Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 més 48*10GE/25GE SFP28, màxim 1,8 Tbps
1- Visions generals
- Un control visual complet de l'adquisició/captura de dades NPB (6 ranures QSFP28 de 40GE/100GE més 48 ranures SFP28 de 10GE/25GE)
- Un Packet Broker de preprocessament i redistribució complet (amplada de banda bidireccional d'1,8 Tbps)
- Suport per a l'eliminació de l'encapsulació de túnels: la capçalera VxLAN, VLAN, GRE, GTP, MPLS i IPIP s'elimina del paquet de dades original i es reenvia la sortida. Paquets en brut compatibles recollits, identificats, analitzats, resumits estadísticament i marcats.
- Sortida de paquets en brut compatible amb equips de monitorització d'anàlisi de BigData, anàlisi de protocols, anàlisi de senyalització, anàlisi de seguretat, gestió de riscos i altre trànsit necessari.
- Anàlisi de captura de paquets en temps real, identificació de fonts de dades i cerca de trànsit de xarxa en temps real/històric compatibles
- Suport per a la solució de xip programable P4, el sistema de compilació de dades i l'execució d'accions. El nivell de maquinari admet el reconeixement de nous tipus de dades i la capacitat d'execució d'estratègies després de la identificació de dades, es pot personalitzar per a la identificació de paquets, l'addició ràpida de noves funcions i la coincidència de nous protocols. Té una excel·lent capacitat d'adaptació a escenaris per a les noves funcions de xarxa. Per exemple, VxLAN, MPLS, anidament d'encapsulació heterogènia, anidament de VLAN de 3 capes, marca de temps addicional a nivell de maquinari, etc.
2- Capacitats de processament intel·ligent del trànsit
CPU multinucli amb xip ASIC i xip ASIC
Capacitats de processament de trànsit de xarxa intel·ligent d'1,8 Tbps. La CPU multinucli integrada pot arribar a una capacitat de processament de trànsit intel·ligent de fins a 60 Gbps
Captura de dades de trànsit de 10GE/25GE/40GE/100GE
6 ranures 100GE QSFP28 més 48 ranures 10GE/25GE SFP28 fins a 1.8 Tbps Transceptor de dades de trànsit alhora, per a la captura de dades de xarxa, preprocessament senzill
Replicació del trànsit de xarxa
Paquet replicat des d'1 port a diversos N ports, o diversos N ports agregats i després replicat a diversos M ports pel Network Packet Broker
Agregació de trànsit de xarxa
Paquet replicat des d'1 port a diversos N ports, o diversos N ports agregats i després replicat a diversos M ports pel Network Packet Broker
Distribució/Reenviament de dades
Classificava amb precisió les metadades entrants i descartava o reenviava diferents serveis de dades a múltiples sortides d'interfície segons les regles predefinides per l'usuari.
Filtratge de paquets de dades
Combinació flexible d'elements de metadades compatibles basades en el tipus Ethernet, l'etiqueta VLAN, el TTL, la tupla IP de set, la fragmentació IP, l'indicador TCP i altres funcions de paquets per a dispositius de seguretat de xarxa, anàlisi de protocols, anàlisi de senyalització i monitorització del trànsit.
Balanç de càrrega
Algoritme Hash de balanceig de càrrega compatible i algoritme de compartició de pes basat en sessions segons les característiques de la capa L2-L7 per garantir que la dinàmica del trànsit de sortida del port de balanceig de càrrega
VLAN etiquetada
VLAN sense etiquetar
VLAN substituïda
S'ha admès la coincidència de qualsevol camp clau en els primers 128 bytes d'un paquet. L'usuari pot personalitzar el valor de desplaçament i la longitud i el contingut del camp clau, i determinar la política de sortida del trànsit segons la configuració de l'usuari.
Transmissió de fibra única
Admet la transmissió de fibra única a velocitats de port de 10 G, 40 G i 100 G per satisfer els requisits de recepció de dades de fibra única d'alguns dispositius de backend i reduir el cost d'entrada dels materials auxiliars de fibra quan cal capturar i distribuir un gran nombre d'enllaços.
