Mylinking™ Брокер сеткавых пакетаў (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, макс. 1,8 Тбіт/с

Кароткае апісанне:

Mylinking™ Network Packet Broker ML-NPB-5660 падтрымлівае 6*100G/40G Ethernet партоў (парты QSFP28, за выключэннем модуляў), зваротную сумяшчальнасць з 40G Ethernet партамі; і 48 * партоў Ethernet 10G/25G (парты SFP28, за выключэннем модуляў); 1*10/100/1000M адаптыўны інтэрфейс кіравання MGT; 1 * порт RS232C RJ45 CONSOLE; Падтрымлівае рэплікацыю Ethernet, агрэгацыю і пераадрасацыю балансу нагрузкі. Фільтраванне пакетаў і кіраванне трафікам на аснове правілаў (сем картэжаў і першае 128-байтавае асаблівае поле пакетаў); Падтрымліваюцца апаратная інкапсуляцыя VXLAN, ERSPAN і GRE і выдаленне загалоўкаў пакетаў. Максімальная прапускная здольнасць 1.8Tbps. Падтрымка функцыі апаратнай нанасекунднай дакладнай меткі часу; Падтрымка функцыі нарэзкі пакетаў на апаратным узроўні; HTTP/ інтэрфейс каманднага радка (CLI) аддаленае і лакальнае кіраванне; кіраванне SNMP і кіраванне SYSLOG; Двайное рэзерваванне харчавання пераменнага току 220 В / пастаяннага току-48 В (дадаткова)
Удасканалены працэсар размеркавання пакетаў з 60G; Дэдуплікацыя пакетаў даных па патрабаванні (на аснове фізічных партоў і правілаў спалучэння некалькіх груп). Дакладная пазнака часу пакетаў; Ідэнтыфікацыя глыбіні пратаколу прыкладнога ўзроўню і функцыі разгрузкі фонавага трафіку; MPLS/VXLAN/GRE/GTP тунэльная інкапсуляцыя і выдаленне загалоўкаў пакетаў


Дэталь прадукту

Тэгі прадукту

1- Агляды

  • Поўны візуальны кантроль збору/захопу даных NPB (6 слотаў 40GE/100GE QSFP28 плюс 48 слотаў 10GE/25GE SFP28)
  • Пакетны брокер поўнай папярэдняй апрацоўкі і паўторнага размеркавання (двухнакіраваная прапускная здольнасць 1,8 Тбіт/с)
  • Падтрымліваецца расчыстка тунэльнай інкапсуляцыі, загаловак VxLAN, VLAN, GRE, GTP, MPLS, IPIP выдалены ў зыходным пакеце даных і перанакіраваны вывад. Неапрацаваныя пакеты, якія падтрымліваюцца, збіраюцца, ідэнтыфікуюцца, аналізуюцца, статыстычна абагульняюцца і пазначаюцца
  • Падтрымліваецца вывад неапрацаваных пакетаў для абсталявання маніторынгу аналізу BigData, аналізу пратаколаў, аналізу сігналаў, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
  • Падтрымліваецца аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы даных і пошук сеткавага трафіку ў рэжыме рэальнага часу/гістарычнага часу
  • Падтрымліваецца праграмуемы чып P4, кампіляцыя даных і сістэма рухавіка выканання дзеянняў. Апаратны ўзровень падтрымлівае распазнаванне новых тыпаў даных і магчымасць выканання стратэгіі пасля ідэнтыфікацыі даных, можна наладзіць для ідэнтыфікацыі пакетаў, хуткага дадання новай функцыі, супастаўлення новага пратаколу. Ён мае выдатную здольнасць адаптацыі сцэнарыя для новых функцый сеткі. Напрыклад, VxLAN, MPLS, гетэрагенная інкапсуляцыя ўкладзенасці, 3-слойная ўкладзенасць VLAN, пазнака часу дадатковага апаратнага ўзроўню і г.д.
Сеткавы брокер пакетаў NPB

2- Інтэлектуальныя магчымасці апрацоўкі трафіку

апісанне прадукту

Шмат'ядравы працэсар ASIC Chip Plus
Магчымасці інтэлектуальнай апрацоўкі сеткавага трафіку 1,8 Тбіт/с. Убудаваны шмат'ядравы працэсар можа дасягаць магутнасці інтэлектуальнай апрацоўкі трафіку да 60 Гбіт/с

