Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, Max 560Gbps
1- Prezentări generale
- Control vizual complet al dispozitivului de achiziție/captură de date (2 sloturi QSFP de 40G plus 48 sloturi SFP+ de 10GE)
- Un dispozitiv complet de preprocesare și redistribuire (lățime de bandă bidirecțională 560 Gbps)
- Colectarea și recepționarea datelor de legătură din diferite locații ale elementelor de rețea este acceptată
- Colectarea și recepționarea datelor de legătură de la diferite noduri de rutare de schimb suportată
- Pachete brute acceptate, colectate, identificate, analizate, rezumate statistic și marcate
- Ieșire de pachete brute acceptată pentru echipamente de monitorizare a analizei BigData, analizei protocoalelor, analizei semnalizării, analizei securității, managementului riscului și a altor tipuri de trafic necesare.
- Analiza captării pachetelor în timp real, identificarea surselor de date și căutarea traficului de rețea în timp real/istoric acceptată
2- Capacități inteligente de procesare a traficului
Chip ASIC plus procesor TCAM
Capacități inteligente de procesare a traficului de 560 Gbps
Captură de date de achiziție 10GE/40GE
Transceiver QSFP cu 2 sloturi 40GE plus 48 sloturi 10GE până la 560Gbps simultan, pentru captura de date în rețea, preprocesare simplă
Replicarea traficului 10G/40G
Traficul de intrare original și traficul preprocesat pot fi copiate de la 1 la N sau agregate de la N la M la o viteză de legătură de 10GE, ceea ce rezolvă perfect cerința ca două sau mai multe dispozitive de monitorizare multi-port out-of-band să poată fi implementate simultan în rețea.
Agregarea traficului de rețea
Traficul de intrare original și traficul preprocesat pot fi copiate de la 1 la N sau agregate de la N la M la o viteză de legătură de 10GE, ceea ce rezolvă perfect cerința ca două sau mai multe dispozitive de monitorizare multi-port out-of-band să poată fi implementate simultan în rețea.
Distribuția/Redirecționarea datelor
A clasificat cu precizie metadatele primite și a eliminat sau a redirecționat diferite servicii de date către mai multe ieșiri de interfață în conformitate cu regulile predefinite ale utilizatorului pentru lista albă sau lista neagră.
Filtrarea datelor
Combinații flexibile acceptate de elemente de metadate bazate pe tipul Ethernet, eticheta VLAN, TTL, tuplul IP de șapte ori, fragmentarea IP, indicatorul TCP și alte caracteristici ale pachetelor pentru dispozitive de securitate a rețelei, analiza protocoalelor, analiza semnalizării și traficul
Echilibrul de sarcină
Algoritmul Hash pentru echilibrarea încărcării și algoritmul de partajare a greutății bazat pe sesiune sunt acceptate, conform caracteristicilor stratului L2-L7, pentru a asigura dinamica traficului de ieșire al portului în cadrul echilibrării încărcării.
Potrivire UDF
A acceptat potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. A personalizat valoarea offset-ului, lungimea și conținutul câmpului cheie și a determinat politica de ieșire a traficului în funcție de configurația utilizatorului.
VLAN etichetat
VLAN fără etichetă
VLAN înlocuit
A fost acceptată potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea offset-ului, lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.
Înlocuirea adresei MAC
A acceptat înlocuirea adresei MAC de destinație în pachetul de date original, care poate fi implementată în funcție de configurația utilizatorului
Identificarea și clasificarea protocolului mobil 3G/4G
Acceptat pentru identificarea elementelor de rețea mobilă, cum ar fi (interfața Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 etc.). Puteți implementa politici de ieșire a traficului bazate pe caracteristici precum GTPV1-C, GTPV1-U, GTPV2-C, SCTP și S1-AP, pe baza configurațiilor utilizatorului.
Reasamblarea datagramelor IP
A acceptat identificarea fragmentării IP și reasamblarea fragmentării IP pentru a implementa filtrarea caracteristicilor L4 pe toate pachetele de fragmentare IP. Implementează politica de ieșire a traficului.
Detectarea stării de funcționare a porturilor
A suportat detectarea în timp real a stării de funcționare a procesului de service al echipamentelor de monitorizare și analiză back-end conectate la diferite porturi de ieșire. Când procesul de service eșuează, dispozitivul defect este eliminat automat. După ce dispozitivul defect este recuperat, sistemul revine automat la grupul de echilibrare a încărcării pentru a asigura fiabilitatea echilibrării încărcării pe mai multe porturi.
