Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, max. 1,8 Tb/s
1. Přehledy
- Plná vizuální kontrola sběru/zachycování dat NPB (6 slotů 40GE/100GE QSFP28 a 48 slotů 10GE/25GE SFP28)
- Plně předzpracovatelský a redistribuční Packet Broker (oboustranná šířka pásma 1,8 Tb/s)
- Podpora odstraňování zapouzdření tunelu, hlavičky VxLAN, VLAN, GRE, GTP, MPLS a IPIP byly odebrány z původního datového paketu a přeposlány. Podpora sběru, identifikace, analýzy, statistického shrnutí a označení nezpracovaných paketů.
- Podporovaný výstup nezpracovaných paketů pro monitorovací zařízení pro analýzu velkých dat (BigData Analysis), analýzu protokolů, analýzu signalizace, analýzu bezpečnosti, řízení rizik a další požadovaný provoz.
- Podpora analýzy zachycení paketů v reálném čase, identifikace zdroje dat a vyhledávání síťového provozu v reálném čase/historických dat
- Podporované programovatelné čipové řešení P4, systém kompilace dat a provádění akcí. Hardwarová úroveň podporuje rozpoznávání nových datových typů a schopnost provádění strategií po identifikaci dat, lze jej přizpůsobit pro identifikaci paketů, rychlé přidání nových funkcí, porovnávání nových protokolů. Má vynikající schopnost adaptace scénářů pro nové síťové funkce. Například VxLAN, MPLS, heterogenní zapouzdřovací vnořování, třívrstvé vnořování VLAN, dodatečné časové razítko na hardwarové úrovni atd.
2. Inteligentní schopnosti zpracování provozu
Vícejádrový procesor ASIC Chip Plus
Inteligentní zpracování síťového provozu s rychlostí 1,8 Tb/s. Vestavěný vícejádrový procesor dokáže dosáhnout inteligentní kapacity zpracování provozu až 60 Gb/s.
Sběr dopravních dat 10GE/25GE/40GE/100GE
6 slotů 100GE QSFP28 plus 48 slotů 10GE/25GE SFP28 s až 1,8 Tbps vysílačem a přijímačem provozních dat současně pro sběr síťových dat a jednoduché předzpracování
Replikace síťového provozu
Paket replikovaný z 1 portu na více N portů nebo agregovaný z více N portů a následně replikovaný na více M portů pomocí Network Packet Broker.
Agregace síťového provozu
Paket replikovaný z 1 portu na více N portů nebo agregovaný z více N portů a následně replikovaný na více M portů pomocí Network Packet Broker.
Distribuce/přeposílání dat
Přesně klasifikoval příchozí metadata a podle předdefinovaných pravidel uživatelem zahodil nebo přesměroval různé datové služby na více výstupů rozhraní.
Filtrování paketových dat
Podporovaná flexibilní kombinace prvků metadat na základě typu Ethernetu, tagu VLAN, TTL, sedmičky IP adres, fragmentace IP adres, příznaku TCP a dalších funkcí paketů pro síťová bezpečnostní zařízení, analýzu protokolů, analýzu signalizace a monitorování provozu
Vyrovnávání zátěže
Podporovaný algoritmus hash pro vyvažování zátěže a algoritmus sdílení váhy založený na relacích podle charakteristik vrstev L2-L7 pro zajištění dynamiky vyvažování zátěže na výstupním provozu portu.
Označená VLAN
VLAN bez označení
VLAN nahrazena
Podporováno porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Uživatel si může přizpůsobit hodnotu offsetu a délku a obsah klíčového pole a určit politiku výstupu provozu podle konfigurace uživatele.
Přenos jedním vláknem
Podpora přenosu jedním vláknem s rychlostí portů 10 G, 40 G a 100 G pro splnění požadavků na příjem dat jedním vláknem u některých back-endových zařízení a snížení vstupních nákladů na pomocné materiály pro vlákna, když je třeba zachytit a distribuovat velký počet spojů.
