Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-5060
48*10GE SFP+ cộng với 2*40GE QSFP, tối đa 560Gbps
1- Tổng quan
- Kiểm soát trực quan đầy đủ thiết bị Thu thập/Thu thập dữ liệu (khe QSFP 2 * 40G cộng với khe cắm 48 * 10GE SFP +)
- Một thiết bị xử lý trước và phân phối lại đầy đủ (băng thông hai chiều 560Gbps)
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các vị trí thành phần mạng khác nhau
- Hỗ trợ thu thập và nhận dữ liệu liên kết từ các nút định tuyến trao đổi khác nhau
- Gói thô được hỗ trợ được thu thập, xác định, phân tích, tóm tắt thống kê và đánh dấu
- Hỗ trợ đầu ra gói thô để giám sát thiết bị Phân tích dữ liệu lớn, Phân tích giao thức, Phân tích tín hiệu, Phân tích bảo mật, Quản lý rủi ro và lưu lượng truy cập cần thiết khác.
- Hỗ trợ phân tích chụp gói thời gian thực, nhận dạng nguồn dữ liệu và tìm kiếm lưu lượng truy cập mạng theo thời gian thực/lịch sử
2- Khả năng xử lý lưu lượng truy cập thông minh
CPU ASIC Chip Plus TCAM
Khả năng xử lý lưu lượng thông minh 560Gbps
Thu thập dữ liệu thu thập 10GE/40GE
2 khe 40GE QSFP cộng với 48 khe 10GE lên đến 560Gbps Bộ thu phát dữ liệu lưu lượng truy cập cùng lúc, để thu thập dữ liệu mạng, xử lý trước đơn giản
Sao chép lưu lượng 10G/40G
Lưu lượng đầu vào ban đầu và lưu lượng được xử lý trước có thể được sao chép từ 1 sang N hoặc tổng hợp từ N sang M ở tốc độ liên kết 10GE, giải quyết hoàn hảo yêu cầu có thể triển khai hai hoặc nhiều thiết bị giám sát ngoài băng tần nhiều cổng trên mạng cùng một lúc.
Tổng hợp lưu lượng mạng
Lưu lượng đầu vào ban đầu và lưu lượng được xử lý trước có thể được sao chép từ 1 sang N hoặc tổng hợp từ N sang M ở tốc độ liên kết 10GE, giải quyết hoàn hảo yêu cầu có thể triển khai hai hoặc nhiều thiết bị giám sát ngoài băng tần nhiều cổng trên mạng cùng một lúc.
Phân phối/chuyển tiếp dữ liệu
Phân loại chính xác siêu dữ liệu đến và loại bỏ hoặc chuyển tiếp các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo quy tắc danh sách trắng hoặc danh sách đen được xác định trước của người dùng.
Lọc dữ liệu
Hỗ trợ kết hợp linh hoạt các thành phần siêu dữ liệu dựa trên Loại Ethernet, Thẻ Vlan, TTL, bộ bảy IP, Phân mảnh IP, Cờ TCP và các Tính năng gói khác cho các thiết bị bảo mật mạng, phân tích giao thức, phân tích tín hiệu và lưu lượng truy cập
Cân bằng tải
Hỗ trợ cân bằng tải Thuật toán băm và thuật toán chia sẻ trọng lượng dựa trên phiên theo đặc điểm lớp L2-L7 để đảm bảo rằng lưu lượng đầu ra cổng động của cân bằng tải
Trận đấu UDF
Hỗ trợ khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói. Đã tùy chỉnh Giá trị bù trừ, Độ dài và nội dung trường khóa, đồng thời xác định chính sách đầu ra lưu lượng truy cập theo cấu hình người dùng
Đã gắn thẻ Vlan
Vlan không được gắn thẻ
Vlan được thay thế
Hỗ trợ khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói. Người dùng có thể tùy chỉnh giá trị offset cũng như độ dài và nội dung trường khóa, đồng thời xác định chính sách đầu ra lưu lượng truy cập theo cấu hình người dùng.
