Mylinking™ Network Packet Broker (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 més 48*10GE/25GE SFP28, màxim 1,8 Tbps
1- Visió general
- Un control visual complet deXarxaNPB de captura/processament/enviament de flux (6 * ranures 40GE/100GE QSFP28 més 48 * ranures SFP28 10GE/25GE)
- Un dispositiu complet de preprocessament i redistribució (amplada de banda bidireccional 1.8Tbps)
- Admet la recollida i recepció de dades d'enllaç de diferents ubicacions d'elements de xarxa
- Admet la recollida i recepció de dades d'enllaç de diferents nodes d'encaminament d'intercanvi
- Admetcruapaquet recollit, identificat, analitzat, resumit estadísticament i marcat
- Sortida de paquets en brut compatible per a equips de monitorització d'anàlisi de BigData, anàlisi de protocols, anàlisi de senyalització, anàlisi de seguretat, gestió de riscos i un altre trànsit necessari.
- Admet l'anàlisi de captura de paquets en temps real, la identificació de fonts de dades i la cerca històrica/en temps real del trànsit de la xarxa
- Solució de xip programable P4 compatible, compilació de dades i sistema de motor d'execució d'accions. El nivell de maquinari admet el reconeixement de nous tipus de dades i la capacitat d'execució d'estratègies després de la identificació de dades, es pot personalitzar per a la identificació de paquets, afegir una nova funció ràpida i fer coincidir el nou protocol. Té una excel·lent capacitat d'adaptació d'escenaris per a les noves funcions de xarxa. Per exemple, VxLAN, MPLS, imbricació d'encapsulació heterogènia, imbricació de VLAN de 3 capes, marca de temps addicional a nivell de maquinari, etc.
2- Habilitats de processament intel·ligent del trànsit
CPU ASIC Chip Plus Multicore
Capacitats intel·ligents de processament de trànsit de xarxa d'1,8 Tbps. La CPU multinucli integrada pot arribar a una capacitat de processament intel·ligent de trànsit de fins a 200 Gbps
Captura de dades de trànsit 10GE/25GE/40GE/100GE
6 ranures 40G/100GE QSFP28 més 48 ranures 10GE/25GE SFP28 fins a 1,8 Tbps Transceptor de dades de trànsit al mateix temps, per a la captura de dades de xarxa, preprocessament senzill
Replicació de trànsit de xarxa
Paquet replicat d'1 port a diversos ports N, o diversos ports N agregats, després replicat a diversos ports M per Network Packet Broker
Agregació de trànsit a la xarxa
Paquet replicat d'1 port a diversos ports N, o diversos ports N agregats, després replicat a diversos ports M per Network Packet Broker
Distribució/Enviament de dades
Classificar les dades entrants amb precisió i descartar o reenviar diferents serveis de dades a múltiples sortides d'interfície segons les regles predefinides de l'usuari.
Filtrat de paquets de dades
Combinació flexible d'elements de dades basats en el tipus Ethernet, l'etiqueta VLAN, TTL, set-tuple IP, fragmentació IP, bandera TCP i altres funcions de paquet per a dispositius de seguretat de xarxa, anàlisi de protocols, anàlisi de senyalització i trànsit.
Balanç de càrrega
Algorisme hash d'equilibri de càrrega admès i algorisme de repartiment de pes basat en sessions d'acord amb les característiques de la capa L2-L7 per garantir que el port produeixi la dinàmica del trànsit de l'equilibri de càrrega.
Etiquetat de VLAN
VLAN sense etiquetar
VLAN substituïda
Admet la concordança de qualsevol camp clau en els primers 128 bytes d'un paquet. L'usuari pot personalitzar el valor de compensació i la longitud i el contingut del camp clau, i determinar la política de sortida del trànsit segons la configuració de l'usuari.
