English
Мережевий пакетний брокер ML-NPB-5660 2D
  • Мережевий пакетний брокер ML-NPB-5660 3D
  • Мережевий пакетний брокер ML-NPB-5660 2D

Брокер мережевих пакетів Mylinking™ (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, макс. 1,8 Тбіт/с

Короткий опис:

Мережевий брокер пакетів Mylinking™ ML-NPB-5660 підтримує 6 портів Ethernet 100G/40G (порти QSFP28, за винятком модулів), зворотно сумісних з портами Ethernet 40G; та 48 портів Ethernet 10G/25G (порти SFP28, за винятком модулів); ​​1 адаптивний інтерфейс керування MGT 10/100/1000M; 1 консольний порт RS232C RJ45; Підтримує реплікацію Ethernet, агрегацію та переадресацію балансування навантаження. Фільтрація пакетів та керування трафіком на основі правил (семикортежне та перше 128-байтове поле характеристик пакетів); Підтримується інкапсуляція VXLAN, ERSPAN та GRE, а також видалення заголовків пакетів на апаратному рівні. Максимальна пропускна здатність 1,8 Тбіт/с. Підтримка апаратної функції точного часу з наносекундною точністю; Підтримка апаратного розділення пакетів на швидкості лінії; Віддалене та локальне керування HTTP/інтерфейсом командного рядка (CLI); керування SNMP та керування SYSLOG; Подвійне резервування живлення AC 220V/ DC-48 V (опціонально)
Розширений процесор розподілу пакетів з 60 ГБ; Дедуплікація пакетів даних на вимогу (на основі фізичних портів та правил комбінування кількох груп). Точне маркування пакетів часовими мітками; Ідентифікація глибини протоколу прикладного рівня та функції розвантаження фонового трафіку; Інкапсуляція тунелів MPLS/VXLAN/GRE/GTP та видалення заголовків пакетів.


Деталі продукту

Теги продукту

1. Огляди

  • Повний візуальний контроль збору/захоплення даних NPB (6 слотів 40GE/100GE QSFP28 плюс 48 слотів 10GE/25GE SFP28)
  • Повноцінний брокер пакетів для попередньої обробки та перерозподілу (двонаправлена ​​пропускна здатність 1,8 Тбіт/с)
  • Підтримується інкапсуляція тунелю, заголовки VxLAN, VLAN, GRE, GTP, MPLS, IPIP видаляються з вихідного пакету даних та пересилаються на вивід. Підтримується збір, ідентифікація, аналіз, статистичне узагальнення та маркування необроблених пакетів.
  • Підтримувався вихідний необроблений пакет для моніторингу обладнання, що включає аналіз великих даних, аналіз протоколів, аналіз сигналізації, аналіз безпеки, управління ризиками та інший необхідний трафік.
  • Підтримував аналіз захоплення пакетів у режимі реального часу, ідентифікацію джерела даних та пошук мережевого трафіку в режимі реального часу/за даними історії
  • Підтримується програмований чіп P4, система компіляції даних та виконання дій. Апаратний рівень підтримує розпізнавання нових типів даних та здатність виконувати стратегії після ідентифікації даних, може бути налаштований для ідентифікації пакетів, швидкого додавання нових функцій, зіставлення нових протоколів. Він має чудову здатність адаптуватися до сценаріїв нових мережевих функцій. Наприклад, VxLAN, MPLS, гетерогенна інкапсуляція, 3-рівнева VLAN, додаткова апаратна позначка часу тощо.
Мережевий пакетний брокер NPB

2. Інтелектуальні можливості обробки трафіку

опис продукту

Багатоядерний процесор ASIC Chip Plus
Інтелектуальні можливості обробки мережевого трафіку 1,8 Тбіт/с. Вбудований багатоядерний процесор може досягати швидкості інтелектуальної обробки трафіку до 60 Гбіт/с.

опис-продукту1

Збір даних про трафік 10GE/25GE/40GE/100GE
6 слотів 100GE QSFP28 плюс 48 слотів 10GE/25GE SFP28 з пропускною здатністю до 1,8 Тбіт/с для одночасного прийомопередачування даних про мережу, проста попередня обробка

опис продукту (2)

Реплікація мережевого трафіку
Пакет репліковано з 1 порту на кілька N портів або кілька N портів агреговано, а потім репліковано на кілька M портів за допомогою мережевого брокера пакетів

опис продукту (3)

Агрегація мережевого трафіку
Пакет репліковано з 1 порту на кілька N портів або кілька N портів агреговано, а потім репліковано на кілька M портів за допомогою мережевого брокера пакетів

опис продукту (4)

Розподіл/пересилання даних
Точно класифікував вхідні метадані та відкидав або перенаправляв різні служби даних на кілька виходів інтерфейсу відповідно до заздалегідь визначених правил користувача.

