Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
24 x 10GE SFP+, max. 240 Gbit/s, DPI-Funktion
1. Übersicht
- Vollständige visuelle Kontrolle des Datenerfassungsgeräts (24 Ports * 10GE SFP+ Port)
- Ein vollständiges Datenplanungs- und -verwaltungsgerät (max. 12 x 10GE-Ports, Duplex-Empfangs-/Sendeverarbeitung)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 240 Gbit/s)
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützung der Erfassung und des Empfangs von Verbindungsdaten von verschiedenen Switch-Routing-Knoten
- Unterstützte Rohdatenpakete wurden erfasst, identifiziert, analysiert, statistisch zusammengefasst und markiert.
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für Big-Data-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und andere erforderliche Datenverkehrsarten.
- Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche
2- Systemblockdiagramm
3-Intelligente Verkehrsverarbeitungsfähigkeiten
ASIC-Chip plus Mehrkern-CPU
Netzwerk-Paketbroker mit intelligenter Verkehrsverarbeitungskapazität von bis zu 240 Gbit/s
10GE-Datenerfassung
10GE 24 Ports, max. 12*10GE Ports Rx/Tx Duplex-Verarbeitung, bis zu 240 Gbit/s Datentransceiver gleichzeitig, für Netzwerk-Datenerfassung, einfache Vorverarbeitung
Datenreplikation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.
Datenaggregation
Pakete werden von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und dann auf mehrere M Ports repliziert.
Datenverteilung/Weiterleitung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß den vordefinierten Regeln des Benutzers entweder verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.
Datenfilterung
Unterstützt wurden L2-L7-Paketfilterabgleiche, wie z. B. SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -wert, IP-Protokollnummer, TOS usw. Außerdem wurde eine flexible Kombination von bis zu 2000 Filterregeln unterstützt.
Lastverteilung
Unterstützte Hash-Algorithmen und sitzungsbasierte Gewichtungsverteilungsalgorithmen gemäß den Eigenschaften der Schichten L2-L7 gewährleisten eine dynamische Lastverteilung des Port-Ausgangsverkehrs.
UDF-Übereinstimmung
Unterstützte den Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passte Offset-Wert, Schlüsselfeldlänge und -inhalt an und bestimmte die Datenverkehrsausgaberichtlinie gemäß der Benutzerkonfiguration.
VLAN-getaggt
VLAN ungetaggt
Unterstützt wird der Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt der Schlüsselfelder anpassen und die Datenverkehrsausgaberichtlinie gemäß seiner Konfiguration festlegen.
VLAN ersetzt
MAC-Adressen-Ersetzung
Unterstützte den Austausch der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der gemäß der Benutzerkonfiguration implementiert werden kann.
3G/4G-Mobilfunkprotokollerkennung/Klassifizierung
Unterstützt die Identifizierung von Mobilfunknetzelementen wie Schnittstellen wie Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Sie können auf Basis von Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP benutzerkonfigurationsabhängige Richtlinien für die Datenverkehrsausgabe implementieren.
IP-Datagramm-Reassemblierung
Unterstützt die Erkennung von IP-Fragmentierung und deren Wiederherstellung, um L4-Feature-Filterung für alle IP-Fragmentierungspakete zu implementieren. Implementiert eine Richtlinie für die Datenverkehrsausgabe.
Port-Statusprüfung
Die Echtzeitüberwachung des Status der Serviceprozesse der an verschiedene Ausgänge angeschlossenen Backend-Überwachungs- und Analysegeräte wird unterstützt. Bei einem Servicefehler wird das defekte Gerät automatisch entfernt. Nach der Wiederherstellung des defekten Geräts kehrt das System automatisch zur Lastverteilungsgruppe zurück, um die Zuverlässigkeit der Mehrport-Lastverteilung zu gewährleisten.
Zeitstempelung
Unterstützt von Den NTP-Server synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeitstempels mit einer Zeitmarkierung am Ende des Frames und einer Genauigkeit im Nanosekundenbereich in das Paket zu schreiben.
