Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-4810
SFP+ 48*10GE, massimo 480 Gbps
1- Panoramica
- Un controllo visivo completo del dispositivo di acquisizione dati (48 porte * porta 10GE SFP+)
- Un dispositivo completo di gestione della pianificazione dei dati (elaborazione Rx/Tx duplex di porte max 24*10GE)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 480 Gbps)
- Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
- Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing dello switch
- Pacchetti grezzi supportati catturati, identificati, analizzati, riepilogati statisticamente e contrassegnati
- Output di pacchetti grezzi supportato per il monitoraggio di apparecchiature di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione dei rischi e altro traffico richiesto.
- Supporta l'analisi dell'acquisizione dei pacchetti in tempo reale, l'identificazione dell'origine dati e la ricerca del traffico di rete in tempo reale/storico
2- Diagramma a blocchi del sistema
3- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU multicore
Network Packet Broker con capacità di elaborazione del traffico intelligente fino a 480 Gbps
Acquisizione di 10GE
10GE 48 porte, max 24*10GE porte Rx/Tx elaborazione duplex, fino a 480 Gbps Ricetrasmettitore dati di traffico contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione
Replica dei dati
Pacchetto replicato da 1 porta a più N porte o più N porte aggregate, quindi replicato su più porte M
Aggregazione dei dati
Pacchetto replicato da 1 porta a più N porte o più N porte aggregate, quindi replicato su più porte M
Distribuzione/inoltro dei dati
Classificato accuratamente i metadati in entrata e scartato o inoltrato diversi servizi dati a più output dell'interfaccia in base alle regole predefinite dell'utente.
Filtraggio dei dati
Corrispondenza del filtraggio dei pacchetti L2-L7 supportata, come SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valore del tipo Ethernet, numero di protocollo IP, TOS, ecc. supportava anche la combinazione flessibile di fino a 2000 regole di filtraggio.
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta del bilanciamento del carico
Partita UDF
Supportata la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizzato il valore di offset, la lunghezza e il contenuto del campo chiave e determinando la politica di output del traffico in base alla configurazione dell'utente
VLAN contrassegnato
VLAN senza tag
VLAN sostituita
Supportata la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione dell'utente.
Sostituzione dell'indirizzo MAC
Supportata la sostituzione dell'indirizzo MAC di destinazione nel pacchetto dati originale, che può essere implementata in base alla configurazione dell'utente
Riconoscimento/classificazione del protocollo mobile 3G/4G
Supportato per identificare elementi di rete mobile come (interfaccia Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, ecc.). Puoi implementare policy di output del traffico basate su funzionalità come GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni dell'utente.
Riassemblaggio del datagramma IP
Supporta l'identificazione della frammentazione IP e supporta il riassemblaggio della frammentazione IP in modo da implementare il filtraggio delle funzionalità L4 su tutti i pacchetti di frammentazione IP. Implementare la politica di uscita del traffico.
Rilevamento porte integre
Rilevamento in tempo reale supportato dello stato del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di output. Quando il processo di assistenza fallisce, il dispositivo difettoso viene automaticamente rimosso. Una volta ripristinato il dispositivo difettoso, il sistema ritorna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.
Timestamp
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un relativo tag temporale con un contrassegno temporale alla fine del frame, con una precisione di nanosecondi
VxLAN, VLAN, MPLS senza tag
Supportato l'intestazione VxLAN, VLAN, MPLS nel pacchetto di dati originale viene rimosso e inviato in uscita.
Deduplicazione dei dati
Granularità statistica supportata basata su porta o a livello di policy per confrontare più dati di origine di raccolta e ripetizioni dello stesso pacchetto di dati in un momento specifico. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Sezionamento dei dati
Slicing basato su policy supportato (64-1518 byte opzionale) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente
Dati classificati nascosti/mascherati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di raggiungere lo scopo di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.
Identificazione del protocollo di tunneling
Supportato per identificare automaticamente vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. A seconda della configurazione dell'utente, la strategia di uscita del traffico può essere implementata in base allo strato interno o esterno del tunnel
Identificazione del protocollo del livello APP
Identificazione del protocollo del livello applicativo comunemente utilizzato supportato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via
Filtraggio del traffico video
Identifica il protocollo video supportato, come: Youtube, RTSP, MSTP, Youku, ecc. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.
Identificazione del protocollo di posta
È supportato il protocollo di posta elettronica identificato come: SMTP, POP3, IMAP, SMTP, ecc. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.
Identificazione del protocollo di gioco
Identifica protocollo di gioco supportato come: World of Warcraft, Warecraft, Half-life, Battlefield, giochi su piattaforma Steam, ecc. In base alla configurazione dell'utente, è possibile implementare la politica di uscita del traffico.
Identificazione degli strumenti di chat online
Identifica il protocollo di messaggistica istantanea supportato, come: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk, ecc. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.
