Mylinking ™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ Plus 2*40GE QSFP, MAX 560GBPS
1- panoramiche
- Un controllo visivo completo del dispositivo di acquisizione/acquisizione dei dati (slot QSFP 2 * 40G più 48 * 10GE SFP+ slot)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidrezionale 560GBPS)
- Raccolta e ricezione supportata dei dati di collegamento da diverse posizioni degli elementi di rete
- Raccolta e ricezione supportata dei dati di collegamento da diversi nodi di routing di scambio
- Pacchetti grezzi supportati raccolti, identificato, analizzato, sintetizzato e marcato statisticamente
- Output di pacchetti grezzi supportati per le apparecchiature di monitoraggio di BigData Anlysis, analisi del protocollo, analisi di segnalazione, analisi della sicurezza, gestione dei rischi e altro traffico richiesto.
- Analisi di acquisizione dei pacchetti in tempo reale supportato, identificazione dell'origine dati e ricerca sul traffico di rete in tempo reale/storico
2- Abilità di elaborazione del traffico intelligenti
CPU ASIC CHIP Plus TCAM
560 Gbps Funzionalità di elaborazione del traffico intelligente
10GE/40GE Acquisizione Dati Acquisizione
2 splots 40GE QSFP più 48 slot 10GE fino a 560 Gbps Truckiver di traffico allo stesso tempo, per l'acquisizione dei dati di rete, semplice pre-elaborazione
Replica del traffico 10G/40G
Il traffico di input originale e il traffico pre-elaborato possono essere copiati da 1 a N o aggregati da N a M a velocità di collegamento 10GE, che risolve perfettamente il requisito che due o più dispositivi di monitoraggio fuori banda multi-porta possano essere distribuiti sulla rete contemporaneamente.
Aggregazione del traffico di rete
Il traffico di input originale e il traffico pre-elaborato possono essere copiati da 1 a N o aggregati da N a M a velocità di collegamento 10GE, che risolve perfettamente il requisito che due o più dispositivi di monitoraggio fuori banda multi-porta possano essere distribuiti sulla rete contemporaneamente.
Distribuzione/inoltro dei dati
Classificato i metdata in arrivo in modo accurato e scartato o inoltrato diversi servizi di dati a più output di interfaccia in base alle regole di whitelist o blacklist predefinite dell'utente.
Filtro dei dati
Combinazione flessibile supportata di elementi di metdata in base al tipo Ethernet, al tag VLAN, al TTL, alla seven-tupla IP, alla frammentazione IP, alla flag TCP e ad altre funzionalità di sicurezza per la sicurezza per la rete, analisi del protocollo, analisi di segnalazione e traffico
Equilibrio di carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato su sessione in base alle caratteristiche del livello L2-L7 per garantire che la dinamica del traffico di output della porta del bilanciamento del carico
Partita UDF
Ha supportato la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizzato il valore di offset e la durata del campo e il contenuto della chiave e determinare la politica di output del traffico in base alla configurazione dell'utente
VLAN Tagged
VLAN UNAGGATO
VLAN sostituita
Ha supportato la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset e la lunghezza del campo e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione dell'utente.
Indirizzo Mac Sostituzione
Supportato la sostituzione dell'indirizzo MAC di destinazione nel pacchetto di dati originale, che può essere implementato in base alla configurazione dell'utente
Identificazione e classificazione del protocollo mobile 3G/4G
Supportato per identificare elementi di rete mobile come (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11, ecc.). È possibile implementare i criteri di output del traffico in base a funzionalità come GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni dell'utente.
Riassemblaggio del datagramma IP
Identificazione della frammentazione IP supportata e supporta il rimontaggio della frammentazione IP in modo da implementare il filtro delle caratteristiche L4 su tutti i pacchetti di frammentazione IP. Implementare la politica di output del traffico.
Porte Rilevamento sano
Rilevamento in tempo reale supportato in tempo reale della salute del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di output. Quando il processo di servizio non riesce, il dispositivo difettoso viene rimosso automaticamente. Dopo il recupero del dispositivo difettoso, il sistema ritorna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multi-porto.
