Sieťový paketový sprostredkovateľ Mylinking™ (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, max. 560 Gb/s
1. Prehľady
- Plná vizuálna kontrola zariadenia na zber/zachytávanie dát (2 sloty 40G QSFP plus 48 slotov 10GE SFP+)
- Zariadenie na kompletné predspracovanie a redistribuciu (obojsmerná šírka pásma 560 Gb/s)
- Podporovaný zber a príjem údajov o prepojení z rôznych umiestnení sieťových prvkov
- Podporovaný zber a príjem dát prepojenia z rôznych smerovacích uzlov výmeny
- Podporované surové pakety zozbierané, identifikované, analyzované, štatisticky zhrnuté a označené
- Podporovaný výstup surových paketov pre monitorovacie zariadenia na analýzu veľkých dát, analýzu protokolov, analýzu signalizácie, analýzu bezpečnosti, riadenie rizík a ďalšiu požadovanú prevádzku.
- Podporovaná analýza zachytávania paketov v reálnom čase, identifikácia zdroja údajov a vyhľadávanie sieťovej prevádzky v reálnom čase/historických údajov
2 – Inteligentné schopnosti spracovania prevádzky
Čip ASIC Plus procesor TCAM
Inteligentné spracovanie prevádzky s rýchlosťou 560 Gb/s
Zber dát z akvizície 10GE/40GE
2 sloty 40GE QSFP plus 48 slotov 10GE až do 560 Gbps vysielača a prijímača prevádzkových údajov súčasne, pre zber sieťových dát, jednoduché predspracovanie
Replikácia prevádzky 10G/40G
Pôvodnú vstupnú prevádzku a predspracovanú prevádzku je možné kopírovať z 1 do N alebo agregovať z N do M pri rýchlosti pripojenia 10GE, čo dokonale rieši požiadavku, aby bolo možné v sieti súčasne nasadiť dve alebo viacero viacportových monitorovacích zariadení mimo pásma.
Agregácia sieťovej prevádzky
Pôvodnú vstupnú prevádzku a predspracovanú prevádzku je možné kopírovať z 1 do N alebo agregovať z N do M pri rýchlosti pripojenia 10GE, čo dokonale rieši požiadavku, aby bolo možné v sieti súčasne nasadiť dve alebo viacero viacportových monitorovacích zariadení mimo pásma.
Distribúcia/preposielanie údajov
Presne klasifikoval prichádzajúce metadáta a zahodil alebo presmeroval rôzne dátové služby do viacerých výstupov rozhrania podľa preddefinovaných pravidiel bielej alebo čiernej listiny používateľa.
Filtrovanie údajov
Podporovaná flexibilná kombinácia prvkov metadát na základe typu Ethernetu, značky VLAN, TTL, sedemnásobného IP, fragmentácie IP, príznaku TCP a ďalších funkcií paketov pre zariadenia sieťovej bezpečnosti, analýzu protokolov, analýzu signalizácie a prevádzku
Vyváženie záťaže
Podporovaný algoritmus hashovania vyrovnávania záťaže a algoritmus zdieľania váhy založený na reláciách podľa charakteristík vrstiev L2-L7, aby sa zabezpečila dynamika vyrovnávania záťaže na výstupe portu.
Zápas UDF
Podporované zhodovanie ľubovoľného kľúčového poľa v prvých 128 bajtoch paketu. Prispôsobenie hodnoty posunu a dĺžky a obsahu kľúčového poľa a určenie politiky výstupu prevádzky podľa konfigurácie používateľa.
Označená VLAN
VLAN bez označenia
VLAN nahradená
Podporované zhodovanie ľubovoľného kľúčového poľa v prvých 128 bajtoch paketu. Používateľ si môže prispôsobiť hodnotu posunu a dĺžku a obsah kľúčového poľa a určiť politiku výstupu prevádzky podľa konfigurácie používateľa.
