Сетевой пакетный брокер Mylinking™ (NPB) ML-NPB-5690

6 портов QSFP28 40GE/100GE плюс 48 портов SFP28 10GE/25GE, максимальная скорость 1,8 Тбит/с.

Краткое описание:

Сетевой пакетный брокер Mylinking™ ML-NPB-5690 поддерживает 6 портов Ethernet 100G/40G (порты QSFP28, за исключением модулей), обратно совместимых с портами Ethernet 40G; и 48*Порты Ethernet 10G/25G (порты SFP28, за исключением модулей); 1 адаптивный интерфейс управления MGT 10/100/1000M; 1 консольный порт RS232C RJ45; поддержка репликации, агрегации и балансировки нагрузки Ethernet. Фильтрация пакетов и управление трафиком на основе правил политики (семикортеж и первые 128 байт поля признаков пакетов); поддержка аппаратной инкапсуляции VxLAN, ERSPAN и GRE, а также удаления заголовка пакета. Максимальная пропускная способность 1,8 Тбит/с. Поддержка аппаратной функции метки времени с точностью до наносекунды; поддержка аппаратной функции нарезки пакетов на скорости линии; удаленное и локальное управление через HTTP/интерфейс командной строки (CLI); управление SNMP и управление SYSLOG; двойное резервирование питания AC 220 В/DC-48 В (опционально).
Усовершенствованный процессор распределения пакетов со скоростью линии 200 Гбит/с; дедупликация пакетов данных по запросу (на основе правил объединения физических портов и нескольких групп); точная маркировка пакетов временными метками; определение глубины протокола на прикладном уровне и функции разгрузки фонового трафика; инкапсуляция туннелей MPLS/VxLAN/GRE/GTP и удаление заголовков пакетов.

Отправьте нам электронное письмо

Подробная информация о товаре

Метки товаров

1. Обзоры

Полный визуальный контрольСетьЗахват/обработка/пересылка потоков NPB (6 слотов 40GE/100GE QSFP28 плюс 48 слотов 10GE/25GE SFP28)
Устройство полной предварительной обработки и перераспределения (двунаправленная полоса пропускания 1,8)Tбит/с)
Поддерживается сбор и прием данных о состоянии каналов связи из различных мест расположения сетевых элементов.
Поддерживается сбор и прием данных о каналах связи от различных узлов маршрутизации обмена.
ПоддерживаетсясыройПакет собран, идентифицирован, проанализирован, статистически обобщен и помечен.
Поддерживается вывод необработанных пакетов для оборудования мониторинга, используемого для анализа больших данных, анализа протоколов, анализа сигналов, анализа безопасности, управления рисками и другого необходимого трафика.
Поддерживается анализ пакетов в реальном времени, идентификация источников данных и поиск сетевого трафика в реальном времени/истории.
Поддерживается программируемое решение на основе микросхемы P4, система компиляции данных и выполнения действий. На аппаратном уровне поддерживается распознавание новых типов данных и возможность выполнения стратегий после идентификации данных, что позволяет настраивать идентификацию пакетов, быстро добавлять новые функции и сопоставлять новые протоколы. Обладает отличной способностью к адаптации к новым сетевым функциям, таким как VxLAN, MPLS, гетерогенная инкапсуляция, трехуровневая вложенность VLAN, дополнительная аппаратная метка времени и т.д.

2. Интеллектуальные возможности обработки трафика

ASIC-чип плюс многоядерный процессор
Возможности интеллектуальной обработки сетевого трафика до 1,8 Тбит/с. Встроенный многоядерный процессор обеспечивает интеллектуальную обработку трафика со скоростью до 200 Гбит/с.

Сбор данных о трафике 10GE/25GE/40GE/100GE
6 слотов 40G/100GE QSFP28 плюс 48 слотов 10GE/25GE SFP28, обеспечивающих одновременную передачу данных трафика до 1,8 Тбит/с для захвата сетевых данных и простой предварительной обработки.

Репликация сетевого трафика
Пакет реплицируется с одного порта на несколько N портов или агрегируется с нескольких N портов, а затем реплицируется на несколько M портов с помощью сетевого пакетного брокера.

