Mylinking™ Network Packet Broker (NPB) ML-NPB-5060
48*10GE SFP+ plus 2*40GE QSFP, max. 560Gbps
1- Übersichten
- Eine vollständige visuelle Kontrolle des Datenerfassungs-/Erfassungsgeräts (2* 40G-QSFP-Steckplätze plus 48*10GE-SFP+-Steckplätze)
- Ein vollständiges Vorverarbeitungs- und Umverteilungsgerät (bidirektionale Bandbreite 560 Gbit/s)
- Unterstütztes Sammeln und Empfangen von Verbindungsdaten von verschiedenen Netzwerkelementstandorten
- Unterstütztes Sammeln und Empfangen von Link-Daten von verschiedenen Exchange-Routing-Knoten
- Getragenes Rohpaket gesammelt, identifiziert, analysiert, statistisch zusammengefasst und markiert
- Unterstützte Rohpaketausgabe zur Überwachung von Geräten für BigData-Analyse, Protokollanalyse, Signalisierungsanalyse, Sicherheitsanalyse, Risikomanagement und anderen erforderlichen Datenverkehr.
- Unterstützte Echtzeit-Paketerfassungsanalyse, Datenquellenidentifikation und Echtzeit-/Verlaufssuche im Netzwerkverkehr
2- Intelligente Verkehrsverarbeitungsfähigkeiten
ASIC-Chip plus TCAM-CPU
Intelligente Verkehrsverarbeitungsfunktionen mit 560 Gbit/s
10GE/40GE Erfassungsdatenerfassung
2 Slots 40GE QSFP plus 48 Slots 10GE bis zu 560 Gbps Traffic Data Transceiver gleichzeitig, für Netzwerkdatenerfassung, einfache Vorverarbeitung
10G/40G-Verkehrsreplikation
Der ursprüngliche Eingangsdatenverkehr und der vorverarbeitete Datenverkehr können von 1 auf N kopiert oder von N auf M mit 10-GE-Verbindungsgeschwindigkeit aggregiert werden, was die Anforderung, dass zwei oder mehr Multi-Port-Out-of-Band-Überwachungsgeräte eingesetzt werden können, perfekt erfüllt das Netzwerk gleichzeitig.
Aggregation des Netzwerkverkehrs
Der ursprüngliche Eingangsdatenverkehr und der vorverarbeitete Datenverkehr können von 1 auf N kopiert oder von N auf M mit 10-GE-Verbindungsgeschwindigkeit aggregiert werden, was die Anforderung, dass zwei oder mehr Multi-Port-Out-of-Band-Überwachungsgeräte eingesetzt werden können, perfekt erfüllt das Netzwerk gleichzeitig.
Datenverteilung/Weiterleitung
Klassifizierte die eingehenden Metdaten genau und verwarf oder leitete verschiedene Datendienste gemäß den vordefinierten Whitelist- oder Blacklist-Regeln des Benutzers an mehrere Schnittstellenausgänge weiter.
Datenfilterung
Unterstützte flexible Kombination von Metdata-Elementen basierend auf Ethernet-Typ, VLAN-Tag, TTL, IP-Siebentupel, IP-Fragmentierung, TCP-Flag und anderen Paketfunktionen für Netzwerksicherheitsgeräte, Protokollanalyse, Signalanalyse und Datenverkehr
Lastausgleich
Unterstützter Load-Balancing-Hash-Algorithmus und sitzungsbasierter Weight-Sharing-Algorithmus gemäß den L2-L7-Layer-Eigenschaften, um sicherzustellen, dass die Port-Ausgangsverkehrsdynamik des Load-Balancings gewährleistet ist
UDF-Match
Unterstützt den Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets.Passen Sie den Offset-Wert und die Schlüsselfeldlänge und den Inhalt an und bestimmen Sie die Datenverkehrsausgaberichtlinie gemäß der Benutzerkonfiguration
VLAN-markiert
VLAN ohne Tag
VLAN ersetzt
Unterstützt den Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets.Der Benutzer kann den Versatzwert und die Schlüsselfeldlänge und den Inhalt anpassen und die Verkehrsausgaberichtlinie gemäß der Benutzerkonfiguration bestimmen.
