Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, max 560 Gbps
1- Översikter
- En fullständig visuell kontroll av datainsamling/insamlingsenhet (2* 40G QSFP-platser plus 48 * 10GE SFP+-platser)
- En fullständig förbearbetnings- och omdistributionsenhet (dubbelriktad bandbredd 560 Gbps)
- Stöd insamling och mottagning av länkdata från olika nätverkselementplatser
- Stöd insamling och mottagning av länkdata från olika växlingsnoder
- Råpaket som stöds insamlat, identifierat, analyserat, statistiskt sammanfattat och märkt
- Stöd för råpaketutdata för övervakning av utrustning för BigData Analysis, Protocol Analysis, Signaling Analysis, Security Analysis, Risk Management och annan nödvändig trafik.
- Stöd för analys av paketfångning i realtid, identifiering av datakälla och sökning i realtid/historisk nätverkstrafik
2- Intelligent trafikhanteringsförmåga
ASIC Chip Plus TCAM CPU
560 Gbps intelligent trafikbehandlingskapacitet
10GE/40GE Insamling av data
2 platser 40GE QSFP plus 48 platser 10GE upp till 560 Gbps Traffic Data Transceiver samtidigt, för nätverksdatainsamling, enkel förbearbetning
10G/40G trafikreplikering
Den ursprungliga ingångstrafiken och förbehandlade trafiken kan kopieras från 1 till N eller aggregeras från N till M med 10GE länkhastighet, vilket perfekt löser kravet på att två eller flera flerports out-of-band övervakningsenheter kan användas på nätverket samtidigt.
Nätverkstrafik aggregation
Den ursprungliga ingångstrafiken och förbehandlade trafiken kan kopieras från 1 till N eller aggregeras från N till M med 10GE länkhastighet, vilket perfekt löser kravet på att två eller flera flerports out-of-band övervakningsenheter kan användas på nätverket samtidigt.
Datadistribution/vidarebefordran
Klassificerade inkommande metdata korrekt och kasserade eller vidarebefordrade olika datatjänster till flera gränssnittsutgångar enligt användarens fördefinierade vitlista eller svartlistasregler.
Datafiltrering
Stöds flexibel kombination av metdataelement baserade på Ethernet-typ, VLAN-tagg, TTL, IP sju-tupel, IP-fragmentering, TCP-flagga och andra paketfunktioner för nätverkssäkerhetsenheter, protokollanalys, signaleringsanalys och trafik
Lastbalans
Stöd för lastbalans Hash-algoritm och sessionsbaserad viktdelningsalgoritm enligt L2-L7 lageregenskaper för att säkerställa att porten matar ut trafikdynamiken för lastbalansering
UDF Match
Stödde matchning av alla nyckelfält i de första 128 byten av ett paket. Anpassade offsetvärde och nyckelfältslängd och innehåll, och bestämmer trafikutdatapolicyn enligt användarkonfigurationen
VLAN Tagged
VLAN omärkt
VLAN ersatt
Stödde matchning av alla nyckelfält i de första 128 byten av ett paket. Användaren kan anpassa offsetvärdet och nyckelfältets längd och innehåll och bestämma trafikutdatapolicyn enligt användarkonfigurationen.
MAC-adress ersätter
Stödde utbyte av destinationens MAC-adress i det ursprungliga datapaketet, vilket kan implementeras enligt användarens konfiguration
Identifiering och klassificering av mobilprotokoll för 3G/4G
Stöds för att identifiera mobila nätverkselement såsom (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. gränssnitt). Du kan implementera trafikutdatapolicyer baserat på funktioner som GTPV1-C, GTPV1-U, GTPV2-C, SCTP och S1-AP baserat på användarkonfigurationer.
Återmontering av IP-datagram
Stöd för identifiering av IP-fragmentering och stöder återmontering av IP-fragmentering för att implementera L4-funktionsfiltrering på alla IP-fragmenteringspaket. Implementera trafikutdatapolicy.
