MyLinking ™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ más 2*40GE QSFP, MAX 560GBPS
1- Descripción general
- Un control visual completo del dispositivo de adquisición de datos/captura (2 * 40g ranuras QSFP más 48 * 10GE SFP+ ranuras)
- Un dispositivo completo de preprocesamiento y redistribución (ancho de banda de bidreccional 560Gbps)
- Recopilación y recepción compatibles de datos de enlaces de diferentes ubicaciones de elementos de red
- Recopilación y recepción compatibles de datos de enlaces de diferentes nodos de enrutamiento de intercambio
- Paquetes sin procesar admitidos recolectados, identificados, analizados, resumidos estadísticamente y marcados
- Salida de paquetes sin procesar para el equipo de monitoreo de BigData Anlysis, análisis de protocolo, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Análisis de captura de paquetes compatible en tiempo real, identificación de fuente de datos y búsqueda de tráfico de redes en tiempo real/histórica
2- habilidades inteligentes de procesamiento de tráfico
ASIC Chip más CPU TCAM
560GBPS Capacidades de procesamiento de tráfico inteligente
Captura de datos de adquisición 10GE/40GE
2 Splots 40Ge QSFP más 48 ranuras 10GE hasta 560 Gbps Transceptor de datos de tráfico al mismo tiempo, para la captura de datos de red, preprocesamiento simple
Replicación de tráfico de 10g/40 g
El tráfico de entrada original y el tráfico preprocesado se pueden copiar de 1 a N o agregarse de N a M a la velocidad de enlace de 10GE, lo que resuelve perfectamente el requisito de que dos o más dispositivos de monitoreo fuera de banda de varios puertos se puedan implementar en la red al mismo tiempo.
Agregación de tráfico de red
El tráfico de entrada original y el tráfico preprocesado se pueden copiar de 1 a N o agregarse de N a M a la velocidad de enlace de 10GE, lo que resuelve perfectamente el requisito de que dos o más dispositivos de monitoreo fuera de banda de varios puertos se puedan implementar en la red al mismo tiempo.
Distribución/reenvío de datos
Clasificó los metdatos entrantes con precisión y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas de lista blanca predefinida del usuario o de la lista negra.
Filtrado de datos
Combinación flexible compatible de elementos MetData basados en el tipo de Ethernet, etiqueta VLAN, TTL, IP siete-tupla, fragmentación IP, indicador TCP y otras características de paquetes Fornetwork Security Devices, análisis de protocolos, análisis de señalización y tráfico
Balance de carga
Algoritmo hash de balance de carga compatible y algoritmo de intercambio de peso basado en la sesión de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámica del equilibrio de carga
Match UDF
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Personalizó el valor de desplazamiento y la longitud y el contenido del campo clave, y determinando la política de salida de tráfico de acuerdo con la configuración del usuario
VLAN etiquetado
VLAN sin etiquetar
VLAN reemplazada
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento y la longitud y el contenido del campo clave, y determinar la política de salida de tráfico de acuerdo con la configuración del usuario.
Reemplazo de la dirección MAC
Admitió el reemplazo de la dirección MAC de destino en el paquete de datos original, que se puede implementar de acuerdo con la configuración del usuario
Identificación y clasificación del protocolo móvil 3G/4G
Compatible para identificar elementos de red móviles como (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11, etc. interfaz). Puede implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP en función de las configuraciones de usuario.
Reensamblaje de datagrama de IP
Identificación de fragmentación IP compatible y admite el reensamblaje de la fragmentación IP para implementar el filtrado de características L4 en todos los paquetes de fragmentación de IP. Implementar la política de salida de tráfico.
Puertos Detección saludable
La detección en tiempo real admitida del proceso de servicio de la salud del equipo de monitoreo y análisis de back-end conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Después de recuperar el dispositivo defectuoso, el sistema regresa automáticamente al grupo de equilibrio de carga para garantizar la confiabilidad del equilibrio de carga multiportista.
Protección del puerto de espejo
Admitió la función de protección del puerto espejo de cada interfaz. Esta función puede bloquear la capacidad TX del puerto de adquisición de espejo y evitar efectivamente el problema del bucle de formación de red causado por el error de configuración del dispositivo.