прадукт-апісанне1

10GE/25GE/40GE/100GE Захоп даных трафіку
6 слотаў 100GE QSFP28 плюс 48 слотаў 10GE/25GE SFP28 да 1,8 Тбіт/с, прыёмаперадатчык даных аб трафіку адначасова, для збору сеткавых даных, простая папярэдняя апрацоўка

апісанне прадукту (2)

Рэплікацыя сеткавага трафіку
Пакет рэплікуецца з 1 порта на некалькі партоў N або аб'ядноўваецца некалькі партоў N, а затым рэплікуецца на некалькі партоў M брокерам сеткавых пакетаў

апісанне прадукту (3)

Агрэгацыя сеткавага трафіку
Пакет рэплікуецца з 1 порта на некалькі партоў N або аб'ядноўваецца некалькі партоў N, а затым рэплікуецца на некалькі партоў M брокерам сеткавых пакетаў

апісанне прадукту (4)

Распаўсюджванне/перасылка даных
Дакладная класіфікацыя ўваходных метаданых і адхіленне або перанакіраванне розных службаў перадачы дадзеных на некалькі выхадаў інтэрфейсу ў адпаведнасці з загадзя вызначанымі правіламі карыстальніка.

апісанне прадукту (5)

Фільтраванне пакетных дадзеных
Падтрымліваецца гнуткая камбінацыя элементаў метаданых на аснове тыпу Ethernet, тэга VLAN, TTL, сямі картэжаў IP, фрагментацыі IP, сцяга TCP і іншых функцый пакетаў для прылад бяспекі сеткі, аналізу пратаколаў, аналізу сігналаў і маніторынгу трафіку

апісанне прадукту

Баланс нагрузкі
Падтрымліваецца алгарытм хэшавання балансу нагрузкі і алгарытм размеркавання вагі на аснове сеанса ў адпаведнасці з характарыстыкамі ўзроўню L2-L7, каб гарантаваць, што порт выводзіць дынаміку балансавання нагрузкі

апісанне прадукту (7)
апісанне прадукту (8)
апісанне прадукту (9)

Пазначана VLAN

VLAN без тэгаў

VLAN заменены

Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест поля ключа, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.

фгн

Перадача адным валакном
Падтрымка перадачы па адным валакну на хуткасцях порта 10 G, 40 G і 100 G, каб адпавядаць патрабаванням да атрымання даных па аднаму валакну для некаторых серверных прылад і знізіць уваходныя выдаткі на дапаможныя матэрыялы па оптавалакну, калі патрабуецца вялікая колькасць спасылак. быць захоплены і размеркаваны

df

Прарыў порта
Падтрымліваецца функцыя разрыву порта 40G/100G і можа быць падзелена на чатыры парты 10GE/25GE для задавальнення пэўных патрабаванняў доступу

dnf

Пазнака часу
Падтрымліваецца сінхранізацыя NTP-сервера для карэкцыі часу і запісу паведамлення ў пакет у выглядзе адноснага тэга часу з пазнакай часу ў канцы кадра з дакладнасцю да нанасекунд

мгф

Зачыстка тунэльнай інкапсуляцыі
Падтрымліваецца загаловак VxLAN, VLAN, GRE, GTP, MPLS, IPIP, выдалены ў зыходным пакеце даных і перанакіраваны вывад.

вытворчасць

Дэдуплікацыя даных/пакетаў
Падтрымліваецца статыстычная дэталізацыя на аснове порта або на ўзроўні палітыкі для параўнання некалькіх крыніц зыходных даных і паўтораў аднаго і таго ж пакета даных у вызначаны час. Карыстальнікі могуць выбіраць розныя ідэнтыфікатары пакетаў (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

фгн

Нарэзка дадзеных/пакетаў
Падтрымліваецца нарэзка неапрацаваных даных на аснове палітык (64-1518 байт па жаданні), а палітыка вываду трафіку можа быць рэалізавана на аснове канфігурацыі карыстальніка

dfb

Маскіроўка сакрэтнай даты
Падтрымліваецца дэталізацыя на аснове палітыкі для замены любога ключавога поля ў зыходных даных для дасягнення мэты абароны канфідэнцыйнай інфармацыі. У адпаведнасці з канфігурацыяй карыстальніка можа быць рэалізавана палітыка вываду трафіку. Калі ласка, наведайце "Што такое тэхналогія і рашэнне маскіроўкі даных у брокеры сеткавых пакетаў?" для больш падрабязнай інфармацыі.

