Mylinking™ Netværkspakkemægler (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, maks. 560 Gbps
1- Oversigter
- Fuld visuel kontrol over dataopsamlings-/registreringsenhed (2 x 40G QSFP-slots plus 48 x 10GE SFP+-slots)
- En fuld forbehandlings- og omfordelingsenhed (bidirektionel båndbredde 560 Gbps)
- Understøttet indsamling og modtagelse af linkdata fra forskellige netværkselementplaceringer
- Understøttet indsamling og modtagelse af linkdata fra forskellige udvekslingsrutingnoder
- Understøttet råpakke indsamlet, identificeret, analyseret, statistisk opsummeret og markeret
- Understøttet rå pakkeoutput til overvågningsudstyr til BigData-analyse, protokolanalyse, signalanalyse, sikkerhedsanalyse, risikostyring og anden nødvendig trafik.
- Understøttet analyse af pakkeoptagelse i realtid, identifikation af datakilder og søgning efter netværkstrafik i realtid/historisk tid
2- Intelligente trafikbehandlingsevner
ASIC Chip Plus TCAM CPU
560 Gbps intelligent trafikbehandlingskapacitet
10GE/40GE opsamlingsdatafangst
2 splots 40GE QSFP plus 48 slots 10GE op til 560 Gbps trafikdatatransceiver samtidig, til netværksdataopsamling, enkel forbehandling
10G/40G Trafikreplikering
Den oprindelige inputtrafik og den forbehandlede trafik kan kopieres fra 1 til N eller aggregeres fra N til M med en linkhastighed på 10GE, hvilket perfekt løser kravet om, at to eller flere out-of-band-overvågningsenheder med flere porte kan implementeres på netværket på samme tid.
Netværkstrafikaggregering
Den oprindelige inputtrafik og den forbehandlede trafik kan kopieres fra 1 til N eller aggregeres fra N til M med en linkhastighed på 10GE, hvilket perfekt løser kravet om, at to eller flere out-of-band-overvågningsenheder med flere porte kan implementeres på netværket på samme tid.
Datadistribution/videresendelse
Klassificerede de indgående metadata nøjagtigt og kasserede eller videresendte forskellige datatjenester til flere grænsefladeoutput i henhold til brugerens foruddefinerede hvidliste- eller sortlisteregler.
Datafiltrering
Understøttet fleksibel kombination af metadataelementer baseret på Ethernet-type, VLAN-tag, TTL, IP syv-tuple, IP-fragmentering, TCP-flag og andre pakkefunktioner til netværkssikkerhedsenheder, protokolanalyse, signalanalyse og trafik.
Belastningsbalance
Understøttet load balance hash-algoritme og sessionsbaseret vægtdelingsalgoritme i henhold til L2-L7-lagets egenskaber for at sikre, at portens outputtrafik er dynamisk i load balancing.
UDF-kamp
Understøttede matchning af ethvert nøglefelt i de første 128 bytes af en pakke. Tilpassede offsetværdien og nøglefeltlængden og indholdet og bestemte trafikoutputpolitikken i henhold til brugerkonfigurationen.
VLAN-mærket
VLAN Umærket
VLAN erstattet
Understøttede matchning af ethvert nøglefelt i de første 128 bytes af en pakke. Brugeren kan tilpasse offset-værdien og nøglefeltlængden og -indholdet samt bestemme trafikoutputpolitikken i henhold til brugerkonfigurationen.
Udskiftning af MAC-adresse
Understøttede udskiftning af destinations-MAC-adressen i den originale datapakke, hvilket kan implementeres i henhold til brugerens konfiguration.
Identifikation og klassificering af 3G/4G mobilprotokol
Understøtter identifikation af mobile netværkselementer såsom (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 osv. interface). Du kan implementere trafikoutputpolitikker baseret på funktioner som GTPV1-C, GTPV1-U, GTPV2-C, SCTP og S1-AP baseret på brugerkonfigurationer.
IP-datagram-genmontering
Understøtter identifikation af IP-fragmentering og understøtter genmontering af IP-fragmentering for at implementere L4-funktionsfiltrering på alle IP-fragmenteringspakker. Implementerer trafikoutputpolitik.