Ports Healthy Detection
Understödd realtidsdetektering av serviceprocessens hälsa för backend-övervaknings- och analysutrustningen ansluten till olika utgångsportar. När serviceprocessen misslyckas tas den felaktiga enheten bort automatiskt. Efter att den felaktiga enheten har återställts återgår systemet automatiskt till lastbalanseringsgruppen för att säkerställa tillförlitligheten hos lastbalansering med flera portar.
Spegelportskydd
Stödde funktionen Mirror Port Protection för varje gränssnitt. Denna funktion kan blockera TX-förmågan hos spegelinsamlingsporten och effektivt undvika problemet med nätverksbildande loop orsakad av enhetskonfigurationsfel.
Redundanta utgångsportar
Stöd för aktiv/standby-redundans för trafikutgångsportar. När statusen för den aktiva utgångsporten är onormal (inaktiverad eller länk ner), kan utgångstrafiken växlas till standby-porten, vilket säkerställer hög tillförlitlighet för trafikutgången.
Uppsägning av tunnelpaket
Stödde tunnelpakettermineringsfunktionen, som kan konfigurera IP-adresser, masker, ARP-svar och ICMP-svar för trafikingångsportar. Trafik som ska samlas in på användarnätverket skickas direkt till enheten genom tunnelinkapslingsmetoder som GRE, GTP och VXLAN
Port Breakout
Stöd för 40G port breakout-funktion och kan delas upp i fyra 10GE-portar för att möta specifika åtkomstkrav
Tidsstämpling
Stöds för att synkronisera NTP-servern för att korrigera tiden och skriva meddelandet i paketet i form av en relativ tidstagg med en tidsstämpel i slutet av bilden, med en noggrannhet på nanosekunder
VxLAN, VLAN, GRE, MPLS Header Stripping
Stödde VxLAN, VLAN, GRE, MPLS-huvudet avskalat i det ursprungliga datapaketet och vidarebefordrat utdata.
Data/paketdeduplicering
Stöd för portbaserad eller policynivå statistisk granularitet för att jämföra flera samlingskälladata och upprepningar av samma datapaket vid en angiven tidpunkt. Användare kan välja olika paketidentifierare (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Data/Packet Slicing
Policybaserad uppdelning (64-1518 byte valfritt) av rådata som stöds, och trafikutdatapolicyn kan implementeras baserat på användarkonfiguration
Maskering av klassificerad känslig data
Stöds policybaserad granularitet för att ersätta alla nyckelfält i rådata för att uppnå syftet att skydda känslig information. Enligt användarkonfigurationen kan trafikutdatapolicyn implementeras. Besök gärna "Vad är datamaskeringstekniken och lösningen i Network Packet Broker?" för mer information.
Uppsägning av tunnelpaket
Stödde tunnelpakettermineringsfunktionen, som kan konfigurera IP-adresser, masker, ARP-svar och ICMP-svar för trafikingångsportar. Trafik som ska fångas upp på användarnätverket och skickas direkt till den bakre övervakningsenheten genom tunnelinkapslingsmetoder som GRE, GTP och VXLAN
Paketinkapslingsutgång
Stöds för att kapsla in alla specificerade paket i den infångade trafiken till RSPAN- eller ERSPAN-huvudet och mata ut paketen till back-end-övervakningssystemet eller nätverksväxeln
Identifiering av tunnelprotokoll
Stöds identifiera automatiskt olika tunnlingsprotokoll som GTP / GRE / PPTP / L2TP / PPPOE. Enligt användarkonfigurationen kan trafikutgångsstrategin implementeras enligt det inre eller yttre lagret av tunneln
APP Layer Protocol Identifiera
Stöds ofta använda applikationslagerprotokollidentifiering, såsom FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL och så vidare
Filtrering av videotrafik
Stöds för att filtrera och minska matchningen av videoströmsdata, såsom adressupplösning för domännamn, videoöverföringsprotokoll, URL och videoformat, för att erbjuda användbar data till analysatorer och monitorer för säkerhet.
