Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, Макс. 1.8Tbps

Кратко описание:

Mylinking™ Network Packet Broker на ML-NPB-5660 поддържа 6*100G/40G Ethernet портове (QSFP28 портове, с изключение на модули), обратно съвместими с 40G Ethernet портове; и 48 * 10G/25G Ethernet портове (SFP28 портове, с изключение на модули); 1*10/100/1000M адаптивен интерфейс за управление на MGT; 1*RS232C RJ45 CONSOLE порт; Поддържа Ethernet репликация, агрегиране и препращане на баланс на натоварването. Филтриране на пакети и насочване на трафика въз основа на правила (седем кортеж и първото 128-байтово функционално поле на пакетите); Поддържа се капсулиране на VXLAN, ERSPAN и GRE на хардуерно ниво и отстраняване на заглавки на пакети. Максимална пропускателна способност 1.8Tbps. Поддръжка на хардуерна наносекунда прецизна функция за клеймо за време; Поддръжка на хардуерно ниво на скоростта на линията Packet Slicing функция; HTTP/интерфейс на командния ред (CLI) дистанционно и локално управление; SNMP управление и SYSLOG управление; Двойно захранване AC 220V/ DC-48 v (по избор)
Разширен процесор за разпространение на пакети с 60G; Дедупликация на пакети с данни при поискване (въз основа на правила за комбиниране на физически портове и множество групи). Прецизно маркиране с timestamp на пакетите; Идентификация на дълбочината на протокола на приложния слой и функции за разтоварване на фонов трафик; MPLS/VXLAN/GRE/GTP тунелно капсулиране и премахване на заглавката на пакета


Подробности за продукта

Продуктови етикети

1- Прегледи

  • Пълен визуален контрол на NPB за събиране/улавяне на данни (6* 40GE/100GE QSFP28 слота плюс 48 * 10GE/25GE SFP28 слота)
  • Брокер на пакети за пълна предварителна обработка и повторно разпространение (двупосочен капацитет 1,8 Tbps)
  • Поддържа се премахване на тунелно капсулиране, VxLAN, VLAN, GRE, GTP, MPLS, IPIP хедърът е премахнат в оригиналния пакет данни и препратен изход. Поддържани необработени пакети, събрани, идентифицирани, анализирани, статистически обобщени и маркирани
  • Поддържан необработен пакетен изход за оборудване за мониторинг на BigData анализ, анализ на протоколи, анализ на сигнализация, анализ на сигурността, управление на риска и друг необходим трафик.
  • Поддържан анализ на улавянето на пакети в реално време, идентификация на източника на данни и търсене на мрежов трафик в реално време/история
  • Поддържано решение за програмируем чип P4, система за компилиране на данни и двигател за изпълнение на действия. Хардуерното ниво поддържа разпознаване на нови типове данни и способност за изпълнение на стратегия след идентификация на данните, може да се персонализира за идентификация на пакети, бързо добавяне на нова функция, съвпадение на нов протокол. Има отлична способност за адаптиране на сценарии за новите мрежови функции. Например VxLAN, MPLS, хетерогенно капсулиране, 3-слойно VLAN гнездене, допълнителен времеви печат на ниво хардуер и др.
Брокер на мрежови пакети NPB

2- Интелигентни способности за обработка на трафик

описание на продукта

ASIC чип плюс многоядрен процесор
1.8Tbps възможности за интелигентна обработка на мрежов трафик. Вграденият многоядрен процесор може да достигне до 60Gbps капацитет за интелигентна обработка на трафик

продукт-описание1

10GE/25GE/40GE/100GE Заснемане на данни за трафика
6 слота 100GE QSFP28 плюс 48 слота 10GE/25GE SFP28 до 1.8Tbps предавател на данни за трафик едновременно, за улавяне на мрежови данни, проста предварителна обработка

описание на продукта (2)

Репликация на мрежовия трафик
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани, след което репликиран към множество M портове от Network Packet Broker

описание на продукта (3)

Агрегиране на мрежовия трафик
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани, след което репликиран към множество M портове от Network Packet Broker

описание на продукта (4)

Разпространение/Препращане на данни
Класифицира точно входящите метаданни и отхвърля или препраща различни услуги за данни към множество интерфейсни изходи според предварително дефинираните от потребителя правила.

