Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, Макс. 1.8Tbps
1- Прегледи
- Пълен визуален контрол на NPB за събиране/улавяне на данни (6* 40GE/100GE QSFP28 слота плюс 48 * 10GE/25GE SFP28 слота)
- Брокер на пакети за пълна предварителна обработка и повторно разпространение (двупосочен капацитет 1,8 Tbps)
- Поддържа се премахване на тунелно капсулиране, VxLAN, VLAN, GRE, GTP, MPLS, IPIP хедърът е премахнат в оригиналния пакет данни и препратен изход. Поддържани необработени пакети, събрани, идентифицирани, анализирани, статистически обобщени и маркирани
- Поддържан необработен пакетен изход за оборудване за мониторинг на BigData анализ, анализ на протоколи, анализ на сигнализация, анализ на сигурността, управление на риска и друг необходим трафик.
- Поддържан анализ на улавянето на пакети в реално време, идентификация на източника на данни и търсене на мрежов трафик в реално време/история
- Поддържано решение за програмируем чип P4, система за компилиране на данни и двигател за изпълнение на действия. Хардуерното ниво поддържа разпознаване на нови типове данни и способност за изпълнение на стратегия след идентификация на данните, може да се персонализира за идентификация на пакети, бързо добавяне на нова функция, съвпадение на нов протокол. Има отлична способност за адаптиране на сценарии за новите мрежови функции. Например VxLAN, MPLS, хетерогенно капсулиране, 3-слойно VLAN гнездене, допълнителен времеви печат на ниво хардуер и др.
2- Интелигентни способности за обработка на трафик
ASIC чип плюс многоядрен процесор
1.8Tbps възможности за интелигентна обработка на мрежов трафик. Вграденият многоядрен процесор може да достигне до 60Gbps капацитет за интелигентна обработка на трафик
10GE/25GE/40GE/100GE Заснемане на данни за трафика
6 слота 100GE QSFP28 плюс 48 слота 10GE/25GE SFP28 до 1.8Tbps предавател на данни за трафик едновременно, за улавяне на мрежови данни, проста предварителна обработка
Репликация на мрежовия трафик
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани, след което репликиран към множество M портове от Network Packet Broker
Агрегиране на мрежовия трафик
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани, след което репликиран към множество M портове от Network Packet Broker
Разпространение/Препращане на данни
Класифицира точно входящите метаданни и отхвърля или препраща различни услуги за данни към множество интерфейсни изходи според предварително дефинираните от потребителя правила.
Филтриране на пакети данни
Поддържана гъвкава комбинация от елементи на метаданни, базирани на тип Ethernet, VLAN етикет, TTL, IP седем кортежа, IP фрагментиране, TCP флаг и други пакетни функции за мрежови устройства за сигурност, анализ на протоколи, анализ на сигнализиране и мониторинг на трафика
Баланс на натоварването
Поддържан алгоритъм за хеширане на баланса на натоварването и базиран на сесия алгоритъм за споделяне на тегло според характеристиките на слоя L2-L7, за да се гарантира, че портът извежда динамиката на трафика на балансиране на натоварването
Маркиран VLAN
VLAN без етикет
VLAN е заменен
Поддържа съвпадението на всяко ключово поле в първите 128 байта на пакет. Потребителят може да персонализира стойността на отместването и дължината и съдържанието на ключовото поле и да определи политиката за изходен трафик според потребителската конфигурация.
Предаване на едно влакно
Поддържайте предаване на единично влакно при скорости на портове от 10 G, 40 G и 100 G, за да отговаряте на изискванията за получаване на данни от едно влакно на някои бек-енд устройства и да намалите входните разходи за спомагателни материали за влакна, когато голям брой връзки трябва да да бъдат уловени и разпространени
Порт Breakout
Поддържана функция за прекъсване на 40G/100G порт и може да бъде разделена на четири 10GE/25GE порта, за да отговори на специфични изисквания за достъп
Времево щамповане
Поддържа се за синхронизиране на NTP сървъра за коригиране на времето и запис на съобщението в пакета под формата на относителен времеви маркер с времева маркировка в края на рамката, с точност до наносекунди
Отстраняване на тунелно капсулиране
Поддържа VxLAN, VLAN, GRE, GTP, MPLS, IPIP хедър, премахнат в оригиналния пакет данни и препратен изход.
Дедупликация на данни/пакети
Поддържана статистическа детайлност на базата на порт или на ниво политика за сравняване на множество източници на данни за събиране и повторения на същия пакет данни в определено време. Потребителите могат да избират различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Срязване на данни/пакети
Поддържано нарязване на базата на правила (64-1518 байта по избор) на необработените данни и политиката за изходен трафик може да бъде приложена въз основа на потребителска конфигурация
Маскиране на класифицирана дата
Поддържана детайлност, базирана на правила, за замяна на всяко ключово поле в необработените данни, за да се постигне целта за защита на чувствителна информация. Според конфигурацията на потребителя може да се приложи политиката за изход на трафик. Моля, посетете "Какво представлява технологията и решението за маскиране на данни в брокера на мрежови пакети?“ за повече подробности.
