Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5660

6 портов QSFP28 40GE/100GE плюс 48 портов SFP28 10GE/25GE, максимальная скорость 1,8 Тбит/с.

Краткое описание:

Сетевой пакетный брокер Mylinking™ ML-NPB-5660 поддерживает 6 портов Ethernet 100G/40G (порты QSFP28, без модулей), обратно совместимых с портами Ethernet 40G; и 48 портов Ethernet 10G/25G (порты SFP28, без модулей); 1 адаптивный интерфейс управления MGT 10/100/1000M; 1 консольный порт RS232C RJ45; поддерживает репликацию, агрегацию и балансировку нагрузки Ethernet. Фильтрация пакетов и управление трафиком на основе правил (семикортеж и первые 128 байт поля признаков пакетов); поддержка аппаратной инкапсуляции VXLAN, ERSPAN и GRE и удаления заголовка пакета. Максимальная пропускная способность 1,8 Тбит/с. Поддержка аппаратной функции метки времени с точностью до наносекунды; поддержка аппаратной функции разделения пакетов на части на скорости линии. Удаленное и локальное управление через HTTP/интерфейс командной строки (CLI); управление по протоколам SNMP и SYSLOG; двойное резервирование питания: переменный ток 220 В/постоянный ток 48 В (опционально).
Усовершенствованный процессор распределения пакетов с пропускной способностью 60 Гбит/с; дедупликация пакетов данных по запросу (на основе физических портов и правил комбинирования нескольких групп); точная маркировка пакетов временными метками; определение глубины протокола на прикладном уровне и функции разгрузки фонового трафика; инкапсуляция туннелей MPLS/VXLAN/GRE/GTP и удаление заголовков пакетов.

Отправьте нам электронное письмо

Подробная информация о товаре

Метки товаров

1. Обзоры

Полный визуальный контроль над устройством сбора/захвата данных NPB (6 слотов 40GE/100GE QSFP28 плюс 48 слотов 10GE/25GE SFP28).
Пакетный брокер с полной предварительной обработкой и перераспределением пакетов (двунаправленная пропускная способность 1,8 Тбит/с)
Поддерживается удаление инкапсуляции туннеля (Tunnel Encapsulation Stripping): заголовки VxLAN, VLAN, GRE, GTP, MPLS, IPIP удаляются из исходного пакета данных и пересылаются на выход. Поддерживается сбор, идентификация, анализ, статистическое обобщение и маркировка необработанных пакетов.
Поддерживается вывод необработанных пакетов для оборудования мониторинга, используемого для анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
Поддерживается анализ пакетов в реальном времени, идентификация источников данных и поиск сетевого трафика в реальном времени/истории.
Поддерживается программируемое решение на основе микросхемы P4, система компиляции данных и выполнения действий. На аппаратном уровне поддерживается распознавание новых типов данных и возможность выполнения стратегий после идентификации данных, что позволяет настраивать идентификацию пакетов, быстро добавлять новые функции и сопоставлять новые протоколы. Обладает отличной способностью к адаптации к новым сетевым функциям, таким как VxLAN, MPLS, гетерогенная инкапсуляция, трехуровневая вложенность VLAN, дополнительная аппаратная метка времени и т.д.

2. Интеллектуальные возможности обработки трафика

ASIC-чип плюс многоядерный процессор
Возможности интеллектуальной обработки сетевого трафика до 1,8 Тбит/с. Встроенный многоядерный процессор обеспечивает интеллектуальную обработку трафика со скоростью до 60 Гбит/с.

Сбор данных о трафике 10GE/25GE/40GE/100GE
6 слотов 100GE QSFP28 плюс 48 слотов 10GE/25GE SFP28, обеспечивающих одновременную передачу данных трафика до 1,8 Тбит/с для захвата сетевых данных и простой предварительной обработки.

Репликация сетевого трафика
Пакет реплицируется с одного порта на несколько N портов или агрегируется с нескольких N портов, а затем реплицируется на несколько M портов с помощью сетевого пакетного брокера.

