Sieťový paketový sprostredkovateľ Mylinking™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, max. 1,8 Tb/s
1. Prehľady
- Úplná vizuálna kontrolaSieťZachytávanie/spracovanie/presmerovanie toku NPB (6* 40GE/100GE QSFP28 slotov plus 48* 10GE/25GE SFP28 slotov)
- Zariadenie na kompletné predspracovanie a redistribuciu (obojsmerná šírka pásma 1,8Tbps)
- Podporovaný zber a príjem údajov o prepojení z rôznych umiestnení sieťových prvkov
- Podporovaný zber a príjem dát prepojenia z rôznych smerovacích uzlov výmeny
- Podporovanésurovýpaket zozbieraný, identifikovaný, analyzovaný, štatisticky zhrnutý a označený
- Podporovaný výstup surových paketov pre monitorovacie zariadenia na analýzu veľkých dát, analýzu protokolov, analýzu signalizácie, analýzu bezpečnosti, riadenie rizík a ďalšiu požadovanú prevádzku.
- Podporovaná analýza zachytávania paketov v reálnom čase, identifikácia zdroja údajov a vyhľadávanie sieťovej prevádzky v reálnom čase/historických údajov
- Podporované programovateľné čipové riešenie P4, systém kompilácie dát a vykonávania akcií. Hardvérová úroveň podporuje rozpoznávanie nových dátových typov a schopnosť vykonávať stratégie po identifikácii dát, je možné ho prispôsobiť pre identifikáciu paketov, rýchle pridanie nových funkcií, porovnávanie nových protokolov. Má vynikajúcu schopnosť adaptácie scenárov pre nové sieťové funkcie. Napríklad VxLAN, MPLS, heterogénne zapuzdrenie vnorené, 3-vrstvové vnorenie VLAN, dodatočná časová pečiatka na hardvérovej úrovni atď.

2 – Inteligentné schopnosti spracovania prevádzky

ASIC Chip Plus viacjadrový procesor
Inteligentné spracovanie sieťovej prevádzky s rýchlosťou 1,8 Tb/s. Vstavaný viacjadrový procesor dokáže dosiahnuť inteligentnú kapacitu spracovania prevádzky až 200 Gb/s.

Zachytávanie dopravných údajov 10GE/25GE/40GE/100GE
6 slotov 40G/100GE QSFP28 plus 48 slotov 10GE/25GE SFP28 s vysielačom a prijímačom prevádzkových údajov s rýchlosťou až 1,8 Tbps súčasne, pre zber sieťových údajov, jednoduché predspracovanie

Replikácia sieťovej prevádzky
Paket replikovaný z 1 portu na viacero N portov alebo viacero N portov agregovaných a následne replikovaný na viacero M portov pomocou sieťového sprostredkovateľa paketov (Network Packet Broker).

Agregácia sieťovej prevádzky
Paket replikovaný z 1 portu na viacero N portov alebo viacero N portov agregovaných a následne replikovaný na viacero M portov pomocou sieťového sprostredkovateľa paketov (Network Packet Broker).

Distribúcia/preposielanie údajov
Presne klasifikoval prichádzajúce metadáta a zahodil alebo presmeroval rôzne dátové služby do viacerých výstupov rozhrania podľa preddefinovaných pravidiel používateľa.

Filtrovanie paketových dát
Podporovaná flexibilná kombinácia prvkov metadát na základe typu Ethernetu, značky VLAN, TTL, sedemnásobného IP, fragmentácie IP, príznaku TCP a ďalších funkcií paketov pre zariadenia sieťovej bezpečnosti, analýzu protokolov, analýzu signalizácie a prevádzku

Vyváženie záťaže
Podporovaný algoritmus hashovania vyrovnávania záťaže a algoritmus zdieľania váhy založený na reláciách podľa charakteristík vrstiev L2-L7, aby sa zabezpečila dynamika vyrovnávania záťaže na výstupe portu.



Označená VLAN
VLAN bez označenia
VLAN nahradená
Podporované zhodovanie ľubovoľného kľúčového poľa v prvých 128 bajtoch paketu. Používateľ si môže prispôsobiť hodnotu posunu a dĺžku a obsah kľúčového poľa a určiť politiku výstupu prevádzky podľa konfigurácie používateľa.