Ports Healthy Detection
Understøtter realtidsdetektion af serviceprocestilstanden for backend-overvågnings- og analyseudstyr, der er tilsluttet forskellige outputporte. Når serviceprocessen fejler, fjernes den defekte enhed automatisk. Når den defekte enhed er genoprettet, vender systemet automatisk tilbage til load balancing-gruppen for at sikre pålideligheden af load balancing med flere porte.
Beskyttelse af spejlport
Understøtter Mirror Port Protection-funktionen for hver grænseflade. Denne funktion kan blokere TX-funktionen for Mirror Acquisition-porten og effektivt undgå problemet med netværksdannelse i en løkke forårsaget af enhedskonfigurationsfejl.
Redundante udgangsporte
Understøtter aktiv/standby-redundans for trafikoutputporte. Når status for den aktive outputport er unormal (deaktiveret eller link nede), kan outputtrafikken skiftes til standbyporten, hvilket sikrer høj pålidelighed af trafikoutputtet.
Tunnelpakketerminering
Understøttede tunnelpakketermineringsfunktionen, som kan konfigurere IP-adresser, masker, ARP-svar og ICMP-svar for trafikinputporte. Trafik, der skal indsamles på brugernetværket, sendes direkte til enheden via tunnelindkapslingsmetoder som GRE, GTP og VXLAN.
Havneudbrud
Understøtter 40G port breakout-funktion og kan opdeles i fire 10GE-porte for at opfylde specifikke adgangskrav
Tidsstempling
Understøtter synkronisering af NTP-serveren for at korrigere tiden og skrive beskeden ind i pakken i form af et relativt tidsmærke med et tidsstempel i slutningen af rammen med en nøjagtighed på nanosekunder.
VxLAN, VLAN, GRE, MPLS header-stripping
Understøttede VxLAN-, VLAN-, GRE- og MPLS-headeren, der blev fjernet i den originale datapakke og videresendt output.
Data-/pakkededuplikering
Understøttet portbaseret eller statistisk granularitet på politikniveau for at sammenligne data fra flere indsamlingskilder og gentagelser af den samme datapakke på et bestemt tidspunkt. Brugere kan vælge forskellige pakkeidentifikatorer (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Data/pakkeopdeling
Understøttet politikbaseret opdeling (64-1518 bytes valgfrit) af rådata, og trafikoutputpolitikken kan implementeres baseret på brugerkonfiguration.
Maskering af klassificerede følsomme data
Understøttet politikbaseret granularitet til at erstatte ethvert nøglefelt i rådataene for at opnå formålet med at beskytte følsomme oplysninger. Trafikoutputpolitikken kan implementeres i henhold til brugerkonfigurationen. Besøg venligst "Hvad er datamaskeringsteknologien og -løsningen i Network Packet Broker?"for flere detaljer.
Tunneling-pakketerminering
Understøttede tunnelpakketermineringsfunktionen, som kan konfigurere IP-adresser, masker, ARP-svar og ICMP-svar for trafikinputporte. Trafik, der skal opfanges på brugernetværket og sendes direkte til back-monitoreringsenheden via tunnelindkapslingsmetoder som GRE, GTP og VXLAN.
Pakkeindkapslingsoutput
Understøtter indkapsling af specificerede pakker i den optagne trafik til RSPAN- eller ERSPAN-headeren og udsendelse af pakkerne til backend-overvågningssystemet eller netværksswitchen.
Identifikation af tunnelprotokol
Understøtter automatisk identifikation af forskellige tunnelprotokoller såsom GTP / GRE / PPTP / L2TP / PPPOE. Trafikoutputstrategien kan implementeres i henhold til brugerkonfigurationen i henhold til tunnelens indre eller ydre lag.
APP-lagsprotokolidentifikation
Understøttet almindeligt anvendt applikationslagsprotokolidentifikation, såsom FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL og så videre
Filtrering af videotrafik
Understøttet til at filtrere og afbøde matchning af videostreamdata, såsom domænenavnsadresseopløsning, videotransmissionsprotokol, URL og videoformat, for at tilbyde nyttige data til analysatorer og monitorer for sikkerhed.
