Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ pluss 2*40GE QSFP, maks 560 Gbps
1- Oversikter
- En full visuell kontroll av datainnsamling/opptaksenhet (2* 40G QSFP-spor pluss 48*10GE SFP+-spor)
- En full forbehandlings- og omdistribusjonsenhet (toveis båndbredde 560 Gbps)
- Støttet innsamling og mottak av koblingsdata fra forskjellige nettverkselementplasseringer
- Støttet innsamling og mottak av lenkedata fra forskjellige utvekslingsrutingsnoder
- Støttet råpakke samlet inn, identifisert, analysert, statistisk oppsummert og merket
- Støttet råpakkeutgang for overvåkingsutstyr for BigData-analyse, protokollanalyse, signaleringsanalyse, sikkerhetsanalyse, risikostyring og annen nødvendig trafikk.
- Støttet pakkefangstanalyse i sanntid, datakildeidentifikasjon og sanntid/historisk nettverkstrafikksøk
2- Intelligent trafikkbehandlingsevne
ASIC Chip Plus TCAM CPU
560 Gbps intelligent trafikkbehandlingsevne
10GE/40GE innhenting av data
2 plasser 40GE QSFP pluss 48 spor 10GE opptil 560 Gbps Traffic Data Transceiver samtidig, for nettverksdatafangst, enkel forhåndsbehandling
10G/40G trafikkreplikering
Den opprinnelige inngangstrafikken og den forhåndsbehandlede trafikken kan kopieres fra 1 til N eller aggregeres fra N til M ved 10GE koblingshastighet, noe som perfekt løser kravet om at to eller flere multi-port out-of-band overvåkingsenheter kan distribueres på nettverket samtidig.
Nettverkstrafikkaggregasjon
Den opprinnelige inngangstrafikken og den forhåndsbehandlede trafikken kan kopieres fra 1 til N eller aggregeres fra N til M ved 10GE koblingshastighet, noe som perfekt løser kravet om at to eller flere multi-port out-of-band overvåkingsenheter kan distribueres på nettverket samtidig.
Datadistribusjon/videresending
Klassifiserte innkommende metdata nøyaktig og forkastet eller videresendt forskjellige datatjenester til flere grensesnittutganger i henhold til brukerens forhåndsdefinerte hviteliste- eller svartelisteregler.
Datafiltrering
Støttet fleksibel kombinasjon av metdataelementer basert på Ethernet Type, VLAN Tag, TTL, IP syv-tuppel, IP Fragmentation, TCP Flag og andre pakkefunksjoner for nettverkssikkerhetsenheter, protokollanalyse, signalanalyse og trafikk
Lastbalanse
Støttet lastbalanse-hash-algoritme og øktbasert vektdelingsalgoritme i henhold til L2-L7-lagkarakteristikk for å sikre at porten gir ut trafikkdynamikken til lastbalansering
UDF Match
Støttet matching av et hvilket som helst nøkkelfelt i de første 128 bytene av en pakke. Tilpasset forskyvningsverdi og nøkkelfeltlengde og innhold, og bestemte trafikkutdatapolicyen i henhold til brukerkonfigurasjonen
VLAN-merket
VLAN umerket
VLAN erstattet
Støttet matching av et hvilket som helst nøkkelfelt i de første 128 bytene av en pakke. Brukeren kan tilpasse offsetverdien og nøkkelfeltlengden og innholdet, og bestemme trafikkutdatapolicyen i henhold til brukerkonfigurasjonen.
Bytte av MAC-adresse
Støttet erstatning av destinasjons-MAC-adressen i den originale datapakken, som kan implementeres i henhold til brukerens konfigurasjon
3G/4G Mobile Protocol Identification and Classification
Støttes for å identifisere mobilnettverkselementer som (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. grensesnitt). Du kan implementere retningslinjer for trafikkutdata basert på funksjoner som GTPV1-C, GTPV1-U, GTPV2-C, SCTP og S1-AP basert på brukerkonfigurasjoner.
Remontering av IP-datagram
Støttet IP-fragmenteringsidentifikasjon og støtter remontering av IP-fragmentering for å implementere L4-funksjonsfiltrering på alle IP-fragmenteringspakker. Implementer trafikkutdatapolicy.
