Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-5060
48*10GE SFP+ in 2*40GE QSFP, največ 560 Gb/s
1. Pregledi
- Popoln vizualni nadzor naprave za zajem/zajem podatkov (2* 40G QSFP reži in 48* 10GE SFP+ rež)
- Naprava za popolno predobdelavo in prerazporeditev (dvosmerna pasovna širina 560 Gbps)
- Podprto zbiranje in sprejemanje podatkov o povezavah z različnih lokacij omrežnih elementov
- Podprto zbiranje in sprejemanje podatkov o povezavah iz različnih vozlišč za usmerjanje izmenjave
- Podprti surovi paketi so bili zbrani, identificirani, analizirani, statistično povzeti in označeni
- Podprt izhod surovih paketov za spremljanje opreme za analizo velikih podatkov, analizo protokolov, analizo signalizacije, varnostno analizo, upravljanje tveganj in drug potreben promet.
- Podprta analiza zajemanja paketov v realnem času, identifikacija vira podatkov in iskanje omrežnega prometa v realnem času/zgodovinskih podatkov
2- Inteligentne sposobnosti obdelave prometa
ASIC čip plus TCAM procesor
Zmogljivosti inteligentne obdelave prometa s hitrostjo 560 Gbps
Zajem podatkov 10GE/40GE
2 režama 40GE QSFP in 48 rež 10GE do 560 Gbps oddajnik-sprejemnik prometnih podatkov hkrati, za zajem omrežnih podatkov, preprosta predobdelava
Replikacija prometa 10G/40G
Izvirni vhodni promet in predhodno obdelan promet je mogoče kopirati iz 1 v N ali združiti iz N v M s hitrostjo povezave 10GE, kar odlično rešuje zahtevo, da se lahko v omrežju hkrati namestita dve ali več večportnih naprav za zunajpasovno spremljanje.
Združevanje omrežnega prometa
Izvirni vhodni promet in predhodno obdelan promet je mogoče kopirati iz 1 v N ali združiti iz N v M s hitrostjo povezave 10GE, kar odlično rešuje zahtevo, da se lahko v omrežju hkrati namestita dve ali več večportnih naprav za zunajpasovno spremljanje.
Distribucija/posredovanje podatkov
Natančno razvrstil vhodne metapodatke in zavrgel ali posredoval različne podatkovne storitve na več izhodov vmesnika v skladu s uporabnikovimi vnaprej določenimi pravili belega ali črnega seznama.
Filtriranje podatkov
Podprta prilagodljiva kombinacija elementov metapodatkov na podlagi tipa Etherneta, oznake VLAN, TTL, IP seven-tuple, fragmentacije IP, zastavice TCP in drugih funkcij paketov za omrežne varnostne naprave, analizo protokolov, analizo signalizacije in promet.
Ravnovesje obremenitve
Podprt algoritem zgoščevanja za uravnoteženje obremenitve in algoritem za deljenje uteži na podlagi sej v skladu z značilnostmi plasti L2-L7, da se zagotovi dinamika prometa izhodnih vrat za uravnoteženje obremenitve.
Tekma UDF
Podprto ujemanje katerega koli ključnega polja v prvih 128 bajtih paketa. Prilagoditev vrednosti odmika ter dolžine in vsebine ključnega polja ter določitev politike izhodnega prometa glede na uporabniško konfiguracijo.
Označeno VLAN
Neoznačen VLAN
Zamenjava VLAN-a
Podprto ujemanje katerega koli ključnega polja v prvih 128 bajtih paketa. Uporabnik lahko prilagodi vrednost odmika ter dolžino in vsebino ključnega polja ter določi politiko izhodnega prometa glede na uporabniško konfiguracijo.
Zamenjava naslova MAC
Podprta je zamenjava ciljnega MAC naslova v izvirnem podatkovnem paketu, kar je mogoče izvesti glede na uporabniško konfiguracijo.
Identifikacija in klasifikacija mobilnega protokola 3G/4G
Podprto za identifikacijo elementov mobilnega omrežja, kot so (vmesnik Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 itd.). Na podlagi uporabniških konfiguracij lahko implementirate pravilnike za izhodni promet na podlagi funkcij, kot so GTPV1-C, GTPV1-U, GTPV2-C, SCTP in S1-AP.
Ponovno sestavljanje IP-datagramov
Podprta identifikacija fragmentacije IP in podpira ponovno sestavljanje fragmentacije IP, da se implementira filtriranje funkcij L4 za vse pakete fragmentacije IP. Implementira se politika izhodnega prometa.
