English
Брокер сеткавых пакетаў ML-NPB-5660 2D
  • Брокер сеткавых пакетаў ML-NPB-5660 3D
  • Брокер сеткавых пакетаў ML-NPB-5660 2D

Брокер сеткавых пакетаў Mylinking™ (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, макс. 1,8 Тбіт/с

Кароткае апісанне:

Сеткавы брокер пакетаў Mylinking™ ML-NPB-5660 падтрымлівае 6 партоў Ethernet 100G/40G (парты QSFP28, за выключэннем модуляў), зваротна сумяшчальных з партамі Ethernet 40G; і 48 партоў Ethernet 10G/25G (парты SFP28, за выключэннем модуляў); 1 адаптыўны інтэрфейс кіравання MGT 10/100/1000M; 1 порт CONSOLE RS232C RJ45; Падтрымка рэплікацыі Ethernet, агрэгацыі і пераадрасацыі балансавання нагрузкі. Фільтраванне пакетаў і кіраванне трафікам на аснове правілаў (сем'юнітнае і першае 128-байтавае поле характарыстык пакетаў); Падтрымка інкапсуляцыі VXLAN, ERSPAN і GRE, а таксама выдалення загалоўкаў пакетаў на апаратным узроўні. Максімальная прапускная здольнасць 1,8 Тбіт/с. Падтрымка апаратнай функцыі дакладнай часавай меткі з дакладнасцю да нанасекунд; Падтрымка апаратнага ўзроўню функцыі нарэзкі пакетаў на хуткасці лініі; Аддаленае і лакальнае кіраванне HTTP/інтэрфейсам каманднага радка (CLI); кіраванне SNMP і кіраванне SYSLOG; Двайное рэзерваванне сілкавання: пераменны ток 220 В / пастаянны ток 48 В (дадаткова)
Пашыраны працэсар размеркавання пакетаў з 60 ГБ; дэдуплікацыя пакетаў дадзеных па патрабаванні (на аснове фізічных партоў і правілаў камбінавання некалькіх груп). Дакладная маркіроўка пакетаў часовымі меткамі; ідэнтыфікацыя глыбіні пратакола прыкладнога ўзроўню і функцыі разгрузкі фонавага трафіку; інкапсуляцыя тунэляў MPLS/VXLAN/GRE/GTP і выдаленне загалоўкаў пакетаў.


Падрабязнасці прадукту

Тэгі прадукту

1. Агляды

  • Поўны візуальны кантроль збору/захопу дадзеных NPB (6 слотаў 40GE/100GE QSFP28 плюс 48 слотаў 10GE/25GE SFP28)
  • Поўны брокер папярэдняй апрацоўкі і пераразмеркавання пакетаў (двухнакіраваная прапускная здольнасць 1,8 Тбіт/с)
  • Падтрымліваецца інкапсуляцыя тунэля, загалоўкі VxLAN, VLAN, GRE, GTP, MPLS, IPIP выдаляюцца з зыходнага пакета дадзеных і перасылаюцца на вывад. Падтрымліваецца збор, ідэнтыфікацыя, аналіз, статыстычнае абагульненне і маркіроўка неапрацаваных пакетаў.
  • Падтрымліваўся вывад неапрацаваных пакетаў для маніторынгу абсталявання для аналізу вялікіх дадзеных, аналізу пратаколаў, аналізу сігналізацыі, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
  • Падтрымліваўся аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы дадзеных і пошук сеткавага трафіку ў рэжыме рэальнага часу/гістарычных дадзеных
  • Падтрымліваецца праграмуемы чып P4, сістэма кампіляцыі дадзеных і выканання дзеянняў. Апаратны ўзровень падтрымлівае распазнаванне новых тыпаў дадзеных і магчымасць выканання стратэгій пасля ідэнтыфікацыі дадзеных, можа быць настроены для ідэнтыфікацыі пакетаў, хуткага дадання новых функцый, супастаўлення новых пратаколаў. Ён мае выдатную здольнасць адаптацыі да сцэнарыяў новых сеткавых функцый. Напрыклад, VxLAN, MPLS, гетэрагеннае ўкладанне інкапсуляцыі, трохслаёвае ўкладанне VLAN, дадатковая часовая метка апаратнага ўзроўню і г.д.
Сеткавы брокер пакетаў NPB

2. Інтэлектуальныя магчымасці апрацоўкі трафіку

апісанне прадукту

Шмат'ядравы працэсар ASIC Chip Plus
Інтэлектуальная апрацоўка сеткавага трафіку з прапускной здольнасцю 1,8 Тбіт/с. Убудаваны шмат'ядравы працэсар можа дасягнуць прапускной здольнасці інтэлектуальнай апрацоўкі трафіку да 60 Гбіт/с.

