ML-NPB-5060 ML-NPB-5060
48*10ge SFP+ plus 2*40ge QSFP, max 560Gbps
1- Přehledy
- Úplná vizuální ovládání zařízení pro sběr/zachycení dat (2 * 40g sloty QSFP plus 48 * 10ge SFP+ sloty)
- Úplné předběžné zpracování a re-distribuční zařízení (Bidressionalwidth pásma 560Gbps)
- Podporované sběr a příjem dat propojení z různých umístění síťových prvků
- Podporované sběr a příjem dat propojení z různých uzlů směrování výměny
- Podporovaný syrový paket shromáždil, identifikoval, analyzoval, statisticky shrnul a označil
- Podporoval výstup surového paketu pro monitorování zařízení Bigdata Anlysis, analýzu protokolu, signalizační analýzu, analýzu zabezpečení, řízení rizik a další požadovaný provoz.
- Podporovaná analýza zachycení paketů v reálném čase, identifikace zdroje dat a hledání provozu v reálném čase/historické síťové síť
2- Inteligentní schopnosti zpracování provozu
ASIC Chip Plus TCAM CPU
Schopnosti inteligentního zpracování provozu 560Gbps
10GE/40GE Získání údajů
2 Splots 40GE QSFP Plus 48 slotů 10GE Až 560 Gb / s Transceiver Transceiver současně, pro sběr síťových dat, jednoduché předběžné zpracování
Replikace provozu 10g/40g
Původní vstupní provoz a předem zpracovaný provoz lze zkopírovat od 1 do n nebo agregovat z N na M při rychlosti 10ge spojení, což dokonale vyřeší požadavek, aby v síti mohla být nasazena dvě nebo více přístavních monitorovacích zařízení současně.
Agregace síťového provozu
Původní vstupní provoz a předem zpracovaný provoz lze zkopírovat od 1 do n nebo agregovat z N na M při rychlosti 10ge spojení, což dokonale vyřeší požadavek, aby v síti mohla být nasazena dvě nebo více přístavních monitorovacích zařízení současně.
Distribuce/předávání dat
Přesné a vyřazené nebo předávané datové služby na více výstupy rozhraní přesně klasifikovaly příchozí metdata podle předdefinovaných pravidel Whitelist nebo Blacklist.
Filtrování dat
Podporovaná flexibilní kombinace prvků metdata založených na typu Ethernetu, značce VLAN, TTL, IP sedmi-tuple, fragmentace IP, příznaku TCP a dalších funkcí paketů pro bezpečnostní zařízení, analýza protokolu, signalizační analýzy a provozu
Zůstatek načítání
Podle charakteristik vrstvy L2-L7, podporovaný algoritmus hash a algoritmus zatížení zatížení a algoritmus založeného
Zápas UDF
Podporoval porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Přizpůsobeno hodnoty ofsetu a délku pole a obsahu pole a určení zásad provozního výstupu podle konfigurace uživatele
VLAN označil
VLAN netagovaný
VLAN nahradil
Podporoval porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Uživatel může přizpůsobit hodnotu Offset a délku pole a obsah pole klíče a podle konfigurace uživatele určit zásady provozu.
MAC adresa výměna
Podpořil výměnu cílové adresy MAC v původním datovém paketu, který lze implementovat podle konfigurace uživatele
Identifikace a klasifikace mobilního protokolu 3G/4G
Podporováno k identifikaci prvků mobilní sítě, jako jsou (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11 atd. Rozhraní). Zásady provozního výstupu můžete implementovat na základě funkcí, jako jsou GTPV1-C, GTPV1-U, GTPV2-C, SCTP a S1-AP založené na konfiguracích uživatele.
Opětovné sestavení datagramu IP
Podporovaná identifikace fragmentace IP a podporuje opětovné sestavení fragmentace IP tak, aby bylo možné implementovat filtrování funkcí L4 na všech fragmentačních paketech IP. Implementovat politiku výstupu provozu.
