Sareko Pakete Broker (NPB) ML-NPB-5060 2D

MyLinking ™ Network Packet Broker (NPB) ML-NPB-5060

48 * 10ge SFP + PLUS 2 * 40GE QSFP, gehienez 560Gbps

Deskribapen laburra:

2 * 40G + 48 * 10GE + 10GE + SFP + Portuak eta Oinarrizko Software funtzioak baimena 560Gbps bidez. Oinarrizko erreplikazioa, agregazioa eta banaketa, talde anitzeko iragazketa, paketatze goiburua eta paketeen edukia iragaztea eta zehaztutako posizioaren desplazamenduan oinarritutako iragazkia pertsonalizatua onartzen ditu.

Aurreratua 40g pakete-prozesadore aurreratua; Datu paketearen deduktazioa eskatuta (portu fisikoetan eta hainbat talde konbinazio arauetan oinarrituta). Pakete-markatze-markaketa zehatza; Aplikazioaren geruzaren protokoloaren eta atzeko planoaren deskarga funtzioen identifikazio sakona; MPLS / VXLAN / GRE / GTP tunelaren enkapsulazioa eta tunel goiburua. Oinarrizko trafikoaren jarraipena onartzen du. Politikaren trafikoaren eta interfazearen trafikoaren denbora errealeko jarraipena onartzen du. Kontsultatu politiken eta interfazeen trafiko kurba historikoak. Datu dinamikoen paketeen harrapaketa eta puntu anitzeko trafikoa onartzen ditu. 16G DDR3 Industrialeko Memoria, 16GSLC industria-mailako biltegia, 1u xasea, 250W energia hornidura bikoitza

Bidali mezu elektronikoa guri

Produktuaren xehetasuna

Produktuen etiketak

1- Ikuspegiak

Datuak eskuratzeko / ateratzeko gailuaren kontrol bisuala (2 * 40g QSFP zirrikituak gehi 48 * 10ge SFP + zirrikituak)
Aurrez prozesatzeko eta berriro banatzeko gailu osoa (Banda Banda zabalera 560GBPS)
Sareko elementuen kokapen desberdinetako estekentzako bilduma eta harrera
Onartutako bilduma eta estekaren datuak Harrera trukeko bideratze nodo desberdinetatik
Bildutako pakete gordinak, identifikatu, aztertuta, estatistikoki laburbildu eta markatuta
BigData Anlysis, protokoloaren analisia, azterketa azterketa, segurtasun analisia, arriskuen azterketa, arriskuen kudeaketa eta bestelako trafikoaren jarraipena egiteko pakete gordinen irteera.
Onartutako denbora errealeko paketeen azterketa, datuen iturriaren identifikazioa eta denbora errealeko / sareko trafiko historikoa

2- Trafiko prozesatzeko gaitasun adimendunak

Asic chip plus tcam cpu
560GBPS Trafiko prozesatzeko gaitasun adimendunak

10GE / 40GE Erosketa datuak harrapatzea
2 SPLOTS 40GE QSFP Plus 48 Slots 10Goun 560Gbps trafikoko datuak aldi berean, aldi berean, sareko datuak harrapatzeko, aurrez prozesatzeko erraza

10g / 40g zirkulazioaren erreplikazioa
Jatorrizko sarrerako trafikoa eta aurrez prozesatutako trafikoa 1etik N-tik kopiatu daiteke edo N-tik M-ra agregatu daiteke 10GE estekaren abiaduran, eta horrek ezin hobeto konpontzen du banda anitzeko bandako kontrolatzeko gailuak aldi berean sarean zabaldu daitezkeen eskakizuna.

Sareko trafiko agregazioa
Jatorrizko sarrerako trafikoa eta aurrez prozesatutako trafikoa 1etik N-tik kopiatu daiteke edo N-tik M-ra agregatu daiteke 10GE estekaren abiaduran, eta horrek ezin hobeto konpontzen du banda anitzeko bandako kontrolatzeko gailuak aldi berean sarean zabaldu daitezkeen eskakizuna.

