CGS Tower Network Packet Broker

  • Категория: Cетевые пакетные брокеры (NPB)
  • Производитель: CGS Tower Networks

Устранение слепых зон сети и проблем с перегрузками

Добавить к заказу

Общие принципы

Сетевые пакетные брокеры CGS оптимизируют сетевую безопасность и производительность инструментов мониторинга, обеспечивая получение только необходимых данных в нужном объеме и правильном формате, устраняя критические слепые зоны сети и проблемы с перегрузками.

В современных сетевых архитектурах инструменты мониторинга сталкиваются с проблемой перегрузки данных, сетевых мертвых зон и диверсифицированного сетевого трафика до такой степени, что они ставят под угрозу безопасность и производительность сети. Сетевые пакетные брокеры CGS обеспечивают максимальную видимость сети и повышают производительность и эффективность инструментов кибербезопасности, мониторинга и анализа больших данных. Удаление дублированных пакетов, удаление нераспознанных заголовков MPLS и GTP, уменьшение перегрузок сети с помощью фильтрации уровня 7 и устранение потери пакетов при возникновении микровсплесков - это всего лишь несколько примеров задач видимости сети, необходимых для правильной работы инструментов кибербезопасности и мониторинга.

Решение CGS Network Visibility

Продукты CGS охватывают широкий спектр решений для обеспечения прозрачности, от пассивных TAP для сбора и зеркалирования трафика до самых продвинутых сетевых пакетных брокеров, которые позволяют обрабатывать пакеты наряду с манипуляциями и распределением трафика для инструментов мониторинга и безопасности.

CGS предлагает модульные и многоуровневые решения с индивидуальным развертыванием, чтобы наилучшим образом устранить узкие места и слепые зоны в конкретном месте сети. Кроме того, каждый слой можно независимо масштабировать.

Унифицированная архитектура видимости CGS

Унифицированная архитектура видимости (UVA) CGS Tower Networks - это аппаратно-независимое программное обеспечение, которое использует передовые коммерческие стандартные (COTS) платформы на основе чипов Broadcom и различных архитектур ASIC ЦП (X86 / PowerPC / ARM). Система доступна как на физических устройствах, так и в виртуальных средах (VNF / VCPE). CGS Network Visibility позволяет легко перенести функции визуализации сети на новейшее и лучшее оборудование за очень короткий срок, а также значительно сократить затраты.

Сетевые пакетные брокеры CGS поддерживают все скорости сети от 10 Мбит/с до 400 Гбит/с с пропускной способностью от 720 Гбит/с до 12,8 Тбит/с с оптическими и медным интерфейсами в компактном форм-факторе 1RU.

NPB CGS реализованы с унифицированной и универсальной программной архитектурой для всех интерфейсов управления, поддерживающих CLI, SNMP, WEB UI, NETCONF и RESTCONF. Сетевые пакетные брокеры CGS поддерживают агрегацию, тысячи фильтров, балансировку нагрузки, корректировку скорости, манипулирование заголовками, отметку времени и дополнительные операции, которые обеспечивают превосходную видимость сети.

Пример подключения брокера сетевых пакетов

Брокеры сетевых пакетов CGS собирают трафик от ответвителей TAP, портов SPAN и Bypass коммутаторов и выполняют широкий спектр политик и перенаправляют сетевой трафик в средства управления безопасностью и производительностью, поддерживая как встроенное, так и внешнее развертывание.

Ключевые особенности

  • Агрегация трафика
  • Фильтрация трафика
  • Репликация трафика
  • Динамическая балансировка нагрузки
  • Time Stamping Отметка времени
  • Packet Slicing Нарезка пакетов
  • Header Editing Редактирование заголовков
  • GRE Tunnel Termination
  • Стэкирование
  • Высокая доступность

Уникальные преимущества брокеров сетевых пакетов CGS

  • Платформа 12,8 Тбит/с с поддержкой 32x400G или 128x100G портов в компактном форм-факторе 1RU
  • Смягчение микровзрывов с помощью крупномасштабных буферов пакетов для предотвращения потери пакетов
  • Десятки тысяч политик, реализованных крупномасштабным TCAM
  • Удаление заголовков MPLS на скорости 3,2 Тбит/с для улучшения для анализа и безопасности сети
  • Временные метки для поддержки телеметрии производительности сетей и финансовых нормативных требований