Ersetzen der MAC-Adresse
Unterstützt das Ersetzen der Ziel-MAC-Adresse im ursprünglichen Datenpaket, das gemäß der Konfiguration des Benutzers implementiert werden kann
Identifizierung und Klassifizierung von 3G/4G-Mobilfunkprotokollen
Unterstützt die Identifizierung mobiler Netzwerkelemente wie (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 usw. Schnittstelle).Sie können Datenverkehrsausgaberichtlinien basierend auf Funktionen wie GTPV1-C, GTPV1-U, GTPV2-C, SCTP und S1-AP basierend auf Benutzerkonfigurationen implementieren.
Reassemblierung des IP-Datagramms
Unterstützt die IP-Fragmentierungsidentifikation und unterstützt die Wiederzusammenfügung der IP-Fragmentierung, um die L4-Funktionsfilterung für alle IP-Fragmentierungspakete zu implementieren.Implementieren Sie eine Traffic-Output-Richtlinie.
Erkennung fehlerfreier Ports
Unterstützte Echtzeiterkennung des Dienstprozesszustands der Back-End-Überwachungs- und Analysegeräte, die an verschiedene Ausgangsports angeschlossen sind.Wenn der Serviceprozess fehlschlägt, wird das fehlerhafte Gerät automatisch entfernt.Nachdem das fehlerhafte Gerät wiederhergestellt wurde, kehrt das System automatisch zur Lastausgleichsgruppe zurück, um die Zuverlässigkeit des Lastausgleichs mit mehreren Ports sicherzustellen.
Mirror-Port-Schutz
Unterstützt die Mirror Port Protection-Funktion jeder Schnittstelle.Diese Funktion kann die TX-Fähigkeit des Spiegelerfassungsports blockieren und effektiv das Problem der Netzwerkbildungsschleife vermeiden, die durch einen Gerätekonfigurationsfehler verursacht wird.
Redundante Ausgangsports
Unterstützte Aktiv-/Standby-Redundanz von Datenverkehr-Ausgangsports.Wenn der Status des aktiven Ausgangsports anormal ist (deaktiviert oder Verbindungsausfall), kann der Ausgangsverkehr auf den Standby-Port umgeschaltet werden, wodurch eine hohe Zuverlässigkeit der Verkehrsausgabe gewährleistet wird.
Tunnel Paket Terminierung
Unterstützung der Tunnelpaket-Terminierungsfunktion, die IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfigurieren kann.Der im Benutzernetzwerk zu erfassende Datenverkehr wird über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Gerät gesendet
Hafenausbruch
Unterstützte 40G-Port-Breakout-Funktion und kann in vier 10GE-Ports aufgeteilt werden, um spezifische Zugriffsanforderungen zu erfüllen
Zeitstempeln
Wird unterstützt, um den NTP-Server zu synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeitstempels mit einer Zeitstempelmarkierung am Ende des Frames mit einer Genauigkeit von Nanosekunden in das Paket zu schreiben
VxLAN, VLAN, GRE, MPLS-Header-Stripping
Unterstützt den VxLAN-, VLAN-, GRE-, MPLS-Header, der im ursprünglichen Datenpaket entfernt und die Ausgabe weitergeleitet wurde.
