Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-2410P
24*10GE SFP+, Max 240Gbps, DPI-Funktion
1-Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (24 Ports * 10GE SFP+-Port)
- Ein vollständiges Gerät zur Datenplanungsverwaltung (max. 12 x 10GE-Ports, Duplex-Rx/Tx-Verarbeitung)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 240 Gbit/s)
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Switch-Routing-Knoten
- Unterstützte Rohpakete erfasst, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte zur BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche
2- Systemblockdiagramm
3-Intelligente Verkehrsverarbeitungsfunktionen
ASIC-Chip Plus Multicore-CPU
Network Packet Broker mit bis zu 240 Gbit/s intelligenter Verkehrsverarbeitung
10GE-Datenerfassung
10GE 24 Ports, max. 12*10GE Ports Rx/Tx Duplex-Verarbeitung, bis zu 240 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung/-weiterleitung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw. Unterstützt auch die flexible Kombination von bis zu 2000 Filterregeln.
Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
UDF-Übereinstimmung
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passen Sie Offset-Wert, Schlüsselfeldlänge und -inhalt an und legen Sie die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration fest.
VLAN markiert
VLAN ohne Tag
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert, die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
VLAN ersetzt
Ersetzung der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der je nach Benutzerkonfiguration implementiert werden kann
Erkennung/Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Schnittstelle). Sie können Richtlinien für die Verkehrsausgabe basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
IP-Datagramm-Neuzusammenstellung
Unterstützt die Identifizierung von IP-Fragmentierung und unterstützt die Reassemblierung der IP-Fragmentierung, um die L4-Funktionsfilterung für alle IP-Fragmentierungspakete zu implementieren. Implementieren Sie eine Richtlinie zur Verkehrsausgabe.
Erkennung gesunder Ports
Unterstützt die Echtzeiterkennung des Serviceprozesszustands der an verschiedene Ausgangsports angeschlossenen Back-End-Überwachungs- und Analysegeräte. Bei einem Ausfall des Serviceprozesses wird das fehlerhafte Gerät automatisch entfernt. Nach der Wiederherstellung des fehlerhaften Geräts kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Multi-Port-Lastausgleichs zu gewährleisten.
Zeitstempel
Unterstützt von Synchronisieren Sie den NTP-Server, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
VxLAN, VLAN, MPLS ohne Tag
Unterstützt: Der VxLAN-, VLAN- und MPLS-Header im ursprünglichen Datenpaket wird entfernt und ausgegeben.
Datendeduplizierung
Unterstützt portbasierte oder richtlinienbasierte statistische Granularität zum Vergleich mehrerer Quelldaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen wählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Datenaufteilung
Unterstützt richtlinienbasiertes Slicing (64-1518 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Verstecken/Maskieren klassifizierter Daten
Unterstützt richtlinienbasierte Granularität zum Ersetzen beliebiger Schlüsselfelder in den Rohdaten, um sensible Informationen zu schützen. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden.
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
APP-Layer-Protokoll identifizieren
Unterstützt häufig verwendete Protokollidentifikation der Anwendungsschicht, wie FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw.
Videoverkehrsfilterung
Unterstützte Videoprotokolle wie YouTube, RTSP, MSTP, Youku usw. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden.
Mail-Protokoll identifizieren
Unterstützte E-Mail-Protokolle wie SMTP, POP3, IMAP, SMTP usw. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden.
Spielprotokoll identifizieren
Unterstützte Identifizierungsspielprotokolle wie: World of Warcraft, Warecraft, Half-Life, Battlefield, Spiele auf der Steam-Plattform usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.
Online-Chat-Tools identifizieren
Unterstützte Instant Messaging-Protokolle wie: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk usw. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden.
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Filters des Fünf-Tupel-Felds in Echtzeit
Echtzeitüberwachung von Verkehrstrends
Unterstützt Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, die Anzahl der empfangenen/gesendeten Bytes, die Anzahl der RX/TX-Fehler, die maximale Empfangs-/Senderate und andere wichtige Indikatoren anzuzeigen.
Alarmierender Verkehrstrend
Unterstützte Alarme zur Datenverkehrsüberwachung auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Überprüfung historischer Verkehrstrends
Unterstützt die Abfrage historischer Verkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie die Abfrage nach Tagen, Stunden, Minuten und anderen Details zu TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen Informationen aus.
