Mylinking™ Netwerkpakket Broker (NPB) ML-NPB-5660

640GE/100GE QSFP28 plus 4810GE/25GE SFP28, maximaal 1,8 Tbps

Korte beschrijving:

Mylinking™ Network Packet Broker van ML-NPB-5660 ondersteunt 6*100G/40G Ethernet-poorten (QSFP28-poorten, exclusief modules), achterwaarts compatibel met 40G Ethernet-poorten; en 48 * 10G/25G Ethernet-poorten (SFP28-poorten, exclusief modules); 1*10/100/1000M adaptieve MGT-beheerinterface; 1*RS232C RJ45 CONSOLE-poort; Ondersteunt Ethernet-replicatie, aggregatie en load balancing forwarding. Pakketfiltering en verkeersgeleiding op basis van regels (zeven-tuple en het eerste 128-byte feature-veld van pakketten); Hardware-level VXLAN-, ERSPAN- en GRE-encapsulatie en packet header stripping ondersteund. De maximale doorvoer 1,8 Tbps. Ondersteunt hardware nanoseconde precieze tijdstempelfunctie; Ondersteunt hardware-level line speed Packet Slicing-functie; HTTP/Command Line Interface (CLI) beheer op afstand en lokaal; SNMP-beheer en SYSLOG-beheer; Dubbele voedingsredundantie AC 220 V/DC-48 V (optioneel)
Geavanceerde pakketdistributieprocessor met 60G; Datapakketdeduplicatie op aanvraag (op basis van fysieke poorten en combinatieregels voor meerdere groepen). Nauwkeurige tijdstempelmarkering van pakketten; Identificatie van de protocoldiepte van de applicatielaag en offloading van achtergrondverkeer; MPLS/VXLAN/GRE/GTP-tunnelencapsulatie en strippen van pakketheaders.

Stuur ons een e-mail

Productdetails

Productlabels

1- Overzichten

Volledige visuele controle van Data Acquisition/Capture NPB (6 * 40GE/100GE QSFP28-slots plus 48 * 10GE/25GE SFP28-slots)
Een volledige voorverwerkings- en herdistributie-Packet Broker (bidrectionele bandbreedte 1,8 Tbps)
Tunnel Encapsulation Stripping wordt ondersteund, waarbij de VxLAN-, VLAN-, GRE-, GTP-, MPLS- en IPIP-header wordt verwijderd uit het oorspronkelijke datapakket en de doorgestuurde uitvoer. Het verzamelen, identificeren, analyseren, statistisch samenvatten en markeren van onbewerkte pakketten wordt ondersteund.
Ondersteunt ruwe pakketuitvoer voor bewakingsapparatuur van BigData-analyse, protocolanalyse, signaalanalyse, beveiligingsanalyse, risicomanagement en ander vereist verkeer.
Ondersteunde realtime-pakketregistratieanalyse, identificatie van gegevensbronnen en realtime-/historische netwerkverkeerszoekopdrachten
Ondersteunt een P4 programmeerbare chipoplossing, datacompilatie en een engine voor actie-uitvoering. De hardware ondersteunt de herkenning van nieuwe gegevenstypen en de uitvoeringsmogelijkheden van strategieën na data-identificatie. De oplossing kan worden aangepast voor pakketidentificatie, het snel toevoegen van nieuwe functies en het matchen van nieuwe protocollen. Het biedt uitstekende scenario-aanpassingsmogelijkheden voor nieuwe netwerkfuncties. Denk bijvoorbeeld aan VxLAN, MPLS, heterogene encapsulatienesting, 3-laags VLAN-nesting, extra tijdstempels op hardwareniveau, enzovoort.

2- Intelligente verkeersverwerkingsmogelijkheden

ASIC-chip plus multicore CPU
Intelligente verwerkingscapaciteit van 1,8 Tbps voor netwerkverkeer. De ingebouwde multi-core CPU kan een intelligente verwerkingscapaciteit tot 60 Gbps bereiken.

10GE/25GE/40GE/100GE Verkeersgegevensvastlegging
6 slots 100GE QSFP28 plus 48 slots 10GE/25GE SFP28 tot 1,8 Tbps Traffic Data Transceiver tegelijk, voor netwerkdata-opname, eenvoudige voorverwerking

Netwerkverkeersreplicatie
Pakket gerepliceerd van 1 poort naar meerdere N poorten, of meerdere N poorten samengevoegd en vervolgens gerepliceerd naar meerdere M poorten door Network Packet Broker

Netwerkverkeersaggregatie
Pakket gerepliceerd van 1 poort naar meerdere N poorten, of meerdere N poorten samengevoegd en vervolgens gerepliceerd naar meerdere M poorten door Network Packet Broker

Gegevensdistributie/doorsturen
De binnenkomende metgegevens worden nauwkeurig geclassificeerd en verschillende gegevensservices worden verwijderd of doorgestuurd naar meerdere interface-uitgangen op basis van de vooraf gedefinieerde regels van de gebruiker.

