Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, Max. 1.8 Tbps
1- Prezentări generale
- Un control vizual complet alReţeaCapturare/procesare/redirecționare flux NPB (6 sloturi QSFP28 de 40GE/100GE plus 48 sloturi SFP28 de 10GE/25GE)
- Un dispozitiv complet de preprocesare și redistribuire (lățime de bandă bidirecțională 1,8Tbps)
- Colectarea și recepționarea datelor de legătură din diferite locații ale elementelor de rețea este acceptată
- Colectarea și recepționarea datelor de legătură de la diferite noduri de rutare de schimb suportată
- Susținutbrutpachet colectat, identificat, analizat, sumarizat statistic și marcat
- Ieșire de pachete brute acceptată pentru echipamente de monitorizare a analizei BigData, analizei protocoalelor, analizei semnalizării, analizei securității, managementului riscului și a altor tipuri de trafic necesare.
- Analiza captării pachetelor în timp real, identificarea surselor de date și căutarea traficului de rețea în timp real/istoric acceptată
- Soluție cu cip programabil P4, sistem de compilare a datelor și motor de execuție a acțiunilor acceptate. Nivelul hardware permite recunoașterea noilor tipuri de date și capacitatea de execuție a strategiilor după identificarea datelor, putând fi personalizat pentru identificarea pachetelor, adăugarea rapidă de noi funcții, potrivirea noilor protocoale. Are o capacitate excelentă de adaptare la scenarii pentru noile caracteristici ale rețelei. De exemplu, VxLAN, MPLS, imbricare eterogenă de încapsulare, imbricare VLAN pe 3 straturi, timestamp suplimentar la nivel hardware etc.
2- Capacități inteligente de procesare a traficului
Chip ASIC Plus procesor multicore
Capacități inteligente de procesare a traficului de rețea de 1,8 Tbps. CPU-ul multi-core încorporat poate atinge o capacitate inteligentă de procesare a traficului de până la 200 Gbps
Captură de date de trafic 10GE/25GE/40GE/100GE
6 sloturi 40G/100GE QSFP28 plus 48 sloturi 10GE/25GE SFP28 până la 1.8Tbps Transceiver de date de trafic simultan, pentru captura de date în rețea, preprocesare simplă
Replicarea traficului de rețea
Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi de către Network Packet Broker
Agregarea traficului de rețea
Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi de către Network Packet Broker
Distribuția/Redirecționarea datelor
A clasificat cu precizie metadatele primite și a eliminat sau a redirecționat diferite servicii de date către ieșiri de interfață multiple, conform regulilor predefinite de utilizator.
Filtrarea pachetelor de date
Combinații flexibile acceptate de elemente de metadate bazate pe tipul Ethernet, eticheta VLAN, TTL, tuplul IP de șapte ori, fragmentarea IP, indicatorul TCP și alte caracteristici ale pachetelor pentru dispozitive de securitate a rețelei, analiza protocoalelor, analiza semnalizării și traficul
Echilibrul de sarcină
Algoritmul Hash pentru echilibrarea încărcării și algoritmul de partajare a greutății bazat pe sesiune sunt acceptate, conform caracteristicilor stratului L2-L7, pentru a asigura dinamica traficului de ieșire al portului în cadrul echilibrării încărcării.
VLAN etichetat
VLAN fără etichetă
VLAN înlocuit
A fost acceptată potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea offset-ului, lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.
Transmisie cu o singură fibră
Suportă transmisie pe o singură fibră la rate de port de 10 G, 40 G și 100 G pentru a satisface cerințele de recepție a datelor pe o singură fibră ale unor dispozitive back-end și a reduce costul de intrare al materialelor auxiliare din fibră atunci când trebuie capturate și distribuite un număr mare de legături.