Puertos de salida redundantes
Redundancia activa/en espera compatible de los puertos de salida de tráfico. Cuando el estado del puerto de salida activo es anormal (deshabilitado o enlace hacia abajo), el tráfico de salida se puede cambiar al puerto de espera, lo que garantiza una alta confiabilidad de la salida del tráfico.
Terminación de paquetes de túnel
Admitió la función de terminación de paquetes de túnel, que puede configurar direcciones IP, máscaras, respuestas ARP y respuestas ICMP para puertos de entrada de tráfico. El tráfico a recopilar en la red de usuario se envía directamente al dispositivo a través de métodos de encapsulación de túneles como GRE, GTP y VXLAN
Brote de puerto
Función de ruptura de puertos 40G compatible y se puede dividir en cuatro puertos de 10GE para cumplir con los requisitos de acceso específicos
Estampado de tiempo
Compatible para sincronizar el servidor NTP para corregir el tiempo y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativo con una marca de marca de tiempo al final del marco, con la precisión de los nanosegundos
VXLAN, VLAN, GRE, MPLS CABEZADOR
Admitió el encabezado VXLAN, VLAN, GRE, MPLS despojado en el paquete de datos original y la salida reenviada.
Desduplicación de datos/paquetes
Ganularidad estadística basada en puertos o a nivel de política compatible para comparar múltiples datos de fuente de recopilación y repeticiones del mismo paquete de datos en un tiempo especificado. Los usuarios pueden elegir diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Porte de datos/paquetes
Corte basado en políticas compatible (64-1518 bytes opcionales) de los datos sin procesar, y la política de salida de tráfico puede implementarse en función de la configuración del usuario
Enmascaramiento de datos confidenciales clasificados
Ganularidad basada en políticas admitido para reemplazar cualquier campo clave en los datos sin procesar con el fin de lograr el propósito de proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico. Visite "¿Cuál es la tecnología de enmascaramiento de datos y la solución en el corredor de paquetes de red?"Para más detalles.
Terminación de paquetes de túneles
Admitió la función de terminación de paquetes de túnel, que puede configurar direcciones IP, máscaras, respuestas ARP y respuestas ICMP para puertos de entrada de tráfico. El tráfico se capturará en la red de usuarios y se envía directamente al dispositivo de monitoreo posterior a través de métodos de encapsulación de túneles como GRE, GTP y VXLAN
Salida de encapsulación de paquetes
Compatible para encapsular cualquier paquete especificado en el tráfico capturado al encabezado RSPAN o ERSPAN y emitir los paquetes al sistema de monitoreo de fondo o interruptor de red
Identificación del protocolo de túnel
Compatible identificar automáticamente varios protocolos de túnel como GTP / GRE / PPTP / L2TP / PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar de acuerdo con la capa interna o externa del túnel
Identificar el protocolo de la capa de aplicaciones
Identificación de protocolo de capa de aplicación compatible con común utilizado, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL, etc.
Filtrado de tráfico de videos
Admitido para filtrar y mitigar la coincidencia de datos de la transmisión de video, como la resolución de la dirección del nombre de dominio, el protocolo de transmisión de video, la URL y el formato de video, para ofrecer datos útiles a analizadores y monitores para la seguridad.
Descifrado de SSL
Carga compatible con el descifrado del certificado SSL correspondiente. Después del descifrado de datos cifrados HTTPS para el tráfico especificado, se reenviará a los sistemas de monitoreo y análisis de back-end según sea necesario.
