Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, max. 560 Gbit/s
1- Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungs-/Aufnahmegeräts (2 * 40G QSFP-Steckplätze plus 48 * 10GE SFP+-Steckplätze)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 560 Gbit/s)
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Exchange-Routing-Knoten
- Unterstützte Rohpakete gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche

2- Intelligente Verkehrsverarbeitungsfunktionen

ASIC Chip Plus TCAM CPU
Intelligente Verkehrsverarbeitungsfunktionen mit 560 Gbit/s

10GE/40GE-Akquisitionsdatenerfassung
2 Steckplätze 40GE QSFP plus 48 Steckplätze 10GE bis zu 560 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung

10G/40G-Verkehrsreplikation
Der ursprüngliche Eingangsverkehr und der vorverarbeitete Verkehr können mit einer Verbindungsgeschwindigkeit von 10 GE von 1 auf N kopiert oder von N auf M aggregiert werden. Dadurch wird die Anforderung, dass zwei oder mehr Out-of-Band-Überwachungsgeräte mit mehreren Ports gleichzeitig im Netzwerk eingesetzt werden können, perfekt erfüllt.

Aggregation des Netzwerkverkehrs
Der ursprüngliche Eingangsverkehr und der vorverarbeitete Verkehr können mit einer Verbindungsgeschwindigkeit von 10 GE von 1 auf N kopiert oder von N auf M aggregiert werden. Dadurch wird die Anforderung, dass zwei oder mehr Out-of-Band-Überwachungsgeräte mit mehreren Ports gleichzeitig im Netzwerk eingesetzt werden können, perfekt erfüllt.

Datenverteilung/-weiterleitung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vordefinierten Whitelist- oder Blacklist-Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.

Datenfilterung
Unterstützt flexible Kombination von Metadatenelementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse und Datenverkehr

Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.

UDF-Übereinstimmung
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passen Sie den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds an und legen Sie die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration fest.



VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.

Ersetzen der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der je nach Benutzerkonfiguration implementiert werden kann

Identifizierung und Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Schnittstelle). Sie können Verkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.

IP-Datagramm-Neuzusammenstellung
Unterstützt die Identifizierung von IP-Fragmentierung und unterstützt die Neuzusammensetzung der IP-Fragmentierung, um die L4-Funktionsfilterung für alle IP-Fragmentierungspakete zu implementieren. Implementieren Sie eine Richtlinie zur Verkehrsausgabe.

Erkennung gesunder Ports
Unterstützt die Echtzeiterkennung des Serviceprozesszustands der an verschiedene Ausgangsports angeschlossenen Back-End-Überwachungs- und Analysegeräte. Bei einem Ausfall des Serviceprozesses wird das fehlerhafte Gerät automatisch entfernt. Nach der Wiederherstellung des fehlerhaften Geräts kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Multiport-Lastausgleichs zu gewährleisten.

Mirror-Port-Schutz
Unterstützt die Mirror-Port-Schutzfunktion jeder Schnittstelle. Diese Funktion kann die TX-Fähigkeit des Mirror-Akquisition-Ports blockieren und das Problem der Netzwerkschleifenbildung aufgrund von Gerätekonfigurationsfehlern effektiv vermeiden.

Redundante Ausgangsports
Unterstützt Aktiv-/Standby-Redundanz der Verkehrsausgangsports. Wenn der Status des aktiven Ausgangsports anormal ist (deaktiviert oder Link Down), kann der Ausgangsverkehr auf den Standby-Port umgeschaltet werden, um eine hohe Zuverlässigkeit der Verkehrsausgabe zu gewährleisten.

Tunnelpaket-Terminierung
Unterstützt die Tunnelpaket-Terminierungsfunktion, mit der IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfiguriert werden können. Der im Benutzernetzwerk zu erfassende Verkehr wird über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Gerät gesendet.

Port-Breakout
Unterstützt 40G-Port-Breakout-Funktion und kann in vier 10GE-Ports aufgeteilt werden, um spezifische Zugriffsanforderungen zu erfüllen

Zeitstempel
Unterstützt die Synchronisierung des NTP-Servers, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben

VxLAN, VLAN, GRE, MPLS-Header-Stripping
Unterstützt den VxLAN-, VLAN-, GRE- und MPLS-Header, der im ursprünglichen Datenpaket entfernt und als Ausgabe weitergeleitet wurde.

Daten-/Paket-Deduplizierung
Unterstützt portbasierte oder richtlinienbasierte statistische Granularität zum Vergleich mehrerer Quelldaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen wählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

Daten-/Paket-Slicing
Unterstützt richtlinienbasiertes Slicing (64-1518 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden

Maskierung vertraulicher Daten
Unterstützt richtlinienbasierte Granularität, um beliebige Schlüsselfelder in den Rohdaten zu ersetzen und so sensible Informationen zu schützen. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden. Weitere Informationen finden Sie unter "Was ist die Datenmaskierungstechnologie und -lösung im Network Packet Broker?" für weitere Details.

