Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-5690
6 QSFP28 de 40 GE/100 GE máis 48 SFP28 de 10 GE/25 GE, máx. 1,8 Tbps
1- Visión xeral
- Un control visual completo deRedeCaptura/procesamento/reenvío de fluxo NPB (6 ranuras QSFP28 de 40GE/100GE máis 48 ranuras SFP28 de 10GE/25GE)
- Un dispositivo completo de preprocesamento e redistribución (ancho de banda birdireccional 1,8Tbps)
- Recollida e recepción compatibles de datos de enlace desde diferentes localizacións de elementos de rede
- Recollida e recepción compatibles de datos de enlace desde diferentes nodos de enrutamento de intercambio
- Compatiblecrupaquete recollido, identificado, analizado, resumido estatisticamente e marcado
- Saída de paquetes brutos compatible para equipos de monitorización de análise de BigData, análise de protocolos, análise de sinalización, análise de seguridade, xestión de riscos e outro tráfico requirido.
- Análise de captura de paquetes en tempo real, identificación de fontes de datos e busca de tráfico de rede en tempo real/histórico compatibles
- Compatible coa solución de chip programable P4, o sistema de compilación de datos e o sistema de execución de accións. O nivel de hardware admite o recoñecemento de novos tipos de datos e a capacidade de execución de estratexias despois da identificación dos datos, pódese personalizar para a identificación de paquetes, a adición rápida de novas funcións e a correspondencia de novos protocolos. Ten unha excelente capacidade de adaptación a escenarios para as novas características da rede. Por exemplo, VxLAN, MPLS, aniñamento de encapsulación heteroxénea, aniñamento de VLAN de 3 capas, marca de tempo adicional a nivel de hardware, etc.
2- Capacidades intelixentes de procesamento de tráfico
Chip ASIC máis CPU multinúcleo
Capacidades de procesamento de tráfico de rede intelixente de 1,8 Tbps. A CPU multinúcleo integrada pode alcanzar unha capacidade de procesamento de tráfico intelixente de ata 200 Gbps
Captura de datos de tráfico de 10GE/25GE/40GE/100GE
6 ranuras 40G/100GE QSFP28 máis 48 ranuras 10GE/25GE SFP28 ata 1,8 Tbps transceptor de datos de tráfico ao mesmo tempo, para captura de datos de rede, preprocesamento sinxelo
Replicación do tráfico de rede
Paquete replicado desde 1 porto a varios N portos ou varios N portos agregados e logo replicado a varios M portos polo axente de paquetes de rede
Agregación de tráfico de rede
Paquete replicado desde 1 porto a varios N portos ou varios N portos agregados e logo replicado a varios M portos polo axente de paquetes de rede
Distribución/Reenvío de datos
Clasificou os metadatos entrantes con precisión e descartou ou reenviou diferentes servizos de datos a varias saídas de interface segundo as regras predefinidas polo usuario.
Filtrado de paquetes de datos
Combinación flexible compatible de elementos de metadatos baseada no tipo de Ethernet, etiqueta VLAN, TTL, tupla de sétemos IP, fragmentación IP, indicador TCP e outras características de paquetes para dispositivos de seguridade de rede, análise de protocolos, análise de sinalización e tráfico.
Balanceo de carga
Algoritmo hash de balanceo de carga compatible e algoritmo de compartición de peso baseado en sesión segundo as características da capa L2-L7 para garantir que a dinámica do tráfico de saída do porto de balanceo de carga
Etiquetado con VLAN
VLAN sen etiquetas
VLAN substituída
Admite a coincidencia de calquera campo clave nos primeiros 128 bytes dun paquete. O usuario pode personalizar o valor de desprazamento, a lonxitude e o contido do campo clave e determinar a política de saída do tráfico segundo a configuración do usuario.
