Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-5660
6*40GE/100GE QSFP28 più 48*10GE/25GE SFP28, massimo 1,8 Tbps
1- Panoramiche
- Controllo visivo completo dell'acquisizione/cattura dati NPB (6 slot QSFP28 da 40GE/100GE più 48 slot SFP28 da 10GE/25GE)
- Un broker di pacchetti con pre-elaborazione e ridistribuzione completa (larghezza di banda bidirezionale 1,8 Tbps)
- Supporto per lo stripping dell'incapsulamento del tunnel, con estrazione degli header VxLAN, VLAN, GRE, GTP, MPLS e IPIP nel pacchetto dati originale e inoltro in output. Supporto per la raccolta, l'identificazione, l'analisi, la sintesi statistica e la marcatura dei pacchetti raw.
- Supporta l'output di pacchetti raw per apparecchiature di monitoraggio di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
- Analisi di cattura dei pacchetti in tempo reale supportata, identificazione della fonte dei dati e ricerca del traffico di rete in tempo reale/storico
- Soluzione chip programmabile P4 supportata, sistema di compilazione dati e motore di esecuzione azioni. Il supporto hardware supporta il riconoscimento di nuovi tipi di dati e la capacità di esecuzione di strategie dopo l'identificazione dei dati, può essere personalizzato per l'identificazione dei pacchetti, l'aggiunta rapida di nuove funzioni e la corrispondenza di nuovi protocolli. Offre un'eccellente capacità di adattamento degli scenari per le nuove funzionalità di rete. Ad esempio, VxLAN, MPLS, nidificazione di incapsulamento eterogeneo, nidificazione di VLAN a 3 livelli, timestamp aggiuntivo a livello hardware, ecc.
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU multicore
Capacità di elaborazione intelligente del traffico di rete di 1,8 Tbps. La CPU multi-core integrata può raggiungere una capacità di elaborazione intelligente del traffico fino a 60 Gbps.
Acquisizione dati di traffico 10GE/25GE/40GE/100GE
6 slot 100GE QSFP28 più 48 slot 10GE/25GE SFP28 fino a 1,8 Tbps di trasmettitore/ricevitore di dati di traffico contemporaneamente, per l'acquisizione di dati di rete, semplice pre-elaborazione
Replicazione del traffico di rete
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate su più porte M da Network Packet Broker
Aggregazione del traffico di rete
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate su più porte M da Network Packet Broker
Distribuzione/inoltro dei dati
Classificazione accurata dei metadati in arrivo e scartazione o inoltro di diversi servizi dati a più output di interfaccia in base alle regole predefinite dall'utente.
Filtraggio dei dati dei pacchetti
Combinazione flessibile supportata di elementi metadati basati su tipo Ethernet, tag VLAN, TTL, sette tuple IP, frammentazione IP, flag TCP e altre funzionalità dei pacchetti per dispositivi di sicurezza di rete, analisi del protocollo, analisi della segnalazione e monitoraggio del traffico
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta di bilanciamento del carico
VLAN contrassegnata
VLAN senza tag
VLAN sostituita
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.
Trasmissione a fibra singola
Supporta la trasmissione a fibra singola a velocità di porta di 10 G, 40 G e 100 G per soddisfare i requisiti di ricezione dati a fibra singola di alcuni dispositivi back-end e ridurre i costi di input dei materiali ausiliari in fibra quando è necessario acquisire e distribuire un gran numero di collegamenti
Breakout della porta
Supporta la funzione di breakout delle porte 40G/100G e può essere divisa in quattro porte 10GE/25GE per soddisfare requisiti di accesso specifici
Marcatura temporale
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un tag temporale relativo con un contrassegno di timestamp alla fine del frame, con una precisione di nanosecondi
Stripping dell'incapsulamento del tunnel
Supporta gli header VxLAN, VLAN, GRE, GTP, MPLS, IPIP rimossi nel pacchetto dati originale e inoltrati in output.
Deduplicazione di dati/pacchetti
Granularità statistica basata su porta o a livello di policy supportata per confrontare più dati sorgente di raccolta e ripetizioni dello stesso pacchetto dati in un momento specifico. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Affettare dati/pacchetti
È supportato il slicing basato su policy (64-1518 byte facoltativi) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente
Mascheratura della data classificata
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico. Visita "Qual è la tecnologia e la soluzione di mascheramento dei dati in Network Packet Broker?" per maggiori dettagli.
Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE / IPIP. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base al livello interno o esterno del tunnel.