VxLAN, VLAN, MPLS Untagged
Unterstützt werden die VxLAN-, VLAN- und MPLS-Header im ursprünglichen Datenpaket, die entfernt und ausgegeben werden.
Datendeduplizierung
Unterstützt werden portbasierte oder richtlinienbezogene statistische Granularität zum Vergleich mehrerer Datenquellen und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (Ziel-IP, Quellport, Zielport, TCP-Sequenz, TCP-Bestätigung).
Datenslicing
Unterstützt wird das richtlinienbasierte Slicing (64–1518 Bytes, optional) der Rohdaten, und die Richtlinie für den Datenverkehr kann basierend auf der Benutzerkonfiguration implementiert werden.
Verborgene/Maskierte klassifizierte Daten
Unterstützt wird eine richtlinienbasierte Granularität, um beliebige Schlüsselfelder in den Rohdaten zu ersetzen und so sensible Informationen zu schützen. Die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden.
Tunneling-Protokoll identifizieren
Unterstützt werden automatisch verschiedene Tunnelprotokolle wie GTP, GRE, PPTP, L2TP und PPPoE. Je nach Benutzerkonfiguration kann die Datenausgabestrategie entsprechend der inneren oder äußeren Tunnelschicht implementiert werden.
APP-Schichtprotokoll identifizieren
Unterstützte Identifizierung gängiger Anwendungsschichtprotokolle, wie z. B. FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw.
Video-Traffic-Filterung
Unterstützte Videoprotokolle wie z. B. YouTube, RTSP, MSTP, Youku usw. Die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden.
Mail-Protokoll-Identifizierung
Unterstützte E-Mail-Protokolle wie SMTP, POP3, IMAP usw. Die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden.
Spielprotokoll identifizieren
Unterstützte Spielprotokolle wie beispielsweise: World of Warcraft, Warcraft, Half-Life, Battlefield, Spiele auf der Steam-Plattform usw. Die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden.
Online-Chat-Tools identifizieren
Unterstützte Instant-Messaging-Protokolle wie Messenger, WhatsApp, Skype, WeChat, QQ, Alitalk usw. Die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden.
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb eines Filters mit Fünf-Tupel-Feld in Echtzeit
Echtzeit-Verkehrstrendüberwachung
Unterstützte Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, die Anzahl der empfangenen/gesendeten Bytes, die Anzahl der RX/TX-Fehler, die maximale Eingangs-/Ausgangsrate und andere wichtige Indikatoren anzuzeigen.
Alarmierender Verkehrstrend
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Historische Verkehrstrendanalyse
Unterstützt Abfragen historischer Verkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Abfragen können nach Tagen, Stunden, Minuten und anderen Granularitäten für Sende-/Empfangsrate, Sende-/Empfangsbytes, Sende-/Empfangsnachrichten, Sende-/Empfangsfehlernummern oder andere Informationen erfolgen.
Paketanalyse
Unterstützte die Analyse erfasster Datagramme, einschließlich der Analyse anomaler Datagramme, der Stream-Rekombination, der Übertragungspfadanalyse und der Analyse anomaler Datenströme.
