Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-5060
48 cổng SFP+ 10GE cộng thêm 2 cổng QSFP 40GE, tốc độ tối đa 560Gbps.
1- Tổng quan
- Điều khiển trực quan hoàn toàn thiết bị thu thập/ghi dữ liệu (2 khe cắm QSFP 40G cộng với 48 khe cắm SFP+ 10GE)
- Thiết bị xử lý sơ bộ và phân phối lại hoàn chỉnh (băng thông hai chiều 560Gbps)
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các vị trí khác nhau của phần tử mạng.
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các nút định tuyến trao đổi khác nhau.
- Các gói dữ liệu thô được hỗ trợ đã được thu thập, nhận dạng, phân tích, tóm tắt thống kê và đánh dấu.
- Hỗ trợ xuất dữ liệu gói thô để giám sát thiết bị phân tích dữ liệu lớn, phân tích giao thức, phân tích tín hiệu, phân tích bảo mật, quản lý rủi ro và các lưu lượng truy cập khác theo yêu cầu.
- Hỗ trợ phân tích bắt gói dữ liệu thời gian thực, xác định nguồn dữ liệu và tìm kiếm lưu lượng mạng thời gian thực/lịch sử.
2- Khả năng xử lý lưu lượng thông minh
Chip ASIC cộng với CPU TCAM
Khả năng xử lý lưu lượng thông minh 560Gbps
Thu thập dữ liệu 10GE/40GE
2 khe cắm 40GE QSFP cộng với 48 khe cắm 10GE hỗ trợ truyền dữ liệu lưu lượng lên đến 560Gbps cùng lúc, dùng để thu thập dữ liệu mạng, xử lý sơ bộ đơn giản.
Sao chép lưu lượng 10G/40G
Lưu lượng đầu vào ban đầu và lưu lượng đã được xử lý trước có thể được sao chép từ 1 đến N hoặc tổng hợp từ N đến M ở tốc độ liên kết 10GE, giải quyết hoàn hảo yêu cầu triển khai đồng thời hai hoặc nhiều thiết bị giám sát ngoài băng tần đa cổng trên mạng.
Tổng hợp lưu lượng mạng
Lưu lượng đầu vào ban đầu và lưu lượng đã được xử lý trước có thể được sao chép từ 1 đến N hoặc tổng hợp từ N đến M ở tốc độ liên kết 10GE, giải quyết hoàn hảo yêu cầu triển khai đồng thời hai hoặc nhiều thiết bị giám sát ngoài băng tần đa cổng trên mạng.
Phân phối/Chuyển tiếp dữ liệu
Phân loại chính xác siêu dữ liệu đến và loại bỏ hoặc chuyển tiếp các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo các quy tắc danh sách trắng hoặc danh sách đen do người dùng định trước.
Lọc dữ liệu
Hỗ trợ kết hợp linh hoạt các phần tử siêu dữ liệu dựa trên Loại Ethernet, Thẻ VLAN, TTL, bộ bảy giá trị IP, Phân mảnh IP, Cờ TCP và các Tính năng Gói khác dành cho các thiết bị bảo mật mạng, phân tích giao thức, phân tích tín hiệu và lưu lượng truy cập.
Cân bằng tải
Hỗ trợ thuật toán băm cân bằng tải và thuật toán chia sẻ trọng số dựa trên phiên theo đặc điểm của lớp L2-L7 để đảm bảo tính động của việc cân bằng tải lưu lượng đầu ra cổng.
Trận đấu UDF
Hỗ trợ khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói tin. Tùy chỉnh Giá trị bù, Độ dài và Nội dung trường khóa, và xác định chính sách đầu ra lưu lượng truy cập theo cấu hình của người dùng.
Được gắn thẻ VLAN
VLAN không gắn thẻ
VLAN đã được thay thế
Hỗ trợ khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói tin. Người dùng có thể tùy chỉnh giá trị bù, độ dài và nội dung trường khóa, đồng thời xác định chính sách đầu ra lưu lượng truy cập theo cấu hình của người dùng.
Thay thế địa chỉ MAC
Hỗ trợ việc thay thế địa chỉ MAC đích trong gói dữ liệu gốc, có thể được thực hiện theo cấu hình của người dùng.
