MyLinking ™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ плюс 2*40GE QSFP, максимум 560 Гбит / с
1- Обзоры
- Полный визуальный контроль устройства сбора данных/захвата данных (2 * 40G слоты QSFP плюс 48 * 10GE SFP+ слоты)
- Полное устройство предварительной обработки и перераспределения (Bidrectional Bandwidth 560 Гбит / с)
- Поддерживаемый сбор и прием данных ссылок из разных мест сетевых элементов
- Поддерживаемый сбор и прием данных ссылок из разных узлов маршрутизации обмена
- Поддерживается необработанный пакет, собранные, идентифицированные, проанализированные, статистически суммированные и отмеченные
- Поддержал необработанные выходные данные для мониторинга оборудования Anlysis BigData, анализ протоколов, анализ сигналов, анализ безопасности, управление рисками и другой необходимый трафик.
- Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск трафика в режиме реального времени/исторический сетевой
2- Интеллектуальные способности обработки трафика
ASIC Chip Plus CPU TCAM
560 Гбит / с.
10GE/40GE
2 SPLOTS 40GE QSFP плюс 48 слотов 10GE до 560 Гбит / с данных трафика в одно и то же время, для сбора сетевых данных, простая предварительная обработка
10 г/40 г репликации трафика
Оригинальный входной трафик и предварительно обработанный трафик могут быть скопированы с 1 до N или агрегированы от N до M при скорости ссылки 10GE, что идеально решает требование, чтобы два или более многопортовые устройства мониторинга могут одновременно развернуть в сети.
Агрегация сетевого трафика
Оригинальный входной трафик и предварительно обработанный трафик могут быть скопированы с 1 до N или агрегированы от N до M при скорости ссылки 10GE, что идеально решает требование, чтобы два или более многопортовые устройства мониторинга могут одновременно развернуть в сети.
Распределение данных/пересылка
Точно классифицировали входящие Metdata и отброшены или пересылали различные сервисы данных на несколько выходов интерфейса в соответствии с предварительно определенными правилами белого списка пользователя или черного списка.
Фильтрация данных
Поддерживаемая гибкая комбинация элементов MetData, основанные на типе Ethernet, TAG VLAN, TTL, IP Seven-Tuple, фрагментации IP, флаге TCP и других функциях пакетов Fornetwork, анализ протокола, анализ сигнализации и трафик
Баланс нагрузки
Поддерживаемый алгоритм хеш-алгоритм на основе нагрузки и алгоритм распределения веса на основе сеансов в соответствии с характеристиками слоя L2-L7, чтобы гарантировать динамику вывода порта, динамика трафика на нагрузку
Матч UDF
Поддержал соответствие любого ключевого поля в первых 128 байтах пакета. Настройка значения смещения и длины и содержания ключей, а также определение политики вывода трафика в соответствии с конфигурацией пользователя
Влан помечен
VLAN не натмел
Влан заменил
Поддержал соответствие любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения и длину поля ключа и контент и определить политику вывода трафика в соответствии с конфигурацией пользователя.
MAC -адрес заменитель
Поддержал замену MAC -адреса назначения в исходном пакете данных, который может быть реализован в соответствии с конфигурацией пользователя
3G/4G Мобильный протокол идентификация и классификация
Поддерживается для идентификации элементов мобильной сети, таких как (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11 и т. Д. Интерфейс). Вы можете реализовать политики вывода трафика на основе таких функций, как GTPV1-C, GTPV1-U, GTPV2-C, SCTP и S1-AP на основе конфигураций пользователей.
IP Datagram Rebissemble
Поддерживается идентификация фрагментации IP и поддерживает повторную сборку фрагментации IP, чтобы реализовать фильтрацию функций L4 на всех пакетах фрагментации IP. Реализовать политику вывода трафика.
Порты здорового обнаружения
Поддерживаемое обнаружение в реальном времени в процессе обслуживания здоровья оборудования для мониторинга и анализа, подключенного к различным выходным портам. Когда процесс обслуживания сбои, неисправное устройство автоматически удаляется. После того, как неисправное устройство восстанавливается, система автоматически возвращается в группу балансировки нагрузки, чтобы обеспечить надежность балансировки многопортальной нагрузки.
