MyLinking ™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ Plus 2*40GE QSFP, MAX 560GBPS
1- Oversikt
- En full visuell kontroll av datainnsamling/fangstenhet (2 * 40g QSFP -spor pluss 48 * 10GE SFP+ Slot)
- En fullstendig forbehandling og omfordelingsenhet (Bidrectional Bandwidth 560Gbps)
- Støttet innsamling og mottak av koblingsdata fra forskjellige nettverkselementsteder
- Støttet innsamling og mottak av koblingsdata fra forskjellige utvekslingsrutingsnoder
- Støttet rå pakke samlet, identifisert, analysert, statistisk oppsummert og merket
- Støttet rå pakkeutgang for overvåking av utstyr av BigData Anlysis, protokollanalyse, signalanalyse, sikkerhetsanalyse, risikostyring og annen nødvendig trafikk.
- Støttet sanntidspakkefangstanalyse, identifikasjon av datakilder og sanntid/historisk nettverkstrafikksøk
2- Intelligente trafikkprosesseringsevner
ASIC -brikke pluss TCAM CPU
560 Gbps Intelligente trafikkbehandlingsfunksjoner
10GE/40GE Acquisition Data Capture
2 splots 40GE QSFP pluss 48 spor 10GE opp til 560 Gbps trafikkdata-sendersemner samtidig for nettverksdatafangst, enkel forbehandling
10G/40G trafikkreplikasjon
Den originale inngangstrafikken og den forhåndsbehandlede trafikken kan kopieres fra 1 til N eller aggregeres fra N til M ved 10GE-koblingshastighet, noe som perfekt løser kravet om at to eller flere multi-port-overvåkingsenheter kan distribueres på nettverket samtidig.
Nettverkstrafikkaggregering
Den originale inngangstrafikken og den forhåndsbehandlede trafikken kan kopieres fra 1 til N eller aggregeres fra N til M ved 10GE-koblingshastighet, noe som perfekt løser kravet om at to eller flere multi-port-overvåkingsenheter kan distribueres på nettverket samtidig.
Datafordeling/videresending
Klassifiserte de innkommende MetData nøyaktig og kastet eller videresendte forskjellige datatjenester til flere grensesnittutganger i henhold til brukerens forhåndsdefinerte hvitliste- eller svartelisteregler.
Datafiltrering
Støttet fleksibel kombinasjon av MetData-elementer basert på Ethernet-type, VLAN-tag, TTL, IP Seven-Tuple, IP-fragmentering, TCP-flagg og andre pakkefunksjoner Fornetwork Security Devices, Protocol Analyse, signalanalyse og trafikk
Lastbalanse
Støttet belastningsbalanse hash-algoritme og øktbasert vektdelingsalgoritme i henhold til L2-L7-lagets egenskaper for å sikre at portutgangstrafikkdynamikken for belastningsbalansering
UDF -kamp
Støttet matchingen av ethvert nøkkelfelt i de første 128 byte av en pakke. Tilpasset forskyvningsverdien og nøkkelfeltets lengde og innhold, og bestemme trafikkutgangspolitikken i henhold til brukerkonfigurasjonen
VLAN merket
VLAN ugudet
VLAN erstattet
Støttet matchingen av ethvert nøkkelfelt i de første 128 byte av en pakke. Brukeren kan tilpasse forskyvningsverdien og nøkkelfeltets lengde og innhold, og bestemme trafikkutgangspolitikken i henhold til brukerkonfigurasjonen.
MAC -adresse erstatning
Støttet erstatning av Destination Mac -adressen i den originale datapakken, som kan implementeres i henhold til brukerens konfigurasjon
3G/4G Mobile Protocol Identifikasjon og klassifisering
Støttet for å identifisere mobile nettverkselementer som (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11, etc. Grensesnitt). Du kan implementere retningslinjer for trafikkutgang basert på funksjoner som GTPV1-C, GTPV1-U, GTPV2-C, SCTP og S1-AP basert på brukerkonfigurasjoner.
IP Datagram Monterembly
Støttet IP -fragmenteringsidentifikasjon og støtter montering av IP -fragmentering for å implementere L4 -funksjonsfiltrering på alle IP -fragmenteringspakker. Implementere trafikkutgangspolicy.
