Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-4860
48*10GE SFP+, Max 480Gbps, Funktion Plus
1- Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungs-/Erfassungsgeräts (48 Ports * 10GE SFP+-Port)
- Ein vollständiges Gerät zur Datenplanungsverwaltung (max. 24 x 10GE-Ports, Duplex-Rx/Tx-Verarbeitung)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 480 Gbit/s)
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Exchange-Routing-Knoten
- Unterstützte Rohpakete gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche
2- Intelligente Verkehrsverarbeitungsfunktionen
ASIC-Chip plus Multicore-CPU
Intelligente Verkehrsverarbeitungsfunktionen mit 480 Gbit/s
10GE-Akquisition
10GE 48 Ports, max. 24*10GE-Ports Rx/Tx-Duplexverarbeitung, bis zu 480 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Datenreplikation
Paket wird von 1 Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenaggregation
Paket wird von 1 Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann auf mehrere M-Ports repliziert
Datenverteilung/-weiterleitung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Unterstützte L2-L7-Paketfilterung, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Typfeld und -Wert, IP-Protokollnummer, TOS usw. Unterstützt auch die flexible Kombination von bis zu 2000 Filterregeln.
Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
UDF-Übereinstimmung
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und legen Sie die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration fest.
VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Ersetzen der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der je nach Benutzerkonfiguration implementiert werden kann
Erkennung/Klassifizierung von 3G/4G-Mobilprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Schnittstelle). Sie können Verkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
IP-Datagramm-Neuzusammenstellung
Unterstützt die Identifizierung von IP-Fragmentierung und unterstützt die Neuzusammensetzung der IP-Fragmentierung, um die L4-Funktionsfilterung für alle IP-Fragmentierungspakete zu implementieren. Implementieren Sie eine Richtlinie zur Verkehrsausgabe.
Erkennung gesunder Ports
Unterstützt die Echtzeiterkennung des Serviceprozesszustands der an verschiedene Ausgangsports angeschlossenen Back-End-Überwachungs- und Analysegeräte. Bei einem Ausfall des Serviceprozesses wird das fehlerhafte Gerät automatisch entfernt. Nach der Wiederherstellung des fehlerhaften Geräts kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Multiport-Lastausgleichs zu gewährleisten.
Mirror-Port-Schutz
Unterstützt die Mirror-Port-Schutzfunktion jeder Schnittstelle. Diese Funktion kann die TX-Fähigkeit des Mirror-Akquisition-Ports blockieren und das Problem der Netzwerkschleifenbildung aufgrund von Gerätekonfigurationsfehlern effektiv vermeiden.
Zeitstempel
Unterstützt die Synchronisierung des NTP-Servers, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
VxLAN, VLAN, MPLS ohne Tag
Unterstützt das Entfernen des VxLAN-, VLAN- und MPLS-Headers im ursprünglichen Datenpaket und in der Ausgabe.
Datendeduplizierung
Unterstützt portbasierte oder richtlinienbasierte statistische Granularität zum Vergleich mehrerer Quelldaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen wählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Datenaufteilung
Unterstützt richtlinienbasiertes Slicing (64-1518 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Verstecken/Maskieren klassifizierter Daten
Unterstützt richtlinienbasierte Granularität, um beliebige Schlüsselfelder in den Rohdaten zu ersetzen und so sensible Informationen zu schützen. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden. Weitere Informationen finden Sie unter "Was ist die Datenmaskierungstechnologie und -lösung im Network Packet Broker?" für weitere Details.
Tunneling-Protokoll identifizieren
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
APP-Layer-Protokoll identifizieren
Unterstützt häufig verwendete Protokollidentifikationen der Anwendungsschicht, wie FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw.
Videoverkehrsfilterung
Unterstützte Identifizierungsvideoprotokolle wie: YouTube, RTSP, MSTP, Youku usw. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.
SSL-Entschlüsselung
Unterstützt das Laden des entsprechenden SSL-Entschlüsselungszertifikats, das Entschlüsseln der HTTPS-verschlüsselten Daten des angegebenen Datenverkehrs und die Ausgabe an das Back-End-Überwachungs- und Analysesystem bei Bedarf, wodurch die Entschlüsselung statisch verschlüsselter Nachrichten von TLS1.0, TLS1.2 und SSL3.0 abgeschlossen werden kann.
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Filters des Fünf-Tupel-Felds in Echtzeit
Echtzeitüberwachung von Verkehrstrends
Unterstützt Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, die Anzahl der empfangenen/gesendeten Bytes, die Anzahl der RX/TX-Fehler, die maximale Empfangs-/Senderate und andere wichtige Indikatoren anzuzeigen.
Alarmierender Verkehrstrend
Unterstützte Alarme zur Datenverkehrsüberwachung auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Historische Verkehrstrendübersicht
Unterstützt die Abfrage historischer Verkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie die Abfrage nach Tagen, Stunden, Minuten und anderen Details zu TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen Informationen aus.
Echtzeit-Verkehrserkennung
Unterstützt die Quellen „Capture Physical Port (Data Acquisition)“, „Message Feature Description Field (L2 – L7)“ und andere Informationen zum Definieren flexibler Verkehrsfilter für die Echtzeiterfassung von Netzwerkdatenverkehr mit unterschiedlicher Positionserkennung. Die Echtzeitdaten werden nach der Erfassung und Erkennung im Gerät gespeichert, um sie herunterzuladen und weitere Expertenanalysen auszuführen, oder die Diagnosefunktionen dieses Geräts werden für eine umfassende Visualisierungsanalyse verwendet.