Prenos jedným vláknom
Podpora prenosu jedným vláknom pri rýchlostiach portov 10 G, 40 G a 100 G na splnenie požiadaviek na príjem údajov jedným vláknom niektorých back-endových zariadení a zníženie vstupných nákladov na pomocné materiály pre vlákna, keď je potrebné zachytiť a distribuovať veľký počet liniek.

Prielom portu
Podporovaná funkcia rozdelenia portov 40G/100G a možnosť rozdelenia na štyri porty 10GE/25GE pre splnenie špecifických požiadaviek na prístup

Časové pečiatky
Podpora synchronizácie NTP servera na korekciu času a zápis správy do paketu vo forme relatívnej časovej značky s časovou pečiatkou na konci rámca s presnosťou na nanosekundy.

Odstraňovanie zapuzdrenia tunela
Podporovala hlavičky VxLAN, VLAN, GRE, GTP, MPLS, IPIP odstránené z pôvodného dátového paketu a presmerovaný výstup.

Deduplikácia dát/paketov
Podporovaná štatistická granularita založená na portoch alebo na úrovni politík na porovnanie viacerých zdrojových údajov kolekcie a opakovaní toho istého dátového paketu v určenom čase. Používatelia si môžu vybrať rôzne identifikátory paketov (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Rozdeľovanie dát/paketov
Podporované rozdelenie surových dát na základe politík (voliteľné 64 – 1518 bajtov) a politika výstupu prevádzky sa dá implementovať na základe konfigurácie používateľa.

Maskovanie dátumu v tajnosti
Podporovaná granularita založená na politikách na nahradenie akéhokoľvek kľúčového poľa v nespracovaných dátach s cieľom dosiahnuť účel ochrany citlivých informácií. Politika výstupu prevádzky je možné implementovať podľa konfigurácie používateľa.

Identifikácia tunelovacieho protokolu
Podporuje automatickú identifikáciu rôznych tunelovacích protokolov, ako napríklad GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. V závislosti od konfigurácie používateľa je možné implementovať stratégiu výstupu prevádzky podľa vnútornej alebo vonkajšej vrstvy.

Identifikácia protokolu vrstvy APP
Podporovaná bežne používaná identifikácia protokolov aplikačnej vrstvy, ako napríklad FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL atď.

Filtrovanie video prenosu
Podporované filtrovanie a zmierňovanie zhody údajov video streamu, ako je rozlíšenie adresy domény, protokol prenosu videa, URL a formát videa, s cieľom poskytnúť analyzátorom a monitorom užitočné údaje z bezpečnostných dôvodov.

Dešifrovanie SSL
Podporované načítanie zodpovedajúceho dešifrovacieho certifikátu SSL, dešifrovanie šifrovaných údajov HTTPS zo zadanej prevádzky a výstup do back-endového monitorovacieho a analytického systému na požiadanie, ktorý dokáže dokončiť dešifrovanie staticky šifrovaných správ TLS1.0, TLS1.2 a SSL3.0.

Používateľom definovaná dekapsulácia
Podporovala používateľom definovanú funkciu dekapsulácie paketov, ktorá dokáže odstrániť všetky zapuzdrené polia a obsah v prvých 128 bajtoch paketu a vypísať ich.

Zachytávanie paketov
Podporované zachytávanie paketov v reálnom čase na úrovni portov a politík. Keď sa vyskytnú abnormálne sieťové dátové pakety alebo abnormálne výkyvy v prevádzke, môžete zachytiť pôvodné dátové pakety na podozrivom odkaze alebo politike a stiahnuť ich do lokálneho počítača. Potom môžete pomocou Wiresharku rýchlo lokalizovať chybu.

Monitorovanie a detekcia dopravy
Monitorovanie dopravy poskytuje možnosť monitorovania dopravnej situácie v reálnom čase. Detekcia dopravy umožňuje hĺbkovú analýzu dopravných údajov na rôznych miestach siete a poskytuje originálne zdroje údajov na lokalizáciu porúch v reálnom čase.

Prehľady sieťovej prevádzky
Podporovaná vizualizácia celého procesu prenosu dát cez linku od príjmu, zhromažďovania, identifikácie, spracovania, plánovania a alokácie výstupu. Prostredníctvom priateľského grafického a interaktívneho textového rozhrania, viacviditeľného a viaclatitudového zobrazenia štruktúry zloženia prevádzky, distribúcie prevádzky v celej sieti, stavu procesu identifikácie a spracovania paketov, trendov prevádzky a vzťahu medzi prevádzkou a časom alebo obchodom, transformuje neviditeľné dátové signály na viditeľné, spravovateľné a kontrolovateľné entity.