Агрегация сетевого трафика
Пакет реплицируется с одного порта на несколько N портов или агрегируется с нескольких N портов, а затем реплицируется на несколько M портов с помощью сетевого пакетного брокера.

Передача/пересылка данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами.

Фильтрация пакетных данных
Поддерживается гибкое сочетание элементов метаданных на основе типа Ethernet, тега VLAN, TTL, IP-семикортежа, фрагментации IP, флага TCP и других характеристик пакетов для устройств сетевой безопасности, анализа протоколов, анализа сигналов и мониторинга трафика.

Балансировка нагрузки
Поддерживаются алгоритмы хэширования балансировки нагрузки и распределения весов на основе сессий в соответствии с характеристиками уровней L2-L7 для обеспечения динамической балансировки нагрузки при обработке исходящего трафика порта.

VLAN с метками

VLAN без тегов

VLAN заменен

Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии со своей конфигурацией.

Передача по одному волокну
Поддержка передачи данных по одному волокну со скоростью порта 10 Гбит/с, 40 Гбит/с и 100 Гбит/с позволяет удовлетворить требования некоторых серверных устройств к приему данных по одному волокну и снизить затраты на вспомогательные материалы для волоконно-оптических кабелей при необходимости захвата и распределения большого количества каналов связи.

Портовый выход
Поддерживается функция разветвления портов 40G/100G, а также возможность разделения на четыре порта 10GE/25GE для удовлетворения конкретных требований доступа.

Отметка времени
Поддерживается синхронизация с NTP-сервером для корректировки времени и записи сообщения в пакет в виде относительной временной метки с меткой времени в конце кадра с точностью до наносекунд.

Инкапсуляция туннеля и удаление покрытия
Поддерживается удаление заголовков VxLAN, VLAN, GRE, GTP, MPLS, IPIP из исходного пакета данных и их пересылка на выходной ресурс.

Дедупликация данных/пакетов
Поддерживается статистическая детализация на уровне портов или политик для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Разделение данных/пакетов
Поддерживается сегментирование исходных данных на основе политик (опционально 64-1518 байт), а политика вывода трафика может быть реализована на основе конфигурации пользователя.

Секретная маскировка даты
Поддерживается детализация на основе политик для замены любого ключевого поля в исходных данных с целью защиты конфиденциальной информации. Политика вывода трафика может быть реализована в соответствии с настройками пользователя. Пожалуйста, посетите "Что собой представляет технология и решение маскирования данных в сетевом пакетном брокере?«для получения более подробной информации.»

Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP / GRE / PPTP / L2TP / PPPOE / IPIP. В соответствии с настройками пользователя, стратегия вывода трафика может быть реализована для внутреннего или внешнего уровня туннеля.

Идентификация протокола уровня приложений
Поддерживается идентификация распространенных протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и другие.

Фильтрация видеотрафика
Поддерживается фильтрация и оптимизация соответствия данных видеопотока таким параметрам, как разрешение доменного имени, протокол передачи видео, URL-адрес и формат видео, что позволяет предоставлять полезные данные аналитикам и мониторам в целях безопасности.

Расшифровка SSL
Поддерживается загрузка соответствующего сертификата расшифровки SSL, расшифровка зашифрованных данных HTTPS указанного трафика и вывод результатов в систему мониторинга и анализа по запросу, что позволяет выполнить статическую расшифровку зашифрованных сообщений TLS1.0, TLS1.2 и SSL3.0.

Пользовательская декапсуляция
Поддерживается определяемая пользователем функция декапсуляции пакетов, которая может удалять любые инкапсулированные поля и содержимое в первых 128 байтах пакета и выводить их.

Захват пакетов
Поддерживается захват пакетов в реальном времени на уровне портов и политик. При возникновении аномальных сетевых пакетов данных или аномальных колебаний трафика вы можете захватить исходные пакеты данных на подозрительном канале связи или в рамках политики и загрузить их на локальный ПК. Затем вы можете использовать Wireshark для быстрого обнаружения неисправности.

