Mylinking™ Network Packet Broker(NPB) ML-NPB-5660
6*40GE/100GE QSFP28 plus 48*10GE/25GE SFP28, Maks. 1.8Tbps
1- Ko'rib chiqish
- Ma'lumot yig'ish/qo'lga olish NPB (6* 40GE/100GE QSFP28 slotlari va 48 * 10GE/25GE SFP28 slotlari) to'liq vizual nazorati
- To'liq oldindan ishlov berish va qayta tarqatish paketli broker (ikki yo'nalishli tarmoqli kengligi 1,8 Tbit / s)
- Tunnel Encapsulation Stripping qo'llab-quvvatlanadi, VxLAN, VLAN, GRE, GTP, MPLS, IPIP sarlavhasi asl ma'lumotlar paketida o'chiriladi va uzatiladi. Qo'llab-quvvatlanadigan xom paketlar to'plangan, aniqlangan, tahlil qilingan, statistik umumlashtirilgan va belgilangan
- BigData tahlili, protokol tahlili, signalizatsiya tahlili, xavfsizlik tahlili, risklarni boshqarish va boshqa kerakli trafikni kuzatish uskunalari uchun qo'llab-quvvatlanadigan xom paket chiqishi.
- Qo'llab-quvvatlanadigan real vaqt rejimida paketlarni yozib olish tahlili, ma'lumotlar manbasini identifikatsiyalash va real vaqtda/tarixiy tarmoq trafigini qidirish
- Qo'llab-quvvatlanadigan P4 dasturlashtiriladigan chip yechimi, ma'lumotlarni kompilyatsiya qilish va harakatlarni bajarish mexanizmi. Uskuna darajasi ma'lumotlar identifikatsiyasidan so'ng yangi ma'lumotlar turlarini va strategiyani amalga oshirish qobiliyatini tan olishni qo'llab-quvvatlaydi, paketlarni identifikatsiyalash, tezkor yangi funktsiyani qo'shish, yangi protokolni moslashtirish uchun moslashtirilishi mumkin. U yangi tarmoq xususiyatlari uchun ajoyib stsenariy moslashish qobiliyatiga ega. Masalan, VxLAN, MPLS, heterojen inkapsulyatsiya uyasi, 3 qatlamli VLAN uyasi, qo'shimcha apparat darajasidagi vaqt tamg'asi va boshqalar.
2- Trafikni aqlli qayta ishlash qobiliyatlari
ASIC Chip Plus ko'p yadroli protsessor
1.8Tbps intellektual tarmoq trafigini qayta ishlash imkoniyatlari. O'rnatilgan ko'p yadroli protsessor 60 Gbit / s gacha aqlli trafikni qayta ishlash qobiliyatiga ega
10GE/25GE/40GE/100GE Trafik maʼlumotlarini yozib olish
6 slot 100GE QSFP28 plyus 48 slot 10GE/25GE SFP28 bir vaqtning o'zida 1,8 TB / s gacha trafik ma'lumotlarini qabul qiluvchi, tarmoq ma'lumotlarini yozib olish uchun, oddiy oldindan ishlov berish
Tarmoq trafigining replikatsiyasi
Paket 1 portdan bir nechta N portga replikatsiya qilinadi yoki bir nechta N portlar yig'iladi, keyin Network Packet Broker tomonidan bir nechta M portlarga takrorlanadi
Tarmoq trafigini yig'ish
Paket 1 portdan bir nechta N portga replikatsiya qilinadi yoki bir nechta N portlar yig'iladi, keyin Network Packet Broker tomonidan bir nechta M portlarga takrorlanadi
Ma'lumotni taqsimlash/yo'naltirish
Kiruvchi metama'lumotlarni to'g'ri tasnifladi va foydalanuvchining oldindan belgilangan qoidalariga muvofiq turli ma'lumotlar xizmatlarini bir nechta interfeys chiqishlariga tashladi yoki yo'naltirdi.
