Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-5060
48*10GE SFP+ più 2*40GE QSFP, Max 560 Gbps
1- Panoramiche
- Controllo visivo completo del dispositivo di acquisizione/cattura dati (2 slot QSFP 40G più 48 slot SFP+ 10GE)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 560 Gbps)
- Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
- Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing di scambio
- Pacchetti raw supportati raccolti, identificati, analizzati, riepilogati statisticamente e contrassegnati
- Supporta l'output di pacchetti raw per apparecchiature di monitoraggio di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
- Analisi di cattura dei pacchetti in tempo reale supportata, identificazione della fonte dei dati e ricerca del traffico di rete in tempo reale/storico
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU TCAM
Capacità di elaborazione intelligente del traffico a 560 Gbps
Acquisizione dati 10GE/40GE
2 slot 40GE QSFP più 48 slot 10GE fino a 560 Gbps Transceiver dati di traffico contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione
Replicazione del traffico 10G/40G
Il traffico di input originale e il traffico preelaborato possono essere copiati da 1 a N o aggregati da N a M a una velocità di collegamento di 10 GE, il che risolve perfettamente il requisito che due o più dispositivi di monitoraggio out-of-band multiporta possano essere distribuiti contemporaneamente sulla rete.
Aggregazione del traffico di rete
Il traffico di input originale e il traffico preelaborato possono essere copiati da 1 a N o aggregati da N a M a una velocità di collegamento di 10 GE, il che risolve perfettamente il requisito che due o più dispositivi di monitoraggio out-of-band multiporta possano essere distribuiti contemporaneamente sulla rete.
Distribuzione/inoltro dei dati
Classificava accuratamente i metadati in arrivo e scartava o inoltrava diversi servizi dati a più output di interfaccia in base alle regole predefinite dell'utente per la whitelist o la blacklist.
Filtraggio dei dati
Combinazione flessibile supportata di elementi metadati basati su tipo Ethernet, tag VLAN, TTL, sette tuple IP, frammentazione IP, flag TCP e altre funzionalità dei pacchetti per dispositivi di sicurezza di rete, analisi del protocollo, analisi della segnalazione e traffico
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta di bilanciamento del carico
Partita UDF
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizza il valore di offset, la lunghezza e il contenuto del campo chiave e determina la politica di output del traffico in base alla configurazione dell'utente.
VLAN contrassegnata
VLAN senza tag
VLAN sostituita
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.
Sostituzione dell'indirizzo MAC
Supporta la sostituzione dell'indirizzo MAC di destinazione nel pacchetto dati originale, che può essere implementato in base alla configurazione dell'utente
Identificazione e classificazione del protocollo mobile 3G/4G
Supportato per identificare elementi di rete mobile come interfacce (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, ecc.). È possibile implementare policy di output del traffico basate su funzionalità come GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni utente.
Riassemblaggio del datagramma IP
Identificazione della frammentazione IP supportata e supporto per il riassemblaggio della frammentazione IP in modo da implementare il filtraggio delle funzionalità L4 su tutti i pacchetti di frammentazione IP. Implementazione della policy di output del traffico.
Rilevamento porte sane
Rilevamento in tempo reale dello stato di salute del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene automaticamente rimosso. Una volta ripristinato il dispositivo difettoso, il sistema torna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.
Protezione della porta specchio
Supporta la funzione Mirror Port Protection di ciascuna interfaccia. Questa funzione può bloccare la capacità di trasmissione della porta di acquisizione mirror ed evitare efficacemente il problema del loop di rete causato da errori di configurazione del dispositivo.
Porte di uscita ridondanti
Supporta la ridondanza attiva/standby delle porte di uscita del traffico. Quando lo stato della porta di uscita attiva è anomalo (disattivata o collegamento inattivo), il traffico in uscita può essere trasferito alla porta di standby, garantendo un'elevata affidabilità del traffico in uscita.
Terminazione del pacchetto tunnel
Supporta la funzione di terminazione dei pacchetti tunnel, che consente di configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo tramite metodi di incapsulamento tunnel come GRE, GTP e VXLAN.
Breakout della porta
Supporta la funzione di breakout delle porte 40G e può essere divisa in quattro porte 10GE per soddisfare requisiti di accesso specifici
Marcatura temporale
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un tag temporale relativo con un contrassegno di timestamp alla fine del frame, con una precisione di nanosecondi
Rimozione dell'intestazione VxLAN, VLAN, GRE, MPLS
Supporta le intestazioni VxLAN, VLAN, GRE e MPLS eliminate nel pacchetto dati originale e inoltrate in output.
