Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 плус 48*10GE/25GE SFP28, макс. 1,8Tbps
1- Прегледи
- Целосна визуелна контрола наМрежаСнимање/обработка/препраќање на проток NPB (6 * 40GE/100GE QSFP28 слотови плус 48 * 10GE/25GE SFP28 слотови)
- Уред за целосна претходна обработка и прераспределба (двонасочен пропусен опсег 1.8Tбп)
- Поддржано собирање и прием на податоци за врската од различни локации на мрежните елементи
- Поддржано собирање и прием на податоци за врска од различни јазли за рутирање на размена
- Поддржаносуровпакет собран, идентификуван, анализиран, статистички сумиран и обележан
- Поддржан излез на сурови пакети за опрема за следење на BigData Analysis, анализа на протоколи, анализа на сигнализација, анализа на безбедност, управување со ризици и друг потребен сообраќај.
- Поддржана анализа на снимање пакети во реално време, идентификација на извор на податоци и пребарување на мрежен сообраќај во реално време/историја
- Поддржано е P4 програмабилно чип решение, систем за компилација на податоци и извршување на дејства. Хардверското ниво поддржува препознавање на нови типови на податоци и можност за извршување на стратегија по идентификацијата на податоците, може да се прилагоди за идентификација на пакети, брзо додавање на нова функција, ново совпаѓање на протоколи. Има одлична способност за прилагодување на сценарија за новите мрежни функции. На пример, VxLAN, MPLS, хетерогено енкапсулирање, 3-слојно VLAN гнездење, дополнителен хардверски временски печат итн.
2- Способности за интелигентна обработка на сообраќај
ASIC Chip Plus повеќејадрен процесор
Можности за интелигентна обработка на мрежен сообраќај од 1,8 Tbps. Вградениот повеќејадрен процесор може да достигне капацитет за интелигентна обработка на сообраќај до 200 Gbps.
Снимање на сообраќајни податоци од 10GE/25GE/40GE/100GE
6 слотови 40G/100GE QSFP28 плус 48 слотови 10GE/25GE SFP28 до 1,8Tbps примопредавател за сообраќајни податоци во исто време, за мрежно снимање на податоци, едноставна претходна обработка
Репликација на мрежен сообраќај
Пакетот е реплициран од 1 порт на повеќе N порти или повеќе N порти агрегирани, а потоа реплициран на повеќе M порти преку мрежен брокер за пакети
Агрегација на мрежен сообраќај
Пакетот е реплициран од 1 порт на повеќе N порти или повеќе N порти агрегирани, а потоа реплициран на повеќе M порти преку мрежен брокер за пакети
Дистрибуција/препраќање на податоци
Прецизно ги класифицирав дојдовните метаподатоци и ги отфрлив или пренасочив различните услуги за податоци до повеќе излези на интерфејсот според претходно дефинираните правила на корисникот.
Филтрирање на пакетни податоци
Поддржана е флексибилна комбинација на елементи од метаподатоци врз основа на тип на етернет, ознака VLAN, TTL, седумкратна IP торка, фрагментација на IP, TCP знаме и други карактеристики на пакети за мрежни безбедносни уреди, анализа на протоколи, анализа на сигнализација и сообраќај.
Баланс на оптоварување
Поддржан е алгоритам за балансирање на оптоварувањето со хаш и алгоритам за споделување на тежината базиран на сесии според карактеристиките на слојот L2-L7 за да се обезбеди динамика на излезниот сообраќај на портата со балансирање на оптоварувањето.
VLAN означено
VLAN без ознака
VLAN заменет
Поддржано е совпаѓање на кое било клучно поле во првите 128 бајти од пакетот. Корисникот може да ја прилагоди вредноста на поместување и должината и содржината на клучното поле, како и да ја одреди политиката за излез на сообраќај според конфигурацијата на корисникот.
Пренос со еден фибер
Поддржува пренос преку едно влакно со брзина на порти од 10 G, 40 G и 100 G за да се задоволат барањата за прием на податоци преку едно влакно кај некои back-end уреди и да се намалат влезните трошоци за помошни материјали од оптички влакна кога треба да се снимат и дистрибуираат голем број врски.