Identificazione del protocollo di livello APP
Identificazione del protocollo di livello applicativo comunemente utilizzato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via
Filtraggio del traffico video
Supportato per filtrare e mitigare la corrispondenza dei dati del flusso video, come la risoluzione dell'indirizzo del nome di dominio, il protocollo di trasmissione video, l'URL e il formato video, per offrire dati utili agli analizzatori e ai monitor per la sicurezza.
Decrittografia SSL
Supportato il caricamento della decrittografia del certificato SSL corrispondente. Dopo la decrittografia dei dati crittografati HTTPS per il traffico specificato, questi verranno inoltrati ai sistemi di monitoraggio e analisi back-end secondo necessità.
Decapsulazione definita dall'utente
Supporta la funzione di decapsulamento dei pacchetti definita dall'utente, che può rimuovere tutti i campi e i contenuti incapsulati nei primi 128 byte di un pacchetto e restituirli in output
Cattura dei pacchetti
Acquisizione di pacchetti in tempo reale supportata a livello di porta e policy. In caso di pacchetti di dati di rete anomali o fluttuazioni anomale del traffico, è possibile acquisire i pacchetti di dati originali sul collegamento o sulla policy sospetti e scaricarli sul PC locale. È quindi possibile utilizzare Wireshark per individuare rapidamente l'errore.
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico offre la possibilità di monitorare la situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati sul traffico in diverse posizioni della rete, fornendo fonti di dati originali per l'individuazione di guasti in tempo reale.
Informazioni sul traffico di rete
Visualizzazione supportata dell'intero processo di traffico dati di collegamento, dalla ricezione, alla raccolta, all'identificazione, all'elaborazione, alla pianificazione e all'allocazione dell'output. Grazie all'interfaccia interattiva grafica e testuale, alla visualizzazione multivisione e multi-latitudine della struttura di composizione del traffico, della distribuzione del traffico sull'intera rete, dello stato del processo di identificazione ed elaborazione dei pacchetti, delle tendenze del traffico e della relazione tra traffico e tempo o attività, i segnali di dati invisibili vengono trasformati in entità visibili, gestibili e controllabili.
Tendenza del traffico allarmante
Supporta gli allarmi di monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ogni porta e ogni overflow del flusso di policy.
Revisione storica delle tendenze del traffico
Sono supportate query statistiche storiche del traffico a livello di porta e di policy per quasi 2 mesi. In base a giorni, ore, minuti e altri dettagli sulla velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare, selezionare.
Rilevamento del traffico in tempo reale
Sono supportate le fonti di "Cattura porta fisica (acquisizione dati)", "Campo descrizione funzionalità messaggio (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete di rilevamento di diverse posizioni e verranno archiviati i dati in tempo reale dopo l'acquisizione e il rilevamento nel dispositivo per il download di ulteriori analisi esperte di esecuzione o per l'utilizzo delle funzioni di diagnosi di questa apparecchiatura per un'analisi di visualizzazione approfondita.
Analisi dei pacchetti DPI
Il modulo di analisi approfondita DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati di traffico target acquisiti da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle. Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomala.
Uscita NetFlow
Supporta la generazione di dati NetFlow dal traffico e l'esportazione dei dati NetFlow generati agli strumenti di analisi corrispondenti. Supporta la personalizzazione della frequenza di campionamento di NetFlow; la versione di NetFlow supporta diverse versioni V5, V9 e IPFIX.