Protecție port oglindă
Funcția de protecție a portului oglindă (Mirror Port Protection) a fiecărei interfețe este acceptată. Această funcție poate bloca capacitatea TX a portului de achiziție oglindă și poate evita eficient problema formării buclei de rețea cauzată de erori de configurare a dispozitivului.
Porturi de ieșire redundante
Redundanță activă/în așteptare pentru porturile de ieșire a traficului. Când starea portului de ieșire activ este anormală (dezactivat sau conexiune nefuncțională), traficul de ieșire poate fi comutat pe portul în așteptare, asigurând o fiabilitate ridicată a traficului de ieșire.
Terminarea pachetului de tunel
Funcția de terminare a pachetelor de tunel este acceptată, care poate configura adrese IP, măști, răspunsuri ARP și răspunsuri ICMP pentru porturile de intrare a traficului. Traficul care urmează să fie colectat în rețeaua utilizatorului este trimis direct către dispozitiv prin metode de încapsulare a tunelului, cum ar fi GRE, GTP și VXLAN.
Port Breakout
Funcție de breakout de porturi 40G acceptată și poate fi împărțită în patru porturi 10GE pentru a îndeplini cerințe specifice de acces
Marcare temporală
Acceptat pentru sincronizarea serverului NTP pentru a corecta ora și a scrie mesajul în pachet sub forma unei etichete de timp relative cu un marcaj de timp la sfârșitul cadrului, cu o precizie de nanosecunde
Eliminarea antetelor VxLAN, VLAN, GRE, MPLS
A fost acceptată eliminarea antetului VxLAN, VLAN, GRE și MPLS din pachetul de date original și redirecționarea ieșirii.
Deduplicarea datelor/pacheturilor
Granularitate statistică bazată pe port sau la nivel de politică acceptată pentru a compara mai multe date sursă de colectare și repetări ale aceluiași pachet de date la un moment dat. Utilizatorii pot alege identificatori de pachet diferiți (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Separarea datelor/pacheturilor
Secționarea bazată pe politici (64-1518 octeți opțional) a datelor brute este acceptată, iar politica de ieșire a traficului poate fi implementată pe baza configurației utilizatorului.
Mascarea datelor sensibile clasificate
Granularitate bazată pe politici acceptată pentru a înlocui orice câmp cheie din datele brute, în scopul de a atinge scopul de a proteja informațiile sensibile. Politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului. Vă rugăm să vizitați "Care este tehnologia și soluția de mascare a datelor din Network Packet Broker?„pentru mai multe detalii.”
Terminarea pachetelor de tunelare
Funcția de terminare a pachetelor de tunel este acceptată, putând configura adrese IP, măști, răspunsuri ARP și răspunsuri ICMP pentru porturile de intrare a traficului. Traficul va fi capturat în rețeaua utilizatorului și trimis direct către dispozitivul de monitorizare din spate prin metode de încapsulare a tunelului, cum ar fi GRE, GTP și VXLAN.
Ieșire de încapsulare a pachetelor
Acceptă încapsularea oricăror pachete specificate din traficul capturat în antetul RSPAN sau ERSPAN și transmiterea pachetelor către sistemul de monitorizare back-end sau switch-ul de rețea
Identificarea protocolului de tunelare
Acceptă identificarea automată a diverselor protocoale de tunelare, cum ar fi GTP / GRE / PPTP / L2TP / PPPOE. Conform configurației utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului.
Identificarea protocolului de nivel APP
Acceptă identificarea protocoalelor de nivel de aplicație utilizate în mod obișnuit, cum ar fi FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL și așa mai departe
Filtrarea traficului video
Acceptă filtrarea și atenuarea potrivirii datelor din fluxul video, cum ar fi rezoluția adresei de domeniu, protocolul de transmisie video, URL-ul și formatul video, pentru a oferi date utile analizoarelor și monitoarelor în scopuri de securitate.
Decriptare SSL
A fost acceptată încărcarea decriptării certificatului SSL corespunzător. După decriptarea datelor criptate HTTPS pentru traficul specificat, acestea vor fi redirecționate către sistemele de monitorizare și analiză back-end, după cum este necesar.
