Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-6400
48*10GE SFP+ плюс 4*40GE/100GE QSFP28, макс. 880 Гбіт/с
1. Агляды
- Поўны кантроль бачнасці сеткі прылады збору дадзеных (48 партоў 1GE/10GE SFP+ і 4 парты 40GE/100GE QSFP28)
- Поўная прылада кіравання планаваннем дадзеных (макс. 24*10GE, 2*100GE парты дуплекснага прыёму/перадачы, апрацоўка рэплікацыі, агрэгацыі і пераадрасацыі трафіку)
- Поўная прылада папярэдняй апрацоўкі і пераразмеркавання (двунакіраваная прапускная здольнасць 880 Гбіт/с)
- Падтрымліваецца захоп трафіку дадзеных каналаў з розных месцаў размяшчэння элементаў сеткі
- Падтрымліваецца захоп трафіку дадзеных канала з розных вузлоў маршрутызацыі камутатара
- Падтрымліваюцца неапрацаваныя пакеты, якія былі захоплены, ідэнтыфікаваны, прааналізаваны, статыстычна абагульнены і пазначаны
- Падтрымліваецца вывад неапрацаваных пакетаў для маніторынгу абсталявання для аналізу вялікіх дадзеных, аналізу пратаколаў, аналізу сігналізацыі, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
- Падтрымліваўся аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы дадзеных і пошук сеткавага трафіку ў рэжыме рэальнага часу/гістарычных дадзеных
2. Інтэлектуальныя магчымасці апрацоўкі трафіку
Шмат'ядравы працэсар ASIC Chip Plus
Магчымасці інтэлектуальнай апрацоўкі трафіку 880 Гбіт/с
Набыццё 10GE
48 партоў 1GE/10GE, максімум 24 портаў 10GE для дуплекснай апрацоўкі Rx/Tx і адначасова 40GE/100GE прыёмаперадатчык дадзеных трафіку з хуткасцю да 880 Гбіт/с для збору дадзеных у сетцы і простай папярэдняй апрацоўкі.
Рэплікацыя дадзеных
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў
Агрэгацыя дадзеных
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў
Размеркаванне/перасылка дадзеных
Дакладна класіфікаваў уваходныя метададзеныя і адкідаў або перасылаў розныя службы дадзеных на некалькі выхадаў інтэрфейсу ў адпаведнасці з загадзя вызначанымі правіламі карыстальніка.
Фільтраванне дадзеных
Падтрымлівалася супастаўленне фільтрацыі пакетаў L2-L7, напрыклад, SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле і значэнне тыпу Ethernet, нумар IP-пратакола, TOS і г.д., а таксама падтрымлівалася гнуткая камбінацыя да 2000 правілаў фільтрацыі.
Баланс нагрузкі
Падтрымліваецца алгарытм хэшавання балансавання нагрузкі і алгарытм размеркавання вагі на аснове сесій у адпаведнасці з характарыстыкамі ўзроўняў L2-L7, каб гарантаваць дынаміку балансавання нагрузкі на выходны трафік порта.
Матч UDF
Падтрымлівалася супадзенне любога ключавога поля ў першых 128 байтах пакета. Наладжвалася значэнне зрушэння, даўжыня і змест ключавога поля, а таксама вызначалася палітыка вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.
VLAN з тэгам
VLAN без тэга
VLAN заменена
Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест ключавога поля, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.
Выяўленне спраўнасці партоў
Падтрымліваецца выяўленне ў рэжыме рэальнага часу стану абслугоўвальнага працэсу абсталявання для маніторынгу і аналізу бэкенда, падлучанага да розных выходных партоў. Калі працэс абслугоўвання не працуе, няспраўная прылада аўтаматычна выдаляецца. Пасля аднаўлення няспраўнай прылады сістэма аўтаматычна вяртаецца ў групу балансавання нагрузкі, каб забяспечыць надзейнасць шматпортавага балансавання нагрузкі.
