Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, max. 1,8 Tb/s
1. Přehledy
- Plná vizuální kontrolaSíťNPB pro zachycení/zpracování/přesměrování toku (6 slotů 40GE/100GE QSFP28 plus 48 slotů 10GE/25GE SFP28)
- Plně vybavené zařízení pro předběžné zpracování a redistribuci (oboustranná šířka pásma 1,8Tbps)
- Podporovaný sběr a příjem dat spojení z různých umístění síťových prvků
- Podporovaný sběr a příjem dat spojení z různých směrovacích uzlů ústředny
- Podporovánosyrovýpaket shromážděn, identifikován, analyzován, statisticky shrnut a označen
- Podporovaný výstup nezpracovaných paketů pro monitorovací zařízení pro analýzu velkých dat (BigData Analysis), analýzu protokolů, analýzu signalizace, analýzu bezpečnosti, řízení rizik a další požadovaný provoz.
- Podpora analýzy zachycení paketů v reálném čase, identifikace zdroje dat a vyhledávání síťového provozu v reálném čase/historických dat
- Podporované programovatelné čipové řešení P4, systém kompilace dat a provádění akcí. Hardwarová úroveň podporuje rozpoznávání nových datových typů a schopnost provádění strategií po identifikaci dat, lze jej přizpůsobit pro identifikaci paketů, rychlé přidání nových funkcí, porovnávání nových protokolů. Má vynikající schopnost adaptace scénářů pro nové síťové funkce. Například VxLAN, MPLS, heterogenní zapouzdřovací vnořování, třívrstvé vnořování VLAN, dodatečné časové razítko na hardwarové úrovni atd.
2. Inteligentní schopnosti zpracování provozu
Vícejádrový procesor ASIC Chip Plus
Inteligentní zpracování síťového provozu s rychlostí 1,8 Tb/s. Vestavěný vícejádrový procesor dokáže dosáhnout inteligentní kapacity zpracování provozu až 200 Gb/s.
Zachycení dopravních dat 10GE/25GE/40GE/100GE
6 slotů 40G/100GE QSFP28 plus 48 slotů 10GE/25GE SFP28 s přenosovou rychlostí až 1,8 Tbps současně pro sběr síťových dat a jednoduché předzpracování
Replikace síťového provozu
Paket replikovaný z 1 portu na více N portů nebo agregovaný z více N portů a následně replikovaný na více M portů pomocí Network Packet Broker.
Agregace síťového provozu
Paket replikovaný z 1 portu na více N portů nebo agregovaný z více N portů a následně replikovaný na více M portů pomocí Network Packet Broker.
Distribuce/přeposílání dat
Přesně klasifikoval příchozí metadata a podle předdefinovaných pravidel uživatelem zahodil nebo přesměroval různé datové služby na více výstupů rozhraní.
Filtrování paketových dat
Podporovaná flexibilní kombinace prvků metadat na základě typu Ethernetu, tagu VLAN, TTL, sedmičky IP, fragmentace IP, příznaku TCP a dalších funkcí paketů pro síťová bezpečnostní zařízení, analýzu protokolů, analýzu signalizace a provoz
Vyrovnávání zátěže
Podporovaný algoritmus hash pro vyvažování zátěže a algoritmus sdílení váhy založený na relacích podle charakteristik vrstev L2-L7 pro zajištění dynamiky vyvažování zátěže na výstupním provozu portu.
Označená VLAN
VLAN bez označení
VLAN nahrazena
Podporováno porovnávání libovolného klíčového pole v prvních 128 bajtech paketu. Uživatel si může přizpůsobit hodnotu offsetu a délku a obsah klíčového pole a určit politiku výstupu provozu podle konfigurace uživatele.
Přenos jedním vláknem
Podpora přenosu jedním vláknem s rychlostí portů 10 G, 40 G a 100 G pro splnění požadavků na příjem dat jedním vláknem u některých back-endových zařízení a snížení vstupních nákladů na pomocné materiály pro vlákna, když je třeba zachytit a distribuovat velký počet spojů.