описание на продукта (5)

Филтриране на пакети данни
Поддържана гъвкава комбинация от елементи на метаданни, базирани на тип Ethernet, VLAN етикет, TTL, IP седем кортежа, IP фрагментиране, TCP флаг и други пакетни функции за мрежови устройства за сигурност, анализ на протоколи, анализ на сигнализиране и мониторинг на трафика

описание на продукта

Баланс на натоварването
Поддържан алгоритъм за хеширане на баланса на натоварването и базиран на сесия алгоритъм за споделяне на тегло според характеристиките на слоя L2-L7, за да се гарантира, че портът извежда динамиката на трафика на балансиране на натоварването

описание на продукта (7)
описание на продукта (8)
описание на продукта (9)

Маркиран VLAN

VLAN без етикет

VLAN е заменен

Поддържа съвпадението на всяко ключово поле в първите 128 байта на пакет. Потребителят може да персонализира стойността на отместването и дължината и съдържанието на ключовото поле и да определи политиката за изходен трафик според потребителската конфигурация.

fgn

Предаване на едно влакно
Поддържайте предаване на единично влакно при скорости на портове от 10 G, 40 G и 100 G, за да отговаряте на изискванията за получаване на данни от едно влакно на някои бек-енд устройства и да намалите входните разходи за спомагателни материали за влакна, когато голям брой връзки трябва да да бъдат уловени и разпространени

df

Порт Breakout
Поддържана функция за прекъсване на 40G/100G порт и може да бъде разделена на четири 10GE/25GE порта, за да отговори на специфични изисквания за достъп

dnf

Времево щамповане
Поддържа се за синхронизиране на NTP сървъра за коригиране на времето и запис на съобщението в пакета под формата на относителен времеви маркер с времева маркировка в края на рамката, с точност до наносекунди

mgf

Отстраняване на тунелно капсулиране
Поддържа VxLAN, VLAN, GRE, GTP, MPLS, IPIP хедър, премахнат в оригиналния пакет данни и препратен изход.

mfg

Дедупликация на данни/пакети
Поддържана статистическа детайлност на базата на порт или на ниво политика за сравняване на множество източници на данни за събиране и повторения на същия пакет данни в определено време. Потребителите могат да избират различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

fgn

Срязване на данни/пакети
Поддържано нарязване на базата на правила (64-1518 байта по избор) на необработените данни и политиката за изходен трафик може да бъде приложена въз основа на потребителска конфигурация

dfb

Маскиране на класифицирана дата
Поддържана детайлност, базирана на правила, за замяна на всяко ключово поле в необработените данни, за да се постигне целта за защита на чувствителна информация. Според конфигурацията на потребителя може да се приложи политиката за изход на трафик. Моля, посетете "Какво представлява технологията и решението за маскиране на данни в брокера на мрежови пакети?“ за повече подробности.

описание на продукта (14)

Идентификация на протокола за тунелиране
Поддържа се автоматично идентифициране на различни протоколи за тунелиране като GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Според конфигурацията на потребителя, стратегията за извеждане на трафика може да бъде приложена според вътрешния или външния слой на тунела

нг

APP Layer Protocol Identify
Поддържана често използвана идентификация на протокола на приложния слой, като FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т.н.

ку

Филтриране на видео трафик
Поддържа се за филтриране и смекчаване на съвпадението на данни от видеопотока, като разделителна способност на адреса на името на домейна, протокол за видео предаване, URL и видео формат, за да предложи полезни данни на анализатори и монитори за сигурност.

dbf

SSL декриптиране
Поддържа се зареждане на съответното дешифриране на SSL сертификат. След декриптиране на HTTPS криптирани данни за посочения трафик, те ще бъдат препратени към задните системи за мониторинг и анализ, както е необходимо.