Transmisión de fibra única
Admite a transmisión de fibra única a taxas de porto de 10 G, 40 G e 100 G para cumprir cos requisitos de recepción de datos de fibra única dalgúns dispositivos de backend e reducir o custo de entrada dos materiais auxiliares de fibra cando é necesario capturar e distribuír un gran número de ligazóns
Ruptura de portos
Función de breakout de portos de 40G/100G compatible e pódese dividir en catro portos de 10GE/25GE para cumprir requisitos de acceso específicos
Selado de tempo
Compatible coa sincronización do servidor NTP para corrixir a hora e escribir a mensaxe no paquete en forma dunha etiqueta de tempo relativa cunha marca de tempo ao final da trama, cunha precisión de nanosegundos
Desencapsulado de túneles
Compatible coa cabeceira VxLAN, VLAN, GRE, GTP, MPLS e IPIP eliminada no paquete de datos orixinal e coa saída reenviada.
Desduplicación de datos/paquetes
Granularidade estatística baseada en portos ou a nivel de política compatible para comparar varios datos de orixe de recollida e repeticións do mesmo paquete de datos nun momento específico. Os usuarios poden escoller diferentes identificadores de paquetes (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Segmentación de datos/paquetes
Compatibilidade coa segmentación baseada en políticas (64-1518 bytes opcionais) dos datos brutos e a política de saída do tráfico pode implementarse segundo a configuración do usuario
Enmascaramento de datas clasificadas
Granularidade baseada en políticas compatible para substituír calquera campo clave nos datos brutos co fin de lograr o propósito de protexer a información confidencial. A política de saída do tráfico pódese implementar segundo a configuración do usuario.
Identificación do protocolo de túnelización
Compatible coa identificación automática de varios protocolos de túnel como GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Segundo a configuración do usuario, a estratexia de saída do tráfico pódese implementar segundo a capa interna ou externa do
Identificación do protocolo de capa de aplicacións
Identificación de protocolos de capa de aplicación comúnmente utilizados, como FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, etc.
Filtrado de tráfico de vídeo
Compatible coa filtraxe e mitigación da coincidencia de datos de transmisión de vídeo, como a resolución do enderezo do nome de dominio, o protocolo de transmisión de vídeo, o URL e o formato de vídeo, para ofrecer datos útiles a analizadores e monitores para a seguridade.
Descifrado SSL
Compatibilidade coa carga do certificado de descifrado SSL correspondente, o descifrado dos datos cifrados HTTPS do tráfico especificado e a saída ao sistema de monitorización e análise de backend baixo demanda, que pode completar o descifrado de mensaxes cifradas estáticas de TLS1.0, TLS1.2 e SSL3.0.
Descapsulación definida polo usuario
Compatible coa función de decapsulación de paquetes definida polo usuario, que pode eliminar calquera campo e contido encapsulado nos primeiros 128 bytes dun paquete e mostralos.
Captura de paquetes
Captura de paquetes en tempo real compatible nos niveis de porto e política. Cando se producen paquetes de datos de rede anormais ou flutuacións anormais do tráfico, podes capturar paquetes de datos orixinais na ligazón ou política sospeitosa e descargalos no PC local. Despois, podes usar Wireshark para localizar rapidamente o fallo.
Monitorización e detección de tráfico
A monitorización do tráfico proporciona capacidade de monitorización da situación do tráfico en tempo real. A detección do tráfico permite unha análise exhaustiva dos datos de tráfico en diferentes localizacións da rede, proporcionando fontes de datos orixinais para a localización de fallos en tempo real.
Información sobre o tráfico da rede
Visualización compatible de todo o proceso do tráfico de datos de enlace, dende a recepción, recollida, identificación, procesamento, programación e asignación de saída. A través dunha interface interactiva gráfica e de texto amigable, visualización multivisión e multilatitude da estrutura da composición do tráfico, a distribución do tráfico en toda a rede, a identificación de paquetes e o estado do proceso de procesamento, as tendencias do tráfico e a relación entre o tráfico e o tempo ou o negocio, transformando os sinais de datos invisibles en entidades visibles, manexables e controlables.
Alarma de tendencias de tráfico
Alarmas de monitorización do tráfico de datos a nivel de porto e de política compatibles mediante a configuración dos limiares de alarma para cada porto e cada desbordamento do fluxo de política.
