Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 плус 48*10GE/25GE SFP28, макс. 1,8Tbps
1- Прегледи
- Целосна визуелна контрола на NPB за собирање/фаќање податоци (6* слотови за 40GE/100GE QSFP28 плус 48* слотови за 10GE/25GE SFP28)
- Целосен брокер за пакети за претходна обработка и повторна дистрибуција (двонасочен пропусен опсег 1.8Tbps)
- Поддржано е одвојување на тунелска енкапсулација, заглавието VxLAN, VLAN, GRE, GTP, MPLS, IPIP е одземено од оригиналниот пакет податоци и е пренасочено кон излезот. Поддржани се собрани, идентификувани, анализирани, статистички сумирани и обележани сурови пакети.
- Поддржан излез на сурови пакети за опрема за следење на BigData Analysis, анализа на протоколи, анализа на сигнализација, анализа на безбедност, управување со ризици и друг потребен сообраќај.
- Поддржана анализа на снимање пакети во реално време, идентификација на извор на податоци и пребарување на мрежен сообраќај во реално време/историја
- Поддржано е P4 програмабилно чип решение, систем за компилација на податоци и извршување на дејства. Хардверското ниво поддржува препознавање на нови типови на податоци и можност за извршување на стратегија по идентификацијата на податоците, може да се прилагоди за идентификација на пакети, брзо додавање на нова функција, ново совпаѓање на протоколи. Има одлична способност за прилагодување на сценарија за новите мрежни функции. На пример, VxLAN, MPLS, хетерогено енкапсулирање, 3-слојно VLAN гнездење, дополнителен хардверски временски печат итн.
2- Способности за интелигентна обработка на сообраќај
ASIC Chip Plus повеќејадрен процесор
Можности за интелигентна обработка на мрежен сообраќај од 1,8 Tbps. Вградениот повеќејадрен процесор може да достигне капацитет за интелигентна обработка на сообраќај до 60 Gbps.
Снимање на сообраќајни податоци од 10GE/25GE/40GE/100GE
6 слотови 100GE QSFP28 плус 48 слотови 10GE/25GE SFP28 до 1,8Tbps примопредавател за сообраќајни податоци истовремено, за мрежно снимање на податоци, едноставна претходна обработка
Репликација на мрежен сообраќај
Пакетот е реплициран од 1 порт на повеќе N порти или повеќе N порти агрегирани, а потоа реплициран на повеќе M порти преку мрежен брокер за пакети
Агрегација на мрежен сообраќај
Пакетот е реплициран од 1 порт на повеќе N порти или повеќе N порти агрегирани, а потоа реплициран на повеќе M порти преку мрежен брокер за пакети
Дистрибуција/препраќање на податоци
Прецизно ги класифицирав дојдовните метаподатоци и ги отфрлив или пренасочив различните услуги за податоци до повеќе излези на интерфејсот според претходно дефинираните правила на корисникот.
Филтрирање на пакетни податоци
Поддржана е флексибилна комбинација на елементи од метаподатоци врз основа на тип на етернет, ознака VLAN, TTL, седумкратна IP торка, фрагментација на IP, TCP знаме и други карактеристики на пакети за мрежни безбедносни уреди, анализа на протоколи, анализа на сигнализација и следење на сообраќајот.
Баланс на оптоварување
Поддржан е алгоритам за балансирање на оптоварувањето со хаш и алгоритам за споделување на тежината базиран на сесии според карактеристиките на слојот L2-L7 за да се обезбеди динамика на излезниот сообраќај на портата со балансирање на оптоварувањето.
VLAN означено
VLAN без ознака
VLAN заменет
Поддржано е совпаѓање на кое било клучно поле во првите 128 бајти од пакетот. Корисникот може да ја прилагоди вредноста на поместување и должината и содржината на клучното поле, како и да ја одреди политиката за излез на сообраќај според конфигурацијата на корисникот.