Zdravá detekce portů
Podporovala detekci zdraví služeb v reálném čase zdraví servisního procesu u zařízení pro monitorování a analýzy back-end připojeného k různým výstupním portům. Když proces servisního procesu selže, vadné zařízení se automaticky odstraní. Po obnovení vadného zařízení se systém automaticky vrátí do skupiny vyrovnávání zátěže, aby zajistil spolehlivost vyrovnávání zatížení s více porty.
Ochrana portu zrcadla
Podporoval funkci ochrany zrcadlového portu každého rozhraní. Tato funkce může blokovat schopnost TX obžalovaného portu zrcadla a účinně se vyhnout problému smyčky vytváření sítě způsobené chybou konfigurace zařízení.
Redundantní výstupní porty
Podporovaná aktivní/pohotovostní redundance dopravních výstupních portů. Pokud je stav aktivního výstupního portu abnormální (deaktivován nebo propojení dolů), výstupní provoz lze přepnout na pohotovostní port, což zajišťuje vysokou spolehlivost dopravního výkonu.
Ukončení tunelu
Podporoval funkci ukončení tunelu, která může nakonfigurovat IP adresy, masky, odpovědi ARP a odpovědi ICMP pro vstupní porty provozu. Provoz, který má být shromážděn v uživatelské síti, je přímo odeslán do zařízení prostřednictvím metod zapouzdření tunelu, jako jsou GRE, GTP a VXLAN
Port Breakout
Podporována funkce 40g portů a lze jej rozdělit do čtyř 10ge portů, aby splňovaly specifické požadavky na přístup
Časové razítko
Podporováno pro synchronizaci serveru NTP pro opravu času a zapisování zprávy do paketu ve formě relativního časového značky se značkou časového razítka na konci snímku s přesností nanosekund
VXLAN, VLAN, GRE, MPLS záhlaví
Podporoval VXLAN, VLAN, GRE, záhlaví MPLS, spuštěnou v původním datovém paketu a předávaném výstupu.
De-duplikace dat/paketů
Podporovaná statistická granularita na základě portů nebo na úrovni politiky pro porovnání více zdrojových dat sběru a opakování stejného datového paketu ve stanoveném čase. Uživatelé si mohou vybrat různé identifikátory paketů (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Slicing dat/paketů
Podporované krájení založené na politice (64-1518 bajtů volitelných) surových dat a zásady provozu lze implementovat na základě konfigurace uživatele
Klasifikované citlivé maskování dat
Podporovala granularita založená na politice, která nahradí jakékoli klíčové pole v surových datech, aby bylo dosaženo účelu stínění citlivých informací. Podle konfigurace uživatele lze implementovat zásady provozu. Navštivte prosím “Jaká je technologie a řešení dat v makléři síťových paketů?„Pro více informací.
Ukončení tunelování paketů
Podporoval funkci ukončení tunelu, která může nakonfigurovat IP adresy, masky, odpovědi ARP a odpovědi ICMP pro vstupní porty provozu. Provoz, který má být zachycen v síti uživatele a přímo odeslán do zpětného monitorovacího zařízení pomocí metod zapouzdření tunelu, jako jsou GRE, GTP a VXLAN
Výstup zapouzdření paketů
Podporováno k zapouzdření jakýchkoli specifikovaných paketů v zachyceném provozu do záhlaví RSPAN nebo ERSPAN a vydat pakety do monitorovacího systému back-end nebo síťového přepínače
Identifikace protokolu tunelování
Podporováno automaticky identifikovat různé protokoly tunelování, jako je GTP / GRE / PPTP / L2TP / PPPOE. Podle konfigurace uživatele může být strategie dopravního výstupu implementována podle vnitřní nebo vnější vrstvy tunelu
Protokol vrstvy aplikace Identifikujte
Podporována běžně používaná identifikace protokolu aplikační vrstvy, jako jsou FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL atd.
Filtrování videa
Podporováno pro filtrování a zmírnění porovnávání dat proudu videa, jako je rozlišení adresy názvu domény, protokol přenosu videa, formát URL a video, které nabízejí užitečná data pro analyzátory a monitory pro zabezpečení.
Dešifrování SSL
Podporované načítání odpovídající dešifrování certifikátu SSL. Po dešifrování šifrovaných dat HTTPS pro stanovený provoz bude podle potřeby předána systémům monitorování a analýzy back-end.
