Mylinking™ Network Packet Broker (NPB) ML-NPB-4810L
48*10GE SFP+, max. 480 Gb/s
Mylingking™ ML-NPB-4810L Network Packet Broker (NPB) je založen na domácím čipu a zahrnuje celý proces sběru dat, viditelnosti, sjednocené správy plánování dat, předzpracování a redistribuce komplexních produktů. Dokáže realizovat centralizovaný sběr a příjem dat o spojení z různých umístění síťových prvků a různých směrovacích uzlů. Prostřednictvím vestavěného vysoce výkonného enginu pro analýzu a zpracování dat v zařízení jsou zachycená původní data přesně identifikována, analyzována, statisticky shrnuta a označena a původní data jsou distribuována a vydávána. Dále splňuje všechny druhy analytických a monitorovacích zařízení pro dolování dat, analýzu protokolů, analýzu signalizace, bezpečnostní analýzu, řízení rizik a další požadovaný provoz.
1-Přehledy
● Zařízení pro kompletní viditelnost sběru dat (48 slotů 1/10GE SFP+)
● Zařízení pro kompletní správu plánování dat (48*1GE/10GE duplexní zpracování Rx/Tx)
● Zařízení pro kompletní předzpracování a redistribuci (obousměrná šířka pásma 480 Gb/s)
● Podporovaný sběr a příjem dat spojení z různých umístění síťových prvků
● Podporovaný sběr a příjem dat spojení z různých směrovacích uzlů přepínačů
● Shromáždění, identifikace, analýza, statistické shrnutí a označení podporovaných nezpracovaných paketů
● Podpora realizace irelevantního horního paketování pro přesměrování ethernetového provozu, podpora všech druhů paketovacích protokolů Ethernet a také paketování protokolů 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP atd.
● Podporovaný výstup nezpracovaných paketů pro monitorovací zařízení pro analýzu velkých dat (BigData), analýzu protokolů, analýzu signalizace, analýzu zabezpečení, řízení rizik a další požadovaný provoz.
● Podpora analýzy zachycení paketů v reálném čase a identifikace zdroje dat
2-Inteligentní schopnosti zpracování provozu
Čistě čínský čip plus vícejádrový procesor
Inteligentní zpracování provozu s rychlostí 480 Gb/s
Zachycování dat 1GE/10GE
48*1GE/10GE SFP+ portů pro duplexní zpracování Rx/Tx, až 480Gbps vysílač/přijímač provozních dat současně, pro sběr síťových dat, jednoduché předzpracování
Replikace dat
Paket replikovaný z 1 portu na více N portů nebo agregovaný z více N portů a poté replikovaný na více M portů
Agregace dat
Paket replikovaný z 1 portu na více N portů nebo agregovaný z více N portů a poté replikovaný na více M portů
Distribuce dat
Přesně klasifikoval příchozí metadata a zahodil nebo přeposlal různé datové služby do více výstupů rozhraní podle bílého seznamu, černého seznamu nebo předdefinovaných pravidel uživatele.
Filtrování dat
Příchozí datový tok lze zahodit nebo přeposílat implementací pravidel pro whitelist nebo blacklist podle charakteristik paketů. Podpora je založena na vstupním portu, zdrojové/cílové MAC adrese, VLAN ID, poli typu Ethernetu, délce nebo rozsahu délek paketu, typu protokolu vrstvy 3, zdrojové/cílové IP adrese nebo segmentu adresy (vnější vrstva), zdroji, cílové IP adrese nebo segmentu adresy (vnitřní vrstva tunelu, například GRE/VxLAN), zdrojovém/cílovém portu nebo rozsahu portů TCP/UDP, označení fragmentu IP, označení toku IPv6, vlastním podpisovém kódu (UDB) a dalších polích, která jsou dále zohledňována pro splnění požadavků na nasazení různých scénářů monitorování bezpečnosti sítě, bezpečnostní analýzy, obchodní analýzy, analýzy provozu a údržby a dalších monitorovacích provozních procesů.
Vyrovnávání zátěže
Podle informací o MAC adrese, IP adrese, čísle portu, protokolu a dalších charakteristik vrstev L2-L7 rámce byl použit algoritmus Hash a algoritmus dělení váhy založený na relaci k zajištění integrity relace datového proudu přijatého bypassovým naslouchacím zařízením a členové skupiny odlehčovacích portů mohli flexibilně ukončit (link DOWN) nebo se připojit (link UP) při změně stavu spojení. Skupina odklonění automaticky přerozděluje provoz, aby bylo zajištěno dynamické vyrovnání zátěže výstupního provozu portu.
