MyLinking ™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ Plus 2*40GE QSFP, MAX 560 Gbps
1- Prezentare generală
- Un control vizual complet al dispozitivului de achiziție/captare a datelor (2 * 40g sloturi QSFP plus 48 * 10ge SFP+ sloturi)
- Un dispozitiv complet de pre-procesare și re-distribuire (lățime de bandă bidrectională 560 Gbps)
- Colectarea și recepția datelor de legătură din diferite locații ale elementelor de rețea
- Colectarea și recepția datelor de legături din diferite noduri de rutare de schimb
- Pachetul brut susținut colectat, identificat, analizat, rezumat statistic și marcat
- Produs de pachete brute acceptate pentru monitorizarea echipamentelor BigData Anlysis, analiza protocolului, analiza semnalizării, analiza securității, gestionarea riscurilor și alte traficul necesar.
- Analiza capturii de pachete în timp real acceptate, identificarea sursei de date și căutarea traficului de rețea în timp real/istorică
2- Abilități inteligente de procesare a traficului
CPU ASIC PLUS TCAM
560 Gbps Capacități inteligente de procesare a traficului
Captarea datelor de achiziție 10ge/40ge
2 Splots 40GE QSFP Plus 48 Sloturi 10Ge până la 560 Gbps Trafic Date Trafic În același timp, pentru captarea datelor de rețea, pre-procesare simplă
Replicarea traficului de 10g/40g
Traficul inițial de intrare și traficul pre-procesat pot fi copiate de la 1 la N sau agregat de la N la M la viteza de legătură 10Ge, ceea ce rezolvă perfect cerința ca două sau mai multe dispozitive de monitorizare în afara benzii cu mai multe porturi în rețea în același timp.
Agregarea traficului de rețea
Traficul inițial de intrare și traficul pre-procesat pot fi copiate de la 1 la N sau agregat de la N la M la viteza de legătură 10Ge, ceea ce rezolvă perfect cerința ca două sau mai multe dispozitive de monitorizare în afara benzii cu mai multe porturi în rețea în același timp.
Distribuție/redirecționare a datelor
A clasificat MetData de intrare cu exactitate și a aruncat sau a transmis diferite servicii de date diferite către mai multe ieșiri de interfață în conformitate cu regulile albe sau lista neagră predefinită ale utilizatorului.
Filtrarea datelor
Combinație flexibilă acceptată de elemente MetData bazate pe tipul Ethernet, eticheta VLAN, TTL, IP Seven-Tuple, Fragmentarea IP, steagul TCP și alte pachete Dispozitive de securitate ForNetwork, analiza protocolului, analiza semnalizării și trafic
Sold de încărcare
Algoritmul HASH Balance Hash și algoritmul de partajare a greutății bazat pe sesiuni în conformitate
Meci UDF
A susținut potrivirea oricărui câmp cheie în primii 128 de octeți ai unui pachet. Personalizat valoarea compensată și lungimea și conținutul câmpului cheie și determinarea politicii de ieșire a traficului în funcție de configurația utilizatorului
VLAN etichetat
Vlan neegăduit
VLAN a înlocuit
A susținut potrivirea oricărui câmp cheie în primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea compensată și lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.
Înlocuirea adresei MAC
A acceptat înlocuirea adresei MAC de destinație în pachetul de date original, care poate fi implementat în funcție de configurația utilizatorului
Identificarea și clasificarea protocolului mobil 3G/4G
Suport pentru a identifica elemente de rețea mobilă, cum ar fi (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11, etc. Puteți implementa politici de ieșire a traficului bazate pe funcții precum GTPV1-C, GTPV1-U, GTPV2-C, SCTP și S1-AP bazate pe configurațiile utilizatorilor.
Reasamblare IP Datagram
Identificarea fragmentării IP acceptate și acceptă reasamblarea fragmentării IP, astfel încât să implementeze filtrarea caracteristicilor L4 pe toate pachetele de fragmentare IP. Implementați politica de ieșire a traficului.
Detectarea sănătoasă a porturilor
Detectarea în timp real susținută a procesului de servicii de sănătate a echipamentelor de monitorizare și analiză back-end conectate la diferite porturi de ieșire. Când procesul de service nu reușește, dispozitivul defect este eliminat automat. După recuperarea dispozitivului defect, sistemul revine automat la grupul de echilibrare a sarcinilor pentru a asigura fiabilitatea echilibrării încărcăturii cu mai multe porturi.
