„Mylinking™“ tinklo paketų brokeris (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 plius 48*10GE/25GE SFP28, maks. 1,8Tbps
1- Apžvalgos
- Visiškas vizualinis duomenų gavimo / fiksavimo NPB valdymas (6 * 40GE / 100GE QSFP28 lizdai ir 48 * 10GE / 25GE SFP28 lizdai)
- Viso išankstinio apdorojimo ir pakartotinio paskirstymo paketų brokeris (dvikryptis pralaidumas 1,8 Tbps)
- Palaikomas tunelio inkapsuliacijos pašalinimas, VxLAN, VLAN, GRE, GTP, MPLS, IPIP antraštė pašalinama iš pradinio duomenų paketo ir persiunčiama išvestis. Palaikomas neapdorotas paketas surinktas, identifikuotas, analizuojamas, statistiškai apibendrintas ir pažymėtas
- Palaikoma neapdorotų paketų išvestis, skirta stebėti BigData analizės, protokolų analizės, signalizacijos analizės, saugos analizės, rizikos valdymo ir kito reikalingo srauto įrangą.
- Palaikoma realiojo laiko paketų fiksavimo analizė, duomenų šaltinio identifikavimas ir realiojo laiko / istorinio tinklo srauto paieška
- Palaikomas P4 programuojamo lusto sprendimas, duomenų kompiliavimo ir veiksmų vykdymo variklio sistema. Techninės įrangos lygis palaiko naujų duomenų tipų atpažinimą ir strategijos vykdymo galimybes po duomenų identifikavimo, gali būti pritaikytas paketų identifikavimui, greitam naujų funkcijų pridėjimui, naujų protokolų suderinimui. Jis turi puikias scenarijaus pritaikymo galimybes naujoms tinklo funkcijoms. Pavyzdžiui, VxLAN, MPLS, nevienalytės inkapsuliacijos lizdas, 3 sluoksnių VLAN lizdas, papildomos aparatinės įrangos lygio laiko žyma ir kt.
2- Pažangios eismo apdorojimo galimybės
ASIC Chip Plus kelių branduolių procesorius
1,8 Tbps išmaniojo tinklo srauto apdorojimo galimybės. Integruotas kelių branduolių procesorius gali pasiekti iki 60 Gbps išmaniojo srauto apdorojimo pajėgumą
10GE/25GE/40GE/100GE eismo duomenų fiksavimas
6 lizdai 100GE QSFP28 plius 48 lizdai 10GE/25GE SFP28 iki 1,8Tbps srauto duomenų siųstuvas-imtuvas vienu metu, tinklo duomenų fiksavimui, paprastas išankstinis apdorojimas
Tinklo srauto replikacija
Paketas pakartotas iš 1 prievado į kelis N prievadus arba sukaupti keli N prievadai, tada tinklo paketų brokeris dauginamas į kelis M prievadus
Tinklo srauto agregavimas
Paketas pakartotas iš 1 prievado į kelis N prievadus arba sukaupti keli N prievadai, tada tinklo paketų brokeris dauginamas į kelis M prievadus
Duomenų platinimas / persiuntimas
Tiksliai klasifikavo gaunamus metaduomenis ir atmetė arba persiuntė skirtingas duomenų paslaugas į kelias sąsajos išvestis pagal vartotojo iš anksto nustatytas taisykles.
Paketinių duomenų filtravimas
Palaikomas lankstus metaduomenų elementų derinys, pagrįstas eterneto tipu, VLAN žyma, TTL, septynių IP, IP fragmentacija, TCP vėliava ir kitomis tinklo saugos įrenginių paketų funkcijomis, protokolų analize, signalizacijos analize ir srauto stebėjimu.
Apkrovos balansas
Palaikomas apkrovos balanso maišos algoritmas ir seansu pagrįstas svorio pasidalijimo algoritmas pagal L2-L7 sluoksnių charakteristikas, siekiant užtikrinti, kad prievado išvesties srauto dinamiškumas apkrovos balansavimas
VLAN pažymėti
VLAN nepažymėtas
VLAN pakeistas
Palaikomas bet kurio rakto lauko atitikimas pirmuosiuose 128 paketo baituose. Vartotojas gali tinkinti poslinkio reikšmę ir rakto lauko ilgį bei turinį ir nustatyti srauto išvesties politiką pagal vartotojo konfigūraciją.