Зеркальная защита порта
Поддержал функцию защиты зеркального порта каждого интерфейса. Эта функция может заблокировать возможность TX в порту сбора зеркала и эффективно избежать проблемы цикла формирования сети, вызванной ошибкой конфигурации устройства.
Избыточные выходные порты
Поддерживается активная/резервная избыточность портов вывода трафика. Когда статус активного выходного порта является ненормальным (отключен или вниз по ссылке), выходной трафик может быть переключен на резервный порт, обеспечивая высокую надежность вывода трафика.
Туннельный пакет завершение
Поддержал функцию завершения пакета туннеля, которая может настроить IP -адреса, маски, ответы ARP и ответы ICMP для портов ввода трафика. Трафик, который должен быть собран в пользовательской сети, напрямую отправляется на устройство с помощью методов инкапсуляции туннеля, таких как GRE, GTP и VXLAN
Порт прорыв
Поддерживается функция прорыва порта 40 г и может быть разделен на четыре порта 10GE для удовлетворения конкретных требований к доступу
Время маркировки времени
Поддерживается для синхронизации NTP -сервера для исправления времени и записи сообщения в пакет в виде относительного временного тега с отметкой временной метки в конце кадра с точностью наносекунд.
VXLAN, VLAN, GRE, MPLS CHINTIPPING
Поддержал заголовок VXLAN, VLAN, GRE, MPLS, разделенный в исходном пакете данных и перенаправленный вывод.
Данные/пакетные двойные
Поддерживаемая статистическая гранулярность на основе портов или на уровне политики для сравнения множества исходных данных и повторений с той же пакетом данных в указанное время. Пользователи могут выбрать разные идентификаторы пакетов (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)
Нарезка данных/пакетов
Поддерживаемая политическая нарезка на основе политики (64-1518 байтов необязательно) из необработанных данных, а политика вывода трафика может быть реализована на основе конфигурации пользователя
Классифицированная конфиденциальная маскировка данных
Поддерживаемая гранулярность на основе политики для замены любого ключевого поля в необработанных данных для достижения цели защиты конфиденциальной информации. Согласно конфигурации пользователя, политика вывода трафика может быть реализована. Пожалуйста, посетите "Какова технология маскирования данных и решение в сетевом пакетном брокере?"Для получения более подробной информации.
Туннелинг пакетный прекращение
Поддержал функцию завершения пакета туннеля, которая может настроить IP -адреса, маски, ответы ARP и ответы ICMP для портов ввода трафика. Трафик будет захвачен в пользовательской сети и непосредственно отправлено на устройство мониторинга обратного мониторинга с помощью методов инкапсуляции туннеля, таких как GRE, GTP и VXLAN
Пакет инкапсуляции
Поддерживается для инкапсуляции любых указанных пакетов в захваченном трафике в заголовок RSPAN или ERSPAN и вывести пакеты в систему мониторинга движения или сетевого переключателя
Идентификация протокола туннелирования
Поддерживается автоматически идентифицировать различные протоколы туннелирования, такие как GTP / GRE / PPTP / L2TP / PPPOE. Согласно конфигурации пользователя, стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем туннеля
Протокол протокола приложения идентификация
Обычно используется идентификация протокола приложений, такую как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL и так далее
Видеофильтрация
Поддерживается для фильтрации и смягчения сопоставления данных видеопотока, таких как разрешение адреса доменного имени, протокол передачи видео, URL и видео -формат, чтобы предложить полезные данные анализаторам и мониторам для безопасности.
SSL Decryption
Поддерживается загрузка соответствующего дешифрования сертификата SSL. После дешифрования HTTPS зашифрованных данных для указанного трафика, он будет перенаправлен в системы мониторинга и анализа бэк-энда по мере необходимости.
