Брокер за мрежни пакети Mylinking™ (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 плус 48*10GE/25GE SFP28, максимум 1,8 Tbps
1- Прегледи
- Целосна визуелна контрола на NPB за стекнување/снимање податоци (6* 40GE/100GE QSFP28 слотови плус 48 * 10GE/25GE SFP28 слотови)
- Целосна прет-обработка и прераспределба на пакети брокер (двосмислен пропусен опсег 1,8 Tbps)
- Поддржано соголување на капсулирање на тунел, заглавието VxLAN, VLAN, GRE, GTP, MPLS, IPIP е отстрането во оригиналниот пакет со податоци и проследен излез. Поддржан суров пакет собран, идентификуван, анализиран, статистички сумиран и означен
- Поддржан излез на необработени пакети за опрема за следење на BigData Analysis, Protocol Analysis, Signaling Analysis, Security Analysis, Risk Management и друг потребен сообраќај.
- Поддржана анализа на фаќање пакети во реално време, идентификација на изворот на податоци и пребарување на мрежниот сообраќај во реално време/историски
- Поддржано P4 програмабилно решение за чип, компилација на податоци и моторен систем за извршување дејствија. Нивото на хардвер го поддржува препознавањето на нови типови на податоци и способноста за извршување на стратегијата по идентификацијата на податоците, може да се прилагоди за идентификација на пакети, брзо додавање нова функција, совпаѓање на нов протокол. Има одлична способност за адаптација на сценарио за новите мрежни карактеристики. На пример, VxLAN, MPLS, хетерогено вгнездување со инкапсулација, 3-слојно вгнездување VLAN, дополнителен временски печат на ниво на хардвер итн.
2- Интелигентни способности за обработка на сообраќај
Повеќејадрен процесор ASIC Chip Plus
Способности за интелигентна обработка на мрежен сообраќај од 1,8 Tbps. Вградениот повеќејадрен процесор може да достигне до 60 Gbps интелигентен капацитет за обработка на сообраќајот
10GE/25GE/40GE/100GE Снимање податоци за сообраќај
6 слота 100GE QSFP28 плус 48 слотови 10GE/25GE SFP28 до 1,8 Tbps примопредавател на сообраќајни податоци во исто време, за мрежно снимање на податоци, едноставна претходна обработка
Репликација на мрежниот сообраќај
Пакет реплициран од 1 порта на повеќе N порти, или повеќе N порти собрани, потоа реплицирани на повеќе M порти од мрежен брокер за пакети
Агрегација на мрежен сообраќај
Пакет реплициран од 1 порта на повеќе N порти, или повеќе N порти собрани, потоа реплицирани на повеќе M порти од мрежен брокер за пакети
Дистрибуција/Пропраќање на податоци
Прецизно ги класифицира дојдовните метподатоци и ги отфрли или препрати различните податочни услуги на повеќе излези од интерфејсот според однапред дефинираните правила на корисникот.
Филтрирање на пакетни податоци
Поддржана флексибилна комбинација на елементи на метподатоци базирани на тип на етернет, VLAN ознака, TTL, IP седумкратен, фрагментација на IP, знаменце TCP и други карактеристики на пакети за мрежни безбедносни уреди, анализа на протокол, анализа на сигнализација и следење на сообраќајот
Биланс на оптоварување
Поддржан баланс на оптоварување Хаш алгоритам и алгоритам за споделување тежина базиран на сесии според карактеристиките на слојот L2-L7 за да се осигури дека пристаништето излегува сообраќајна динамика за балансирање на оптоварување
VLAN означени
VLAN Неозначено
VLAN е заменет
Поддржано совпаѓање на кое било клучно поле во првите 128 бајти од пакетот. Корисникот може да ја прилагоди вредноста на офсет и должината и содржината на клучното поле и да ја одреди политиката за излез на сообраќај според конфигурацијата на корисникот.