апісанне прадукту (14)

Ідэнтыфікацыя пратаколу тунэлявання
Падтрымліваецца аўтаматычная ідэнтыфікацыя розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE / IPIP. У адпаведнасці з канфігурацыяй карыстальніка стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім пластом тунэля

нг

Ідэнтыфікацыя пратаколу ўзроўню APP
Падтрымліваецца часта выкарыстоўваная ідэнтыфікацыя пратаколаў прыкладнога ўзроўню, такіх як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL і гэтак далей

ку

Фільтрацыя відэа трафіку
Падтрымліваецца фільтраванне і змякчэнне супадзення даных відэапатоку, такіх як раздзяленне адрасоў даменных імёнаў, пратакол перадачы відэа, URL і фармат відэа, каб прапанаваць карысныя даныя аналізатарам і маніторам для бяспекі.

dbf

Расшыфроўка SSL
Падтрымліваецца загрузка адпаведнага расшыфроўкі сертыфіката SSL. Пасля расшыфроўкі зашыфраваных HTTPS даных для вызначанага трафіку яны пры неабходнасці будуць перанакіраваны ў серверныя сістэмы маніторынгу і аналізу.

нг

Вызначаная карыстальнікам дэкапсуляцыя
Падтрымліваецца вызначаная карыстальнікам функцыя дэкапсуляцыі пакетаў, якая можа выдаляць любыя інкапсуляваныя палі і змесціва ў першых 128 байтах пакета і выводзіць іх

dsd

Захоп пакетаў
Падтрымліваецца захоп пакетаў у рэжыме рэальнага часу на ўзроўні порта і палітыкі. Калі адбываюцца ненармальныя сеткавыя пакеты дадзеных або ненармальныя ваганні трафіку, вы можаце захапіць зыходныя пакеты даных па падазронай спасылцы або палітыцы і загрузіць іх на лакальны ПК. Затым вы можаце выкарыстоўваць Wireshark, каб хутка знайсці няспраўнасць.

fggn

Маніторынг і выяўленне дарожнага руху
Маніторынг дарожнага руху забяспечвае маніторынг дарожнай сітуацыі ў рэжыме рэальнага часу. Выяўленне трафіку дазваляе глыбокі аналіз даных аб трафіку ў розных сеткавых месцах, забяспечваючы арыгінальныя крыніцы даных для вызначэння памылак у рэжыме рэальнага часу

фгн

Аналіз сеткавага трафіку
Падтрымліваецца візуалізацыя ўсяго працэсу трафіку даных па спасылцы ад атрымання, збору, ідэнтыфікацыі, апрацоўкі, планавання і размеркавання вываду. Дзякуючы зручнаму графічнаму і тэкставаму інтэрактыўнаму інтэрфейсу, шматбачанне і шматшыротнае адлюстраванне структуры трафіку, размеркавання трафіку па ўсёй сетцы, ідэнтыфікацыі пакетаў і стану працэсу апрацоўкі, тэндэнцый трафіку і ўзаемасувязі паміж трафікам і часам або бізнесам, трансфармуючы нябачныя сігналы даных у бачныя, кіраваныя і кантраляваныя аб'екты.

грт

Тэндэнцыя дарожнага руху выклікае трывогу
Падтрымліваюцца трывогі маніторынгу трафіку даных на ўзроўні партоў і палітыкі шляхам усталявання парогавых значэнняў трывог для кожнага порта і кожнага перапаўнення патоку палітыкі.

dbf

Агляд гістарычных тэндэнцый руху
Падтрымліваюцца запыты гістарычнай статыстыкі трафіку амаль за 2 месяцы на ўзроўні партоў, на ўзроўні палітыкі. У адпаведнасці з днямі, гадзінамі, хвілінамі і іншай дэталізацыяй хуткасці TX/RX, байтаў TX/RX, паведамленняў TX/RX, нумара памылкі TX/RX або іншай інфармацыі для запыту выбару.

jty

Выяўленне дарожнага руху ў рэжыме рэальнага часу
Падтрымліваюцца крыніцы «Захоп фізічнага порта (атрыманне даных)», «Поле апісання функцыі паведамлення (L2 – L7)» і іншая інфармацыя для вызначэння гнуткага фільтра трафіку для захопу сеткавага трафіку даных у рэжыме рэальнага часу з выяўленнем рознага становішча і будзе ён будзе захоўваць даныя ў рэжыме рэальнага часу пасля таго, як іх захапіць і выявіць у прыладзе для загрузкі для далейшага выканання экспертнага аналізу або выкарыстоўваць свае функцыі дыягностыкі гэтага абсталявання для глыбокага аналізу візуалізацыі.

