадносін IP-трафіку, аналіз суадносін прыкладанняў DPI. Падтрымка зместу дадзеных на аснове аналізу часу выбаркі прадстаўлення памеру трафіку. Падтрымлівае аналіз дадзеных і статыстыку на аснове патоку сеансаў. | ||
| Дакладны аналіз няспраўнасцей | Падтрымліваўся аналіз і вызначэнне месцазнаходжання памылак на аснове дадзеных трафіку, у тым ліку аналіз паводзін перадачы пакетаў, аналіз памылак на ўзроўні патоку дадзеных, аналіз памылак на ўзроўні пакетаў, аналіз памылак бяспекі і аналіз памылак сеткі. | ||
| Кіраванне | КІРАВАННЕ КАНСОЛЯМІ | Падтрымліваецца | |
| Кіраванне IP/WEB | Падтрымліваецца | ||
| Кіраванне SNMP | Падтрымліваецца | ||
| Кіраванне TELNET/SSH | Падтрымліваецца | ||
| RADIUS або TACACS + цэнтралізаваная аўтарызацыя | Падтрымліваецца | ||
| Пратакол SYSLOG | Падтрымліваецца | ||
| Аўтэнтыфікацыя карыстальніка | На аснове аўтэнтыфікацыі карыстальніка па паролі | ||
| Электрычная (сістэма рэзервовага харчавання 1+1 - RPS) | Напружанне крыніцы харчавання | AC110~240V/DC-48V (дадаткова) | |
| Частата крыніцы харчавання | AC-50HZ | ||
| Хуткасць уваходнага току | AC-3A / DC-10A | ||
| Намінальная магутнасць | Макс. 260 Вт | ||
| Навакольнае асяроддзе | Працоўная тэмпература | 0-50℃ | |
| Тэмпература захоўвання | -20-70℃ | ||
| Працоўная вільготнасць | 10–95 % без кандэнсацыі | ||
| Канфігурацыя карыстальніка | Канфігурацыя кансолі | Інтэрфейс RS232, 115200,8,N,1 | |
| Аўтэнтыфікацыя па паролі | Падтрымліваецца | ||
| Вышыня шасі | Прастора ў стойцы (U) | 1U 445 мм * 44 мм * 402 мм | |
5. Інфармацыя пра заказ
ML-NPB-5060 2 слоты 40G QSFP плюс 48 слотаў 10GE/GE SFP+, 560 Гбіт/с
Катэгорыі прадуктаў
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-3210+
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-2410P
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-3210L
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-2410
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-3440L
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-6400