● Podporuje homomorfní vyvažování zátěže založené na hashování: protokoly SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Podporuje globální HASH faktor
● Podporuje nezávislé streamové HASH faktory
● Podporuje vyvažování zátěže s cyklickým plánováním a cyklickým plánováním
● Podporuje symetrický výstup pro vyvažování zátěže HASH
● Podporuje odesílání stejného vstupního provozu zdroje do více skupin výstupních portů současně (podporováno až 32 skupin)
● Podporuje agregaci vstupního provozu z více portů a jeho současné odeslání do více skupin výstupních portů (podporováno až 32 skupin)
Označená VLAN
VLAN bez označení
VLAN nahrazena
Podporováno VLANodstraňování štítků, VLANnáhrada aVLANpřidání štítku pro jednu nebo dvě vrstvy původního datového paketu a může implementovat výstup provozupolitikadle uživatelské konfigurace.
Rozdělování dat
Podporované podmínky porovnávání n-tic, rozdělení nezpracovaných dat na základě zásad (volitelné 64–1518 bajtů) a zásady pro výstup provozu lze implementovat na základě konfigurace uživatele.
Identifikace paketového protokolu
Podporuje automatickou identifikaci různých druhů tunelových protokolů VxLAN/NVGRE/IPoverIP/MPLS/GRE atd. Lze je určit podle uživatelského profilu a podle charakteristik výstupu toku tunelu vnitřního nebo vnějšího.
● Dokáže rozpoznávat pakety VLAN, QinQ a MPLS.
● Dokáže identifikovat vnitřní a vnější VLAN
● Pakety IPv4/IPv6 lze identifikovat
● Dokáže identifikovat tunelové pakety VxLAN, NVGRE, GRE, IPoverIP, GENEVE a MPLS
● Fragmentované IP pakety lze identifikovat
Výstup ukončení tunelu
Podporováno zapouzdření veškerého shromážděného provozu pomocí tunelů typů ERSPAN, NVGRE, VXLAN a MPLS před jeho odesláním, což splňuje požadavky aplikace pro přenos shromážděného provozu do vzdálených analytických systémů.
Ukončení tunelových paketů
Podporovaná funkce ukončení tunelových paketů, která umožňuje konfigurovat IP adresu/masku na vstupním portu pro provoz a přímo odesílat provoz, který je třeba shromáždit v uživatelské síti, na port pro sběr dat zařízením pomocí metod zapouzdření tunelu, jako je GRE.
Časové razítko
Podpora synchronizace NTP serveru pro korekci času a zápis zprávy do paketu ve formě relativní časové značky s časovým razítkem na konci rámce s přesností na nanosekundy.
Zachycení paketů
Podporovaná funkce zachytávání paketů, která umožňuje obchodním portům zachytávat pakety podle pravidel filtrování a zachycená data jsou ve formátu PCAP. Zachycená data lze stáhnout pro analýzu pomocí analytických nástrojů třetích stran.
Viditelnost provozu
Podporoval celý proces viditelnosti datového toku linky od příjmu a zachycení, identifikace a zpracování, plánování a správy, až po distribuci výstupu. Prostřednictvím uživatelsky přívětivého interaktivního rozhraní je neviditelný datový signál transformován na viditelnou, spravovatelnou a ovladatelnou entitu pomocí vícenásobného a vícenásobného zobrazení struktury složení provozu, distribuce síťového provozu, stavu zpracování identifikace paketů, různých trendů provozu a vztahu mezi provozem a časem nebo obchodem.
Vstup a výstup jednoho vlákna
Podporuje 48 nezávislých 10G ethernetových rozhraní a TX/RX každého rozhraní umožňuje konfiguraci multiplexování vstupu/výstupu s jedním vláknem. Pokud je směr RX portu použit jako optický rozdělovací vstup, lze po strategii replikace/agregace/rozdělení provozu použít TX stejného portu jako výstup. To může zlepšit využití portů zařízením a ušetřit investice uživatelů.
1+1 Redundantní napájecí systém (RPS)
Podporovaný duální redundantní napájecí systém 1+1. Duální redundantní zdroj napájení, volitelné AC 100~240V a DC 48V. Redundantní zdroj napájení zajišťuje nejdelší dobu bez přeskoku linky.
