English
Network Packet Broker ML-NPB-5660 2D
  • Network Packet Broker ML-NPB-5660 3D
  • Network Packet Broker ML-NPB-5660 2D

Mylinking™ Network Packet Broker (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 gehi 48*10GE/25GE SFP28, gehienez 1,8 Tbps

Deskribapen laburra:

ML-NPB-5660-ren Mylinking™ Network Packet Broker-ek 6*100G/40G Ethernet atakak onartzen ditu (QSFP28 atakak, moduluak izan ezik), atzeranzko bateragarriak 40G Ethernet portuekin; eta 48 * 10G/25G Ethernet atakak (SFP28 atakak, moduluak kenduta); 1 * 10/100/1000M MGT kudeaketa interfaze moldagarria; 1 * RS232C RJ45 KONTSOLA ataka; Ethernet erreplikazioa, agregazioa eta karga-balantzea birbidaltzea onartzen du. Paketeen iragazketa eta trafikoaren gidalerroa arauetan oinarrituta (zazpi-tupla eta paketeen lehen 128 byteko ezaugarri-eremua); Hardware-mailako VXLAN, ERSPAN eta GRE enkapsulazioa eta paketeen goiburuak kentzea onartzen da. Gehienezko errendimendua 1,8 Tbps. Onartu hardware nanosegundoko denbora-zigiluaren funtzio zehatza; Onartu hardware-mailako linea-abiadura Pakete zatiketa funtzioa; HTTP/ Command Line Interface (CLI) urruneko eta tokiko kudeaketa; SNMP kudeaketa eta SYSLOG kudeaketa; Potentzia bikoitzeko erredundantzia AC 220 V/ DC-48 v (aukerakoa)
Pakete banatzeko prozesadore aurreratua 60G-rekin; Datu-paketeen desduplicazioa eskaeraren arabera (ataka fisikoetan eta talde anitzen konbinazio-arauetan oinarrituta). Paketeen denbora-zigilu zehatza; Aplikazio-geruzako protokoloaren sakonera identifikatzea eta atzeko planoko trafikoa deskargatzeko funtzioak; MPLS/VXLAN/GRE/GTP tunelaren kapsulatzea eta paketeen goiburua kentzea


Produktuaren xehetasuna

Produktuen etiketak

1- Ikuspegi orokorrak

  • Datuak eskuratzea/harrapatzeko NPBren ikusmen-kontrol osoa (6* 40GE/100GE QSFP28 zirrikituak gehi 48 * 10GE/25GE SFP28 zirrikituak)
  • Aurreprozesatzeko eta birbanatzeko Packet Broker osoa (banda zabalera bideratzailea 1,8 Tbps)
  • Tunnel Encapsulation Stripping onartzen da, VxLAN, VLAN, GRE, GTP, MPLS, IPIP goiburua jatorrizko datu-paketean kendu eta birbidalitako irteera. Onartutako pakete gordinak bildu, identifikatu, aztertu, estatistikoki laburtu eta markatu
  • Onartutako pakete gordinaren irteera BigData Analysis, Protokolo Analisia, Seinalearen Analisia, Segurtasun Analisia, Arriskuen Kudeaketa eta beharrezko beste trafikoaren ekipoak monitorizatzeko.
  • Onartzen da denbora errealeko paketeen analisia, datu-iturburuen identifikazioa eta denbora errealean/sareko trafikoaren bilaketa historikoa
  • Onartutako P4 txip programagarriaren soluzioa, datuen bilketa eta ekintza exekutatzeko motor sistema. Hardware-mailak datu-mota berriak eta estrategia exekutatzeko gaitasuna onartzen ditu datuak identifikatu ondoren, paketeen identifikaziorako pertsonalizatu daiteke, funtzio berria gehitzeko azkar, protokolo bat etortzeko. Eszenatokiak egokitzeko gaitasun bikaina du sarearen funtzio berrietarako. Adibidez, VxLAN, MPLS, enkapsulazio heterogeneoa, 3 geruzako VLAN habia, hardware-mailako denbora-zigilu gehigarria, etab.
NPB sare-pakete-artekaria

