Mylinking™ Netzwerkpaketbroker (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, max. 1,8 Tbit/s
1- Übersichten
- Eine vollständige visuelle Kontrolle vonNetzwerkFlow-Capturing/Verarbeitung/Weiterleitung NPB (6 * 40GE/100GE QSFP28-Steckplätze plus 48 * 10GE/25GE SFP28-Steckplätze)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 1,8Tbps)
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Netzwerkelementstandorten
- Unterstützte Erfassung und Empfang von Linkdaten von verschiedenen Exchange-Routing-Knoten
- UnterstütztrohPaket gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe für Überwachungsgeräte für BigData-Analyse, Protokollanalyse, Signalanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifizierung und Echtzeit-/historische Netzwerkverkehrssuche
- Unterstützt programmierbare P4-Chiplösung, Datenkompilierung und Aktionsausführungssystem. Die Hardware unterstützt die Erkennung neuer Datentypen und die Strategieausführung nach der Datenidentifizierung. Sie kann für die Paketidentifizierung angepasst werden, ermöglicht das schnelle Hinzufügen neuer Funktionen und die Anpassung neuer Protokolle. Sie bietet hervorragende Anpassungsmöglichkeiten an neue Netzwerkfunktionen. Zum Beispiel VxLAN, MPLS, heterogene Kapselungsverschachtelung, 3-Schicht-VLAN-Verschachtelung, zusätzliche Zeitstempel auf Hardwareebene usw.
2- Intelligente Verkehrsverarbeitungsfunktionen
ASIC-Chip plus Multicore-CPU
Intelligente Netzwerkverkehrsverarbeitungskapazität von 1,8 Tbit/s. Die integrierte Multi-Core-CPU kann eine intelligente Verkehrsverarbeitungskapazität von bis zu 200 Gbit/s erreichen
10GE/25GE/40GE/100GE Verkehrsdatenerfassung
6 Steckplätze 40G/100GE QSFP28 plus 48 Steckplätze 10GE/25GE SFP28 bis zu 1,8 Tbps Traffic Data Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
Replikation des Netzwerkverkehrs
Paket wird von 1 Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann vom Network Packet Broker auf mehrere M-Ports repliziert
Aggregation des Netzwerkverkehrs
Paket wird von 1 Port auf mehrere N-Ports repliziert oder mehrere N-Ports werden aggregiert und dann vom Network Packet Broker auf mehrere M-Ports repliziert
Datenverteilung/-weiterleitung
Klassifizierte die eingehenden Metadaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vordefinierten Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Paketdatenfilterung
Unterstützt flexible Kombination von Metadatenelementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-Sieben-Tupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse und Datenverkehr
Lastausgleich
Unterstützt den Lastausgleichs-Hash-Algorithmus und den sitzungsbasierten Gewichtsverteilungsalgorithmus gemäß den Eigenschaften der L2-L7-Schicht, um sicherzustellen, dass der Port-Ausgangsverkehr dynamisch auf den Lastausgleich abgestimmt ist.
VLAN markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt die Zuordnung beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt des Schlüsselfelds anpassen und die Datenverkehrsausgaberichtlinie entsprechend der Benutzerkonfiguration festlegen.
Einzelfaserübertragung
Unterstützt Einzelfaserübertragung mit Portraten von 10 G, 40 G und 100 G, um die Anforderungen einiger Back-End-Geräte an den Einzelfaser-Datenempfang zu erfüllen und die Eingangskosten für Glasfaserhilfsmaterialien zu senken, wenn eine große Anzahl von Links erfasst und verteilt werden muss.
Port-Breakout
Unterstützt 40G/100G-Port-Breakout-Funktion und kann in vier 10GE/25GE-Ports aufgeteilt werden, um spezifische Zugriffsanforderungen zu erfüllen
Zeitstempel
Unterstützt die Synchronisierung des NTP-Servers, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeittags mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
Tunnel-Kapselungs-Stripping
Unterstützt werden die im ursprünglichen Datenpaket entfernten VxLAN-, VLAN-, GRE-, GTP-, MPLS- und IPIP-Header und die weitergeleitete Ausgabe.
