Mylinking ™ Network Packet Broker (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 Plus 48*10GE/25GE SFP28, max 1,8 Tbps
1- panoramiche
- Un controllo visivo completo dell'acquisizione dei dati/acquisizione NPB (slot 6 * 40GE/100GE QSFP28 più 48 * 10GE/25GE SFP28 slot)
- Un broker di pacchetti di pre-elaborazione e ridistribuzione completa (larghezza di banda BidRectional 1,8 Tbps)
- Stripping di incapsulamento del tunnel supportato, VXLAN, VLAN, GRE, GTP, MPLS, Intestazione IPIP rimossa nel pacchetto di dati originale e output inoltrato. Pacchetti grezzi supportati raccolti, identificato, analizzato, sintetizzato e marcato statisticamente
- Output di pacchetti grezzi supportati per le apparecchiature di monitoraggio di BigData Anlysis, analisi del protocollo, analisi di segnalazione, analisi della sicurezza, gestione dei rischi e altro traffico richiesto.
- Analisi di acquisizione dei pacchetti in tempo reale supportato, identificazione dell'origine dati e ricerca sul traffico di rete in tempo reale/storico
- Soluzione programmabile P4 P4 supportata, compilation di dati e sistema di motore di esecuzione dell'azione. Il livello hardware supporta il riconoscimento di nuovi tipi di dati e la capacità di esecuzione della strategia dopo l'identificazione dei dati, può essere personalizzato per l'identificazione dei pacchetti, aggiungi rapida nuova funzione, nuova corrispondenza del protocollo. Ha un'eccellente capacità di adattamento dello scenario per le nuove funzionalità di rete. Ad esempio, VXLAN, MPLS, nidificazione dell'incapsulamento eterogeneo, nidificazione VLAN a 3 strati, timestamp a livello di hardware aggiuntivo, ecc.
2- Abilità di elaborazione del traffico intelligenti
CPU multicore ASIC CHIP Plus
1,8 Tbps funzionalità di elaborazione del traffico di rete intelligente. La CPU multi-core integrata può raggiungere la capacità di elaborazione del traffico intelligente fino a 60 Gbps
10GE/25GE/40GE/100GE Traffic Data Capture
6 slot 100GE QSFP28 Plus 48 slot 10GE/25GE SFP28 fino a 1,8 Tbps Trucchiere di dati sul traffico allo stesso tempo
Replica del traffico di rete
Pacchetto replicato da 1 porta a più porte N o più porte N aggregate, quindi replicato in più porte M da broker di pacchetti di rete
Aggregazione del traffico di rete
Pacchetto replicato da 1 porta a più porte N o più porte N aggregate, quindi replicato in più porte M da broker di pacchetti di rete
Distribuzione/inoltro dei dati
Classificato i metdata in arrivo in modo accurato e scartato o inoltrato diversi servizi di dati a più output di interfaccia in base alle regole predefinite dell'utente.
Filtro dei dati dei pacchetti
Combinazione flessibile supportata di elementi di metdata in base al tipo Ethernet, al tag VLAN, al TTL, alla tupla IP a sette, alla frammentazione IP, alla flag TCP e ad altre funzionalità di sicurezza per la sicurezza per la rete, analisi del protocollo, analisi di segnalazione e monitoraggio del traffico
Equilibrio di carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato su sessione in base alle caratteristiche del livello L2-L7 per garantire che la dinamica del traffico di output della porta del bilanciamento del carico
VLAN Tagged
VLAN UNAGGATO
VLAN sostituita
Ha supportato la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset e la lunghezza del campo e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione dell'utente.
Trasmissione a fibra singola
Supportare la trasmissione a fibra singola a velocità di porta di 10 g, 40 g e 100 g per soddisfare i requisiti di ricezione dei dati a fibra singola di alcuni dispositivi back-end e ridurre il costo di input dei materiali ausiliari in fibra quando è necessario catturare e distribuire un gran numero di collegamenti
Breakout del porto
Funzione di breakout della porta 40 g/100 g supportata e può essere divisa in quattro porte 10GE/25GE per soddisfare i requisiti di accesso specifici
Time Stamp
Supportato per sincronizzare il server NTP per correggere il tempo e scrivere il messaggio nel pacchetto sotto forma di un tag di tempo relativo con un segno di timestamp alla fine del frame, con l'accuratezza dei nanosecondi
Stripping di incapsulamento del tunnel
Supportato il VXLAN, VLAN, GRE, GTP, MPLS, IPIP ESTRAPITO nel pacchetto di dati originale e l'uscita inoltrata.
DE-DUPLICAZIONE DATI/PACCHET
Granularità statistica basata su porte o a livello di politica supportata per confrontare più dati di origine della raccolta e ripetizioni dello stesso pacchetto di dati in un momento specificato. Gli utenti possono scegliere diversi identificatori di pacchetti (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Taglio di dati/pacchetti
La taglio basato su politiche supportate (64-1518 byte facoltativo) dei dati grezzi e la politica di output del traffico può essere implementata in base alla configurazione dell'utente
Mascheramento della data classificata
Granularità basata sulle politiche supportate per sostituire qualsiasi campo chiave nei dati grezzi al fine di raggiungere lo scopo di proteggere le informazioni sensibili. Secondo la configurazione dell'utente, è possibile implementare la politica di output del traffico. Si prega di visitare "Qual è la tecnologia di mascheramento dei dati e la soluzione nel broker di pacchetti di rete?"Per maggiori dettagli.
