English
Võrgupaketi vahendaja ML-NPB-5660 2D
  • Võrgupaketi vahendaja ML-NPB-5660 3D
  • Võrgupaketi vahendaja ML-NPB-5660 2D

Mylinking™ võrgupaketi vahendaja (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 pluss 48*10GE/25GE SFP28, max 1.8Tbps

Lühike kirjeldus:

ML-NPB-5660 Mylinking™ võrgupaketi vahendaja toetab 6*100G/40G Etherneti porti (QSFP28 pordid, välja arvatud moodulid), mis on tagasiühilduvad 40G Etherneti portidega; ja 48*10G/25G Etherneti porti (SFP28 pordid, välja arvatud moodulid); 1*10/100/1000M adaptiivne MGT haldusliides; 1*RS232C RJ45 konsooliport; toetab Etherneti replikatsiooni, agregeerimist ja koormuse tasakaalustamise edastamist. Pakettide filtreerimine ja liikluse suunamine reeglite põhjal (seitsmekordne ja pakettide esimene 128-baidine funktsiooniväli); toetatakse riistvaratasemel VXLAN-i, ERSPAN-i ja GRE-kapseldamist ning paketi päise eemaldamist. Maksimaalne läbilaskevõime 1,8 Tbps. Toetab riistvaralist nanosekundi täpsusega ajatempli funktsiooni; Toetab riistvaratasemel liinikiirusega pakettide viilutamise funktsiooni; HTTP/käsurealiidese (CLI) kaug- ja kohalikku haldust; SNMP haldust ja SYSLOG-i haldust. Kahekordne toiteallikas AC 220V / DC-48 V (valikuline)
Täiustatud paketi jaotusprotsessor 60G-ga; andmepakettide deduplikatsioon nõudmisel (füüsiliste portide ja mitme rühma kombineerimise reeglite põhjal); pakettide täpne ajatempli märgistamine; rakenduskihi protokolli sügavuse tuvastamine ja taustaliikluse mahalaadimise funktsioonid; MPLS/VXLAN/GRE/GTP tunneli kapseldamine ja pakettide päiste eemaldamine.


Toote üksikasjad

Tootesildid

1. Ülevaated

  • Andmete kogumise/hõive NPB täielik visuaalne kontroll (6 * 40GE/100GE QSFP28 pesa pluss 48 * 10GE/25GE SFP28 pesa)
  • Täielik eeltöötluse ja ümberjaotamise pakettmaakler (kahesuunaline ribalaius 1,8 Tbps)
  • Tunneli kapseldamise eemaldamine on toetatud, VxLAN, VLAN, GRE, GTP, MPLS ja IPIP päised eemaldatakse algsest andmepaketist ja edastatud väljundist. Toetatud on toorpakettide kogumine, tuvastamine, analüüsimine, statistiliselt kokkuvõtete tegemine ja märgistamine.
  • Toetatud toorpakettide väljund suurandmete analüüsi, protokollianalüüsi, signaalianalüüsi, turbeanalüüsi, riskijuhtimise ja muu vajaliku liikluse jälgimisseadmete jaoks.
  • Toetatud reaalajas pakettide püüdmise analüüs, andmeallika tuvastamine ja reaalajas/ajaloolise võrguliikluse otsing
  • Toetatud on P4 programmeeritav kiiplahendus, andmete kompileerimine ja toimingute täitmise mootorisüsteem. Riistvaratasand toetab uute andmetüüpide tuvastamist ja strateegia täitmise võimet pärast andmete tuvastamist, seda saab kohandada pakettide tuvastamiseks, uute funktsioonide kiireks lisamiseks ja uute protokollide sobitamiseks. Sellel on suurepärane stsenaariumide kohandamise võime uute võrgufunktsioonide jaoks. Näiteks VxLAN, MPLS, heterogeenne kapseldamine, 3-kihiline VLAN-i pesastamine, täiendav riistvarataseme ajatempel jne.
Võrgupaketi vahendaja NPB

