English
ML-NPB-2410L Síťový makléř
  • Zprostředkovatel paketů ML-NPB-2410L
  • ML-NPB-2410L Síťový makléř

Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L

24*10GE SFP+, max. 240 Gb/s, zachycování paketů PCAP

Stručný popis:

A Mylinking™ ML-NPB-2410L Network Packet Broker (NPB) je založen na domácím čipu, celý proces sběru dat zajišťuje přehled o stavu, jednotnou správu plánování dat, předzpracování a redistribuci komplexních produktů. Dokáže realizovat centralizovaný sběr a příjem dat o spojení z různých umístění síťových prvků a různých směrovacích uzlů ústředny. Prostřednictvím vestavěného vysoce výkonného enginu pro analýzu a zpracování dat v zařízení jsou zachycená původní data přesně identifikována, analyzována, statisticky shrnuta a označena a původní data jsou distribuována a vydávána. Dále splňuje všechny druhy analytických a monitorovacích zařízení pro dolování dat, analýzu protokolů, analýzu signalizace, bezpečnostní analýzu, řízení rizik a další požadovaný provoz.


Detaily produktu

Štítky produktů

ML-NPB-2410L 灰色立体

1-Přehledy

Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L s rozhraním kompatibilním s 24*1G/10G SFP+, rozhraní SFP+;

● Podpora funkce filtrování protokolů L2-L7

● Podporuje flexibilní zapouzdření paketů

● Podporuje ukončení tunelu a identifikaci paketů

● Podporuje přidávání časových razítek k paketům

● Podporuje přizpůsobení rozsahu MTU 18~16127

● Podporuje servisní porty, zachycování paketů dle pravidel filtrování

● Podporuje konfiguraci grafického webového rozhraní;

● Podporuje zpracování provozu s rychlostí 240 Gb/s;

● Podporuje funkci párování vnitřního/vnějšího tunelu, vyvažování hashové zátěže vnitřní vrstvy tunelu

● Podporuje dělení paketů podle n-tice a délka rezervace dělení je 4/96/128/192/256/512 bajtů;

Výše uvedené vlastnosti zaručují lineární rychlost zpracování.

● PlnýDZařízení pro zachycení viditelnosti ATA (24 slotů 1/10GE SFP+)

● Zařízení pro kompletní správu plánování dat (24*1GE/10GE duplexní zpracování Rx/Tx)

● Zařízení pro kompletní předběžné zpracování a redistribuci (obousměrná šířka pásma240Gbps)

● Podporovaný sběr a příjem dat spojení z různých umístění síťových prvků

● Podporovaný sběr a příjem dat spojení z různých směrovacích uzlů přepínačů

● Shromáždění, identifikace, analýza, statistické shrnutí a označení podporovaných nezpracovaných paketů

● Podpora realizace irelevantního horního paketování pro přesměrování ethernetového provozu, podpora všech druhů paketovacích protokolů Ethernet a také paketování protokolů 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP atd.

● Podporovaný výstup nezpracovaných paketů pro monitorovací zařízení pro analýzu velkých dat (BigData), analýzu protokolů, analýzu signalizace, analýzu zabezpečení, řízení rizik a další požadovaný provoz.

● Podpora analýzy zachycení paketů v reálném čase a identifikace zdroje dat

2-Inteligentní schopnosti zpracování provozu

popis produktu

Čistě čínský čip plus vícejádrový procesor

Inteligentní zpracování provozu s rychlostí 240 Gb/s

popis produktu1

Zachycování dat 1GE/10GE

24*1GE/10GE SFP+ portů pro duplexní zpracování Rx/Tx, až 240Gbps vysílač/přijímač provozních dat současně, pro sběr síťových dat, jednoduché předzpracování

popis produktu (2)

Replikace dat

Paket replikovaný z 1 portu na více N portů nebo více N portů agregovaných a poté replikovaných na více M portů

popis produktu (3)

Agregace dat
Paket replikovaný z 1 portu na více N portů nebo více N portů agregovaných a poté replikovaných na více M portů

popis produktu (4)

Distribuce dat
Přesně klasifikoval příchozí metadata a zahazoval nebo přesměrovával různé datové služby na více výstupů rozhraní podle bílého seznamu, černého seznamu nebo předdefinovaných pravidel uživatele.

popis produktu (5)

Filtrování dat
Příchozí datový tok lze zahodit nebo přeposílat implementací pravidel pro whitelist nebo blacklist podle charakteristik paketů. Podpora je založena na vstupním portu, zdrojové/cílové MAC adrese, VLAN ID, poli typu Ethernetu, délce nebo rozsahu délek paketu, typu protokolu vrstvy 3, zdrojové/cílové IP adrese nebo segmentu adresy (vnější vrstva), zdroji, cílové IP adrese nebo segmentu adresy (vnitřní vrstva tunelu, například GRE/VxLAN), zdrojovém/cílovém portu nebo rozsahu portů TCP/UDP, označení fragmentu IP, označení toku IPv6, vlastním podpisovém kódu (UDB) a dalších polích, která jsou dále zohledňována pro splnění požadavků na nasazení různých scénářů monitorování bezpečnosti sítě, bezpečnostní analýzy, obchodní analýzy, analýzy provozu a údržby a dalších monitorovacích provozních procesů.