Пренос со единечни влакна
Поддржете го преносот со едно влакно со порти од 10 G, 40 G и 100 G за да се задоволат барањата за примање податоци со едно влакно на некои задни уреди и да се намали влезната цена на помошните материјали со влакна кога голем број врски треба да да бидат фатени и дистрибуирани
Полетување на пристаништето
Поддржана 40G/100G порта за пробивање и може да се подели на четири порти 10GE/25GE за да се исполнат специфичните барања за пристап
Временско печатење
Поддржано за синхронизирање на серверот NTP за да се поправи времето и да се запише пораката во пакетот во форма на релативна временска ознака со ознака за време на крајот од рамката, со точност од наносекунди
Соголување со капсулација на тунел
Поддржан VxLAN, VLAN, GRE, GTP, MPLS, IPIP заглавие одземени во оригиналниот пакет со податоци и проследен излез.
Де-дупликација на податоци/пакети
Поддржана статистичка грануларност заснована на порта или на ниво на политика за споредување на повеќекратни изворни податоци за собирање и повторувања на истиот пакет со податоци во одредено време. Корисниците можат да изберат различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Сечење податоци/пакети
Поддржано сечење врз основа на политики (64-1518 бајти по избор) на необработените податоци и политиката за излез на сообраќај може да се имплементира врз основа на конфигурацијата на корисникот
Маскирање на класифицирани датуми
Поддржана грануларност заснована на политики за замена на кое било клучно поле во необработените податоци со цел да се постигне целта за заштита на чувствителните информации. Според конфигурацијата на корисникот, политиката за излез на сообраќај може да се имплементира. Ве молиме посетете ја "Која е технологијата и решението за маскирање податоци во брокерот за мрежни пакети?“ за повеќе детали.
Идентификација на протокол за тунелирање
Поддржани автоматски идентификуваат различни протоколи за тунелирање како што се GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Според конфигурацијата на корисникот, стратегијата за излез на сообраќај може да се имплементира според внатрешниот или надворешниот слој на тунелот
Идентификување на протоколот на слојот на APP
Поддржана најчесто користена идентификација на протоколот на апликацискиот слој, како што се FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и така натаму
Филтрирање на видео сообраќај
Поддржано за филтрирање и ублажување на совпаѓањето на податоците за пренос на видео, како што се резолуција на адреса на име на домен, протокол за пренос на видео, URL и формат на видео, за да се понудат корисни податоци за анализаторите и мониторите за безбедност.
SSL дешифрирање
Поддржано вчитување на соодветната декрипција на SSL сертификат. По дешифрирањето на HTTPS шифрираните податоци за наведениот сообраќај, тие ќе бидат проследени до системите за следење и анализа на задниот дел по потреба.
Декапсулација дефинирана од корисникот
Поддржана е функцијата за декапсулација на пакети дефинирана од корисникот, која може да ги отстрани сите инкапсулирани полиња и содржини во првите 128 бајти од пакетот и да ги извади
Снимање пакети
Поддржано снимање на пакети во реално време на нивоа на пристаништето и политиката. Кога ќе се појават ненормални мрежни пакети со податоци или ненормални флуктуации во сообраќајот, можете да снимате оригинални пакети со податоци на сомнителната врска или политика и да ги преземете на локалниот компјутер. Потоа можете да го користите Wireshark за брзо лоцирање на дефектот.
Следење и откривање на сообраќајот
Мониторингот на сообраќајот обезбедува можност за следење на сообраќајната ситуација во реално време. Откривањето сообраќај овозможува длабинска анализа на сообраќајните податоци на различни мрежни локации, обезбедувајќи оригинални извори на податоци за локација на грешка во реално време
Увид во мрежниот сообраќај
Поддржана визуелизација на целиот процес на сообраќај на податоци за поврзување од примање, собирање, идентификување, обработка, распоред и распределба на излезот. Преку пријателскиот графички и текстуален интерактивен интерфејс, приказ на структурата на составот на сообраќајот со повеќе визија и ширина, дистрибуција на сообраќај на целата мрежа, статус на идентификација на пакети и процесирање, трендови во сообраќајот и односот помеѓу сообраќајот и времето или бизнисот, трансформирање невидливи сигнали за податоци во видливи, управувани и контролирани ентитети.
