Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, max. 1,8 Tbit/s
1- Übersichten
- Eine vollständige visuelle Kontrolle vonNetzwerkFlow-Erfassung/-Verarbeitung/-Weiterleitung NPB (6 x 40GE/100GE QSFP28-Steckplätze plus 48 x 10GE/25GE SFP28-Steckplätze)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 1,8Tbps)
- Unterstützte Erfassung und Empfang von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Exchange-Routing-Knoten
- UnterstütztrohPaket gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte zur BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützt Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche
- Unterstützt die programmierbare P4-Chiplösung, das Datenkompilierungs- und Aktionsausführungssystem. Die Hardware unterstützt die Erkennung neuer Datentypen und die Strategieausführung nach der Datenidentifizierung. Sie kann für die Paketidentifizierung angepasst werden, ermöglicht das schnelle Hinzufügen neuer Funktionen und die Anpassung neuer Protokolle. Sie bietet hervorragende Anpassungsmöglichkeiten an neue Netzwerkfunktionen. Zum Beispiel VxLAN, MPLS, heterogene Kapselungsverschachtelung, 3-Schicht-VLAN-Verschachtelung, zusätzlicher Zeitstempel auf Hardwareebene usw.
2- Intelligente Verkehrsverarbeitungsfunktionen
ASIC-Chip Plus Multicore-CPU
Intelligente Netzwerkverkehrsverarbeitung mit 1,8 Tbit/s. Die integrierte Multi-Core-CPU erreicht eine intelligente Datenverarbeitungskapazität von bis zu 200 Gbit/s.
10GE/25GE/40GE/100GE Verkehrsdatenerfassung
6 Steckplätze 40G/100GE QSFP28 plus 48 Steckplätze 10GE/25GE SFP28 bis zu 1,8 Tbps Traffic Data Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Replikation des Netzwerkverkehrs
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann vom Network Packet Broker auf mehrere M-Ports repliziert
Aggregation des Netzwerkverkehrs
Paket wird von einem Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann vom Network Packet Broker auf mehrere M-Ports repliziert
Datenverteilung/-weiterleitung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Paketdatenfilterung
Unterstützt flexible Kombination von Metadatenelementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse und Datenverkehr
Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert, die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Einzelfaserübertragung
Unterstützt Einzelfaserübertragung mit Portraten von 10 G, 40 G und 100 G, um die Anforderungen einiger Back-End-Geräte an den Einzelfaser-Datenempfang zu erfüllen und die Eingangskosten für Glasfaserhilfsmaterialien zu senken, wenn eine große Anzahl von Links erfasst und verteilt werden muss.
Port-Breakout
Unterstützt die 40G/100G-Port-Breakout-Funktion und kann in vier 10GE/25GE-Ports aufgeteilt werden, um spezifische Zugriffsanforderungen zu erfüllen
Zeitstempel
Unterstützt die Synchronisierung des NTP-Servers, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
Tunnelverkapselung Stripping
Unterstützt werden die VxLAN-, VLAN-, GRE-, GTP-, MPLS- und IPIP-Header, die im ursprünglichen Datenpaket entfernt und als Ausgabe weitergeleitet werden.
Daten-/Paket-Deduplizierung
Unterstützt portbasierte oder richtlinienbasierte statistische Granularität zum Vergleich mehrerer Quelldaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen wählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Daten-/Paket-Slicing
Unterstützt richtlinienbasiertes Slicing (64-1518 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Maskierung von Geheimdaten
Unterstützt richtlinienbasierte Granularität zum Ersetzen beliebiger Schlüsselfelder in den Rohdaten, um sensible Informationen zu schützen. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden.
Tunneling-Protokoll-Identifikation
Unterstützt die automatische Identifizierung verschiedener Tunnelprotokolle wie GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des
APP-Layer-Protokoll identifizieren
Unterstützt häufig verwendete Protokollidentifikation der Anwendungsschicht, wie FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw.
Videoverkehrsfilterung
Unterstützt das Filtern und Abschwächen der Datenübereinstimmung des Videostreams, wie etwa Domänennamen-Adressauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analysatoren und Monitoren nützliche Daten für die Sicherheit bereitzustellen.
SSL-Entschlüsselung
Unterstützt das Laden des entsprechenden SSL-Entschlüsselungszertifikats, das Entschlüsseln der HTTPS-verschlüsselten Daten des angegebenen Datenverkehrs und die Ausgabe an das Back-End-Überwachungs- und Analysesystem bei Bedarf, wodurch die Entschlüsselung statisch verschlüsselter Nachrichten von TLS1.0, TLS1.2 und SSL3.0 abgeschlossen werden kann.
