Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
48*10GE SFP+, max. 480 Gbit/s, Funktion Plus
1- Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungs-/Erfassungsgeräts (48 Ports * 10GE SFP+-Port)
- Ein vollständiges Gerät zur Datenplanungsverwaltung (max. 24 x 10 GE-Ports, Duplex-Rx/Tx-Verarbeitung)
- Ein vollständiges Vorverarbeitungs- und Neuverteilungsgerät (bidirektionale Bandbreite 480 Gbit/s)
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Sammlung und Empfang von Verbindungsdaten von verschiedenen Exchange-Routing-Knoten
- Unterstützte Rohpakete werden gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Suche nach Netzwerkverkehr
2- Intelligente Fähigkeiten zur Verkehrsverarbeitung
ASIC Chip Plus Multicore-CPU
Intelligente Datenverkehrsverarbeitungsfunktionen mit 480 Gbit/s
10GE-Akquisition
10GE 48 Ports, max. 24*10GE Ports Rx/Tx-Duplex-Verarbeitung, bis zu 480 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von einem Port auf mehrere N-Ports repliziert, oder es werden mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von einem Port auf mehrere N-Ports repliziert, oder es werden mehrere N-Ports aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung/-weiterleitung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.
Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie z. B. SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw., unterstützt auch flexible Kombinationen von Up bis zu 2000 Filterregeln.
Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist
UDF-Match
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und bestimmen Sie die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration
VLAN-getaggt
VLAN ohne Tag
VLAN ersetzt
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Ersetzung der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der entsprechend der Konfiguration des Benutzers implementiert werden kann
Erkennung/Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb-, Gn-, IuPS-, S1-MME-, S1-U-, X2-U-, S3-, S4-, S5-, S6a-, S11- usw. Schnittstelle). Sie können Verkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
Zusammensetzen des IP-Datagramms
Unterstützt die Identifizierung der IP-Fragmentierung und unterstützt die Neuzusammensetzung der IP-Fragmentierung, um L4-Feature-Filterung für alle IP-Fragmentierungspakete zu implementieren. Implementieren Sie eine Verkehrsausgaberichtlinie.
Erkennung gesunder Ports
Unterstützte Echtzeiterkennung des Serviceprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind. Wenn der Servicevorgang fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt. Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Mehrport-Lastausgleichs sicherzustellen.
Schutz des Spiegelanschlusses
Unterstützt die Mirror-Port-Schutzfunktion jeder Schnittstelle. Diese Funktion kann die TX-Fähigkeit des Spiegelerfassungsports blockieren und das Problem der Netzwerkbildungsschleife, die durch einen Gerätekonfigurationsfehler verursacht wird, effektiv vermeiden.
Zeitstempel
Wird unterstützt, um den NTP-Server zu synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeit-Tags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
VxLAN, VLAN, MPLS Ohne Tags
Unterstützt das VxLAN-, VLAN- und MPLS-Header-Stripping im Originaldatenpaket und in der Ausgabe.
Datendeduplizierung
Unterstützte statistische Granularität auf Port- oder Richtlinienebene zum Vergleich mehrerer Erfassungsquellendaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Daten-Slicing
Unterstütztes richtlinienbasiertes Slicing (64–1518 Byte optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Geheime Daten ausgeblendet/maskiert
Unterstützte richtlinienbasierte Granularität zum Ersetzen aller Schlüsselfelder in den Rohdaten, um den Zweck der Abschirmung vertraulicher Informationen zu erreichen. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden. Bitte besuchen Sie „Was ist die Datenmaskierungstechnologie und -lösung in Network Packet Broker?" für weitere Details.
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Identifizieren Sie das APP-Layer-Protokoll
Unterstützt die Identifizierung häufig verwendeter Protokolle auf Anwendungsebene, z. B. FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw
Filterung des Videoverkehrs
Unterstützte Identifizierungsvideoprotokolle wie: Youtube, RTSP, MSTP, Youku usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.
SSL-Entschlüsselung
Unterstütztes Laden der entsprechenden SSL-Zertifikatsentschlüsselung. Nach der Entschlüsselung der HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr werden diese bei Bedarf an die Back-End-Überwachungs- und Analysesysteme weitergeleitet.
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Fünf-Tupel-Feldfilters in Echtzeit
Überwachung des Verkehrstrends in Echtzeit
Unterstützt Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, die Empfangs-/Sendebytes, die Anzahl der RX/TX-Fehler, die maximale Einkommens-/Haarrate und anderes anzuzeigen Schlüsselindikatoren.
Alarmierende Verkehrsentwicklung
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Historischer Überblick über Verkehrstrends
Unterstützte Abfrage historischer Datenverkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie entsprechend den Tagen, Stunden, Minuten und anderen Granularitäten zur TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen abzufragenden Informationen aus.
Verkehrserkennung in Echtzeit
Unterstützt die Quellen „Erfassung des physischen Ports (Datenerfassung)“, „Feld zur Beschreibung der Nachrichtenfunktion (L2 – L7)“ und andere Informationen zur Definition eines flexiblen Verkehrsfilters zur Echtzeiterfassung des Netzwerkdatenverkehrs verschiedener Positionserkennungen Es speichert die Echtzeitdaten nach der Erfassung und Erkennung im Gerät zum Herunterladen weiterer Ausführungsexpertenanalysen oder nutzt die Diagnosefunktionen dieses Geräts für eine umfassende Visualisierungsanalyse.
