Mylinking™ Network Packet Broker (NPB) ML-NPB-5690

6 x 40GE/100GE QSFP28 plus 48 x 10GE/25GE SFP28, max. 1,8 Tbit/s

Kurzbeschreibung:

Der Mylinking™ Network Packet Broker ML-NPB-5690 unterstützt 6 x 100G/40G Ethernet-Ports (QSFP28-Ports, Module ausgenommen), ist abwärtskompatibel mit 40G Ethernet-Ports und 48*10G/25G-Ethernet-Ports (SFP28-Ports, Module ausgenommen); 1 × 10/100/1000M adaptive MGT-Managementschnittstelle; 1 × RS232C RJ45-Konsolenanschluss; unterstützt Ethernet-Replikation, -Aggregation und Load-Balancing-Weiterleitung. Paketfilterung und Verkehrsführung basierend auf Richtlinienregeln (7-Tupel und die ersten 128 Byte des Feature-Felds der Pakete); Unterstützung für Hardware-basierte VxLAN-, ERSPAN- und GRE-Kapselung sowie Paket-Header-Stripping. Maximaler Durchsatz: 1,8 Tbit/s. Unterstützung für hardwarebasierte, nanosekundengenaue Zeitstempelung; Unterstützung für hardwarebasiertes Packet Slicing mit Leitungsgeschwindigkeit; HTTP-/CLI-basierte Fern- und Lokalverwaltung; SNMP- und SYSLOG-Verwaltung; Duale Stromversorgungsredundanz AC 220 V/DC -48 V (optional).
Fortschrittlicher Paketverteilungsprozessor mit 200-Gbit/s-Leitungsgeschwindigkeit; bedarfsgesteuerte Datenpaketdeduplizierung (basierend auf physischen Ports und Kombinationsregeln mehrerer Gruppen); präzise Zeitstempelung von Paketen; Erkennung der Protokolltiefe der Anwendungsschicht und Funktionen zur Auslagerung des Hintergrundverkehrs; MPLS/VxLAN/GRE/GTP-Tunnelkapselung und Entfernung von Paketheadern

Senden Sie uns eine E-Mail.

Produktdetails

Produkt-Tags

1. Übersicht

Eine vollständige visuelle Kontrolle vonNetzwerkFlow Capture/Processing/Forwarding NPB (6 x 40GE/100GE QSFP28 Steckplätze plus 48 x 10GE/25GE SFP28 Steckplätze)
Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 1,8)Tbps)
Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
Unterstützung der Erfassung und des Empfangs von Verbindungsdaten von verschiedenen Exchange-Routing-Knoten
UnterstütztrohPakete gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
Unterstützte Rohpaketausgabe für Überwachungsgeräte für Big-Data-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und andere erforderliche Datenverkehrsarten.
Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche
Unterstützte programmierbare P4-Chiplösung, Datenkompilations- und Aktionsausführungssystem. Die Hardware unterstützt die Erkennung neuer Datentypen und die Strategieausführung nach Datenidentifizierung und kann für Paketidentifizierung, schnelles Hinzufügen neuer Funktionen und Protokollanpassung angepasst werden. Sie bietet eine hervorragende Anpassungsfähigkeit an neue Netzwerkfunktionen, z. B. VxLAN, MPLS, heterogene Kapselung, 3-Layer-VLAN-Verschachtelung, zusätzliche Hardware-Zeitstempel usw.

2. Intelligente Verkehrsverarbeitungsfähigkeiten

ASIC-Chip plus Mehrkern-CPU
Intelligente Netzwerkverkehrsverarbeitung mit einer Kapazität von 1,8 Tbit/s. Die integrierte Mehrkern-CPU erreicht eine intelligente Verkehrsverarbeitungskapazität von bis zu 200 Gbit/s.

10GE/25GE/40GE/100GE Verkehrsdatenerfassung
6 Steckplätze 40G/100GE QSFP28 plus 48 Steckplätze 10GE/25GE SFP28 bis zu 1,8 Tbit/s Verkehrsdaten-Transceiver gleichzeitig, für Netzwerk-Datenerfassung, einfache Vorverarbeitung

Netzwerkverkehrsreplikation
Ein Paket wird von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und anschließend vom Netzwerkpaketbroker auf mehrere M Ports repliziert.

Netzwerkverkehrsaggregation
Ein Paket wird von einem Port auf mehrere N Ports repliziert oder mehrere N Ports werden aggregiert und anschließend vom Netzwerkpaketbroker auf mehrere M Ports repliziert.