Benutzerdefinierte Dekapselung
Unterstützt die benutzerdefinierte Paketentkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann
Paketerfassung
Unterstützt die Echtzeit-Paketerfassung auf Port- und Richtlinienebene. Bei anormalen Netzwerkdatenpaketen oder anormalen Verkehrsschwankungen können Sie die Originaldatenpakete auf dem verdächtigen Link oder der Richtlinie erfassen und auf den lokalen PC herunterladen. Anschließend können Sie mit Wireshark den Fehler schnell lokalisieren.
Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung ermöglicht die Überwachung der Verkehrslage in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse der Verkehrsdaten an verschiedenen Netzwerkstandorten und liefert Originaldatenquellen für die Echtzeit-Fehlerortung.
Einblicke in den Netzwerkverkehr
Unterstützte Visualisierung des gesamten Prozesses des Link-Datenverkehrs vom Empfangen, Sammeln, Identifizieren, Verarbeiten, Planen bis hin zur Ausgabezuweisung. Über die benutzerfreundliche Grafik- und Text-Interaktionsoberfläche werden die Verkehrsstruktur, die Verkehrsverteilung im gesamten Netzwerk, die Paketidentifizierung und der Verarbeitungsprozessstatus, Verkehrstrends sowie die Beziehung zwischen Verkehr und Zeit bzw. Geschäft in mehreren Breitengraden dargestellt. Dadurch werden unsichtbare Datensignale in sichtbare, verwaltbare und kontrollierbare Einheiten umgewandelt.
Alarmierender Verkehrstrend
Unterstützte Alarme zur Datenverkehrsüberwachung auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Überprüfung historischer Verkehrstrends
Unterstützt die Abfrage historischer Verkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie die Abfrage nach Tagen, Stunden, Minuten und anderen Details zu TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen Informationen aus.
Echtzeit-Verkehrserkennung
Unterstützt die Quellen „Capture Physical Port (Data Acquisition)“, „Message Feature Description Field (L2 – L7)“ und andere Informationen, um einen flexiblen Verkehrsfilter zu definieren, um Netzwerkdatenverkehr verschiedener Positionserkennung in Echtzeit zu erfassen. Die Echtzeitdaten werden nach der Erfassung und Erkennung im Gerät gespeichert, um sie herunterzuladen und weitere Expertenanalysen auszuführen, oder die Diagnosefunktionen dieses Geräts werden für eine umfassende Visualisierungsanalyse verwendet.
DPI-Paketanalyse
Das DPI-Modul zur Tiefenanalyse der Verkehrsvisualisierungserkennungsfunktion kann eine Tiefenanalyse der erfassten Zielverkehrsdaten aus mehreren Dimensionen durchführen und eine detaillierte statistische Anzeige in Form von Diagrammen und Tabellen erstellen. Unterstützt die Analyse erfasster Datagramme, einschließlich der Analyse abnormaler Datagramme, der Stream-Rekombination, der Übertragungspfadanalyse und der Analyse abnormaler Streams.
NetFlow-Ausgabe
Unterstützt die Generierung von NetFlow-Daten aus dem Datenverkehr und den Export der generierten NetFlow-Daten in die entsprechenden Analysetools. Unterstützt die Anpassung der NetFlow-Abtastrate. Die Netflow-Version unterstützt mehrere Versionen V5, V9 und IPFIX.