Пренос со еден фибер
Поддржува пренос преку едно влакно со брзина на порти од 10 G, 40 G и 100 G за да се задоволат барањата за прием на податоци преку едно влакно кај некои back-end уреди и да се намалат влезните трошоци за помошни материјали од оптички влакна кога треба да се снимат и дистрибуираат голем број врски.
Пристаниште за пробивање
Поддржана е функција за раздвојување на порти од 40G/100G и може да се подели на четири порти од 10GE/25GE за да се задоволат специфичните барања за пристап.
Временски печат
Поддржано е за синхронизирање на NTP серверот за корекција на времето и запишување на пораката во пакетот во форма на релативна временска ознака со ознака за временска ознака на крајот од рамката, со точност од наносекунди.
Отстранување на тунелска енкапсула
Поддржани се заглавијата VxLAN, VLAN, GRE, GTP, MPLS, IPIP, отстранети од оригиналниот пакет податоци и пренасочениот излез.
Дедупликација на податоци/пакети
Поддржана статистичка грануларност базирана на порт или на ниво на политика за споредување на повеќекратни изворни податоци од собирање и повторувања на истиот пакет податоци во одредено време. Корисниците можат да изберат различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Сечење на податоци/пакети
Поддржано е сечење на суровите податоци базирано на политика (64-1518 бајти опционално), а политиката за излез на сообраќај може да се имплементира врз основа на конфигурацијата на корисникот.
Маскирање на класифицирани датуми
Поддржана е грануларност базирана на политика за замена на кое било клучно поле во суровите податоци со цел да се постигне целта за заштита на чувствителните информации. Според конфигурацијата на корисникот, политиката за излез на сообраќај може да се имплементира. Ве молиме посетете ја страницата „“Која е технологијата и решението за маскирање на податоци во мрежниот пакетен брокер?„за повеќе детали.
Идентификација на протокол за тунелирање
Поддржано е автоматско идентификување на различни протоколи за тунелирање како што се GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Според конфигурацијата на корисникот, стратегијата за излез на сообраќај може да се имплементира според внатрешниот или надворешниот слој на тунелот.
Идентификација на протоколот на APP слој
Поддржана е идентификација на протоколи за најчесто користен апликациски слој, како што се FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и така натаму.
Филтрирање на видео сообраќај
Поддржано е за филтрирање и ублажување на совпаѓањето на податоците од видео потокот, како што се резолуцијата на адресата на името на доменот, протоколот за пренос на видео, URL-то и видео форматот, за да се понудат корисни податоци на анализаторите и мониторите за безбедност.
SSL декрипција
Поддржано е вчитување на соодветниот SSL сертификат за декрипција. По декрипцијата на HTTPS шифрираните податоци за наведениот сообраќај, тие ќе бидат проследени до системите за следење и анализа по потреба.
Декапсулација дефинирана од корисникот
Поддржана е функцијата за декапсулација на пакети дефинирана од корисникот, која може да ги отстрани сите енкапсулирани полиња и содржини во првите 128 бајти од пакетот и да ги прикаже.
Снимање пакети
Поддржано е снимање пакети во реално време на нивоата на порти и политики. Кога ќе се појават абнормални мрежни пакети со податоци или абнормални флуктуации во сообраќајот, можете да ги снимите оригиналните пакети со податоци на сомнителната врска или политика и да ги преземете на локалниот компјутер. Потоа можете да го користите Wireshark за брзо да го лоцирате дефектот.
Мониторинг и откривање на сообраќај
Мониторингот на сообраќајот овозможува следење на сообраќајната состојба во реално време. Детекцијата на сообраќајот овозможува длабинска анализа на податоците за сообраќајот на различни мрежни локации, обезбедувајќи оригинални извори на податоци за лоцирање на грешки во реално време.
Согледувања за мрежниот сообраќај
Поддржана визуелизација на целиот процес на сообраќај на податоци од врската, од прием, собирање, идентификување, обработка, закажување и распределба на излезот. Преку пријателскиот графички и текстуален интерактивен интерфејс, мулти-визија и мулти-географско прикажување на структурата на составот на сообраќајот, распределбата на сообраќајот на целата мрежа, идентификацијата на пакетите и статусот на процесот на обработка, трендовите на сообраќајот и односот помеѓу сообраќајот и времето или бизнисот, трансформирајќи ги невидливите сигнали за податоци во видливи, управливи и контролирани ентитети.
