Broker pakietów sieciowych ML-NPB-5660 2D

Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-5690

6 portów 40GE/100GE QSFP28 plus 48 portów 10GE/25GE SFP28, maks. 1,8 Tb/s

Krótki opis:

Broker pakietów sieciowych Mylinking™ ML-NPB-5690 obsługuje 6 portów Ethernet 100G/40G (porty QSFP28, z wyłączeniem modułów), jest wstecznie kompatybilny z portami Ethernet 40G; i 48*Porty Ethernet 10G/25G (porty SFP28, z wyłączeniem modułów); 1 adaptacyjny interfejs zarządzania MGT 10/100/1000M; 1 port RS232C RJ45 CONSOLE; Obsługa replikacji, agregacji i przekazywania równoważenia obciążenia w sieci Ethernet. Filtrowanie pakietów i sterowanie ruchem w oparciu o reguły polityki (siedem krotek i pierwsze 128-bajtowe pole cech pakietów); Obsługa sprzętowej enkapsulacji VxLAN, ERSPAN i GRE oraz usuwania nagłówków pakietów. Maksymalna przepustowość 1,8 Tb/s. Obsługa sprzętowej funkcji precyzyjnego znacznika czasu z dokładnością do nanosekund; Obsługa sprzętowej funkcji podziału pakietów z prędkością łącza; Zdalne i lokalne zarządzanie przez HTTP/interfejs wiersza poleceń (CLI); Zarządzanie SNMP i zarządzanie SYSLOG; Podwójna redundancja zasilania: AC 220 V/ DC 48 V (opcjonalnie).
Zaawansowany procesor dystrybucji pakietów z prędkością łącza 200G; Deduplikacja pakietów danych na żądanie (w oparciu o porty fizyczne i reguły kombinacji wielu grup). Precyzyjne oznaczanie pakietów znacznikami czasu; Identyfikacja głębokości protokołu warstwy aplikacji i funkcje odciążania ruchu w tle; Kapsułkowanie tuneli MPLS/VxLAN/GRE/GTP i usuwanie nagłówków pakietów.

Wyślij do nas e-mail

Szczegóły produktu

Tagi produktów

1- Przegląd

Pełna kontrola wizualnaSiećPrzechwytywanie/przetwarzanie/przekazywanie przepływu NPB (6 gniazd 40GE/100GE QSFP28 plus 48 gniazd 10GE/25GE SFP28)
Pełne urządzenie do wstępnego przetwarzania i redystrybucji (szerokość pasma dwukierunkowego 1,8)Tbps)
Obsługiwane zbieranie i odbieranie danych łącza z różnych lokalizacji elementów sieciowych
Obsługiwane zbieranie i odbieranie danych łącza z różnych węzłów routingu wymiany
Utrzymanysurowypakiet zebrany, zidentyfikowany, przeanalizowany, podsumowany statystycznie i oznaczony
Obsługiwane wyjście surowych pakietów na potrzeby urządzeń monitorujących do analizy dużych zbiorów danych, analizy protokołów, analizy sygnałów, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
Obsługa analizy przechwytywania pakietów w czasie rzeczywistym, identyfikacji źródła danych oraz wyszukiwania danych o ruchu sieciowym w czasie rzeczywistym/historycznym
Obsługiwane rozwiązanie programowalnego układu scalonego P4, system kompilacji danych i mechanizmu wykonywania akcji. Poziom sprzętowy obsługuje rozpoznawanie nowych typów danych i możliwość realizacji strategii po identyfikacji danych. Można go dostosować do identyfikacji pakietów, szybkiego dodawania nowych funkcji i dopasowywania nowych protokołów. Zapewnia doskonałą adaptację scenariuszy do nowych funkcji sieciowych, takich jak VxLAN, MPLS, zagnieżdżanie heterogenicznej enkapsulacji, zagnieżdżanie 3-warstwowe VLAN, dodatkowy znacznik czasu na poziomie sprzętowym itp.

2- Możliwości inteligentnego przetwarzania ruchu

Układ ASIC Chip Plus wielordzeniowy procesor
Możliwości inteligentnego przetwarzania ruchu sieciowego 1,8 Tb/s. Wbudowany wielordzeniowy procesor może osiągnąć wydajność inteligentnego przetwarzania ruchu do 200 Gb/s.

Przechwytywanie danych ruchu 10GE/25GE/40GE/100GE
6 gniazd 40G/100GE QSFP28 plus 48 gniazd 10GE/25GE SFP28 do 1,8 Tbps Transceiver danych ruchu w tym samym czasie, do przechwytywania danych sieciowych, proste wstępne przetwarzanie

Replikacja ruchu sieciowego
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M przez brokera pakietów sieciowych

Agregacja ruchu sieciowego
Pakiet replikowany z 1 portu do wielu portów N lub wiele portów N połączonych ze sobą, a następnie replikowanych do wielu portów M przez brokera pakietów sieciowych

Dystrybucja/przekazywanie danych
Dokonano dokładnej klasyfikacji przychodzących metadanych i odrzucono lub przekazano różne usługi danych do wielu wyjść interfejsu zgodnie z ustalonymi przez użytkownika zasadami.