Alarmujúci trend v doprave
Podporované alarmy monitorovania dátovej prevádzky na úrovni portov a politík nastavením prahových hodnôt alarmov pre každý port a každé pretečenie toku politík.

Prehľad historických trendov návštevnosti
Podporované dotazy na historické štatistiky prevádzky na úrovni portov a politík za takmer 2 mesiace. Výber dotazov na základe dní, hodín, minút a inej granularity, ako je rýchlosť TX/RX, bajty TX/RX, správy TX/RX, číslo chyby TX/RX alebo iné informácie.

Detekcia premávky v reálnom čase
Podporované zdroje informácií „Zachytenie fyzického portu (zber údajov)“, „Pole popisu funkcie správy (L2 – L7)“ a ďalších na definovanie flexibilného filtra prevádzky pre zachytenie sieťovej dátovej prevádzky v reálnom čase s detekciou rôznych polôh a uloženie údajov v reálnom čase po zachytení a detekcii v zariadení na stiahnutie, ďalšie vykonanie expertnej analýzy alebo použitie diagnostických funkcií tohto zariadenia na hĺbkovú vizualizačnú analýzu.

Analýza paketov DPI
Modul hĺbkovej analýzy DPI pre funkciu detekcie vizualizácie prevádzky dokáže vykonávať hĺbkovú analýzu zachytených cieľových údajov o prevádzke z viacerých dimenzií a vykonávať podrobné štatistické zobrazenie vo forme grafov a tabuliek. Podporuje analýzu zachytených datagramov vrátane analýzy abnormálnych datagramov, rekombinácie streamov, analýzy prenosovej cesty a analýzy abnormálneho streamu.

Výstup NetFlow
Podporované generovanie údajov NetFlow z prevádzky a export vygenerovaných údajov NetFlow do príslušných analytických nástrojov. Podporované prispôsobenie vzorkovacej frekvencie NetFlow, verzia Netflow podporuje viacero verzií V5, V9, IPFIX.

Platforma pre viditeľnosť Mylinking™
Podporovaný prístup k platforme vizuálneho riadenia Mylinking™ Matrix-SDN

1+1 Redundantný napájací systém (RPS)
Podporovaný duálny redundantný napájací systém 1+1
3- Typické štruktúry aplikácií
3.1 Centralizovaná aplikácia na zhromažďovanie sieťových paketov Mylinking™ (ako je uvedené nižšie)