Cattura dei pacchetti
Acquisizione di pacchetti a livello di porta e di policy supportata dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale
Monitoraggio dell'andamento del traffico in tempo reale
Monitoraggio e statistiche in tempo reale supportati sul traffico dati a livello di porta e a livello di politica, per mostrare la velocità RX/TX, ricevere/inviare byte, n., RX/TX il numero di errori, il reddito massimo/velocità di capelli e altro indicatori chiave.
Tendenza del traffico allarmante
Allarmi supportati per il monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ciascuna porta e ogni overflow del flusso di policy.
Revisione dell'andamento storico del traffico
Supportato a livello di porta e a livello di policy per quasi 2 mesi di query sulle statistiche del traffico storico. In base a giorni, ore, minuti e altri dettagli sulla velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare selezionare.
Analisi dei pacchetti
Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomalo
Piattaforma di controllo unificato
Accesso alla piattaforma di controllo della visibilità mylinking™ supportato
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione doppio ridondante 1+1 supportato
4- Strutture applicative tipiche
4.1 mylinking™ Network Packet Broker Applicazione centralizzata di acquisizione, replica/aggregazione del traffico (come segue)
4.2 Applicazione di pianificazione unificata mylinking™ Network Packet Broker per il monitoraggio dei dati (come segue)
4.3 Applicazione di deduplicazione dei dati di mylinking™ Network Packet Broker (come segue)
4.4 Applicazione mylinking™ Network Packet Broker Data Slicing (come segue)
4.5 Applicazione di accesso ibrido mylinking™ Network Packet Broker per l'acquisizione/replica/aggregazione dei dati (come segue)
4.6 Applicazione di mascheramento dati del broker di pacchetti di rete mylinking™ (come segue)
5- Specifiche
Parametri funzionali ML-NPB-4810 Mylinking™ Network Packet Broker (NPB). | ||
Interfaccia di rete | Porte SFP+ 10GE | 48 * slot SFP+; supporta 10GE/GE; supporto per fibra monomodale e multimodale |
Interfaccia di gestione fuori banda | 1 interfaccia elettrica 10/100/1000M; | |
Modalità di distribuzione | Cattura spettrale 10Gigabit | Supporta l'acquisizione di collegamenti in fibra bidirezionale 24*10GE |
Acquisizione dell'intervallo Mirror 10Gigabit | Supporta fino a 48 ingressi di traffico mirror span | |
Ingresso splitter ottico | La porta di ingresso può supportare l'ingresso a fibra singola; | |
Multiplexing delle porte | Supporta le porte di ingresso contemporaneamente come porte di uscita; | |
Uscita del traffico | Supporta l'uscita del traffico di 48 porte *10GE; | |
Replica/aggregazione/distribuzione del traffico | supporto | |
Collega QTY che supportano la replica/aggregazione Mirror | 1 -> N replica del traffico di collegamento (N <48) N-> 1 aggregazione del traffico link (N <48) Replica e aggregazione del traffico del Gruppo G (M-> N Link) [G * (M + N) <48] | |
Distribuzione basata sull'identificazione del traffico | supporto | |
Distribuzione basata su IP/protocollo/porta Identificazione del traffico con cinque tuple | supporto | |
Strategia di distribuzione basata sull'intestazione del protocollo identificata dal traffico etichettato con la chiave | supporto | |
Funzioni di analisi DPI | Analisi delle proporzioni del protocollo del livello di trasporto supportate, analisi delle proporzioni multicast broadcast unicast, analisi delle proporzioni del traffico IP, analisi delle proporzioni delle applicazioni DPI. Contenuto dei dati supportato in base al tempo di campionamento del rendering dell'analisi delle dimensioni del traffico. Analisi dei dati e statistiche supportate in base al flusso della sessione. | |
Indipendenza dall'incapsulamento Ethernet | supporto | |
Gestione della rete da CONSOLE | supporto | |
Gestione reti IP/WEB | supporto | |
Gestione della rete SNMP | supporto | |
Gestione della rete TELNET/SSH | supporto | |
Protocollo SYSLOG | supporto | |
Funzione di autenticazione dell'utente | Autenticazione della password in base al nome utente
| |
Elettrico (sistema di alimentazione ridondante 1+1-RPS) | Tensione di alimentazione nominale | AC110-240V/DC-48V [Opzionale] |
Frequenza di alimentazione nominale | AC-50HZ | |
Corrente di ingresso nominale | AC-3A / DC-10A | |
Funzione di potenza nominale | 200W | |
Ambiente | Temperatura operativa | 0-50℃ |
Temperatura di conservazione | -20-70℃ | |
Umidità operativa | 10%-95%, senza condensa | |
Configurazione utente | Configurazione della console | Interfaccia RS232,115200,8,N,1 |
Autenticazione della password | supporto | |
Altezza dello scaffale | Spazio rack (U) | 1U 485 mm*44,5 mm*350 mm |