Výmena MAC adresy
Podporované nahradenie cieľovej MAC adresy v pôvodnom dátovom pakete, ktoré je možné implementovať podľa konfigurácie používateľa.
Identifikácia a klasifikácia mobilných protokolov 3G/4G
Podporované na identifikáciu prvkov mobilnej siete, ako sú (rozhranie Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 atď.). Môžete implementovať politiky výstupu prevádzky na základe funkcií, ako sú GTPV1-C, GTPV1-U, GTPV2-C, SCTP a S1-AP na základe konfigurácií používateľa.
Opätovné zostavenie IP datagramu
Podporovaná identifikácia fragmentácie IP a podpora opätovného zostavovania fragmentácie IP s cieľom implementovať filtrovanie funkcií L4 na všetkých paketoch fragmentácie IP. Implementácia politiky výstupu prevádzky.
Detekcia zdravých portov
Podporovaná detekcia stavu servisného procesu v reálnom čase monitorovacieho a analytického zariadenia back-endu pripojeného k rôznym výstupným portom. Keď servisný proces zlyhá, chybné zariadenie sa automaticky odstráni. Po obnovení chybného zariadenia sa systém automaticky vráti do skupiny vyvažovania záťaže, aby sa zabezpečila spoľahlivosť vyvažovania záťaže na viacerých portoch.
Ochrana zrkadlového portu
Podporovaná funkcia ochrany zrkadlového portu každého rozhrania. Táto funkcia dokáže blokovať prenosovú schopnosť zrkadlového portu a účinne predchádzať problémom vytvárania slučky v sieti spôsobenej chybou konfigurácie zariadenia.
Redundantné výstupné porty
Podporovaná aktívna/pohotovostná redundancia výstupných portov prevádzky. Keď je stav aktívneho výstupného portu abnormálny (zakázaný alebo linka nefunguje), výstupnú prevádzku je možné prepnúť na pohotovostný port, čím sa zabezpečí vysoká spoľahlivosť výstupu prevádzky.
Ukončenie tunelových paketov
Podporovala funkciu ukončenia tunelových paketov, ktorá umožňuje konfigurovať IP adresy, masky, odpovede ARP a odpovede ICMP pre vstupné porty prevádzky. Prevádzka, ktorá sa má zhromažďovať v používateľskej sieti, sa odosiela priamo do zariadenia prostredníctvom metód zapuzdrenia tunela, ako sú GRE, GTP a VXLAN.
Prielom portu
Podporovaná funkcia rozdelenia portov 40G a možnosť rozdelenia na štyri porty 10GE pre splnenie špecifických požiadaviek na prístup
Časové pečiatky
Podpora synchronizácie NTP servera na korekciu času a zápis správy do paketu vo forme relatívnej časovej značky s časovou pečiatkou na konci rámca s presnosťou na nanosekundy.
Odstraňovanie záhlaví VxLAN, VLAN, GRE, MPLS
Podporovala odstránenie hlavičky VxLAN, VLAN, GRE a MPLS z pôvodného dátového paketu a presmerovaný výstup.
Deduplikácia dát/paketov
Podporovaná štatistická granularita založená na portoch alebo na úrovni politík na porovnanie viacerých zdrojových údajov kolekcie a opakovaní toho istého dátového paketu v určenom čase. Používatelia si môžu vybrať rôzne identifikátory paketov (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Rozdeľovanie dát/paketov
Podporované rozdelenie surových dát na základe politík (voliteľné 64 – 1518 bajtov) a politika výstupu prevádzky sa dá implementovať na základe konfigurácie používateľa.