Datuen banaketa / birbidaltzea
Sarrerako metdata zehaztasunez sailkatu eta datu-zerbitzu desberdinak baztertu edo birbidali dira interfazearen irteera anitzetara, erabiltzailearen aurrez zehaztutako zerrenda zuriko edo zerrenda beltzaren arabera.

Datuen iragazkia
Ethernet motako elementuen konbinazio malgua onartzen da Ethernet motan, VLAN etiketan, TTL, IP zazpi tupletan oinarrituta, IP zatiketa, TCP bandera eta beste pakete batzuk Fidnetwork segurtasun gailuak, protokoloaren azterketa, seinaleen azterketa eta trafikoa

Karga oreka
Onartutako karga saldoaren hash algoritmoa eta saioak oinarritutako pisua partekatzeko algoritmoa L2-L7 geruzaren ezaugarrien arabera

UDF partida
Pakete baten lehen 128 bytetan edozein gako eremuaren bat datorren. Pertsonalizatu desplazamenduaren balioa eta gakoa eremuaren luzera eta edukia, eta trafikoaren irteera politika zehaztea erabiltzailearen konfigurazioaren arabera

Vlan etiketatu

Vlan untegged

Vlan ordezkatu da

Pakete baten lehen 128 bytetan edozein gako eremuaren bat datorren. Erabiltzaileak desplazamenduaren balioa eta gako eremuaren luzera eta edukia pertsonaliza ditzake eta trafikoaren irteera politika zehaztu erabiltzailearen konfigurazioaren arabera.

Mac helbidea ordezkatzea
Erabiltzailearen konfigurazioaren arabera gauzatu daiteke helmuga MAC helbidea ordezkatzea, erabiltzailearen konfigurazioaren arabera gauzatu daitekeena

3G / 4G Mugikorreko protokoloaren identifikazioa eta sailkapena
Sare mugikorreko elementuak identifikatzeko (GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11 eta abar) onartzen dira. Trafikoaren irteerako politikak ezar ditzakezu GTPV1-C, GTPV1-U, GTPV2-C, SCTP eta S1-AT, erabiltzaileen konfigurazioetan oinarrituta.

IP datagrama berriro muntatu
Onartutako IP zatiketaren identifikazioa eta IP zatiketa berriro muntatzea onartzen du L4 funtzioen iragazkia IP zatikatze pakete guztietan ezartzeko. Trafikoaren irteera politika ezartzea.

Portuek detekzio osasuntsua
Irteera portu desberdinetara konektatutako atzeko planoen jarraipen eta analisi ekipoen osasun prozesuaren osasuna. Zerbitzuaren prozesuak huts egiten duenean, gailu akastuna automatikoki kentzen da. Gailuaren akatsa berreskuratu ondoren, sistema automatikoki itzuliko da karga orekatzeko taldeari, portu anitzeko karga orekatzearen fidagarritasuna bermatzeko.

Ispilu Portuen Babesa
Interfaze bakoitzaren ispilu portuen babes funtzioa babestu zuen. Funtzio honek ispilu eskuratzeko portuko TX gaitasuna blokeatu dezake eta, modu eraginkorrean saihestu gailuaren konfigurazio errorearen ondorioz sortutako sareko begiztaren arazoa.

Irteera erredundanteen portuak
Trafikoko irteerako portuak aktibatu / erreserba babestu. Irteera aktiboaren atariaren egoera anormala denean (desgaituta edo esteka behera dago), irteerako trafikoa standby portura alda daiteke, trafikoaren irteeraren fidagarritasun handia bermatuz.

Tunela Paketearen amaiera
Tunelaren paketearen amaiera funtzioa onartzen du, eta horrek IP helbideak, maskarak, ARP erantzunak eta ICMP erantzunak konfiguratu ditzake trafikoko sarrerako portuentzat. Erabiltzaile sarean biltzeko trafikoa zuzenean bidaltzen da gailura zuzenean GRE, GTP eta VXLAN tunelaren enkapsulazio metodoen bidez

Port Breakout
40G portuen breakout funtzioa onartzen da eta lau 10eko portutan banatu daiteke sarbide espezifikoak betetzeko

Denboraren zigilatzea
Onartu NTP zerbitzaria sinkronizatzeko denbora zuzentzeko eta mezua paketean idazteko denbora timestamp markaren markagailuan, nanosegundoen zehaztasunarekin

VXLAN, VLAN, GRE, MPLS goiburua
VXLAN, VLAN, GRE, MPLS goiburua babestu zuen jatorrizko datuen paketeetan eta bidalitako irteeran.

