Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, Max 560Gbps
1- Prezentare generală
- Un control vizual complet al dispozitivului de achiziție/captură de date (2* sloturi 40G QSFP plus 48 * sloturi 10GE SFP+)
- Un dispozitiv complet de preprocesare și redistribuire (lățime de bandă bidirecțională 560 Gbps)
- Colectare și recepție acceptată de date de legătură din diferite locații ale elementelor de rețea
- Colectare și recepție acceptate de date de legătură de la diferite noduri de rutare a schimbului
- Pachetul brut suportat colectat, identificat, analizat, rezumat statistic și marcat
- Ieșire de pachete brute acceptate pentru echipamentele de monitorizare ale analizei BigData, analizei protocolului, analizei semnalizării, analizei securității, managementului riscului și al altor traficuri necesare.
- Acceptă analiza de captare a pachetelor în timp real, identificarea surselor de date și căutarea istorică/în timp real a traficului de rețea
2- Abilitati inteligente de procesare a traficului
CPU ASIC Chip Plus TCAM
Capacitate inteligentă de procesare a traficului de 560 Gbps
Captură de date de achiziție 10GE/40GE
2 sloturi 40GE QSFP plus 48 sloturi 10GE până la 560 Gbps Transceiver de date de trafic în același timp, pentru captarea datelor în rețea, preprocesare simplă
Replicarea traficului 10G/40G
Traficul de intrare original și traficul preprocesat pot fi copiate de la 1 la N sau agregate de la N la M la o viteză de legătură de 10GE, ceea ce rezolvă perfect cerința conform căreia două sau mai multe dispozitive de monitorizare în afara bandă pot fi implementate pe rețeaua în același timp.
Agregarea traficului de rețea
Traficul de intrare original și traficul preprocesat pot fi copiate de la 1 la N sau agregate de la N la M la o viteză de legătură de 10GE, ceea ce rezolvă perfect cerința conform căreia două sau mai multe dispozitive de monitorizare în afara bandă pot fi implementate pe rețeaua în același timp.
Distribuția/Redirecționarea datelor
A clasificat cu precizie metdatele primite și a renunțat sau a redirecționat diferite servicii de date către mai multe ieșiri ale interfeței în conformitate cu regulile predefinite ale utilizatorului pentru lista albă sau lista neagră.
Filtrarea datelor
Combinație flexibilă acceptată de elemente de metadate bazate pe tip Ethernet, etichetă VLAN, TTL, IP șapte tuple, fragmentare IP, flag TCP și alte caracteristici de pachet pentru dispozitivele de securitate de rețea, analiza protocolului, analiza semnalizării și traficul
Balanța de încărcare
Algoritmul hash de echilibrare a încărcării acceptat și algoritmul de partajare a greutății bazat pe sesiune în conformitate cu caracteristicile stratului L2-L7 pentru a se asigura că portul iese dinamica traficului de echilibrare a sarcinii
Meciul UDF
Sprijină potrivirea oricărui câmp cheie în primii 128 de octeți ai unui pachet. Personalizat valoarea offset și lungimea câmpului cheie și conținutul și determinarea politicii de ieșire a traficului în funcție de configurația utilizatorului
VLAN etichetat
VLAN neetichetat
VLAN înlocuit
Sprijină potrivirea oricărui câmp cheie în primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea offset-ului și lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.
Înlocuirea adresei MAC
Sprijină înlocuirea adresei MAC de destinație în pachetul de date original, care poate fi implementat în funcție de configurația utilizatorului
Identificarea și clasificarea protocolului mobil 3G/4G
Sprijin pentru identificarea elementelor de rețea mobilă, cum ar fi (interfața Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 etc.). Puteți implementa politici de ieșire a traficului pe baza unor caracteristici precum GTPV1-C, GTPV1-U, GTPV2-C, SCTP și S1-AP pe baza configurațiilor utilizatorului.
Reasamblare datagramei IP
Acceptă identificarea fragmentării IP și acceptă reasamblarea fragmentării IP pentru a implementa filtrarea caracteristică L4 pe toate pachetele de fragmentare IP. Implementați politica de ieșire a traficului.
