Mylinking™ Брокер сеткавых пакетаў (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, макс. 1,8 Тбіт/с
1- Агляды
- Поўны візуальны кантроль збору/захопу даных NPB (6 слотаў 40GE/100GE QSFP28 плюс 48 слотаў 10GE/25GE SFP28)
- Пакетны брокер поўнай папярэдняй апрацоўкі і паўторнага размеркавання (двухнакіраваная прапускная здольнасць 1,8 Тбіт/с)
- Падтрымліваецца расчыстка тунэльнай інкапсуляцыі, загаловак VxLAN, VLAN, GRE, GTP, MPLS, IPIP выдалены ў зыходным пакеце даных і перанакіраваны вывад. Неапрацаваныя пакеты, якія падтрымліваюцца, збіраюцца, ідэнтыфікуюцца, аналізуюцца, статыстычна абагульняюцца і пазначаюцца
- Падтрымліваецца вывад неапрацаваных пакетаў для абсталявання маніторынгу аналізу BigData, аналізу пратаколаў, аналізу сігналаў, аналізу бяспекі, кіравання рызыкамі і іншага неабходнага трафіку.
- Падтрымліваецца аналіз захопу пакетаў у рэжыме рэальнага часу, ідэнтыфікацыя крыніцы даных і пошук сеткавага трафіку ў рэжыме рэальнага часу/гістарычнага часу
- Падтрымліваецца праграмуемы чып P4, кампіляцыя даных і сістэма рухавіка выканання дзеянняў. Апаратны ўзровень падтрымлівае распазнаванне новых тыпаў даных і магчымасць выканання стратэгіі пасля ідэнтыфікацыі даных, можна наладзіць для ідэнтыфікацыі пакетаў, хуткага дадання новай функцыі, супастаўлення новага пратаколу. Ён мае выдатную здольнасць адаптацыі сцэнарыя для новых функцый сеткі. Напрыклад, VxLAN, MPLS, гетэрагенная інкапсуляцыя ўкладзенасці, 3-слойная ўкладзенасць VLAN, пазнака часу дадатковага апаратнага ўзроўню і г.д.
2- Інтэлектуальныя магчымасці апрацоўкі трафіку
Шмат'ядравы працэсар ASIC Chip Plus
Магчымасці інтэлектуальнай апрацоўкі сеткавага трафіку 1,8 Тбіт/с. Убудаваны шмат'ядравы працэсар можа дасягаць магутнасці інтэлектуальнай апрацоўкі трафіку да 60 Гбіт/с
10GE/25GE/40GE/100GE Захоп даных трафіку
6 слотаў 100GE QSFP28 плюс 48 слотаў 10GE/25GE SFP28 да 1,8 Тбіт/с, прыёмаперадатчык даных аб трафіку адначасова, для збору сеткавых даных, простая папярэдняя апрацоўка
Рэплікацыя сеткавага трафіку
Пакет рэплікуецца з 1 порта на некалькі партоў N або аб'ядноўваецца некалькі партоў N, а затым рэплікуецца на некалькі партоў M брокерам сеткавых пакетаў
Агрэгацыя сеткавага трафіку
Пакет рэплікуецца з 1 порта на некалькі партоў N або аб'ядноўваецца некалькі партоў N, а затым рэплікуецца на некалькі партоў M брокерам сеткавых пакетаў
Распаўсюджванне/перасылка даных
Дакладная класіфікацыя ўваходных метаданых і адхіленне або перанакіраванне розных службаў перадачы дадзеных на некалькі выхадаў інтэрфейсу ў адпаведнасці з загадзя вызначанымі правіламі карыстальніка.
