Corredor de paquetes de rede ML-NPB-5660 2D

MyLinking ™ Network Packet Broker (NPB) ML-NPB-5660

640GE/100GE QSFP28 PLUS 4810GE/25GE SFP28, MAX 1.8TBPS

Descrición curta:

O corredor de paquetes de rede MyLinking ™ de ML-NPB-5660 admite 6*100g/40g portos Ethernet (portos QSFP28, excluídos módulos), compatibles con portos Ethernet 40G; e 48 * 10G/25G portos Ethernet (portos SFP28, excluíndo módulos); 1*10/100/1000m Interfaz de xestión MGT adaptativa; 1*porto de consola RS232C RJ45; Admite replicación, agregación e reenvío de saldo de carga Ethernet. Filtrado de paquetes e orientación de tráfico baseado en regras (sete-tuple e o primeiro campo de paquetes de 128 bytes de paquetes); A encapsulación de hardware VXLAN, ERSPAN e GRE e encabezado de cabeceira de paquetes soportados. O rendemento máximo de 1,8 tbps. Soporta a función de marca de tempo de hardware de hardware; Soporte a función de rodajas de paquetes de velocidade de liña a nivel de hardware; HTTP/ Command Line Interface (CLI) Xestión remota e local; Xestión de SNMP e xestión de syslog; Redundancia de dobre potencia AC 220V/ DC-48 V (opcional)
Procesador avanzado de distribución de paquetes con 60g; Deduplication paquetes de datos baixo demanda (baseado en portos físicos e regras de combinación de varios grupos). Marcado de marca de tempo preciso de paquetes; Identificación de profundidade do protocolo de capa de aplicación e funcións de descarga de tráfico de fondo; Encapsulación do túnel MPLS/VXLAN/GRE/GTP

Envíenos un correo electrónico

Detalle do produto

Etiquetas de produto

1- Visións xerais

Un control visual completo da adquisición/captura de datos NPB (6 * 40GE/100GE QSFP28 Slots Plus 48 * 10GE/25GE SFP28 Slots)
Un corredor completo de paquetes de preprocesamento e re-distribución (ancho de banda bidreccional 1.8tbps)
Stripping encapsulado de túnel soportado, o VXLAN, VLAN, GRE, GTP, MPLS, cabeceira IPIP desposuída no paquete de datos orixinal e saída reenviada. Paquete bruto apoiado recollido, identificado, analizado, resumido estatísticamente e marcado
Saída de paquetes en bruto soportada para o control de equipos de anysis bigdata, análise de protocolos, análise de sinalización, análise de seguridade, xestión de riscos e outro tráfico requirido.
Análise de captura de paquetes en tempo real, identificación de fontes de datos e busca de tráfico de rede en tempo real/histórico
Solución de chip programable P4, compilación de datos e sistema de motor de execución de acción. O nivel de hardware admite o recoñecemento de novos tipos de datos e a capacidade de execución da estratexia despois da identificación de datos, pódese personalizar para a identificación de paquetes, engadir unha nova función rápida, nova coincidencia de protocolos. Ten unha excelente capacidade de adaptación de escenarios para as novas funcións de rede. Por exemplo, VXLAN, MPLS, nidificación de encapsulación heteroxénea, nidificación de 3 capas VLAN, marca de tempo adicional a nivel de hardware, etc.

2- Habilidades de procesamento de tráfico intelixentes

ASIC Chip Plus Multicore CPU
1.8tbps Capacidades de procesamento de tráfico de rede intelixentes. A CPU incorporada de varios núcleos pode alcanzar ata 60 Gbps capacidade de procesamento de tráfico intelixente

10GE/25GE/40GE/100GE Captura de datos de tráfico
6 Slots 100Ge QSFP28 Plus 48 Slots 10GE/25GE SFP28 Ata o transceptor de datos de tráfico de ata 1.8tbps ao mesmo tempo, para a captura de datos de rede, simple preprocesamento

Replicación do tráfico de rede
Paquete replicado de 1 porto a varios portos N, ou varios portos N agregados, e logo replicados a varios portos M por rede de paquetes de rede

Agregación de tráfico de rede
Paquete replicado de 1 porto a varios portos N, ou varios portos N agregados, e logo replicados a varios portos M por rede de paquetes de rede

Distribución/reenvío de datos
Clasificou con precisión os metData entrantes e descartou ou reenvía diferentes servizos de datos a varias saídas de interface segundo as regras predefinidas do usuario.