3.2 Aplikácia Mylinking™ Network Packet Broker Unified Scheduler (ako je uvedené nižšie)

3.3 Aplikácia Mylinking™ Network Packet Broker Data/Packet Deduplication (ako je uvedené nižšie)

3.4 Aplikácia Mylinking™ Network Packet Broker Data/Packet Deduplication (ako je uvedené nižšie)

3.5 Aplikácia Mylinking™ Network Packet Broker Data/Packet Masking (ako je uvedené nižšie)

3.6 Aplikácia Mylinking™ Network Packet Broker Data/Packet Slicing (ako je uvedené nižšie)

3.7 Aplikácia na analýzu viditeľnosti údajov o sieťovej prevádzke Mylinking™ (ako je uvedené nižšie)

4-Špecifikácie
ML-NPB-5690 Moje prepojenie™Sprostredkovateľ sieťových paketovFunkčné parametre | |||
Sieťové rozhranie
| 10GE (kompatibilné s 25G) | 48*SFP+ slotov; Podporuje jedno- a viacrežimové optické vlákna | |
100 g(kompatibilný so 40G) | 6 slotov QSFP28; Podpora 40GE, rozhranie pre 4*10GE/25GE; Podpora jedno- a viacrežimových optických vlákien | ||
Rozhranie MGT mimo pásma | 1*10/100/1000M elektrický port | ||
Režim nasadenia
| Optický režim | Podporované | |
Režim zrkadlového rozpätia | Podporované | ||
Funkcia systému | Základné spracovanie prevádzky | Replikácia/agregácia/distribúcia prevádzky | Podporované |
Vyrovnávanie záťaže | Podporované | ||
Na základe filtrovania prevádzky so siedmimi n-ticami IP / protokolu / portu | Podporované | ||
SJednovláknový prenos | Spodporovaný | ||
Označenie/nahradenie/odstránenie VLAN | Podporované | ||
Identifikácia tunelového protokolu | Podporované | ||
Odstraňovanie zapuzdrenia tunela | Podporované | ||
Prelomenie portu | Podporované | ||
Nezávislosť ethernetových balíkov | Podporované | ||
Schopnosť spracovania | 1,8 Tb/s | ||
Inteligentné spracovanie prevádzky | Časové pečiatky | Podporované | |
Odstránenie značky,dekapsulácia | Podporované VxLAN, VLAN,GRE,Odstraňovanie záhlaví MPLS atď. | ||
Deduplikácia dát | Podporovaná úroveň rozhrania/politiky | ||
Rozdeľovanie paketov | Podporovaná úroveň politiky | ||
Znecitlivenie údajov (maskovanie údajov) | Podporovaná úroveň politiky | ||
Identifikácia tunelovacieho protokolu | Podporované | ||
Identifikácia protokolu aplikačnej vrstvy | Podporované protokoly FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL atď. | ||
Identifikácia videopremávky | Podporované | ||
Dešifrovanie SSL | Podporované | ||
NetFlow | Podporované viacero verzií V5, V9, IPFIX | ||
Vlastná dekapsulácia | Podporované | ||
Schopnosť spracovania | 200 Gb/s | ||
Diagnostika a monitorovanie | Monitorovanie v reálnom čase | Podporovaná úroveň rozhrania/politiky | |
Dopravný alarm | Podporovaná úroveň rozhrania/politiky | ||
Prehľad historickej návštevnosti | Podporovaná úroveň rozhrania/politiky | ||
Zachytávanie premávky | Podporovaná úroveň rozhrania/politiky | ||
Detekcia viditeľnosti premávky
| Základná analýza | Súhrnné štatistiky sa zobrazujú na základe základných informácií, ako je počet paketov, rozdelenie kategórií paketov, počet pripojení relácií a rozdelenie protokolov paketov. | |
Analýza DPI | Podporuje analýzu pomeru protokolov transportnej vrstvy; analýzu pomeru unicastového vysielania a multicastového vysielania, analýzu pomeru IP prevádzky, analýzu pomeru aplikácií DPI. Podpora obsahu údajov založená na analýze času vzorkovania prezentácie veľkosti návštevnosti. Podporuje analýzu údajov a štatistiky na základe priebehu relácií. | ||
Presná analýza porúch | Podporovaná analýza a lokalizácia porúch na základe údajov o prevádzke vrátane analýzy správania sa pri prenose paketov, analýzy porúch na úrovni toku dát, analýzy porúch na úrovni paketov, analýzy bezpečnostných porúch a analýzy sieťových porúch. | ||
Manažment | SPRÁVA KONZOL | Podporované | |
Správa IP/WEBu | Podporované | ||
Správa SNMP | Podporované | ||
Správa TELNET/SSH | Podporované | ||
RADIUS alebo TACACS + Centralizované overovanie autorizácie | Podporované | ||
Protokol SYSLOG | Podporované | ||
Autentifikácia používateľa | Na základe overenia hesla používateľa | ||
Elektrický (1+1 redundantný napájací systém - RPS) | Menovité napájacie napätie | AC110~240V/DC-48V (voliteľné) | |
Frekvencia napájacieho zdroja | AC-50HZ | ||
Vstupný prúd | AC-3A / DC-10A | ||
Výkon | Max. 650 W | ||
Životné prostredie
| Pracovná teplota | 0-50 ℃ | |
Skladovacia teplota | -20-70 ℃ | ||
Prevádzková vlhkosť | 10%-95%žiadna kondenzácia | ||
Konfigurácia používateľa
| Konfigurácia konzoly | Rozhranie RS232, 115200,8,N,1 | |
Overenie hesla | Podporované | ||
Výška podvozku | Priestor v racku (U) | 1U 445 mm * 44 mm * 505 mm |
5-Informácie o objednávke
ML-NPB-5690 6*40G/100 QSFP28 slotov plus 48*10GE/25GE SFP28 slotov, 1,8 Tbps