Maskovanie citlivých utajovaných údajov
Podporovaná granularita založená na politikách na nahradenie akéhokoľvek kľúčového poľa v nespracovaných údajoch s cieľom dosiahnuť účel ochrany citlivých informácií. Politiku výstupu prevádzky je možné implementovať podľa konfigurácie používateľa. Navštívte stránku „Aká je technológia maskovania údajov a riešenie v Network Packet Broker?„pre viac informácií.“
Ukončenie tunelových paketov
Podporovaná funkcia ukončenia paketov tunela, ktorá umožňuje konfigurovať IP adresy, masky, odpovede ARP a odpovede ICMP pre vstupné porty prevádzky. Prevádzka sa zachytáva v používateľskej sieti a priamo odosiela do zariadenia na monitorovanie prenosu dát prostredníctvom metód zapuzdrenia tunela, ako sú GRE, GTP a VXLAN.
Výstup zapuzdrenia paketov
Podporované zapuzdrenie akýchkoľvek špecifikovaných paketov v zachytenej prevádzke do hlavičky RSPAN alebo ERSPAN a výstup paketov do monitorovacieho systému back-endu alebo sieťového prepínača.
Identifikácia tunelovacieho protokolu
Podporuje automatickú identifikáciu rôznych tunelovacích protokolov, ako napríklad GTP / GRE / PPTP / L2TP / PPPOE. V závislosti od konfigurácie používateľa je možné implementovať stratégiu výstupu prevádzky podľa vnútornej alebo vonkajšej vrstvy tunela.
Identifikácia protokolu vrstvy APP
Podporovaná bežne používaná identifikácia protokolov aplikačnej vrstvy, ako napríklad FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL atď.
Filtrovanie video prenosu
Podporované filtrovanie a zmierňovanie zhody údajov video streamu, ako je rozlíšenie adresy domény, protokol prenosu videa, URL a formát videa, s cieľom poskytnúť analyzátorom a monitorom užitočné údaje z bezpečnostných dôvodov.
Dešifrovanie SSL
Podporované načítanie zodpovedajúceho dešifrovania SSL certifikátu. Po dešifrovaní HTTPS šifrovaných údajov pre zadanú prevádzku budú tieto údaje podľa potreby preposlané do back-endových monitorovacích a analytických systémov.
Používateľom definovaná dekapsulácia
Podporovala používateľom definovanú funkciu dekapsulácie paketov, ktorá dokáže odstrániť všetky zapuzdrené polia a obsah v prvých 128 bajtoch paketu a vypísať ich.
Zachytávanie paketov
Podporované zachytávanie paketov na úrovni portov a politík zo zdrojových fyzických portov v rámci filtra poľa Five-Tuple v reálnom čase
Monitorovanie a detekcia dopravy
Monitorovanie dopravy poskytuje možnosť monitorovania dopravnej situácie v reálnom čase. Detekcia dopravy umožňuje hĺbkovú analýzu dopravných údajov na rôznych miestach siete a poskytuje originálne zdroje údajov na lokalizáciu porúch v reálnom čase.
Monitorovanie trendov v premávke v reálnom čase
Podporované monitorovanie a štatistiky v reálnom čase o dátovej prevádzke na úrovni portov a politík, ktoré zobrazujú rýchlosť RX/TX, prijaté/odoslané bajty, počet, počet RX/TX chýb, maximálnu mieru príjmu/vlasov a ďalšie kľúčové ukazovatele.
Alarmujúci trend v doprave
Podporované alarmy monitorovania dátovej prevádzky na úrovni portov a politík nastavením prahových hodnôt alarmov pre každý port a každé pretečenie toku politík.
Detekcia premávky v reálnom čase
Podporované zdroje informácií „Zachytenie fyzického portu (zber údajov)“, „Pole popisu funkcie správy (L2 – L7)“ a ďalších na definovanie flexibilného filtra prevádzky pre zachytenie sieťovej dátovej prevádzky v reálnom čase s detekciou rôznych polôh a uloženie údajov v reálnom čase po zachytení a detekcii v zariadení na stiahnutie, ďalšie vykonanie expertnej analýzy alebo použitie diagnostických funkcií tohto zariadenia na hĺbkovú vizualizačnú analýzu.