Zaznavanje zdravih vrat
Podprto zaznavanje stanja servisnega procesa v realnem času opreme za spremljanje in analizo, priključene na različna izhodna vrata. Ko servisni proces ne uspe, se okvarjena naprava samodejno odstrani. Po odpravi okvarjene naprave se sistem samodejno vrne v skupino za uravnoteženje obremenitve, da se zagotovi zanesljivost uravnoteženja obremenitve na več vratih.
Zaščita zrcalnih vrat
Podpira funkcijo zaščite zrcalnih vrat vsakega vmesnika. Ta funkcija lahko blokira oddajno zmogljivost zrcalnih vrat za pridobivanje in učinkovito prepreči težavo z nastajanjem zanke v omrežju, ki jo povzroča napaka v konfiguraciji naprave.
Redundantna izhodna vrata
Podprta aktivna/stanjna redundanca izhodnih prometnih vrat. Ko je stanje aktivnih izhodnih vrat nenormalno (onemogočeno ali prekinjeno), se lahko izhodni promet preklopi na vrata v stanju pripravljenosti, kar zagotavlja visoko zanesljivost izhodnega prometa.
Zaključek tunelskih paketov
Podprta je funkcija zaključevanja paketov v tunelu, ki omogoča konfiguriranje naslovov IP, mask, odgovorov ARP in odgovorov ICMP za vhodna vrata prometa. Promet, ki se zbira v uporabniškem omrežju, se neposredno pošlje napravi prek metod enkapsulacije tunela, kot so GRE, GTP in VXLAN.
Preboj v vrata
Podpira funkcijo prekinitve 40G vrat in se lahko razdeli na štiri 10GE vrata za izpolnjevanje posebnih zahtev dostopa
Časovno žigosanje
Podprta je sinhronizacija strežnika NTP za popravljanje časa in zapis sporočila v paket v obliki relativne časovne oznake z oznako časovnega žiga na koncu okvirja, z natančnostjo nanosekund.
Odstranjevanje glave VxLAN, VLAN, GRE, MPLS
Podpiralo je odstranitev glave VxLAN, VLAN, GRE in MPLS iz izvirnega podatkovnega paketa in posredovanje izhoda.
Odstranjevanje podvajanja podatkov/paketov
Podprta statistična granularnost na podlagi vrat ali pravilnikov za primerjavo več podatkov iz virov zbirk in ponovitev istega podatkovnega paketa ob določenem času. Uporabniki lahko izberejo različne identifikatorje paketov (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Rezanje podatkov/paketov
Podprto rezanje surovih podatkov na podlagi pravilnikov (64–1518 bajtov neobvezno), pravilnik o izhodnem prometu pa je mogoče implementirati glede na uporabniško konfiguracijo.
Maskiranje občutljivih tajnih podatkov
Podprta granularnost na podlagi pravilnikov za zamenjavo katerega koli ključnega polja v surovih podatkih, da se doseže namen zaščite občutljivih informacij. Pravilnik o izhodnem prometu je mogoče implementirati glede na uporabniško konfiguracijo. Obiščite "Kakšna je tehnologija in rešitev za maskiranje podatkov v omrežnem posredniku paketov?" za več podrobnosti.
Prekinitev tunelskih paketov
Podprta je funkcija zaključevanja paketov v tunelu, ki omogoča konfiguriranje IP-naslovov, mask, ARP-odgovorov in ICMP-odgovorov za vhodna vrata prometa. Promet se zajame v uporabniškem omrežju in neposredno pošlje napravi za nadzor povratnih informacij prek metod enkapsulacije tunela, kot so GRE, GTP in VXLAN.
Izhod enkapsulacije paketov
Podprto za enkapsulacijo določenih paketov v zajetem prometu v glavo RSPAN ali ERSPAN in izpis paketov v sistem za nadzor v omrežju ali omrežno stikalo.
Identifikacija protokola za tuneliranje
Podprto samodejno prepoznavanje različnih protokolov za tuneliranje, kot so GTP / GRE / PPTP / L2TP / PPPOE. Glede na uporabniško konfiguracijo se lahko strategija izhodnega prometa izvaja glede na notranjo ali zunanjo plast tunela.
Identifikacija protokola sloja APP
Podprta identifikacija pogosto uporabljenih protokolov aplikacijske plasti, kot so FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL in tako naprej
Filtriranje video prometa
Podprto filtriranje in zmanjševanje ujemanja podatkov video toka, kot so ločljivost naslova domenskega imena, protokol za prenos videa, URL in format videa, da se analizatorjem in monitorjem zagotovijo koristni podatki za varnost.
