Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, maks. 1,8 Tb/s
1- Przeglądy
- Pełna wizualna kontrola nad akwizycją/przechwytywaniem danych NPB (6* gniazd 40GE/100GE QSFP28 plus 48 gniazd * 10GE/25GE SFP28)
- Pełny broker pakietów do wstępnego przetwarzania i redystrybucji (przepustowość bidrectionalna 1,8 Tbps)
- Obsługiwane usuwanie izolacji tunelowej, nagłówek VxLAN, VLAN, GRE, GTP, MPLS, IPIP usuwany z oryginalnego pakietu danych i przesyłane dalej wyjście. Obsługiwane surowe pakiety zbierane, identyfikowane, analizowane, podsumowywane statystycznie i oznaczane
- Obsługiwane wyjście surowych pakietów do monitorowania sprzętu do analizy BigData, analizy protokołów, analizy sygnalizacji, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
- Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych i wyszukiwanie ruchu sieciowego w czasie rzeczywistym/historycznym
- Obsługiwane rozwiązanie programowalnego chipa P4, system kompilacji danych i silnika wykonywania akcji. Poziom sprzętowy obsługuje rozpoznawanie nowych typów danych i możliwość realizacji strategii po identyfikacji danych, można go dostosować do identyfikacji pakietów, szybkiego dodawania nowych funkcji i dopasowywania nowych protokołów. Posiada doskonałe możliwości adaptacji scenariuszy dla nowych funkcji sieciowych. Na przykład VxLAN, MPLS, zagnieżdżanie heterogenicznej enkapsulacji, 3-warstwowe zagnieżdżanie sieci VLAN, dodatkowy znacznik czasu na poziomie sprzętowym itp.
2- Możliwości inteligentnego przetwarzania ruchu
Wielordzeniowy procesor ASIC Chip Plus
Inteligentne przetwarzanie ruchu sieciowego z szybkością 1,8 Tb/s. Wbudowany wielordzeniowy procesor może osiągnąć wydajność inteligentnego przetwarzania ruchu do 60 Gb/s
Przechwytywanie danych o ruchu 10GE/25GE/40GE/100GE
6 gniazd 100GE QSFP28 plus 48 gniazd 10GE/25GE SFP28 Transceiver danych o ruchu o prędkości do 1,8 Tb/s w tym samym czasie, do przechwytywania danych sieciowych, proste przetwarzanie wstępne
Replikacja ruchu sieciowego
Pakiet replikowany z 1 portu do wielu portów N lub zagregowanych wiele portów N, a następnie replikowany do wielu portów M przez Network Packet Broker
Agregacja ruchu sieciowego
Pakiet replikowany z 1 portu do wielu portów N lub zagregowanych wiele portów N, a następnie replikowany do wielu portów M przez Network Packet Broker
Dystrybucja/przesyłanie danych
Dokładnie klasyfikował przychodzące metadane i odrzucał lub przesyłał różne usługi danych do wielu wyjść interfejsu zgodnie z wcześniej zdefiniowanymi regułami użytkownika.
Filtrowanie danych pakietowych
Obsługiwana elastyczna kombinacja elementów metadanych w oparciu o typ sieci Ethernet, znacznik VLAN, TTL, siedmiokrotkę IP, fragmentację IP, flagę TCP i inne funkcje pakietów dla urządzeń zabezpieczających sieć, analizy protokołów, analizy sygnalizacji i monitorowania ruchu
Bilans obciążenia
Obsługiwany algorytm równoważenia obciążenia Algorytm skrótu i algorytm podziału masy oparty na sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w ramach równoważenia obciążenia
Oznaczona sieć VLAN
Sieć VLAN nieoznaczona
Wymieniono VLAN
Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia oraz długość i zawartość pola klucza, a także określić zasady wyjściowego ruchu zgodnie z konfiguracją użytkownika.