Pakketgegevens filteren
Ondersteunt flexibele combinatie van metdata-elementen op basis van Ethernet-type, VLAN-tag, TTL, IP-zeven-tupel, IP-fragmentatie, TCP-vlag en andere pakketfuncties voor netwerkbeveiligingsapparaten, protocolanalyse, signaalanalyse en verkeersbewaking

Load Balance
Ondersteund load balancing-hashalgoritme en sessiegebaseerd algoritme voor gewichtsverdeling volgens de kenmerken van de L2-L7-laag om ervoor te zorgen dat de dynamiek van het poortuitvoerverkeer van load balancing

VLAN-getagd

VLAN Niet-getagd

VLAN vervangen

Ondersteunt de matching van elk sleutelveld in de eerste 128 bytes van een pakket. De gebruiker kan de offsetwaarde, de lengte en inhoud van het sleutelveld aanpassen en het verkeersuitvoerbeleid bepalen op basis van de gebruikersconfiguratie.

Enkele vezeltransmissie
Ondersteunt enkelvoudige glasvezeltransmissie met poortsnelheden van 10 G, 40 G en 100 G om te voldoen aan de vereisten voor enkelvoudige glasvezelgegevensontvangst van sommige back-endapparaten en de invoerkosten van glasvezelhulpmaterialen te verlagen wanneer een groot aantal verbindingen moet worden vastgelegd en gedistribueerd

Havenuitbraak
Ondersteunt 40G/100G-poort-breakoutfunctie en kan worden gesplitst in vier 10GE/25GE-poorten om te voldoen aan specifieke toegangsvereisten

Tijdstempeling
Ondersteund om de NTP-server te synchroniseren om de tijd te corrigeren en het bericht in het pakket te schrijven in de vorm van een relatieve tijdtag met een tijdstempelmarkering aan het einde van het frame, met een nauwkeurigheid van nanoseconden

Tunnel-encapsulatiestrippen
Ondersteunt de VxLAN-, VLAN-, GRE-, GTP-, MPLS- en IPIP-header verwijderd uit het oorspronkelijke datapakket en doorgestuurde uitvoer.

Gegevens-/pakketdeduplicatie
Ondersteunt statistische granulariteit op poort- of beleidsniveau om gegevens uit meerdere bronnen en herhalingen van hetzelfde datapakket op een bepaald tijdstip te vergelijken. Gebruikers kunnen verschillende pakket-ID's kiezen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Gegevens-/pakketsegmentatie
Ondersteunt op beleid gebaseerd segmenteren (64-1518 bytes optioneel) van de ruwe data, en het verkeersuitvoerbeleid kan worden geïmplementeerd op basis van de gebruikersconfiguratie

Geclassificeerde datummaskering
Ondersteunde beleidgebaseerde granulariteit om elk sleutelveld in de ruwe data te vervangen en zo het doel van het afschermen van gevoelige informatie te bereiken. Afhankelijk van de configuratie van de gebruiker kan het beleid voor verkeersuitvoer worden geïmplementeerd. Ga naar "Wat is de technologie en oplossing voor data-maskering in Network Packet Broker?" voor meer informatie.

Tunneling Protocol Identificatie
Ondersteunt automatische identificatie van verschillende tunnelingprotocollen, zoals GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Afhankelijk van de gebruikersconfiguratie kan de verkeersuitvoerstrategie worden geïmplementeerd op basis van de binnenste of buitenste laag van de tunnel.

APP-laagprotocol identificeren
Ondersteunt veelgebruikte identificatieprotocollen op applicatielaagniveau, zoals FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL enzovoort

Videoverkeersfiltering
Ondersteunt het filteren en beperken van de matching van videostreamgegevens, zoals de resolutie van domeinnaamadressen, videotransmissieprotocol, URL en videoformaat, om bruikbare gegevens aan te bieden aan analysers en monitoren voor beveiligingsdoeleinden.

SSL-decodering
Ondersteunt het laden van de bijbehorende SSL-certificaatontsleuteling. Na ontsleuteling van HTTPS-versleutelde gegevens voor het opgegeven verkeer worden deze indien nodig doorgestuurd naar de back-end monitoring- en analysesystemen.

