Мережевий пакет MyLking ™ (NPB) ML-NPB-5060
48*10GE SFP+ плюс 2*40GE QSFP, макс 560 Гбіт / с
1- Огляди
- Повний візуальний контроль пристрою збору/захоплення даних (2 * 40G слотів QSFP плюс 48 * 10 грізів SFP+)
- Повний пристрій попередньої обробки та повторного розподілу (фондова пропускна здатність 560 Гбіт / с)
- Підтримувана колекція та прийом даних посилань з різних місць мережевих елементів
- Підтримувана колекція та прийом даних посилань з різних вузлів маршрутизації обміну
- Підтримуваний RAW PACET Зібрався, ідентифікував, проаналізував, статистично узагальнено та позначено
- Підтримуваний вихідний вихідний пакет для моніторингу обладнання BigData Anlysis, аналіз протоколу, аналіз сигналізації, аналіз безпеки, управління ризиками та інший необхідний трафік.
- Підтримується аналіз захоплення пакетів у режимі реального часу, ідентифікація джерела даних та пошук трафіку в режимі реального часу
2- Інтелектуальні здібності до обробки руху
ASIC Chip Plus TCAM CPU
560 Гбіт / с інтелектуальних можливостей обробки трафіку
Захоплення даних про придбання 10 ге/40Ge
2 SPLOTS 40GE QSFP плюс 48 слотів 10GE до 560 Гбіт / с. Трансортитор даних про трафік одночасно, для зйомки мережевих даних, проста попередня обробка
Реплікація трафіку 10 г/40 г
Оригінальний вхідний трафік та попередньо оброблений трафік можуть бути скопійовані від 1 до N або агрегувати від N до M при швидкості лінії 10, що ідеально вирішує вимогу, що одночасно можуть бути розгорнуті два або більше багатопортових пристроїв моніторингу в мережі.
Агрегація мережевого трафіку
Оригінальний вхідний трафік та попередньо оброблений трафік можуть бути скопійовані від 1 до N або агрегувати від N до M при швидкості лінії 10, що ідеально вирішує вимогу, що одночасно можуть бути розгорнуті два або більше багатопортових пристроїв моніторингу в мережі.
Розподіл даних/переадресація даних
Класифікували вхідні метдані точно та відкинули або пересилали різні послуги передачі даних до декількох результатів інтерфейсу відповідно до попередньо визначених правил білого або чорного списку користувача.
Фільтрація даних
Підтримувана гнучка комбінація елементів MetData на основі типу Ethernet, тегу VLAN, TTL, IP Seven-Cuple, IP-фрагментації, прапору TCP та інших функцій пакетних пристроїв безпеки, аналіз протоколу, аналізу сигналізації та трафіку
Баланс завантаження
Алгоритм хеш-балансу балансу навантаження та алгоритм розподілу ваги на основі сеансу відповідно до характеристик шару L2-L7, щоб переконатися, що динаміка врівноваження навантаження порту врівноваження навантаження
Матч UDF
Підтримує відповідність будь -якого ключового поля в перших 128 байт пакету. Налаштував значення зміщення та ключову довжину та вміст поля та визначення політики виходу трафіку відповідно до конфігурації користувача
Влан позначений
VLAN UNTAGGED
Влан замінив
Підтримує відповідність будь -якого ключового поля в перших 128 байт пакету. Користувач може налаштувати значення зміщення та тривалість поля та вміст поля та визначати політику виводу трафіку відповідно до конфігурації користувача.
MAC -адреса Заміна
Підтримує заміну MAC -адреси призначення в оригінальному пакеті даних, який може бути реалізований відповідно до конфігурації користувача
Ідентифікація та класифікація мобільних протоколів 3G/4G
Підтримується для ідентифікації елементів мобільної мережі, таких як (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11 тощо. Ви можете реалізувати політику виходу трафіку на основі таких функцій, як GTPV1-C, GTPV1-U, GTPV2-C, SCTP та S1-AP на основі конфігурацій користувача.
IP DataGram повторна збірка
Підтримувана ідентифікація фрагментації IP та підтримує повторну збірку фрагментації IP, щоб реалізувати фільтрацію функцій L4 на всіх пакетах фрагментації IP. Впровадити політику виводу трафіку.