Identificazione del protocollo di tunneling
Supportato Identificare automaticamente vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Secondo la configurazione dell'utente, la strategia di output del traffico può essere implementata in base allo strato interno o esterno del tunnel
Protocollo del livello dell'app Identifica
Supportata l'identificazione del protocollo del livello di applicazione comunemente usato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, Mysql, MSSQL e così via
Filtro del traffico video
Supportato per filtrare e mitigare la corrispondenza dei dati del flusso video come la risoluzione dell'indirizzo del nome di dominio, il protocollo di trasmissione video, l'URL e il formato video, per offrire dati utili agli analizzatori e ai monitor per la sicurezza.
Decrittazione SSL
Caricamento supportato dalla decrittazione del certificato SSL corrispondente. Dopo la decrittografia dei dati crittografati HTTPS per il traffico specificato, verranno inoltrati ai sistemi di monitoraggio e analisi back-end come richiesto.
Decapsulazione definita dall'utente
Supportata la funzione di decapsulamento dei pacchetti definita dall'utente, che può spogliare eventuali campi e contenuti incapsulati nei primi 128 byte di un pacchetto e superarli
Cattura del pacchetto
Acquisizione dei pacchetti in tempo reale supportata a livello di porta e politica. Quando si verificano pacchetti di dati di rete anormali o fluttuazioni anormali del traffico, è possibile acquisire pacchetti di dati originali sul collegamento o sulla politica sospettosi e scaricarli sul PC locale. Quindi è possibile utilizzare WireShark per individuare rapidamente l'errore.
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico offre capacità di monitoraggio della situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati del traffico in diverse posizioni di rete, fornendo fonti di dati originali per la posizione degli errori in tempo reale
Approfondimenti sul traffico di rete
Visualizzazione supportata dell'intero processo di traffico di dati del collegamento dalla ricezione, dalla raccolta, dall'identificazione, dall'elaborazione, dalla pianificazione e dall'allocazione dell'output. Attraverso l'interfaccia interattiva grafica e text amichevole, la visualizzazione multi-visione e multititudine della struttura della composizione del traffico, la distribuzione del traffico su tutta la rete, lo stato di identificazione e il processo di elaborazione dei pacchetti, le tendenze del traffico e la relazione tra traffico e tempo o business, trasformando segnali di dati invisibili in entità visibili, gestibili e controllabili.
Allarmergente tendenza del traffico
Gli allarmi di monitoraggio del traffico dati a livello di politica supportato a livello di politica impostano le soglie di allarme per ciascuna porta e ciascun overflow di flusso di politiche.
Revisione della tendenza del traffico storico
A livello di porto sostenuto, a livello di politica di quasi 2 mesi di query di statistiche sul traffico storico. Secondo i giorni, le ore, i minuti e altre granularità sulla velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da selezionare.
Rilevamento del traffico in tempo reale
Supportate le fonti di "Porta fisica di acquisizione (acquisizione dei dati)", "Field Descrizione della caratteristica del messaggio (L2-L7)" e altre informazioni per definire il filtro del traffico flessibile, per il traffico dati di rete di acquisizione in tempo reale di diverse posizioni di rilevamento della posizione, e sarà depositato i dati in tempo reale dopo catturato e rilevato nel dispositivo per il download di un'ulteriore analisi di esperti di esecuzione o utilizza le sue caratteristiche diagnostiche di questa attrezzatura in profondità.
Analisi dei pacchetti DPI
Il modulo di analisi approfondito DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati di traffico target catturati da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle supportate dall'analisi del datagramma acquisita, inclusa l'analisi del flusso anormale del flusso, l'analisi del flusso di trasmissione e l'analisi del flusso anormale anormale
Output Netflow
Generazione dei dati di Netflow supportati dal traffico ed esportazione dei dati Netflow generati agli strumenti di analisi corrispondenti. Personalizzazione della velocità di campionamento Netflow supportata, la versione NetFlow supporta versioni multiple V5, V9, IPFIX.