Protecția portului oglindă
A acceptat funcția de protecție a portului oglindă a fiecărei interfețe. Această funcție poate bloca capacitatea TX a portului de achiziție a oglinzilor și poate evita eficient problema buclei de formare a rețelei cauzate de eroarea de configurare a dispozitivului.
Porturi de ieșire redundante
Redundanța activă/standby acceptată a porturilor de ieșire a traficului. Când starea portului de ieșire activă este anormală (dezactivată sau conectată în jos), traficul de ieșire poate fi comutat în portul de așteptare, asigurând o fiabilitate ridicată a producției de trafic.
Încetarea pachetelor de tunel
A acceptat funcția de încheiere a pachetelor de tunel, care poate configura adrese IP, măști, răspunsuri ARP și răspunsuri ICMP pentru porturile de intrare a traficului. Traficul care va fi colectat în rețeaua de utilizator este trimis direct către dispozitiv prin metode de încapsulare a tunelului, cum ar fi GRE, GTP și VXLAN
Port Breakout
Funcție de întrerupere a porturilor de 40g acceptate și poate fi împărțită în patru porturi 10ge pentru a îndeplini cerințele de acces specifice
Ștampilare în timp
Acceptat pentru a sincroniza serverul NTP pentru a corecta timpul și a scrie mesajul în pachet sub forma unei etichete de timp relativ cu un marcaj de timp la sfârșitul cadrului, cu exactitatea nanosecundelor
VXLAN, VLAN, GRE, MPLS HETTET DESPRIP
A acceptat antetul VXLAN, VLAN, GRE, MPLS dezbrăcat în pachetul de date original și ieșirea transmisă.
Date/pachete de-duplicare
Granularitate statistică bazată pe port sau politică acceptată pentru a compara mai multe date sursă de colectare și repetări ale aceluiași pachet de date la un moment specificat. Utilizatorii pot alege diferiți identificatori de pachete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
SLIGĂRI DE DATE/PACHET
Slusing bazat pe politici acceptate (64-1518 octoți opțional) a datelor brute, iar politica de ieșire a traficului poate fi implementată pe baza configurației utilizatorului
Mascare de date sensibile clasificate
Granularitate bazată pe politici acceptate pentru a înlocui orice câmp cheie din datele brute pentru a atinge scopul de a proteja informațiile sensibile. Conform configurației utilizatorului, politica de ieșire a traficului poate fi implementată. Vă rugăm să vizitați "Care este tehnologia și soluția de mascare a datelor în brokerul de pachete de rețea?„Pentru mai multe detalii.
Încetarea pachetelor de tunelare
A acceptat funcția de încheiere a pachetelor de tunel, care poate configura adrese IP, măști, răspunsuri ARP și răspunsuri ICMP pentru porturile de intrare a traficului. Traficul care va fi capturat în rețeaua de utilizator și trimis direct pe dispozitivul de monitorizare înapoi prin metode de încapsulare a tunelului, cum ar fi GRE, GTP și VXLAN
Ieșire de încapsulare a pachetelor
Suport pentru a încapsula orice pachete specificate din traficul capturat către antetul RSPAN sau ERSPAN și ieșiți pachetele către sistemul de monitorizare din spate sau comutatorul de rețea din spate
Identificarea protocolului de tunelare
Suportat identifică automat diverse protocoale de tunel, cum ar fi GTP / GRE / PPTP / L2TP / PPPOE. Conform configurației utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului
Identificați protocolul stratului de aplicații
Identificarea protocolului de la stratul de aplicație utilizat în mod obișnuit, cum ar fi FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL și așa mai departe
Filtrarea traficului video
Suportat pentru a filtra și atenua potrivirea datelor fluxului video, cum ar fi rezoluția adresei de nume de domeniu, protocolul de transmisie video, formatul URL și video, pentru a oferi date utile analizatorilor și monitoarelor pentru securitate.
Decriptarea SSL
Suport încărcarea decriptării certificatului SSL corespunzător. După decriptarea datelor criptate HTTPS pentru traficul specificat, acestea vor fi transmise către sistemele de monitorizare și analiză back-end, după cum este necesar.