Порти здорового виявлення
Підтримуване виявлення в режимі реального часу Служба Health для заднього моніторингу та аналізу аналізу, підключеного до різних вихідних портів. Коли процес обслуговування не вдається, несправний пристрій автоматично видаляється. Після відновлення несправного пристрою система автоматично повертається до групи балансування навантаження, щоб забезпечити надійність багатопортового балансування навантаження.
Захист порту дзеркала
Підтримує функцію захисту від дзеркального порту кожного інтерфейсу. Ця функція може заблокувати можливість TX порту збору дзеркала та ефективно уникати проблеми циклу формування мережі, спричиненої помилкою конфігурації пристрою.
Надлишкові вихідні порти
Підтримувана активна/очікувана надмірність вихідних портів трафіку. Коли стан активного вихідного порту є ненормальним (відключений або вниз), вихідний трафік може бути перемиканий на порт очікування, забезпечуючи високу надійність виходу трафіку.
Закінчення тунельних пакетів
Підтримує функцію припинення пакетів тунелю, яка може налаштувати IP -адреси, маски, відповіді ARP та відповіді ICMP для вхідних портів трафіку. Трафік, який потрібно зібрати в мережі користувачів, безпосередньо надсилається на пристрій за допомогою методів інкапсуляції тунелю, таких як GRE, GTP та VXLAN
Прорив порту
Підтримувана функція прориву порту 40G і може бути розділена на чотири 10 -гЕТ -порти для задоволення конкретних вимог до доступу
Штампування часу
Підтримується для синхронізації сервера NTP, щоб виправити час і записати повідомлення в пакет у вигляді відносного тегу часу з позначкою часової позначки в кінці кадру з точністю наносекунд
VXLAN, VLAN, GRE, MPLS зачистка
Підтримує VXLAN, VLAN, GRE, MPLS заголовок, позбавлений вихідного пакету даних та переадресованого виходу.
Дані/пакет
Підтримувана статистична деталізація на основі порту або на рівні політики для порівняння декількох даних джерел збору та повторів того ж пакета даних у визначений час. Користувачі можуть вибрати різні ідентифікатори пакетів (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)
Нарізання даних/пакетів
Підтримується нарізання на основі політики (64-1518 байт необов’язково) необроблених даних, а політика виходу трафіку може бути реалізована на основі конфігурації користувачів
Класифіковане чутливе маскування даних
Підтримувана зернистість на основі політики для заміни будь-якого ключового поля в необроблених даних для досягнення мети захисту конфіденційної інформації. Відповідно до конфігурації користувача, може бути реалізована політика виходу трафіку. Будь ласка, відвідайте "Яка технологія маскування даних та рішення в брокерах мережевого пакету?"Детальніше.
Закінчення тунельних пакетів
Підтримує функцію припинення пакетів тунелю, яка може налаштувати IP -адреси, маски, відповіді ARP та відповіді ICMP для вхідних портів трафіку. Трафік, який слід захопити в мережі користувачів та безпосередньо відправлений на пристрій моніторингу задньої частини за допомогою методів інкапсуляції тунелю, таких як GRE, GTP та VXLAN
Вихідка інкапсуляції пакетів
Підтримується для інкапсуляції будь-яких вказаних пакетів у захопленому трафіку до заголовка RSPAN або ERSPAN та виведіть пакети в систему моніторингу Back-End або мережевий перемикач
Ідентифікація протоколу тунелювання
Підтримувано автоматично ідентифікувати різні протоколи тунелювання, такі як GTP / GRE / PPTP / L2TP / PPPOE. Відповідно до конфігурації користувача, стратегія виходу трафіку може бути реалізована відповідно до внутрішнього або зовнішнього рівня тунелю
Протокол рівня додатків
Підтримується загально використовувана ідентифікація протоколу програми додатків, такі як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL тощо
Відеофільтрація трафіку
Підтримується для фільтрації та пом'якшення відповідності даних про потоку відео, таких як роздільна здатність адреси доменного імені, протокол передачі відео, URL -адреса та формат відео, щоб запропонувати корисні дані для аналізаторів та моніторів для безпеки.
Розшифровка SSL
Підтримуване завантаження відповідного дешифрування сертифіката SSL. Після розшифровки зашифрованих даних HTTPS для зазначеного трафіку він буде переданий до систем моніторингу та аналізу заднього моніторингу за потребою.