Алармантен тренд на сообраќај
Поддржани аларми за следење на сообраќајот на податоци на ниво на порта, на ниво на политика со поставување на прагови за аларм за секоја порта и секој прелив на проток на политика.
Преглед на историскиот тренд на сообраќај
Поддржано на ниво на пристаниште, на ниво на политика, речиси 2 месеци барање за историска статистика на сообраќајот. Според деновите, часовите, минутите и друга грануларност на стапката на TX/RX, TX/RX бајти, TX/RX пораки, TX/RX број на грешка или други информации за избор на барање.
Откривање на сообраќај во реално време
Ги поддржа изворите на „Снимајте физичка порта (стекнување податоци)“, „Поле за опис на карактеристиките на пораката (L2 – L7)“ и други информации за дефинирање на флексибилен филтер за сообраќај, за снимање во реално време мрежниот сообраќај на податоци со различно откривање позиции и ќе ќе ги складира податоците во реално време откако ќе се фатат и детектираат во уредот за преземање на понатамошна експертска анализа за извршување или ќе ги користи неговите дијагностички карактеристики на оваа опрема за анализа на длабока визуелизација.
Анализа на пакети DPI
Модулот за длабинска анализа на DPI на функцијата за откривање визуелизација на сообраќајот може да спроведе длабинска анализа на заробените податоци за целниот сообраќај од повеќе димензии и да врши детален статистички приказ во форма на графикони и табели. , рекомбинација на поток, анализа на патеката на пренос и анализа на абнормални текови
Излез на NetFlow
Поддржано генерирање на NetFlow податоци од сообраќај и извоз на генерираните NetFlow податоци до соодветните алатки за анализа. Поддржано прилагодување на стапката на земање примероци NetFlow, верзијата на Netflow поддржува повеќекратни верзии V5, V9, IPFIX.
Платформа за видливост Mylinking™
Поддржан пристап до платформата за визуелна контрола на Mylinking™ Matrix-SDN
1+1 излишен систем за напојување (RPS)
Поддржан 1+1 двоен редундантен систем за напојување
3- Типични апликативни структури
3.1 Централизирана апликација за наплата (како што следува)
3.2 Апликација за унифициран распоред (како што следува)
3.3 Податоци VLAN означена апликација (како што следува)
3.4 Апликација за де-дупликација на податоци/пакети (како што следува)
3.5 Mylinking™ мрежен брокер за податоци/апликација за маскирање пакети (како што следува)
3.6 Mylinking™ Апликација за брокер за мрежни пакети/посредници за сечење пакети (како што следува)
3.7 Апликација за анализа на видливост на податоци за мрежен сообраќај (како што следува)
4-Спецификации
ML-NPB-5660 Mylinking™Брокер за мрежни пакети NPB/TAPФункционални параметри | |||
Мрежен интерфејс | 10GE (компатибилен со 25G) | 48*SFP+ слотови; Поддржува единечни и мулти-режим оптички влакна | |
100G (компатибилен со 40G) | 6 * слотови QSFP28; Поддршка 40GE, пробивањето да биде 4*10GE/25GE; Поддржува единечни и мулти-режим оптички влакна | ||
MGT интерфејс надвор од опсегот | 1*10/100/1000M електрична порта | ||
Режим на распоредување | Оптички режим | Поддржано | |
Режим на распон на огледало | Поддржано | ||
Системска функција | Основна обработка на сообраќајот | Репликација/агрегација/дистрибуција на сообраќај | Поддржано |
Врз основа на IP / протокол / порта седумкратно филтрирање за идентификација на сообраќајот | Поддржано | ||
VLAN означување/замена/бришење | Поддржано | ||
