Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, макс. 1,8 Тбит/с
1- Обзоры
- Полный визуальный контроль сбора/захвата данных NPB (6 слотов 40GE/100GE QSFP28 плюс 48 слотов 10GE/25GE SFP28)
- Полный брокер пакетов предварительной обработки и перераспределения (двунаправленная полоса пропускания 1,8 Тбит/с).
- Поддерживается удаление инкапсуляции туннеля, заголовок VxLAN, VLAN, GRE, GTP, MPLS, IPIP удаляется из исходного пакета данных и пересылается на вывод. Поддерживаемые необработанные пакеты собираются, идентифицируются, анализируются, статистически суммируются и маркируются.
- Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
- Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/истории.
- Поддерживается программируемый чип P4, система компиляции данных и выполнения действий. Аппаратный уровень поддерживает распознавание новых типов данных и возможность выполнения стратегии после идентификации данных, может быть настроен для идентификации пакетов, быстрого добавления новых функций, сопоставления новых протоколов. Он обладает превосходной способностью адаптации сценариев к новым сетевым функциям. Например, VxLAN, MPLS, вложение гетерогенной инкапсуляции, 3-уровневое вложение VLAN, временная метка дополнительного аппаратного уровня и т. д.
2- Интеллектуальные возможности обработки трафика
ASIC Chip Plus Многоядерный процессор
Возможности интеллектуальной обработки сетевого трафика со скоростью 1,8 Тбит/с. Встроенный многоядерный процессор может достигать скорости интеллектуальной обработки трафика до 60 Гбит/с.
Сбор данных трафика 10GE/25GE/40GE/100GE
6 слотов 100GE QSFP28 плюс 48 слотов 10GE/25GE SFP28, приемопередатчик данных трафика со скоростью до 1,8 Тбит/с одновременно, для сбора сетевых данных, простая предварительная обработка
Репликация сетевого трафика
Пакет реплицируется с 1 порта на несколько портов N или агрегируется из нескольких портов N, а затем реплицируется на несколько портов M с помощью Network Packet Broker.
Агрегация сетевого трафика
Пакет реплицируется с 1 порта на несколько портов N или агрегируется из нескольких портов N, а затем реплицируется на несколько портов M с помощью Network Packet Broker.
Распределение/пересылка данных
Точно классифицировал входящие метаданные и отбрасывал или перенаправлял различные службы данных на несколько выходов интерфейса в соответствии с предопределенными правилами пользователя.
Фильтрация пакетных данных
Поддерживается гибкое сочетание элементов метаданных на основе типа Ethernet, тега VLAN, TTL, семикортежности IP, фрагментации IP, флага TCP и других функций пакетов для устройств сетевой безопасности, анализа протоколов, анализа сигналов и мониторинга трафика.
Баланс нагрузки
Поддерживается хеш-алгоритм балансировки нагрузки и алгоритм распределения веса на основе сеанса в соответствии с характеристиками уровней L2-L7, чтобы обеспечить динамику выходного трафика порта при балансировке нагрузки.
VLAN с тегами
VLAN без тегов
Заменена виртуальная локальная сеть
Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии с пользовательской конфигурацией.
Передача по одному волокну
Поддержка передачи данных по одному волокну со скоростью портов 10G, 40G и 100G для удовлетворения требований к приему данных по одному волокну некоторых серверных устройств и снижения затрат на вспомогательные оптоволоконные материалы, когда необходимо использовать большое количество каналов. быть захвачены и распределены
Порт Прорыв
Поддерживается функция разделения портов 40G/100G; их можно разделить на четыре порта 10GE/25GE для удовлетворения конкретных требований доступа.
Временная отметка
Поддерживается синхронизация NTP-сервера для коррекции времени и записи сообщения в пакет в виде метки относительного времени с отметкой времени в конце кадра с точностью до наносекунд.
Удаление туннельной инкапсуляции
Поддерживается заголовок VxLAN, VLAN, GRE, GTP, MPLS, IPIP, удаляемый из исходного пакета данных и пересылаемый вывод.
Дедупликация данных/пакетов
Поддерживается статистическая детализация на уровне порта или политики для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Нарезка данных/пакетов
Поддерживается нарезка необработанных данных на основе политики (64–1518 байт опционально), а политика вывода трафика может быть реализована на основе конфигурации пользователя.
Секретная маскировка даты
Поддерживается детализация на основе политик для замены любого ключевого поля в необработанных данных для достижения цели защиты конфиденциальной информации. В соответствии с пользовательской конфигурацией может быть реализована политика вывода трафика. Пожалуйста, посетите "Что такое технология и решение маскировки данных в Network Packet Broker?" для более подробной информации.
Идентификация туннельного протокола
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP/GRE/PPTP/L2TP/PPPOE/IPIP. В соответствии с пользовательской конфигурацией стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем туннеля.