Filtrado de datos de paquetes
Combinación flexible soportada de elementos metData baseados en tipo Ethernet, etiqueta VLAN, TTL, IP sete-Tuple, Fragmentación IP, bandeira TCP e outras características de paquetes Dispositivos de seguridade fornetwork, análise de protocolos, análise de sinalización e control de tráfico

Balance de carga
Algoritmo de hash de saldo de carga soportado e algoritmo de compartición de peso baseado en sesión segundo as características da capa L2-L7 para asegurarse de que o tráfico de saída do porto dinámica de equilibrio de carga

Vlan etiquetado

Vlan non segou

Vlan substituíu

Apoiou a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete. O usuario pode personalizar o valor de compensación e a lonxitude e o contido do campo clave e determinar a política de saída de tráfico segundo a configuración do usuario.

Transmisión de fibra única
Apoia a transmisión dunha única fibra a taxas de porto de 10 g, 40 g e 100 g para cumprir os datos dunha única fibra que reciben os requisitos dalgúns dispositivos de back-end e reducen o custo de entrada de materiais auxiliares de fibra cando hai que capturar e distribuír un gran número de ligazóns

Porto Breakout
A función de desglose de porto 40g/100g soportada e pódese dividir en catro portos 10GE/25GE para cumprir os requisitos específicos de acceso

Estampación de tempo
Apoiado para sincronizar o servidor NTP para corrixir o tempo e escribir a mensaxe no paquete en forma de etiqueta de tempo relativa cunha marca de marca de tempo ao final do cadro, coa precisión dos nanosegundos

Stripping encapsulado do túnel
Apoiou o VXLAN, VLAN, GRE, GTP, MPLS, cabeceira IPIP desposuída no paquete de datos orixinal e saída reenviada.

Data/paquete de duplicación
A granularidade estatística baseada no porto ou a nivel de políticas para comparar múltiples datos de fonte de recollida e repeticións do mesmo paquete de datos nun momento determinado. Os usuarios poden escoller diferentes identificadores de paquetes (DST.IP, SRC.PORT, DST.PORT, TCP.SEQ, TCP.ACK)

CORREDO DE DATOS/PACKET
Slicing baseado en políticas (64-1518 Bytes opcional) dos datos en bruto, e a política de saída de tráfico pódese implementar en función da configuración do usuario

Enmascarado de data clasificado
A granularidade baseada na política apoiada para substituír calquera campo clave nos datos en bruto para conseguir o propósito de blindar información sensible. Segundo a configuración do usuario, pódese implementar a política de saída de tráfico. Por favor, visite "Cal é a tecnoloxía e a solución de enmascarado de datos no corredor de paquetes de rede?"Para máis detalles.

Identificación do protocolo de túnel
Admitido identificar automaticamente varios protocolos de túnel como GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Segundo a configuración do usuario, a estratexia de saída de tráfico pódese implementar segundo a capa interior ou externa do túnel

Protocolo de capa de aplicacións Identificar
Identificación do protocolo de capa de aplicación de aplicación de uso común, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MSSQL e así

Filtrado de tráfico de vídeo
Apoiado para filtrar e paliar a coincidencia de datos do fluxo de vídeo como a resolución de enderezos de nome de dominio, o protocolo de transmisión de vídeo, o URL e o formato de vídeo, para ofrecer datos útiles para analizadores e monitores para a seguridade.

Descifrado SSL
Soportou cargando o correspondente descifrado de certificado SSL. Despois do descifrado de datos cifrados de HTTPS para o tráfico especificado, será reenviado aos sistemas de monitorización e análise de back-end segundo sexa necesario.

Decapsulación definida polo usuario
Apoiou a función de decapsulación de paquetes definida polo usuario, que pode tirar os campos e contidos encapsulados nos primeiros 128 bytes dun paquete e emitilos

Captura de paquetes
Captura de paquetes en tempo real apoiada nos niveis de porto e política. Cando se producen paquetes de datos de rede anormais ou flutuacións de tráfico anormais, pode capturar paquetes de datos orixinais na ligazón ou política sospeitosa e descargalos no PC local. A continuación, pode usar o Wireshark para localizar rapidamente a falla.