апісанне-прадукту1

Збор дадзеных трафіку 10GE/25GE/40GE/100GE
6 слотаў 100GE QSFP28 плюс 48 слотаў 10GE/25GE SFP28 з прапускной здольнасцю да 1,8 Тбіт/с адначасова для прыёмаперадатчыка дадзеных трафіку для збору дадзеных у сетцы, простая папярэдняя апрацоўка

апісанне прадукту (2)

Рэплікацыя сеткавага трафіку
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў з дапамогай сеткавага брокера пакетаў

апісанне прадукту (3)

Агрэгацыя сеткавага трафіку
Пакет рэплікаваны з 1 порта на некалькі N партоў або некалькі N партоў агрэгаваны, а затым рэплікаваны на некалькі M партоў з дапамогай сеткавага брокера пакетаў

апісанне прадукту (4)

Размеркаванне/перасылка дадзеных
Дакладна класіфікаваў уваходныя метададзеныя і адкідаў або перасылаў розныя службы дадзеных на некалькі выхадаў інтэрфейсу ў адпаведнасці з загадзя вызначанымі правіламі карыстальніка.

апісанне прадукту (5)

Фільтрацыя пакетных дадзеных
Падтрымліваецца гнуткае спалучэнне элементаў метададзеных на аснове тыпу Ethernet, тэга VLAN, TTL, IP-сем'і, фрагментацыі IP, сцяга TCP і іншых функцый пакетаў для прылад сеткавай бяспекі, аналізу пратаколаў, аналізу сігналізацыі і маніторынгу трафіку.

апісанне прадукту

Баланс нагрузкі
Падтрымліваецца алгарытм хэшавання балансавання нагрузкі і алгарытм размеркавання вагі на аснове сесій у адпаведнасці з характарыстыкамі ўзроўняў L2-L7, каб гарантаваць дынаміку балансавання нагрузкі на выходны трафік порта.

апісанне прадукту (7)
апісанне прадукту (8)
апісанне прадукту (9)

VLAN з тэгам

VLAN без тэга

VLAN заменена

Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест ключавога поля, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.

фгн

Перадача па адным валакне
Падтрымлівае перадачу дадзеных па адным валакне з хуткасцю порта 10 Гбіт/с, 40 Гбіт/с і 100 Гбіт/с, каб задаволіць патрабаванні некаторых серверных прылад да атрымання дадзеных па адным валакне і знізіць выдаткі на дапаможныя матэрыялы для валакна, калі неабходна захапіць і размеркаваць вялікую колькасць каналаў.

дф

Прарыў порта
Падтрымліваецца функцыя раздзялення партоў 40G/100G і можа быць падзелены на чатыры парты 10GE/25GE для задавальнення канкрэтных патрабаванняў доступу.

не выйграў

Часовая метка
Падтрымліваецца сінхранізацыя з NTP-серверам для карэкцыі часу і запісу паведамлення ў пакет у выглядзе адноснай часовай меткі з адзнакай часу ў канцы кадра, з дакладнасцю да нанасекунд.

мгф

Зняцце інкапсуляцыі тунэляў
Падтрымліваліся загалоўкі VxLAN, VLAN, GRE, GTP, MPLS, IPIP, якія выдаляліся з зыходнага пакета дадзеных і перасылаліся на вывад.

вытворца

Дэдуплікацыя дадзеных/пакетаў
Падтрымліваецца статыстычная дэталізацыя на аснове порта або палітыкі для параўнання некалькіх крыніц збору дадзеных і паўтораў аднаго і таго ж пакета дадзеных у пэўны час. Карыстальнікі могуць выбіраць розныя ідэнтыфікатары пакетаў (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

фгн

Нарэзка дадзеных/пакетаў
Падтрымліваецца нарэзка неапрацаваных дадзеных на аснове палітык (64-1518 байт (неабавязкова)), а палітыка вываду трафіку можа быць рэалізавана ў залежнасці ад канфігурацыі карыстальніка.