Port Breakout
Funcție de breakout pentru porturi 40G/100G acceptată și poate fi împărțită în patru porturi 10GE/25GE pentru a îndeplini cerințe specifice de acces
Marcare temporală
Acceptat pentru sincronizarea serverului NTP pentru a corecta ora și a scrie mesajul în pachet sub forma unei etichete de timp relative cu un marcaj de timp la sfârșitul cadrului, cu o precizie de nanosecunde
Decaparea încapsulării tunelului
A fost acceptată eliminarea antetului VxLAN, VLAN, GRE, GTP, MPLS și IPIP din pachetul de date original și redirecționarea ieșirii.
Deduplicarea datelor/pacheturilor
Granularitate statistică bazată pe port sau la nivel de politică acceptată pentru a compara mai multe date sursă de colectare și repetări ale aceluiași pachet de date la un moment dat. Utilizatorii pot alege identificatori de pachet diferiți (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Separarea datelor/pacheturilor
Secționarea bazată pe politici (64-1518 octeți opțional) a datelor brute este acceptată, iar politica de ieșire a traficului poate fi implementată pe baza configurației utilizatorului.
Mascarea datelor clasificate
Granularitate bazată pe politici acceptată pentru înlocuirea oricărui câmp cheie din datele brute, în scopul de a proteja informațiile sensibile. Politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului.
Identificarea protocolului de tunelare
Acceptă identificarea automată a diverselor protocoale de tunelare, cum ar fi GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. În funcție de configurația utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al rețelei.
Identificarea protocolului de nivel APP
Acceptă identificarea protocoalelor de nivel de aplicație utilizate în mod obișnuit, cum ar fi FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL și așa mai departe
Filtrarea traficului video
Acceptă filtrarea și atenuarea potrivirii datelor din fluxul video, cum ar fi rezoluția adresei de domeniu, protocolul de transmisie video, URL-ul și formatul video, pentru a oferi date utile analizoarelor și monitoarelor în scopuri de securitate.
Decriptare SSL
A acceptat încărcarea certificatului de decriptare SSL corespunzător, decriptarea datelor criptate HTTPS ale traficului specificat și transmiterea către sistemul de monitorizare și analiză back-end la cerere, care poate finaliza decriptarea mesajelor criptate statice TLS1.0, TLS1.2 și SSL3.0.
Decapsulare definită de utilizator
Funcția de decapsulare a pachetelor definită de utilizator este acceptată, care poate elimina orice câmpuri și conținuturi încapsulate din primii 128 de octeți ai unui pachet și le poate afișa.
Capturarea pachetelor
Captura de pachete în timp real este acceptată la nivel de port și politică. Când apar pachete de date de rețea anormale sau fluctuații anormale ale traficului, puteți captura pachetele de date originale pe linkul sau politica suspectă și le puteți descărca pe PC-ul local. Apoi puteți utiliza Wireshark pentru a localiza rapid defecțiunea.
Monitorizarea și detectarea traficului
Monitorizarea traficului oferă capacitatea de monitorizare a situației traficului în timp real. Detectarea traficului permite analiza aprofundată a datelor de trafic în diferite locații ale rețelei, oferind surse de date originale pentru localizarea defecțiunilor în timp real.
Informații despre traficul de rețea
Vizualizarea întregului proces de trafic de date de legătură, de la recepționare, colectare, identificare, procesare, programare și alocarea ieșirii. Prin intermediul interfeței interactive grafice și text prietenoase, afișarea multi-viziune și multi-latitudine a structurii compoziției traficului, distribuției traficului pe întreaga rețea, stării procesului de identificare și procesare a pachetelor, tendințelor traficului și relației dintre trafic și timp sau activitate, transformând semnalele de date invizibile în entități vizibile, gestionabile și controlabile.
Alarmă privind tendința traficului
Alarme de monitorizare a traficului de date la nivel de port și la nivel de politică acceptate prin setarea pragurilor de alarmă pentru fiecare port și pentru fiecare depășire a fluxului de politică.
