Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, max. 560 Gb/s
1. Přehledy
- Plná vizuální kontrola zařízení pro sběr/zachycování dat (2 sloty 40G QSFP plus 48 slotů 10GE SFP+)
- Plně vybavené zařízení pro předběžné zpracování a redistribuci (oboustranná šířka pásma 560 Gb/s)
- Podporovaný sběr a příjem dat spojení z různých umístění síťových prvků
- Podporovaný sběr a příjem dat spojení z různých směrovacích uzlů ústředny
- Shromáždění, identifikace, analýza, statistické shrnutí a označení podporovaných nezpracovaných paketů
- Podporovaný výstup nezpracovaných paketů pro monitorovací zařízení pro analýzu velkých dat (BigData Analysis), analýzu protokolů, analýzu signalizace, analýzu bezpečnosti, řízení rizik a další požadovaný provoz.
- Podpora analýzy zachycení paketů v reálném čase, identifikace zdroje dat a vyhledávání síťového provozu v reálném čase/historických dat
2. Inteligentní schopnosti zpracování provozu
Čip ASIC Plus CPU TCAM
Inteligentní zpracování provozu s rychlostí 560 Gb/s
10GE/40GE sběr dat
2 sloty 40GE QSFP plus 48 slotů 10GE až 560 Gb/s pro přenos dat o provozu současně, pro sběr síťových dat, jednoduché předzpracování
Replikace provozu 10G/40G
Původní vstupní provoz a předzpracovaný provoz lze kopírovat z 1 do N nebo agregovat z N do M rychlostí linky 10GE, což dokonale řeší požadavek, aby v síti mohly být současně nasazeny dvě nebo více víceportových monitorovacích zařízení mimo pásmo.
Agregace síťového provozu
Původní vstupní provoz a předzpracovaný provoz lze kopírovat z 1 do N nebo agregovat z N do M rychlostí linky 10GE, což dokonale řeší požadavek, aby v síti mohly být současně nasazeny dvě nebo více víceportových monitorovacích zařízení mimo pásmo.
Distribuce/přeposílání dat
Přesně klasifikoval příchozí metadata a zahodil nebo přeposlal různé datové služby do více výstupů rozhraní podle uživatelem předdefinovaných pravidel pro whitelist nebo blacklist.
Filtrování dat
Podporovaná flexibilní kombinace prvků metadat na základě typu Ethernetu, tagu VLAN, TTL, sedmičky IP, fragmentace IP, příznaku TCP a dalších funkcí paketů pro síťová bezpečnostní zařízení, analýzu protokolů, analýzu signalizace a provoz
Vyrovnávání zátěže
Podporovaný algoritmus hash pro vyvažování zátěže a algoritmus sdílení váhy založený na relacích podle charakteristik vrstev L2-L7 pro zajištění dynamiky vyvažování zátěže na výstupním provozu portu.
Zápas UDF
Podporováno porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Úprava hodnoty posunu a délky a obsahu klíčového pole a určení zásad pro výstup provozu podle konfigurace uživatele.
Označená VLAN
VLAN bez označení
VLAN nahrazena
Podporováno porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Uživatel si může přizpůsobit hodnotu offsetu a délku a obsah klíčového pole a určit politiku výstupu provozu podle konfigurace uživatele.
Výměna MAC adresy
Podporováno nahrazení cílové MAC adresy v původním datovém paketu, což lze implementovat dle konfigurace uživatele.
Identifikace a klasifikace mobilních protokolů 3G/4G
Podpora identifikace prvků mobilní sítě, jako jsou (rozhraní Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 atd.). Můžete implementovat zásady výstupu provozu na základě funkcí, jako jsou GTPV1-C, GTPV1-U, GTPV2-C, SCTP a S1-AP, na základě konfigurace uživatele.
Opětovné sestavení IP datagramu
Podpora identifikace fragmentace IP adres a opětovné sestavení fragmentace IP adres za účelem implementace filtrování prvků L4 na všech paketech fragmentace IP adres. Implementace politiky výstupu provozu.
Detekce zdravých portů
Podpora detekce stavu servisního procesu v reálném čase u monitorovacího a analytického zařízení back-endu připojeného k různým výstupním portům. Pokud servisní proces selže, vadné zařízení se automaticky odstraní. Po obnovení vadného zařízení se systém automaticky vrátí do skupiny pro vyvažování zátěže, aby byla zajištěna spolehlivost vyvažování zátěže na více portech.