дфб

Маскіроўка даты
Падтрымліваецца грануляцыя на аснове палітык для замены любога ключавога поля ў неапрацаваных дадзеных з мэтай абароны канфідэнцыйнай інфармацыі. Палітыка вываду трафіку можа быць рэалізавана ў адпаведнасці з канфігурацыяй карыстальніка. Калі ласка, наведайце "Што такое тэхналогія і рашэнне для маскіроўкі дадзеных у Network Packet Broker?"для атрымання больш падрабязнай інфармацыі.

апісанне прадукту (14)

Ідэнтыфікацыя пратаколу тунэлявання
Падтрымліваецца аўтаматычная ідэнтыфікацыя розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE/IPIP. У залежнасці ад канфігурацыі карыстальніка, стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім узроўнем тунэля.

нг

Ідэнтыфікацыя пратакола ўзроўню прыкладання
Падтрымліваецца ідэнтыфікацыя распаўсюджаных пратаколаў прыкладнога ўзроўню, такіх як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL і г.д.

ку

Фільтраванне відэатрафіку
Падтрымліваецца фільтрацыя і змякчэнне супадзенняў дадзеных відэаструменя, такіх як дазвол адраса даменнага імя, пратакол перадачы відэа, URL і фармат відэа, каб прапанаваць карысныя дадзеныя аналізатарам і маніторам для забеспячэння бяспекі.

дбф

Расшыфроўка SSL
Падтрымліваецца загрузка адпаведнай расшыфроўкі SSL-сертыфіката. Пасля расшыфроўкі HTTPS-шыфраваных дадзеных для пазначанага трафіку, яны будуць перададзены ў бэкэнд-сістэмы маніторынгу і аналізу па меры неабходнасці.

нг

Вызначаная карыстальнікам дэкапсуляцыя
Падтрымлівалася функцыя дэкапсуляцыі пакетаў, вызначаная карыстальнікам, якая магла выдаляць любыя інкапсуляваныя палі і змесціва ў першых 128 байтах пакета і выводзіць іх.

ДСД

Захоп пакетаў
Падтрымліваецца захоп пакетаў у рэжыме рэальнага часу на ўзроўні порта і палітыкі. Пры ўзнікненні анамальных пакетаў сеткавых дадзеных або анамальных ваганняў трафіку вы можаце захопліваць арыгінальныя пакеты дадзеных па падазронай спасылцы або палітыцы і загружаць іх на лакальны ПК. Затым вы можаце выкарыстоўваць Wireshark для хуткага выяўлення памылкі.

фггн

Маніторынг і выяўленне трафіку
Маніторынг трафіку забяспечвае магчымасць маніторынгу дарожнай сітуацыі ў рэжыме рэальнага часу. Выяўленне трафіку дазваляе глыбока аналізаваць дадзеныя аб трафіку ў розных месцах сеткі, забяспечваючы арыгінальныя крыніцы дадзеных для лакалізацыі няспраўнасцей у рэжыме рэальнага часу.

фгн

Агляд сеткавага трафіку
Падтрымліваецца візуалізацыя ўсяго працэсу перадачы дадзеных па канале сувязі: ад атрымання, збору, ідэнтыфікацыі, апрацоўкі, планавання і размеркавання вываду. Дзякуючы зручнаму графічнаму і тэкставаму інтэрактыўнаму інтэрфейсу, шматбаковаму і шматшыротнаму адлюстраванню структуры складу трафіку, размеркавання трафіку па ўсёй сетцы, стану працэсу ідэнтыфікацыі і апрацоўкі пакетаў, тэндэнцый трафіку і сувязі паміж трафікам і часам або бізнесам, нябачныя сігналы дадзеных пераўтвараюцца ў бачныя, кіраваныя і кантраляваныя сутнасці.

брут

Трывожная тэндэнцыя трафіку
Падтрымліваліся сігналы трывогі маніторынгу трафіку дадзеных на ўзроўні партоў і палітык шляхам усталёўкі парогаў сігналізацыі для кожнага порта і кожнага перапаўнення патоку палітыкі.

дбф

Агляд гістарычных тэндэнцый трафіку
Падтрымліваюцца запыты статыстыкі трафіку на ўзроўні партоў і палітыкі амаль за 2 месяцы. Выбар запытаў залежыць ад дзён, гадзін, хвілін і іншых дэталяў, такіх як хуткасць перадачы/прыёму, байты перадачы/прыёму, паведамленні перадачы/прыёму, нумар памылкі перадачы/прыёму або іншая інфармацыя.

jty

Выяўленне руху ў рэжыме рэальнага часу
Падтрымліваюцца крыніцы "Фізічнага порта захопу (збор даных)", "Поля апісання функцыі паведамлення (L2 - L7)" і іншай інфармацыі для вызначэння гнуткага фільтра трафіку для захопу сеткавага трафіку даных у рэжыме рэальнага часу з розным выяўленнем месцазнаходжання, і ці будуць даныя ў рэжыме рэальнага часу захоўвацца пасля захопу і выяўлення ў прыладзе для загрузкі, далейшага выканання экспертнага аналізу або выкарыстання яго дыягнастычных функцый гэтага абсталявання для глыбокага аналізу візуалізацыі.