Фільтраванне пакетных дадзеных
Падтрымліваецца гнуткая камбінацыя элементаў метаданых на аснове тыпу Ethernet, тэга VLAN, TTL, сямі картэжаў IP, фрагментацыі IP, сцяга TCP і іншых функцый пакетаў для прылад бяспекі сеткі, аналізу пратаколаў, аналізу сігналаў і маніторынгу трафіку
Баланс нагрузкі
Падтрымліваецца алгарытм хэшавання балансу нагрузкі і алгарытм размеркавання вагі на аснове сеанса ў адпаведнасці з характарыстыкамі ўзроўню L2-L7, каб гарантаваць, што порт выводзіць дынаміку балансавання нагрузкі
Пазначана VLAN
VLAN без тэгаў
VLAN заменены
Падтрымліваецца супадзенне любога ключавога поля ў першых 128 байтах пакета. Карыстальнік можа наладзіць значэнне зрушэння, даўжыню і змест поля ключа, а таксама вызначыць палітыку вываду трафіку ў адпаведнасці з канфігурацыяй карыстальніка.
Перадача адным валакном
Падтрымка перадачы па адным валакну на хуткасцях порта 10 G, 40 G і 100 G, каб адпавядаць патрабаванням да атрымання даных па аднаму валакну для некаторых серверных прылад і знізіць уваходныя выдаткі на дапаможныя матэрыялы па оптавалакну, калі патрабуецца вялікая колькасць спасылак. быць захоплены і размеркаваны
Прарыў порта
Падтрымліваецца функцыя разрыву порта 40G/100G і можа быць падзелена на чатыры парты 10GE/25GE для задавальнення пэўных патрабаванняў доступу
Пазнака часу
Падтрымліваецца сінхранізацыя NTP-сервера для карэкцыі часу і запісу паведамлення ў пакет у выглядзе адноснага тэга часу з пазнакай часу ў канцы кадра з дакладнасцю да нанасекунд
Зачыстка тунэльнай інкапсуляцыі
Падтрымліваецца загаловак VxLAN, VLAN, GRE, GTP, MPLS, IPIP, выдалены ў зыходным пакеце даных і перанакіраваны вывад.
Дэдуплікацыя даных/пакетаў
Падтрымліваецца статыстычная дэталізацыя на аснове порта або на ўзроўні палітыкі для параўнання некалькіх крыніц зыходных даных і паўтораў аднаго і таго ж пакета даных у вызначаны час. Карыстальнікі могуць выбіраць розныя ідэнтыфікатары пакетаў (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Нарэзка дадзеных/пакетаў
Падтрымліваецца нарэзка неапрацаваных даных на аснове палітык (64-1518 байт па жаданні), а палітыка вываду трафіку можа быць рэалізавана на аснове канфігурацыі карыстальніка
Маскіроўка сакрэтнай даты
Падтрымліваецца дэталізацыя на аснове палітыкі для замены любога ключавога поля ў зыходных даных для дасягнення мэты абароны канфідэнцыйнай інфармацыі. У адпаведнасці з канфігурацыяй карыстальніка можа быць рэалізавана палітыка вываду трафіку. Калі ласка, наведайце "Што такое тэхналогія і рашэнне маскіроўкі даных у брокеры сеткавых пакетаў?" для больш падрабязнай інфармацыі.
Ідэнтыфікацыя пратаколу тунэлявання
Падтрымліваецца аўтаматычная ідэнтыфікацыя розных пратаколаў тунэлявання, такіх як GTP / GRE / PPTP / L2TP / PPPOE / IPIP. У адпаведнасці з канфігурацыяй карыстальніка стратэгія вываду трафіку можа быць рэалізавана ў адпаведнасці з унутраным або знешнім пластом тунэля
Ідэнтыфікацыя пратаколу ўзроўню APP
Падтрымліваецца часта выкарыстоўваная ідэнтыфікацыя пратаколаў прыкладнога ўзроўню, такіх як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL і гэтак далей
Фільтрацыя відэа трафіку
Падтрымліваецца фільтраванне і змякчэнне супадзення даных відэапатоку, такіх як раздзяленне адрасоў даменных імёнаў, пратакол перадачы відэа, URL і фармат відэа, каб прапанаваць карысныя даныя аналізатарам і маніторам для бяспекі.
