Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 più 48*10GE/25GE SFP28, Max 1,8 Tbps
1- Panoramiche
- Un controllo visivo completo diReteAcquisizione/elaborazione/inoltro del flusso NPB (6 slot QSFP28 da 40GE/100GE più 48 slot SFP28 da 10GE/25GE)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 1,8Tbps)
- Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
- Raccolta e ricezione supportate di dati di collegamento da diversi nodi di routing di scambio
- Supportatocrudopacchetto raccolto, identificato, analizzato, statisticamente riassunto e contrassegnato
- Supporta l'output di pacchetti grezzi per apparecchiature di monitoraggio di analisi BigData, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
- Analisi di acquisizione di pacchetti in tempo reale supportata, identificazione della fonte dati e ricerca del traffico di rete in tempo reale/storico
- Supporta la soluzione chip programmabile P4, il sistema di compilazione dati e il motore di esecuzione delle azioni. Il livello hardware supporta il riconoscimento di nuovi tipi di dati e la capacità di esecuzione di strategie dopo l'identificazione dei dati, può essere personalizzato per l'identificazione dei pacchetti, l'aggiunta rapida di nuove funzioni e la corrispondenza di nuovi protocolli. Offre un'eccellente capacità di adattamento agli scenari per le nuove funzionalità di rete. Ad esempio, VxLAN, MPLS, annidamento di incapsulamento eterogeneo, annidamento di VLAN a 3 livelli, timestamp aggiuntivo a livello hardware, ecc.
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU multicore
Capacità di elaborazione intelligente del traffico di rete di 1,8 Tbps. La CPU multi-core integrata può raggiungere una capacità di elaborazione intelligente del traffico fino a 200 Gbps.
Acquisizione dati traffico 10GE/25GE/40GE/100GE
6 slot 40G/100GE QSFP28 più 48 slot 10GE/25GE SFP28 fino a 1,8 Tbps Transceiver dati di traffico contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione
Replicazione del traffico di rete
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate su più porte M da Network Packet Broker
Aggregazione del traffico di rete
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate su più porte M da Network Packet Broker
Distribuzione/inoltro dei dati
Classificazione accurata dei metadati in arrivo e scarto o inoltro di diversi servizi dati a più output di interfaccia in base alle regole predefinite dall'utente.
Filtraggio dei dati dei pacchetti
Combinazione flessibile supportata di elementi di metadati basati su tipo Ethernet, tag VLAN, TTL, sette tuple IP, frammentazione IP, flag TCP e altre funzionalità dei pacchetti per dispositivi di sicurezza di rete, analisi del protocollo, analisi della segnalazione e traffico
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta del bilanciamento del carico
VLAN contrassegnata
VLAN senza tag
VLAN sostituita
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.
Trasmissione a fibra singola
Supporta la trasmissione a fibra singola a velocità di porta di 10 G, 40 G e 100 G per soddisfare i requisiti di ricezione dati a fibra singola di alcuni dispositivi back-end e ridurre i costi di input dei materiali ausiliari in fibra quando è necessario catturare e distribuire un gran numero di collegamenti
Breakout della porta
Supporta la funzione di breakout delle porte 40G/100G e può essere suddiviso in quattro porte 10GE/25GE per soddisfare requisiti di accesso specifici
Marcatura temporale
Supportato per sincronizzare il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di un tag temporale relativo con un contrassegno di timestamp alla fine del frame, con una precisione di nanosecondi
Stripping dell'incapsulamento del tunnel
Supporta l'intestazione VxLAN, VLAN, GRE, GTP, MPLS, IPIP rimossa nel pacchetto dati originale e inoltrata in output.
Deduplicazione dati/pacchetti
Granularità statistica basata su porta o a livello di policy supportata per confrontare più dati sorgente di raccolta e ripetizioni dello stesso pacchetto dati in un momento specificato. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Slicing di dati/pacchetti
È supportato il taglio basato su policy (64-1518 byte facoltativi) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente
Mascheramento della data classificata
Granularità basata su policy supportata per sostituire qualsiasi campo chiave nei dati grezzi al fine di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico.
Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base allo strato interno o esterno del
Identificazione del protocollo di livello APP
Identificazione del protocollo di livello applicativo comunemente utilizzato, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via
Filtraggio del traffico video
Supportato per filtrare e mitigare la corrispondenza dei dati del flusso video, come la risoluzione dell'indirizzo del nome di dominio, il protocollo di trasmissione video, l'URL e il formato video, per offrire dati utili agli analizzatori e ai monitor per la sicurezza.