Идентификация на протокола за тунелиране
Поддържа се автоматично идентифициране на различни протоколи за тунелиране като GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Според конфигурацията на потребителя, стратегията за извеждане на трафика може да бъде приложена според вътрешния или външния слой на тунела
APP Layer Protocol Identify
Поддържана често използвана идентификация на протокола на приложния слой, като FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т.н.
Филтриране на видео трафик
Поддържа се за филтриране и смекчаване на съвпадението на данни от видеопотока, като разделителна способност на адреса на името на домейна, протокол за видео предаване, URL и видео формат, за да предложи полезни данни на анализатори и монитори за сигурност.
SSL декриптиране
Поддържа се зареждане на съответното дешифриране на SSL сертификат. След декриптиране на HTTPS криптирани данни за посочения трафик, те ще бъдат препратени към задните системи за мониторинг и анализ, както е необходимо.
Декапсулиране, дефинирано от потребителя
Поддържа дефинираната от потребителя функция за декапсулиране на пакети, която може да премахне всички капсулирани полета и съдържание в първите 128 байта на пакет и да ги изведе
Захващане на пакети
Поддържано улавяне на пакети в реално време на ниво порт и правила. Когато възникнат необичайни мрежови пакети данни или необичайни колебания в трафика, можете да заснемете оригинални пакети данни на подозрителната връзка или политика и да ги изтеглите на локалния компютър. След това можете да използвате Wireshark за бързо локализиране на повредата.
Наблюдение и откриване на трафик
Мониторингът на трафика осигурява възможност за наблюдение на ситуацията в реално време. Откриването на трафик позволява задълбочен анализ на данните за трафика в различни мрежови местоположения, предоставяйки оригинални източници на данни за локализиране на грешки в реално време
Данни за мрежовия трафик
Поддържана визуализация на целия процес на трафик на данни от връзката от получаване, събиране, идентифициране, обработка, планиране и разпределение на изхода. Чрез удобния графичен и текстов интерактивен интерфейс, показване на множество визии и различни ширини на състава на трафика, разпределение на трафика в цялата мрежа, идентификация на пакети и състояние на процеса на обработка, тенденции в трафика и връзката между трафик и време или бизнес, трансформиране невидимите сигнали за данни във видими, управляеми и контролируеми обекти.
Тенденция на трафика Тревога
Поддържани аларми за наблюдение на трафика на данни на ниво порт, на ниво политика чрез задаване на праговете на алармата за всеки порт и всяко препълване на потока от правила.
Исторически преглед на тенденциите в трафика
Поддържано ниво на порт, на ниво правила, почти 2 месеца заявка за исторически статистически данни за трафика. Според дните, часовете, минутите и друга детайлност на скоростта на TX/RX, TX/RX байтове, TX/RX съобщения, номер на грешка на TX/RX или друга информация за запитване изберете.
Откриване на трафик в реално време
Поддържа източниците на "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)", и друга информация за дефиниране на гъвкав филтър за трафик, за улавяне в реално време на мрежовия трафик на данни за откриване на различна позиция и ще ще се съхраняват данните в реално време, след като бъдат заснети и открити в устройството за изтегляне за по-нататъшно изпълнение на експертен анализ или използва своите диагностични функции на това оборудване за анализ на дълбока визуализация.
DPI пакетен анализ
Модулът за задълбочен анализ на DPI на функцията за откриване на визуализация на трафика може да извършва задълбочен анализ на уловените данни за целевия трафик от множество измерения и да извършва подробен статистически дисплей под формата на графики и таблици Поддържан анализ на заснетите дейтаграми, включително необичаен анализ на дейтаграми , рекомбинация на потока, анализ на пътя на предаване и анализ на необичаен поток
Изход NetFlow
Поддържа се генериране на NetFlow данни от трафик и експортиране на генерираните NetFlow данни към съответните инструменти за анализ. Поддържа се персонализиране на честотата на семплиране на NetFlow, версията на Netflow поддържа множество версии V5, V9, IPFIX.
