Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-4860

48*10GE SFP+, макс. 480Gbps, функция Plus

Кратко описание:

Mylinking™ Network Packet Broker ML-NPB-4860 поддържа 48*10GE /GE SFP+ порта и е оторизирана основна софтуерна функция; Пропускателна способност 480Gbps; Включва основна репликация, агрегиране, пренасочване, петкратно филтриране, филтриране на заглавките на пакетите и съдържанието на пакетите, базирано на зададеното отместване на местоположението, персонализирана функция за филтриране;

Усъвършенстван 40G интелигентен процесор за обработка на трафик пакети; Дедупликация на пакети данни при поискване (базирана на физически портове и правила за петкратно комбиниране); Прецизно маркиране на пакети с времеви отпечатъци; Идентифициране на дълбочината на протокола на приложното ниво и функции за разтоварване на фоновия трафик; Капсулиране и премахване на MPLS/VXLAN/GRE/GTP тунели;
Вградена основна функция за наблюдение на потока; поддържано наблюдение в реално време на трафика на политики и интерфейси. Запитване за исторически тенденции в трафика на политики и интерфейси.
16GB DDR3 памет от индустриален клас, 16GB SLC дисково пространство от индустриален клас, 1U шаси, 250W двойно захранване (DC/AC опционално).

Изпратете ни имейл

Детайли за продукта

Етикети на продукти

1- Общ преглед

Пълен визуален контрол на устройството за събиране/заснемане на данни (48 порта * 10GE SFP+ порт)
Устройство за пълно управление на планирането на данни (макс. 24*10GE порта за дуплексна Rx/Tx обработка)
Устройство за пълна предварителна обработка и преразпределение (двупосочна честотна лента 480Gbps)
Поддържано събиране и получаване на данни за връзка от различни местоположения на мрежови елементи
Поддържано събиране и получаване на данни за връзка от различни маршрутизиращи възли за обмен
Поддържани сурови пакети, събрани, идентифицирани, анализирани, статистически обобщени и маркирани
Поддържа се изход на сурови пакети за наблюдение на оборудване за анализ на големи данни, анализ на протоколи, анализ на сигнализация, анализ на сигурността, управление на риска и друг необходим трафик.
Поддържан анализ на заснемане на пакети в реално време, идентифициране на източник на данни и търсене на мрежов трафик в реално време/исторически данни

2- Интелигентни възможности за обработка на трафика

ASIC чип плюс многоядрен процесор
480Gbps интелигентни възможности за обработка на трафик

Придобиване на 10GE
10GE 48 порта, макс. 24*10GE порта Rx/Tx дуплексна обработка, до 480Gbps приемо-предавател на трафик данни едновременно, за събиране на мрежови данни, проста предварителна обработка

Репликация на данни
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани и след това репликирани към множество M портове

Агрегиране на данни
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани и след това репликирани към множество M портове

Разпределение/препращане на данни
Класифицира точно входящите метаданни и отхвърля или препраща различни услуги за данни към множество изходи на интерфейса, съгласно предварително зададените от потребителя правила.

Филтриране на данни
Поддържано е съвпадение на L2-L7 филтриране на пакети, като например SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и стойност за тип Ethernet, номер на IP протокол, TOS и др., както и гъвкава комбинация от до 2000 правила за филтриране.

Балансиране на натоварването
Поддържан алгоритъм за хеширане на балансиране на натоварването и алгоритъм за споделяне на теглото, базиран на сесия, съгласно характеристиките на слоевете L2-L7, за да се гарантира, че динамиката на изходния трафик на порта е насочена към балансиране на натоварването.

Мач на UDF
Поддържа съвпадение на всяко ключово поле в първите 128 байта на пакет. Персонализира стойността на отместването и дължината и съдържанието на ключовото поле, както и определя политиката за изходен трафик според потребителската конфигурация.

VLAN маркирана

VLAN без етикети

VLAN заменена

Поддържа съвпадение на всяко ключово поле в първите 128 байта на пакет. Потребителят може да персонализира стойността на отместването и дължината и съдържанието на ключовото поле, както и да определи политиката за изходен трафик според потребителската конфигурация.

Замяна на MAC адрес
Поддържа се замяната на MAC адреса на местоназначението в оригиналния пакет данни, което може да се реализира според конфигурацията на потребителя.

Разпознаване/класификация на 3G/4G мобилен протокол
Поддържа се идентифициране на елементи на мобилна мрежа, като например (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 и др. интерфейс). Можете да внедрите политики за изходен трафик, базирани на функции като GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP, въз основа на потребителските конфигурации.

Преасемблиране на IP дейтаграма
Поддържа идентификация на IP фрагментацията и поддържа повторно сглобяване на IP фрагментацията, за да се приложи L4 филтриране на характеристики на всички IP пакети за фрагментация. Прилага политика за изходен трафик.

