Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, maks. 1,8 Tb/s

Krótki opis:

Mylinking™ Network Packet Broker ML-NPB-5660 obsługuje 6*portów Ethernet 100G/40G (porty QSFP28, z wyłączeniem modułów), wstecznie kompatybilny z portami Ethernet 40G;oraz 48 * portów Ethernet 10G/25G (porty SFP28, bez modułów);1*10/100/1000M adaptacyjny interfejs zarządzania MGT;1 * port KONSOLI RS232C RJ45;Obsługuje replikację Ethernet, agregację i przekazywanie równoważenia obciążenia.Filtrowanie pakietów i wskazówki dotyczące ruchu w oparciu o reguły (siedem krotek i pierwsze 128-bajtowe pole funkcji pakietów);Obsługa enkapsulacji VXLAN, ERSPAN i GRE na poziomie sprzętowym oraz usuwania nagłówków pakietów.Maksymalna przepustowość 1,8 Tb/s.Obsługa sprzętowej funkcji precyzyjnego znacznika czasu w nanosekundach;Obsługa funkcji cięcia pakietów na poziomie sprzętowym;HTTP/ Interfejs wiersza poleceń (CLI) zarządzanie zdalne i lokalne;zarządzanie SNMP i zarządzanie SYSLOG;Podwójna redundancja zasilania AC 220 V/ DC-48 V (opcjonalnie)
Zaawansowany procesor dystrybucji pakietów z 60G;Deduplikacja pakietów danych na żądanie (na podstawie portów fizycznych i reguł łączenia wielu grup).Precyzyjne oznaczanie pakietów znacznikiem czasu;Identyfikacja głębokości protokołu warstwy aplikacji i funkcje odciążania ruchu w tle;Enkapsulacja tunelu MPLS/VXLAN/GRE/GTP i usuwanie nagłówków pakietów


Szczegóły produktu

Tagi produktów

1- Przeglądy

  • Pełna kontrola wizualna akwizycji/przechwytywania danych NPB (6* 40GE/100GE QSFP28 slotów plus 48*10GE/25GE SFP28 slotów)
  • Pełne wstępne przetwarzanie i redystrybucja Packet Broker (dwustronna przepustowość 1,8 Tb/s)
  • Obsługiwany jest tunel Encapsulation Stripping, nagłówki VxLAN, VLAN, GRE, GTP, MPLS, IPIP są usuwane z oryginalnego pakietu danych i przekazywane dalej.
  • Obsługiwane wyjściowe pakiety wyjściowe do monitorowania sprzętu do analizy BigData, analizy protokołów, analizy sygnalizacji, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
  • Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych oraz wyszukiwanie ruchu sieciowego w czasie rzeczywistym/historycznym
  • Obsługiwany programowalny układ scalony P4, system kompilacji danych i silnika wykonywania akcji.Poziom sprzętowy obsługuje rozpoznawanie nowych typów danych i możliwość realizacji strategii po identyfikacji danych, może być dostosowany do identyfikacji pakietów, szybkiego dodawania nowych funkcji, dopasowywania nowego protokołu.Posiada doskonałą zdolność adaptacji scenariuszy do nowych funkcji sieciowych.Na przykład VxLAN, MPLS, heterogeniczne zagnieżdżanie enkapsulacji, 3-warstwowe zagnieżdżanie sieci VLAN, dodatkowy znacznik czasu na poziomie sprzętu itp.
ML-NPB-5660 3d

2- Inteligentne możliwości przetwarzania ruchu

Opis produktu

ASIC Chip Plus wielordzeniowy procesor
Inteligentne przetwarzanie ruchu sieciowego 1,8 Tb/s.Wbudowany wielordzeniowy procesor może osiągnąć do 60Gbps inteligentne przetwarzanie ruchu

opis-produktu1

Przechwytywanie danych o ruchu 10GE/25GE/40GE/100GE
6 slotów 100GE QSFP28 plus 48 slotów 10GE/25GE SFP28 do 1,8 Tbps Transceiver danych o ruchu w tym samym czasie, do przechwytywania danych sieciowych, proste wstępne przetwarzanie

opis produktu (2)

Replikacja ruchu sieciowego
Pakiet replikowany z 1 portu do wielu portów N lub zagregowanych wielu portów N, a następnie replikowany do wielu portów M przez Network Packet Broker

opis produktu (3)

Agregacja ruchu sieciowego
Pakiet replikowany z 1 portu do wielu portów N lub zagregowanych wielu portów N, a następnie replikowany do wielu portów M przez Network Packet Broker

opis produktu (4)