Piattaforma di visibilità Mylinking™
Accesso alla piattaforma di controllo visivo Mylinking™ Matrix-SDN supportato
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante doppio 1+1 supportato
3- Strutture applicative tipiche
3.1 Applicazione di raccolta centralizzata (come segue)
3.2 Applicazione del programma unificato (come segue)
3.3 Applicazione con tag VLAN dati (come segue)
3.4 Applicazione di deduplicazione dati/pacchetti (come segue)
3.5 Applicazione di mascheramento dei dati/pacchetti del broker di pacchetti di rete Mylinking™ (come segue)
3.6 Applicazione di slicing dei dati/pacchetti del broker di pacchetti di rete Mylinking™ (come segue)
3.7 Applicazione di analisi della visibilità dei dati sul traffico di rete (come segue)
4-Specifiche
| ML-NPB-5660 Mylinking™Broker di pacchetti di rete NPB/TAPParametri funzionali | |||
| Interfaccia di rete | 10GE (compatibile con 25G) | 48*slot SFP+; Supporta fibre ottiche monomodali e multimodali | |
| 100G (compatibile con 40G) | 6 slot QSFP28; Supporto 40GE, breakout 4*10GE/25GE; Supporta fibre ottiche mono e multimodali | ||
| Interfaccia MGT fuori banda | 1 porta elettrica 10/100/1000M | ||
| Modalità di distribuzione | Modalità ottica | Supportato | |
| Modalità Mirror Span | Supportato | ||
| Funzione del sistema | Elaborazione del traffico di base | Replicazione/aggregazione/distribuzione del traffico | Supportato |
| Basato sul filtraggio dell'identificazione del traffico a sette tuple IP/protocollo/porta | Supportato | ||
| Contrassegna/sostituisci/elimina VLAN | Supportato | ||
| Identificazione del protocollo del tunnel | Supportato | ||
| Stripping dell'incapsulamento del tunnel | Supportato | ||
| Breakout della porta | Supportato | ||
| Indipendenza dal pacchetto Ethernet | Supportato | ||
| Capacità di elaborazione | 1,8 Tbps | ||
| Elaborazione intelligente del traffico | Marcatura temporale | Supportato | |
| Rimozione dell'etichetta, decapsulazione | Supporta VxLAN, VLAN, GRE, stripping dell'intestazione MPLS | ||
| Deduplicazione dei dati | Interfaccia/livello di policy supportato | ||
| Taglio dei pacchetti | Livello di policy supportato | ||
| Livello di policy supportato | |||
| Identificazione del protocollo di tunneling | Supportato | ||
| Identificazione del protocollo del livello applicativo | Supportati FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, ecc. | ||
| Identificazione del traffico video | Supportato | ||
| Decrittografia SSL | Supportato | ||
| Decapsulazione personalizzata | Supportato | ||
| NetFlow | Supportate più versioni V5, V9, IPFIX | ||
| Capacità di elaborazione | 60 Gbps | ||
| Diagnosi e monitoraggio | Monitor in tempo reale | Interfaccia/livello di policy supportato | |
| Allarme traffico | Interfaccia/livello di policy supportato | ||
| Revisione storica del traffico | Interfaccia/livello di policy supportato | ||
| Cattura del traffico | Interfaccia/livello di policy supportato | ||
| Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche riepilogative vengono visualizzate in base a informazioni di base quali conteggio dei pacchetti, distribuzione delle categorie dei pacchetti, numero di connessioni di sessione e distribuzione del protocollo dei pacchetti | |
| Analisi DPI | Supporta l'analisi del rapporto di protocollo del livello di trasporto, l'analisi del rapporto di trasmissione unicast multicast, l'analisi del rapporto di traffico IP e l'analisi del rapporto di applicazione DPI. Supportare il contenuto dei dati in base all'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche in base al flusso della sessione. | ||
| Analisi accurata dei guasti | Analisi e localizzazione degli errori supportate in base ai dati sul traffico, tra cui analisi del comportamento della trasmissione dei pacchetti, analisi degli errori a livello di flusso di dati, analisi degli errori a livello di pacchetto, analisi degli errori di sicurezza e analisi degli errori di rete. | ||
| Gestione | GESTIONE CONSOLE | Supportato | |
| Gestione IP/WEB | Supportato | ||
| Gestione SNMP | Supportato | ||
| GESTIONE TELNET/SSH | Supportato | ||
| RADIUS o TACACS + Autenticazione centralizzata dell'autorizzazione | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Autenticazione utente | In base all'autenticazione della password dell'utente | ||
| Elettrico (Sistema di alimentazione ridondante 1+1-RPS) | Tensione di alimentazione di potenza | AC110~240V/DC-48V (opzionale) | |
| Frequenza di alimentazione della potenza | CA-50 Hz | ||
| Corrente di ingresso di valutazione | AC-3A / DC-10A | ||
| Potenza nominale | Massimo 400W | ||
| Ambiente | Temperatura di lavoro | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità di lavoro | 10%-95%nessuna condensa | ||
| Configurazione utente | Configurazione della console | Interfaccia RS232, 115200,8,N,1 | |
| Autenticazione tramite password | Supportato | ||
| Altezza del telaio | Spazio rack (U) | 1U 445mm*44mm*402mm | |
5-Informazioni sull'ordine
ML-NPB-5660 6 slot QSFP28 da 40GE/100GE più 48 slot SFP28 da 10GE/25GE, 1,8 Tbps
Categorie di prodotti
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-4860
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-5690
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-3210L
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-3210+
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-2410P
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-4810