Analiza istorică a tendințelor traficului
Interogarea statisticilor istorice de trafic acceptate la nivel de port și la nivel de politică este de aproape 2 luni. Interogarea permite selectarea informațiilor în funcție de zile, ore, minute și alte detalii privind rata TX/RX, octeții TX/RX, mesajele TX/RX, numărul de eroare TX/RX sau alte informații.
Detectarea traficului în timp real
Sunt acceptate sursele „Captură port fizic (achiziție date)”, „Câmp de descriere a caracteristicii mesajului (L2 – L7)” și alte informații pentru a defini un filtru de trafic flexibil, pentru captura în timp real a traficului de date de rețea cu detectarea diferitelor poziții și vor stoca datele în timp real după capturare și detectare în dispozitiv pentru descărcarea ulterioară a analizelor de specialitate sau utilizarea funcțiilor de diagnosticare ale acestui echipament pentru analize de vizualizare aprofundată.
Analiza pachetelor DPI
Modulul de analiză aprofundată DPI al funcției de detectare a vizualizării traficului poate efectua analize aprofundate ale datelor de trafic țintă capturate din mai multe dimensiuni și poate efectua afișaje statistice detaliate sub formă de grafice și tabele. A susținut analiza datagramelor capturate, inclusiv analiza anormală a datagramelor, recombinarea fluxurilor, analiza căilor de transmisie și analiza anormală a fluxurilor.
Ieșire NetFlow
A fost acceptată generarea de date NetFlow din trafic și exportarea datelor NetFlow generate către instrumentele de analiză corespunzătoare. A fost acceptată personalizarea ratei de eșantionare NetFlow, versiunea NetFlow acceptă mai multe versiuni V5, V9, IPFIX.
Platforma de vizibilitate Mylinking™
Acces la platforma de control vizual Mylinking™ Matrix-SDN acceptată
Sistem de alimentare redundant 1+1 (RPS)
Sistem de alimentare dual redundant 1+1 acceptat
3- Structuri tipice de aplicare
3.1 Aplicația de colectare centralizată Mylinking™ Network Packet Broker (după cum urmează)
3.2 Aplicația de programare unificată Mylinking™ Network Packet Broker (după cum urmează)
3.3 Aplicația de deduplicare a datelor/pachetelor Mylinking™ Network Packet Broker (după cum urmează)
3.4 Aplicația de deduplicare a datelor/pachetelor Mylinking™ Network Packet Broker (după cum urmează)
3.5 Aplicația de mascare a datelor/pachetelor Mylinking™ Network Packet Broker (după cum urmează)
3.6 Aplicația de segmentare a datelor/pachetelor Mylinking™ Network Packet Broker (după cum urmează)
3.7 Aplicația de analiză a vizibilității datelor privind traficul de rețea Mylinking™ (după cum urmează)
4-Specificații
| ML-NPB-5690 Mylinking™Broker de pachete de rețeaParametri funcționali | |||
| Interfață de rețea
| 10GE (compatibil cu 25G) | 48 sloturi SFP+; Suportă fibre optice single și multi-mode | |
| 100g(compatibil cu 40G) | 6 sloturi QSFP28; Suportă 40GE, breakout de 4*10GE/25GE; Suportă fibre optice single și multi-mode | ||
| Interfață MGT în afara benzii | 1 port electric de 10/100/1000M | ||
| Mod de implementare
| Mod optic | Susținut | |
| Mod de extindere a oglinzii | Susținut | ||
| Funcția sistemului | Procesarea de bază a traficului | Replicare/agregare/distribuție a traficului | Susținut |
| Echilibrarea încărcării | Susținut | ||
| Bazat pe filtrarea identificării traficului în șapte tuple-uri IP / protocol / port | Susținut | ||
| STransmisie prin fibră optică simplă | Ssusținut | ||
| Marcare/înlocuire/ștergere VLAN | Susținut | ||
| Identificarea protocolului de tunel | Susținut | ||
| Decaparea încapsulării tunelului | Susținut | ||
| Spargerea portului | Susținut | ||
