Netzwerkpaketbroker (NPB) ML-NPB-5060 2D

Mylinking™ Network Packet Broker (NPB) ML-NPB-5060

48 x 10GE SFP+ plus 2 x 40GE QSFP, max. 560 Gbit/s

Kurzbeschreibung:

Unterstützt 2*40G + 48*10GE SFP+ Ports und die Autorisierung grundlegender Softwarefunktionen mit einem Durchsatz von 560 Gbit/s; Unterstützt grundlegende Replikation, Aggregation und Verteilung, Mehrgruppenfilterung, Paketkopf- und Paketinhaltsfilterung sowie benutzerdefinierte Filterung basierend auf dem Offset der angegebenen Position.

Fortschrittlicher 40G-Paketweiterleitungsprozessor; bedarfsgesteuerte Datenpaketdeduplizierung (basierend auf physischen Ports und Kombinationsregeln für mehrere Gruppen); präzise Zeitstempelung von Paketen; umfassende Paketidentifizierung von Anwendungsschichtprotokollen und Funktionen zur Auslagerung von Hintergrundverkehr; MPLS/VXLAN/GRE/GTP-Tunnelkapselung und Tunnelheader-Stripping; Unterstützung grundlegender Verkehrsüberwachung; Echtzeitüberwachung von Richtlinien- und Schnittstellenverkehr; Abfrage historischer Verkehrskurven von Richtlinien und Schnittstellen; dynamische Datenpaketerfassung und -analyse von Mehrpunktverkehr; 16 GB DDR3-Industriespeicher, 16 GB LLC-Industriespeicher, 1U-Gehäuse, 250-W-Dual-Netzteil

Senden Sie uns eine E-Mail.

Produktdetails

Produkt-Tags

1. Übersicht

Vollständige visuelle Kontrolle des Datenerfassungs-/Aufzeichnungsgeräts (2 x 40G QSFP-Steckplätze plus 48 x 10GE SFP+-Steckplätze)
Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 560 Gbit/s)
Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
Unterstützung der Erfassung und des Empfangs von Verbindungsdaten von verschiedenen Exchange-Routing-Knoten
Unterstützte Rohdatenpakete wurden gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert.
Unterstützte Rohpaketausgabe für Überwachungsgeräte für Big-Data-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und andere erforderliche Datenverkehrsarten.
Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche

2. Intelligente Verkehrsverarbeitungsfähigkeiten

ASIC-Chip plus TCAM-CPU
Intelligente Verkehrsverarbeitungskapazität von 560 Gbit/s

10GE/40GE-Erfassungsdaten
2 Steckplätze für 40GE QSFP plus 48 Steckplätze für 10GE bis zu 560 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerk-Datenerfassung, einfache Vorverarbeitung

10G/40G-Verkehrsreplikation
Der ursprüngliche Eingangsverkehr und der vorverarbeitete Verkehr können von 1 auf N kopiert oder von N auf M mit 10GE-Verbindungsgeschwindigkeit aggregiert werden, was die Anforderung, dass zwei oder mehr Multiport-Out-of-Band-Überwachungsgeräte gleichzeitig im Netzwerk eingesetzt werden können, perfekt erfüllt.

Netzwerkverkehrsaggregation
Der ursprüngliche Eingangsverkehr und der vorverarbeitete Verkehr können von 1 auf N kopiert oder von N auf M mit 10GE-Verbindungsgeschwindigkeit aggregiert werden, was die Anforderung, dass zwei oder mehr Multiport-Out-of-Band-Überwachungsgeräte gleichzeitig im Netzwerk eingesetzt werden können, perfekt erfüllt.

Datenverteilung/Weiterleitung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß den vom Benutzer vordefinierten Regeln der Positiv- oder Negativliste verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.

Datenfilterung
Unterstützte flexible Kombination von Metadatenelementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-7-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketmerkmalen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalisierungsanalyse und Datenverkehr

Lastverteilung
Unterstützte Hash-Algorithmen und sitzungsbasierte Gewichtungsverteilungsalgorithmen gemäß den Eigenschaften der Schichten L2-L7 gewährleisten eine dynamische Lastverteilung des Port-Ausgangsverkehrs.

UDF-Übereinstimmung
Unterstützte den Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passte Offset-Wert, Schlüsselfeldlänge und -inhalt an und bestimmte die Datenverkehrsausgaberichtlinie gemäß der Benutzerkonfiguration.

VLAN-getaggt

VLAN ungetaggt

VLAN ersetzt

Unterstützt wird der Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt der Schlüsselfelder anpassen und die Datenverkehrsausgaberichtlinie gemäß seiner Konfiguration festlegen.