SSL-dekryptering
Understøtter indlæsning af den tilsvarende SSL-certifikatdekryptering. Efter dekryptering af HTTPS-krypterede data for den angivne trafik videresendes de til backend-overvågnings- og analysesystemerne efter behov.
Brugerdefineret dekapsling
Understøttede den brugerdefinerede pakkedekapsuleringsfunktion, som kan fjerne alle indkapslede felter og indhold i de første 128 bytes af en pakke og udskrive dem.
Pakkeoptagelse
Understøttet pakkeopsamling på portniveau og politikniveau fra fysiske kildeporte inden for filteret af Five-Tuple-feltet i realtid
Trafikovervågning og -detektion
Trafikovervågning giver mulighed for overvågning af trafiksituationen i realtid. Trafikdetektion muliggør dybdegående analyse af trafikdata på forskellige netværksplaceringer og leverer originale datakilder til fejllokalisering i realtid.
Overvågning af trafiktendenser i realtid
Understøtter realtidsovervågning og statistikker om datatrafik på portniveau og politikniveau for at vise RX/TX-hastighed, modtagne/sendte bytes, antal RX/TX-fejl, maksimal indkomst/hårhastighed og andre nøgleindikatorer.
Alarmerende trafikudvikling
Understøttede alarmer for overvågning af datatrafik på port- og politikniveau ved at indstille alarmtærsklerne for hver port og hvert politikflowoverløb.
Trafikregistrering i realtid
Understøttede kilderne "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" og andre oplysninger for at definere et fleksibelt trafikfilter til realtidsopsamling af netværksdatatrafik med forskellige positionsdetektioner, og de vil blive gemt i enheden efter optagelse og detektering til download af yderligere ekspertanalyse eller brug af udstyrets diagnosefunktioner til dybdegående visualiseringsanalyse.
Historisk trafikudviklingsgennemgang
Understøtter næsten 2 måneders historisk trafikstatistik på portniveau og politikniveau. I henhold til dage, timer, minutter og anden granularitet vedrørende TX/RX-hastighed, TX/RX-bytes, TX/RX-beskeder, TX/RX-fejlnummer eller andre oplysninger, der skal vælges for at forespørge.
DPI-pakkeanalyse
DPI-dybdeanalysemodulet i trafikvisualiseringsdetektionsfunktionen kan udføre dybdegående analyser af de optagne måltrafikdata fra flere dimensioner og udføre detaljeret statistisk visning i form af grafer og tabeller. Understøtter den optagne datagramanalyse, herunder analyse af unormale datagrammer, strømrekombination, transmissionsstianalyse og analyse af unormale strømme.
Mylinking™ Netværkssynlighedsplatform
Understøttet adgang til Mylinking™ Visibility Control Platform
1+1 redundant strømforsyningssystem (RPS)
Understøttet 1+1 dobbelt redundant strømforsyningssystem
3- Typiske applikationsstrukturer
3.1 Centraliseret indsamlingsapplikation (som følger)
3.2 Samlet tidsplanapplikation (som følger)
3.3 Data VLAN-mærket applikation (som følger)
3.4 Applikation til deduplikering af data/pakker (som følger)
3.5 Mylinking™ Network Packet Broker Data/Packet Slicing-applikation (som følger)
3.6 Mylinking™ NetværkspakkemæglerData-/pakkemaskeringAnsøgning (som følger)
3.7 Værktøjer til synlighedskontrolplatform til trafikopsamling/datadetektion (som følger)
3.8 Analyse af synlighed af netværkstrafikdata (som følger)
4-Sspecifikationer
| NL-NPB-5060 Mylinking™ NetværkspakkemæglerFunktionelle parametre | |||
| Netværksgrænseflade | 10GE | 48*SFP+ slots; Understøtter single- og multi-mode optiske fibre | |
| 40GE | 2*QSFP-slots; Understøtter 40GE, breakout til 4*10G; Understøtter single- og multi-mode optiske fibre | ||
| Out-of-Band MGT-grænseflade | 1*10/100/1000M elektrisk port | ||