Transmissió de fibra única
Admet la transmissió d'una sola fibra a velocitats de port de 10 G, 40 G i 100 G per satisfer els requisits de recepció de dades d'una sola fibra d'alguns dispositius de fons i reduir el cost d'entrada dels materials auxiliars de fibra quan necessiten un gran nombre d'enllaços. ser capturat i distribuït
Fuga del port
Admet la funció de ruptura del port 40G/100G i es pot dividir en quatre ports 10GE/25GE per complir els requisits d'accés específics
Segell de temps
Admet sincronitzar el servidor NTP per corregir l'hora i escriure el missatge al paquet en forma d'etiqueta de temps relativa amb una marca de temps al final del fotograma, amb una precisió de nanosegons
Extracció d'encapsulació del túnel
Admet la capçalera VxLAN, VLAN, GRE, GTP, MPLS, IPIP eliminada al paquet de dades original i sortida reenviada.
Desduplicació de dades/paquets
Granularitat estadística admesa basada en ports o a nivell de política per comparar múltiples dades d'origen de recollida i repeticions del mateix paquet de dades en un moment especificat. Els usuaris poden triar diferents identificadors de paquets (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Tall de dades/paquets
El tall basat en polítiques admès (64-1518 bytes opcional) de les dades en brut, i la política de sortida del trànsit es pot implementar en funció de la configuració de l'usuari
Enmascarament de dates classificats
Granularitat basada en polítiques compatibles per substituir qualsevol camp clau de les dades en brut per assolir el propòsit de protegir la informació sensible. Segons la configuració de l'usuari, es pot implementar la política de sortida de trànsit.
Identificació del protocol de túnel
Admet identificar automàticament diversos protocols de túnel com GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Segons la configuració de l'usuari, l'estratègia de sortida de trànsit es pot implementar segons la capa interna o externa de la
Identificació del protocol de la capa d'aplicació
Identificació de protocols de capa d'aplicació d'ús habitual, com ara FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtret de trànsit de vídeo
Admet per filtrar i mitigar la concordança de dades del flux de vídeo, com ara la resolució d'adreces del nom de domini, el protocol de transmissió de vídeo, l'URL i el format de vídeo, per oferir dades útils als analitzadors i monitors per garantir la seguretat.
Desxifrat SSL
S'admet la càrrega del desxifrat del certificat SSL corresponent. Després de desxifrar les dades encriptades HTTPS per al trànsit especificat, es reenviaran als sistemes de monitorització i anàlisi de fons, segons sigui necessari.
Decapsulació definida per l'usuari
Admet la funció de decapsulació de paquets definida per l'usuari, que pot eliminar qualsevol camp i contingut encapsulats en els primers 128 bytes d'un paquet i enviar-los.
Captura de paquets
Admet la captura de paquets en temps real a nivell de port i política. Quan es produeixen paquets de dades de xarxa anormals o fluctuacions de trànsit anormals, podeu capturar paquets de dades originals a l'enllaç o política sospitosos i baixar-los a l'ordinador local. A continuació, podeu utilitzar el Wireshark per localitzar ràpidament l'error.
Seguiment i detecció de trànsit
La vigilància del trànsit proporciona una capacitat de seguiment de la situació del trànsit en temps real. La detecció de trànsit permet analitzar en profunditat les dades de trànsit a diferents ubicacions de la xarxa, proporcionant fonts de dades originals per a la localització d'errors en temps real.
Informació sobre el trànsit de la xarxa
Visualització compatible de tot el procés de trànsit de dades d'enllaç des de la recepció, la recollida, la identificació, el processament, la programació i l'assignació de la sortida. A través de la interfície interactiva gràfica i de text amigable, visualització multivisió i multilatitud de l'estructura de composició del trànsit, distribució del trànsit a tota la xarxa, identificació de paquets i estat del procés de processament, tendències del trànsit i la relació entre trànsit i temps o negoci, transformant senyals de dades invisibles en entitats visibles, manejables i controlables.
Alarma de tendència del trànsit
S'admeten alarmes de monitorització de trànsit de dades a nivell de port i de política mitjançant l'establiment dels llindars d'alarma per a cada port i cada desbordament de flux de política.