MAC-Adresse ersetzen
Unterstützte den Austausch der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der gemäß der Benutzerkonfiguration implementiert werden kann.

Identifizierung und Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung von Mobilfunknetzelementen wie Schnittstellen wie Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Sie können auf Basis von Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP benutzerkonfigurationsabhängige Richtlinien für die Datenverkehrsausgabe implementieren.

IP-Datagramm-Reassemblierung
Unterstützt die Erkennung von IP-Fragmentierung und deren Wiederherstellung, um L4-Feature-Filterung für alle IP-Fragmentierungspakete zu implementieren. Implementiert eine Richtlinie für die Datenverkehrsausgabe.

Port-Statusprüfung
Die Echtzeitüberwachung des Status der Serviceprozesse der an verschiedene Ausgänge angeschlossenen Backend-Überwachungs- und Analysegeräte wird unterstützt. Bei einem Servicefehler wird das defekte Gerät automatisch entfernt. Nach der Wiederherstellung des defekten Geräts kehrt das System automatisch zur Lastverteilungsgruppe zurück, um die Zuverlässigkeit der Mehrport-Lastverteilung zu gewährleisten.

Spiegelanschlussschutz
Die Spiegelport-Schutzfunktion jeder Schnittstelle wurde unterstützt. Diese Funktion kann die Sendefähigkeit des Spiegelerfassungsports blockieren und so effektiv Netzwerkschleifen aufgrund von Gerätekonfigurationsfehlern vermeiden.

Redundante Ausgänge
Unterstützte Aktiv/Standby-Redundanz der Datenausgangsports. Bei einem anormalen Status des aktiven Ausgangsports (deaktiviert oder Verbindung unterbrochen) kann der ausgehende Datenverkehr auf den Standby-Port umgeleitet werden, wodurch eine hohe Zuverlässigkeit der Datenausgabe gewährleistet wird.

Tunnelpaketterminierung
Die Tunnelpaket-Terminierungsfunktion wurde unterstützt, wodurch IP-Adressen, Masken, ARP- und ICMP-Antworten für die Eingangsports konfiguriert werden können. Der im Benutzernetzwerk zu erfassende Datenverkehr wird über Tunnelkapselungsverfahren wie GRE, GTP und VXLAN direkt an das Gerät gesendet.

Hafenausbruch
Unterstützt die 40G-Port-Breakout-Funktion und kann in vier 10GE-Ports aufgeteilt werden, um spezifischen Zugriffsanforderungen gerecht zu werden.

Zeitstempelung
Unterstützt die Synchronisierung mit dem NTP-Server, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeitstempels mit einer Zeitmarkierung am Ende des Frames in das Paket zu schreiben, mit einer Genauigkeit im Nanosekundenbereich.

VxLAN, VLAN, GRE, MPLS Header-Stripping
Unterstützte das Entfernen des VxLAN-, VLAN-, GRE- und MPLS-Headers aus dem ursprünglichen Datenpaket und die Weiterleitung der Ausgabe.

Daten-/Paketdeduplizierung
Unterstützt werden portbasierte oder richtlinienbezogene statistische Granularität zum Vergleich mehrerer Datenquellen und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (Ziel-IP, Quellport, Zielport, TCP-Sequenz, TCP-Bestätigung).

Daten-/Paket-Slicing
Unterstützt wird das richtlinienbasierte Slicing (64–1518 Bytes, optional) der Rohdaten, und die Richtlinie für den Datenverkehr kann basierend auf der Benutzerkonfiguration implementiert werden.

Maskierung von klassifizierten sensiblen Daten
Unterstützte richtlinienbasierte Granularität, um jedes Schlüsselfeld in den Rohdaten zu ersetzen und so sensible Informationen zu schützen. Die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden. Bitte besuchen Sie „Welche Datenmaskierungstechnologie und -lösung gibt es im Netzwerk-Paketbroker?" für weitere Details.

Tunneling-Paketterminierung
Die Tunnelpaket-Terminierungsfunktion wurde unterstützt, wodurch IP-Adressen, Masken, ARP- und ICMP-Antworten für die Eingangsports konfiguriert werden können. Der im Benutzernetzwerk zu erfassende Datenverkehr wird über Tunnelkapselungsverfahren wie GRE, GTP und VXLAN direkt an das Überwachungsgerät gesendet.

Ausgabe der Paketkapselung
Unterstützt das Einkapseln beliebiger, bestimmter Pakete im erfassten Datenverkehr in den RSPAN- oder ERSPAN-Header und die Ausgabe der Pakete an das Backend-Überwachungssystem oder den Netzwerk-Switch.