Агрегация сетевого трафика
Пакет реплицируется с одного порта на несколько N портов или агрегируется с нескольких N портов, а затем реплицируется на несколько M портов с помощью сетевого пакетного брокера.

Передача/пересылка данных
Точно классифицировали входящие метаданные и отбрасывали или перенаправляли различные службы данных на несколько выходных интерфейсов в соответствии с предопределенными пользователем правилами.

Фильтрация пакетных данных
Поддерживается гибкое сочетание элементов метаданных на основе типа Ethernet, тега VLAN, TTL, IP-семикортежа, фрагментации IP, флага TCP и других характеристик пакетов для устройств сетевой безопасности, анализа протоколов, анализа сигналов и трафика.

Балансировка нагрузки
Поддерживаются алгоритмы хэширования балансировки нагрузки и распределения весов на основе сессий в соответствии с характеристиками уровней L2-L7 для обеспечения динамической балансировки нагрузки при обработке исходящего трафика порта.

VLAN с метками

VLAN без тегов

VLAN заменен

Поддерживается сопоставление любого ключевого поля в первых 128 байтах пакета. Пользователь может настроить значение смещения, длину и содержимое ключевого поля, а также определить политику вывода трафика в соответствии со своей конфигурацией.

Передача по одному волокну
Поддержка передачи данных по одному волокну со скоростью порта 10 Гбит/с, 40 Гбит/с и 100 Гбит/с позволяет удовлетворить требования некоторых серверных устройств к приему данных по одному волокну и снизить затраты на вспомогательные материалы для волоконно-оптических кабелей при необходимости захвата и распределения большого количества каналов связи.

Портовый выход
Поддерживается функция разветвления портов 40G/100G, а также возможность разделения на четыре порта 10GE/25GE для удовлетворения конкретных требований доступа.

Отметка времени
Поддерживается синхронизация с NTP-сервером для корректировки времени и записи сообщения в пакет в виде относительной временной метки с меткой времени в конце кадра с точностью до наносекунд.

Инкапсуляция туннеля и удаление покрытия
Поддерживается удаление заголовков VxLAN, VLAN, GRE, GTP, MPLS, IPIP из исходного пакета данных и их пересылка на выходной ресурс.

Дедупликация данных/пакетов
Поддерживается статистическая детализация на уровне портов или политик для сравнения данных из нескольких источников сбора и повторов одного и того же пакета данных в указанное время. Пользователи могут выбирать различные идентификаторы пакетов (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Разделение данных/пакетов
Поддерживается сегментирование исходных данных на основе политик (опционально 64-1518 байт), а политика вывода трафика может быть реализована на основе конфигурации пользователя.

Секретная маскировка даты
Поддерживается детализация на основе политик для замены любого ключевого поля в исходных данных с целью защиты конфиденциальной информации. Политика вывода трафика может быть реализована в соответствии с настройками пользователя.

Идентификация протокола туннелирования
Поддерживается автоматическое определение различных протоколов туннелирования, таких как GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. В зависимости от настроек пользователя, стратегия вывода трафика может быть реализована в соответствии с внутренним или внешним уровнем.

Идентификация протокола уровня приложений
Поддерживается идентификация распространенных протоколов прикладного уровня, таких как FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и другие.

Фильтрация видеотрафика
Поддерживается фильтрация и оптимизация соответствия данных видеопотока таким параметрам, как разрешение доменного имени, протокол передачи видео, URL-адрес и формат видео, что позволяет предоставлять полезные данные аналитикам и мониторам в целях безопасности.

Расшифровка SSL
Поддерживается загрузка соответствующего сертификата расшифровки SSL, расшифровка зашифрованных данных HTTPS указанного трафика и вывод результатов в систему мониторинга и анализа по запросу, что позволяет выполнить статическую расшифровку зашифрованных сообщений TLS1.0, TLS1.2 и SSL3.0.

Пользовательская декапсуляция
Поддерживается определяемая пользователем функция декапсуляции пакетов, которая может удалять любые инкапсулированные поля и содержимое в первых 128 байтах пакета и выводить их.