Thay thế địa chỉ MAC
Hỗ trợ thay thế địa chỉ MAC đích trong gói dữ liệu gốc, có thể được triển khai theo cấu hình của người dùng
Nhận dạng và phân loại giao thức di động 3G/4G
Được hỗ trợ để xác định các thành phần mạng di động như (giao diện Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, v.v.). Bạn có thể triển khai các chính sách đầu ra lưu lượng truy cập dựa trên các tính năng như GTPV1-C, GTPV1-U, GTPV2-C, SCTP và S1-AP dựa trên cấu hình của người dùng.
Tập hợp lại gói dữ liệu IP
Hỗ trợ nhận dạng phân mảnh IP và hỗ trợ tập hợp lại phân mảnh IP để triển khai tính năng lọc L4 trên tất cả các gói phân mảnh IP. Thực hiện chính sách đầu ra lưu lượng truy cập.
Cổng phát hiện khỏe mạnh
Hỗ trợ phát hiện theo thời gian thực về tình trạng quy trình dịch vụ của thiết bị phân tích và giám sát phụ trợ được kết nối với các cổng đầu ra khác nhau. Khi quá trình dịch vụ không thành công, thiết bị bị lỗi sẽ tự động bị xóa. Sau khi thiết bị bị lỗi được khắc phục, hệ thống sẽ tự động quay về nhóm cân bằng tải để đảm bảo độ tin cậy của cân bằng tải đa cổng.
Bảo vệ cổng gương
Hỗ trợ chức năng Mirror Port Protection của từng giao diện. Chức năng này có thể chặn khả năng TX của cổng thu thập nhân bản và tránh một cách hiệu quả sự cố vòng lặp hình thành mạng do lỗi cấu hình thiết bị.
Cổng đầu ra dự phòng
Hỗ trợ dự phòng hoạt động/dự phòng của các cổng đầu ra lưu lượng. Khi trạng thái của cổng đầu ra đang hoạt động không bình thường (bị vô hiệu hóa hoặc liên kết bị hỏng), lưu lượng đầu ra có thể được chuyển sang cổng dự phòng, đảm bảo độ tin cậy cao của lưu lượng đầu ra.
Chấm dứt gói đường hầm
Hỗ trợ chức năng chấm dứt gói đường hầm, có thể định cấu hình địa chỉ IP, mặt nạ, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng truy cập được thu thập trên mạng người dùng sẽ được gửi trực tiếp đến thiết bị thông qua các phương pháp đóng gói đường hầm như GRE, GTP và VXLAN
Đột phá cổng
Hỗ trợ chức năng ngắt cổng 40G và có thể chia thành bốn cổng 10GE để đáp ứng các yêu cầu truy cập cụ thể
Dập thời gian
Hỗ trợ đồng bộ máy chủ NTP để sửa thời gian và ghi tin nhắn vào gói tin dưới dạng thẻ thời gian tương đối có dấu thời gian ở cuối khung, với độ chính xác tính bằng nano giây
Tước tiêu đề VxLAN, Vlan, GRE, MPLS
Hỗ trợ tiêu đề VxLAN, Vlan, GRE, MPLS bị loại bỏ trong gói dữ liệu gốc và đầu ra được chuyển tiếp.
Chống trùng lặp dữ liệu/gói
Hỗ trợ mức độ chi tiết thống kê dựa trên cổng hoặc cấp chính sách để so sánh nhiều dữ liệu nguồn thu thập và số lần lặp lại của cùng một gói dữ liệu tại một thời điểm cụ thể. Người dùng có thể chọn các mã định danh gói khác nhau (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Cắt dữ liệu/gói
Việc cắt dựa trên chính sách được hỗ trợ (tùy chọn 64-1518 byte) của dữ liệu thô và chính sách đầu ra lưu lượng có thể được triển khai dựa trên cấu hình người dùng
Che giấu dữ liệu nhạy cảm được phân loại
Hỗ trợ mức độ chi tiết dựa trên chính sách để thay thế bất kỳ trường khóa nào trong dữ liệu thô nhằm đạt được mục đích che chắn thông tin nhạy cảm. Theo cấu hình người dùng, chính sách đầu ra lưu lượng có thể được thực hiện. Mời bạn ghé thăm"Công nghệ và giải pháp che giấu dữ liệu trong Network Packet Broker là gì?" để biết thêm chi tiết.
