Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
24*10GE SFP+, 240 Gbps máximo, función DPI
1-descricións xerais
- Un control visual total do dispositivo de captura de datos (24 portos * 10GE SFP+)
- Un dispositivo completo de xestión de programación de datos (procesamento Rx/Tx dúplex de portos máx. 12*10GE)
- Un dispositivo completo de preprocesamento e redistribución (ancho de banda bidireccional 240 Gbps)
- Recopilación e recepción compatibles de datos de ligazóns de diferentes localizacións de elementos de rede
- Recopilación e recepción compatibles de datos de ligazóns de diferentes nodos de enrutamento de conmutadores
- Paquetes en bruto compatibles capturados, identificados, analizados, resumidos e marcados estatisticamente
- Saída de paquetes en bruto compatible para monitorear equipos de análise de BigData, análise de protocolos, análise de sinalización, análise de seguridade, xestión de riscos e outro tráfico necesario.
- Admite análise de captura de paquetes en tempo real, identificación de fontes de datos e busca de tráfico de rede en tempo real/histórico
2- Diagrama de bloques do sistema
3-Habilidades de procesamento intelixente de tráfico
CPU multinúcleo ASIC Chip Plus
Network Packet Broker con capacidades de procesamento de tráfico intelixente de ata 240 Gbps
Captura de datos 10GE
10GE 24 portos, Max 12*10GE portos Procesamento dúplex Rx/Tx, Transceptor de datos de tráfico de ata 240 Gbps ao mesmo tempo, para adquisición de datos de rede, pre-procesamento simple
Replicación de datos
Paquete replicado desde 1 porto a varios portos N, ou varios portos N agregados, e despois replicado a varios portos M
Agregación de datos
Paquete replicado desde 1 porto a varios portos N, ou varios portos N agregados, e despois replicado a varios portos M
Distribución/Reenvío de datos
Clasificou os metdatos entrantes con precisión e descartou ou reenviou diferentes servizos de datos a varias saídas de interface segundo as regras predefinidas do usuario.
Filtrado de datos
A correspondencia de filtrado de paquetes L2-L7 admitida, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor de tipo Ethernet, número de protocolo IP, TOS, etc. a 2000 regras de filtrado.
Balance de carga
Algoritmo hash de equilibrio de carga compatible e algoritmo de compartición de peso baseado na sesión segundo as características da capa L2-L7 para garantir que o porto saia a dinámica do tráfico de equilibrio de carga
Partido UDF
Admitiu a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete. Personaliza o valor de compensación e a lonxitude e o contido do campo clave e determina a política de saída de tráfico segundo a configuración do usuario
VLAN etiquetado
VLAN sen etiquetar
Admitiu a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete. O usuario pode personalizar o valor de compensación e a lonxitude e contido do campo clave e determinar a política de saída de tráfico segundo a configuración do usuario.
VLAN substituída
Substitución do enderezo MAC
Admitiu a substitución do enderezo MAC de destino no paquete de datos orixinal, que se pode implementar segundo a configuración do usuario
Recoñecemento/Clasificación do protocolo móbil 3G/4G
Soportado para identificar elementos da rede móbil como (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. interface). Podes implementar políticas de saída de tráfico baseadas en funcións como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP en función das configuracións do usuario.
Reensamblaje de datagramas IP
Admite a identificación de fragmentación IP e admite a remontaxe da fragmentación IP para implementar o filtrado de funcións L4 en todos os paquetes de fragmentación IP. Implementar a política de saída de tráfico.
Detección de portos saudables
Soporta detección en tempo real da saúde do proceso de servizo dos equipos de análise e seguimento back-end conectados a diferentes portos de saída. Cando o proceso de servizo falla, o dispositivo avariado elimínase automaticamente. Despois de recuperar o dispositivo defectuoso, o sistema volve automaticamente ao grupo de equilibrio de carga para garantir a fiabilidade do equilibrio de carga multiporto.
Selo de tempo
Apoiado a sincronizar o servidor NTP para corrixir a hora e escribir a mensaxe no paquete en forma de etiqueta de tempo relativa cunha marca de marca de tempo ao final do cadro, coa precisión de nanosegundos
VxLAN, VLAN, MPLS sen etiquetar
Soportado, o encabezado VxLAN, VLAN e MPLS do paquete de datos orixinal é eliminado e saído.
Desduplicación de datos
Admite granularidade estatística baseada en portos ou a nivel de políticas para comparar varios datos de orixe de recollida e repeticións do mesmo paquete de datos nun momento especificado. Os usuarios poden escoller diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Corte de datos
Separación baseada en políticas compatibles (64-1518 bytes opcional) dos datos en bruto e a política de saída de tráfico pódese implementar en función da configuración do usuario
Datos clasificados ocultos/enmascarados
Admitiu a granularidade baseada en políticas para substituír calquera campo clave dos datos en bruto co fin de conseguir o propósito de protexer a información confidencial. Segundo a configuración do usuario, pódese implementar a política de saída de tráfico.
Identificación do protocolo de tunelización
Admite identificar automaticamente varios protocolos de tunelización como GTP / GRE / PPTP / L2TP / PPPOE. Segundo a configuración do usuario, a estratexia de saída de tráfico pódese implementar segundo a capa interna ou externa do túnel
Identificación do protocolo de capa de aplicación
Identificación de protocolos de capa de aplicación de uso común admitido, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtrado de tráfico de vídeo
Admite o protocolo de identificación de vídeo, como: Youtube, RTSP, MSTP, Youku, etc. Segundo a configuración do usuario, pódese implementar a política de saída de tráfico.
Identificación do protocolo de correo
Admite protocolo de correo electrónico identificado como: SMTP, POP3, IMAP, SMTP, etc. Segundo a configuración do usuario, pódese implementar a política de saída de tráfico.
