Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, max. 560 Gbit/s
1- Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungs-/Aufnahmegeräts (2 * 40G QSFP-Steckplätze plus 48 * 10GE SFP+-Steckplätze)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 560 Gbit/s)
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Exchange-Routing-Knoten
- Unterstützte Rohpakete gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte zur BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche
2- Intelligente Verkehrsverarbeitungsfunktionen
ASIC Chip Plus TCAM CPU
Intelligente Verkehrsverarbeitungsfunktionen mit 560 Gbit/s
10GE/40GE-Akquisitionsdatenerfassung
2 Steckplätze 40GE QSFP plus 48 Steckplätze 10GE bis zu 560 Gbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
10G/40G-Verkehrsreplikation
Der ursprüngliche Eingangsverkehr und der vorverarbeitete Verkehr können mit einer Verbindungsgeschwindigkeit von 10 GE von 1 auf N kopiert oder von N auf M aggregiert werden. Dadurch wird die Anforderung, dass zwei oder mehr Out-of-Band-Überwachungsgeräte mit mehreren Ports gleichzeitig im Netzwerk eingesetzt werden können, perfekt gelöst.
Aggregation des Netzwerkverkehrs
Der ursprüngliche Eingangsverkehr und der vorverarbeitete Verkehr können mit einer Verbindungsgeschwindigkeit von 10 GE von 1 auf N kopiert oder von N auf M aggregiert werden. Dadurch wird die Anforderung, dass zwei oder mehr Out-of-Band-Überwachungsgeräte mit mehreren Ports gleichzeitig im Netzwerk eingesetzt werden können, perfekt gelöst.
Datenverteilung/-weiterleitung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vom Benutzer vordefinierten Whitelist- oder Blacklist-Regeln an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Unterstützt flexible Kombination von Metadatenelementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse und Datenverkehr
Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
UDF-Übereinstimmung
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Passen Sie Offset-Wert, Schlüsselfeldlänge und -inhalt an und legen Sie die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration fest.
VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert, die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Ersetzen der MAC-Adresse
Unterstützt den Ersatz der Ziel-MAC-Adresse im ursprünglichen Datenpaket, der je nach Benutzerkonfiguration implementiert werden kann
Identifizierung und Klassifizierung von 3G/4G-Mobilprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Schnittstelle). Sie können Richtlinien für die Verkehrsausgabe basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
IP-Datagramm-Neuzusammenstellung
Unterstützt die Identifizierung von IP-Fragmentierung und unterstützt die Reassemblierung der IP-Fragmentierung, um die L4-Funktionsfilterung für alle IP-Fragmentierungspakete zu implementieren. Implementieren Sie eine Richtlinie zur Verkehrsausgabe.
Erkennung gesunder Ports
Unterstützt die Echtzeiterkennung des Serviceprozesszustands der an verschiedene Ausgangsports angeschlossenen Back-End-Überwachungs- und Analysegeräte. Bei einem Ausfall des Serviceprozesses wird das fehlerhafte Gerät automatisch entfernt. Nach der Wiederherstellung des fehlerhaften Geräts kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Multi-Port-Lastausgleichs zu gewährleisten.
Mirror-Port-Schutz
Unterstützt die Mirror-Port-Schutzfunktion jeder Schnittstelle. Diese Funktion kann die Sendefähigkeit des Mirror-Akquisition-Ports blockieren und so das Problem der Netzwerkschleifenbildung aufgrund von Gerätekonfigurationsfehlern effektiv vermeiden.
Redundante Ausgangsports
Unterstützt Aktiv-/Standby-Redundanz der Verkehrsausgangsports. Bei einem anormalen Status des aktiven Ausgangsports (deaktiviert oder Link Down) kann der Ausgangsverkehr auf den Standby-Port umgeschaltet werden, um eine hohe Zuverlässigkeit der Verkehrsausgabe zu gewährleisten.
Tunnelpaket-Terminierung
Unterstützt die Tunnelpaket-Terminierungsfunktion, mit der IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfiguriert werden können. Der im Benutzernetzwerk zu erfassende Datenverkehr wird über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Gerät gesendet.
Port-Breakout
Unterstützt 40G-Port-Breakout-Funktion und kann in vier 10GE-Ports aufgeteilt werden, um spezifische Zugriffsanforderungen zu erfüllen
Zeitstempel
Unterstützt die Synchronisierung des NTP-Servers, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
VxLAN, VLAN, GRE, MPLS-Header-Stripping
Unterstützt das Entfernen des VxLAN-, VLAN-, GRE- und MPLS-Headers im ursprünglichen Datenpaket und die Weiterleitung der Ausgabe.