Decapsulare definită de utilizator
A acceptat funcția de decapsulare a pachetelor definite de utilizator, care poate elimina orice câmp și conținut încapsulat în primii 128 de octeți ai unui pachet și le va ieși
Captarea pachetelor
Captarea pachetelor la nivel de port, la nivel de politică, de la porturile fizice sursă în cadrul Filterului câmpului cu cinci tuple în timp real
Monitorizarea și detectarea traficului
Monitorizarea traficului oferă capacitate de monitorizare a situației traficului în timp real. Detectarea traficului permite o analiză aprofundată a datelor de trafic în diferite locații de rețea, oferind surse de date originale pentru locația de eroare în timp real
Monitorizarea tendințelor de trafic în timp real
Monitorizare în timp real și statistici privind traficul de date la nivel de port și la nivel de politică, pentru a afișa rata RX / TX, primirea / trimiterea de octeți, nr., RX / TX numărul de erori, venitul maxim / rata părului și alți indicatori cheie.
Tendința de trafic alarmantă
Alarmele de monitorizare a traficului de date la nivel de politică acceptat la nivel de port, prin setarea pragurilor de alarmă pentru fiecare port și fiecare revărsare a fluxului de politică.
Detectarea traficului în timp real
A acceptat sursele „Capture Physical Pychy Port (Achiziționarea datelor)”, „câmpul de descriere a caracteristicilor mesajului (L2-L7)” și alte informații pentru a defini filtrul de trafic flexibil, pentru rețeaua de captare în timp real traficul de date de detectare a poziției diferite și va fi depozitat datele în timp real după capturarea și detectată în dispozitiv pentru descărcarea analizei suplimentare a experților de execuție sau după ce caracteristicile sale de diagnostic ale acestui echipament pentru o analiză de vizualizare profundă.
Revizuirea istorică a tendințelor traficului
Suportat la nivel de port, la nivel de politică, aproape 2 luni de interogare a statisticilor de trafic istoric. În funcție de zilele, orele, minutele și alte granularitate pe rata TX/RX, octeți TX/RX, mesaje TX/RX, număr de eroare TX/RX sau alte informații pentru a selecta interogare.
Analiza pachetelor DPI
Modulul de analiză în profunzime al funcției de detectare a vizualizării traficului poate efectua o analiză în profunzime a datelor de trafic țintă capturate de la mai multe dimensiuni și poate efectua afișare statistică detaliată sub formă de grafice și tabele, au acceptat analiza de date de date capturată, inclusiv analiza anormală
Platforma de vizibilitate a rețelei MyLinking ™
Accesul platformei de control al vizibilității MyLinking ™ Visibilitatea MyLinking ™
1+1 sistem de putere redundant (RPS)
Suportat 1+1 sistem dual redundant
3- Structuri tipice de aplicare
3.1 Aplicație de colectare centralizată (după cum urmează)
3.2 Cerere de programare unificată (după cum urmează)
3.3 DATE VLAN Etichetat aplicație (după cum urmează)
3.4 Aplicație de de-duplicare a datelor/pachetelor (după cum urmează)
3.5 MyLinking ™ Network Packet Broker Data/Packet Selsion Application (după cum urmează)
3.6 Broker de pachete de rețea MyLinking ™Mascare de date/pacheteAplicație (după cum urmează)
3.7 Instrumente platformei de control de vizibilitate a vizibilității de captare a traficului/detectarea datelor (după cum urmează)
3.8 Aplicație de analiză a vizibilității datelor de trafic de rețea (după cum urmează)
4-SPecificații
| NL-NPB-5060 MyLinking ™ Network Packet BrokerParametri funcționali | |||
| Interfață de rețea | 10ge | 48*SFP+ sloturi; Suportă fibre optice unice și multi-mod | |
| 40ge | 2*sloturi QSFP; Sprijiniți 40ge, spargerea a fi 4*10g; Suportă fibre optice unice și multi-mod | ||
| Interfață în afara bandei | 1*10/100/1000m port electric | ||
| Mod de implementare | Mod optic | Susținut | |
| Modul Span Mirror | Susținut | ||
