Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5060
48*10GE SFP+ più 2*40GE QSFP, massimo 560 Gbps
1- Panoramica
- Un controllo visivo completo del dispositivo di acquisizione/acquisizione dati (2 slot QSFP da 40 GB più slot SFP+ 48 da 10 GE)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 560 Gbps)
- Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
- Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing dello scambio
- Pacchetto grezzo supportato raccolto, identificato, analizzato, riepilogato statisticamente e contrassegnato
- Output di pacchetti grezzi supportato per il monitoraggio di apparecchiature di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione dei rischi e altro traffico richiesto.
- Supporta l'analisi dell'acquisizione dei pacchetti in tempo reale, l'identificazione dell'origine dati e la ricerca del traffico di rete in tempo reale/storico
2- Capacità di elaborazione intelligente del traffico
CPU ASIC Chip Plus TCAM
Funzionalità di elaborazione del traffico intelligente da 560 Gbps
Acquisizione dati 10GE/40GE
2 slot 40GE QSFP più 48 slot 10GE fino a 560 Gbps Ricetrasmettitore dati di traffico contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione
Replica del traffico 10G/40G
Il traffico in ingresso originale e il traffico pre-elaborato possono essere copiati da 1 a N o aggregati da N a M alla velocità di collegamento 10GE, il che risolve perfettamente il requisito che due o più dispositivi di monitoraggio fuori banda multiporta possano essere distribuiti su la rete contemporaneamente.
Aggregazione del traffico di rete
Il traffico in ingresso originale e il traffico pre-elaborato possono essere copiati da 1 a N o aggregati da N a M alla velocità di collegamento 10GE, il che risolve perfettamente il requisito che due o più dispositivi di monitoraggio fuori banda multiporta possano essere distribuiti su la rete contemporaneamente.
Distribuzione/inoltro dei dati
Classificato accuratamente i metadati in entrata e scartato o inoltrato diversi servizi dati a più output di interfaccia in base alle regole di whitelist o blacklist predefinite dell'utente.
Filtraggio dei dati
Combinazione flessibile supportata di elementi di metadati basati su tipo Ethernet, tag VLAN, TTL, sette tuple IP, frammentazione IP, flag TCP e altre funzionalità di pacchetto per dispositivi di sicurezza di rete, analisi di protocollo, analisi di segnalazione e traffico
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta del bilanciamento del carico
Partita UDF
Supportata la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizzato il valore di offset, la lunghezza e il contenuto del campo chiave e determinando la politica di output del traffico in base alla configurazione dell'utente
VLAN contrassegnato
VLAN senza tag
VLAN sostituita
Supportata la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione dell'utente.
Sostituzione dell'indirizzo MAC
Supportata la sostituzione dell'indirizzo MAC di destinazione nel pacchetto dati originale, che può essere implementata in base alla configurazione dell'utente
Identificazione e classificazione dei protocolli mobili 3G/4G
Supportato per identificare elementi di rete mobile come (interfaccia Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, ecc.). Puoi implementare policy di output del traffico basate su funzionalità come GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni dell'utente.
Riassemblaggio del datagramma IP
Supporta l'identificazione della frammentazione IP e supporta il riassemblaggio della frammentazione IP in modo da implementare il filtraggio delle funzionalità L4 su tutti i pacchetti di frammentazione IP. Implementare la politica di uscita del traffico.
Rilevamento porte integre
Rilevamento in tempo reale supportato dello stato del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di output. Quando il processo di assistenza fallisce, il dispositivo difettoso viene automaticamente rimosso. Una volta ripristinato il dispositivo difettoso, il sistema ritorna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.
Protezione della porta dello specchio
Supportata la funzione Mirror Port Protection di ciascuna interfaccia. Questa funzione può bloccare la capacità TX della porta di acquisizione mirror ed evitare efficacemente il problema della formazione di loop di rete causati da errori di configurazione del dispositivo.
Porte di uscita ridondanti
Ridondanza attiva/standby supportata delle porte di uscita del traffico. Quando lo stato della porta di output attiva è anomalo (disabilitato o collegamento inattivo), il traffico di output può essere commutato sulla porta di standby, garantendo un'elevata affidabilità del traffico in uscita.
Terminazione del pacchetto tunnel
Supportata la funzione di terminazione dei pacchetti tunnel, che può configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo attraverso metodi di incapsulamento del tunnel come GRE, GTP e VXLAN
Evasione del porto
Funzione di breakout della porta 40G supportata e può essere suddivisa in quattro porte 10GE per soddisfare requisiti di accesso specifici
Timestamp
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un relativo tag temporale con un contrassegno temporale alla fine del frame, con una precisione di nanosecondi
VxLAN, VLAN, GRE, rimozione intestazioni MPLS
Supporta l'intestazione VxLAN, VLAN, GRE, MPLS rimossa nel pacchetto di dati originale e l'output inoltrato.
