Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, макс. 1.8Tbps
1- Общ преглед
- Пълен визуален контрол на NPB за събиране/заснемане на данни (6 слота 40GE/100GE QSFP28 плюс 48 слота 10GE/25GE SFP28)
- Брокер на пакети с пълна предварителна обработка и преразпределение (двупосочна честотна лента 1.8Tbps)
- Поддържа се оголване на тунелно капсулиране, като VxLAN, VLAN, GRE, GTP, MPLS, IPIP заглавките се оголват в оригиналния пакет данни и препратения изход. Поддържа се събиране, идентифициране, анализ, статистическо обобщаване и маркиране на сурови пакети.
- Поддържа се изход на сурови пакети за наблюдение на оборудване за анализ на големи данни, анализ на протоколи, анализ на сигнализация, анализ на сигурността, управление на риска и друг необходим трафик.
- Поддържан анализ на заснемане на пакети в реално време, идентифициране на източник на данни и търсене на мрежов трафик в реално време/исторически данни
- Поддържа програмируемо P4 чип решение, система за компилиране на данни и изпълнение на действия. Хардуерното ниво поддържа разпознаване на нови типове данни и способност за изпълнение на стратегии след идентифициране на данните, може да бъде персонализирано за идентификация на пакети, бързо добавяне на нови функции, съпоставяне на нови протоколи. Има отлична способност за адаптиране към сценарии за новите мрежови функции. Например VxLAN, MPLS, хетерогенно капсулиране, 3-слойно VLAN влагане, допълнителен времеви печат на хардуерно ниво и др.
2- Интелигентни възможности за обработка на трафика
ASIC чип плюс многоядрен процесор
Интелигентни възможности за обработка на мрежов трафик от 1.8Tbps. Вграденият многоядрен процесор може да достигне интелигентен капацитет за обработка на трафик до 60Gbps.
10GE/25GE/40GE/100GE заснемане на трафик данни
6 слота 100GE QSFP28 плюс 48 слота 10GE/25GE SFP28 до 1.8Tbps приемо-предавател за трафик данни едновременно, за мрежово заснемане на данни, опростена предварителна обработка
Репликация на мрежовия трафик
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани, след което репликирани към множество M портове от Network Packet Broker
Агрегиране на мрежовия трафик
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани, след което репликирани към множество M портове от Network Packet Broker
Разпределение/препращане на данни
Класифицира точно входящите метаданни и отхвърля или препраща различни услуги за данни към множество изходи на интерфейса, съгласно предварително зададените от потребителя правила.
Филтриране на пакетни данни
Поддържана гъвкава комбинация от елементи на метаданни, базирани на Ethernet тип, VLAN етикет, TTL, IP седемкортеж, IP фрагментация, TCP флаг и други характеристики на пакетите за устройства за мрежова сигурност, анализ на протоколи, анализ на сигнализация и наблюдение на трафика.
Балансиране на натоварването
Поддържан алгоритъм за хеширане на балансиране на натоварването и алгоритъм за споделяне на теглото, базиран на сесия, съгласно характеристиките на слоевете L2-L7, за да се гарантира, че динамиката на изходния трафик на порта е насочена към балансиране на натоварването.
VLAN маркирана
VLAN без етикети
VLAN заменена
Поддържа съвпадение на всяко ключово поле в първите 128 байта на пакет. Потребителят може да персонализира стойността на отместването и дължината и съдържанието на ключовото поле, както и да определи политиката за изходен трафик според потребителската конфигурация.
Предаване с единично влакно
Поддържа предаване по единични влакна със скорости на портове от 10 G, 40 G и 100 G, за да отговори на изискванията за получаване на данни по единични влакна на някои back-end устройства и да намали разходите за спомагателни влакнести материали, когато е необходимо да се заснемат и разпределят голям брой връзки.
Пробив на порт
Поддържа функция за разделяне на 40G/100G портове и може да бъде разделен на четири 10GE/25GE порта, за да отговаря на специфични изисквания за достъп.
Временно маркиране
Поддържа се синхронизиране на NTP сървъра за коригиране на времето и записване на съобщението в пакета под формата на относителен времеви етикет с времева маркировка в края на кадъра, с точност до наносекунди.
Отстраняване на капсулиране на тунели
Поддържа VxLAN, VLAN, GRE, GTP, MPLS, IPIP заглавката, премахната от оригиналния пакет данни и пренасочен изход.
Дедупликация на данни/пакети
Поддържана статистическа гранулираност, базирана на порт или на ниво политика, за сравняване на множество данни от източници на колекции и повторения на един и същ пакет данни в определен момент. Потребителите могат да избират различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Разделяне на данни/пакети
Поддържа се базирано на правила разделяне (64-1518 байта по избор) на суровите данни, а политиката за изходен трафик може да се внедри въз основа на потребителската конфигурация.
Маскиране на класифицирана дата
Поддържа се гранулираност, базирана на политики, за заместване на всяко ключово поле в суровите данни, за да се постигне целта за защита на чувствителна информация. Политиката за изходен трафик може да бъде внедрена според конфигурацията на потребителя. Моля, посетете „Каква е технологията и решението за маскиране на данни в Network Packet Broker?" за повече подробности.