Revisió històrica de la tendència del trànsit
Admet el nivell de port, el nivell de política de gairebé 2 mesos de consulta d'estadístiques històriques de trànsit. Segons els dies, hores, minuts i altra granularitat de la taxa TX/RX, bytes TX/RX, missatges TX/RX, número d'error TX/RX o altra informació per consultar la selecció.
Detecció de trànsit en temps real
Admet les fonts de "Captura del port físic (adquisició de dades)", "Camp de descripció de la funció del missatge (L2 – L7)" i altra informació per definir un filtre de trànsit flexible, per capturar en temps real el trànsit de dades de xarxa de detecció de diferents posicions, i s'emmagatzemarà les dades en temps real després de capturar-les i detectar-les al dispositiu per a la descàrrega d'anàlisis d'experts d'execució posteriors o utilitza les seves funcions de diagnòstic d'aquest equip per a una anàlisi de visualització profunda.
Anàlisi de paquets DPI
El mòdul d'anàlisi en profunditat DPI de la funció de detecció de visualització del trànsit pot realitzar una anàlisi en profunditat de les dades de trànsit objectiu capturades des de múltiples dimensions i realitzar una visualització estadística detallada en forma de gràfics i taules Admet l'anàlisi de datagrames capturats, inclosa l'anàlisi de datagrames anormals , recombinació de flux, anàlisi del camí de transmissió i anàlisi del flux anormal
Sortida NetFlow
Admet la generació de dades NetFlow a partir del trànsit i l'exportació de les dades NetFlow generades a les eines d'anàlisi corresponents. Admet la personalització de la freqüència de mostreig de NetFlow, la versió de Netflow admet diverses versions V5, V9 i IPFIX.
Plataforma de visibilitat Mylinking™
Accés a la plataforma de control visual Mylinking™ Matrix-SDN compatible
Sistema d'alimentació redundant 1+1 (RPS)
Sistema d'alimentació redundant dual 1+1 compatible
3- Estructures típiques d'aplicació
3.1 Aplicació de recollida centralitzada Mylinking™ Network Packet Broker (com a continuació)
3.2 Aplicació de programació unificada de Mylinking™ Network Packet Broker (com a continuació)
3.3 Mylinking™ Network Packet Broker Aplicació de desduplicació de dades/paquets (com a continuació)
3.4 Mylinking™ Network Packet Broker Aplicació de desduplicació de dades/paquets (com a continuació)
3.5 Mylinking™ Network Packet Broker Aplicació d'emmascarament de dades/paquets (com a continuació)
3.6 Mylinking™ Network Packet Broker Data/Aplicació de segmentació de paquets (com a continuació)
3.7 Aplicació d'anàlisi de visibilitat de dades de trànsit de xarxa Mylinking™ (com a continuació)
4-Especificacions
| ML-NPB-5690 Mylinking™Agent de paquets de xarxaParàmetres funcionals | |||
| Interfície de xarxa
| 10GE (compatible amb 25G) | 48 * ranures SFP+; Admet fibres òptiques monomode i multimode | |
| 100G(compatible amb 40G) | 6 * ranures QSFP28; Suport 40GE, la ruptura serà 4*10GE/25GE; Admet fibres òptiques monomode i multimode | ||
| Interfície MGT fora de banda | 1 * 10/100/1000M port elèctric | ||
| Mode de desplegament
| Mode òptic | Admet | |
| Mode d'abast mirall | Admet | ||
| Funció del sistema | Tractament bàsic del trànsit | Replicació/agregació/distribució del trànsit | Admet |
| Equilibri de càrrega | Admet | ||
| Basat en el filtratge d'identificació de trànsit de set-tuples IP / protocol / port | Admet | ||
| STransmissió de fibra única | Srecolzat | ||
| Marcar/substituir/suprimir VLAN | Admet | ||
