Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, max. 1,8 Tbit/s
1- Übersichten
- Eine vollständige visuelle Kontrolle der Datenerfassung/-erfassung NPB (6* 40GE/100GE QSFP28-Steckplätze plus 48 * 10GE/25GE SFP28-Steckplätze)
- Ein vollständiger Paket-Broker für die Vorverarbeitung und Neuverteilung (bidirektionale Bandbreite 1,8 Tbit/s)
- Tunnel Encapsulation Stripping wird unterstützt, der VxLAN-, VLAN-, GRE-, GTP-, MPLS- und IPIP-Header wird im ursprünglichen Datenpaket entfernt und die Ausgabe weitergeleitet. Unterstützte Rohpakete werden gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Suche nach Netzwerkverkehr
- Unterstützte programmierbare P4-Chiplösung, Datenkompilierung und Aktionsausführungs-Engine-System. Die Hardwareebene unterstützt die Erkennung neuer Datentypen und die Fähigkeit zur Strategieausführung nach der Datenidentifizierung. Sie kann für die Paketidentifizierung, das schnelle Hinzufügen neuer Funktionen und den Abgleich neuer Protokolle angepasst werden. Es verfügt über eine hervorragende Fähigkeit zur Szenarioanpassung für die neuen Netzwerkfunktionen. Zum Beispiel VxLAN, MPLS, heterogene Kapselungsverschachtelung, 3-Schicht-VLAN-Verschachtelung, zusätzlicher Zeitstempel auf Hardwareebene usw.
2- Intelligente Fähigkeiten zur Verkehrsverarbeitung
ASIC Chip Plus Multicore-CPU
Intelligente Verarbeitungsfunktionen für den Netzwerkverkehr mit 1,8 Tbit/s. Die integrierte Multi-Core-CPU kann eine intelligente Datenverkehrsverarbeitungskapazität von bis zu 60 Gbit/s erreichen
10GE/25GE/40GE/100GE Verkehrsdatenerfassung
6 Steckplätze 100GE QSFP28 plus 48 Steckplätze 10GE/25GE SFP28 bis zu 1,8 Tbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Replikation des Netzwerkverkehrs
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann vom Network Packet Broker auf mehrere M-Ports repliziert
Aggregation des Netzwerkverkehrs
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports aggregiert und dann vom Network Packet Broker auf mehrere M-Ports repliziert
Datenverteilung/-weiterleitung
Die eingehenden Metadaten wurden genau klassifiziert und gemäß den vordefinierten Regeln des Benutzers verworfen oder verschiedene Datendienste an mehrere Schnittstellenausgänge weitergeleitet.
Paketdatenfilterung
Unterstützte flexible Kombination von Metadatenelementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse und Verkehrsüberwachung
Lastausgleich
Unterstützter Lastausgleichs-Hash-Algorithmus und sitzungsbasierter Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch beim Lastausgleich ist
VLAN-getaggt
VLAN ohne Tag
VLAN ersetzt
Unterstützt den Abgleich eines beliebigen Schlüsselfelds in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offsetwert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Verkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Einzelfaserübertragung
Unterstützt Einzelfaserübertragung mit Portraten von 10 G, 40 G und 100 G, um die Datenempfangsanforderungen einiger Back-End-Geräte über Einzelfasern zu erfüllen und die Eingabekosten für Glasfaserhilfsmaterialien zu senken, wenn eine große Anzahl von Verbindungen erforderlich ist erfasst und verteilt werden
Port-Breakout
Unterstützt 40G/100G-Port-Breakout-Funktion und kann in vier 10GE/25GE-Ports aufgeteilt werden, um spezifische Zugriffsanforderungen zu erfüllen
Zeitstempel
Wird unterstützt, um den NTP-Server zu synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeit-Tags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
Abisolieren der Tunnelkapselung
Unterstützt den im ursprünglichen Datenpaket entfernten VxLAN-, VLAN-, GRE-, GTP-, MPLS- und IPIP-Header und die weitergeleitete Ausgabe.
Daten-/Paketdeduplizierung
Unterstützte statistische Granularität auf Port- oder Richtlinienebene zum Vergleich mehrerer Erfassungsquellendaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Daten-/Paket-Slicing
Unterstütztes richtlinienbasiertes Slicing (64–1518 Byte optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Maskierung klassifizierter Daten
Unterstützte richtlinienbasierte Granularität zum Ersetzen aller Schlüsselfelder in den Rohdaten, um den Zweck der Abschirmung vertraulicher Informationen zu erreichen. Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden. Bitte besuchen Sie „Was ist die Datenmaskierungstechnologie und -lösung in Network Packet Broker?" für weitere Details.