Filtrowanie danych pakietowych
Obsługiwana elastyczna kombinacja elementów metadanych oparta na typie sieci Ethernet, znaczniku VLAN, TTL, siedmiokrotnym adresie IP, fragmentacji IP, fladze TCP i innych funkcjach pakietów dla urządzeń zabezpieczających sieć, analizy protokołów, analizy sygnalizacji i ruchu

Równoważenie obciążenia
Obsługiwany algorytm mieszania i dzielenia się wagą na podstawie sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w ramach równoważenia obciążenia

Oznaczone VLAN

VLAN bez tagów

Zastąpiono sieć VLAN

Obsługiwane jest dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia, długość i zawartość pola klucza, a także określić politykę wyprowadzania ruchu zgodnie z konfiguracją użytkownika.

Transmisja pojedynczego włókna
Obsługa transmisji pojedynczego włókna z szybkością portu 10 G, 40 G i 100 G w celu spełnienia wymagań dotyczących odbioru danych pojedynczego włókna w niektórych urządzeniach zaplecza oraz zmniejszenia kosztów materiałów pomocniczych do włókien w przypadku konieczności przechwycenia i rozprowadzenia dużej liczby łączy.

Wyjście z portu
Obsługa funkcji rozdzielania portów 40G/100G i możliwość podziału na cztery porty 10GE/25GE w celu spełnienia określonych wymagań dostępu

Znakowanie czasem
Obsługiwana jest synchronizacja serwera NTP w celu skorygowania czasu i zapisania wiadomości w pakiecie w formie względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund

Usuwanie izolacji tunelowej
Obsługiwano VxLAN, VLAN, GRE, GTP, MPLS, nagłówek IPIP usunięty z oryginalnego pakietu danych i przekazanego wyjścia.

Deduplikacja danych/pakietów
Obsługiwana szczegółowość statystyczna oparta na portach lub na poziomie zasad, umożliwiająca porównywanie danych z wielu źródeł i powtórzeń tego samego pakietu danych w określonym czasie. Użytkownicy mogą wybierać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Podział danych/pakietów
Obsługiwane jest segmentowanie danych surowych na podstawie zasad (opcjonalnie 64–1518 bajtów), a zasady dotyczące ruchu wyjściowego można wdrożyć na podstawie konfiguracji użytkownika

Maskowanie dat tajnych
Obsługiwana granularność oparta na regułach pozwala na zastąpienie dowolnego pola kluczowego w danych surowych, aby osiągnąć cel ochrony poufnych informacji. Zgodnie z konfiguracją użytkownika, możliwe jest wdrożenie reguł dotyczących ruchu wyjściowego.

Identyfikacja protokołu tunelowania
Obsługiwane jest automatyczne identyfikowanie różnych protokołów tunelowania, takich jak GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. W zależności od konfiguracji użytkownika, strategia wyprowadzania ruchu może być wdrażana w zależności od warstwy wewnętrznej lub zewnętrznej.

Identyfikacja protokołu warstwy aplikacji
Obsługiwane są powszechnie używane protokoły identyfikacji warstwy aplikacji, takie jak FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL itd.

Filtrowanie ruchu wideo
Obsługiwane jest filtrowanie i łagodzenie dopasowywania danych strumienia wideo, takich jak rozdzielczość adresów nazw domen, protokół transmisji wideo, adres URL i format wideo, aby dostarczać przydatne dane analizatorom i monitorom w celach bezpieczeństwa.

Odszyfrowywanie SSL
Obsługiwane jest ładowanie odpowiedniego certyfikatu odszyfrowywania SSL, odszyfrowywanie zaszyfrowanych danych HTTPS określonego ruchu oraz przesyłanie ich na żądanie do zaplecza monitorującego i analizującego, co umożliwia odszyfrowywanie statycznych zaszyfrowanych wiadomości TLS1.0, TLS1.2 i SSL3.0.

Dekapsulacja zdefiniowana przez użytkownika
Obsługiwana jest zdefiniowana przez użytkownika funkcja dekapsulacji pakietów, która umożliwia usunięcie wszystkich zakapsułkowanych pól i zawartości z pierwszych 128 bajtów pakietu i ich wyprowadzenie

Przechwytywanie pakietów
Obsługa przechwytywania pakietów w czasie rzeczywistym na poziomie portu i reguł. W przypadku wystąpienia nietypowych pakietów danych sieciowych lub wahań ruchu, można przechwycić oryginalne pakiety danych na podejrzanym łączu lub w ramach reguł i pobrać je na komputer lokalny. Następnie można użyć programu Wireshark do szybkiej lokalizacji usterki.