Daten-/Paket-Deduplizierung
Unterstützt portbasierte oder richtlinienbasierte statistische Granularität zum Vergleich mehrerer Quelldaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen wählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Daten-/Paket-Slicing
Unterstützt richtlinienbasiertes Slicing (64-1518 Bytes optional) der Rohdaten, und die Verkehrsausgaberichtlinie kann basierend auf der Benutzerkonfiguration implementiert werden
Maskierung von Geheimdaten
Unterstützt richtlinienbasierte Granularität zum Ersetzen beliebiger Schlüsselfelder in den Rohdaten, um sensible Informationen zu schützen. Je nach Benutzerkonfiguration kann die Datenverkehrsausgaberichtlinie implementiert werden.
Tunneling-Protokoll-Identifizierung
Unterstützt automatisch verschiedene Tunnelprotokolle wie GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Je nach Benutzerkonfiguration kann die Verkehrsausgabestrategie entsprechend der inneren oder äußeren Schicht des
APP-Layer-Protokoll identifizieren
Unterstützt häufig verwendete Protokollidentifikationen der Anwendungsschicht, wie FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL usw.
Videoverkehrsfilterung
Unterstützt das Filtern und Abschwächen der Datenübereinstimmung des Videostreams, wie z. B. Domänennamen-Adressauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analysatoren und Monitoren nützliche Daten für die Sicherheit bereitzustellen.
SSL-Entschlüsselung
Unterstützt das Laden des entsprechenden SSL-Entschlüsselungszertifikats, das Entschlüsseln der HTTPS-verschlüsselten Daten des angegebenen Datenverkehrs und die Ausgabe an das Back-End-Überwachungs- und Analysesystem bei Bedarf, wodurch die Entschlüsselung statisch verschlüsselter Nachrichten von TLS1.0, TLS1.2 und SSL3.0 abgeschlossen werden kann.
Benutzerdefinierte Dekapselung
Unterstützt die benutzerdefinierte Paketentkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann
Paketerfassung
Unterstützt die Echtzeit-Paketerfassung auf Port- und Richtlinienebene. Bei anormalen Netzwerkdatenpaketen oder anormalen Verkehrsschwankungen können Sie die Originaldatenpakete auf dem verdächtigen Link oder der Richtlinie erfassen und auf den lokalen PC herunterladen. Anschließend können Sie mit Wireshark den Fehler schnell lokalisieren.
Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung ermöglicht die Überwachung der Verkehrslage in Echtzeit. Die Verkehrserkennung ermöglicht eine detaillierte Analyse der Verkehrsdaten an verschiedenen Netzwerkstandorten und liefert Originaldatenquellen für die Fehlerortung in Echtzeit.
Einblicke in den Netzwerkverkehr
Unterstützte Visualisierung des gesamten Prozesses des Link-Datenverkehrs vom Empfangen, Sammeln, Identifizieren, Verarbeiten, Planen bis hin zur Ausgabezuweisung. Durch die benutzerfreundliche interaktive Grafik- und Textoberfläche werden die Verkehrszusammensetzungsstruktur, die Verkehrsverteilung im gesamten Netzwerk, die Paketidentifizierung und der Verarbeitungsprozessstatus, Verkehrstrends sowie die Beziehung zwischen Verkehr und Zeit oder Geschäft in mehreren Breitengraden angezeigt. Dadurch werden unsichtbare Datensignale in sichtbare, verwaltbare und kontrollierbare Einheiten umgewandelt.