эрг

Аналіз пакетаў DPI
Модуль паглыбленага аналізу DPI функцыі выяўлення візуалізацыі трафіку можа праводзіць глыбокі аналіз атрыманых даных мэтавага трафіку з некалькіх вымярэнняў і дэталёвае статыстычнае адлюстраванне ў выглядзе графікаў і табліц. Падтрымліваецца аналіз атрыманых датаграм, у тым ліку анамальны аналіз датаграм. , рэкамбінацыя патоку, аналіз шляху перадачы і анамальны аналіз патоку

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

Вывад NetFlow

Падтрымліваецца стварэнне даных NetFlow з трафіку і экспарт згенераваных даных NetFlow у адпаведныя інструменты аналізу. Падтрымліваецца налада частаты дыскрэтызацыі NetFlow, версія Netflow падтрымлівае некалькі версій V5, V9, IPFIX.

фгн

Платформа бачнасці Mylinking™
Падтрымліваецца доступ да платформы візуальнага кіравання Mylinking™ Matrix-SDN

апісанне прадукту (16)

1+1 рэзервовая сістэма харчавання (RPS)
Падтрымліваецца сістэма падвойнага рэзервавання 1+1

3- Тыповыя структуры прыкладанняў

3.1 Прыкладанне для цэнтралізаванага збору (як паказана ніжэй)

dfb

3.2 Прыкладанне для адзінага раскладу (як паказана ніжэй)

fmgm

3.3 Дадатак VLAN з тэгамі (як паказана ніжэй)

dfbb

3.4 Прыкладанне для дэдуплікацыі даных/пакетаў (як паказана ніжэй)

ML-NPB-5660--TRAFFIC-TRIM

3.5 Прыкладанне Mylinking™ Network Packet Broker Data/Packet Masking (як паказана ніжэй)

ML-NPB-5660-DATAFILTER

3.6 Прыкладанне сеткавага брокера пакетаў Mylinking™ для нарэзкі дадзеных/пакетаў (як паказана ніжэй)

ML-NPB-5660-TRAFFIC-SLICE

3.7 Прыкладанне для аналізу бачнасці дадзеных сеткавага трафіку (як паказана ніжэй)

71

4-Тэхнічныя характарыстыкі

ML-NPB-5660 MylinkingБрокер сеткавых пакетаў NPB/TAPФункцыянальныя параметры

Сеткавы інтэрфейс

10GE (сумяшчальны з 25G)

48*SFP+ слотаў; Падтрымлівае адна- і шматмодавыя аптычныя валакна

100G (сумяшчальны з 40G)

6 * QSFP28 слотаў; Падтрымка 40GE, прарыў павінен быць 4*10GE/25GE; Падтрымлівае адна- і шматмодавыя аптычныя валакна

Пазапалосны інтэрфейс MGT

1*10/100/1000M электрычны порт

Рэжым разгортвання

Аптычны рэжым

Падтрымліваецца

Рэжым люстранога размаху

Падтрымліваецца

Функцыя сістэмы

Базавая апрацоўка трафіку

Рэплікацыя/агрэгацыя/размеркаванне трафіку

Падтрымліваецца

На аснове сямікратнай фільтрацыі ідэнтыфікацыі трафіку IP / пратакол / порт

Падтрымліваецца

Пазначыць/замяніць/выдаліць VLAN

Падтрымліваецца

Ідэнтыфікацыя тунэльнага пратаколу

Падтрымліваецца

Зачыстка тунэльнай інкапсуляцыі

Падтрымліваецца

Прарыў порта

Падтрымліваецца

Незалежнасць пакета Ethernet

Падтрымліваецца

Здольнасць да апрацоўкі

1,8 Тбіт/с

Інтэлектуальная апрацоўка трафіку

Пазнака часу

Падтрымліваецца

Выдаленне тэга, дэкапсуляцыя

Падтрымліваецца выдаленне загалоўкаў VxLAN、VLAN、GRE、MPLS

Дэдуплікацыя дадзеных

Падтрымліваецца ўзровень інтэрфейсу/палітыкі

Нарэзка пакетаў

Падтрымліваецца ўзровень палітыкі

Дэсенсібілізацыя даных (маскіроўка даных)

Падтрымліваецца ўзровень палітыкі

Ідэнтыфікацыя пратаколу тунэлявання

Падтрымліваецца

Ідэнтыфікацыя пратаколу прыкладнога ўзроўню

Падтрымліваецца FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL і г.д.