Porter sunn deteksjon
Støttet sanntidsdeteksjon av tjenesteprosesshelsen til backend-overvåkings- og analyseutstyret koblet til forskjellige utgangsporter. Når serviceprosessen mislykkes, fjernes den defekte enheten automatisk. Etter at den defekte enheten er gjenopprettet, går systemet automatisk tilbake til lastbalanseringsgruppen for å sikre påliteligheten til lastbalansering med flere porter.
Speilportbeskyttelse
Støttet funksjonen Mirror Port Protection for hvert grensesnitt. Denne funksjonen kan blokkere TX-evnen til speilinnhentingsporten og effektivt unngå problemet med nettverksdannende sløyfe forårsaket av enhetskonfigurasjonsfeil.
Redundante utgangsporter
Støttet aktiv/standby redundans for trafikkutgangsporter. Når statusen til den aktive utgangsporten er unormal (deaktivert eller link ned), kan utgangstrafikken byttes til standby-porten, noe som sikrer høy pålitelighet av trafikkutdata.
Tunnelpakketerminering
Støttet tunnelpakketermineringsfunksjonen, som kan konfigurere IP-adresser, masker, ARP-svar og ICMP-svar for trafikkinngangsporter. Trafikk som skal samles inn på brukernettverket sendes direkte til enheten gjennom tunnelinnkapslingsmetoder som GRE, GTP og VXLAN
Port Breakout
Støttet 40G port breakout-funksjon og kan deles inn i fire 10GE-porter for å møte spesifikke tilgangskrav
Tidsstempling
Støttes for å synkronisere NTP-serveren for å korrigere tiden og skrive meldingen inn i pakken i form av en relativ tidskode med et tidsstempelmerke på slutten av rammen, med nøyaktigheten av nanosekunder
VxLAN, VLAN, GRE, MPLS Header stripping
Støttet VxLAN, VLAN, GRE, MPLS header strippet i den originale datapakken og videresendt utgang.
Data/pakkededuplisering
Støttet port-basert eller policy-nivå statistisk granularitet for å sammenligne flere innsamlingskildedata og repetisjoner av samme datapakke på et spesifisert tidspunkt. Brukere kan velge forskjellige pakkeidentifikatorer (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Data/pakkeskjæring
Støttet policybasert skjæring (64-1518 byte valgfritt) av rådataene, og trafikkutdatapolicyen kan implementeres basert på brukerkonfigurasjon
Maskering av klassifisert sensitive data
Støttet policybasert granularitet for å erstatte et hvilket som helst nøkkelfelt i rådataene for å oppnå formålet med å skjerme sensitiv informasjon. I henhold til brukerkonfigurasjonen kan trafikkutdatapolicyen implementeres. Vennligst besøk "Hva er datamaskeringsteknologien og -løsningen i Network Packet Broker?" for flere detaljer.
Tunneleringspakketerminering
Støttet tunnelpakketermineringsfunksjonen, som kan konfigurere IP-adresser, masker, ARP-svar og ICMP-svar for trafikkinngangsporter. Trafikk som skal fanges opp på brukernettverket og sendes direkte til bakovervåkingsenheten gjennom tunnelinnkapslingsmetoder som GRE, GTP og VXLAN
Pakkeinnkapslingsutgang
Støttes for å kapsle inn spesifiserte pakker i den fangede trafikken til RSPAN- eller ERSPAN-headeren og sende ut pakkene til back-end-overvåkingssystemet eller nettverkssvitsjen
Identifikasjon av tunnelprotokoll
Støttet identifiserer automatisk ulike tunnelprotokoller som GTP / GRE / PPTP / L2TP / PPPOE. I henhold til brukerkonfigurasjonen kan trafikkutgangsstrategien implementeres i henhold til det indre eller ytre laget av tunnelen
APP Layer Protocol Identify
Støttet ofte brukt applikasjonslagsprotokollidentifikasjon, for eksempel FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL og så videre
Videotrafikkfiltrering
Støttes for å filtrere og redusere samsvarende videostrømdata, for eksempel domenenavnadresseoppløsning, videooverføringsprotokoll, URL og videoformat, for å tilby nyttige data til analysatorer og monitorer for sikkerhet.