Идентификация на протокола за тунелиране
Поддържа автоматично разпознаване на различни тунелни протоколи, като GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Според потребителската конфигурация, стратегията за изходен трафик може да бъде реализирана според вътрешния или външния слой на тунела.
Идентифициране на протокола на APP слоя
Поддържа често използвани протоколи за идентификация на приложния слой, като FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т.н.
Филтриране на видео трафик
Поддържа филтриране и смекчаване на съвпаденията на данни от видео потока, като например резолюция на адреса на домейн, протокол за видео предаване, URL адрес и видео формат, за да се предоставят полезни данни на анализатори и монитори за сигурност.
SSL декриптиране
Поддържа се зареждането на съответното декриптиране на SSL сертификат. След декриптирането на HTTPS криптирани данни за посочения трафик, те ще бъдат препратени към back-end системите за мониторинг и анализ, както е необходимо.
Потребителски декапсулиране
Поддържана е потребителски дефинирана функция за декапсулиране на пакети, която може да премахне всички капсулирани полета и съдържание в първите 128 байта на пакета и да ги изведе.
Заснемане на пакети
Поддържа се заснемане на пакети в реално време на ниво порт и политика. Когато възникнат необичайни мрежови пакети данни или необичайни колебания в трафика, можете да заснемете оригиналните пакети данни на подозрителната връзка или политика и да ги изтеглите на локалния компютър. След това можете да използвате Wireshark, за да локализирате бързо повредата.
Мониторинг и откриване на трафик
Мониторингът на трафика осигурява възможност за наблюдение на трафиковата ситуация в реално време. Откриването на трафик позволява задълбочен анализ на данните за трафика на различни мрежови места, предоставяйки оригинални източници на данни за локализиране на повреди в реално време.
Анализи на мрежовия трафик
Поддържана визуализация на целия процес на трафик на данни от връзката - от получаване, събиране, идентифициране, обработка, планиране и разпределение на изхода. Чрез удобен графичен и текстов интерактивен интерфейс, многовизионно и многоширинно показване на структурата на трафика, разпределението на трафика в цялата мрежа, състоянието на процеса на идентификация и обработка на пакети, тенденциите в трафика и връзката между трафика и времето или бизнеса, трансформира невидимите сигнали от данни във видими, управляеми и контролируеми обекти.
Тревожна тенденция в трафика
Поддържа аларми за наблюдение на трафика на данни на ниво порт и ниво политика чрез задаване на прагове за аларми за всеки порт и всяко препълване на потока на политика.
Преглед на историческите тенденции в трафика
Поддържани заявки за статистика на трафика на ниво порт и на ниво политика за близо 2 месеца. Изборът на заявка е базиран на дни, часове, минути и други подробности за скоростта на предаване/приемане на данни, байтовете на предаване/приемане на данни, съобщенията на предаване/приемане на данни, номера на грешката на предаване/приемане на данни или друга информация.
Откриване на трафик в реално време
Поддържа източниците на „Физически порт за заснемане (придобиване на данни)“, „Поле за описание на функцията на съобщението (L2 – L7)“ и друга информация за дефиниране на гъвкав филтър за трафик, за заснемане на мрежови данни в реално време с различно откриване на позиция. Ще се съхраняват ли данните в реално време след заснемане и откриване в устройството за изтегляне, по-нататъшно изпълнение на експертен анализ или използване на диагностичните функции на това оборудване за задълбочен визуализиращ анализ.
Анализ на DPI пакети
Модулът за задълбочен анализ на DPI на функцията за откриване на визуализация на трафика може да извършва задълбочен анализ на заснетите данни за целевия трафик от множество измерения и да извършва подробно статистическо представяне под формата на графики и таблици. Поддържа анализ на заснетите дейтаграми, включително анализ на анормални дейтаграми, рекомбинация на потоци, анализ на пътя на предаване и анализ на анормални потоци.
Изход на NetFlow
Поддържа генериране на NetFlow данни от трафик и експортиране на генерираните NetFlow данни към съответните инструменти за анализ. Поддържа персонализиране на честотата на дискретизация на NetFlow, версията за Netflow поддържа множество версии V5, V9, IPFIX.
