Mylinking™ Network Packet Broker (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, Max 1,8 Tbps

Kort beskrivning:

Mylinking™ Network Packet Broker av ML-NPB-5660 stöder 6*100G/40G Ethernet-portar (QSFP28-portar, exklusive moduler), bakåtkompatibla med 40G Ethernet-portar;och 48 * 10G/25G Ethernet-portar (SFP28-portar, exklusive moduler);1*10/100/1000M adaptivt MGT-hanteringsgränssnitt;1*RS232C RJ45 KONSOL-port;Stöder Ethernet-replikering, aggregation och vidarebefordran av lastbalans.Paketfiltrering och trafikvägledning baserat på regler (sju-tuppel och det första 128-byte funktionsfältet av paket);VXLAN-, ERSPAN- och GRE-inkapsling på hårdvarunivå och pakethuvudstrippning stöds.Maximal genomströmning 1,8 Tbps.Stöd hårdvara nanosekund exakt tidsstämpel funktion;Stöd för linjehastighet på hårdvarunivå Packet Slicing-funktion;HTTP/ Command Line Interface (CLI) fjärr- och lokalhantering;SNMP-hantering och SYSLOG-hantering;Dubbel effektredundans AC 220V/ DC-48V (tillval)
Avancerad paketdistributionsprocessor med 60G;Deduplicering av datapaket på begäran (baserat på fysiska portar och kombinationsregler för flera grupper).Exakt tidsstämpelmärkning av paket;Djupidentifiering av applikationslagerprotokoll och funktioner för avlastning av bakgrundstrafik;MPLS/VXLAN/GRE/GTP-tunnelinkapsling och strippning av pakethuvud


Produktdetalj

Produkttaggar

1- Översikter

  • En fullständig visuell kontroll av datainsamling/infångning av NPB (6* 40GE/100GE QSFP28-platser plus 48 * 10GE/25GE SFP28-platser)
  • En fullständig förbearbetning och omdistribution Packet Broker (dubbelriktad bandbredd 1,8 Tbps)
  • Tunnel Encapsulation Stripning stöds, VxLAN, VLAN, GRE, GTP, MPLS, IPIP-huvudet avskalat i det ursprungliga datapaketet och vidarebefordrat utdata. Stöds råpaket som samlats in, identifieras, analyseras, statistiskt sammanfattas och markeras
  • Stöd för råpaketutdata för övervakning av utrustning för BigData Analysis, Protocol Analysis, Signaling Analysis, Security Analysis, Risk Management och annan nödvändig trafik.
  • Stöd för analys av paketfångning i realtid, identifiering av datakälla och sökning i realtid/historisk nätverkstrafik
  • Stöd för P4 programmerbar chiplösning, datakompilering och åtgärdsexekveringsmotorsystem.Hårdvarunivån stöder igenkänning av nya datatyper och strategiexekveringsförmåga efter dataidentifiering, kan anpassas för paketidentifiering, snabbt lägga till ny funktion, ny protokollmatchning.Den har utmärkt scenarieanpassningsförmåga för de nya nätverksfunktionerna.Till exempel, VxLAN, MPLS, heterogen inkapslingskapsling, 3-lagers VLAN-kapsling, ytterligare hårdvarunivåtidsstämpel, etc.
ML-NPB-5660 3d

2- Intelligent trafikhanteringsförmåga

Produktbeskrivning

ASIC Chip Plus Multicore CPU
1,8 Tbps intelligent bearbetning av nätverkstrafik.Inbyggd multi-core CPU kan nå upp till 60 Gbps intelligent trafikbehandlingskapacitet

produktbeskrivning1

10GE/25GE/40GE/100GE Trafikdatainsamling
6 platser 100GE QSFP28 plus 48 platser 10GE/25GE SFP28 upp till 1,8 Tbps Traffic Data Transceiver samtidigt, för nätverksdatainsamling, enkel förbearbetning

produktbeskrivning (2)

Nätverkstrafikreplikering
Paket replikeras från 1 port till flera N portar, eller flera N portar aggregerade, replikeras sedan till flera M portar av Network Packet Broker

produktbeskrivning (3)