Daten-/Paket-Deduplizierung
Unterstützte statistische Granularität auf Port- oder Richtlinienebene, um mehrere Erfassungsquelldaten und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt zu vergleichen.Benutzer können verschiedene Paketkennungen auswählen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Daten-/Paket-Slicing
Unterstütztes richtlinienbasiertes Slicing (64–1518 Bytes optional) der Rohdaten und die Traffic-Ausgaberichtlinie können basierend auf der Benutzerkonfiguration implementiert werden
Maskierung klassifizierter sensibler Daten
Unterstützte richtlinienbasierte Granularität zum Ersetzen aller Schlüsselfelder in den Rohdaten, um den Zweck des Schutzes vertraulicher Informationen zu erreichen.Je nach Benutzerkonfiguration kann die Verkehrsausgaberichtlinie implementiert werden.Bitte besuche "Was ist die Datenmaskierungstechnologie und -lösung in Network Packet Broker?" für mehr Details.
Tunneling-Paketterminierung
Unterstützung der Tunnelpaket-Terminierungsfunktion, die IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfigurieren kann.Der Datenverkehr wird im Benutzernetzwerk erfasst und über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das hintere Überwachungsgerät gesendet
Ausgabe der Paketkapselung
Wird unterstützt, um alle angegebenen Pakete im erfassten Datenverkehr in den RSPAN- oder ERSPAN-Header einzukapseln und die Pakete an das Back-End-Überwachungssystem oder den Netzwerk-Switch auszugeben
Identifizierung des Tunnelprotokolls
Unterstützt die automatische Identifizierung verschiedener Tunneling-Protokolle wie GTP / GRE / PPTP / L2TP / PPPOE.Je nach Benutzerkonfiguration kann die Verkehrsausgangsstrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden
APP-Layer-Protokoll identifizieren
Unterstützte häufig verwendete Protokollidentifizierung auf Anwendungsebene, wie FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL und so weiter
Video-Traffic-Filterung
Wird unterstützt, um den Datenabgleich des Videostreams zu filtern und abzumildern, z. B. Domainnamen-Adressauflösung, Videoübertragungsprotokoll, URL und Videoformat, um Analysatoren und Monitoren aus Sicherheitsgründen nützliche Daten bereitzustellen.
SSL-Entschlüsselung
Unterstütztes Laden der entsprechenden SSL-Zertifikatentschlüsselung.Nach der Entschlüsselung von HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr werden diese bei Bedarf an die Backend-Überwachungs- und Analysesysteme weitergeleitet.
Benutzerdefinierte Entkapselung
Unterstützt die benutzerdefinierte Paketentkapselungsfunktion, die alle gekapselten Felder und Inhalte in den ersten 128 Bytes eines Pakets entfernen und ausgeben kann
Paketerfassung
Unterstützte Paketerfassung auf Portebene und Richtlinienebene von physischen Quellports innerhalb des Filters des Fünf-Tupel-Felds in Echtzeit
Verkehrsüberwachung und -erkennung
Die Verkehrsüberwachung bietet die Möglichkeit zur Überwachung der Verkehrssituation in Echtzeit.Die Verkehrserkennung ermöglicht eine eingehende Analyse von Verkehrsdaten an verschiedenen Netzwerkstandorten und stellt Originaldatenquellen für die Fehlerortung in Echtzeit bereit
Überwachung von Verkehrstrends in Echtzeit
Unterstützte Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX / TX-Rate, empfangene / gesendete Bytes, Anzahl, RX / TX, die Anzahl der Fehler, die maximale Einkommens- / Haarrate und andere anzuzeigen Schlüsselindikatoren.
Verkehrstrend alarmierend
Unterstützte Datenverkehrsüberwachungsalarme auf Port- und Richtlinienebene durch Festlegen der Alarmschwellenwerte für jeden Port und jeden Richtlinienflussüberlauf.
Verkehrserkennung in Echtzeit
Unterstützt die Quellen von „Capture Physical Port (Data Acquisition)“, „Message Feature Description Field (L2 – L7)“ und andere Informationen zur Definition flexibler Verkehrsfilter für die Echtzeiterfassung von Netzwerkdatenverkehr unterschiedlicher Positionserkennung und wird Es werden die Echtzeitdaten gespeichert, nachdem sie erfasst und im Gerät erfasst wurden, um weitere Ausführungsexpertenanalysen herunterzuladen, oder es werden die Diagnosefunktionen dieses Geräts für eine tiefe Visualisierungsanalyse verwendet.