опис продукту (5)

Фільтрація пакетних даних
Підтримується гнучке поєднання елементів метаданих на основі типу Ethernet, тегу VLAN, TTL, кортежу IP, фрагментації IP, прапора TCP та інших функцій пакетів для пристроїв мережевої безпеки, аналізу протоколів, аналізу сигналізації та моніторингу трафіку.

опис продукту

Балансування навантаження
Підтримуваний алгоритм хешування балансування навантаження та алгоритм розподілу ваги на основі сеансів відповідно до характеристик рівнів L2-L7, щоб забезпечити динаміку балансування навантаження вихідного трафіку порту.

опис продукту (7)
опис продукту (8)
опис продукту (9)

VLAN з тегами

VLAN без тегів

VLAN замінено

Підтримується збіг будь-якого ключового поля в перших 128 байтах пакета. Користувач може налаштувати значення зміщення, довжину та вміст ключового поля, а також визначити політику виведення трафіку відповідно до конфігурації користувача.

фгн

Передача по одному волокну
Підтримка передачі даних по одному оптоволоконному каналу зі швидкістю портів 10 Гбіт/с, 40 Гбіт/с та 100 Гбіт/с для задоволення вимог деяких внутрішніх пристроїв до отримання даних по одному оптоволоконному каналу та зменшення витрат на допоміжні матеріали для оптоволоконного зв'язку, коли потрібно захопити та розподілити велику кількість каналів.

дф

Прорив порту
Підтримується функція розділення портів 40G/100G та може бути розділена на чотири порти 10GE/25GE для задоволення конкретних вимог доступу.

не грав

Часові мітки
Підтримується синхронізація NTP-сервера для корекції часу та запису повідомлення в пакет у вигляді відносної мітки часу з позначкою часу в кінці кадру, з точністю до наносекунд.

мгф

Зняття інкапсуляції тунелів
Підтримувалися заголовки VxLAN, VLAN, GRE, GTP, MPLS, IPIP, видалені з вихідного пакету даних та перенаправлені на вивід.

виробник

Дедуплікація даних/пакетів
Підтримується статистична гранулярність на основі портів або на рівні політик для порівняння кількох джерел збору даних та повторень одного й того ж пакета даних у певний час. Користувачі можуть вибирати різні ідентифікатори пакетів (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

фгн

Розбиття даних/пакетів
Підтримується розділення необроблених даних на основі політик (64-1518 байт, необов'язково), а політика виведення трафіку може бути реалізована на основі конфігурації користувача.

дфб

Маскування дати засекреченням
Підтримується гранулярність на основі політик для заміни будь-якого ключового поля в необроблених даних з метою захисту конфіденційної інформації. Відповідно до конфігурації користувача, можна впровадити політику виведення трафіку. Будь ласка, відвідайте "Що таке технологія маскування даних та рішення в Network Packet Broker?"для отримання додаткової інформації.

опис продукту (14)

Ідентифікація протоколу тунелювання
Підтримується автоматична ідентифікація різних протоколів тунелювання, таких як GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Залежно від конфігурації користувача, стратегія виведення трафіку може бути реалізована відповідно до внутрішнього або зовнішнього шару тунелю.

нг

Ідентифікація протоколу рівня APP
Підтримка поширених протоколів прикладного рівня, таких як FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL тощо

ку

Фільтрація відеотрафіку
Підтримується фільтрація та зменшення збігів даних відеопотоку, таких як роздільна здатність адреси доменного імені, протокол передачі відео, URL-адреса та формат відео, щоб надавати корисні дані аналізаторам та моніторам для забезпечення безпеки.

дбф

Розшифрування SSL
Підтримується завантаження відповідної розшифровки SSL-сертифіката. Після розшифровки HTTPS-зашифрованих даних для зазначеного трафіку, вони будуть перенаправлені до систем моніторингу та аналізу серверної частини за потреби.

нг

Декапсуляція, визначена користувачем
Підтримується визначена користувачем функція декапсуляції пакетів, яка може видаляти будь-які інкапсульовані поля та вміст у перших 128 байтах пакета та виводити їх.

dsd

Захоплення пакетів
Підтримується захоплення пакетів у режимі реального часу на рівні портів та політик. У разі виникнення аномальних мережевих пакетів даних або аномальних коливань трафіку ви можете захопити оригінальні пакети даних на підозрілому посиланні або політиці та завантажити їх на локальний ПК. Потім ви можете використовувати Wireshark для швидкого виявлення несправності.