Dešifriranje SSL-a
Podprto nalaganje ustreznega dešifriranja SSL-certifikata. Po dešifriranju HTTPS-šifriranih podatkov za določen promet bodo ti po potrebi posredovani sistemom za spremljanje in analizo v ozadju.
Uporabniško definirana dekapsulacija
Podprta je bila uporabniško definirana funkcija dekapsulacije paketov, ki lahko odstrani vsa enkapsulirana polja in vsebino v prvih 128 bajtih paketa in jih izpiše.
Zajemanje paketov
Podprto zajemanje paketov na ravni vrat in pravilnikov iz izvornih fizičnih vrat znotraj filtra polja Five-Tuple v realnem času
Spremljanje in zaznavanje prometa
Spremljanje prometa omogoča spremljanje prometnih razmer v realnem času. Zaznavanje prometa omogoča poglobljeno analizo prometnih podatkov na različnih lokacijah v omrežju in zagotavlja izvirne vire podatkov za lociranje napak v realnem času.
Spremljanje prometnih trendov v realnem času
Podprto spremljanje in statistika podatkovnega prometa na ravni vrat in pravilnikov v realnem času, ki prikazuje hitrost sprejema/prejema, prejete/pošiljane bajte, št., število napak pri sprejemanju/prejemu, največjo stopnjo prihodka/oddaje in druge ključne kazalnike.
Zaskrbljujoč prometni trend
Podprti alarmi za spremljanje podatkovnega prometa na ravni vrat in pravilnikov z nastavitvijo pragov alarmov za vsaka vrata in vsak prekoračitev pretoka pravilnikov.
Zaznavanje prometa v realnem času
Podprti viri "Zajem fizičnih vrat (pridobivanje podatkov)", "Polja za opis funkcije sporočila (L2–L7)" in drugih informacij za definiranje prilagodljivega filtra prometa za zajem podatkov omrežnega prometa v realnem času z različnimi zaznavanji položaja, podatki v realnem času pa se po zajemu in zaznavi shranijo v napravi za prenos, nadaljnjo izvedbo strokovne analize ali pa se uporabijo diagnostične funkcije te opreme za poglobljeno vizualizacijo analize.
Pregled zgodovinskih trendov prometa
Podprte poizvedbe o statističnih podatkih o prometu na ravni vrat in pravilnikov za skoraj 2 meseca. Izbrane so glede na dneve, ure, minute in drugo podrobnost glede hitrosti oddaje/sprejema, bajtov oddaje/sprejema, sporočil oddaje/sprejema, številke napake oddaje/sprejema ali druge informacije za poizvedbo.
Analiza paketov DPI
Modul za poglobljeno analizo DPI funkcije zaznavanja vizualizacije prometa lahko izvede poglobljeno analizo zajetih ciljnih prometnih podatkov iz več dimenzij in izvede podroben statistični prikaz v obliki grafov in tabel. Podpira analizo zajetih datagramov, vključno z analizo nenormalnih datagramov, rekombinacijo tokov, analizo prenosne poti in analizo nenormalnih tokov.
Platforma za vidnost omrežja Mylinking™
Dostop do podprte platforme za nadzor vidljivosti Mylinking™
1+1 redundantni napajalni sistem (RPS)
Podprt dvojni redundantni napajalni sistem 1+1
3- Tipične strukture aplikacij
3.1 Aplikacija za centralizirano zbiranje (kot sledi)
3.2 Vloga za enotni urnik (kot sledi)
3.3 Aplikacija z oznako podatkovnega VLAN (kot sledi)
3.4 Aplikacija za odstranjevanje podvajanja podatkov/paketov (kot sledi)
3.5 Aplikacija za posrednika podatkov/rezanje paketov Mylinking™ Network Packet Broker (kot sledi)
3.6 Posrednik omrežnih paketov Mylinking™Maskiranje podatkov/paketovUporaba (kot sledi)
3.7 Orodja platforme za nadzor vidljivosti/zaznavanje prometa (kot sledi)
3.8 Aplikacija za analizo vidnosti podatkov omrežnega prometa (kot sledi)
4-Sspecifikacije
| NL-NPB-5060 Mylinking™ omrežni posrednik paketovFunkcionalni parametri | |||
| Omrežni vmesnik | 10GE | 48*SFP+ rež; Podpira enomodna in večmodna optična vlakna | |
| 40GE | 2*QSFP reži; Podpora za 40GE, preboj za 4*10G; Podpira enomodna in večmodna optična vlakna | ||
| Vmesnik Out-of-BandMGT | 1*10/100/1000M električni priključek | ||
| Način uvajanja | Optični način | Podprto | |
| Način zrcalne razdalje | Podprto | ||
