Mylinking™ мрежов пакетен брокер (NPB) ML-NPB-4810L
48*10GE SFP+, макс. 480Gbps
Mylingking™ ML-NPB-4810L Network Packet Broker (NPB) е базиран на вътрешен чип, който осигурява цялостен процес на събиране на данни, видимост, унифицирано управление на планирането на данни, предварителна обработка и преразпределение. Той може да реализира централизирано събиране и приемане на данни за връзка от различни местоположения на мрежови елементи и различни маршрутизиращи възли за обмен. Чрез вградения високопроизводителен механизъм за анализ и обработка на данни на устройството, заснетите оригинални данни се идентифицират, анализират, обобщават статистически и се етикетират, а оригиналните данни се разпределят и извеждат. Освен това, той отговаря на всички видове оборудване за анализ и мониторинг за извличане на данни, анализ на протоколи, анализ на сигнализация, анализ на сигурността, контрол на риска и друг необходим трафик.
1-Общи прегледи
● Устройство за пълноценно заснемане на данни и видимост (48*1/10GE SFP+ слота)
● Устройство за пълно управление на планирането на данни (48*1GE/10GE дуплексна Rx/Tx обработка)
● Устройство за пълна предварителна обработка и преразпределение (двупосочна честотна лента 480 Gbps)
● Поддържано събиране и получаване на данни за връзка от различни местоположения на мрежови елементи
● Поддържано събиране и получаване на данни за връзката от различни маршрутизиращи възли на комутатора
● Събиране, идентифициране, анализ, статистически обобщаване и маркиране на поддържани сурови пакети
● Поддържа реализиране на неподходящо горно пакетиране на пренасочване на Ethernet трафик, поддържа всички видове Ethernet протоколи за пакетиране, както и пакетиране на протоколи 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP и др.
● Поддържан изход на сурови пакети за наблюдение на оборудване за анализ на големи данни, анализ на протоколи, анализ на сигнализация, анализ на сигурността, управление на риска и друг необходим трафик.
● Поддържан анализ на заснемане на пакети в реално време, идентифициране на източника на данни
2-Интелигентни възможности за обработка на трафика
Чисто китайски чип плюс многоядрен процесор
480Gbps интелигентни възможности за обработка на трафик
1GE/10GE събиране на данни
48*1GE/10GE SFP+ порта за дуплексна обработка на Rx/Tx, до 480Gbps приемо-предавател на трафик данни едновременно, за мрежово заснемане на данни, опростена предварителна обработка
Репликация на данни
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани и след това репликирани към множество M портове
Агрегиране на данни
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани и след това репликирани към множество M портове
Разпределение на данни
Класифицира точно входящите метаданни и отхвърля или препраща различни услуги за данни към множество изходи на интерфейса, съгласно бял списък, черен списък или предварително зададени от потребителя правила.
Филтриране на данни
Входящият поток от данни може да бъде премахнат или пренасочен чрез прилагане на правила за бял или черен списък според характеристиките на пакета. Поддръжката се базира на входен порт, MAC адрес на източник/дестинация, VLAN ID, поле за тип Ethernet, дължина или диапазон на дължината на пакета, тип протокол на слой 3, IP адрес на източник/дестинация или сегмент на адрес (външен слой), източник, IP адрес на дестинация или сегмент на адрес (вътрешен слой на тунела, като GRE/VxLAN), TCP/UDP порт или диапазон на портове на източник/дестинация, етикет на IP фрагмент, етикет на IPv6 поток, персонализиран код за подпис (UDB) и други полета, които се считат за по-добро отговаряне на изискванията за внедряване на различни сценарии за мониторинг на мрежовата сигурност, анализ на сигурността, бизнес анализ, анализ на експлоатацията и поддръжката и други сценарии за мониторинг на трафика.
Балансиране на натоварването
Според MAC информацията, IP информацията, номера на порта, протокола и други характеристики на L2-L7 слоя на рамката, Hash алгоритъмът и алгоритъмът за разделяне на теглото, базирани на сесията, бяха използвани, за да се гарантира целостта на сесията на потока от данни, получен от устройството за байпас слушане, а членовете на групата за разтоварване на портове можеха гъвкаво да излизат (линк DOWN) или да се присъединяват (линк UP), когато състоянието на връзката се промени. Групата за пренасочване автоматично преразпределя трафика, за да осигури динамичен баланс на натоварването на изходния трафик на порта.