фггн

Моніторинг та виявлення трафіку
Моніторинг трафіку забезпечує можливість моніторингу дорожньої ситуації в режимі реального часу. Виявлення трафіку дозволяє поглиблений аналіз даних про трафік у різних місцях мережі, забезпечуючи оригінальні джерела даних для визначення місцезнаходження несправностей у режимі реального часу.

фгн

Аналітика мережевого трафіку
Підтримувана візуалізація всього процесу обробки трафіку даних каналу, від отримання, збору, ідентифікації, обробки, планування та розподілу виводу. Завдяки зручному графічному та текстовому інтерактивному інтерфейсу, багатобазовому та багатоширотному відображенню структури складу трафіку, розподілу трафіку по всій мережі, стану процесу ідентифікації та обробки пакетів, тенденцій трафіку та зв'язку між трафіком та часом або бізнесом, невидимі сигнали даних перетворюються на видимі, керовані та контрольовані сутності.

брутто

Тривожна тенденція трафіку
Підтримка тривог моніторингу трафіку даних на рівні портів та політик шляхом встановлення порогів тривоги для кожного порту та кожного переповнення потоку політик.

дбф

Огляд історичних тенденцій трафіку
Підтримувані запити статистики трафіку на рівні портів та політик за майже 2 місяці. Вибір запиту здійснюється відповідно до днів, годин, хвилин та іншої деталізації швидкості передачі/прийому, байтів передачі/прийому, повідомлень передачі/прийому, номера помилки передачі/прийому або іншої інформації.

jty

Виявлення дорожнього руху в режимі реального часу
Підтримуються джерела "Захоплення фізичного порту (збір даних)", "Поля опису функції повідомлення (L2 – L7)" та інша інформація для визначення гнучкого фільтра трафіку, для захоплення мережевого трафіку даних у режимі реального часу з різним визначенням положення, а також для зберігання даних у режимі реального часу після захоплення та виявлення на пристрої для завантаження, подальшого виконання експертного аналізу або використання його функцій діагностики цього обладнання для глибокого аналізу візуалізації.

ерг

Аналіз пакетів DPI
Модуль поглибленого аналізу DPI функції виявлення візуалізації трафіку може проводити поглиблений аналіз захоплених цільових даних трафіку з кількох вимірів та виконувати детальне статистичне відображення у вигляді графіків та таблиць. Підтримує аналіз захоплених дейтаграм, включаючи аналіз аномальних дейтаграм, рекомбінацію потоків, аналіз шляху передачі та аналіз аномального потоку.

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

Вихід NetFlow

Підтримується генерація даних NetFlow з трафіку та експорт згенерованих даних NetFlow до відповідних інструментів аналізу. Підтримується налаштування частоти дискретизації NetFlow, версія Netflow підтримує кілька версій V5, V9, IPFIX.

фгн

Платформа видимості Mylinking™
Підтримуваний доступ до платформи візуального керування Mylinking™ Matrix-SDN

опис продукту (16)

Система резервного живлення 1+1 (RPS)
Підтримувана система живлення з подвійним резервуванням 1+1

3. Типові структури застосунків

3.1 Централізована програма збору платежів (як зазначено нижче)

дфб

3.2 Заявка на єдиний графік (як зазначено нижче)

фмгм

3.3 Тегова програма Data VLAN (як зазначено нижче)

дфбб

3.4 Застосунок для дедуплікації даних/пакетів (як зазначено нижче)

ML-NPB-5660--ОБЛАДНАННЯ ТРАНСПОРТУ

3.5 Mylinking™ Network Packet Broker – програма для маскування даних/пакетів (як зазначено нижче)

ML-NPB-5660-ФІЛЬТР ДАНИХ

3.6 Програма Mylinking™ Network Packet Broker для обробки даних/розподілу пакетів (як зазначено нижче)

ML-NPB-5660-TRAFFIC-SLICE

3.7 Застосунок для аналізу видимості даних мережевого трафіку (як показано нижче)

71

4-Характеристики

ML-NPB-5660 Моє посиланняМережевий пакетний брокер NPB/TAPФункціональні параметри

Мережевий інтерфейс

10GE (сумісний з 25G)

48 слотів SFP+; Підтримка одномодових та багатомодових оптичних волокон

100 ГБ (сумісний з 40 ГБ)