Deduplicazione di dati/pacchetti
Granularità statistica basata su porta o a livello di policy supportata per confrontare più dati sorgente di raccolta e ripetizioni dello stesso pacchetto dati in un momento specifico. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Affettare dati/pacchetti
È supportato il slicing basato su policy (64-1518 byte facoltativi) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente
Mascheramento dei dati sensibili classificati
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico. Visita "Qual è la tecnologia e la soluzione di mascheramento dei dati in Network Packet Broker?" per maggiori dettagli.
Terminazione dei pacchetti di tunneling
Supporta la funzione di terminazione dei pacchetti tunnel, che consente di configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico viene catturato sulla rete utente e inviato direttamente al dispositivo di back monitoring tramite metodi di incapsulamento tunnel come GRE, GTP e VXLAN.
Output di incapsulamento dei pacchetti
Supportato per incapsulare qualsiasi pacchetto specificato nel traffico catturato nell'intestazione RSPAN o ERSPAN e inviare i pacchetti al sistema di monitoraggio back-end o allo switch di rete
Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base al livello interno o esterno del tunnel.
Identificazione del protocollo di livello APP
Identificazione del protocollo di livello applicativo comunemente utilizzato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via
Filtraggio del traffico video
Supportato per filtrare e mitigare la corrispondenza dei dati del flusso video, come la risoluzione dell'indirizzo del nome di dominio, il protocollo di trasmissione video, l'URL e il formato video, per offrire dati utili agli analizzatori e ai monitor per la sicurezza.
Decrittografia SSL
Supportato il caricamento della decrittografia del certificato SSL corrispondente. Dopo la decrittografia dei dati crittografati HTTPS per il traffico specificato, questi verranno inoltrati ai sistemi di monitoraggio e analisi back-end secondo necessità.
Decapsulazione definita dall'utente
Supporta la funzione di decapsulamento dei pacchetti definita dall'utente, che può rimuovere tutti i campi e i contenuti incapsulati nei primi 128 byte di un pacchetto e restituirli in output
Cattura dei pacchetti
Cattura di pacchetti a livello di porta e di policy supportata dalle porte fisiche di origine all'interno del filtro del campo Five-Tuple in tempo reale
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico offre la possibilità di monitorare la situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati sul traffico in diverse posizioni della rete, fornendo fonti di dati originali per l'individuazione di guasti in tempo reale.
Monitoraggio delle tendenze del traffico in tempo reale
Supporta il monitoraggio in tempo reale e le statistiche sul traffico dati a livello di porta e di policy, per mostrare la velocità RX/TX, i byte ricevuti/inviati, il numero, il numero di errori RX/TX, il reddito massimo/la velocità di trasmissione e altri indicatori chiave.
Tendenza del traffico allarmante
Supporta gli allarmi di monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ogni porta e ogni overflow del flusso di policy.
Rilevamento del traffico in tempo reale
Sono supportate le fonti di "Cattura porta fisica (acquisizione dati)", "Campo descrizione funzionalità messaggio (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete di rilevamento di diverse posizioni e verranno archiviati i dati in tempo reale dopo l'acquisizione e il rilevamento nel dispositivo per il download di ulteriori analisi esperte di esecuzione o per l'utilizzo delle funzioni di diagnosi di questa apparecchiatura per un'analisi di visualizzazione approfondita.
Revisione storica delle tendenze del traffico
Sono supportate query statistiche storiche del traffico a livello di porta e di policy per quasi 2 mesi. In base a giorni, ore, minuti e altri dettagli sulla velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare, selezionare.
Analisi dei pacchetti DPI
Il modulo di analisi approfondita DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati di traffico target acquisiti da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle. Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomala.
