Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 mais 48*10GE/25GE SFP28, máximo de 1,8 Tbps
1- Visão geral
- Um controle visual completo deRedeCaptura/processamento/encaminhamento de fluxo NPB (6* slots 40GE/100GE QSFP28 mais 48 * slots 10GE/25GE SFP28)
- Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional 1,8Tbps)
- Coleta e recepção suportadas de dados de link de diferentes locais de elementos de rede
- Coleta e recepção suportadas de dados de link de diferentes nós de roteamento de troca
- Suportadocrupacote coletado, identificado, analisado, resumido estatisticamente e marcado
- Saída de pacotes brutos suportada para equipamentos de monitoramento de análise de BigData, análise de protocolo, análise de sinalização, análise de segurança, gerenciamento de riscos e outros tráfegos necessários.
- Análise de captura de pacotes em tempo real, identificação de fonte de dados e pesquisa de tráfego de rede em tempo real/histórico
- Solução de chip programável P4 suportada, compilação de dados e sistema de mecanismo de execução de ação. O nível de hardware suporta o reconhecimento de novos tipos de dados e capacidade de execução de estratégia após a identificação dos dados, pode ser personalizado para identificação de pacotes, adição rápida de novas funções, nova correspondência de protocolo. Possui excelente capacidade de adaptação de cenários às novas funcionalidades da rede. Por exemplo, VxLAN, MPLS, aninhamento de encapsulamento heterogêneo, aninhamento de VLAN de 3 camadas, carimbo de data/hora de nível de hardware adicional, etc.
2- Habilidades Inteligentes de Processamento de Tráfego
CPU multicore ASIC Chip Plus
Capacidades de processamento de tráfego de rede inteligente de 1,8 Tbps. CPU multi-core integrada pode atingir capacidade de processamento de tráfego inteligente de até 200 Gbps
Captura de dados de tráfego 10GE/25GE/40GE/100GE
6 slots 40G/100GE QSFP28 mais 48 slots 10GE/25GE SFP28 até 1,8 Tbps Transceptor de dados de tráfego ao mesmo tempo, para captura de dados de rede, pré-processamento simples
Replicação de tráfego de rede
Pacote replicado de 1 porta para múltiplas portas N ou múltiplas portas N agregadas e depois replicado para múltiplas portas M pelo Network Packet Broker
Agregação de tráfego de rede
Pacote replicado de 1 porta para múltiplas portas N ou múltiplas portas N agregadas e depois replicado para múltiplas portas M pelo Network Packet Broker
Distribuição/encaminhamento de dados
Classificou os metadados recebidos com precisão e descartou ou encaminhou diferentes serviços de dados para múltiplas saídas de interface de acordo com regras predefinidas do usuário.
Filtragem de dados de pacotes
Combinação flexível suportada de elementos de metadados com base em tipo Ethernet, etiqueta VLAN, TTL, sete tuplas de IP, fragmentação de IP, sinalizador TCP e outros recursos de pacote para dispositivos de segurança de rede, análise de protocolo, análise de sinalização e tráfego
Balanço de carga
Algoritmo hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que o tráfego de saída da porta seja dinâmico de balanceamento de carga
VLAN marcada
VLAN não marcada
VLAN substituída
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor do deslocamento e o comprimento e conteúdo do campo-chave e determinar a política de saída de tráfego de acordo com a configuração do usuário.
Transmissão de fibra única
Suporta transmissão de fibra única em taxas de porta de 10 G, 40 G e 100 G para atender aos requisitos de recebimento de dados de fibra única de alguns dispositivos back-end e reduzir o custo de entrada de materiais auxiliares de fibra quando um grande número de links precisa ser capturado e distribuído
Quebra de porta
Função de interrupção de porta 40G/100G suportada e pode ser dividida em quatro portas 10GE/25GE para atender a requisitos de acesso específicos
Carimbo de data e hora
Suportado para sincronizar o servidor NTP para corrigir a hora e gravar a mensagem no pacote na forma de uma etiqueta de tempo relativa com uma marca de carimbo de data / hora no final do quadro, com precisão de nanossegundos
Decapagem de encapsulamento de túnel
Suporte para cabeçalho VxLAN, VLAN, GRE, GTP, MPLS, IPIP removido do pacote de dados original e saída encaminhada.
Desduplicação de dados/pacotes
Granularidade estatística baseada em porta ou em nível de política com suporte para comparar vários dados de origem de coleta e repetições do mesmo pacote de dados em um horário especificado. Os usuários podem escolher diferentes identificadores de pacote (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Fatiamento de dados/pacotes
Fatiamento baseado em política suportado (64-1518 bytes opcionais) dos dados brutos, e a política de saída de tráfego pode ser implementada com base na configuração do usuário
Mascaramento de data classificada
Granularidade baseada em políticas suportada para substituir qualquer campo-chave nos dados brutos, a fim de atingir o objetivo de proteger informações confidenciais. De acordo com a configuração do usuário, a política de saída de tráfego pode ser implementada.