3-Mypropojení™Typický síťový zprostředkovatel paketůAAplikační struktury
3.1 Mylinking™ Network Packet Broker Centralizovaná aplikace pro replikaci/agregaci sběru dat (viz níže)
3.2 Aplikace pro sjednocený rozvrh Mylinking™ Network Packet Broker (viz níže)
3.3 Aplikace Mylinking™ Network Packet Broker pro dělení dat (viz níže)
3.4 Aplikace Mylinking™ Network Packet Broker s tagy VLAN (viz níže)
3.5 Mylinking™ Network Packet Broker – hybridní přístupová aplikace pro zachycení/replikaci/agregaci síťového toku (viz níže)
4-Specifikace
| ML-NPB-4810 litrů Funkční parametry zprostředkovatele síťových paketů Mylinking™ TAP/NPB | |
| Specifikace rozhraní | 48 rozhraní SFP/SFP+ |
| Rychlost rozhraní | Podporuje rychlosti GE a 10GE |
| Přístupový modul | Zásuvný jedno-/více-režimový optický modul QSFP+ |
| Podporuje detekci optického výkonu pro příjem/vysílání optického modulu | |
| Přenos jedním vláknem | podpora |
| Jednovláknový přijímač | podpora |
| Statistiky provozu rozhraní | Podporuje měření přechodového vstupního průtoku s přesností 2 ms a zobrazuje a ukládá data jako grafickou křivku. |
| ZpracováníPvýkon | |
| Celkový výkon | Může pracovat při plném zatížení s rychlostí vstupu 480 Gb/s a výstupu 480 Gb/s. |
| Výkon portu | Každý port může pracovat na 100% rychlosti linky. |
| Pakety Rrozpoznávání | |
| Dokáže identifikovat pakety označené VLAN, QinQ a MPLS. | |
| Dokáže rozpoznávat pakety IPv4/IPv6. | |
| Dokáže rozpoznávat tunelové pakety jako VxLAN, NVGRE, GRE, GTP a IPoverIP. | |
| Rozpoznává fragmentované IP pakety | |
| Jiné zprávy lze identifikovat pomocí vlastního offsetového podpisu (UDB). | |
| Pakety Ffiltrování | |
| Počet položek pravidla | Podporuje maskovaná pravidlaPočet pravidel pro skupiny jednotek: 9000 Počet pravidel pro běžnou pětinásobnou hru: 4000 Počet pravidel složených n-tic: 1500 (funkce rozpoznávání tunelových paketů je zakázána) Počet pravidel složených n-tic: 1000 (s povolenou funkcí rozpoznávání tunelových paketů) |
| N-tice pravidel | Vstupní port |
| Zdrojová/cílová MAC adresa | |
| ID sítě VLAN | |
| Pole typu Ethernetu | |
| Délka nebo rozsah délek paketu | |
| Třívrstvý typ protokolu | |
| Zdrojové a cílové IP adresy nebo rozsahy adres (vnější vrstva) Zdrojové a cílové IP adresy nebo rozsahy adres (vnitřní vrstva tunelu GRE/GTP-U) | |
| Zdrojový/cílový port nebo rozsah portů TCP/UDP | |
| Příznak TCP | |
| Označování fragmentace IP adres | |
| Značka toku IPv6 | |
| Délka datové části TCP paketu | |
| IP TOS/značkování DSCP/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| Vlastní podpis (UDB): Porovnávání v rámci prvních 128 bajtů paketu, maximálně však 54 bajtů, které mohou být nesouvislé. | |
| Složená pravidla | Podporuje výše zmíněné pravidlo pro porovnávání kombinací n-tic |
| Rozdělování dat | Podporuje dělení paketů pomocí n-tice |
| Ukončení tunelu | Podpora |
| Časové razítko | Podporuje časová razítka na portech |
| Výstup zapouzdření tunelu | Podporuje odesílání nezpracovaných paketů na určené monitorovací servery prostřednictvím tunelování: ERSPAN, VXLAN, NVGRE, MPLS. |
| Balíčky Modifikace | |
| Zapouzdření tunelu | Podporuje odstraňování záhlaví z tunelově zapouzdřených paketů |
| Nahrazení MAC adresy | Upravit cílovou MAC adresu |
| Změňte zdrojovou MAC adresu na MAC adresu výstupního portu. | |
| Zpracování štítků | Podporuje odstraňování tagů VLAN (maximálně 2 vrstvy). |
| Podporuje odstraňování MPLS štítků (až 6 vrstev). | |
| Podporuje přidávání VLAN tagů | |