Fuga de ports
Funció de breakout de ports de 40G/100G compatible i es pot dividir en quatre ports de 10GE/25GE per satisfer requisits d'accés específics
Segellat de temps
Compatible amb la sincronització del servidor NTP per corregir l'hora i escriure el missatge al paquet en forma d'una etiqueta de temps relativa amb una marca de temps al final del marc, amb una precisió de nanosegons.
Desencapsulació de túnels
S'admet la capçalera VxLAN, VLAN, GRE, GTP, MPLS i IPIP eliminada del paquet de dades original i la sortida reenviada.
Deduplicació de dades/paquets
Granularitat estadística basada en ports o a nivell de política compatible per comparar múltiples dades d'origen de recopilació i repeticions del mateix paquet de dades en un moment especificat. Els usuaris poden triar diferents identificadors de paquets (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Secció de dades/paquets
S'admet el segmentat basat en polítiques (64-1518 bytes opcionals) de les dades en brut i la política de sortida del trànsit es pot implementar segons la configuració de l'usuari.
Emmascarament de dates classificades
Granularitat basada en polítiques compatibles per substituir qualsevol camp clau de les dades en brut per tal d'aconseguir l'objectiu de protegir la informació sensible. Segons la configuració de l'usuari, es pot implementar la política de sortida del trànsit. Visiteu "Quina és la tecnologia i la solució d'emmascarament de dades a Network Packet Broker?" per a més detalls.
Identificació del protocol de túnel
Admet la identificació automàtica de diversos protocols de túnel com ara GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Segons la configuració de l'usuari, l'estratègia de sortida del trànsit es pot implementar segons la capa interna o externa del túnel.
Identificació del protocol de capa d'APP
Admet la identificació de protocols de capa d'aplicació més utilitzats, com ara FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtratge de trànsit de vídeo
Compatible amb el filtratge i la mitigació de la coincidència de dades de flux de vídeo, com ara la resolució de l'adreça del nom de domini, el protocol de transmissió de vídeo, l'URL i el format de vídeo, per oferir dades útils als analitzadors i monitors per a la seguretat.
Desxifratge SSL
S'ha admès la càrrega del desxifratge del certificat SSL corresponent. Després del desxifratge de les dades xifrades HTTPS per al trànsit especificat, aquestes es reenviaran als sistemes de monitorització i anàlisi del backend segons calgui.
Descapsulació definida per l'usuari
S'ha admès la funció de decapsulació de paquets definida per l'usuari, que pot eliminar qualsevol camp i contingut encapsulat dels primers 128 bytes d'un paquet i generar-los.
Captura de paquets
Captura de paquets en temps real compatible a nivell de port i política. Quan es produeixen paquets de dades de xarxa anormals o fluctuacions de trànsit anormals, podeu capturar paquets de dades originals a l'enllaç o política sospitosa i descarregar-los a l'ordinador local. Aleshores, podeu utilitzar Wireshark per localitzar ràpidament l'error.
Monitorització i detecció del trànsit
La monitorització del trànsit proporciona capacitat de monitorització de la situació del trànsit en temps real. La detecció del trànsit permet una anàlisi en profunditat de les dades de trànsit en diferents ubicacions de la xarxa, proporcionant fonts de dades originals per a la localització d'errors en temps real.
Informació sobre el trànsit de xarxa
Visualització compatible de tot el procés de trànsit de dades d'enllaç, des de la recepció, la recopilació, la identificació, el processament, la programació i l'assignació de sortida. A través d'una interfície interactiva gràfica i de text fàcil d'usar, la visualització multivisió i multilatitud de l'estructura de la composició del trànsit, la distribució del trànsit a tota la xarxa, l'estat del procés d'identificació i processament de paquets, les tendències del trànsit i la relació entre el trànsit i el temps o l'activitat, transformant els senyals de dades invisibles en entitats visibles, manejables i controlables.