Захват пакетов
Поддерживается захват пакетов в реальном времени на уровне портов и политик. При возникновении аномальных сетевых пакетов данных или аномальных колебаний трафика вы можете захватить исходные пакеты данных на подозрительном канале связи или в рамках политики и загрузить их на локальный ПК. Затем вы можете использовать Wireshark для быстрого обнаружения неисправности.

Мониторинг и обнаружение трафика
Система мониторинга трафика обеспечивает возможность отслеживания дорожной ситуации в режиме реального времени. Функция обнаружения трафика позволяет проводить углубленный анализ данных о трафике в различных точках сети, предоставляя оригинальные источники данных для определения местоположения неисправностей в режиме реального времени.

Анализ сетевого трафика
Поддерживается визуализация всего процесса передачи данных по каналам связи: от приема, сбора, идентификации, обработки, планирования до распределения выходных данных. Благодаря удобному графическому и текстовому интерактивному интерфейсу, обеспечивается многоракурсное и многозонное отображение структуры состава трафика, распределения трафика по всей сети, статуса идентификации и обработки пакетов, тенденций трафика, а также взаимосвязи трафика со временем или бизнес-процессами, преобразуя невидимые сигналы данных в видимые, управляемые и контролируемые объекты.

Тревожные тенденции в трафике
Поддерживается мониторинг трафика данных на уровне портов и политик путем установки пороговых значений для каждого порта и для каждого переполнения потока в рамках политики.

Обзор исторических тенденций трафика
Поддерживается запрос статистики трафика на уровне портов и политик за период почти в 2 месяца. Можно выбрать данные по дням, часам, минутам и другим параметрам, таким как скорость передачи/приема, объем передаваемых/принимаемых данных (байты), количество сообщений, число ошибок передачи/приема и другая информация.

Обнаружение трафика в режиме реального времени
Поддерживаются источники "Физический порт захвата (сбор данных)", "Поле описания характеристик сообщения (L2 – L7)" и другая информация для определения гибкого фильтра трафика, позволяющего в реальном времени захватывать сетевые данные о трафике в различных точках, а также сохранять полученные и обнаруженные данные в устройстве для загрузки и дальнейшего экспертного анализа или использования диагностических функций данного оборудования для углубленного визуализационного анализа.

Анализ пакетов DPI
Модуль углубленного анализа DPI функции визуализации трафика позволяет проводить углубленный анализ захваченных данных о целевом трафике с разных сторон и отображать подробную статистику в виде графиков и таблиц. Поддерживается анализ захваченных датаграмм, включая анализ аномальных датаграмм, рекомбинацию потоков, анализ путей передачи и анализ аномальных потоков.

Вывод NetFlow

Поддерживается генерация данных NetFlow из трафика и экспорт сгенерированных данных NetFlow в соответствующие инструменты анализа. Поддерживается настройка частоты дискретизации NetFlow; версия NetFlow поддерживает несколько версий: V5, V9, IPFIX.

Платформа видимости Mylinking™
Поддерживается доступ к платформе визуального управления Mylinking™ Matrix-SDN.

Резервная система электропитания 1+1 (RPS)
Поддерживается система двойного резервирования питания 1+1.

3. Типичные структуры приложений

3.1 Централизованное приложение для сбора сетевых пакетов Mylinking™ Network Packet Broker (см. ниже)

3.2 Приложение Mylinking™ Network Packet Broker Unified Schedule (как показано ниже)

3.3 Приложение для дедупликации данных/пакетов Mylinking™ Network Packet Broker (см. ниже)

3.4 Приложение Mylinking™ Network Packet Broker для дедупликации данных/пакетов (см. ниже)

3.5 Приложение для маскирования данных/пакетов сетевого пакетного брокера Mylinking™ (см. ниже)

3.6 Приложение для сегментирования данных/пакетов Mylinking™ Network Packet Broker (см. ниже)

3.7 Приложение Mylinking™ для анализа видимости данных о сетевом трафике (см. ниже)