Vieno pluošto perdavimas
Palaikykite vieno pluošto perdavimą 10 G, 40 G ir 100 G prievado sparta, kad atitiktumėte kai kurių galinių įrenginių vieno pluošto duomenų priėmimo reikalavimus ir sumažintumėte pluošto pagalbinių medžiagų sąnaudas, kai reikia daug nuorodų sugauti ir platinti
Port Breakout
Palaikoma 40G/100G prievado pertraukimo funkcija ir gali būti padalinta į keturis 10GE/25GE prievadus, kad atitiktų specifinius prieigos reikalavimus
Laiko žymėjimas
Palaikoma sinchronizuoti NTP serverį, kad būtų galima pataisyti laiką ir įrašyti pranešimą į paketą santykinės laiko žymos pavidalu su laiko žyma kadro pabaigoje, nanosekundžių tikslumu.
Tunelio inkapsuliacijos pašalinimas
Palaikoma VxLAN, VLAN, GRE, GTP, MPLS, IPIP antraštė, pašalinta iš pradinio duomenų paketo ir persiųsta išvestis.
Duomenų / paketų dubliavimo panaikinimas
Palaikomas prievado arba politikos lygio statistinis detalumas, leidžiantis palyginti kelis rinkimo šaltinio duomenis ir to paties duomenų paketo kartojimus nurodytu laiku. Vartotojai gali pasirinkti skirtingus paketų identifikatorius (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Duomenų / paketų pjaustymas
Palaikomas politika pagrįstas neapdorotų duomenų pjaustymas (64–1518 baitų neprivaloma), o srauto išvesties politika gali būti įgyvendinta atsižvelgiant į vartotojo konfigūraciją
Įslaptintos datos maskavimas
Palaikomas politika pagrįstas detalumas, pakeičiantis bet kurį pagrindinį neapdorotų duomenų lauką, kad būtų pasiektas slaptos informacijos apsaugos tikslas. Atsižvelgiant į vartotojo konfigūraciją, srauto išvesties politika gali būti įgyvendinta. Prašome apsilankyti "Kas yra tinklo paketų brokerio duomenų maskavimo technologija ir sprendimas?“ norėdami gauti daugiau informacijos.
Tuneliavimo protokolo identifikavimas
Palaikoma automatiškai identifikuoti įvairius tuneliavimo protokolus, tokius kaip GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Pagal vartotojo konfigūraciją srauto išvesties strategija gali būti įgyvendinta pagal vidinį arba išorinį tunelio sluoksnį
APP sluoksnio protokolo identifikavimas
Palaikomas dažniausiai naudojamas taikomųjų programų lygmens protokolo identifikavimas, pvz., FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL ir pan.
Vaizdo įrašų srauto filtravimas
Palaikomas norint filtruoti ir sušvelninti vaizdo srauto duomenų atitikimą, pvz., domeno vardo adreso skiriamąją gebą, vaizdo perdavimo protokolą, URL ir vaizdo formatą, kad būtų galima pateikti naudingų duomenų analizatoriams ir monitoriams saugumo sumetimais.
SSL iššifravimas
Palaikomas atitinkamo SSL sertifikato iššifravimo įkėlimas. Iššifravus HTTPS užšifruotus nurodyto srauto duomenis, jie pagal poreikį bus persiųsti į galines stebėjimo ir analizės sistemas.
Vartotojo nustatytas dekapsuliavimas
Palaikoma vartotojo apibrėžta paketų dekapsuliavimo funkcija, kuri gali pašalinti bet kokius įkapsuliuotus laukus ir turinį pirmuosiuose 128 paketo baituose ir juos išvesti
Paketų fiksavimas
Palaikomas paketų fiksavimas realiuoju laiku prievado ir politikos lygiais. Kai atsiranda neįprastų tinklo duomenų paketų arba neįprastų srauto svyravimų, galite užfiksuoti originalius duomenų paketus įtartinoje nuorodoje arba politikoje ir atsisiųsti juos į vietinį kompiuterį. Tada galite naudoti Wireshark, kad greitai surastumėte gedimą.
Eismo stebėjimas ir aptikimas
Eismo stebėjimas suteikia galimybę stebėti eismo situaciją realiuoju laiku. Eismo aptikimas leidžia išsamiai analizuoti srauto duomenis įvairiose tinklo vietose, suteikiant originalius duomenų šaltinius gedimo vietos nustatymui realiuoju laiku.