Door de gebruiker gedefinieerde decapsulatie
Ondersteunt de door de gebruiker gedefinieerde pakketdecapsulatiefunctie, die alle ingekapselde velden en inhoud in de eerste 128 bytes van een pakket kan verwijderen en deze kan uitgeven

Pakket vastleggen
Ondersteunt realtime pakketregistratie op poort- en beleidsniveau. Wanneer er abnormale netwerkdatapakketten of abnormale verkeersfluctuaties optreden, kunt u originele datapakketten op de verdachte link of het beleid vastleggen en downloaden naar de lokale pc. Vervolgens kunt u Wireshark gebruiken om de fout snel te lokaliseren.

Verkeersbewaking en -detectie
Verkeersmonitoring biedt realtime monitoring van de verkeerssituatie. Verkeersdetectie maakt diepgaande analyse van verkeersgegevens op verschillende netwerklocaties mogelijk, waardoor originele gegevensbronnen beschikbaar komen voor realtime foutlokalisatie.

Inzichten in netwerkverkeer
Ondersteunde visualisatie van het volledige proces van linkdataverkeer, van ontvangst, verzameling, identificatie, verwerking, planning tot en met toewijzing van de output. Dankzij de gebruiksvriendelijke grafische en tekstuele interactieve interface, multi-vision en multi-latitude weergave van de structuur van de verkeerssamenstelling, de verkeersverdeling over het gehele netwerk, de status van het pakketidentificatie- en verwerkingsproces, verkeerstrends en de relatie tussen verkeer en tijd of bedrijf, worden onzichtbare datasignalen omgezet in zichtbare, beheersbare en controleerbare entiteiten.

Verkeerstrend alarmerend
Ondersteunde alarmen voor bewaking van gegevensverkeer op poort- en beleidsniveau door het instellen van alarmdrempels voor elke poort en elke beleidsstroomoverloop.

Historisch verkeerstrendoverzicht
Ondersteunt bijna 2 maanden aan historische query's op poort- en beleidsniveau. Afhankelijk van de dagen, uren, minuten en andere details over de TX/RX-snelheid, TX/RX-bytes, TX/RX-berichten, TX/RX-foutnummers of andere informatie die u wilt selecteren.

Realtime verkeersdetectie
Ondersteunt de bronnen van "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" en andere informatie om een flexibel verkeersfilter te definiëren voor het in realtime vastleggen van netwerkdataverkeer met verschillende positiedetectie. De realtimegegevens worden opgeslagen nadat ze zijn vastgelegd en gedetecteerd in het apparaat om te worden gedownload of voor verdere uitvoeringsexpertanalyses. Ook worden de diagnosefuncties van de apparatuur gebruikt voor diepgaande visualisatieanalyses.

DPI-pakketanalyse
De DPI-module voor diepgaande analyse van de detectiefunctie voor verkeersvisualisatie kan diepgaande analyses uitvoeren van de vastgelegde doelverkeersgegevens vanuit meerdere dimensies en gedetailleerde statistische weergaven uitvoeren in de vorm van grafieken en tabellen. Ondersteunt de vastgelegde datagramanalyse, inclusief abnormale datagramanalyse, stroomrecombinatie, transmissiepadanalyse en abnormale stroomanalyse.

NetFlow-uitvoer

Ondersteunt het genereren van NetFlow-gegevens uit verkeer en het exporteren van de gegenereerde NetFlow-gegevens naar de bijbehorende analysetools. Ondersteunt aanpassing van de NetFlow-samplingfrequentie; de NetFlow-versie ondersteunt meerdere versies (V5, V9 en IPFIX).

Mylinking™ Zichtbaarheidsplatform
Ondersteunde Mylinking™ Matrix-SDN Visual Control Platform-toegang