Identificação do Protocolo de Tunelamento
Suporta identificação automática de vários protocolos de tunelamento, como GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do
Identificação do protocolo da camada APP
Identificação de protocolo de camada de aplicativo comumente usada com suporte, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL e assim por diante
Filtragem de tráfego de vídeo
Suportado para filtrar e mitigar a correspondência de dados de fluxo de vídeo, como resolução de endereço de nome de domínio, protocolo de transmissão de vídeo, URL e formato de vídeo, para oferecer dados úteis aos analisadores e monitores para segurança.
Descriptografia SSL
Suportado o carregamento da descriptografia do certificado SSL correspondente. Após a descriptografia dos dados criptografados HTTPS para o tráfego especificado, eles serão encaminhados para os sistemas de monitoramento e análise de back-end, conforme necessário.
Decapsulação definida pelo usuário
Suportada a função de desencapsulação de pacotes definida pelo usuário, que pode remover quaisquer campos e conteúdos encapsulados nos primeiros 128 bytes de um pacote e exibi-los
Captura de pacotes
Captura de pacotes em tempo real suportada nos níveis de porta e política. Quando ocorrem pacotes de dados de rede anormais ou flutuações de tráfego anormais, você pode capturar pacotes de dados originais no link ou política suspeita e baixá-los para o PC local. Então você pode usar o Wireshark para localizar rapidamente a falha.
Monitoramento e Detecção de Tráfego
O monitoramento de tráfego fornece capacidade de monitoramento da situação de tráfego em tempo real. A detecção de tráfego permite uma análise aprofundada dos dados de tráfego em diferentes locais da rede, fornecendo fontes de dados originais para localização de falhas em tempo real
Insights de tráfego de rede
Visualização suportada de todo o processo de tráfego de dados do link, desde o recebimento, coleta, identificação, processamento, agendamento e alocação de saída. Através da interface interativa gráfica e de texto amigável, exibição multivisão e multilatitude da estrutura de composição do tráfego, distribuição do tráfego em toda a rede, identificação de pacotes e status do processo de processamento, tendências de tráfego e a relação entre tráfego e tempo ou negócios, transformando sinais de dados invisíveis em entidades visíveis, gerenciáveis e controláveis.
Alarme de tendência de tráfego
Suporta alarmes de monitoramento de tráfego de dados em nível de porta e política, definindo os limites de alarme para cada porta e cada estouro de fluxo de política.
Revisão histórica de tendências de tráfego
Suporte em nível de porta e política por quase 2 meses de consulta histórica de estatísticas de tráfego. De acordo com os dias, horas, minutos e outras granularidades na taxa TX/RX, bytes TX/RX, mensagens TX/RX, número de erro TX/RX ou outras informações para consulta, selecione.
Detecção de tráfego em tempo real
Apoiou as fontes de "Porta Física de Captura (Aquisição de Dados)", "Campo de Descrição do Recurso de Mensagem (L2 - L7)" e outras informações para definir filtro de tráfego flexível, para tráfego de dados de rede de captura em tempo real de detecção de posição diferente, e irá serão armazenados os dados em tempo real após serem capturados e detectados no dispositivo para download de análises especializadas de execução posterior ou utilizará os recursos de diagnóstico deste equipamento para análise de visualização profunda.
Análise de pacotes DPI
O módulo de análise aprofundada DPI da função de detecção de visualização de tráfego pode realizar análises aprofundadas dos dados de tráfego alvo capturados de múltiplas dimensões e realizar exibição estatística detalhada na forma de gráficos e tabelas Suporta a análise de datagramas capturados, incluindo análise de datagramas anormais , recombinação de fluxo, análise de caminho de transmissão e análise de fluxo anormal
Saída NetFlow
Suporte à geração de dados NetFlow a partir do tráfego e à exportação dos dados NetFlow gerados para as ferramentas de análise correspondentes. Personalização da taxa de amostragem do NetFlow com suporte, a versão do Netflow suporta várias versões V5, V9, IPFIX.