Пользовательская декапсуляция
Поддерживается определенная пользовательская функция декапсуляции пакетов, которая может лишить любые инкапсулированные поля и содержимое в первых 128 байтах пакета и выводя
Захват пакета
Поддерживаемый на уровне порта, захват пакетов на уровне политики из исходных физических портов в фильтре из пяти тупиков в режиме реального времени
Мониторинг трафика и обнаружение
Мониторинг трафика обеспечивает возможность мониторинга ситуации с трафиком в реальном времени. Обнаружение трафика обеспечивает углубленный анализ данных о трафике в разных местах сети, предоставляя исходные источники данных для местоположения неисправности в реальном времени
Мониторинг тенденции трафика в реальном времени
Поддерживается мониторинг в реальном времени и статистику по уровню порта и трафику данных на уровне политики, чтобы показать ставку RX / TX, получение / отправку байтов, №, RX / TX Количество ошибок, максимальную ставку дохода / волосы и другие ключевые индикаторы.
Тенденция трафика тревожно
Поддерживаемые аварийные сигналы на уровне порта на уровне политики на уровне политики, установив пороговые значения тревоги для каждого порта и каждого переполнения потока политики.
Обнаружение трафика в реальном времени
Поддержали источники «Портивного физического порта (получение данных», «Поле описания функции сообщения (L2-L7) и другую информацию для определения гибкого фильтра трафика, для трафика данных в режиме реального времени с помощью различных положений, и он будет привлекать данные в режиме реального времени после получения и обнаруженных в устройстве для загрузки дальнейшего анализа эксперта по исполнению или использования функций диагностики этого оборудования для анализа глубокой визуализации.
Исторический обзор тенденции трафика
Поддержал уровень порта, на уровне политики почти 2 месяца исторической статистики трафика. Согласно дням, часам, минутам и другой гранулярности на скорости TX/RX, байты TX/RX, сообщения TX/RX, номер ошибки TX/RX или другая информация для выбора запроса.
Анализ пакетов DPI
Глубокий модуль анализа DPI функции обнаружения визуализации трафика может провести углубленный анализ полученных данных целевого трафика из нескольких измерений и выполнить подробный статистический дисплей в форме графиков и таблиц, поддерживаемых анализом захваченного докута, включая анализ аномальных данных, рекомбинация потока, анализ трансмиссии и анализ аноточного потока.
Платформа видимости сети MyLinging ™
Поддерживается доступ к платформе управления видимостью MyLinging ™
1+1 Избыточная система питания (RPS)
Поддерживается 1+1 двойная резервная энергопотребление
3- Типичные структуры применения
3.1 Централизованное применение сбора (как следующее)
3.2 Приложение Unified Pradeplion (следующим образом)
3.3 Data Vlan Tagged Application (как следующее)
3.4 Приложение Data/Packet Duplication (следующим образом)
3.5 Mylinging ™ Data Broker Data Broker Data/Packet Clacing Application (следующим образом)
3.6 MyLinding ™ сетевой пакет брокерМаскировка данных/пакетаПриложение (как следующее)
3.7 Инструменты платформы управления визуализацией платформы для захвата трафика/обнаружения данных (следующим образом)
3.8 Приложение анализа данных об видимости сетевого трафика (следующим образом)
4-Sощущение
| NL-NPB-5060 MyLinging ™ Broker Packet BrokerФункциональные параметры | |||
| Сетевой интерфейс | 10ge | 48*SFP+ слоты; Поддерживает одно и многомодовые оптические волокна | |
| 40ge | 2*слоты QSFP; Поддержка 40ge, прорыв, чтобы быть 4*10G; Поддерживает одно и многомодовые оптические волокна | ||
| Непонятный интерфейс | 1*10/100/1000 м электрический порт | ||
| Режим развертывания | Оптический режим | Поддерживается | |
| Режим зеркального пролета | Поддерживается | ||
| Системная функция | Основная обработка трафика | Репликация трафика/агрегация/распределение | Поддерживается |