Tendència de trànsit alarmant
Admetia alarmes de supervisió del trànsit de dades a nivell de port i a nivell de política mitjançant la configuració dels llindars d'alarma per a cada port i cada desbordament del flux de política.
Revisió històrica de les tendències del trànsit
Admet consultes d'estadístiques de trànsit històriques a nivell de port i de política de gairebé 2 mesos. Segons els dies, hores, minuts i altres detalls sobre la velocitat TX/RX, els bytes TX/RX, els missatges TX/RX, el número d'error TX/RX o altra informació per consultar i seleccionar.
Detecció de trànsit en temps real
S'admeten les fonts de "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" i altra informació per definir un filtre de trànsit flexible, per a la captura en temps real del trànsit de dades de xarxa de diferents posicions de detecció, i s'emmagatzemaran les dades en temps real després de la captura i la detecció al dispositiu per descarregar-les i executar-les posteriorment per a una anàlisi experta o utilitzar les funcions de diagnòstic d'aquest equip per a una anàlisi de visualització profunda.
Anàlisi de paquets DPI
El mòdul d'anàlisi en profunditat DPI de la funció de detecció de visualització del trànsit pot dur a terme una anàlisi en profunditat de les dades de trànsit objectiu capturades des de múltiples dimensions i realitzar una visualització estadística detallada en forma de gràfics i taules. Admet l'anàlisi de datagrames capturats, inclosa l'anàlisi de datagrames anormals, la recombinació de fluxos, l'anàlisi de rutes de transmissió i l'anàlisi de fluxos anormals.
Sortida de NetFlow
S'ha admès la generació de dades de NetFlow a partir del trànsit i l'exportació de les dades de NetFlow generades a les eines d'anàlisi corresponents. S'ha admès la personalització de la freqüència de mostreig de NetFlow; la versió de NetFlow admet diverses versions de V5, V9 i IPFIX.
Plataforma de visibilitat Mylinking™
Accés a la plataforma de control visual Mylinking™ Matrix-SDN compatible
Sistema d'alimentació redundant 1+1 (RPS)
Sistema d'alimentació dual redundant 1+1 compatible
3- Estructures d'aplicació típiques
3.1 Sol·licitud de recollida centralitzada (com s'indica a continuació)
3.2 Sol·licitud d'horari unificat (com s'indica a continuació)
3.3 Aplicació etiquetada amb VLAN de dades (com s'indica a continuació)
3.4 Aplicació de deduplicació de dades/paquets (com s'indica a continuació)
3.5 Aplicació d'emmascarament de dades/paquets del broker de paquets de xarxa Mylinking™ (com s'indica a continuació)
3.6 Aplicació de segmentació de dades/paquets de Mylinking™ Network Packet Broker (com s'indica a continuació)
3.7 Aplicació d'anàlisi de la visibilitat de les dades del trànsit de xarxa (com s'indica a continuació)
4-Especificacions
| ML-NPB-5660 El meu enllaç™Broker de paquets de xarxa NPB/TAPParàmetres funcionals | |||
| Interfície de xarxa | 10GE (compatible amb 25G) | 48 ranures SFP+; Admet fibres òptiques monomodals i multimodals | |
| 100G (compatible amb 40G) | 6 ranures QSFP28; Admet 40GE, la sortida pot ser de 4*10GE/25GE; Admet fibres òptiques monomodals i multimodals | ||
| Interfície MGT fora de banda | Port elèctric 1*10/100/1000M | ||
| Mode de desplegament | Mode òptic | Compatible | |
| Mode d'abast del mirall | Compatible | ||
| Funció del sistema | Processament bàsic del trànsit | Replicació/agregació/distribució del trànsit | Compatible |
| Basat en el filtratge d'identificació de trànsit de set tuples d'IP/protocol/port | Compatible | ||
| Marcar/substituir/eliminar VLAN | Compatible | ||
| Identificació del protocol de túnel | Compatible | ||