2- Trafikoa prozesatzeko gaitasun adimentsuak

produktuaren deskribapena

ASIC Chip Plus Multicore CPU
1.8 Tbps sareko trafikoa prozesatzeko gaitasun adimentsuak. Nukleo anitzeko CPU integratuak trafikoa prozesatzeko ahalmen adimentsurako 60 Gbps-ra irits daiteke

produktu-deskribapena1

10GE/25GE/40GE/100GE Trafiko-datuen harrapaketa
6 zirrikitu 100GE QSFP28 gehi 48 zirrikitu 10GE/25GE SFP28 1,8 Tbps-ra arte Trafikoko datu-transzeitzailea aldi berean, sareko datuak harrapatzeko, aurreprozesatzeko erraza

produktuaren deskribapena (2)

Sareko Trafikoaren Erreplikazioa
Paketea ataka batetik N ataka anitzetara erreplikatu da, edo N ataka anitz elkartuta, gero M ataka anitzetara erreplikatu da Network Packet Broker-ek

produktuaren deskribapena (3)

Sareko Trafiko Agregazioa
Paketea ataka batetik N ataka anitzetara erreplikatu da, edo N ataka anitz elkartuta, gero M ataka anitzetara erreplikatu da Network Packet Broker-ek

produktuaren deskribapena (4)

Datuen Banaketa/Bidalketa
Sarrerako metdatuak zehaztasunez sailkatu eta datu-zerbitzu desberdinak baztertu edo birbidali ditu interfaze-irteera anitzetara, erabiltzaileak aurrez zehaztutako arauen arabera.

produktuaren deskribapena (5)

Datu paketeen iragazketa
Ethernet Mota, VLAN Etiketa, TTL, IP zazpi-tupla, IP Zatiketa, TCP Bandera eta beste Pakete Ezaugarri batzuetan oinarritutako metadatuen elementuen konbinazio malgua onartzen da sareko segurtasun gailuetarako, protokoloaren azterketa, seinaleztapenaren azterketa eta trafikoaren monitorizazioa.

produktuaren deskribapena

Karga Balantzea
Onartutako karga-balantzea Hash algoritmoa eta saioetan oinarritutako pisua partekatzeko algoritmoa L2-L7 geruzaren ezaugarrien arabera, portuak karga orekatzeko trafiko dinamikoa ateratzen duela ziurtatzeko

produktuaren deskribapena (7)
produktuaren deskribapena (8)
produktuaren deskribapena (9)

VLAN etiketatua

VLAN etiketatu gabe

VLAN ordezkatu da

Pakete baten lehen 128 byteetan edozein gako-eremu bat etortzea onartzen da. Erabiltzaileak desplazamendu-balioa eta gako-eremuaren luzera eta edukia pertsonaliza ditzake, eta trafikoaren irteera-politika zehaztu erabiltzailearen konfigurazioaren arabera.

fgn

Zuntz bakarreko transmisioa
Onartu zuntz bakarreko transmisioa 10 G, 40 G eta 100 G-ko portu-tasatan, atzeko gailu batzuen zuntz bakarreko datuak jasotzeko eskakizunak betetzeko eta zuntz-material osagarrien sarrera-kostua murrizteko esteka kopuru handi batek behar duenean. harrapatu eta banatu

df

Portuko Breakout
40G/100G ataka apurtzeko funtzioa onartzen da eta 10GE/25GE lau portutan bana daiteke sarbide-baldintza zehatzak betetzeko

dnf

Denbora-zigilatzea
NTP zerbitzaria sinkronizatzeko onartzen da ordua zuzentzeko eta mezua paketean idazteko denbora-etiketa erlatibo baten moduan, fotogramaren amaieran denbora-zigiluaren marka duena, nanosegundoen zehaztasunarekin

mgf

Tunelaren Enkapsulazioa Stripping
VxLAN, VLAN, GRE, GTP, MPLS, IPIP goiburua onartzen da jatorrizko datu-paketean kendu eta birbidaltzen den irteera.