Monitorowanie i wykrywanie ruchu
Monitorowanie ruchu zapewnia możliwość monitorowania sytuacji w ruchu w czasie rzeczywistym. Detekcja ruchu umożliwia dogłębną analizę danych o ruchu w różnych lokalizacjach sieci, dostarczając oryginalnych źródeł danych do lokalizacji usterek w czasie rzeczywistym.

Wgląd w ruch sieciowy
Wizualizacja całego procesu ruchu danych w łączu, od odbioru, gromadzenia, identyfikacji, przetwarzania, planowania i alokacji wyjściowej. Dzięki przyjaznemu, interaktywnemu interfejsowi graficznemu i tekstowemu, wyświetlaniu struktury składu ruchu, jego dystrybucji w całej sieci, identyfikacji pakietów i statusu procesu przetwarzania, trendów ruchu oraz relacji między ruchem a czasem lub działalnością, niewidoczne sygnały danych przekształcają się w widoczne, łatwe do zarządzania i kontrolowania jednostki.

Alarmujący trend ruchu
Obsługa alarmów monitorowania ruchu danych na poziomie portu i zasad poprzez ustawienie progów alarmowych dla każdego portu i każdego przepełnienia przepływu zasad.

Przegląd historycznych trendów ruchu
Obsługiwane zapytania dotyczące statystyk ruchu historycznego z prawie 2 miesięcy na poziomie portu i polityki. Na podstawie dni, godzin, minut i innych szczegółów dotyczących szybkości transmisji/odbioru, liczby bajtów transmisji/odbioru, komunikatów transmisji/odbioru, numeru błędu transmisji/odbioru lub innych informacji do wyboru w zapytaniu.

Wykrywanie ruchu w czasie rzeczywistym
Obsługiwane są źródła „Przechwytywanie portu fizycznego (pozyskiwanie danych)”, „Pole opisu funkcji wiadomości (L2–L7)” i inne informacje w celu zdefiniowania elastycznego filtra ruchu, umożliwiającego przechwytywanie ruchu danych sieciowych w czasie rzeczywistym o różnej pozycji. Po przechwyceniu i wykryciu dane będą przechowywane w urządzeniu w celu pobrania ich w celu przeprowadzenia dalszej analizy eksperckiej lub wykorzystania funkcji diagnostycznych tego sprzętu do dogłębnej analizy wizualnej.

Analiza pakietów DPI
Moduł dogłębnej analizy DPI funkcji wykrywania wizualizacji ruchu może przeprowadzać dogłębną analizę przechwyconych danych ruchu docelowego z wielu wymiarów i wykonywać szczegółowe wyświetlanie statystyczne w formie wykresów i tabel. Obsługuje analizę przechwyconych datagramów, w tym analizę datagramów nieprawidłowych, rekombinację strumieni, analizę ścieżki transmisji i analizę strumieni nieprawidłowych.

Wyjście NetFlow

Obsługa generowania danych NetFlow z ruchu i eksportowania wygenerowanych danych NetFlow do odpowiednich narzędzi analitycznych. Obsługa dostosowywania częstotliwości próbkowania NetFlow. Wersja NetFlow obsługuje wiele wersji V5, V9 i IPFIX.

Platforma widoczności Mylinking™
Obsługiwany dostęp do platformy kontroli wizualnej Mylinking™ Matrix-SDN

1+1 Redundantny System Zasilania (RPS)
Obsługiwany system zasilania podwójnego redundantnego 1+1

3- Typowe struktury aplikacji

3.1 Aplikacja do scentralizowanego gromadzenia pakietów Mylinking™ Network Packet Broker (jak poniżej)

3.2 Aplikacja Mylinking™ Network Packet Broker Unified Schedule (jak poniżej)

3.3 Aplikacja Mylinking™ Network Packet Broker do deduplikacji danych/pakietów (jak poniżej)

3.4 Aplikacja Mylinking™ Network Packet Broker do deduplikacji danych/pakietów (jak poniżej)

3.5 Aplikacja Mylinking™ Network Packet Broker do maskowania danych/pakietów (jak poniżej)

3.6 Aplikacja Mylinking™ Network Packet Broker Data/Packet Slicing (jak poniżej)

3.7Aplikacja do analizy widoczności danych ruchu sieciowego Mylinking™ (jak poniżej)