Откриване на здрави портове
Поддържа се откриване в реално време на състоянието на сервизния процес на оборудването за мониторинг и анализ, свързано към различни изходни портове. Когато сервизният процес се провали, дефектното устройство се премахва автоматично. След възстановяване на дефектното устройство, системата автоматично се връща към групата за балансиране на натоварването, за да се гарантира надеждността на многопортовото балансиране на натоварването.

Защита на огледалния порт
Поддържа функцията за защита на огледалния порт на всеки интерфейс. Тази функция може да блокира предавателната способност на огледалния порт за придобиване и ефективно да избегне проблема с образуването на цикъл в мрежата, причинен от грешка в конфигурацията на устройството.

Временно маркиране
Поддържа се синхронизиране на NTP сървъра за коригиране на времето и записване на съобщението в пакета под формата на относителен времеви етикет с времева маркировка в края на кадъра, с точност до наносекунди.

VxLAN, VLAN, MPLS Без етикети
Поддържа премахването на заглавките на VxLAN, VLAN, MPLS в оригиналния пакет данни и изхода.

Дедупликация на данни
Поддържана статистическа гранулираност, базирана на порт или на ниво политика, за сравняване на множество данни от източници на колекции и повторения на един и същ пакет данни в определен момент. Потребителите могат да избират различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Разделяне на данни
Поддържа се базирано на правила разделяне (64-1518 байта по избор) на суровите данни, а политиката за изходен трафик може да се внедри въз основа на потребителската конфигурация.

Скриване/маскиране на класифицирани данни
Поддържа се гранулираност, базирана на политики, за заместване на всяко ключово поле в суровите данни, за да се постигне целта за защита на чувствителна информация. Политиката за изходен трафик може да бъде внедрена според конфигурацията на потребителя. Моля, посетете „Каква е технологията и решението за маскиране на данни в Network Packet Broker?" за повече подробности.

Идентифициране на протокол за тунелиране
Поддържа автоматично разпознаване на различни тунелни протоколи, като GTP / GRE / PPTP / L2TP / PPPOE. Според потребителската конфигурация, стратегията за изходен трафик може да бъде реализирана според вътрешния или външния слой на тунела.

Идентифициране на протокола на APP слоя
Поддържа често използвани протоколи за идентификация на приложния слой, като FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т.н.

Филтриране на видео трафик
Поддържа се идентифициране на видео протокол, като например: Youtube, RTSP, MSTP, Youku и др. Според потребителската конфигурация, може да се внедри политика за изходен трафик.

SSL декриптиране
Поддържа се зареждането на съответното декриптиране на SSL сертификат. След декриптирането на HTTPS криптирани данни за посочения трафик, те ще бъдат препратени към back-end системите за мониторинг и анализ, както е необходимо.

Заснемане на пакети
Поддържано заснемане на пакети на ниво порт и политика от физическите портове на източника във филтъра на полето Five-Tuple в реално време

Мониторинг на тенденциите в трафика в реално време
Поддържа мониторинг в реално време и статистика за трафика на данни на ниво порт и ниво политика, за да покаже скоростта на приемане/предаване, броя на получените/изпратените байтове, броя на грешките при приемане/предаване, максималния процент на получаване/предаване и други ключови показатели.

Тревожна тенденция в трафика
Поддържа аларми за наблюдение на трафика на данни на ниво порт и ниво политика чрез задаване на прагове за аларми за всеки порт и всяко препълване на потока на политика.

Преглед на историческите тенденции в трафика
Поддържани заявки за статистика на трафика на ниво порт и на ниво политика за близо 2 месеца. Изборът на заявка е базиран на дни, часове, минути и други подробности за скоростта на предаване/приемане на данни, байтовете на предаване/приемане на данни, съобщенията на предаване/приемане на данни, номера на грешката на предаване/приемане на данни или друга информация.

Откриване на трафик в реално време
Поддържа източниците на „Физически порт за заснемане (придобиване на данни)“, „Поле за описание на функцията на съобщението (L2 – L7)“ и друга информация за дефиниране на гъвкав филтър за трафик, за заснемане на мрежови данни в реално време с различно откриване на позиция. Ще се съхраняват ли данните в реално време след заснемане и откриване в устройството за изтегляне, по-нататъшно изпълнение на експертен анализ или използване на диагностичните функции на това оборудване за задълбочен визуализиращ анализ.