| Pakety Fspedice | |
| Černá listina a bílá listina | Podporuje operace přeposílání (whitelist) nebo odstraňování (blacklist) paketů. |
| Vyvažování zátěže | Podporuje vyvažování zátěže na základě architektury stejného zdroje a stejného cíle založené na hashování: SIP DIP SIP + Sport DIP+DPort SIP + DIP SIP + SPort + DIP + DPort |
| Podpora globálního hash faktoruPodporuje nezávislé hash faktory datových streamů | |
| Podporuje maximálně 256 výstupních skupin a počet členů v každé skupině se může lišit. | |
| Podporuje symetrické vyvažování zátěže hash výstupu | |
| Podporuje odesílání provozu ze stejného zdroje do více skupin portů pro vyrovnávání zátěže současně. | |
| Podporuje agregaci vstupního provozu z více portů a jeho současné odesílání do více skupin portů s vyváženou zátěží. | |
| Podporuje vyvažování zátěže ECMP N+1 distribuční skupiny | |
| Neznámé pakety | Ve výchozím nastavení jsou všechny výstupy zahozeny; přesměrování lze nakonfigurovat. |
| Tok dat | Podporuje agregaci víceportových vstupů |
| Podporuje replikaci/rozdělení víceportového výstupu | |
| Konfigurace správy | |
| Rozhraní pro správu | Poskytuje jedno rozhraní 10/100/1000M s automatickou detekcí, individuálně konfigurovatelnými IP adresami a podporou adres pro správu IPv4/IPv6. |
| Poskytuje jedno rozhraní pro správu KONZOLE | |
| Smlouva o správě | Podporuje protokol HTTPS (webové rozhraní) |
| Podporuje protokol SSH (rozhraní CLI) | |
| Podporuje protokol SNMP V2c/V3 | |
| Nahrávání alarmu | Aktivní nahrávání alarmů přes SNMP Trap |
| Vzdálený upgrade | Podporuje webové rozhraní/SSH vzdálené aktualizace softwaru |
| Vzdálený přístup | Podporuje vzdálený přístup přes víceúrovňové routery |
| Záznam protokolu | Podporuje protokolování všech stavů, alarmů, systémových událostí a kritických operací. |
| Záznamy z protokolů se uchovávají průběžně po dobu jednoho roku. | |
| Podporuje odesílání a ukládání protokolů syslog. | |
| Řízení času | Podporuje synchronizaci času NTP a poskytuje časovou základnu pro záznam protokolů. |
| Vestavěný obvod RTC zajišťuje, že se data neztratí během výpadků napájení. | |
| Správa přístupu | Podporuje hierarchické řízení přístupu uživatelů |
| Informační bezpečnost | Podporuje funkce zabezpečení informací na straně správy, podporuje deaktivaci WEB, SSH a SNMP a podporuje funkci firewallu, která umožňuje přístup k zařízení pouze určeným IP adresám. |
| konfigurační soubor | Podporuje import/export konfiguračních souborů |
| PracovníCpodmínky | |
| Vstupní výkon | Specifikace střídavého proudu: 100 V AC ~ 240 V AC, 192 V DC ~ 288 V DC (vysoké napětí DC) |
| Specifikace stejnosměrného proudu: -36 V DC ~ -72 V DC | |
| Podporuje záložní napájení 1+1 | |
| Metoda odvodu tepla | Aktivní chlazení ventilátorem pro šasi |
| Provozní teplota | 0℃ ~ +40℃, 10 % ~ 95 % relativní vlhkosti |
| Skladovací teplota | -40℃ ~ +70℃, 10 % ~ 95 % relativní vlhkosti |
| Celková spotřeba energie | <180 W |
| Celková hmotnost | <7 kg |
| Velikost hlavní jednotky | Bez poutek za uši: 392 mm (hloubka) × 440 mm (šířka) × 44 mm (výška) |
| Požadavky na nasazení | Ujistěte se, že je kolem výfukových otvorů ventilátoru zařízení a otvorů pro odvod tepla dostatek prostoru. |
| Dobře větrané vnitřní prostředí bez přímého slunečního záření. | |
| Certifikace produktu | |
| Šetrné k životnímu prostředí | V souladu se směrnicemi RoHS 2.0 (2011/65/EU a 2015/863 EU) |
Kategorie produktů
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
