ZB4800B盒式网络分流器提供灵活、高效的流量采集并对网络流量进行汇聚、分流、复制、过滤、负载均衡等处理,便于用户快速部署网络监控和数据分析等多种业务系统,为各类网络性能分析、回溯分析系统、DPI、IDS、IPS、数据库审计等后端监控分析系统,提供便捷高效的前端接入硬件平台。
产品特性
汇聚和分流功能
支持N:1或N:M端口的汇聚功能;支持1:N或者M:N端口的分流功能
流量镜像复制功能
支持旁路部署,可同时接入多个镜像口,每个镜像口独立工作灵活复制
同源同宿
整机支持由不同输入接口的同一条流、IP分片报文的同源同宿处理
强大过滤功能
支持以内外层VLAN ID、源/目的MAC地址、源IP地址、目的IP地址、三层协议类型、ETHER-TYPE、TCP/UDP 源/目的端口、特征码等元组规则或复合规则过滤,规则支持IPv4和IPv6
强大的隧道报文识别
支持2层VLAN、6层MPLS、IPinIP、GTP-U、GRE、VXLAN、ERSPAN隧道报文的识别
标签处理
支持剥离VLAN、VXLAN和MPLS标签,支持添加VLAN标签
便利的配置管理功能
支持WEB远程管理、支持串口管理、SSH(SSH2)加密登录管理
高性能报文去重
支持整体流量去重和基于转发策略的去重功能。整体去重性能不低于360Gbps
硬件规格与产品功能
| 产品型号 | ZB4800B |
| 业务接口 | 48*1GE/10GE/25GE(SFP28), 8*100GE/40GE |
| 吞吐量 | 4Tbps |
| 接口功能 | 所有支持单纤收发,100GE 接口支持 FEC(前向纠错编码)使能或者关闭 |
| 管理接口 | 2*RJ45管理网口、管理口支持ipv4和ipv6管理地址 1*RJ45 串口 |
| 报文识别 | 支持2层VLAN、4层MPLS标签、GRE/GTP/VxLAN/IPinIP等隧道报文、IPv4、IPv6、ICMP、 SCTP等 |
| 多元组规则 | 源IP、目的IP、协议类型、源端口、目的端口、 内外层VLAN ID、输入接口号等 |
| 流量处理 | 支持在输入和输出端口之间实现1对1、1对多、多对1、多对多等分流方式。支持基于五元组(源IP、目的 IP、协议号、源端口、目的端口)的数据报文汇聚、分流、转发规则。支持基于七元组(源IP、目的IP、协议号、源端口、目的端口、物理端口号、VLAN_ID)的数据报文汇聚、分流、转发规则。支持配置基于IPv6 地址的过滤规则。 |
| 流量过滤 | 支持针源IP、目的IP、协议、源端口、目的端口、物理端口、VLAN 号、VXLAN号、MAC等参数配置过滤规则,多个参数可以任意组合,根据规则匹配结果,可将设备策略为转发或丢弃。 |
| 接口组 | 支持将多个接口绑定为一个输出组,且支持将同一份流量同时输出给多个输出组,不同输出组之间支持广播模式,保证每个输出组都收到完整的流量,同一个输出组内支持负载均衡模式,保证流量均衡输出。 |
| 回环口 | 支持将一个或多个未启用接口设置为回环口,输入流量输出至回环口后,可将回环口设置为新的输人端口。 |
| 复合规则 | 支持多元组与特征码规则的绑定 |
| 输出接口组 | 64 |
| 规则容量 | 整机支持最大规则数200万条 |
| 标签处理 | 支持 VLAN标签的添加和剥离,可以根据转发策略灵活定义不同的 vlan标签号。支持对VLAN、VxLAN、MPLS 等报文的去封装功能。支持剥离原始vlan或vxlan标签。 |
| 同源同宿 | 整机报文同源同宿(不同输入接口的同一个流也可同源同宿输出) |
| 报文脱敏 | 支持报文IP混淆脱敏,端口脱敏和载荷脱敏功能,支持数据载荷指定偏移字节脱敏,支持规则匹配后的脱敏动作 |
| 报文复制 | 支持输入报文多次复制 |
| 报文去重 | 支持整体流量去重和基于转发策略的去重功能。整体去重性能不低于360Gbps。支持配置去重模式和自定义参数去重,自定义去重参数包括:tcp flag、checksum、IPID、seq number、ack number、Sip、Dip、Sport、Dport、输入接口、输入接口组,可自定义配置报文去重窗口时间,窗口时间最大值60秒 |
| 隧道封装处理 | 支持剥离 GRE、VxLAN、MPLS、GTP、ERSPAN 等隧道封装、支持多层隧道剥离,能够充当用于隧道协议封装流量的远程镜像目标,接收隧道流量,再根据过滤策略将流量输出给对应的输出接口,且每个业务端口支持配置单独 IP地址和MAC地址,支持ICMP响应。 |
| 数据包捕获 | 支持数据包捕获功能,可以根据配置的规则,对命中的数据包进行抓包捕获并存储,支持自定义抓包存储文件的数量和大小,支持下载数据包并通过 wireshark 打开。 |
| 指标统计 | 支持基于接口的流量统计、规则命中数统计功能。可以对业务端口进行实时流量查询和历史流量查询。 |
| 日志审计 | 支持日志记录和查看功能。 |
| 设备管理 | 支持CLI、SNMP、WEB管理,配置界面具有友好性易用性,WEB界面支持HTTP、HTTPS且可完成所有配置管理;支持远程升级,系统配置不覆盖。支持NTP/PTP时间同步、Syslog日志上报。支持图形化显示所有TAP设备及设备之间的组网关系, 支持在拓扑上直观显示设备工作状态。支持SNMP功能,通过SNMP 可采集到的设备的端口状态、流量、CPU、内存等信息。支持第三方认证服务器认证登录(RADIUS、Tacacs+)。支持设备配置信息的导出/导入功能,导出文件可编辑。 |
| 机箱尺寸 | 460×440×44(mm)(深x宽x高) |
| 散热方式 | 机箱风扇主动散热 |
| 重量 | 9KG |
| 工作温度 | 0℃到40℃ |
| 工作湿度 | 10%-90% (非冷凝) |
| 电源和功耗 | 电源:220V AC,1+1冗余(可选配-48V直流电源),热插拔 功耗:300W |
典型应用示意图
镜像复制(多份输出)--- 1对1、1对多
汇聚输出(多条链路汇合成一份完整流量输出)---多对1、多对多
分流(多链路输入,负载到多口输出)
筛选过滤(特定流量输出)---IP