MyLinking ™ мрежов пакет Broker (NPB) ML-NPB-5660

640GE/100GE QSFP28 плюс 4810GE/25GE SFP28, MAX 1.8TBPS

Кратко описание:

MyLinking ™ Broker Packet Broker на ML-NPB-5660 поддържа 6*100G/40G Ethernet портове (QSFP28 портове, с изключение на модули), съвместим с 40G Ethernet портове; и 48 * 10G/25G Ethernet портове (SFP28 портове, с изключение на модули); 1*10/10/1000m адаптивен интерфейс за управление на MGT; 1*RS232C RJ45 конзолен порт; Поддържа Ethernet репликация, агрегиране и пренасочване на баланс на натоварване. Филтриране на пакети и насоки за трафик въз основа на правила (седемкопчета и първото 128-байтово поле на пакетите); Поддържат се хардуерно ниво VXLAN, ERSSPAN и GRE капсулиране и събличане на заглавката на пакети. Максималната пропускателна способност 1.8tbps. Поддържайте хардуерна наносекунда точна функция на времевата марка; Поддържайте функцията за нарязване на пакетите на линията на линията на хардуера; HTTP/ Интерфейс на командния ред (CLI) Дистанционно и локално управление; SNMP управление и управление на SYSLOG; Двойна излишна мощност AC 220V/ DC-48 V (незадължително)
Разширен процесор за разпространение на пакети с 60G; Пакети с данни Дедупликация при поискване (въз основа на физически портове и правила за комбиниране на множество групи). Прецизно маркиране на времеви марки на пакети; Идентифициране на протокол за протокол на протокол на приложението и функции за натоварване на фоновия трафик; MPLS/VXLAN/GRE/GTP тунел капсулиране и събличане на заглавката на пакета

Изпратете имейл до нас

Детайл на продукта

Етикети на продукта

1- Преглед

Пълен визуален контрол на събирането на данни/улавяне на NPB (6 * 40GE/100GE QSFP28 слотове плюс 48 * 10GE/25GE SFP28 слотове)
Пълна предварителна обработка и брокер за преразпределение на пакети (Bidrectional честотна лента 1.8TBPS)
Поддържано капсулиране на тунели, VXLAN, VLAN, GRE, GTP, MPLS, IPIP Header, съблечен в оригиналния пакет данни и препратен изход. Поддържан суров пакет, събран, идентифициран, анализиран, статистически обобщен и маркиран
Поддържан суров пакет изход за мониторинг на оборудването на BigData Anlysis, анализ на протоколи, анализ на сигнала, анализ на сигурността, управление на риска и друг необходим трафик.
Поддържан анализ на улавяне на пакети в реално време, идентификация на източника на данни и търсене в трафик в реално време/историческа мрежа
Поддържано P4 програмируемо решение за чип, компилация на данни и система за изпълнение на действия. Хардуерното ниво поддържа разпознаването на нови типове данни и способността за изпълнение на стратегията след идентификация на данните може да бъде персонализирано за идентификация на пакети, бързо добавяне на нова функция, съвпадение на нов протокол. Той има отлична способност за адаптиране на сценарии за новите функции на мрежата. Например, Vxlan, MPLS, хетерогенно капсулиране, гнездене, 3-слой VLAN гнездене, допълнително време за хардуерно ниво и т.н.

2- Интелигентни способности за обработка на трафика

ASIC чип плюс многокорен процесор
1.8Tbps Интелигентни възможности за обработка на мрежовия трафик. Вграденият многоядрен процесор може да достигне до 60Gbps интелигентен капацитет за обработка на трафика

10GE/25GE/40GE/100GE трафик заснемане
6 слотове 100GE QSFP28 плюс 48 слотове 10GE/25GE SFP28 до 1.8Tbps Данни за трафик едновременно, за улавяне на мрежови данни, проста предварителна обработка

Репликация на мрежовия трафик
Пакетът се репликира от 1 порт на множество N портове или множество N порта, а след това репликира в множество m порта от мрежов пакет брокер

Агрегация на мрежовия трафик
Пакетът се репликира от 1 порт на множество N портове или множество N порта, а след това репликира в множество m порта от мрежов пакет брокер

Разпределение/пренасочване на данни
Класифицира точно входящите MetData и изхвърля или препраща различни услуги за данни към множество интерфейсни изходи според предварително дефинираните правила на потребителя.