Datuak / Packet de-bikoizketa
Onartutako portuan oinarritutako edo politika-maila estatistikoa, bilketa iturriaren datu anitzak konparatzeko eta datu-pakete bereko errepikapenak denbora jakin batean errepikatzeko. Erabiltzaileek pakete identifikatzaile ezberdinak aukeratu ditzakete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Datuak / Packet Slicing
Datu gordinak (64-1518 byte aukerakoa) onartutako politikak (64-1518 byte aukerakoa) eta trafikoaren irteera politika ezar daiteke erabiltzailearen konfigurazioan oinarrituta

Sailkatutako datu sentikorrak maskara
Onartutako politika oinarritutako granularitatea datu gordinen edozein gako-eremutan ordezkatzeko, informazio sentikorra babesteko helburua lortzeko. Erabiltzaileen konfigurazioaren arabera, trafikoaren irteera politika gauzatu daiteke. Mesedez, bisitatu "Zein da Datuak maskatzeko teknologia eta irtenbidea sareko pakete-brokeran?"Xehetasun gehiago lortzeko.

Tunela Paketearen amaiera
Tunelaren paketearen amaiera funtzioa onartzen du, eta horrek IP helbideak, maskarak, ARP erantzunak eta ICMP erantzunak konfiguratu ditzake trafikoko sarrerako portuentzat. Erabiltzaile sarean harrapatu beharreko trafikoa eta zuzenean atzeko jarraipen gailua bidalita tunelaren enkapsulazio metodoen bidez, hala nola GRE, GTP eta VXLAN

Enkapsulazio paketearen irteera
RSPAN edo Erspan goiburuan harrapatutako trafikoan zehaztutako paketeak enkapsionatu eta paketeak atzeko planoen jarraipen sistemara edo sareko etengailura atera

Tunelaren protokoloaren identifikazioa
Laguntza automatikoki identifikatzen dira tunel protokolo ugari, hala nola GTP / GRE / PPTP / L2TP / PPPOE. Erabiltzailearen konfigurazioaren arabera, trafikoaren irteera estrategia tunelaren barruko edo kanpoko geruzaren arabera gauzatu daiteke

Aplikazioaren geruzaren protokoloa identifikatu
Ohiko erabilitako aplikazio geruzaren protokoloaren identifikazioa onartzen da, hala nola FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, syslog, mysql, mssql eta abar

Bideoaren trafiko iragazketa
Bideo-korrontearen datuak iragazteko eta arintzeko, hala nola domeinuaren helbideen ebazpena, bideo bidezko protokoloa, URLa eta bideo formatua, segurtasun eta monitoreei datuak erabilgarria eskaintzeko laguntza da.

SSL deszifratzea
Onartzen da dagokion SSL ziurtagiria kargatzen. Zehaztutako trafikorako HTTPS enkriptatutako datuak deszifratu ondoren, beharrezkoa da atzera-amaierako jarraipen eta analisi sistemetara.

Erabiltzaileak definitutako dekapsulazioa
Erabiltzaileak zehaztutako paketearen deskapsulazio funtzioa babestu zuen, eta horrek enkapsulatu gabeko eremuak eta edukiak pakete baten lehen 128 byteetan banda ditzake eta atera ditzake

Paketeen harrapaketa
Onartutako portu-maila, politika-maila-paketeak iturburuko portuetatik ateratzea bost tuple eremuko iragazkiaren barruan

Trafikoaren jarraipena eta hautematea
Trafikoaren jarraipenak denbora errealeko trafikoaren egoera kontrolatzeko gaitasuna eskaintzen du. Trafiko hautematea sareko kokapen desberdinetan trafikoaren datuak sakon aztertzeko aukera ematen du, jatorrizko datuen iturriak denbora errealeko akatsen kokapenerako eskainiz

Denbora errealeko trafiko joeraren jarraipena
Trafikoaren eta politikaren gaineko datuen trafikoari buruzko denbora errealeko jarraipena eta estatistikak onartzen ditu, Rx / TX tasa erakusteko, jaso / bidaltzeko / bidaltzeko byteak, RX / TX Akats kopurua, gehienezko errenta / ilea eta funtsezko adierazleak.