Ochrana zrcadlového portu
Podpora funkce ochrany zrcadlového portu každého rozhraní. Tato funkce může blokovat přenosovou schopnost zrcadlového portu pro sběr dat a efektivně se vyhnout problému s vytvářením smyčky v síti způsobenému chybou konfigurace zařízení.
Redundantní výstupní porty
Podporovaná aktivní/záložní redundance výstupních portů provozu. Pokud je stav aktivního výstupního portu abnormální (zakázáno nebo link Down), lze výstupní provoz přepnout na záložní port, což zajišťuje vysokou spolehlivost výstupu provozu.
Ukončení tunelových paketů
Podpora funkce ukončení tunelových paketů, která umožňuje konfigurovat IP adresy, masky, ARP odpovědi a ICMP odpovědi pro vstupní porty provozu. Provoz shromažďovaný v uživatelské síti je odesílán přímo do zařízení pomocí metod zapouzdření tunelu, jako jsou GRE, GTP a VXLAN.
Průlom v portu
Podporuje funkci rozdělení 40G portů a lze ji rozdělit na čtyři 10GE porty pro splnění specifických požadavků na přístup
Časové razítko
Podpora synchronizace NTP serveru pro korekci času a zápis zprávy do paketu ve formě relativní časové značky s časovým razítkem na konci rámce s přesností na nanosekundy.
Odstraňování záhlaví VxLAN, VLAN, GRE, MPLS
Podporovala hlavičky VxLAN, VLAN, GRE a MPLS, které byly v původním datovém paketu odstraněny a výstup byl přeposlán.
Deduplikace dat/paketů
Podpora statistické granularity na základě portů nebo zásad pro porovnání více zdrojových dat kolekce a opakování stejného datového paketu v zadaném čase. Uživatelé si mohou zvolit různé identifikátory paketů (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Dělení dat/paketů
Podporované rozdělení nezpracovaných dat na základě zásad (volitelné 64–1518 bajtů) a implementace zásad pro výstup provozu na základě konfigurace uživatele.
Maskování citlivých utajovaných dat
Podporovaná granularita založená na zásadách pro nahrazení libovolného klíčového pole v nezpracovaných datech za účelem dosažení účelu ochrany citlivých informací. Zásady pro výstup provozu lze implementovat v závislosti na konfiguraci uživatele. Navštivte prosím "Jaká je technologie a řešení maskování dat v Network Packet Broker?„pro více informací.“
Ukončení tunelových paketů
Podpora funkce ukončení tunelových paketů, která umožňuje konfigurovat IP adresy, masky, ARP odpovědi a ICMP odpovědi pro vstupní porty provozu. Provoz je zachycen v uživatelské síti a přímo odeslán do zařízení pro zpětné monitorování pomocí metod zapouzdření tunelu, jako jsou GRE, GTP a VXLAN.
Výstup zapouzdření paketů
Podporováno zapouzdření libovolných zadaných paketů v zachyceném provozu do záhlaví RSPAN nebo ERSPAN a odeslání paketů do back-endového monitorovacího systému nebo síťového přepínače.
Identifikace tunelovacího protokolu
Podporuje automatickou identifikaci různých tunelovacích protokolů, jako například GTP / GRE / PPTP / L2TP / PPPOE. Strategii výstupu provozu lze implementovat podle konfigurace uživatele podle vnitřní nebo vnější vrstvy tunelu.
Identifikace protokolu vrstvy APP
Podporovaná běžně používaná identifikace protokolů aplikační vrstvy, jako například FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL atd.
Filtrování video provozu
Podporováno filtrování a zmírňování shody dat video streamu, jako je rozlišení adresy domény, protokol přenosu videa, URL a formát videa, a poskytuje tak analyzátorům a monitorům užitečná data z bezpečnostních důvodů.
Dešifrování SSL
Podporováno načítání odpovídajícího dešifrování SSL certifikátu. Po dešifrování HTTPS šifrovaných dat pro zadaný provoz budou tato data dle potřeby přeposlána do back-endových monitorovacích a analytických systémů.
