Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, maximaal 560 Gbps
1- Overzichten
- Een volledige visuele controle van het apparaat voor gegevensverzameling/vastlegging (2* 40G QSFP-slots plus 48 * 10GE SFP+ slots)
- Een volledig voorverwerkings- en herdistributieapparaat (bidrectionele bandbreedte 560 Gbps)
- Ondersteunde verzameling en ontvangst van linkgegevens van verschillende netwerkelementlocaties
- Ondersteunde verzameling en ontvangst van linkgegevens van verschillende uitwisselingsrouteringsknooppunten
- Ondersteunde onbewerkte pakketten verzameld, geïdentificeerd, geanalyseerd, statistisch samengevat en gemarkeerd
- Ondersteunde onbewerkte pakketuitvoer voor het monitoren van apparatuur van BigData-analyse, protocolanalyse, signaleringsanalyse, beveiligingsanalyse, risicobeheer en ander vereist verkeer.
- Ondersteunde real-time analyse van pakketopname, identificatie van gegevensbronnen en zoeken in realtime/historisch netwerkverkeer
2- Intelligente verkeersverwerkingsmogelijkheden
ASIC-chip plus TCAM CPU
560Gbps intelligente verkeersverwerkingsmogelijkheden
10GE/40GE acquisitiegegevens vastleggen
2 slots 40GE QSFP plus 48 slots 10GE tot 560 Gbps Verkeersgegevenstransceiver tegelijkertijd, voor netwerkgegevensregistratie, eenvoudige voorverwerking
10G/40G-verkeersreplicatie
Het oorspronkelijke invoerverkeer en het voorverwerkte verkeer kunnen worden gekopieerd van 1 naar N of geaggregeerd van N naar M met een verbindingssnelheid van 10GE, wat perfect voldoet aan de eis dat twee of meer out-of-band monitoringapparaten met meerdere poorten kunnen worden ingezet op tegelijkertijd het netwerk.
Aggregatie van netwerkverkeer
Het oorspronkelijke invoerverkeer en het voorverwerkte verkeer kunnen worden gekopieerd van 1 naar N of geaggregeerd van N naar M met een verbindingssnelheid van 10GE, wat perfect voldoet aan de eis dat twee of meer out-of-band monitoringapparaten met meerdere poorten kunnen worden ingezet op tegelijkertijd het netwerk.
Gegevensdistributie/doorsturen
De binnenkomende metadata nauwkeurig geclassificeerd en verschillende dataservices verwijderd of doorgestuurd naar meerdere interface-uitgangen volgens de vooraf gedefinieerde regels van de gebruiker op de witte of zwarte lijst.
Gegevensfiltering
Ondersteunde flexibele combinatie van metadata-elementen op basis van Ethernet-type, VLAN-tag, TTL, IP zeven-tuple, IP-fragmentatie, TCP-vlag en andere pakketfuncties voor netwerkbeveiligingsapparaten, protocolanalyse, signaalanalyse en verkeer
Ladingsbalans
Ondersteund load balance Hash-algoritme en sessiegebaseerd algoritme voor gewichtsverdeling volgens L2-L7-laagkarakteristieken om ervoor te zorgen dat de poort-uitvoerverkeersdynamiek van load-balancing
UDF-overeenkomst
Ondersteunde het matchen van elk sleutelveld in de eerste 128 bytes van een pakket. De offsetwaarde en de lengte en inhoud van het sleutelveld aangepast en het verkeersuitvoerbeleid bepaald op basis van de gebruikersconfiguratie
VLAN-gelabeld
VLAN niet-gelabeld
VLAN vervangen
Ondersteunde het matchen van elk sleutelveld in de eerste 128 bytes van een pakket. De gebruiker kan de offsetwaarde, de lengte en de inhoud van het sleutelveld aanpassen en het verkeersuitvoerbeleid bepalen op basis van de gebruikersconfiguratie.
MAC-adres vervangen
Ondersteunde de vervanging van het bestemmings-MAC-adres in het originele datapakket, dat kan worden geïmplementeerd volgens de configuratie van de gebruiker
Identificatie en classificatie van 3G/4G mobiele protocollen
Ondersteund voor het identificeren van mobiele netwerkelementen zoals (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. interface). U kunt verkeersuitvoerbeleid implementeren op basis van functies zoals GTPV1-C, GTPV1-U, GTPV2-C, SCTP en S1-AP op basis van gebruikersconfiguraties.
IP-datagram opnieuw in elkaar zetten
Ondersteunde identificatie van IP-fragmentatie en ondersteunt het opnieuw samenstellen van IP-fragmentatie om L4-functiefiltering op alle IP-fragmentatiepakketten te implementeren. Implementeer het verkeersoutputbeleid.
