Mylinking ™ Network Packet Broker (NPB) ML-NPB-5660
6*40ge/100ge QSFP28 Plus 48*10ge/25ge SFP28, Max 1,8tbps
1- Przegląd
- Pełna wizualna kontrola akwizycji/przechwytywania danych NPB (6 * 40GE/100GE QSFP28 Plus 48 * 10ge/25ge SFP28 gniazda)
- Pełny broker pakietu wstępnego przetwarzania i ponownego dystrybucji (przepustowość Bidcrectional 1,8 TBPS)
- Obsługiwane przez encapsulacja tunelowe, VXLAN, VLAN, GRE, GTP, MPLS, nagłówek IPIP rozebrany w oryginalnym pakiecie danych i przekierowane wyjście. Obsługiwane surowe pakiety zebrane, zidentyfikowane, analizowane, statystycznie podsumowane i oznaczone
- Obsługiwane wyjście pakietu surowego do monitorowania sprzętu BigData Anlysis, analizy protokołu, analizy sygnalizacji, analizy bezpieczeństwa, zarządzania ryzykiem i innym wymaganym ruchu.
- Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych oraz wyszukiwanie ruchu w czasie rzeczywistym/historycznym
- Obsługiwane programowalne rozwiązanie Chip, kompilacja danych i system silnika wykonania działania. Poziom sprzętu obsługuje rozpoznawanie nowych typów danych i zdolności do wykonywania strategii po identyfikacji danych, można dostosować do identyfikacji pakietów, szybkiego dodania nowej funkcji, dopasowania nowego protokołu. Ma doskonałą zdolność do adaptacji scenariusza dla nowych funkcji sieciowych. Na przykład VXlan, MPLS, heterogeniczne gniazdowanie enkapsulacji, 3-warstwowe gniazdowanie VLAN, dodatkowy znacznik czasu na poziomie sprzętu itp.
2- Inteligentne umiejętności przetwarzania ruchu
ASIC Chip Plus Multicore CPU
1.8 TBPS Inteligentne możliwości przetwarzania ruchu sieciowego. Wbudowany wielordzeniowy procesor może osiągnąć do 60 Gb / s inteligentne pojemność przetwarzania ruchu
10ge/25ge/40ge/100GE Zabezpieczenie danych
6 gniazd 100ge QSFP28 Plus 48 gniazd 10ge/25ge SFP28 do 1,8 Tbps Dane transceiver Dane w tym samym czasie, dla przechwytywania danych sieciowych, proste przetwarzanie wstępne
Replikacja ruchu sieciowego
Pakiet powtórzony z 1 portu do wielu portów N lub wiele portów N agregowanych, a następnie replikowane do wielu portów M przez broker pakietów sieciowych
Agregacja ruchu sieciowego
Pakiet powtórzony z 1 portu do wielu portów N lub wiele portów N agregowanych, a następnie replikowane do wielu portów M przez broker pakietów sieciowych
Dystrybucja/przekazanie danych
Dokładnie sklasyfikował przychodzące MetData i odrzucone lub przekazane różne usługi danych do wielu wyjść interfejsu zgodnie z predefiniowanymi regułami użytkownika.
Filtrowanie danych pakietu
Obsługiwana elastyczna kombinacja elementów Metdata na podstawie typu Ethernet, znacznika VLAN, TTL, IP siedmiokrotnego, fragmentacji IP, flagi TCP i innych funkcji pakietów urządzeń bezpieczeństwa Fornetwork, analizy protokołu, analizy sygnalizacji i monitorowania ruchu
Równowaga ładowania
Obsługiwany algorytm hashu bilansu i algorytm wymiaru masy sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu równoważenia obciążenia
Tagged VLAN
Vlan nie odliczony
VLAN zastąpiła
Poparł dopasowanie dowolnego pola kluczowego w pierwszych 128 bajtach pakietu. Użytkownik może dostosowywać wartość przesunięcia i długość i zawartość pola klucza oraz określić zasady wyjściowe ruchu zgodnie z konfiguracją użytkownika.