Identifizierung des Tunnelprotokolls
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
Identifizieren Sie das APP-Layer-Protokoll
Unterstützt die Identifizierung häufig verwendeter Protokolle auf Anwendungsebene, z. B. FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw
Filterung des Videoverkehrs
Wird unterstützt, um den Videostream-Datenabgleich zu filtern und zu verringern, z. B. die Auflösung des Domänennamens, das Videoübertragungsprotokoll, die URL und das Videoformat, um Analysegeräten und Monitoren aus Sicherheitsgründen nützliche Daten bereitzustellen.
SSL-Entschlüsselung
Unterstütztes Laden der entsprechenden SSL-Zertifikatsentschlüsselung. Nach der Entschlüsselung der HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr werden diese bei Bedarf an die Back-End-Überwachungs- und Analysesysteme weitergeleitet.
Benutzerdefinierte Entkapselung
Unterstützt die benutzerdefinierte Paket-Entkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann
Paketerfassung
Unterstützte Paketerfassung in Echtzeit auf Port- und Richtlinienebene. Wenn ungewöhnliche Netzwerkdatenpakete oder ungewöhnliche Verkehrsschwankungen auftreten, können Sie die Originaldatenpakete des verdächtigen Links oder der verdächtigen Richtlinie erfassen und auf den lokalen PC herunterladen. Anschließend können Sie mit Wireshark den Fehler schnell lokalisieren.
Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung ermöglicht die Überwachung der Verkehrssituation in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse der Verkehrsdaten an verschiedenen Netzwerkstandorten und stellt Originaldatenquellen für die Fehlerortung in Echtzeit bereit
Einblicke in den Netzwerkverkehr
Unterstützte Visualisierung des gesamten Prozesses des Link-Datenverkehrs vom Empfang, Sammeln, Identifizieren, Verarbeiten, Planen und Ausgabezuordnen. Durch die benutzerfreundliche interaktive Grafik- und Textoberfläche können die Struktur der Verkehrszusammensetzung, die Verkehrsverteilung im gesamten Netzwerk, der Paketidentifikations- und Verarbeitungsprozessstatus, Verkehrstrends und die Beziehung zwischen Verkehr und Zeit oder Geschäft in mehreren Sicht- und Breitengraden angezeigt werden unsichtbare Datensignale in sichtbare, überschaubare und kontrollierbare Einheiten.
Alarmierende Verkehrsentwicklung
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Historischer Überblick über Verkehrstrends
Unterstützte Abfrage historischer Datenverkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie entsprechend den Tagen, Stunden, Minuten und anderen Granularitäten zur TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen abzufragenden Informationen aus.
Verkehrserkennung in Echtzeit
Unterstützt die Quellen „Erfassung des physischen Ports (Datenerfassung)“, „Feld zur Beschreibung der Nachrichtenfunktion (L2 – L7)“ und andere Informationen zur Definition eines flexiblen Verkehrsfilters zur Echtzeiterfassung des Netzwerkdatenverkehrs verschiedener Positionserkennungen Es speichert die Echtzeitdaten nach der Erfassung und Erkennung im Gerät zum Herunterladen weiterer Ausführungsexpertenanalysen oder nutzt die Diagnosefunktionen dieses Geräts für eine tiefgreifende Visualisierungsanalyse.
DPI-Paketanalyse
Das DPI-Tiefenanalysemodul der Verkehrsvisualisierungserkennungsfunktion kann eine detaillierte Analyse der erfassten Zielverkehrsdaten aus mehreren Dimensionen durchführen und eine detaillierte statistische Anzeige in Form von Diagrammen und Tabellen durchführen. Unterstützt die erfasste Datagrammanalyse, einschließlich der Analyse abnormaler Datagramme , Stream-Rekombination, Übertragungspfadanalyse und Analyse abnormaler Streams
NetFlow-Ausgabe
Unterstützt die Generierung von NetFlow-Daten aus dem Datenverkehr und den Export der generierten NetFlow-Daten in die entsprechenden Analysetools. Unterstützte Anpassung der NetFlow-Abtastrate. Die Netflow-Version unterstützt mehrere Versionen V5, V9 und IPFIX.