Nätverkstrafiksamling
Paket replikeras från 1 port till flera N portar, eller flera N portar aggregerade, replikeras sedan till flera M portar av Network Packet Broker

produktbeskrivning (4)

Datadistribution/vidarebefordran
Klassificerade inkommande metdata korrekt och kasserade eller vidarebefordrade olika datatjänster till flera gränssnittsutgångar enligt användarens fördefinierade regler.

produktbeskrivning (5)

Filtrering av paketdata
Stöds flexibel kombination av metdataelement baserade på Ethernet-typ, VLAN-tagg, TTL, IP sju-tupel, IP-fragmentering, TCP-flagga och andra paketfunktioner för nätverkssäkerhetsenheter, protokollanalys, signaleringsanalys och trafikövervakning

Produktbeskrivning

Lastbalansering
Stöd för lastbalans Hash-algoritm och sessionsbaserad viktdelningsalgoritm enligt L2-L7 lageregenskaper för att säkerställa att porten matar ut trafikdynamiken för lastbalansering

produktbeskrivning (7)
produktbeskrivning (8)
produktbeskrivning (9)

VLAN Tagged

VLAN omärkt

VLAN ersatt

Stödde matchning av alla nyckelfält i de första 128 byten av ett paket.Användaren kan anpassa offsetvärdet och nyckelfältets längd och innehåll och bestämma trafikutdatapolicyn enligt användarkonfigurationen.

fgn

Enkelfiberöverföring
Stöd enfiberöverföring med porthastigheter på 10 G, 40 G och 100 G för att möta kraven för mottagning av enkelfiberdata för vissa back-end-enheter och minska ingångskostnaden för fiberhjälpmaterial när ett stort antal länkar behöver fångas och distribueras

df

Port Breakout
Stöds 40G/100G port breakout funktion och kan delas upp i fyra 10GE/25GE portar för att möta specifika åtkomstkrav

dnf

Tidsstämpling
Stöds för att synkronisera NTP-servern för att korrigera tiden och skriva meddelandet i paketet i form av en relativ tidstagg med en tidsstämpel i slutet av bilden, med en noggrannhet på nanosekunder

mgf

Tunnel Inkapsling strippning
Stödde VxLAN, VLAN, GRE, GTP, MPLS, IPIP-huvudet avskalat i det ursprungliga datapaketet och vidarebefordrat utdata.

mfg

Data/paketdeduplicering
Stöd för portbaserad eller policynivå statistisk granularitet för att jämföra flera samlingskälladata och upprepningar av samma datapaket vid en angiven tidpunkt.Användare kan välja olika paketidentifierare (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

fgn

Data/Packet Slicing
Policybaserad uppdelning (64-1518 byte valfritt) av rådata som stöds, och trafikutdatapolicyn kan implementeras baserat på användarkonfiguration

dfb

Klassificerad datummaskering
Stöds policybaserad granularitet för att ersätta alla nyckelfält i rådata för att uppnå syftet att skydda känslig information.Enligt användarkonfigurationen kan trafikutdatapolicyn implementeras.Besök "Vad är datamaskeringstekniken och lösningen i Network Packet Broker?" för mer detaljer.

produktbeskrivning (14)

Identifiering av tunnelprotokoll
Stöds identifierar automatiskt olika tunnlingsprotokoll som GTP / GRE / PPTP / L2TP / PPPOE/IPIP.Enligt användarkonfigurationen kan trafikutgångsstrategin implementeras enligt det inre eller yttre lagret av tunneln

ng

APP Layer Protocol Identifiera
Stöds ofta använda applikationslagerprotokollidentifiering, såsom FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL och så vidare

ku

Filtrering av videotrafik
Stöds för att filtrera och minska matchningen av videoströmsdata, såsom adressupplösning för domännamn, videoöverföringsprotokoll, URL och videoformat, för att erbjuda användbar data till analysatorer och monitorer för säkerhet.

dbf

SSL-dekryptering
Stöds inläsning av motsvarande SSL-certifikatdekryptering.Efter dekrypteringen av HTTPS-krypterad data för den angivna trafiken, kommer den att vidarebefordras till back-end-övervaknings- och analyssystemen efter behov.

