Sieťový paketový broker Mylinking™ (NPB) ML-NPB-2410L
24*10GE SFP+, max. 240 Gb/s, zachytávanie paketov PCAP
1-Prehľady
Sieťový paketový broker Mylinking™ (NPB) ML-NPB-2410L s rozhraním kompatibilným s 24*1G/10G SFP+, rozhranie SFP+;
● Podpora funkcie filtrovania protokolov L2-L7
● Podporuje flexibilné zapuzdrenie paketov
● Podporuje ukončenie tunela a identifikáciu paketov
● Podporuje pridávanie časových pečiatok do paketov
● Podporuje prispôsobenie rozsahu MTU 18~16127
● Podporuje servisné porty, zachytávanie paketov podľa pravidiel filtrovania
● Podporuje konfiguráciu grafického rozhrania WEB;
● Podporuje spracovanie prenosovej rýchlosti 240 Gb/s;
● Podporuje funkciu párovania vnútorného/vonkajšieho tunela, vyvažovanie hašovacej záťaže vnútornej vrstvy tunela
● Podporuje delenie paketov podľa n-tice a dĺžka rezervácie delenia je 4/96/128/192/256/512 bajtov;
Vyššie uvedené charakteristiky zaručujú výkon spracovania s lineárnou rýchlosťou.
● ÚplnýDZariadenie na zachytávanie viditeľnosti ATA (24 slotov 1/10GE SFP+)
● Zariadenie na kompletnú správu plánovania dát (24*1GE/10GE duplexné spracovanie Rx/Tx)
● Zariadenie na kompletné predspracovanie a redistribuciu (obojsmerná šírka pásma240Gbps)
● Podporovaný zber a príjem údajov o prepojení z rôznych umiestnení sieťových prvkov
● Podporovaný zber a príjem dát prepojenia z rôznych smerovacích uzlov prepínača
● Zhromaždené, identifikované, analyzované, štatisticky zhrnuté a označené podporované surové pakety
● Podporované pre realizáciu irelevantného vyššieho balenia presmerovania ethernetovej prevádzky, podporované všetky druhy ethernetových baliacich protokolov a tiež balenie protokolov 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP atď.
● Podporovaný výstup surových paketov pre monitorovacie zariadenia pre analýzu veľkých dát, analýzu protokolov, analýzu signalizácie, analýzu bezpečnosti, riadenie rizík a ďalšiu požadovanú prevádzku.
● Podporovaná analýza zachytávania paketov v reálnom čase, identifikácia zdroja údajov
2-Inteligentné schopnosti spracovania prevádzky
Čistý čínsky čip plus viacjadrový procesor
Inteligentné spracovanie prevádzky s rýchlosťou 240 Gb/s
Zber dát 1GE/10GE
24*1GE/10GE SFP+ portov s duplexným spracovaním Rx/Tx, súčasný vysielač/prijímač prevádzkových údajov s rýchlosťou až 240 Gb/s, pre zachytávanie sieťových údajov, jednoduché predspracovanie
Replikácia dát
Paket replikovaný z 1 portu na viacero N portov alebo viacero N portov agregovaných a následne replikovaných na viacero M portov
Agregácia údajov
Paket replikovaný z 1 portu na viacero N portov alebo viacero N portov agregovaných a následne replikovaných na viacero M portov
Distribúcia údajov
Presne klasifikoval prichádzajúce metadáta a zahodil alebo presmeroval rôzne dátové služby do viacerých výstupov rozhrania podľa bielej listiny, čiernej listiny alebo preddefinovaných pravidiel používateľa.
Filtrovanie údajov
Prichádzajúci dátový tok je možné vynechať alebo preposlať implementáciou pravidiel bielej alebo čiernej listiny podľa charakteristík paketu. Podpora je založená na vstupnom porte, zdrojovej/cieľovej MAC adrese, VLAN ID, poli typu Ethernetu, dĺžke alebo rozsahu dĺžok paketu, type protokolu vrstvy 3, zdrojovej/cieľovej IP adrese alebo segmente adresy (vonkajšia vrstva), zdroji, cieľovej IP adrese alebo segmente adresy (vnútorná vrstva tunela, ako napríklad GRE/VxLAN), zdrojovom/cieľovom porte alebo rozsahu portov TCP/UDP, označení fragmentu IP, označení toku IPv6, vlastnom podpisovom kóde (UDB) a ďalších poliach, ktoré sa berú do úvahy na ďalšie splnenie požiadaviek na nasadenie rôznych scenárov monitorovania bezpečnosti siete, bezpečnostnej analýzy, obchodnej analýzy, analýzy prevádzky a údržby a iných scenárov monitorovania prevádzky.
Vyváženie záťaže
Podľa informácií o MAC adrese, informácií o IP adrese, čísla portu, protokolu a ďalších charakteristík vrstiev L2-L7 rámca sa na zabezpečenie integrity relácie dátového toku prijatého obtokovým počúvacím zariadením použil hašovací algoritmus a algoritmus delenia váh založený na relácii a členovia skupiny odľahčovacích portov mohli flexibilne ukončiť (link DOWN) alebo sa pripojiť (link UP) pri zmene stavu spojenia. Skupina presmerovania automaticky prerozdeľuje prevádzku, aby sa zabezpečilo dynamické vyváženie záťaže výstupnej prevádzky portu.
