Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-5060
48*10GE SFP+ плюс 2*40GE QSFP, макс. 560 Гбіт/с
1- Огляди
- Повний візуальний контроль пристрою збору/захоплення даних (2* слоти 40G QSFP плюс 48 * 10GE SFP+ слотів)
- Повний пристрій попередньої обробки та повторного розподілу (двонаправлена пропускна здатність 560 Гбіт/с)
- Підтримується збір і прийом даних про посилання з різних розташувань елементів мережі
- Підтримується збір і прийом даних про посилання з різних вузлів маршрутизації обміну
- Підтримувані необроблені пакети збираються, ідентифікуються, аналізуються, статистично узагальнюються та позначаються
- Підтримується вихід необроблених пакетів для моніторингу обладнання для аналізу великих даних, аналізу протоколів, аналізу сигналів, аналізу безпеки, управління ризиками та іншого необхідного трафіку.
- Підтримується аналіз захоплення пакетів у реальному часі, ідентифікація джерела даних і пошук мережевого трафіку в режимі реального часу/історичного періоду
2- Можливості інтелектуальної обробки трафіку
ASIC Chip Plus TCAM CPU
Можливості інтелектуальної обробки трафіку 560 Гбіт/с
Збір даних 10GE/40GE
2 слотів 40GE QSFP плюс 48 слотів 10GE до 560 Гбіт/с приймача даних трафіку одночасно, для мережевого збору даних, проста попередня обробка
Реплікація трафіку 10G/40G
Оригінальний вхідний трафік і попередньо оброблений трафік можна скопіювати з 1 в N або агрегувати з N в M на швидкості з’єднання 10GE, що ідеально вирішує вимогу щодо розгортання двох або більше багатопортових пристроїв позасмугового моніторингу. мережі одночасно.
Агрегація мережевого трафіку
Оригінальний вхідний трафік і попередньо оброблений трафік можна скопіювати з 1 в N або агрегувати з N в M на швидкості з’єднання 10GE, що ідеально вирішує вимогу щодо розгортання двох або більше багатопортових пристроїв позасмугового моніторингу. мережі одночасно.
Розповсюдження/пересилання даних
Точно класифікував вхідні метадані та відкидав або пересилав різні служби даних на кілька виходів інтерфейсу відповідно до попередньо визначених користувачем правил білого або чорного списку.
Фільтрування даних
Підтримується гнучке поєднання елементів метаданих на основі типу Ethernet, тегу VLAN, TTL, семикортежних IP-адрес, фрагментації IP, прапора TCP та інших функцій пакетів для пристроїв безпеки мережі, аналізу протоколів, аналізу сигналів і трафіку
Баланс навантаження
Підтримуваний хеш-алгоритм балансу навантаження та алгоритм розподілу ваги на основі сеансу відповідно до характеристик рівня L2-L7, щоб гарантувати, що вихідний трафік порту динаміки балансування навантаження
Матч ОДС
Підтримується збіг будь-якого ключового поля в перших 128 байтах пакета. Налаштування значення зсуву, довжини та вмісту ключового поля, а також визначення політики виведення трафіку відповідно до конфігурації користувача
VLAN Tagged
VLAN Untagged
VLAN замінено
Підтримується збіг будь-якого ключового поля в перших 128 байтах пакета. Користувач може налаштувати значення зсуву, довжину та вміст ключового поля, а також визначити політику виведення трафіку відповідно до конфігурації користувача.
Заміна MAC-адреси
Підтримується заміна MAC-адреси призначення у вихідному пакеті даних, яку можна реалізувати відповідно до конфігурації користувача
Ідентифікація та класифікація мобільного протоколу 3G/4G
Підтримується ідентифікація елементів мобільної мережі, таких як (інтерфейс Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 тощо). Ви можете реалізувати політики виведення трафіку на основі таких функцій, як GTPV1-C, GTPV1-U, GTPV2-C, SCTP і S1-AP на основі конфігурацій користувача.
Повторне складання IP-дейтаграми
Підтримується ідентифікація фрагментації IP і підтримується повторна збірка фрагментації IP, щоб реалізувати фільтрацію функцій L4 для всіх пакетів фрагментації IP. Впровадити політику виведення трафіку.
