Mylinking™ Network Packet Broker (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 più 48*10GE/25GE SFP28, velocità massima 1,8 Tbps
1- Panoramica
- Un controllo visivo completo diReteNPB per acquisizione/elaborazione/inoltro di flussi (6 slot QSFP28 da 40GE/100GE più 48 slot SFP28 da 10GE/25GE)
- Un dispositivo completo di pre-elaborazione e ridistribuzione (larghezza di banda bidirezionale 1,8Tbps)
- Supporto per la raccolta e la ricezione di dati di collegamento da diverse posizioni degli elementi di rete
- Supporto per la raccolta e la ricezione di dati di collegamento da diversi nodi di routing di scambio
- Supportatocrudopacchetto raccolto, identificato, analizzato, riassunto statisticamente e contrassegnato
- Supporto per l'output di pacchetti grezzi per il monitoraggio di apparecchiature di analisi Big Data, analisi di protocollo, analisi di segnalazione, analisi di sicurezza, gestione del rischio e altro traffico richiesto.
- Supportava l'analisi in tempo reale della cattura dei pacchetti, l'identificazione della sorgente dati e la ricerca del traffico di rete in tempo reale/storico.
- Supporta la soluzione con chip programmabile P4, il sistema di compilazione dati e motore di esecuzione delle azioni. Il supporto a livello hardware consente il riconoscimento di nuovi tipi di dati e la capacità di esecuzione delle strategie dopo l'identificazione dei dati; può essere personalizzato per l'identificazione dei pacchetti, l'aggiunta rapida di nuove funzioni e la corrispondenza con nuovi protocolli. Possiede un'eccellente capacità di adattamento agli scenari per le nuove funzionalità di rete. Ad esempio, VxLAN, MPLS, nesting di incapsulamento eterogeneo, nesting VLAN a 3 livelli, timestamp aggiuntivo a livello hardware, ecc.
2- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU multicore
Capacità di elaborazione intelligente del traffico di rete fino a 1,8 Tbps. La CPU multi-core integrata può raggiungere una capacità di elaborazione intelligente del traffico fino a 200 Gbps.
Acquisizione dati di traffico 10GE/25GE/40GE/100GE
6 slot 40G/100GE QSFP28 più 48 slot 10GE/25GE SFP28 fino a 1,8 Tbps di traffico dati transceiver contemporaneamente, per acquisizione dati di rete, semplice pre-elaborazione
Replica del traffico di rete
Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicato a più M porte tramite Network Packet Broker
Aggregazione del traffico di rete
Pacchetto replicato da 1 porta a più N porte, oppure più N porte aggregate, quindi replicato a più M porte tramite Network Packet Broker
Distribuzione/Inoltro dei dati
Classificazione accurata dei metadati in ingresso e scartazione o inoltro di diversi servizi dati a più uscite di interfaccia in base alle regole predefinite dall'utente.
Filtro dei dati dei pacchetti
Supporto per la combinazione flessibile di elementi di metadati basati su tipo Ethernet, tag VLAN, TTL, settima tupla IP, frammentazione IP, flag TCP e altre caratteristiche dei pacchetti per dispositivi di sicurezza di rete, analisi dei protocolli, analisi della segnalazione e traffico.
Bilanciamento del carico
Algoritmo di hashing per il bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico in uscita della porta per il bilanciamento del carico
Etichettato VLAN
VLAN non taggata
VLAN sostituita
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.
Trasmissione su fibra singola
Supporto per la trasmissione su singola fibra a velocità di porta di 10 G, 40 G e 100 G per soddisfare i requisiti di ricezione dati su singola fibra di alcuni dispositivi back-end e ridurre il costo dei materiali ausiliari in fibra quando è necessario acquisire e distribuire un gran numero di collegamenti.
Uscita di porto
Supporta la funzione di breakout della porta 40G/100G e può essere suddivisa in quattro porte 10GE/25GE per soddisfare requisiti di accesso specifici.