Paket ma'lumotlarini filtrlash
Ethernet turi, VLAN yorlig'i, TTL, yettita IP, IP parchalanishi, TCP bayrog'i va tarmoq xavfsizligi qurilmalari, protokol tahlili, signalizatsiya tahlili va trafik monitoringi uchun boshqa paket xususiyatlariga asoslangan metdata elementlarining qo'llab-quvvatlanadigan moslashuvchan kombinatsiyasi
Yuklash balansi
Qo'llab-quvvatlanadigan yuk balansi Xesh algoritmi va seansga asoslangan vaznni taqsimlash algoritmi L2-L7 qatlam xususiyatlariga ko'ra yukni muvozanatlashning port chiqishi trafigining dinamikasini ta'minlash uchun
VLAN teglangan
VLAN tegsiz
VLAN almashtirildi
Paketning dastlabki 128 baytidagi har qanday kalit maydonining mos kelishini qo'llab-quvvatladi. Foydalanuvchi ofset qiymatini va kalit maydon uzunligini va mazmunini sozlashi va foydalanuvchi konfiguratsiyasiga muvofiq trafik chiqish siyosatini aniqlashi mumkin.
Yagona tolali uzatish
Ba'zi orqa qurilmalarning bir tolali ma'lumotlarni qabul qilish talablariga javob berish va ko'p sonli havolalar kerak bo'lganda yordamchi tolali materiallarning kirish narxini kamaytirish uchun 10 G, 40 G va 100 G port tezligida bitta tolali uzatishni qo'llab-quvvatlang. qo'lga olinadi va tarqatiladi
Port uzilishi
Qo'llab-quvvatlanadigan 40G/100G portini ajratish funktsiyasi va maxsus kirish talablariga javob berish uchun to'rtta 10GE/25GE portiga bo'linishi mumkin
Vaqt tamg'asi
Vaqtni to'g'rilash va xabarni paketga nisbiy vaqt yorlig'i ko'rinishida ramka oxirida vaqt tamg'asi belgisi bilan nanosoniyalar aniqligi bilan yozish uchun NTP serverini sinxronlashtirish uchun qo'llab-quvvatlanadi.
Tunnelni inkapsulyatsiya qilish
VxLAN, VLAN, GRE, GTP, MPLS, IPIP sarlavhasini asl ma'lumotlar paketida olib tashlangan va uzatilgan chiqishni qo'llab-quvvatlaydi.
Ma'lumotlar/paketlarni takrorlash
Bir nechta yig'ish manbasi ma'lumotlarini va ma'lum bir vaqtda bir xil ma'lumotlar paketining takrorlanishini solishtirish uchun portga asoslangan yoki siyosat darajasidagi statistik granularity. Foydalanuvchilar turli paket identifikatorlarini tanlashlari mumkin (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Ma'lumotlar/paketlarni kesish
Xom maʼlumotlarning siyosatga asoslangan boʻlinishi (64-1518 bayt ixtiyoriy) va trafikni chiqarish siyosati foydalanuvchi konfiguratsiyasi asosida amalga oshirilishi mumkin.
Tanlangan sanani niqoblash
Nozik ma'lumotlarni himoya qilish maqsadiga erishish uchun xom ma'lumotlardagi har qanday asosiy maydonni almashtirish uchun qo'llab-quvvatlanadigan siyosatga asoslangan granularity. Foydalanuvchi konfiguratsiyasiga ko'ra, trafikni chiqarish siyosati amalga oshirilishi mumkin. Iltimos tashrif buyuring"Tarmoq paketi brokerida ma'lumotlarni maskalash texnologiyasi va yechimi nima?"batafsil ma'lumot uchun.
Tunnel protokoli identifikatsiyasi
GTP / GRE / PPTP / L2TP / PPPOE / IPIP kabi turli xil tunnel protokollarini avtomatik ravishda aniqlash qo'llab-quvvatlanadi. Foydalanuvchi konfiguratsiyasiga ko'ra, transport chiqish strategiyasi tunnelning ichki yoki tashqi qatlamiga muvofiq amalga oshirilishi mumkin.
APP Layer Protocol Identify
FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL va boshqalar kabi keng tarqalgan ishlatiladigan dastur qatlamini identifikatsiyalash qo'llab-quvvatlanadi.
Video trafigini filtrlash
Domen nomi manzili ruxsati, video uzatish protokoli, URL va video formati kabi video oqimi maʼlumotlarini filtrlash va yumshatish, xavfsizlik uchun analizatorlar va monitorlarga foydali maʼlumotlarni taqdim etish uchun qoʻllab-quvvatlanadi.