| Identificació del protocol del túnel | Admet | ||
| Extracció d'encapsulació del túnel | Admet | ||
| Fusió del port | Admet | ||
| Independència del paquet Ethernet | Admet | ||
| Capacitat de processament | 1,8 Tbps | ||
| Processament intel·ligent del trànsit | Segell de temps | Admet | |
| Elimina l'etiqueta,decapsulació | Admet VxLAN, VLAN,GRE,Eliminació de capçaleres MPLS, etc | ||
| Desduplicació de dades | Nivell de política/interfície compatible | ||
| Tall de paquets | Nivell de política de suport | ||
| Dessensibilització de dades (emmascarament de dades) | Nivell de política de suport | ||
| Identificació del protocol de túnel | Admet | ||
| Identificació del protocol de la capa d'aplicació | Admet FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identificació de trànsit de vídeo | Admet | ||
| Desxifrat SSL | Admet | ||
| NetFlow | Admet diverses versions V5, V9, IPFIX | ||
| Decapsulació personalitzada | Admet | ||
| Capacitat de processament | 200 Gbps | ||
| Diagnòstic i Seguiment | Monitor en temps real | Nivell de política/interfície compatible | |
| Alarma de trànsit | Nivell de política/interfície compatible | ||
| Revisió històrica del trànsit | Nivell de política/interfície compatible | ||
| Captació de trànsit | Nivell de política/interfície compatible | ||
| Detecció de visibilitat del trànsit
| Anàlisi bàsica | Les estadístiques de resum es mostren en funció d'informació bàsica, com ara el recompte de paquets, la distribució de categories de paquets, el nombre de connexions de sessió i la distribució del protocol de paquets. | |
| Anàlisi DPI | Admet l'anàlisi de la relació del protocol de la capa de transport; Anàlisi de la relació de transmissió multicast unicast, anàlisi de la relació de trànsit IP, anàlisi de la relació d'aplicació DPI. Contingut de dades de suport basat en l'anàlisi del temps de mostreig de la presentació de la mida del trànsit. Admet l'anàlisi de dades i les estadístiques basades en el flux de sessió. | ||
| Anàlisi precís de fallades | Anàlisi i ubicació d'errors compatibles basats en dades de trànsit, inclosa l'anàlisi del comportament de la transmissió de paquets, l'anàlisi d'errors a nivell de flux de dades, l'anàlisi d'errors a nivell de paquets, l'anàlisi d'errors de seguretat i l'anàlisi d'errors de xarxa. | ||
| Gestió | CONSOLA MGT | Admet | |
| MGT IP/WEB | Admet | ||
| SNMP MGT | Admet | ||
| TELNET/SSH MGT | Admet | ||
| RADIUS o TACACS + Autenticació d'autorització centralitzada | Admet | ||
| Protocol SYSLOG | Admet | ||
| Autenticació d'usuari | Basat en l'autenticació de la contrasenya de l'usuari | ||
| Elèctric (1+1 sistema d'alimentació redundant-RPS) | Taxa de tensió d'alimentació | AC110~240V/DC-48V (opcional) | |
| Tarifa de la freqüència d'alimentació | AC-50HZ | ||
| Taxa de corrent d'entrada | AC-3A / DC-10A | ||
| Taxa de potència | Màxim 650 W | ||
| Medi ambient
| Temperatura de treball | 0-50℃ | |
| Temperatura d'emmagatzematge | -20-70 ℃ | ||
| Humitat de treball | 10%-95%sense condensació | ||
| Configuració d'usuari
| Configuració de la consola | Interfície RS232, 115200,8,N,1 | |
| Autenticació de contrasenya | Admet | ||
| Alçada del xassís | Espai del bastidor (U) | 1U 445 mm * 44 mm * 505 mm | |
5-Informació de la comanda
ML- NPB-5690 6*40G/100 ranures QSFP28 més 48*10GE/25GE SFP28 ranures, 1,8 Tbps
Categories de productes
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
