Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-5690

6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, maks. 1,8 Tb/s

Krótki opis:

Broker pakietów sieciowych Mylinking™ modelu ML-NPB-5690 obsługuje porty Ethernet 6*100G/40G (porty QSFP28, z wyłączeniem modułów), kompatybilny wstecz z portami Ethernet 40G; i 48*Porty Ethernet 10G/25G (porty SFP28, z wyłączeniem modułów); Adaptacyjny interfejs zarządzania MGT 1*10/100/1000M; 1 * port KONSOLI RS232C RJ45; Obsługuje replikację Ethernet, agregację i przekazywanie równoważenia obciążenia. Filtrowanie pakietów i kierowanie ruchem w oparciu o zasady (siedem krotek i pierwsze 128-bajtowe pole właściwości pakietów); Obsługiwana sprzętowa enkapsulacja VxLAN, ERSPAN i GRE oraz usuwanie nagłówków pakietów. Maksymalna przepustowość 1,8Tbps. Obsługa sprzętowej funkcji dokładnego znacznika czasu w nanosekundach; Obsługa funkcji szybkości linii na poziomie sprzętowym; Zarządzanie zdalne i lokalne poprzez interfejs HTTP/wiersza poleceń (CLI); Zarządzanie SNMP i zarządzanie SYSLOGiem; Podwójna redundancja zasilania AC 220 V/ DC-48 V (opcjonalnie)
Zaawansowany procesor dystrybucji pakietów z szybkością linii 200G; Deduplikacja pakietów danych na żądanie (w oparciu o porty fizyczne i reguły kombinacji wielu grup). Precyzyjne oznaczanie pakietów znacznikiem czasu; Identyfikacja głębokości protokołu warstwy aplikacji i funkcje odciążania ruchu w tle; Hermetyzacja tunelu MPLS/VxLAN/GRE/GTP i usuwanie nagłówków pakietów


Szczegóły produktu

Tagi produktów

1- Przeglądy

  • Pełna kontrola wizualnaSiećPrzechwytywanie/przetwarzanie/przekazywanie przepływu NPB (6* gniazd 40GE/100GE QSFP28 plus 48 gniazd * 10GE/25GE SFP28)
  • Pełne urządzenie do wstępnego przetwarzania i redystrybucji (pasmo dwukierunkowe 1.8Tpunkty bazowe)
  • Obsługiwane gromadzenie i odbiór danych łączy z różnych lokalizacji elementów sieci
  • Obsługiwane gromadzenie i odbiór danych łącza z różnych węzłów routingu wymiany
  • Utrzymanysurowypakiety zbierane, identyfikowane, analizowane, podsumowywane statystycznie i oznaczane
  • Obsługiwane wyjście surowych pakietów do monitorowania sprzętu do analizy BigData, analizy protokołów, analizy sygnalizacji, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
  • Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych i wyszukiwanie ruchu sieciowego w czasie rzeczywistym/historycznym
  • Obsługiwane rozwiązanie programowalnego chipa P4, system kompilacji danych i silnika wykonywania akcji. Poziom sprzętowy obsługuje rozpoznawanie nowych typów danych i możliwość realizacji strategii po identyfikacji danych, można go dostosować do identyfikacji pakietów, szybkiego dodawania nowych funkcji i dopasowywania nowych protokołów. Posiada doskonałe możliwości adaptacji scenariuszy dla nowych funkcji sieciowych. Na przykład VxLAN, MPLS, zagnieżdżanie heterogenicznej enkapsulacji, 3-warstwowe zagnieżdżanie sieci VLAN, dodatkowy znacznik czasu na poziomie sprzętowym itp.
Broker pakietów sieciowych NPB

