MyLinking ™ Network Packet Broker (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 más 48*10GE/25GE SFP28, MAX 1.8TBPS
1- Descripción general
- Un control visual completo de la adquisición de datos/captura NPB (6 * 40GE/100GE QSFP28 Slots más 48 * 10GE/25GE SFP28 Ranuras)
- Un corredor de paquetes de preprocesamiento y redistribución completo (ancho de banda de bidreccional 1.8tbps)
- Desmontaje de encapsulación de túnel compatible, VXLAN, VLAN, GRE, GTP, MPLS, encabezado IPIP despojado en el paquete de datos original y la salida reenviada. Paquetes sin procesar admitidos recolectados, identificados, analizados, resumidos estadísticamente y marcados
- Salida de paquetes sin procesar para el equipo de monitoreo de BigData Anlysis, análisis de protocolo, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Análisis de captura de paquetes compatible en tiempo real, identificación de fuente de datos y búsqueda de tráfico de redes en tiempo real/histórica
- Solución compatible con chip programable P4, compilación de datos y sistema de motor de ejecución de acciones. El nivel de hardware admite el reconocimiento de nuevos tipos de datos y la capacidad de ejecución de la estrategia después de la identificación de datos, se puede personalizar para la identificación de paquetes, agregar rápida nueva función, nueva coincidencia de protocolo. Tiene una excelente capacidad de adaptación de escenarios para las nuevas características de red. Por ejemplo, VXLAN, MPLS, Nestitación de encapsulación heterogénea, anidación de VLAN de 3 capas, marca de tiempo de nivel de hardware adicional, etc.
2- habilidades inteligentes de procesamiento de tráfico
ASIC Chip Plus CPU multinúcleo
1.8 Tbps Capacidades de procesamiento de tráfico de red inteligente. La CPU de múltiples núcleos incorporada puede alcanzar hasta 60 Gbps Capacidad de procesamiento de tráfico inteligente
10GE/25GE/40GE/100GE Captura de datos de tráfico
6 Slots 100Ge QSFP28 más 48 Slots 10GE/25GE SFP28 hasta 1.8 Tbps Transceptor de datos de tráfico al mismo tiempo, para la captura de datos de red, preprocesamiento simple
Replicación de tráfico de red
Paquete replicado de 1 puerto a múltiples puertos N, o múltiples puertos N agregados, luego replicado a múltiples puertos M por red
Agregación de tráfico de red
Paquete replicado de 1 puerto a múltiples puertos N, o múltiples puertos N agregados, luego replicado a múltiples puertos M por red
Distribución/reenvío de datos
Clasificó los metdatos entrantes con precisión y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.
Filtrado de datos de paquetes
Combinación flexible compatible de elementos MetData basados en el tipo Ethernet, etiqueta VLAN, TTL, IP siete-Tuple, fragmentación IP, indicador TCP y otras características de paquetes FornetWork Security Devices, análisis de protocolos, análisis de señalización y monitoreo del tráfico
Balance de carga
Algoritmo hash de balance de carga compatible y algoritmo de intercambio de peso basado en la sesión de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámica del equilibrio de carga
VLAN etiquetado
VLAN sin etiquetar
VLAN reemplazada
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento y la longitud y el contenido del campo clave, y determinar la política de salida de tráfico de acuerdo con la configuración del usuario.
Transmisión de fibra única
Apoyo a la transmisión de una sola fibra a tasas portuarias de 10 g, 40 g y 100 g para cumplir con los requisitos de recepción de datos de una sola fibra de algunos dispositivos de back-end y reducir el costo de entrada de los materiales auxiliares de fibra cuando se debe capturar y distribuir una gran cantidad de enlaces
Brote de puerto
Función compatible con 40 g/100g de ruptura del puerto y se puede dividir en cuatro puertos 10GE/25GE para cumplir con requisitos de acceso específicos
Estampado de tiempo
Compatible para sincronizar el servidor NTP para corregir el tiempo y escribir el mensaje en el paquete en forma de una etiqueta de tiempo relativo con una marca de marca de tiempo al final del marco, con la precisión de los nanosegundos
Desnuda de encapsulación del túnel
Admitió el VXLAN, VLAN, GRE, GTP, MPLS, encabezado IPIP despojado en el paquete de datos original y la salida reenviada.
Desduplicación de datos/paquetes
Ganularidad estadística basada en puertos o a nivel de política compatible para comparar múltiples datos de fuente de recopilación y repeticiones del mismo paquete de datos en un tiempo especificado. Los usuarios pueden elegir diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Porte de datos/paquetes
Corte basado en políticas compatible (64-1518 bytes opcionales) de los datos sin procesar, y la política de salida de tráfico puede implementarse en función de la configuración del usuario
Enmascaramiento de fecha clasificado
Ganularidad basada en políticas admitido para reemplazar cualquier campo clave en los datos sin procesar con el fin de lograr el propósito de proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico. Visite "¿Cuál es la tecnología de enmascaramiento de datos y la solución en el corredor de paquetes de red?"Para más detalles.