Dystrybucja/przekazywanie danych
Dokładne klasyfikowanie przychodzących metadanych i odrzucanie lub przekazywanie różnych usług danych do wielu wyjść interfejsu zgodnie z predefiniowanymi regułami użytkownika.

opis produktu (5)

Filtrowanie danych pakietowych
Obsługiwana elastyczna kombinacja elementów metadanych w oparciu o typ Ethernet, tag VLAN, TTL, siedmiokrotny adres IP, fragmentację IP, flagę TCP i inne funkcje pakietów dla urządzeń zabezpieczających sieć, analizę protokołów, analizę sygnalizacji i monitorowanie ruchu

Opis produktu

Bilans obciążenia
Obsługiwany algorytm równoważenia obciążenia Hash i algorytm podziału wagi na podstawie sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu równoważenia obciążenia

opis produktu (7)
opis produktu (8)
opis produktu (9)

Oznaczone VLAN

Nieoznakowane sieci VLAN

Zastąpiono sieć VLAN

Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu.Użytkownik może dostosować wartość przesunięcia oraz długość i zawartość pola klucza, a także określić zasady wyjścia ruchu zgodnie z konfiguracją użytkownika.

fgn

Transmisja pojedynczego włókna
Obsługuj transmisję jednowłóknową z szybkością portów 10 G, 40 G i 100 G, aby spełnić wymagania dotyczące odbioru danych jednowłóknowych niektórych urządzeń zaplecza i zmniejszyć koszty wejściowe materiałów pomocniczych do włókien, gdy potrzebna jest duża liczba łączy być schwytanym i rozprowadzonym

df

Przełamanie portu
Obsługiwana funkcja przełamywania portów 40G/100G, którą można podzielić na cztery porty 10GE/25GE, aby spełnić określone wymagania dotyczące dostępu

dnf

Znacznik czasowy
Obsługiwana synchronizacja serwera NTP w celu poprawienia czasu i zapisania wiadomości do pakietu w postaci względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund

mgf

Usuwanie izolacji w tunelu
Obsługiwane nagłówki VxLAN, VLAN, GRE, GTP, MPLS, IPIP pozbawione oryginalnego pakietu danych i przekazanego wyjścia.

mfg

Deduplikacja danych/pakietów
Obsługiwana ziarnistość statystyczna oparta na portach lub na poziomie polityki w celu porównania wielu danych źródłowych kolekcji i powtórzeń tego samego pakietu danych w określonym czasie.Użytkownicy mogą wybrać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

fgn

Krojenie danych/pakietów
Obsługiwane cięcie oparte na polityce (opcjonalnie 64-1518 bajtów) surowych danych, a polityka wyjścia ruchu może być zaimplementowana w oparciu o konfigurację użytkownika

dfb

Sklasyfikowane maskowanie daty
Obsługiwana ziarnistość oparta na zasadach, aby zastąpić dowolne kluczowe pole w nieprzetworzonych danych w celu osiągnięcia celu ochrony poufnych informacji.Zgodnie z konfiguracją użytkownika można zaimplementować politykę wyjścia ruchu.

opis produktu (14)

Identyfikacja protokołu tunelowania
Obsługiwane automatyczne identyfikowanie różnych protokołów tunelowania, takich jak GTP/GRE/PPTP/L2TP/PPPOE/IPIP.Zgodnie z konfiguracją użytkownika, strategię wyjścia ruchu można wdrożyć zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu

ng

Identyfikacja protokołu warstwy aplikacji
Obsługiwane powszechnie używane identyfikacje protokołów warstwy aplikacji, takie jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL i tak dalej

ku

Filtrowanie ruchu wideo
Obsługiwane w celu filtrowania i łagodzenia dopasowania danych strumienia wideo, takich jak rozdzielczość adresu nazwy domeny, protokół transmisji wideo, adres URL i format wideo, aby oferować przydatne dane analizatorom i monitorom w celu zapewnienia bezpieczeństwa.

dbf

Odszyfrowywanie SSL
Obsługiwane ładowanie odpowiedniego odszyfrowywania certyfikatu SSL.Po odszyfrowaniu zaszyfrowanych danych HTTPS dla określonego ruchu, zostaną one przekazane do systemów monitorowania i analizy zaplecza zgodnie z wymaganiami.

ng

Dekapsulacja zdefiniowana przez użytkownika
Obsługa zdefiniowanej przez użytkownika funkcji dekapsulacji pakietów, która może usunąć dowolne enkapsulowane pola i zawartość z pierwszych 128 bajtów pakietu i wyprowadzić je

dsd

Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów w czasie rzeczywistym na poziomie portów i zasad.Gdy wystąpią nietypowe pakiety danych sieciowych lub nietypowe fluktuacje ruchu, można przechwycić oryginalne pakiety danych na podejrzanym łączu lub zasadzie i pobrać je na lokalny komputer.Następnie możesz użyć Wiresharka, aby szybko zlokalizować usterkę.