Transmisja pojedynczego włókna
Obsługuje transmisję w jednym włóknie z szybkością portów 10 G, 40 G i 100 G, aby spełnić wymagania niektórych urządzeń końcowych w zakresie odbioru danych w jednym włóknie i zmniejszyć koszty wejściowe dodatkowych materiałów światłowodowych, gdy wymagana jest duża liczba łączy zostać przechwycone i rozpowszechnione
Przełamanie portu
Obsługiwana funkcja podziału portów 40G/100G, którą można podzielić na cztery porty 10GE/25GE w celu spełnienia określonych wymagań dostępu
Znakowanie czasem
Obsługiwana synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości do pakietu w postaci względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund
Usuwanie izolacji tunelu
Obsługiwane nagłówki VxLAN, VLAN, GRE, GTP, MPLS, IPIP usunięte z oryginalnego pakietu danych i przekazane wyjście.
Deduplikacja danych/pakietów
Obsługiwana szczegółowość statystyczna oparta na porcie lub na poziomie zasad w celu porównywania danych źródłowych z wielu źródeł i powtórzeń tego samego pakietu danych w określonym czasie. Użytkownicy mogą wybrać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Dzielenie danych/pakietów
Obsługiwane cięcie oparte na zasadach (opcjonalnie 64–1518 bajtów) surowych danych, a zasady wyjściowe ruchu można wdrożyć w oparciu o konfigurację użytkownika
Tajne maskowanie dat
Obsługiwana szczegółowość oparta na zasadach w celu zastąpienia dowolnego kluczowego pola w surowych danych w celu osiągnięcia celu, jakim jest ochrona poufnych informacji. Zgodnie z konfiguracją użytkownika można wdrożyć politykę wyjścia ruchu. Proszę odwiedzić"Jaka jest technologia i rozwiązanie maskowania danych w Network Packet Broker?", aby uzyskać więcej szczegółów.
Identyfikacja protokołu tunelowania
Obsługiwane automatycznie identyfikują różne protokoły tunelowania, takie jak GTP / GRE / PPTP / L2TP / PPPOE/IPIP. W zależności od konfiguracji użytkownika, strategia wyjścia ruchu może zostać zaimplementowana zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu
Identyfikacja protokołu warstwy aplikacji
Obsługiwana powszechnie używana identyfikacja protokołów warstwy aplikacji, taka jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL i tak dalej
Filtrowanie ruchu wideo
Obsługiwane w celu filtrowania i łagodzenia dopasowania danych strumienia wideo, takich jak rozdzielczość adresu domeny, protokół transmisji wideo, adres URL i format wideo, w celu zapewnienia przydatnych danych analizatorom i monitorom ze względów bezpieczeństwa.
Deszyfrowanie SSL
Obsługiwane ładowanie odpowiedniego odszyfrowania certyfikatu SSL. Po odszyfrowaniu danych zaszyfrowanych HTTPS dla określonego ruchu, zostaną one przekazane do systemów monitorowania i analizy zaplecza, zgodnie z wymaganiami.
Dekapsulacja zdefiniowana przez użytkownika
Obsługiwana jest zdefiniowana przez użytkownika funkcja dekapsulacji pakietów, która może usuwać wszelkie hermetyzowane pola i zawartość z pierwszych 128 bajtów pakietu i wysyłać je
Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów w czasie rzeczywistym na poziomie portu i zasad. W przypadku wystąpienia nieprawidłowych pakietów danych sieciowych lub nietypowych wahań ruchu można przechwycić oryginalne pakiety danych na podejrzanym łączu lub zasadzie i pobrać je na lokalny komputer. Następnie możesz użyć Wireshark, aby szybko zlokalizować usterkę.
Monitorowanie i wykrywanie ruchu
Monitorowanie ruchu umożliwia monitorowanie sytuacji na drogach w czasie rzeczywistym. Wykrywanie ruchu umożliwia dogłębną analizę danych o ruchu w różnych lokalizacjach sieciowych, dostarczając oryginalnych źródeł danych do lokalizacji usterek w czasie rzeczywistym
Statystyki ruchu sieciowego
Wspomagana wizualizacja całego procesu ruchu danych łącza od odbioru, gromadzenia, identyfikacji, przetwarzania, planowania i alokacji wyników. Dzięki przyjaznemu interaktywnemu interfejsowi graficznemu i tekstowemu, wieloobrazowemu i wielokierunkowemu wyświetlaniu struktury składu ruchu, rozkładu ruchu w całej sieci, identyfikacji pakietów i statusu procesu przetwarzania, trendów ruchu oraz związku między ruchem a czasem lub biznesem, przekształcając niewidzialne sygnały danych w widoczne, możliwe do zarządzania i kontrolowane jednostki.
