MyLinking ™ Network Packet Broker (NPB) ML-NPB-5690

6 * 40GE / 100GE QSFP28 PLUS 48 * 10GE / 25GE SFP28, MAX 1.8TBPS

Deskribapen laburra:

Mylinking ™ Network Packet-en ML-NPB-5690 bitartekariak 6 * 100g / 40g Ethernet portuak onartzen ditu (QSFP28 portuak, moduluak kenduta), atzeraka 40G Ethernet portuekin bateragarriak direnak; eta 48*10g / 25g Ethernet portuak (SFP28 portuak, moduluak kenduta); 1 * 10/10/10 / 1000m moldatzaile MGT kudeaketa interfazea; 1 * RS232C RJ45 kontsolaren portua; Ethernet-en erreplikazioa, agregazioa eta karga saldoa onartzen ditu. Paketeen iragazkia eta trafiko orientazioa politika arauetan oinarrituta (zazpi tuple eta paketeen lehen 128 byte funtzioen eremua); Hardware maila VXLAN, Erspan eta GRE Enkapsulazioa eta Pakete goiburua babesten da. 1.8TBPS gehienezko errendimendua. Laguntza hardware nanosecond denbora-markaren funtzio zehatza; Laguntza Hardware-maila Line Abiadura Paketearen Slicing funtzioa; Http / komando lerroaren interfazea (CLI) urruneko eta tokiko kudeaketa; SNMP kudeaketa eta syslog kudeaketa; Dual Power Redundancy AC 220V / DC-48 V (aukerakoa)
Paketeen banaketa prozesadore aurreratua 200G linearen abiadurarekin; Datu paketeak eskaerari buruz (portu fisikoetan eta talde anitzeko konbinazio arauetan oinarrituta). Paketeen markaketa markatzea zehatza; Aplikazioaren geruzaren protokoloaren sakoneraren identifikazioa eta atzeko planoaren deskarga funtzioak; MPLS / VXLAN / GRE / GTP Tunela Enkapsulazioa eta Pakete goiburua

Bidali mezu elektronikoa guri

Produktuaren xehetasuna

Produktuen etiketak

1- Ikuspegiak

Ikusizko kontrol osoaSareFluxua harrapatzeko / prozesatzeko / birbidaltzea NPB (6 * 40GE / 100GE QSFP28 SLOTS Plus 48 * 10ge / 25ge SFP28 Slots)
Aurrez prozesatzeko eta berriro banatzeko gailu osoa (Banda zabalera zabalera 1,8Tbps)
Sareko elementuen kokapen desberdinetako estekentzako bilduma eta harrera
Onartutako bilduma eta estekaren datuak Harrera trukeko bideratze nodo desberdinetatik
OnartzengordinBildutako paketeak, identifikatu, aztertu, estatistikoki laburbildu eta markatuta
BigData Anlysis, protokoloaren analisia, azterketa azterketa, segurtasun analisia, arriskuen azterketa, arriskuen kudeaketa eta bestelako trafikoaren jarraipena egiteko pakete gordinen irteera.
Onartutako denbora errealeko paketeen azterketa, datuen iturriaren identifikazioa eta denbora errealeko / sareko trafiko historikoa
Onartutako P4 Chip-irtenbide programagarria, datuen konpilazioa eta ekintzak exekuzio motorraren sistema. Hardware mailak datuen identifikazioaren ondoren datu-mota eta estrategiaren exekuzio gaitasuna aitortzea onartzen du, paketeen identifikaziorako pertsonaliza daiteke, funtzio berria gehitzeko, protokolo berria bat datozenak. Sareko ezaugarri berrien agertokien egokitzapen gaitasun bikaina du. Adibidez, VXLAN, MPLS, enkapsulazio heterogeneo hantura, 3 geruzako VLAN habia, hardware maila gehigarria eta abar.

2- Trafiko prozesatzeko gaitasun adimendunak

Asic Chip Plus anitzeko CPU
1.8TBPS sareko trafiko prozesatzeko gaitasun adimendunak. CPU anitzeko CPU integratua 200Gbps trafiko adimendunen prozesatzeko ahalmena arte iritsi daiteke

10GE / 25GE / 40GE / 100GE Trafikoaren datuak
6 zirrikitu 40g / 100ge qsfp28 plus 48 slots 10ge / 25ge SFP28 1,8TBPS trafikoko datuak aldi berean, sareko datuak harrapatzeko, aurrez prozesatzeko erraza da

Sareko trafikoaren erreplikazioa
Paketeak 1 portutik N anitzetara errepikatu zuen, edo n portu anitz agregatuak, eta ondoren M anitzetako portuei errepikatu egiten zaie sareko pakete-broker bidez

Sareko trafiko agregazioa
Paketeak 1 portutik N anitzetara errepikatu zuen, edo n portu anitz agregatuak, eta ondoren M anitzetako portuei errepikatu egiten zaie sareko pakete-broker bidez

Datuen banaketa / birbidaltzea
Sarrerako metdatuak zehaztasunez sailkatu eta datu-zerbitzu desberdinak baztertu edo birbidali ditu interfazearen irteera anitzetara, erabiltzailearen aurrez definitutako arauen arabera.