Расшыфроўка SSL
Падтрымліваецца загрузка адпаведнага расшыфроўкі сертыфіката SSL. Пасля расшыфроўкі зашыфраваных HTTPS даных для вызначанага трафіку яны пры неабходнасці будуць перанакіраваны ў серверныя сістэмы маніторынгу і аналізу.
Вызначаная карыстальнікам дэкапсуляцыя
Падтрымліваецца вызначаная карыстальнікам функцыя дэкапсуляцыі пакетаў, якая можа выдаляць любыя інкапсуляваныя палі і змесціва ў першых 128 байтах пакета і выводзіць іх
Захоп пакетаў
Падтрымліваецца захоп пакетаў у рэжыме рэальнага часу на ўзроўні порта і палітыкі. Калі адбываюцца ненармальныя сеткавыя пакеты дадзеных або ненармальныя ваганні трафіку, вы можаце захапіць зыходныя пакеты даных па падазронай спасылцы або палітыцы і загрузіць іх на лакальны ПК. Затым вы можаце выкарыстоўваць Wireshark, каб хутка знайсці няспраўнасць.
Маніторынг і выяўленне дарожнага руху
Маніторынг дарожнага руху забяспечвае маніторынг дарожнай сітуацыі ў рэжыме рэальнага часу. Выяўленне трафіку дазваляе глыбокі аналіз даных аб трафіку ў розных сеткавых месцах, забяспечваючы арыгінальныя крыніцы даных для вызначэння памылак у рэжыме рэальнага часу
Аналіз сеткавага трафіку
Падтрымліваецца візуалізацыя ўсяго працэсу трафіку даных па спасылцы ад атрымання, збору, ідэнтыфікацыі, апрацоўкі, планавання і размеркавання вываду. Дзякуючы зручнаму графічнаму і тэкставаму інтэрактыўнаму інтэрфейсу, шматбачанне і шматшыротнае адлюстраванне структуры трафіку, размеркавання трафіку па ўсёй сетцы, ідэнтыфікацыі пакетаў і стану працэсу апрацоўкі, тэндэнцый трафіку і ўзаемасувязі паміж трафікам і часам або бізнесам, трансфармуючы нябачныя сігналы даных у бачныя, кіраваныя і кантраляваныя аб'екты.
Тэндэнцыя дарожнага руху выклікае трывогу
Падтрымліваюцца трывогі маніторынгу трафіку даных на ўзроўні партоў і палітыкі шляхам усталявання парогавых значэнняў трывог для кожнага порта і кожнага перапаўнення патоку палітыкі.
Агляд гістарычных тэндэнцый руху
Падтрымліваюцца запыты гістарычнай статыстыкі трафіку амаль за 2 месяцы на ўзроўні партоў, на ўзроўні палітыкі. У адпаведнасці з днямі, гадзінамі, хвілінамі і іншай дэталізацыяй хуткасці TX/RX, байтаў TX/RX, паведамленняў TX/RX, нумара памылкі TX/RX або іншай інфармацыі для запыту выбару.
Выяўленне дарожнага руху ў рэжыме рэальнага часу
Падтрымліваюцца крыніцы «Захоп фізічнага порта (атрыманне даных)», «Поле апісання функцыі паведамлення (L2 – L7)» і іншая інфармацыя для вызначэння гнуткага фільтра трафіку для захопу сеткавага трафіку даных у рэжыме рэальнага часу з выяўленнем рознага становішча і будзе ён будзе захоўваць даныя ў рэжыме рэальнага часу пасля таго, як іх захапіць і выявіць у прыладзе для загрузкі для далейшага выканання экспертнага аналізу або выкарыстоўваць свае функцыі дыягностыкі гэтага абсталявання для глыбокага аналізу візуалізацыі.