Marcatura temporale
Supporta la sincronizzazione con il server NTP per correggere l'ora e scrivere il messaggio nel pacchetto sotto forma di tag temporale relativo con un timestamp alla fine del frame, con una precisione di nanosecondi.
Rimozione dell'incapsulamento del tunnel
Supportava l'intestazione VxLAN, VLAN, GRE, GTP, MPLS, IPIP rimossa dal pacchetto dati originale e inoltrata in uscita.
Deduplicazione di dati/pacchetti
Supporto per granularità statistica a livello di porta o di policy per confrontare più dati di origine di raccolta e ripetizioni dello stesso pacchetto di dati in un momento specificato. Gli utenti possono scegliere diversi identificatori di pacchetto (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Segmentazione dei dati/pacchetti
Supporta lo slicing basato su policy (da 64 a 1518 byte opzionali) dei dati grezzi e la policy di output del traffico può essere implementata in base alla configurazione dell'utente.
Mascheramento delle date classificate
È supportata una granularità basata su policy per sostituire qualsiasi campo chiave nei dati grezzi al fine di proteggere le informazioni sensibili. In base alla configurazione dell'utente, è possibile implementare la policy di output del traffico.
Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base al livello interno o esterno del
Protocollo del livello APP Identificazione
Supporto per l'identificazione dei protocolli di livello applicativo più comuni, come FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e così via.
Filtro del traffico video
Supporta il filtraggio e la mitigazione della corrispondenza dei dati del flusso video, come la risoluzione dell'indirizzo del nome di dominio, il protocollo di trasmissione video, l'URL e il formato video, per fornire dati utili ad analisti e monitor per la sicurezza.
Decrittazione SSL
Supporta il caricamento del certificato di decrittazione SSL corrispondente, la decrittazione dei dati crittografati HTTPS del traffico specificato e l'invio dell'output al sistema di monitoraggio e analisi back-end su richiesta, ed è in grado di completare la decrittazione statica dei messaggi crittografati TLS 1.0, TLS 1.2 e SSL 3.0.
Decapsulamento definito dall'utente
Supportava la funzione di decapsulamento dei pacchetti definita dall'utente, che può rimuovere tutti i campi e i contenuti incapsulati nei primi 128 byte di un pacchetto e restituirli
Acquisizione di pacchetti
Supporto per l'acquisizione di pacchetti in tempo reale a livello di porta e di policy. In caso di pacchetti di dati di rete anomali o fluttuazioni anomale del traffico, è possibile acquisire i pacchetti di dati originali sul collegamento o sulla policy sospetta e scaricarli sul PC locale. Successivamente, è possibile utilizzare Wireshark per individuare rapidamente il problema.
Monitoraggio e rilevamento del traffico
Il monitoraggio del traffico offre la possibilità di monitorare la situazione del traffico in tempo reale. Il rilevamento del traffico consente un'analisi approfondita dei dati sul traffico in diverse posizioni della rete, fornendo fonti di dati originali per l'individuazione dei guasti in tempo reale.
Analisi del traffico di rete
Supporto alla visualizzazione dell'intero processo di traffico dati di collegamento, dalla ricezione, raccolta, identificazione, elaborazione, pianificazione e allocazione in uscita. Attraverso un'interfaccia interattiva grafica e testuale intuitiva, è possibile visualizzare in diverse prospettive e latitudini la struttura della composizione del traffico, la sua distribuzione sull'intera rete, lo stato del processo di identificazione ed elaborazione dei pacchetti, le tendenze del traffico e la relazione tra traffico e tempo o attività aziendale, trasformando segnali di dati invisibili in entità visibili, gestibili e controllabili.
Andamento del traffico allarmante
Supporto per gli allarmi di monitoraggio del traffico dati a livello di porta e di policy, tramite l'impostazione delle soglie di allarme per ciascuna porta e per ogni superamento del flusso di policy.