Alarmierender Verkehrstrend
Unterstützte Alarme zur Datenverkehrsüberwachung auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Historische Verkehrstrendübersicht
Unterstützt die Abfrage historischer Verkehrsstatistiken auf Port- und Richtlinienebene für fast zwei Monate. Wählen Sie die Abfrage nach Tagen, Stunden, Minuten und anderen Details zu TX/RX-Rate, TX/RX-Bytes, TX/RX-Nachrichten, TX/RX-Fehlernummer oder anderen Informationen aus.
Echtzeit-Verkehrserkennung
Unterstützt die Quellen „Capture Physical Port (Data Acquisition)“, „Message Feature Description Field (L2 – L7)“ und andere Informationen zum Definieren flexibler Verkehrsfilter für die Echtzeiterfassung von Netzwerkdatenverkehr mit unterschiedlicher Positionserkennung. Die Echtzeitdaten werden nach der Erfassung und Erkennung im Gerät gespeichert, um sie herunterzuladen und weitere Expertenanalysen auszuführen, oder die Diagnosefunktionen dieses Geräts für eine umfassende Visualisierungsanalyse zu verwenden.
DPI-Paketanalyse
Das DPI-Modul zur detaillierten Analyse der Verkehrsvisualisierungserkennungsfunktion kann eine detaillierte Analyse der erfassten Zielverkehrsdaten aus mehreren Dimensionen durchführen und eine detaillierte statistische Anzeige in Form von Diagrammen und Tabellen erstellen. Unterstützt die Analyse erfasster Datagramme, einschließlich der Analyse abnormaler Datagramme, der Stream-Rekombination, der Übertragungspfadanalyse und der Analyse abnormaler Streams.
NetFlow-Ausgabe
Unterstützt das Generieren von NetFlow-Daten aus dem Datenverkehr und das Exportieren der generierten NetFlow-Daten in die entsprechenden Analysetools. Unterstützt die Anpassung der NetFlow-Abtastrate, die Netflow-Version unterstützt mehrere Versionen V5, V9 und IPFIX.
Mylinking™ Sichtbarkeitsplattform
Unterstützter Zugriff auf die Mylinking™ Matrix-SDN Visual Control Platform
1+1 redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 Mylinking™ Network Packet Broker Centralized Collection Application (wie folgt)
3.2 Mylinking™ Network Packet Broker Unified Schedule Application (wie folgt)
3.3 Mylinking™ Network Packet Broker Daten-/Paket-Deduplizierungsanwendung (wie folgt)
3.4 Mylinking™ Network Packet Broker Daten-/Paket-Deduplizierungsanwendung (wie folgt)
3.5 Mylinking™ Network Packet Broker Daten-/Paketmaskierungsanwendung (wie folgt)
3.6 Mylinking™ Network Packet Broker Data/Packet Slicing-Anwendung (wie folgt)
3.7Mylinking™ Anwendung zur Analyse der Sichtbarkeit von Netzwerkverkehrsdaten (wie folgt)
4-Spezifikationen
| ML-NPB-5690 Mylinking™NetzwerkpaketbrokerFunktionale Parameter | |||
| Netzwerkschnittstelle
| 10GE (kompatibel mit 25G) | 48*SFP+-Steckplätze; Unterstützt Single- und Multimode-Glasfasern | |
| 100G(kompatibel mit 40G) | 6*QSFP28-Steckplätze; Unterstützt 40GE, Breakout auf 4*10GE/25GE; Unterstützt Single- und Multimode-Glasfasern | ||
| Out-of-Band-MGT-Schnittstelle | 1*10/100/1000M elektrischer Anschluss | ||
| Bereitstellungsmodus
| Optischer Modus | Unterstützt | |
| Mirror Span-Modus | Unterstützt | ||
| Systemfunktion | Grundlegende Verkehrsverarbeitung | Verkehrsreplikation/-aggregation/-verteilung | Unterstützt |
| Lastenausgleich | Unterstützt | ||
| Basierend auf IP/Protokoll/Port-Sieben-Tupel-Verkehrsidentifikationsfilterung | Unterstützt | ||