Идентификација на протоколот на тунелот | Поддржано | ||
Соголување на инкапсулацијата на тунелот | Поддржано | ||
Избивање на пристаништето | Поддржано | ||
Независност на етернет пакет | Поддржано | ||
Способност за обработка | 1,8 Tbps | ||
Интелигентна обработка на сообраќајот | Временско печатење | Поддржано | |
Отстранување на ознаката, декапсулација | Поддржано VxLAN, VLAN, GRE, MPLS соголување на заглавието | ||
Де-дупликација на податоци | Поддржано ниво на интерфејс/политика | ||
Сечење пакети | Поддржано ниво на политика | ||
Поддржано ниво на политика | |||
Идентификација на протокол за тунелирање | Поддржано | ||
Идентификација на протоколот на слојот на апликацијата | Поддржан FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL итн. | ||
Видео идентификација на сообраќајот | Поддржано | ||
SSL дешифрирање | Поддржано | ||
Прилагодена декапсулација | Поддржано | ||
NetFlow | Поддржани повеќекратни верзии V5, V9, IPFIX | ||
Способност за обработка | 60 Gbps | ||
Дијагноза и следење | Монитор во реално време | Поддржано ниво на интерфејс/политика | |
Сообраќаен аларм | Поддржано ниво на интерфејс/политика | ||
Историски преглед на сообраќајот | Поддржано ниво на интерфејс/политика | ||
Заробување на сообраќајот | Поддржано ниво на интерфејс/политика | ||
Откривање на видливост на сообраќајот
| Основна анализа | Збирната статистика се прикажува врз основа на основните информации како што се бројот на пакети, дистрибуцијата на категорија на пакети, бројот на конекции за сесии и дистрибуција на протокол на пакети | |
DPI анализа | Поддржува анализа на односот на протоколот на транспортниот слој; Анализа на сооднос на уникаст емитување, анализа на соодносот на IP сообраќај, анализа на односот на апликацијата DPI. Поддржете ја содржината на податоци врз основа на анализа на времето за земање примероци на презентацијата на големината на сообраќајот. Поддржува анализа на податоци и статистика врз основа на текот на сесиите. | ||
Точна анализа на дефекти | Поддржана анализа и локација на дефекти врз основа на сообраќајни податоци, вклучувајќи анализа на однесувањето на преносот на пакети, анализа на дефекти на ниво на проток на податоци, анализа на дефекти на ниво на пакет, анализа на безбедносни грешки и анализа на мрежни грешки. | ||
Управување | КОНЗОЛА MGT | Поддржано | |
IP/WEB MGT | Поддржано | ||
SNMP MGT | Поддржано | ||
TELNET/SSH MGT | Поддржано | ||
RADIUS или TACACS + Централизирана автентикација на авторизација | Поддржано | ||
SYSLOG протокол | Поддржано | ||
Корисничка автентикација | Врз основа на автентикацијата на лозинката на корисникот | ||
Електричен (1+1 излишен систем за напојување-RPS) | Ставете го напонот за напојување | AC110~240V/DC-48V (опционално) | |
Ставете ја фреквенцијата на напојување | AC-50HZ | ||
Ставете ја влезната струја | AC-3A / DC-10A | ||
Стапка на моќност | Максимум 400 W | ||
Животна средина | Работна температура | 0-50 ℃ | |
Температура на складирање | -20-70℃ | ||
Работна влажност | 10!-95!без кондензација | ||
Корисничка конфигурација | Конфигурација на конзолата | RS232 интерфејс, 115200,8, N,1 | |
Автентикација на лозинка | Поддржано | ||
Висина на шасијата | Простор на решетката (U) | 1U 445mm*44mm*402mm |
5-Информации за нарачката
ML-NPB-5660 6*40GE/100GE QSFP28 слотови плус 48*10GE/25GE SFP28 слотови, 1,8 Tbps