Uživavě definovaná dekapsulace
Podporoval funkci dekapsulace definovaného uživateli, která může snižovat všechna zapouzdřená pole a obsah v prvních 128 bajtech paketu a vydat je
Zachycení paketu
Podporované zachycování paketů na úrovni portů ze zdrojových fyzikálních portů v rámci filtru pěti-tuple v reálném čase
Monitorování a detekce provozu
Sledování provozu poskytuje schopnost monitorování dopravní situace v reálném čase. Detekce provozu umožňuje hloubkovou analýzu dopravních dat na různých síťových umístěních a poskytuje původní zdroje dat pro umístění poruch v reálném čase
Monitorování trendů dopravního trendu v reálném čase
Podporované monitorování a statistiky v reálném čase na úrovni portů a na úrovni zásad pro datový provoz, aby se ukázaly sazbu RX / TX, přijímání / odesílání bajtů, č., RX / TX počet chyb, maximální příjmy / vlasů a další klíčové ukazatele.
Trend provozu alarmující
Podporované alarmy monitorování datového provozu na úrovni portů nastavením alarmů nastavením prahů alarmu pro každý port a přetečení každé politiky.
Detekce provozu v reálném čase
Podporovali zdroje „Zachycení fyzického portu (sběr dat)“, „Pole popisu popisu zprávy (L2-L7)“ a dalších informací pro definování flexibilního filtru provozu pro zachycení síťového datového přenosu v reálném čase pro detekci pozice v reálném čase bude uloženo údaje v reálném čase po zachycení a detekované v zařízení po zachycení a detekované v zařízení pro analýzu dalšího provádění nebo použije jeho diagnóza pro analýzu hluboké vizualizace.
HISTORICKÝ PŘEZKUM TENDŮ
Podporované na úrovni na úrovni přístavu téměř 2 měsíce dotazu na statistiku historického provozu. Podle dnů, hodin, minut a další granularity při rychlosti TX/RX, TX/RX bajtů, zpráv TX/RX, číslo chyby TX/RX nebo jiné informace pro vybrat dotaz.
Analýza paketů DPI
DPI hloubková analýza modulu funkce detekce vizualizace dopravy může provádět hloubkovou analýzu zachycených cílových dopravních dat z více rozměrů a provádět podrobné statistické zobrazení ve formě grafů a tabulek podporoval analýzu zachycené datagramu, včetně abnormální analýzy datagramu, recombinace proudu, přenosové cesty a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální proudové analýzy a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a abnormální analýzy proudu a
Platforma viditelnosti sítě MyLinking ™
Podporovaný přístup pro kontrolu viditelnosti MyLinking ™
1+1 Redundantní napájecí systém (RPS)
Podporován 1+1 duální redundantní napájecí systém
3- Typické struktury aplikací
3.1 Aplikace centralizované sběr (jako následující)
3.2 Aplikace Unified Schedule (jako následující)
3.3 Data VLAN označená aplikace (jako následující)
3.4 Aplikace De-Duplikace dat/paketů (jako následující)
3.5 Mylinking ™ Network Packet Broker Data/Aplikace pro krájení paketů (následující)
3.6 MYLINKING ™ síťový makléřMaskování dat/paketůAplikace (následující)
3.7 Nástroje pro kontrolu viditelnosti viditelnosti přenosů/detekce dat (jako následující)
3.8 Analýza viditelnosti síťových provozních dat (jako následující)
4-Specifikace
| Makléř paketů NL-NPB-5060 MYLINKING ™Funkční parametry | |||
| Síťové rozhraní | 10ge | 48*SFP+ sloty; Podporuje optická vlákna s jedním a více režimy | |
| 40ge | 2*sloty QSFP; Podpora 40ge, útěk bude 4*10g; Podporuje optická vlákna s jedním a více režimy | ||
| Rozhraní mimo bandmgt | 1*10/100/1000m Elektrický port | ||
| Režim nasazení | Optický režim | Podporováno | |