Monitorización e detección de tráfico
O control do tráfico proporciona capacidade de control da situación de tráfico en tempo real. A detección de tráfico permite unha análise en profundidade dos datos de tráfico en diferentes lugares da rede, proporcionando fontes de datos orixinais para a localización de fallos en tempo real

Insights de tráfico de rede
Visualización apoiada de todo o proceso de tráfico de datos de enlace desde a recepción, recollida, identificación, procesamento, programación e asignación de saída. A través da amigable interface gráfica e de texto interactivo, exhibición de varias visións e multi-latitude da estrutura de composición de tráfico, distribución de tráfico en toda a rede, identificación de paquetes e procesamento do estado do proceso, as tendencias de tráfico e a relación entre o tráfico e o tempo ou o negocio, transformando sinais de datos invisibles en entidades visibles, manexables e controlables.

Tendencia do tráfico alarmante
Alarmas de control de tráfico de datos a nivel de porto soportadas, establecendo os limiares de alarma para cada porto e cada desbordamento do fluxo de políticas.

Revisión histórica de tendencias de tráfico
Soportado a nivel de porto, a nivel de políticas case 2 meses de consulta de estatísticas de tráfico histórico. Segundo os días, horas, minutos e outra granularidade na velocidade TX/RX, Bytes TX/RX, mensaxes TX/RX, número de erro TX/RX ou outra información para seleccionar a consulta.

Detección de tráfico en tempo real
Apoiou as fontes de "Capture Physical Port (Adquisition Data)", "Mensaxe Descrición Field (L2-L7)", e outra información para definir o filtro de tráfico flexible, para o tráfico de datos de rede de captura en tempo real de diferentes detección de posicións, e será almacenado os datos en tempo real despois de capturados e detectados no dispositivo para descargar a análise de expertos en posicións máis capturadas para a visualización profunda.

Análise de paquetes DPI
DPI in-depth analysis module of the traffic visualization detection function can conduct in-depth analysis of the captured target traffic data from multiple dimensions, and perform detailed statistical display in the form of graphs and tables Supported the captured datagram analysis, including abnormal datagram analysis, stream recombination, transmission path analysis, and abnormal stream analysis

Saída de NetFlow

Xerando datos de NetFlow soportados do tráfico e exportando os datos de NetFlow xerados ás ferramentas de análise correspondentes. A personalización da taxa de mostraxe NetFlow soportada, a versión NetFlow admite V5, V9, IPFIX Múltiples versións.

Plataforma de visibilidade MyLinking ™
Acceso de plataforma de control visual de MyLinking ™ MyLinking ™ Matrix-SDN

1+1 Sistema de enerxía redundante (RPS)
Soportado 1+1 Sistema de enerxía dobre redundante

