Сетевой брокер пакетов Mylinking™ (NPB) ML-NPB-5690

6 портов 40GE/100GE QSFP28 плюс 48 портов 10GE/25GE SFP28, макс. 1,8 Тбит/с

Краткое описание:

Сетевой брокер пакетов Mylinking™ ML-NPB-5690 поддерживает 6 портов Ethernet 100G/40G (порты QSFP28, за исключением модулей), обратно совместимых с портами Ethernet 40G; и 48*Порты Ethernet 10G/25G (порты SFP28, без модулей); 1 адаптивный интерфейс управления MGT 10/100/1000M; 1 консольный порт RS232C RJ45; поддержка репликации, агрегации и пересылки с балансировкой нагрузки Ethernet. Фильтрация пакетов и управление трафиком на основе правил политики (семикортежное поле и первое 128-байтовое поле признаков пакетов); поддержка аппаратной инкапсуляции VxLAN, ERSPAN и GRE и отсечения заголовков пакетов. Максимальная пропускная способность 1,8 Тбит/с. Поддержка аппаратной функции временных меток с точностью до наносекунд; поддержка аппаратной функции разделения пакетов на скорости линии; удалённое и локальное управление через HTTP/интерфейс командной строки (CLI); управление SNMP и управление SYSLOG; двойное резервирование питания: 220 В переменного тока/48 В постоянного тока (опционально).
Усовершенствованный процессор распределения пакетов со скоростью линии 200 Гбит/с; Дедупликация пакетов данных по требованию (на основе физических портов и правил комбинирования нескольких групп). Точная маркировка пакетов временными метками; Функции определения глубины протокола прикладного уровня и выгрузки фонового трафика; Инкапсуляция туннелей MPLS/VxLAN/GRE/GTP и очистка заголовков пакетов.

Написать нам письмо

Подробная информация о продукте

Теги продукта

1- Обзоры

Полный визуальный контрольСетьЗахват/обработка/пересылка потока NPB (6 слотов 40GE/100GE QSFP28 плюс 48 слотов 10GE/25GE SFP28)
Полное устройство предварительной обработки и перераспределения (двунаправленная полоса пропускания 1,8Tб/с)
Поддерживается сбор и прием данных о связях из разных мест расположения сетевых элементов.
Поддерживается сбор и прием данных о связях с различных узлов маршрутизации обмена
Поддерживаетсясыройпакет собран, идентифицирован, проанализирован, статистически обобщен и помечен
Поддерживается вывод необработанных пакетов для мониторинга оборудования анализа больших данных, анализа протоколов, анализа сигнализации, анализа безопасности, управления рисками и другого необходимого трафика.
Поддерживается анализ захвата пакетов в реальном времени, идентификация источника данных и поиск сетевого трафика в реальном времени/истории
Поддерживается программируемое решение на базе чипа P4, система компиляции данных и выполнения действий. Аппаратное обеспечение поддерживает распознавание новых типов данных и возможность выполнения стратегий после их идентификации, может быть настроено для идентификации пакетов, быстрого добавления новых функций и сопоставления новых протоколов. Устройство обладает превосходной способностью адаптироваться к новым сетевым функциям, таким как VxLAN, MPLS, вложенность гетерогенной инкапсуляции, вложенность трёхуровневой VLAN, дополнительные временные метки на аппаратном уровне и т. д.

2. Возможности интеллектуальной обработки трафика

ASIC Chip Plus Многоядерный процессор
Интеллектуальная обработка сетевого трафика со скоростью 1,8 Тбит/с. Встроенный многоядерный процессор обеспечивает интеллектуальную обработку трафика со скоростью до 200 Гбит/с.