Виявлення справності портів
Підтримується виявлення в режимі реального часу працездатності процесу обслуговування серверного обладнання для моніторингу та аналізу, підключеного до різних вихідних портів. У разі збою процесу обслуговування несправний пристрій автоматично видаляється. Після відновлення несправного пристрою система автоматично повертається до групи балансування навантаження, щоб забезпечити надійність багатопортового балансування навантаження.
Захист дзеркального порту
Підтримується функція Mirror Port Protection кожного інтерфейсу. Ця функція може блокувати можливість передачі дзеркального порту отримання даних і ефективно уникати проблеми формування мережі через помилку конфігурації пристрою.
Резервні вихідні порти
Підтримується активне/резервне резервування вихідних портів трафіку. Коли стан активного вихідного порту є ненормальним (вимкнено або зв’язок не працює), вихідний трафік можна переключити на резервний порт, забезпечуючи високу надійність виведення трафіку.
Термінація тунельного пакету
Підтримується функція завершення пакетів тунелю, яка може налаштовувати IP-адреси, маски, відповіді ARP і відповіді ICMP для портів введення трафіку. Трафік, який збирається в мережі користувача, надсилається безпосередньо на пристрій за допомогою методів тунельної інкапсуляції, таких як GRE, GTP і VXLAN
Прорив порту
Підтримується функція відключення порту 40G і може бути розділена на чотири порти 10GE для задоволення певних вимог доступу
Позначення часу
Підтримується синхронізація NTP-сервера для корекції часу та запису повідомлення в пакет у вигляді тега відносного часу з міткою часу в кінці кадру з точністю до наносекунд
Видалення заголовків VxLAN, VLAN, GRE, MPLS
Підтримується заголовок VxLAN, VLAN, GRE, MPLS, видалений у вихідному пакеті даних і перенаправлений вихід.
Дедуплікація даних/пакетів
Підтримувана статистична деталізація на основі порту або на рівні політики для порівняння кількох джерел колекції даних і повторів того самого пакета даних у визначений час. Користувачі можуть вибрати різні ідентифікатори пакетів (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Нарізка даних/пакетів
Підтримуване нарізання на основі політики (64-1518 байт необов’язково) необроблених даних, а політика виведення трафіку може бути реалізована на основі конфігурації користувача
Маскування конфіденційних даних
Підтримується деталізація на основі політики для заміни будь-якого ключового поля в необроблених даних, щоб досягти мети захисту конфіденційної інформації. Відповідно до конфігурації користувача можна реалізувати політику виведення трафіку. Будь ласка, відвідайте "Що таке технологія маскування даних і рішення в Network Packet Broker?" для більш детальної інформації.
Термінація пакетів тунелювання
Підтримується функція завершення пакетів тунелю, яка може налаштовувати IP-адреси, маски, відповіді ARP і відповіді ICMP для портів введення трафіку. Трафік, який буде зафіксовано в мережі користувача та безпосередньо надіслано на задній пристрій моніторингу за допомогою методів тунельної інкапсуляції, таких як GRE, GTP і VXLAN
Вихід пакетної інкапсуляції
Підтримується інкапсуляція будь-яких указаних пакетів із захопленого трафіку в заголовок RSPAN або ERSPAN і виведення пакетів у серверну систему моніторингу або мережевий комутатор
Ідентифікація протоколу тунелювання
Підтримується автоматична ідентифікація різних протоколів тунелювання, таких як GTP / GRE / PPTP / L2TP / PPPOE. Відповідно до конфігурації користувача, стратегія виведення трафіку може бути реалізована відповідно до внутрішнього або зовнішнього рівня тунелю
Ідентифікація протоколу рівня APP
Підтримується ідентифікація широко використовуваних протоколів прикладного рівня, таких як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL і так далі
Фільтрація відеотрафіку
Підтримується фільтрація та пом’якшення відповідності даних відеопотоку, таких як роздільна здатність адреси доменного імені, протокол передачі відео, URL-адреса та формат відео, щоб пропонувати корисні дані аналізаторам і моніторам для безпеки.
Дешифрування SSL
Підтримується завантаження відповідного розшифровки сертифіката SSL. Після розшифровки зашифрованих HTTPS даних для зазначеного трафіку вони будуть перенаправлені на серверні системи моніторингу та аналізу, якщо потрібно.