2. Intelligentsed liikluse töötlemise võimed

tootekirjeldus

ASIC Chip Plus mitmetuumaline protsessor
1,8 Tbps intelligentse võrguliikluse töötlemise võimekus. Sisseehitatud mitmetuumaline protsessor võib saavutada kuni 60 Gbps intelligentse liikluse töötlemise võimsuse.

tootekirjeldus1

10GE/25GE/40GE/100GE liiklusandmete kogumine
6 pesa 100GE QSFP28 ja 48 pesa 10GE/25GE SFP28 kuni 1,8 Tbps liiklusandmete saatja/vastuvõtja samaaegselt võrguandmete jäädvustamiseks ja lihtsaks eeltöötluseks

tootekirjeldus (2)

Võrguliikluse replikatsioon
Pakett replikeeritakse ühest pordist mitmesse N porti või koondatakse mitu N porti ja seejärel replikeeritakse võrgupaketi vahendaja abil mitmesse M porti.

tootekirjeldus (3)

Võrguliikluse koondamine
Pakett replikeeritakse ühest pordist mitmesse N porti või koondatakse mitu N porti ja seejärel replikeeritakse võrgupaketi vahendaja abil mitmesse M porti.

tootekirjeldus (4)

Andmete levitamine/edastus
Klassifitseeris sissetulevad metaandmed täpselt ning eemaldas või edastas erinevad andmeteenused mitmele liidese väljundile vastavalt kasutaja eelnevalt määratletud reeglitele.

tootekirjeldus (5)

Pakettandmete filtreerimine
Toetatud metaandmete elementide paindlik kombinatsioon, mis põhineb Etherneti tüübil, VLAN-sildil, TTL-il, IP seitsmekordsel parameetril, IP-fragmentatsioonil, TCP-lipul ja muudel paketifunktsioonidel võrgu turvaseadmete, protokollianalüüsi, signaalianalüüsi ja liikluse jälgimise jaoks.

tootekirjeldus

Koormuse tasakaal
Toetatud koormuse tasakaalustamise räsialgoritm ja seansipõhine kaalu jagamise algoritm vastavalt L2-L7 kihi omadustele, et tagada koormuse tasakaalustamise pordi väljundliikluse dünaamika.

tootekirjeldus (7)
tootekirjeldus (8)
tootekirjeldus (9)

VLAN-märgistatud

VLAN-i sildistamata

VLAN asendatud

Toetatud on mis tahes võtmevälja sobivus paketi esimeses 128 baidis. Kasutaja saab kohandada nihke väärtust, võtmevälja pikkust ja sisu ning määrata liikluse väljundpoliitika vastavalt kasutaja konfiguratsioonile.

fgn

Ühekiuline ülekanne
Toetab ühekiulist edastust pordikiirustel 10 G, 40 G ja 100 G, et täita mõnede taustseadmete ühekiuliste andmete vastuvõtmise nõudeid ja vähendada kiudude abimaterjalide sisendkulusid, kui on vaja jäädvustada ja levitada suurt hulka linke.

df

Sadama läbimurre
Toetatud 40G/100G portide eraldamise funktsioon ja seda saab jagada neljaks 10GE/25GE portiks, et see vastaks konkreetsetele juurdepääsu nõuetele

katkestanud

Ajatempel
Toetatud NTP-serveri sünkroonimiseks aja korrigeerimiseks ja sõnumi kirjutamiseks paketti suhtelise ajamomendi kujul, millel on kaadri lõpus ajatemplimärk, nanosekundite täpsusega.

mgf

Tunneli kapseldamise eemaldamine
Toetatud on VxLAN, VLAN, GRE, GTP, MPLS ja IPIP päised, mis eemaldati algsest andmepaketist ja edastati väljundist.

tootja

Andmete/pakettide dubleerimise eemaldamine
Toetatud pordipõhine või poliitikataseme statistiline detailsus mitme kogutud allikaandmete ja sama andmepaketi korduste võrdlemiseks määratud ajahetkel. Kasutajad saavad valida erinevaid paketi identifikaatoreid (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).

fgn

Andmete/pakettide viilutamine
Toetatud on poliitikapõhine toorandmete viilutamine (valikuline 64–1518 baiti) ja liikluse väljundpoliitikat saab rakendada kasutaja konfiguratsiooni põhjal.