Revisión histórica das tendencias do tráfico
Consultas de estatísticas de tráfico históricas a nivel de porto e de política de case 2 meses. Consultas de selección segundo os días, horas, minutos e outros detalles da taxa TX/RX, bytes TX/RX, mensaxes TX/RX, número de erro TX/RX ou outra información.
Detección de tráfico en tempo real
Compatible coas fontes de "Captura de porto físico (adquisición de datos)", "Campo de descrición da característica da mensaxe (L2 – L7)" e outra información para definir un filtro de tráfico flexible, para a captura en tempo real do tráfico de datos de rede con diferentes deteccións de posición, e almacenarase o contido en tempo real despois da captura e detección no dispositivo para a súa descarga e posterior execución de análises expertas ou para o uso das funcións de diagnóstico deste equipo para unha análise de visualización profunda.
Análise de paquetes DPI
O módulo de análise en profundidade DPI da función de detección de visualización do tráfico pode realizar unha análise en profundidade dos datos de tráfico de destino capturados desde múltiples dimensións e realizar unha visualización estatística detallada en forma de gráficos e táboas. Admite a análise de datagramas capturados, incluíndo a análise de datagramas anormais, a recombinación de fluxos, a análise de rutas de transmisión e a análise de fluxos anormais.
Saída de NetFlow
Compatibilidade coa xeración de datos de NetFlow a partir do tráfico e a exportación dos datos de NetFlow xerados ás ferramentas de análise correspondentes. Compatibilidade coa personalización da taxa de mostraxe de NetFlow; a versión de NetFlow admite varias versións de V5, V9 e IPFIX.
Plataforma de visibilidade Mylinking™
Acceso á plataforma de control visual Mylinking™ Matrix-SDN compatible
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
3- Estruturas de aplicación típicas
3.1 Aplicación de recollida centralizada do axente de paquetes de rede Mylinking™ (como se indica a continuación)
3.2 Aplicación de programación unificada do axente de paquetes de rede Mylinking™ (como se indica a continuación)
3.3 Aplicación de deduplicación de datos/paquetes do axente de paquetes de rede Mylinking™ (segundo se indica a continuación)
3.4 Aplicación de deduplicación de datos/paquetes do axente de paquetes de rede Mylinking™ (segundo se indica a continuación)
3.5 Aplicación de enmascaramento de datos/paquetes do axente de paquetes de rede Mylinking™ (segundo se indica a continuación)
3.6 Aplicación de corte de datos/paquetes do axente de paquetes de rede Mylinking™ (segundo se indica a continuación)
3.7 Aplicación de análise de visibilidade de datos de tráfico de rede Mylinking™ (como se indica a continuación)
4-Especificacións
| ML-NPB-5690 Mylinking™Axente de paquetes de redeParámetros funcionais | |||
| Interface de rede
| 10GE (compatible con 25G) | 48 ranuras SFP+; Admite fibras ópticas monomodo e multimodo | |
| 100 g(compatible con 40G) | 6 ranuras QSFP28; Admite 40GE, conexión para 4*10GE/25GE; Admite fibras ópticas monomodo e multimodo | ||
| Interface de xestión fóra de banda | 1 porto eléctrico de 10/100/1000 M | ||
| Modo de despregamento
| Modo óptico | Compatible | |
| Modo de extensión do espello | Compatible | ||
| Función do sistema | Procesamento básico do tráfico | Replicación/agregación/distribución do tráfico | Compatible |
| Balanceo de carga | Compatible | ||
| Baseado no filtrado de identificación de tráfico de sete tuplas de IP/protocolo/porto | Compatible | ||
| Stransmisión de fibra única | Sapoiado | ||
| Marcar/substituír/eliminar VLAN | Compatible | ||
| Identificación do protocolo de túnel | Compatible | ||
| Desencapsulado de túneles | Compatible | ||
| Ruptura de portos | Compatible | ||