Datenverteilung/Weiterleitung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß den vom Benutzer vordefinierten Regeln verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.

Paketdatenfilterung
Unterstützte flexible Kombination von Metadatenelementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-7-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketmerkmalen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalisierungsanalyse und Datenverkehr

Lastverteilung
Unterstützte Hash-Algorithmen und sitzungsbasierte Gewichtungsverteilungsalgorithmen gemäß den Eigenschaften der Schichten L2-L7 gewährleisten eine dynamische Lastverteilung des Port-Ausgangsverkehrs.

VLAN-getaggt

VLAN ungetaggt

VLAN ersetzt

Unterstützt wird der Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt der Schlüsselfelder anpassen und die Datenverkehrsausgaberichtlinie gemäß seiner Konfiguration festlegen.

Einzelfaserübertragung
Unterstützung der Einzelfaserübertragung mit Portraten von 10 G, 40 G und 100 G, um die Anforderungen einiger Backend-Geräte an den Einzelfaser-Datenempfang zu erfüllen und die Kosten für Glasfaser-Hilfsmaterialien zu reduzieren, wenn eine große Anzahl von Verbindungen erfasst und verteilt werden muss.

Hafenausbruch
Unterstützt die 40G/100G-Port-Breakout-Funktion und kann in vier 10GE/25GE-Ports aufgeteilt werden, um spezifischen Zugriffsanforderungen gerecht zu werden.

Zeitstempelung
Unterstützt die Synchronisierung mit dem NTP-Server, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeitstempels mit einer Zeitmarkierung am Ende des Frames in das Paket zu schreiben, mit einer Genauigkeit im Nanosekundenbereich.

Tunnelkapselung
Unterstützt wurden die VxLAN-, VLAN-, GRE-, GTP-, MPLS- und IPIP-Header, die im ursprünglichen Datenpaket entfernt und weitergeleitet wurden.

Daten-/Paketdeduplizierung
Unterstützt werden portbasierte oder richtlinienbezogene statistische Granularität zum Vergleich mehrerer Datenquellen und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (Ziel-IP, Quellport, Zielport, TCP-Sequenz, TCP-Bestätigung).

Daten-/Paket-Slicing
Unterstützt wird das richtlinienbasierte Slicing (64–1518 Bytes, optional) der Rohdaten, und die Richtlinie für den Datenverkehr kann basierend auf der Benutzerkonfiguration implementiert werden.

Geheimhaltungsdatumsmaskierung
Unterstützt wird eine richtlinienbasierte Granularität, um beliebige Schlüsselfelder in den Rohdaten zu ersetzen und so sensible Informationen zu schützen. Die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden.

Identifizierung des Tunnelprotokolls
Unterstützt werden verschiedene Tunnelprotokolle wie GTP, GRE, VxLAN, PPTP, L2TP, PPPoE und IPIP. Die Datenausgabestrategie kann je nach Benutzerkonfiguration auf der inneren oder äußeren Schicht implementiert werden.

APP-Schichtprotokoll identifizieren
Unterstützte Identifizierung gängiger Anwendungsschichtprotokolle, wie z. B. FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw.

Video-Traffic-Filterung
Unterstützt das Filtern und Abschwächen von Fehlern beim Abgleich von Videostreamdaten, wie z. B. Domainnamensauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analyse- und Überwachungssystemen nützliche Daten für die Sicherheit bereitzustellen.

SSL-Entschlüsselung
Unterstützt das Laden des entsprechenden SSL-Entschlüsselungszertifikats, das Entschlüsseln der HTTPS-verschlüsselten Daten des angegebenen Datenverkehrs und die Ausgabe an das Backend-Überwachungs- und Analysesystem auf Anfrage, wodurch die statische Entschlüsselung verschlüsselter Nachrichten von TLS1.0, TLS1.2 und SSL3.0 durchgeführt werden kann.

Benutzerdefinierte Entkapselung
Unterstützte die benutzerdefinierte Paketentkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann.

Paketerfassung
Unterstützt die Echtzeit-Paketerfassung auf Port- und Richtlinienebene. Bei ungewöhnlichen Netzwerkdatenpaketen oder ungewöhnlichen Verkehrsschwankungen können Sie die Originaldatenpakete der verdächtigen Verbindung oder Richtlinie erfassen und auf Ihren lokalen PC herunterladen. Anschließend können Sie mit Wireshark die Fehlerursache schnell lokalisieren.

Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung ermöglicht die Echtzeit-Überwachung der Verkehrslage. Die Verkehrserkennung erlaubt die detaillierte Analyse von Verkehrsdaten an verschiedenen Netzwerkstandorten und liefert somit Originaldatenquellen für die Echtzeit-Fehlerlokalisierung.

Einblicke in den Netzwerkverkehr
Die Visualisierung des gesamten Netzwerkdatenverkehrs – von Empfang, Erfassung, Identifizierung, Verarbeitung und Planung bis hin zur Ausgabeverteilung – wird unterstützt. Dank der benutzerfreundlichen grafischen und textbasierten Oberfläche werden die Verkehrsstruktur, die Verkehrsverteilung im gesamten Netzwerk, der Status der Paketidentifizierung und -verarbeitung, Verkehrstrends sowie die Zusammenhänge zwischen Verkehr und Zeit bzw. Geschäftsprozessen aus verschiedenen Blickwinkeln und Breitengraden dargestellt. So werden unsichtbare Datensignale in sichtbare, handhabbare und steuerbare Einheiten umgewandelt.

Alarmierender Verkehrstrend
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.

Historische Verkehrstrendanalyse
Unterstützt Abfragen historischer Verkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Abfragen können nach Tagen, Stunden, Minuten und anderen Granularitäten für Sende-/Empfangsrate, Sende-/Empfangsbytes, Sende-/Empfangsnachrichten, Sende-/Empfangsfehlernummern oder andere Informationen erfolgen.

Echtzeit-Verkehrserkennung
Unterstützt werden die Quellen von „Capture Physical Port (Data Acquisition)“, „Message Feature Description Field (L2 – L7)“ und anderen Informationen zur Definition eines flexiblen Verkehrsfilters für die Echtzeit-Erfassung von Netzwerkdatenverkehr mit unterschiedlicher Positionserkennung. Die erfassten und erkannten Echtzeitdaten werden auf dem Gerät gespeichert, um sie herunterzuladen und anschließend einer Expertenanalyse zu unterziehen oder die Diagnosefunktionen des Geräts für eine detaillierte Visualisierungsanalyse zu nutzen.

DPI-Paketanalyse
Das DPI-Tiefenanalysemodul der Verkehrsvisualisierungsfunktion ermöglicht die detaillierte Analyse erfasster Zielverkehrsdaten aus verschiedenen Dimensionen und die Erstellung detaillierter statistischer Darstellungen in Form von Diagrammen und Tabellen. Unterstützt wird die Analyse erfasster Datagramme, einschließlich der Analyse anomaler Datagramme, der Stream-Rekombination, der Übertragungspfadanalyse und der Analyse anomaler Datenströme.

NetFlow-Ausgabe

Die Generierung von NetFlow-Daten aus dem Datenverkehr und der Export dieser Daten in die entsprechenden Analysetools werden unterstützt. Die Anpassung der NetFlow-Abtastrate ist möglich; die unterstützten NetFlow-Versionen sind V5, V9 und IPFIX.

Mylinking™ Sichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visual Control Platform

1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 redundantes Stromversorgungssystem

