Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 più 48*10GE/25GE SFP28, massimo 1,8 Tbps
1- Panoramica
- Un controllo visivo completo diReteAcquisizione/elaborazione/inoltro del flusso NPB (6* slot 40GE/100GE QSFP28 più 48 * slot 10GE/25GE SFP28)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 1.8Tpb)
- Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
- Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing dello scambio
- Supportatocrudopacchetto raccolto, identificato, analizzato, riepilogato statisticamente e contrassegnato
- Output di pacchetti grezzi supportato per il monitoraggio di apparecchiature di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione dei rischi e altro traffico richiesto.
- Supporta l'analisi dell'acquisizione dei pacchetti in tempo reale, l'identificazione dell'origine dati e la ricerca del traffico di rete in tempo reale/storico
- Soluzione di chip programmabile P4 supportata, compilazione di dati e sistema di motore di esecuzione di azioni. Il livello hardware supporta il riconoscimento di nuovi tipi di dati e la capacità di esecuzione della strategia dopo l'identificazione dei dati, può essere personalizzato per l'identificazione dei pacchetti, l'aggiunta rapida di nuove funzioni, la corrispondenza di nuovi protocolli. Ha un'eccellente capacità di adattamento degli scenari alle nuove funzionalità della rete. Ad esempio, VxLAN, MPLS, annidamento di incapsulamento eterogeneo, annidamento VLAN a 3 strati, timestamp a livello hardware aggiuntivo, ecc.
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU multicore
Capacità di elaborazione del traffico di rete intelligente da 1,8 Tbps. La CPU multi-core integrata può raggiungere una capacità di elaborazione del traffico intelligente fino a 200 Gbps
Acquisizione dati sul traffico 10GE/25GE/40GE/100GE
6 slot 40G/100GE QSFP28 più 48 slot 10GE/25GE SFP28 fino a 1,8 Tbps Ricetrasmettitore dati di traffico contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione
Replica del traffico di rete
Pacchetto replicato da 1 porta a più N porte o più N porte aggregate, quindi replicato su più porte M da Network Packet Broker
Aggregazione del traffico di rete
Pacchetto replicato da 1 porta a più N porte o più N porte aggregate, quindi replicato su più porte M da Network Packet Broker
Distribuzione/inoltro dei dati
Classificato accuratamente i metadati in entrata e scartato o inoltrato diversi servizi dati a più output dell'interfaccia in base alle regole predefinite dell'utente.
Filtraggio dei dati a pacchetto
Combinazione flessibile supportata di elementi di metadati basati su tipo Ethernet, tag VLAN, TTL, sette tuple IP, frammentazione IP, flag TCP e altre funzionalità di pacchetto per dispositivi di sicurezza di rete, analisi di protocollo, analisi di segnalazione e traffico
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta del bilanciamento del carico
VLAN contrassegnato
VLAN senza tag
VLAN sostituita
Supportata la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione dell'utente.
Trasmissione in fibra singola
Supporta la trasmissione a fibra singola a velocità di porta di 10 G, 40 G e 100 G per soddisfare i requisiti di ricezione dati a fibra singola di alcuni dispositivi back-end e ridurre il costo di input dei materiali ausiliari in fibra quando è necessario un numero elevato di collegamenti essere catturato e distribuito
Evasione del porto
Funzione di breakout delle porte 40G/100G supportata e può essere suddivisa in quattro porte 10GE/25GE per soddisfare requisiti di accesso specifici
Timestamp
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un relativo tag temporale con un contrassegno temporale alla fine del frame, con una precisione di nanosecondi
Spogliatura dell'incapsulamento del tunnel
Supporta l'intestazione VxLAN, VLAN, GRE, GTP, MPLS, IPIP eliminata nel pacchetto di dati originale e nell'output inoltrato.
Deduplicazione dati/pacchetti
Granularità statistica supportata basata su porta o a livello di policy per confrontare più dati di origine di raccolta e ripetizioni dello stesso pacchetto di dati in un momento specifico. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Slicing di dati/pacchetti
Slicing basato su policy supportato (64-1518 byte opzionale) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente
Mascheramento di date classificate
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di raggiungere lo scopo di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la politica di output del traffico.
Identificazione del protocollo di tunneling
Supportato per identificare automaticamente vari protocolli di tunneling come GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. A seconda della configurazione dell'utente, la strategia di output del traffico può essere implementata in base allo strato interno o esterno del
Identificazione del protocollo del livello APP
Identificazione del protocollo del livello applicativo comunemente utilizzato supportato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via
Filtraggio del traffico video
Supportato per filtrare e mitigare la corrispondenza dei dati del flusso video come risoluzione dell'indirizzo del nome di dominio, protocollo di trasmissione video, URL e formato video, per offrire dati utili ad analizzatori e monitor per la sicurezza.