| Independencia de paquetes Ethernet | Compatible | ||
| capacidade de procesamento | 1,8 Tbps | ||
| Procesamento intelixente do tráfico | Selado de tempo | Compatible | |
| Eliminar etiqueta,decapsulación | VxLAN, VLAN compatibles,GRE,Eliminación de cabeceiras MPLS, etc. | ||
| Desduplicación de datos | Nivel de interface/política compatible | ||
| Corte de paquetes | Nivel de política compatible | ||
| Desensibilización de datos (enmascaramento de datos) | Nivel de política compatible | ||
| Identificación do protocolo de tunelización | Compatible | ||
| Identificación do protocolo da capa de aplicación | FTP/HTTP/POP/SMTP/DNS/NTP compatibles BitTorrent/SYSLOG/MYSQL/MSSQL, etc. | ||
| Identificación do tráfico de vídeo | Compatible | ||
| Descifrado SSL | Compatible | ||
| NetFlow | Compatible con varias versións de V5, V9 e IPFIX | ||
| Descapsulación personalizada | Compatible | ||
| capacidade de procesamento | 200 Gbps | ||
| Diagnóstico e seguimento | Monitor en tempo real | Nivel de interface/política compatible | |
| Alarma de tráfico | Nivel de interface/política compatible | ||
| Revisión histórica do tráfico | Nivel de interface/política compatible | ||
| Captura de tráfico | Nivel de interface/política compatible | ||
| Detección de visibilidade do tráfico
| Análise básica | As estatísticas resumidas móstranse en función de información básica como o reconto de paquetes, a distribución da categoría de paquetes, o número de conexións de sesión e a distribución do protocolo de paquetes. | |
| Análise de DPI | Admite a análise da relación de protocolos da capa de transporte; análise da relación de difusión unicast e multicast, análise da relación de tráfico IP e análise da relación de aplicacións DPI. Contido de datos de apoio baseado na análise do tempo de mostraxe da presentación do tamaño do tráfico. Admite a análise de datos e as estatísticas baseadas no fluxo de sesións. | ||
| Análise precisa de fallos | Análise e localización de fallos compatibles baseadas en datos de tráfico, incluíndo análise do comportamento de transmisión de paquetes, análise de fallos a nivel de fluxo de datos, análise de fallos a nivel de paquete, análise de fallos de seguridade e análise de fallos de rede. | ||
| Xestión | XESTIÓN DA CONSOLA | Compatible | |
| Xestión de IP/WEB | Compatible | ||
| Xestión SNMP | Compatible | ||
| Xestión de TELNET/SSH | Compatible | ||
| RADIUS ou TACACS + autenticación de autorización centralizada | Compatible | ||
| Protocolo SYSLOG | Compatible | ||
| Autenticación de usuario | Baseado na autenticación por contrasinal do usuario | ||
| Eléctrico (Sistema de alimentación redundante 1+1 - RPS) | Tensión de alimentación nominal | CA 110~240 V/CC-48 V (opcional) | |
| Frecuencia da fonte de alimentación nominal | CA-50Hz | ||
| corrente de entrada de taxa | CA-3A / CC-10A | ||
| potencia de taxa | Máx. 650 W | ||
| Medio ambiente
| Temperatura de traballo | 0-50 ℃ | |
| Temperatura de almacenamento | -20-70 ℃ | ||
| Humidade de traballo | 103-953sen condensación | ||
| Configuración do usuario
| Configuración da consola | Interface RS232, 115200,8,N,1 | |
| Autenticación por contrasinal | Compatible | ||
| Altura do chasis | Espazo en rack (U) | 1U 445 mm * 44 mm * 505 mm | |
Información de 5 pedidos
ML-NPB-5690 6 ranuras QSFP28 de 40 G/100 máis 48 ranuras SFP28 de 10 GE/25 GE, 1,8 Tbps
Categorías de produtos
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-6400
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-2410P
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-5060
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-3210L
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-5410+
-
Axente de paquetes de rede Mylinking™ (NPB) ML-NPB-4810