Decrittazione SSL
Supporta il caricamento del certificato di decrittazione SSL corrispondente, la decrittazione dei dati crittografati HTTPS del traffico specificato e l'output sul sistema di monitoraggio e analisi back-end su richiesta, che può completare la decrittazione dei messaggi crittografati statici di TLS1.0, TLS1.2 e SSL3.0.
Decapsulazione definita dall'utente
Supporta la funzione di decapsulamento dei pacchetti definita dall'utente, che può rimuovere tutti i campi e i contenuti incapsulati nei primi 128 byte di un pacchetto e restituirli in output
Cattura dei pacchetti
Acquisizione di pacchetti in tempo reale supportata a livello di porta e policy. In caso di pacchetti di dati di rete anomali o fluttuazioni anomale del traffico, è possibile acquisire i pacchetti di dati originali sul collegamento o sulla policy sospetta e scaricarli sul PC locale. È quindi possibile utilizzare Wireshark per individuare rapidamente l'errore.
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico offre la possibilità di monitorare la situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati sul traffico in diverse posizioni della rete, fornendo fonti di dati originali per la localizzazione dei guasti in tempo reale.
Informazioni sul traffico di rete
Visualizzazione supportata dell'intero processo di traffico dati di collegamento, dalla ricezione, raccolta, identificazione, elaborazione, pianificazione e allocazione dell'output. Attraverso l'interfaccia interattiva grafica e testuale intuitiva, la visualizzazione multi-visione e multi-latitudine della struttura di composizione del traffico, della distribuzione del traffico sull'intera rete, dell'identificazione dei pacchetti e dello stato del processo di elaborazione, delle tendenze del traffico e della relazione tra traffico e tempo o attività, trasformando segnali di dati invisibili in entità visibili, gestibili e controllabili.
Tendenza del traffico allarmante
Supporta allarmi di monitoraggio del traffico dati a livello di porta e di policy impostando le soglie di allarme per ogni porta e ogni overflow del flusso di policy.
Revisione storica delle tendenze del traffico
Sono supportate query statistiche storiche del traffico a livello di porta e di policy per quasi 2 mesi. In base a giorni, ore, minuti e altre informazioni dettagliate su velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errore TX/RX o altre informazioni da interrogare, selezionare.
Rilevamento del traffico in tempo reale
Sono supportate le fonti di "Cattura porta fisica (acquisizione dati)", "Campo descrizione funzionalità messaggio (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete di rilevamento di diverse posizioni e verranno archiviati i dati in tempo reale dopo l'acquisizione e il rilevamento nel dispositivo per il download di ulteriori analisi esperte di esecuzione o per l'utilizzo delle funzionalità di diagnosi di questa apparecchiatura per un'analisi di visualizzazione approfondita.
Analisi dei pacchetti DPI
Il modulo di analisi approfondita DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati di traffico target acquisiti da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle. Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomale.
Uscita NetFlow
Supporta la generazione di dati NetFlow dal traffico e l'esportazione dei dati NetFlow generati agli strumenti di analisi corrispondenti. Supporta la personalizzazione della frequenza di campionamento di NetFlow; la versione di NetFlow supporta più versioni V5, V9 e IPFIX.
Piattaforma di visibilità Mylinking™
Accesso alla piattaforma di controllo visivo Mylinking™ Matrix-SDN supportato
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante doppio 1+1 supportato
3- Strutture applicative tipiche
3.1 Applicazione di raccolta centralizzata dei pacchetti di rete Mylinking™ (come segue)
3.2 Applicazione di pianificazione unificata del broker di pacchetti di rete Mylinking™ (come segue)
3.3 Applicazione di deduplicazione dati/pacchetti del broker di pacchetti di rete Mylinking™ (come segue)
3.4 Applicazione di deduplicazione dati/pacchetti del broker di pacchetti di rete Mylinking™ (come segue)
3.5 Applicazione di mascheramento dati/pacchetti del broker di pacchetti di rete Mylinking™ (come segue)
3.6 Applicazione di slicing dei dati/pacchetti del broker di pacchetti di rete Mylinking™ (come segue)
3.7 Applicazione di analisi della visibilità dei dati sul traffico di rete Mylinking™ (come segue)
4-Specifiche
| ML-NPB-5690 Mylinking™Broker di pacchetti di reteParametri funzionali | |||
| Interfaccia di rete
| 10GE (compatibile con 25G) | 48*SFP+ slot; Supporta fibre ottiche mono e multimodali | |