Prehľad historických trendov návštevnosti
Podporované dotazy na historické štatistiky prevádzky na úrovni portov a politík za takmer 2 mesiace. Výber dotazov na základe dní, hodín, minút a inej granularity, ako je rýchlosť TX/RX, bajty TX/RX, správy TX/RX, číslo chyby TX/RX alebo iné informácie.
Analýza paketov DPI
Modul hĺbkovej analýzy DPI pre funkciu detekcie vizualizácie prevádzky dokáže vykonávať hĺbkovú analýzu zachytených cieľových údajov o prevádzke z viacerých dimenzií a vykonávať podrobné štatistické zobrazenie vo forme grafov a tabuliek. Podporuje analýzu zachytených datagramov vrátane analýzy abnormálnych datagramov, rekombinácie streamov, analýzy prenosovej cesty a analýzy abnormálneho streamu.
Platforma pre viditeľnosť siete Mylinking™
Podporovaný prístup k platforme kontroly viditeľnosti Mylinking™
1+1 Redundantný napájací systém (RPS)
Podporovaný duálny redundantný napájací systém 1+1
3- Typické štruktúry aplikácií
3.1 Aplikácia centralizovaného zberu (ako je uvedené nižšie)
3.2 Žiadosť o jednotný harmonogram (ako je uvedené nižšie)
3.3 Aplikácia s tagmi Data VLAN (ako je uvedené nižšie)
3.4 Aplikácia na deduplikáciu dát/paketov (ako je uvedené nižšie)
3.5 Aplikácia Mylinking™ Network Packet Broker Data/Packet Slicing (ako je uvedené nižšie)
3.6 Sprostredkovateľ sieťových paketov Mylinking™Maskovanie dát/paketovAplikácia (ako je uvedené nižšie)
3.7 Nástroje platformy na kontrolu viditeľnosti/detekciu prevádzky (ako je uvedené nižšie)
3.8 Aplikácia na analýzu viditeľnosti údajov o sieťovej prevádzke (ako je uvedené nižšie)
4-Sšpecifikácie
| NL-NPB-5060 Mylinking™ sieťový sprostredkovateľ paketovFunkčné parametre | |||
| Sieťové rozhranie | 10GE | 48*SFP+ slotov; Podporuje jedno- a viacrežimové optické vlákna | |
| 40GE | 2*QSFP sloty; Podpora 40GE, breakout na 4*10G; Podpora jedno- a viacrežimových optických vlákien | ||
| Rozhranie Out-of-BandMGT | 1*10/100/1000M elektrický port | ||
| Režim nasadenia | Optický režim | Podporované | |
| Režim zrkadlového rozpätia | Podporované | ||
| Funkcia systému | Základné spracovanie prevádzky | Replikácia/agregácia/distribúcia prevádzky | Podporované |
| Na základe filtrovania prevádzky so siedmimi n-ticami IP / protokolu / portu | Podporované | ||
| Zápas UDF | Podporované | ||
| Označenie/nahradenie/odstránenie VLAN | Podporované | ||
| Identifikácia protokolu 3G/4G | Podporované | ||
| Kontrola stavu rozhrania | Podporované | ||
| Ochrana zrkadlového portu | Podporované | ||
| Redundantné výstupné porty | Podporované | ||
| Ukončenie tunelových paketov | Podporované | ||
| Zapuzdrenie paketov | Podporované | ||
| Prelomenie portu | Podporované | ||
| Nezávislosť ethernetových balíkov | Podporované | ||
| Schopnosť spracovania | 560 Gb/s | ||
| Inteligentné spracovanie prevádzky | Časové pečiatky | Podporované | |
| Odstránenie značky | Podporované odstraňovanie záhlaví VxLAN, VLAN, GRE a MPLS | ||
| Deduplikácia dát | Podporovaná úroveň rozhrania/politiky | ||
| Rozdeľovanie paketov | Podporovaná úroveň politiky | ||