Průlom v portu
Podporuje funkci rozdělení portů 40G/100G a lze ji rozdělit na čtyři porty 10GE/25GE pro splnění specifických požadavků na přístup
Časové razítko
Podpora synchronizace NTP serveru pro korekci času a zápis zprávy do paketu ve formě relativní časové značky s časovým razítkem na konci rámce s přesností na nanosekundy.
Odstraňování zapouzdření tunelů
Podporovala hlavičky VxLAN, VLAN, GRE, GTP, MPLS a IPIP, které byly v původním datovém paketu odstraněny a výstup byl přeposlán.
Deduplikace dat/paketů
Podpora statistické granularity na základě portů nebo zásad pro porovnání více zdrojových dat kolekce a opakování stejného datového paketu v zadaném čase. Uživatelé si mohou zvolit různé identifikátory paketů (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Dělení dat/paketů
Podporované rozdělení nezpracovaných dat na základě zásad (volitelné 64–1518 bajtů) a implementace zásad pro výstup provozu na základě konfigurace uživatele.
Maskování data utajení
Podporovaná granularita založená na zásadách pro nahrazení libovolného klíčového pole v nezpracovaných datech za účelem dosažení účelu ochrany citlivých informací. Zásady pro výstup provozu lze implementovat v závislosti na konfiguraci uživatele. Navštivte prosím "Jaká je technologie a řešení maskování dat v Network Packet Broker?„pro více informací.“
Identifikace tunelovacího protokolu
Podporuje automatickou identifikaci různých tunelovacích protokolů, jako například GTP / GRE / PPTP / L2TP / PPPOE/IPIP. V závislosti na uživatelské konfiguraci lze strategii výstupu provozu implementovat podle vnitřní nebo vnější vrstvy tunelu.
Identifikace protokolu vrstvy APP
Podporovaná běžně používaná identifikace protokolů aplikační vrstvy, jako například FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL atd.
Filtrování video provozu
Podporováno filtrování a zmírňování shody dat video streamu, jako je rozlišení adresy domény, protokol přenosu videa, URL a formát videa, a poskytuje tak analyzátorům a monitorům užitečná data z bezpečnostních důvodů.
Dešifrování SSL
Podporováno načítání odpovídajícího dešifrování SSL certifikátu. Po dešifrování HTTPS šifrovaných dat pro zadaný provoz budou tato data dle potřeby přeposlána do back-endových monitorovacích a analytických systémů.
Uživatelsky definovaná dekapsulace
Podporována uživatelem definovaná funkce dekapsulace paketů, která dokáže odstranit všechna zapouzdřená pole a obsah v prvních 128 bajtech paketu a vypsat je.
Zachycení paketů
Podpora zachycení paketů v reálném čase na úrovni portů a politik. Pokud dojde k abnormálním síťovým datovým paketům nebo abnormálním výkyvům provozu, můžete zachytit originální datové pakety na podezřelém odkazu nebo politice a stáhnout je do místního počítače. Poté můžete pomocí Wiresharku rychle lokalizovat chybu.
Monitorování a detekce provozu
Monitorování provozu umožňuje monitorování dopravní situace v reálném čase. Detekce provozu umožňuje hloubkovou analýzu provozních dat na různých místech sítě a poskytuje originální zdroje dat pro lokalizaci poruch v reálném čase.
Přehledy síťového provozu
Podporovaná vizualizace celého procesu datového provozu linky od příjmu, sběru, identifikace, zpracování, plánování a alokace výstupu. Prostřednictvím uživatelsky přívětivého grafického a textového interaktivního rozhraní, vícevizuálního a vícezeměpisného zobrazení struktury složení provozu, distribuce provozu v celé síti, stavu procesu identifikace a zpracování paketů, trendů provozu a vztahu mezi provozem a časem nebo obchodem, transformuje neviditelné datové signály na viditelné, spravovatelné a řiditelné entity.