Сбор данных трафика 10GE/25GE/40GE/100GE
6 слотов 40G/100GE QSFP28 плюс 48 слотов 10GE/25GE SFP28 с пропускной способностью до 1,8 Тбит/с для одновременного приема и передачи данных по сети, простая предварительная обработка

Репликация сетевого трафика
Пакет реплицируется с 1 порта на несколько портов N или агрегируется с нескольких портов N, а затем реплицируется на несколько портов M с помощью Network Packet Broker

Агрегация сетевого трафика
Пакет реплицируется с 1 порта на несколько портов N или агрегируется с нескольких портов N, а затем реплицируется на несколько портов M с помощью Network Packet Broker

Распределение/пересылка данных
Точно классифицировал входящие метаданные и отбрасывал или перенаправлял различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами.

Фильтрация пакетных данных
Поддерживается гибкая комбинация элементов метаданных на основе типа Ethernet, тега VLAN, TTL, семикортежа IP, фрагментации IP, флага TCP и других пакетных функций для сетевых устройств безопасности, анализа протоколов, анализа сигнализации и трафика.

Баланс нагрузки
Поддерживается алгоритм хеширования балансировки нагрузки и алгоритм распределения веса на основе сеанса в соответствии с характеристиками уровней L2-L7, чтобы гарантировать динамику балансировки нагрузки выходного трафика порта.

VLAN с тегами

VLAN без тегов

VLAN заменена

Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настраивать значение смещения, длину и содержимое ключевого поля, а также определять политику вывода трафика в соответствии с пользовательскими настройками.

Передача по одному волокну
Поддержка передачи данных по одному волокну со скоростью порта 10 Гбит/с, 40 Гбит/с и 100 Гбит/с для удовлетворения требований к приему данных по одному волокну некоторых внутренних устройств и снижения затрат на вспомогательные материалы для оптоволокна, когда необходимо захватить и распределить большое количество соединений.

Порт-прорыв
Поддерживается функция разветвления портов 40G/100G, которая может быть разделена на четыре порта 10GE/25GE для удовлетворения особых требований к доступу.

Отметка времени
Поддерживается синхронизация NTP-сервера для коррекции времени и записи сообщения в пакет в виде относительной временной метки с отметкой времени в конце кадра с точностью до наносекунд.

Зачистка туннельной инкапсуляции
Поддерживаются заголовки VxLAN, VLAN, GRE, GTP, MPLS, IPIP, вырезанные из исходного пакета данных и пересылаемые выходные данные.

Дедупликация данных/пакетов
Поддержка статистической детализации на уровне портов или политик для сравнения данных из нескольких источников и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Нарезка данных/пакетов
Поддерживается нарезка необработанных данных на основе политик (64–1518 байт опционально), а политика вывода трафика может быть реализована на основе пользовательских настроек.

Маскировка секретной даты
Поддерживается гранулярность на основе политик для замены любого ключевого поля в необработанных данных с целью защиты конфиденциальной информации. Политика вывода трафика может быть реализована в соответствии с настройками пользователя.

Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP/GRE/VxLAN/PPTP/L2TP/PPPOE/IPIP. В зависимости от настроек пользователя, стратегия вывода трафика может быть реализована на внутреннем или внешнем уровне.

Идентификация протокола уровня APP
Поддерживается идентификация распространенных протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и т. д.

Фильтрация видеотрафика
Поддерживается фильтрация и смягчение последствий сопоставления данных видеопотока, таких как разрешение адреса доменного имени, протокол передачи видео, URL и формат видео, для предоставления полезных данных анализаторам и мониторам в целях безопасности.

SSL-расшифровка
Поддерживается загрузка соответствующего сертификата расшифровки SSL, расшифровка зашифрованных HTTPS данных указанного трафика и вывод по требованию в систему внутреннего мониторинга и анализа, которая может завершить расшифровку статических зашифрованных сообщений TLS1.0, TLS1.2 и SSL3.0.

Декапсуляция, определяемая пользователем
Поддерживается определяемая пользователем функция декапсуляции пакетов, которая может извлекать любые инкапсулированные поля и содержимое из первых 128 байт пакета и выводить их.

Захват пакетов
Поддерживается захват пакетов в режиме реального времени на уровне портов и политик. При возникновении аномальных сетевых пакетов данных или необычных колебаний трафика вы можете перехватить исходные пакеты данных по подозрительному каналу или политике и загрузить их на локальный компьютер. Затем вы можете использовать Wireshark для быстрого обнаружения ошибки.