Detectare sănătoasă porturi
Sprijină detectarea în timp real a sănătății procesului de service al echipamentelor de monitorizare și analiză back-end conectate la diferite porturi de ieșire. Când procesul de service eșuează, dispozitivul defect este eliminat automat. După ce dispozitivul defect este recuperat, sistemul revine automat la grupul de echilibrare a sarcinii pentru a asigura fiabilitatea echilibrării sarcinii cu mai multe porturi.
Protecție porturi în oglindă
Sprijină funcția Mirror Port Protection a fiecărei interfețe. Această funcție poate bloca capacitatea TX a portului de achiziție în oglindă și poate evita în mod eficient problema formării buclei de rețea cauzată de eroarea de configurare a dispozitivului.
Porturi de ieșire redundante
Redundanța activă/stand-by acceptată a porturilor de ieșire a traficului. Când starea portului de ieșire activ este anormală (dezactivat sau link Down), traficul de ieșire poate fi comutat în portul de așteptare, asigurând o fiabilitate ridicată a ieșirii traficului.
Terminarea pachetului de tunel
Sprijină funcția de terminare a pachetelor de tunel, care poate configura adrese IP, măști, răspunsuri ARP și răspunsuri ICMP pentru porturile de intrare de trafic. Traficul care urmează să fie colectat în rețeaua utilizatorului este trimis direct către dispozitiv prin metode de încapsulare a tunelului, cum ar fi GRE, GTP și VXLAN
Port Breakout
Funcția de deblocare a portului 40G acceptată și poate fi împărțită în patru porturi 10GE pentru a îndeplini cerințele specifice de acces
Marcarea timpului
Suportat pentru sincronizarea serverului NTP pentru a corecta ora și a scrie mesajul în pachet sub forma unei etichete de timp relative cu un marcaj de timp la sfârșitul cadrului, cu o precizie de nanosecunde
Eliminare antet VxLAN, VLAN, GRE, MPLS
Sprijină antetul VxLAN, VLAN, GRE, MPLS eliminat în pachetul de date original și redirecționat.
Deduplicarea datelor/pachetelor
Granularitate statistică bazată pe porturi sau la nivel de politică acceptată pentru a compara mai multe date surse de colectare și repetări ale aceluiași pachet de date la un moment specificat. Utilizatorii pot alege diferiți identificatori de pachete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Tăierea datelor/pachetelor
Diviziunea bazată pe politici acceptată (64-1518 octeți opțional) a datelor brute și politica de ieșire a traficului poate fi implementată pe baza configurației utilizatorului
Mascarea datelor sensibile clasificate
Granularitate bazată pe politici acceptată pentru a înlocui orice câmp cheie din datele brute pentru a atinge scopul de a proteja informațiile sensibile. În funcție de configurația utilizatorului, politica de ieșire a traficului poate fi implementată. Vă rugăm să vizitați "Care este tehnologia și soluția de mascare a datelor în Network Packet Broker?" pentru mai multe detalii.
Terminarea pachetului de tunel
Sprijină funcția de terminare a pachetelor de tunel, care poate configura adrese IP, măști, răspunsuri ARP și răspunsuri ICMP pentru porturile de intrare de trafic. Traficul va fi captat în rețeaua utilizatorului și trimis direct către dispozitivul de monitorizare din spate prin metode de încapsulare a tunelului, cum ar fi GRE, GTP și VXLAN
Ieșire Packet Encapsulation
Acceptat pentru a încapsula orice pachet specificat în traficul capturat în antetul RSPAN sau ERSPAN și pentru a scoate pachetele către sistemul de monitorizare back-end sau comutatorul de rețea
Identificarea protocolului de tunel
Sprijină identificarea automată a diferitelor protocoale de tunel, cum ar fi GTP / GRE / PPTP / L2TP / PPPOE. În funcție de configurația utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului
Identificare protocol APP Layer
Identificarea protocolului de nivel de aplicație utilizat în mod obișnuit, cum ar fi FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL și așa mai departe
Filtrarea traficului video
Sprijin pentru filtrarea și atenuarea potrivirii datelor fluxului video, cum ar fi rezoluția adresei numelui de domeniu, protocolul de transmisie video, URL-ul și formatul video, pentru a oferi date utile analizoarelor și monitoarelor pentru securitate.
Decriptare SSL
Sprijină încărcarea decriptării certificatului SSL corespunzătoare. După decriptarea datelor criptate HTTPS pentru traficul specificat, acestea vor fi redirecționate către sistemele de monitorizare și analiză back-end, după cum este necesar.