SSL-dekryptering
Stöds inläsning av motsvarande SSL-certifikatdekryptering. Efter dekrypteringen av HTTPS-krypterad data för den angivna trafiken, kommer den att vidarebefordras till back-end-övervaknings- och analyssystemen efter behov.
Användardefinierad Decapsulation
Stödde den användardefinierade paketavkapslingsfunktionen, som kan ta bort alla inkapslade fält och innehåll i de första 128 byten av ett paket och mata ut dem
Packet Capturing
Paketinfångning på portnivå, policynivå från fysiska källportar inom filter för Five-Tuple-fältet i realtid
Trafikövervakning och upptäckt
Trafikövervakning ger möjlighet att övervaka trafiksituationen i realtid. Trafikdetektering möjliggör en djupgående analys av trafikdata på olika nätverksplatser, vilket ger originaldatakällor för realtidsfellokalisering
Trafiktrendövervakning i realtid
Understödd realtidsövervakning och statistik över datatrafik på port- och policynivå, för att visa RX/TX-hastigheten, ta emot/sända bytes, nr, RX/TX antalet fel, maximal inkomst/hårhastighet och annat nyckelindikatorer.
Trafiktrendslarm
Stöds för larm för datatrafikövervakning på portnivå och policynivå genom att ställa in larmtröskelvärdena för varje port och varje policyflödesspill.
Trafikdetektering i realtid
Stödde källorna "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)", och annan information för att definiera flexibelt trafikfilter, för realtidsfångning av nätverksdatatrafik för olika positionsdetektering, och kommer att den kommer att lagras realtidsdata efter att ha fångats och upptäckts i enheten för nedladdning av ytterligare exekveringsexpertanalys eller använder dess diagnosfunktioner för denna utrustning för djup visualiseringsanalys.
Historisk översyn av trafiktrend
Stöd för port-nivå, policy-nivå nästan 2 månader av historisk trafikstatistik fråga. Enligt dagar, timmar, minuter och annan granularitet på TX/RX-hastigheten, TX/RX-byte, TX/RX-meddelanden, TX/RX-felnummer eller annan information att välja.
DPI-paketanalys
DPI-modul för djupanalys av trafikvisualiseringsdetekteringsfunktionen kan utföra en djupgående analys av infångad måltrafikdata från flera dimensioner och utföra detaljerad statistisk visning i form av grafer och tabeller Stöd den fångade datagramanalysen, inklusive onormal datagramanalys strömrekombination, överföringsväganalys och onormal strömanalys
Mylinking™ Network Synibility Platform
Stödd Mylinking™ Synlighetskontrollplattform Access
1+1 Redundant Power System (RPS)
Stöds 1+1 Dual Redundant Power System
3- Typiska tillämpningsstrukturer
3.1 Centraliserad insamlingsansökan (enligt följande)
3.2 Unified Schedule Application (enligt följande)
3.3 Data VLAN Tagged Application (enligt följande)
3.4 Ansökan om deduplicering av data/paket (enligt följande)
3.5 Mylinking™ Network Packet Broker Data/Packet Slicing Application (enligt följande)
3.6 Mylinking™ Network Packet BrokerData/paketmaskeringAnsökan (enligt följande)
3.7 Trafikfångst/dataavkänning Synlighetskontrollplattformsverktyg (enligt följande)
3.8 Ansökan om synlighetsanalys för nätverkstrafikdata (enligt följande)
4-Sspecifikationer
| NL-NPB-5060 Mylinking™ Network Packet BrokerFunktionella parametrar | |||
| Nätverksgränssnitt | 10GE | 48*SFP+-platser; Stöder enkel- och multi-mode optiska fibrer | |
| 40GE | 2*QSFP-platser; Stöd 40GE, breakout ska vara 4*10G; Stöder enkel- och multi-mode optiska fibrer | ||
