MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 PLUS 48*10GE/25GE SFP28, MAX 1,8TBPS
1- Visão geral
- Um controle visual completo deRedeCaptura/processamento/encaminhamento de fluxo NPB (6 * 40GE/100GE QSFP28 Slots mais 48 * 10GE/25GE SFP28 Slots)
- Um dispositivo completo de pré-processamento e re-distribuição (Largura de banda bidrecional 1.8Tbps)
- Coleta e recepção suportadas de dados de link de diferentes locais de elementos de rede
- Coleta e recepção suportadas de dados de link de diferentes nós de roteamento de troca
- Suportadocrupacote coletado, identificado, analisado, estatisticamente resumido e marcado
- Saída de pacotes brutos suportados para monitorar o equipamento de bigdata anlysis, análise de protocolo, análise de sinalização, análise de segurança, gerenciamento de riscos e outro tráfego necessário.
- Análise de captura de pacotes em tempo real, identificação da fonte de dados e pesquisa de tráfego em rede em tempo real/histórica
- Solução de chip programável P4 suportada, compilação de dados e sistema de mecanismo de execução de ação. O nível de hardware suporta o reconhecimento de novos tipos de dados e a capacidade de execução da estratégia após a identificação de dados, pode ser personalizada para identificação de pacotes, adicionar rápido nova função, nova correspondência de protocolo. Possui excelente capacidade de adaptação para os novos recursos da rede. Por exemplo, Vxlan, MPLS, Nestamento de encapsulamento heterogêneo, ninho de VLAN de três camadas, registro de data e hora adicional no nível de hardware, etc.
2- Habilidades inteligentes de processamento de tráfego
Chip ASIC mais CPU multicore
Recursos de processamento de tráfego de rede inteligente de 1.8tbps. A CPU multi-núcleo embutida pode atingir a capacidade de processamento de tráfego inteligente de 200 Gbps
10GE/25GE/40GE/100GE Traffic Data Capure
6 slots 40g/100ge qsfp28 mais 48 slots 10ge/25ge SFP28 até 1,8 TBPS Transceptor de dados de tráfego ao mesmo tempo, para captura de dados de rede, pré-processamento simples, simples processamento
Replicação de tráfego de rede
Pacote replicado de 1 porta para várias portas N, ou várias portas n agregadas e depois replicadas para várias portas M por corretor de pacote de rede
Agregação de tráfego de rede
Pacote replicado de 1 porta para várias portas N, ou várias portas n agregadas e depois replicadas para várias portas M por corretor de pacote de rede
Distribuição de dados/encaminhamento
Classificou o MetData recebido com precisão e descarteu ou encaminhou diferentes serviços de dados para várias saídas de interface de acordo com as regras predefinidas do usuário.
Filtragem de dados de pacotes
Combinação flexível suportada de elementos MetData com base no tipo Ethernet, TAG VLAN, TTL, IP sete-tupla, fragmentação IP, sinalizador TCP e outros recursos de pacote para dispositivos de segurança da ForneTwork, análise de protocolos, análise de sinalização e tráfego
Balanço de carga
Algoritmo de hash de balanço de carga suportado e algoritmo de compartilhamento de peso baseado em sessões de acordo com as características da camada L2-L7 para garantir que a dinâmica de tráfego de saída da porta de balanceamento de carga
VLAN marcada
Vlan sem marcação
VLAN substituiu
Apoiou a correspondência de qualquer campo -chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor do deslocamento e o comprimento e o conteúdo do campo da chave e determinar a política de saída de tráfego de acordo com a configuração do usuário.
Transmissão de fibra única
Suporte a transmissão de fibra única a taxas de porta de 10 g, 40 g e 100 g para atender aos requisitos de recebimento de dados de fibra única de alguns dispositivos de back-end e reduzir o custo de entrada dos materiais auxiliares de fibra quando um grande número de links precisa ser capturado e distribuído
Breakout da porta
Função de porta de 40g/100g suportada e pode ser dividida em quatro portas 10GE/25GE para atender aos requisitos de acesso específicos
Carimbo de hora
Suportado para sincronizar o servidor NTP para corrigir o tempo e escrever a mensagem no pacote na forma de uma tag relativa com uma marca de registro de data e hora no final do quadro, com a precisão dos nanossegundos
Remoção de encapsulamento do túnel
Suportou o VXLAN, VLAN, GRE, GTP, MPLS, cabeçalho IPIP despojado no pacote de dados original e saída encaminhada.
Data/pacote de desduplicação
Granularidade estatística baseada em porta ou em nível de política suportada para comparar vários dados de origem de coleta e repetições do mesmo pacote de dados em um horário especificado. Os usuários podem escolher diferentes identificadores de pacotes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Data/pacote de fatia
O fatiamento baseado em políticas suportadas (64-1518 bytes opcionais) dos dados brutos, e a política de saída de tráfego pode ser implementada com base na configuração do usuário
Data de mascaramento classificado
Granularidade baseada em políticas suportadas para substituir qualquer campo-chave nos dados brutos, a fim de obter o objetivo de proteger informações confidenciais. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada.