| Desencapsulació de túnels | Compatible | ||
| Ruptura de ports | Compatible | ||
| Independència dels paquets Ethernet | Compatible | ||
| Capacitat de processament | 1,8 Tbps | ||
| Processament intel·ligent del trànsit | Segellat de temps | Compatible | |
| Eliminació d'etiquetes, decapsulació | Suport per a la destrucció de capçaleres de VxLAN, VLAN, GRE i MPLS | ||
| Deduplicació de dades | Nivell d'interfície/política compatible | ||
| Tall de paquets | Nivell de política compatible | ||
| Nivell de política compatible | |||
| Identificació del protocol de túnelització | Compatible | ||
| Identificació del protocol de la capa d'aplicació | FTP/HTTP/POP/SMTP/DNS/NTP compatibles BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identificació del trànsit de vídeo | Compatible | ||
| Desxifratge SSL | Compatible | ||
| Descapsulació personalitzada | Compatible | ||
| NetFlow | Compatible amb diverses versions V5, V9 i IPFIX | ||
| Capacitat de processament | 60 Gbps | ||
| Diagnòstic i seguiment | Monitor en temps real | Nivell d'interfície/política compatible | |
| Alarma de trànsit | Nivell d'interfície/política compatible | ||
| Revisió històrica del trànsit | Nivell d'interfície/política compatible | ||
| Captura de trànsit | Nivell d'interfície/política compatible | ||
| Detecció de visibilitat del trànsit
| Anàlisi bàsica | Les estadístiques resumides es mostren en funció d'informació bàsica com ara el recompte de paquets, la distribució de categories de paquets, el nombre de connexions de sessió i la distribució de protocols de paquets. | |
| Anàlisi de DPI | Admet l'anàlisi de la relació de protocols de la capa de transport; anàlisi de la relació de difusió multicast unicast, anàlisi de la relació de trànsit IP, anàlisi de la relació d'aplicacions DPI. Contingut de dades de suport basat en l'anàlisi del temps de mostreig de la presentació de la mida del trànsit. Admet l'anàlisi de dades i les estadístiques basades en el flux de sessions. | ||
| Anàlisi precisa de fallades | Anàlisi i localització de fallades compatibles basades en dades de trànsit, incloent-hi l'anàlisi del comportament de transmissió de paquets, l'anàlisi de fallades a nivell de flux de dades, l'anàlisi de fallades a nivell de paquet, l'anàlisi de fallades de seguretat i l'anàlisi de fallades de xarxa. | ||
| Gestió | GESTIÓ DE CONSOLES | Compatible | |
| Gestió IP/WEB | Compatible | ||
| Gestió SNMP | Compatible | ||
| Gestió de TELNET/SSH | Compatible | ||
| RADIUS o TACACS + autenticació d'autorització centralitzada | Compatible | ||
| Protocol SYSLOG | Compatible | ||
| Autenticació d'usuari | Basat en l'autenticació de la contrasenya de l'usuari | ||
| Elèctric (Sistema d'alimentació redundant 1+1 - RPS) | Tensió d'alimentació nominal | CA 110 ~ 240 V / CC 48 V (opcional) | |
| Freqüència de subministrament d'energia nominal | CA-50Hz | ||
| Corrent d'entrada de velocitat | CA-3A / CC-10A | ||
| Potència de taxa | Màxim 400 W | ||
| Medi ambient | Temperatura de treball | 0-50 ℃ | |
| Temperatura d'emmagatzematge | -20-70 ℃ | ||
| Humitat de treball | 103-953sense condensació | ||
| Configuració de l'usuari | Configuració de la consola | Interfície RS232, 115200,8,N,1 | |
| Autenticació amb contrasenya | Compatible | ||
| Alçada del xassís | Espai en rack (U) | 1U 445 mm * 44 mm * 402 mm | |
Informació de 5 comandes
ML-NPB-5660 6 ranures QSFP28 de 40 GE/100 GE més 48 ranures SFP28 de 10 GE/25 GE, 1,8 Tbps
Categories de productes
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5690
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810