Визначена користувачем декапсуляція
Підтримує визначену користувачем функцію декапсуляції пакетів, яка може зняти будь-які інкапсульовані поля та вміст у перших 128 байт пакету та виводити їх
Захоплення пакетів
Підтримується зйомки пакетів на рівні на рівні порту з джерельних фізичних портів у фільтрі п’ятипово-поля в режимі реального часу
Моніторинг та виявлення трафіку
Моніторинг трафіку забезпечує можливість моніторингу ситуації в режимі реального часу. Виявлення трафіку дозволяє глибокий аналіз даних про трафік у різних мережевих місцях, забезпечуючи оригінальні джерела даних для місця несправності в режимі реального часу
Моніторинг тенденцій дорожнього руху в режимі реального часу
Підтримка моніторингу та статистики в режимі реального часу на трафіку даних на рівні та політиці, щоб показати ставку RX / TX, отримувати / надсилати байти, №, RX / TX Кількість помилок, максимальний дохід / швидкість волосся та інші ключові показники.
Тенденція трафіку тривожна
Підтримуваний на рівні порту, тривоги моніторингу дорожнього трафіку на рівні політики, встановивши пороги тривоги для кожного порту та кожен переповнення потоку політики.
Виявлення трафіку в режимі реального часу
Підтримує джерела "Захоплення фізичного порту (збору даних)", "Поле Опис функції повідомлення (L2-L7)" та іншої інформації для визначення гнучкого фільтра трафіку, для реального часу мережевого трафіку даних різного виявлення позицій, і він буде розповсюджений даними в режимі реального часу після захопленого та виявленого в пристрої для завантаження подальшого виконання експертного аналізу або використовує його діагностичні функції цього обладнання для глибокого аналізу візуалізації.
Історичний огляд тенденції дорожнього руху
Підтримується на рівні порту, на рівні політики майже 2 місяці історичного запиту статистики руху. Відповідно до днів, годин, хвилин та іншої деталізації за швидкістю TX/RX, байтами TX/RX, повідомленнями TX/RX, номером помилки TX/RX або іншою інформацією для вибору запитів.
Аналіз пакетів DPI
Поглиблений модуль аналізу DPI функції виявлення візуалізації трафіку може проводити поглиблений аналіз зафіксованих даних цільового трафіку з декількох розмірів та виконувати детальний статистичний дисплей у вигляді графіків та таблиць, що підтримують захоплений датаграмський аналіз, включаючи аномальний аналіз дейтагрів, рекомбінація потоку, аналіз шляху передачі та ненормальний потоковий аналіз потоку
Платформа видимості мережі MyLking ™
Підтримується доступ до платформи контролю видимості MyLking ™
1+1 надлишкова система живлення (RPS)
Підтримується 1+1 подвійна надлишкова система живлення
3- Типові структури застосування
3.1 Централізована програма для збору (за наступним)
3.2 Уніфікована заява про розклад (за наступним)
3.3 Дані VLAN Tagged Application (за наступним)
3.4 Застосування даних/пакетів DERUPLICATION (за наступним)
3.5 Мережевий пакет MyLking ™ Брокер/Застосування пакетів (за наступним)
3.6 Брокер мережевого пакету MyLking ™Маскування даних/пакетівЗастосування (за наступним)
3.7 Інструменти платформи для контролю видимості/виявлення даних (за наступним) (за наступним)
3.8 Застосування аналізу даних про видимість даних мережевого трафіку (за наступним)
4-Sвчинки
| NL-NPB-5060 MyLking ™ Мережевий пакетний брокер-пакетФункціональні параметри | |||
| Мережевий інтерфейс | 10 геть | 48*SFP+ слоти; Підтримує одиночні та багатомодові оптичні волокна | |
| 40 геть | 2*QSFP слоти; Підтримка 40 ге, прорив до 4*10 г; Підтримує одиночні та багатомодові оптичні волокна | ||
| Інтерфейс поза діапазоном | 1*10/100/1000 м електричний порт | ||
| Режим розгортання | Оптичний режим | Підтримуваний | |
| Режим дзеркала | Підтримуваний | ||