Pakete datuak iragaztea
Ethernet motako elementuen konbinazio malgua onartzen da Ethernet motan, VLAN etiketan, TTL, IP zazpi tupletan oinarrituta, IP zatiketa, TCP bandera eta beste pakete batzuk Fidnetwork segurtasun gailuak, protokoloaren azterketa, seinaleen azterketa eta trafikoa

Karga oreka
Onartutako karga saldoaren hash algoritmoa eta saioak oinarritutako pisua partekatzeko algoritmoa L2-L7 geruzaren ezaugarrien arabera

Vlan etiketatu

Vlan untegged

Vlan ordezkatu da

Pakete baten lehen 128 bytetan edozein gako eremuaren bat datorren. Erabiltzaileak desplazamenduaren balioa eta gako eremuaren luzera eta edukia pertsonaliza ditzake eta trafikoaren irteera politika zehaztu erabiltzailearen konfigurazioaren arabera.

Zuntz bakarreko transmisioa
Zuntz bakarreko transmisioa 10 g, 40 g-ko eta 100 g-ko tarifak babestea, bizkarreko gailu batzuen eskakizunak jasotzeko eta zuntz osagarrien sarrerako kostua murrizteko, estekak kopuru handi bat harrapatu eta banatu behar direnean.

Port Breakout
40g / 100g portuen breakout funtzioa onartzen da eta lauko / 25GE portutan zatitu daiteke sarbide espezifikoak betetzeko

Denboraren zigilatzea
Onartu NTP zerbitzaria sinkronizatzeko denbora zuzentzeko eta mezua paketean idazteko denbora timestamp markaren markagailuan, nanosegundoen zehaztasunarekin

Tunelaren enkapsulazioa
VXLAN, VLAN, GRE, GTP, MPLS, IPIP goiburua, jatorrizko datuen paketeetan eta irteera birbidalita babestu zuen.

Datuak / Packet de-bikoizketa
Onartutako portuan oinarritutako edo politika-maila estatistikoa, bilketa iturriaren datu anitzak konparatzeko eta datu-pakete bereko errepikapenak denbora jakin batean errepikatzeko. Erabiltzaileek pakete identifikatzaile ezberdinak aukeratu ditzakete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Datuak / Packet Slicing
Datu gordinak (64-1518 byte aukerakoa) onartutako politikak (64-1518 byte aukerakoa) eta trafikoaren irteera politika ezar daiteke erabiltzailearen konfigurazioan oinarrituta

Sailkatutako data maskaratzea
Onartutako politika oinarritutako granularitatea datu gordinen edozein gako-eremutan ordezkatzeko, informazio sentikorra babesteko helburua lortzeko. Erabiltzaileen konfigurazioaren arabera, trafikoaren irteera politika gauzatu daiteke.

Tunelaren protokoloaren identifikazioa
Laguntza automatikoki identifikatzen dira tunel protokolo ugari, hala nola GTP / GRE / VXLAN / PPTP / L2TP / PPPOE / IPIP. Erabiltzailearen konfigurazioaren arabera, trafikoaren irteera estrategia barruko edo kanpoko geruzaren arabera gauzatu daiteke

Aplikazioaren geruzaren protokoloa identifikatu
Ohiko erabilitako aplikazio geruzaren protokoloaren identifikazioa onartzen da, hala nola FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, syslog, mysql, mssql eta abar

Bideoaren trafiko iragazketa
Bideo-korrontearen datuak iragazteko eta arintzeko, hala nola domeinuaren helbideen ebazpena, bideo bidezko protokoloa, URLa eta bideo formatua, segurtasun eta monitoreei datuak erabilgarria eskaintzeko laguntza da.

SSL deszifratzea
Onartzen da dagokion SSL ziurtagiria kargatzen. Zehaztutako trafikorako HTTPS enkriptatutako datuak deszifratu ondoren, beharrezkoa da atzera-amaierako jarraipen eta analisi sistemetara.

Erabiltzaileak definitutako dekapsulazioa
Erabiltzaileak zehaztutako paketearen deskapsulazio funtzioa babestu zuen, eta horrek enkapsulatu gabeko eremuak eta edukiak pakete baten lehen 128 byteetan banda ditzake eta atera ditzake

Paketeen harrapaketa
Onartutako denbora errealeko pakete harrapaketa portuan eta politika mailan. Sareko datu pakete anormalak edo trafikoaren gorabehera anormalak gertatzen direnean, jatorrizko datu paketeak esteka edo politika susmagarrian harrapatu ditzakezu eta deskargatu tokiko ordenagailura. Ondoren, Wireshark erabil dezakezu errua azkar kokatzeko.