Porter sunn deteksjon
Støttet sanntidsdeteksjon av serviceprosessens helse for back-end overvåknings- og analyseutstyr koblet til forskjellige utgangsporter. Når serviceprosessen mislykkes, fjernes den defekte enheten automatisk. Etter at den defekte enheten er gjenopprettet, går systemet automatisk tilbake til belastningsbalanseringsgruppen for å sikre påliteligheten til belastningsbalansering med flere port.
Speil portbeskyttelse
Støttet speilportbeskyttelsesfunksjonen til hvert grensesnitt. Denne funksjonen kan blokkere TX -muligheten til speilinnsamlingsport, og effektivt unngå problemet med nettverksdannende sløyfe forårsaket av enhetskonfigurasjonsfeil.
Overflødige utgangsporter
Støttet aktiv/standby -redundans av trafikkutgangsporter. Når statusen til den aktive utgangsporten er unormal (deaktivert eller koblet ned), kan utgangstrafikken byttes til standbyporten, noe som sikrer høy pålitelighet av trafikkutgangen.
Tunnelpakkeavslutning
Støttet tunnelpakkeavslutningsfunksjonen, som kan konfigurere IP -adresser, masker, ARP -svar og ICMP -svar for trafikkinngangsporter. Trafikk som skal samles på brukernettverket sendes direkte til enheten gjennom tunnelinnkapslingsmetoder som GRE, GTP og VXLAN
Port breakout
Støttet 40G Port Breakout -funksjon og kan deles i fire 10GE -porter for å oppfylle spesifikke tilgangskrav
Tidsstempling
Støttet for å synkronisere NTP -serveren for å rette opp tiden og skrive meldingen inn i pakken i form av en relativ tidskode med et tidsstempelmerke på slutten av rammen, med nøyaktigheten av nanosekunder
VXLAN, VLAN, GRE, MPLS Header Stripping
Støttet VXLAN, VLAN, GRE, MPLS -overskriften strippet i den originale datapakken og videresendt utgang.
Data/pakke de-duplisering
Støttet portbasert eller statistisk granularitet på politikknivå for å sammenligne flere innsamlingskilde-data og gjentakelser av samme datapakke til et spesifikt tidspunkt. Brukere kan velge forskjellige pakkeidentifikatorer (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)
Data/pakkeskiver
Støttet policybasert skiver (64-1518 byte valgfritt) av rå data, og trafikkutgangspolitikken kan implementeres basert på brukerkonfigurasjon
Klassifisert sensitiv datamasking
Støttet politikkbasert granularitet for å erstatte ethvert nøkkelfelt i rå data for å oppnå formålet med å beskytte sensitiv informasjon. I henhold til brukerkonfigurasjon kan trafikkutgangspolitikken implementeres. Vennligst besøk "Hva er datamaskingsteknologien og løsningen i nettverkspakkemegler?"For mer informasjon.
Tunneling av pakkeavslutning
Støttet tunnelpakkeavslutningsfunksjonen, som kan konfigurere IP -adresser, masker, ARP -svar og ICMP -svar for trafikkinngangsporter. Trafikk som skal fanges opp på brukernettverket og direkte sendes til bakovervåkningsenheten gjennom tunnelinnkapslingsmetoder som GRE, GTP og VXLAN
Pakkeinnkapslingsutgang
Støttet for å innkapsle eventuelle spesifiserte pakker i den fangede trafikken til RSPan eller ERSPan-overskriften og sende ut pakkene til back-end overvåkningssystemet eller nettverksbryteren
Tunnelingsprotokollidentifikasjon
Støttet identifiserer automatisk forskjellige tunnelingsprotokoller som GTP / GRE / PPTP / L2TP / PPPOE. I henhold til brukerkonfigurasjonen kan trafikkutgangsstrategien implementeres i henhold til det indre eller ytre laget av tunnelen
App Layer Protocol Identifiser
Støttet ofte brukt applikasjonslagsprotokollidentifikasjon, for eksempel FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL og så videre
Videofiltrering
Støttet for å filtrere og dempe videostrømdata -matching som domenenavn Address Resolution, Video Transmission Protocol, URL og videoformat, for å tilby nyttige data til analysatorer og skjermer for sikkerhet.
SSL -dekryptering
Støttet lasting av tilsvarende SSL -sertifikatdekryptering. Etter dekryptering av HTTPS krypterte data for den spesifiserte trafikken, vil de bli videresendt til back-end overvåknings- og analysesystemer etter behov.