Identificação do protocolo de tunelamento
Identificar automaticamente vários protocolos de tunelamento, como GTP / GRE / VXLAN / PPTP / L2TP / PPPOE / IPIP. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do
Protocolo de camada de aplicativo Identificar
Identificação de protocolo de camada de aplicação comumente usada, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL e assim por diante
Filtragem de tráfego de vídeo
Suportado para filtrar e mitigar a correspondência de dados do fluxo de vídeo, como resolução de endereço de nome de domínio, protocolo de transmissão de vídeo, formato de URL e vídeo, para oferecer dados úteis aos analisadores e monitores de segurança.
SSL Decripção
Carregando suportado a descriptografia de certificado SSL correspondente. Após a descriptografia dos dados criptografados HTTPS para o tráfego especificado, ele será encaminhado para os sistemas de monitoramento e análise de back-end, conforme necessário.
Decapulação definida pelo usuário
Suportou a função de decapsulação de pacotes definida pelo usuário, que pode retirar quaisquer campos e conteúdos encapsulados nos primeiros 128 bytes de um pacote e produzi-los
Captura de pacotes
Suportou a captura de pacotes em tempo real nos níveis de porto e política. Quando pacotes de dados de rede anormais ou flutuações de tráfego anormais ocorrem, você pode capturar pacotes de dados originais no link ou política suspeitos e baixá -los para o PC local. Em seguida, você pode usar o Wireshark para localizar rapidamente a falha.
Monitoramento e detecção de tráfego
O monitoramento do tráfego fornece capacidade de monitoramento de situação em tempo real. A detecção de tráfego permite uma análise aprofundada dos dados de tráfego em diferentes locais da rede, fornecendo fontes de dados originais para localização de falhas em tempo real
Insights de tráfego de rede
A visualização suportada de todo o processo de tráfego de dados de link, desde o recebimento, coleta, identificação, processamento, programação e alocação de saída. Através da interface gráfica e interativa de texto amigável, exibição de várias visitas e multi-latitude da estrutura da composição de tráfego, distribuição de tráfego em toda a rede, identificação de pacotes e status do processo de processamento, tendências de tráfego e a relação entre tráfego e tempo ou negócios, transformando sinais de dados invisíveis em entidades visíveis, gerenciáveis e controláveis.
Tendência de tráfego alarmante
Suportados para alarmes de monitoramento de tráfego de tráfego de dados no nível da porta, definindo os limites de alarme para cada porta e cada fluxo de política.
Revisão de tendência de tráfego histórico
Suportado no nível da porta, no nível da política, quase 2 meses de consulta de estatísticas de tráfego histórico. De acordo com os dias, horas, atas e outras granularidade na taxa de TX/RX, bytes TX/RX, mensagens TX/RX, número de erro TX/RX ou outras informações para consultar a seleção.
Detecção de tráfego em tempo real
Suportou as fontes de "Capture Phys Port (Aquisição de Dados)", "Mensagem Recurso Descrição do campo (L2-L7)" e outras informações para definir filtro de tráfego flexível, para capturar em tempo real, o tráfego de dados de diferentes detecção de posição, e será armazenado em contas os dados de diagnóstico de diagnóstico de diagnóstico e detectada para o download da análise.
Análise de pacotes DPI
O módulo de análise aprofundada do DPI da função de detecção de visualização do tráfego pode realizar uma análise aprofundada dos dados de tráfego alvo capturado de várias dimensões e executar uma exibição estatística detalhada na forma de gráficos e tabelas suportaram a análise de datagrama capturada, incluindo análise de datagro-anormal, recombinação de fluxo, análise de transmissão e análise de fluxo abnormal
Saída NetFlow
Suporte a geração de dados do NetFlow a partir do tráfego e exportação dos dados gerados do NetFlow para as ferramentas de análise correspondentes. Personalização da taxa de amostragem do NetFlow suportada, a versão NetFlow suporta versões V5, V9, IPFIX.