Einheitliche Steuerungsplattform
Unterstützter Zugriff auf die Mylinking™ Visibility Control Plattform
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 redundantes Stromversorgungssystem
4-TypischAAnwendungsstrukturen
4.1 Mylinking™ Netzwerk-Paketbroker Zentralisierte Anwendung zur Erfassung und Replikation/Aggregation von Datenverkehr (wie folgt)
4.2 Mylinking™ Network Packet Broker Einheitliche Zeitplan-Anwendung für die Datenüberwachung (wie folgt)
4.3 Mylinking™ Netzwerk-Paketbroker-Anwendung zur Datendeduplizierung (wie folgt)
4.4 Mylinking™ Netzwerk-Paketbroker-Datenslicing-Anwendung (wie folgt)
4.5 Mylinking™ Netzwerk-Paketbroker Hybrid-Zugriffsanwendung für Netzwerkfluss-Erfassung/Replikation/Aggregation (wie folgt)
4.6 Mylinking™ Netzwerk-Paketbroker-Datenmaskierungsanwendung (wie folgt)
5-SSpezifikationen
| Mylinking™Funktionale Parameter des Netzwerkpaketbrokers (NPB) | ||
| Netzwerkschnittstelle | 10GE SFP+ Ports | 24 SFP+-Steckplätze; Unterstützung für 10GE/GE; Unterstützung für Singlemode- und Multimode-Glasfaser |
| Out-of-Band-Managementschnittstelle | 1 x 10/100/1000M elektrische Schnittstelle; | |
| Bereitstellungsmodus | 10-Gigabit-Spektralerfassung | Unterstützung von 12 bidirektionalen 10GE-Glasfaserverbindungen |
| 10-Gigabit-Spiegel-Span-Erfassung | Unterstützung für bis zu 24 Spiegelungs-Span-Datenverkehr | |
| Eingang des optischen Splitters | Der Eingangsport unterstützt die Einspeisung einer einzelnen Glasfaser; | |
| Port-Multiplexing | Gleichzeitige Nutzung von Eingangs- und Ausgangsports unterstützen; | |
| Verkehrsausgabe | Unterstützt 24 *10GE-Ports für den Datenverkehr; | |
| Datenverkehrsreplikation / -aggregation / -verteilung | Unterstützung | |
| Link-Anzahl zur Unterstützung von Spiegelreplikation/Aggregation | 1 -> N-Link-Verkehrsreplikation (N < 24) N-> 1 Link-Traffic-Aggregation (N < 24) G Group(M-> N Link) Verkehrsreplikation und -aggregation [G * (M + N) <24] | |
| Verteilung basierend auf Verkehrsidentifizierung | Unterstützung | |
| Verteilung basierend auf IP / Protokoll / Port Fünf-Tupel-Verkehrsidentifizierung | Unterstützung | |
| Verteilungsstrategie basierend auf dem Protokollheader, der den schlüssellich gekennzeichneten Datenverkehr identifiziert | Unterstützung | |
| DPI-Analyse | Unterstützte Analyse der Anteile von Transportprotokollen, Unicast-, Broadcast- und Multicast-Datenverkehr, IP-Datenverkehr und DPI-Anwendungen. Unterstützte Dateninhalte basierend auf der Abtastzeit der Datenverkehrsanalyse. Unterstützte Datenanalyse und Statistik basierend auf dem Sitzungsfluss. | |
| Ethernet-Kapselungsunabhängigkeit | Unterstützung | |
| CONSOLE Netzwerkmanagement | Unterstützung | |
| IP/Web-Netzwerkmanagement | Unterstützung | |
| SNMP-Netzwerkmanagement | Unterstützung | |
| TELNET/SSH-Netzwerkverwaltung | Unterstützung | |
| SYSLOG-Protokoll | Unterstützung | |
| Benutzerauthentifizierungsfunktion | Passwortauthentifizierung basierend auf dem Benutzernamen | |
| Elektrisches (1+1 redundantes Stromversorgungssystem - RPS) | Bemessungsversorgungsspannung | AC110-240V/DC-48V [Optional] |
| Nennleistungsfrequenz | Wechselstrom 50 Hz | |
| Bemessungseingangsstrom | Wechselstrom 3 A / Gleichstrom 10 A | |
| Nennleistungsfunktion | 200 W | |
| Umfeld | Betriebstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Betriebsfeuchtigkeit | 10%-95%, nicht kondensierend | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200, 8, N, 1 |
| Passwortauthentifizierung | Unterstützung | |
| Gestellhöhe | Rackplatz (U) | 1 HE 485 mm × 44,5 mm × 350 mm |
Produktkategorien
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