● Поддържа хомоморфен балансиращ товара изход, базиран на хеш: SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+ протоколи
● Поддържа глобален HASH фактор
● Поддържа независими HASH фактори за потоци
● Поддържа балансиране на натоварването при кръгово планиране
● Поддържа симетричен HASH балансиращ изход за шунтиране
● Поддържа едновременно изпращане на входен трафик от един и същ източник към множество групи изходни портове (поддържат се до 32 групи)
● Поддържа агрегиране на входен трафик от множество портове и изпращане към множество групи изходни портове едновременно (поддържат се до 32 групи)
VLAN маркирана
VLAN без етикети
VLAN заменена
Поддържано Виртуална локална мрежа (VLAN)отстраняване на етикети, VЛокална мрежа (LAN)подмяна иВиртуална локална мрежа (VLAN)добавяне на етикети за един или два слоя от оригиналния пакет данни и може да реализира изходен трафикполитикаспоред потребителската конфигурация.
Разделяне на данни
Поддържани условия за съвпадение на кортежи, базирани на правила за разделяне (64-1518 байта по избор) на суровите данни, а правилата за изходен трафик могат да бъдат внедрени въз основа на потребителската конфигурация.
Идентифициране на пакетен протокол
Поддържа автоматично идентифициране на различни видове тунелни протоколи VxLAN/NVGRE/IPoverIP/MPLS/GRE и др. Това може да се определи според потребителския профил, в зависимост от вътрешните или външните характеристики на изхода на тунелния поток.
● Може да разпознава VLAN, QinQ и MPLS пакети с етикети
● Може да идентифицира вътрешната и външната VLAN мрежа
● IPv4/IPv6 пакетите могат да бъдат идентифицирани
● Може да идентифицира тунелни пакети VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● Фрагментираните IP пакети могат да бъдат идентифицирани
Изход за завършване на тунел
Поддържа капсулирането на събран трафик с тунели от типове ERSPAN, NVGRE, VXLAN и MPLS преди извеждането му, което отговаря на изискванията на приложението за предаване на събран трафик към отдалечени системи за анализ.
Прекратяване на тунелни пакети
Поддържана функция за терминиране на тунелни пакети, която може да конфигурира IP адрес/маска на входния порт за трафик и директно да изпраща трафика, който трябва да бъде събран в мрежата на потребителя, към порта за събиране на данни от устройството чрез методи за капсулиране на тунели, като например GRE.
Временно маркиране
Поддържа се синхронизиране на NTP сървъра за коригиране на времето и записване на съобщението в пакета под формата на относителен времеви етикет с времева маркировка в края на кадъра, с точност до наносекунди.
Заснемане на пакети
Поддържана функция за заснемане на пакети, която може да поддържа бизнес портовете за заснемане на пакети според правилата за филтриране, а заснетите данни са във формат PCAP. Заснетите данни могат да бъдат изтеглени за анализ от инструменти за анализ на трети страни.
Видимост на трафика
Поддържа целия процес на видимост на потока от данни за връзката - от получаване и заснемане, идентификация и обработка, планиране и управление, както и разпределение на изхода. Чрез удобен интерактивен интерфейс, невидимият сигнал от данни се трансформира във видима, управляема и контролируема единица чрез многовизионно и многоширинно представяне на структурата на трафика, разпределението на мрежовия трафик, състоянието на обработка на идентификацията на пакетите, различните тенденции в трафика и връзката между трафика и времето или бизнеса.
Вход и изход от единично влакно
Поддържа 48 независими 10G Ethernet интерфейса, като TX/RX на всеки интерфейс може да изпълнява конфигурация за мултиплексиране на вход/изход с единично влакно. Когато RX посоката на порт се използва като оптичен вход за разделяне, TX на същия порт може да се използва като изход след стратегията за репликация/агрегиране/разделяне на трафика. Това може да подобри използването на портовете от оборудването и да спести инвестиции за потребителите.
1+1 Резервирана захранваща система (RPS)
Поддържана 1+1 двойна резервирана захранваща система. Двойно резервирано захранване, AC 100~240V и DC 48V (опция). Резервираното захранване може да осигури възможно най-дълго време без пренапрежение на връзката.