Пристаниште за пробивање
Поддржана е функција за раздвојување на порти од 40G/100G и може да се подели на четири порти од 10GE/25GE за да се задоволат специфичните барања за пристап.
Временски печат
Поддржано е за синхронизирање на NTP серверот за корекција на времето и запишување на пораката во пакетот во форма на релативна временска ознака со ознака за временска ознака на крајот од рамката, со точност од наносекунди.
Отстранување на тунелска енкапсула
Поддржани се заглавијата VxLAN, VLAN, GRE, GTP, MPLS, IPIP, отстранети од оригиналниот пакет податоци и пренасочениот излез.
Дедупликација на податоци/пакети
Поддржана статистичка грануларност базирана на порт или на ниво на политика за споредување на повеќекратни изворни податоци од собирање и повторувања на истиот пакет податоци во одредено време. Корисниците можат да изберат различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Сечење на податоци/пакети
Поддржано е сечење на суровите податоци базирано на политика (64-1518 бајти опционално), а политиката за излез на сообраќај може да се имплементира врз основа на конфигурацијата на корисникот.
Маскирање на класифицирани датуми
Поддржана е грануларност базирана на политика за замена на кое било клучно поле во суровите податоци со цел да се постигне целта за заштита на чувствителните информации. Според конфигурацијата на корисникот, политиката за излез на сообраќај може да се имплементира.
Идентификација на протокол за тунелирање
Поддржано е автоматско идентификување на различни протоколи за тунелирање како што се GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Според конфигурацијата на корисникот, стратегијата за излез на сообраќај може да се имплементира според внатрешниот или надворешниот слој на
Идентификација на протоколот на APP слој
Поддржана е идентификација на протоколи за најчесто користен апликациски слој, како што се FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL и така натаму.
Филтрирање на видео сообраќај
Поддржано е за филтрирање и ублажување на совпаѓањето на податоците од видео потокот, како што се резолуцијата на адресата на името на доменот, протоколот за пренос на видео, URL-то и видео форматот, за да се понудат корисни податоци на анализаторите и мониторите за безбедност.
SSL декрипција
Поддржано е вчитување на соодветниот SSL сертификат за декрипција, декриптирање на HTTPS шифрираните податоци од наведениот сообраќај и излез до системот за следење и анализа по потреба, што може да ја заврши статичката шифрирана декрипција на пораките на TLS1.0, TLS1.2 и SSL3.0.
Декапсулација дефинирана од корисникот
Поддржана е функцијата за декапсулација на пакети дефинирана од корисникот, која може да ги отстрани сите енкапсулирани полиња и содржини во првите 128 бајти од пакетот и да ги прикаже.
Снимање пакети
Поддржано е снимање пакети во реално време на нивоата на порти и политики. Кога ќе се појават абнормални мрежни пакети со податоци или абнормални флуктуации во сообраќајот, можете да ги снимите оригиналните пакети со податоци на сомнителната врска или политика и да ги преземете на локалниот компјутер. Потоа можете да го користите Wireshark за брзо да го лоцирате дефектот.
Мониторинг и откривање на сообраќај
Мониторингот на сообраќајот овозможува следење на сообраќајната состојба во реално време. Детекцијата на сообраќајот овозможува длабинска анализа на податоците за сообраќајот на различни мрежни локации, обезбедувајќи оригинални извори на податоци за лоцирање на грешки во реално време.
Согледувања за мрежниот сообраќај
Поддржана визуелизација на целиот процес на сообраќај на податоци од врската, од прием, собирање, идентификување, обработка, закажување и распределба на излезот. Преку пријателскиот графички и текстуален интерактивен интерфејс, мулти-визија и мулти-географско прикажување на структурата на составот на сообраќајот, распределбата на сообраќајот на целата мрежа, идентификацијата на пакетите и статусот на процесот на обработка, трендовите на сообраќајот и односот помеѓу сообраќајот и времето или бизнисот, трансформирајќи ги невидливите сигнали за податоци во видливи, управливи и контролирани ентитети.