Trafiko joera kezkagarria
Onartutako portuen maila, politika-maila trafikoa kontrolatzeko alarmak portu bakoitzerako alarma-atalaseak eta politika-fluxua gainezka eginez.

Denbora errealeko trafiko detekzioa
"Portu Fisikoaren (L2 - L7)" mezuen deskribapenaren eremua (L2 - L7) "iturriak onartzen ditu, denbora errealean harrapatzeko sareko datuen trafikoa posizio detekzio desberdineko, eta denbora errealeko datuak biltegiratuko dira gailuan harrapatu eta detektatu ondoren, exijitzeko adituen azterketa deskargatzeko edo ekipamendu honen diagnostikoaren ezaugarriak erabiltzen ditu bisualizazio sakonerako.

Trafiko joera historikoa
Onartutako portua, politika-maila ia 2 hilabete trafiko estatistika kontsulta historikoa da. Egun, ordu, minutuen eta beste granularitatearen arabera TX / RX tasa, TX / RX Byte, TX / RX mezuak, TX / RX errore zenbakia edo bestelako informazioa kontsultatzeko.

DPI paketeen azterketa
DPI-k trafikoaren bistaratze-detekzio funtzioaren moduluak dimentsio anitzek egindako azterketen azterketa sakona egin dezake eta grafikoen eta taulen bidez, harrapatutako datagrama analisia, erreka birmoldaketa, transmisio bideen analisia eta erreka analisia

Mylinking ™ Sareko Ikusgarritasun Plataforma
Onartutako mylinking ™ ikusgarritasuna kontrolatzeko plataforma sarbidea

1 + 1 energia sistema erredundantea (RPS)
Onartutako 1 + 1 bikoitzeko potentzia sistema bikoitza