Průlom v portu
Podporuje funkci rozdělení portů 40G/100G a lze ji rozdělit na čtyři porty 10GE/25GE pro splnění specifických požadavků na přístup
Časové razítko
Podpora synchronizace NTP serveru pro korekci času a zápis zprávy do paketu ve formě relativní časové značky s časovým razítkem na konci rámce s přesností na nanosekundy.
Odstraňování zapouzdření tunelů
Podporovala hlavičky VxLAN, VLAN, GRE, GTP, MPLS a IPIP, které byly v původním datovém paketu odstraněny a výstup byl přeposlán.
Deduplikace dat/paketů
Podpora statistické granularity na základě portů nebo zásad pro porovnání více zdrojových dat kolekce a opakování stejného datového paketu v zadaném čase. Uživatelé si mohou zvolit různé identifikátory paketů (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Dělení dat/paketů
Podporované rozdělení nezpracovaných dat na základě zásad (volitelné 64–1518 bajtů) a implementace zásad pro výstup provozu na základě konfigurace uživatele.
Maskování data utajení
Podpora granularity na základě zásad pro nahrazení libovolného klíčového pole v nezpracovaných datech za účelem dosažení účelu ochrany citlivých informací. Zásady pro výstup provozu lze implementovat v závislosti na konfiguraci uživatele.
Identifikace tunelovacího protokolu
Podporuje automatickou identifikaci různých tunelovacích protokolů, jako například GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Strategii výstupu provozu lze implementovat podle konfigurace uživatele podle vnitřní nebo vnější vrstvy.
Identifikace protokolu vrstvy APP
Podporovaná běžně používaná identifikace protokolů aplikační vrstvy, jako například FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL atd.
Filtrování video provozu
Podporováno filtrování a zmírňování shody dat video streamu, jako je rozlišení adresy domény, protokol přenosu videa, URL a formát videa, a poskytuje tak analyzátorům a monitorům užitečná data z bezpečnostních důvodů.
Dešifrování SSL
Podporováno načítání odpovídajícího dešifrovacího certifikátu SSL, dešifrování dat šifrovaných protokolem HTTPS ze zadaného provozu a jejich výstup do back-endového monitorovacího a analytického systému na vyžádání, který dokáže dokončit dešifrování staticky šifrovaných zpráv TLS1.0, TLS1.2 a SSL3.0.
Uživatelsky definovaná dekapsulace
Podporována uživatelem definovaná funkce dekapsulace paketů, která dokáže odstranit všechna zapouzdřená pole a obsah v prvních 128 bajtech paketu a vypsat je.
Zachycení paketů
Podpora zachycení paketů v reálném čase na úrovni portů a politik. Pokud dojde k abnormálním síťovým datovým paketům nebo abnormálním výkyvům provozu, můžete zachytit originální datové pakety na podezřelém odkazu nebo politice a stáhnout je do místního počítače. Poté můžete pomocí Wiresharku rychle lokalizovat chybu.
Monitorování a detekce provozu
Monitorování provozu umožňuje monitorování dopravní situace v reálném čase. Detekce provozu umožňuje hloubkovou analýzu provozních dat na různých místech sítě a poskytuje originální zdroje dat pro lokalizaci poruch v reálném čase.
Přehledy síťového provozu
Podporovaná vizualizace celého procesu datového provozu linky od příjmu, sběru, identifikace, zpracování, plánování a alokace výstupu. Prostřednictvím uživatelsky přívětivého grafického a textového interaktivního rozhraní, vícevizuálního a vícezeměpisného zobrazení struktury složení provozu, distribuce provozu v celé síti, stavu procesu identifikace a zpracování paketů, trendů provozu a vztahu mezi provozem a časem nebo obchodem, transformuje neviditelné datové signály na viditelné, spravovatelné a řiditelné entity.
Alarmující trend v dopravě
Podpora alarmů monitorování datového provozu na úrovni portů a politik nastavením prahových hodnot alarmů pro každý port a každé přetečení toku politik.