нг

Декапсулиране, дефинирано от потребителя
Поддържа дефинираната от потребителя функция за декапсулиране на пакети, която може да премахне всички капсулирани полета и съдържание в първите 128 байта на пакет и да ги изведе

dsd

Захващане на пакети
Поддържано улавяне на пакети в реално време на ниво порт и правила. Когато възникнат необичайни мрежови пакети данни или необичайни колебания в трафика, можете да заснемете оригинални пакети данни на подозрителната връзка или политика и да ги изтеглите на локалния компютър. След това можете да използвате Wireshark за бързо локализиране на повредата.

fggn

Наблюдение и откриване на трафик
Мониторингът на трафика осигурява възможност за наблюдение на ситуацията в реално време. Откриването на трафик позволява задълбочен анализ на данните за трафика в различни мрежови местоположения, предоставяйки оригинални източници на данни за локализиране на грешки в реално време

fgn

Данни за мрежовия трафик
Поддържана визуализация на целия процес на трафик на данни от връзката от получаване, събиране, идентифициране, обработка, планиране и разпределение на изхода. Чрез удобния графичен и текстов интерактивен интерфейс, показване на множество визии и различни ширини на състава на трафика, разпределение на трафика в цялата мрежа, идентификация на пакети и състояние на процеса на обработка, тенденции в трафика и връзката между трафик и време или бизнес, трансформиране невидимите сигнали за данни във видими, управляеми и контролируеми обекти.

брт

Тенденция на трафика Тревога
Поддържани аларми за наблюдение на трафика на данни на ниво порт, на ниво политика чрез задаване на праговете на алармата за всеки порт и всяко препълване на потока от правила.

dbf

Исторически преглед на тенденциите в трафика
Поддържано ниво на порт, на ниво правила, почти 2 месеца заявка за исторически статистически данни за трафика. Според дните, часовете, минутите и друга детайлност на скоростта на TX/RX, TX/RX байтове, TX/RX съобщения, номер на грешка на TX/RX или друга информация за запитване изберете.

jty

Откриване на трафик в реално време
Поддържа източниците на "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)", и друга информация за дефиниране на гъвкав филтър за трафик, за улавяне в реално време на мрежовия трафик на данни за откриване на различна позиция и ще ще се съхраняват данните в реално време, след като бъдат заснети и открити в устройството за изтегляне за по-нататъшно изпълнение на експертен анализ или използва своите диагностични функции на това оборудване за анализ на дълбока визуализация.

ерг

DPI пакетен анализ
Модулът за задълбочен анализ на DPI на функцията за откриване на визуализация на трафика може да извършва задълбочен анализ на уловените данни за целевия трафик от множество измерения и да извършва подробен статистически дисплей под формата на графики и таблици Поддържан анализ на заснетите дейтаграми, включително необичаен анализ на дейтаграми , рекомбинация на потока, анализ на пътя на предаване и анализ на необичаен поток

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

Изход NetFlow

Поддържа се генериране на NetFlow данни от трафик и експортиране на генерираните NetFlow данни към съответните инструменти за анализ. Поддържа се персонализиране на честотата на семплиране на NetFlow, версията на Netflow поддържа множество версии V5, V9, IPFIX.

fgn

Платформа за видимост Mylinking™
Поддържан достъп до платформата за визуален контрол Mylinking™ Matrix-SDN

описание на продукта (16)

1+1 резервирана захранваща система (RPS)
Поддържана 1+1 двойна резервирана захранваща система

3- Типични структури на приложението

3.1 Приложение за централизирано събиране (както следва)

dfb

3.2 Приложение за унифициран график (както следва)

fmgm

3.3 Маркирано приложение за VLAN данни (както следва)

dfbb

3.4 Приложение за дедупликация на данни/пакети (както следва)

ML-NPB-5660--TRAFFIC-TRIM

3.5 Mylinking™ Network Packet Broker Data/Packet Masking Application (както следва)

ML-NPB-5660-ДАТАФИЛТЪР

3.6 Mylinking™ Приложение за мрежов брокер на пакети за данни/разрязване на пакети (както следва)

ML-NPB-5660-TRAFFIC-SLICE

3.7 Приложение за анализ на видимостта на данните за мрежовия трафик (както следва)

71

4-Спецификации

ML-NPB-5660 MylinkingБрокер на мрежови пакети NPB/TAPФункционални параметри

Мрежов интерфейс

10GE (съвместим с 25G)

48*SFP+ слота; Поддържа единични и многомодови оптични влакна

100G (съвместим с 40G)