Mylinking™ Sichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visual Control Platform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 Mylinking™ Network Packet Broker – Anwendung zur zentralen Erfassung (wie folgt)
3.2 Mylinking™ Network Packet Broker Unified Schedule Application (wie folgt)
3.3 Mylinking™ Network Packet Broker Daten-/Paket-Deduplizierungsanwendung (wie folgt)
3.4 Mylinking™ Network Packet Broker Daten-/Paket-Deduplizierungsanwendung (wie folgt)
3.5 Mylinking™ Network Packet Broker Daten-/Paketmaskierungsanwendung (wie folgt)
3.6 Mylinking™ Network Packet Broker Data/Packet Slicing-Anwendung (wie folgt)
3.7Mylinking™ Anwendung zur Analyse der Sichtbarkeit von Netzwerkverkehrsdaten (wie folgt)
4-Spezifikationen
| ML-NPB-5690 Mylinking™NetzwerkpaketbrokerFunktionale Parameter | |||
| Netzwerkschnittstelle
| 10GE (kompatibel mit 25G) | 48*SFP+-Steckplätze; Unterstützt Single- und Multimode-Glasfasern | |
| 100G(kompatibel mit 40G) | 6*QSFP28-Steckplätze; Unterstützt 40GE, Breakout auf 4*10GE/25GE; Unterstützt Single- und Multimode-Glasfasern | ||
| Out-of-Band-MGT-Schnittstelle | 1 x 10/100/1000M elektrischer Anschluss | ||
| Bereitstellungsmodus
| Optischer Modus | Unterstützt | |
| Mirror Span-Modus | Unterstützt | ||
| Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/-aggregation/-verteilung | Unterstützt |
| Lastenausgleich | Unterstützt | ||
| Basierend auf IP/Protokoll/Port Sieben-Tupel-Verkehrsidentifikationsfilterung | Unterstützt | ||
| SSingle-Glasfaser-Übertragung | Sunterstützt | ||
| VLAN markieren/ersetzen/löschen | Unterstützt | ||
| Tunnelprotokoll-Identifikation | Unterstützt | ||
| Tunnelkapselungsentfernung | Unterstützt | ||
| Port-Ausbruch | Unterstützt | ||
| Ethernet-Paketunabhängigkeit | Unterstützt | ||
| Verarbeitungsfähigkeit | 1,8 Tbit/s | ||
| Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
| Tag entfernen,Entkapselung | Unterstütztes VxLAN, VLAN,GRE,MPLS usw. Header-Stripping | ||
| Datendeduplizierung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Paketaufteilung | Unterstützte Richtlinienebene | ||
| Datendesensibilisierung (Datenmaskierung) | Unterstützte Richtlinienebene | ||
| Identifizierung des Tunnelprotokolls | Unterstützt | ||
| Identifizierung des Anwendungsschichtprotokolls | Unterstützt FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL usw. | ||
| Video-Verkehrsidentifikation | Unterstützt | ||
| SSL-Entschlüsselung | Unterstützt | ||
| NetFlow | Unterstützt mehrere Versionen V5, V9 und IPFIX | ||
| Benutzerdefinierte Entkapselung | Unterstützt | ||
| Verarbeitungsfähigkeit | 200 Gbit/s | ||
| Diagnose und Überwachung | Echtzeit-Monitor | Unterstützte Schnittstelle/Richtlinienebene | |
| Verkehrsalarm | Unterstützte Schnittstelle/Richtlinienebene | ||
| Historischer Verkehrsüberblick | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrserfassung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrssichtbarkeitserkennung
| Grundlegende Analyse | Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketanzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt | |
| DPI-Analyse | Unterstützt die Analyse des Transportschichtprotokollverhältnisses; Unicast-Broadcast-Multicast-Verhältnisanalyse, IP-Verkehrsverhältnisanalyse, DPI-Anwendungsverhältnisanalyse. Unterstützen Sie den Dateninhalt basierend auf der Analyse der Abtastzeit der Verkehrsgrößendarstellung. Unterstützt Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
| Präzise Fehleranalyse | Unterstützte Fehleranalyse und -ortung basierend auf Verkehrsdaten, einschließlich Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse. | ||
| Management | KONSOLENVERWALTUNG | Unterstützt | |
| IP/WEB-Management | Unterstützt | ||
| SNMP-Verwaltung | Unterstützt | ||
| TELNET/SSH-Verwaltung | Unterstützt | ||
| RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung | Unterstützt | ||
| SYSLOG-Protokoll | Unterstützt | ||
| Benutzerauthentifizierung | Basierend auf der Passwortauthentifizierung des Benutzers | ||
| Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS) | Nennversorgungsspannung | AC110~240V/DC-48V (optional) | |
| Bewerten Sie die Netzfrequenz | AC-50 Hz | ||
| Nenneingangsstrom | AC-3A / DC-10A | ||
| Nennleistung | Max. 650 W | ||
| Umfeld
| Arbeitstemperatur | 0-50℃ | |
| Lagertemperatur | -20-70℃ | ||
| Arbeitsfeuchtigkeit | 10%-95%keine Kondensation | ||
| Benutzerkonfiguration
| Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 | |
| Kennwortauthentifizierung | Unterstützt | ||
| Höhe des Chassis | Rack-Platz (U) | 1HE 445 mm x 44 mm x 505 mm | |
5-Bestellinformationen
ML-NPB-5690 6*40G/100 QSFP28-Steckplätze plus 48*10GE/25GE SFP28-Steckplätze, 1,8 Tbit/s