Analisi delle tendenze storiche del traffico
Supporta la query di statistiche storiche sul traffico a livello di porta e di policy per quasi 2 mesi. In base a giorni, ore, minuti e altre granularità, è possibile selezionare le informazioni da interrogare in base a velocità TX/RX, byte TX/RX, messaggi TX/RX, numero di errori TX/RX o altre informazioni.
Rilevamento del traffico in tempo reale
Supporta le fonti di "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" e altre informazioni per definire un filtro di traffico flessibile, per l'acquisizione in tempo reale del traffico dati di rete con rilevamento di posizioni diverse, e i dati in tempo reale verranno memorizzati nel dispositivo dopo l'acquisizione e il rilevamento per il download e l'esecuzione di ulteriori analisi da parte di esperti o per l'utilizzo delle funzionalità diagnostiche di questa apparecchiatura per un'analisi di visualizzazione approfondita.
Analisi del pacchetto DPI
Il modulo di analisi approfondita DPI della funzione di rilevamento della visualizzazione del traffico può condurre un'analisi approfondita dei dati di traffico target acquisiti da più dimensioni ed eseguire una visualizzazione statistica dettagliata sotto forma di grafici e tabelle. Supporta l'analisi dei datagrammi acquisiti, inclusa l'analisi dei datagrammi anomali, la ricombinazione del flusso, l'analisi del percorso di trasmissione e l'analisi del flusso anomalo.
Output di netFlow
Supporta la generazione di dati NetFlow dal traffico e l'esportazione dei dati NetFlow generati verso i corrispondenti strumenti di analisi. Supporta la personalizzazione della frequenza di campionamento NetFlow; la versione di NetFlow supporta le versioni V5, V9 e IPFIX.
Piattaforma di visibilità Mylinking™
Accesso supportato alla piattaforma di controllo visivo Mylinking™ Matrix-SDN.
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante 1+1 supportato
3- Strutture applicative tipiche
3.1 Applicazione di raccolta centralizzata del broker di pacchetti di rete Mylinking™ (come di seguito)
3.2 Applicazione di pianificazione unificata del broker di pacchetti di rete Mylinking™ (come di seguito)
3.3 Applicazione di deduplicazione dei dati/pacchetti del broker di pacchetti di rete Mylinking™ (come di seguito)
3.4 Applicazione di deduplicazione dei dati/pacchetti del broker di pacchetti di rete Mylinking™ (come di seguito)
3.5 Applicazione di mascheramento dati/pacchetti del broker di pacchetti di rete Mylinking™ (come di seguito)
3.6 Applicazione di segmentazione dei pacchetti/dati del broker di pacchetti di rete Mylinking™ (come di seguito)
3.7 Applicazione di analisi della visibilità dei dati sul traffico di rete Mylinking™ (come di seguito)
4-Specifiche
| ML-NPB-5690 Mylinking™Broker di pacchetti di reteParametri funzionali | |||
| Interfaccia di rete
| 10GE (compatibile con 25G) | 48 slot SFP+; supporta fibre ottiche monomodali e multimodali | |
| 100 g(compatibile con 40G) | 6 slot QSFP28; supporta 40GE, con possibilità di suddivisione in 4 slot 10GE/25GE; supporta fibre ottiche monomodali e multimodali. | ||
| Interfaccia MGT fuori banda | 1 porta elettrica 10/100/1000M | ||
| Modalità di distribuzione
| Modalità ottica | Supportato | |
| Modalità di estensione speculare | Supportato | ||
| Funzione di sistema | Elaborazione di base del traffico | Replicazione/aggregazione/distribuzione del traffico | Supportato |
| Bilanciamento del carico | Supportato | ||
| Filtraggio del traffico basato su identificazione a sette tuple IP/protocollo/porta | Supportato | ||
| STrasmissione in fibra ottica singola | Ssupportato | ||
| contrassegnare/sostituire/eliminare la VLAN | Supportato | ||
| Identificazione del protocollo tunnel | Supportato | ||