Protezione della porta mirror
Supportato la funzione di protezione della porta mirror di ciascuna interfaccia. Questa funzione può bloccare la capacità TX della porta di acquisizione dello specchio ed evitare efficacemente il problema del ciclo di formazione della rete causata dall'errore di configurazione del dispositivo.
Porte di uscita ridondanti
Ridondanza attiva/standby supportata delle porte di output del traffico. Quando lo stato della porta di uscita attiva è anormale (disabilitato o collegamento verso il basso), il traffico di output può essere commutato alla porta di standby, garantendo un'elevata affidabilità dell'output del traffico.
Terminatura del pacchetto tunnel
Supportato dalla funzione di terminazione dei pacchetti tunnel, che può configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di input del traffico. Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo tramite metodi di incapsulamento del tunnel come GRE, GTP e VXLAN
Breakout del porto
Funzione di breakout della porta 40 g supportata e può essere divisa in quattro porte 10GE per soddisfare i requisiti di accesso specifici
Time Stamp
Supportato per sincronizzare il server NTP per correggere il tempo e scrivere il messaggio nel pacchetto sotto forma di un tag di tempo relativo con un segno di timestamp alla fine del frame, con l'accuratezza dei nanosecondi
VXLAN, VLAN, GRE, Stripping di intestazione MPLS
Supportato il VXLAN, la VLAN, GRE, l'intestazione MPLS rimossa nel pacchetto di dati originale e l'uscita inoltrata.
DE-DUPLICAZIONE DATI/PACCHET
Granularità statistica basata su porte o a livello di politica supportata per confrontare più dati di origine della raccolta e ripetizioni dello stesso pacchetto di dati in un momento specificato. Gli utenti possono scegliere diversi identificatori di pacchetti (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Taglio di dati/pacchetti
La taglio basato su politiche supportate (64-1518 byte facoltativo) dei dati grezzi e la politica di output del traffico può essere implementata in base alla configurazione dell'utente
Mascheramento dei dati sensibili classificati
Granularità basata sulle politiche supportate per sostituire qualsiasi campo chiave nei dati grezzi al fine di raggiungere lo scopo di proteggere le informazioni sensibili. Secondo la configurazione dell'utente, è possibile implementare la politica di output del traffico. Si prega di visitare "Qual è la tecnologia di mascheramento dei dati e la soluzione nel broker di pacchetti di rete?"Per maggiori dettagli.
Terminazione dei pacchetti di tunneling
Supportato dalla funzione di terminazione dei pacchetti tunnel, che può configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di input del traffico. Traffico da catturare sulla rete utente e inviato direttamente al dispositivo di monitoraggio posteriore tramite metodi di incapsulamento del tunnel come GRE, GTP e VXLAN
Output di incapsulamento del pacchetto
Supportato per incapsulare tutti i pacchetti specificati nel traffico acquisito verso l'intestazione RSPAN o ERSPAN e produce i pacchetti sul sistema di monitoraggio back-end o switch di rete
Identificazione del protocollo di tunneling
Supportato Identificare automaticamente vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. Secondo la configurazione dell'utente, la strategia di output del traffico può essere implementata in base allo strato interno o esterno del tunnel
Protocollo del livello dell'app Identifica
Supportata l'identificazione del protocollo del livello di applicazione comunemente usato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, Mysql, MSSQL e così via
Filtro del traffico video
Supportato per filtrare e mitigare la corrispondenza dei dati del flusso video come la risoluzione dell'indirizzo del nome di dominio, il protocollo di trasmissione video, l'URL e il formato video, per offrire dati utili agli analizzatori e ai monitor per la sicurezza.
Decrittazione SSL
Caricamento supportato dalla decrittazione del certificato SSL corrispondente. Dopo la decrittografia dei dati crittografati HTTPS per il traffico specificato, verranno inoltrati ai sistemi di monitoraggio e analisi back-end come richiesto.