4. Технические характеристики

ML-NPB-5690 Mylinking™Брокер сетевых пакетовФункциональные параметры
Сетевой интерфейс		10GE (совместимо с 25G)	48 слотов SFP+; поддержка одномодовых и многомодовых оптических волокон.
		100 г(совместимо с 40G)	6 слотов QSFP28; поддержка 40GE, возможность разветвления на 4*10GE/25GE; поддержка одномодовых и многомодовых оптических волокон.
		Внеполосный интерфейс управления	1*10/100/1000M электрический порт
Режим развертывания		Оптический режим	Поддерживается
Режим развертывания		Режим зеркального отображения	Поддерживается
Системная функция	Базовая обработка трафика	Репликация/агрегация/распределение трафика	Поддерживается
		Балансировка нагрузки	Поддерживается
		Фильтрация трафика на основе семикортежной идентификации IP-адреса/протокола/порта.	Поддерживается
		Sпередача по одному оптоволокну	Sподдерживаемый
		Пометить/заменить/удалить VLAN	Поддерживается
		Идентификация протокола туннелирования	Поддерживается
		туннельная инкапсуляция и удаление	Поддерживается
		Выход из порта	Поддерживается
		независимость от пакета Ethernet	Поддерживается
		Обрабатывающая способность	1,8 Тбит/с
	Интеллектуальная обработка трафика	Отметка времени	Поддерживается
		Удалить тег,декапсуляция	Поддерживаются VxLAN, VLAN,ГРЕ,Удаление заголовка MPLS и т. д.
		Дедупликация данных	Поддерживаемый уровень интерфейса/политики
		Нарезка пакетов	Поддерживаемый уровень политики
		Обесцвечивание данных (маскирование данных)	Поддерживаемый уровень политики
		Идентификация протокола туннелирования	Поддерживается
		Идентификация протокола прикладного уровня	Поддерживаются протоколы FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL и т. д.
		Идентификация видеотрафика	Поддерживается
		Расшифровка SSL	Поддерживается
		NetFlow	Поддерживаются версии V5, V9, IPFIX и другие.
		Индивидуальная декапсуляция	Поддерживается
		Обрабатывающая способность	200 Гбит/с
	Диагностика и мониторинг	Монитор в реальном времени	Поддерживаемый уровень интерфейса/политики
		Сигнализация дорожного движения	Поддерживаемый уровень интерфейса/политики
		Исторический обзор трафика	Поддерживаемый уровень интерфейса/политики
		Захват трафика	Поддерживаемый уровень интерфейса/политики
	Обнаружение видимости дорожного движения	Базовый анализ	Сводная статистика отображается на основе базовой информации, такой как количество пакетов, распределение по категориям пакетов, количество сессионных соединений и распределение по протоколам пакетов.
		Анализ DPI	Поддерживает анализ соотношения протоколов транспортного уровня; анализ соотношения одноадресной, широковещательной и многоадресной рассылки, анализ соотношения IP-трафика, анализ соотношения приложений DPI. Подтверждение содержания данных на основе анализа времени выборки при представлении данных о размере трафика. Поддерживает анализ данных и статистику на основе хода сессии.
		Точный анализ неисправностей	Поддерживается анализ и локализация неисправностей на основе данных о трафике, включая анализ поведения при передаче пакетов, анализ неисправностей на уровне потока данных, анализ неисправностей на уровне пакетов, анализ неисправностей в системе безопасности и анализ неисправностей в сети.
	Управление	УПРАВЛЕНИЕ КОНСОЛЬЮ	Поддерживается
		IP/ВЕБ-управление	Поддерживается
		SNMP MGT	Поддерживается
		Управление Telnet/SSH	Поддерживается
		RADIUS или TACACS + централизованная авторизация и аутентификация	Поддерживается
		Протокол SYSLOG	Поддерживается
		Аутентификация пользователя	На основе аутентификации по паролю пользователя.
Электрический (1+1 резервная система электропитания - RPS)		Номинальное напряжение питания	AC110~240V/DC-48V (опционально)
		Номинальная частота источника питания	AC-50HZ
		Скорость входного тока	AC-3A / DC-10A
		Оценить мощность	Максимальная мощность 650 Вт
Среда		Рабочая температура	0—50℃
		Температура хранения	-20-70℃
		Рабочая влажность	105-955нет конденсации
Пользовательская конфигурация		Конфигурация консоли	Интерфейс RS232, 115200,8,N,1
Пользовательская конфигурация		аутентификация по паролю	Поддерживается
Высота шасси		Место в стойке (U)	1U 445 мм44 мм505 мм