Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, Max 1,8 Tbps
1- Översikter
- En fullständig visuell kontroll av datainsamling/infångning av NPB (6* 40GE/100GE QSFP28-platser plus 48 * 10GE/25GE SFP28-platser)
- En fullständig förbearbetning och omdistribution Packet Broker (dubbelriktad bandbredd 1,8 Tbps)
- Tunnel Encapsulation Stripning stöds, VxLAN, VLAN, GRE, GTP, MPLS, IPIP-huvudet avskalat i det ursprungliga datapaketet och vidarebefordrat utdata. Stöds råpaket som samlats in, identifieras, analyseras, statistiskt sammanfattas och markeras
- Stöd för råpaketutdata för övervakning av utrustning för BigData Analysis, Protocol Analysis, Signaling Analysis, Security Analysis, Risk Management och annan nödvändig trafik.
- Stöd för analys av paketfångning i realtid, identifiering av datakälla och sökning i realtid/historisk nätverkstrafik
- Stöd för P4 programmerbar chiplösning, datakompilering och åtgärdsexekveringsmotorsystem.Hårdvarunivån stöder igenkänning av nya datatyper och strategiexekveringsförmåga efter dataidentifiering, kan anpassas för paketidentifiering, snabbt lägga till ny funktion, ny protokollmatchning.Den har utmärkt scenarieanpassningsförmåga för de nya nätverksfunktionerna.Till exempel, VxLAN, MPLS, heterogen inkapslingskapsling, 3-lagers VLAN-kapsling, ytterligare hårdvarunivåtidsstämpel, etc.
2- Intelligent trafikhanteringsförmåga
ASIC Chip Plus Multicore CPU
1,8 Tbps intelligent bearbetning av nätverkstrafik.Inbyggd multi-core CPU kan nå upp till 60 Gbps intelligent trafikbehandlingskapacitet
10GE/25GE/40GE/100GE Trafikdatainsamling
6 platser 100GE QSFP28 plus 48 platser 10GE/25GE SFP28 upp till 1,8 Tbps Traffic Data Transceiver samtidigt, för nätverksdatainsamling, enkel förbearbetning
Nätverkstrafikreplikering
Paket replikeras från 1 port till flera N portar, eller flera N portar aggregerade, replikeras sedan till flera M portar av Network Packet Broker
Nätverkstrafiksamling
Paket replikeras från 1 port till flera N portar, eller flera N portar aggregerade, replikeras sedan till flera M portar av Network Packet Broker
Datadistribution/vidarebefordran
Klassificerade inkommande metdata korrekt och kasserade eller vidarebefordrade olika datatjänster till flera gränssnittsutgångar enligt användarens fördefinierade regler.
Filtrering av paketdata
Stöds flexibel kombination av metdataelement baserade på Ethernet-typ, VLAN-tagg, TTL, IP sju-tupel, IP-fragmentering, TCP-flagga och andra paketfunktioner för nätverkssäkerhetsenheter, protokollanalys, signaleringsanalys och trafikövervakning
Lastbalansering
Stöd för lastbalans Hash-algoritm och sessionsbaserad viktdelningsalgoritm enligt L2-L7 lageregenskaper för att säkerställa att porten matar ut trafikdynamiken för lastbalansering
VLAN Tagged
VLAN omärkt
VLAN ersatt
Stödde matchning av alla nyckelfält i de första 128 byten av ett paket.Användaren kan anpassa offsetvärdet och nyckelfältets längd och innehåll och bestämma trafikutdatapolicyn enligt användarkonfigurationen.
Enkelfiberöverföring
Stöd enfiberöverföring med porthastigheter på 10 G, 40 G och 100 G för att möta kraven för mottagning av enkelfiberdata för vissa back-end-enheter och minska ingångskostnaden för fiberhjälpmaterial när ett stort antal länkar behöver fångas och distribueras
Port Breakout
Stöds 40G/100G port breakout funktion och kan delas upp i fyra 10GE/25GE portar för att möta specifika åtkomstkrav
Tidsstämpling
Stöds för att synkronisera NTP-servern för att korrigera tiden och skriva meddelandet i paketet i form av en relativ tidstagg med en tidsstämpel i slutet av bilden, med en noggrannhet på nanosekunder
Tunnel Inkapsling strippning
Stödde VxLAN, VLAN, GRE, GTP, MPLS, IPIP-huvudet avskalat i det ursprungliga datapaketet och vidarebefordrat utdata.