Přehled historických trendů návštěvnosti
Podporované dotazy na historické statistiky provozu na úrovni portů a politik za téměř 2 měsíce. Výběr dotazů na základě dnů, hodin, minut a dalších podrobností o rychlosti TX/RX, bajtech TX/RX, zprávách TX/RX, čísle chyby TX/RX nebo jiných informacích.
Detekce provozu v reálném čase
Podporovány zdroje informací o „fyzickém portu pro zachycení (sběr dat)“, „pole popisu funkce zprávy (L2–L7)“ a dalších pro definování flexibilního filtru provozu, pro zachycení síťového datového provozu v reálném čase s detekcí různých poloh a pro ukládání dat v reálném čase po zachycení a detekci v zařízení pro stažení, další provedení expertní analýzy nebo využití diagnostických funkcí tohoto zařízení pro hloubkovou vizualizační analýzu.
Analýza paketů DPI
Modul hloubkové analýzy DPI pro detekční funkci vizualizace provozu dokáže provádět hloubkovou analýzu zachycených cílových dat o provozu z více dimenzí a provádět podrobné statistické zobrazení ve formě grafů a tabulek. Podporuje analýzu zachycených datagramů, včetně analýzy abnormálních datagramů, rekombinace streamů, analýzy přenosové cesty a analýzy abnormálních streamů.
Výstup NetFlow
Podporováno generování dat NetFlow z provozu a export vygenerovaných dat NetFlow do odpovídajících analytických nástrojů. Podporováno přizpůsobení vzorkovací frekvence NetFlow, verze Netflow podporuje více verzí V5, V9 a IPFIX.
Platforma pro viditelnost Mylinking™
Podporovaný přístup k platformě pro vizuální řízení Mylinking™ Matrix-SDN
1+1 Redundantní napájecí systém (RPS)
Podporovaný duální redundantní napájecí systém 1+1
3- Typické struktury aplikací
3.1 Centralizovaná aplikace pro sběr dat pomocí Mylinking™ Network Packet Broker (viz níže)
3.2 Aplikace pro sjednocený rozvrh Mylinking™ Network Packet Broker (viz níže)
3.3 Aplikace Mylinking™ Network Packet Broker pro deduplikaci dat/paketů (viz níže)
3.4 Aplikace Mylinking™ Network Packet Broker pro deduplikaci dat/paketů (viz níže)
3.5 Aplikace Mylinking™ Network Packet Broker pro datové/maskovací pakety (viz níže)
3.6 Aplikace Mylinking™ Network Packet Broker pro datové/sekce paketů (viz níže)
3.7 Aplikace Mylinking™ pro analýzu viditelnosti dat o síťovém provozu (viz níže)
4-Specifikace
| ML-NPB-5690 Moje propojení™Zprostředkovatel síťových paketůFunkční parametry | |||
| Síťové rozhraní
| 10GE (kompatibilní s 25G) | 48 slotů SFP+; Podporuje jedno- a vícemodová optická vlákna | |
| 100 g(kompatibilní se 40G) | 6 slotů QSFP28; Podpora 40GE, rozbočovač pro 4*10GE/25GE; Podpora jedno- a vícemodových optických vláken | ||
| Rozhraní MGT mimo pásmo | 1*10/100/1000M elektrický port | ||
| Režim nasazení
| Optický režim | Podporováno | |
| Režim zrcadlového rozpětí | Podporováno | ||
| Funkce systému | Základní zpracování provozu | Replikace/agregace/distribuce provozu | Podporováno |
| Vyvažování zátěže | Podporováno | ||
| Filtrování provozu na základě identifikace IP / protokolu / portu se sedmi n-ticemi | Podporováno | ||
| SJednovláknový přenos | Spodporováno | ||
| Označení/nahrazení/smazání VLAN | Podporováno | ||
| Identifikace tunelového protokolu | Podporováno | ||