| 100G(compatibile con 40G) | 6*slot QSFP28; Supporta 40GE, breakout per 4*10GE/25GE; Supporta fibre ottiche mono e multimodali | ||
| Interfaccia MGT fuori banda | 1 porta elettrica 10/100/1000M | ||
| Modalità di distribuzione
| Modalità ottica | Supportato | |
| Modalità Mirror Span | Supportato | ||
| Funzione del sistema | Elaborazione del traffico di base | Replicazione/aggregazione/distribuzione del traffico | Supportato |
| Bilanciamento del carico | Supportato | ||
| Basato sul filtraggio dell'identificazione del traffico IP/protocollo/porta a sette tuple | Supportato | ||
| STrasmissione in fibra ottica | Ssupportato | ||
| Contrassegna/sostituisci/elimina VLAN | Supportato | ||
| Identificazione del protocollo del tunnel | Supportato | ||
| Spogliatura dell'incapsulamento del tunnel | Supportato | ||
| Breakout della porta | Supportato | ||
| Indipendenza del pacchetto Ethernet | Supportato | ||
| Capacità di elaborazione | 1,8 Tbps | ||
| Elaborazione intelligente del traffico | Marcatura temporale | Supportato | |
| Rimuovi tag,decapsulazione | VxLAN, VLAN supportati,GRE,MPLS, ecc. rimozione dell'intestazione | ||
| Deduplicazione dei dati | Livello di interfaccia/politica supportato | ||
| Taglio dei pacchetti | Livello di policy supportato | ||
| Desensibilizzazione dei dati (mascheramento dei dati) | Livello di policy supportato | ||
| Identificazione del protocollo di tunneling | Supportato | ||
| Identificazione del protocollo del livello applicativo | Supportati FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, ecc. | ||
| Identificazione del traffico video | Supportato | ||
| Decrittografia SSL | Supportato | ||
| Flusso netto | Supportate più versioni V5, V9, IPFIX | ||
| Decapsulazione personalizzata | Supportato | ||
| Capacità di elaborazione | 200 Gbps | ||
| Diagnosi e monitoraggio | Monitor in tempo reale | Livello di interfaccia/politica supportato | |
| Allarme traffico | Livello di interfaccia/politica supportato | ||
| Revisione storica del traffico | Livello di interfaccia/politica supportato | ||
| Cattura del traffico | Livello di interfaccia/politica supportato | ||
| Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche riepilogative vengono visualizzate in base a informazioni di base quali conteggio dei pacchetti, distribuzione delle categorie dei pacchetti, numero di connessioni di sessione e distribuzione del protocollo dei pacchetti | |
| Analisi DPI | Supporta l'analisi del rapporto del protocollo del livello di trasporto; l'analisi del rapporto multicast broadcast unicast, l'analisi del rapporto del traffico IP, l'analisi del rapporto dell'applicazione DPI. Supportare il contenuto dei dati in base all'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche in base al flusso della sessione. | ||
| Analisi accurata dei guasti | Analisi e localizzazione degli errori supportate in base ai dati sul traffico, tra cui analisi del comportamento della trasmissione dei pacchetti, analisi degli errori a livello di flusso di dati, analisi degli errori a livello di pacchetto, analisi degli errori di sicurezza e analisi degli errori di rete. | ||
| Gestione | GESTIONE CONSOLE | Supportato | |
| GESTIONE IP/WEB | Supportato | ||
| Gestione SNMP | Supportato | ||
| GESTIONE TELNET/SSH | Supportato | ||
| RADIUS o TACACS + Autenticazione centralizzata | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Autenticazione utente | In base all'autenticazione della password dell'utente | ||
| Elettrico (Sistema di alimentazione ridondante 1+1-RPS) | Tensione di alimentazione nominale | AC110~240V/DC-48V (opzionale) | |
| Frequenza di alimentazione della potenza nominale | CA-50 Hz | ||
| Corrente di ingresso della tariffa | AC-3A / DC-10A | ||
| Potenza nominale | Massimo 650W | ||
| Ambiente
| Temperatura di lavoro | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità di lavoro | 10%-95%nessuna condensa | ||
| Configurazione utente
| Configurazione della console | Interfaccia RS232, 115200,8,N,1 | |
| Autenticazione tramite password | Supportato | ||
| Altezza del telaio | Spazio rack (U) | 1U 445mm*44mm*505mm | |
5-Informazioni sull'ordine
ML-NPB-5690 6*40G/100 slot QSFP28 più 48*10GE/25GE slot SFP28, 1,8 Tbps
Categorie di prodotti
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-6400
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-2410L
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-2410
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-3440L
-
Broker di pacchetti di rete Mylinking™ (NPB) ML-NPB-4810P
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-2410P