Платформа за видимост Mylinking™
Поддържан достъп до платформата за визуален контрол Mylinking™ Matrix-SDN
1+1 резервирана захранваща система (RPS)
Поддържана 1+1 двойна резервирана захранваща система
3- Типични структури на приложението
3.1 Приложение за централизирано събиране (както следва)
3.2 Приложение за унифициран график (както следва)
3.3 Маркирано приложение за VLAN данни (както следва)
3.4 Приложение за дедупликация на данни/пакети (както следва)
3.5 Mylinking™ Network Packet Broker Data/Packet Masking Application (както следва)
3.6 Mylinking™ Приложение за мрежов брокер на пакети за данни/разрязване на пакети (както следва)
3.7 Приложение за анализ на видимостта на данните за мрежовия трафик (както следва)
4-Спецификации
ML-NPB-5660 Mylinking™Брокер на мрежови пакети NPB/TAPФункционални параметри | |||
Мрежов интерфейс | 10GE (съвместим с 25G) | 48*SFP+ слота; Поддържа единични и многомодови оптични влакна | |
100G (съвместим с 40G) | 6*QSFP28 слота; Поддържа 40GE, пробивът да бъде 4*10GE/25GE; Поддържа единични и многомодови оптични влакна | ||
Извънлентов MGT интерфейс | 1*10/100/1000M електрически порт | ||
Режим на внедряване | Оптичен режим | Поддържа се | |
Режим на огледален обхват | Поддържа се | ||
Функция на системата | Основна обработка на трафика | Репликация/агрегиране/разпределение на трафик | Поддържа се |
Въз основа на IP / протокол / филтриране на идентификация на трафик със седем кортежа | Поддържа се | ||
VLAN маркиране/замяна/изтриване | Поддържа се | ||
Идентификация на тунелен протокол | Поддържа се | ||
Отстраняване на тунелно капсулиране | Поддържа се | ||
Пробив на порт | Поддържа се | ||
Независимост на Ethernet пакета | Поддържа се | ||
Способност за обработка | 1,8 Tbps | ||
Интелигентна обработка на трафика | Времево щамповане | Поддържа се | |
Премахване на етикет, декапсулиране | Поддържа се VxLAN、VLAN、GRE、MPLS отстраняване на заглавката | ||
Дедупликация на данни | Поддържан интерфейс/ниво на политика | ||
Нарязване на пакети | Поддържано ниво на политика | ||
Поддържано ниво на политика | |||
Идентификация на тунелен протокол | Поддържа се | ||
Идентификация на протокола на приложния слой | Поддържан FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL и др. | ||
Видео идентификация на трафика | Поддържа се | ||
SSL декриптиране | Поддържа се | ||
Персонализирано декапсулиране | Поддържа се | ||
NetFlow | Поддържани V5, V9, IPFIX множество версии | ||
Способност за обработка | 60Gbps | ||
Диагностика и наблюдение | Монитор в реално време | Поддържан интерфейс/ниво на политика | |
Пътна аларма | Поддържан интерфейс/ниво на политика | ||
Исторически преглед на трафика | Поддържан интерфейс/ниво на политика | ||
Улавяне на трафика | Поддържан интерфейс/ниво на политика | ||
Откриване на видимост на трафика
| Основен анализ | Обобщената статистика се показва на базата на основна информация като брой пакети, разпределение на категорията на пакетите, брой връзки на сесии и разпределение на пакетния протокол | |
DPI анализ | Поддържа анализ на съотношението на протокола на транспортния слой; unicast излъчване анализ на съотношението на мултикаст, анализ на съотношението на IP трафика, анализ на съотношението на DPI приложения. Поддържайте съдържание на данни въз основа на анализ на времето за вземане на проби на представяне на размера на трафика. Поддържа анализ на данни и статистика въз основа на потока на сесията. | ||
Точен анализ на грешките | Поддържан анализ на грешки и местоположение въз основа на данни за трафика, включително анализ на поведението при предаване на пакети, анализ на грешки на ниво поток от данни, анализ на грешки на ниво пакети, анализ на грешки в сигурността и анализ на грешки в мрежата. | ||
Управление | КОНЗОЛ MGT | Поддържа се | |
IP/WEB MGT | Поддържа се | ||
SNMP MGT | Поддържа се | ||
TELNET/SSH MGT | Поддържа се | ||
RADIUS или TACACS + централизирано удостоверяване на авторизация | Поддържа се | ||
SYSLOG протокол | Поддържа се | ||
Удостоверяване на потребителя | Въз основа на удостоверяване с парола на потребителя | ||
Електрическа (1+1 резервна захранваща система-RPS) | Оценете захранващото напрежение | AC110~240V/DC-48V (по избор) | |
Оценете честотата на захранването | AC-50HZ | ||
Номинален входен ток | AC-3A / DC-10A | ||
Оценете мощността | Макс 400W | ||
Околна среда | Работна температура | 0-50 ℃ | |
Температура на съхранение | -20-70 ℃ | ||
Работна влажност | 10%-95%без конденз | ||
Потребителска конфигурация | Конзолна конфигурация | RS232 интерфейс, 115200,8,N,1 | |
Удостоверяване с парола | Поддържа се | ||
Височина на шасито | Място в шкафа (U) | 1U 445mm*44mm*402mm |
5-Информация за поръчка
ML-NPB-5660 6*40GE/100GE QSFP28 слота плюс 48*10GE/25GE SFP28 слота, 1.8Tbps