Decapsulazione definita dall'utente
Supportata la funzione di decapsulamento dei pacchetti definita dall'utente, che può spogliare eventuali campi e contenuti incapsulati nei primi 128 byte di un pacchetto e superarli
Cattura del pacchetto
Acquisizione di pacchetti a livello di porta supportato, a livello di politica dalle porte fisiche di origine all'interno del filtro del campo a cinque tuple in tempo reale
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico offre capacità di monitoraggio della situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati del traffico in diverse posizioni di rete, fornendo fonti di dati originali per la posizione degli errori in tempo reale
Monitoraggio della tendenza del traffico in tempo reale
Monitoraggio e statistiche supportate in tempo reale sul traffico di dati a livello di porto e a livello di politica, per mostrare la tariffa RX / TX, ricevere / inviare byte, n., RX / TX Il numero di errori, il reddito massimo / tasso di capelli e altri indicatori chiave.
Allarmergente tendenza del traffico
Gli allarmi di monitoraggio del traffico dati a livello di politica supportato a livello di politica impostano le soglie di allarme per ciascuna porta e ciascun overflow di flusso di politiche.
Rilevamento del traffico in tempo reale
Supportate le fonti di "Porta fisica di acquisizione (acquisizione dei dati)", "Field Descrizione della caratteristica del messaggio (L2-L7)" e altre informazioni per definire il filtro del traffico flessibile, per il traffico di dati di rete di acquisizione in tempo reale di diverse posizioni di rilevamento della posizione e verrà depositato i dati in tempo reale dopo l'acquisizione e rilevata nel dispositivo per il download di ulteriori analisi degli esperti di esecuzione o utilizzano le sue caratteristiche diagnostiche di questa attrezzatura in profondità.
Revisione della tendenza del traffico storico
A livello di porto sostenuto, a livello di politica di quasi 2 mesi di query di statistiche sul traffico storico. Secondo i giorni, le ore, i minuti e altre granularità sulla velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da selezionare.
Analisi dei pacchetti DPI
Il modulo di analisi approfondito DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati di traffico target catturati da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle supportate dall'analisi del datagramma acquisita, inclusa l'analisi del flusso anormale del flusso, l'analisi del flusso di trasmissione e l'analisi del flusso anormale anormale
Piattaforma di visibilità della rete Mylinking ™
Accesso alla piattaforma di controllo visibilità MyLinking ™ supportato
1+1 Sistema di alimentazione ridondante (RPS)
Supporto 1+1 Sistema di alimentazione doppio ridondante
3- Strutture di applicazione tipiche
3.1 Applicazione di raccolta centralizzata (come segue)
3.2 Applicazione di pianificazione unificata (come segue)
3.3 Applicazione con tag VLAN di dati (come segue)
3.4 Applicazione di de-duplication di dati/pacchetti (come segue)
3.5 Mylinking ™ Network Packet Broker Data/Applicazione di taglio dei pacchetti (come segue)
3.6 broker di pacchetti di rete mylinking ™Mascheramento di dati/pacchettiApplicazione (come segue)
3.7 Strumenti della piattaforma di controllo della visibilità di acquisizione/rilevamento dei dati del traffico (come segue)
3.8 Applicazione di analisi della visibilità dei dati del traffico di rete (come segue)
4-Sspecifica
| NL-NPB-5060 Mylinking ™ Network Packet BrokerParametri funzionali | |||
| Interfaccia di rete | 10GE | 48*SFP+ slot; Supporta fibre ottiche singole e multimediali | |
| 40GE | 2*slot QSFP; Supporto 40GE, breakout per essere 4*10G; Supporta fibre ottiche singole e multimediali | ||
| Interfaccia Out-of-Bandmgt | 1*10/10/1000 m Porta elettrica | ||
| Modalità di distribuzione | Modalità ottica | Supportato | |
| Modalità span dello specchio | Supportato | ||
| Funzione di sistema | Elaborazione del traffico di base | Replica/aggregazione/distribuzione del traffico | Supportato |