Трендот на сообраќајот е алармантен
Поддржани се аларми за следење на сообраќајот на податоци на ниво на порт и на ниво на политика со поставување на праговите на аларм за секоја порта и секое прелевање на протокот на политиката.
Преглед на историскиот тренд на сообраќајот
Поддржано е пребарување на историски статистички податоци за сообраќајот на ниво на порт и ниво на политика за речиси 2 месеци. Изберете пребарување според деновите, часовите, минутите и друга грануларност на брзината на испраќање/преземање, бајтите на испраќање/преземање, пораките на испраќање/преземање, бројот на грешка на испраќање/преземање или други информации.
Детекција на сообраќај во реално време
Поддржани се изворите на „Снимање на физички порт (Собирање податоци)“, „Поле за опис на карактеристики на порака (L2 – L7)“ и други информации за дефинирање на флексибилен филтер за сообраќај, за снимање на мрежен сообраќај на податоци во реално време со различно откривање на позиции, а податоците во реално време ќе се складираат откако ќе бидат снимени и детектирани во уредот за преземање за понатамошно извршување на експертска анализа или ќе се користат неговите дијагностички карактеристики на оваа опрема за длабинска визуелизација на анализа.
Анализа на DPI пакети
Модулот за длабинска анализа на DPI на функцијата за откривање на визуелизација на сообраќајот може да спроведе длабинска анализа на снимените податоци за целниот сообраќај од повеќе димензии и да изврши детален статистички приказ во форма на графикони и табели. Поддржува анализа на снимени датаграми, вклучувајќи анализа на абнормални датаграми, рекомбинација на потоци, анализа на патеки на пренос и анализа на абнормални потоци.
NetFlow излез
Поддржано генерирање на NetFlow податоци од сообраќајот и извоз на генерираните NetFlow податоци во соодветните алатки за анализа. Поддржано е прилагодување на стапката на семплирање на NetFlow, верзијата на Netflow поддржува повеќе верзии V5, V9, IPFIX.
Платформа за видливост Mylinking™
Поддржан пристап до платформа за визуелна контрола на Mylinking™ Matrix-SDN
1+1 Редундантен систем за напојување (RPS)
Поддржан 1+1 двоен редундантен систем за напојување
3- Типични структури на апликации
3.1 Апликација за централизирано собирање (како што следува)
3.2 Унифициран распоред за апликација (како што следува)
3.3 Апликација со ознака Data VLAN (како што следува)
3.4 Апликација за дедупликација на податоци/пакети (како што следува)
3.5 Апликација за маскирање на податоци/пакети на мрежен брокер за пакети Mylinking™ (како што следува)
3.6 Апликација за сечење податоци/пакети за мрежен брокер на пакети Mylinking™ (како што следува)
3.7 Апликација за анализа на видливост на податоци за мрежен сообраќај (како што следува)
4-Спецификации
| ML-NPB-5660 Mylinking™Мрежен пакетен брокер NPB/TAPФункционални параметри | |||
| Мрежен интерфејс | 10GE (компатибилен со 25G) | 48*SFP+ слотови; Поддржува едномодни и повеќемодни оптички влакна | |
| 100G (компатибилен со 40G) | 6*QSFP28 слотови; Поддржува 40GE, пробив може да биде 4*10GE/25GE; Поддржува едномодни и повеќемодни оптички влакна | ||
| MGT интерфејс надвор од опсегот | 1*10/100/1000M електричен порт | ||
| Режим на распоредување | Оптички режим | Поддржано | |
| Режим на огледало | Поддржано | ||
| Системска функција | Основна обработка на сообраќај | Репликација/агрегација/дистрибуција на сообраќај | Поддржано |
| Врз основа на филтрирање на идентификација на сообраќај од седум делови од IP / протокол / порт | Поддржано | ||
| Означи/замени/избриши VLAN | Поддржано | ||
| Идентификација на протокол за тунел | Поддржано | ||
| Отстранување на тунелска енкапсула | Поддржано | ||