● Podporuje homomorfný výstup vyvažovania záťaže založený na hašovaní: protokoly SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● Podporuje globálny HASH faktor
● Podporuje nezávislé streamové HASH faktory
● Podporuje vyvažovanie záťaže pri plánovaní Round-Robin
● Podporuje symetrický výstup vyrovnávania záťaže HASH
● Podporuje odosielanie vstupnej prevádzky z rovnakého zdroja do viacerých skupín výstupných portov súčasne (podporovaných až 32 skupín)
● Podporuje agregáciu vstupnej prevádzky z viacerých portov a jej odosielanie do viacerých skupín výstupných portov súčasne (podporovaných až 32 skupín)
Označená VLAN
VLAN bez označenia
VLAN nahradená
Podporuje odstraňovanie označení VLAN, nahrádzanie VLAN a pridávanie označení VLAN pre jednu alebo dve vrstvy pôvodného dátového paketu a dokáže implementovať politiku výstupu prevádzky podľa konfigurácie používateľa.
Krájanie dát
Podporované delenie surových dát na základe politík (voliteľné 64/96/128/192/256/512 bajtov) a politika výstupu prevádzky sa dá implementovať na základe konfigurácie používateľa.
Identifikácia paketového protokolu
Podporuje automatickú identifikáciu rôznych druhov tunelových protokolov VxLAN/NVGRE/IPoverIP/MPLS/GRE atď., ktoré je možné určiť podľa profilu používateľa a podľa charakteristík výstupu toku tunela s vnútorným alebo vonkajším výstupom.
● Dokáže rozpoznať pakety VLAN, QinQ a MPLS
● Dokáže identifikovať vnútornú a vonkajšiu VLAN
● Pakety IPv4/IPv6 je možné identifikovať
● Dokáže identifikovať tunelové pakety VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● Fragmentované IP pakety je možné identifikovať
Ukončenie tunelových paketov
Podporovaná funkcia ukončenia paketov tunela, ktorá umožňuje konfigurovať IP adresu/masku na vstupnom porte prevádzky a priamo odosielať prevádzku, ktorú je potrebné zhromaždiť v sieti používateľa, do portu na získanie zariadenia prostredníctvom metód zapuzdrenia tunela, ako je napríklad GRE.
Časové pečiatky
Podpora synchronizácie NTP servera na korekciu času a zápis správy do paketu vo forme relatívnej časovej značky s časovou pečiatkou na konci rámca s presnosťou na nanosekundy.
Zachytávanie paketov
Podporovaná funkcia zachytávania paketov, ktorá umožňuje obchodným portom zachytávať pakety podľa pravidiel filtrovania a zachytené údaje sú vo formáte PCAP. Zachytené údaje je možné stiahnuť na analýzu pomocou analytických nástrojov tretích strán.
Viditeľnosť premávky
Podporoval celý proces viditeľnosti toku dát linky od príjmu a zachytávania, identifikácie a spracovania, plánovania a správy, až po distribúciu výstupu. Prostredníctvom priateľského interaktívneho rozhrania sa neviditeľný dátový signál transformuje na viditeľnú, spravovateľnú a kontrolovateľnú entitu prostredníctvom viacviditeľného a viaclaterálneho zobrazenia štruktúry zloženia prevádzky, distribúcie sieťovej prevádzky, stavu spracovania identifikácie paketov, rôznych trendov prevádzky a vzťahu medzi prevádzkou a časom alebo obchodnou silou.
Vstup a výstup jedného vlákna
Podporuje 24 nezávislých 10G ethernetových rozhraní a TX/RX každého rozhrania dokáže vykonávať konfiguráciu multiplexovania vstupu/výstupu s jedným vláknom. Keď sa smer RX portu použije ako optický rozdeľovací vstup, TX toho istého portu sa môže použiť ako výstup po stratégii replikácie/agregácie/rozdelenia prevádzky. To môže zlepšiť využitie portov zariadeniami a ušetriť investície pre používateľov.
1+1 Redundantný napájací systém (RPS)
Podporovaný duálny redundantný napájací systém 1+1. Duálny redundantný zdroj napájania, voliteľné AC 100~240V a DC 48V. Redundantný zdroj napájania dokáže zabezpečiť najdlhší čas bez prerušenia linky.