Przekładnia pojedynczej światłowodów
Obsługuj transmisję pojedynczych włókien z prędkością portu 10 g, 40 g i 100 g, aby spełnić wymagania dotyczące danych z pojedynczym włóknem niektórych urządzeń zaplecza i zmniejsz koszty wejściowe materiałów pomocniczy
Wybicie portu
Obsługiwana funkcja wybicia portu 40G/100G i można ją podzielić na cztery porty 10G/25GE, aby spełnić określone wymagania dotyczące dostępu
Stłoczenie czasu
Obsługiwane w celu synchronizacji serwera NTP w celu skorygowania czasu i napisania wiadomości do pakietu w postaci względnego znacznika czasu ze znakiem znacznika czasu na końcu ramki, z dokładnością nanosekund
Zakapulowanie tunelu
Obsługiwał VXLAN, VLAN, GRE, GTP, MPLS, nagłówek IPIP rozebrany w oryginalnym pakiecie danych i przekazane wyjście.
Dublizacja danych/pakietów
Obsługiwana szczegółowa szczegółowość oparta na portach lub zasady, aby porównać wiele danych źródłowych i powtórki tego samego pakietu danych w określonym czasie. Użytkownicy mogą wybrać różne identyfikatory pakietów (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)
Krojenie danych/pakietów
Obsługiwane krojenie oparte na zasadach (64-1518 bajtów opcjonalnie) danych surowych, a zasady wyjściowe ruchu można zaimplementować na podstawie konfiguracji użytkownika
Masowanie daty sklasyfikowanych
Obsługiwana szczegółowość oparta na zasadach, aby zastąpić dowolne kluczowe pole w surowych danych w celu osiągnięcia celu wrażliwych na ochronę informacji. Zgodnie z konfiguracją użytkownika można zaimplementować zasady wyjściowe ruchu. Odwiedź "Jaka jest technologia maskowania danych i rozwiązanie w brokerze pakietów sieciowych?„Aby uzyskać więcej informacji.
Identyfikacja protokołu tunelowania
Obsługiwane automatycznie identyfikuj różne protokoły tunelowania, takie jak GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Zgodnie z konfiguracją użytkownika strategia wyjściowa ruchu można zaimplementować zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu
Protokół warstwy aplikacji Zidentyfikuj
Obsługiwana powszechnie używana identyfikacja protokołu warstwy aplikacji, takich jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL i tak dalej
Filtrowanie ruchu wideo
Obsługiwane w celu filtrowania i łagodzenia dopasowania danych strumienia wideo, takie jak rozdzielczość adresu nazwy domeny, protokół transmisji wideo, adres URL i format wideo, aby zaoferować przydatne dane analizatorom i monitorom bezpieczeństwa.
SSL deszyfrowanie
Obsługiwane ładowanie odpowiedniego odszyfrowania certyfikatu SSL. Po odszyfrowaniu zaszyfrowanych danych HTTPS dla określonego ruchu zostanie one przekazane do systemów monitorowania i analizy zaplecza zgodnie z wymaganiami.
Dekapsulacja zdefiniowana przez użytkownika
Obsługiwał funkcję dekapsulacji pakietów zdefiniowaną przez użytkownika, która może rozebrać dowolne kapsułkowane pola i zawartość w pierwszych 128 bajtach pakietu i wyprowadzić je
Pakiet pakietu
Obsługiwane przechwytywanie pakietów w czasie rzeczywistym na poziomie portu i zasad. Gdy występują nieprawidłowe pakiety danych sieci lub nieprawidłowe fluktuacje ruchu, możesz przechwycić oryginalne pakiety danych w podejrzanym linku lub zasad i pobrać je na lokalny komputer. Następnie możesz użyć Wireshark, aby szybko zlokalizować usterkę.
Monitorowanie i wykrywanie ruchu
Monitorowanie ruchu zapewnia możliwości monitorowania sytuacji w czasie rzeczywistym. Wykrywanie ruchu umożliwia dogłębną analizę danych o ruchu w różnych lokalizacjach sieciowych, zapewniając oryginalne źródła danych do lokalizacji błędów w czasie rzeczywistym
Spostrzeżenia ruchu sieciowego
Obsługiwana wizualizacja całego procesu ruchu danych łącza od odbierania, zbierania, identyfikacji, przetwarzania, planowania i alokacji wyjściowej. Dzięki przyjaznemu interfejsowi graficznemu i interaktywnemu tekstowi wyświetlacz wielopoziomowej i wielorodzinnej wyświetlania struktury kompozycji ruchu, rozkład ruchu w całej sieci, status identyfikacji i przetwarzania pakietów, trendom ruchu oraz związku między ruchem a czasem lub biznesem, przekształcanie niewidzialnych sygnałów danych w widzialne, zarządzane i kontrolowane.