Brukerdefinert avkapsling
Støttet den brukerdefinerte pakkeavkapslingsfunksjonen, som kan fjerne alle innkapslede felt og innhold i de første 128 byte av en pakke og sende dem ut
Pakkefangst
Støttet portnivå, pakkefangst på politikknivå fra kilde fysiske porter innen filter av fem-tuplefelt i sanntid
Trafikkovervåking og påvisning
Trafikkovervåking gir overvåkningsevne i sanntids trafikksituasjon. Trafikkdeteksjon muliggjør en grundig analyse av trafikkdata på forskjellige nettverkssteder, og gir originale datakilder for sanntids feilplassering
Trafikktrendovervåking i sanntid
Støttet sanntidsovervåking og statistikk over datatrafikk på portnivå og politisk nivå, for å vise RX / TX-rate, motta / sende byte, No., RX / TX antall feil, maksimal inntekt / hårrent og andre nøkkelindikatorer.
Trafikktrend alarmerende
Støttet portnivå, datatrafikkovervåkningsalarmer på policy-nivå ved å stille inn alarmgrenser for hver port og hver policy-strømningsoverløp.
Sanntids trafikkdeteksjon
Støttet kildene til "Capture Physical Port (Data Acquisition)", "Meldingsfunksjonsbeskrivelsesfelt (L2-L7)", og annen informasjon for å definere fleksibelt trafikkfilter, for sanntidsfangstnettverksdatatrafikk av forskjellige posisjonsdeteksjon, og vil bli lagret i sanntids data etter fanget og oppdaget i enheten for nedlasting av ytterligere utførelsesekspertanalyse eller bruk av diagnosen som diagnosen DIP-utstyret for å laste ned dypt visual.
HISTORISK TRAFTIRBRENDE Gjennomgang
Støttet portnivå, nesten 2 måneders historisk trafikkstatistikk. I henhold til dagene, timer, minutter og annen granularitet på TX/RX -hastigheten, TX/RX -byte, TX/RX -meldinger, TX/RX feilnummer eller annen informasjon for å spørre.
DPI -pakkeanalyse
DPI-dybdeanalysemodul for trafikkvisualiseringsdeteksjonsfunksjonen kan utføre en grundig analyse av de fangede måltrafikkdataene fra flere dimensjoner, og utføre detaljert statistisk visning i form av grafer og tabeller støttet den fangede datagramanalysen, inkludert unormal datagram-analyse, strømrekombinasjon, overføringsstianalyse og abnormal strømanalyse
MyLinking ™ Network Visibility Platform
Støttet MyLinking ™ synlighetskontrollplattform tilgang
1+1 Redundant Power System (RPS)
Støttet 1+1 dobbelt overflødig kraftsystem
3- Typiske applikasjonsstrukturer
3.1 Sentralisert innsamlingsapplikasjon (som følgende)
3.2 Unified Schedule Application (som følgende)
3.3 Data VLAN -merket applikasjon (som følgende)
3.4 Data/pakke de-duplikasjonsapplikasjon (som følgende)
3.5 MyLinking ™ Network Packet Broker Data/Packet Slicing Application (som følgende)
3.6 MyLinking ™ nettverkspakkemeglerData/pakkemaskeringSøknad (som følgende)
3.7 Trafikkfangst/datadeteksjon synlighetskontrollplattformverktøy (som følger)
3.8 Nettverkstrafikkdata synlighetsanalyseapplikasjon (som følgende)
4-SPesifikasjoner
| NL-NPB-5060 MyLinking ™ nettverkspakkemeglerFunksjonelle parametere | |||
| Nettverksgrensesnitt | 10GE | 48*SFP+ spor; Støtter enkelt- og multimodus optiske fibre | |
| 40GE | 2*QSFP -spor; Støtte 40GE, Breakout til å være 4*10g; Støtter enkelt- og multimodus optiske fibre | ||
| Out-of-Bandmgt-grensesnitt | 1*10/100/1000m elektrisk port | ||
| Distribusjonsmodus | Optisk modus | Støttet | |
| Speilspennmodus | Støttet | ||
| Systemfunksjon | Grunnleggende trafikkbehandling | Trafikkreplikasjon/aggregering/distribusjon | Støttet |