эрг

Аналіз пакетаў DPI
Модуль паглыбленага аналізу DPI функцыі выяўлення візуалізацыі трафіку можа праводзіць паглыблены аналіз захопленых мэтавых дадзеных трафіку з розных вымярэнняў і выконваць падрабязнае статыстычнае адлюстраванне ў выглядзе графікаў і табліц. Падтрымлівае аналіз захопленых датаграм, у тым ліку аналіз анамальных датаграм, рэкамбінацыю патокаў, аналіз шляху перадачы і аналіз анамальных патокаў.

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

Выхад NetFlow

Падтрымліваецца генерацыя дадзеных NetFlow з трафіку і экспарт згенераваных дадзеных NetFlow у адпаведныя інструменты аналізу. Падтрымліваецца налада частаты дыскрэтызацыі NetFlow, версія Netflow падтрымлівае некалькі версій V5, V9, IPFIX.

фгн

Платформа бачнасці Mylinking™
Падтрымліваецца доступ да платформы візуальнага кіравання Mylinking™ Matrix-SDN

апісанне прадукту (16)

1+1 рэзервовая сістэма электрасілкавання (RPS)
Падтрымліваецца сістэма двайнога рэзервавання сілкавання 1+1

3. Тыповыя структуры прыкладанняў

3.1 Цэнтралізаванае прыкладанне для збору (гл. ніжэй)

дфб

3.2 Заява на адзіны расклад (гл. ніжэй)

фмгм

3.3 Прыкладанне з тэгам Data VLAN (гл. ніжэй)

дфбб

3.4 Прыкладанне для дэдуплікацыі дадзеных/пакетаў (гл. ніжэй)

ML-NPB-5660--АБЛАКОВАЧВАННЕ ТРАНСПОРТУ

3.5 Прыкладанне для маскіроўкі дадзеных/пакетаў сеткавага брокера пакетаў Mylinking™ (гл. ніжэй)

ML-NPB-5660-ФІЛЬТР ДАДЗЕНЫХ

3.6 Прыкладанне для перадачы дадзеных/разразання пакетаў сеткавага брокера пакетаў Mylinking™ (гл. ніжэй)

ML-NPB-5660-TRAFFIC-SLICE

3.7 Прыкладанне для аналізу бачнасці дадзеных сеткавага трафіку (гл. ніжэй)

71

4-Тэхнічныя характарыстыкі

ML-NPB-5660 Мая спасылкаСеткавы брокер пакетаў NPB/TAPФункцыянальныя параметры

Сеткавы інтэрфейс

10GE (сумяшчальны з 25G)

48 слотаў SFP+; Падтрымка адна- і шматмодавых аптычных валокнаў

100 ГБ (сумяшчальны з 40 ГБ)

6 слотаў QSFP28; падтрымка 40GE, раз'ём для 4 слотаў 10GE/25GE; падтрымка адна- і шматмодавых аптычных валокнаў

Пазапалосны інтэрфейс MGT

 1*10/100/1000M электрычны порт

Рэжым разгортвання

Аптычны рэжым

Падтрымліваецца

Рэжым люстэркавага дыяпазону

Падтрымліваецца

Функцыя сістэмы

Базавая апрацоўка трафіку

Рэплікацыя/агрэгацыя/размеркаванне трафіку

Падтрымліваецца

На аснове фільтрацыі трафіку з сямікорпнай ідэнтыфікацыяй IP/пратакола/порта

Падтрымліваецца

Пазначыць/замяніць/выдаліць VLAN

Падтрымліваецца

Ідэнтыфікацыя тунэльнага пратаколу

Падтрымліваецца

Зняцце інкапсуляцыі тунэляў

Падтрымліваецца

Прарыў порта

Падтрымліваецца

Незалежнасць ад пакетаў Ethernet

Падтрымліваецца

Здольнасць да апрацоўкі

1,8 Тбіт/с

Інтэлектуальная апрацоўка трафіку

Часавыя меткі

Падтрымліваецца

Выдаленне тэга, дэкапсуляцыя

Падтрымліваецца выдаленне загалоўкаў VxLAN, VLAN, GRE, MPLS

Дэдуплікацыя дадзеных

Падтрымліваемы ўзровень інтэрфейсу/палітыкі

Нарэзка пакетаў

Падтрымліваемы ўзровень палітыкі

Дэсенсібілізацыя дадзеных (маскаванне дадзеных)