Alarmující trend v dopravě
Podpora alarmů monitorování datového provozu na úrovni portů a politik nastavením prahových hodnot alarmů pro každý port a každé přetečení toku politik.
Přehled historických trendů návštěvnosti
Podporované dotazy na historické statistiky provozu na úrovni portů a politik za téměř 2 měsíce. Výběr dotazů na základě dnů, hodin, minut a dalších podrobností o rychlosti TX/RX, bajtech TX/RX, zprávách TX/RX, čísle chyby TX/RX nebo jiných informacích.
Detekce provozu v reálném čase
Podporovány zdroje informací o „fyzickém portu pro zachycení (sběr dat)“, „pole popisu funkce zprávy (L2–L7)“ a dalších pro definování flexibilního filtru provozu, pro zachycení síťového datového provozu v reálném čase s detekcí různých poloh a pro ukládání dat v reálném čase po zachycení a detekci v zařízení pro stažení, další provedení expertní analýzy nebo využití diagnostických funkcí tohoto zařízení pro hloubkovou vizualizační analýzu.
Analýza paketů DPI
Modul hloubkové analýzy DPI pro detekční funkci vizualizace provozu dokáže provádět hloubkovou analýzu zachycených cílových dat o provozu z více dimenzí a provádět podrobné statistické zobrazení ve formě grafů a tabulek. Podporuje analýzu zachycených datagramů, včetně analýzy abnormálních datagramů, rekombinace streamů, analýzy přenosové cesty a analýzy abnormálních streamů.
Výstup NetFlow
Podporováno generování dat NetFlow z provozu a export vygenerovaných dat NetFlow do odpovídajících analytických nástrojů. Podporováno přizpůsobení vzorkovací frekvence NetFlow, verze Netflow podporuje více verzí V5, V9 a IPFIX.
Platforma pro viditelnost Mylinking™
Podporovaný přístup k platformě pro vizuální řízení Mylinking™ Matrix-SDN
1+1 Redundantní napájecí systém (RPS)
Podporovaný duální redundantní napájecí systém 1+1
3- Typické struktury aplikací
3.1 Centralizovaná aplikace pro sběr dat (viz níže)
3.2 Žádost o jednotný harmonogram (viz níže)
3.3 Aplikace s tagy Data VLAN (viz níže)
3.4 Aplikace pro deduplikaci dat/paketů (viz níže)
3.5 Aplikace Mylinking™ Network Packet Broker pro datové/maskovací pakety (viz níže)
3.6 Aplikace Mylinking™ Network Packet Broker pro datové/sekce paketů (viz níže)
3.7 Aplikace pro analýzu viditelnosti dat síťového provozu (viz níže)
4-Specifikace
| ML-NPB-5660 Moje propojení™Zprostředkovatel síťových paketů NPB/TAPFunkční parametry | |||
| Síťové rozhraní | 10GE (kompatibilní s 25G) | 48 slotů SFP+; Podporuje jedno- a vícemodová optická vlákna | |
| 100G (kompatibilní s 40G) | 6 slotů QSFP28; Podpora 40GE, rozbočovač pro 4*10GE/25GE; Podpora jedno- a vícemodových optických vláken | ||
| Rozhraní MGT mimo pásmo | 1*10/100/1000M elektrický port | ||
| Režim nasazení | Optický režim | Podporováno | |
| Režim zrcadlového rozpětí | Podporováno | ||
| Funkce systému | Základní zpracování provozu | Replikace/agregace/distribuce provozu | Podporováno |
| Filtrování provozu na základě identifikace IP / protokolu / portu se sedmi n-ticemi | Podporováno | ||
| Označení/nahrazení/smazání VLAN | Podporováno | ||
| Identifikace tunelového protokolu | Podporováno | ||
| Odstraňování zapouzdření tunelu | Podporováno | ||