SSL shifrini ochish
Tegishli SSL sertifikatining shifrini ochish qo'llab-quvvatlanadi. Belgilangan trafik uchun HTTPS shifrlangan ma'lumotlar shifrlangandan so'ng, ular kerak bo'lganda orqa tarafdagi monitoring va tahlil tizimlariga yuboriladi.
Foydalanuvchi tomonidan belgilangan Dekapsulyatsiya
Paketning dastlabki 128 baytidagi har qanday inkapsullangan maydonlar va tarkiblarni olib tashlashi va ularni chiqarishi mumkin bo'lgan foydalanuvchi tomonidan belgilangan paketlarni dekapsulyatsiya qilish funksiyasini qo'llab-quvvatladi.
Paketni suratga olish
Port va siyosat darajasida real vaqt rejimida paketlarni yozib olish qo'llab-quvvatlanadi. G'ayritabiiy tarmoq ma'lumotlar paketlari yoki g'ayritabiiy trafik tebranishlari sodir bo'lganda, siz shubhali havola yoki siyosat bo'yicha asl ma'lumotlar paketlarini yozib olishingiz va ularni mahalliy kompyuterga yuklab olishingiz mumkin. Keyin xatoni tezda aniqlash uchun Wireshark-dan foydalanishingiz mumkin.
Trafikni kuzatish va aniqlash
Trafik monitoringi real vaqt rejimida transport holatini kuzatish imkoniyatini beradi. Trafikni aniqlash turli tarmoq joylaridagi trafik ma'lumotlarini chuqur tahlil qilish imkonini beradi va real vaqtda nosozliklar joylashuvi uchun original ma'lumotlar manbalarini taqdim etadi.
Tarmoq trafigiga oid maʼlumotlar
Qabul qilish, yig'ish, identifikatsiya qilish, qayta ishlash, rejalashtirish va chiqishdan boshlab havola ma'lumotlari trafigining butun jarayonini qo'llab-quvvatlanadigan vizualizatsiya. Do'stona grafik va matnli interaktiv interfeys orqali trafik tarkibi tuzilishini ko'p ko'rish va ko'p kengliklarda ko'rsatish, butun tarmoq bo'ylab trafik taqsimoti, paketlarni identifikatsiya qilish va qayta ishlash jarayoni holati, trafik tendentsiyalari, trafik va vaqt yoki biznes o'rtasidagi munosabatlar, o'zgartirish ko'rinmas ma'lumotlar signallarini ko'rinadigan, boshqariladigan va boshqariladigan ob'ektlarga aylantiradi.
Traffic Trendi Signal
Har bir port va har bir siyosat oqimi uchun signal chegaralarini oʻrnatish orqali port darajasidagi, siyosat darajasidagi maʼlumotlar trafigini monitoring qilish signallari qoʻllab-quvvatlanadi.
Tarixiy trafik tendentsiyasi sharhi
Port darajasidagi, siyosat darajasidagi deyarli 2 oylik tarixiy trafik statistikasi soʻrovi qoʻllab-quvvatlanadi. TX/RX tezligi, TX/RX baytlari, TX/RX xabarlari, TX/RX xato raqami yoki so'rovni tanlash uchun boshqa ma'lumotlar bo'yicha kunlar, soatlar, daqiqalar va boshqa granularlikka ko'ra.
Haqiqiy vaqtda trafikni aniqlash
"Jismoniy portni qo'lga olish (ma'lumotlarni yig'ish)", "Xabar funksiyasi tavsifi maydoni (L2 - L7)" va boshqa ma'lumotlar manbalarini qo'llab-quvvatlaydigan, moslashuvchan trafik filtrini aniqlash, turli pozitsiyalarni aniqlashning tarmoq ma'lumotlar trafigini real vaqt rejimida yozib olish va u qo'lga olingan va aniqlangandan so'ng real vaqt rejimida ma'lumotlar saqlanadi va keyinchalik ekspert tahlilini yuklab olish uchun qurilmada saqlanadi yoki chuqur vizual tahlil qilish uchun ushbu uskunaning diagnostika xususiyatlaridan foydalanadi.