Rückblick auf historische Verkehrstrends
Unterstützte Abfrage auf Port- und Richtlinienebene von fast 2 Monaten historischer Datenverkehrsstatistiken.Wählen Sie nach Tagen, Stunden, Minuten und anderer Granularität die TX/RX-Rate, TX/RX-Bytes, TX/RX-Meldungen, TX/RX-Fehlernummer oder andere abzufragende Informationen aus.
DPI-Paketanalyse
Das DPI-Tiefenanalysemodul der Verkehrsvisualisierungserkennungsfunktion kann eine eingehende Analyse der erfassten Zielverkehrsdaten aus mehreren Dimensionen durchführen und eine detaillierte statistische Anzeige in Form von Grafiken und Tabellen durchführen. Unterstützt die erfasste Datagrammanalyse, einschließlich abnormaler Datagrammanalyse , Stream-Rekombination, Übertragungspfadanalyse und abnormale Stream-Analyse
Mylinking™ Network Visibility-Plattform
Unterstützter Zugriff auf die Mylinking™ Visibility Control-Plattform
1+1 Redundantes Stromversorgungssystem (RPS)
Unterstütztes 1+1 Dual Redundant Power System
3- Typische Anwendungsstrukturen
3.1 Zentralisierte Sammlungsanwendung (wie folgt)
3.2 Unified Schedule Application (wie folgt)
3.3 Anwendung mit Daten-VLAN-Tag (wie folgt)
3.4 Daten-/Paketdeduplizierungsanwendung (wie folgt)
3.5 Mylinking™ Network Packet Broker-Daten/Packet Slicing-Anwendung (wie folgt)
3.6 Mylinking™ Netzwerkpaket-BrokerDaten-/PaketmaskierungAnwendung (wie folgt)
3.7 Visibility Control Platform Tools zur Verkehrserfassung/Datenerkennung (wie folgt)
3.8 Anwendung zur Sichtbarkeitsanalyse von Netzwerkverkehrsdaten (wie folgt)
4-SSpezifikationen
| NL-NPB-5060 Mylinking™ Network Packet BrokerFunktionsparameter | |||
| Netzwerkschnittstelle | 10 GE | 48*SFP+-Steckplätze;Unterstützt Single- und Multimode-Glasfasern | |
| 40GE | 2*QSFP-Steckplätze;Unterstützung von 40GE, Ausbruch auf 4*10G;Unterstützt Single- und Multimode-Glasfasern | ||
| Out-of-BandMGT-Schnittstelle | 1 * 10/100/1000M elektrischer Anschluss | ||
| Bereitstellungsmodus | Optischer Modus | Unterstützt | |
| Spiegelbereichsmodus | Unterstützt | ||
| Systemfunktion | Grundlegende Verkehrsverarbeitung | Replikation/Aggregation/Verteilung des Datenverkehrs | Unterstützt |
| Basierend auf IP / Protokoll / Port Sieben-Tupel-Traffic-Identifikationsfilterung | Unterstützt | ||
| UDF-Übereinstimmung | Unterstützt | ||
| VLAN markieren/ersetzen/löschen | Unterstützt | ||
| 3G/4G-Protokollidentifikation | Unterstützt | ||
| Schnittstellen-Gesundheitsinspektion | Unterstützt | ||
| Mirror-Port-Schutz | Unterstützt | ||
| Redundante Ausgangsports | Unterstützt | ||
| Terminierung von Tunnelpaketen | Unterstützt | ||
| Paketkapselung | Unterstützt | ||
| Hafenausbruch | Unterstützt | ||
| Unabhängigkeit von Ethernet-Paketen | Unterstützt | ||
| Verarbeitungsfähigkeit | 560 Gbit/s | ||
| Intelligente Verkehrsverarbeitung | Zeitstempeln | Unterstützt | |
| Tag entfernen | Unterstützt VxLAN, VLAN, GRE, MPLS-Header-Stripping | ||