| Basert på IP / Protocol / Port Seven-Tuple Traffic Identification Filtring | Støttet | ||
| UDF -kamp | Støttet | ||
| VLAN MERK/erstatt/slett | Støttet | ||
| 3G/4G -protokollidentifikasjon | Støttet | ||
| Grensesnitthelseinspeksjon | Støttet | ||
| Speil portbeskyttelse | Støttet | ||
| Overflødige utgangsporter | Støttet | ||
| Tunnelpakkeavslutning | Støttet | ||
| Pakkeinnkapsling | Støttet | ||
| Port breakout | Støttet | ||
| Ethernet -pakken uavhengighet | Støttet | ||
| Behandlingsevne | 560 Gbps | ||
| Intelligent trafikkbehandling | Tidsstempel | Støttet | |
| Tag Fjern | Støttet VXLAN 、 VLAN 、 GRE 、 MPLS HEPTER STRIKK | ||
| Data de-duplisering | Støttet grensesnitt/policy -nivå | ||
| Pakkeskiver | Støttet politisk nivå | ||
| Støttet politisk nivå | |||
| Tunnelingsprotokollidentifikasjon | Støttet | ||
| Identifikasjon av applikasjonslagsprotokoll | Støttet FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/Syslog/MySQL/MSSQL, etc. | ||
| Videoen trafikkidentifikasjon | Støttet | ||
| SSL -dekryptering | Støttet | ||
| Tilpasset avkapsling | Støttet | ||
| Behandlingsevne | 40 Gbps | ||
| Diagnose og overvåking | Sanntidsmonitor | Støttet grensesnitt/policy -nivå | |
| Trafikkalarm | Støttet grensesnitt/policy -nivå | ||
| Historisk trafikkanmeldelse | Støttet grensesnitt/policy -nivå | ||
| Trafikkfangst | Støttet grensesnitt/policy -nivå | ||
| Trafikksynlighetsdeteksjon
| Grunnleggende analyse | Sammendragsstatistikk vises basert på grunnleggende informasjon som pakketall, distribusjon av pakke kategori, antall øktforbindelser og pakkeprotokolldistribusjon | |
| DPI -analyse | Støtter transportlags protokollforholdsanalyse; Unicast Broadcast Multicast Ratio Analyse, IP -trafikkforholdsanalyse, DPI -applikasjonsforholdsanalyse. Støtt datainnhold basert på prøvetakingstidsanalyse av trafikkstørrelsespresentasjon. Støtter dataanalyse og statistikk basert på øktflyt. | ||
| Nøyaktig feilanalyse | Støttet feilanalyse og plassering basert på trafikkdata, inkludert analyse av pakkeoverføring atferd, dataflytnivå Feilanalyse, feilanalyse av pakkenivå, sikkerhetsfeilanalyse og nettverksfeilanalyse. | ||
| Ledelse | Konsoll Mgt | Støttet | |
| IP/Web Mgt | Støttet | ||
| SNMP Mgt | Støttet | ||
| Telnet/SSH Mgt | Støttet | ||
| Radius eller tacacs + sentralisert autorisasjonsgodkjenning | Støttet | ||
| Syslog -protokoll | Støttet | ||
| Brukerautentisering | Basert på brukerens passordgodkjenning | ||
| Elektrisk (1+1 overflødig kraftsystem-rps) | Hastighet strømforsyningsspenning | AC110 ~ 240V/DC-48V (valgfritt) | |
| Rate strømforsyningsfrekvens | AC-50Hz | ||
| Rate inngangsstrøm | AC-3A / DC-10A | ||
| Rate kraft | Maks 260W | ||
| Miljø | Arbeidstemperatur | 0-50 ℃ | |
| Lagringstemperatur | -20-70 ℃ | ||
| Arbeidende fuktighet | 10 % -95 % Ingen kondens | ||
| Brukerkonfigurasjon | Konsollkonfigurasjon | RS232 -grensesnitt, 115200,8, n, 1 | |
| Passordautentisering | Støttet | ||
| Chassis høyde | Rack Space (U) | 1U 445mm*44mm*402mm | |
5- Bestill informasjon
ML-NPB-5060 2*40G QSFP Slots Plus 48*10GE/GE SFP+ Slots, 560 Gbps
Produktkategorier
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4810
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410P
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5410+