Niepokojący trend ruchu
Obsługiwane alarmy monitorowania ruchu danych na poziomie danych na poziomie zasady poprzez ustawianie progów alarmowych dla każdego portu i każdego przepływu przepływu zasad.
Historyczny przegląd trendu ruchu
Obsługiwane na poziomie portu, na poziomie polityki prawie 2 miesiące zapytania o statystyki ruchu historycznego. Zgodnie z dniami, godzinami, minutami i inną szczegółowością w tempie TX/RX, bajtów TX/RX, komunikatów TX/RX, numeru błędu TX/RX lub innych informacji do wybierz zapytanie.
Wykrywanie ruchu w czasie rzeczywistym
Obsługiwał źródła „Capture Physical Port (akwizycja danych)”, „Pole opisu funkcji wiadomości (L2-L7)” oraz inne informacje w celu zdefiniowania elastycznego filtra ruchu, w celu uzyskania danych z sieci rejestrowania w czasie rzeczywistym lub użycia jego funkcji diagnozy tego sprzętu do głębokiej analizy wizualizacji.
Analiza pakietów DPI
DIPI dogłębny moduł analizy funkcji wykrywania wizualizacji ruchu może przeprowadzić dogłębną analizę przechwyconych danych ruchu docelowego z wielu wymiarów i wykonać szczegółowy wyświetlacz statystyczny w postaci wykresów i tabel obsługiwanych przez analizę przechwyconego DataGrama, w tym nieprawidłową analizę danych, rekombinację strumienia, analiza ścieżki transmisji i nienormalnej analizy strumienia
Wyjście NetFlow
Obsługiwane generowanie danych NetFlow z ruchu i eksportowanie wygenerowanych danych NetFlow do odpowiednich narzędzi analitycznych. Obsługiwana dostosowywanie szybkości próbkowania NetFlow, wersja NetFlow obsługuje V5, V9, IPFIX wiele wersji.
Platforma widoczności Mylinking ™
Obsługiwany Mylinking ™ Matrix-SDN Visual Control Platform Dostęp
1+1 redundantny system zasilania (RPS)
Obsługiwany podwójny system zasilania 1+1
3- Typowe struktury aplikacji
3.1 Scentralizowana aplikacja do zbierania (jak następujące)
3.2 Zastosowane aplikacje harmonogramu (jak następujące)
3.3 Data VLAN Tagged Aplikacja (jak następujące)
3.4 Zastosowanie danych/pakietów (jak następujące)
3.5 Mylinking ™ Network Packet Broker Data/Packet Masing Aplikacja (jak następujące)
3.6 Mylinking ™ Network Packet Broker Data/Packet Application (jak następujące)
3.7 Aplikacja analizy widoczności danych sieciowych (jak następujące)
4-specyfikacje
| ML-NPB-5660 Mylinking™Pakiet sieciowy NPB/TAPParametry funkcjonalne | |||
| Interfejs sieciowy | 10ge (kompatybilny z 25G) | 48*szczeliny SFP+; Obsługuje pojedyncze i wielomodowe włókna optyczne | |
| 100G (kompatybilny z 40G) | 6*Sloty QSFP28; Obsługa 40ge, przełom, aby wynosić 4*10ge/25ge; Obsługuje pojedyncze i wielomodowe włókna optyczne | ||
| Interfejs MGT poza pasmem | 1*10/100/1000m portów elektrycznych | ||
| Tryb wdrażania | Tryb optyczny | Utrzymany | |
| Tryb rozpiętości lustra | Utrzymany | ||
| Funkcja systemu | Podstawowe przetwarzanie ruchu | Replikacja ruchu/agregacja/dystrybucja | Utrzymany |
| Na podstawie filtrowania IP / protokołu / portu Filtrowanie identyfikacji ruchu | Utrzymany | ||
| VLAN Mark/zamień/usuń | Utrzymany | ||
| Identyfikacja protokołu tunelu | Utrzymany | ||
| Zakapulowanie tunelu | Utrzymany | ||
| Wybicie portu | Utrzymany | ||