| Rimozione dell'incapsulamento del tunnel | Supportato | ||
| Uscita di porto | Supportato | ||
| indipendenza dal pacchetto Ethernet | Supportato | ||
| Capacità di elaborazione | 1,8 Tbps | ||
| Elaborazione intelligente del traffico | Marcatura temporale | Supportato | |
| Rimozione tag,decapsulazione | VxLAN e VLAN supportati,GRE,Rimozione dell'intestazione MPLS, ecc. | ||
| Deduplicazione dei dati | Livello di interfaccia/politica supportato | ||
| Affettatura a pacchetto | Livello di politica supportato | ||
| Desensibilizzazione dei dati (mascheramento dei dati) | Livello di politica supportato | ||
| Identificazione del protocollo di tunneling | Supportato | ||
| Identificazione del protocollo del livello applicativo | Supporto per FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, ecc. | ||
| Identificazione del traffico video | Supportato | ||
| Decrittazione SSL | Supportato | ||
| flusso netto | Supporta le versioni multiple V5, V9 e IPFIX. | ||
| Decapsulazione personalizzata | Supportato | ||
| Capacità di elaborazione | 200 Gbps | ||
| Diagnosi e monitoraggio | Monitoraggio in tempo reale | Livello di interfaccia/politica supportato | |
| Allarme traffico | Livello di interfaccia/politica supportato | ||
| Analisi storica del traffico | Livello di interfaccia/politica supportato | ||
| Registrazione del traffico | Livello di interfaccia/politica supportato | ||
| Rilevamento della visibilità del traffico
| Analisi di base | Le statistiche riassuntive vengono visualizzate in base a informazioni di base quali il numero di pacchetti, la distribuzione delle categorie di pacchetti, il numero di connessioni di sessione e la distribuzione dei protocolli di pacchetto. | |
| Analisi DPI | Supporta l'analisi del rapporto del protocollo di livello di trasporto; l'analisi del rapporto unicast broadcast multicast, l'analisi del rapporto del traffico IP e l'analisi del rapporto dell'applicazione DPI. Supporto per i contenuti dei dati basati sull'analisi del tempo di campionamento della presentazione delle dimensioni del traffico. Supporta l'analisi dei dati e le statistiche basate sul flusso della sessione. | ||
| Analisi accurata dei guasti | Supporto per l'analisi e la localizzazione dei guasti basate sui dati di traffico, tra cui l'analisi del comportamento di trasmissione dei pacchetti, l'analisi dei guasti a livello di flusso di dati, l'analisi dei guasti a livello di pacchetto, l'analisi dei guasti di sicurezza e l'analisi dei guasti di rete. | ||
| Gestione | CONSOLE MGT | Supportato | |
| GESTIONE IP/WEB | Supportato | ||
| Gestione SNMP | Supportato | ||
| GESTIONE TELNET/SSH | Supportato | ||
| RADIUS o TACACS + Autenticazione con autorizzazione centralizzata | Supportato | ||
| Protocollo SYSLOG | Supportato | ||
| Autenticazione utente | Autenticazione basata sulla password dell'utente | ||
| Elettrico (sistema di alimentazione ridondante 1+1 - RPS) | Tensione nominale dell'alimentatore | AC 110~240V/DC 48V (opzionale) | |
| Frequenza di alimentazione | AC-50Hz | ||
| Tasso di ingresso corrente | CA 3A / CC 10A | ||
| Potenza nominale | Massimo 650W | ||
| Ambiente
| Temperatura di lavoro | 0-50℃ | |
| Temperatura di conservazione | -20-70℃ | ||
| Umidità di lavoro | 10%-95%nessuna condensa | ||
| Configurazione utente
| Configurazione della console | Interfaccia RS232, 115200,8,N,1 | |
| Autenticazione tramite password | Supportato | ||
| Altezza del telaio | Spazio rack (U) | 1U 445mm*44mm*505mm | |
5-Informazioni sull'ordine
ML-NPB-5690 6 slot QSFP28 da 40G/100 più 48 slot SFP28 da 10GE/25GE, 1,8 Tbps
Categoria di prodotti
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-54...
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