Decapsulare definită de utilizator
Sprijină funcția de decapsulare a pachetelor definită de utilizator, care poate elimina orice câmpuri și conținut încapsulate din primii 128 de octeți ai unui pachet și le poate scoate
Captură de pachete
Captură de pachete acceptată la nivel de port, la nivel de politică din porturile fizice sursă în filtrul câmpului Five-Tuple în timp real
Monitorizarea și detectarea traficului
Monitorizarea traficului oferă capacitatea de monitorizare a situației traficului în timp real. Detectarea traficului permite analiza aprofundată a datelor de trafic în diferite locații ale rețelei, oferind surse de date originale pentru localizarea defecțiunii în timp real
Monitorizare în timp real a tendințelor de trafic
Monitorizare și statistici în timp real acceptate privind traficul de date la nivel de port și la nivel de politică, pentru a afișa rata RX / TX, primirea / trimiterea octeților, Nr., RX / TX numărul de erori, venitul maxim / rata de păr și alte indicatori cheie.
Alarmarea tendinței de trafic
Alarme de monitorizare a traficului de date la nivel de port și la nivel de politică acceptate prin setarea pragurilor de alarmă pentru fiecare port și fiecare depășire a fluxului de politică.
Detectarea traficului în timp real
Sprijină sursele „Capture Physical Port (Data Acquisition)”, „Message Feature Description Field (L2 – L7)” și alte informații pentru a defini un filtru flexibil de trafic, pentru capturarea în timp real a traficului de date din rețea de detectare a diferitelor poziții și va va fi stocat datele în timp real după capturarea și detectarea în dispozitiv pentru descărcarea analizelor ulterioare de experti în execuție sau folosește caracteristicile sale de diagnosticare ale acestui echipament pentru o analiză de vizualizare profundă.
Analiza istorică a tendințelor de trafic
Acceptat la nivel de port, la nivel de politică, aproape 2 luni de interogare cu statisticile istorice de trafic. În funcție de zile, ore, minute și alte detalii privind rata TX/RX, octeții TX/RX, mesajele TX/RX, numărul de eroare TX/RX sau alte informații de interogat selectați.
Analiza pachetelor DPI
Modulul de analiză aprofundată DPI al funcției de detectare a vizualizării traficului poate efectua o analiză aprofundată a datelor de trafic țintă capturate din mai multe dimensiuni și poate efectua afișare statistică detaliată sub formă de grafice și tabele. Sprijină analiza datagramelor capturate, inclusiv analiza anormală a datagramei , recombinarea fluxului, analiza căii de transmisie și analiza fluxului anormal
Platforma de vizibilitate a rețelei Mylinking™
Acces la platforma de control al vizibilității Mylinking™ acceptat
Sistem de alimentare redundant 1+1 (RPS)
Sistem de alimentare dublă redundant 1+1 acceptat
3- Structuri tipice de aplicare
3.1 Aplicație de colectare centralizată (după cum urmează)
3.2 Aplicație de program unificat (după cum urmează)
3.3 Aplicație cu etichetă VLAN de date (după cum urmează)
3.4 Aplicație de deduplicare a datelor/pachetelor (după cum urmează)
3.5 Aplicația Mylinking™ Network Packet Broker Data/Packet Slicing (după cum urmează)
3.6 Mylinking™ Network Packet BrokerMascarea datelor/pachetelorAplicație (după cum urmează)
3.7 Instrumentele platformei de control al vizibilității de captare a traficului/detecție a datelor (după cum urmează)
3.8 Aplicația de analiză a vizibilității datelor din traficul de rețea (după cum urmează)
4-Sspecificatii
| NL-NPB-5060 Broker de pachete de rețea Mylinking™Parametrii funcționali | |||
| Interfață de rețea | 10GE | 48* sloturi SFP+; Suportă fibre optice unice și multimodale | |
| 40GE | 2* sloturi QSFP; Suportă 40GE, breakout să fie 4*10G; Suportă fibre optice unice și multimodale | ||
| Interfață Out-of-BandMGT | 1*10/100/1000M port electric | ||
| Modul de implementare | Modul optic | Sprijinit | |