Uživatelsky definovaná dekapsulace
Podporována uživatelem definovaná funkce dekapsulace paketů, která dokáže odstranit všechna zapouzdřená pole a obsah v prvních 128 bajtech paketu a vypsat je.
Zachycení paketů
Podporovaný zachytávání paketů na úrovni portů a politik ze zdrojových fyzických portů v rámci filtru pole Five-Tuple v reálném čase
Monitorování a detekce provozu
Monitorování provozu umožňuje monitorování dopravní situace v reálném čase. Detekce provozu umožňuje hloubkovou analýzu provozních dat na různých místech sítě a poskytuje originální zdroje dat pro lokalizaci poruch v reálném čase.
Monitorování dopravních trendů v reálném čase
Podporováno monitorování a statistiky datového provozu na úrovni portů a politik v reálném čase, které zobrazují rychlost příjmu/výdeje, počet přijímaných/odesílaných bajtů, počet chyb přijímaných/odesílaných bajtů, maximální rychlost příjmu/výdeje a další klíčové ukazatele.
Alarmující trend v dopravě
Podpora alarmů monitorování datového provozu na úrovni portů a politik nastavením prahových hodnot alarmů pro každý port a každé přetečení toku politik.
Detekce provozu v reálném čase
Podporovány zdroje informací o „fyzickém portu pro zachycení (sběr dat)“, „pole popisu funkce zprávy (L2–L7)“ a dalších pro definování flexibilního filtru provozu, pro zachycení síťového datového provozu v reálném čase s detekcí různých poloh a pro ukládání dat v reálném čase po zachycení a detekci v zařízení pro stažení, další provedení expertní analýzy nebo využití diagnostických funkcí tohoto zařízení pro hloubkovou vizualizační analýzu.
Přehled historických trendů návštěvnosti
Podporované dotazy na historické statistiky provozu na úrovni portů a politik za téměř 2 měsíce. Výběr dotazů na základě dnů, hodin, minut a dalších podrobností o rychlosti TX/RX, bajtech TX/RX, zprávách TX/RX, čísle chyby TX/RX nebo jiných informacích.
Analýza paketů DPI
Modul hloubkové analýzy DPI pro detekční funkci vizualizace provozu dokáže provádět hloubkovou analýzu zachycených cílových dat o provozu z více dimenzí a provádět podrobné statistické zobrazení ve formě grafů a tabulek. Podporuje analýzu zachycených datagramů, včetně analýzy abnormálních datagramů, rekombinace streamů, analýzy přenosové cesty a analýzy abnormálních streamů.
Platforma pro viditelnost sítě Mylinking™
Podporovaný přístup k platformě pro kontrolu viditelnosti Mylinking™
1+1 Redundantní napájecí systém (RPS)
Podporovaný duální redundantní napájecí systém 1+1
3- Typické struktury aplikací
3.1 Centralizovaná aplikace pro sběr dat (viz níže)
3.2 Žádost o jednotný harmonogram (viz níže)
3.3 Aplikace s tagy Data VLAN (viz níže)
3.4 Aplikace pro deduplikaci dat/paketů (viz níže)
3.5 Aplikace Mylinking™ Network Packet Broker pro datové/sekce paketů (viz níže)
3.6 Zprostředkovatel síťových paketů Mylinking™Maskování dat/paketůAplikace (jak je uvedeno níže)
3.7 Nástroje platformy pro kontrolu viditelnosti/zachycování provozu (viz níže)
3.8 Aplikace pro analýzu viditelnosti dat síťového provozu (viz níže)
4-Sspecifikace
| NL-NPB-5060 Mylinking™ síťový zprostředkovatel paketůFunkční parametry | |||
| Síťové rozhraní | 10GE | 48 slotů SFP+; Podporuje jedno- a vícemodová optická vlákna | |
| 40GE | 2 sloty QSFP; Podpora 40GE, breakout pro 4*10G; Podpora jedno- a vícemodových optických vláken | ||
| Rozhraní Out-of-BandMGT | 1*10/100/1000M elektrický port | ||
| Režim nasazení | Optický režim | Podporováno | |
| Režim zrcadlového rozpětí | Podporováno | ||
| Funkce systému | Základní zpracování provozu | Replikace/agregace/distribuce provozu | Podporováno |