Deduplicazione dati/pacchetti
Granularità statistica supportata basata su porta o a livello di policy per confrontare più dati di origine di raccolta e ripetizioni dello stesso pacchetto di dati in un momento specifico. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Slicing di dati/pacchetti
Slicing basato su policy supportato (64-1518 byte opzionale) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente
Mascheramento di dati sensibili classificati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di raggiungere lo scopo di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico. Si prega di visitare "Qual è la tecnologia e la soluzione di mascheramento dei dati in Network Packet Broker?"per maggiori dettagli.
Terminazione dei pacchetti di tunneling
Supportata la funzione di terminazione dei pacchetti tunnel, che può configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Traffico da catturare sulla rete dell'utente e inviare direttamente al dispositivo di monitoraggio posteriore attraverso metodi di incapsulamento del tunnel come GRE, GTP e VXLAN
Output di incapsulamento dei pacchetti
Supportato per incapsulare eventuali pacchetti specificati nel traffico catturato nell'intestazione RSPAN o ERSPAN e inviare i pacchetti al sistema di monitoraggio back-end o allo switch di rete
Identificazione del protocollo di tunneling
Supportato per identificare automaticamente vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. A seconda della configurazione dell'utente, la strategia di uscita del traffico può essere implementata in base allo strato interno o esterno del tunnel
Identificazione del protocollo del livello APP
Identificazione del protocollo del livello applicativo comunemente utilizzato supportato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via
Filtraggio del traffico video
Supportato per filtrare e mitigare la corrispondenza dei dati del flusso video come risoluzione dell'indirizzo del nome di dominio, protocollo di trasmissione video, URL e formato video, per offrire dati utili ad analizzatori e monitor per la sicurezza.
Decrittografia SSL
Supportato il caricamento della decrittografia del certificato SSL corrispondente. Dopo la decrittografia dei dati crittografati HTTPS per il traffico specificato, questi verranno inoltrati ai sistemi di monitoraggio e analisi back-end come richiesto.
Decapsulazione definita dall'utente
Supporta la funzione di decapsulazione dei pacchetti definita dall'utente, che può eliminare qualsiasi campo e contenuto incapsulato nei primi 128 byte di un pacchetto e visualizzarli in output
Cattura dei pacchetti
Acquisizione di pacchetti a livello di porta e di policy supportata dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico fornisce funzionalità di monitoraggio della situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati sul traffico in diverse posizioni della rete, fornendo fonti di dati originali per la localizzazione dei guasti in tempo reale
Monitoraggio dell'andamento del traffico in tempo reale
Monitoraggio e statistiche in tempo reale supportati sul traffico dati a livello di porta e a livello di politica, per mostrare la velocità RX/TX, ricevere/inviare byte, n., RX/TX il numero di errori, il reddito massimo/velocità di capelli e altro indicatori chiave.
Tendenza del traffico allarmante
Allarmi supportati per il monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ciascuna porta e ogni overflow del flusso di policy.
Rilevamento del traffico in tempo reale
Supporta le origini di "Cattura porta fisica (acquisizione dati)", "Campo descrizione funzione messaggio (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete di diversi rilevamenti di posizione e sarà i dati in tempo reale verranno archiviati dopo essere stati acquisiti e rilevati nel dispositivo per il download di ulteriori analisi esperte di esecuzione o verranno utilizzate le funzionalità di diagnosi di questa apparecchiatura per un'analisi di visualizzazione approfondita.
Revisione dell'andamento storico del traffico
Supportato a livello di porta e a livello di policy per quasi 2 mesi di query sulle statistiche del traffico storico. In base a giorni, ore, minuti e altri dettagli sulla velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare selezionare.