Poorten gezonde detectie
Ondersteunde realtime detectie van de status van het serviceproces van de back-end monitoring- en analyseapparatuur die op verschillende uitvoerpoorten is aangesloten. Wanneer het serviceproces mislukt, wordt het defecte apparaat automatisch verwijderd. Nadat het defecte apparaat is hersteld, keert het systeem automatisch terug naar de taakverdelingsgroep om de betrouwbaarheid van de taakverdeling op meerdere poorten te garanderen.
Spiegelpoortbescherming
Ondersteunde de Mirror Port Protection-functie van elke interface. Deze functie kan de TX-mogelijkheid van de spiegelacquisitiepoort blokkeren en effectief het probleem van netwerkvormende lus voorkomen die wordt veroorzaakt door een apparaatconfiguratiefout.
Redundante uitgangspoorten
Ondersteunde actieve/standby-redundantie van verkeersuitvoerpoorten. Wanneer de status van de actieve uitvoerpoort abnormaal is (uitgeschakeld of link down), kan het uitvoerverkeer naar de standby-poort worden geschakeld, waardoor een hoge betrouwbaarheid van de verkeersuitvoer wordt gegarandeerd.
Beëindiging van tunnelpakketten
Ondersteunde de tunnelpakketbeëindigingsfunctie, die IP-adressen, maskers, ARP-reacties en ICMP-reacties voor verkeersinvoerpoorten kan configureren. Het verkeer dat op het gebruikersnetwerk moet worden verzameld, wordt rechtstreeks naar het apparaat gestuurd via tunnelinkapselingsmethoden zoals GRE, GTP en VXLAN
Havenuitbraak
Ondersteunde 40G-poort breakout-functie en kan worden opgesplitst in vier 10GE-poorten om aan specifieke toegangsvereisten te voldoen
Tijdstempeling
Ondersteund om de NTP-server te synchroniseren om de tijd te corrigeren en het bericht in het pakket te schrijven in de vorm van een relatieve tijdstag met een tijdstempelmarkering aan het einde van het frame, met een nauwkeurigheid van nanoseconden
VxLAN, VLAN, GRE, MPLS-header strippen
Ondersteunde de VxLAN-, VLAN-, GRE- en MPLS-header, gestript in het originele datapakket en doorgestuurde uitvoer.
Gegevens-/pakketontdubbeling
Ondersteunde statistische granulariteit op poort- of beleidsniveau om brongegevens van meerdere verzamelingen en herhalingen van hetzelfde datapakket op een bepaald tijdstip te vergelijken. Gebruikers kunnen verschillende pakket-ID's kiezen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Gegevens/pakket-slicing
Ondersteunde op beleid gebaseerde slicing (64-1518 bytes optioneel) van de onbewerkte gegevens, en het verkeersuitvoerbeleid kan worden geïmplementeerd op basis van de gebruikersconfiguratie
Geclassificeerde gevoelige gegevensmaskering
Ondersteunde op beleid gebaseerde granulariteit om elk sleutelveld in de onbewerkte gegevens te vervangen om het doel van het afschermen van gevoelige informatie te bereiken. Afhankelijk van de gebruikersconfiguratie kan het verkeersuitvoerbeleid worden geïmplementeerd. Bezoek alstublieft "Wat is de technologie en oplossing voor gegevensmaskering in Network Packet Broker?" voor meer details.
Tunnelingpakketbeëindiging
Ondersteunde de tunnelpakketbeëindigingsfunctie, die IP-adressen, maskers, ARP-reacties en ICMP-reacties voor verkeersinvoerpoorten kan configureren. Verkeer dat moet worden vastgelegd op het gebruikersnetwerk en rechtstreeks naar het back-monitoringapparaat moet worden gestuurd via tunnelinkapselingsmethoden zoals GRE, GTP en VXLAN
Uitvoer van pakketinkapseling
Ondersteund om gespecificeerde pakketten in het vastgelegde verkeer in te kapselen in de RSPAN- of ERSPAN-header en de pakketten uit te voeren naar het back-end monitoringsysteem of netwerkswitch
Tunnelingprotocol-identificatie
Ondersteund identificeert automatisch verschillende tunnelingprotocollen zoals GTP / GRE / PPTP / L2TP / PPPOE. Afhankelijk van de gebruikersconfiguratie kan de verkeersoutputstrategie worden geïmplementeerd volgens de binnen- of buitenlaag van de tunnel
APP-laagprotocol identificeren
Ondersteunde veelgebruikte applicatielaagprotocolidentificatie, zoals FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL enzovoort
Filtering van videoverkeer
Ondersteund voor het filteren en beperken van de matching van videostreamgegevens, zoals de resolutie van het domeinnaamadres, het videotransmissieprotocol, URL en videoformaat, om nuttige gegevens aan te bieden aan analysatoren en monitoren voor de veiligheid.