Филтриране на данни за пакети
Поддържана гъвкава комбинация от елементи на MetData, базирани на тип Ethernet, VLAN TAG, TTL, IP седемчав, IP фрагментация, TCP флаг и други функции на пакета Fornetwork Security устройства, анализ на протокол, анализ на сигнализацията и мониторинг на трафика

Баланс на натоварване
Поддържан алгоритъм за хеш на баланс на натоварване и алгоритъм за споделяне на тегло, базиран на сесията

VLAN маркиран

Vlan не

VLAN замени

Подкрепи съвпадението на всяко ключово поле в първите 128 байта на пакет. Потребителят може да персонализира стойността на офсет и дължината и съдържанието на полето и съдържанието и да определи политиката за изход на трафика според конфигурацията на потребителя.

Предаване на единични влакна
Поддържайте предаване на едно влакна при скорост на порта от 10 g, 40 g и 100 g, за да отговаряте на изискванията за получаване на данни с едно влакна на някои устройства от бек-енд и намалете входните разходи за спомагателни материали на влакната, когато голям брой връзки трябва да бъдат заснети и разпределени

Порт пробив
Поддържана функция за прекъсване на порта 40G/100G и може да бъде разделена на четири 10GE/25GE порта, за да се отговори на конкретни изисквания за достъп

Щамповане на времето
Поддържа се за синхронизиране на NTP сървъра, за да коригира времето и да напише съобщението в пакета под формата на относителен времеви маркер с маркировка на времевата марка в края на кадъра, с точността на наносекунди

Копнеж за капсулиране на тунел
Поддържат VXLAN, VLAN, GRE, GTP, MPLS, IPIP заглавка, съблечен в оригиналния пакет данни и препратен изход.

Данни/пакетно депликация
Подкрепена статистическа подробност на нивото на порт или на ниво политика, за да се сравнят множество данни за изходни събития и повторения на същия пакет от данни в определен момент. Потребителите могат да избират различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Нарязване на данни/пакети
Подкрепено нарязване, основано на политиката (64-1518 байта по избор) на суровите данни, а политиката за изход на трафика може да бъде приложена въз основа на потребителската конфигурация

Класифицирана дата маскиране
Подкрепена основна на политиката гранулиране за замяна на всяко ключово поле в суровите данни, за да се постигне целта на екраниране на чувствителна информация. Според конфигурацията на потребителя може да бъде приложена политиката за изход на трафика. Моля, посетете "Каква е технологията и решението за маскиране на данни в брокера на мрежовите пакети?"За повече подробности.

Идентификация на протокол за тунели
Поддържаните автоматично идентифицират различни протоколи за тунелиране като GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Според конфигурацията на потребителя стратегията за изход на трафик може да бъде приложена според вътрешния или външния слой на тунела

Протокол на слоя на приложението идентифициране
Поддържано често използвано идентифициране на протокол на слоя на приложения, като FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL и т.н.

Филтриране на видео трафик
Поддържа се за филтриране и смекчаване на съвпадение на данни от видео потока, като резолюция на адреса на име на домейн, протокол за предаване на видео, URL и видео формат, за да предлага полезни данни на анализатори и монитори за сигурност.

SSL декриптиране
Поддържано зареждане на съответното декриптиране на SSL сертификат. След дешифриране на HTTPS криптирани данни за определения трафик, той ще бъде препратен към системите за мониторинг и анализ на бек-енд-енд системите, както се изисква.

Дефинирана от потребителя декапсулация
Поддържаше дефинираната от потребителя функция за декапсулиране на пакети, която може да съблече всички капсулирани полета и съдържание в първите 128 байта на пакет и да ги изведе

Улавяне на пакети
Поддържано улавяне на пакети в реално време на нивата на пристанището и политиката. Когато възникнат ненормални мрежови пакети или ненормални колебания на трафика, можете да заснемете оригинални пакети с данни на подозрителната връзка или политика и да ги изтеглите на локалния компютър. След това можете да използвате Wireshark, за да намерите бързо грешката.