| Odstraňování zapouzdření tunelu | Podporováno | ||
| Průlom portu | Podporováno | ||
| Nezávislost ethernetových balíčků | Podporováno | ||
| Zpracovatelská schopnost | 1,8 Tb/s | ||
| Inteligentní zpracování provozu | Časové razítko | Podporováno | |
| Odstranění štítku,dekapsulace | Podporované VxLAN, VLAN,GRE,Odstraňování záhlaví MPLS atd. | ||
| Deduplikace dat | Podporovaná úroveň rozhraní/zásad | ||
| Dělení paketů | Podporovaná úroveň zásad | ||
| Desenzibilizace dat (maskování dat) | Podporovaná úroveň zásad | ||
| Identifikace tunelovacího protokolu | Podporováno | ||
| Identifikace protokolu aplikační vrstvy | Podporované protokoly FTP/HTTP/POP/SMTP/DNS/NTP BitTorrent/SYSLOG/MYSQL/MSSQL atd. | ||
| Identifikace video provozu | Podporováno | ||
| Dešifrování SSL | Podporováno | ||
| NetFlow | Podporované verze V5, V9, IPFIX v několika verzích | ||
| Vlastní dekapsulace | Podporováno | ||
| Zpracovatelská schopnost | 200 Gb/s | ||
| Diagnostika a monitorování | Monitorování v reálném čase | Podporovaná úroveň rozhraní/zásad | |
| Dopravní alarm | Podporovaná úroveň rozhraní/zásad | ||
| Historický přehled provozu | Podporovaná úroveň rozhraní/zásad | ||
| Zachycení provozu | Podporovaná úroveň rozhraní/zásad | ||
| Detekce viditelnosti provozu
| Základní analýza | Souhrnné statistiky se zobrazují na základě základních informací, jako je počet paketů, distribuce kategorií paketů, počet připojení relací a distribuce protokolů paketů. | |
| Analýza DPI | Podporuje analýzu poměru protokolů transportní vrstvy (TPL), analýzu poměru unicast broadcast multicast, analýzu poměru IP provozu a analýzu poměru DPI aplikací. Podpora obsahu dat založená na analýze vzorkovacího času pro prezentaci velikosti provozu. Podporuje analýzu dat a statistiky na základě průběhu relací. | ||
| Přesná analýza poruch | Podporovaná analýza a lokalizace chyb na základě provozních dat, včetně analýzy chování při přenosu paketů, analýzy chyb na úrovni datového toku, analýzy chyb na úrovni paketů, analýzy bezpečnostních chyb a analýzy síťových chyb. | ||
| Řízení | SPRÁVA KONZOL | Podporováno | |
| Správa IP/webu | Podporováno | ||
| Správa SNMP | Podporováno | ||
| Správa Telnetu/SSH | Podporováno | ||
| RADIUS nebo TACACS + Centralizované ověřování autorizace | Podporováno | ||
| Protokol SYSLOG | Podporováno | ||
| Ověřování uživatele | Na základě ověřování uživatele heslem | ||
| Elektrický (1+1 redundantní napájecí systém - RPS) | Napětí zdroje napájení | AC110~240V/DC-48V (volitelné) | |
| Frekvence napájecího zdroje | AC-50HZ | ||
| Vstupní proud | AC-3A / DC-10A | ||
| Výkon | Max. 650 W | ||
| Prostředí
| Provozní teplota | 0-50 °C | |
| Skladovací teplota | -20-70 ℃ | ||
| Provozní vlhkost | 10%-95%žádná kondenzace | ||
| Konfigurace uživatele
| Konfigurace konzole | Rozhraní RS232, 115200,8,N,1 | |
| Ověřování heslem | Podporováno | ||
| Výška podvozku | Prostor v racku (U) | 1U 445 mm * 44 mm * 505 mm | |
5-Informace o objednávce
ML-NPB-5690 6*40G/100 QSFP28 slotů plus 48*10GE/25GE SFP28 slotů, 1,8 Tb/s
Kategorie produktů
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Zprostředkovatel síťových paketů Mylinking™ (NPB) ML-NPB-4810