DPI paket tahlili
Trafik vizualizatsiyasini aniqlash funktsiyasining DPI chuqur tahlil moduli bir nechta o'lchovlardan olingan maqsadli trafik ma'lumotlarini chuqur tahlil qilishi va grafik va jadvallar ko'rinishida batafsil statistik displeyni amalga oshirishi mumkin. Olingan ma'lumotlarning tahlilini, shu jumladan g'ayritabiiy datagram tahlilini qo'llab-quvvatlaydi , oqim rekombinatsiyasi, uzatish yo'li tahlili va g'ayritabiiy oqim tahlili
NetFlow chiqishi
Trafikdan NetFlow ma'lumotlarini yaratish va yaratilgan NetFlow ma'lumotlarini tegishli tahlil vositalariga eksport qilish qo'llab-quvvatlanadi. Qo'llab-quvvatlanadigan NetFlow namuna olish tezligini sozlash, Netflow versiyasi V5, V9, IPFIX bir nechta versiyalarini qo'llab-quvvatlaydi.
Mylinking™ Visibility platformasi
Qo'llab-quvvatlanadigan Mylinking™ Matrix-SDN vizual boshqaruv platformasiga kirish
1+1 Ortiqcha quvvat tizimi (RPS)
Qo'llab-quvvatlanadigan 1+1 Dual Redundant Power System
3- Qo'llashning odatiy tuzilmalari
3.1 Markazlashtirilgan yig'ish uchun ariza (quyidagicha)
3.2 Yagona jadval ilovasi (quyidagicha)
3.3 Data VLAN yorliqli ilova (quyidagicha)
3.4 Ma'lumotlar/paketlarni takrorlash dasturi (quyidagicha)
3.5 Mylinking™ tarmoq paketli brokeri maʼlumotlari/paketlarni maskalash dasturi (quyidagicha)
3.6 Mylinking™ Network Packet Broker Data/Packet Slicing ilovasi (quyidagicha)
3.7 Tarmoq trafigining maʼlumotlarini koʻrishni tahlil qilish ilovasi (quyidagicha)
4-Texnik xususiyatlari
| ML-NPB-5660 Mylinking™Tarmoq paketi brokeri NPB/TAPFunktsional parametrlar | |||
| Tarmoq interfeysi | 10GE (25G bilan mos keladi) | 48*SFP+ uyasi; Yagona va ko'p rejimli optik tolalarni qo'llab-quvvatlaydi | |
| 100G (40G bilan mos keladi) | 6*QSFP28 uyasi; 40GE-ni qo'llab-quvvatlash, 4*10GE/25GE bo'lishi kerak; Yagona va ko'p rejimli optik tolalarni qo'llab-quvvatlaydi | ||
| Tarmoqdan tashqari MGT interfeysi | 1*10/100/1000M elektr porti | ||
| Joylashtirish rejimi | Optik rejim | Qo'llab-quvvatlanadi | |
| Ko'zguni kengaytirish rejimi | Qo'llab-quvvatlanadi | ||
| Tizim funktsiyasi | Asosiy trafikni qayta ishlash | Trafikni takrorlash/aggregatsiya/tarqatish | Qo'llab-quvvatlanadi |
| IP/protokol/port etti-tuple trafik identifikatsiya filtrlash asosida | Qo'llab-quvvatlanadi | ||
| VLAN belgilash/almashtirish/o‘chirish | Qo'llab-quvvatlanadi | ||
| Tunnel protokoli identifikatsiyasi | Qo'llab-quvvatlanadi | ||
| Tunnel inkapsulyatsiyasini tozalash | Qo'llab-quvvatlanadi | ||
| Port buzilishi | Qo'llab-quvvatlanadi | ||
| Ethernet paketining mustaqilligi | Qo'llab-quvvatlanadi | ||
| Qayta ishlash qobiliyati | 1,8 tbit / s | ||
| Trafikni aqlli qayta ishlash | Vaqtni belgilash | Qo'llab-quvvatlanadi | |
| Tegni olib tashlash, dekapsulyatsiya | VxLAN, VLAN, GRE, MPLS sarlavhalarini olib tashlash qo'llab-quvvatlanadi | ||
| Ma'lumotlarni takrorlash | Qo'llab-quvvatlanadigan interfeys/siyosat darajasi | ||
| Paketlarni kesish | Qo'llab-quvvatlanadigan siyosat darajasi | ||
| Ma'lumotlarni desensitizatsiyalash (Ma'lumotlarni maskalash) | Qo'llab-quvvatlanadigan siyosat darajasi | ||