Анализ на пакети
Поддържа анализа на заснетите дейтаграми, включително анализ на анормални дейтаграми, рекомбинация на потоци, анализ на пътищата на предаване и анализ на анормални потоци

Платформа за видимост NetTAP®
Поддържан достъп до платформата за контрол на видимостта mylinking™

1+1 Резервирана захранваща система (RPS)
Поддържана 1+1 двойна резервирана захранваща система

3- Типични структури на приложенията

3.1 mylinking™ Network Packet Broker Централизирано приложение за улавяне, репликация/агрегиране на трафик (както следва)

3.2 mylinking™ Network Packet Broker Unified Schedule Application за наблюдение на данни (както следва)

3.3 mylinking™ Приложение за дедупликация на данни от мрежовия брокер на пакети (както следва)

3.4 mylinking™ Приложение за разделяне на данни от мрежовия брокер на пакети (както следва)

3.5 mylinking™ Приложение за хибриден достъп за мрежов пакетен брокер за събиране/репликация/агрегиране на данни (както следва)

3.6 mylinking™ Приложение за маскиране на данни от мрежовия брокер на пакети (както следва)

4- Спецификации

Функционални параметри на ML-NPB-4860 Mylinking™ Network Packet Broker
Мрежов интерфейс		10GE	48*SFP+ слота, поддръжка на 10GE/GE; Поддръжка на едномодов/многомодов оптичен кабел
Мрежов интерфейс		Интерфейс Out-of-BandMGT	1*10/100/1000M електрически порт;
Режим на внедряване		Оптичен режим	Поддържано
Режим на внедряване		Режим на огледален обхват	Поддържано
Функция на системата	Основна обработка на трафика	Репликация/агрегиране/разпределение на трафика	Поддържано
		Базирано на филтриране на трафика по седем кортежа, идентифициращ IP / протокол / порт	Поддържано
		мач на UDF	Поддържано
		Маркиране/замяна/изтриване на VLAN	Поддържано
		Идентификация на 3G/4G протокол	Поддържано
		Проверка на състоянието на интерфейса	Поддържано
		Защита на огледалния порт	Поддържано
		Поддръжка, несвързана с Ethernet капсулиране	Поддържано
		Възможност за обработка	480Gbps
	Интелигентна обработка на трафика	Временно маркиране	Поддържано
		Премахване на етикет	Поддържано премахване на заглавки VxLAN, VLAN, GRE, MPLS
		Дедупликация на данни	Поддържано ниво на интерфейс/политика
		Нарязване на пакети	Поддържано ниво на политиката
		Десенсибилизация на данните (маскиране на данни)	Ниво на политиката за поддръжка
		Реорганизация на тунелирането	Поддържано
		Идентификация на протокола на приложния слой	Поддържа FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL и т.н.
		Разпознаване на видео трафик	Поддържано
		Възможност за обработка	40Gbps
	Диагностика и мониторинг	Монитор в реално време	Поддържан интерфейс/политика
		Алармата за движение	Поддържан интерфейс/политика
		Преглед на историческия трафик	Поддържан интерфейс/политика
		Заснемане на трафика	Поддържан интерфейс/политика
	Откриване на видимост на трафика	Основен анализ	Поддържа обобщено статистическо представяне на основна информация, като например брой пакети, разпределение на класовете пакети, номер на сесийна връзка, разпределение на протокола на пакетите и др.
		DPI анализ	Поддържан анализ на пропорциите на протокола на транспортния слой, анализ на пропорциите на unicast broadcast multicast, анализ на пропорциите на IP трафика, анализ на пропорциите на DPI приложенията. Поддържано съдържание на данни, базирано на времето за семплиране на анализа на размера на трафика. Поддържан анализ на данни и статистика, базирани на потока на сесията.
		Точен анализ на повреди	Поддържани данни за трафика, за да се осигури различен визуален анализ и позициониране на грешки, включително: анализ на поведението при предаване на съобщения, анализ на грешки на ниво поток от данни, анализ на грешки на ниво пакети, анализ на грешки в сигурността, анализ на мрежови грешки.
	Управление	УПРАВЛЕНИЕ НА КОНЗОЛИ	Поддържано
		IP/Уеб управление	Поддържано
		SNMP MGT	Поддържано
		TELNET/SSH управление	Поддържано
		SYSLOG протокол	Поддържано
		Удостоверяване на потребителя	Въз основа на удостоверяване на потребителската парола
Електрическа (1+1 резервна захранваща система-RPS)		Номинално захранващо напрежение	AC110~240V/DC-48V (по избор)
		Честота на захранването	AC-50HZ
		Входен ток	AC-3A / DC-10A
		Мощност на скоростта	Макс. 250W
Околна среда		Работна температура	0－50℃
		Температура на съхранение	-20-70℃
		Работна влажност	10%-95%, без кондензация
Конфигурация на потребителя		Конфигурация на конзолата	RS232 интерфейс, 115200,8,N,1
Конфигурация на потребителя		Удостоверяване с парола	Поддържано
Височина на шасито		(U)	1U 445 мм * 44 мм * 402 мм

5- Информация за поръчката

ML-NPB-4860-24H 24*10GE/GE SFP+ порта, 240Gbps
ML-NPB-4860-48H 48*10GE/GE SFP+ порта, 480Gbps
ML-NPB-4860-SOFT-DIAG mylinking™ Софтуер за разширено откриване/диагностика на пакети
Софтуер за разширяване на портовете на процесора за визуален контрол mylinking™ ML-NPB-4860-SOFT-PEX

Предишно: Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-4810

Следващо: Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-6400

Напишете съобщението си тук и ни го изпратете