| Průlom portu | Podporováno | ||
| Nezávislost ethernetových balíčků | Podporováno | ||
| Zpracovatelská schopnost | 1,8 Tb/s | ||
| Inteligentní zpracování provozu | Časové razítko | Podporováno | |
| Odstranění štítku, dekapsulace | Podporované odstraňování záhlaví VxLAN, VLAN, GRE a MPLS | ||
| Deduplikace dat | Podporovaná úroveň rozhraní/zásad | ||
| Dělení paketů | Podporovaná úroveň zásad | ||
| Podporovaná úroveň zásad | |||
| Identifikace tunelovacího protokolu | Podporováno | ||
| Identifikace protokolu aplikační vrstvy | Podporované protokoly FTP/HTTP/POP/SMTP/DNS/NTP BitTorrent/SYSLOG/MYSQL/MSSQL atd. | ||
| Identifikace video provozu | Podporováno | ||
| Dešifrování SSL | Podporováno | ||
| Vlastní dekapsulace | Podporováno | ||
| NetFlow | Podporované verze V5, V9, IPFIX v několika verzích | ||
| Zpracovatelská schopnost | 60 Gb/s | ||
| Diagnostika a monitorování | Monitorování v reálném čase | Podporovaná úroveň rozhraní/zásad | |
| Dopravní alarm | Podporovaná úroveň rozhraní/zásad | ||
| Historický přehled provozu | Podporovaná úroveň rozhraní/zásad | ||
| Zachycení provozu | Podporovaná úroveň rozhraní/zásad | ||
| Detekce viditelnosti provozu
| Základní analýza | Souhrnné statistiky se zobrazují na základě základních informací, jako je počet paketů, distribuce kategorií paketů, počet připojení relací a distribuce protokolů paketů. | |
| Analýza DPI | Podporuje analýzu poměru protokolů transportní vrstvy (TPL), analýzu poměru unicast broadcast multicast, analýzu poměru IP provozu a analýzu poměru DPI aplikací. Podpora obsahu dat založená na analýze vzorkovacího času pro prezentaci velikosti provozu. Podporuje analýzu dat a statistiky na základě průběhu relací. | ||
| Přesná analýza poruch | Podporovaná analýza a lokalizace chyb na základě provozních dat, včetně analýzy chování při přenosu paketů, analýzy chyb na úrovni datového toku, analýzy chyb na úrovni paketů, analýzy bezpečnostních chyb a analýzy síťových chyb. | ||
| Řízení | SPRÁVA KONZOL | Podporováno | |
| Správa IP/webu | Podporováno | ||
| Správa SNMP | Podporováno | ||
| Správa Telnetu/SSH | Podporováno | ||
| RADIUS nebo TACACS + Centralizované ověřování autorizace | Podporováno | ||
| Protokol SYSLOG | Podporováno | ||
| Ověřování uživatele | Na základě ověřování uživatele heslem | ||
| Elektrický (1+1 redundantní napájecí systém - RPS) | Napětí zdroje napájení | AC110~240V/DC-48V (volitelné) | |
| Frekvence napájecího zdroje | AC-50HZ | ||
| Vstupní proud | AC-3A / DC-10A | ||
| Výkon | Max. 400 W | ||
| Prostředí | Provozní teplota | 0-50 °C | |
| Skladovací teplota | -20-70 ℃ | ||
| Provozní vlhkost | 10%-95%žádná kondenzace | ||
| Konfigurace uživatele | Konfigurace konzole | Rozhraní RS232, 115200,8,N,1 | |
| Ověřování heslem | Podporováno | ||
| Výška podvozku | Prostor v racku (U) | 1U 445 mm * 44 mm * 402 mm | |
5-Informace o objednávce
ML-NPB-5660 6 slotů 40GE/100GE QSFP28 plus 48 slotů 10GE/25GE SFP28, 1,8 Tb/s
Kategorie produktů
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-5690
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-3210L
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-4810
