English
Мрежов пакетен брокер ML-NPB-5660 2D
  • Мрежов пакетен брокер ML-NPB-5660 3D
  • Мрежов пакетен брокер ML-NPB-5660 2D

Mylinking™ Мрежов пакетен брокер (NPB) ML-NPB-5690

6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, макс. 1.8Tbps

Кратко описание:

Mylinking™ Network Packet Broker на ML-NPB-5690 поддържа 6*100G/40G Ethernet порта (QSFP28 портове, с изключение на модулите), обратно съвместими с 40G Ethernet портове; и 48*10G/25G Ethernet портове (SFP28 портове, без модули); 1*10/100/1000M адаптивен MGT интерфейс за управление; 1*RS232C RJ45 КОНЗОЛЕН порт; Поддържа Ethernet репликация, агрегиране и пренасочване на балансиране на натоварването. Филтриране на пакети и насочване на трафика въз основа на правила (седемкортеж и първото 128-байтово поле за характеристики на пакетите); Поддържа се VxLAN, ERSPAN и GRE капсулиране на хардуерно ниво и премахване на заглавките на пакети. Максимална пропускателна способност 1.8Tbps. Поддържа хардуерна функция за прецизен времеви печат с наносекундна точност; Поддържа функция за нарязване на пакети на хардуерно ниво за скорост на линията; HTTP/Command Line Interface (CLI) дистанционно и локално управление; SNMP управление и SYSLOG управление; Двойна резервираност на захранването AC 220V/ DC-48 V (опционално)
Усъвършенстван процесор за разпределение на пакети с линейна скорост 200G; Дедупликация на пакети данни при поискване (базирана на физически портове и правила за комбиниране на множество групи). Прецизно маркиране на пакетите с времеви отпечатъци; Идентифициране на дълбочината на протокола на приложното ниво и функции за разтоварване на фоновия трафик; Капсулиране на тунели MPLS/VxLAN/GRE/GTP и премахване на заглавките на пакети


Детайли за продукта

Етикети на продукти

1- Общ преглед

  • Пълен визуален контрол наМрежаNPB за улавяне/обработка/препращане на поток (6* 40GE/100GE QSFP28 слота плюс 48 * 10GE/25GE SFP28 слота)
  • Устройство за пълна предварителна обработка и преразпределение (двупосочна честотна лента 1.8Tбазисни пунктове)
  • Поддържано събиране и получаване на данни за връзка от различни местоположения на мрежови елементи
  • Поддържано събиране и получаване на данни за връзка от различни маршрутизиращи възли за обмен
  • Поддържаносуровпакети събрани, идентифицирани, анализирани, статистически обобщени и маркирани
  • Поддържа се изход на сурови пакети за наблюдение на оборудване за анализ на големи данни, анализ на протоколи, анализ на сигнализация, анализ на сигурността, управление на риска и друг необходим трафик.
  • Поддържан анализ на заснемане на пакети в реално време, идентифициране на източник на данни и търсене на мрежов трафик в реално време/исторически данни
  • Поддържа програмируемо P4 чип решение, система за компилиране на данни и изпълнение на действия. Хардуерното ниво поддържа разпознаване на нови типове данни и способност за изпълнение на стратегии след идентифициране на данните, може да бъде персонализирано за идентификация на пакети, бързо добавяне на нови функции, съпоставяне на нови протоколи. Има отлична способност за адаптиране към сценарии за новите мрежови функции. Например VxLAN, MPLS, хетерогенно капсулиране, 3-слойно VLAN влагане, допълнителен времеви печат на хардуерно ниво и др.
Мрежов пакетен брокер NPB

2- Интелигентни възможности за обработка на трафика

описание на продукта

ASIC чип плюс многоядрен процесор
Интелигентни възможности за обработка на мрежов трафик от 1.8Tbps. Вграденият многоядрен процесор може да достигне интелигентен капацитет за обработка на трафик до 200Gbps.

описание-на-продукта1

10GE/25GE/40GE/100GE събиране на данни за трафик
6 слота 40G/100GE QSFP28 плюс 48 слота 10GE/25GE SFP28 до 1.8Tbps приемо-предавател за трафик данни едновременно, за мрежово заснемане на данни, опростена предварителна обработка

описание на продукта (2)

Репликация на мрежовия трафик
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани, след което репликирани към множество M портове от Network Packet Broker

описание на продукта (3)

Агрегиране на мрежовия трафик
Пакет, репликиран от 1 порт към множество N портове или множество N портове, агрегирани, след което репликирани към множество M портове от Network Packet Broker

описание на продукта (4)

Разпределение/препращане на данни
Класифицира точно входящите метаданни и отхвърля или препраща различни услуги за данни към множество изходи на интерфейса, съгласно предварително зададените от потребителя правила.