Paketanalyse
Unterstützt die Analyse erfasster Datagramme, einschließlich abnormaler Datagrammanalyse, Stream-Rekombination, Übertragungspfadanalyse und abnormaler Streamanalyse
Einheitliche Steuerungsplattform
Unterstützter Zugriff auf die Mylinking™ Visibility Control-Plattform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
4-TypischAAnwendungsstrukturen
4.1 Mylinking™ Network Packet Broker Zentralisierte Verkehrserfassung, Replikations-/Aggregationsanwendung (wie folgt)
4.2 Mylinking™ Network Packet Broker Unified Schedule Application zur Datenüberwachung (wie folgt)
4.3 Mylinking™ Network Packet Broker Datendeduplizierungsanwendung (wie folgt)
4.4 Mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)
4.5 Mylinking™ Network Packet Broker Hybrid Access Application für die Erfassung/Replikation/Aggregation von Netzwerkflüssen (wie folgt)
4.6 Mylinking™ Network Packet Broker Data Masking Application (wie folgt)
5-SSpezifikationen
| Meine Verknüpfung™Funktionale Parameter des Network Packet Broker (NPB) | ||
| Netzwerkschnittstelle | 10GE SFP+-Anschlüsse | 24 * SFP+-Steckplätze; unterstützt 10GE/GE; Unterstützung für Single- und Multimode-Glasfasern |
| Out-of-Band-Verwaltungsschnittstelle | 1* 10/100/1000M elektrische Schnittstelle; | |
| Bereitstellungsmodus | 10-Gigabit-Spektralerfassung | Unterstützt die Erfassung bidirektionaler Glasfaserverbindungen mit 12 x 10 GE |
| 10-Gigabit-Mirror-Span-Erfassung | Unterstützt bis zu 24 Mirror Span-Datenverkehr-Eingänge | |
| Optischer Splitter-Eingang | Der Eingangsanschluss kann den Eingang über eine einzelne Faser unterstützen. | |
| Port-Multiplexing | Unterstützt Eingangs-Ports gleichzeitig als Ausgangs-Ports; | |
| Verkehrsausgabe | Unterstützt die Verkehrsausgabe von 24 *10GE-Ports; | |
| Verkehrsreplikation / -aggregation / -verteilung | Unterstützung | |
| Link-Mengen, die Spiegelreplikation/-aggregation unterstützen | 1 -> N Link-Verkehrsreplikation (N <24) N-> 1 Link-Verkehrsaggregation (N <24) G-Gruppe (M-> N-Link) Verkehrsreplikation und -aggregation [G * (M + N) <24] | |
| Verteilung basierend auf Verkehrsidentifizierung | Unterstützung | |
| Verteilung basierend auf IP / Protokoll / Port Fünf-Tupel-Verkehrsidentifikation | Unterstützung | |
| Verteilungsstrategie basierend auf Protokoll-Header der Schlüssel beschrifteten Verkehr identifiziert | Unterstützung | |
| DPI-Analyse | Unterstützte Protokollanteilanalyse der Transportschicht, Unicast-Broadcast-Multicast-Anteilanalyse, IP-Verkehrsanteilanalyse und DPI-Anwendungsanteilanalyse. Unterstützter Dateninhalt basierend auf dem Abtastzeitpunkt der Verkehrsgrößenanalyse-Darstellung. Unterstützte Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | |
| Unabhängigkeit von der Ethernet-Kapselung | Unterstützung | |
| CONSOLE-Netzwerkverwaltung | Unterstützung | |
| IP/WEB-Netzwerkverwaltung | Unterstützung | |
| SNMP-Netzwerkverwaltung | Unterstützung | |
| TELNET/SSH-Netzwerkverwaltung | Unterstützung | |
| SYSLOG-Protokoll | Unterstützung | |
| Benutzerauthentifizierungsfunktion | Kennwortauthentifizierung basierend auf dem Benutzernamen | |
| Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS) | Nennversorgungsspannung | AC110-240V/DC-48V [Optional] |
| Nennleistungsfrequenz | AC-50 Hz | |
| Nenneingangsstrom | AC-3A / DC-10A | |
| Nennleistungsfunktion | 200 W | |
| Umfeld | Betriebstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Betriebsfeuchtigkeit | 10 % – 95 % (nicht kondensierend) | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle,115200,8,N,1 |
| Kennwortauthentifizierung | Unterstützung | |
| Rackhöhe | Rack-Platz (U) | 1HE 485 mm x 44,5 mm x 350 mm |