mfg

Datu/Paketeen desbikoizketa
Portetan oinarritutako edo politika-mailako estatistika-granularitatea onartzen da bilketa-iturburu anitz datu eta datu-pakete beraren errepikapenak une zehatz batean konparatzeko. Erabiltzaileek pakete-identifikatzaile desberdinak aukeratu ditzakete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

fgn

Datu/Pakete zatiketa
Datu gordinak gidalerroetan oinarritutako zatiketa onartzen da (64-1518 byte aukeran) eta trafikoaren irteera-politika erabiltzailearen konfigurazioaren arabera inplementa daiteke.

dfb

Sailkatuta Data Masking
Politikan oinarritutako granularitatea onartzen da datu gordinaren edozein eremu gako ordezkatzeko, informazio sentikorra babesteko helburua lortzeko. Erabiltzailearen konfigurazioaren arabera, trafikoaren irteera politika inplementa daiteke. Mesedez, bisitatu "Zein da Data Masking Teknologia eta Soluzioa Network Packet Broker-en?" xehetasun gehiagorako.

produktuaren deskribapena (14)

Tunelen Protokoloaren Identifikazioa
Onartutako hainbat tunel-protokoloak automatikoki identifikatzen dira, hala nola GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Erabiltzailearen konfigurazioaren arabera, trafikoaren irteera estrategia tunelaren barruko edo kanpoko geruzaren arabera inplementa daiteke

ng

APP Geruza Protokoloa Identifikatu
Aplikazio-geruzen protokoloaren identifikazioa onartzen da, hala nola FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL eta abar.

ku

Bideo Trafikoa Iragazkia
Bideo-korrontearen datuak iragazteko eta arintzeko onartzen da, hala nola domeinu-izenen helbidearen ebazpena, bideo-transmisioko protokoloa, URLa eta bideo formatua, analizatzaile eta monitoreei segurtasunerako datu erabilgarriak eskaintzeko.

dbf

SSL Deszifratzea
Dagokion SSL ziurtagiri deszifratzea onartzen da. Zehaztutako trafikorako HTTPS enkriptatutako datuak deszifratu ondoren, back-end monitorizazio eta analisi sistemetara birbidaliko dira behar bezala.

ng

Erabiltzaileak definitutako dekapsulazioa
Erabiltzaileak definitutako paketeak deskapsulatzeko funtzioa onartzen du, pakete baten lehen 128 byteetan kapsulatutako eremuak eta edukiak kendu eta atera ditzakeena.

dsd

Pakete Harrapaketa
Portu eta politika mailan denbora errealeko paketeen harrapaketa onartzen da. Sareko datu-pakete anormalak edo trafikoaren gorabehera anormalak gertatzen direnean, jatorrizko datu-paketeak atzeman ditzakezu esteka edo politika susmagarrian eta tokiko ordenagailura deskargatu. Ondoren, Wireshark erabil dezakezu matxura azkar aurkitzeko.

fggn

Trafikoaren jarraipena eta detekzioa
Trafikoaren jarraipenak denbora errealean trafikoaren egoera kontrolatzeko gaitasuna eskaintzen du. Trafikoa detektatzeak sareko kokapen ezberdinetan trafiko-datuen azterketa sakona ahalbidetzen du, jatorrizko datu-iturriak denbora errealean akatsak kokatzeko.

fgn

Sareko Trafikoaren Insights
Estekaren datu-trafikoaren prozesu osoaren bistaratzea onartzen da jaso, bildu, identifikatu, prozesatu, programatu eta irteera-esleipenetik. Interfaze grafiko eta testu interaktibo atseginaren bidez, trafikoaren konposizioaren egituraren ikuspegi anitzeko eta latitude anitzeko bistaratzea, sare osoan trafikoaren banaketa, paketeen identifikazioa eta prozesatzeko prozesuaren egoera, trafikoaren joerak eta trafikoaren eta denboraren edo negozioaren arteko erlazioa eraldatzen. datu-seinale ikusezinak entitate ikusgai, kudeagarri eta kontrolagarrietan.

grt

Trafiko joera alarma
Portu-mailako eta politika-mailako datu-trafikoa kontrolatzeko alarmak onartzen dira, ataka bakoitzeko alarma-atalaseak ezarriz eta politika-fluxuaren gainezkatze bakoitzeko.