Определение протокола уровня приложения
Поддерживается часто используемая идентификация протокола прикладного уровня, такая как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т. д.
Фильтрация видеотрафика
Поддерживается фильтрация и уменьшение соответствия данных видеопотока, таких как разрешение адреса доменного имени, протокол передачи видео, URL-адрес и формат видео, чтобы предлагать полезные данные анализаторам и мониторам в целях безопасности.
SSL-расшифровка
Поддерживается загрузка соответствующей расшифровки сертификата SSL. После расшифровки зашифрованных данных HTTPS для указанного трафика они будут перенаправлены в серверные системы мониторинга и анализа по мере необходимости.
Пользовательская декапсуляция
Поддерживается определяемая пользователем функция декапсуляции пакетов, которая может удалять любые инкапсулированные поля и содержимое в первых 128 байтах пакета и выводить их.
Захват пакетов
Поддерживается захват пакетов в реальном времени на уровне порта и политики. При возникновении аномальных пакетов сетевых данных или аномальных колебаний трафика вы можете перехватить исходные пакеты данных по подозрительному каналу или политике и загрузить их на локальный компьютер. Затем вы можете использовать Wireshark, чтобы быстро найти неисправность.
Мониторинг и обнаружение трафика
Мониторинг дорожного движения обеспечивает возможность мониторинга дорожной ситуации в режиме реального времени. Обнаружение трафика позволяет проводить углубленный анализ данных о трафике в различных точках сети, предоставляя исходные источники данных для определения места неисправности в режиме реального времени.
Анализ сетевого трафика
Поддерживается визуализация всего процесса трафика данных канала: получения, сбора, идентификации, обработки, планирования и распределения выходных данных. Благодаря дружественному графическому и текстовому интерактивному интерфейсу, многовидовому и многоширотному отображению структуры состава трафика, распределению трафика по всей сети, состоянию процесса идентификации и обработки пакетов, тенденциям трафика и взаимосвязи между трафиком и временем или бизнесом, преобразование невидимые сигналы данных преобразуются в видимые, управляемые и контролируемые объекты.
Тенденция дорожного движения вызывает тревогу
Поддерживаются сигналы мониторинга трафика данных на уровне порта и политики путем установки пороговых значений сигналов тревоги для каждого порта и каждого переполнения потока политики.
Обзор исторических тенденций дорожного движения
Поддерживается запрос статистики трафика на уровне порта и политики почти за 2 месяца. В зависимости от дней, часов, минут и другой детализации скорости TX/RX, байтов TX/RX, сообщений TX/RX, номера ошибки TX/RX или другой информации для запроса выберите.
Обнаружение трафика в реальном времени
Поддерживаются источники «Захват физического порта (сбор данных)», «Поле описания функции сообщения (L2 – L7)» и другая информация для определения гибкого фильтра трафика для захвата сетевого трафика данных в реальном времени с обнаружением различных положений и будет данные в реальном времени после их захвата и обнаружения будут храниться в устройстве для загрузки для дальнейшего выполнения экспертного анализа или используются диагностические функции этого оборудования для глубокого анализа визуализации.
Анализ пакетов DPI
Модуль углубленного анализа DPI функции обнаружения визуализации трафика может проводить углубленный анализ захваченных данных целевого трафика из нескольких измерений и выполнять подробное статистическое отображение в виде графиков и таблиц. Поддерживается анализ захваченных дейтаграмм, включая анализ аномальных дейтаграмм. , рекомбинация потоков, анализ путей передачи и анализ аномальных потоков
Выход NetFlow
Поддерживается создание данных NetFlow из трафика и экспорт сгенерированных данных NetFlow в соответствующие инструменты анализа. Поддерживается настройка частоты дискретизации NetFlow, версия Netflow поддерживает несколько версий V5, V9, IPFIX.