| Пробив на портата | Поддржано | ||
| Независност од Ethernet пакети | Поддржано | ||
| Способност за обработка | 1,8 таб/сеп | ||
| Интелигентна обработка на сообраќај | Временски печат | Поддржано | |
| Отстранување на ознака, декапсулација | Поддржано отстранување на заглавија од VxLAN, VLAN, GRE, MPLS | ||
| Дедупликација на податоци | Поддржано ниво на интерфејс/политика | ||
| Сечење на пакети | Поддржано ниво на политика | ||
| Поддржано ниво на политика | |||
| Идентификација на протокол за тунелирање | Поддржано | ||
| Идентификација на протокол на апликациски слој | Поддржано FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, итн. | ||
| Видео идентификација на сообраќај | Поддржано | ||
| SSL декрипција | Поддржано | ||
| Прилагодена декапсулација | Поддржано | ||
| NetFlow | Поддржани се повеќе верзии на V5, V9, IPFIX | ||
| Способност за обработка | 60Gbps | ||
| Дијагноза и мониторинг | Монитор во реално време | Поддржано ниво на интерфејс/политика | |
| Сообраќаен аларм | Поддржано ниво на интерфејс/политика | ||
| Преглед на историскиот сообраќај | Поддржано ниво на интерфејс/политика | ||
| Снимање на сообраќајот | Поддржано ниво на интерфејс/политика | ||
| Детекција на видливост на сообраќајот
| Основна анализа | Статистиката за сумирање се прикажува врз основа на основни информации како што се бројот на пакети, распределбата на категориите на пакети, бројот на сесиски врски и распределбата на протоколот на пакети. | |
| DPI анализа | Поддржува анализа на соодносот на протоколот на транспортниот слој; анализа на соодносот на unicast broadcast, анализа на соодносот на IP сообраќај, анализа на соодносот на DPI апликацијата. Поддршка за содржина на податоци врз основа на анализа на времето на земање примероци од презентацијата на големината на сообраќајот. Поддржува анализа на податоци и статистика врз основа на текот на сесиите. | ||
| Прецизна анализа на грешки | Поддржана анализа на грешки и локација врз основа на податоци за сообраќај, вклучувајќи анализа на однесувањето на преносот на пакети, анализа на грешки на ниво на проток на податоци, анализа на грешки на ниво на пакети, анализа на безбедносни грешки и анализа на мрежни грешки. | ||
| Управување | Управување со конзоли | Поддржано | |
| IP/WEB MGT | Поддржано | ||
| SNMP MGT | Поддржано | ||
| TELNET/SSH управување | Поддржано | ||
| RADIUS или TACACS + Централизирана авторизација за автентикација | Поддржано | ||
| SYSLOG протокол | Поддржано | ||
| Автентикација на корисник | Врз основа на автентикација со лозинка на корисникот | ||
| Електричен (1+1 Редундантен Систем за Енергија - RPS) | Стапка на напон на напојување | AC110~240V/DC-48V (опционално) | |
| Стапка на фреквенција на напојување | AC-50HZ | ||
| Влезната струја се зголемува | AC-3A / DC-10A | ||
| Моќност на оценката | Макс. 400W | ||
| Животна средина | Работна температура | 0−50℃ | |
| Температура на складирање | -20-70℃ | ||
| Работна влажност | 10100-95100без кондензација | ||
| Конфигурација на корисник | Конфигурација на конзолата | RS232 интерфејс, 115200,8,N,1 | |
| Автентикација на лозинка | Поддржано | ||
| Висина на шасијата | Простор на решетката (U) | 1U 445мм*44мм*402мм | |
5-Информации за нарачка
ML-NPB-5660 6 слотови за 40GE/100GE QSFP28 плус 48 слотови за 10GE/25GE SFP28, 1,8Tbps
Категории на производи
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-4860
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-5690
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-3210L
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-3210+
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-2410P
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-4810