Identifizierung des Tunnelprotokolls
Unterstützt werden automatisch verschiedene Tunnelprotokolle wie GTP, GRE, PPTP, L2TP und PPPoE. Je nach Benutzerkonfiguration kann die Datenausgabestrategie entsprechend der inneren oder äußeren Tunnelschicht implementiert werden.

APP-Schichtprotokoll identifizieren
Unterstützte Identifizierung gängiger Anwendungsschichtprotokolle, wie z. B. FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw.

Video-Traffic-Filterung
Unterstützt das Filtern und Abschwächen von Fehlern beim Abgleich von Videostreamdaten, wie z. B. Domainnamensauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analyse- und Überwachungssystemen nützliche Daten für die Sicherheit bereitzustellen.

SSL-Entschlüsselung
Unterstützt das Laden des entsprechenden SSL-Entschlüsselungszertifikats, das Entschlüsseln der HTTPS-verschlüsselten Daten des angegebenen Datenverkehrs und die Ausgabe an das Backend-Überwachungs- und Analysesystem auf Anfrage, wodurch die statische Entschlüsselung verschlüsselter Nachrichten von TLS1.0, TLS1.2 und SSL3.0 durchgeführt werden kann.

Benutzerdefinierte Entkapselung
Unterstützte die benutzerdefinierte Paketentkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann.

Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb eines Filters mit Fünf-Tupel-Feld in Echtzeit

Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung ermöglicht die Echtzeit-Überwachung der Verkehrslage. Die Verkehrserkennung erlaubt die detaillierte Analyse von Verkehrsdaten an verschiedenen Netzwerkstandorten und liefert somit Originaldatenquellen für die Echtzeit-Fehlerlokalisierung.

Echtzeit-Verkehrstrendüberwachung
Unterstützte Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, die Anzahl der empfangenen/gesendeten Bytes, die Anzahl der RX/TX-Fehler, die maximale Eingangs-/Ausgangsrate und andere wichtige Indikatoren anzuzeigen.

Alarmierender Verkehrstrend
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.

Echtzeit-Verkehrserkennung
Unterstützt wurden die Quellen von „Capture Physical Port (Data Acquisition)“, „Message Feature Description Field (L2 – L7)“ und andere Informationen zur Definition eines flexiblen Verkehrsfilters für die Echtzeit-Erfassung von Netzwerkdatenverkehr mit unterschiedlicher Positionserkennung. Die erfassten und erkannten Echtzeitdaten werden auf dem Gerät gespeichert, um sie herunterzuladen und anschließend einer Expertenanalyse zu unterziehen oder die Diagnosefunktionen des Geräts für eine detaillierte Visualisierungsanalyse zu nutzen.

Historische Verkehrstrendanalyse
Unterstützt Abfragen historischer Verkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Abfragen können nach Tagen, Stunden, Minuten und anderen Granularitäten für Sende-/Empfangsrate, Sende-/Empfangsbytes, Sende-/Empfangsnachrichten, Sende-/Empfangsfehlernummern oder andere Informationen erfolgen.

DPI-Paketanalyse
Das DPI-Tiefenanalysemodul der Verkehrsvisualisierungsfunktion ermöglicht die detaillierte Analyse erfasster Zielverkehrsdaten aus verschiedenen Dimensionen und die Erstellung detaillierter statistischer Darstellungen in Form von Grafiken und Tabellen. Unterstützt wird die Analyse erfasster Datagramme, einschließlich der Analyse anomaler Datagramme, der Stream-Rekombination, der Übertragungspfadanalyse und der Analyse anomaler Datenströme.

Mylinking™ Netzwerk-Transparenzplattform
Unterstützter Zugriff auf die Mylinking™ Visibility Control Plattform

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 redundantes Stromversorgungssystem