Identificación del protocolo de túnel
Compatible identificar automáticamente varios protocolos de túnel como GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar de acuerdo con la capa interna o externa del túnel
Identificar el protocolo de la capa de aplicaciones
Identificación de protocolo de capa de aplicación compatible con común utilizado, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL, etc.
Filtrado de tráfico de videos
Admitido para filtrar y mitigar la coincidencia de datos de la transmisión de video, como la resolución de la dirección del nombre de dominio, el protocolo de transmisión de video, la URL y el formato de video, para ofrecer datos útiles a analizadores y monitores para la seguridad.
Descifrado de SSL
Carga compatible con el descifrado del certificado SSL correspondiente. Después del descifrado de datos cifrados HTTPS para el tráfico especificado, se reenviará a los sistemas de monitoreo y análisis de back-end según sea necesario.
Decapsulación definida por el usuario
Admitió la función de decapsulación de paquetes definidos por el usuario, que puede quitar los campos y contenido encapsulados en los primeros 128 bytes de un paquete y emitirlos
Captura de paquetes
Apoyó la captura de paquetes en tiempo real en los niveles de puerto y política. Cuando se producen paquetes de datos de red anormales o fluctuaciones anormales de tráfico, puede capturar paquetes de datos originales en el enlace o política sospechosa y descargarlos a la PC local. Luego puede usar el Wireshark para localizar rápidamente la falla.
Monitoreo y detección de tráfico
El monitoreo del tráfico proporciona la capacidad de monitoreo de la situación del tráfico en tiempo real. La detección de tráfico permite un análisis en profundidad de los datos de tráfico en diferentes ubicaciones de red, proporcionando fuentes de datos originales para la ubicación de fallas en tiempo real
Insights de tráfico de red
La visualización compatible de todo el proceso de tráfico de datos de enlaces de recepción, recopilación, identificación, procesamiento, programación y asignación de salida. A través de la interfaz interactiva gráfica y de texto amigable, la visualización de la estructura de composición de tráfico y múltiples latitudes múltiples, la distribución del tráfico en toda la red, el estado de la identificación y el proceso de procesamiento de los paquetes, las tendencias de tráfico y la relación entre el tráfico y el tiempo o el negocio, transformando las señales de datos invisibles en entidades visibles, manejables y controlables.
Tendencia de tráfico alarmante
Las alarmas de monitoreo de tráfico de datos a nivel de puerto compatible con el nivel de política estableciendo los umbrales de alarma para cada puerto y cada desbordamiento del flujo de política.
Revisión histórica de tendencias de tráfico
Apoyado a nivel de puerto, a nivel de política, casi 2 meses de consulta de estadísticas de tráfico históricas. Según los días, horas, actas y otra granularidad en la tasa TX/RX, bytes TX/RX, mensajes TX/RX, número de error TX/RX u otra información para consultar seleccionar.
Detección de tráfico en tiempo real
Admitió las fuentes de "Captura del puerto físico (adquisición de datos)", "Campo de descripción de la función de mensaje (L2-L7)" y otra información para definir el filtro de tráfico flexible, para el tráfico de datos de red de captura en tiempo real de diferentes detecciones de posición, y se establecerá los datos en tiempo real después de capturados y detectados en el dispositivo para descargar un análisis de expertos en más información o utilizarán sus características de diagnóstico de diagnóstico de este equipo para el análisis de visualización profunda.
Análisis de paquetes DPI
El módulo de análisis en profundidad de DPI de la función de detección de visualización de tráfico puede realizar un análisis en profundidad de los datos de tráfico objetivo capturados de múltiples dimensiones, y realizar una visualización estadística detallada en forma de gráficos y tablas compatibles con el análisis de datagramas capturado, incluido el análisis anormal de datagrama, la recombinación de flujo, el análisis de ruta de transmisión y el análisis de transmisión anormal de transmisión
Salida de flujo de red
Admitido generar datos de NetFlow del tráfico y exportar los datos de NetFlow generados a las herramientas de análisis correspondientes. Personalización de tasa de muestreo de NetFlow compatible, la versión de NetFlow admite versiones múltiples V5, V9, IPFIX.