Chấm dứt gói đường hầm
Hỗ trợ chức năng chấm dứt gói đường hầm, có thể định cấu hình địa chỉ IP, mặt nạ, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng truy cập được ghi lại trên mạng người dùng và gửi trực tiếp đến thiết bị giám sát phía sau thông qua các phương pháp đóng gói đường hầm như GRE, GTP và VXLAN
Đầu ra đóng gói gói
Được hỗ trợ để đóng gói bất kỳ gói được chỉ định nào trong lưu lượng truy cập đã bắt được tới tiêu đề RSPAN hoặc ERSPAN và xuất các gói đó tới hệ thống giám sát phía sau hoặc bộ chuyển mạch mạng
Nhận dạng giao thức đường hầm
Được hỗ trợ tự động xác định các giao thức đường hầm khác nhau như GTP / GRE / PPTP / L2TP / PPPOE. Theo cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được thực hiện theo lớp bên trong hoặc bên ngoài của đường hầm
Xác định giao thức lớp APP
Hỗ trợ nhận dạng giao thức lớp ứng dụng thường được sử dụng, chẳng hạn như FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, v.v.
Lọc lưu lượng truy cập video
Được hỗ trợ để lọc và giảm thiểu việc khớp dữ liệu luồng video như độ phân giải địa chỉ tên miền, giao thức truyền video, URL và định dạng video, để cung cấp dữ liệu hữu ích cho máy phân tích và giám sát để bảo mật.
Giải mã SSL
Hỗ trợ tải giải mã chứng chỉ SSL tương ứng. Sau khi giải mã dữ liệu được mã hóa HTTPS cho lưu lượng được chỉ định, nó sẽ được chuyển tiếp đến hệ thống phân tích và giám sát phía sau theo yêu cầu.
Giải mã do người dùng xác định
Hỗ trợ chức năng giải mã gói do người dùng xác định, có thể loại bỏ mọi trường và nội dung được đóng gói trong 128 byte đầu tiên của gói và xuất chúng
Chụp gói
Hỗ trợ chụp gói cấp chính sách, cấp cổng, cấp chính sách từ các cổng vật lý nguồn trong bộ lọc của trường Five-Tuple trong thời gian thực
Giám sát và phát hiện giao thông
Giám sát giao thông cung cấp khả năng giám sát tình hình giao thông theo thời gian thực. Phát hiện lưu lượng truy cập cho phép phân tích chuyên sâu dữ liệu lưu lượng truy cập tại các vị trí mạng khác nhau, cung cấp nguồn dữ liệu gốc cho vị trí lỗi theo thời gian thực
Giám sát xu hướng giao thông theo thời gian thực
Hỗ trợ giám sát và thống kê theo thời gian thực về lưu lượng dữ liệu cấp cổng và cấp chính sách, để hiển thị tốc độ RX / TX, nhận / gửi byte, Số, RX / TX số lỗi, thu nhập tối đa / tỷ lệ tóc và các thông số khác các chỉ số chính.
Báo động xu hướng giao thông
Hỗ trợ cảnh báo giám sát lưu lượng dữ liệu cấp chính sách, cấp cổng, bằng cách đặt ngưỡng cảnh báo cho từng cổng và từng lỗi tràn luồng chính sách.
Phát hiện giao thông thời gian thực
Hỗ trợ các nguồn "Chụp cổng vật lý (Thu thập dữ liệu)", "Trường mô tả tính năng tin nhắn (L2 – L7)" và các thông tin khác để xác định bộ lọc lưu lượng linh hoạt, để chụp lưu lượng dữ liệu mạng theo thời gian thực của việc phát hiện các vị trí khác nhau và sẽ nó sẽ được lưu trữ dữ liệu thời gian thực sau khi được ghi lại và phát hiện trong thiết bị để tải xuống phân tích chuyên gia thực thi tiếp theo hoặc sử dụng các tính năng chẩn đoán của thiết bị này để phân tích trực quan hóa sâu.