Варианты исполнения

Технические характеристики NPB I NPB Ie NPB Ie8 NPB II NPB IIe NPB III
Asics Trident 2+ Qumran Qumran Tomahawk Trident 3 Tomahawk 3
Аппаратная платформа AS5812-54X AS5912-54X AS7326-56X AS7712-32X AS7726-32X AS9716-32DD
Пропускная способность 720 Гбит/с 800 Гбит/с 2 Тбит/с 3,2 Тбит/с 3,2 Тбит/с 12,8 Тбит/с
Плотность портов



Медь 10/100/1000 48 48 48 - - -
1G 48/72* 48/72* 48/80* 128* 128* -
2.5G 48/72* 48 - - - -
10G 48/72* 48/72* 48/80* 128* 128* 128*
25G - 24* 48/80* 128* 128* 128*
40G 6 6 8 32 32 64*
50G - 12* 8/16* - 32/64* 128*
100G   6 8 32 32 128*
200G - - - - - 32
400G - - - - 32
Количество фильтров Фильтры 8191 12288 3070 1023 3070 1023
IP-фильтры - - 110000 15000 110000 40000
Специальные возможности    Deep Buffers, MPLS Stripping, Slicing MPLS Stripping, Timestamp, DLB, Slicing    MPLS Stripping, Timestamp, DLB, Slicing PAM/NRZ, Timestamp, Slicing

*С использованием breakout кабелей

Информация для заказа

Артикул Наименование
NPB-I High performance, scalable and reliable 1RU form factor Packet Broker with 48(SFP/SFP+) x 1G/10G + 6(QSFP) x 40G ports or up to 72 x 1G/10G with break-out cables. Performs Aggregation, Filtering, GRE Tunneling/Termination, MAC replace and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules. High end platform with superior reliability, redundancy with 4+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU.
NPB-Ie High performance, scalable and reliable 1RU form factor 6GB Deep Buffer Packet Broker with 48(SFP/SFP+) x 1G/10G + 6(QSFP) x 40G/100G ports. Performs Aggregation, Filtering, GRE Tunneling/Termination* and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules and up to 9 MPLS Label Stripping. High end platform with superior reliability, redundancy with 5+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU
NPB-Ie8 High performance, scalable and reliable 1RU form factor Packet Broker with 48(SFP/SFP+/SFP28) x 1G/10G/25G + 8(QSFP/QSFP28) x 40G/100G ports. Performs Aggregation, Filtering, GRE Tunneling/Termination, MAC replace, Packet Slicing, and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules and up to 7 MPLS Label Stripping. High end platform with superior reliability, redundancy with 5+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU.
NPB-II High performance, scalable and reliable 1RU form factor Packet Broker with 32(QSFP/QSFP28) x 40G/100G ports or up to 128 x 1G/10G/25G with break-out cables. Performs Aggregation, Filtering, GRE Tunneling/Termination, MAC replace and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules. High end platform with superior reliability, redundancy with 5+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU.
NPB-IIe High performance, scalable and reliable 1RU form factor Packet Broker with 32(QSFP/QSFP28) x 40G/100G ports, or 64 x 50G or up to 128 x 1G/10G/25G with break-out cables. Performs Aggregation, Filtering, MPLS Stripping, GRE Tunneling/Termination MAC replace, Packet Slicing, and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules and up to 7 MPLS Label Stripping. High end platform with superior reliability, redundancy with 4+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU. Based on the latest Broadcom Trident 3 chip offering 3X the number of filters compared to the NPB II.
NPB-III High performance, scalable and reliable 1RU form factor Packet Broker with 32(QSFP/QSFP28/QSFP-DD) x 40G/100G/400 ports, or 128 x 10/25/50G/100G with break-out cables. Performs Aggregation, Filtering, MAC replace, Packet Slicing, and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules . High end platform with superior reliability, redundancy with 4+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU. Based on the latest Broadcom Tomahawk 3 chip offering.