SSL-dekryptering
Støttet lasting av tilsvarende SSL-sertifikatdekryptering. Etter dekryptering av HTTPS-krypterte data for den angitte trafikken, vil de bli videresendt til back-end-overvåkings- og analysesystemene etter behov.
Brukerdefinert Decapsulation
Støttet den brukerdefinerte pakkedekapsuleringsfunksjonen, som kan fjerne alle innkapslede felt og innhold i de første 128 bytene av en pakke og sende dem ut
Pakkefangst
Støttet port-nivå, policy-nivå pakkefangst fra fysiske kildeporter innenfor filteret til Five-Tuple-feltet i sanntid
Trafikkovervåking og deteksjon
Trafikkovervåking gir overvåking av trafikksituasjoner i sanntid. Trafikkdeteksjon muliggjør dybdeanalyse av trafikkdata på forskjellige nettverksplasseringer, og gir originale datakilder for sanntids feilplassering
Trafikktrendovervåking i sanntid
Støttet sanntidsovervåking og statistikk over datatrafikk på portnivå og policynivå, for å vise RX / TX rate, motta / sende bytes, nr., RX / TX antall feil, maksimal inntekt / hårrate og annet nøkkelindikatorer.
Alarmerende trafikktrend
Støttet alarmer for datatrafikkovervåking på portnivå og policynivå ved å angi alarmterskler for hver port og hver policyflytoverflyt.
Trafikkdeteksjon i sanntid
Støttet kildene til "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)", og annen informasjon for å definere fleksibelt trafikkfilter, for sanntidsregistrering av nettverksdatatrafikk med forskjellig posisjonsdeteksjon, og vil den vil bli lagret sanntidsdataene etter å ha fanget og oppdaget i enheten for nedlasting av ytterligere utførelsesekspertanalyse eller bruker diagnosefunksjonene til dette utstyret for dyp visualiseringsanalyse.
Historisk gjennomgang av trafikktrend
Støttet port-nivå, policy-nivå nesten 2 måneder med historisk trafikkstatistikksøk. I henhold til dager, timer, minutter og annen granularitet på TX/RX-hastigheten, TX/RX-byte, TX/RX-meldinger, TX/RX-feilnummer eller annen informasjon å velge.
DPI-pakkeanalyse
DPI dybdeanalysemodul for trafikkvisualiseringsdeteksjonsfunksjonen kan utføre dybdeanalyse av de fangede måltrafikkdataene fra flere dimensjoner, og utføre detaljert statistisk visning i form av grafer og tabeller Støttet den fangede datagramanalysen, inkludert unormal datagramanalyse , strømrekombinasjon, transmisjonsbaneanalyse og unormal strømanalyse
Mylinking™ Network Synibility Platform
Støttet Mylinking™ Synlighetskontrollplattformtilgang
1+1 redundant strømsystem (RPS)
Støttet 1+1 Dual Redundant Power System
3- Typiske applikasjonsstrukturer
3.1 Sentralisert innkrevingsapplikasjon (som følger)
3.2 Unified Schedule Application (som følger)
3.3 Data VLAN-merket applikasjon (som følger)
3.4 Data-/pakkededupliseringsapplikasjon (som følger)
3.5 Mylinking™ Network Packet Broker Data/Packet Slicing Application (som følger)
3.6 Mylinking™ Network Packet BrokerData/pakkemaskeringSøknad (som følger)
3.7 Trafikkfangst/datadeteksjon Synlighetskontrollplattformverktøy (som følger)
3.8 Nettverkstrafikkdatasynlighetsanalyseapplikasjon (som følger)
4-Sspesifikasjoner
| NL-NPB-5060 Mylinking™ Network Packet BrokerFunksjonelle parametere | |||
| Nettverksgrensesnitt | 10GE | 48*SFP+ spor; Støtter enkelt- og multi-modus optiske fibre | |
| 40GE | 2*QSFP-spor; Støtte 40GE, breakout skal være 4*10G; Støtter enkelt- og multi-modus optiske fibre | ||
| Out-of-BandMGT-grensesnitt | 1*10/100/1000M elektrisk port | ||