Identificación do protocolo de xogo
Admite identificar o protocolo de xogo, como: World of Warcraft, Warecraft, Half-life, Battlefield, xogos na plataforma de vapor, etc. Segundo a configuración do usuario, pódese implementar a política de saída de tráfico.
Ferramentas de chat en liña Identificar
Admite identificar o protocolo de mensaxería instantánea, como: Messager, WhatsApp, Skype, Wechat, QQ, Alitalk, etc. Segundo a configuración do usuario, pódese implementar a política de saída de tráfico.
Captura de paquetes
Captura de paquetes a nivel de porto, a nivel de política compatible desde portos físicos de orixe dentro do filtro do campo Five-Tuple en tempo real
Seguimento da tendencia do tráfico en tempo real
Monitorización e estatísticas en tempo real compatibles sobre o tráfico de datos a nivel de porto e de política, para mostrar a taxa RX / TX, recibir / enviar bytes, número, RX / TX o número de erros, a taxa máxima de ingresos / cabelo e outros indicadores clave.
Alarma de tendencia de tráfico
Admite alarmas de vixilancia do tráfico de datos a nivel de porto e a nivel de política mediante a definición dos limiares de alarma para cada porto e cada desbordamento de fluxo de políticas.
Revisión histórica da tendencia do tráfico
Admite case 2 meses de consulta de estatísticas históricas de tráfico a nivel de porto, nivel de política. Segundo os días, horas, minutos e outra granularidade sobre a taxa TX/RX, bytes TX/RX, mensaxes TX/RX, número de erro TX/RX ou outra información para consultar a selección.
Análise de paquetes
Admitiu a análise de datagramas capturados, incluíndo análise de datagramas anormais, recombinación de fluxos, análise de rutas de transmisión e análise de fluxos anormais
Plataforma de control unificado
Acceso á plataforma de control de visibilidade Mylinking™ compatible
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante 1+1 compatible
4-TípicoAEstruturas de aplicación
4.1 Aplicación de captura, replicación/agregación de tráfico centralizada Mylinking™ Network Packet Broker (como a continuación)
4.2 Aplicación de programación unificada de Mylinking™ Network Packet Broker para a supervisión de datos (como a continuación)
4.3 Aplicación de desduplicación de datos Mylinking™ Network Packet Broker (como se segue)
4.4 Aplicación de corte de datos Mylinking™ Network Packet Broker (como segue)
4.5 Aplicación de acceso híbrido Mylinking™ Network Packet Broker para a captura/replicación/agregación de fluxos de rede (como a continuación)
4.6 Aplicación de enmascaramento de datos Mylinking™ Network Packet Broker (como a continuación)
5-Sespecificacións
A miña ligazón™Parámetros funcionais de Network Packet Broker (NPB). | ||
Interface de rede | Portos 10GE SFP+ | 24 * slots SFP+; soporte 10GE/GE; soporte para fibra mono e multimodo |
Interface de xestión fóra de banda | 1 * interface eléctrica 10/100/1000M; | |
Modo de implantación | Captura espectral de 10 Gigabit | Admite captura de enlaces de fibra bidireccional 12*10GE |
Captura de span de espello de 10 Gigabit | Admite ata 24 entradas de tráfico de espellos | |
Entrada divisor óptico | O porto de entrada pode admitir a entrada de fibra única; | |
Multiplexación de portos | Admite portos de entrada simultaneamente como portos de saída; | |
Saída de tráfico | Admite saída de tráfico de portos 24 * 10GE; | |
Replicación/agregación/distribución de tráfico | apoio | |
Cantidades de ligazóns que admiten a replicación/agregación de espellos | 1 -> N replicación de tráfico de enlace (N <24) N-> 1 agregación de tráfico de enlace (N <24) Replicación e agregación de tráfico do Grupo G (M-> N Link) [G * (M + N) <24] | |
Distribución en función da identificación do tráfico | apoio | |
Distribución baseada en IP / protocolo / porto Identificación de tráfico de cinco tuplas | apoio | |
Estratexia de distribución baseada na cabeceira do protocolo que identifica o tráfico coa clave | apoio | |
Análise DPI | Análise de proporción de protocolo de capa de transporte compatible, análise de proporción de multidifusión de transmisión unicast, análise de proporción de tráfico IP, análise de proporción de aplicacións DPI. Contido de datos compatible baseado no tempo de mostraxe da representación da análise do tamaño do tráfico. Análise de datos e estatísticas compatibles baseadas no fluxo da sesión. | |
Independencia de encapsulación Ethernet | apoio | |
Xestión da rede da CONSOLA | apoio | |
Xestión de redes IP/WEB | apoio | |
Xestión de rede SNMP | apoio | |
Xestión de redes TELNET/SSH | apoio | |
Protocolo SYSLOG | apoio | |
Función de autenticación de usuarios | Autenticación de contrasinal baseada no nome de usuario | |
Eléctrico (1+1 sistema de alimentación redundante-RPS) | Tensión nominal de alimentación | AC110-240V/DC-48V [Opcional] |
Frecuencia de potencia nominal | AC-50HZ | |
Intensidade de entrada nominal | AC-3A/DC-10A | |
Función de potencia nominal | 200 W | |
Medio ambiente | Temperatura de funcionamento | 0-50 ℃ |
Temperatura de almacenamento | -20-70 ℃ | |
Humidade de funcionamento | 10%-95%, sen condensación | |
Configuración de usuario | Configuración da consola | Interface RS232,115200,8,N,1 |
Autenticación de contrasinal | apoio | |
Altura do rack | Espazo de rack (U) | 1U 485 mm * 44,5 mm * 350 mm |