| Datendeduplizierung | Unterstützte Schnittstellen-/Richtlinienebene | ||
| Paket-Slicing | Unterstützte Richtlinienebene | ||
| Unterstützte Richtlinienebene | |||
| Identifizierung des Tunnelprotokolls | Unterstützt | ||
| Identifikation des Anwendungsschichtprotokolls | Unterstütztes FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL usw. | ||
| Identifizierung des Videoverkehrs | Unterstützt | ||
| SSL-Entschlüsselung | Unterstützt | ||
| Benutzerdefinierte Entkapselung | Unterstützt | ||
| Verarbeitungsfähigkeit | 40 Gbit/s | ||
| Diagnose und Überwachung | Echtzeitüberwachung | Unterstützte Schnittstellen-/Richtlinienebene | |
| Verkehrsalarm | Unterstützte Schnittstellen-/Richtlinienebene | ||
| Historischer Verkehrsrückblick | Unterstützte Schnittstellen-/Richtlinienebene | ||
| Verkehrserfassung | Unterstützte Schnittstellen-/Richtlinienebene | ||
| Verkehrssichtbarkeitserkennung
| Grundlegende Analyse | Zusammenfassende Statistiken werden basierend auf grundlegenden Informationen wie Paketanzahl, Paketkategorieverteilung, Anzahl der Sitzungsverbindungen und Paketprotokollverteilung angezeigt | |
| DPI-Analyse | Unterstützt die Analyse des Transportschicht-Protokollverhältnisses;Analyse des Unicast-Broadcast-Multicast-Verhältnisses, Analyse des IP-Verkehrsverhältnisses, Analyse des DPI-Anwendungsverhältnisses. Unterstützen Sie den Dateninhalt basierend auf der Analyse der Abtastzeit der Darstellung der Verkehrsgröße. Unterstützt Datenanalyse und Statistiken basierend auf dem Sitzungsfluss. | ||
| Präzise Fehleranalyse | Unterstützte Fehleranalyse und Lokalisierung basierend auf Verkehrsdaten, einschließlich Paketübertragungsverhaltensanalyse, Fehleranalyse auf Datenflussebene, Fehleranalyse auf Paketebene, Sicherheitsfehleranalyse und Netzwerkfehleranalyse. | ||
| Management | KONSOLEN-MGT | Unterstützt | |
| IP/WEB-MGT | Unterstützt | ||
| SNMP-MGT | Unterstützt | ||
| TELNET/SSH-MGT | Unterstützt | ||
| RADIUS oder TACACS + Zentralisierte Autorisierungsauthentifizierung | Unterstützt | ||
| SYSLOG-Protokoll | Unterstützt | ||
| Benutzerauthentifizierung | Basierend auf der Kennwortauthentifizierung des Benutzers | ||
| Elektrisch (1+1 Redundantes Stromversorgungssystem-RPS) | Netzspannung bewerten | AC110~240V/DC-48V (optional) | |
| Netzfrequenz bewerten | AC-50HZ | ||
| Eingangsstrom bewerten | AC-3A / DC-10A | ||
| Leistung bewerten | Maximal 260 W | ||
| Umfeld | Arbeitstemperatur | 0-50℃ | |
| Lagertemperatur | -20-70℃ | ||
| Arbeitsfeuchtigkeit | 10 %-95 % keine Kondensation | ||
| Benutzer Konfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 | |
| Passwort-Authentifizierung | Unterstützt | ||
| Höhe des Fahrgestells | Rack-Platz (HE) | 1HE 445mm*44mm*402mm | |
5- Bestellinformationen
ML-NPB-5060 2*40G QSFP Slots plus 48*10GE/GE SFP+ Slots, 560Gbps
Produktkategorien
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