Paketanalyse
Unterstützt die Analyse erfasster Datagramme, einschließlich Analyse abnormaler Datagramme, Stream-Rekombination, Übertragungspfadanalyse und Analyse abnormaler Streams
NetTAP® Sichtbarkeitsplattform
Unterstützter Zugriff auf die mylinking™ Visibility Control-Plattform
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 mylinking™ Network Packet Broker zentralisierte Verkehrserfassungs-, Replikations-/Aggregationsanwendung (wie folgt)
3.2 mylinking™ Network Packet Broker Unified Schedule-Anwendung für die Datenüberwachung (wie folgt)
3.3 mylinking™ Network Packet Broker Datendeduplizierungsanwendung (wie folgt)
3.4 mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)
3.5 mylinking™ Network Packet Broker Hybrid Access-Anwendung für Datenerfassung/-replikation/-aggregation (wie folgt)
3.6 mylinking™ Network Packet Broker-Datenmaskierungsanwendung (wie folgt)
4- Spezifikationen
| ML-NPB-4860 Mylinking™ Network Packet Broker Funktionsparameter | |||
| Netzwerkschnittstelle | 10GE | 48 * SFP+-Steckplätze, unterstützen 10GE/GE; unterstützen Single-/Multimode-Glasfaser | |
| Out-of-BandMGT-Schnittstelle | 1*10/100/1000M elektrischer Anschluss; | ||
| Bereitstellungsmodus | Optischer Modus | Unterstützt | |
| Mirror Span-Modus | Unterstützt | ||
| Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/-aggregation/-verteilung | Unterstützt |
| Basierend auf der IP-/Protokoll-/Port-Sieben-Tupel-Verkehrsidentifikationsfilterung | Unterstützt | ||
| UDF-Übereinstimmung | Unterstützt | ||
| VLAN markieren/ersetzen/löschen | Unterstützt | ||
| Identifizierung des 3G/4G-Protokolls | Unterstützt | ||
| Inspektion des Schnittstellenzustands | Unterstützt | ||
| Schutz des Spiegelanschlusses | Unterstützt | ||
| Unterstützung unabhängig von der Ethernet-Kapselung | Unterstützt | ||
| Verarbeitungsfähigkeit | 480 Gbit/s | ||
| Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
| Tag entfernen | Unterstütztes VxLAN-, VLAN-, GRE- und MPLS-Header-Stripping | ||
| Datendeduplizierung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Paket-Slice | Unterstützte Richtlinienebene | ||
| Datendesensibilisierung (Datenmaskierung) | Support-Richtlinienebene | ||
| Neuorganisation des Tunnelbaus | Unterstützt | ||
| Identifizierung des Protokolls der Anwendungsschicht | Unterstützt FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL und so weiter | ||
| Video-Verkehrserkennung | Unterstützt | ||
| Verarbeitungsfähigkeit | 40 Gbit/s | ||
| Diagnose und Überwachung | Echtzeitüberwachung | Unterstützte Schnittstelle/Richtlinie | |
| Verkehrsalarm | Unterstützte Schnittstelle/Richtlinie | ||
| Historischer Verkehrsrückblick | Unterstützte Schnittstelle/Richtlinie | ||
| Verkehrserfassung | Unterstützte Schnittstelle/Richtlinie | ||
| Verkehrssichterkennung | Grundlegende Analyse | Unterstützte zusammenfassende statistische Darstellung grundlegender Informationen wie Paketanzahl, Paketklassenverteilung, Sitzungsverbindungsnummer, Paketprotokollverteilung usw. | |
| DPI-Analyse | Unterstützte Anteilsanalyse des Transportschichtprotokolls, Unicast-Broadcast-Multicast-Anteilsanalyse, IP-Verkehrsanteilsanalyse, DPI-Anwendungsanteilsanalyse. Unterstützter Dateninhalt basierend auf der Abtastzeit des Renderns der Verkehrsgrößenanalyse. Unterstützte Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
| Genaue Fehleranalyse | Unterstützte Verkehrsdaten zur Bereitstellung verschiedener visueller Fehleranalysen und -positionierungen, einschließlich: Analyse des Nachrichtenübertragungsverhaltens, Fehleranalyse auf Datenstromebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse, Netzwerkfehleranalyse. | ||
| Management | Konsolen-MGT | Unterstützt | |
| IP/WEB MGT | Unterstützt | ||
| SNMP-MGT | Unterstützt | ||
| TELNET/SSH MGT | Unterstützt | ||
| SYSLOG-Protokoll | Unterstützt | ||
| Benutzerauthentifizierung | Basierend auf der Passwortauthentifizierung des Benutzers | ||
| Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) | Bewerten Sie die Versorgungsspannung | AC110~240V/DC-48V (optional) | |
| Bewerten Sie die Frequenz der Stromversorgung | AC-50HZ | ||
| Bewerten Sie den Eingangsstrom | AC-3A / DC-10A | ||
| Bewerten Sie die Leistung | Maximal 250 W | ||
| Umfeld | Arbeitstemperatur | 0-50℃ | |
| Lagertemperatur | -20-70℃ | ||
| Arbeitsfeuchtigkeit | 10 %–95 %, keine Kondensation | ||
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 | |
| Passwortauthentifizierung | Unterstützt | ||
| Höhe des Fahrgestells | (U) | 1HE 445mm*44mm*402mm | |
5- Bestellinformationen
ML-NPB-4860-24H 24*10GE/GE SFP+-Ports, 240 Gbit/s
ML-NPB-4860-48H 48*10GE/GE SFP+-Ports, 480 Gbit/s
ML-NPB-4860-SOFT-DIAG mylinking™ Erweiterte Paketerkennungs-/Diagnosesoftware
ML-NPB-4860-SOFT-PEX mylinking™ Visual Control Processor Extend Ports Software
Produktkategorien
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