Trafikoaren jarraipena eta hautematea
Trafikoaren jarraipenak denbora errealeko trafikoaren egoera kontrolatzeko gaitasuna eskaintzen du. Trafiko hautematea sareko kokapen desberdinetan trafikoaren datuak sakon aztertzeko aukera ematen du, jatorrizko datuen iturriak denbora errealeko akatsen kokapenerako eskainiz

Sareko trafikoaren ikuspegiak
Loturako datuen trafikoaren prozesu osoa bistaratzea, jasotzea, biltzea, identifikatu, prozesatzea, programatzea eta irteera esleitzea. Trafikoaren konposizioaren egitura, ikuspegi anitzeko eta latitude anitzeko interfaze interaktiboaren eta latitude anitzekoaren bidez, sare osoan banatzea, paketatze-identifikazioa eta prozesatzeko prozesuaren egoera, trafikoaren eta denboraren arteko erlazioa, datu seinale ikusezinak erakunde ikusgarriak, kudeagarriak eta kontrolagarriak eraldatzen ditu.

Trafiko joera kezkagarria
Onartutako portuen maila, politika-maila trafikoa kontrolatzeko alarmak portu bakoitzerako alarma-atalaseak eta politika-fluxua gainezka eginez.

Trafiko joera historikoa
Onartutako portua, politika-maila ia 2 hilabete trafiko estatistika kontsulta historikoa da. Egun, ordu, minutuen eta beste granularitatearen arabera TX / RX tasa, TX / RX Byte, TX / RX mezuak, TX / RX errore zenbakia edo bestelako informazioa kontsultatzeko.

Denbora errealeko trafiko detekzioa
"Portu Fisikoaren (L2 - L7)" mezuen deskribapenaren eremua (L2 - L7) "iturriak onartzen ditu, denbora errealean harrapatzeko sareko datuen trafikoa posizio detekzio desberdineko, eta denbora errealeko datuak biltegiratuko dira gailuan harrapatu eta detektatu ondoren, exijitzeko adituen azterketa deskargatzeko edo ekipamendu honen diagnostikoaren ezaugarriak erabiltzen ditu bisualizazio sakonerako.

DPI paketeen azterketa
DPI-k trafikoaren bistaratze-detekzio funtzioaren moduluak dimentsio anitzek egindako azterketen azterketa sakona egin dezake eta grafikoen eta taulen bidez, harrapatutako datagrama analisia, erreka birmoldaketa, transmisio bideen analisia eta erreka analisia

Netflow irteera

Onartutako sareko datuak trafikotik sortzen eta sortutako Netflow datuak dagozkien azterketa tresnetara esportatzen. Onartutako Netflow laginketaren tasa pertsonalizatzea, Netflow bertsioak V5, V9, IPFIX bertsio anitz onartzen ditu.

Mylinking ™ ikusgarritasun plataforma
Onartutako mylinking ™ matrize-sdn ikusmen kontrolerako plataforma sarbidea

1 + 1 energia sistema erredundantea (RPS)
Onartutako 1 + 1 bikoitzeko potentzia sistema bikoitza

3- Aplikazioaren egitura tipikoak

3.1 MyLinking ™ Network Packet Broker Bildumako aplikazio zentralizatua (hurrengoa bezala)

3.2 MyLinking ™ Network Packet Broker Ordutegi bateratuko aplikazioa (hurrengoa bezala)

3.3 MyLinking ™ Network Packet Broker Datuak / Paketearen bikoizketa aplikazioa (hurrengoa bezala)

3.4 MyLinking ™ Network Packet Broker Data / Packet de-bikoizketa aplikazioa (hurrengoa bezala)

3.5 MyLinking ™ Sareko Pakete Broker Datuak / Pakete maskara aplikatzeko (hurrengoa)

3.6 MyLinking ™ Network Packet Broker Datuak / Pakete Slicing aplikazioa (hurrengoa bezala)

3.7Mylinking ™ Sareko Trafiko Datuen Ikusgarritasuna Azterketa aplikazioa (hurrengoa bezala)