| Filtrování provozu na základě identifikace IP / protokolu / portu se sedmi n-ticemi | Podporováno | ||
| Zápas UDF | Podporováno | ||
| Označení/nahrazení/smazání VLAN | Podporováno | ||
| Identifikace protokolu 3G/4G | Podporováno | ||
| Kontrola stavu rozhraní | Podporováno | ||
| Ochrana zrcadlového portu | Podporováno | ||
| Redundantní výstupní porty | Podporováno | ||
| Ukončení tunelových paketů | Podporováno | ||
| Zapouzdření paketů | Podporováno | ||
| Průlom portu | Podporováno | ||
| Nezávislost ethernetových balíčků | Podporováno | ||
| Zpracovatelská schopnost | 560 Gb/s | ||
| Inteligentní zpracování provozu | Časové razítko | Podporováno | |
| Odstranění štítku | Podporované odstraňování záhlaví VxLAN, VLAN, GRE a MPLS | ||
| Deduplikace dat | Podporovaná úroveň rozhraní/zásad | ||
| Dělení paketů | Podporovaná úroveň zásad | ||
| Podporovaná úroveň zásad | |||
| Identifikace tunelovacího protokolu | Podporováno | ||
| Identifikace protokolu aplikační vrstvy | Podporované protokoly FTP/HTTP/POP/SMTP/DNS/NTP BitTorrent/SYSLOG/MYSQL/MSSQL atd. | ||
| Identifikace video provozu | Podporováno | ||
| Dešifrování SSL | Podporováno | ||
| Vlastní dekapsulace | Podporováno | ||
| Zpracovatelská schopnost | 40 Gb/s | ||
| Diagnostika a monitorování | Monitorování v reálném čase | Podporovaná úroveň rozhraní/zásad | |
| Dopravní alarm | Podporovaná úroveň rozhraní/zásad | ||
| Historický přehled provozu | Podporovaná úroveň rozhraní/zásad | ||
| Zachycení provozu | Podporovaná úroveň rozhraní/zásad | ||
| Detekce viditelnosti provozu
| Základní analýza | Souhrnné statistiky se zobrazují na základě základních informací, jako je počet paketů, distribuce kategorií paketů, počet připojení relací a distribuce protokolů paketů. | |
| Analýza DPI | Podporuje analýzu poměru protokolů transportní vrstvy (TPL), analýzu poměru unicast broadcast multicast, analýzu poměru IP provozu a analýzu poměru DPI aplikací. Podpora obsahu dat založená na analýze vzorkovacího času pro prezentaci velikosti provozu. Podporuje analýzu dat a statistiky na základě průběhu relací. | ||
| Přesná analýza poruch | Podporovaná analýza a lokalizace chyb na základě provozních dat, včetně analýzy chování při přenosu paketů, analýzy chyb na úrovni datového toku, analýzy chyb na úrovni paketů, analýzy bezpečnostních chyb a analýzy síťových chyb. | ||
| Řízení | SPRÁVA KONZOL | Podporováno | |
| Správa IP/webu | Podporováno | ||
| Správa SNMP | Podporováno | ||
| Správa Telnetu/SSH | Podporováno | ||
| RADIUS nebo TACACS + Centralizované ověřování autorizace | Podporováno | ||
| Protokol SYSLOG | Podporováno | ||
| Ověřování uživatele | Na základě ověřování uživatele heslem | ||
| Elektrický (1+1 redundantní napájecí systém - RPS) | Napětí zdroje napájení | AC110~240V/DC-48V (volitelné) | |
| Frekvence napájecího zdroje | AC-50HZ | ||
| Vstupní proud | AC-3A / DC-10A | ||
| Výkon | Max. 260 W | ||
| Prostředí | Provozní teplota | 0–50 ℃ | |
| Skladovací teplota | -20-70 ℃ | ||
| Provozní vlhkost | 10–95 % bez kondenzace | ||
| Konfigurace uživatele | Konfigurace konzole | Rozhraní RS232, 115200,8,N,1 | |
| Ověřování heslem | Podporováno | ||
| Výška podvozku | Prostor v racku (U) | 1U 445 mm * 44 mm * 402 mm | |
5. Informace o objednávce
ML-NPB-5060 2 sloty 40G QSFP plus 48 slotů 10GE/GE SFP+, 560 Gb/s
Kategorie produktů
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-3210L
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3440L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