popis produktu

Vyrovnávání zátěže

Podle informací o MAC adrese, IP adrese, čísle portu, protokolu a dalších charakteristik vrstev L2-L7 rámce byl použit algoritmus Hash a algoritmus dělení váhy založený na relaci k zajištění integrity relace datového proudu přijatého bypassovým naslouchacím zařízením a členové skupiny odlehčovacích portů mohli flexibilně ukončit (link DOWN) nebo se připojit (link UP) při změně stavu spojení. Skupina odklonění automaticky přerozděluje provoz, aby bylo zajištěno dynamické vyrovnání zátěže výstupního provozu portu.
● Podporuje homomorfní vyvažování zátěže založené na hashování: protokoly SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Podporuje globální HASH faktor
● Podporuje nezávislé streamové HASH faktory
● Podporuje vyvažování zátěže s cyklickým plánováním a cyklickým plánováním
● Podporuje symetrický výstup pro vyvažování zátěže HASH
● Podporuje odesílání stejného vstupního provozu zdroje do více skupin výstupních portů současně (podporováno až 32 skupin)
● Podporuje agregaci vstupního provozu z více portů a jeho současné odeslání do více skupin výstupních portů (podporováno až 32 skupin)

popis produktu (7)
popis produktu (8)
popis produktu (9)

Označená VLAN

VLAN bez označení

VLAN nahrazena

Podporuje odstraňování, nahrazování a přidávání štítků VLAN pro jednu nebo dvě vrstvy původního datového paketu a umožňuje implementovat politiku výstupu provozu podle konfigurace uživatele.

wps_doc_20

Rozdělování dat
Podporované rozdělení nezpracovaných dat na základě zásad (64/96/128/192/256/512 bajtů, volitelné) a zásady pro výstup provozu lze implementovat na základě konfigurace uživatele.

wps_doc_22

Identifikace paketového protokolu

Podporuje automatickou identifikaci různých druhů tunelových protokolů VxLAN/NVGRE/IPoverIP/MPLS/GRE atd. Lze je určit podle uživatelského profilu a podle charakteristik výstupu toku tunelu vnitřního nebo vnějšího.
● Dokáže rozpoznávat pakety VLAN, QinQ a MPLS.
● Dokáže identifikovat vnitřní a vnější VLAN
● Pakety IPv4/IPv6 lze identifikovat
● Dokáže identifikovat tunelové pakety VxLAN, NVGRE, GRE, IPoverIP, GENEVE a MPLS
● Fragmentované IP pakety lze identifikovat

hgjfg14

Ukončení tunelových paketů
Podporovaná funkce ukončení tunelových paketů, která umožňuje konfigurovat IP adresu/masku na vstupním portu pro provoz a přímo odesílat provoz, který je třeba shromáždit v uživatelské síti, na port pro sběr dat zařízením pomocí metod zapouzdření tunelu, jako je GRE.

nedokončil

Časové razítko
Podpora synchronizace NTP serveru pro korekci času a zápis zprávy do paketu ve formě relativní časové značky s časovým razítkem na konci rámce s přesností na nanosekundy.

wps_doc_28

Zachycení paketů
Podporovaná funkce zachytávání paketů, která umožňuje obchodním portům zachytávat pakety podle pravidel filtrování a zachycená data jsou ve formátu PCAP. Zachycená data lze stáhnout pro analýzu pomocí analytických nástrojů třetích stran.

wps_doc_33

Viditelnost provozu
Podporoval celý proces viditelnosti datového toku linky od příjmu a zachycení, identifikace a zpracování, plánování a správy, až po distribuci výstupu. Prostřednictvím uživatelsky přívětivého interaktivního rozhraní je neviditelný datový signál transformován na viditelnou, spravovatelnou a ovladatelnou entitu pomocí vícenásobného a vícenásobného zobrazení struktury složení provozu, distribuce síťového provozu, stavu zpracování identifikace paketů, různých trendů provozu a vztahu mezi provozem a časem nebo obchodem.

hgjfg19

Vstup a výstup jednoho vlákna

Podporuje 24 nezávislých 10G ethernetových rozhraní a TX/RX každého rozhraní umožňuje konfiguraci multiplexování vstupu/výstupu s jedním vláknem. Pokud je směr RX portu použit jako optický rozdělovací vstup, lze po strategii replikace/agregace/rozdělení provozu použít TX stejného portu jako výstup. To může zlepšit využití portů zařízeními a ušetřit investice uživatelů.

popis produktu (16)

1+1 Redundantní napájecí systém (RPS)
Podporovaný duální redundantní napájecí systém 1+1. Duální redundantní zdroj napájení, volitelné AC 100~240V a DC 48V. Redundantní zdroj napájení zajišťuje nejdelší dobu bez přeskoku linky.