Трендот на сообраќајот е алармантен
Поддржани се аларми за следење на сообраќајот на податоци на ниво на порт и на ниво на политика со поставување на праговите на аларм за секоја порта и секое прелевање на протокот на политиката.
Преглед на историскиот тренд на сообраќајот
Поддржано е пребарување на историски статистички податоци за сообраќајот на ниво на порт и ниво на политика за речиси 2 месеци. Изберете пребарување според деновите, часовите, минутите и друга грануларност на брзината на испраќање/преземање, бајтите на испраќање/преземање, пораките на испраќање/преземање, бројот на грешка на испраќање/преземање или други информации.
Детекција на сообраќај во реално време
Поддржани се изворите на „Снимање на физички порт (Собирање податоци)“, „Поле за опис на карактеристики на порака (L2 – L7)“ и други информации за дефинирање на флексибилен филтер за сообраќај, за снимање на мрежен сообраќај на податоци во реално време со различно откривање на позиции, а податоците во реално време ќе се складираат откако ќе бидат снимени и детектирани во уредот за преземање за понатамошно извршување на експертска анализа или ќе се користат неговите дијагностички карактеристики на оваа опрема за длабинска визуелизација на анализа.
Анализа на DPI пакети
Модулот за длабинска анализа на DPI на функцијата за откривање на визуелизација на сообраќајот може да спроведе длабинска анализа на снимените податоци за целниот сообраќај од повеќе димензии и да изврши детален статистички приказ во форма на графикони и табели. Поддржува анализа на снимени датаграми, вклучувајќи анализа на абнормални датаграми, рекомбинација на потоци, анализа на патеки на пренос и анализа на абнормални потоци.
NetFlow излез
Поддржано генерирање на NetFlow податоци од сообраќајот и извоз на генерираните NetFlow податоци во соодветните алатки за анализа. Поддржано е прилагодување на стапката на семплирање на NetFlow, верзијата на Netflow поддржува повеќе верзии V5, V9, IPFIX.
Платформа за видливост Mylinking™
Поддржан пристап до платформа за визуелна контрола на Mylinking™ Matrix-SDN
1+1 Редундантен систем за напојување (RPS)
Поддржан 1+1 двоен редундантен систем за напојување
3- Типични структури на апликации
3.1 Апликација за централизирано собирање на мрежен пакетен брокер Mylinking™ (како што следува)
3.2 Апликација за унифициран распоред за мрежен пакетен брокер Mylinking™ (како што следува)
3.3 Апликација за отстранување на дупликација на податоци/пакети од мрежниот брокер на Mylinking™ (како што следува)
3.4 Апликација за отстранување на дупликација на податоци/пакети од мрежниот брокер Mylinking™ (како што следува)
3.5 Апликација за маскирање на податоци/пакети на мрежен брокер за пакети Mylinking™ (како што следува)
3.6 Апликација за сечење податоци/пакети за мрежен брокер на пакети Mylinking™ (како што следува)
3.7 Апликација за анализа на видливост на податоци за мрежен сообраќај Mylinking™ (како што следува)
4-Спецификации
| ML-NPB-5690 Mylinking™Брокер за мрежни пакетиФункционални параметри | |||
| Мрежен интерфејс
| 10GE (компатибилен со 25G) | 48*SFP+ слотови; Поддржува едномодни и повеќемодни оптички влакна | |
| 100 грама(компатибилен со 40G) | 6*QSFP28 слотови; Поддржува 40GE, пробив може да биде 4*10GE/25GE; Поддржува едномодни и повеќемодни оптички влакна | ||
| MGT интерфејс надвор од опсегот | 1*10/100/1000M електричен порт | ||
| Режим на распоредување
| Оптички режим | Поддржано | |
| Режим на огледало | Поддржано | ||
| Системска функција | Основна обработка на сообраќај | Репликација/агрегација/дистрибуција на сообраќај | Поддржано |
| Балансирање на оптоварувањето | Поддржано | ||
| Врз основа на филтрирање на идентификација на сообраќај од седум делови од IP / протокол / порт | Поддржано | ||
| SЕдноаголен оптички пренос | Sподдржано | ||
| Означи/замени/избриши VLAN | Поддржано | ||