| Modul Oglindă Span | Sprijinit | ||
| Funcția de sistem | Procesarea de bază a traficului | Replicarea/agregarea/distribuirea traficului | Sprijinit |
| Bazat pe filtrarea de identificare a traficului cu șapte tuple IP/protocol/port | Sprijinit | ||
| Meciul UDF | Sprijinit | ||
| VLAN marca/înlocuiește/șterge | Sprijinit | ||
| Identificarea protocolului 3G/4G | Sprijinit | ||
| Inspecția de sănătate a interfeței | Sprijinit | ||
| Protecție porturi în oglindă | Sprijinit | ||
| Porturi de ieșire redundante | Sprijinit | ||
| Terminare pachet tunel | Sprijinit | ||
| Încapsularea pachetelor | Sprijinit | ||
| Rupere de port | Sprijinit | ||
| Independența pachetului Ethernet | Sprijinit | ||
| Capacitate de procesare | 560 Gbps | ||
| Procesarea inteligentă a traficului | Marcare temporală | Sprijinit | |
| Eliminați eticheta | Suportată VxLAN, VLAN, GRE, MPLS dezinstalare antet | ||
| Deduplicarea datelor | Interfață acceptată/nivel de politică | ||
| Tăierea pachetelor | Nivel de politică acceptat | ||
| Nivel de politică acceptat | |||
| Identificarea protocolului de tunel | Sprijinit | ||
| Identificarea protocolului stratului de aplicație | Acceptat FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL etc. | ||
| Identificarea traficului video | Sprijinit | ||
| Decriptare SSL | Sprijinit | ||
| Decapsulare personalizată | Sprijinit | ||
| Capacitate de procesare | 40 Gbps | ||
| Diagnostic și monitorizare | Monitor în timp real | Interfață acceptată/nivel de politică | |
| Alarma de trafic | Interfață acceptată/nivel de politică | ||
| Analiza istorică a traficului | Interfață acceptată/nivel de politică | ||
| Captarea traficului | Interfață acceptată/nivel de politică | ||
| Detectarea vizibilității în trafic
| Analiza de bază | Statisticile rezumate sunt afișate pe baza informațiilor de bază, cum ar fi numărul de pachete, distribuția categoriei de pachete, numărul de conexiuni de sesiune și distribuția protocolului de pachete | |
| Analiza DPI | Suportă analiza raportului protocolului stratului de transport; Analiza raportului unicast broadcast multicast, analiza raportului de trafic IP, analiza raportului aplicației DPI. Suportă conținut de date bazat pe analiza timpului de eșantionare a prezentării dimensiunii traficului. Suportă analiza datelor și statistici bazate pe fluxul sesiunii. | ||
| Analiză precisă a erorilor | Analiza și locația defecțiunilor acceptate pe baza datelor de trafic, inclusiv analiza comportamentului transmisiei pachetelor, analiza defecțiunilor la nivel de flux de date, analiza defecțiunilor la nivel de pachet, analiza defecțiunilor de securitate și analiza erorilor de rețea. | ||
| management | CONSOLA MGT | Sprijinit | |
| IP/WEB MGT | Sprijinit | ||
| SNMP MGT | Sprijinit | ||
| TELNET/SSH MGT | Sprijinit | ||
| RADIUS sau TACACS + Autentificare cu autorizare centralizată | Sprijinit | ||
| Protocolul SYSLOG | Sprijinit | ||
| Autentificarea utilizatorului | Bazat pe autentificarea parolei utilizatorului | ||
| Electric (1+1 sistem de alimentare redundant-RPS) | Evaluați tensiunea de alimentare | AC110~240V/DC-48V (opțional) | |
| Evaluați frecvența sursei de alimentare | AC-50HZ | ||
| Rata curentului de intrare | AC-3A / DC-10A | ||
| Rata de putere | Max 260W | ||
| Mediu | Temperatura de lucru | 0-50℃ | |
| Temperatura de depozitare | -20-70℃ | ||
| Umiditatea de lucru | 10%-95%fără condens | ||
| Configurare utilizator | Configurarea consolei | Interfață RS232, 115200,8,N,1 | |
| Autentificare prin parolă | Sprijinit | ||
| Înălțimea șasiului | Spațiu pentru rack (U) | 1U 445mm*44mm*402mm | |
5- Informații despre comandă
ML-NPB-5060 2*40G sloturi QSFP plus 48*10GE/GE SFP+ sloturi, 560Gbps
Categorii de produse
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5690
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