Відэа ідэнтыфікацыя дарожнага руху

Падтрымліваецца

Расшыфроўка SSL

Падтрымліваецца

Карыстальніцкая дэкапсуляцыя

Падтрымліваецца

NetFlow

Падтрымліваюцца некалькі версій V5, V9, IPFIX

Здольнасць да апрацоўкі

60 Гбіт/с

Дыягностыка і маніторынг

Манітор у рэжыме рэальнага часу

Падтрымліваецца ўзровень інтэрфейсу/палітыкі

Дарожная сігналізацыя

Падтрымліваецца ўзровень інтэрфейсу/палітыкі

Гістарычны агляд руху

Падтрымліваецца ўзровень інтэрфейсу/палітыкі

Захоп трафіку

Падтрымліваецца ўзровень інтэрфейсу/палітыкі

Выяўленне бачнасці дарожнага руху

Базавы аналіз

Зводная статыстыка адлюстроўваецца на аснове асноўнай інфармацыі, такой як колькасць пакетаў, размеркаванне пакетаў па катэгорыях, колькасць сеансавых злучэнняў і размеркаванне пакетаў па пратаколе

Аналіз DPI

Падтрымлівае аналіз суадносін пратаколаў транспартнага ўзроўню; аналіз каэфіцыента шматадраснай перадачы аднаадрасавай перадачы, аналіз каэфіцыента трафіку IP, аналіз каэфіцыента прымянення DPI.

Падтрымка кантэнту дадзеных на аснове аналізу часу выбаркі прэзентацыі аб'ёму трафіку.

Падтрымлівае аналіз дадзеных і статыстыку на аснове патоку сеанса.

Дакладны аналіз няспраўнасцяў

Падтрымліваецца аналіз няспраўнасцяў і месцазнаходжанне на аснове даных аб трафіку, уключаючы аналіз паводзін перадачы пакетаў, аналіз няспраўнасцяў на ўзроўні патоку даных, аналіз няспраўнасцяў на ўзроўні пакетаў, аналіз няспраўнасцяў бяспекі і аналіз няспраўнасцяў сеткі.

Кіраванне

КАНСОЛЬ MGT Падтрымліваецца
IP/WEB MGT Падтрымліваецца
SNMP MGT Падтрымліваецца
TELNET/SSH MGT Падтрымліваецца

RADIUS або TACACS + Цэнтралізаваная аўтэнтыфікацыя аўтарызацыі

Падтрымліваецца
Пратакол SYSLOG Падтрымліваецца
Аўтэнтыфікацыя карыстальніка На аснове аўтэнтыфікацыі карыстальніка па паролі
Электрычны (1+1 рэзервовая сістэма харчавання-RPS) Ацаніце напружанне сілкавання

AC110~240V/DC-48V (неабавязкова)

Ацаніце частату электрасілкавання

Пераменны ток-50Гц

Стаўка ўваходнага току

AC-3A / DC-10A

Ацаніце магутнасць

Макс. 400 Вт

Асяроддзе

Працоўная тэмпература

0-50 ℃

Тэмпература захоўвання

-20-70℃

Працоўная вільготнасць

10-95адсутнасць кандэнсату

Канфігурацыя карыстальніка

Канфігурацыя кансолі Інтэрфейс RS232, 115200,8,N,1

Аўтэнтыфікацыя пароля

Падтрымліваецца

Вышыня шасі

Месца ў стойцы (U)

1U 445 мм * 44 мм * 402 мм

5-Інфармацыя аб замове

ML-NPB-5660 6*40GE/100GE QSFP28 слотаў плюс 48*10GE/25GE SFP28 слотаў, 1,8 Тбіт/с


  • Папярэдняя:
  • далей:

  • Напішыце тут сваё паведамленне і адпраўце яго нам