Платформа видимости Mylinking™
Поддерживаемый доступ к платформе визуального контроля Mylinking™ Matrix-SDN
Резервированная система питания 1+1 (RPS)
Поддерживаемая система питания с двойным резервированием 1+1
3- Типичные структуры приложений
3.1 Заявление о централизованном сборе (как указано ниже)
3.2 Приложение единого расписания (как указано ниже)
3.3 Приложение с тегами Data VLAN (как показано ниже)
3.4 Приложение дедупликации данных/пакетов (как показано ниже)
3.5 Приложение Mylinking™ Network Packet Broker для маскировки данных/пакетов (как показано ниже)
3.6 Приложение Mylinking™ Network Packet Broker для обработки данных/пакетов (как показано ниже)
3.7 Приложение для анализа видимости данных сетевого трафика (как показано ниже)
4-Технические характеристики
| ML-NPB-5660 Моя связь™Брокер сетевых пакетов NPB/TAPФункциональные параметры | |||
| Сетевой интерфейс | 10GE (совместим с 25G) | 48*слотов SFP+; Поддерживает одно- и многомодовые оптические волокна. | |
| 100G (совместим с 40G) | 6 слотов QSFP28; Поддержка 40GE, прорыв 4*10GE/25GE; Поддерживает одно- и многомодовые оптические волокна. | ||
| Внеполосный интерфейс MGT | Электрический порт 1*10/100/1000M | ||
| Режим развертывания | Оптический режим | Поддерживается | |
| Режим зеркального обзора | Поддерживается | ||
| Системная функция | Базовая обработка трафика | Репликация/агрегация/распределение трафика | Поддерживается |
| На основе семикратной идентификации трафика по IP/протоколу/порту. | Поддерживается | ||
| отметить/заменить/удалить VLAN | Поддерживается | ||
| Идентификация туннельного протокола | Поддерживается | ||
| Удаление туннельной инкапсуляции | Поддерживается | ||
| Прорыв порта | Поддерживается | ||
| Независимость от Ethernet-пакета | Поддерживается | ||
| Способность обработки | 1,8 Тбит/с | ||
| Интеллектуальная обработка трафика | Отметка времени | Поддерживается | |
| Удаление тегов, декапсуляция | Поддерживается удаление заголовков VxLAN, VLAN, GRE, MPLS. | ||
| Дедупликация данных | Поддерживаемый уровень интерфейса/политики | ||
| Нарезка пакетов | Поддерживаемый уровень политики | ||
| Поддерживаемый уровень политики | |||
| Идентификация протокола туннелирования | Поддерживается | ||
| Идентификация протокола прикладного уровня | Поддерживается FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL и т. д. | ||
| Идентификация видеотрафика | Поддерживается | ||
| SSL-расшифровка | Поддерживается | ||
| Пользовательская декапсуляция | Поддерживается | ||
| NetFlow | Поддерживается несколько версий V5, V9, IPFIX. | ||
| Способность обработки | 60 Гбит/с | ||
| Диагностика и мониторинг | Монитор в реальном времени | Поддерживаемый уровень интерфейса/политики | |
| Дорожная сигнализация | Поддерживаемый уровень интерфейса/политики | ||
| Исторический обзор трафика | Поддерживаемый уровень интерфейса/политики | ||
| Захват трафика | Поддерживаемый уровень интерфейса/политики | ||
| Обнаружение видимости трафика
| Базовый анализ | Сводная статистика отображается на основе базовой информации, такой как количество пакетов, распределение по категориям пакетов, количество сеансовых соединений и распределение пакетных протоколов. | |
| Анализ DPI | Поддерживает анализ соотношения протоколов транспортного уровня; Анализ соотношения одноадресной широковещательной многоадресной рассылки, анализ соотношения IP-трафика, анализ соотношения приложений DPI. Поддержка содержимого данных на основе анализа времени выборки представления размера трафика. Поддерживает анализ данных и статистику на основе потока сеансов. | ||
| Точный анализ неисправностей | Поддерживается анализ и определение неисправностей на основе данных о трафике, включая анализ поведения передачи пакетов, анализ ошибок на уровне потока данных, анализ ошибок на уровне пакетов, анализ ошибок безопасности и анализ сбоев сети. | ||
| Управление | КОНСОЛЬ МГТ | Поддерживается | |
| IP/ВЕБ-MGT | Поддерживается | ||
| SNMP-MGT | Поддерживается | ||
| ТЕЛНЕТ/SSH MGT | Поддерживается | ||
| RADIUS или TACACS + Централизованная аутентификация авторизации | Поддерживается | ||
| Протокол системного журнала | Поддерживается | ||
| Аутентификация пользователя | На основе аутентификации пароля пользователя | ||
| Электрический (1+1 резервная система питания-RPS) | Номинальное напряжение питания | AC110~240В/DC-48В (опционально) | |
| Номинальная частота источника питания | AC-50HZ | ||
| Номинальный входной ток | АС-3А/ДК-10А | ||
| Номинальная мощность | Макс. 400 Вт | ||
| Среда | Рабочая температура | 0-50℃ | |
| Температура хранения | -20-70℃ | ||
| Рабочая влажность | 10%-95%нет конденсата | ||
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232, 115200,8,N,1 | |
| Аутентификация по паролю | Поддерживается | ||
| Высота шасси | Место в стойке (U) | 1U 445 мм*44 мм*402 мм | |
5-Информация о заказе
ML-NPB-5660 6 слотов 40GE/100GE QSFP28 плюс 48 слотов 10GE/25GE SFP28, 1,8 Тбит/с
Категории товаров
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-6400
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-5410+
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-5060
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-1610
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-0810
-
Брокер сетевых пакетов Mylinking™ (NPB) ML-NPB-2410