fggn

Monitorowanie i wykrywanie ruchu
Monitorowanie ruchu zapewnia możliwość monitorowania sytuacji na drodze w czasie rzeczywistym.Wykrywanie ruchu umożliwia dogłębną analizę danych o ruchu w różnych lokalizacjach sieci, zapewniając oryginalne źródła danych do lokalizacji awarii w czasie rzeczywistym

fgn

Statystyki ruchu sieciowego
Obsługiwana wizualizacja całego procesu ruchu danych łącza od odbioru, gromadzenia, identyfikacji, przetwarzania, planowania i alokacji wyjść.Poprzez przyjazny interaktywny interfejs graficzny i tekstowy, wielowidmowe i wieloszerokościowe wyświetlanie struktury składu ruchu, dystrybucji ruchu w całej sieci, identyfikacji pakietów i statusu procesu przetwarzania, trendów ruchu i relacji między ruchem a czasem lub biznesem, przekształcanie niewidoczne sygnały danych do widocznych, zarządzalnych i kontrolowanych jednostek.

grt

Alarmowanie trendów ruchu
Obsługiwane alarmy monitorowania ruchu danych na poziomie portu i polityki poprzez ustawienie progów alarmowych dla każdego portu i każdego przepełnienia przepływu polityki.

dbf

Przegląd historycznych trendów ruchu
Obsługiwane na poziomie portu, na poziomie zasad, prawie 2 miesiące zapytań o historyczne statystyki ruchu.Zgodnie z dniami, godzinami, minutami i inną szczegółowością szybkości TX/RX, bajtów TX/RX, wiadomości TX/RX, numeru błędu TX/RX lub innych informacji do wyboru zapytania.

jty

Wykrywanie ruchu w czasie rzeczywistym
Obsługiwane źródła „Capture Physical Port (Data Acquisition)”, „Message Feature Description Field (L2 – L7)” i inne informacje w celu zdefiniowania elastycznego filtra ruchu, do przechwytywania w czasie rzeczywistym ruchu danych sieciowych o różnych wykrywanych pozycjach i będą będzie on przechowywany w czasie rzeczywistym po przechwyceniu i wykryciu w urządzeniu danych w celu pobrania dalszej analizy eksperckiej lub wykorzystuje jego funkcje diagnostyczne tego urządzenia do głębokiej analizy wizualizacji.

erg

Analiza pakietów DPI
Moduł dogłębnej analizy DPI funkcji wykrywania wizualizacji ruchu może przeprowadzać dogłębną analizę przechwyconych danych o ruchu docelowym z wielu wymiarów i wykonywać szczegółowe wyświetlanie statystyczne w postaci wykresów i tabel Obsługiwana analiza przechwyconych datagramów, w tym nienormalna analiza datagramów , rekombinacja strumienia, analiza ścieżki transmisji i analiza nieprawidłowego strumienia

fgn

Platforma widoczności Mylinking™
Obsługiwany dostęp do platformy kontroli wizualnej Mylinking™ Matrix-SDN

opis produktu (16)

Nadmiarowy system zasilania 1+1 (RPS)
Obsługiwany podwójny nadmiarowy system zasilania 1+1

3- Typowe struktury aplikacji

3.1 Scentralizowana aplikacja windykacyjna (jak poniżej)

dfb

3.2 Aplikacja ujednoliconego harmonogramu (jak poniżej)

fmgm

3.3 Aplikacja ze znacznikami danych VLAN (jak poniżej)

dfbb

3.4 Aplikacja do deduplikacji danych/pakietów (jak poniżej)

ML-NPB-5660--TRAFFIC-TRIM

3.5 Mylinking™ Network Packet Broker Data/Aplikacja do maskowania pakietów (jak poniżej)

ML-NPB-5660-DATAFILTER

3.6 Mylinking™ Network Packet Broker Data/Aplikacja Slicing Pakietów (jak poniżej)

ML-NPB-5660-TRAFFIC-PLACE

3.7 Aplikacja do analizy widoczności danych o ruchu w sieci (jak poniżej)

71

4-Specyfikacje

ML-NPB-5660 MylinkingBroker pakietów sieciowych NPB/TAPParametry funkcjonalne

Interfejs sieciowy

10GE (kompatybilny z 25G)

48*Gniazdy SFP+;Obsługuje światłowody jedno- i wielomodowe

100G (kompatybilny z 40G)