Daten-/Paket-Deduplizierung
Unterstützt portbasierte oder richtlinienbasierte statistische Granularität zum Vergleich mehrerer Quelldaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen wählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Daten-/Paket-Slicing
Unterstützt richtlinienbasiertes Slicing (64-1518 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Maskierung vertraulicher Daten
Unterstützt richtlinienbasierte Granularität, um beliebige Schlüsselfelder in den Rohdaten zu ersetzen und so sensible Informationen zu schützen. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden. Weitere Informationen finden Sie unter "Was ist die Datenmaskierungstechnologie und -lösung im Network Packet Broker?" für weitere Details.
Tunneling-Paketterminierung
Unterstützt die Tunnelpaket-Terminierungsfunktion, mit der IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfiguriert werden können. Der Datenverkehr im Benutzernetzwerk wird erfasst und über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Back-Monitoring-Gerät gesendet.
Ausgabe der Paketkapselung
Unterstützt die Kapselung aller angegebenen Pakete im erfassten Datenverkehr in den RSPAN- oder ERSPAN-Header und die Ausgabe der Pakete an das Back-End-Überwachungssystem oder den Netzwerk-Switch
Tunneling-Protokoll-Identifikation
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
APP-Layer-Protokoll identifizieren
Unterstützt häufig verwendete Protokollidentifikation der Anwendungsschicht, wie FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw.
Videoverkehrsfilterung
Unterstützt das Filtern und Abschwächen der Datenübereinstimmung des Videostreams, wie etwa Domänennamen-Adressauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analysatoren und Monitoren nützliche Daten für die Sicherheit bereitzustellen.
SSL-Entschlüsselung
Unterstützt das Laden der entsprechenden SSL-Zertifikatentschlüsselung. Nach der Entschlüsselung der HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr werden diese bei Bedarf an die Back-End-Überwachungs- und Analysesysteme weitergeleitet.
Benutzerdefinierte Dekapselung
Unterstützt die benutzerdefinierte Paketentkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann
Paketerfassung
Unterstützte Paketerfassung auf Port- und Richtlinienebene von physischen Quellports innerhalb des Filters des Fünf-Tupel-Felds in Echtzeit
Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung ermöglicht die Überwachung der Verkehrslage in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse der Verkehrsdaten an verschiedenen Netzwerkstandorten und liefert Originaldatenquellen für die Echtzeit-Fehlerortung.
Echtzeitüberwachung von Verkehrstrends
Unterstützt Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, die Anzahl der empfangenen/gesendeten Bytes, die Anzahl der RX/TX-Fehler, die maximale Empfangs-/Senderate und andere wichtige Indikatoren anzuzeigen.
Alarmierender Verkehrstrend
Unterstützte Alarme zur Datenverkehrsüberwachung auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Echtzeit-Verkehrserkennung
Unterstützt die Quellen „Capture Physical Port (Data Acquisition)“, „Message Feature Description Field (L2 – L7)“ und andere Informationen, um einen flexiblen Verkehrsfilter zu definieren, um Netzwerkdatenverkehr von unterschiedlicher Positionserkennung in Echtzeit zu erfassen. Die Echtzeitdaten werden nach der Erfassung und Erkennung im Gerät gespeichert, um sie herunterzuladen und weitere Expertenanalysen auszuführen, oder die Diagnosefunktionen dieses Geräts für eine umfassende Visualisierungsanalyse zu verwenden.
Überprüfung historischer Verkehrstrends
Unterstützt die Abfrage historischer Verkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie die Abfrage nach Tagen, Stunden, Minuten und anderen Details zu TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen Informationen aus.
DPI-Paketanalyse
Das DPI-Modul zur Tiefenanalyse der Verkehrsvisualisierungserkennungsfunktion kann eine Tiefenanalyse der erfassten Zielverkehrsdaten aus mehreren Dimensionen durchführen und eine detaillierte statistische Anzeige in Form von Diagrammen und Tabellen erstellen. Unterstützt die Analyse erfasster Datagramme, einschließlich der Analyse abnormaler Datagramme, der Stream-Rekombination, der Übertragungspfadanalyse und der Analyse abnormaler Streams.