Paketanalyse
Unterstützt die Analyse erfasster Datagramme, einschließlich abnormaler Datagrammanalyse, Stream-Rekombination, Übertragungspfadanalyse und abnormaler Streamanalyse
NetTAP® Visibility-Plattform
Unterstützter Zugriff auf die mylinking™ Visibility Control-Plattform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 mylinking™ Network Packet Broker – Anwendung zur zentralen Erfassung und Replikation/Aggregation von Datenverkehr (wie folgt)
3.2 mylinking™ Network Packet Broker Unified Schedule Application zur Datenüberwachung (wie folgt)
3.3 mylinking™ Network Packet Broker Datendeduplizierungsanwendung (wie folgt)
3.4 mylinking™ Network Packet Broker Data Slicing-Anwendung (wie folgt)
3.5 mylinking™ Network Packet Broker Hybrid Access Application für Datenerfassung/-replikation/-aggregation (wie folgt)
3.6 mylinking™ Network Packet Broker Data Masking Application (wie folgt)
4- Spezifikationen
| ML-NPB-4860 Mylinking™ Network Packet Broker – Funktionsparameter | |||
| Netzwerkschnittstelle | 10GE | 48*SFP+-Steckplätze, unterstützen 10GE/GE; unterstützt Single-/Multimode-Glasfaser | |
| Out-of-BandMGT-Schnittstelle | 1 x 10/100/1000M elektrischer Anschluss; | ||
| Bereitstellungsmodus | Optischer Modus | Unterstützt | |
| Mirror Span-Modus | Unterstützt | ||
| Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/-aggregation/-verteilung | Unterstützt |
| Basierend auf IP/Protokoll/Port-Sieben-Tupel-Verkehrsidentifikationsfilterung | Unterstützt | ||
| UDF-Übereinstimmung | Unterstützt | ||
| VLAN markieren/ersetzen/löschen | Unterstützt | ||
| 3G/4G-Protokollidentifikation | Unterstützt | ||
| Überprüfung der Schnittstellenintegrität | Unterstützt | ||
| Mirror-Port-Schutz | Unterstützt | ||
| Unabhängige Unterstützung für Ethernet-Kapselung | Unterstützt | ||
| Verarbeitungsfähigkeit | 480 Gbit/s | ||
| Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
| Tag entfernen | Unterstützt VxLAN, VLAN, GRE, MPLS-Header-Stripping | ||
| Datendeduplizierung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Paket-Slicing | Unterstützte Richtlinienebene | ||
| Datendesensibilisierung (Datenmaskierung) | Support-Richtlinienebene | ||
| Neuorganisation des Tunnelbaus | Unterstützt | ||
| Identifizierung des Anwendungsschichtprotokolls | Unterstützt FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL usw. | ||
| Video-Verkehrserkennung | Unterstützt | ||
| Verarbeitungsfähigkeit | 40 Gbit/s | ||
| Diagnose und Überwachung | Echtzeit-Monitor | Unterstützte Schnittstelle/Richtlinie | |
| Verkehrsalarm | Unterstützte Schnittstelle/Richtlinie | ||
| Historischer Verkehrsüberblick | Unterstützte Schnittstelle/Richtlinie | ||
| Verkehrserfassung | Unterstützte Schnittstelle/Richtlinie | ||
| Verkehrssichtbarkeitserkennung | Grundlegende Analyse | Unterstützte zusammenfassende statistische Darstellung grundlegender Informationen wie Paketanzahl, Paketklassenverteilung, Sitzungsverbindungsnummer, Paketprotokollverteilung usw. | |
| DPI-Analyse | Unterstützte Protokollanteilanalyse der Transportschicht, Unicast-Broadcast-Multicast-Anteilanalyse, IP-Verkehrsanteilanalyse, DPI-Anwendungsanteilanalyse. Unterstützter Dateninhalt basierend auf der Abtastzeit der Verkehrsgrößenanalyse-Wiedergabe. Unterstützte Datenanalyse und Statistik basierend auf dem Sitzungsfluss. | ||
| Präzise Fehleranalyse | Unterstützte Verkehrsdaten zur Bereitstellung verschiedener visueller Fehleranalysen und -positionierungen, einschließlich: Analyse des Nachrichtenübertragungsverhaltens, Fehleranalyse auf Datenstromebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse, Netzwerkfehleranalyse. | ||
| Management | KONSOLENVERWALTUNG | Unterstützt | |
| IP/WEB-Management | Unterstützt | ||
| SNMP-Verwaltung | Unterstützt | ||
| TELNET/SSH-Verwaltung | Unterstützt | ||
| SYSLOG-Protokoll | Unterstützt | ||
| Benutzerauthentifizierung | Basierend auf der Kennwortauthentifizierung des Benutzers | ||
| Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS) | Nennversorgungsspannung | AC110~240V/DC-48V (optional) | |
| Bewerten Sie die Netzfrequenz | AC-50 Hz | ||
| Nenneingangsstrom | AC-3A / DC-10A | ||
| Nennleistung | Max. 250 W | ||
| Umfeld | Arbeitstemperatur | 0-50℃ | |
| Lagertemperatur | -20-70℃ | ||
| Arbeitsfeuchtigkeit | 10 % – 95 % (keine Kondensation) | ||
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 | |
| Kennwortauthentifizierung | Unterstützt | ||
| Höhe des Chassis | (U) | 1HE 445 mm x 44 mm x 402 mm | |
5- Bestellinformationen
ML-NPB-4860-24H 24*10GE/GE SFP+-Ports, 240 Gbit/s
ML-NPB-4860-48H 48*10GE/GE SFP+-Ports, 480 Gbit/s
ML-NPB-4860-SOFT-DIAG mylinking™ Erweiterte Paketerkennungs-/Diagnosesoftware
ML-NPB-4860-SOFT-PEX mylinking™ Visual Control Processor Extend Ports Software