Nhận dạng và phân loại giao thức di động 3G/4G
Hỗ trợ nhận dạng các phần tử mạng di động như (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, v.v. giao diện). Bạn có thể triển khai các chính sách đầu ra lưu lượng dựa trên các tính năng như GTPV1-C, GTPV1-U, GTPV2-C, SCTP và S1-AP dựa trên cấu hình người dùng.
Tái cấu trúc gói dữ liệu IP
Hỗ trợ nhận dạng phân mảnh IP và hỗ trợ lắp ráp lại các phân mảnh IP để thực hiện lọc tính năng L4 trên tất cả các gói phân mảnh IP. Thực hiện chính sách đầu ra lưu lượng.
Phát hiện trạng thái an toàn của cổng
Hỗ trợ phát hiện thời gian thực tình trạng hoạt động của quy trình dịch vụ của thiết bị giám sát và phân tích phía máy chủ được kết nối với các cổng đầu ra khác nhau. Khi quy trình dịch vụ gặp sự cố, thiết bị bị lỗi sẽ tự động được gỡ bỏ. Sau khi thiết bị bị lỗi được khôi phục, hệ thống sẽ tự động quay lại nhóm cân bằng tải để đảm bảo độ tin cậy của việc cân bằng tải đa cổng.
Bảo vệ cổng gương
Hỗ trợ chức năng Bảo vệ Cổng Gương của mỗi giao diện. Chức năng này có thể chặn khả năng truyền dữ liệu (TX) của cổng thu nhận tín hiệu gương, và tránh hiệu quả vấn đề vòng lặp mạng do lỗi cấu hình thiết bị gây ra.
Cổng đầu ra dự phòng
Hỗ trợ chế độ dự phòng chủ động/dự phòng cho các cổng đầu ra lưu lượng. Khi trạng thái của cổng đầu ra chủ động bất thường (bị vô hiệu hóa hoặc mất kết nối), lưu lượng đầu ra có thể được chuyển sang cổng dự phòng, đảm bảo độ tin cậy cao của việc đầu ra lưu lượng.
Kết thúc gói tin đường hầm
Hỗ trợ chức năng kết thúc gói đường hầm, cho phép cấu hình địa chỉ IP, mặt nạ mạng, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng cần thu thập trên mạng người dùng được gửi trực tiếp đến thiết bị thông qua các phương thức đóng gói đường hầm như GRE, GTP và VXLAN.
Phá vỡ cổng
Hỗ trợ chức năng chia cổng 40G và có thể tách thành bốn cổng 10GE để đáp ứng các yêu cầu truy cập cụ thể.
Ghi dấu thời gian
Hỗ trợ đồng bộ hóa máy chủ NTP để hiệu chỉnh thời gian và ghi thông báo vào gói dữ liệu dưới dạng thẻ thời gian tương đối kèm dấu thời gian ở cuối khung, với độ chính xác đến nano giây.
VxLAN, VLAN, GRE, MPLS Loại bỏ tiêu đề
Hỗ trợ việc loại bỏ tiêu đề VxLAN, VLAN, GRE, MPLS trong gói dữ liệu gốc và đầu ra được chuyển tiếp.
Khử trùng lặp dữ liệu/gói dữ liệu
Hỗ trợ độ chi tiết thống kê dựa trên cổng hoặc cấp độ chính sách để so sánh dữ liệu từ nhiều nguồn thu thập và các gói dữ liệu giống nhau được lặp lại tại một thời điểm cụ thể. Người dùng có thể chọn các định danh gói khác nhau (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Phân chia dữ liệu/gói dữ liệu
Hỗ trợ phân chia dữ liệu thô dựa trên chính sách (tùy chọn 64-1518 byte), và chính sách đầu ra lưu lượng có thể được triển khai dựa trên cấu hình của người dùng.
Che giấu dữ liệu nhạy cảm được phân loại
Hỗ trợ độ chi tiết dựa trên chính sách để thay thế bất kỳ trường khóa nào trong dữ liệu thô nhằm mục đích bảo vệ thông tin nhạy cảm. Chính sách đầu ra lưu lượng truy cập có thể được thực hiện theo cấu hình của người dùng. Vui lòng truy cập "Công nghệ và giải pháp che giấu dữ liệu trong Network Packet Broker là gì?"Để biết thêm chi tiết."