Data/paketdeduplicering
Stöd för portbaserad eller policynivå statistisk granularitet för att jämföra flera samlingskälladata och upprepningar av samma datapaket vid en angiven tidpunkt.Användare kan välja olika paketidentifierare (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Data/Packet Slicing
Policybaserad uppdelning (64-1518 byte valfritt) av rådata som stöds, och trafikutdatapolicyn kan implementeras baserat på användarkonfiguration
Klassificerad datummaskering
Stöds policybaserad granularitet för att ersätta alla nyckelfält i rådata för att uppnå syftet att skydda känslig information.Enligt användarkonfigurationen kan trafikutdatapolicyn implementeras.Besök "Vad är datamaskeringstekniken och lösningen i Network Packet Broker?" för mer detaljer.
Identifiering av tunnelprotokoll
Stöds identifierar automatiskt olika tunnlingsprotokoll som GTP / GRE / PPTP / L2TP / PPPOE/IPIP.Enligt användarkonfigurationen kan trafikutgångsstrategin implementeras enligt det inre eller yttre lagret av tunneln
APP Layer Protocol Identifiera
Stöds ofta använda applikationslagerprotokollidentifiering, såsom FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL och så vidare
Filtrering av videotrafik
Stöds för att filtrera och minska matchningen av videoströmsdata, såsom adressupplösning för domännamn, videoöverföringsprotokoll, URL och videoformat, för att erbjuda användbar data till analysatorer och monitorer för säkerhet.
SSL-dekryptering
Stöds inläsning av motsvarande SSL-certifikatdekryptering.Efter dekrypteringen av HTTPS-krypterad data för den angivna trafiken, kommer den att vidarebefordras till back-end-övervaknings- och analyssystemen efter behov.
Användardefinierad Decapsulation
Stödde den användardefinierade paketavkapslingsfunktionen, som kan ta bort alla inkapslade fält och innehåll i de första 128 byten av ett paket och mata ut dem
Packet Capturing
Stöd för paketfångning i realtid på port- och policynivå.När onormala nätverksdatapaket eller onormala trafikfluktuationer inträffar kan du fånga originaldatapaket på den misstänkta länken eller policyn och ladda ner dem till den lokala datorn.Sedan kan du använda Wiresharken för att snabbt lokalisera felet.
Trafikövervakning och upptäckt
Trafikövervakning ger möjlighet att övervaka trafiksituationen i realtid.Trafikdetektering möjliggör en djupgående analys av trafikdata på olika nätverksplatser, vilket ger originaldatakällor för realtidsfellokalisering
Nätverkstrafikinsikter
Stöd visualisering av hela processen för länkdatatrafik från mottagning, insamling, identifiering, bearbetning, schemaläggning och utmatningstilldelning.Genom det vänliga grafiska och textinteraktiva gränssnittet, multivision och multi-latitud visning av trafiksammansättningsstruktur, trafikdistribution på hela nätverket, paketidentifiering och processstatus, trafiktrender och förhållandet mellan trafik och tid eller affär, transformerar osynliga datasignaler till synliga, hanterbara och kontrollerbara enheter.
Trafiktrendslarm
Stöds för larm för datatrafikövervakning på portnivå och policynivå genom att ställa in larmtröskelvärdena för varje port och varje policyflödesspill.
Historisk översyn av trafiktrend
Stöd för port-nivå, policy-nivå nästan 2 månader av historisk trafikstatistik fråga.Enligt dagar, timmar, minuter och annan granularitet på TX/RX-hastigheten, TX/RX-byte, TX/RX-meddelanden, TX/RX-felnummer eller annan information att välja.
Trafikdetektering i realtid
Stödde källorna "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)", och annan information för att definiera flexibelt trafikfilter, för realtidsfångning av nätverksdatatrafik för olika positionsdetektering, och kommer att den kommer att lagras realtidsdata efter att ha fångats och upptäckts i enheten för nedladdning av ytterligare exekveringsexpertanalys eller använder dess diagnosfunktioner för denna utrustning för djup visualiseringsanalys.