Mylinking™ Netzwerksichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Visibility Control-Plattform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 Zentralisierte Sammelanwendung (wie folgt)
3.2 Einheitliche Zeitplananwendung (wie folgt)
3.3 Daten-VLAN-getaggte Anwendung (wie folgt)
3.4 Daten-/Paket-Deduplizierungsanwendung (wie folgt)
3.5 Mylinking™ Network Packet Broker Data/Packet Slicing-Anwendung (wie folgt)
3.6 Mylinking™ NetzwerkpaketbrokerDaten-/PaketmaskierungAnwendung (wie folgt)
3.7 Tools zur Verkehrserfassung/Datenerkennung und Sichtbarkeitskontrolle (wie folgt)
3.8 Anwendung zur Analyse der Sichtbarkeit von Netzwerkverkehrsdaten (wie folgt)
4-SSpezifikationen
| NL-NPB-5060 Mylinking™ Netzwerk-PaketbrokerFunktionale Parameter | |||
| Netzwerkschnittstelle | 10GE | 48*SFP+-Steckplätze; Unterstützt Single- und Multimode-Glasfasern | |
| 40GE | 2*QSFP-Steckplätze; Unterstützt 40GE, Breakout auf 4*10G; Unterstützt Single- und Multimode-Glasfasern | ||
| Out-of-BandMGT-Schnittstelle | 1 x 10/100/1000M elektrischer Anschluss | ||
| Bereitstellungsmodus | Optischer Modus | Unterstützt | |
| Mirror Span-Modus | Unterstützt | ||
| Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/-aggregation/-verteilung | Unterstützt |
| Basierend auf IP/Protokoll/Port Sieben-Tupel-Verkehrsidentifikationsfilterung | Unterstützt | ||
| UDF-Übereinstimmung | Unterstützt | ||
| VLAN markieren/ersetzen/löschen | Unterstützt | ||
| 3G/4G-Protokollidentifikation | Unterstützt | ||
| Überprüfung der Schnittstellenintegrität | Unterstützt | ||
| Mirror-Port-Schutz | Unterstützt | ||
| Redundante Ausgangsports | Unterstützt | ||
| Tunnelpaket-Terminierung | Unterstützt | ||
| Paketkapselung | Unterstützt | ||
| Port-Ausbruch | Unterstützt | ||
| Ethernet-Paketunabhängigkeit | Unterstützt | ||
| Verarbeitungsfähigkeit | 560 Gbit/s | ||
| Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
| Tag entfernen | Unterstützt VxLAN, VLAN, GRE, MPLS-Header-Stripping | ||
| Datendeduplizierung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Paketaufteilung | Unterstützte Richtlinienebene | ||
| Unterstützte Richtlinienebene | |||
| Identifizierung des Tunnelprotokolls | Unterstützt | ||
| Identifizierung des Anwendungsschichtprotokolls | Unterstützt FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL usw. | ||
| Video-Verkehrsidentifikation | Unterstützt | ||
| SSL-Entschlüsselung | Unterstützt | ||
| Benutzerdefinierte Entkapselung | Unterstützt | ||
| Verarbeitungsfähigkeit | 40 Gbit/s | ||
| Diagnose und Überwachung | Echtzeit-Monitor | Unterstützte Schnittstelle/Richtlinienebene | |
| Verkehrsalarm | Unterstützte Schnittstelle/Richtlinienebene | ||
| Historischer Verkehrsüberblick | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrserfassung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrssichtbarkeitserkennung
| Grundlegende Analyse | Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketanzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt | |
| DPI-Analyse | Unterstützt die Analyse des Transportschichtprotokollverhältnisses; Unicast-Broadcast-Multicast-Verhältnisanalyse, IP-Verkehrsverhältnisanalyse, DPI-Anwendungsverhältnisanalyse. Unterstützen Sie den Dateninhalt basierend auf der Analyse der Abtastzeit der Verkehrsgrößendarstellung. Unterstützt Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
| Präzise Fehleranalyse | Unterstützte Fehleranalyse und -ortung basierend auf Verkehrsdaten, einschließlich Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse. | ||
| Management | KONSOLENVERWALTUNG | Unterstützt | |
| IP/WEB-Management | Unterstützt | ||
| SNMP-Verwaltung | Unterstützt | ||
| TELNET/SSH-Verwaltung | Unterstützt | ||
| RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung | Unterstützt | ||
| SYSLOG-Protokoll | Unterstützt | ||
| Benutzerauthentifizierung | Basierend auf der Passwortauthentifizierung des Benutzers | ||
| Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS) | Nennversorgungsspannung | AC110~240V/DC-48V (optional) | |
| Bewerten Sie die Netzfrequenz | AC-50 Hz | ||
| Nenneingangsstrom | AC-3A / DC-10A | ||
| Nennleistung | Max. 260 W | ||
| Umfeld | Arbeitstemperatur | 0-50℃ | |
| Lagertemperatur | -20-70℃ | ||
| Arbeitsfeuchtigkeit | 10–95 % ohne Kondensation | ||
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 | |
| Kennwortauthentifizierung | Unterstützt | ||
| Höhe des Chassis | Rack-Platz (U) | 1HE 445 mm x 44 mm x 402 mm | |
5- Bestellinformationen
ML-NPB-5060 2*40G QSFP-Steckplätze plus 48*10GE/GE SFP+-Steckplätze, 560 Gbit/s