| Out-of-BandMGT-gränssnitt | 1*10/100/1000M elektrisk port | ||
| Driftsättningsläge | Optiskt läge | Stöds | |
| Mirror Span Mode | Stöds | ||
| Systemfunktion | Grundläggande trafikhantering | Trafik Replikering/aggregation/distribution | Stöds |
| Baserat på IP / protokoll / port sju-dubbel trafikidentifiering filtrering | Stöds | ||
| UDF match | Stöds | ||
| VLAN markera/ersätt/ta bort | Stöds | ||
| 3G/4G-protokollidentifiering | Stöds | ||
| Gränssnittshälsoinspektion | Stöds | ||
| Spegelportskydd | Stöds | ||
| Redundanta utgångsportar | Stöds | ||
| Avslutning av tunnelpaket | Stöds | ||
| Paketinkapsling | Stöds | ||
| Port breakout | Stöds | ||
| Ethernet-paketoberoende | Stöds | ||
| Bearbetningsförmåga | 560 Gbps | ||
| Intelligent trafikhantering | Tidsstämpling | Stöds | |
| Tag bort | Stöd för VxLAN, VLAN, GRE, MPLS header stripping | ||
| Datadeduplicering | Gränssnitt/policynivå som stöds | ||
| Paketskiva | Stöds policynivå | ||
| Stöds policynivå | |||
| Identifiering av tunnelprotokoll | Stöds | ||
| Identifiering av applikationslagerprotokoll | FTP/HTTP/POP/SMTP/DNS/NTP/ som stöds BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Videotrafikidentifiering | Stöds | ||
| SSL-dekryptering | Stöds | ||
| Anpassad dekapsling | Stöds | ||
| Bearbetningsförmåga | 40 Gbps | ||
| Diagnos och övervakning | Realtidsmonitor | Gränssnitt/policynivå som stöds | |
| Trafiklarm | Gränssnitt/policynivå som stöds | ||
| Historisk trafiköversikt | Gränssnitt/policynivå som stöds | ||
| Trafikfångst | Gränssnitt/policynivå som stöds | ||
| Detektion av trafiksikt
| Grundläggande analys | Sammanfattningsstatistik visas baserat på grundläggande information som paketantal, paketkategoridistribution, antal sessionsanslutningar och paketprotokolldistribution | |
| DPI-analys | Stöder transportlagerprotokollförhållandeanalys; unicast broadcast multicast-kvotanalys, IP-trafikkvotanalys, DPI-applikationskvotanalys. Stöd datainnehåll baserat på samplingstidsanalys av presentation av trafikstorlek. Stöder dataanalys och statistik baserad på sessionsflöde. | ||
| Noggrann felanalys | Felanalys och plats som stöds baserat på trafikdata, inklusive paketöverföringsbeteendeanalys, dataflödesnivåfelanalys, paketnivåfelanalys, säkerhetsfelanalys och nätverksfelanalys. | ||
| Förvaltning | KONSOL MGT | Stöds | |
| IP/WEB MGT | Stöds | ||
| SNMP MGT | Stöds | ||
| TELNET/SSH MGT | Stöds | ||
| RADIUS eller TACACS + Centraliserad auktoriseringsautentisering | Stöds | ||
| SYSLOG-protokoll | Stöds | ||
| Användarautentisering | Baserat på användarens lösenordsautentisering | ||
| Elektrisk (1+1 redundant kraftsystem-RPS) | Bedöm nätspänningen | AC110~240V/DC-48V (tillval) | |
| Bedöm strömförsörjningsfrekvens | AC-50HZ | ||
| Värde ingångsström | AC-3A / DC-10A | ||
| Betygsätt effekt | Max 260W | ||
| Miljö | Arbetstemperatur | 0–50 ℃ | |
| Förvaringstemperatur | -20-70 ℃ | ||
| Arbetsfuktighet | 10%-95%ingen kondens | ||
| Användarkonfiguration | Konsolkonfiguration | RS232-gränssnitt, 115200,8,N,1 | |
| Lösenordsautentisering | Stöds | ||
| Höjd på chassi | Rackutrymme (U) | 1U 445mm*44mm*402mm | |
5- Beställningsinformation
ML-NPB-5060 2*40G QSFP-platser plus 48*10GE/GE SFP+-platser, 560 Gbps
Produktkategorier
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5690
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