Plataforma de visibilidade Mylinking™
Acesso à plataforma de controle visual Mylinking™ Matrix-SDN compatível
Sistema de energia redundante 1+1 (RPS)
Sistema de energia redundante duplo 1+1 compatível
3- Estruturas Típicas de Aplicação
3.1 Aplicativo de coleta centralizada do Network Packet Broker Mylinking™ (conforme a seguir)
3.2 Aplicativo de programação unificada do Network Packet Broker Mylinking™ (conforme a seguir)
3.3 Aplicativo de desduplicação de dados/pacotes do Network Packet Broker Mylinking™ (conforme a seguir)
3.4 Aplicativo de desduplicação de dados/pacotes do Network Packet Broker Mylinking™ (conforme a seguir)
3.5 Aplicativo de mascaramento de dados/pacotes do Network Packet Broker Mylinking™ (conforme a seguir)
3.6 Aplicativo de fatiamento de dados/pacotes do Network Packet Broker Mylinking™ (conforme a seguir)
3.7 Aplicativo de Análise de Visibilidade de Dados de Tráfego de Rede Mylinking™ (conforme a seguir)
4-Especificações
| ML-NPB-5690 Mylinking™Corretor de pacotes de redeParâmetros Funcionais | |||
| Interface de rede
| 10GE (compatível com 25G) | 48 slots SFP+; Suporta fibras ópticas monomodo e multimodo | |
| 100G(compatível com 40G) | 6*slots QSFP28; Suporte 40GE, breakout para 4*10GE/25GE; Suporta fibras ópticas monomodo e multimodo | ||
| Interface MGT fora de banda | 1*10/100/1000M porta elétrica | ||
| Modo de implantação
| Modo óptico | Suportado | |
| Modo de amplitude de espelho | Suportado | ||
| Função do sistema | Processamento Básico de Tráfego | Replicação/agregação/distribuição de tráfego | Suportado |
| Balanceamento de carga | Suportado | ||
| Com base na filtragem de identificação de tráfego de sete tuplas IP/protocolo/porta | Suportado | ||
| STransmissão de fibra única | Ssuportado | ||
| Marcar/substituir/excluir VLAN | Suportado | ||
| Identificação do protocolo de túnel | Suportado | ||
| Remoção de encapsulamento de túnel | Suportado | ||
| Fuga da porta | Suportado | ||
| Independência do pacote Ethernet | Suportado | ||
| Capacidade de processamento | 1,8 Tbps | ||
| Processamento Inteligente de Tráfego | Carimbo de data e hora | Suportado | |
| Remover etiqueta,desencapsulação | VxLAN compatível, VLAN,GR,MPLS, etc. remoção de cabeçalho | ||
| Desduplicação de dados | Interface/nível de política compatível | ||
| Fatiamento de pacotes | Nível de política suportado | ||
| Dessensibilização de dados (Mascaramento de dados) | Nível de política suportado | ||
| Identificação do protocolo de tunelamento | Suportado | ||
| Identificação do protocolo da camada de aplicação | FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identificação de tráfego de vídeo | Suportado | ||
| Descriptografia SSL | Suportado | ||
| Fluxo de rede | Várias versões suportadas V5, V9, IPFIX | ||
| Decapsulação personalizada | Suportado | ||
| Capacidade de processamento | 200 Gbps | ||
| Diagnóstico e Monitoramento | Monitoramento em tempo real | Interface/nível de política compatível | |
| Alarme de trânsito | Interface/nível de política compatível | ||
| Revisão histórica do tráfego | Interface/nível de política compatível | ||
| Captura de tráfego | Interface/nível de política compatível | ||
| Detecção de visibilidade de tráfego
| Análise Básica | As estatísticas resumidas são exibidas com base em informações básicas, como contagem de pacotes, distribuição de categorias de pacotes, número de conexões de sessão e distribuição de protocolo de pacotes. | |
| Análise de DPI | Suporta análise de proporção de protocolo da camada de transporte; análise de proporção de transmissão multicast unicast, análise de proporção de tráfego IP, análise de proporção de aplicação DPI. Suporte ao conteúdo de dados com base na análise do tempo de amostragem da apresentação do tamanho do tráfego. Suporta análise de dados e estatísticas com base no fluxo da sessão. | ||
| Análise Precisa de Falhas | Análise e localização de falhas com suporte com base em dados de tráfego, incluindo análise de comportamento de transmissão de pacotes, análise de falhas em nível de fluxo de dados, análise de falhas em nível de pacote, análise de falhas de segurança e análise de falhas de rede. | ||
| Gerenciamento | CONSOLE MGT | Suportado | |
| Gerenciamento de IP/WEB | Suportado | ||
| Gerenciamento SNMP | Suportado | ||
| TELNET/SSH MGT | Suportado | ||
| RADIUS ou TACACS + Autenticação de autorização centralizada | Suportado | ||
| Protocolo SYSLOG | Suportado | ||
| Autenticação de usuário | Baseado na autenticação de senha do usuário | ||
| Elétrico (Sistema de Energia Redundante 1+1-RPS) | Taxa de tensão da fonte de alimentação | AC110~240V/DC-48V(opcional) | |
| Taxa de frequência da fonte de alimentação | AC-50HZ | ||
| Taxa de corrente de entrada | AC-3A / DC-10A | ||
| Avaliar potência | Máx. 650 W | ||
| Ambiente
| Temperatura de trabalho | 0-50°C | |
| Temperatura de armazenamento | -20-70℃ | ||
| Umidade de trabalho | 10%-95%sem condensação | ||
| Configuração do usuário
| Configuração do console | Interface RS232, 115200,8,N,1 | |
| Autenticação de senha | Suportado | ||
| Altura do chassi | Espaço no rack (U) | 1U 445mm*44mm*505mm | |
5-Informações do pedido
ML-NPB-5690 6*40G/100 slots QSFP28 mais 48*10GE/25GE slots SFP28, 1,8Tbps
Categorias de produtos
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-1610
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-2410
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5410+
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-4860
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-4810
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5060