| Системна функція | Основна обробка руху | Реплікація/агрегація/розподіл трафіку | Підтримуваний |
| На основі фільтрації ідентифікації IP / протоколу / порту семиполотний трафік ідентифікації трафіку | Підтримуваний | ||
| Матч UDF | Підтримуваний | ||
| Vlan mark/замінити/видалити | Підтримуваний | ||
| Ідентифікація протоколу 3G/4G | Підтримуваний | ||
| Інспекція охорони здоров'я інтерфейсу | Підтримуваний | ||
| Захист порту дзеркала | Підтримуваний | ||
| Надлишкові вихідні порти | Підтримуваний | ||
| Закінчення тунельних пакетів | Підтримуваний | ||
| Інкапсуляція пакетів | Підтримуваний | ||
| Прорив порту | Підтримуваний | ||
| Незалежність пакету Ethernet | Підтримуваний | ||
| Здатність обробки | 560 Гбіт / с | ||
| Інтелектуальна обробка руху | Укладення часу | Підтримуваний | |
| Видалення тегів | Підтримується vxlan 、 vlan 、 gre 、 mpls зачистка | ||
| DETA DECONSICATION | Підтриманий інтерфейс/рівень політики | ||
| Нарізка пакетів | Підтримується рівень політики | ||
| Підтримується рівень політики | |||
| Ідентифікація протоколу тунелювання | Підтримуваний | ||
| Ідентифікація протоколу програми | Підтримується ftp/http/pop/smtp/dns/ntp/ Bittorrent/syslog/mysql/mssql тощо. | ||
| Ідентифікація відео трафіку | Підтримуваний | ||
| Розшифровка SSL | Підтримуваний | ||
| Спеціальна декапсуляція | Підтримуваний | ||
| Здатність обробки | 40 Гбіт / с | ||
| Діагностика та моніторинг | Монітор у режимі реального часу | Підтриманий інтерфейс/рівень політики | |
| Сигналізація дорожнього руху | Підтриманий інтерфейс/рівень політики | ||
| Історичний огляд дорожнього руху | Підтриманий інтерфейс/рівень політики | ||
| Захоплення дорожнього руху | Підтриманий інтерфейс/рівень політики | ||
| Визначення видимості трафіку
| Основний аналіз | Підсумкові статистичні дані відображаються на основі основної інформації, такої як кількість пакетів, розподіл категорії пакетів, кількість з'єднань сеансу та розподіл протоколу пакетів | |
| Аналіз DPI | Підтримує аналіз протоколу транспортного шару; Аналіз багатоадресної передачі Unicast Broadcast, аналіз співвідношення трафіку IP, аналіз співвідношення додатків DPI. Підтримка вмісту даних на основі аналізу часу відбору часу презентації розміру трафіку. Підтримує аналіз даних та статистику на основі потоку сеансу. | ||
| Точний аналіз несправностей | Підтримується аналіз та місцезнаходження несправностей на основі даних про трафік, включаючи аналіз поведінки передачі пакетів, аналіз рівня несправностей потоку даних, аналіз несправностей на рівні пакетів, аналіз несправностей безпеки та аналіз несправностей у мережі. | ||
| Управління | Консоль Mgt | Підтримуваний | |
| IP/Web Mgt | Підтримуваний | ||
| Snmp mgt | Підтримуваний | ||
| Telnet/ssh mgt | Підтримуваний | ||
| Радіус або TACACS + Централізована автентифікація авторизації | Підтримуваний | ||
| Протокол Syslog | Підтримуваний | ||
| Автентифікація користувача | На основі автентифікації пароля користувача | ||
| Електрична (1+1 надлишкова система живлення-RPS) | Напруга живлення швидкості | AC110 ~ 240V/DC-48V (необов’язково) | |
| Оцініть частоту живлення | AC-50 Гц | ||
| Швидкість введення струму | AC-3A / DC-10A | ||
| Оцініть потужність | Макс 260 Вт | ||
| Навколишнє середовище | Робоча температура | 0-50 ℃ | |
| Температура зберігання | -20-70 ℃ | ||
| Робоча вологість | 10 % -95 % Немає конденсації | ||
| Конфігурація користувача | Конфігурація консолі | Інтерфейс RS232, 115200,8, N, 1 | |
| Автентифікація пароля | Підтримуваний | ||
| Висота шасі | ПРОСТОС | 1U 445 мм*44 мм*402 мм | |
5- Замовлення
ML-NPB-5060 2*40G слоти QSFP плюс 48*10GE/GE SFP+ слоти, 560 Гбіт/с