Decapsulare definită de utilizator
Funcția de decapsulare a pachetelor definită de utilizator este acceptată, care poate elimina orice câmpuri și conținuturi încapsulate din primii 128 de octeți ai unui pachet și le poate afișa.
Capturarea pachetelor
Captura de pachete la nivel de port și la nivel de politică acceptată din porturile fizice sursă în cadrul filtrului câmpului Five-Tuple în timp real
Monitorizarea și detectarea traficului
Monitorizarea traficului oferă capacitatea de monitorizare a situației traficului în timp real. Detectarea traficului permite analiza aprofundată a datelor de trafic în diferite locații ale rețelei, oferind surse de date originale pentru localizarea defecțiunilor în timp real.
Monitorizarea tendințelor traficului în timp real
Monitorizare și statistici în timp real privind traficul de date la nivel de port și la nivel de politică, pentru a afișa rata RX/TX, octeții de primire/trimitere, numărul de erori RX/TX, rata maximă de venit/par și alți indicatori cheie.
Alarmă privind tendința traficului
Alarme de monitorizare a traficului de date la nivel de port și la nivel de politică acceptate prin setarea pragurilor de alarmă pentru fiecare port și pentru fiecare depășire a fluxului de politică.
Detectarea traficului în timp real
Sunt acceptate sursele „Captură port fizic (achiziție date)”, „Câmp de descriere a caracteristicii mesajului (L2 – L7)” și alte informații pentru a defini un filtru de trafic flexibil, pentru captura în timp real a traficului de date de rețea cu detectarea diferitelor poziții și vor stoca datele în timp real după capturare și detectare în dispozitiv pentru descărcarea ulterioară a analizelor de specialitate sau utilizarea funcțiilor de diagnosticare ale acestui echipament pentru analize de vizualizare aprofundată.
Analiza istorică a tendințelor traficului
Interogarea statisticilor istorice de trafic acceptate la nivel de port și la nivel de politică este de aproape 2 luni. Interogarea permite selectarea informațiilor în funcție de zile, ore, minute și alte detalii privind rata TX/RX, octeții TX/RX, mesajele TX/RX, numărul de eroare TX/RX sau alte informații.
Analiza pachetelor DPI
Modulul de analiză aprofundată DPI al funcției de detectare a vizualizării traficului poate efectua analize aprofundate ale datelor de trafic țintă capturate din mai multe dimensiuni și poate efectua afișaje statistice detaliate sub formă de grafice și tabele. A susținut analiza datagramelor capturate, inclusiv analiza anormală a datagramelor, recombinarea fluxurilor, analiza căilor de transmisie și analiza anormală a fluxurilor.
Platforma de vizibilitate a rețelei Mylinking™
Acces la platforma de control al vizibilității Mylinking™ acceptat
Sistem de alimentare redundant 1+1 (RPS)
Sistem de alimentare dual redundant 1+1 acceptat
3- Structuri tipice de aplicare
3.1 Cerere de colectare centralizată (după cum urmează)
3.2 Aplicație de program unificat (după cum urmează)
3.3 Aplicație etichetată VLAN de date (după cum urmează)
3.4 Aplicație de deduplicare a datelor/pacheturilor (după cum urmează)
3.5 Aplicația de segmentare a datelor/pachetelor Mylinking™ Network Packet Broker (după cum urmează)
3.6 Mylinking™ Broker de pachete de rețeaMascarea datelor/pacheturilorAplicație (după cum urmează)
3.7 Instrumente ale platformei de control al vizibilității pentru capturarea traficului/detectarea datelor (după cum urmează)
3.8 Aplicație de analiză a vizibilității datelor privind traficul de rețea (după cum urmează)
4-Sspecificații
| Broker de pachete de rețea NL-NPB-5060 Mylinking™Parametri funcționali | |||
| Interfață de rețea | 10GE | 48 sloturi SFP+; Suportă fibre optice single și multi-mode | |
| 40GE | 2 sloturi QSFP; Suportă 40GE, breakout până la 4*10G; Suportă fibre optice single și multi-mode | ||
| Interfață MGT în afara benzii | 1 port electric de 10/100/1000M | ||
| Mod de implementare | Mod optic | Susținut | |
| Mod de extindere a oglinzii | Susținut | ||
| Funcția sistemului | Procesarea de bază a traficului | Replicare/agregare/distribuție a traficului | Susținut |