| Tunnellash protokolini identifikatsiya qilish | Qo'llab-quvvatlanadi | ||
| Ilova qatlamining protokol identifikatsiyasi | Qo'llab-quvvatlanadigan FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL va boshqalar. | ||
| Video trafikni aniqlash | Qo'llab-quvvatlanadi | ||
| SSL shifrini ochish | Qo'llab-quvvatlanadi | ||
| Maxsus dekapsulyatsiya | Qo'llab-quvvatlanadi | ||
| NetFlow | V5, V9, IPFIX bir nechta versiyalari qo'llab-quvvatlanadi | ||
| Qayta ishlash qobiliyati | 60 Gbit/s | ||
| Diagnostika va monitoring | Haqiqiy vaqtda monitor | Qo'llab-quvvatlanadigan interfeys/siyosat darajasi | |
| Yo'l signali | Qo'llab-quvvatlanadigan interfeys/siyosat darajasi | ||
| Tarixiy trafik tahlili | Qo'llab-quvvatlanadigan interfeys/siyosat darajasi | ||
| Trafikni ushlash | Qo'llab-quvvatlanadigan interfeys/siyosat darajasi | ||
| Trafik ko'rinishini aniqlash
| Asosiy tahlil | Xulosa statistik ma'lumotlar paketlar soni, paket toifalari taqsimoti, seans ulanishlari soni va paket protokoli taqsimoti kabi asosiy ma'lumotlar asosida ko'rsatiladi. | |
| DPI tahlili | Transport qatlami protokoli nisbati tahlilini qo'llab-quvvatlaydi; unicast eshittirish multicast nisbati tahlili, IP trafik nisbati tahlili, DPI dastur nisbati tahlili. Trafik hajmi taqdimotining namunaviy vaqt tahliliga asoslangan ma'lumotlar tarkibini qo'llab-quvvatlash. Seans oqimiga asoslangan ma'lumotlarni tahlil qilish va statistikani qo'llab-quvvatlaydi. | ||
| Nosozliklarni aniq tahlil qilish | Yo'l harakati ma'lumotlariga asoslangan qo'llab-quvvatlanadigan xato tahlili va joylashuvi, jumladan paketlarni uzatish xatti-harakatlari tahlili, ma'lumotlar oqimi darajasidagi xatolar tahlili, paketlar darajasidagi xatolar tahlili, xavfsizlik xatosi tahlili va tarmoq xatolar tahlili. | ||
| Boshqaruv | CONSOLE MGT | Qo'llab-quvvatlanadi | |
| IP/WEB MGT | Qo'llab-quvvatlanadi | ||
| SNMP MGT | Qo'llab-quvvatlanadi | ||
| TELNET/SSH MGT | Qo'llab-quvvatlanadi | ||
| RADIUS yoki TACACS + Markazlashtirilgan avtorizatsiya autentifikatsiyasi | Qo'llab-quvvatlanadi | ||
| SYSLOG protokoli | Qo'llab-quvvatlanadi | ||
| Foydalanuvchi autentifikatsiyasi | Foydalanuvchi paroli autentifikatsiyasiga asoslangan | ||
| Elektr (1+1 ortiqcha quvvat tizimi-RPS) | Elektr ta'minoti kuchlanishini baholang | AC110~240V/DC-48V (ixtiyoriy) | |
| Elektr ta'minoti chastotasini baholang | AC-50HZ | ||
| Kirish oqimini baholang | AC-3A / DC-10A | ||
| Quvvatni baholang | Maksimal quvvat 400 Vt | ||
| Atrof-muhit | Ishlash harorati | 0-50℃ | |
| Saqlash harorati | -20-70 ℃ | ||
| Ishlash namligi | 10%-95%kondensatsiya yo'q | ||
| Foydalanuvchi konfiguratsiyasi | Konsol konfiguratsiyasi | RS232 interfeysi, 115200,8,N,1 | |
| Parolni autentifikatsiya qilish | Qo'llab-quvvatlanadi | ||
| Shassi balandligi | Raf maydoni (U) | 1U 445mm*44mm*402mm | |
5-Buyurtma haqida ma'lumot
ML-NPB-5660 6*40GE/100GE QSFP28 slotlari va 48*10GE/25GE SFP28 slotlari, 1.8Tbps
Mahsulot toifalari
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5060
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410