Визначена користувачем декапсуляція
Підтримується визначена користувачем функція декапсуляції пакетів, яка може видаляти будь-які інкапсульовані поля та вміст у перших 128 байтах пакета та виводити їх
Захоплення пакетів
Підтримуване захоплення пакетів на рівні порту та на рівні політики з фізичних портів джерела в межах фільтра поля п’яти кортежів у режимі реального часу
Моніторинг і виявлення дорожнього руху
Моніторинг дорожнього руху забезпечує можливість моніторингу дорожньої ситуації в реальному часі. Виявлення трафіку дозволяє глибоко аналізувати дані трафіку в різних місцях мережі, забезпечуючи оригінальні джерела даних для визначення несправності в реальному часі
Моніторинг тенденцій трафіку в реальному часі
Підтримується моніторинг у реальному часі та статистика трафіку даних на рівні порту та на рівні політики, щоб показати швидкість RX/TX, отримати/відправити байти, кількість помилок RX/TX, максимальний дохід/швидкість волосся та інше ключові показники.
Тривожний трафік
Підтримувані аварійні сигнали моніторингу трафіку даних на рівні порту та на рівні політики шляхом встановлення порогових значень тривоги для кожного порту та кожного переповнення потоку політики.
Виявлення дорожнього руху в реальному часі
Підтримуються джерела «Захоплення фізичного порту (отримання даних)», «Поле опису функції повідомлення (L2 – L7)» та іншої інформації для визначення гнучкого фільтра трафіку для захоплення мережевого трафіку даних у реальному часі з різним визначенням позиції та він буде зберігати дані в режимі реального часу після захоплення та виявлення в пристрої для завантаження для подальшого виконання експертного аналізу або використовуватиме свої діагностичні функції цього обладнання для глибокого аналізу візуалізації.
Огляд історичних тенденцій трафіку
Підтримується запит на історичну статистику трафіку на рівні порту, на рівні політики майже 2 місяці. Відповідно до днів, годин, хвилин та іншої деталізації швидкості TX/RX, байтів TX/RX, повідомлень TX/RX, номера помилки TX/RX або іншої інформації для запиту виберіть.
Аналіз пакетів DPI
Модуль поглибленого аналізу DPI функції виявлення візуалізації трафіку може проводити поглиблений аналіз отриманих даних цільового трафіку з багатьох вимірів і виконувати детальне статистичне відображення у формі графіків і таблиць. Підтримується аналіз отриманих дейтаграм, включаючи аналіз аномальних дейтаграм. , рекомбінація потоку, аналіз шляху передачі та аналіз аномального потоку
Платформа видимості мережі Mylinking™
Підтримуваний доступ до платформи керування видимістю Mylinking™
Резервна система живлення 1+1 (RPS)
Підтримується система подвійного резервування 1+1
3- Типові прикладні структури
3.1 Програма централізованого збору (як показано нижче)
3.2 Заявка на єдиний розклад (як показано нижче)
3.3 Програма з тегами Data VLAN (як показано нижче)
3.4 Програма дедуплікації даних/пакетів (як показано нижче)
3.5 Програма мережевого посередника пакетів Mylinking™ для обробки даних/розрізання пакетів (як показано нижче)
3.6 Мережевий пакетний брокер Mylinking™Маскування даних/пакетівЗастосування (як показано нижче)
3.7 Інструменти платформи керування видимістю захоплення трафіку/виявлення даних (як показано нижче)
3.8 Програма аналізу видимості даних мережевого трафіку (як показано нижче)
4-Sспецифікації
| NL-NPB-5060 Мережевий пакетний брокер Mylinking™Функціональні параметри | |||
| Мережевий інтерфейс | 10GE | 48*слотів SFP+; Підтримує одномодові та багатомодові оптичні волокна | |
| 40GE | 2*слоти QSFP; Підтримка 40GE, прорив 4*10G; Підтримує одномодові та багатомодові оптичні волокна | ||
| Позадіапазонний інтерфейс MGT | 1*10/100/1000M електричний порт | ||
| Режим розгортання | Оптичний режим | Підтримується | |
| Режим дзеркального діапазону | Підтримується | ||
| Функція системи | Базова обробка трафіку | Реплікація/агрегація/розподіл трафіку | Підтримується |