Аналіз пакетаў DPI
Модуль паглыбленага аналізу DPI функцыі выяўлення візуалізацыі трафіку можа праводзіць глыбокі аналіз атрыманых даных мэтавага трафіку з некалькіх вымярэнняў і дэталёвае статыстычнае адлюстраванне ў выглядзе графікаў і табліц. Падтрымліваецца аналіз атрыманых датаграм, у тым ліку анамальны аналіз датаграм. , рэкамбінацыя патоку, аналіз шляху перадачы і анамальны аналіз патоку
Вывад NetFlow
Падтрымліваецца стварэнне даных NetFlow з трафіку і экспарт згенераваных даных NetFlow у адпаведныя інструменты аналізу. Падтрымліваецца налада частаты дыскрэтызацыі NetFlow, версія Netflow падтрымлівае некалькі версій V5, V9, IPFIX.
Платформа бачнасці Mylinking™
Падтрымліваецца доступ да платформы візуальнага кіравання Mylinking™ Matrix-SDN
1+1 рэзервовая сістэма харчавання (RPS)
Падтрымліваецца сістэма падвойнага рэзервавання 1+1
3- Тыповыя структуры прыкладанняў
3.1 Прыкладанне для цэнтралізаванага збору (як паказана ніжэй)
3.2 Прыкладанне для адзінага раскладу (як паказана ніжэй)
3.3 Дадатак VLAN з тэгамі (як паказана ніжэй)
3.4 Прыкладанне для дэдуплікацыі даных/пакетаў (як паказана ніжэй)
3.5 Прыкладанне Mylinking™ Network Packet Broker Data/Packet Masking (як паказана ніжэй)
3.6 Прыкладанне сеткавага брокера пакетаў Mylinking™ для нарэзкі дадзеных/пакетаў (як паказана ніжэй)
3.7 Прыкладанне для аналізу бачнасці дадзеных сеткавага трафіку (як паказана ніжэй)
4-Тэхнічныя характарыстыкі
ML-NPB-5660 Mylinking™Брокер сеткавых пакетаў NPB/TAPФункцыянальныя параметры | |||
Сеткавы інтэрфейс | 10GE (сумяшчальны з 25G) | 48*SFP+ слотаў; Падтрымлівае адна- і шматмодавыя аптычныя валакна | |
100G (сумяшчальны з 40G) | 6 * QSFP28 слотаў; Падтрымка 40GE, прарыў павінен быць 4*10GE/25GE; Падтрымлівае адна- і шматмодавыя аптычныя валакна | ||
Пазапалосны інтэрфейс MGT | 1*10/100/1000M электрычны порт | ||
Рэжым разгортвання | Аптычны рэжым | Падтрымліваецца | |
Рэжым люстранога размаху | Падтрымліваецца | ||
Функцыя сістэмы | Базавая апрацоўка трафіку | Рэплікацыя/агрэгацыя/размеркаванне трафіку | Падтрымліваецца |
На аснове сямікратнай фільтрацыі ідэнтыфікацыі трафіку IP / пратакол / порт | Падтрымліваецца | ||
Пазначыць/замяніць/выдаліць VLAN | Падтрымліваецца | ||
Ідэнтыфікацыя тунэльнага пратаколу | Падтрымліваецца | ||
Зачыстка тунэльнай інкапсуляцыі | Падтрымліваецца | ||
Прарыў порта | Падтрымліваецца | ||
Незалежнасць пакета Ethernet | Падтрымліваецца | ||
Здольнасць да апрацоўкі | 1,8 Тбіт/с | ||
Інтэлектуальная апрацоўка трафіку | Пазнака часу | Падтрымліваецца | |
Выдаленне тэга, дэкапсуляцыя | Падтрымліваецца выдаленне загалоўкаў VxLAN、VLAN、GRE、MPLS | ||
Дэдуплікацыя дадзеных | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | ||
Нарэзка пакетаў | Падтрымліваецца ўзровень палітыкі | ||
Падтрымліваецца ўзровень палітыкі | |||