Мониторинг и обнаружение дорожного движения
Мониторинг трафика обеспечивает возможность отслеживания дорожной ситуации в режиме реального времени. Обнаружение трафика обеспечивает углубленный анализ данных о трафике в различных точках сети, предоставляя исходные данные для локализации неисправностей в режиме реального времени.

Анализ сетевого трафика
Поддержка визуализации всего процесса передачи данных по каналу связи, включая прием, сбор, идентификацию, обработку, планирование и распределение выходных данных. Благодаря удобному графическому и текстовому интерактивному интерфейсу, многооконный и многомасштабный просмотр структуры трафика, распределения трафика по всей сети, идентификации пакетов и состояния процесса обработки, тенденций трафика и взаимосвязи между трафиком и временем или бизнесом, невидимые сигналы данных преобразуются в видимые, управляемые и контролируемые объекты.

Тревожная тенденция на дорогах
Поддерживаются сигналы тревоги мониторинга трафика данных на уровне портов и политик путем установки пороговых значений сигналов тревоги для каждого порта и каждого переполнения потока политики.

Обзор исторических тенденций трафика
Поддерживается запрос статистики трафика на уровне портов и политик за почти 2 месяца. Вы можете выбрать данные по дням, часам, минутам и другим параметрам, включая скорость передачи/приёма, количество байтов передачи/приёма, сообщения передачи/приёма, номер ошибки передачи/приёма и другую информацию для запроса.

Обнаружение дорожного движения в реальном времени
Поддерживаются источники «Захват физического порта (сбор данных)», «Поле описания функций сообщения (L2–L7)» и другая информация для определения гибкого фильтра трафика для захвата трафика сетевых данных в реальном времени с обнаружением различных положений, а также будут ли данные в реальном времени сохраняться после захвата и обнаружения на устройстве для загрузки для дальнейшего выполнения экспертного анализа или использования его диагностических функций этого оборудования для глубокого анализа визуализации.

Анализ пакетов DPI
Модуль углубленного анализа DPI функции обнаружения визуализации трафика может проводить углубленный анализ захваченных данных целевого трафика из нескольких измерений и выполнять подробное статистическое отображение в виде графиков и таблиц. Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ путей передачи и анализ аномальных потоков.

Выход NetFlow

Поддержка генерации данных NetFlow из трафика и экспорта полученных данных NetFlow в соответствующие инструменты анализа. Поддерживается настройка частоты дискретизации NetFlow. Версия NetFlow поддерживает версии V5, V9 и IPFIX.

Платформа видимости Mylinking™
Поддерживаемый доступ к платформе визуального управления Mylinking™ Matrix-SDN

Система резервного питания 1+1 (RPS)
Поддерживаемая система двойного резервирования питания 1+1

3- Типичные структуры приложений

3.1 Приложение централизованного сбора сетевых пакетов Mylinking™ (см. ниже)

3.2 Приложение унифицированного расписания сетевого пакетного брокера Mylinking™ (см. ниже)

3.3 Приложение для дедупликации данных/пакетов Mylinking™ Network Packet Broker (см. ниже)

3.4 Приложение для дедупликации данных/пакетов Mylinking™ Network Packet Broker (см. ниже)

3.5 Приложение для маскировки данных/пакетов сетевого брокера пакетов Mylinking™ (см. ниже)

3.6 Приложение для нарезки данных/пакетов сетевого брокера пакетов Mylinking™ (см. ниже)

3.7 Приложение для анализа видимости данных сетевого трафика Mylinking™ (см. ниже)