4-zehaztapenak

Ml-NPB-5690 MylinkingMeSareko Pakete BrokerParametro funtzionalak
Sareko interfazea		10GE (25g-rekin bateragarria)	48 * SFP + zirrikituak; Bakarka eta modu anitzeko zuntz optikoak onartzen ditu
		100g(bateragarria 40g-rekin)	6 * QSFP28 zirrikituak; Laguntza 40GE, haustura 4 * 10ge / 25GE; Bakarka eta modu anitzeko zuntz optikoak onartzen ditu
		Banda kanpoko MGT interfazea	1 * 10/10 / 1000m portu elektrikoa
Inplementazio modua		Modu optikoa	Onartzen
Inplementazio modua		Ispilu-espainaren modua	Onartzen
Sistemaren funtzioa	Oinarrizko trafikoa prozesatzea	Trafikoaren erreplikazioa / agregazioa / banaketa	Onartzen
		Karga orekatzea	Onartzen
		IP / protokolo / ataka zazpi tupulazioen identifikazio iragazkia oinarritzat hartuta	Onartzen
		SIngle zuntzaren transmisioa	Shartua
		Vlan Mark / Ordeztu / ezabatu	Onartzen
		Tunelaren protokoloaren identifikazioa	Onartzen
		Tunelaren enkapsulazioa	Onartzen
		Port Breakout	Onartzen
		Ethernet pakete independentzia	Onartzen
		Tratatzeko gaitasuna	1,8Tbps
	Trafiko prozesatzeko adimenduna	Denbora-zigilatzea	Onartzen
		Etiketa kendu,Decapapulation	Vxlan, Vlan onartzen da,Gre,Mpls, etab. Goiburua
		Datuen bikoizketa	Onartutako interfazea / politika maila
		Paketearen xerra	Onartutako politika maila
		Datuen desensibilizazioa (datuen maskara)	Onartutako politika maila
		Tunelaren protokoloaren identifikazioa	Onartzen
		Aplikazioaren geruzaren protokoloaren identifikazioa	Onartutako FTP / HTTP / POP / SMTP / DNS / NTP / BitTorrent / Syslog / MySQL / MSSQL, etab.
		Bideoaren trafikoaren identifikazioa	Onartzen
		SSL deszifratzea	Onartzen
		Netflow	Onartutako v5, v9, ipfix bertsio anitz
		Ohiko dekapsulazioa	Onartzen
		Tratatzeko gaitasuna	200Gbps
	Diagnostikoa eta jarraipena	Denbora errealeko monitorea	Onartutako interfazea / politika maila
		Trafiko	Onartutako interfazea / politika maila
		Trafiko Historikoaren Berrikuspena	Onartutako interfazea / politika maila
		Trafiko harrapaketa	Onartutako interfazea / politika maila
	Trafikoaren ikusgarritasuna hautematea	Oinarrizko azterketa	Laburpen estatistikak bistaratzen dira, hala nola, paketeen kopurua, paketeen kategoriako banaketa, saio konexio kopurua eta Pakete protokoloen banaketa
		DPI azterketa	Garraio geruzaren protokoloaren erlazioaren analisia onartzen du; Unicast-ek multicast ratioaren analisia, IP trafikoaren erlazioaren analisia, DPI aplikazioaren erlazioaren analisia. Laguntza datuen edukia trafikoaren tamainaren aurkezpenaren laginketaren arabera oinarritutako. Saio-fluxuan oinarritutako datuen analisia eta estatistikak onartzen ditu.
		Akatsaren azterketa zehatza	Trafikoko datuetan oinarritutako hutsegiteen analisia eta kokapena, paketeen transmisioaren portaeraren analisia, datuen fluxu-maila, akatsak, paketeen akatsaren azterketa, segurtasun akatsen azterketa eta sareko akatsen azterketa.
	Kudeaketa	Kontsola mgt	Onartzen
		IP / Web MGT	Onartzen
		Snmp mgt	Onartzen
		Telnet / ssh mgt	Onartzen
		Erradioa edo tacacs + baimen autentikazio zentralizatua	Onartzen
		Syslog protokoloa	Onartzen
		Erabiltzailearen autentifikazioa	Erabiltzailearen pasahitzaren autentikazioan oinarrituta
Elektrikoa (1 + 1 erredundantea sistema-RPS)		Baloratu energia hornitzeko tentsioa	AC110 ~ 240V / DC-48V (aukerakoa)
		Baloratu hornidura maiztasuna	Ac-50hz
		Baloratu sarrera korrontea	AC-3A / DC-10A
		Balio-potentzia	Max 650W
Ingurugiro		Lan tenperatura	0-50 ℃
		Biltegiratze tenperatura	-20-70 ℃
		Lan hezetasuna	10€-9€kondentsaziorik ez
Erabiltzailearen konfigurazioa		Kontsolaren konfigurazioa	RS232 interfazea, 115200,8, N, 1
Erabiltzailearen konfigurazioa		Pasahitzaren autentikazioa	Onartzen
Xasiaren altuera		Rack espazioa (u)	1u 445mm * 44mm * 505mm