ng

Användardefinierad Decapsulation
Stödde den användardefinierade paketavkapslingsfunktionen, som kan ta bort alla inkapslade fält och innehåll i de första 128 byten av ett paket och mata ut dem

dsd

Packet Capturing
Stöd för paketfångning i realtid på port- och policynivå.När onormala nätverksdatapaket eller onormala trafikfluktuationer inträffar kan du fånga originaldatapaket på den misstänkta länken eller policyn och ladda ner dem till den lokala datorn.Sedan kan du använda Wiresharken för att snabbt lokalisera felet.

fggn

Trafikövervakning och upptäckt
Trafikövervakning ger möjlighet att övervaka trafiksituationen i realtid.Trafikdetektering möjliggör en djupgående analys av trafikdata på olika nätverksplatser, vilket ger originaldatakällor för realtidsfellokalisering

fgn

Nätverkstrafikinsikter
Stöd visualisering av hela processen för länkdatatrafik från mottagning, insamling, identifiering, bearbetning, schemaläggning och utmatningstilldelning.Genom det vänliga grafiska och textinteraktiva gränssnittet, multivision och multi-latitud visning av trafiksammansättningsstruktur, trafikdistribution på hela nätverket, paketidentifiering och processstatus, trafiktrender och förhållandet mellan trafik och tid eller affär, transformerar osynliga datasignaler till synliga, hanterbara och kontrollerbara enheter.

grt

Trafiktrendslarm
Stöds för larm för datatrafikövervakning på portnivå och policynivå genom att ställa in larmtröskelvärdena för varje port och varje policyflödesspill.

dbf

Historisk översyn av trafiktrend
Stöd för port-nivå, policy-nivå nästan 2 månader av historisk trafikstatistik fråga.Enligt dagar, timmar, minuter och annan granularitet på TX/RX-hastigheten, TX/RX-byte, TX/RX-meddelanden, TX/RX-felnummer eller annan information att välja.

jty

Trafikdetektering i realtid
Stödde källorna "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)", och annan information för att definiera flexibelt trafikfilter, för realtidsfångning av nätverksdatatrafik för olika positionsdetektering, och kommer att den kommer att lagras realtidsdata efter att ha fångats och upptäckts i enheten för nedladdning av ytterligare exekveringsexpertanalys eller använder dess diagnosfunktioner för denna utrustning för djup visualiseringsanalys.

erg

DPI-paketanalys
DPI djupgående analysmodul för trafikvisualiseringsdetekteringsfunktionen kan utföra djupgående analys av infångade måltrafikdata från flera dimensioner och utföra detaljerad statistisk visning i form av grafer och tabeller Stöd den fångade datagramanalysen, inklusive onormal datagramanalys strömrekombination, överföringsväganalys och onormal strömanalys

fgn

Mylinking™ Synlighetsplattform
Stödd Mylinking™ Matrix-SDN Visual Control Platform Access

produktbeskrivning (16)

1+1 Redundant Power System (RPS)
Stöds 1+1 Dual Redundant Power System

3- Typiska tillämpningsstrukturer

3.1 Centraliserad insamlingsansökan (enligt följande)

dfb

3.2 Unified Schedule Application (enligt följande)

fmgm

3.3 Data VLAN Tagged Application (enligt följande)

dfbb

3.4 Ansökan om deduplicering av data/paket (enligt följande)

ML-NPB-5660--TRAFIK-TRIM

3.5 Mylinking™ Network Packet Broker Data/Packet Masking Application (enligt följande)

ML-NPB-5660-DATAFILTER

3.6 Mylinking™ Network Packet Broker Data/Packet Slicing Application (enligt följande)

ML-NPB-5660-TRAFIK-SLICE

3.7 Ansökan om synlighetsanalys för nätverkstrafikdata (enligt följande)

71

4-Specifikationer

ML-NPB-5660 MylinkingNetwork Packet Broker NPB/TAPFunktionella parametrar

Nätverksgränssnitt

10GE (kompatibel med 25G)