описание на продукта (5)

Филтриране на пакетни данни
Поддържана гъвкава комбинация от елементи на метаданни, базирани на Ethernet тип, VLAN етикет, TTL, IP седемкортеж, IP фрагментация, TCP флаг и други характеристики на пакетите за устройства за мрежова сигурност, анализ на протоколи, анализ на сигнализация и трафик.

описание на продукта

Балансиране на натоварването
Поддържан алгоритъм за хеширане на балансиране на натоварването и алгоритъм за споделяне на теглото, базиран на сесия, съгласно характеристиките на слоевете L2-L7, за да се гарантира, че динамиката на изходния трафик на порта е насочена към балансиране на натоварването.

описание на продукта (7)
описание на продукта (8)
описание на продукта (9)

VLAN маркирана

VLAN без етикети

VLAN заменена

Поддържа съвпадение на всяко ключово поле в първите 128 байта на пакет. Потребителят може да персонализира стойността на отместването и дължината и съдържанието на ключовото поле, както и да определи политиката за изходен трафик според потребителската конфигурация.

фгн

Предаване с единично влакно
Поддържа предаване по единични влакна със скорости на портове от 10 G, 40 G и 100 G, за да отговори на изискванията за получаване на данни по единични влакна на някои back-end устройства и да намали разходите за спомагателни влакнести материали, когато е необходимо да се заснемат и разпределят голям брой връзки.

дф

Пробив на порт
Поддържа функция за разделяне на 40G/100G портове и може да бъде разделен на четири 10GE/25GE порта, за да отговаря на специфични изисквания за достъп.

не е играл/а

Временно маркиране
Поддържа се синхронизиране на NTP сървъра за коригиране на времето и записване на съобщението в пакета под формата на относителен времеви етикет с времева маркировка в края на кадъра, с точност до наносекунди.

мгф

Отстраняване на капсулиране на тунели
Поддържа VxLAN, VLAN, GRE, GTP, MPLS, IPIP заглавката, премахната от оригиналния пакет данни и пренасочен изход.

производител

Дедупликация на данни/пакети
Поддържана статистическа гранулираност, базирана на порт или на ниво политика, за сравняване на множество данни от източници на колекции и повторения на един и същ пакет данни в определен момент. Потребителите могат да избират различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

фгн

Разделяне на данни/пакети
Поддържа се базирано на правила разделяне (64-1518 байта по избор) на суровите данни, а политиката за изходен трафик може да се внедри въз основа на потребителската конфигурация.

дфб

Маскиране на класифицирана дата
Поддържана гранулираност, базирана на политики, за заместване на всяко ключово поле в суровите данни, за да се постигне целта за защита на чувствителна информация. Политиката за изходен трафик може да бъде внедрена в зависимост от конфигурацията на потребителя.

описание на продукта (14)

Идентификация на протокола за тунелиране
Поддържа автоматично разпознаване на различни тунелни протоколи, като GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Според потребителската конфигурация, стратегията за изходен трафик може да бъде реализирана според вътрешния или външния слой на мрежата.

нг

Идентифициране на протокола на APP слоя
Поддържа често използвани протоколи за идентификация на приложния слой, като FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т.н.

ку

Филтриране на видео трафик
Поддържа филтриране и смекчаване на съвпаденията на данни от видео потока, като например резолюция на адреса на домейн, протокол за видео предаване, URL адрес и видео формат, за да се предоставят полезни данни на анализатори и монитори за сигурност.

дбф

SSL декриптиране
Поддържа зареждане на съответния SSL сертификат за декриптиране, декриптиране на HTTPS криптирани данни от посочения трафик и извеждане към системата за мониторинг и анализ при поискване, което може да завърши декриптирането на статично криптирани съобщения на TLS1.0, TLS1.2 и SSL3.0.

нг

Потребителски декапсулиране
Поддържана е потребителски дефинирана функция за декапсулиране на пакети, която може да премахне всички капсулирани полета и съдържание в първите 128 байта на пакета и да ги изведе.

dsd

Заснемане на пакети
Поддържа се заснемане на пакети в реално време на ниво порт и политика. Когато възникнат необичайни мрежови пакети данни или необичайни колебания в трафика, можете да заснемете оригиналните пакети данни на подозрителната връзка или политика и да ги изтеглите на локалния компютър. След това можете да използвате Wireshark, за да локализирате бързо повредата.