Падтрымліваемы ўзровень палітыкі

Ідэнтыфікацыя пратаколу тунэлявання

Падтрымліваецца

Ідэнтыфікацыя пратакола прыкладнога ўзроўню

 Падтрымліваюцца FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL і г.д.

Ідэнтыфікацыя відэатрафіку

Падтрымліваецца

Расшыфроўка SSL

Падтрымліваецца

Карыстальніцкая дэкапсуляцыя

Падтрымліваецца
NetFlow

Падтрымліваюцца некалькі версій V5, V9, IPFIX
Здольнасць да апрацоўкі

60 Гбіт/с

Дыягностыка і маніторынг

Манітор у рэжыме рэальнага часу

Падтрымліваемы ўзровень інтэрфейсу/палітыкі

Дарожная сігналізацыя

Падтрымліваемы ўзровень інтэрфейсу/палітыкі

Агляд гістарычнага трафіку

Падтрымліваемы ўзровень інтэрфейсу/палітыкі

Захоп трафіку

Падтрымліваемы ўзровень інтэрфейсу/палітыкі

Выяўленне бачнасці руху

Базавы аналіз

Зводная статыстыка адлюстроўваецца на аснове асноўнай інфармацыі, такой як колькасць пакетаў, размеркаванне пакетаў па катэгорыях, колькасць сеансавых падключэнняў і размеркаванне пратаколаў пакетаў.

Аналіз DPI

Падтрымлівае аналіз суадносін пратаколаў транспартнага ўзроўню; аналіз суадносін аднаадреснай рассылкі, аналіз суадносін IP-трафіку, аналіз суадносін прыкладанняў DPI.

Падтрымка зместу дадзеных на аснове аналізу часу выбаркі прадстаўлення памеру трафіку.

Падтрымлівае аналіз дадзеных і статыстыку на аснове патоку сеансаў.

Дакладны аналіз няспраўнасцей

 Падтрымліваўся аналіз і вызначэнне месцазнаходжання памылак на аснове дадзеных трафіку, у тым ліку аналіз паводзін перадачы пакетаў, аналіз памылак на ўзроўні патоку дадзеных, аналіз памылак на ўзроўні пакетаў, аналіз памылак бяспекі і аналіз памылак сеткі.

Кіраванне

 КІРАВАННЕ КАНСОЛЯМІ Падтрымліваецца
Кіраванне IP/WEB Падтрымліваецца
Кіраванне SNMP Падтрымліваецца
Кіраванне TELNET/SSH Падтрымліваецца

RADIUS або TACACS + цэнтралізаваная аўтарызацыя

 Падтрымліваецца
Пратакол SYSLOG Падтрымліваецца
Аўтэнтыфікацыя карыстальніка На аснове аўтэнтыфікацыі карыстальніка па паролі
Электрычная (сістэма рэзервовага харчавання 1+1 - RPS) Напружанне крыніцы харчавання

AC110~240V/DC-48V (дадаткова)

Частата крыніцы харчавання

AC-50HZ

Хуткасць уваходнага току

AC-3A / DC-10A

Намінальная магутнасць

Макс. 400 Вт

Навакольнае асяроддзе

 Працоўная тэмпература

050℃

Тэмпература захоўвання

-20-70℃

Працоўная вільготнасць

10%-95%без кандэнсацыі

Канфігурацыя карыстальніка

 Канфігурацыя кансолі Інтэрфейс RS232, 115200,8,N,1

Аўтэнтыфікацыя па паролі

Падтрымліваецца

Вышыня шасі

Прастора ў стойцы (U)

1U 445 мм * 44 мм * 402 мм

5-Інфармацыя пра заказ

ML-NPB-5660 6 слотаў 40GE/100GE QSFP28 плюс 48 слотаў 10GE/25GE SFP28, 1,8 Тбіт/с

  • Папярэдняе:
  • Далей:
    • Напішыце тут сваё паведамленне і адпраўце яго нам

    Катэгорыі прадуктаў

    Націсніце Enter для пошуку або ESC для закрыцця