Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-6400
48*10GE SFP+ плюс 4*40GE/100GE QSFP28, макс. 880Gbps
1- Общ преглед
- Пълен контрол на видимостта на мрежата на устройството за заснемане на данни (48*1GE/10GE SFP+ и 4*40GE/100GE QSFP28 порта)
- Устройство за пълно управление на планирането на данни (макс. 24*10GE, 2*100GE порта, дуплексна Rx/Tx обработка на репликация, агрегиране и пренасочване на трафик)
- Устройство за пълна предварителна обработка и преразпределение (двупосочна честотна лента 880Gbps)
- Поддържано заснемане на трафик на данни за връзки от различни местоположения на мрежови елементи
- Поддържано заснемане на трафик на данни за връзка от различни маршрутизиращи възли на комутатора
- Поддържани сурови пакети, заснети, идентифицирани, анализирани, статистически обобщени и маркирани
- Поддържа се изход на сурови пакети за наблюдение на оборудване за анализ на големи данни, анализ на протоколи, анализ на сигнализация, анализ на сигурността, управление на риска и друг необходим трафик.
- Поддържан анализ на заснемане на пакети в реално време, идентифициране на източник на данни и търсене на мрежов трафик в реално време/исторически данни
2- Интелигентни възможности за обработка на трафика
ASIC чип плюс многоядрен процесор
880Gbps интелигентни възможности за обработка на трафик
Придобиване на 10GE
1GE/10GE 48 порта, макс. 24*10GE порта за дуплексна обработка на Rx/Tx и 40GE/100GE приемо-предавател за трафик до 880Gbps едновременно, за мрежово заснемане на данни, опростена предварителна обработка
Репликация на данни
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани и след това репликирани към множество M портове
Агрегиране на данни
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани и след това репликирани към множество M портове
Разпределение/препращане на данни
Класифицира точно входящите метаданни и отхвърля или препраща различни услуги за данни към множество изходи на интерфейса, съгласно предварително зададените от потребителя правила.
Филтриране на данни
Поддържано е съвпадение на L2-L7 филтриране на пакети, като например SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и стойност за тип Ethernet, номер на IP протокол, TOS и др., както и гъвкава комбинация от до 2000 правила за филтриране.
Балансиране на натоварването
Поддържан алгоритъм за хеширане на балансиране на натоварването и алгоритъм за споделяне на теглото, базиран на сесия, съгласно характеристиките на слоевете L2-L7, за да се гарантира, че динамиката на изходния трафик на порта е насочена към балансиране на натоварването.
Мач на UDF
Поддържа съвпадение на всяко ключово поле в първите 128 байта на пакет. Персонализира стойността на отместването и дължината и съдържанието на ключовото поле, както и определя политиката за изходен трафик според потребителската конфигурация.
VLAN маркирана
VLAN без етикети
VLAN заменена
Поддържа съвпадение на всяко ключово поле в първите 128 байта на пакет. Потребителят може да персонализира стойността на отместването и дължината и съдържанието на ключовото поле, както и да определи политиката за изходен трафик според потребителската конфигурация.
Откриване на здрави портове
Поддържа се откриване в реално време на състоянието на сервизния процес на оборудването за мониторинг и анализ, свързано към различни изходни портове. Когато сервизният процес се провали, дефектното устройство се премахва автоматично. След възстановяване на дефектното устройство, системата автоматично се връща към групата за балансиране на натоварването, за да се гарантира надеждността на многопортовото балансиране на натоварването.
Временно маркиране
Поддържа се синхронизиране на NTP сървъра за коригиране на времето и записване на съобщението в пакета под формата на относителен времеви етикет с времева маркировка в края на кадъра, с точност до наносекунди.
VxLAN, VLAN, MPLS Без етикети
Поддържаният VxLAN, VLAN, MPLS заглавен файл в оригиналния пакет данни се отстранява и извежда.
Дедупликация на данни
Поддържана статистическа гранулираност, базирана на порт или на ниво политика, за сравняване на множество данни от източници на колекции и повторения на един и същ пакет данни в определен момент. Потребителите могат да избират различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Разделяне на данни
Поддържа се базирано на правила разделяне (64-1518 байта по избор) на суровите данни, а политиката за изходен трафик може да се внедри въз основа на потребителската конфигурация.
Скриване/маскиране на класифицирани данни
Поддържана гранулираност, базирана на политики, за заместване на всяко ключово поле в суровите данни, за да се постигне целта за защита на чувствителна информация. Политиката за изходен трафик може да бъде внедрена в зависимост от конфигурацията на потребителя.
Идентифициране на протокол за тунелиране
Поддържа автоматично разпознаване на различни тунелни протоколи, като GTP / GRE / PPTP / L2TP / PPPOE. Според потребителската конфигурация, стратегията за изходен трафик може да бъде реализирана според вътрешния или външния слой на тунела.