Часовая метка
Падтрымліваецца сінхранізацыя з NTP-серверам для карэкцыі часу і запісу паведамлення ў пакет у выглядзе адноснай часовай меткі з адзнакай часу ў канцы кадра, з дакладнасцю да нанасекунд.
VxLAN, VLAN, MPLS Без тэгаў
Падтрымліваецца, што загаловак VxLAN, VLAN, MPLS у зыходным пакеце дадзеных ачышчаецца і выводзіцца.
Дэдуплікацыя дадзеных
Падтрымліваецца статыстычная дэталізацыя на аснове порта або палітыкі для параўнання некалькіх крыніц збору дадзеных і паўтораў аднаго і таго ж пакета дадзеных у пэўны час. Карыстальнікі могуць выбіраць розныя ідэнтыфікатары пакетаў (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Зрэз дадзеных
Падтрымліваецца нарэзка неапрацаваных дадзеных на аснове палітык (64-1518 байт (неабавязкова)), а палітыка вываду трафіку можа быць рэалізавана ў залежнасці ад канфігурацыі карыстальніка.
Схаванне/маскаванне класіфікаваных дадзеных
Падтрымліваецца грануляцыя на аснове палітык для замены любога ключавога поля ў неапрацаваных дадзеных з мэтай абароны канфідэнцыйнай інфармацыі. Палітыка вываду трафіку можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка.
Ідэнтыфікацыя пратакола тунэлявання
Падтрымліваецца аўтаматычная ідэнтыфікацыя розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE. У залежнасці ад канфігурацыі карыстальніка, стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім узроўнем тунэля.
Захоп пакетаў
Падтрымліваецца захоп пакетаў на ўзроўні партоў і палітык з фізічных партоў крыніцы ў межах фільтра поля Five-Tuple ў рэжыме рэальнага часу.
Аналіз пакетаў
Падтрымліваў аналіз захопленых датаграм, у тым ліку аналіз анамальных датаграм, рэкамбінацыю патокаў, аналіз шляху перадачы і аналіз анамальных патокаў
Адзіная платформа кіравання
Падтрымліваецца доступ да платформы кантролю бачнасці mylinking™
1+1 рэзервовая сістэма электрасілкавання (RPS)
Падтрымліваецца сістэма двайнога рэзервавання сілкавання 1+1
3. Тыповыя структуры прыкладанняў
3.1 mylinking™ Network Packet Broker Цэнтралізаванае прыкладанне для захопу, рэплікацыі/агрэгацыі трафіку (гл. ніжэй)
3.2 mylinking™ Network Packet Broker Уніфікаванае прыкладанне раскладу для маніторынгу дадзеных (гл. ніжэй)
Сеткавы брокер пакетаў Mylinking™ выкарыстоўвае спецыялізаваны чып ASIC і рашэнне NPS400. Спецыялізаваны чып ASIC можа падтрымліваць 48 партоў перадачы і прыёму дадзеных * 10GE і 4 партоў * 100GE з хуткасцю лініі, апрацоўваючы паток з прапускной здольнасцю да 880 Гбіт/с адначасова, каб задаволіць патрэбы карыстальнікаў у цэнтралізаваным зборы дадзеных і простай папярэдняй апрацоўцы ўсяго сеткавага злучэння. Убудаваны NPS400 можа дасягнуць максімальнай прапускной здольнасці 200 Гбіт/с для перапрацоўкі, каб задаволіць патрэбы карыстальнікаў у глыбокай апрацоўцы дадзеных.