1+1 Redundant Power System (RPS)
Ondersteund 1+1 Dual Redundant Power System

3- Typische toepassingsstructuren

3.1 Gecentraliseerde verzamelingsapplicatie (zoals hieronder)

3.2 Uniforme schematoepassing (zoals hieronder)

3.3 Data VLAN-getagde toepassing (zoals hieronder)

3.4 Toepassing voor deduplicatie van gegevens/pakketten (zoals hieronder)

3.5 Mylinking™ Network Packet Broker Data/Packet Masking-toepassing (zoals hieronder)

3.6 Mylinking™ Network Packet Broker Data/Packet Slicing-applicatie (zoals hieronder)

3.7 Toepassing voor analyse van de zichtbaarheid van netwerkverkeersgegevens (zoals hieronder)

4-Specificaties

ML-NPB-5660 Mijn koppeling™Netwerkpakketbroker NPB/TAPFunctionele parameters
Netwerkinterface		10GE (compatibel met 25G)	48*SFP+ slots; Ondersteunt single- en multi-mode optische vezels
		100G (compatibel met 40G)	6QSFP28-slots; ondersteunt 40GE, uitbreidbaar tot 410GE/25GE; ondersteunt single- en multi-mode optische vezels
		Out-of-Band MGT-interface	1*10/100/1000M elektrische poort
Implementatiemodus		Optische modus	Ondersteund
Implementatiemodus		Spiegelspanmodus	Ondersteund
Systeemfunctie	Basisverkeersverwerking	Verkeersreplicatie/aggregatie/distributie	Ondersteund
		Gebaseerd op IP/protocol/poort zeven-tuple verkeersidentificatiefiltering	Ondersteund
		VLAN markeren/vervangen/verwijderen	Ondersteund
		Tunnelprotocol-identificatie	Ondersteund
		Tunnel-encapsulatiestrippen	Ondersteund
		Havenuitbraak	Ondersteund
		Ethernet-pakketonafhankelijkheid	Ondersteund
		Verwerkingsvermogen	1,8 Tbps
	Intelligente verkeersverwerking	Tijdstempeling	Ondersteund
		Tag verwijderen, decapsulatie	Ondersteunde VxLAN, VLAN, GRE en MPLS header stripping
		Gegevensdeduplicatie	Ondersteund interface-/beleidsniveau
		Pakket snijden	Ondersteund beleidsniveau
		Gegevensdesensibilisatie (gegevensmaskering)	Ondersteund beleidsniveau
		Identificatie van tunnelingprotocol	Ondersteund
		Identificatie van het applicatielaagprotocol	Ondersteunde FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, enz.
		Videoverkeersidentificatie	Ondersteund
		SSL-decodering	Ondersteund
		Aangepaste decapsulatie	Ondersteund
		NetFlow	Ondersteunt V5, V9, IPFIX meerdere versies
		Verwerkingsvermogen	60 Gbps
	Diagnose en monitoring	Realtime monitor	Ondersteund interface-/beleidsniveau
		Verkeersalarm	Ondersteund interface-/beleidsniveau
		Historisch verkeersoverzicht	Ondersteund interface-/beleidsniveau
		Verkeersregistratie	Ondersteund interface-/beleidsniveau
	Detectie van verkeerszichtbaarheid	Basisanalyse	Samenvattende statistieken worden weergegeven op basis van basisinformatie zoals het aantal pakketten, de distributie van pakketcategorieën, het aantal sessieverbindingen en de distributie van pakketprotocollen.
		DPI-analyse	Ondersteunt protocolverhoudingsanalyse van de transportlaag, unicast-broadcast-multicastverhoudingsanalyse, IP-verkeerverhoudingsanalyse, DPI-toepassingsverhoudingsanalyse. Ondersteun de inhoud van gegevens op basis van een analyse van de bemonsteringstijd van de presentatie van de omvang van het verkeer. Ondersteunt gegevensanalyse en statistieken op basis van sessiestroom.
		Nauwkeurige foutanalyse	Ondersteunde foutanalyse en -locatie op basis van verkeersgegevens, waaronder analyse van pakkettransmissiegedrag, foutanalyse op gegevensstroomniveau, foutanalyse op pakketniveau, beveiligingsfoutanalyse en netwerkfoutanalyse.
	Beheer	CONSOLE MGT	Ondersteund
		IP/WEB MGT	Ondersteund
		SNMP-beheer	Ondersteund
		TELNET/SSH-BEHEER	Ondersteund
		RADIUS of TACACS + Gecentraliseerde autorisatie-authenticatie	Ondersteund
		SYSLOG-protocol	Ondersteund
		Gebruikersauthenticatie	Gebaseerd op de wachtwoordauthenticatie van de gebruiker
Elektrisch (1+1 redundant voedingssysteem - RPS)		Beoordeel de voedingsspanning	AC110~240V/DC-48V (optioneel)
		Beoordeel de frequentie van de voeding	AC-50HZ
		Ingangsstroom beoordelen	AC-3A / DC-10A
		Tariefvermogen	Maximaal 400W
Omgeving		Werktemperatuur	0－50℃
		Opslagtemperatuur	-20-70℃
		Werkvochtigheid	10％-95％geen condensatie
Gebruikersconfiguratie		Consoleconfiguratie	RS232-interface, 115200,8,N,1
Gebruikersconfiguratie		Wachtwoordauthenticatie	Ondersteund
Hoogte van het chassis		Rackruimte (U)	1U 445mm44mm402mm

5-Bestelinformatie

ML-NPB-5660 6*40GE/100GE QSFP28-slots plus 48*10GE/25GE SFP28-slots, 1,8 Tbps

Vorig: Mylinking™ Netwerkpakket Broker (NPB) ML-NPB-5410+

Volgende: IOS-certificaat China Groothandel Fabriek Mylinking™ Netwerkverkeersaansluiting kan worden aangepast

Schrijf hier uw bericht en stuur het naar ons