Мониторинг и откриване на трафика
Мониторингът на трафика осигурява способността за наблюдение на трафика в реално време. Откриването на трафик позволява задълбочен анализ на данните за трафика на различни места в мрежата, предоставяйки оригинални източници на данни за местоположение на повреда в реално време

Прозрения за мрежов трафик
Подкрепена визуализация на целия процес на трафик на данни от получаване, събиране, идентифициране, обработка, планиране и разпределение на изхода. Чрез приятелски интерактивен интерфейс на графичния и текста, показване на многократно и многоъгълно показване на структурата на композицията на трафика, разпределението на трафика в цялата мрежа, идентифицирането на пакети и състоянието на процеса на обработка, тенденциите в трафика и връзката между трафика и бизнеса, превръщането на невидими сигнали за данни във видими, управляеми и контролируеми субекти.

Треньорската тенденция тревожна
Поддържани аларми за мониторинг на трафика на данни на ниво политика, като зададете праговете на алармата за всеки порт и всеки преливане на потока на политиката.

Преглед на тенденцията за исторически трафик
Подкрепено ниво на пристанище, на ниво политика близо 2 месеца заявка за историческа статистика на трафика. Според дните, часовете, минути и друга подробност на TX/RX скоростта, TX/RX байтове, TX/RX съобщения, TX/RX номер на грешка или друга информация за избор на заявка.

Откриване на трафик в реално време
Supported the sources of "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)", and other information to define flexible traffic filter, for real-time capture network data traffic of different position detection, and will it will be storaged the real-time data after captured and detected in the device for downloading of further execution expert analysis or uses its diagnosis features of this equipment for deep visualization analysis.

Анализ на пакети DPI
DPI задълбочен модул за анализ на функцията за откриване на визуализация на трафика може да извърши задълбочен анализ на заснетите данни за целевия трафик от множество измерения и да извърши подробен статистически дисплей под формата на графики и таблици, поддържащи заснетия анализ на Datagram, включително анализ на анормален данни

Изход на NetFlow

Подкрепена генериране на данни от NetFlow от трафик и експортиране на генерираните данни за NetFlow в съответните инструменти за анализ. Поддържана персонализиране на процента на вземане на проби от NetFlow, версията на NetFlow поддържа V5, V9, IPFIX множество версии.

Платформа за видимост на MyLinking ™
Поддържана MyLinking ™ Matrix-SDN Visual Control Access Access

1+1 Изливна захранваща система (RPS)
Поддържана 1+1 двойна излишна захранваща система

3- Типични структури на приложения

3.1 Централизирано приложение за събиране (както е следващо)

3.2 Приложение за унифициран график (както след това)

3.3 Приложение за маркирани данни VLAN (както следва)

3.4 Приложение за де-дублиране на данни/пакети (както след това)

3.5 MyLinking ™ Network Packet Broker Data/Packet Masking Application (както след това)

3.6 MyLinking ™ Network Packet Broker Data/Application Slicing Application (както след това)

3.7 Приложение за анализ на данните за мрежовия трафик (както след това)