| SSingle-Glasfaser-Übertragung | Sunterstützt | ||
| VLAN markieren/ersetzen/löschen | Unterstützt | ||
| Tunnelprotokoll-Identifikation | Unterstützt | ||
| Tunnelkapselungs-Stripping | Unterstützt | ||
| Port-Ausbruch | Unterstützt | ||
| Ethernet-Paketunabhängigkeit | Unterstützt | ||
| Verarbeitungsfähigkeit | 1,8 Tbit/s | ||
| Intelligente Verkehrsverarbeitung | Zeitstempel | Unterstützt | |
| Tag entfernen,Entkapselung | Unterstütztes VxLAN, VLAN,GRE,MPLS usw. Header-Stripping | ||
| Datendeduplizierung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Paket-Slicing | Unterstützte Richtlinienebene | ||
| Datendesensibilisierung (Datenmaskierung) | Unterstützte Richtlinienebene | ||
| Identifizierung des Tunnelprotokolls | Unterstützt | ||
| Identifizierung des Anwendungsschichtprotokolls | Unterstützt FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL usw. | ||
| Video-Verkehrsidentifikation | Unterstützt | ||
| SSL-Entschlüsselung | Unterstützt | ||
| NetFlow | Unterstützt mehrere Versionen V5, V9 und IPFIX | ||
| Benutzerdefinierte Entkapselung | Unterstützt | ||
| Verarbeitungsfähigkeit | 200 Gbit/s | ||
| Diagnose und Überwachung | Echtzeit-Monitor | Unterstützte Schnittstelle/Richtlinienebene | |
| Verkehrsalarm | Unterstützte Schnittstelle/Richtlinienebene | ||
| Historischer Verkehrsüberblick | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrserfassung | Unterstützte Schnittstelle/Richtlinienebene | ||
| Verkehrssichtbarkeitserkennung
| Grundlegende Analyse | Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketanzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt | |
| DPI-Analyse | Unterstützt die Analyse des Transportschichtprotokollverhältnisses; Unicast-Broadcast-Multicast-Verhältnisanalyse, IP-Verkehrsverhältnisanalyse, DPI-Anwendungsverhältnisanalyse. Unterstützen Sie den Dateninhalt basierend auf der Analyse der Abtastzeit der Verkehrsgrößendarstellung. Unterstützt Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
| Präzise Fehleranalyse | Unterstützte Fehleranalyse und -ortung basierend auf Verkehrsdaten, einschließlich Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse. | ||
| Management | KONSOLENVERWALTUNG | Unterstützt | |
| IP/WEB-Management | Unterstützt | ||
| SNMP-Verwaltung | Unterstützt | ||
| TELNET/SSH-Verwaltung | Unterstützt | ||
| RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung | Unterstützt | ||
| SYSLOG-Protokoll | Unterstützt | ||
| Benutzerauthentifizierung | Basierend auf der Kennwortauthentifizierung des Benutzers | ||
| Elektrisch (1+1 Redundantes Stromversorgungssystem – RPS) | Nennversorgungsspannung | AC110~240V/DC-48V (optional) | |
| Bewerten Sie die Netzfrequenz | AC-50 Hz | ||
| Nenneingangsstrom | AC-3A / DC-10A | ||
| Nennleistung | Max. 650 W | ||
| Umfeld
| Arbeitstemperatur | 0-50℃ | |
| Lagertemperatur | -20-70℃ | ||
| Arbeitsfeuchtigkeit | 10%-95%keine Kondensation | ||
| Benutzerkonfiguration
| Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 | |
| Kennwortauthentifizierung | Unterstützt | ||
| Höhe des Chassis | Rack-Platz (U) | 1HE 445 mm x 44 mm x 505 mm | |
5-Bestellinformationen
ML-NPB-5690 6*40G/100 QSFP28-Steckplätze plus 48*10GE/25GE SFP28-Steckplätze, 1,8 Tbit/s
