Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
24*10GE SFP+, max. 240 Gbit/s, DPI-Funktion
1-Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungsgeräts (24 Ports * 10GE SFP+-Port)
- Ein vollständiges Datenplanungs-Management-Gerät (maximal 12 x 10 GE-Ports, Duplex-Rx/Tx-Verarbeitung).
- Ein vollständiges Vorverarbeitungs- und Neuverteilungsgerät (bidirektionale Bandbreite 240 Gbit/s)
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Switch-Routing-Knoten
- Unterstützte Rohpakete werden erfasst, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Suche nach Netzwerkverkehr
2- Systemblockdiagramm
3-Intelligente Funktionen zur Verkehrsverarbeitung
ASIC Chip Plus Multicore-CPU
Network Packet Broker mit bis zu 240 Gbit/s, intelligenten Datenverkehrsverarbeitungsfunktionen
10GE-Datenerfassung
10GE 24 Ports, max. 12*10GE Ports Rx/Tx-Duplex-Verarbeitung, bis zu 240 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung/-weiterleitung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.
Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie z. B. SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw., unterstützt auch flexible Kombinationen von Up bis zu 2000 Filterregeln.
Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist
UDF-Match
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und bestimmen Sie die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration
VLAN-getaggt
VLAN ohne Tag
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
VLAN ersetzt
Ersetzung der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der entsprechend der Konfiguration des Benutzers implementiert werden kann
Erkennung/Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb-, Gn-, IuPS-, S1-MME-, S1-U-, X2-U-, S3-, S4-, S5-, S6a-, S11- usw. Schnittstelle). Sie können Verkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
Zusammensetzen des IP-Datagramms
Unterstützt die Identifizierung der IP-Fragmentierung und unterstützt die Neuzusammensetzung der IP-Fragmentierung, um L4-Feature-Filterung für alle IP-Fragmentierungspakete zu implementieren. Implementieren Sie eine Verkehrsausgaberichtlinie.
Erkennung gesunder Ports
Unterstützte Echtzeiterkennung des Serviceprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Mehrport-Lastausgleichs sicherzustellen.
Zeitstempel
Unterstützt bis Synchronisieren Sie den NTP-Server, um die Zeit zu korrigieren, und schreiben Sie die Nachricht in Form einer relativen Zeitmarke mit einer Zeitstempelmarke am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket
VxLAN, VLAN, MPLS Ohne Tags
Unterstützt wird der VxLAN-, VLAN- und MPLS-Header im ursprünglichen Datenpaket, der entfernt und ausgegeben wird.
Datendeduplizierung
Unterstützte statistische Granularität auf Port- oder Richtlinienebene zum Vergleich mehrerer Erfassungsquellendaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Daten-Slicing
Unterstütztes richtlinienbasiertes Slicing (64–1518 Byte optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Geheime Daten ausgeblendet/maskiert
Unterstützte richtlinienbasierte Granularität zum Ersetzen aller Schlüsselfelder in den Rohdaten, um den Zweck der Abschirmung vertraulicher Informationen zu erreichen. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Identifizieren Sie das APP-Layer-Protokoll
Unterstützt die Identifizierung häufig verwendeter Protokolle auf Anwendungsebene, z. B. FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw
Filterung des Videoverkehrs
Unterstützte Identifizierungsvideoprotokolle wie: Youtube, RTSP, MSTP, Youku usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.
Mail-Protokoll identifizieren
Unterstützte Identifizierungs-E-Mail-Protokolle wie: SMTP, POP3, IMAP, SMTP usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.
Spielprotokoll identifizieren
Unterstützte Identifizierungsspielprotokolle wie: World of Warcraft, Warecraft, Half-Life, Battlefield, Spiele auf der Steam-Plattform usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.
Online-Chat-Tools identifizieren
Unterstützte Identifizierung von Instant Messaging-Protokollen wie: Messager, WhatsAPP, Skype, Wechat, QQ, Alitalk usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Fünf-Tupel-Feldfilters in Echtzeit
Überwachung des Verkehrstrends in Echtzeit
Unterstützt Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, die Empfangs-/Sendebytes, die Anzahl der RX/TX-Fehler, die maximale Einkommens-/Haarrate und anderes anzuzeigen Schlüsselindikatoren.
Alarmierende Verkehrsentwicklung
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Historischer Überblick über Verkehrstrends
Unterstützte Abfrage historischer Datenverkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie entsprechend den Tagen, Stunden, Minuten und anderen Granularitäten zur TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen abzufragenden Informationen aus.