SSL-decodering
Ondersteund het laden van de bijbehorende SSL-certificaatdecodering. Na de ontsleuteling van de met HTTPS gecodeerde gegevens voor het opgegeven verkeer worden deze, indien nodig, doorgestuurd naar de back-end monitoring- en analysesystemen.
Door de gebruiker gedefinieerde ontkapseling
Ondersteunt de door de gebruiker gedefinieerde pakketontkapselingsfunctie, die alle ingekapselde velden en inhoud in de eerste 128 bytes van een pakket kan strippen en uitvoeren
Pakket vastleggen
Ondersteunde pakketopname op poortniveau en op beleidsniveau van fysieke bronpoorten binnen het filter van het Five-Tuple-veld in realtime
Verkeersmonitoring en -detectie
Verkeersmonitoring biedt realtime monitoring van de verkeerssituatie. Verkeersdetectie maakt een diepgaande analyse van verkeersgegevens op verschillende netwerklocaties mogelijk, waardoor originele gegevensbronnen worden geboden voor realtime foutlocatie
Realtime monitoring van verkeerstrends
Ondersteunde real-time monitoring en statistieken over dataverkeer op poort- en beleidsniveau, om de RX / TX-snelheid te tonen, bytes te ontvangen / verzenden, nr., RX / TX het aantal fouten, de maximale inkomsten / haarsnelheid en andere belangrijkste indicatoren.
Verkeerstrend alarmerend
Ondersteunde alarmen voor het monitoren van gegevensverkeer op poortniveau en op beleidsniveau door de alarmdrempels in te stellen voor elke poort en elke beleidsstroomoverloop.
Realtime verkeersdetectie
Ondersteunde de bronnen van "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)", en andere informatie om een flexibel verkeersfilter te definiëren, voor real-time capture netwerkdataverkeer van verschillende positiedetectie, en zal de realtime gegevens worden opgeslagen nadat ze zijn vastgelegd en gedetecteerd in het apparaat voor het downloaden van verdere uitvoeringsexpertanalyse of gebruikt de diagnosefuncties van deze apparatuur voor diepgaande visualisatieanalyse.
Historisch overzicht van verkeerstrends
Ondersteunde zoekopdrachten op havenniveau en op beleidsniveau voor bijna twee maanden historische verkeersstatistieken. Afhankelijk van de dagen, uren, minuten en andere granulariteit van de TX/RX-snelheid, TX/RX-bytes, TX/RX-berichten, TX/RX-foutnummer of andere informatie die moet worden opgevraagd.
DPI-pakketanalyse
DPI diepgaande analysemodule van de verkeersvisualisatiedetectiefunctie kan een diepgaande analyse uitvoeren van de vastgelegde doelverkeersgegevens uit meerdere dimensies, en gedetailleerde statistische weergave uitvoeren in de vorm van grafieken en tabellen. Ondersteunde de vastgelegde datagramanalyse, inclusief abnormale datagramanalyse , stroomrecombinatie, transmissiepadanalyse en abnormale stroomanalyse
Mylinking™ netwerkzichtbaarheidsplatform
Ondersteunde toegang tot het Mylinking™ Visibility Control-platform
1+1 redundant voedingssysteem (RPS)
Ondersteund 1+1 dubbel redundant voedingssysteem
3- Typische applicatiestructuren
3.1 Gecentraliseerde incassotoepassing (als volgt)
3.2 Unified Schedule-toepassing (als volgt)
3.3 Data VLAN-getagde applicatie (als volgt)
3.4 Toepassing voor het ontdubbelen van gegevens/pakketten (als volgt)
3.5 Mylinking™ Network Packet Broker Data/Packet Slicing-applicatie (als volgt)
3.6 Mylinking™ NetwerkpakketmakelaarGegevens-/pakketmaskeringToepassing (als volgt)
3.7 Platformtools voor het vastleggen van verkeer/gegevensdetectie en zichtbaarheidscontrole (als volgt)
3.8 Toepassing voor analyse van zichtbaarheid van netwerkverkeersgegevens (als volgt)
4-Sspecificaties
| NL-NPB-5060 Mylinking™ netwerkpakketmakelaarFunctionele parameters | |||
| Netwerkinterface | 10GE | 48*SFP+-slots; Ondersteunt single- en multi-mode optische vezels | |
| 40GE | 2*QSFP-slots; Steun 40GE, uitbraak om 4*10G te zijn; Ondersteunt single- en multi-mode optische vezels | ||
| Out-of-BandMGT-interface | 1*10/100/1000M elektrische poort | ||