Мониторинг и обнаружение трафика
Система мониторинга трафика обеспечивает возможность отслеживания дорожной ситуации в режиме реального времени. Функция обнаружения трафика позволяет проводить углубленный анализ данных о трафике в различных точках сети, предоставляя оригинальные источники данных для определения местоположения неисправностей в режиме реального времени.

Анализ сетевого трафика
Поддерживается визуализация всего процесса передачи данных по каналам связи: от приема, сбора, идентификации, обработки, планирования до распределения выходных данных. Благодаря удобному графическому и текстовому интерактивному интерфейсу, обеспечивается многоракурсное и многозонное отображение структуры состава трафика, распределения трафика по всей сети, статуса идентификации и обработки пакетов, тенденций трафика, а также взаимосвязи трафика со временем или бизнес-процессами, преобразуя невидимые сигналы данных в видимые, управляемые и контролируемые объекты.

Тревожные тенденции в трафике
Поддерживается мониторинг трафика данных на уровне портов и политик путем установки пороговых значений для каждого порта и для каждого переполнения потока в рамках политики.

Обзор исторических тенденций трафика
Поддерживается запрос статистики трафика на уровне портов и политик за период почти в 2 месяца. Можно выбрать данные по дням, часам, минутам и другим параметрам, таким как скорость передачи/приема, объем передаваемых/принимаемых данных (байты), количество сообщений, число ошибок передачи/приема и другая информация.

Обнаружение трафика в режиме реального времени
Поддерживаются источники "Физический порт захвата (сбор данных)", "Поле описания характеристик сообщения (L2 – L7)" и другая информация для определения гибкого фильтра трафика, позволяющего в реальном времени захватывать сетевые данные о трафике в различных точках, а также сохранять полученные и обнаруженные данные в устройстве для загрузки и дальнейшего экспертного анализа или использования диагностических функций данного оборудования для углубленного визуализационного анализа.

Анализ пакетов DPI
Модуль углубленного анализа DPI функции визуализации трафика позволяет проводить углубленный анализ захваченных данных о целевом трафике с разных сторон и отображать подробную статистику в виде графиков и таблиц. Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ путей передачи и анализ аномальных потоков.

Вывод NetFlow

Поддерживается генерация данных NetFlow из трафика и экспорт сгенерированных данных NetFlow в соответствующие инструменты анализа. Поддерживается настройка частоты дискретизации NetFlow; версия NetFlow поддерживает несколько версий: V5, V9, IPFIX.

Платформа видимости Mylinking™
Поддерживается доступ к платформе визуального управления Mylinking™ Matrix-SDN.

Резервная система электропитания 1+1 (RPS)
Поддерживается система двойного резервирования питания 1+1.

3. Типичные структуры приложений

3.1 Централизованное приложение для сбора данных (как показано ниже)

3.2 Применение Единого расписания (как показано ниже)

3.3 Данные VLAN с тегами (как показано ниже)

3.4 Применение дедупликации данных/пакетов (как показано ниже)

3.5 Приложение для маскирования данных/пакетов сетевого пакетного брокера Mylinking™ (см. ниже)

3.6 Приложение для сегментирования данных/пакетов Mylinking™ Network Packet Broker (см. ниже)

3.7 Приложение для анализа видимости данных сетевого трафика (как показано ниже)