Mylinking™ Sichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visual Control-Plattform
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 Zentralisierte Sammlungsanwendung (wie folgt)
3.2 Einheitlicher Zeitplanantrag (wie folgt)
3.3 Daten-VLAN-getaggte Anwendung (wie folgt)
3.4 Daten-/Paket-Deduplizierungsanwendung (wie folgt)
3.5 Mylinking™ Network Packet Broker Daten-/Paketmaskierungsanwendung (wie folgt)
3.6 Mylinking™ Network Packet Broker Daten-/Paket-Slicing-Anwendung (wie folgt)
3.7 Anwendung zur Sichtbarkeitsanalyse von Netzwerkverkehrsdaten (wie folgt)
4-Spezifikationen
ML-NPB-5660 Mylinking™Netzwerkpaket-Broker NPB/TAPFunktionsparameter | |||
Netzwerkschnittstelle | 10GE (kompatibel mit 25G) | 48*SFP+-Steckplätze; Unterstützt Single- und Multimode-Glasfasern | |
100G (kompatibel mit 40G) | 6*QSFP28-Steckplätze; Unterstützt 40GE, Breakout auf 4*10GE/25GE; Unterstützt Single- und Multimode-Glasfasern | ||
Out-of-Band-MGT-Schnittstelle | 1*10/100/1000M elektrischer Anschluss | ||
Bereitstellungsmodus | Optischer Modus | Unterstützt | |
Mirror Span-Modus | Unterstützt | ||
Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/-aggregation/-verteilung | Unterstützt |
Basierend auf der IP-/Protokoll-/Port-Sieben-Tupel-Verkehrsidentifikationsfilterung | Unterstützt | ||
VLAN markieren/ersetzen/löschen | Unterstützt | ||
Identifizierung des Tunnelprotokolls | Unterstützt | ||
Abisolieren der Tunnelkapselung | Unterstützt | ||
Hafenausbruch | Unterstützt | ||
Unabhängigkeit von Ethernet-Paketen | Unterstützt | ||
Verarbeitungsfähigkeit | 1,8 Tbit/s | ||
Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
Tag entfernen, Entkapselung | Unterstütztes VxLAN-, VLAN-, GRE- und MPLS-Header-Stripping | ||
Datendeduplizierung | Unterstützte Schnittstelle/Richtlinienebene | ||
Paket-Slice | Unterstützte Richtlinienebene | ||
Unterstützte Richtlinienebene | |||
Identifizierung des Tunnelprotokolls | Unterstützt | ||
Identifizierung des Protokolls der Anwendungsschicht | Unterstütztes FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL usw. | ||
Video-Verkehrserkennung | Unterstützt | ||
SSL-Entschlüsselung | Unterstützt | ||
Kundenspezifische Entkapselung | Unterstützt | ||
NetFlow | Unterstützte V5, V9, IPFIX mehrere Versionen | ||
Verarbeitungsfähigkeit | 60 Gbit/s | ||
Diagnose und Überwachung | Echtzeitüberwachung | Unterstützte Schnittstelle/Richtlinienebene | |
Verkehrsalarm | Unterstützte Schnittstelle/Richtlinienebene | ||
Historischer Verkehrsrückblick | Unterstützte Schnittstelle/Richtlinienebene | ||
Verkehrserfassung | Unterstützte Schnittstelle/Richtlinienebene | ||
Verkehrssichterkennung
| Grundlegende Analyse | Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketanzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt | |
DPI-Analyse | Unterstützt die Analyse des Transportschicht-Protokollverhältnisses; Analyse des Unicast-Broadcast-Multicast-Verhältnisses, Analyse des IP-Verkehrsverhältnisses, Analyse des DPI-Anwendungsverhältnisses. Unterstützen Sie den Dateninhalt basierend auf der Sampling-Zeitanalyse der Darstellung der Verkehrsgröße. Unterstützt Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
Genaue Fehleranalyse | Unterstützte Fehleranalyse und -ortung basierend auf Verkehrsdaten, einschließlich Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse. | ||
Management | Konsolen-MGT | Unterstützt | |
IP/WEB MGT | Unterstützt | ||
SNMP-MGT | Unterstützt | ||
TELNET/SSH MGT | Unterstützt | ||
RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung | Unterstützt | ||
SYSLOG-Protokoll | Unterstützt | ||
Benutzerauthentifizierung | Basierend auf der Passwortauthentifizierung des Benutzers | ||
Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) | Bewerten Sie die Versorgungsspannung | AC110~240V/DC-48V (optional) | |
Bewerten Sie die Frequenz der Stromversorgung | AC-50HZ | ||
Bewerten Sie den Eingangsstrom | AC-3A / DC-10A | ||
Bewerten Sie die Leistung | Maximal 400 W | ||
Umfeld | Arbeitstemperatur | 0-50℃ | |
Lagertemperatur | -20-70℃ | ||
Arbeitsfeuchtigkeit | 10%-95%keine kondensation | ||
Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 | |
Passwortauthentifizierung | Unterstützt | ||
Höhe des Fahrgestells | Rack-Platz (U) | 1HE 445mm*44mm*402mm |
5-Bestellinformationen
ML-NPB-5660 6*40GE/100GE QSFP28-Steckplätze plus 48*10GE/25GE SFP28-Steckplätze, 1,8 Tbit/s