фггн

Мониторинг и откриване на трафик
Мониторингът на трафика осигурява възможност за наблюдение на трафиковата ситуация в реално време. Откриването на трафик позволява задълбочен анализ на данните за трафика на различни мрежови места, предоставяйки оригинални източници на данни за локализиране на повреди в реално време.

фгн

Анализи на мрежовия трафик
Поддържана визуализация на целия процес на трафик на данни от връзката - от получаване, събиране, идентифициране, обработка, планиране и разпределение на изхода. Чрез удобен графичен и текстов интерактивен интерфейс, многовизионно и многоширинно показване на структурата на трафика, разпределението на трафика в цялата мрежа, състоянието на процеса на идентификация и обработка на пакети, тенденциите в трафика и връзката между трафика и времето или бизнеса, трансформира невидимите сигнали от данни във видими, управляеми и контролируеми обекти.

БРТ

Тревожна тенденция в трафика
Поддържа аларми за наблюдение на трафика на данни на ниво порт и ниво политика чрез задаване на прагове за аларми за всеки порт и всяко препълване на потока на политика.

дбф

Преглед на историческите тенденции в трафика
Поддържани заявки за статистика на трафика на ниво порт и на ниво политика за близо 2 месеца. Изборът на заявка е базиран на дни, часове, минути и други подробности за скоростта на предаване/приемане на данни, байтовете на предаване/приемане на данни, съобщенията на предаване/приемане на данни, номера на грешката на предаване/приемане на данни или друга информация.

джейти

Откриване на трафик в реално време
Поддържа източниците на „Физически порт за заснемане (придобиване на данни)“, „Поле за описание на функцията на съобщението (L2 – L7)“ и друга информация за дефиниране на гъвкав филтър за трафик, за заснемане на мрежови данни в реално време с различно откриване на позиция. Ще се съхраняват ли данните в реално време след заснемане и откриване в устройството за изтегляне, по-нататъшно изпълнение на експертен анализ или използване на диагностичните функции на това оборудване за задълбочен визуализиращ анализ.

ерг

Анализ на DPI пакети
Модулът за задълбочен анализ на DPI на функцията за откриване на визуализация на трафика може да извършва задълбочен анализ на заснетите данни за целевия трафик от множество измерения и да извършва подробно статистическо представяне под формата на графики и таблици. Поддържа анализ на заснетите дейтаграми, включително анализ на анормални дейтаграми, рекомбинация на потоци, анализ на пътя на предаване и анализ на анормални потоци.

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

Изход на NetFlow

Поддържа генериране на NetFlow данни от трафик и експортиране на генерираните NetFlow данни към съответните инструменти за анализ. Поддържа персонализиране на честотата на дискретизация на NetFlow, версията за Netflow поддържа множество версии V5, V9, IPFIX.

фгн

Платформа за видимост Mylinking™
Поддържан достъп до платформата за визуален контрол Mylinking™ Matrix-SDN

описание на продукта (16)

1+1 Резервирана захранваща система (RPS)
Поддържана 1+1 двойна резервирана захранваща система

3- Типични структури на приложенията

3.1 Приложение за централизирано събиране на Mylinking™ Network Packet Broker (както следва)

ML-NPB-5690 (1)

3.2 Приложение за унифициран график на Mylinking™ Network Packet Broker (както следва)

ML-NPB-5690 (8)

3.3 Приложение за дедупликация на данни/пакети на Mylinking™ Network Packet Broker (както следва)

ML-NPB-5690 (7)

3.4 Приложение за дедупликация на данни/пакети от мрежовия брокер Mylinking™ (както следва)

ML-NPB-5690 (5)

3.5 Приложение за маскиране на данни/пакети на Mylinking™ Network Packet Broker (както следва)

ML-NPB-5690 (9)

3.6 Приложение за данни/разделяне на пакети Mylinking™ Network Packet Broker (както следва)

ML-NPB-5690 (4)

3.7 Приложение за анализ на видимостта на данните за мрежовия трафик Mylinking™ (както следва)

ML-NPB-5690 (2)

4-Спецификации

ML-NPB-5690 Моето свързванеМрежов пакетен брокерФункционални параметри

Мрежов интерфейс

10GE (съвместим с 25G)