| Niezależność pakietu Ethernet | Utrzymany | ||
| Zdolność przetwarzania | 1,8 TBPS | ||
| Inteligentne przetwarzanie ruchu | Tupping czasowy | Utrzymany | |
| Usuń znacznik, dekapsulacja | Obsługiwane VXlan 、 VLAN 、 GRE 、 MPLS Stripping | ||
| DUPLIKACJA DANYCH | Obsługiwany poziom interfejsu/zasad | ||
| Krojenie pakietu | Obsługiwany poziom zasad | ||
| Obsługiwany poziom zasad | |||
| Identyfikacja protokołu tunelowania | Utrzymany | ||
| Identyfikacja protokołu warstwy aplikacji | Obsługiwane FTP/http/pop/smtp/dns/ntp/ BitTorrent/Syslog/MySQL/MSSQL itp. | ||
| Identyfikacja ruchu wideo | Utrzymany | ||
| SSL deszyfrowanie | Utrzymany | ||
| Niestandardowa dekapsulacja | Utrzymany | ||
| Netflow | Obsługiwane V5, V9, IPfix Wiele wersji | ||
| Zdolność przetwarzania | 60 Gbps | ||
| Diagnoza i monitorowanie | Monitor w czasie rzeczywistym | Obsługiwany poziom interfejsu/zasad | |
| Alarm drogowy | Obsługiwany poziom interfejsu/zasad | ||
| Historyczny przegląd ruchu | Obsługiwany poziom interfejsu/zasad | ||
| Przechwytywanie ruchu | Obsługiwany poziom interfejsu/zasad | ||
| Wykrywanie widoczności ruchu
| Analiza podstawowa | Statystyki podsumowujące są wyświetlane na podstawie podstawowych informacji, takich jak liczba pakietów, dystrybucja kategorii pakietów, liczba połączeń sesji i dystrybucja protokołu pakietu | |
| Analiza DPI | Obsługuje analizę współczynnika protokołu warstwy transportowej; Analiza wskaźników multiemisji emisji emisji jednostek emisji, analiza współczynnika ruchu IP, analiza współczynnika aplikacji DPI. Obsługuje treść danych w oparciu o analizę czasu próbkowania prezentacji wielkości ruchu. Obsługuje analizę danych i statystyki oparte na przepływie sesji. | ||
| Dokładna analiza błędów | Obsługiwana analiza błędów i lokalizacja w oparciu o dane ruchu, w tym analiza zachowania transmisji pakietów, analiza błędów na poziomie przepływu danych, analiza błędów na poziomie pakietu, analiza błędów bezpieczeństwa i analiza błędów sieciowych. | ||
| Kierownictwo | Konsola Mgt | Utrzymany | |
| IP/Web Mgt | Utrzymany | ||
| Snmp Mgt | Utrzymany | ||
| Telnet/ssh mgt | Utrzymany | ||
| RADIUS lub TACACS + Scentralizowane uwierzytelnianie autoryzacji | Utrzymany | ||
| Protokół syslog | Utrzymany | ||
| Uwierzytelnianie użytkownika | Na podstawie uwierzytelniania hasła użytkownika | ||
| Elektryczny (1+1 redundantny system zasilania RPS) | Szybkość napięcia zasilania | AC110 ~ 240 V/DC-48V (opcjonalnie) | |
| Częstotliwość zasilania | AC-50Hz | ||
| Oceń prąd wejściowy | AC-3A / DC-10A | ||
| Prędkość mocy | Max 400 W. | ||
| Środowisko | Temperatura pracy | 0-50 ℃ | |
| Temperatura przechowywania | -20-70 ℃ | ||
| Wilgotność robocza | 10%-95%Brak kondensacji | ||
| Konfiguracja użytkownika | Konfiguracja konsoli | Interfejs RS232, 115200,8, n, 1 | |
| Uwierzytelnianie hasła | Utrzymany | ||
| Wysokość podwozia | Przestrzeń stojakowa (U) | 1U 445 mm*44 mm*402 mm | |
Informacje o 5-rzędu
ML-NPB-5660 6*40GE/100GE QSFP28 Plus 48*10ge/25ge SFP28, 1,8 TBPS
Kategorie produktów
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-3440L
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-5690