dbf

Trafikoaren Joera Historikoaren Berrikuspena
Portu-mailan, gidalerro-mailan onartzen da trafiko-estatistika historikoen kontsulta ia 2 hilabetez. Egun, ordu, minutu eta TX/RX tasaren, TX/RX byteen, TX/RX mezuen, TX/RX errore-zenbakiaren edo kontsultatzeko beste informazio batzuen arabera.

jty

Denbora errealeko trafikoa hautematea
"Capture Physical Port (Datuak eskuratzea)", "Message Feature Description Field (L2 – L7)" eta beste informazio batzuk onartzen ditu trafiko-iragazki malgua definitzeko, denbora errealean harrapatzeko sareko datuen trafikoa posizio ezberdinen detektatzeko, eta denbora errealeko datuak gordeko dira gailuan harrapatu eta detektatu ondoren, exekuzio adituen azterketa gehiago deskargatzeko edo ekipo honen diagnostiko-ezaugarriak erabiltzen ditu bistaratze-analisi sakonerako.

erg

DPI paketeen analisia
Trafikoa bistaratzeko detektatzeko funtzioaren DPI azterketa sakoneko moduluak harrapatutako helburuko trafikoaren datuen analisi sakona egin dezake dimentsio anitzetatik, eta grafiko eta taulen formako bistaketa estatistiko zehatza egin dezake Hartutako datagramen analisia onartzen du, datagramen analisi anormalak barne. , korronteen birkonbinazioa, transmisio bidearen analisia eta korronte anormalaren analisia

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

NetFlow irteera

Trafikotik NetFlow datuak sortzea eta sortutako NetFlow datuak dagozkien analisi-tresnetara esportatzea onartzen da. NetFlow laginketa-tasaren pertsonalizazioa onartzen du, Netflow bertsioak V5, V9, IPFIX hainbat bertsio onartzen ditu.

fgn

Mylinking™ Ikusgarritasun Plataforma
Onartutako Mylinking™ Matrix-SDN Ikusizko Kontrol Plataformarako sarbidea

Produktuaren deskribapena (16)

1+1 elikatze sistema erredundantea (RPS)
Onartutako 1+1 erredundante sistema bikoitza

3- Aplikazio-egitura tipikoak

3.1 Bilketa Zentralizatuaren Aplikazioa (ondoren moduan)

dfb

3.2 Ordutegi-aplikazio bateratua (ondoren moduan)

fmgm

3.3 Datuen VLAN etiketatutako aplikazioa (ondoren bezala)

dfbb

3.4 Datuak/Paketeak desbikoizteko aplikazioa (ondoren bezala)

ML-NPB-5660--TRAFIKOA-TRIM

3.5 Mylinking™ Network Packet Broker Datuen/Paketeen maskaratze aplikazioa (ondoren bezala)

ML-NPB-5660-DATAFILTER

3.6 Mylinking™ Network Packet Broker Datuak/Packet Slicing aplikazioa (ondoren bezala)

ML-NPB-5660-TRAFFIC-SLICE

3.7 Sareko Trafikoko Datuen Ikusgarritasunaren Azterketa Aplikazioa (ondoren bezala)

71

4-Zehaztapenak

ML-NPB-5660 MylinkingNetwork Packet Broker NPB/TAPParametro funtzionalak

Sare Interfazea

10GE (25G-rekin bateragarria)

48 * SFP+ zirrikitu; Modu bakarreko eta anitzeko zuntz optikoak onartzen ditu

100G (40G-rekin bateragarria)

6 * QSFP28 zirrikitu; 40GE onartzen du, breakout 4*10GE/25GE izango da; Modu bakarreko eta anitzeko zuntz optikoak onartzen ditu

Bandaz kanpoko MGT Interfazea

 1 * 10/100/1000M ataka elektrikoa

Inplementazio modua

Modu optikoa

Onartua

Ispiluaren hedadura modua

Onartua

Sistemaren funtzioa

Oinarrizko Trafiko Prozesatzea

Trafikoaren Erreplikazioa/agregazioa/banaketa

Onartua

IP / protokolo / ataka zazpi-tupla trafikoaren identifikazio iragazketan oinarrituta