3- Estruturas de aplicacións típicas

3.1 Solicitude de recollida centralizada (como seguinte)

3.2 Solicitude de programación unificada (como seguinte)

3.3 Aplicación etiquetada de datos VLAN (como seguinte)

3.4 Aplicación de desplicación de datos/paquetes (como seguinte)

3.5 MyLinking ™ Network Packet Data Data/Aplicación de máscara de paquetes (como seguinte)

3.6 MyLinking ™ Network Packet Data Data/Aplicación de rodajas de paquetes (como seguinte)

3.7 Aplicación de análise de visibilidade de datos de tráfico de rede (como seguinte)

4 especificacións

ML-NPB-5660 Mylinking™Broker de paquetes de rede NPB/TapParámetros funcionais
Interface de rede		10ge (compatible con 25g)	48*slots SFP+; Admite fibras ópticas simples e multi-modo
		100g (compatible con 40g)	6slots qsfp28; Soporte 40ge, ruptura para ser 410GE/25GE; Admite fibras ópticas simples e multi-modo
		Interface MGT fóra de banda	1*10/100/1000m porto eléctrico
Modo de implantación		Modo óptico	Apoiado
Modo de implantación		Modo de extensión do espello	Apoiado
Función do sistema	Procesamento básico de tráfico	Replicación/Agregación/Distribución do tráfico	Apoiado
		Baseado no filtrado de identificación de tráfico IP / Protocolo / Porto	Apoiado
		VLAN Mark/Substituír/Eliminar	Apoiado
		Identificación do protocolo do túnel	Apoiado
		Stripping encapsulado do túnel	Apoiado
		Porto Breakout	Apoiado
		Independencia do paquete Ethernet	Apoiado
		Capacidade de procesamento	1.8tbps
	Procesamento de tráfico intelixente	Estampado de tempo	Apoiado
		Tag Eliminar, decapsulación	Soportado Vxlan 、 Vlan 、 GRE 、 MPLS Stripping Header
		DEUPLICACIÓN DE DATOS	Nivel de interface/política compatible
		Cortado de paquetes	Nivel de política apoiado
		Desensibilización de datos (máscara de datos)	Nivel de política apoiado
		Identificación do protocolo de túnel	Apoiado
		Identificación do protocolo da capa de aplicación	Compatible con ftp/http/pop/smtp/dns/ntp/ BitTorrent/syslog/mysql/mssql, etc.
		Identificación do tráfico de vídeo	Apoiado
		Descifrado SSL	Apoiado
		Decapsulación personalizada	Apoiado
		Netflow	Soportado V5, V9, IPFIX Múltiples versións
		Capacidade de procesamento	60gbps
	Diagnóstico e seguimento	Monitor en tempo real	Nivel de interface/política compatible
		Alarma de tráfico	Nivel de interface/política compatible
		Revisión histórica do tráfico	Nivel de interface/política compatible
		Captura de tráfico	Nivel de interface/política compatible
	Detección de visibilidade do tráfico	Análise básica	As estatísticas de resumo móstranse en función de información básica como o reconto de paquetes, a distribución da categoría de paquetes, o número de conexións de sesión e a distribución do protocolo de paquetes
		Análise DPI	Admite a análise da relación de protocolo de capa de transporte; Análise de relación multicast de transmisión unicast, análise de relación de tráfico IP, análise de relación de aplicación DPI. Soporte o contido de datos baseado na análise de tempo de mostraxe da presentación do tamaño do tráfico. Admite a análise de datos e as estatísticas baseadas no fluxo de sesión.
		Análise precisa de fallos	Análise e localización de fallos compatibles con base en datos de tráfico, incluíndo a análise de comportamento de transmisión de paquetes, a análise de fallos do nivel de fluxo de datos, a análise de fallos do nivel de paquetes, a análise de fallos de seguridade e a análise de fallos de rede.
	Xestión	Consola Mgt	Apoiado
		IP/Web Mgt	Apoiado
		SNMP Mgt	Apoiado
		Telnet/SSH Mgt	Apoiado
		Radius ou TACACS + Autenticación de autorización centralizada	Apoiado
		Protocolo syslog	Apoiado
		Autenticación do usuario	Baseado na autenticación de contrasinal do usuario
Eléctrico (1+1 redundante sistema de potencia-RPS)		Tensión de alimentación de taxa	AC110 ~ 240V/DC-48V (opcional)
		Valora a frecuencia de alimentación	AC-50Hz
		Corrente de entrada de taxa	AC-3A / DC-10A
		Valora de potencia	Máximo 400W
Ambiente		Temperatura de traballo	0－50 ℃
		Temperatura de almacenamento	-20-70 ℃
		Humidade de traballo	10％-95％sen condensación
Configuración do usuario		Configuración da consola	Interface RS232, 115200,8, n, 1
Configuración do usuario		Autenticación de contrasinal	Apoiado
Altura do chasis		Espazo de cremalleira (u)	1U 445mm44mm402mm

Información de 5 orde

ML-NPB-5660 6*40GE/100GE QSFP28 Slots Plus 48*10GE/25GE SFP28 Slots, 1.8tbps

Anterior: MyLinking ™ Network Packet Broker (NPB) ML-NPB-5410+

Seguinte: Certificado de iOS China Fábrica por xunto mylinking ™ Tráfico de tráfico de rede pódese personalizar

Escribe a túa mensaxe aquí e enviala