Tinklo srauto įžvalgos
Palaikoma viso ryšio duomenų srauto proceso, pradedant nuo gavimo, rinkimo, identifikavimo, apdorojimo, planavimo ir išvesties paskirstymo, vizualizacija. Naudojant patogią grafinę ir tekstinę interaktyvią sąsają, kelių matmenų ir kelių platumų srauto sudėties struktūros, srauto paskirstymo visame tinkle, paketų identifikavimo ir apdorojimo proceso būsenos, srauto tendencijų ir srauto bei laiko ar verslo ryšio, nematomus duomenų signalus į matomus, valdomus ir valdomus objektus.
Nerimą kelia eismo tendencijos
Palaikomi prievado lygio politikos lygio duomenų srauto stebėjimo pavojaus signalai, nustatant kiekvieno prievado ir kiekvienos politikos srauto perpildymo aliarmo slenksčius.
Istorinė eismo tendencijų apžvalga
Palaikoma prievado lygio politikos lygio istorinė srauto statistikos užklausa beveik 2 mėnesius. Atsižvelgdami į dienas, valandas, minutes ir kitą detalumą apie TX/RX spartą, TX/RX baitus, TX/RX pranešimus, TX/RX klaidos numerį ar kitą informaciją, kurią reikia užklausti, pasirinkite.
Eismo aptikimas realiuoju laiku
Palaikomi šaltiniai „Fizinio prievado fiksavimas (duomenų gavimas)“, „Pranešimo funkcijos aprašymo laukas (L2 – L7)“ ir kita informacija, skirta apibrėžti lankstų srauto filtrą, skirtą realiuoju laiku užfiksuoti skirtingų padėties aptikimo tinklo duomenų srautą. bus saugomi realaus laiko duomenys po to, kai bus užfiksuoti ir aptikti įrenginyje, kad būtų galima atsisiųsti tolimesnę vykdymo ekspertinę analizę arba panaudos šios įrangos diagnostikos funkcijas giliai vizualizavimo analizei.
DPI paketų analizė
Srauto vizualizacijos aptikimo funkcijos DPI išsamios analizės modulis gali atlikti nuodugnią fiksuotų tikslinių srauto duomenų analizę iš kelių dimensijų ir atlikti išsamų statistinį vaizdą grafikų ir lentelių pavidalu. Palaikoma užfiksuota datagramų analizė, įskaitant nenormalią datagramų analizę. , srauto rekombinacija, perdavimo kelio analizė ir nenormali srauto analizė
NetFlow išvestis
Palaikomas „NetFlow“ duomenų generavimas iš srauto ir sugeneruotų „NetFlow“ duomenų eksportavimas į atitinkamus analizės įrankius. Palaikomas NetFlow atrankos dažnio tinkinimas, Netflow versija palaiko kelias V5, V9, IPFIX versijas.
Mylinking™ matomumo platforma
Palaikoma „Mylinking™ Matrix-SDN“ vizualinio valdymo platformos prieiga
1+1 perteklinė maitinimo sistema (RPS)
Palaikoma 1+1 dviguba perteklinė maitinimo sistema
3- Tipinės taikymo struktūros
3.1 Centralizuoto surinkimo programa (kaip nurodyta toliau)
3.2 Vieningo tvarkaraščio programa (kaip nurodyta toliau)
3.3 Duomenų VLAN pažymėta programa (kaip nurodyta toliau)
3.4 Duomenų / paketų dubliavimo panaikinimo programa (kaip nurodyta toliau)
3.5 „Mylinking™“ tinklo paketų tarpininko duomenų / paketų maskavimo programa (kaip nurodyta toliau)
3.6 „Mylinking™“ tinklo paketų tarpininko duomenų / paketų pjaustymo programa (kaip nurodyta toliau)
3.7 Tinklo srauto duomenų matomumo analizės programa (kaip nurodyta toliau)
4 - Specifikacijos
ML-NPB-5660 Mylinking™Tinklo paketų brokeris NPB/TAPFunkciniai parametrai | |||
Tinklo sąsaja | 10GE (suderinamas su 25G) | 48*SFP+ lizdai; Palaiko vienmodžius ir daugiamodius optinius pluoštus | |
100G (suderinamas su 40G) | 6*QSFP28 lizdai; 40GE palaikymas, pertrauka turi būti 4*10GE/25GE; Palaiko vienmodžius ir daugiamodius optinius pluoštus | ||
Išorinė MGT sąsaja | 1*10/100/1000M elektros prievadas | ||