4-Характеристики

МЛ-NPB-5690 Mylinking™Сетевой брокер пакетовФункциональные параметры
Сетевой интерфейс		10GE (совместим с 25G)	48 слотов SFP+; Поддержка одномодовых и многомодовых оптических волокон
		100 г(совместимо с 40G)	6 слотов QSFP28; Поддержка 40GE, возможность коммутации до 4 портов 10GE/25GE; Поддержка одномодовых и многомодовых оптических волокон
		Интерфейс MGT вне диапазона	1*10/100/1000M электрический порт
Режим развертывания		Оптический режим	Поддерживается
Режим развертывания		Режим зеркального охвата	Поддерживается
Системная функция	Базовая обработка трафика	Репликация/агрегация/распределение трафика	Поддерживается
		Балансировка нагрузки	Поддерживается
		Фильтрация трафика на основе семикортежной идентификации IP/протокола/порта	Поддерживается
		SПередача по одному волокну	Sподдерживается
		VLAN маркировать/заменить/удалить	Поддерживается
		Идентификация туннельного протокола	Поддерживается
		Зачистка туннельной инкапсуляции	Поддерживается
		Прорыв порта	Поддерживается
		Независимость от пакета Ethernet	Поддерживается
		Способность к обработке	1,8 Тбит/с
	Интеллектуальная обработка трафика	Отметка времени	Поддерживается
		Удалить тег,декапсуляция	Поддерживаемые VxLAN, VLAN,ГРЕ,MPLS и т. д. зачистка заголовков
		Дедупликация данных	Поддерживаемый уровень интерфейса/политики
		Нарезка пакетов	Поддерживаемый уровень политики
		Десенсибилизация данных (маскирование данных)	Поддерживаемый уровень политики
		Идентификация протокола туннелирования	Поддерживается
		Идентификация протокола прикладного уровня	Поддерживаемые FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL и т. д.
		Видеоидентификация трафика	Поддерживается
		SSL-расшифровка	Поддерживается
		NetFlow	Поддерживаются версии V5, V9, IPFIX
		Индивидуальная декапсуляция	Поддерживается
		Способность к обработке	200 Гбит/с
	Диагностика и мониторинг	Монитор в реальном времени	Поддерживаемый уровень интерфейса/политики
		Дорожная сигнализация	Поддерживаемый уровень интерфейса/политики
		Обзор исторического трафика	Поддерживаемый уровень интерфейса/политики
		Захват трафика	Поддерживаемый уровень интерфейса/политики
	Обнаружение видимости дорожного движения	Базовый анализ	Сводная статистика отображается на основе основных данных, таких как количество пакетов, распределение категорий пакетов, количество сеансовых подключений и распределение протоколов пакетов.
		Анализ DPI	Поддерживает анализ соотношения протоколов транспортного уровня, анализ соотношения одноадресной и многоадресной рассылки, анализ соотношения IP-трафика, анализ соотношения приложений DPI. Поддержка содержания данных на основе анализа времени выборки представления размера трафика. Поддерживает анализ данных и статистику на основе потока сеансов.
		Точный анализ неисправностей	Поддерживается анализ и определение местоположения неисправностей на основе данных трафика, включая анализ поведения передачи пакетов, анализ неисправностей на уровне потока данных, анализ неисправностей на уровне пакетов, анализ неисправностей безопасности и анализ неисправностей сети.
	Управление	КОНСОЛЬ MGT	Поддерживается
		IP/WEB MGT	Поддерживается
		SNMP MGT	Поддерживается
		TELNET/SSH MGT	Поддерживается
		RADIUS или TACACS + Централизованная авторизация и аутентификация	Поддерживается
		Протокол SYSLOG	Поддерживается
		Аутентификация пользователя	На основе аутентификации по паролю пользователя
Электрическая (резервная система электропитания 1+1-RPS)		Оценить напряжение источника питания	AC110~240V/DC-48V (опционально)
		Оценить частоту источника питания	AC-50 Гц
		Номинальный входной ток	АС-3А / ДС-10А
		Оценить мощность	Макс. 650 Вт
Среда		Рабочая температура	0－50℃
		Температура хранения	-20-70℃
		Рабочая влажность	10％-95％без конденсации
Конфигурация пользователя		Конфигурация консоли	Интерфейс RS232, 115200,8,N,1
Конфигурация пользователя		Аутентификация по паролю	Поддерживается
Высота шасси		Место в стойке (U)	1U 445мм44мм505мм