DFB

Kuupäeva varjamine salastatud teabe osas
Toetatud poliitikapõhine detailsus mis tahes võtmevälja asendamiseks toorandmetes, et saavutada tundliku teabe kaitsmise eesmärk. Kasutaja konfiguratsiooni kohaselt saab rakendada liikluse väljundpoliitikat. Külastage palun lehte "Mis on võrgupaketi vahendaja andmete maskeerimise tehnoloogia ja lahendus?"lisateabe saamiseks.

tootekirjeldus (14)

Tunneliprotokolli identifitseerimine
Toetatud on erinevate tunneliprotokollide (nt GTP / GRE / PPTP / L2TP / PPPOE/IPIP) automaatne tuvastamine. Kasutaja konfiguratsiooni järgi saab liikluse väljundstrateegiat rakendada tunneli sisemise või välimise kihi järgi.

ng

APP kihi protokolli tuvastamine
Toetatud on tavaliselt kasutatavad rakenduskihi protokolli identifitseerimissüsteemid, näiteks FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL jne.

ku

Videoliikluse filtreerimine
Toetatud videovoo andmete vastavuse (nt domeeninime aadressi eraldusvõime, videoedastusprotokoll, URL ja videovorming) filtreerimiseks ja leevendamiseks, et pakkuda analüsaatoritele ja monitoridele turvalisuse tagamiseks kasulikke andmeid.

dbf

SSL-dekrüptimine
Toetatud on vastava SSL-sertifikaadi dekrüpteerimise laadimine. Pärast määratud liikluse HTTPS-krüpteeritud andmete dekrüpteerimist edastatakse need vastavalt vajadusele taustsüsteemi jälgimis- ja analüüsisüsteemidele.

ng

Kasutaja määratletud dekapsuleerimine
Toetatud kasutaja määratletud pakettide dekapsuleerimise funktsiooni, mis suudab eemaldada kõik kapseldatud väljad ja sisu paketi esimesest 128 baidist ning need väljastada.

dsd

Pakettide püüdmine
Toetatud reaalajas pakettide püüdmine pordi ja poliitika tasandil. Ebanormaalsete võrguandmepakettide või ebanormaalsete liikluskõikumiste ilmnemisel saate kahtlase lingi või poliitika kaudu jäädvustada algsed andmepaketid ja need kohalikku arvutisse alla laadida. Seejärel saate Wiresharki abil vea kiiresti leida.

fggn

Liikluse jälgimine ja tuvastamine
Liikluse jälgimine pakub reaalajas liiklusolukorra jälgimise võimalust. Liikluse tuvastamine võimaldab liiklusandmete põhjalikku analüüsi erinevates võrgu asukohtades, pakkudes algseid andmeallikaid reaalajas rikke asukoha määramiseks.

fgn

Võrguliikluse ülevaated
Toetatud on kogu lingi andmeliikluse protsessi visualiseerimine alates vastuvõtmisest, kogumisest, tuvastamisest, töötlemisest, ajastamisest kuni väljundite jaotamiseni. Sõbraliku graafilise ja tekstilise interaktiivse liidese kaudu kuvatakse mitmevaateliselt ja mitme laiuskraadiga liikluse koostise struktuuri, liikluse jaotust kogu võrgus, pakettide tuvastamist ja töötlemise protsessi olekut, liikluse suundumusi ning liikluse ja aja või ettevõtte vahelist seost, muutes nähtamatud andmesignaalid nähtavateks, hallatavateks ja kontrollitavateks üksusteks.

brutojääk

Liiklustrend on murettekitav
Toetatud on pordi- ja poliitikataseme andmeliikluse jälgimise alarmid, määrates iga pordi ja iga poliitikavoo ületäitumise jaoks alarmi läved.