6 слотів QSFP28; підтримка 40GE, можливість підключення 4 слотів 10GE/25GE; підтримка одномодових та багатомодових оптичних волокон

Інтерфейс позасмугового управління (MGT)

 1*10/100/1000M електричний порт

Режим розгортання

Оптичний режим

Підтримується

Режим дзеркального діапазону

Підтримується

Функція системи

Базова обробка трафіку

Реплікація/агрегація/розподіл трафіку

Підтримується

На основі фільтрації трафіку на основі ідентифікації IP/протоколу/порту з сімома кортежами

Підтримується

Позначення/заміна/видалення VLAN

Підтримується

Ідентифікація тунельного протоколу

Підтримується

Зняття інкапсуляції тунелів

Підтримується

Прорив порту

Підтримується

Незалежність від пакетів Ethernet

Підтримується

Здатність до обробки

1,8 Тбіт/с

Інтелектуальна обробка трафіку

Мітка часу

Підтримується

Видалення тегів, декапсуляція

Підтримується зачищення заголовків VxLAN, VLAN, GRE та MPLS

Дедуплікація даних

Підтримуваний рівень інтерфейсу/політики

Нарізка пакетів

Підтримуваний рівень політики

Десенсибілізація даних (маскування даних)

Підтримуваний рівень політики

Ідентифікація протоколу тунелювання

Підтримується

Ідентифікація протоколу прикладного рівня

 Підтримувані FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL тощо.

Ідентифікація відеотрафіку

Підтримується

Розшифрування SSL

Підтримується

Декапсуляція на замовлення

Підтримується
NetFlow

Підтримуються різні версії V5, V9, IPFIX
Здатність до обробки

60 Гбіт/с

Діагностика та моніторинг

Монітор реального часу

Підтримуваний рівень інтерфейсу/політики

Дорожня сигналізація

Підтримуваний рівень інтерфейсу/політики

Огляд історичного трафіку

Підтримуваний рівень інтерфейсу/політики

Захоплення трафіку

Підтримуваний рівень інтерфейсу/політики

Виявлення видимості дорожнього руху

Базовий аналіз

Зведена статистика відображається на основі основної інформації, такої як кількість пакетів, розподіл пакетів за категоріями, кількість сеансових підключень та розподіл протоколів пакетів.

Аналіз DPI

Підтримує аналіз співвідношення протоколів транспортного рівня; аналіз співвідношення одноадресного широкомовлення для багатоадресної розсилки, аналіз співвідношення IP-трафіку, аналіз співвідношення DPI для програм.

Підтримка контенту даних на основі аналізу часу вибірки представлення розміру трафіку.

Підтримує аналіз даних та статистику на основі потоку сеансів.

Точний аналіз несправностей

 Підтримуваний аналіз та визначення місцезнаходження несправностей на основі даних трафіку, включаючи аналіз поведінки передачі пакетів, аналіз несправностей на рівні потоку даних, аналіз несправностей на рівні пакетів, аналіз несправностей безпеки та аналіз несправностей мережі.

Управління

 УПРАВЛІННЯ КОНСОЛЯМИ Підтримується
Управління IP/WEB Підтримується
Управління SNMP Підтримується
Управління TELNET/SSH Підтримується

RADIUS або TACACS + Централізована авторизація та автентифікація

 Підтримується
Протокол SYSLOG Підтримується
Автентифікація користувача На основі автентифікації користувача за паролем
Електрика (1+1 резервна система живлення-RPS) Номінальна напруга живлення

AC110~240V/DC-48V (додатково)

Частота живлення

AC-50HZ

Вхідний струм швидкості

AC-3A / DC-10A

Потужність швидкості

Макс. 400 Вт

Навколишнє середовище

 Робоча температура

0-50℃

Температура зберігання

-20-70℃

Робоча вологість

10%-95%без конденсату

Конфігурація користувача

 Конфігурація консолі Інтерфейс RS232, 115200,8,N,1

Аутентифікація за паролем

Підтримується

Висота шасі

Простір у стійці (U)

1U 445 мм * 44 мм * 402 мм

5. Інформація про замовлення

ML-NPB-5660 6 слотів QSFP28*40GE/100GE плюс 48 слотів SFP28*10GE/25GE, 1,8 Тбіт/с

  • Попередній:
  • Далі:
    • Напишіть своє повідомлення тут і надішліть його нам

    Категорії продуктів

    Натисніть Enter для пошуку або ESC для закриття