| Bazat pe filtrarea identificării traficului în șapte tuple-uri IP / protocol / port | Susținut | ||
| Potrivire UDF | Susținut | ||
| Marcare/înlocuire/ștergere VLAN | Susținut | ||
| Identificarea protocolului 3G/4G | Susținut | ||
| Inspecția stării de sănătate a interfeței | Susținut | ||
| Protecție port oglindă | Susținut | ||
| Porturi de ieșire redundante | Susținut | ||
| Terminarea pachetelor de tunel | Susținut | ||
| Încapsularea pachetelor | Susținut | ||
| Spargerea portului | Susținut | ||
| Independența pachetului Ethernet | Susținut | ||
| Capacitatea de procesare | 560 Gbps | ||
| Procesarea inteligentă a traficului | Marcarea temporală | Susținut | |
| Eliminare etichetă | Dezlipire antete VxLAN, VLAN, GRE și MPLS acceptată | ||
| Deduplicarea datelor | Nivel de interfață/politică acceptat | ||
| Felierea pachetelor | Nivel de politică acceptat | ||
| Nivel de politică acceptat | |||
| Identificarea protocolului de tunelare | Susținut | ||
| Identificarea protocolului la nivelul aplicației | FTP/HTTP/POP/SMTP/DNS/NTP acceptate/ BitTorrent/SYSLOG/MYSQL/MSSQL etc. | ||
| Identificarea traficului video | Susținut | ||
| Decriptare SSL | Susținut | ||
| Decapsulare personalizată | Susținut | ||
| Capacitatea de procesare | 40 Gbps | ||
| Diagnostic și monitorizare | Monitorizare în timp real | Nivel de interfață/politică acceptat | |
| Alarmă de trafic | Nivel de interfață/politică acceptat | ||
| Analiza istorică a traficului | Nivel de interfață/politică acceptat | ||
| Captarea traficului | Nivel de interfață/politică acceptat | ||
| Detectarea vizibilității în trafic
| Analiză de bază | Statisticile sumarizate sunt afișate pe baza informațiilor de bază, cum ar fi numărul de pachete, distribuția categoriilor de pachete, numărul de conexiuni de sesiune și distribuția protocolului de pachete. | |
| Analiza DPI | Acceptă analiza raportului protocolului la nivelul de transport; analiza raportului de difuzare unicast multicast, analiza raportului traficului IP, analiza raportului aplicațiilor DPI. Conținutul datelor de asistență se bazează pe analiza timpului de eșantionare a prezentării dimensiunii traficului. Suportă analiza datelor și statisticile bazate pe fluxul sesiunilor. | ||
| Analiză precisă a defecțiunilor | Analiza și localizarea erorilor acceptate pe baza datelor de trafic, inclusiv analiza comportamentului de transmitere a pachetelor, analiza erorilor la nivel de flux de date, analiza erorilor la nivel de pachet, analiza erorilor de securitate și analiza erorilor de rețea. | ||
| Management | GESTIONAREA CONSOLEI | Susținut | |
| IP/WEB MGT | Susținut | ||
| Gestionare SNMP | Susținut | ||
| GESTIONARE TELNET/SSH | Susținut | ||
| RADIUS sau TACACS + Autentificare centralizată prin autorizare | Susținut | ||
| Protocolul SYSLOG | Susținut | ||
| Autentificarea utilizatorului | Pe baza autentificării cu parola utilizatorului | ||
| Electric (Sistem de alimentare redundant 1+1 - RPS) | Tensiunea de alimentare nominală | AC110~240V/DC-48V (opțional) | |
| Frecvența sursei de alimentare | AC-50Hz | ||
| Curent de intrare de debit | AC-3A / DC-10A | ||
| Putere de evaluare | Maxim 260W | ||
| Mediu | Temperatura de lucru | 0-50℃ | |
| Temperatura de depozitare | -20-70℃ | ||
| Umiditate de lucru | 10%-95% fără condens | ||
| Configurarea utilizatorului | Configurarea consolei | Interfață RS232, 115200,8,N,1 | |
| Autentificare cu parolă | Susținut | ||
| Înălțimea șasiului | Spațiu rack (U) | 1U 445mm*44mm*402mm | |
5- Informații despre comandă
ML-NPB-5060 2 sloturi QSFP de 40G plus 48 sloturi SFP+ de 10GE/GE, 560Gbps
Categorii de produse
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-3210+
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-2410P
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-3210L
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-2410
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-3440L
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-6400