Typické struktury aplikací 3-Mylinking™ Network Packet Broker

3.1 Mylinking™ Network Packet Broker Centralizovaná aplikace pro replikaci/agregaci sběru dat (viz níže)

ML-NPB-2410L 集中采集 (汇聚分流)

3.2 Aplikace pro sjednocený rozvrh Mylinking™ Network Packet Broker (viz níže)

ML-NPB-2410L 统一调度(流量监听)

3.3 Aplikace Mylinking™ Network Packet Broker pro dělení dat (viz níže)

ML-NPB-2410L 流量切片

3.4 Aplikace Mylinking™ Network Packet Broker s tagy VLAN (viz níže)

ML-NPB-2410L 数据标记

3.5 Mylinking™ Network Packet Broker – hybridní přístupová aplikace pro zachycení/replikaci/agregaci síťového toku (viz níže)

 

ML-NPB-2410L 混合接入

4-Specifikace

ML-NPB-2410L Funkční parametry zprostředkovatele síťových paketů Mylinking™ TAP/NPB
Síťové rozhraní 10GE 24 slotů SFP+; podpora 10GE/GE; optická vlákna SM/MM
Rozhraní MGT mimo pásmo 1* elektrický port 10/100/1000M
Režim nasazení 10G optický režim Podpora 24 obousměrného 10GE spojení pro kompletní zachycení
Režim zrcadlového rozsahu 10G Podpora až 24 zrcadlových dopravních vstupů
Jednovláknový Tx/Rx Podporováno
Replikace/agregace/distribuce provozu Podporováno
Počet odkazů Zrcadlo pro replikaci/agregaci 1->N replikace provozu odkazů (N<24)

Agregace provozu N->1 odkazů (N<24)

Replikace a agregace provozu G Group(M-> N Link) [G * (M + N) <24]
Filtrování paketů Podporuje na základě vstupního portu, zdrojové/cílové MAC adresy, VLAN ID, pole typu Ethernetu, délky nebo rozsahu délek paketu, typu protokolu vrstvy 3, zdrojové/cílové IP adresy nebo segmentu adresy (vnější vrstva), zdroje, cílové IP adresy nebo segmentu adresy (vnitřní vrstva tunelu, například GRE/VxLAN), polí TCP/UDP, jako je zdrojový/cílový port nebo rozsah portů, označení fragmentu IP adresy, označení toku IPv6, vlastní podpisový kód (UDB) atd.
Rozdělování paketů Podporuje dělení paketů podle n-tice a délka rezervace dělení je 4/96/128/192/256/512 bajtů.
Časové razítko Podporuje přidávání časových razítek do paketů
Identifikace paketů

● Identifikace paketů VLAN, QinQ a MPLS

● Identifikace vnitřní vrstvy, vnější vrstvy VLAN

● Identifikace paketů IPv4/IPv6

● Identifikace tunelových paketů VxLAN, NVGRE, GRE, IPoverIP, GENEVE a MPLS

● Identifikace fragmentovaných IP paketů
Ukončení tunelových paketů Podporuje ukončení tunelu GRE
Modifikace VLAN Podpora odstraňování VLAN tagů (maximálně 2 vrstvy), nahrazování VLAN a přidávání VLAN tagů
Vyrovnávání zátěže Podporováno
MTU Podporuje přizpůsobení rozsahu 18~16127
Zachycování paketů Podporuje servisní porty pro zachycení paketů podle pravidel filtrování
Správa IP/WEB sítě Podporováno
Správa sítě SNMP Podporováno
Správa sítě TELNET/SSH Podporováno
Protokol SYSLOG Podporováno
Výkon 240 Gb/s
Počet pravidel 8000 pravidel
Elektrický (1+1 redundantní napájecí systém - RPS) Jmenovité napájecí napětí AC-100~240V/DC-48V [Volitelné]
Jmenovitý výkonový kmitočet AC-50Hz/60Hz
Jmenovitý vstupní proud AC-3A / DC-10A
Jmenovitý funkční výkon 170 W
Prostředí Provozní teplota 0–50 ℃
Skladovací teplota -20-70 ℃
Provozní vlhkost 10 %–95 %, bez kondenzace
Konfigurace uživatele Konfigurace konzole Rozhraní RS232, 115200, 8, N, 1
Ověřování heslem Podporováno
Výška regálu Prostor v racku (U) 1U 440 mm (šířka) * 44 mm (výška) * 300 mm (hloubka)
  • Předchozí:
  • Další:
    • Napište sem svou zprávu a odešlete nám ji

    Kategorie produktů

    Stiskněte Enter pro vyhledávání nebo ESC pro zavření