4. Технические характеристики

ML-NPB-5660 Mylinking™Сетевой пакетный брокер NPB/TAPФункциональные параметры
Сетевой интерфейс		10GE (совместимо с 25G)	48 слотов SFP+; поддержка одномодовых и многомодовых оптических волокон.
		100G (совместимо с 40G)	6 слотов QSFP28; поддержка 40GE, возможность разветвления на 4*10GE/25GE; поддержка одномодовых и многомодовых оптических волокон.
		Внеполосный интерфейс управления	1*10/100/1000M электрический порт
Режим развертывания		Оптический режим	Поддерживается
Режим развертывания		Режим зеркального отображения	Поддерживается
Системная функция	Базовая обработка трафика	Репликация/агрегация/распределение трафика	Поддерживается
		Фильтрация трафика на основе семикортежной идентификации IP-адреса/протокола/порта.	Поддерживается
		Пометить/заменить/удалить VLAN	Поддерживается
		Идентификация протокола туннелирования	Поддерживается
		туннельная инкапсуляция и удаление	Поддерживается
		Выход из порта	Поддерживается
		независимость от пакета Ethernet	Поддерживается
		Обрабатывающая способность	1,8 Тбит/с
	Интеллектуальная обработка трафика	Отметка времени	Поддерживается
		Удаление метки, декапсуляция	Поддерживается удаление заголовков VxLAN, VLAN, GRE, MPLS.
		Дедупликация данных	Поддерживаемый уровень интерфейса/политики
		Нарезка пакетов	Поддерживаемый уровень политики
		Обесцвечивание данных (маскирование данных)	Поддерживаемый уровень политики
		Идентификация протокола туннелирования	Поддерживается
		Идентификация протокола прикладного уровня	Поддерживаются протоколы FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL и т. д.
		Идентификация видеотрафика	Поддерживается
		Расшифровка SSL	Поддерживается
		Индивидуальная декапсуляция	Поддерживается
		NetFlow	Поддерживаются версии V5, V9, IPFIX и другие.
		Обрабатывающая способность	60 Гбит/с
	Диагностика и мониторинг	Монитор в реальном времени	Поддерживаемый уровень интерфейса/политики
		Сигнализация дорожного движения	Поддерживаемый уровень интерфейса/политики
		Исторический обзор трафика	Поддерживаемый уровень интерфейса/политики
		Захват трафика	Поддерживаемый уровень интерфейса/политики
	Обнаружение видимости дорожного движения	Базовый анализ	Сводная статистика отображается на основе базовой информации, такой как количество пакетов, распределение по категориям пакетов, количество сессионных соединений и распределение по протоколам пакетов.
		Анализ DPI	Поддерживает анализ соотношения протоколов транспортного уровня; анализ соотношения одноадресной, широковещательной и многоадресной рассылки, анализ соотношения IP-трафика, анализ соотношения приложений DPI. Подтверждение содержания данных на основе анализа времени выборки при представлении данных о размере трафика. Поддерживает анализ данных и статистику на основе хода сессии.
		Точный анализ неисправностей	Поддерживается анализ и локализация неисправностей на основе данных о трафике, включая анализ поведения при передаче пакетов, анализ неисправностей на уровне потока данных, анализ неисправностей на уровне пакетов, анализ неисправностей в системе безопасности и анализ неисправностей в сети.
	Управление	УПРАВЛЕНИЕ КОНСОЛЬЮ	Поддерживается
		IP/ВЕБ-управление	Поддерживается
		SNMP MGT	Поддерживается
		Управление Telnet/SSH	Поддерживается
		RADIUS или TACACS + централизованная авторизация и аутентификация	Поддерживается
		Протокол SYSLOG	Поддерживается
		Аутентификация пользователя	На основе аутентификации по паролю пользователя.
Электрический (1+1 резервная система электропитания - RPS)		Номинальное напряжение питания	AC110~240V/DC-48V (опционально)
		Номинальная частота источника питания	AC-50HZ
		Скорость входного тока	AC-3A / DC-10A
		Оценить мощность	Максимальная мощность 400 Вт
Среда		Рабочая температура	0—50℃
		Температура хранения	-20-70℃
		Рабочая влажность	105-955нет конденсации
Пользовательская конфигурация		Конфигурация консоли	Интерфейс RS232, 115200,8,N,1
Пользовательская конфигурация		аутентификация по паролю	Поддерживается
Высота шасси		Место в стойке (U)	1U 445 мм44 мм402 мм