Decapsulación definida por el usuario
Admitió la función de decapsulación de paquetes definidos por el usuario, que puede quitar los campos y contenido encapsulados en los primeros 128 bytes de un paquete y emitirlos
Captura de paquetes
Captura de paquetes a nivel de políticas a nivel de puerto compatible de los puertos físicos de origen dentro del filtro del campo de cinco tonos en tiempo real
Monitoreo y detección de tráfico
El monitoreo del tráfico proporciona la capacidad de monitoreo de la situación del tráfico en tiempo real. La detección de tráfico permite un análisis en profundidad de los datos de tráfico en diferentes ubicaciones de red, proporcionando fuentes de datos originales para la ubicación de fallas en tiempo real
Monitoreo de tendencias de tráfico en tiempo real
Monitoreo y estadísticas en tiempo real admitido sobre el tráfico de datos a nivel de puerto y a nivel de política, para mostrar la tasa RX / TX, recibir / enviar bytes, No., RX / TX el número de errores, la tasa máxima de ingresos / cabello y otros indicadores clave.
Tendencia de tráfico alarmante
Las alarmas de monitoreo de tráfico de datos a nivel de puerto compatible con el nivel de política estableciendo los umbrales de alarma para cada puerto y cada desbordamiento del flujo de política.
Detección de tráfico en tiempo real
Admitió las fuentes de "Captura del puerto físico (adquisición de datos)", "Campo de descripción de la función de mensaje (L2-L7)" y otra información para definir el filtro de tráfico flexible, para el tráfico de datos de red de captura en tiempo real de diferentes detecciones de posición, y se establecerá los datos en tiempo real después de capturados y detectados en el dispositivo para descargar un análisis de expertos en más información o utilizarán sus características de diagnóstico de diagnóstico de este equipo para el análisis de visualización profunda.
Revisión histórica de tendencias de tráfico
Apoyado a nivel de puerto, a nivel de política, casi 2 meses de consulta de estadísticas de tráfico históricas. Según los días, horas, actas y otra granularidad en la tasa TX/RX, bytes TX/RX, mensajes TX/RX, número de error TX/RX u otra información para consultar seleccionar.
Análisis de paquetes DPI
El módulo de análisis en profundidad de DPI de la función de detección de visualización de tráfico puede realizar un análisis en profundidad de los datos de tráfico objetivo capturados de múltiples dimensiones, y realizar una visualización estadística detallada en forma de gráficos y tablas compatibles con el análisis de datagramas capturado, incluido el análisis anormal de datagrama, la recombinación de flujo, el análisis de ruta de transmisión y el análisis de transmisión anormal de transmisión
Plataforma de visibilidad de red MyLinking ™
Acceso a la plataforma de control de visibilidad MyLinking ™ compatible
1+1 Sistema de energía redundante (RPS)
Compatible 1+1 Sistema de energía dual redundante
3- Estructuras de aplicación típicas
3.1 Aplicación de colección centralizada (como lo siguiente)
3.2 Aplicación de programación unificada (como lo siguiente)
3.3 Aplicación etiquetada de VLAN de datos (como lo siguiente)
3.4 Aplicación de datos de desduplicación de datos/paquetes (como lo siguiente)
3.5 Aplicación de datos/paquetes de paquetes de paquetes de paquetes de redes MyLinking ™ (como lo siguiente)
3.6 Broker de paquetes de red MyLinking ™Enmascaramiento de datos/paquetesAplicación (como lo siguiente)
3.7 Herramientas de plataforma de control de visibilidad de detección de datos/captura de datos (como lo sigue)
3.8 Aplicación de análisis de datos de datos de tráfico de red (como lo siguiente)
4-Specia
| NL-NPB-5060 MYLACTY ™ Network Packet BrokerParámetros funcionales | |||
| Interfaz de red | 10ge | 48*SFP+ ranuras; Admite fibras ópticas de modo único y múltiple | |
| 40Ge | 2*ranuras QSFP; Soporte 40Ge, Breakout para ser 4*10 g; Admite fibras ópticas de modo único y múltiple | ||
| Interfaz fuera de banda | 1*10/100/1000M Puerto eléctrico | ||
| Modo de implementación | Modo óptico | Compatible | |
