Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 más 48*10GE/25GE SFP28, máximo 1,8Tbps
1- Resúmenes
- Un control visual completo deRedCaptura/procesamiento/reenvío de flujo NPB (6* ranuras 40GE/100GE QSFP28 más 48 * ranuras 10GE/25GE SFP28)
- Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional 1.8Tbps)
- Recopilación y recepción admitidas de datos de enlace desde diferentes ubicaciones de elementos de red
- Recopilación y recepción admitidas de datos de enlace de diferentes nodos de enrutamiento de intercambio
- Apoyadocrudopaquete recogido, identificado, analizado, resumido estadísticamente y marcado
- Salida de paquetes sin procesar admitida para equipos de monitoreo de análisis de BigData, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Análisis de captura de paquetes en tiempo real admitido, identificación de fuentes de datos y búsqueda de tráfico de red histórico/en tiempo real
- Soporta solución de chip programable P4, compilación de datos y sistema de motor de ejecución de acciones. El nivel de hardware admite el reconocimiento de nuevos tipos de datos y la capacidad de ejecución de estrategias después de la identificación de los datos, se puede personalizar para la identificación de paquetes, agregar rápidamente nuevas funciones y coincidir con nuevos protocolos. Tiene una excelente capacidad de adaptación de escenarios para las nuevas funciones de la red. Por ejemplo, VxLAN, MPLS, anidamiento de encapsulación heterogénea, anidamiento de VLAN de 3 capas, marca de tiempo de nivel de hardware adicional, etc.
2- Habilidades de procesamiento de tráfico inteligente
Chip ASIC Plus CPU multinúcleo
Capacidades de procesamiento de tráfico de red inteligente de 1,8 Tbps. La CPU multinúcleo incorporada puede alcanzar una capacidad de procesamiento de tráfico inteligente de hasta 200 Gbps
Captura de datos de tráfico 10GE/25GE/40GE/100GE
Transceptor de datos de tráfico de 6 ranuras 40G/100GE QSFP28 más 48 ranuras 10GE/25GE SFP28 de hasta 1,8 Tbps al mismo tiempo, para captura de datos de red, preprocesamiento simple
Replicación del tráfico de red
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos por Network Packet Broker
Agregación de tráfico de red
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos por Network Packet Broker
Distribución/reenvío de datos
Clasificó los metadatos entrantes con precisión y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.
Filtrado de paquetes de datos
Combinación flexible admitida de elementos de metadatos basados en el tipo de Ethernet, etiqueta VLAN, TTL, siete tuplas de IP, fragmentación de IP, indicador TCP y otras características de paquetes para dispositivos de seguridad de red, análisis de protocolos, análisis de señalización y tráfico.
Equilibrio de carga
Algoritmo Hash de equilibrio de carga admitido y algoritmo de reparto de peso basado en sesiones de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámico del equilibrio de carga.
Etiquetado VLAN
VLAN sin etiquetar
VLAN reemplazada
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de compensación y la longitud y el contenido del campo clave, y determinar la política de salida de tráfico de acuerdo con la configuración del usuario.
Transmisión de fibra única
Admite transmisión de fibra única a velocidades de puerto de 10 G, 40 G y 100 G para cumplir con los requisitos de recepción de datos de fibra única de algunos dispositivos back-end y reducir el costo de entrada de materiales auxiliares de fibra cuando es necesario conectar una gran cantidad de enlaces. ser capturado y distribuido
Fuga del puerto
Admite función de separación de puertos 40G/100G y se puede dividir en cuatro puertos 10GE/25GE para cumplir con requisitos de acceso específicos
Sellado de tiempo
Admitido para sincronizar el servidor NTP para corregir la hora y escribir el mensaje en el paquete en forma de etiqueta de tiempo relativo con una marca de tiempo al final del cuadro, con una precisión de nanosegundos.
Desmontaje de encapsulación de túneles
Admitió el encabezado VxLAN, VLAN, GRE, GTP, MPLS, IPIP eliminado en el paquete de datos original y salida reenviada.
Deduplicación de datos/paquetes
Granularidad estadística basada en puerto o a nivel de política admitida para comparar múltiples datos de origen de recopilación y repeticiones del mismo paquete de datos en un momento específico. Los usuarios pueden elegir diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
División de datos/paquetes
Se admite la división basada en políticas (64-1518 bytes opcional) de los datos sin procesar, y la política de salida de tráfico se puede implementar según la configuración del usuario.
Enmascaramiento de fecha clasificada
Granularidad basada en políticas admitida para reemplazar cualquier campo clave en los datos sin procesar con el fin de lograr el propósito de proteger la información confidencial. Según la configuración del usuario, se puede implementar la política de salida de tráfico.
Identificación del protocolo de túnel
Se admite la identificación automática de varios protocolos de tunelización, como GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interna o externa del
Identificación del protocolo de capa de aplicación
Identificación de protocolos de capa de aplicación de uso común admitidos, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtrado de tráfico de vídeo
Compatible para filtrar y mitigar la coincidencia de datos de transmisión de video, como la resolución de la dirección del nombre de dominio, el protocolo de transmisión de video, la URL y el formato de video, para ofrecer datos útiles a los analizadores y monitores por razones de seguridad.