4-спецификации

ML-NPB-5660 MyLinking™Брокер на мрежови пакети NPB/TAPФункционални параметри
Мрежов интерфейс		10ge (съвместим с 25G)	48*SFP+ слотове; Поддържа оптични влакна с единични и многомодови оптични влакна
		100g (съвместим с 40g)	6QSFP28 слотове; Поддръжка 40GE, пробив да бъде 410ge/25ge; Поддържа оптични влакна с единични и многомодови оптични влакна
		MGT интерфейс извън лентата	1*10/10/1000m електрически порт
Режим на внедряване		Оптичен режим	Поддържано
Режим на внедряване		Огледален режим на обхват	Поддържано
Системна функция	Основна обработка на трафика	Репликация на трафика/агрегиране/разпределение	Поддържано
		Въз основа на IP / протокол / порт Седемкопленното идентификация на трафика филтриране	Поддържано
		VLAN маркиране/замяна/изтриване	Поддържано
		Идентификация на протокол на тунела	Поддържано
		Копнеж за капсулиране на тунел	Поддържано
		Порт пробив	Поддържано
		Ethernet пакет Независимост	Поддържано
		Способност за обработка	1.8tbps
	Интелигентна обработка на трафика	Време-печат	Поддържано
		Премахване на маркера, декапсулация	Поддържан Vxlan 、 Vlan 、 Gre 、 MPLS Стрипене
		Дефиниране на данни	Поддържано ниво на интерфейс/политика
		Нарязване на пакети	Подкрепено ниво на политиката
		Десенсибилизация на данните (маскиране на данни)	Подкрепено ниво на политиката
		Идентификация на протокол за тунели	Поддържано
		Идентификация на протокол на слоя на приложението	Поддържан FTP/HTTP/POP/SMTP/DNS/NTP/ Bittorrent/syslog/mysql/mssql и т.н.
		Идентификация на видео трафик	Поддържано
		SSL декриптиране	Поддържано
		Персонализирана декапсулация	Поддържано
		Netflow	Поддържани V5, V9, IPFIX множество версии
		Способност за обработка	60Gbps
	Диагностика и мониторинг	Монитор в реално време	Поддържано ниво на интерфейс/политика
		Аларма за движение	Поддържано ниво на интерфейс/политика
		Исторически преглед на трафика	Поддържано ниво на интерфейс/политика
		Улавяне на трафика	Поддържано ниво на интерфейс/политика
	Откриване на видимост на трафика	Основен анализ	Обобщената статистика се показва въз основа на основна информация като броя на пакетите, разпространението на категорията на пакетите, броя на връзките на сесията и разпространението на протокол на пакетите
		DPI анализ	Поддържа анализ на съотношението на протокола на транспортния слой; Анализ на съотношението на мултиадрус на UNICAST, анализ на съотношението на трафика на IP, анализ на коефициента на приложение на DPI. Подкрепете съдържанието на данни въз основа на анализ на времето за вземане на проби от представянето на размера на трафика. Поддържа анализ на данни и статистика въз основа на потока на сесията.
		Точен анализ на повреда	Подкрепен анализ на неизправности и местоположение въз основа на данните за трафика, включително анализ на поведението на предаване на пакети, анализ на неизправности на нивото на потока на данните, анализ на неизправности на нивото на пакета, анализ на неизправности в сигурността и анализ на грешките в мрежата.
	Управление	Конзола Mgt	Поддържано
		IP/Web Mgt	Поддържано
		SNMP MGT	Поддържано
		Telnet/ssh mgt	Поддържано
		RADIUS или TACACS + Централизирано удостоверяване на разрешение	Поддържано
		Syslog протокол	Поддържано
		Удостоверяване на потребителя	Въз основа на удостоверяването на паролата на потребителя
Електрически (1+1 излишна захранваща система-RP)		Скорост на захранването на захранването	AC110 ~ 240V/DC-48V (незадължително)
		Честота на захранване на скоростта	AC-50Hz
		Скорост на входния ток	AC-3A / DC-10A
		Скорост на мощност	Max 400W
Околна среда		Работна температура	0－50 ℃
		Температура на съхранение	-20-70 ℃
		Работна влажност	10％-95％Без кондензация
Конфигурация на потребителя		Конфигурация на конзолата	RS232 интерфейс, 115200,8, n, 1
Конфигурация на потребителя		Удостоверяване на парола	Поддържано
Височина на шасито		Пространство за багажници (u)	1U 445mm44mm402mm

Информация за 5 реда

ML-NPB-5660 6*40GE/100GE QSFP28 слотове плюс 48*10GE/25GE SFP28 слотове, 1.8tbps

Предишни: MyLinking ™ мрежов пакет Broker (NPB) ML-NPB-5410+

Следваща: IOS сертификат China Wholesale Factory MyLinking ™ Мрежов трафик може да бъде персонализиран

Напишете съобщението си тук и ни го изпратете