3- Aplikazioaren egitura tipikoak

3.1 Bildumako aplikazio zentralizatua (hurrengoa bezala)

3.2 Ordutegi bateratuko aplikazioa (hurrengoan bezala)

3.3 Data VLAN Etiketatutako aplikazioa (hurrengoan bezala)

3.4 Datuak / Packet de-bikoizketa aplikazioa (hurrengoa bezala)

3.5 MyLinking ™ Network Packet Broker Datuak / Pakete Slicing aplikazioa (hurrengoan bezala)

3.6 MyLinking ™ Sareko Pakete BrokerDatuak / Packet maskaraAplikazioa (hurrengoa bezala)

3.7 Trafikoko harrapaketa / datuek hautemateko ikusgarritasuna kontrolatzeko plataformen tresnak (hurrengoan bezala)

3.8 Sareko trafiko datuak ikusgarritasuna aztertzeko aplikazioa (hurrengoan bezala)

4-Specifications

NL-NPB-5060 MyLinking ™ Network Packet BrokerParametro funtzionalak
Sareko interfazea		10ge	48 * SFP + zirrikituak; Bakarka eta modu anitzeko zuntz optikoak onartzen ditu
		40GE	2 * QSFP zirrikituak; Laguntza 40GE, haustura 4 * 10g izateko; Bakarka eta modu anitzeko zuntz optikoak onartzen ditu
		Bandmgt interfazetik kanpo	1 * 10/10 / 1000m portu elektrikoa
Inplementazio modua		Modu optikoa	Onartzen
Inplementazio modua		Ispilu-espainaren modua	Onartzen
Sistemaren funtzioa	Oinarrizko trafikoa prozesatzea	Trafikoaren erreplikazioa / agregazioa / banaketa	Onartzen
		IP / protokolo / ataka zazpi tupulazioen identifikazio iragazkia oinarritzat hartuta	Onartzen
		UDF partida	Onartzen
		Vlan Mark / Ordeztu / ezabatu	Onartzen
		3G / 4G protokoloaren identifikazioa	Onartzen
		Interfazearen Osasun Ikuskapena	Onartzen
		Ispilu Portuen Babesa	Onartzen
		Irteera erredundanteen portuak	Onartzen
		Tunela Paketearen amaiera	Onartzen
		Enkapsulazioa	Onartzen
		Port Breakout	Onartzen
		Ethernet pakete independentzia	Onartzen
		Tratatzeko gaitasuna	560gbps
	Trafiko prozesatzeko adimenduna	Denbora-zigilatzea	Onartzen
		Etiketa kendu	Onartutako Vxlan, Vlan, Gre, Mpls goiburua
		Datuen bikoizketa	Onartutako interfazea / politika maila
		Paketearen xerra	Onartutako politika maila
		Datuen desensibilizazioa (datuen maskara)	Onartutako politika maila
		Tunelaren protokoloaren identifikazioa	Onartzen
		Aplikazioaren geruzaren protokoloaren identifikazioa	Onartutako FTP / HTTP / POP / SMTP / DNS / NTP / BitTorrent / Syslog / MySQL / MSSQL, etab.
		Bideoaren trafikoaren identifikazioa	Onartzen
		SSL deszifratzea	Onartzen
		Ohiko dekapsulazioa	Onartzen
		Tratatzeko gaitasuna	40Gbps
	Diagnostikoa eta jarraipena	Denbora errealeko monitorea	Onartutako interfazea / politika maila
		Trafiko	Onartutako interfazea / politika maila
		Trafiko Historikoaren Berrikuspena	Onartutako interfazea / politika maila
		Trafiko harrapaketa	Onartutako interfazea / politika maila
	Trafikoaren ikusgarritasuna hautematea	Oinarrizko azterketa	Laburpen estatistikak bistaratzen dira, hala nola, paketeen kopurua, paketeen kategoriako banaketa, saio konexio kopurua eta Pakete protokoloen banaketa
		DPI azterketa	Garraio geruzaren protokoloaren erlazioaren analisia onartzen du; Unicast-ek multicast ratioaren analisia, IP trafikoaren erlazioaren analisia, DPI aplikazioaren erlazioaren analisia. Laguntza datuen edukia trafikoaren tamainaren aurkezpenaren laginketaren arabera oinarritutako. Saio-fluxuan oinarritutako datuen analisia eta estatistikak onartzen ditu.
		Akatsaren azterketa zehatza	Trafikoko datuetan oinarritutako hutsegiteen analisia eta kokapena, paketeen transmisioaren portaeraren analisia, datuen fluxu-maila, akatsak, paketeen akatsaren azterketa, segurtasun akatsen azterketa eta sareko akatsen azterketa.
	Kudeaketa	Kontsola mgt	Onartzen
		IP / Web MGT	Onartzen
		Snmp mgt	Onartzen
		Telnet / ssh mgt	Onartzen
		Erradioa edo tacacs + baimen autentikazio zentralizatua	Onartzen
		Syslog protokoloa	Onartzen
		Erabiltzailearen autentifikazioa	Erabiltzailearen pasahitzaren autentikazioan oinarrituta
Elektrikoa (1 + 1 erredundantea sistema-RPS)		Baloratu energia hornitzeko tentsioa	AC110 ~ 240V / DC-48V (aukerakoa)
		Baloratu hornidura maiztasuna	Ac-50hz
		Baloratu sarrera korrontea	AC-3A / DC-10A
		Balio-potentzia	Max 260W
Ingurugiro		Lan tenperatura	0-50 ℃
		Biltegiratze tenperatura	-20-70 ℃
		Lan hezetasuna	% 10 -95% kondentsaziorik ez
Erabiltzailearen konfigurazioa		Kontsolaren konfigurazioa	RS232 interfazea, 115200,8, N, 1
Erabiltzailearen konfigurazioa		Pasahitzaren autentikazioa	Onartzen
Xasiaren altuera		Rack espazioa (u)	1u 445mm * 44mm * 402mm