| Funcția sistemului | Prelucrarea de bază a traficului | Replicare/agregare/distribuție a traficului | Susținut |
| Pe baza filtrării de identificare a traficului IP / protocol / port | Susținut | ||
| Meci UDF | Susținut | ||
| VLAN Mark/Înlocuire/Ștergere | Susținut | ||
| Identificarea protocolului 3G/4G | Susținut | ||
| Inspecția sănătății interfeței | Susținut | ||
| Protecția portului oglindă | Susținut | ||
| Porturi de ieșire redundante | Susținut | ||
| Încetarea pachetelor de tunel | Susținut | ||
| Încapsularea pachetelor | Susținut | ||
| Port Breakout | Susținut | ||
| Independența pachetului Ethernet | Susținut | ||
| Capacitate de procesare | 560 Gbps | ||
| Prelucrarea inteligentă a traficului | Timpul de timp | Susținut | |
| Etichetă eliminați | VXLAN suportat 、 vlan 、 Gre 、 Mpls Headet Detripping | ||
| Dezvoltarea datelor | Interfață/nivel de politică acceptat | ||
| SLIGINAREA PACHETULUI | Nivel de politică susținut | ||
| Nivel de politică susținut | |||
| Identificarea protocolului de tunelare | Susținut | ||
| Identificarea protocolului stratului de aplicație | Suportat ftp/http/pop/smtp/dns/ntp/ BitTorrent/Syslog/MySQL/MSSQL, etc. | ||
| Identificarea traficului video | Susținut | ||
| Decriptarea SSL | Susținut | ||
| Decapsulare personalizată | Susținut | ||
| Capacitate de procesare | 40 Gbps | ||
| Diagnostic și monitorizare | Monitor în timp real | Interfață/nivel de politică acceptat | |
| Alarmă de trafic | Interfață/nivel de politică acceptat | ||
| Revizuire istorică a traficului | Interfață/nivel de politică acceptat | ||
| Captarea traficului | Interfață/nivel de politică acceptat | ||
| Detectarea vizibilității traficului
| Analiza de bază | Statisticile sumare sunt afișate pe baza informațiilor de bază, cum ar fi numărul de pachete, distribuția categoriei de pachete, numărul de conexiuni de sesiune și distribuția protocolului de pachete | |
| Analiza DPI | Sprijină analiza raportului protocolului stratului de transport; Analiza raportului multicast de difuzare unicast, analiza raportului de trafic IP, analiza raportului de aplicații DPI. Susțineți conținutul de date pe baza analizei timpului de eșantionare a prezentării mărimii traficului. Suportă analiza datelor și statisticile bazate pe fluxul de sesiuni. | ||
| Analiza precisă a erorilor | Analiza defectelor și locația suportată pe baza datelor de trafic, inclusiv analiza comportamentului de transmisie a pachetelor, analiza defecțiunilor la nivelul fluxului de date, analiza erorilor la nivel de pachete, analiza erorilor de securitate și analiza erorilor de rețea. | ||
| Management | Consola Mgt | Susținut | |
| IP/Web Mgt | Susținut | ||
| SNMP MGT | Susținut | ||
| Telnet/SSH MGT | Susținut | ||
| Raza sau TACACS + Autentificare de autorizare centralizată | Susținut | ||
| Protocolul syslog | Susținut | ||
| Autentificarea utilizatorului | Pe baza autentificării parolei utilizatorului | ||
| Electric (1+1 sistem de putere redundant-RPS) | Tensiune de alimentare cu putere | AC110 ~ 240V/DC-48V (opțional) | |
| Frecvența de alimentare cu putere | AC-50Hz | ||
| Curent de intrare a vitezei | AC-3A / DC-10A | ||
| Puterea de evaluare | Max 260W | ||
| Mediu | Temperatura de lucru | 0-50 ℃ | |
| Temperatura de depozitare | -20-70 ℃ | ||
| Umiditatea de lucru | 10 % -95 % Fără condensare | ||
| Configurare utilizator | Configurarea consolei | Interfață RS232, 115200,8, n, 1 | |
| Autentificare parolă | Susținut | ||
| Înălțimea șasiului | Spațiu de raft (u) | 1U 445mm*44mm*402mm | |
5- Informații despre comandă
ML-NPB-5060 2*40g sloturi QSFP plus 48*10ge/ge SFP+ sloturi, 560 Gbps
Categorii de produse
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4810
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410P
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5410+