| Podporovaná úroveň politiky | |||
| Identifikácia tunelovacieho protokolu | Podporované | ||
| Identifikácia protokolu aplikačnej vrstvy | Podporované protokoly FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL atď. | ||
| Identifikácia videopremávky | Podporované | ||
| Dešifrovanie SSL | Podporované | ||
| Vlastná dekapsulácia | Podporované | ||
| Schopnosť spracovania | 40 Gb/s | ||
| Diagnostika a monitorovanie | Monitorovanie v reálnom čase | Podporovaná úroveň rozhrania/politiky | |
| Dopravný alarm | Podporovaná úroveň rozhrania/politiky | ||
| Prehľad historickej návštevnosti | Podporovaná úroveň rozhrania/politiky | ||
| Zachytávanie premávky | Podporovaná úroveň rozhrania/politiky | ||
| Detekcia viditeľnosti premávky
| Základná analýza | Súhrnné štatistiky sa zobrazujú na základe základných informácií, ako je počet paketov, rozdelenie kategórií paketov, počet pripojení relácií a rozdelenie protokolov paketov. | |
| Analýza DPI | Podporuje analýzu pomeru protokolov transportnej vrstvy; analýzu pomeru unicastového vysielania a multicastového vysielania, analýzu pomeru IP prevádzky, analýzu pomeru aplikácií DPI. Podpora obsahu údajov založená na analýze času vzorkovania prezentácie veľkosti návštevnosti. Podporuje analýzu údajov a štatistiky na základe priebehu relácií. | ||
| Presná analýza porúch | Podporovaná analýza a lokalizácia porúch na základe údajov o prevádzke vrátane analýzy správania sa pri prenose paketov, analýzy porúch na úrovni toku dát, analýzy porúch na úrovni paketov, analýzy bezpečnostných porúch a analýzy sieťových porúch. | ||
| Manažment | SPRÁVA KONZOL | Podporované | |
| Správa IP/WEBu | Podporované | ||
| Správa SNMP | Podporované | ||
| Správa TELNET/SSH | Podporované | ||
| RADIUS alebo TACACS + Centralizované overovanie autorizácie | Podporované | ||
| Protokol SYSLOG | Podporované | ||
| Autentifikácia používateľa | Na základe overenia hesla používateľa | ||
| Elektrický (1+1 redundantný napájací systém - RPS) | Menovité napájacie napätie | AC110~240V/DC-48V (voliteľné) | |
| Frekvencia napájacieho zdroja | AC-50HZ | ||
| Vstupný prúd | AC-3A / DC-10A | ||
| Výkon | Max. 260 W | ||
| Životné prostredie | Pracovná teplota | 0 – 50 ℃ | |
| Skladovacia teplota | -20-70 ℃ | ||
| Prevádzková vlhkosť | 10 % – 95 % bez kondenzácie | ||
| Konfigurácia používateľa | Konfigurácia konzoly | Rozhranie RS232, 115200,8,N,1 | |
| Overenie hesla | Podporované | ||
| Výška podvozku | Priestor v racku (U) | 1U 445 mm * 44 mm * 402 mm | |
5. Informácie o objednávke
ML-NPB-5060 2*40G QSFP sloty plus 48*10GE/GE SFP+ slotov, 560 Gb/s
Kategórie produktov
-
Sieťový sprostredkovateľ paketov Mylinking™ (NPB) ML-NPB-3210+
-
Sieťový paketový sprostredkovateľ Mylinking™ (NPB) ML-NPB-2410P
-
Sieťový paketový sprostredkovateľ Mylinking™ (NPB) ML-NPB-3210L
-
Sieťový paketový broker Mylinking™ (NPB) ML-NPB-2410
-
Sieťový paketový broker Mylinking™ (NPB) ML-NPB-3440L
-
Sieťový paketový sprostredkovateľ Mylinking™ (NPB) ML-NPB-6400