| На основі семикортежної фільтрації ідентифікації трафіку IP/протокол/порт | Підтримується | ||
| Матч ОДС | Підтримується | ||
| Позначити/замінити/видалити VLAN | Підтримується | ||
| Ідентифікація протоколу 3G/4G | Підтримується | ||
| Перевірка справності інтерфейсу | Підтримується | ||
| Захист дзеркального порту | Підтримується | ||
| Резервні вихідні порти | Підтримується | ||
| Термінація тунельного пакета | Підтримується | ||
| Інкапсуляція пакетів | Підтримується | ||
| Прорив порту | Підтримується | ||
| Незалежність пакету Ethernet | Підтримується | ||
| Здатність до обробки | 560 Гбіт/с | ||
| Інтелектуальна обробка трафіку | Відмітка часу | Підтримується | |
| Тег видалити | Підтримується видалення заголовків VxLAN、VLAN、GRE、MPLS | ||
| Дедуплікація даних | Підтримуваний рівень інтерфейсу/політики | ||
| Нарізка пакетів | Підтримуваний рівень політики | ||
| Підтримуваний рівень політики | |||
| Ідентифікація протоколу тунелювання | Підтримується | ||
| Ідентифікація протоколу прикладного рівня | Підтримується FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL тощо. | ||
| Відео ідентифікація трафіку | Підтримується | ||
| SSL дешифрування | Підтримується | ||
| Спеціальна декапсуляція | Підтримується | ||
| Здатність до обробки | 40 Гбіт/с | ||
| Діагностика та моніторинг | Монітор реального часу | Підтримуваний рівень інтерфейсу/політики | |
| Дорожня сигналізація | Підтримуваний рівень інтерфейсу/політики | ||
| Історичний огляд трафіку | Підтримуваний рівень інтерфейсу/політики | ||
| Захоплення трафіку | Підтримуваний рівень інтерфейсу/політики | ||
| Виявлення видимості дорожнього руху
| Базовий аналіз | Підсумкова статистика відображається на основі такої базової інформації, як кількість пакетів, розподіл пакетів за категоріями, кількість сеансових підключень і розподіл пакетів за протоколом | |
| Аналіз DPI | Підтримує аналіз співвідношення протоколів транспортного рівня; аналіз коефіцієнта одноадресної широкомовної розсилки, аналіз коефіцієнта трафіку IP, аналіз співвідношення DPI. Підтримка вмісту даних на основі аналізу часу вибірки представлення розміру трафіку. Підтримує аналіз даних і статистику на основі потоку сеансу. | ||
| Точний аналіз несправностей | Підтримуваний аналіз помилок і місцезнаходження на основі даних трафіку, включаючи аналіз поведінки передачі пакетів, аналіз помилок на рівні потоку даних, аналіз помилок на рівні пакетів, аналіз помилок безпеки та аналіз помилок мережі. | ||
| управління | КОНСОЛЬ MGT | Підтримується | |
| IP/WEB MGT | Підтримується | ||
| SNMP MGT | Підтримується | ||
| TELNET/SSH MGT | Підтримується | ||
| RADIUS або TACACS + централізована автентифікація авторизації | Підтримується | ||
| Протокол SYSLOG | Підтримується | ||
| Аутентифікація користувача | На основі автентифікації користувача паролем | ||
| Електричний (система резервного живлення 1+1-RPS) | Оцінити напругу живлення | AC110~240V/DC-48V (опціонально) | |
| Оцініть частоту джерела живлення | AC-50HZ | ||
| Норма вхідного струму | AC-3A / DC-10A | ||
| Оцініть потужність | Макс. 260 Вт | ||
| Навколишнє середовище | Робоча температура | 0-50 ℃ | |
| Температура зберігання | -20-70 ℃ | ||
| Робоча вологість | 10%-95%без конденсації | ||
| Конфігурація користувача | Конфігурація консолі | Інтерфейс RS232, 115200,8,N,1 | |
| Аутентифікація паролем | Підтримується | ||
| Висота шасі | Місце в стійці (U) | 1U 445мм*44мм*402мм | |
5- Інформація про замовлення
ML-NPB-5060 2*40G QSFP слоти плюс 48*10GE/GE SFP+ слоти, 560Gbps
Категорії товарів
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-5660
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-1610
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-5690
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-5410+
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-6410+
-
Мережевий пакетний брокер Mylinking™ (NPB) ML-NPB-3210+