6*QSFP28 слота; Поддържа 40GE, пробивът да бъде 4*10GE/25GE; Поддържа единични и многомодови оптични влакна

Извънлентов MGT интерфейс

1*10/100/1000M електрически порт

Режим на внедряване

Оптичен режим

Поддържа се

Режим на огледален обхват

Поддържа се

Функция на системата

Основна обработка на трафика

Репликация/агрегиране/разпределение на трафик

Поддържа се

Въз основа на IP / протокол / филтриране на идентификация на трафик със седем кортежа

Поддържа се

VLAN маркиране/замяна/изтриване

Поддържа се

Идентификация на тунелен протокол

Поддържа се

Отстраняване на тунелно капсулиране

Поддържа се

Пробив на порт

Поддържа се

Независимост на Ethernet пакета

Поддържа се

Способност за обработка

1,8 Tbps

Интелигентна обработка на трафика

Времево щамповане

Поддържа се

Премахване на етикет, декапсулиране

Поддържа се VxLAN、VLAN、GRE、MPLS отстраняване на заглавката

Дедупликация на данни

Поддържан интерфейс/ниво на политика

Нарязване на пакети

Поддържано ниво на политика

Десенсибилизиране на данни (Маскиране на данни)

Поддържано ниво на политика

Идентификация на тунелен протокол

Поддържа се

Идентификация на протокола на приложния слой

Поддържан FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL и др.

Видео идентификация на трафика

Поддържа се

SSL декриптиране

Поддържа се

Персонализирано декапсулиране

Поддържа се

NetFlow

Поддържани V5, V9, IPFIX множество версии

Способност за обработка

60Gbps

Диагностика и наблюдение

Монитор в реално време

Поддържан интерфейс/ниво на политика

Пътна аларма

Поддържан интерфейс/ниво на политика

Исторически преглед на трафика

Поддържан интерфейс/ниво на политика

Улавяне на трафика

Поддържан интерфейс/ниво на политика

Откриване на видимост на трафика

Основен анализ

Обобщената статистика се показва на базата на основна информация като брой пакети, разпределение на категорията на пакетите, брой връзки на сесии и разпределение на пакетния протокол

DPI анализ

Поддържа анализ на съотношението на протокола на транспортния слой; unicast излъчване анализ на съотношението на мултикаст, анализ на съотношението на IP трафика, анализ на съотношението на DPI приложения.

Поддържайте съдържание на данни въз основа на анализ на времето за вземане на проби на представяне на размера на трафика.

Поддържа анализ на данни и статистика въз основа на потока на сесията.

Точен анализ на грешките

Поддържан анализ на грешки и местоположение въз основа на данни за трафика, включително анализ на поведението при предаване на пакети, анализ на грешки на ниво поток от данни, анализ на грешки на ниво пакети, анализ на грешки в сигурността и анализ на грешки в мрежата.

Управление

КОНЗОЛ MGT Поддържа се
IP/WEB MGT Поддържа се
SNMP MGT Поддържа се
TELNET/SSH MGT Поддържа се

RADIUS или TACACS + централизирано удостоверяване на авторизация

Поддържа се
SYSLOG протокол Поддържа се
Удостоверяване на потребителя Въз основа на удостоверяване с парола на потребителя
Електрическа (1+1 резервна захранваща система-RPS) Оценете захранващото напрежение

AC110~240V/DC-48V (по избор)

Оценете честотата на захранването

AC-50HZ

Номинален входен ток

AC-3A / DC-10A

Оценете мощността

Макс 400W

Околна среда

Работна температура

050 ℃

Температура на съхранение

-20-70 ℃

Работна влажност

10-95без конденз

Потребителска конфигурация

Конзолна конфигурация RS232 интерфейс, 115200,8,N,1

Удостоверяване с парола

Поддържа се

Височина на шасито

Място в шкафа (U)

1U 445mm*44mm*402mm

5-Информация за поръчка

ML-NPB-5660 6*40GE/100GE QSFP28 слота плюс 48*10GE/25GE SFP28 слота, 1.8Tbps


  • Предишен:
  • следващ:

  • Напишете вашето съобщение тук и ни го изпратете