Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5690

6*40GE/100GE QSFP28 più 48*10GE/25GE SFP28, massimo 1,8 Tbps

Breve descrizione:

Mylinking™ Network Packet Broker di ML-NPB-5690 supporta 6 porte Ethernet 100G/40G (porte QSFP28, moduli esclusi), retrocompatibile con porte Ethernet 40G; e 48*Porte Ethernet 10G/25G (porte SFP28, moduli esclusi); 1 interfaccia di gestione MGT adattiva 10/100/1000M; 1 porta CONSOLE RS232C RJ45; Supporta la replica Ethernet, l'aggregazione e l'inoltro del bilanciamento del carico. Filtraggio dei pacchetti e guida del traffico in base a regole politiche (sette tuple e il primo campo caratteristico dei pacchetti da 128 byte); Sono supportati l'incapsulamento VxLAN, ERSPAN e GRE a livello hardware e l'eliminazione delle intestazioni dei pacchetti. Il throughput massimo è 1,8 Tbps. Supporta la funzione di timestamp precisa al nanosecondo dell'hardware; Supporta la funzione di slicing dei pacchetti con velocità di linea a livello hardware; Gestione remota e locale HTTP/Command Line Interface (CLI); Gestione SNMP e gestione SYSLOG; Ridondanza doppia alimentazione CA 220 V/CC-48 V (opzionale)
Processore avanzato di distribuzione dei pacchetti con velocità di linea 200G; Deduplicazione dei pacchetti dati su richiesta (basata su porte fisiche e regole di combinazione di più gruppi). Marcatura temporale precisa dei pacchetti; Funzioni di identificazione della profondità del protocollo del livello applicativo e di scarico del traffico in background; Incapsulamento del tunnel MPLS/VxLAN/GRE/GTP e stripping dell'intestazione dei pacchetti


Dettagli del prodotto

Tag dei prodotti

1- Panoramica

  • Un controllo visivo completo diReteAcquisizione/elaborazione/inoltro del flusso NPB (6* slot 40GE/100GE QSFP28 più 48 * slot 10GE/25GE SFP28)
  • Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 1.8Tpb)
  • Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
  • Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing dello scambio
  • Supportatocrudopacchetto raccolto, identificato, analizzato, riepilogato statisticamente e contrassegnato
  • Output di pacchetti grezzi supportato per il monitoraggio di apparecchiature di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione dei rischi e altro traffico richiesto.
  • Supporta l'analisi dell'acquisizione dei pacchetti in tempo reale, l'identificazione dell'origine dati e la ricerca del traffico di rete in tempo reale/storico
  • Soluzione di chip programmabile P4 supportata, compilazione di dati e sistema di motore di esecuzione di azioni. Il livello hardware supporta il riconoscimento di nuovi tipi di dati e la capacità di esecuzione della strategia dopo l'identificazione dei dati, può essere personalizzato per l'identificazione dei pacchetti, l'aggiunta rapida di nuove funzioni, la corrispondenza di nuovi protocolli. Ha un'eccellente capacità di adattamento degli scenari alle nuove funzionalità della rete. Ad esempio, VxLAN, MPLS, annidamento di incapsulamento eterogeneo, annidamento VLAN a 3 strati, timestamp a livello hardware aggiuntivo, ecc.
Broker di pacchetti di rete NPB

2- Capacità di elaborazione intelligente del traffico

descrizione del prodotto

Chip ASIC più CPU multicore
Capacità di elaborazione del traffico di rete intelligente da 1,8 Tbps. La CPU multi-core integrata può raggiungere una capacità di elaborazione del traffico intelligente fino a 200 Gbps

descrizione-prodotto1

Acquisizione dati sul traffico 10GE/25GE/40GE/100GE
6 slot 40G/100GE QSFP28 più 48 slot 10GE/25GE SFP28 fino a 1,8 Tbps Ricetrasmettitore dati di traffico contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione

descrizione del prodotto (2)

Replica del traffico di rete
Pacchetto replicato da 1 porta a più N porte o più N porte aggregate, quindi replicato su più porte M da Network Packet Broker

descrizione del prodotto (3)