2- Możliwości inteligentnego przetwarzania ruchu

opis produktu

Wielordzeniowy procesor ASIC Chip Plus
Inteligentne przetwarzanie ruchu sieciowego z szybkością 1,8 Tb/s. Wbudowany wielordzeniowy procesor może osiągnąć wydajność inteligentnego przetwarzania ruchu do 200 Gb/s

opis produktu1

Przechwytywanie danych o ruchu drogowym 10GE/25GE/40GE/100GE
6 gniazd 40G/100GE QSFP28 plus 48 gniazd 10GE/25GE SFP28 Transceiver danych o ruchu do 1,8 Tb/s w tym samym czasie, do przechwytywania danych sieciowych, proste przetwarzanie wstępne

opis produktu (2)

Replikacja ruchu sieciowego
Pakiet replikowany z 1 portu do wielu portów N lub zagregowanych wiele portów N, a następnie replikowany do wielu portów M przez Network Packet Broker

opis produktu (3)

Agregacja ruchu sieciowego
Pakiet replikowany z 1 portu do wielu portów N lub zagregowanych wiele portów N, a następnie replikowany do wielu portów M przez Network Packet Broker

opis produktu (4)

Dystrybucja/przesyłanie danych
Dokładnie klasyfikował przychodzące metadane i odrzucał lub przesyłał różne usługi danych do wielu wyjść interfejsu zgodnie z wcześniej zdefiniowanymi regułami użytkownika.

opis produktu (5)

Filtrowanie danych pakietowych
Obsługiwana elastyczna kombinacja elementów metadanych w oparciu o typ sieci Ethernet, znacznik VLAN, TTL, siedmiokrotkę IP, fragmentację IP, flagę TCP i inne funkcje pakietów dla urządzeń zabezpieczających sieć, analizy protokołów, analizy sygnalizacji i ruchu

opis produktu

Bilans obciążenia
Obsługiwany algorytm równoważenia obciążenia Algorytm skrótu i ​​algorytm podziału masy oparty na sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w ramach równoważenia obciążenia

opis produktu (7)
opis produktu (8)
opis produktu (9)

Oznaczona sieć VLAN

Sieć VLAN nieoznaczona

Wymieniono VLAN

Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia oraz długość i zawartość pola klucza, a także określić zasady wyjściowego ruchu zgodnie z konfiguracją użytkownika.

fgn

Transmisja pojedynczego włókna
Obsługuje transmisję w jednym włóknie z szybkością portów 10 G, 40 G i 100 G, aby spełnić wymagania niektórych urządzeń końcowych w zakresie odbioru danych w jednym włóknie i zmniejszyć koszty wejściowe dodatkowych materiałów światłowodowych, gdy wymagana jest duża liczba łączy zostać przechwycone i rozpowszechnione

zm

Przełamanie portu
Obsługiwana funkcja podziału portów 40G/100G, którą można podzielić na cztery porty 10GE/25GE w celu spełnienia określonych wymagań dostępu

dnf

Znakowanie czasem
Obsługiwana synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości do pakietu w postaci względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund

mgf

Usuwanie izolacji tunelu
Obsługiwane nagłówki VxLAN, VLAN, GRE, GTP, MPLS, IPIP usunięte z oryginalnego pakietu danych i przekazane wyjście.

mfg

Deduplikacja danych/pakietów
Obsługiwana szczegółowość statystyczna oparta na porcie lub na poziomie zasad w celu porównywania danych źródłowych z wielu źródeł i powtórzeń tego samego pakietu danych w określonym czasie. Użytkownicy mogą wybrać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

fgn

Dzielenie danych/pakietów
Obsługiwane cięcie oparte na zasadach (opcjonalnie 64–1518 bajtów) surowych danych, a zasady wyjściowe ruchu można wdrożyć w oparciu o konfigurację użytkownika

dfb

Tajne maskowanie dat
Obsługiwana szczegółowość oparta na zasadach w celu zastąpienia dowolnego kluczowego pola w surowych danych w celu osiągnięcia celu, jakim jest ochrona poufnych informacji. Zgodnie z konfiguracją użytkownika można wdrożyć politykę wyjścia ruchu.

opis produktu (14)