| Implementeringsmodus | Optisk modus | Støttes | |
| Speilspennmodus | Støttes | ||
| Systemfunksjon | Grunnleggende trafikkbehandling | Trafikkreplikering/aggregering/distribusjon | Støttes |
| Basert på IP / protokoll / port syv-toppel trafikkidentifikasjonsfiltrering | Støttes | ||
| UDF kamp | Støttes | ||
| VLAN merk/erstatt/slett | Støttes | ||
| 3G/4G-protokollidentifikasjon | Støttes | ||
| Grensesnitt helseinspeksjon | Støttes | ||
| Speilportbeskyttelse | Støttes | ||
| Redundante utganger | Støttes | ||
| Tunnelpakketerminering | Støttes | ||
| Pakkeinnkapsling | Støttes | ||
| Port breakout | Støttes | ||
| Ethernet-pakkeuavhengighet | Støttes | ||
| Bearbeidingsevne | 560 Gbps | ||
| Intelligent trafikkbehandling | Tidsstempling | Støttes | |
| Fjern tag | Støttet VxLAN、VLAN、GRE、MPLS header-stripping | ||
| Datadeduplisering | Støttet grensesnitt/policynivå | ||
| Pakkeskjæring | Støttet policynivå | ||
| Støttet policynivå | |||
| Identifikasjon av tunnelprotokoll | Støttes | ||
| Identifikasjon av applikasjonslagsprotokoll | Støttet FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Videotrafikkidentifikasjon | Støttes | ||
| SSL-dekryptering | Støttes | ||
| Tilpasset dekapsling | Støttes | ||
| Bearbeidingsevne | 40 Gbps | ||
| Diagnose og overvåking | Sanntidsmonitor | Støttet grensesnitt/policynivå | |
| Trafikkalarm | Støttet grensesnitt/policynivå | ||
| Historisk trafikkgjennomgang | Støttet grensesnitt/policynivå | ||
| Trafikkfangst | Støttet grensesnitt/policynivå | ||
| Deteksjon av trafikksyn
| Grunnleggende analyse | Sammendragsstatistikk vises basert på grunnleggende informasjon som pakkeantall, pakkekategoridistribusjon, antall økttilkoblinger og pakkeprotokolldistribusjon | |
| DPI-analyse | Støtter transportlagsprotokollforholdsanalyse; unicast broadcast multicast ratio analyse, IP trafikk ratio analyse, DPI søknad ratio analyse. Støtte datainnhold basert på samplingstidsanalyse av presentasjon av trafikkstørrelse. Støtter dataanalyse og statistikk basert på øktflyt. | ||
| Nøyaktig feilanalyse | Støttet feilanalyse og plassering basert på trafikkdata, inkludert analyse av pakkeoverføringsadferd, feilanalyse på dataflytnivå, feilanalyse på pakkenivå, analyse av sikkerhetsfeil og analyse av nettverksfeil. | ||
| Ledelse | KONSOL MGT | Støttes | |
| IP/WEB MGT | Støttes | ||
| SNMP MGT | Støttes | ||
| TELNET/SSH MGT | Støttes | ||
| RADIUS eller TACACS + Sentralisert autorisasjonsautentisering | Støttes | ||
| SYSLOG-protokoll | Støttes | ||
| Brukerautentisering | Basert på brukerens passordautentisering | ||
| Elektrisk (1+1 redundant strømsystem-RPS) | Vurder strømforsyningsspenningen | AC110~240V/DC-48V (valgfritt) | |
| Vurder strømforsyningsfrekvens | AC-50HZ | ||
| Vurder inngangsstrøm | AC-3A / DC-10A | ||
| Vurder kraft | Maks 260W | ||
| Miljø | Arbeidstemperatur | 0–50 ℃ | |
| Lagringstemperatur | -20-70 ℃ | ||
| Arbeidsfuktighet | 10%-95%ingen kondens | ||
| Brukerkonfigurasjon | Konsollkonfigurasjon | RS232-grensesnitt, 115200,8,N,1 | |
| Passordautentisering | Støttes | ||
| Høyde på chassis | Stativplass (U) | 1U 445mm*44mm*402mm | |
5- Bestillingsinformasjon
ML-NPB-5060 2*40G QSFP-spor pluss 48*10GE/GE SFP+-spor, 560 Gbps
Produktkategorier
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5690
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