| Basato sul filtro di identificazione del traffico IP / protocollo / porta a sette tuple | Supportato | ||
| Partita UDF | Supportato | ||
| VLAN Mark/Sostituisci/Elimina | Supportato | ||
| Identificazione del protocollo 3G/4G | Supportato | ||
| Ispezione sanitaria dell'interfaccia | Supportato | ||
| Protezione della porta mirror | Supportato | ||
| Porte di uscita ridondanti | Supportato | ||
| Terminatura del pacchetto tunnel | Supportato | ||
| Incapsulamento dei pacchetti | Supportato | ||
| Breakout del porto | Supportato | ||
| Indipendenza del pacchetto Ethernet | Supportato | ||
| Capacità di elaborazione | 560 Gbps | ||
| Elaborazione del traffico intelligente | Stamping temporale | Supportato | |
| Tag Rimuovi | VXLAN Supportato 、 Vlan 、 GRE 、 MPLS Stripping | ||
| De-duplicazione dei dati | Livello di interfaccia/politica supportata | ||
| Taglietta di pacchetti | Livello politico sostenuto | ||
| Livello politico sostenuto | |||
| Identificazione del protocollo di tunneling | Supportato | ||
| Identificazione del protocollo del livello dell'applicazione | FTP/HTTP/POP/SMTP/NTP/NTP/NTP/NTP/NTP/ BitTorrent/syslog/mysql/mssql, ecc. | ||
| Identificazione del traffico video | Supportato | ||
| Decrittazione SSL | Supportato | ||
| Decapsulamento personalizzato | Supportato | ||
| Capacità di elaborazione | 40 Gbps | ||
| Diagnosi e monitoraggio | Monitor in tempo reale | Livello di interfaccia/politica supportata | |
| Allarme traffico | Livello di interfaccia/politica supportata | ||
| Revisione del traffico storico | Livello di interfaccia/politica supportata | ||
| Cattura del traffico | Livello di interfaccia/politica supportata | ||
| Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche di riepilogo vengono visualizzate in base a informazioni di base come conteggio dei pacchetti, distribuzione delle categorie dei pacchetti, numero di connessioni di sessione e distribuzione del protocollo di pacchetti | |
| Analisi DPI | Supporta l'analisi del rapporto di protocollo di livello di trasporto; Analisi del rapporto multicast di trasmissione Unicast, analisi del rapporto traffico IP, analisi del rapporto applicazione DPI. Supportare il contenuto dei dati basato sull'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche in base al flusso di sessione. | ||
| Analisi accurata dei guasti | Analisi dei guasti supportati e posizione in base ai dati del traffico, tra cui l'analisi del comportamento della trasmissione dei pacchetti, l'analisi dei guasti del livello di flusso di dati, l'analisi dei guasti del livello dei pacchetti, l'analisi dei guasti di sicurezza e l'analisi dei guasti di rete. | ||
| Gestione | Console Mgt | Supportato | |
| IP/Web Mgt | Supportato | ||
| Snmp mgt | Supportato | ||
| Telnet/ssh mgt | Supportato | ||
| Raggio o tacacs + autenticazione di autorizzazione centralizzata | Supportato | ||
| Protocollo syslog | Supportato | ||
| Autenticazione dell'utente | Basato sull'autenticazione della password dell'utente | ||
| Electric (1+1 Sistema di alimentazione ridondante-RPS) | Tensione di alimentazione | AC110 ~ 240V/DC-48V (opzionale) | |
| Valutare la frequenza di alimentazione | AC-50Hz | ||
| Tasso di corrente di input | AC-3A / DC-10A | ||
| Valuta il potere | Max 260w | ||
| Ambiente | Temperatura di lavoro | 0-50 ℃ | |
| Temperatura di conservazione | -20-70 ℃ | ||
| Umidità funzionante | 10 % -95 % Nessuna condensa | ||
| Configurazione dell'utente | Configurazione della console | Interfaccia rs232, 115200,8, n, 1 | |
| Autenticazione della password | Supportato | ||
| Altezza del telaio | Spazio rack (u) | 1U 445mm*44mm*402mm | |
5- Informazioni sull'ordine
ML-NPB-5060 2*40G slot QSFP più 48*10GE/GE SFP+ slot, 560GBPS
Categorie di prodotti
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-4810
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-5690
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-5410+