3.3 Прыкладанне для дэдуплікацыі дадзеных сеткавага брокера пакетаў mylinking™ (гл. ніжэй)
3.4 Прыкладанне для нарэзкі дадзеных mylinking™ Network Packet Broker (гл. ніжэй)
3.5 mylinking™ — гібрыднае прыкладанне доступу для сеткавага брокера пакетаў для збору/рэплікацыі/агрэгацыі дадзеных (гл. ніжэй)
4. Тэхнічныя характарыстыкі
| Функцыянальныя параметры NPB ML-NPB-6400 Mylinking™ Network Packet Broker | |||
| Сеткавы інтэрфейс | Парты 10GE SFP+ Парты 100GE QSFP28 | 48 слотаў 10G SFP+ і 4 слоты 100G QSFP28; падтрымка 1GE/10GE/40G/100GE; падтрымка адна- і шматмодавага валакна | |
| Інтэрфейс кіравання па-за паласой | 1* электрычны інтэрфейс 10/100/1000M | ||
| Рэжым разгортвання | Спектральны захоп валакна 1GE/10GE/40GE/100GE | Падтрымліваецца | |
| 1GE/10GE/40GE/100GE Захоп люстэркавага дыяпазону | Падтрымліваецца | ||
| Сістэмныя функцыі | Асноўны працэс трафіку | Рэплікацыя / агрэгацыя / размеркаванне трафіку | Падтрымліваецца |
| Фільтрацыя трафіку на аснове ідэнтыфікацыі трафіку IP / пратакола / сёмага порта | Падтрымліваецца | ||
| Тэг VLAN/Замена/Выдаленне | Падтрымліваецца | ||
| Незалежнасць ад інкапсуляцыі Ethernet | Падтрымліваецца | ||
| Магчымасць апрацоўкі трафіку | 880 Гбіт/с | ||
| Інтэлектуальны працэс дарожнага руху | Часовая метка | Падтрымліваецца | |
| Выдаленне загалоўкаў пакетаў | Падтрымліваюцца VxLAN, VLAN, MPLS, GTP, выдаленне загалоўкаў GRE | ||
| Дэдуплікацыя пакетаў | Падтрымліваецца дэдуплікацыя пакетаў на аснове партоў і правілаў | ||
| Нарэзка пакетаў | Падтрымліваецца нарэзка пакетаў на аснове правілаў | ||
| Ідэнтыфікацыя тунэльнага пратаколу | Падтрымліваецца | ||
| Магчымасць апрацоўкі трафіку | 200 Гбіт/с | ||
| Кіраванне | Кіраванне сеткай CONSOLE | Падтрымліваецца | |
| Кіраванне IP/WEB-сеткамі | Падтрымліваецца | ||
| Кіраванне сеткай SNMP | Падтрымліваецца | ||
| Кіраванне сеткай TELNET/SSH | Падтрымліваецца | ||
| Сертыфікацыя аўтарызацыі RADIUS або AAA | Падтрымліваецца | ||
| Пратакол SYSLOG | Падтрымліваецца | ||
| Функцыя аўтэнтыфікацыі карыстальніка | Аўтэнтыфікацыя пароля на аснове імя карыстальніка | ||
| Электрычная (сістэма рэзервовага харчавання 1+1 - RPS) | Намінальнае напружанне харчавання | AC-220V/DC-48V [Дадаткова] | |
| Намінальная частата магутнасці | AC-50HZ | ||
| Намінальны ўваходны ток | AC-3A / DC-10A | ||
| Функцыя намінальнай магутнасці | Макс. 370 Вт | ||
| Навакольнае асяроддзе | Працоўная тэмпература | 0-50℃ | |
| Тэмпература захоўвання | -20-70℃ | ||
| Працоўная вільготнасць | 10%-95%, без кандэнсацыі | ||
| Канфігурацыя карыстальніка | Канфігурацыя кансолі | Інтэрфейс RS232, 115200, 8, N, 1 | |
| Аўтэнтыфікацыя па паролі | падтрымка | ||
| Вышыня стойкі | Прастора ў стойцы (U) | 1U 445 мм * 44 мм * 402 мм | |
Катэгорыі прадуктаў
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-5690
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-3210+
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-0810
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-1610
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-5060
-
Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-6410+