DPI-paketanalys
DPI djupgående analysmodul för trafikvisualiseringsdetekteringsfunktionen kan utföra djupgående analys av infångade måltrafikdata från flera dimensioner och utföra detaljerad statistisk visning i form av grafer och tabeller Stöd den fångade datagramanalysen, inklusive onormal datagramanalys strömrekombination, överföringsväganalys och onormal strömanalys
Mylinking™ Synlighetsplattform
Stödd Mylinking™ Matrix-SDN Visual Control Platform Access
1+1 Redundant Power System (RPS)
Stöds 1+1 Dual Redundant Power System
3- Typiska tillämpningsstrukturer
3.1 Centraliserad insamlingsansökan (enligt följande)
3.2 Unified Schedule Application (enligt följande)
3.3 Data VLAN Tagged Application (enligt följande)
3.4 Ansökan om deduplicering av data/paket (enligt följande)
3.5 Mylinking™ Network Packet Broker Data/Packet Masking Application (enligt följande)
3.6 Mylinking™ Network Packet Broker Data/Packet Slicing Application (enligt följande)
3.7 Ansökan om synlighetsanalys för nätverkstrafikdata (enligt följande)
4-Specifikationer
ML-NPB-5660 Mylinking™Network Packet Broker NPB/TAPFunktionella parametrar | |||
Nätverksgränssnitt | 10GE (kompatibel med 25G) | 48*SFP+-platser;Stöder enkel- och multi-mode optiska fibrer | |
100G (kompatibel med 40G) | 6*QSFP28-platser;Stöd 40GE, breakout ska vara 4*10GE/25GE;Stöder enkel- och multi-mode optiska fibrer | ||
Out-of-Band MGT-gränssnitt | 1*10/100/1000M elektrisk port | ||
Driftsättningsläge | Optiskt läge | Stöds | |
Mirror Span Mode | Stöds | ||
Systemfunktion | Grundläggande trafikhantering | Trafik Replikering/aggregation/distribution | Stöds |
Baserat på IP / protokoll / port sju-dubbel trafikidentifiering filtrering | Stöds | ||
VLAN markera/ersätt/ta bort | Stöds | ||
Identifiering av tunnelprotokoll | Stöds | ||
Avisolering av tunnelkapsling | Stöds | ||
Port breakout | Stöds | ||
Ethernet-paketoberoende | Stöds | ||
Bearbetningsförmåga | 1,8 tbps | ||
Intelligent trafikhantering | Tidsstämpling | Stöds | |
Tag bort, dekapsulering | VxLAN stöds、VLAN、GRE、MPLS header strippning | ||
Datadeduplicering | Gränssnitt/policynivå som stöds | ||
Paketskiva | Stöds policynivå | ||
Stöds policynivå | |||
Identifiering av tunnelprotokoll | Stöds | ||
Identifiering av applikationslagerprotokoll | FTP/HTTP/POP/SMTP/DNS/NTP/ som stöds BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
Videotrafikidentifiering | Stöds | ||
SSL-dekryptering | Stöds | ||
Anpassad dekapsling | Stöds | ||
Bearbetningsförmåga | 60 Gbps | ||
Diagnos och övervakning | Realtidsmonitor | Gränssnitt/policynivå som stöds | |
Trafiklarm | Gränssnitt/policynivå som stöds | ||
Historisk trafiköversikt | Gränssnitt/policynivå som stöds | ||
Trafikfångst | Gränssnitt/policynivå som stöds | ||
Detektion av trafiksikt
| Grundläggande analys | Sammanfattningsstatistik visas baserat på grundläggande information som paketantal, paketkategoridistribution, antal sessionsanslutningar och paketprotokolldistribution | |
DPI-analys | Stöder transportlagerprotokollförhållandeanalys;unicast broadcast multicast-kvotanalys, IP-trafikkvotanalys, DPI-applikationskvotanalys. Stöd datainnehåll baserat på samplingstidsanalys av presentation av trafikstorlek. Stöder dataanalys och statistik baserad på sessionsflöde. | ||
Noggrann felanalys | Felanalys och plats som stöds baserat på trafikdata, inklusive paketöverföringsbeteendeanalys, dataflödesnivåfelanalys, paketnivåfelanalys, säkerhetsfelanalys och nätverksfelanalys. | ||
Förvaltning | KONSOL MGT | Stöds | |
IP/WEB MGT | Stöds | ||
SNMP MGT | Stöds | ||
TELNET/SSH MGT | Stöds | ||
RADIUS eller TACACS + Centraliserad auktoriseringsautentisering | Stöds | ||
SYSLOG-protokoll | Stöds | ||
Användarautentisering | Baserat på användarens lösenordsautentisering | ||
Elektrisk (1+1 redundant kraftsystem-RPS) | Bedöm nätspänningen | AC110~240V/DC-48V (tillval) | |
Bedöm strömförsörjningsfrekvens | AC-50HZ | ||
Märk ingångsström | AC-3A / DC-10A | ||
Betygsätt effekt | Max 400W | ||
Miljö | Arbetstemperatur | 0–50 ℃ | |
Förvaringstemperatur | -20-70 ℃ | ||
Arbetsfuktighet | 10%-95%ingen kondens | ||
Användarkonfiguration | Konsolkonfiguration | RS232-gränssnitt, 115200,8,N,1 | |
Lösenordsautentisering | Stöds | ||
Höjd på chassi | Rackutrymme (U) | 1U 445mm*44mm*402mm |
5-Beställningsinformation
ML-NPB-5660 6*40GE/100GE QSFP28-platser plus 48*10GE/25GE SFP28-platser, 1,8 Tbps