6 * gniazd QSFP28;Wsparcie 40GE, breakout to 4*10GE/25GE;Obsługuje światłowody jedno- i wielomodowe

Interfejs MGT poza pasmem

Port elektryczny 1*10/100/1000M

Tryb wdrażania

Tryb optyczny

Utrzymany

Tryb rozpiętości lustrzanej

Utrzymany

Funkcja systemu

Podstawowe przetwarzanie ruchu

Replikacja/agregacja/dystrybucja ruchu

Utrzymany

W oparciu o filtrowanie identyfikacji ruchu IP / protokół / port siedmiokrotny

Utrzymany

Oznacz/zamień/usuń VLAN

Utrzymany

Identyfikacja protokołu tunelowego

Utrzymany

Usuwanie izolacji w tunelu

Utrzymany

Przełamanie portu

Utrzymany

Niezależność pakietu Ethernet

Utrzymany

Zdolność przetwarzania

1,8 Tb/s

Inteligentne przetwarzanie ruchu

Znacznik czasowy

Utrzymany

Usuwanie tagów, dekapsulacja

Obsługiwane VxLANjaVLANjaGREjaRozbiórka nagłówka MPLS

Deduplikacja danych

Obsługiwany interfejs/poziom zasad

Krojenie pakietów

Obsługiwany poziom polityki

Odczulanie danych (maskowanie danych)

Obsługiwany poziom polityki

Identyfikacja protokołu tunelowania

Utrzymany

Identyfikacja protokołu warstwy aplikacji

Obsługiwane FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL itp.

Identyfikacja ruchu wideo

Utrzymany

Odszyfrowywanie SSL

Utrzymany

Niestandardowa dekapsulacja

Utrzymany

Zdolność przetwarzania

60 Gb/s

Diagnoza i monitorowanie

Monitorowanie w czasie rzeczywistym

Obsługiwany interfejs/poziom zasad

Alarm drogowy

Obsługiwany interfejs/poziom zasad

Przegląd ruchu historycznego

Obsługiwany interfejs/poziom zasad

Przechwytywanie ruchu

Obsługiwany interfejs/poziom zasad

Wykrywanie widoczności ruchu

Analiza podstawowa

Statystyki podsumowujące są wyświetlane na podstawie podstawowych informacji, takich jak liczba pakietów, dystrybucja kategorii pakietów, liczba połączeń sesji i dystrybucja protokołu pakietów

Analiza DPI

Obsługuje analizę proporcji protokołu warstwy transportowej;analiza współczynnika emisji multicast w trybie unicast, analiza współczynnika ruchu IP, analiza współczynnika aplikacji DPI.

Wspieraj zawartość danych w oparciu o analizę czasu próbkowania prezentacji wielkości ruchu.

Obsługuje analizę danych i statystyki na podstawie przepływu sesji.

Dokładna analiza błędów

Obsługiwana analiza błędów i lokalizacja na podstawie danych o ruchu, w tym analiza zachowania transmisji pakietów, analiza błędów na poziomie przepływu danych, analiza błędów na poziomie pakietów, analiza błędów bezpieczeństwa i analiza błędów sieciowych.

Kierownictwo

KONSOLA MGT Utrzymany
MGT IP/sieci internetowej Utrzymany
SNMP MGT Utrzymany
TELNET/SSH MGT Utrzymany

RADIUS lub TACACS + Centralne uwierzytelnianie autoryzacji

Utrzymany
Protokół SYSLOG Utrzymany
Uwierzytelnianie użytkownika Na podstawie uwierzytelnienia hasła użytkownika
Elektryczny (1+1 nadmiarowy system zasilania RPS) Oceń napięcie zasilania

AC110~240V/DC-48V (opcjonalnie)

Oceń częstotliwość zasilania

AC-50 Hz

Oceń prąd wejściowy

AC-3A / DC-10A

Oceń moc

Maks. 400W

Środowisko

Temperatura pracy

0ja50 ℃

Temperatura przechowywania

-20-70 ℃

Wilgotność robocza

10ja-95jabez kondensacji

Konfiguracja użytkownika

Konfiguracja konsoli Interfejs RS232, 115200,8,N,1

Uwierzytelnianie hasłem

Utrzymany

Wysokość podwozia

Miejsce w szafie (U)

1U 445mm*44mm*402mm

Informacje o 5-zamówieniu

ML-NPB-5660 6*40GE/100GE QSFP28 slotów plus 48*10GE/25GE SFP28 slotów, 1,8 Tb/s


  • Poprzedni:
  • Następny:

  • Napisz tutaj swoją wiadomość i wyślij ją do nas