Aggregazione del traffico di rete
Pacchetto replicato da 1 porta a più N porte o più N porte aggregate, quindi replicato su più porte M da Network Packet Broker

descrizione del prodotto (4)

Distribuzione/inoltro dei dati
Classificato accuratamente i metadati in entrata e scartato o inoltrato diversi servizi dati a più output dell'interfaccia in base alle regole predefinite dell'utente.

descrizione del prodotto (5)

Filtraggio dei dati a pacchetto
Combinazione flessibile supportata di elementi di metadati basati su tipo Ethernet, tag VLAN, TTL, sette tuple IP, frammentazione IP, flag TCP e altre funzionalità di pacchetto per dispositivi di sicurezza di rete, analisi di protocollo, analisi di segnalazione e traffico

descrizione del prodotto

Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta del bilanciamento del carico

descrizione del prodotto (7)
descrizione del prodotto (8)
descrizione del prodotto (9)

VLAN contrassegnato

VLAN senza tag

VLAN sostituita

Supportata la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione dell'utente.

fgn

Trasmissione in fibra singola
Supporta la trasmissione a fibra singola a velocità di porta di 10 G, 40 G e 100 G per soddisfare i requisiti di ricezione dati a fibra singola di alcuni dispositivi back-end e ridurre il costo di input dei materiali ausiliari in fibra quando è necessario un numero elevato di collegamenti essere catturato e distribuito

df

Evasione del porto
Funzione di breakout delle porte 40G/100G supportata e può essere suddivisa in quattro porte 10GE/25GE per soddisfare requisiti di accesso specifici

dnf

Timestamp
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un relativo tag temporale con un contrassegno temporale alla fine del frame, con una precisione di nanosecondi

mgf

Spogliatura dell'incapsulamento del tunnel
Supporta l'intestazione VxLAN, VLAN, GRE, GTP, MPLS, IPIP eliminata nel pacchetto di dati originale e nell'output inoltrato.

mfg

Deduplicazione dati/pacchetti
Granularità statistica supportata basata su porta o a livello di policy per confrontare più dati di origine di raccolta e ripetizioni dello stesso pacchetto di dati in un momento specifico. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

fgn

Slicing di dati/pacchetti
Slicing basato su policy supportato (64-1518 byte opzionale) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente

dfb

Mascheramento di date classificate
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di raggiungere lo scopo di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.

descrizione del prodotto (14)

Identificazione del protocollo di tunneling
Supportato per identificare automaticamente vari protocolli di tunneling come GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. A seconda della configurazione dell'utente, la strategia di output del traffico può essere implementata in base allo strato interno o esterno del

ng

Identificazione del protocollo del livello APP
Identificazione del protocollo del livello applicativo comunemente utilizzato supportato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via

ku

Filtraggio del traffico video
Supportato per filtrare e mitigare la corrispondenza dei dati del flusso video come risoluzione dell'indirizzo del nome di dominio, protocollo di trasmissione video, URL e formato video, per offrire dati utili ad analizzatori e monitor per la sicurezza.

dbf

Decrittografia SSL
Supportato il caricamento della decrittografia del certificato SSL corrispondente. Dopo la decrittografia dei dati crittografati HTTPS per il traffico specificato, questi verranno inoltrati ai sistemi di monitoraggio e analisi back-end come richiesto.

ng

Decapsulazione definita dall'utente
Supporta la funzione di decapsulazione dei pacchetti definita dall'utente, che può eliminare qualsiasi campo e contenuto incapsulato nei primi 128 byte di un pacchetto e visualizzarli in output

dsd

Cattura dei pacchetti
Acquisizione di pacchetti in tempo reale supportata a livello di porta e policy. Quando si verificano pacchetti di dati di rete anomali o fluttuazioni anomale del traffico, è possibile acquisire i pacchetti di dati originali sul collegamento o sulla policy sospetta e scaricarli sul PC locale. Quindi puoi utilizzare Wireshark per individuare rapidamente il guasto.