| На основе IP / протокола / порта семинализованной фильтрации трафика | Поддерживается | ||
| Матч UDF | Поддерживается | ||
| VLAN MARK/Заменить/Удалить | Поддерживается | ||
| 3G/4G идентификация протокола | Поддерживается | ||
| Интерфейс Health Inspection | Поддерживается | ||
| Зеркальная защита порта | Поддерживается | ||
| Избыточные выходные порты | Поддерживается | ||
| Туннельный пакет завершение | Поддерживается | ||
| Пакетная инкапсуляция | Поддерживается | ||
| Порт прорыв | Поддерживается | ||
| Независимость пакета Ethernet | Поддерживается | ||
| Способность обработки | 560 Гбит / с | ||
| Интеллектуальная обработка трафика | Временное сопротивление | Поддерживается | |
| Метка удалить | Поддержанный VXLAN 、 VLAN | ||
| Данные данные | Поддерживаемый интерфейс/уровень политики | ||
| Нарезка пакетов | Поддерживается уровень политики | ||
| Поддерживается уровень политики | |||
| Идентификация протокола туннелирования | Поддерживается | ||
| Идентификация протокола приложения. | Поддерживается FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/Syslog/MySQL/MSSQL и т. Д. | ||
| Идентификация вида трафика | Поддерживается | ||
| SSL Decryption | Поддерживается | ||
| Пользовательская декапсиляция | Поддерживается | ||
| Способность обработки | 40 Гбит / с | ||
| Диагноз и мониторинг | Монитор в реальном времени | Поддерживаемый интерфейс/уровень политики | |
| Тревога | Поддерживаемый интерфейс/уровень политики | ||
| Исторический обзор трафика | Поддерживаемый интерфейс/уровень политики | ||
| Захват трафика | Поддерживаемый интерфейс/уровень политики | ||
| Обнаружение видимости трафика
| Основной анализ | Сводная статистика отображается на основе основной информации, такой как количество пакетов, распределение категорий пакетов, количество подключений сеанса и распределение протоколов пакетов | |
| Анализ DPI | Поддерживает анализ коэффициента протокола транспортного уровня; Анализ коэффициента многоадресной рассылки одноадресной трансляции, анализ коэффициента трафика IP, анализ коэффициентов применения DPI. Поддержите содержание данных на основе анализа времени отбора проб в презентации размера трафика. Поддерживает анализ данных и статистику на основе потока сеанса. | ||
| Точный анализ неисправности | Поддерживаемый анализ неисправности и местоположение на основе данных трафика, включая анализ поведения передачи пакетов, анализ неисправностей уровня потока данных, анализ неисправностей на уровне пакетов, анализ неисправностей безопасности и анализ неисправностей сети. | ||
| Управление | Консоль Mgt | Поддерживается | |
| IP/Web Mgt | Поддерживается | ||
| SNMP Mgt | Поддерживается | ||
| Telnet/SSH Mgt | Поддерживается | ||
| Радиус или такаки + централизованная аутентификация авторизации | Поддерживается | ||
| Протокол системного журнала | Поддерживается | ||
| Аутентификация пользователя | На основе аутентификации пароля пользователя | ||
| Электрический (1+1 Резумна питания-система-RPS) | Напряжение питания ставок | AC110 ~ 240V/DC-48V (необязательно) | |
| Частота питания ставок | AC-50 Гц | ||
| Входной ток оценивает | AC-3A / DC-10A | ||
| Оценивать мощность | Макс 260 Вт | ||
| Среда | Рабочая температура | 0-50 ℃ | |
| Температура хранения | -20-70 ℃ | ||
| Работая влажность | 10 % -95 % Нет конденсации | ||
| Пользовательская конфигурация | Конфигурация консоли | Интерфейс RS232, 115200,8, N, 1 | |
| Аутентификация пароля | Поддерживается | ||
| Высота шасси | Пространство на стойку (U) | 1U 445 мм*44 мм*402 мм | |
5- Информация о заказе
ML-NPB-5060 2*40G Слоты QSFP плюс 48*10GE/GE SFP+ слоты, 560 Гбит/с.
Продукты категории
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4810
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
-
MyLinging ™ сетевой пакет Broker (NPB) ML-NPB-2410P
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
MyLinging ™ сетевой пакет Broker (NPB) ML-NPB-5410+