| Režim zrcadlového rozpětí | Podporováno | ||
| Funkce systému | Základní zpracování provozu | Replikace/agregace/distribuce provozu | Podporováno |
| Na základě IP / Protocol / Port Sedm-tuple pro identifikaci provozu | Podporováno | ||
| Zápas UDF | Podporováno | ||
| VLAN Mark/Export/Delete | Podporováno | ||
| Identifikace protokolu 3G/4G | Podporováno | ||
| Inspekce zdraví rozhraní | Podporováno | ||
| Ochrana portu zrcadla | Podporováno | ||
| Redundantní výstupní porty | Podporováno | ||
| Ukončení tunelu | Podporováno | ||
| Zapouzdření paketů | Podporováno | ||
| Port Breakout | Podporováno | ||
| Nezávislost ethernetu | Podporováno | ||
| Schopnost zpracování | 560Gbps | ||
| Inteligentní zpracování provozu | Časové razítko | Podporováno | |
| Odebrat značku | Podporováno VXLAN 、 VLAN 、 GRE 、 MPLS HEADER STRIPPING | ||
| De-duplikace dat | Podporované úrovně rozhraní/politiky | ||
| Slicing paketů | Podporovaná úroveň politiky | ||
| Podporovaná úroveň politiky | |||
| Identifikace protokolu tunelování | Podporováno | ||
| Identifikace protokolu aplikační vrstvy | Podporováno FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/syslog/mysql/mssql, atd. | ||
| Identifikace videa | Podporováno | ||
| Dešifrování SSL | Podporováno | ||
| Vlastní dekapsulace | Podporováno | ||
| Schopnost zpracování | 40 Gbps | ||
| Diagnostika a monitorování | Monitor v reálném čase | Podporované úrovně rozhraní/politiky | |
| Dopravní poplach | Podporované úrovně rozhraní/politiky | ||
| Historický přehled provozu | Podporované úrovně rozhraní/politiky | ||
| Zachycení provozu | Podporované úrovně rozhraní/politiky | ||
| Detekce viditelnosti provozu
| Základní analýza | Statistiky souhrnu jsou zobrazeny na základě základních informací, jako je počet paketů, distribuce kategorie paketů, počet připojení relací a distribuce protokolu paketů | |
| Analýza DPI | Podporuje analýzu poměru protokolu transportní vrstvy; Analýza vícesměrového poměru UniCast vysílala, analýza poměru provozu IP, analýza poměru aplikací DPI. Podporujte obsah dat založený na analýze doby vzorkování prezentace velikosti provozu. Podporuje analýzu dat a statistiku na základě toku relace. | ||
| Přesná analýza poruch | Podporovaná analýza poruch a umístění založené na dopravních datech, včetně analýzy chování přenosu paketů, analýzy úrovně poruch toku dat, analýzy poruch na úrovni paketu, analýzy bezpečnosti poruch a analýzy poruch sítě. | ||
| Řízení | Konzola Mgt | Podporováno | |
| IP/Web Mgt | Podporováno | ||
| SNMP Mgt | Podporováno | ||
| Telnet/ssh mgt | Podporováno | ||
| Ověřování poloměru nebo tacacs + centralizované autorizace | Podporováno | ||
| Protokol Syslog | Podporováno | ||
| Ověřování uživatelů | Na základě ověřování hesla uživatele | ||
| Elektrická (1+1 redundantní napájecí systém RPS) | Ohodnoťte napájecí napětí | AC110 ~ 240V/DC-48V (volitelné) | |
| Ohodnoťte frekvenci napájení | AC-50Hz | ||
| Hodnocení vstupního proudu | AC-3A / DC-10A | ||
| Ohodnotit výkon | Max 260W | ||
| Prostředí | Pracovní teplota | 0-50 ℃ | |
| Teplota skladování | -20-70 ℃ | ||
| Pracující vlhkost | 10 % -95 % Žádná kondenzace | ||
| Konfigurace uživatele | Konfigurace konzoly | Rozhraní RS232, 115200,8, n, 1 | |
| Ověřování hesla | Podporováno | ||
| Výška podvozku | Space stojanů (u) | 1U 445 mm*44 mm*402 mm | |
Informace o objednávce
ML-NPB-5060 2*40G Sloty QSFP plus 48*10GE/GE SFP+ sloty, 560Gbps