| Independența pachetului Ethernet | Susținut | ||
| Capacitatea de procesare | 1,8 TBps | ||
| Procesarea inteligentă a traficului | Marcarea temporală | Susținut | |
| Eliminare etichetă,decapsulare | VxLAN, VLAN acceptate,GRE,Eliminarea antetelor MPLS etc. | ||
| Deduplicarea datelor | Nivel de interfață/politică acceptat | ||
| Felierea pachetelor | Nivel de politică acceptat | ||
| Desensibilizarea datelor (Mascarea datelor) | Nivel de politică acceptat | ||
| Identificarea protocolului de tunelare | Susținut | ||
| Identificarea protocolului la nivelul aplicației | FTP/HTTP/POP/SMTP/DNS/NTP acceptate/ BitTorrent/SYSLOG/MYSQL/MSSQL etc. | ||
| Identificarea traficului video | Susținut | ||
| Decriptare SSL | Susținut | ||
| NetFlow | Versiuni multiple V5, V9, IPFIX acceptate | ||
| Decapsulare personalizată | Susținut | ||
| Capacitatea de procesare | 200 Gbps | ||
| Diagnostic și monitorizare | Monitorizare în timp real | Nivel de interfață/politică acceptat | |
| Alarmă de trafic | Nivel de interfață/politică acceptat | ||
| Analiza istorică a traficului | Nivel de interfață/politică acceptat | ||
| Captarea traficului | Nivel de interfață/politică acceptat | ||
| Detectarea vizibilității în trafic
| Analiză de bază | Statisticile sumarizate sunt afișate pe baza informațiilor de bază, cum ar fi numărul de pachete, distribuția categoriilor de pachete, numărul de conexiuni de sesiune și distribuția protocolului de pachete. | |
| Analiza DPI | Acceptă analiza raportului protocolului la nivelul de transport; analiza raportului de difuzare unicast multicast, analiza raportului traficului IP, analiza raportului aplicațiilor DPI. Conținutul datelor de asistență se bazează pe analiza timpului de eșantionare a prezentării dimensiunii traficului. Suportă analiza datelor și statisticile bazate pe fluxul sesiunilor. | ||
| Analiză precisă a defecțiunilor | Analiza și localizarea erorilor acceptate pe baza datelor de trafic, inclusiv analiza comportamentului de transmitere a pachetelor, analiza erorilor la nivel de flux de date, analiza erorilor la nivel de pachet, analiza erorilor de securitate și analiza erorilor de rețea. | ||
| Management | GESTIONAREA CONSOLEI | Susținut | |
| IP/WEB MGT | Susținut | ||
| Gestionare SNMP | Susținut | ||
| GESTIONARE TELNET/SSH | Susținut | ||
| RADIUS sau TACACS + Autentificare centralizată prin autorizare | Susținut | ||
| Protocolul SYSLOG | Susținut | ||
| Autentificarea utilizatorului | Pe baza autentificării cu parola utilizatorului | ||
| Electric (Sistem de alimentare redundant 1+1 - RPS) | Tensiunea de alimentare nominală | AC110~240V/DC-48V (opțional) | |
| Frecvența sursei de alimentare | AC-50Hz | ||
| Curent de intrare de debit | AC-3A / DC-10A | ||
| Putere de evaluare | Maxim 650W | ||
| Mediu
| Temperatura de lucru | 0-50℃ | |
| Temperatura de depozitare | -20-70℃ | ||
| Umiditate de lucru | 103-953fără condens | ||
| Configurarea utilizatorului
| Configurarea consolei | Interfață RS232, 115200,8,N,1 | |
| Autentificare cu parolă | Susținut | ||
| Înălțimea șasiului | Spațiu rack (U) | 1U 445mm*44mm*505mm | |
Informații despre 5 comenzi
ML-NPB-5690 6 sloturi QSFP28 de 40G/100 plus 48 sloturi SFP28 de 10GE/25GE, 1,8 Tbps
Categorii de produse
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-6400
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-2410P
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5060
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-3210L
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5410+
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-4810