Analisi dei pacchetti DPI
Il modulo di analisi approfondita DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati sul traffico target acquisiti da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle. Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali. , ricombinazione del flusso, analisi del percorso di trasmissione e analisi del flusso anomalo
Piattaforma di visibilità della rete Mylinking™
Accesso alla piattaforma di controllo della visibilità Mylinking™ supportato
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione doppio ridondante 1+1 supportato
3- Strutture applicative tipiche
3.1 Richiesta di riscossione centralizzata (come segue)
3.2 Applicazione di pianificazione unificata (come segue)
3.3 Applicazione con tag VLAN dati (come segue)
3.4 Applicazione di deduplicazione di dati/pacchetti (come segue)
3.5 Applicazione Mylinking™ Network Packet Broker Data/Packet Slicing (come segue)
3.6 Broker di pacchetti di rete Mylinking™Mascheramento dati/pacchettiApplicazione (come segue)
3.7 Strumenti della piattaforma di controllo della visibilità per l'acquisizione del traffico/rilevamento dei dati (come segue)
3.8 Applicazione di analisi della visibilità dei dati sul traffico di rete (come segue)
4-Sspecifiche
| Broker di pacchetti di rete Mylinking™ NL-NPB-5060Parametri Funzionali | |||
| Interfaccia di rete | 10GE | 48*slot SFP+; Supporta fibre ottiche monomodali e multimodali | |
| 40GE | 2 slot QSFP; Supporta 40GE, breakout 4*10G; Supporta fibre ottiche monomodali e multimodali | ||
| Interfaccia MGT fuori banda | Porta elettrica 1*10/100/1000M | ||
| Modalità di distribuzione | Modalità ottica | Supportato | |
| Modalità di estensione dello specchio | Supportato | ||
| Funzione di sistema | Elaborazione di base del traffico | Replica/aggregazione/distribuzione del traffico | Supportato |
| Basato sul filtraggio dell'identificazione del traffico IP/protocollo/porta a sette tuple | Supportato | ||
| Partita dell'UDF | Supportato | ||
| Contrassegna/sostituisci/elimina VLAN | Supportato | ||
| Identificazione del protocollo 3G/4G | Supportato | ||
| Ispezione dello stato dell'interfaccia | Supportato | ||
| Protezione della porta dello specchio | Supportato | ||
| Porte di uscita ridondanti | Supportato | ||
| Terminazione del pacchetto tunnel | Supportato | ||
| Incapsulamento dei pacchetti | Supportato | ||
| Sfondamento del porto | Supportato | ||
| Indipendenza dal pacchetto Ethernet | Supportato | ||
| Capacità di elaborazione | 560 Gbps | ||
| Elaborazione intelligente del traffico | Timestamp | Supportato | |
| Rimozione dell'etichetta | Rimozione di intestazioni VxLAN、VLAN、GRE、MPLS supportata | ||
| Deduplicazione dei dati | Livello di interfaccia/politica supportato | ||
| Affettamento dei pacchetti | Livello di policy supportato | ||
| Livello di policy supportato | |||
| Identificazione del protocollo di tunneling | Supportato | ||
| Identificazione del protocollo del livello applicativo | FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, ecc. | ||
| Identificazione del traffico video | Supportato | ||
| Decrittografia SSL | Supportato | ||
| Decapsulazione personalizzata | Supportato | ||
| Capacità di elaborazione | 40 Gbps | ||
| Diagnosi e monitoraggio | Monitoraggio in tempo reale | Livello di interfaccia/politica supportato | |
| Allarme traffico | Livello di interfaccia/politica supportato | ||
| Revisione storica del traffico | Livello di interfaccia/politica supportato | ||
| Cattura del traffico | Livello di interfaccia/politica supportato | ||
| Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche di riepilogo vengono visualizzate in base a informazioni di base quali conteggio dei pacchetti, distribuzione delle categorie di pacchetti, numero di connessioni di sessione e distribuzione del protocollo dei pacchetti | |
| Analisi DPI | Supporta l'analisi del rapporto del protocollo del livello di trasporto; analisi del rapporto multicast broadcast unicast, analisi del rapporto del traffico IP, analisi del rapporto dell'applicazione DPI. Supporta il contenuto dei dati in base all'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche basate sul flusso della sessione. | ||
| Analisi accurata dei guasti | Analisi degli errori supportata e posizione basata sui dati del traffico, inclusa l'analisi del comportamento di trasmissione dei pacchetti, l'analisi degli errori a livello del flusso di dati, l'analisi degli errori a livello di pacchetto, l'analisi degli errori di sicurezza e l'analisi degli errori di rete. | ||
| Gestione | CONSOLE MGT | Supportato | |
| Gestione IP/WEB | Supportato | ||
| SNMP MGT | Supportato | ||
| GESTIONE TELNET/SSH | Supportato | ||
| RADIUS o TACACS + Autenticazione centralizzata delle autorizzazioni | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Autenticazione dell'utente | Basato sull'autenticazione della password dell'utente | ||
| Elettrico (sistema di alimentazione ridondante 1+1-RPS) | Valutare la tensione di alimentazione | AC110~240V/DC-48V (opzionale) | |
| Valutare la frequenza di alimentazione | AC-50HZ | ||
| Valutare la corrente di ingresso | AC-3A / DC-10A | ||
| Valuta la potenza | Massimo 260 W | ||
| Ambiente | Temperatura di lavoro | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità di lavoro | 10%-95% senza condensa | ||
| Configurazione utente | Configurazione della consolle | Interfaccia RS232, 115200,8,N,1 | |
| Autenticazione della password | Supportato | ||
| Altezza del telaio | Spazio rack (U) | 1U 445 mm*44 mm*402 mm | |
5- Informazioni sull'ordine
ML-NPB-5060 Slot QSFP 2*40G più slot SFP+ 48*10GE/GE, 560 Gbps
Categorie di prodotti
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5660
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-1610
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5690
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5410+
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-6410+
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-3210+