Plataforma de visibilidad myLinking ™
Acceso a la plataforma de control visual MyLinking ™ de control visual compatible
1+1 Sistema de energía redundante (RPS)
Compatible 1+1 Sistema de energía dual redundante
3- Estructuras de aplicación típicas
3.1 Aplicación de colección centralizada (como lo siguiente)
3.2 Aplicación de programación unificada (como lo siguiente)
3.3 Aplicación etiquetada de VLAN de datos (como lo siguiente)
3.4 Aplicación de datos de desduplicación de datos/paquetes (como lo siguiente)
3.5 Aplicación de enmascaramiento de datos/paquetes de paquetes de paquetes de redes MyLinking ™ (como lo siguiente)
3.6 Aplicación de datos de datos/paquetes de paquetes de paquetes de redes MyLinking ™ (como lo siguiente)
3.7 Aplicación de análisis de visibilidad de datos de tráfico de red (como lo siguiente)
4 especificaciones
| ML-Npb-5660 mylinking™Broker de paquetes de red NPB/TapParámetros funcionales | |||
| Interfaz de red | 10GE (compatible con 25 g) | 48*SFP+ ranuras; Admite fibras ópticas de modo único y múltiple | |
| 100 g (compatible con 40 g) | 6*ranuras QSFP28; Soporte 40ge, Breakout para ser 4*10GE/25GE; Admite fibras ópticas de modo único y múltiple | ||
| Interfaz MGT fuera de banda | 1*10/100/1000M Puerto eléctrico | ||
| Modo de implementación | Modo óptico | Compatible | |
| Modo de espejo de espejo | Compatible | ||
| Función del sistema | Procesamiento de tráfico básico | Replicación de tráfico/agregación/distribución | Compatible |
| Basado en el filtrado de identificación de tráfico IP / Protocol / Port Seven-Tuple | Compatible | ||
| Vlan mark/reemplazar/eliminar | Compatible | ||
| Identificación del protocolo del túnel | Compatible | ||
| Desnuda de encapsulación del túnel | Compatible | ||
| Brote de puerto | Compatible | ||
| Independencia del paquete Ethernet | Compatible | ||
| Capacidad de procesamiento | 1.8tbps | ||
| Procesamiento de tráfico inteligente | Estampado de tiempo | Compatible | |
| Eliminación de la etiqueta, decapsulación | Vxlan 、 vlan 、 gre 、 gre 、 mpls encabezado pelado | ||
| Desduplicación de datos | Nivel de interfaz/política compatible | ||
| Corte de paquetes | Nivel de política apoyado | ||
| Nivel de política apoyado | |||
| Identificación del protocolo de túnel | Compatible | ||
| Identificación del protocolo de la capa de aplicación | Ftp/http/pop/smtp/dns/ntp/ BitTorrent/syslog/mysql/mssql, etc. | ||
| Identificación del tráfico de videos | Compatible | ||
| Descifrado de SSL | Compatible | ||
| Decapsulación personalizada | Compatible | ||
| Flujo de red | Versiones múltiples compatibles con V5, V9, IPFIX | ||
| Capacidad de procesamiento | 60 Gbps | ||
| Diagnóstico y monitoreo | Monitor en tiempo real | Nivel de interfaz/política compatible | |
| Alarma de tráfico | Nivel de interfaz/política compatible | ||
| Revisión histórica del tráfico | Nivel de interfaz/política compatible | ||
| Captura de tráfico | Nivel de interfaz/política compatible | ||
| Detección de visibilidad del tráfico
| Análisis básico | Las estadísticas resumidas se muestran en función de la información básica como el recuento de paquetes, la distribución de la categoría de paquetes, el número de conexiones de sesión y la distribución del protocolo de paquetes | |
| Análisis de DPI | Admite análisis de relación de protocolo de capa de transporte; Análisis de relación de multidifusión de transmisión de unidifast, análisis de relación de tráfico IP, análisis de relación de aplicación DPI. Contenido de datos de soporte basado en el análisis de tiempo de muestreo de la presentación del tamaño del tráfico. Admite análisis de datos y estadísticas basadas en el flujo de sesión. | ||
| Análisis de fallas preciso | Análisis de fallas y ubicación compatibles con base en datos de tráfico, incluido el análisis de comportamiento de transmisión de paquetes, análisis de fallas de nivel de flujo de datos, análisis de fallas a nivel de paquete, análisis de fallas de seguridad y análisis de fallas de red. | ||
| Gestión | Consola MGT | Compatible | |
| IP/Web MGT | Compatible | ||
| SNMP MGT | Compatible | ||
| Telnet/SSH MGT | Compatible | ||
| Radio o tacacs + autenticación de autorización centralizada | Compatible | ||
| Protocolo syslog | Compatible | ||
| Autenticación de usuario | Basado en la autenticación de contraseña del usuario | ||
| Electric (1+1 RPS redundante de RPS) | Voltaje de la fuente de alimentación de tasa | AC110 ~ 240V/DC-48V (opcional) | |
| Frecuencia de la fuente de alimentación de tasa | AC-50Hz | ||
| Corriente de entrada de tasa | AC-3A / DC-10A | ||
| Potencia de calificación | Max 400W | ||
| Ambiente | Temperatura de trabajo | 0-50 ℃ | |
| Temperatura de almacenamiento | -20-70 ℃ | ||
| Humedad de trabajo | 10%-95%Sin condensación | ||
| Configuración de usuario | Configuración de consola | Interfaz Rs232, 115200,8, N, 1 | |
| Autenticación de contraseña | Compatible | ||
| Altura del chasis | Espacio del estante (U) | 1U 445 mm*44 mm*402 mm | |
Información de 5 orden
ML-NPB-5660 6*40GE/100GE QSFP28 Slots más 48*10GE/25GE SFP28 Slots, 1.8TBPS
Categorías de productos
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-3440L
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-1610
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-6410+
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-2410P
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-4860
-
MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690