48*SFP+ слота; Поддържа едномодови и многомодови оптични влакна

100 грама(съвместим с 40G)

6*QSFP28 слота; Поддържа 40GE, възможност за breakout 4*10GE/25GE; Поддържа едномодови и многомодови оптични влакна

Извънлентов MGT интерфейс

 1*10/100/1000M електрически порт

Режим на внедряване

Оптичен режим

Поддържано

Режим на огледален обхват

Поддържано

Функция на системата

Основна обработка на трафика

Репликация/агрегиране/разпределение на трафика

Поддържано

Балансиране на натоварването

Поддържано

Базирано на филтриране на трафика по седем кортежа, идентифициращ IP / протокол / порт

Поддържано

SПредаване на оптични влакна

Sподкрепен

Маркиране/замяна/изтриване на VLAN

Поддържано

Идентификация на тунелния протокол

Поддържано

Отстраняване на капсулиране на тунели

Поддържано

Пробив на порт

Поддържано

Независимост на Ethernet пакета

Поддържано

Възможност за обработка

1,8 Tbps

Интелигентна обработка на трафика

Временно маркиране

Поддържано

Премахване на етикет,декапсулиране

Поддържани VxLAN, VLAN,GRE,MPLS и др. премахване на заглавки

Дедупликация на данни

Поддържано ниво на интерфейс/политика

Нарязване на пакети

Поддържано ниво на политиката

Десенсибилизация на данните (маскиране на данни)

Поддържано ниво на политиката

Идентификация на протокола за тунелиране

Поддържано

Идентификация на протокола на приложния слой

 Поддържани FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL и др.

Идентификация на видео трафика

Поддържано

SSL декриптиране

Поддържано

НетФлоу

Поддържани V5, V9, IPFIX множество версии

Персонализирано декапсулиране

Поддържано
Възможност за обработка

200Gbps

Диагностика и мониторинг

Монитор в реално време

Поддържано ниво на интерфейс/политика

Алармата за движение

Поддържано ниво на интерфейс/политика

Преглед на историческия трафик

Поддържано ниво на интерфейс/политика

Заснемане на трафика

Поддържано ниво на интерфейс/политика

Откриване на видимост на трафика

Основен анализ

Обобщените статистически данни се показват въз основа на основна информация, като например брой пакети, разпределение на категориите пакети, брой сесийни връзки и разпределение на пакетните протоколи.

DPI анализ

Поддържа анализ на съотношението на протоколите на транспортния слой; анализ на съотношението на unicast broadcast multicast, анализ на съотношението на IP трафика, анализ на съотношението на DPI приложенията.

Поддържайте съдържание на данни, базирано на анализ на времето за вземане на проби, представяйки размера на трафика.

Поддържа анализ на данни и статистика, базирани на потока на сесиите.

Точен анализ на повреди

 Поддържан анализ и локализиране на повреди въз основа на данни за трафика, включително анализ на поведението при предаване на пакети, анализ на повреди на ниво поток от данни, анализ на повреди на ниво пакети, анализ на повреди в сигурността и анализ на мрежови повреди.

Управление

 УПРАВЛЕНИЕ НА КОНЗОЛИ Поддържано
IP/Уеб управление Поддържано
SNMP MGT Поддържано
TELNET/SSH управление Поддържано

RADIUS или TACACS + Централизирано удостоверяване с оторизация

 Поддържано
SYSLOG протокол Поддържано
Удостоверяване на потребителя Въз основа на удостоверяване на потребителската парола
Електрическа (1+1 резервна захранваща система-RPS) Номинално захранващо напрежение

AC110~240V/DC-48V (по избор)

Честота на захранването

AC-50HZ

Входен ток

AC-3A / DC-10A

Мощност на скоростта

Макс. 650 W

Околна среда

 Работна температура

0-50℃

Температура на съхранение

-20-70℃

Работна влажност

10%-95%без конденз

Конфигурация на потребителя

 Конфигурация на конзолата RS232 интерфейс, 115200,8,N,1

Удостоверяване с парола

Поддържано

Височина на шасито

Пространство в стелажа (U)

1U 445 мм * 44 мм * 505 мм

5-Информация за поръчката

ML-NPB-5690 6*40G/100 QSFP28 слота плюс 48*10GE/25GE SFP28 слота, 1.8Tbps

  • Предишно:
  • Следващо:
    • Напишете съобщението си тук и ни го изпратете

    Категории продукти

    Натиснете Enter за търсене или ESC за затваряне