Decrittografia SSL
Supportato il caricamento della decrittografia del certificato SSL corrispondente. Dopo la decrittografia dei dati crittografati HTTPS per il traffico specificato, questi verranno inoltrati ai sistemi di monitoraggio e analisi back-end come richiesto.
Decapsulazione definita dall'utente
Supporta la funzione di decapsulazione dei pacchetti definita dall'utente, che può eliminare qualsiasi campo e contenuto incapsulato nei primi 128 byte di un pacchetto e visualizzarli in output
Cattura dei pacchetti
Acquisizione di pacchetti in tempo reale supportata a livello di porta e policy. Quando si verificano pacchetti di dati di rete anomali o fluttuazioni anomale del traffico, è possibile acquisire i pacchetti di dati originali sul collegamento o sulla policy sospetta e scaricarli sul PC locale. Quindi puoi utilizzare Wireshark per individuare rapidamente il guasto.
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico fornisce funzionalità di monitoraggio della situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati sul traffico in diverse posizioni della rete, fornendo fonti di dati originali per la localizzazione dei guasti in tempo reale
Approfondimenti sul traffico di rete
Visualizzazione supportata dell'intero processo del traffico dati di collegamento dalla ricezione, raccolta, identificazione, elaborazione, pianificazione e allocazione dell'output. Attraverso l'interfaccia interattiva grafica e testuale, la visualizzazione multivisione e multi-latitudine della struttura della composizione del traffico, della distribuzione del traffico sull'intera rete, dell'identificazione dei pacchetti e dello stato del processo di elaborazione, delle tendenze del traffico e della relazione tra traffico e tempo o attività, trasformando segnali di dati invisibili in entità visibili, gestibili e controllabili.
Tendenza del traffico allarmante
Allarmi supportati per il monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ciascuna porta e ogni overflow del flusso di policy.
Revisione dell'andamento storico del traffico
Supportato a livello di porta e a livello di policy per quasi 2 mesi di query sulle statistiche del traffico storico. In base a giorni, ore, minuti e altri dettagli sulla velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare selezionare.
Rilevamento del traffico in tempo reale
Supporta le origini di "Cattura porta fisica (acquisizione dati)", "Campo descrizione funzione messaggio (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete di diversi rilevamenti di posizione e sarà i dati in tempo reale verranno archiviati dopo essere stati acquisiti e rilevati nel dispositivo per il download di ulteriori analisi esperte di esecuzione o verranno utilizzate le funzionalità di diagnosi di questa apparecchiatura per un'analisi di visualizzazione approfondita.
Analisi dei pacchetti DPI
Il modulo di analisi approfondita DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati sul traffico target acquisiti da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle. Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali. , ricombinazione del flusso, analisi del percorso di trasmissione e analisi del flusso anomalo
Uscita NetFlow
Supportata la generazione di dati NetFlow dal traffico e l'esportazione dei dati NetFlow generati negli strumenti di analisi corrispondenti. Supporta la personalizzazione della frequenza di campionamento NetFlow, la versione Netflow supporta più versioni V5, V9, IPFIX.