Identyfikacja protokołu tunelowania
Obsługiwane automatycznie identyfikują różne protokoły tunelowania, takie jak GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Zgodnie z konfiguracją użytkownika, strategia wyjścia ruchu może zostać zaimplementowana zgodnie z wewnętrzną lub zewnętrzną warstwą

ng

Identyfikacja protokołu warstwy aplikacji
Obsługiwana powszechnie używana identyfikacja protokołów warstwy aplikacji, taka jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL i tak dalej

ku

Filtrowanie ruchu wideo
Obsługiwane w celu filtrowania i łagodzenia dopasowania danych strumienia wideo, takich jak rozdzielczość adresu domeny, protokół transmisji wideo, adres URL i format wideo, w celu zapewnienia przydatnych danych analizatorom i monitorom ze względów bezpieczeństwa.

dbf

Deszyfrowanie SSL
Obsługiwane ładowanie odpowiedniego odszyfrowania certyfikatu SSL. Po odszyfrowaniu danych zaszyfrowanych HTTPS dla określonego ruchu, zostaną one przekazane do systemów monitorowania i analizy zaplecza, zgodnie z wymaganiami.

ng

Dekapsulacja zdefiniowana przez użytkownika
Obsługiwana jest zdefiniowana przez użytkownika funkcja dekapsulacji pakietów, która może usuwać wszelkie hermetyzowane pola i zawartość z pierwszych 128 bajtów pakietu i wysyłać je

dsd

Przechwytywanie pakietów
Obsługiwane przechwytywanie pakietów w czasie rzeczywistym na poziomie portu i zasad. W przypadku wystąpienia nieprawidłowych pakietów danych sieciowych lub nietypowych wahań ruchu można przechwycić oryginalne pakiety danych na podejrzanym łączu lub zasadzie i pobrać je na lokalny komputer. Następnie możesz użyć Wireshark, aby szybko zlokalizować usterkę.

fggn

Monitorowanie i wykrywanie ruchu
Monitorowanie ruchu umożliwia monitorowanie sytuacji na drogach w czasie rzeczywistym. Wykrywanie ruchu umożliwia dogłębną analizę danych o ruchu w różnych lokalizacjach sieciowych, dostarczając oryginalnych źródeł danych do lokalizacji usterek w czasie rzeczywistym

fgn

Statystyki ruchu sieciowego
Wspomagana wizualizacja całego procesu ruchu danych łącza od odbioru, gromadzenia, identyfikacji, przetwarzania, planowania i alokacji wyników. Dzięki przyjaznemu interaktywnemu interfejsowi graficznemu i tekstowemu, wieloobrazowemu i wielokierunkowemu wyświetlaniu struktury składu ruchu, rozkładu ruchu w całej sieci, identyfikacji pakietów i statusu procesu przetwarzania, trendów ruchu oraz związku między ruchem a czasem lub biznesem, przekształcając niewidzialne sygnały danych w widoczne, możliwe do zarządzania i kontrolowane jednostki.

grt

Alarmowanie trendów ruchu drogowego
Obsługiwane alarmy monitorowania ruchu danych na poziomie portu i polityki poprzez ustawienie progów alarmowych dla każdego portu i każdego przekroczenia przepływu zasad.

dbf

Przegląd historycznych trendów w ruchu
Obsługiwane na poziomie portu i na poziomie zasad zapytania dotyczące historycznych statystyk ruchu przez prawie 2 miesiące. Zgodnie z dniami, godzinami, minutami i innymi szczegółami szybkości TX/RX, bajtów TX/RX, komunikatów TX/RX, numeru błędu TX/RX lub innych informacji, które należy wybrać w zapytaniu.