Đánh giá xu hướng giao thông lịch sử
Hỗ trợ cấp cổng, cấp chính sách gần 2 tháng truy vấn thống kê lưu lượng truy cập lịch sử. Theo ngày, giờ, phút và mức độ chi tiết khác về tốc độ TX/RX, byte TX/RX, thông báo TX/RX, số lỗi TX/RX hoặc thông tin khác để chọn truy vấn.
Phân tích gói dpi
Mô-đun phân tích chuyên sâu dpi của chức năng phát hiện trực quan hóa giao thông có thể tiến hành phân tích chuyên sâu dữ liệu lưu lượng truy cập mục tiêu đã thu thập từ nhiều chiều và thực hiện hiển thị thống kê chi tiết dưới dạng biểu đồ và bảng. Được hỗ trợ phân tích gói dữ liệu đã chụp, bao gồm phân tích gói dữ liệu bất thường , tái hợp luồng, phân tích đường truyền và phân tích luồng bất thường
Nền tảng hiển thị mạng Mylinking™
Truy cập nền tảng kiểm soát khả năng hiển thị Mylinking™ được hỗ trợ
Hệ thống điện dự phòng 1+1(RPS)
Hệ thống điện dự phòng kép 1+1 được hỗ trợ
3- Cấu trúc ứng dụng điển hình
3.1 Ứng dụng nhờ thu tập trung (như sau)
3.2 Ứng dụng lịch trình thống nhất (như sau)
3.3 Ứng dụng được gắn thẻ Vlan dữ liệu (như sau)
3.4 Ứng dụng chống trùng lặp dữ liệu/gói (như sau)
3.5 Ứng dụng cắt gói/dữ liệu của nhà môi giới gói mạng Mylinking™ (như sau)
3.6 Nhà môi giới gói mạng Mylinking™Che giấu dữ liệu/góiỨng dụng (như sau)
3.7 Công cụ nền tảng kiểm soát khả năng hiển thị thu thập/phát hiện dữ liệu lưu lượng truy cập (như sau)
3.8 Ứng dụng phân tích khả năng hiển thị dữ liệu lưu lượng mạng (như sau)
4-Sthông số kỹ thuật
| NL-NPB-5060 Nhà môi giới gói mạng Mylinking™Thông số chức năng | |||
| Giao diện mạng | 10GE | Khe cắm 48*SFP+; Hỗ trợ cáp quang đơn và đa chế độ | |
| 40GE | Khe cắm 2*QSFP; Hỗ trợ 40GE, đột phá là 4 * 10G; Hỗ trợ cáp quang đơn và đa chế độ | ||
| Giao diện ngoài băng tầnMGT | Cổng điện 1*10/100/1000M | ||
| Chế độ triển khai | Chế độ quang học | Được hỗ trợ | |
| Chế độ trải rộng gương | Được hỗ trợ | ||
| Chức năng hệ thống | Xử lý lưu lượng truy cập cơ bản | Sao chép/tổng hợp/phân phối lưu lượng truy cập | Được hỗ trợ |
| Dựa trên bộ lọc nhận dạng lưu lượng truy cập bảy bộ dữ liệu IP / giao thức / cổng | Được hỗ trợ | ||
| Trận đấu UDF | Được hỗ trợ | ||
| Đánh dấu/thay thế/xóa VLAN | Được hỗ trợ | ||
| Nhận dạng giao thức 3G/4G | Được hỗ trợ | ||
| Kiểm tra sức khỏe giao diện | Được hỗ trợ | ||
| Bảo vệ cổng gương | Được hỗ trợ | ||
| Cổng đầu ra dự phòng | Được hỗ trợ | ||
| Chấm dứt gói đường hầm | Được hỗ trợ | ||
| Đóng gói gói | Được hỗ trợ | ||
| Đột phá cổng | Được hỗ trợ | ||
| Tính độc lập của gói Ethernet | Được hỗ trợ | ||
| Khả năng xử lý | 560Gbps | ||
| Xử lý lưu lượng thông minh | Dấu thời gian | Được hỗ trợ | |
| Xóa thẻ | Hỗ trợ loại bỏ tiêu đề VxLAN, VLAN, GRE, MPLS | ||
| Chống trùng lặp dữ liệu | Cấp độ giao diện/chính sách được hỗ trợ | ||
| Cắt gói | Cấp độ chính sách được hỗ trợ | ||