Tunneling-Paketterminierung
Unterstützt die Tunnelpaket-Terminierungsfunktion, mit der IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfiguriert werden können. Der Verkehr wird im Benutzernetzwerk erfasst und über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Back-Monitoring-Gerät gesendet.

Ausgabe der Paketkapselung
Unterstützt die Kapselung aller angegebenen Pakete im erfassten Datenverkehr in den RSPAN- oder ERSPAN-Header und die Ausgabe der Pakete an das Back-End-Überwachungssystem oder den Netzwerk-Switch

Tunneling-Protokoll-Identifizierung
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden

APP-Layer-Protokoll identifizieren
Unterstützt häufig verwendete Protokollidentifikationen der Anwendungsschicht, wie FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw.

Videoverkehrsfilterung
Unterstützt das Filtern und Abschwächen der Datenübereinstimmung des Videostreams, wie z. B. Domänennamen-Adressauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analysatoren und Monitoren nützliche Daten für die Sicherheit bereitzustellen.

SSL-Entschlüsselung
Unterstützt das Laden des entsprechenden SSL-Entschlüsselungszertifikats, das Entschlüsseln der HTTPS-verschlüsselten Daten des angegebenen Datenverkehrs und die Ausgabe an das Back-End-Überwachungs- und Analysesystem bei Bedarf, wodurch die Entschlüsselung statisch verschlüsselter Nachrichten von TLS1.0, TLS1.2 und SSL3.0 abgeschlossen werden kann.

Benutzerdefinierte Dekapselung
Unterstützt die benutzerdefinierte Paketentkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann

Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Filters des Fünf-Tupel-Felds in Echtzeit

Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung ermöglicht die Überwachung der Verkehrslage in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse der Verkehrsdaten an verschiedenen Netzwerkstandorten und liefert Originaldatenquellen für die Fehlerortung in Echtzeit.

Echtzeitüberwachung von Verkehrstrends
Unterstützt Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, die Anzahl der empfangenen/gesendeten Bytes, die Anzahl der RX/TX-Fehler, die maximale Empfangs-/Senderate und andere wichtige Indikatoren anzuzeigen.

Alarmierender Verkehrstrend
Unterstützte Alarme zur Datenverkehrsüberwachung auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.

Echtzeit-Verkehrserkennung
Unterstützt die Quellen „Capture Physical Port (Data Acquisition)“, „Message Feature Description Field (L2 – L7)“ und andere Informationen zum Definieren flexibler Verkehrsfilter für die Echtzeiterfassung von Netzwerkdatenverkehr mit unterschiedlicher Positionserkennung. Die Echtzeitdaten werden nach der Erfassung und Erkennung im Gerät gespeichert, um sie herunterzuladen und weitere Expertenanalysen auszuführen, oder die Diagnosefunktionen dieses Geräts für eine umfassende Visualisierungsanalyse zu verwenden.

Historische Verkehrstrendübersicht
Unterstützt die Abfrage historischer Verkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie die Abfrage nach Tagen, Stunden, Minuten und anderen Details zu TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen Informationen aus.

DPI-Paketanalyse
Das DPI-Modul zur detaillierten Analyse der Verkehrsvisualisierungserkennungsfunktion kann eine detaillierte Analyse der erfassten Zielverkehrsdaten aus mehreren Dimensionen durchführen und eine detaillierte statistische Anzeige in Form von Diagrammen und Tabellen erstellen. Unterstützt die Analyse erfasster Datagramme, einschließlich der Analyse abnormaler Datagramme, der Stream-Rekombination, der Übertragungspfadanalyse und der Analyse abnormaler Streams.

Mylinking™ Netzwerksichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Visibility Control-Plattform

1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 Zentralisierte Sammelanwendung (wie folgt)