3. Typische Anwendungsstrukturen

3.1 Zentralisierte Datenerfassungsanwendung (wie folgt)

3.2 Einheitliche Terminplanung (wie folgt)

3.3 Daten-VLAN-getaggte Anwendung (wie folgt)

3.4 Anwendung zur Daten-/Paketdeduplizierung (wie folgt)

3.5 Mylinking™ Netzwerk-Paketbroker-Daten-/Paket-Slicing-Anwendung (wie folgt)

3.6 Mylinking™ Netzwerk-PaketbrokerDaten-/PaketmaskierungAnwendung (wie folgt)

3.7 Tools für die Plattform zur Erfassung und Kontrolle von Datenverkehr/Datenerkennung (wie folgt)

3.8 Anwendung zur Analyse der Sichtbarkeit von Netzwerkverkehrsdaten (wie folgt)

4-SSpezifikationen

NL-NPB-5060 Mylinking™ Netzwerk-PaketbrokerFunktionale Parameter
Netzwerkschnittstelle		10GE	48 SFP+-Steckplätze; unterstützt Singlemode- und Multimode-Glasfasern
		40GE	2 QSFP-Steckplätze; unterstützt 40GE, aufteilbar auf 4 x 10G; unterstützt Singlemode- und Multimode-Glasfasern
		Out-of-BandMGT-Schnittstelle	1 x 10/100/1000M elektrischer Anschluss
Bereitstellungsmodus		Optischer Modus	Unterstützt
Bereitstellungsmodus		Spiegelungsmodus	Unterstützt
Systemfunktion	Grundlegende Verkehrsverarbeitung	Datenverkehrsreplikation/-aggregation/-verteilung	Unterstützt
		Filterung des Datenverkehrs basierend auf der Sieben-Tupel-Identifizierung von IP-Adresse, Protokoll und Port	Unterstützt
		UDF-Übereinstimmung	Unterstützt
		VLAN markieren/ersetzen/löschen	Unterstützt
		3G/4G-Protokollidentifizierung	Unterstützt
		Schnittstellen-Gesundheitsprüfung	Unterstützt
		Spiegelanschlussschutz	Unterstützt
		Redundante Ausgangsanschlüsse	Unterstützt
		Tunnelpaket-Terminierung	Unterstützt
		Paketkapselung	Unterstützt
		Port-Ausbruch	Unterstützt
		Unabhängigkeit des Ethernet-Pakets	Unterstützt
		Verarbeitungsfähigkeit	560 Gbit/s
	Intelligente Verkehrsverarbeitung	Zeitstempelung	Unterstützt
		Tag entfernen	Unterstütztes Header-Stripping für VxLAN, VLAN, GRE und MPLS
		Datendeduplizierung	Unterstützte Schnittstellen-/Richtlinienebene
		Paket-Slicing	Unterstützte politische Ebene
		Datendesensibilisierung (Datenmaskierung)	Unterstützte politische Ebene
		Identifizierung des Tunnelprotokolls	Unterstützt
		Identifizierung des Anwendungsschichtprotokolls	Unterstützte Protokolle: FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL usw.
		Videoverkehrsidentifizierung	Unterstützt
		SSL-Entschlüsselung	Unterstützt
		Kundenspezifische Entkapselung	Unterstützt
		Verarbeitungsfähigkeit	40 Gbit/s
	Diagnose und Überwachung	Echtzeitüberwachung	Unterstützte Schnittstellen-/Richtlinienebene
		Verkehrsalarm	Unterstützte Schnittstellen-/Richtlinienebene
		Historische Verkehrsübersicht	Unterstützte Schnittstellen-/Richtlinienebene
		Verkehrserfassung	Unterstützte Schnittstellen-/Richtlinienebene
	Verkehrssichtbarkeitserkennung	Grundlagenanalyse	Zusammenfassende Statistiken werden auf Basis grundlegender Informationen wie Paketanzahl, Paketkategorienverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt.
		DPI-Analyse	Unterstützt die Analyse des Verhältnisses von Transportschichtprotokollen; Unicast-Broadcast-Multicast-Verhältnisanalyse, IP-Verkehrsverhältnisanalyse, DPI-Anwendungsverhältnisanalyse. Unterstützte Dateninhalte basierend auf einer Analyse der Abtastzeitpunkte zur Darstellung der Verkehrsstärke. Unterstützt Datenanalyse und Statistik auf Basis des Sitzungsablaufs.
		Genaue Fehleranalyse	Unterstützte Fehleranalyse und -lokalisierung auf Basis von Verkehrsdaten, einschließlich Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse.
	Management	KONSOLENVERWALTUNG	Unterstützt
		IP-/Web-Management	Unterstützt
		SNMP-Verwaltung	Unterstützt
		TELNET/SSH-VERWALTUNG	Unterstützt
		RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung	Unterstützt
		SYSLOG-Protokoll	Unterstützt
		Benutzerauthentifizierung	Basierend auf der Passwortauthentifizierung des Benutzers
Elektrisches (1+1 redundantes Stromversorgungssystem - RPS)		Nennspannung des Netzteils	AC110~240V/DC-48V(optional)
		Nennfrequenz der Stromversorgung	Wechselstrom 50 Hz
		Eingangsstrom	Wechselstrom 3 A / Gleichstrom 10 A
		Nennleistung	Max. 260 W
Umfeld		Betriebstemperatur	0－50℃
		Lagertemperatur	-20-70℃
		Betriebsfeuchtigkeit	10–95 % keine Kondensation
Benutzerkonfiguration		Konsolenkonfiguration	RS232-Schnittstelle, 115200,8,N,1
Benutzerkonfiguration		Passwortauthentifizierung	Unterstützt
Höhe des Chassis		Rackplatz (U)	1 HE 445 mm × 44 mm × 402 mm