Diegimo režimas | Optinis režimas | Palaikoma | |
Veidrodinio atstumo režimas | Palaikoma | ||
Sistemos funkcija | Pagrindinis srauto apdorojimas | Srauto replikacija/sujungimas/paskirstymas | Palaikoma |
Remiantis IP / protokolo / prievado septynių kortelių srauto identifikavimo filtravimu | Palaikoma | ||
VLAN pažymėti / pakeisti / ištrinti | Palaikoma | ||
Tunelio protokolo identifikavimas | Palaikoma | ||
Tunelio inkapsuliacijos pašalinimas | Palaikoma | ||
Uosto išsiveržimas | Palaikoma | ||
Ethernet paketo nepriklausomumas | Palaikoma | ||
Apdorojimo gebėjimas | 1,8 Tbps | ||
Išmanusis srauto apdorojimas | Laiko žymėjimas | Palaikoma | |
Žymos pašalinimas, dekapsuliavimas | Palaikomas VxLAN, VLAN, GRE, MPLS antraštės pašalinimas | ||
Duomenų dubliavimo panaikinimas | Palaikoma sąsaja / politikos lygis | ||
Paketo pjaustymas | Palaikomas politikos lygis | ||
Palaikomas politikos lygis | |||
Tuneliavimo protokolo identifikavimas | Palaikoma | ||
Taikomojo lygmens protokolo identifikavimas | Palaikomas FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL ir kt. | ||
Vaizdo eismo identifikavimas | Palaikoma | ||
SSL iššifravimas | Palaikoma | ||
Individualus dekapsuliavimas | Palaikoma | ||
NetFlow | Palaikomos kelios V5, V9, IPFIX versijos | ||
Apdorojimo gebėjimas | 60 Gbps | ||
Diagnozė ir stebėjimas | Monitorius realiu laiku | Palaikoma sąsaja / politikos lygis | |
Eismo signalizacija | Palaikoma sąsaja / politikos lygis | ||
Istorinė eismo apžvalga | Palaikoma sąsaja / politikos lygis | ||
Eismo fiksavimas | Palaikoma sąsaja / politikos lygis | ||
Eismo matomumo aptikimas
| Pagrindinė analizė | Suvestinė statistika rodoma remiantis pagrindine informacija, tokia kaip paketų skaičius, paketų kategorijų pasiskirstymas, seansų jungčių skaičius ir paketinio protokolo paskirstymas | |
DPI analizė | Palaiko transporto sluoksnio protokolo santykio analizę; unicast transliacijos multicast koeficiento analizė, IP srauto koeficiento analizė, DPI taikomųjų programų santykio analizė. Palaikykite duomenų turinį, pagrįstą srauto dydžio pateikimo atrankos laiko analize. Palaiko duomenų analizę ir statistiką, pagrįstą seanso srautu. | ||
Tiksli gedimų analizė | Palaikoma gedimų analizė ir vieta, pagrįsta srauto duomenimis, įskaitant paketų perdavimo elgsenos analizę, duomenų srauto lygio gedimų analizę, paketų lygio gedimų analizę, saugos gedimų analizę ir tinklo gedimų analizę. | ||
Valdymas | KONSOLE MGT | Palaikoma | |
IP / WEB MGT | Palaikoma | ||
SNMP MGT | Palaikoma | ||
TELNET / SSH MGT | Palaikoma | ||
RADIUS arba TACACS + centralizuotas autorizacijos autentifikavimas | Palaikoma | ||
SYSLOG protokolas | Palaikoma | ||
Vartotojo autentifikavimas | Remiantis vartotojo slaptažodžio autentifikavimu | ||
Elektrinis (1+1 perteklinė maitinimo sistema-RPS) | Įvertinkite maitinimo įtampą | AC110 ~ 240 V / DC-48 V (pasirinktinai) | |
Nurodykite maitinimo dažnį | AC-50HZ | ||
Įvertinkite įvesties srovę | AC-3A / DC-10A | ||
Įvertinkite galią | Max 400W | ||
Aplinka | Darbinė temperatūra | 0-50 ℃ | |
Laikymo temperatūra | -20-70 ℃ | ||
Darbinė drėgmė | 10%-95%nėra kondensato | ||
Vartotojo konfigūracija | Konsolės konfigūracija | RS232 sąsaja, 115200,8,N,1 | |
Slaptažodžio autentifikavimas | Palaikoma | ||
Važiuoklės aukštis | Stogo erdvė (U) | 1U 445mm*44mm*402mm |
5-užsakymo informacija
ML-NPB-5660 6*40GE/100GE QSFP28 lizdai ir 48*10GE/25GE SFP28 lizdai, 1,8Tbps