Typické štruktúry aplikácií sieťového sprostredkovateľa paketov 3-Mylinking™
3.1 Aplikácia centralizovanej replikácie/agregácie zberu sieťových paketov Mylinking™ (ako je uvedené nižšie)
3.2 Aplikácia Mylinking™ Network Packet Broker Unified Scheduler (ako je uvedené nižšie)
3.3 Aplikácia Mylinking™ Network Packet Broker na krájanie dát (ako je uvedené nižšie)
3.4 Aplikácia s označením VLAN od Mylinking™ Network Packet Broker (ako je uvedené nižšie)
3.5 Mylinking™ – hybridná prístupová aplikácia sieťového sprostredkovateľa paketov na zachytávanie/replikáciu/agregáciu sieťového toku (ako je uvedené nižšie)
4-Špecifikácie
| ML-NPB-2410L Funkčné parametre sieťového sprostredkovateľa paketov Mylinking™ TAP/NPB | ||
| Sieťové rozhranie | 10GE | 24 * SFP+ slotov; podpora 10GE/GE; SM/MM optických vlákien |
| Rozhranie MGT mimo pásma | 1* 10/100/1000M elektrický port | |
| Režim nasadenia | 10G optický režim | Podpora 24 obojsmerných 10GE spojení a kompletného zachytávania |
| Režim zrkadlového rozsahu 10G | Podpora až 24 zrkadlových dopravných vstupov | |
| Jednovláknový Tx/Rx | Podporované | |
| Replikácia/agregácia/distribúcia prevádzky | Podporované | |
| Počet odkazov Zrkadlo pre replikáciu/agregáciu | Replikácia prevádzky 1->N odkazov (N<24) Agregácia návštevnosti odkazov N->1 (N<24) Replikácia a agregácia prevádzky skupiny G (M-> N Link) [G * (M + N) <24] | |
| Filtrovanie paketov | Podporuje na základe vstupného portu, zdrojovej/cieľovej MAC adresy, VLAN ID, poľa typu Ethernetu, dĺžky paketu alebo rozsahu dĺžok, typu protokolu vrstvy 3, zdrojovej/cieľovej IP adresy alebo segmentu adresy (vonkajšia vrstva), zdroja, cieľovej IP adresy alebo segmentu adresy (vnútorná vrstva tunela, ako napríklad GRE/VxLAN), polí TCP/UDP, ako napríklad zdrojový/cieľový port alebo rozsah portov, označenie fragmentu IP, označenie toku IPv6, vlastný podpisový kód (UDB) atď. | |
| Rozdeľovanie paketov | Podporuje delenie paketov podľa n-tice a dĺžka rezervácie delenia je 4/96/128/192/256/512 bajtov. | |
| Časové pečiatky | Podporuje pridávanie časových pečiatok do paketov | |
| Identifikácia paketov | ● Identifikácia paketov VLAN, QinQ, MPLS label ● Identifikácia vnútornej vrstvy, vonkajšej vrstvy VLAN ● Identifikácia paketov IPv4/IPv6 ● Identifikácia tunelových paketov VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS ● Identifikácia fragmentovaných IP paketov | |
| Ukončenie tunelových paketov | Podporuje ukončenie tunela GRE | |
| Modifikácia VLAN | Podpora odstraňovania VLAN tagov (maximálne 2 vrstvy), výmeny VLAN a pridávania VLAN tagov | |
| Vyváženie záťaže | Podporované | |
| MTU | Podporuje prispôsobenie rozsahu 18~16127 | |
| Zachytávanie paketov | Podporuje servisné porty na zachytávanie paketov podľa pravidiel filtrovania | |
| Správa IP/WEB siete | Podporované | |
| Správa siete SNMP | Podporované | |
| Správa siete TELNET/SSH | Podporované | |
| Protokol SYSLOG | Podporované | |
| Výkon | 240 Gb/s | |
| Počet pravidiel | 8000 pravidiel | |
| Elektrický (1+1 redundantný napájací systém – RPS) | Menovité napájacie napätie | AC-100~240V/DC-48V [Voliteľné] |
| Menovitá výkonová frekvencia | AC-50Hz/60Hz | |
| Menovitý vstupný prúd | AC-3A / DC-10A | |
| Menovitý funkčný výkon | 170 W | |
| Životné prostredie | Prevádzková teplota | 0 – 50 ℃ |
| Skladovacia teplota | -20-70 ℃ | |
| Prevádzková vlhkosť | 10 % – 95 %, bez kondenzácie | |
| Konfigurácia používateľa | Konfigurácia konzoly | Rozhranie RS232, 115200, 8, N, 1 |
| Overenie hesla | Podporované | |
| Výška regálu | Priestor v racku (U) | 1U 440 mm (šírka) * 44 mm (výška) * 300 mm (hĺbka) |
Kategórie produktov
-
Sieťový paketový sprostredkovateľ Mylinking™ (NPB) ML-NPB-4860
-
Sieťový paketový sprostredkovateľ Mylinking™ (NPB) ML-NPB-5660
-
Sieťový sprostredkovateľ paketov Mylinking™ (NPB) ML-NPB-2410P
-
Sieťový paketový broker Mylinking™ (NPB) ML-NPB-1610
-
Sieťový sprostredkovateľ paketov Mylinking™ (NPB) ML-NPB-6410+
-
Sieťový paketový sprostredkovateľ Mylinking™ (NPB) ML-NPB-6400