| Cấp độ chính sách được hỗ trợ | |||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| Nhận dạng giao thức lớp ứng dụng | Hỗ trợ FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, v.v. | ||
| Nhận dạng lưu lượng video | Được hỗ trợ | ||
| Giải mã SSL | Được hỗ trợ | ||
| Giải mã tùy chỉnh | Được hỗ trợ | ||
| Khả năng xử lý | 40Gbps | ||
| Chẩn đoán và theo dõi | Màn hình thời gian thực | Cấp độ giao diện/chính sách được hỗ trợ | |
| báo động giao thông | Cấp độ giao diện/chính sách được hỗ trợ | ||
| Đánh giá giao thông lịch sử | Cấp độ giao diện/chính sách được hỗ trợ | ||
| Nắm bắt lưu lượng truy cập | Cấp độ giao diện/chính sách được hỗ trợ | ||
| Phát hiện tầm nhìn giao thông
| Phân tích cơ bản | Thống kê tóm tắt được hiển thị dựa trên thông tin cơ bản như số lượng gói, phân phối danh mục gói, số lượng kết nối phiên và phân phối giao thức gói | |
| Phân tích dpi | Hỗ trợ phân tích tỷ lệ giao thức lớp vận chuyển; phân tích tỷ lệ phát đa hướng phát sóng unicast, phân tích tỷ lệ lưu lượng IP, phân tích tỷ lệ ứng dụng DPI. Hỗ trợ nội dung dữ liệu dựa trên phân tích thời gian lấy mẫu của việc trình bày kích thước lưu lượng truy cập. Hỗ trợ phân tích và thống kê dữ liệu dựa trên luồng phiên. | ||
| Phân tích lỗi chính xác | Hỗ trợ phân tích lỗi và vị trí dựa trên dữ liệu lưu lượng, bao gồm phân tích hành vi truyền gói, phân tích lỗi cấp độ luồng dữ liệu, phân tích lỗi cấp độ gói, phân tích lỗi bảo mật và phân tích lỗi mạng. | ||
| Sự quản lý | CONSOLE MGT | Được hỗ trợ | |
| IP/WEB MGT | Được hỗ trợ | ||
| SNMP MGT | Được hỗ trợ | ||
| TELNET/SSH MGT | Được hỗ trợ | ||
| RADIUS hoặc TACACS + Xác thực ủy quyền tập trung | Được hỗ trợ | ||
| Giao thức SYSLOG | Được hỗ trợ | ||
| Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | ||
| Điện(Hệ thống điện dự phòng 1+1-RPS) | Đánh giá điện áp nguồn điện | AC110~240V/DC-48V (tùy chọn) | |
| Đánh giá tần số nguồn điện | AC-50HZ | ||
| Đánh giá dòng điện đầu vào | AC-3A / DC-10A | ||
| Đánh giá sức mạnh | Tối đa 260W | ||
| Môi trường | Nhiệt độ làm việc | 0-50oC | |
| Nhiệt độ bảo quản | -20-70oC | ||
| Độ ẩm làm việc | 10%-95%không ngưng tụ | ||
| Cấu hình người dùng | Cấu hình bảng điều khiển | Giao diện RS232, 115200,8,N,1 | |
| Xác thực mật khẩu | Được hỗ trợ | ||
| Chiều cao của khung gầm | Không gian giá đỡ (U) | 1U 445mm*44mm*402mm | |
5- Thông tin đặt hàng
Khe cắm ML-NPB-5060 2*40G QSFP cộng với khe cắm 48*10GE/GE SFP+, 560Gbps
Danh mục sản phẩm
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-5660
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-1610
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-5690
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-5410+
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-6410+
-
Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-3210+