dbf

Ajalooline liiklustrendide ülevaade
Toetatud on peaaegu kahe kuu ajaloolise liikluse statistika päringud pordi ja poliitika tasandil. Päringu valimiseks valitakse päevade, tundide, minutite ja muu detailsuse järgi TX/RX kiirus, TX/RX baidid, TX/RX sõnumid, TX/RX veanumber või muu teave.

jty

Reaalajas liikluse tuvastamine
Toetatud on allikad "Füüsilise pordi jäädvustamine (andmete hankimine)", "Sõnumi funktsioonide kirjelduse väli (L2–L7)" ja muu teave paindliku liiklusfiltri määratlemiseks, et reaalajas jäädvustada võrgu andmeliiklust erineva asukoha tuvastamisega, ning kas reaalajas andmed salvestatakse pärast jäädvustamist ja tuvastamist seadmesse edasiseks ekspertiisiks allalaadimiseks või kasutatakse seadme diagnostikafunktsioone süvavisualiseerimisanalüüsiks.

erg

DPI pakettide analüüs
Liikluse visualiseerimise tuvastamise funktsiooni DPI süvaanalüüsi moodul suudab teostada jäädvustatud sihtliikluse andmete süvaanalüüsi mitmest dimensioonist ning teostada detailset statistilist kuvamist graafikute ja tabelite kujul. Toetab jäädvustatud datagrammi analüüsi, sealhulgas ebanormaalse datagrammi analüüsi, voo rekombinatsiooni, edastustee analüüsi ja ebanormaalse voo analüüsi.

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

NetFlow väljund

Toetatud on NetFlow andmete genereerimine liiklusest ja genereeritud NetFlow andmete eksportimine vastavatesse analüüsitööriistadesse. Toetatud on NetFlow valimisageduse kohandamine, Netflow versioon toetab mitmeid versioone V5, V9 ja IPFIX.

fgn

Mylinking™ nähtavuse platvorm
Toetatud Mylinking™ Matrix-SDN visuaalse juhtimisplatvormi juurdepääs

tootekirjeldus (16)

1+1 redundantne toitesüsteem (RPS)
Toetatud 1+1 kahekordse redundantse toitesüsteemiga

3. Tüüpilised rakendusstruktuurid

3.1 Tsentraliseeritud kogumisrakendus (järgnevalt)

DFB

3.2 Ühtne ajakava rakendus (järgnevalt)

fmgm

3.3 Andmete VLAN-iga märgistatud rakendus (järgnevalt)

dfbb

3.4 Andmete/pakettide dubleerimise eemaldamise rakendus (järgnevalt)

ML-NPB-5660--LIIKLUSLIIST

3.5 Mylinking™ võrgupaketi vahendaja andmete/paketi maskeerimise rakendus (järgnevalt)

ML-NPB-5660-ANDMEFILTER

3.6 Mylinking™ võrgupaketi vahendaja andmete/paketi viilutamise rakendus (järgnevalt)

ML-NPB-5660-TRAFFIC-SLICE

3.7 Võrguliikluse andmete nähtavuse analüüsi rakendus (järgnevalt)

71

4-spetsifikatsioonid

ML-NPB-5660 MylinkingVõrgupaketi vahendaja NPB/TAPFunktsionaalsed parameetrid

Võrguliides

10GE (ühildub 25G-ga)

48*SFP+ pesa; Toetab ühe- ja mitmerežiimilisi optilisi kiude

100G (ühildub 40G-ga)

6*QSFP28 pesa; Toetab 40GE, 4*10GE/25GE ühenduspesa; Toetab ühe- ja mitmerežiimilisi optilisi kiude