| Идентификација на протокол за тунел | Поддржано | ||
| Отстранување на тунелска енкапсула | Поддржано | ||
| Пробив на портата | Поддржано | ||
| Независност од Ethernet пакети | Поддржано | ||
| Способност за обработка | 1,8 таб/сеп | ||
| Интелигентна обработка на сообраќај | Временски печат | Поддржано | |
| Отстранување на ознака,декапсулација | Поддржани VxLAN, VLAN,ГРЕ,MPLS, итн. отстранување на заглавија | ||
| Дедупликација на податоци | Поддржано ниво на интерфејс/политика | ||
| Сечење на пакети | Поддржано ниво на политика | ||
| Десензитизација на податоци (маскирање на податоци) | Поддржано ниво на политика | ||
| Идентификација на протокол за тунелирање | Поддржано | ||
| Идентификација на протокол на апликациски слој | Поддржано FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, итн. | ||
| Видео идентификација на сообраќај | Поддржано | ||
| SSL декрипција | Поддржано | ||
| NetFlow | Поддржани се повеќе верзии на V5, V9, IPFIX | ||
| Прилагодена декапсулација | Поддржано | ||
| Способност за обработка | 200Gbps | ||
| Дијагноза и мониторинг | Монитор во реално време | Поддржано ниво на интерфејс/политика | |
| Сообраќаен аларм | Поддржано ниво на интерфејс/политика | ||
| Преглед на историскиот сообраќај | Поддржано ниво на интерфејс/политика | ||
| Снимање на сообраќајот | Поддржано ниво на интерфејс/политика | ||
| Детекција на видливост на сообраќајот
| Основна анализа | Статистиката за сумирање се прикажува врз основа на основни информации како што се бројот на пакети, распределбата на категориите на пакети, бројот на сесиски врски и распределбата на протоколот на пакети. | |
| DPI анализа | Поддржува анализа на соодносот на протоколот на транспортниот слој; анализа на соодносот на unicast broadcast, анализа на соодносот на IP сообраќај, анализа на соодносот на DPI апликацијата. Поддршка за содржина на податоци врз основа на анализа на времето на земање примероци од презентацијата на големината на сообраќајот. Поддржува анализа на податоци и статистика врз основа на текот на сесиите. | ||
| Прецизна анализа на грешки | Поддржана анализа на грешки и локација врз основа на податоци за сообраќај, вклучувајќи анализа на однесувањето на преносот на пакети, анализа на грешки на ниво на проток на податоци, анализа на грешки на ниво на пакети, анализа на безбедносни грешки и анализа на мрежни грешки. | ||
| Управување | Управување со конзоли | Поддржано | |
| IP/WEB MGT | Поддржано | ||
| SNMP MGT | Поддржано | ||
| TELNET/SSH управување | Поддржано | ||
| RADIUS или TACACS + Централизирана авторизација за автентикација | Поддржано | ||
| SYSLOG протокол | Поддржано | ||
| Автентикација на корисник | Врз основа на автентикација со лозинка на корисникот | ||
| Електричен (1+1 Редундантен Систем за Енергија - RPS) | Стапка на напон на напојување | AC110~240V/DC-48V (опционално) | |
| Стапка на фреквенција на напојување | AC-50HZ | ||
| Влезната струја се зголемува | AC-3A / DC-10A | ||
| Моќност на оценката | Макс. 650W | ||
| Животна средина
| Работна температура | 0−50℃ | |
| Температура на складирање | -20-70℃ | ||
| Работна влажност | 10100-95100без кондензација | ||
| Конфигурација на корисник
| Конфигурација на конзолата | RS232 интерфејс, 115200,8,N,1 | |
| Автентикација на лозинка | Поддржано | ||
| Висина на шасијата | Простор на решетката (U) | 1U 445мм*44мм*505мм | |
5-Информации за нарачка
ML- NPB-5690 6*40G/100 QSFP28 слотови плус 48*10GE/25GE SFP28 слотови, 1.8Tbps
Категории на производи
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-6400
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-2410P
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-5060
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-3210L
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-5410+
-
Mylinking™ мрежен пакетен брокер (NPB) ML-NPB-4810