Piattaforma di visibilità Mylinking ™
Accesso alla piattaforma di controllo visivo Matrix-SDN MyLinking ™ supportato
1+1 Sistema di alimentazione ridondante (RPS)
Supporto 1+1 Sistema di alimentazione doppio ridondante
3- Strutture di applicazione tipiche
3.1 Applicazione di raccolta centralizzata (come segue)
3.2 Applicazione di pianificazione unificata (come segue)
3.3 Applicazione con tag VLAN di dati (come segue)
3.4 Applicazione di de-duplication di dati/pacchetti (come segue)
3.5 Mylinking ™ Network Packet Broker Data/Applicazione di mascheramento dei pacchetti (come segue)
3.6 Mylinking ™ Network Packet Broker Data/Applicazione di taglio dei pacchetti (come segue)
3.7 Applicazione di analisi della visibilità dei dati del traffico di rete (come segue)
4 specificazioni
| ML-Npb-5660 mylinking™Broker di pacchetti di rete NPB/TAPParametri funzionali | |||
| Interfaccia di rete | 10GE (compatibile con 25G) | 48*SFP+ slot; Supporta fibre ottiche singole e multimediali | |
| 100 g (compatibile con 40 g) | 6*slot QSFP28; Supporto 40GE, breakout per essere 4*10GE/25GE; Supporta fibre ottiche singole e multimediali | ||
| Interfaccia MGT fuori banda | 1*10/10/1000 m Porta elettrica | ||
| Modalità di distribuzione | Modalità ottica | Supportato | |
| Modalità span dello specchio | Supportato | ||
| Funzione di sistema | Elaborazione del traffico di base | Replica/aggregazione/distribuzione del traffico | Supportato |
| Basato sul filtro di identificazione del traffico IP / protocollo / porta a sette tuple | Supportato | ||
| VLAN Mark/Sostituisci/Elimina | Supportato | ||
| Identificazione del protocollo tunnel | Supportato | ||
| Stripping di incapsulamento del tunnel | Supportato | ||
| Breakout del porto | Supportato | ||
| Indipendenza del pacchetto Ethernet | Supportato | ||
| Capacità di elaborazione | 1.8 Tbps | ||
| Elaborazione del traffico intelligente | Stamping temporale | Supportato | |
| Tag Rimuovi, decapsulazione | VXLAN Supportato 、 Vlan 、 GRE 、 MPLS Stripping | ||
| De-duplicazione dei dati | Livello di interfaccia/politica supportata | ||
| Taglietta di pacchetti | Livello politico sostenuto | ||
| Livello politico sostenuto | |||
| Identificazione del protocollo di tunneling | Supportato | ||
| Identificazione del protocollo del livello dell'applicazione | FTP/HTTP/POP/SMTP/NTP/NTP/NTP/NTP/NTP/ BitTorrent/syslog/mysql/mssql, ecc. | ||
| Identificazione del traffico video | Supportato | ||
| Decrittazione SSL | Supportato | ||
| Decapsulamento personalizzato | Supportato | ||
| Netflow | Versioni multiple V5, V9, IPFIX supportate | ||
| Capacità di elaborazione | 60 Gbps | ||
| Diagnosi e monitoraggio | Monitor in tempo reale | Livello di interfaccia/politica supportata | |
| Allarme traffico | Livello di interfaccia/politica supportata | ||
| Revisione del traffico storico | Livello di interfaccia/politica supportata | ||
| Cattura del traffico | Livello di interfaccia/politica supportata | ||
| Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche di riepilogo vengono visualizzate in base a informazioni di base come conteggio dei pacchetti, distribuzione delle categorie dei pacchetti, numero di connessioni di sessione e distribuzione del protocollo di pacchetti | |
| Analisi DPI | Supporta l'analisi del rapporto di protocollo di livello di trasporto; Analisi del rapporto multicast di trasmissione Unicast, analisi del rapporto traffico IP, analisi del rapporto applicazione DPI. Supportare il contenuto dei dati basato sull'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche in base al flusso di sessione. | ||
| Analisi accurata dei guasti | Analisi dei guasti supportati e posizione in base ai dati del traffico, tra cui l'analisi del comportamento della trasmissione dei pacchetti, l'analisi dei guasti del livello di flusso di dati, l'analisi dei guasti del livello dei pacchetti, l'analisi dei guasti di sicurezza e l'analisi dei guasti di rete. | ||
| Gestione | Console Mgt | Supportato | |
| IP/Web Mgt | Supportato | ||
| Snmp mgt | Supportato | ||
| Telnet/ssh mgt | Supportato | ||
| Raggio o tacacs + autenticazione di autorizzazione centralizzata | Supportato | ||
| Protocollo syslog | Supportato | ||
| Autenticazione dell'utente | Basato sull'autenticazione della password dell'utente | ||
| Electric (1+1 Sistema di alimentazione ridondante-RPS) | Tensione di alimentazione | AC110 ~ 240V/DC-48V (opzionale) | |
| Valutare la frequenza di alimentazione | AC-50Hz | ||
| Tasso di corrente di input | AC-3A / DC-10A | ||
| Valuta il potere | Max 400w | ||
| Ambiente | Temperatura di lavoro | 0-50 ℃ | |
| Temperatura di conservazione | -20-70 ℃ | ||
| Umidità funzionante | 10%-95%Nessuna condensa | ||
| Configurazione dell'utente | Configurazione della console | Interfaccia rs232, 115200,8, n, 1 | |
| Autenticazione della password | Supportato | ||
| Altezza del telaio | Spazio rack (u) | 1U 445mm*44mm*402mm | |
Informazioni a 5 ordini
ML-NPB-5660 6*40GE/100GE QSFP28 Slot più 48*10GE/25GE SFP28 Slot, 1,8 Tbps
Categorie di prodotti
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-3440L
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking ™ Network Packet Broker (NPB) ML-NPB-5690