Ribaväline MGT-liides

 1 * 10/100/1000M elektriport

Juurutusrežiim

Optiline režiim

Toetatud

Peegeldusulatuse režiim

Toetatud

Süsteemi funktsioon

Liikluse põhitöötlus

Liikluse replikatsioon/koondamine/jaotamine

Toetatud

Põhineb IP/protokolli/pordi seitsmekordsel liikluse tuvastamise filtreerimisel

Toetatud

VLAN-i märgistamine/asendamine/kustutamine

Toetatud

Tunneli protokolli identifitseerimine

Toetatud

Tunneli kapseldamise eemaldamine

Toetatud

Sadama läbimurre

Toetatud

Etherneti paketi sõltumatus

Toetatud

Töötlemisvõime

1,8 Tbps

Intelligentne liikluse töötlemine

Ajatempliga

Toetatud

Sildi eemaldamine, dekapsulimine

Toetatud VxLAN, VLAN, GRE, MPLS päise eemaldamine

Andmete dubleerimise vähendamine

Toetatud liidese/poliitika tase

Pakettide viilutamine

Toetatud poliitikatase

Andmete desensibiliseerimine (andmete maskeerimine)

Toetatud poliitikatase

Tunneliprotokolli identifitseerimine

Toetatud

Rakenduskihi protokolli identifitseerimine

 Toetatud FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL jne.

Videoliikluse tuvastamine

Toetatud

SSL-dekrüpteerimine

Toetatud

Kohandatud dekapsulimine

Toetatud
NetFlow

Toetatud V5, V9, IPFIX mitu versiooni
Töötlemisvõime

60 Gbps

Diagnoos ja jälgimine

Reaalajas jälgimine

Toetatud liidese/poliitika tase

Liiklushäire

Toetatud liidese/poliitika tase

Ajalooline liikluse ülevaade

Toetatud liidese/poliitika tase

Liikluse püüdmine

Toetatud liidese/poliitika tase

Liikluse nähtavuse tuvastamine

Põhianalüüs

Kokkuvõtlikud statistikad kuvatakse põhiteabe, näiteks pakettide arvu, pakettide kategooria jaotuse, seansiühenduste arvu ja pakettide protokolli jaotuse põhjal.

DPI analüüs

Toetab transpordikihi protokolli suhte analüüsi; üksiksaate leviedastuse multisaate suhte analüüsi, IP-liikluse suhte analüüsi, DPI rakenduste suhte analüüsi.

Toetage andmesisu liikluse suuruse esitluse valimiaja analüüsi põhjal.

Toetab seansi voolul põhinevat andmeanalüüsi ja statistikat.

Täpne rikete analüüs

 Toetatud rikete analüüs ja asukoha määramine liiklusandmete põhjal, sh pakettide edastuse käitumise analüüs, andmevoo tasemel rikete analüüs, paketi tasemel rikete analüüs, turvavigade analüüs ja võrgu rikete analüüs.

Juhtimine

 KONSOOL JUHT Toetatud
IP/veebi haldamine Toetatud
SNMP MGT Toetatud
TELNET/SSH MGT Toetatud

RADIUS või TACACS + tsentraliseeritud autoriseerimise autentimine

 Toetatud
SYSLOG-protokoll Toetatud
Kasutaja autentimine Kasutaja parooli autentimise põhjal
Elektriline (1+1 redundantne toitesüsteem - RPS) Toitepinge määramine

AC110~240V/DC-48V (valikuline)

Toiteallika sageduse määramine

Vahelduvvool 50 Hz

Sisendvoolu kiirus

Vahelduvvool-3A / alalisvool-10A

Võimsus

Maksimaalselt 400 W

Keskkond

 Töötemperatuur

0-50 ℃

Säilitustemperatuur

-20–70 ℃

Tööniiskus

10%-95%kondensatsioonita

Kasutaja konfiguratsioon

 Konsooli konfiguratsioon RS232 liides, 115200,8,N,1

Parooliga autentimine

Toetatud

Šassii kõrgus

Riiuli suurus (U)

1U 445 mm * 44 mm * 402 mm

5-tellimuse teave

ML-NPB-5660 6*40GE/100GE QSFP28 pesa pluss 48*10GE/25GE SFP28 pesa, 1,8 Tbps

  • Eelmine:
  • Järgmine:
    • Kirjuta oma sõnum siia ja saada see meile

    Tootekategooriad

    Vajutage otsingu alustamiseks sisestusklahvi või sulgemiseks ESC-klahvi