Заснемане на пакети
Поддържано заснемане на пакети на ниво порт и политика от физическите портове на източника във филтъра на полето Five-Tuple в реално време
Анализ на пакети
Поддържа анализа на заснетите дейтаграми, включително анализ на анормални дейтаграми, рекомбинация на потоци, анализ на пътищата на предаване и анализ на анормални потоци
Унифицирана платформа за управление
Поддържан достъп до платформата за контрол на видимостта mylinking™
1+1 Резервирана захранваща система (RPS)
Поддържана 1+1 двойна резервирана захранваща система
3- Типични структури на приложенията
3.1 mylinking™ Network Packet Broker Централизирано приложение за улавяне, репликация/агрегиране на трафик (както следва)
3.2 mylinking™ Network Packet Broker Unified Schedule Application за наблюдение на данни (както следва)
Mylinking™ Network Packet Broker използва специален ASIC чип и NPS400 решение. Специализираният ASIC чип може да приема и приема данни с 48 * 10GE и 4 * 100GE порта с линейна скорост, с капацитет за обработка на поток до 880Gbps едновременно, за да отговори на изискванията на потребителите за централизирано събиране на данни и проста предварителна обработка на цялата мрежова връзка. Вграденият NPS400 може да достигне максимална пропускателна способност от 200Gbps за повторна обработка, за да отговори на изискванията на потребителите за задълбочена обработка на данни.
3.3 mylinking™ Приложение за дедупликация на данни от мрежовия брокер на пакети (както следва)
3.4 mylinking™ Приложение за разделяне на данни от мрежовия брокер на пакети (както следва)
3.5 mylinking™ Приложение за хибриден достъп за мрежов пакетен брокер за събиране/репликация/агрегиране на данни (както следва)
4- Спецификации
| Функционални параметри на ML-NPB-6400 Mylinking™ Network Packet Broker NPB | |||
| Мрежов интерфейс | 10GE SFP+ портове 100GE QSFP28 портове | 48 * 10G SFP+ слота и 4 * 100G QSFP28 слота; Поддръжка на 1GE/10GE/40G/100GE; Поддръжка на едномодови и многомодови оптични влакна | |
| Интерфейс за управление извън обхвата | 1* 10/100/1000M електрически интерфейс | ||
| Режим на внедряване | Спектрално заснемане на влакна 1GE/10GE/40GE/100GE | Поддържано | |
| 1GE/10GE/40GE/100GE Огледално заснемане на обхвата | Поддържано | ||
| Системни функции | Основен процес на трафика | Репликация / агрегиране / разпределение на трафика | Поддържано |
| Филтриране на трафика въз основа на идентификация на трафика от IP / протокол / порт седем tuple | Поддържано | ||
| VLAN етикетиране/замяна/изтриване | Поддържано | ||
| Независимост от капсулирането на Ethernet | Поддържано | ||
| Възможност за обработка на трафик | 880Gbps | ||
| Интелигентен процес на трафика | Временно маркиране | Поддържано | |
| Отстраняване на заглавката на пакета | Поддържа VxLAN, VLAN, MPLS, GTP, GRE Header Stripping | ||
| Дедупликация на пакети | Поддържано дедупликационно пакетиране въз основа на портове и правила | ||
| Разделяне на пакети | Поддържано разделяне на пакети въз основа на правила | ||
| Идентификация на тунелния протокол | Поддържано | ||
| Възможност за обработка на трафик | 200Gbps | ||
| Управление | Управление на мрежата на КОНЗОЛА | Поддържано | |
| Управление на IP/WEB мрежа | Поддържано | ||
| SNMP управление на мрежата | Поддържано | ||
| Управление на мрежата чрез TELNET/SSH | Поддържано | ||
| Сертификация за оторизация RADIUS или AAA | Поддържано | ||
| SYSLOG протокол | Поддържано | ||
| Функция за удостоверяване на потребителя | Удостоверяване с парола въз основа на потребителско име | ||
| Електрическа (1+1 резервна захранваща система-RPS) | Номинално захранващо напрежение | AC-220V/DC-48V [По избор] | |
| Номинална честота на захранването | AC-50HZ | ||
| Номинален входен ток | AC-3A / DC-10A | ||
| Функция за номинална мощност | Макс. 370W | ||
| Околна среда | Работна температура | 0-50℃ | |
| Температура на съхранение | -20-70℃ | ||
| Работна влажност | 10%-95%, без кондензация | ||
| Конфигурация на потребителя | Конфигурация на конзолата | RS232 интерфейс, 115200, 8, N, 1 | |
| Удостоверяване с парола | подкрепа | ||
| Височина на багажника | Пространство в стелажа (U) | 1U 445 мм * 44 мм * 402 мм | |
Категории продукти
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-5690
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-3210+
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-0810
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-1610
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-5060
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-6410+