Descifrado SSL
Se admite la carga del descifrado del certificado SSL correspondiente. Después de descifrar los datos cifrados HTTPS para el tráfico especificado, se reenviarán a los sistemas de análisis y monitoreo de back-end según sea necesario.
Decapsulación definida por el usuario
Admitió la función de desencapsulación de paquetes definida por el usuario, que puede eliminar los campos y contenidos encapsulados en los primeros 128 bytes de un paquete y generarlos.
Captura de paquetes
Captura de paquetes admitida en tiempo real a nivel de puerto y política. Cuando se producen paquetes de datos de red anormales o fluctuaciones de tráfico anormales, puede capturar los paquetes de datos originales en el enlace o política sospechosos y descargarlos a la PC local. Luego puede utilizar Wireshark para localizar rápidamente la falla.
Monitoreo y Detección de Tráfico
El monitoreo del tráfico proporciona capacidad de monitoreo de la situación del tráfico en tiempo real. La detección de tráfico permite un análisis en profundidad de los datos de tráfico en diferentes ubicaciones de la red, proporcionando fuentes de datos originales para la localización de fallas en tiempo real.
Información sobre el tráfico de red
Visualización admitida de todo el proceso de tráfico de datos de enlace desde la recepción, recopilación, identificación, procesamiento, programación y asignación de salida. A través de la amigable interfaz interactiva de gráficos y texto, visualización de múltiples visiones y múltiples latitudes de la estructura de composición del tráfico, distribución del tráfico en toda la red, estado del proceso de procesamiento e identificación de paquetes, tendencias del tráfico y la relación entre el tráfico y el tiempo o el negocio, transformando señales de datos invisibles en entidades visibles, manejables y controlables.
Tendencia del tráfico alarmante
Admitió alarmas de monitoreo de tráfico de datos a nivel de puerto y de política mediante el establecimiento de umbrales de alarma para cada puerto y cada desbordamiento de flujo de política.
Revisión histórica de tendencias de tráfico
Admitió casi 2 meses de consultas de estadísticas de tráfico históricas a nivel de puerto y a nivel de política. Según los días, horas, minutos y otra granularidad en la tasa de TX/RX, bytes de TX/RX, mensajes de TX/RX, número de error de TX/RX u otra información para consultar, seleccione.
Detección de tráfico en tiempo real
Admitió las fuentes de "Captura de puerto físico (adquisición de datos)", "Campo de descripción de función de mensaje (L2 – L7)" y otra información para definir un filtro de tráfico flexible, para capturar en tiempo real el tráfico de datos de red con detección de diferentes posiciones, y Se almacenarán los datos en tiempo real después de capturarlos y detectarlos en el dispositivo para descargarlos y ejecutar análisis expertos adicionales o utilizar las funciones de diagnóstico de este equipo para un análisis de visualización profundo.
Análisis de paquetes DPI
El módulo de análisis en profundidad DPI de la función de detección de visualización de tráfico puede realizar un análisis en profundidad de los datos de tráfico objetivo capturados desde múltiples dimensiones y realizar una visualización estadística detallada en forma de gráficos y tablas. Admitió el análisis de datagramas capturados, incluido el análisis de datagramas anormales. , recombinación de flujos, análisis de rutas de transmisión y análisis de flujos anormales
Salida de flujo neto
Admitió la generación de datos de NetFlow a partir del tráfico y la exportación de los datos de NetFlow generados a las herramientas de análisis correspondientes. Personalización de la frecuencia de muestreo de NetFlow admitida, la versión de Netflow admite múltiples versiones V5, V9 e IPFIX.