fggn

Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico fornisce funzionalità di monitoraggio della situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati sul traffico in diverse posizioni della rete, fornendo fonti di dati originali per la localizzazione dei guasti in tempo reale

fgn

Approfondimenti sul traffico di rete
Visualizzazione supportata dell'intero processo del traffico dati di collegamento dalla ricezione, raccolta, identificazione, elaborazione, pianificazione e allocazione dell'output. Attraverso l'interfaccia interattiva grafica e testuale, la visualizzazione multivisione e multi-latitudine della struttura della composizione del traffico, della distribuzione del traffico sull'intera rete, dell'identificazione dei pacchetti e dello stato del processo di elaborazione, delle tendenze del traffico e della relazione tra traffico e tempo o attività, trasformando segnali di dati invisibili in entità visibili, gestibili e controllabili.

gr

Tendenza del traffico allarmante
Allarmi supportati per il monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ciascuna porta e ogni overflow del flusso di policy.

dbf

Revisione dell'andamento storico del traffico
Supportato a livello di porta e a livello di policy per quasi 2 mesi di query sulle statistiche del traffico storico. In base a giorni, ore, minuti e altri dettagli sulla velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare selezionare.

jty

Rilevamento del traffico in tempo reale
Supporta le origini di "Cattura porta fisica (acquisizione dati)", "Campo descrizione funzione messaggio (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete di diversi rilevamenti di posizione e sarà i dati in tempo reale verranno archiviati dopo essere stati acquisiti e rilevati nel dispositivo per il download di ulteriori analisi esperte di esecuzione o verranno utilizzate le funzionalità di diagnosi di questa apparecchiatura per un'analisi di visualizzazione approfondita.

erg

Analisi dei pacchetti DPI
Il modulo di analisi approfondita DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati sul traffico target acquisiti da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle. Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali. , ricombinazione del flusso, analisi del percorso di trasmissione e analisi del flusso anomalo

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

Uscita NetFlow

Supportata la generazione di dati NetFlow dal traffico e l'esportazione dei dati NetFlow generati negli strumenti di analisi corrispondenti. Supporta la personalizzazione della frequenza di campionamento NetFlow, la versione Netflow supporta più versioni V5, V9, IPFIX.

fgn

Piattaforma di visibilità Mylinking™
Accesso alla piattaforma di controllo visivo Mylinking™ Matrix-SDN supportato

descrizione del prodotto (16)

Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione doppio ridondante 1+1 supportato

3- Strutture applicative tipiche

3.1 Applicazione di raccolta centralizzata Mylinking™ Network Packet Broker (come segue)

ML-NPB-5690 (1)

3.2 Applicazione di pianificazione unificata Mylinking™ Network Packet Broker (come segue)

ML-NPB-5690 (8)

3.3 Applicazione di deduplicazione dati/pacchetti Mylinking™ Network Packet Broker (come segue)

ML-NPB-5690 (7)

3.4 Applicazione di deduplicazione dati/pacchetti Mylinking™ Network Packet Broker (come segue)

ML-NPB-5690 (5)

3.5 Applicazione di mascheramento dati/pacchetti Mylinking™ Network Packet Broker (come segue)

ML-NPB-5690 (9)

3.6 Applicazione Mylinking™ Network Packet Broker Data/Packet Slicing (come segue)

ML-NPB-5690 (4)

3.7Applicazione di analisi della visibilità dei dati sul traffico di rete Mylinking™ (come segue)

ML-NPB-5690 (2)

4-Specifiche

ML-NPB-5690 Collegamento personaleBroker di pacchetti di reteParametri Funzionali

Interfaccia di rete

10GE (compatibile con 25G)

48*slot SFP+; Supporta fibre ottiche monomodali e multimodali

100G(compatibile con 40G)

6 slot QSFP28; Supporta 40GE, breakout 4*10GE/25GE; Supporta fibre ottiche monomodali e multimodali

Interfaccia MGT fuori banda

Porta elettrica 1*10/100/1000M

Modalità di distribuzione

Modalità ottica

Supportato

Modalità di estensione dello specchio

Supportato

Funzione di sistema

Elaborazione di base del traffico

Replica/aggregazione/distribuzione del traffico

Supportato

Bilanciamento del carico

Supportato

Basato sul filtraggio dell'identificazione del traffico IP/protocollo/porta a sette tuple