3.2 Einheitliche Zeitplananwendung (wie folgt)

3.3 Daten-VLAN-getaggte Anwendung (wie folgt)

3.4 Daten-/Paket-Deduplizierungsanwendung (wie folgt)

3.5 Mylinking™ Network Packet Broker Data/Packet Slicing-Anwendung (wie folgt)

3.6 Mylinking™ NetzwerkpaketbrokerDaten-/PaketmaskierungAnwendung (wie folgt)

3.7 Tools zur Verkehrserfassung/Datenerkennung und Sichtbarkeitskontrolle auf der Plattform (wie folgt)

3.8 Anwendung zur Analyse der Sichtbarkeit von Netzwerkverkehrsdaten (wie folgt)

4-SSpezifikationen
NL-NPB-5060 Mylinking™ Netzwerk-PaketbrokerFunktionale Parameter | |||
Netzwerkschnittstelle | 10GE | 48*SFP+-Steckplätze; Unterstützt Single- und Multimode-Glasfasern | |
40GE | 2*QSFP-Steckplätze; Unterstützt 40GE, Breakout auf 4*10G; Unterstützt Single- und Multimode-Glasfasern | ||
Out-of-BandMGT-Schnittstelle | 1*10/100/1000M elektrischer Anschluss | ||
Bereitstellungsmodus | Optischer Modus | Unterstützt | |
Mirror Span-Modus | Unterstützt | ||
Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/-aggregation/-verteilung | Unterstützt |
Basierend auf IP/Protokoll/Port-Sieben-Tupel-Verkehrsidentifikationsfilterung | Unterstützt | ||
UDF-Übereinstimmung | Unterstützt | ||
VLAN markieren/ersetzen/löschen | Unterstützt | ||
3G/4G-Protokollidentifikation | Unterstützt | ||
Überprüfung der Schnittstellenintegrität | Unterstützt | ||
Mirror-Port-Schutz | Unterstützt | ||
Redundante Ausgangsports | Unterstützt | ||
Tunnelpaket-Terminierung | Unterstützt | ||
Paketkapselung | Unterstützt | ||
Port-Ausbruch | Unterstützt | ||
Ethernet-Paketunabhängigkeit | Unterstützt | ||
Verarbeitungsfähigkeit | 560 Gbit/s | ||
Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
Tag entfernen | Unterstützt VxLAN, VLAN, GRE, MPLS-Header-Stripping | ||
Datendeduplizierung | Unterstützte Schnittstelle/Richtlinienebene | ||
Paket-Slicing | Unterstützte Richtlinienebene | ||
Unterstützte Richtlinienebene | |||
Identifizierung des Tunnelprotokolls | Unterstützt | ||
Identifizierung des Anwendungsschichtprotokolls | Unterstützt FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL usw. | ||
Video-Verkehrsidentifikation | Unterstützt | ||
SSL-Entschlüsselung | Unterstützt | ||
Benutzerdefinierte Entkapselung | Unterstützt | ||
Verarbeitungsfähigkeit | 40 Gbit/s | ||
Diagnose und Überwachung | Echtzeit-Monitor | Unterstützte Schnittstelle/Richtlinienebene | |
Verkehrsalarm | Unterstützte Schnittstelle/Richtlinienebene | ||
Historischer Verkehrsüberblick | Unterstützte Schnittstelle/Richtlinienebene | ||
Verkehrserfassung | Unterstützte Schnittstelle/Richtlinienebene | ||
Verkehrssichtbarkeitserkennung
| Grundlegende Analyse | Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketanzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt | |
DPI-Analyse | Unterstützt die Analyse des Transportschichtprotokollverhältnisses; Unicast-Broadcast-Multicast-Verhältnisanalyse, IP-Verkehrsverhältnisanalyse, DPI-Anwendungsverhältnisanalyse. Unterstützen Sie den Dateninhalt basierend auf der Analyse der Abtastzeit der Verkehrsgrößendarstellung. Unterstützt Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
Präzise Fehleranalyse | Unterstützte Fehleranalyse und -ortung basierend auf Verkehrsdaten, einschließlich Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse. | ||
Management | KONSOLENVERWALTUNG | Unterstützt | |
IP/WEB-Management | Unterstützt | ||
SNMP-Verwaltung | Unterstützt | ||
TELNET/SSH-Verwaltung | Unterstützt | ||
RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung | Unterstützt | ||
SYSLOG-Protokoll | Unterstützt | ||
Benutzerauthentifizierung | Basierend auf der Kennwortauthentifizierung des Benutzers | ||
Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS) | Nennversorgungsspannung | AC110~240V/DC-48V (optional) | |
Bewerten Sie die Netzfrequenz | AC-50 Hz | ||
Nenneingangsstrom | AC-3A / DC-10A | ||
Nennleistung | Max. 260 W | ||
Umfeld | Arbeitstemperatur | 0-50℃ | |
Lagertemperatur | -20-70℃ | ||
Arbeitsfeuchtigkeit | 10 % - 95 % ohne Kondensation | ||
Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 | |
Kennwortauthentifizierung | Unterstützt | ||
Höhe des Chassis | Rack-Platz (U) | 1HE 445 mm x 44 mm x 402 mm |
5- Bestellinformationen
ML-NPB-5060 2*40G QSFP-Steckplätze plus 48*10GE/GE SFP+-Steckplätze, 560 Gbit/s