Piattaforma di visibilità di rete Mylinking™
Accesso alla piattaforma di controllo della visibilità Mylinking™ supportata
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante doppio 1+1 supportato
3- Strutture applicative tipiche
3.1 Applicazione di raccolta centralizzata (come segue)
3.2 Applicazione del programma unificato (come segue)
3.3 Applicazione con tag VLAN dati (come segue)
3.4 Applicazione di deduplicazione dati/pacchetti (come segue)
3.5 Applicazione di slicing dei dati/pacchetti del broker di pacchetti di rete Mylinking™ (come segue)
3.6 Broker di pacchetti di rete Mylinking™Mascheramento dati/pacchettiApplicazione (come segue)
3.7 Strumenti della piattaforma di controllo della visibilità per l'acquisizione del traffico/rilevamento dei dati (come segue)
3.8 Applicazione di analisi della visibilità dei dati sul traffico di rete (come segue)
4-Sspecifiche
| NL-NPB-5060 Broker di pacchetti di rete Mylinking™Parametri funzionali | |||
| Interfaccia di rete | 10GE | 48*slot SFP+; Supporta fibre ottiche monomodali e multimodali | |
| 40GE | 2 slot QSFP; Supporto 40GE, breakout 4*10G; Supporta fibre ottiche mono e multimodali | ||
| Interfaccia MGT fuori banda | 1 porta elettrica 10/100/1000M | ||
| Modalità di distribuzione | Modalità ottica | Supportato | |
| Modalità Mirror Span | Supportato | ||
| Funzione del sistema | Elaborazione del traffico di base | Replicazione/aggregazione/distribuzione del traffico | Supportato |
| Basato sul filtraggio dell'identificazione del traffico a sette tuple IP/protocollo/porta | Supportato | ||
| Partita UDF | Supportato | ||
| Contrassegna/sostituisci/elimina VLAN | Supportato | ||
| Identificazione del protocollo 3G/4G | Supportato | ||
| Ispezione dello stato dell'interfaccia | Supportato | ||
| Protezione della porta specchio | Supportato | ||
| Porte di uscita ridondanti | Supportato | ||
| Terminazione del pacchetto tunnel | Supportato | ||
| Incapsulamento dei pacchetti | Supportato | ||
| Breakout della porta | Supportato | ||
| Indipendenza dal pacchetto Ethernet | Supportato | ||
| Capacità di elaborazione | 560 Gbps | ||
| Elaborazione intelligente del traffico | Marcatura temporale | Supportato | |
| Rimuovi tag | Supporta VxLAN, VLAN, GRE, stripping dell'intestazione MPLS | ||
| Deduplicazione dei dati | Interfaccia/livello di policy supportato | ||
| Taglio dei pacchetti | Livello di policy supportato | ||
| Livello di policy supportato | |||
| Identificazione del protocollo di tunneling | Supportato | ||
| Identificazione del protocollo del livello applicativo | Supportati FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, ecc. | ||
| Identificazione del traffico video | Supportato | ||
| Decrittografia SSL | Supportato | ||
| Decapsulazione personalizzata | Supportato | ||
| Capacità di elaborazione | 40 Gbps | ||
| Diagnosi e monitoraggio | Monitor in tempo reale | Interfaccia/livello di policy supportato | |
| Allarme traffico | Interfaccia/livello di policy supportato | ||
| Revisione storica del traffico | Interfaccia/livello di policy supportato | ||
| Cattura del traffico | Interfaccia/livello di policy supportato | ||
| Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche riepilogative vengono visualizzate in base a informazioni di base quali conteggio dei pacchetti, distribuzione delle categorie dei pacchetti, numero di connessioni di sessione e distribuzione del protocollo dei pacchetti | |
| Analisi DPI | Supporta l'analisi del rapporto di protocollo del livello di trasporto, l'analisi del rapporto di trasmissione unicast multicast, l'analisi del rapporto di traffico IP e l'analisi del rapporto di applicazione DPI. Supportare il contenuto dei dati in base all'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche in base al flusso della sessione. | ||
| Analisi accurata dei guasti | Analisi e localizzazione degli errori supportate in base ai dati sul traffico, tra cui analisi del comportamento della trasmissione dei pacchetti, analisi degli errori a livello di flusso di dati, analisi degli errori a livello di pacchetto, analisi degli errori di sicurezza e analisi degli errori di rete. | ||
| Gestione | GESTIONE CONSOLE | Supportato | |
| Gestione IP/WEB | Supportato | ||
| Gestione SNMP | Supportato | ||
| GESTIONE TELNET/SSH | Supportato | ||
| RADIUS o TACACS + Autenticazione centralizzata dell'autorizzazione | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Autenticazione utente | In base all'autenticazione della password dell'utente | ||
| Elettrico (Sistema di alimentazione ridondante 1+1-RPS) | Tensione di alimentazione di potenza | AC110~240V/DC-48V (opzionale) | |
| Frequenza di alimentazione della potenza | CA-50 Hz | ||
| Corrente di ingresso di valutazione | AC-3A / DC-10A | ||
| Potenza nominale | Massimo 260W | ||
| Ambiente | Temperatura di lavoro | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità di lavoro | 10%-95% senza condensa | ||
| Configurazione utente | Configurazione della console | Interfaccia RS232, 115200,8,N,1 | |
| Autenticazione tramite password | Supportato | ||
| Altezza del telaio | Spazio rack (U) | 1U 445mm*44mm*402mm | |
5- Informazioni sull'ordine
ML-NPB-5060 2 slot QSFP da 40G più 48 slot SFP+ da 10GE/GE, 560 Gbps
Categorie di prodotti
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-3210+
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-2410P
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-3210L
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-2410
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-3440L
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-6400