Plataforma de visibilidad Mylinking™
Acceso a la plataforma de control visual Mylinking™ Matrix-SDN compatible
Sistema de energía redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estructuras de aplicación típicas
3.1 Aplicación de recopilación centralizada de Mylinking™ Network Packet Broker (como se muestra a continuación)
3.2 Aplicación de programación unificada de Mylinking™ Network Packet Broker (como se muestra a continuación)
3.3 Aplicación de deduplicación de datos/paquetes de Mylinking™ Network Packet Broker (como se muestra a continuación)
3.4 Aplicación de deduplicación de paquetes/datos de Mylinking™ Network Packet Broker (como se muestra a continuación)
3.5 Aplicación de enmascaramiento de paquetes/datos de Network Packet Broker Mylinking™ (como se muestra a continuación)
3.6 Aplicación de división de paquetes/datos de Network Packet Broker Mylinking™ (como se muestra a continuación)
3.7 Aplicación de análisis de visibilidad de datos de tráfico de red Mylinking™ (como se muestra a continuación)
4-Especificaciones
| ML-NPB-5690 Mi enlace™Agente de paquetes de redParámetros funcionales | |||
| Interfaz de red
| 10GE (compatible con 25G) | 48*ranuras SFP+; Admite fibras ópticas monomodo y multimodo | |
| 100G(compatible con 40G) | 6*ranuras QSFP28; Admite 40GE, la ruptura será 4*10GE/25GE; Admite fibras ópticas monomodo y multimodo | ||
| Interfaz MGT fuera de banda | 1*10/100/1000M puerto eléctrico | ||
| Modo de implementación
| Modo óptico | Apoyado | |
| Modo de extensión de espejo | Apoyado | ||
| Función del sistema | Procesamiento de tráfico básico | Replicación/agregación/distribución de tráfico | Apoyado |
| Equilibrio de carga | Apoyado | ||
| Basado en filtrado de identificación de tráfico de siete tuplas IP/protocolo/puerto | Apoyado | ||
| STransmisión de fibra única | Sapoyado | ||
| Marcar/reemplazar/eliminar VLAN | Apoyado | ||
| Identificación del protocolo del túnel | Apoyado | ||
| Desmontaje de encapsulación de túneles | Apoyado | ||
| Ruptura del puerto | Apoyado | ||
| Independencia del paquete Ethernet | Apoyado | ||
| capacidad de procesamiento | 1,8 Tbps | ||
| Procesamiento de tráfico inteligente | Sellado de tiempo | Apoyado | |
| Eliminar etiqueta,decapsulación | VxLAN y VLAN compatibles,GRE,Eliminación de encabezados MPLS, etc. | ||
| Deduplicación de datos | Nivel de interfaz/política admitido | ||
| corte de paquetes | Nivel de política admitido | ||
| Desensibilización de datos (enmascaramiento de datos) | Nivel de política admitido | ||
| Identificación del protocolo de túnel | Apoyado | ||
| Identificación del protocolo de capa de aplicación | Compatible con FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identificación del tráfico por vídeo | Apoyado | ||
| descifrado SSL | Apoyado | ||
| flujo neto | Versiones múltiples compatibles con V5, V9 e IPFIX | ||
| Decapsulación personalizada | Apoyado | ||
| capacidad de procesamiento | 200 Gbps | ||
| Diagnóstico y Monitoreo | monitor en tiempo real | Nivel de interfaz/política admitido | |
| alarma de trafico | Nivel de interfaz/política admitido | ||
| Revisión histórica del tráfico | Nivel de interfaz/política admitido | ||
| Captura de tráfico | Nivel de interfaz/política admitido | ||
| Detección de visibilidad del tráfico
| Análisis básico | Las estadísticas resumidas se muestran en función de información básica como el recuento de paquetes, la distribución de categorías de paquetes, el número de conexiones de sesión y la distribución de protocolos de paquetes. | |
| Análisis de DPI | Admite análisis de relación de protocolo de capa de transporte; análisis de relación de multidifusión de transmisión unidifusión, análisis de relación de tráfico IP, análisis de relación de aplicación DPI. Admite contenido de datos basado en el análisis del tiempo de muestreo de la presentación del tamaño del tráfico. Admite análisis de datos y estadísticas basadas en el flujo de sesión. | ||
| Análisis preciso de fallos | Análisis y ubicación de fallas admitidos en función de los datos de tráfico, incluido el análisis del comportamiento de transmisión de paquetes, análisis de fallas a nivel de flujo de datos, análisis de fallas a nivel de paquetes, análisis de fallas de seguridad y análisis de fallas de red. | ||
| Gestión | GESTIÓN DE CONSOLA | Apoyado | |
| GESTIÓN IP/WEB | Apoyado | ||
| Administración de SNMP | Apoyado | ||
| GESTIÓN DE TELNET/SSH | Apoyado | ||
| RADIUS o TACACS + Autenticación de autorización centralizada | Apoyado | ||
| protocolo SYSLOG | Apoyado | ||
| Autenticación de usuario | Basado en la autenticación de contraseña del usuario | ||
| Eléctrico (Sistema de energía redundante 1+1-RPS) | Calificar el voltaje de la fuente de alimentación | AC110~240V/DC-48V (opcional) | |
| Tasa de frecuencia de suministro de energía | CA-50HZ | ||
| Tasa de corriente de entrada | AC-3A/CC-10A | ||
| Tasa de potencia | Máximo 650W | ||
| Ambiente
| Temperatura de trabajo | 0-50 ℃ | |
| Temperatura de almacenamiento | -20-70℃ | ||
| Humedad de trabajo | 10%-95%sin condensación | ||
| Configuración de usuario
| Configuración de la consola | Interfaz RS232, 115200,8,N,1 | |
| Autenticación de contraseña | Apoyado | ||
| Altura del chasis | Espacio en rack (U) | 1U 445mm*44mm*505mm | |
5-Información del pedido
ML-NPB-5690 6*40G/100 ranuras QSFP28 más 48*10GE/25GE ranuras SFP28, 1,8Tbps
Categorías de productos
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-1610
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-2410
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5410+
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-4860
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-4810
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5060