Alarmowanie trendów ruchu drogowego
Obsługiwane alarmy monitorowania ruchu danych na poziomie portu i polityki poprzez ustawienie progów alarmowych dla każdego portu i każdego przekroczenia przepływu zasad.
Przegląd historycznych trendów w ruchu
Obsługiwane na poziomie portu i na poziomie zasad zapytania dotyczące historycznych statystyk ruchu przez prawie 2 miesiące. Zgodnie z dniami, godzinami, minutami i innymi szczegółami szybkości TX/RX, bajtów TX/RX, komunikatów TX/RX, numeru błędu TX/RX lub innych informacji, które należy wybrać w zapytaniu.
Wykrywanie ruchu w czasie rzeczywistym
Obsługa źródeł „Przechwytywania portu fizycznego (pozyskiwanie danych)”, „Pola opisu funkcji komunikatu (L2–L7)” i innych informacji w celu zdefiniowania elastycznego filtra ruchu w celu przechwytywania w czasie rzeczywistym ruchu danych sieciowych o różnym wykrywaniu pozycji i będzie po przechwyceniu i wykryciu w urządzeniu będą przechowywane dane w czasie rzeczywistym w celu pobrania dalszej analizy eksperckiej lub wykorzystania funkcji diagnostycznych tego sprzętu do głębokiej analizy wizualizacyjnej.
Analiza pakietów DPI
Moduł dogłębnej analizy DPI funkcji wykrywania wizualizacji ruchu może przeprowadzić dogłębną analizę przechwyconych danych o ruchu docelowym z wielu wymiarów i wykonać szczegółowe wyświetlanie statystyczne w postaci wykresów i tabel. Obsługa analizy przechwyconych datagramów, w tym analizy nieprawidłowych datagramów , rekombinacja strumienia, analiza ścieżki transmisji i analiza nieprawidłowego strumienia
Dane wyjściowe NetFlow
Obsługiwane generowanie danych NetFlow z ruchu i eksportowanie wygenerowanych danych NetFlow do odpowiednich narzędzi analitycznych. Obsługiwane dostosowywanie częstotliwości próbkowania NetFlow, wersja Netflow obsługuje wiele wersji V5, V9, IPFIX.
Platforma widoczności Mylinking™
Obsługiwany dostęp do platformy kontroli wizualnej Mylinking™ Matrix-SDN
Nadmiarowy system zasilania 1+1 (RPS)
Obsługiwany podwójny redundantny system zasilania 1+1
3- Typowe struktury aplikacji
3.1 Aplikacja do scentralizowanego gromadzenia danych (w następujący sposób)
3.2 Aplikacja z ujednoliconym harmonogramem (w następujący sposób)
3.3 Aplikacja ze znacznikiem VLAN do transmisji danych (w następujący sposób)
3.4 Aplikacja do deduplikacji danych/pakietów (w następujący sposób)
3.5 Aplikacja Mylinking™ Network Packet Broker do maskowania danych/pakietów (w następujący sposób)
3.6 Aplikacja Mylinking™ Network Packet Broker do dzielenia danych/podziału pakietów (w następujący sposób)
3.7 Aplikacja do analizy widoczności danych o ruchu sieciowym (w następujący sposób)
4-Specyfikacje
ML-NPB-5660 Moje łączenie™Broker pakietów sieciowych NPB/TAPParametry funkcjonalne | |||
Interfejs sieciowy | 10GE (kompatybilny z 25G) | 48*slotów SFP+; Obsługuje światłowody jedno- i wielomodowe | |
100G (kompatybilny z 40G) | 6*gniazdo QSFP28; Wsparcie 40GE, przerwa 4*10GE/25GE; Obsługuje światłowody jedno- i wielomodowe | ||
Pozapasmowy interfejs MGT | Port elektryczny 1*10/100/1000M | ||
Tryb wdrożenia | Tryb optyczny | Utrzymany | |
Tryb rozpiętości lustrzanej | Utrzymany | ||
Funkcja systemu | Podstawowe przetwarzanie ruchu | Replikacja/agregacja/dystrybucja ruchu | Utrzymany |