Supportato

STrasmissione in fibra unica

Ssupportato

Contrassegna/sostituisci/elimina VLAN

Supportato

Identificazione del protocollo del tunnel

Supportato

Rimozione dell'incapsulamento del tunnel

Supportato

Sfondamento del porto

Supportato

Indipendenza dal pacchetto Ethernet

Supportato

Capacità di elaborazione

1,8 Tbps

Elaborazione intelligente del traffico

Timestamp

Supportato

Rimozione dell'etichetta,decapsulamento

Supportato VxLAN, VLAN,GRE,MPLS, ecc. stripping dell'intestazione

Deduplicazione dei dati

Livello di interfaccia/politica supportato

Affettamento dei pacchetti

Livello di policy supportato

Desensibilizzazione dei dati (mascheramento dei dati)

Livello di policy supportato

Identificazione del protocollo di tunneling

Supportato

Identificazione del protocollo del livello applicativo

FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL, ecc.

Identificazione del traffico video

Supportato

Decrittografia SSL

Supportato

NetFlow

Versioni multiple V5, V9, IPFIX supportate

Decapsulazione personalizzata

Supportato

Capacità di elaborazione

200 Gbps

Diagnosi e monitoraggio

Monitoraggio in tempo reale

Livello di interfaccia/politica supportato

Allarme traffico

Livello di interfaccia/politica supportato

Revisione storica del traffico

Livello di interfaccia/politica supportato

Cattura del traffico

Livello di interfaccia/politica supportato

Rilevamento della visibilità del traffico

Analisi di base

Le statistiche di riepilogo vengono visualizzate in base a informazioni di base quali conteggio dei pacchetti, distribuzione delle categorie di pacchetti, numero di connessioni di sessione e distribuzione del protocollo dei pacchetti

Analisi DPI

Supporta l'analisi del rapporto del protocollo del livello di trasporto; analisi del rapporto multicast broadcast unicast, analisi del rapporto del traffico IP, analisi del rapporto dell'applicazione DPI.

Supporta il contenuto dei dati in base all'analisi del tempo di campionamento della presentazione delle dimensioni del traffico.

Supporta l'analisi dei dati e le statistiche basate sul flusso della sessione.

Analisi accurata dei guasti

Analisi degli errori supportata e posizione basata sui dati del traffico, inclusa l'analisi del comportamento di trasmissione dei pacchetti, l'analisi degli errori a livello del flusso di dati, l'analisi degli errori a livello di pacchetto, l'analisi degli errori di sicurezza e l'analisi degli errori di rete.

Gestione

CONSOLE MGT Supportato
Gestione IP/WEB Supportato
SNMP MGT Supportato
GESTIONE TELNET/SSH Supportato

RADIUS o TACACS + Autenticazione centralizzata delle autorizzazioni

Supportato
Protocollo SYSLOG Supportato
Autenticazione dell'utente Basato sull'autenticazione della password dell'utente
Elettrico (sistema di alimentazione ridondante 1+1-RPS) Valutare la tensione di alimentazione

AC110~240V/DC-48V (opzionale)

Valutare la frequenza di alimentazione

AC-50HZ

Valutare la corrente di ingresso

AC-3A / DC-10A

Valuta la potenza

Massimo 650 W

Ambiente

Temperatura di lavoro

050 ℃

Temperatura di conservazione

-20-70℃

Umidità di lavoro

10-95nessuna condensa

Configurazione utente

Configurazione della consolle Interfaccia RS232, 115200,8,N,1

Autenticazione della password

Supportato

Altezza del telaio

Spazio rack (U)

1U 445 mm*44 mm*505 mm

5-Informazioni sull'ordine

ML-NPB-5690 6*40G/100 slot QSFP28 più 48*10GE/25GE SFP28 slot, 1,8 Tbps


  • Precedente:
  • Prossimo:

  • Scrivi qui il tuo messaggio e inviacelo