Piattaforma di visibilità Mylinking™
Accesso alla piattaforma di controllo visivo Mylinking™ Matrix-SDN supportato
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione doppio ridondante 1+1 supportato
3- Strutture applicative tipiche
3.1 Applicazione di raccolta centralizzata Mylinking™ Network Packet Broker (come segue)
3.2 Applicazione di pianificazione unificata Mylinking™ Network Packet Broker (come segue)
3.3 Applicazione di deduplicazione dati/pacchetti Mylinking™ Network Packet Broker (come segue)
3.4 Applicazione di deduplicazione dati/pacchetti Mylinking™ Network Packet Broker (come segue)
3.5 Applicazione di mascheramento dati/pacchetti Mylinking™ Network Packet Broker (come segue)
3.6 Applicazione Mylinking™ Network Packet Broker Data/Packet Slicing (come segue)
3.7Applicazione di analisi della visibilità dei dati sul traffico di rete Mylinking™ (come segue)
4-Specifiche
ML-NPB-5690 Collegamento personale™Broker di pacchetti di reteParametri Funzionali | |||
Interfaccia di rete
| 10GE (compatibile con 25G) | 48*slot SFP+; Supporta fibre ottiche monomodali e multimodali | |
100G(compatibile con 40G) | 6 slot QSFP28; Supporta 40GE, breakout 4*10GE/25GE; Supporta fibre ottiche monomodali e multimodali | ||
Interfaccia MGT fuori banda | Porta elettrica 1*10/100/1000M | ||
Modalità di distribuzione
| Modalità ottica | Supportato | |
Modalità di estensione dello specchio | Supportato | ||
Funzione di sistema | Elaborazione di base del traffico | Replica/aggregazione/distribuzione del traffico | Supportato |
Bilanciamento del carico | Supportato | ||
Basato sul filtraggio dell'identificazione del traffico IP/protocollo/porta a sette tuple | Supportato | ||
STrasmissione in fibra unica | Ssupportato | ||
Contrassegna/sostituisci/elimina VLAN | Supportato | ||
Identificazione del protocollo del tunnel | Supportato | ||
Rimozione dell'incapsulamento del tunnel | Supportato | ||
Sfondamento del porto | Supportato | ||
Indipendenza dal pacchetto Ethernet | Supportato | ||
Capacità di elaborazione | 1,8 Tbps | ||
Elaborazione intelligente del traffico | Timestamp | Supportato | |
Rimozione dell'etichetta,decapsulamento | Supportato VxLAN, VLAN,GRE,MPLS, ecc. stripping dell'intestazione | ||
Deduplicazione dei dati | Livello di interfaccia/politica supportato | ||
Affettamento dei pacchetti | Livello di policy supportato | ||
Desensibilizzazione dei dati (mascheramento dei dati) | Livello di policy supportato | ||
Identificazione del protocollo di tunneling | Supportato | ||
Identificazione del protocollo del livello applicativo | FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, ecc. | ||
Identificazione del traffico video | Supportato | ||
Decrittografia SSL | Supportato | ||
NetFlow | Versioni multiple V5, V9, IPFIX supportate | ||
Decapsulazione personalizzata | Supportato | ||
Capacità di elaborazione | 200 Gbps | ||
Diagnosi e monitoraggio | Monitoraggio in tempo reale | Livello di interfaccia/politica supportato | |
Allarme traffico | Livello di interfaccia/politica supportato | ||
Revisione storica del traffico | Livello di interfaccia/politica supportato | ||
Cattura del traffico | Livello di interfaccia/politica supportato | ||
Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche di riepilogo vengono visualizzate in base a informazioni di base quali conteggio dei pacchetti, distribuzione delle categorie di pacchetti, numero di connessioni di sessione e distribuzione del protocollo dei pacchetti | |
Analisi DPI | Supporta l'analisi del rapporto del protocollo del livello di trasporto; analisi del rapporto multicast broadcast unicast, analisi del rapporto del traffico IP, analisi del rapporto dell'applicazione DPI. Supporta il contenuto dei dati in base all'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche basate sul flusso della sessione. | ||
Analisi accurata dei guasti | Analisi degli errori supportata e posizione basata sui dati del traffico, inclusa l'analisi del comportamento di trasmissione dei pacchetti, l'analisi degli errori a livello del flusso di dati, l'analisi degli errori a livello di pacchetto, l'analisi degli errori di sicurezza e l'analisi degli errori di rete. | ||
Gestione | CONSOLE MGT | Supportato | |
Gestione IP/WEB | Supportato | ||
SNMP MGT | Supportato | ||
GESTIONE TELNET/SSH | Supportato | ||
RADIUS o TACACS + Autenticazione centralizzata delle autorizzazioni | Supportato | ||
Protocollo SYSLOG | Supportato | ||
Autenticazione dell'utente | Basato sull'autenticazione della password dell'utente | ||
Elettrico (sistema di alimentazione ridondante 1+1-RPS) | Valutare la tensione di alimentazione | AC110~240V/DC-48V (opzionale) | |
Valutare la frequenza di alimentazione | AC-50HZ | ||
Valutare la corrente di ingresso | AC-3A / DC-10A | ||
Valuta la potenza | Massimo 650 W | ||
Ambiente
| Temperatura di lavoro | 0-50 ℃ | |
Temperatura di conservazione | -20-70℃ | ||
Umidità di lavoro | 10%-95%nessuna condensa | ||
Configurazione utente
| Configurazione della consolle | Interfaccia RS232, 115200,8,N,1 | |
Autenticazione della password | Supportato | ||
Altezza del telaio | Spazio rack (U) | 1U 445 mm*44 mm*505 mm |
5-Informazioni sull'ordine
ML-NPB-5690 6*40G/100 slot QSFP28 più 48*10GE/25GE SFP28 slot, 1,8 Tbps