3. Typische Anwendungsstrukturen

3.1 Mylinking™ Network Packet Broker Zentralisierte Sammlungsanwendung (wie folgt)

3.2 Mylinking™ Network Packet Broker Unified Schedule Application (wie folgt)

3.3 Mylinking™ Netzwerk-Paketbroker-Anwendung zur Daten-/Paketdeduplizierung (wie folgt)

3.4 Mylinking™ Netzwerk-Paketbroker-Anwendung zur Daten-/Paketdeduplizierung (wie folgt)

3.5 Mylinking™ Netzwerk-Paketbroker-Daten-/Paketmaskierungsanwendung (wie folgt)

3.6 Mylinking™ Netzwerk-Paketbroker-Daten-/Paket-Slicing-Anwendung (wie folgt)

3.7 Mylinking™ Anwendung zur Analyse der Sichtbarkeit von Netzwerkverkehrsdaten (wie folgt)

4. Spezifikationen

ML-NPB-5690 Mylinking™NetzwerkpaketbrokerFunktionale Parameter
Netzwerkschnittstelle		10GE (kompatibel mit 25G)	48 SFP+-Steckplätze; unterstützt Singlemode- und Multimode-Glasfasern
		100 g(kompatibel mit 40G)	6 QSFP28-Steckplätze; unterstützt 40GE, aufteilbar auf 4 x 10GE/25GE; unterstützt Singlemode- und Multimode-Glasfasern
		Out-of-Band MGT-Schnittstelle	1 x 10/100/1000M elektrischer Anschluss
Bereitstellungsmodus		Optischer Modus	Unterstützt
Bereitstellungsmodus		Spiegelungsmodus	Unterstützt
Systemfunktion	Grundlegende Verkehrsverarbeitung	Datenverkehrsreplikation/-aggregation/-verteilung	Unterstützt
		Lastverteilung	Unterstützt
		Filterung des Datenverkehrs basierend auf der Sieben-Tupel-Identifizierung von IP-Adresse, Protokoll und Port	Unterstützt
		SEinzelfaserübertragung	Sunterstützt
		VLAN markieren/ersetzen/löschen	Unterstützt
		Identifizierung des Tunnelprotokolls	Unterstützt
		Tunnelkapselung	Unterstützt
		Port-Ausbruch	Unterstützt
		Unabhängigkeit des Ethernet-Pakets	Unterstützt
		Verarbeitungsfähigkeit	1,8 Tbit/s
	Intelligente Verkehrsverarbeitung	Zeitstempelung	Unterstützt
		Tag entfernen,Entkapselung	Unterstützte VxLAN- und VLAN-Funktionen,GRE,MPLS-Header-Entfernung usw.
		Datendeduplizierung	Unterstützte Schnittstellen-/Richtlinienebene
		Paket-Slicing	Unterstützte politische Ebene
		Datendesensibilisierung (Datenmaskierung)	Unterstützte politische Ebene
		Identifizierung des Tunnelprotokolls	Unterstützt
		Identifizierung des Anwendungsschichtprotokolls	Unterstützte Protokolle: FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL usw.
		Videoverkehrsidentifizierung	Unterstützt
		SSL-Entschlüsselung	Unterstützt
		NetFlow	Unterstützt werden V5, V9 und mehrere IPFIX-Versionen.
		Kundenspezifische Entkapselung	Unterstützt
		Verarbeitungsfähigkeit	200 Gbit/s
	Diagnose und Überwachung	Echtzeitüberwachung	Unterstützte Schnittstellen-/Richtlinienebene
		Verkehrsalarm	Unterstützte Schnittstellen-/Richtlinienebene
		Historische Verkehrsübersicht	Unterstützte Schnittstellen-/Richtlinienebene
		Verkehrserfassung	Unterstützte Schnittstellen-/Richtlinienebene
	Verkehrssichtbarkeitserkennung	Grundlagenanalyse	Zusammenfassende Statistiken werden auf Basis grundlegender Informationen wie Paketanzahl, Paketkategorienverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt.
		DPI-Analyse	Unterstützt die Analyse des Verhältnisses von Transportschichtprotokollen; Unicast-Broadcast-Multicast-Verhältnisanalyse, IP-Verkehrsverhältnisanalyse, DPI-Anwendungsverhältnisanalyse. Unterstützte Dateninhalte basierend auf einer Analyse der Abtastzeitpunkte zur Darstellung der Verkehrsstärke. Unterstützt Datenanalyse und Statistik auf Basis des Sitzungsablaufs.
		Genaue Fehleranalyse	Unterstützte Fehleranalyse und -lokalisierung auf Basis von Verkehrsdaten, einschließlich Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse.
	Management	KONSOLENVERWALTUNG	Unterstützt
		IP-/Web-Management	Unterstützt
		SNMP-Verwaltung	Unterstützt
		TELNET/SSH-VERWALTUNG	Unterstützt
		RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung	Unterstützt
		SYSLOG-Protokoll	Unterstützt
		Benutzerauthentifizierung	Basierend auf der Passwortauthentifizierung des Benutzers
Elektrisches (1+1 redundantes Stromversorgungssystem - RPS)		Nennspannung des Netzteils	AC110~240V/DC-48V(optional)
		Nennfrequenz der Stromversorgung	Wechselstrom 50 Hz
		Eingangsstrom	Wechselstrom 3 A / Gleichstrom 10 A
		Nennleistung	Max. 650 W
Umfeld		Betriebstemperatur	0－50℃
		Lagertemperatur	-20-70℃
		Betriebsfeuchtigkeit	10%-95%keine Kondensation
Benutzerkonfiguration		Konsolenkonfiguration	RS232-Schnittstelle, 115200,8,N,1
Benutzerkonfiguration		Passwortauthentifizierung	Unterstützt
Höhe des Chassis		Rackplatz (U)	1 HE 445 mm × 44 mm × 505 mm