jty

Wykrywanie ruchu w czasie rzeczywistym
Obsługa źródeł „Przechwytywania portu fizycznego (pozyskiwanie danych)”, „Pola opisu funkcji komunikatu (L2–L7)” i innych informacji w celu zdefiniowania elastycznego filtra ruchu w celu przechwytywania w czasie rzeczywistym ruchu danych sieciowych o różnym wykrywaniu pozycji i będzie po przechwyceniu i wykryciu w urządzeniu będą przechowywane dane w czasie rzeczywistym w celu pobrania dalszej analizy eksperckiej lub wykorzystania funkcji diagnostycznych tego sprzętu do głębokiej analizy wizualizacyjnej.

erg

Analiza pakietów DPI
Moduł dogłębnej analizy DPI funkcji wykrywania wizualizacji ruchu może przeprowadzić dogłębną analizę przechwyconych danych o docelowym ruchu z wielu wymiarów i wykonać szczegółowe wyświetlanie statystyczne w postaci wykresów i tabel. Obsługa analizy przechwyconych datagramów, w tym analizy nieprawidłowych datagramów , rekombinacja strumienia, analiza ścieżki transmisji i analiza nieprawidłowego strumienia

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

Dane wyjściowe NetFlow

Obsługiwane generowanie danych NetFlow z ruchu i eksportowanie wygenerowanych danych NetFlow do odpowiednich narzędzi analitycznych. Obsługiwane dostosowywanie częstotliwości próbkowania NetFlow, wersja Netflow obsługuje wiele wersji V5, V9, IPFIX.

fgn

Platforma widoczności Mylinking™
Obsługiwany dostęp do platformy kontroli wizualnej Mylinking™ Matrix-SDN

opis produktu (16)

Nadmiarowy system zasilania 1+1 (RPS)
Obsługiwany podwójny redundantny system zasilania 1+1

3- Typowe struktury aplikacji

3.1 Aplikacja do scentralizowanego gromadzenia pakietów Mylinking™ Network Packet Broker (w następujący sposób)

ML-NPB-5690 (1)

3.2 Aplikacja Mylinking™ Network Packet Broker o ujednoliconym harmonogramie (w następujący sposób)

ML-NPB-5690 (8)

3.3 Aplikacja Mylinking™ Network Packet Broker do deduplikacji danych/pakietów (w następujący sposób)

ML-NPB-5690 (7)

3.4 Aplikacja Mylinking™ Network Packet Broker do deduplikacji danych/pakietów (w następujący sposób)

ML-NPB-5690 (5)

3.5 Aplikacja Mylinking™ Network Packet Broker do maskowania danych/pakietów (w następujący sposób)

ML-NPB-5690 (9)

3.6 Aplikacja Mylinking™ Network Packet Broker do dzielenia danych/pakietów (w następujący sposób)

ML-NPB-5690 (4)

3.7 Aplikacja do analizy widoczności danych o ruchu sieciowym Mylinking™ (w następujący sposób)

ML-NPB-5690 (2)

4-Specyfikacje

ML-NPB-5690 MylinkingBroker pakietów sieciowychParametry funkcjonalne

Interfejs sieciowy

10GE (kompatybilny z 25G)

48*slotów SFP+; Obsługuje światłowody jedno- i wielomodowe

100G(kompatybilny z 40G)

6*gniazdo QSFP28; Wsparcie 40GE, przerwa 4*10GE/25GE; Obsługuje światłowody jedno- i wielomodowe