| Implementeringstilstand | Optisk tilstand | Understøttet | |
| Spejlspændningstilstand | Understøttet | ||
| Systemfunktion | Grundlæggende trafikbehandling | Trafikreplikering/aggregering/distribution | Understøttet |
| Baseret på IP/protokol/port syv-tuple trafikidentifikationsfiltrering | Understøttet | ||
| UDF-kamp | Understøttet | ||
| VLAN-mærkning/erstatning/sletning | Understøttet | ||
| 3G/4G-protokolidentifikation | Understøttet | ||
| Inspektion af grænsefladen | Understøttet | ||
| Beskyttelse af spejlport | Understøttet | ||
| Redundante udgangsporte | Understøttet | ||
| Afslutning af tunnelpakke | Understøttet | ||
| Pakketindkapsling | Understøttet | ||
| Havneudbrud | Understøttet | ||
| Ethernet-pakkeuafhængighed | Understøttet | ||
| Bearbejdningsevne | 560 Gbps | ||
| Intelligent trafikbehandling | Tidsstempling | Understøttet | |
| Fjernelse af tag | Understøttet VxLAN, VLAN, GRE og MPLS header-stripping | ||
| Data deduplikering | Understøttet grænseflade/politikniveau | ||
| Pakkeudskæring | Understøttet politikniveau | ||
| Understøttet politikniveau | |||
| Identifikation af tunnelprotokol | Understøttet | ||
| Identifikation af applikationslagsprotokol | Understøttet FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL osv. | ||
| Identifikation af videotrafik | Understøttet | ||
| SSL-dekryptering | Understøttet | ||
| Brugerdefineret dekapsling | Understøttet | ||
| Bearbejdningsevne | 40 Gbps | ||
| Diagnose og overvågning | Realtidsovervågning | Understøttet grænseflade/politikniveau | |
| Trafikalarm | Understøttet grænseflade/politikniveau | ||
| Historisk trafikgennemgang | Understøttet grænseflade/politikniveau | ||
| Trafikregistrering | Understøttet grænseflade/politikniveau | ||
| Trafiksigtbarhedsdetektion
| Grundlæggende analyse | Oversigtsstatistikker vises baseret på grundlæggende oplysninger såsom pakkeantal, pakkekategorifordeling, antal sessionsforbindelser og pakkeprotokolfordeling. | |
| DPI-analyse | Understøtter analyse af transportlagsprotokolforhold; analyse af unicast-udsendelser, multicast-forhold, analyse af IP-trafikforhold og analyse af DPI-applikationsforhold. Supportdataindhold baseret på samplingtidsanalyse af trafikstørrelsespræsentation. Understøtter dataanalyse og statistik baseret på sessionsflow. | ||
| Præcis fejlanalyse | Understøttet fejlanalyse og -placering baseret på trafikdata, herunder analyse af pakketransmissionsadfærd, fejlanalyse på dataflowniveau, fejlanalyse på pakkeniveau, analyse af sikkerhedsfejl og analyse af netværksfejl. | ||
| Ledelse | KONSOLLEDRIFT | Understøttet | |
| IP/WEB-administration | Understøttet | ||
| SNMP-administration | Understøttet | ||
| TELNET/SSH-administration | Understøttet | ||
| RADIUS eller TACACS + Centraliseret godkendelsesgodkendelse | Understøttet | ||
| SYSLOG-protokol | Understøttet | ||
| Brugergodkendelse | Baseret på brugerens adgangskodegodkendelse | ||
| Elektrisk (1+1 redundant strømforsyningssystem - RPS) | Bedøm strømforsyningsspænding | AC110~240V/DC-48V (valgfrit) | |
| Bedøm strømforsyningsfrekvens | AC-50Hz | ||
| Indgangsstrømhastighed | AC-3A / DC-10A | ||
| Bedøm effekt | Maks. 260W | ||
| Miljø | Arbejdstemperatur | 0-50℃ | |
| Opbevaringstemperatur | -20-70 ℃ | ||
| Arbejdsfugtighed | 10%-95% ingen kondensering | ||
| Brugerkonfiguration | Konsolkonfiguration | RS232-grænseflade, 115200,8,N,1 | |
| Adgangskodegodkendelse | Understøttet | ||
| Chassishøjde | Rackplads (U) | 1U 445 mm * 44 mm * 402 mm | |
5- Ordreoplysninger
ML-NPB-5060 2*40G QSFP-slots plus 48*10GE/GE SFP+-slots, 560 Gbps