4-Specyfikacje

ML-NPB-5690 Mylinking™Broker pakietów sieciowychParametry funkcjonalne
Interfejs sieciowy		10GE (kompatybilny z 25G)	48 gniazd SFP+; obsługuje światłowody jedno- i wielomodowe
		100G(kompatybilny z 40G)	6 gniazd QSFP28; obsługa 40GE, możliwość podziału na 4 gniazda 10GE/25GE; obsługa światłowodów jedno- i wielomodowych
		Interfejs MGT poza pasmem	1*10/100/1000M port elektryczny
Tryb wdrażania		Tryb optyczny	Utrzymany
Tryb wdrażania		Tryb rozpiętości lustrzanej	Utrzymany
Funkcja systemu	Podstawowe przetwarzanie ruchu	Replikacja/agregacja/dystrybucja ruchu	Utrzymany
		Równoważenie obciążenia	Utrzymany
		Filtrowanie identyfikacji ruchu na podstawie siedmiu krotek IP/protokołu/portu	Utrzymany
		Stransmisja światłowodowa	Swspierany
		Oznacz/zamień/usuń VLAN	Utrzymany
		Identyfikacja protokołu tunelowego	Utrzymany
		Usuwanie izolacji tunelowej	Utrzymany
		Wyjście z portu	Utrzymany
		Niezależność od pakietów Ethernet	Utrzymany
		Zdolność przetwarzania	1,8 Tbps
	Inteligentne przetwarzanie ruchu	Znakowanie czasem	Utrzymany
		Usuń tag,dekapsulacja	Obsługiwane VxLAN, VLAN,GRE,Zdejmowanie nagłówków MPLS itp.
		Deduplikacja danych	Obsługiwany poziom interfejsu/zasad
		Podział pakietów	Obsługiwany poziom zasad
		Odwrażliwianie danych (maskowanie danych)	Obsługiwany poziom zasad
		Identyfikacja protokołu tunelowania	Utrzymany
		Identyfikacja protokołu warstwy aplikacji	Obsługiwane protokoły FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL itp.
		Identyfikacja ruchu wideo	Utrzymany
		Odszyfrowanie SSL	Utrzymany
		NetFlow	Obsługiwane są różne wersje V5, V9 i IPFIX
		Niestandardowa dekapsulacja	Utrzymany
		Zdolność przetwarzania	200 Gb/s
	Diagnostyka i monitorowanie	Monitorowanie w czasie rzeczywistym	Obsługiwany poziom interfejsu/zasad
		Alarm drogowy	Obsługiwany poziom interfejsu/zasad
		Przegląd historycznego ruchu	Obsługiwany poziom interfejsu/zasad
		Przechwytywanie ruchu	Obsługiwany poziom interfejsu/zasad
	Wykrywanie widoczności ruchu	Podstawowa analiza	Statystyki podsumowujące wyświetlane są na podstawie podstawowych informacji, takich jak liczba pakietów, rozkład kategorii pakietów, liczba połączeń sesji i rozkład protokołów pakietów
		Analiza DPI	Obsługuje analizę współczynnika protokołu warstwy transportowej, analizę współczynnika transmisji jednokierunkowej i wielokierunkowej, analizę współczynnika ruchu IP, analizę współczynnika aplikacji DPI. Zawartość danych pomocniczych oparta na analizie czasu próbkowania prezentacji wielkości ruchu. Obsługuje analizę danych i statystyki oparte na przepływie sesji.
		Dokładna analiza błędów	Obsługiwana analiza i lokalizacja błędów na podstawie danych o ruchu, w tym analiza zachowania transmisji pakietów, analiza błędów na poziomie przepływu danych, analiza błędów na poziomie pakietów, analiza błędów bezpieczeństwa i analiza błędów sieci.
	Kierownictwo	ZARZĄDZANIE KONSOLĄ	Utrzymany
		Zarządzanie IP/siecią	Utrzymany
		Zarządzanie SNMP	Utrzymany
		Zarządzanie TELNET/SSH	Utrzymany
		RADIUS lub TACACS + scentralizowane uwierzytelnianie autoryzacji	Utrzymany
		Protokół SYSLOG	Utrzymany
		Uwierzytelnianie użytkownika	Uwierzytelnianie na podstawie hasła użytkownika
Elektryczny (1+1 redundantny system zasilania - RPS)		Napięcie znamionowe zasilania	AC110~240V/DC-48V (opcjonalnie)
		Częstotliwość zasilania znamionowego	AC-50Hz
		Prąd wejściowy	AC-3A / DC-10A
		Moc znamionowa	Maks. 650 W
Środowisko		Temperatura pracy	0-50℃
		Temperatura przechowywania	-20-70℃
		Wilgotność robocza	10％-95％brak kondensacji
Konfiguracja użytkownika		Konfiguracja konsoli	Interfejs RS232, 115200,8,N,1
Konfiguracja użytkownika		Uwierzytelnianie hasłem	Utrzymany
Wysokość podwozia		Miejsce w szafie (U)	1U 445 mm44 mm505 mm