Pozapasmowy interfejs MGT

Port elektryczny 1*10/100/1000M

Tryb wdrożenia

Tryb optyczny

Utrzymany

Tryb rozpiętości lustrzanej

Utrzymany

Funkcja systemu

Podstawowe przetwarzanie ruchu

Replikacja/agregacja/dystrybucja ruchu

Utrzymany

Równoważenie obciążenia

Utrzymany

W oparciu o siedmiokrotkowe filtrowanie identyfikacji ruchu IP/protokołu/portu

Utrzymany

Spojedyncza transmisja światłowodowa

Swspierany

Zaznacz/zamień/usuń sieć VLAN

Utrzymany

Identyfikacja protokołu tunelowego

Utrzymany

Rozbiórka hermetyzacji tunelu

Utrzymany

Ucieczka z portu

Utrzymany

Niezależność pakietu Ethernet

Utrzymany

Zdolność przetwarzania

1,8 Tb/s

Inteligentne przetwarzanie ruchu

Znakowanie czasem

Utrzymany

Usuń tag,dekapsulacja

Obsługiwane VxLAN, VLAN,GRE,MPLS itp. usuwanie nagłówków

Deduplikacja danych

Obsługiwany poziom interfejsu/zasad

Krojenie pakietów

Obsługiwany poziom zasad

Odczulanie danych (maskowanie danych)

Obsługiwany poziom zasad

Identyfikacja protokołu tunelowania

Utrzymany

Identyfikacja protokołu warstwy aplikacji

Obsługiwane FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL itp.

Identyfikacja ruchu wideo

Utrzymany

Deszyfrowanie SSL

Utrzymany

NetFlow

Obsługiwane wiele wersji V5, V9, IPFIX

Niestandardowa dekapsulacja

Utrzymany

Zdolność przetwarzania

200 Gb/s

Diagnoza i monitorowanie

Monitor w czasie rzeczywistym

Obsługiwany poziom interfejsu/zasad

Alarm drogowy

Obsługiwany poziom interfejsu/zasad

Historyczny przegląd ruchu

Obsługiwany poziom interfejsu/zasad

Przechwytywanie ruchu

Obsługiwany poziom interfejsu/zasad

Wykrywanie widoczności ruchu drogowego

Analiza podstawowa

Statystyki podsumowujące są wyświetlane na podstawie podstawowych informacji, takich jak liczba pakietów, rozkład kategorii pakietów, liczba połączeń sesyjnych i rozkład protokołów pakietów

Analiza DPI

Obsługuje analizę współczynników protokołu warstwy transportowej; analiza współczynnika emisji pojedynczej, analiza współczynnika ruchu IP, analiza współczynnika aplikacji DPI.

Obsługuje zawartość danych w oparciu o analizę czasu próbkowania prezentacji wielkości ruchu.

Obsługuje analizę danych i statystyki oparte na przepływie sesji.

Dokładna analiza usterek

Obsługiwana analiza i lokalizacja błędów na podstawie danych o ruchu, w tym analiza zachowania transmisji pakietów, analiza błędów na poziomie przepływu danych, analiza błędów na poziomie pakietów, analiza błędów bezpieczeństwa i analiza błędów sieci.

Kierownictwo

KONSOLA MGT Utrzymany
MGT IP/WEB Utrzymany
SNMP MGT Utrzymany
TELNET/SSH MGT Utrzymany

RADIUS lub TACACS + Scentralizowane uwierzytelnianie autoryzacyjne

Utrzymany
Protokół SYSLOG Utrzymany
Uwierzytelnianie użytkownika Na podstawie uwierzytelnienia hasła użytkownika
Elektryczny (1+1 redundantny system zasilania-RPS) Ocenić napięcie zasilania

AC110 ~ 240 V/DC-48 V (opcjonalnie)

Oceń częstotliwość zasilania

AC-50 Hz

Oceń prąd wejściowy

AC-3A/DC-10A

Moc znamionowa

Maks. 650 W

Środowisko

Temperatura pracy

0-50 ℃

Temperatura przechowywania

-20-70 ℃

Wilgotność robocza

10-95brak kondensacji

Konfiguracja użytkownika

Konfiguracja konsoli Interfejs RS232, 115200,8,N,1

Uwierzytelnianie hasłem

Utrzymany

Wysokość podwozia

Miejsce na stojak (U)

1U 445mm*44mm*505mm

5-Informacje o zamówieniu

ML-NPB-5690 6*40G/100 gniazd QSFP28 plus 48*10GE/25GE SFP28, 1,8 Tb/s


  • Poprzedni:
  • Następny:

  • Napisz tutaj swoją wiadomość i wyślij ją do nas