3-Myсвързване™Типичен мрежов пакетен брокерAСтруктури на приложенията
3.1 Mylinking™ Network Packet Broker Централизирано приложение за репликация/агрегиране на колекции (както следва)
3.2 Приложение за унифициран график на Mylinking™ Network Packet Broker (както следва)
3.3 Приложение за разделяне на данни от мрежовия брокер на пакети Mylinking™ (както следва)
3.4 Mylinking™ Мрежов брокер на пакети данни VLAN Tagged Application (както следва)
3.5 Mylinking™ Приложение за хибриден достъп за мрежов пакетен брокер за улавяне/репликация/агрегиране на мрежовия поток (както следва)
4-Спецификации
| ML-НПБ-4810 л Функционални параметри на Mylinking™ Network Packet Broker TAP/NPB | |
| Спецификации на интерфейса | 48 * SFP/SFP+ интерфейса |
| Скорост на интерфейса | Поддържа скорости GE и 10GE |
| Модул за достъп | QSFP+ щепселен едномодов/многомодов оптичен модул |
| Поддържа оптичен модул за приемане/предаване и откриване на оптична мощност | |
| Предаване с едно влакно | подкрепа |
| Еднооптичен приемник | подкрепа |
| Статистика за трафика на интерфейса | Поддържа измерване на преходен входен поток с точност от 2 ms и показва и запазва данните като графична крива. |
| ОбработкаPизпълнение | |
| Общо представяне | Може да работи при пълно натоварване, с вход от 480 Gbps и изход от 480 Gbps. |
| Производителност на пристанището | Всеки порт може да работи със 100% скорост на линията. |
| Пакети Rекоразпознаване | |
| Може да идентифицира пакети, маркирани с VLAN, QinQ и MPLS. | |
| Може да разпознава IPv4/IPv6 пакети. | |
| Може да разпознава тунелни пакети като VxLAN, NVGRE, GRE, GTP и IPoverIP. | |
| Разпознава фрагментирани IP пакети | |
| Други съобщения могат да бъдат идентифицирани с помощта на персонализиран офсетен подпис (UDB). | |
| Пакети Fфилтриране | |
| Брой записи в правилата | Поддържа маскирани правила. Брой правила за групи единици: 9000. Брой редовни правила за петкратно изобразяване: 4000 Брой правила за съставни кортежи: 1500 (функцията за разпознаване на тунелни пакети е деактивирана) Брой правила за съставни кортежи: 1000 (с активирана функция за разпознаване на тунелни пакети) |
| Кортеж от правила | Входен порт |
| MAC адрес на източника/целя | |
| Идентификатор на VLAN | |
| Поле за тип Ethernet | |
| Дължина или диапазон на дължината на пакета | |
| Трислоен тип протокол | |
| Изходни и целеви IP адреси или адресни диапазони (външен слой) Изходни и целеви IP адреси или адресни диапазони (вътрешен слой на GRE/GTP-U тунела) | |
| TCP/UDP порт източник/целева позиция или диапазон от портове | |
| TCP флаг | |
| Маркиране на фрагментация на IP адреси | |
| IPv6 Flow Tag | |
| Дължина на полезния материал на TCP пакета | |
| IP TOS/DSCP маркиране/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| Персонализиран подпис (UDB): Съвпадение в рамките на първите 128 байта на пакета, до максимум 54 байта, които могат да бъдат несъседни. | |
| Съставни правила | Поддържа гореспоменатото правило за съпоставяне на комбинации от кортежи |
| Разделяне на данни | Поддържа разделяне на пакети чрез кортеж |
| Прекратяване на тунела | Поддръжка |
| Времева марка | Поддържа времеви отметки на портове |
| Изход за капсулиране на тунели | Поддържа изпращане на сурови пакети до определени сървъри за наблюдение чрез тунелиране: ERSPAN, VXLAN, NVGRE, MPLS. |
| Пакети Модификация | |
| Капсулиране на тунели | Поддържа премахване на заглавките на капсулирани в тунела пакети |
| Замяна на MAC адрес | Промяна на целевия MAC адрес |
| Променете MAC адреса на източника на MAC адреса на изходния порт. | |
| Обработка на етикети | Поддържа премахване на VLAN тагове (максимум 2 слоя). |
| Поддържа премахване на MPLS етикети (до 6 слоя). | |
| Поддържа добавяне на VLAN тагове | |
| Пакети Fпрепращане | |
| Черен и бял списък | Поддържа операции по препращане (бял списък) или изтриване (черен списък) на пакети. |