Платформа за видимост Mylinking™
Поддържан достъп до платформата за визуален контрол Mylinking™ Matrix-SDN
1+1 Резервирана захранваща система (RPS)
Поддържана 1+1 двойна резервирана захранваща система
3- Типични структури на приложенията
3.1 Централизирано приложение за събиране (както следва)
3.2 Заявление за унифициран график (както следва)
3.3 Приложение с етикети за VLAN данни (както следва)
3.4 Приложение за дедупликация на данни/пакети (както следва)
3.5 Приложение за маскиране на данни/пакети на Mylinking™ Network Packet Broker (както следва)
3.6 Приложение за данни/разделяне на пакети Mylinking™ Network Packet Broker (както следва)
3.7 Приложение за анализ на видимостта на данните за мрежовия трафик (както следва)
4-Спецификации
| ML-NPB-5660 Моето свързване™Мрежов пакетен брокер NPB/TAPФункционални параметри | |||
| Мрежов интерфейс | 10GE (съвместим с 25G) | 48*SFP+ слота; Поддържа едномодови и многомодови оптични влакна | |
| 100G (съвместим с 40G) | 6*QSFP28 слота; Поддържа 40GE, възможност за breakout 4*10GE/25GE; Поддържа едномодови и многомодови оптични влакна | ||
| Извънлентов MGT интерфейс | 1*10/100/1000M електрически порт | ||
| Режим на внедряване | Оптичен режим | Поддържано | |
| Режим на огледален обхват | Поддържано | ||
| Функция на системата | Основна обработка на трафика | Репликация/агрегиране/разпределение на трафика | Поддържано |
| Базирано на филтриране на трафика по седем кортежа, идентифициращ IP / протокол / порт | Поддържано | ||
| Маркиране/замяна/изтриване на VLAN | Поддържано | ||
| Идентификация на тунелния протокол | Поддържано | ||
| Отстраняване на капсулиране на тунели | Поддържано | ||
| Пробив на порт | Поддържано | ||
| Независимост на Ethernet пакета | Поддържано | ||
| Възможност за обработка | 1,8 Tbps | ||
| Интелигентна обработка на трафика | Временно маркиране | Поддържано | |
| Премахване на етикет, декапсулиране | Поддържано премахване на заглавки VxLAN, VLAN, GRE, MPLS | ||
| Дедупликация на данни | Поддържано ниво на интерфейс/политика | ||
| Нарязване на пакети | Поддържано ниво на политиката | ||
| Поддържано ниво на политиката | |||
| Идентификация на протокола за тунелиране | Поддържано | ||
| Идентификация на протокола на приложния слой | Поддържани FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL и др. | ||
| Идентификация на видео трафика | Поддържано | ||
| SSL декриптиране | Поддържано | ||
| Персонализирано декапсулиране | Поддържано | ||
| НетФлоу | Поддържани V5, V9, IPFIX множество версии | ||
| Възможност за обработка | 60Gbps | ||
| Диагностика и мониторинг | Монитор в реално време | Поддържано ниво на интерфейс/политика | |
| Алармата за движение | Поддържано ниво на интерфейс/политика | ||
| Преглед на историческия трафик | Поддържано ниво на интерфейс/политика | ||
| Заснемане на трафика | Поддържано ниво на интерфейс/политика | ||
| Откриване на видимост на трафика
| Основен анализ | Обобщените статистически данни се показват въз основа на основна информация, като например брой пакети, разпределение на категориите пакети, брой сесийни връзки и разпределение на пакетните протоколи. | |
| DPI анализ | Поддържа анализ на съотношението на протоколите на транспортния слой; анализ на съотношението на unicast broadcast multicast, анализ на съотношението на IP трафика, анализ на съотношението на DPI приложенията. Поддържайте съдържание на данни, базирано на анализ на времето за вземане на проби, представяйки размера на трафика. Поддържа анализ на данни и статистика, базирани на потока на сесиите. | ||
| Точен анализ на повреди | Поддържан анализ и локализиране на повреди въз основа на данни за трафика, включително анализ на поведението при предаване на пакети, анализ на повреди на ниво поток от данни, анализ на повреди на ниво пакети, анализ на повреди в сигурността и анализ на мрежови повреди. | ||
| Управление | УПРАВЛЕНИЕ НА КОНЗОЛИ | Поддържано | |
| IP/Уеб управление | Поддържано | ||
| SNMP MGT | Поддържано | ||
| TELNET/SSH управление | Поддържано | ||
| RADIUS или TACACS + Централизирано удостоверяване с оторизация | Поддържано | ||
| SYSLOG протокол | Поддържано | ||
| Удостоверяване на потребителя | Въз основа на удостоверяване на потребителската парола | ||
| Електрическа (1+1 резервна захранваща система-RPS) | Номинално захранващо напрежение | AC110~240V/DC-48V (по избор) | |
| Честота на захранването | AC-50HZ | ||
| Входен ток | AC-3A / DC-10A | ||
| Мощност на скоростта | Макс. 400W | ||
| Околна среда | Работна температура | 0-50℃ | |
| Температура на съхранение | -20-70℃ | ||
| Работна влажност | 10%-95%без конденз | ||
| Конфигурация на потребителя | Конфигурация на конзолата | RS232 интерфейс, 115200,8,N,1 | |
| Удостоверяване с парола | Поддържано | ||
| Височина на шасито | Пространство в стелажа (U) | 1U 445 мм * 44 мм * 402 мм | |
5-Информация за поръчката
ML-NPB-5660 6*40GE/100GE QSFP28 слота плюс 48*10GE/25GE SFP28 слота, 1.8Tbps
Категории продукти
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-4860
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-5690
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-3210L
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-3210+
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-2410P
-
Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-4810