Paketanalyse
Unterstützt die Analyse erfasster Datagramme, einschließlich Analyse abnormaler Datagramme, Stream-Rekombination, Übertragungspfadanalyse und Analyse abnormaler Streams
Einheitliche Kontrollplattform
Unterstützter Zugriff auf die Mylinking™ Visibility Control-Plattform
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
4-TypischAAnwendungsstrukturen
4.1 Mylinking™ Network Packet Broker zentralisierte Verkehrserfassungs-, Replikations-/Aggregationsanwendung (wie folgt)
4.2 Mylinking™ Network Packet Broker Unified Schedule-Anwendung für die Datenüberwachung (wie folgt)
4.3 Mylinking™ Network Packet Broker-Datendeduplizierungsanwendung (wie folgt)
4.4 Mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)
4.5 Mylinking™ Network Packet Broker Hybrid Access-Anwendung für Netzwerkflusserfassung/-replikation/-aggregation (wie folgt)
4.6 Mylinking™ Network Packet Broker-Datenmaskierungsanwendung (wie folgt)
5-SSpezifikationen
Mylinking™Funktionsparameter des Network Packet Broker (NPB). | ||
Netzwerkschnittstelle | 10GE SFP+-Ports | 24 * SFP+-Steckplätze; Unterstützung 10GE/GE; Unterstützung für Single- und Multimode-Glasfaser |
Out-of-Band-Verwaltungsschnittstelle | 1* 10/100/1000M elektrische Schnittstelle; | |
Bereitstellungsmodus | 10-Gigabit-Spektralerfassung | Unterstützt die Erfassung bidirektionaler Glasfaserverbindungen mit 12 x 10 GE |
10-Gigabit-Mirror-Span-Erfassung | Unterstützt bis zu 24 Mirror-Span-Datenverkehr | |
Optischer Splitter-Eingang | Der Eingangsport kann den Eingang über eine einzelne Faser unterstützen; | |
Port-Multiplexing | Unterstützt Eingangsports gleichzeitig als Ausgangsports; | |
Verkehrsleistung | Unterstützt 24 *10GE-Ports für die Verkehrsausgabe; | |
Verkehrsreplikation/-aggregation/-verteilung | Unterstützung | |
Verknüpfen Sie QTYs, die die Spiegelreplikation/-aggregation unterstützen | 1 -> N-Link-Verkehrsreplikation (N <24) N-> 1 Link-Traffic-Aggregation (N <24) Replikation und Aggregation des Datenverkehrs der G-Gruppe (M->N-Link) [G * (M + N) <24] | |
Verteilung basierend auf Verkehrsidentifikation | Unterstützung | |
Verteilung basierend auf IP/Protokoll/Port Fünf-Tupel-Verkehrsidentifizierung | Unterstützung | |
Verteilungsstrategie basierend auf dem Protokoll-Header, den der mit Schlüssel gekennzeichnete Datenverkehr identifiziert | Unterstützung | |
DPI-Analyse | Unterstützte Anteilsanalyse des Transportschichtprotokolls, Anteilsanalyse des Unicast-Broadcasts, Multicast-Anteils, Anteilsanalyse des IP-Verkehrs, Anteilsanalyse der DPI-Anwendung. Unterstützter Dateninhalt basierend auf der Abtastzeit des Renderings der Verkehrsgrößenanalyse. Unterstützte Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | |
Unabhängigkeit der Ethernet-Kapselung | Unterstützung | |
KONSOLE-Netzwerkverwaltung | Unterstützung | |
IP/WEB-Netzwerkverwaltung | Unterstützung | |
SNMP-Netzwerkverwaltung | Unterstützung | |
TELNET/SSH-Netzwerkverwaltung | Unterstützung | |
SYSLOG-Protokoll | Unterstützung | |
Benutzerauthentifizierungsfunktion | Passwortauthentifizierung basierend auf dem Benutzernamen | |
Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) | Nennversorgungsspannung | AC110-240V/DC-48V [Optional] |
Nennnetzfrequenz | AC-50HZ | |
Nenneingangsstrom | AC-3A / DC-10A | |
Nennleistungsfunktion | 200W | |
Umfeld | Betriebstemperatur | 0-50℃ |
Lagertemperatur | -20-70℃ | |
Betriebsfeuchtigkeit | 10 %–95 %, nicht kondensierend | |
Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle,115200,8,N,1 |
Passwortauthentifizierung | Unterstützung | |
Rackhöhe | Rack-Platz (U) | 1HE 485mm*44,5mm*350mm |