| Funkcija sistema | Osnovna obdelava prometa | Replikacija/združevanje/distribucija prometa | Podprto |
| Na podlagi filtriranja prometa s sedmimi identifikacijskimi kodami IP/protokola/vrat | Podprto | ||
| Tekma UDF | Podprto | ||
| Označi/zamenjaj/izbriši VLAN | Podprto | ||
| Identifikacija protokola 3G/4G | Podprto | ||
| Pregled zdravja vmesnika | Podprto | ||
| Zaščita zrcalnih vrat | Podprto | ||
| Redundantna izhodna vrata | Podprto | ||
| Zaključek tunelskih paketov | Podprto | ||
| Paketna enkapsulacija | Podprto | ||
| Preboj v vrata | Podprto | ||
| Neodvisnost od Ethernet paketa | Podprto | ||
| Zmogljivost obdelave | 560 Gb/s | ||
| Inteligentna obdelava prometa | Časovno žigosanje | Podprto | |
| Odstranitev oznake | Podprto odstranjevanje glave VxLAN, VLAN, GRE in MPLS | ||
| Odstranjevanje podvajanja podatkov | Podprta raven vmesnika/pravilnika | ||
| Rezanje paketov | Podprta raven pravilnika | ||
| Podprta raven pravilnika | |||
| Identifikacija protokola za tuneliranje | Podprto | ||
| Identifikacija protokola aplikacijske plasti | Podprti protokoli FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL itd. | ||
| Identifikacija video prometa | Podprto | ||
| Dešifriranje SSL-a | Podprto | ||
| Dekapsulacija po meri | Podprto | ||
| Zmogljivost obdelave | 40 Gb/s | ||
| Diagnoza in spremljanje | Monitor v realnem času | Podprta raven vmesnika/pravilnika | |
| Prometni alarm | Podprta raven vmesnika/pravilnika | ||
| Pregled zgodovinskega prometa | Podprta raven vmesnika/pravilnika | ||
| Zajem prometa | Podprta raven vmesnika/pravilnika | ||
| Zaznavanje vidljivosti prometa
| Osnovna analiza | Povzetek statistike je prikazan na podlagi osnovnih informacij, kot so število paketov, porazdelitev kategorij paketov, število sejnih povezav in porazdelitev protokola paketov. | |
| Analiza DPI | Podpira analizo razmerja protokola transportne plasti; analizo razmerja unicast oddajanja multicast, analizo razmerja prometa IP, analizo razmerja aplikacij DPI. Vsebina podpornih podatkov temelji na analizi časa vzorčenja predstavitve velikosti prometa. Podpira analizo podatkov in statistiko na podlagi poteka seje. | ||
| Natančna analiza napak | Podprta analiza in lokacija napak na podlagi podatkov o prometu, vključno z analizo vedenja prenosa paketov, analizo napak na ravni pretoka podatkov, analizo napak na ravni paketov, analizo varnostnih napak in analizo omrežnih napak. | ||
| Upravljanje | UPRAVLJANJE KONZOL | Podprto | |
| Upravljanje IP/spleta | Podprto | ||
| Upravljanje SNMP-ja | Podprto | ||
| Upravljanje TELNET/SSH | Podprto | ||
| RADIUS ali TACACS + centralizirano preverjanje pristnosti | Podprto | ||
| Protokol SYSLOG | Podprto | ||
| Avtentikacija uporabnika | Na podlagi preverjanja pristnosti uporabnika z geslom | ||
| Električni (1+1 redundantni napajalni sistem-RPS) | Nazivna napetost napajanja | AC110~240V/DC-48V (neobvezno) | |
| Frekvenca napajalnega omrežja | AC-50HZ | ||
| Vhodni tok hitrosti | AC-3A / DC-10A | ||
| Stopnja moči | Največ 260 W | ||
| Okolje | Delovna temperatura | 0–50 ℃ | |
| Temperatura shranjevanja | -20–70 ℃ | ||
| Delovna vlažnost | 10–95 % brez kondenzacije | ||
| Konfiguracija uporabnika | Konfiguracija konzole | Vmesnik RS232, 115200,8,N,1 | |
| Preverjanje pristnosti z geslom | Podprto | ||
| Višina šasije | Prostor v omari (U) | 1U 445 mm * 44 mm * 402 mm | |
5. Informacije o naročilu
ML-NPB-5060 2*40G QSFP reži plus 48*10GE/GE SFP+ rež, 560 Gbps
Kategorije izdelkov
-
Mylinking™ Posrednik omrežnih paketov (NPB) ML-NPB-3210+
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-2410P
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-3210L
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-2410
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-3440L
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-6400