Onartua

VLAN markatu/ordezkatu/ezabatu

Onartua

Tunelaren protokoloaren identifikazioa

Onartua

Tunelaren kapsulazioaren erauzketa

Onartua

Portuko haustura

Onartua

Ethernet paketeen independentzia

Onartua

Prozesatzeko gaitasuna

1,8 Tbps

Trafiko Prozesamendu Adimenduna

Denbora-zigilatzea

Onartua

Etiketa kendu, dekapsulatu

VxLAN、VLAN、GRE、MPLS goiburuak kentzea onartzen da

Datuak desbikoiztea

Onartutako interfazea/politika maila

Pakete zatiketa

Onartutako politika maila

Datuen desensibilizazioa (datuen maskaratzea)

Onartutako politika maila

Tunelen protokoloaren identifikazioa

Onartua

Aplikazio-geruzaren protokoloaren identifikazioa

 Onartutako FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL, etab.

Bideo trafikoaren identifikazioa

Onartua

SSL deszifratzea

Onartua

Deskapsulazio pertsonalizatua

Onartua
NetFlow

V5, V9, IPFIX hainbat bertsio onartzen ditu
Prozesatzeko gaitasuna

60 Gbps

Diagnostikoa eta Jarraipena

Denbora errealeko monitorea

Onartutako interfazea/politika maila

Trafiko alarma

Onartutako interfazea/politika maila

Trafiko historikoaren berrikuspena

Onartutako interfazea/politika maila

Trafikoa harrapatzea

Onartutako interfazea/politika maila

Trafikoaren Ikusgarritasunaren Detekzioa

Oinarrizko Analisia

Laburpen estatistikak oinarrizko informazioan oinarrituta bistaratzen dira, hala nola paketeen kopurua, pakete kategorien banaketa, saio-konexio kopurua eta pakete-protokoloaren banaketa.

DPI Analisia

Garraio-geruzaren protokoloaren analisia onartzen du; unicast broadcast multicast ratioaren azterketa, IP trafikoaren ratioaren azterketa, DPI aplikazioaren ratioaren azterketa.

Onartu datuen edukia trafikoaren tamainaren aurkezpenaren laginketa denboraren analisian oinarrituta.

Saio-fluxuan oinarritutako datuen analisia eta estatistikak onartzen ditu.

Matxuren analisi zehatza

 Trafiko datuetan oinarritutako akatsen analisia eta kokapena onartzen dira, besteak beste, paketeen transmisioaren portaeraren analisia, datu-fluxuaren akatsen azterketa, pakete mailako akatsen azterketa, segurtasun akatsen azterketa eta sareko akatsen azterketa.

Kudeaketa

 KONTSOLA MGT Onartua
IP/WEB MGT Onartua
SNMP MGT Onartua
TELNET/SSH MGT Onartua

RADIUS edo TACACS + Baimen zentralizatuaren autentifikazioa

 Onartua
SYSLOG protokoloa Onartua
Erabiltzaileen autentifikazioa Erabiltzailearen pasahitzaren autentifikazioan oinarrituta
Elektrikoa (1+1 potentzia sistema erredundantea-RPS) Elikatze-hornidura-tentsioa baloratu

AC110~240V/DC-48V (aukerakoa)

Tasatu elikadura-horniduraren maiztasuna

AC-50HZ

Sarrerako korrontea baloratu

AC-3A / DC-10A

Potentzia tasa

Gehienez 400W

Ingurumena

 Laneko tenperatura

050℃

Biltegiratze-tenperatura

-20-70 ℃

Laneko hezetasuna

10-95kondentsaziorik ez

Erabiltzailearen konfigurazioa

 Kontsolaren konfigurazioa RS232 interfazea, 115200,8,N,1

Pasahitz autentifikazioa

Onartua

Txasisaren altuera

Rack espazioa (U)

1U 445mm*44mm*402mm

5-Eskaeraren informazioa

ML-NPB-5660 6*40GE/100GE QSFP28 zirrikituak gehi 48*10GE/25GE SFP28 zirrikituak, 1,8 Tbps

  • Aurrekoa:
  • Hurrengoa:
    • Idatzi zure mezua hemen eta bidali iezaguzu

    Produktuen kategoriak

    Sakatu Sartu bilatzeko edo ESC ixteko