| Modo de espejo de espejo | Compatible | ||
| Función del sistema | Procesamiento de tráfico básico | Replicación de tráfico/agregación/distribución | Compatible |
| Basado en el filtrado de identificación de tráfico IP / Protocol / Port Seven-Tuple | Compatible | ||
| Match UDF | Compatible | ||
| Vlan mark/reemplazar/eliminar | Compatible | ||
| Identificación del protocolo 3G/4G | Compatible | ||
| Inspección de salud de la interfaz | Compatible | ||
| Protección del puerto de espejo | Compatible | ||
| Puertos de salida redundantes | Compatible | ||
| Terminación de paquetes de túnel | Compatible | ||
| Encapsulación de paquetes | Compatible | ||
| Brote de puerto | Compatible | ||
| Independencia del paquete Ethernet | Compatible | ||
| Capacidad de procesamiento | 560GBPS | ||
| Procesamiento de tráfico inteligente | Estampado de tiempo | Compatible | |
| Etiqueta eliminar | Vxlan 、 vlan 、 gre 、 gre 、 mpls encabezado pelado | ||
| Desduplicación de datos | Nivel de interfaz/política compatible | ||
| Corte de paquetes | Nivel de política apoyado | ||
| Nivel de política apoyado | |||
| Identificación del protocolo de túnel | Compatible | ||
| Identificación del protocolo de la capa de aplicación | Ftp/http/pop/smtp/dns/ntp/ BitTorrent/syslog/mysql/mssql, etc. | ||
| Identificación del tráfico de videos | Compatible | ||
| Descifrado de SSL | Compatible | ||
| Decapsulación personalizada | Compatible | ||
| Capacidad de procesamiento | 40GBPS | ||
| Diagnóstico y monitoreo | Monitor en tiempo real | Nivel de interfaz/política compatible | |
| Alarma de tráfico | Nivel de interfaz/política compatible | ||
| Revisión histórica del tráfico | Nivel de interfaz/política compatible | ||
| Captura de tráfico | Nivel de interfaz/política compatible | ||
| Detección de visibilidad del tráfico
| Análisis básico | Las estadísticas resumidas se muestran en función de la información básica como el recuento de paquetes, la distribución de la categoría de paquetes, el número de conexiones de sesión y la distribución del protocolo de paquetes | |
| Análisis de DPI | Admite análisis de relación de protocolo de capa de transporte; Análisis de relación de multidifusión de transmisión de unidifast, análisis de relación de tráfico IP, análisis de relación de aplicación DPI. Contenido de datos de soporte basado en el análisis de tiempo de muestreo de la presentación del tamaño del tráfico. Admite análisis de datos y estadísticas basadas en el flujo de sesión. | ||
| Análisis de fallas preciso | Análisis de fallas y ubicación compatibles con base en datos de tráfico, incluido el análisis de comportamiento de transmisión de paquetes, análisis de fallas de nivel de flujo de datos, análisis de fallas a nivel de paquete, análisis de fallas de seguridad y análisis de fallas de red. | ||
| Gestión | Consola MGT | Compatible | |
| IP/Web MGT | Compatible | ||
| SNMP MGT | Compatible | ||
| Telnet/SSH MGT | Compatible | ||
| Radio o tacacs + autenticación de autorización centralizada | Compatible | ||
| Protocolo syslog | Compatible | ||
| Autenticación de usuario | Basado en la autenticación de contraseña del usuario | ||
| Electric (1+1 RPS redundante de RPS) | Voltaje de la fuente de alimentación de tasa | AC110 ~ 240V/DC-48V (opcional) | |
| Frecuencia de la fuente de alimentación de tasa | AC-50Hz | ||
| Corriente de entrada de tasa | AC-3A / DC-10A | ||
| Potencia de calificación | Max 260W | ||
| Ambiente | Temperatura de trabajo | 0-50 ℃ | |
| Temperatura de almacenamiento | -20-70 ℃ | ||
| Humedad de trabajo | 10 % -95 % Sin condensación | ||
| Configuración de usuario | Configuración de consola | Interfaz Rs232, 115200,8, N, 1 | |
| Autenticación de contraseña | Compatible | ||
| Altura del chasis | Espacio del estante (U) | 1U 445 mm*44 mm*402 mm | |
5- Información de pedido
ML-NPB-5060 2*40g Ranuras QSFP más 48*10GE/GE SFP+ Slots, 560 Gbps
Categorías de productos
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4810
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410P
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5410+