Ідэнтыфікацыя пратаколу тунэлявання | Падтрымліваецца | ||
Ідэнтыфікацыя пратаколу прыкладнога ўзроўню | Падтрымліваецца FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL і г.д. | ||
Відэа ідэнтыфікацыя дарожнага руху | Падтрымліваецца | ||
Расшыфроўка SSL | Падтрымліваецца | ||
Карыстальніцкая дэкапсуляцыя | Падтрымліваецца | ||
NetFlow | Падтрымліваюцца некалькі версій V5, V9, IPFIX | ||
Здольнасць да апрацоўкі | 60 Гбіт/с | ||
Дыягностыка і маніторынг | Манітор у рэжыме рэальнага часу | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | |
Дарожная сігналізацыя | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | ||
Гістарычны агляд руху | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | ||
Захоп трафіку | Падтрымліваецца ўзровень інтэрфейсу/палітыкі | ||
Выяўленне бачнасці дарожнага руху
| Базавы аналіз | Зводная статыстыка адлюстроўваецца на аснове асноўнай інфармацыі, такой як колькасць пакетаў, размеркаванне пакетаў па катэгорыях, колькасць сеансавых злучэнняў і размеркаванне пакетаў па пратаколе | |
Аналіз DPI | Падтрымлівае аналіз суадносін пратаколаў транспартнага ўзроўню; аналіз каэфіцыента шматадраснай перадачы аднаадрасавай перадачы, аналіз каэфіцыента трафіку IP, аналіз каэфіцыента прымянення DPI. Падтрымка кантэнту дадзеных на аснове аналізу часу выбаркі прэзентацыі аб'ёму трафіку. Падтрымлівае аналіз дадзеных і статыстыку на аснове патоку сеанса. | ||
Дакладны аналіз няспраўнасцяў | Падтрымліваецца аналіз няспраўнасцяў і месцазнаходжанне на аснове даных аб трафіку, уключаючы аналіз паводзін перадачы пакетаў, аналіз няспраўнасцяў на ўзроўні патоку даных, аналіз няспраўнасцяў на ўзроўні пакетаў, аналіз няспраўнасцяў бяспекі і аналіз няспраўнасцяў сеткі. | ||
Кіраванне | КАНСОЛЬ MGT | Падтрымліваецца | |
IP/WEB MGT | Падтрымліваецца | ||
SNMP MGT | Падтрымліваецца | ||
TELNET/SSH MGT | Падтрымліваецца | ||
RADIUS або TACACS + Цэнтралізаваная аўтэнтыфікацыя аўтарызацыі | Падтрымліваецца | ||
Пратакол SYSLOG | Падтрымліваецца | ||
Аўтэнтыфікацыя карыстальніка | На аснове аўтэнтыфікацыі карыстальніка па паролі | ||
Электрычны (1+1 рэзервовая сістэма харчавання-RPS) | Ацаніце напружанне сілкавання | AC110~240V/DC-48V (неабавязкова) | |
Ацаніце частату электрасілкавання | Пераменны ток-50Гц | ||
Стаўка ўваходнага току | AC-3A / DC-10A | ||
Ацаніце магутнасць | Макс. 400 Вт | ||
Асяроддзе | Працоўная тэмпература | 0-50 ℃ | |
Тэмпература захоўвання | -20-70℃ | ||
Працоўная вільготнасць | 10%-95%адсутнасць кандэнсату | ||
Канфігурацыя карыстальніка | Канфігурацыя кансолі | Інтэрфейс RS232, 115200,8,N,1 | |
Аўтэнтыфікацыя пароля | Падтрымліваецца | ||
Вышыня шасі | Месца ў стойцы (U) | 1U 445 мм * 44 мм * 402 мм |
5-Інфармацыя аб замове
ML-NPB-5660 6*40GE/100GE QSFP28 слотаў плюс 48*10GE/25GE SFP28 слотаў, 1,8 Тбіт/с