| Implementatiemodus | Optische modus | Ondersteund | |
| Spiegelspanmodus | Ondersteund | ||
| Systeemfunctie | Basisverkeersverwerking | Verkeersreplicatie/aggregatie/distributie | Ondersteund |
| Gebaseerd op IP/protocol/poort zevenvoudige verkeersidentificatiefiltering | Ondersteund | ||
| UDF-overeenkomst | Ondersteund | ||
| VLAN markeren/vervangen/verwijderen | Ondersteund | ||
| 3G/4G-protocolidentificatie | Ondersteund | ||
| Interface-gezondheidsinspectie | Ondersteund | ||
| Spiegelpoortbescherming | Ondersteund | ||
| Redundante uitgangspoorten | Ondersteund | ||
| Beëindiging van tunnelpakketten | Ondersteund | ||
| Inkapseling van pakketten | Ondersteund | ||
| Uitbraak van de haven | Ondersteund | ||
| Onafhankelijkheid van Ethernet-pakketten | Ondersteund | ||
| Verwerkingsvermogen | 560Gbps | ||
| Intelligente verkeersverwerking | Tijdstempeling | Ondersteund | |
| Label verwijderen | Ondersteunde VxLAN, VLAN, GRE, MPLS-header strippen | ||
| Deduplicatie van gegevens | Ondersteund interface-/beleidsniveau | ||
| Pakket snijden | Ondersteund beleidsniveau | ||
| Ondersteund beleidsniveau | |||
| Tunnelingprotocol-identificatie | Ondersteund | ||
| Identificatie van applicatielaagprotocollen | Ondersteunde FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, enz. | ||
| Identificatie van videoverkeer | Ondersteund | ||
| SSL-decodering | Ondersteund | ||
| Aangepaste ontkapseling | Ondersteund | ||
| Verwerkingsvermogen | 40Gbps | ||
| Diagnose en monitoring | Realtime monitor | Ondersteund interface-/beleidsniveau | |
| Verkeersalarm | Ondersteund interface-/beleidsniveau | ||
| Historisch verkeersoverzicht | Ondersteund interface-/beleidsniveau | ||
| Verkeer vastleggen | Ondersteund interface-/beleidsniveau | ||
| Detectie van verkeerszichtbaarheid
| Basisanalyse | Er worden samenvattende statistieken weergegeven op basis van basisinformatie zoals het aantal pakketten, de pakketcategorieverdeling, het aantal sessieverbindingen en de pakketprotocolverdeling | |
| DPI-analyse | Ondersteunt analyse van transportlaagprotocolverhoudingen; analyse van unicast-broadcast-multicast-verhoudingen, analyse van IP-verkeersverhoudingen, analyse van DPI-toepassingsverhoudingen. Ondersteun gegevensinhoud op basis van bemonsteringstijdanalyse van de presentatie van de verkeersgrootte. Ondersteunt data-analyse en statistieken op basis van sessiestroom. | ||
| Nauwkeurige foutanalyse | Ondersteunde foutanalyse en locatie op basis van verkeersgegevens, inclusief gedragsanalyse van pakkettransmissie, foutanalyse op gegevensstroomniveau, foutanalyse op pakketniveau, analyse van beveiligingsfouten en analyse van netwerkfouten. | ||
| Beheer | CONSOLE-MGT | Ondersteund | |
| IP/WEB-MGT | Ondersteund | ||
| SNMP MGT | Ondersteund | ||
| TELNET/SSHMGT | Ondersteund | ||
| RADIUS of TACACS + Gecentraliseerde autorisatie-authenticatie | Ondersteund | ||
| SYSLOG-protocol | Ondersteund | ||
| Gebruikersauthenticatie | Gebaseerd op de wachtwoordauthenticatie van de gebruiker | ||
| Elektrisch (1+1 redundant voedingssysteem-RPS) | Beoordeel de voedingsspanning | AC110~240V/DC-48V (optioneel) | |
| Beoordeel de frequentie van de voeding | AC-50HZ | ||
| Beoordeel ingangsstroom | AC-3A / DC-10A | ||
| Beoordeel vermogen | Maximaal 260W | ||
| Omgeving | Werktemperatuur | 0-50℃ | |
| Opslagtemperatuur | -20-70℃ | ||
| Werkvochtigheid | 10%-95%geen condensatie | ||
| Gebruikersconfiguratie | Consoleconfiguratie | RS232-interface, 115200,8,N,1 | |
| Wachtwoordverificatie | Ondersteund | ||
| Hoogte chassis | Rackruimte (U) | 1U 445 mm * 44 mm * 402 mm | |
5- Bestelinformatie
ML-NPB-5060 2*40G QSFP-slots plus 48*10GE/GE SFP+-slots, 560Gbps
Producten categorieën
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5690
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3210+