Plataforma de visibilidade do MyLinking ™
Acesso ao MyLinking ™ Matrix-SDN Control Visual Control Platform Acesso
1+1 sistema de energia redundante (RPS)
Sistema de energia redundante duplo 1+1 suportado
3- Estruturas de aplicação típicas
3.1 Aplicativo de coleção centralizado do MyLinking ™ Retwork Packet Broker (conforme a seguir)
3.2 MYLINKING ™ Network Packet Broker Application Unified Schedure (conforme a seguir)
3.3 MYLINKING ™ Network Packet Broker Data/Packet De-Duplication Application (conforme a seguir)
3.4 MYLINKING ™ Network Packet Broker Data/Packet De-Duplication Application (conforme a seguir)
3.5 MYLINKING ™ Network Packet Broker Data/Packet Masking Application (conforme a seguir)
3.6 MYLINKING ™ Network Packet Broker Data/Packet Slicing Application (conforme a seguir)
3.7Mylinking ™ Rede Aplicação de análise de visibilidade de dados de tráfego (conforme a seguir)
4 especificações
| Ml-NPB-5690 MyLinking™Corretor de pacotes de redeParâmetros funcionais | |||
| Interface de rede
| 10Ge (compatível com 25G) | 48*SFP+ slots; Suporta fibras ópticas únicas e multimodo | |
| 100g(compatível com 40g) | 6*slots qsfp28; Suporte 40Ge, fuga para 4*10Ge/25Ge; Suporta fibras ópticas únicas e multimodo | ||
| Interface MGT fora da banda | 1*10/10/1000m Porta elétrica | ||
| Modo de implantação
| Modo óptico | Suportado | |
| Modo de intervalo de espelho | Suportado | ||
| Função do sistema | Processamento básico de tráfego | Replicação/agregação/distribuição de tráfego | Suportado |
| Balanceamento de carga | Suportado | ||
| Com base no IP / Protocolo / Porta, sete-tuples, filtragem de identificação de tráfego | Suportado | ||
| Stransmissão de fibra ingle | Selevada | ||
| VLAN Mark/Substituir/Excluir | Suportado | ||
| Identificação do protocolo de túnel | Suportado | ||
| Remoção de encapsulamento do túnel | Suportado | ||
| Breakout da porta | Suportado | ||
| Independência do pacote Ethernet | Suportado | ||
| Capacidade de processamento | 1,8tbps | ||
| Processamento de tráfego inteligente | Stamping de tempo | Suportado | |
| Remova de tag,decapulação | Vxlan suportado, VLAN,GRE,MPLS, etc. Tripação de cabeçalho | ||
| Data de duplicação de dados | Interface/nível de política suportado | ||
| Fatia de pacotes | Nível político suportado | ||
| Dessensibilização de dados (mascaramento de dados) | Nível político suportado | ||
| Identificação do protocolo de tunelamento | Suportado | ||
| Identificação do protocolo da camada de aplicação | FTP/HTTP/POP/SMTP/DNS/NTP/NTP/ BitTorrent/syslog/mysql/mssql, etc. | ||
| Identificação do tráfego de vídeo | Suportado | ||
| SSL Decripção | Suportado | ||
| Netflow | Versões múltiplas do V5, V9, IPFIX suportadas | ||
| Decapulação personalizada | Suportado | ||
| Capacidade de processamento | 200 Gbps | ||
| Diagnóstico e monitoramento | Monitor em tempo real | Interface/nível de política suportado | |
| Alarme de trânsito | Interface/nível de política suportado | ||
| Revisão do tráfego histórico | Interface/nível de política suportado | ||
| Captura de tráfego | Interface/nível de política suportado | ||
| Detecção de visibilidade do trânsito
| Análise Básica | As estatísticas de resumo são exibidas com base em informações básicas, como contagem de pacotes, distribuição da categoria de pacotes, número de conexões de sessão e distribuição de protocolo de pacotes | |
| Análise DPI | Apoia a análise da razão do protocolo de camada de transporte; Análise da razão multicast de transmissão unicast, análise da razão de tráfego IP, análise da razão de aplicação DPI. Suportar o conteúdo dos dados com base na análise de tempo de amostragem da apresentação do tamanho do tráfego. Suporta análise de dados e estatísticas com base no fluxo de sessão. | ||
| Análise de falha precisa | Análise e localização de falhas suportadas com base em dados de tráfego, incluindo análise de comportamento de transmissão de pacotes, análise de falha do nível de fluxo de dados, análise de falhas no nível do pacote, análise de falhas de segurança e análise de falhas de rede. | ||
| Gerenciamento | Console mgt | Suportado | |
| IP/Web MGT | Suportado | ||
| SNMP MGT | Suportado | ||
| Telnet/SSH Mgt | Suportado | ||
| Raio ou tacacs + autenticação de autorização centralizada | Suportado | ||
| Protocolo Syslog | Suportado | ||
| Autenticação do usuário | Com base na autenticação de senha do usuário | ||
| Sistema elétrico (1+1 de energia redundante) | Avaliar a tensão da fonte de alimentação | AC110 ~ 240V/DC-48V (opcional) | |
| Avaliar a frequência da fonte de alimentação | AC-50HZ | ||
| Corrente de entrada da taxa | AC-3A / DC-10A | ||
| Potência de avaliação | Max 650W | ||
| Ambiente
| Temperatura de trabalho | 0-50 ℃ | |
| Temperatura de armazenamento | -20-70 ℃ | ||
| Umidade de trabalho | 10%-95%sem condensação | ||
| Configuração do usuário
| Configuração do console | Interface RS232, 115200,8, n, 1 | |
| Autenticação de senha | Suportado | ||
| Altura do chassi | Espaço de rack (u) | 1U 445mm*44mm*505mm | |
Informações de 5 pedidos
ML-NPB-5690 6*40G/100 qsfp28 slots mais 48*10GE/25GE SFP28 Slots, 1,8tbps
Categorias de produtos
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-6410+
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410P
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5060
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4810
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-6400