48*SFP+-platser;Stöder enkel- och multi-mode optiska fibrer

100G (kompatibel med 40G)

6*QSFP28-platser;Stöd 40GE, breakout ska vara 4*10GE/25GE;Stöder enkel- och multi-mode optiska fibrer

Out-of-Band MGT-gränssnitt

1*10/100/1000M elektrisk port

Driftsättningsläge

Optiskt läge

Stöds

Mirror Span Mode

Stöds

Systemfunktion

Grundläggande trafikhantering

Trafik Replikering/aggregation/distribution

Stöds

Baserat på IP / protokoll / port sju-dubbel trafikidentifiering filtrering

Stöds

VLAN markera/ersätt/ta bort

Stöds

Identifiering av tunnelprotokoll

Stöds

Avisolering av tunnelkapsling

Stöds

Port breakout

Stöds

Ethernet-paketoberoende

Stöds

Bearbetningsförmåga

1,8 tbps

Intelligent trafikhantering

Tidsstämpling

Stöds

Tag bort, dekapsulering

VxLAN stödsVLANGREMPLS header strippning

Datadeduplicering

Gränssnitt/policynivå som stöds

Paketskiva

Stöds policynivå

Datadesensibilisering (Datamaskering)

Stöds policynivå

Identifiering av tunnelprotokoll

Stöds

Identifiering av applikationslagerprotokoll

FTP/HTTP/POP/SMTP/DNS/NTP/ som stöds

BitTorrent/SYSLOG/MYSQL/MSSQL, etc.

Videotrafikidentifiering

Stöds

SSL-dekryptering

Stöds

Anpassad dekapsling

Stöds

Bearbetningsförmåga

60 Gbps

Diagnos och övervakning

Realtidsmonitor

Gränssnitt/policynivå som stöds

Trafiklarm

Gränssnitt/policynivå som stöds

Historisk trafiköversikt

Gränssnitt/policynivå som stöds

Trafikfångst

Gränssnitt/policynivå som stöds

Detektion av trafiksikt

Grundläggande analys

Sammanfattningsstatistik visas baserat på grundläggande information som paketantal, paketkategoridistribution, antal sessionsanslutningar och paketprotokolldistribution

DPI-analys

Stöder transportlagerprotokollförhållandeanalys;unicast broadcast multicast-kvotanalys, IP-trafikkvotanalys, DPI-applikationskvotanalys.

Stöd datainnehåll baserat på samplingstidsanalys av presentation av trafikstorlek.

Stöder dataanalys och statistik baserad på sessionsflöde.

Noggrann felanalys

Felanalys och plats som stöds baserat på trafikdata, inklusive paketöverföringsbeteendeanalys, dataflödesnivåfelanalys, paketnivåfelanalys, säkerhetsfelanalys och nätverksfelanalys.

Förvaltning

KONSOL MGT Stöds
IP/WEB MGT Stöds
SNMP MGT Stöds
TELNET/SSH MGT Stöds

RADIUS eller TACACS + Centraliserad auktoriseringsautentisering

Stöds
SYSLOG-protokoll Stöds
Användarautentisering Baserat på användarens lösenordsautentisering
Elektrisk (1+1 redundant kraftsystem-RPS) Bedöm nätspänningen

AC110~240V/DC-48V (tillval)

Bedöm strömförsörjningsfrekvens

AC-50HZ

Märk ingångsström

AC-3A / DC-10A

Betygsätt effekt

Max 400W

Miljö

Arbetstemperatur

050 ℃

Förvaringstemperatur

-20-70 ℃

Arbetsfuktighet

10-95ingen kondens

Användarkonfiguration

Konsolkonfiguration RS232-gränssnitt, 115200,8,N,1

Lösenordsautentisering

Stöds

Höjd på chassi

Rackutrymme (U)

1U 445mm*44mm*402mm

5-Beställningsinformation

ML-NPB-5660 6*40GE/100GE QSFP28-platser plus 48*10GE/25GE SFP28-platser, 1,8 Tbps


  • Tidigare:
  • Nästa:

  • Skriv ditt meddelande här och skicka det till oss