W oparciu o siedmiokrotkowe filtrowanie identyfikacji ruchu IP/protokołu/portu | Utrzymany | ||
Zaznacz/zamień/usuń sieć VLAN | Utrzymany | ||
Identyfikacja protokołu tunelowego | Utrzymany | ||
Rozbiórka hermetyzacji tunelu | Utrzymany | ||
Ucieczka z portu | Utrzymany | ||
Niezależność pakietu Ethernet | Utrzymany | ||
Zdolność przetwarzania | 1,8 Tb/s | ||
Inteligentne przetwarzanie ruchu | Znakowanie czasem | Utrzymany | |
Usunięcie znacznika, dekapsulacja | Obsługiwane usuwanie nagłówków VxLAN, VLAN, GRE, MPLS | ||
Deduplikacja danych | Obsługiwany poziom interfejsu/zasad | ||
Krojenie pakietów | Obsługiwany poziom zasad | ||
Obsługiwany poziom zasad | |||
Identyfikacja protokołu tunelowania | Utrzymany | ||
Identyfikacja protokołu warstwy aplikacji | Obsługiwane FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL itp. | ||
Identyfikacja ruchu wideo | Utrzymany | ||
Deszyfrowanie SSL | Utrzymany | ||
Niestandardowa dekapsulacja | Utrzymany | ||
NetFlow | Obsługiwane wiele wersji V5, V9, IPFIX | ||
Zdolność przetwarzania | 60 Gb/s | ||
Diagnoza i monitorowanie | Monitor w czasie rzeczywistym | Obsługiwany poziom interfejsu/zasad | |
Alarm drogowy | Obsługiwany poziom interfejsu/zasad | ||
Historyczny przegląd ruchu | Obsługiwany poziom interfejsu/zasad | ||
Przechwytywanie ruchu | Obsługiwany poziom interfejsu/zasad | ||
Wykrywanie widoczności ruchu drogowego
| Podstawowa analiza | Statystyki podsumowujące są wyświetlane na podstawie podstawowych informacji, takich jak liczba pakietów, rozkład kategorii pakietów, liczba połączeń sesyjnych i rozkład protokołów pakietów | |
Analiza DPI | Obsługuje analizę współczynników protokołu warstwy transportowej; analiza współczynnika emisji pojedynczej, analiza współczynnika ruchu IP, analiza współczynnika aplikacji DPI. Obsługuje zawartość danych w oparciu o analizę czasu próbkowania prezentacji wielkości ruchu. Obsługuje analizę danych i statystyki oparte na przepływie sesji. | ||
Dokładna analiza usterek | Obsługiwana analiza i lokalizacja błędów na podstawie danych o ruchu, w tym analiza zachowania transmisji pakietów, analiza błędów na poziomie przepływu danych, analiza błędów na poziomie pakietów, analiza błędów bezpieczeństwa i analiza błędów sieci. | ||
Kierownictwo | KONSOLA MGT | Utrzymany | |
MGT IP/WEB | Utrzymany | ||
SNMP MGT | Utrzymany | ||
TELNET/SSH MGT | Utrzymany | ||
RADIUS lub TACACS + Scentralizowane uwierzytelnianie autoryzacyjne | Utrzymany | ||
Protokół SYSLOG | Utrzymany | ||
Uwierzytelnianie użytkownika | Na podstawie uwierzytelnienia hasła użytkownika | ||
Elektryczny (1+1 redundantny system zasilania-RPS) | Ocenić napięcie zasilania | AC110 ~ 240 V/DC-48 V (opcjonalnie) | |
Oceń częstotliwość zasilania | AC-50 Hz | ||
Oceń prąd wejściowy | AC-3A/DC-10A | ||
Moc znamionowa | Maks. 400 W | ||
Środowisko | Temperatura pracy | 0-50 ℃ | |
Temperatura przechowywania | -20-70 ℃ | ||
Wilgotność robocza | 10%-95%brak kondensacji | ||
Konfiguracja użytkownika | Konfiguracja konsoli | Interfejs RS232, 115200,8,N,1 | |
Uwierzytelnianie hasłem | Utrzymany | ||
Wysokość podwozia | Miejsce na stojak (U) | 1U 445mm*44mm*402mm |
5-Informacje o zamówieniu
ML-NPB-5660 6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, 1,8 Tb/s