| Балансиране на натоварването | Поддържа балансиране на натоварването, базирано на архитектура, базирана на хеш, с един и същ източник и една и съща дестинация: SIP ДИП SIP + Спорт DIP+DPort SIP + DIP SIP + SPort + DIP + DPort |
| Поддържа глобален хеш фактор. Поддържа независими хеш фактори за поток от данни. | |
| Поддържа максимум 256 изходни групи, като броят на членовете във всяка група може да варира. | |
| Поддържа симетрично балансиране на натоварването на хеш изхода | |
| Поддържа едновременно изпращане на трафик от един и същ източник към множество групи портове за балансиране на натоварването. | |
| Той поддържа агрегиране на входен трафик от множество портове и едновременното му изпращане към множество групи портове с балансирано натоварване. | |
| Поддържа ECMP балансиране на натоварването N+1 групи за разпределение | |
| Неизвестни пакети | По подразбиране всички изходи се отхвърлят; пренасочването може да се конфигурира. |
| Поток от данни | Поддържа агрегиране на входове от множество портове |
| Поддържа репликация/разделяне на изходи от множество портове | |
| Конфигурация на управлението | |
| Интерфейс за управление | Осигурява един 10/100/1000M интерфейс с автоматично разпознаване, с индивидуално конфигурируеми IP адреси, поддържащ IPv4/IPv6 адреси за управление. |
| Осигурява един интерфейс за управление на КОНЗОЛА | |
| Споразумение за управление | Поддържа HTTPS протокол (уеб интерфейс) |
| Поддържа SSH протокол (CLI интерфейс) | |
| Поддържа SNMP V2c/V3 протокол | |
| Качване на алармата | Активно качване на аларми чрез SNMP Trap |
| Дистанционно надграждане | Поддържа отдалечени софтуерни актуализации чрез уеб интерфейс/SSH |
| Отдалечен достъп | Поддържа отдалечен достъп чрез многохоп рутери |
| Запис на лог | Поддържа регистриране на всички състояния, аларми, системни събития и критични операции. |
| Записите от дневника се съхраняват непрекъснато в продължение на една година. | |
| Поддържа изпращане и запазване на системни логове. | |
| Управление на времето | Поддържа NTP синхронизация на времето, осигурявайки времева база за запис на лог файлове. |
| Вградената RTC схема гарантира, че данните не се губят по време на прекъсване на захранването. | |
| Управление на достъпа | Поддържа йерархичен контрол на потребителския достъп |
| Информационна сигурност | Поддържа функции за информационна сигурност от страна на управлението, поддържа деактивиране на WEB, SSH и SNMP и поддържа функционалност на защитна стена, за да позволи само на определени IP адреси достъп до устройството. |
| конфигурационен файл | Поддържа импортиране/експортиране на конфигурационни файлове |
| РаботаCусловия | |
| Входна мощност | Спецификации на променливотоковото напрежение: 100VAC ~ 240VAC, 192VDC ~ 288VDC (високоволтов DC) |
| Спецификации на DC: -36VDC ~ -72VDC | |
| Поддържа 1+1 резервно захранване | |
| Метод за разсейване на топлината | Активно вентилаторно охлаждане на шасито |
| Работна температура | 0℃ ~ +40℃, 10% ~ 95% относителна влажност |
| Температура на съхранение | -40℃ ~ +70℃, 10% ~ 95% относителна влажност |
| Обща консумация на енергия | <180W |
| Общо тегло | <7 кг |
| Размер на основното устройство | Без ушните халки: 392 мм (дълбочина) × 440 мм (ширина) × 44 мм (височина) |
| Изисквания за внедряване | Уверете се, че има достатъчно място около отворите за изпускане на вентилатора на устройството и отворите за разсейване на топлината. |
| Добре проветриво вътрешно пространство, без пряка слънчева светлина. | |
| Сертифициране на продукти | |
| Екологично чист | Съответства на директивите RoHS 2.0 (2011/65/ЕС и 2015/863 ЕС) |
Категории продукти
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-6400
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-0810
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-4810P
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-2410
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-2410L
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-4860