Kết thúc gói tin đường hầm
Hỗ trợ chức năng chấm dứt gói tin đường hầm, cho phép cấu hình địa chỉ IP, mặt nạ mạng, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng được thu thập trên mạng người dùng và gửi trực tiếp đến thiết bị giám sát phía sau thông qua các phương thức đóng gói đường hầm như GRE, GTP và VXLAN.
Đầu ra đóng gói gói tin
Hỗ trợ đóng gói bất kỳ gói tin nào được chỉ định trong lưu lượng truy cập đã thu thập vào tiêu đề RSPAN hoặc ERSPAN và xuất các gói tin đó đến hệ thống giám sát phía sau hoặc bộ chuyển mạch mạng.
Nhận dạng giao thức đường hầm
Hỗ trợ tự động nhận diện nhiều giao thức đường hầm khác nhau như GTP/GRE/PPTP/L2TP/PPPOE. Tùy thuộc vào cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được thực hiện theo lớp bên trong hoặc bên ngoài của đường hầm.
Nhận dạng giao thức lớp APP
Hỗ trợ nhận dạng các giao thức lớp ứng dụng thông dụng, chẳng hạn như FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, v.v.
Lọc lưu lượng video
Hỗ trợ lọc và giảm thiểu việc trùng khớp dữ liệu luồng video như độ phân giải địa chỉ tên miền, giao thức truyền video, URL và định dạng video, nhằm cung cấp dữ liệu hữu ích cho các nhà phân tích và giám sát để đảm bảo an ninh.
Giải mã SSL
Hỗ trợ tải chứng chỉ giải mã SSL tương ứng, giải mã dữ liệu được mã hóa HTTPS của lưu lượng truy cập được chỉ định và xuất ra hệ thống giám sát và phân tích phía máy chủ theo yêu cầu, có thể hoàn thành việc giải mã tin nhắn được mã hóa tĩnh của TLS1.0, TLS1.2 và SSL3.0.
Giải mã do người dùng định nghĩa
Hỗ trợ chức năng giải mã gói tin do người dùng định nghĩa, có thể loại bỏ bất kỳ trường và nội dung được đóng gói nào trong 128 byte đầu tiên của gói tin và xuất chúng ra.
Thu thập gói tin
Hỗ trợ thu thập gói tin ở cấp độ cổng và cấp độ chính sách từ các cổng vật lý nguồn nằm trong phạm vi bộ lọc của trường Five-Tuple trong thời gian thực.
Giám sát và phát hiện giao thông
Giám sát giao thông cung cấp khả năng theo dõi tình hình giao thông theo thời gian thực. Phát hiện giao thông cho phép phân tích chuyên sâu dữ liệu giao thông tại các vị trí khác nhau trong mạng, cung cấp nguồn dữ liệu gốc để xác định vị trí lỗi theo thời gian thực.
Giám sát xu hướng giao thông theo thời gian thực
Hỗ trợ giám sát và thống kê thời gian thực lưu lượng dữ liệu ở cấp cổng và cấp chính sách, hiển thị tốc độ RX/TX, số byte nhận/gửi, số lỗi RX/TX, tốc độ thu/gửi tối đa và các chỉ số quan trọng khác.
Xu hướng giao thông đáng báo động
Hỗ trợ cảnh báo giám sát lưu lượng dữ liệu ở cấp cổng và cấp chính sách bằng cách thiết lập ngưỡng cảnh báo cho từng cổng và từng trường hợp tràn luồng chính sách.
Phát hiện lưu lượng giao thông thời gian thực
Hỗ trợ các nguồn "Cổng vật lý thu thập dữ liệu", "Trường mô tả tính năng thông báo (L2 – L7)" và các thông tin khác để định nghĩa bộ lọc lưu lượng linh hoạt, nhằm thu thập dữ liệu lưu lượng mạng theo thời gian thực ở các vị trí khác nhau, và dữ liệu thời gian thực sau khi được thu thập và phát hiện sẽ được lưu trữ trong thiết bị để tải xuống và thực hiện phân tích chuyên sâu hoặc sử dụng các tính năng chẩn đoán của thiết bị này để phân tích trực quan chuyên sâu.
Đánh giá xu hướng lưu lượng giao thông trong quá khứ
Hỗ trợ truy vấn số liệu thống kê lưu lượng truy cập lịch sử gần 2 tháng ở cấp độ cổng và cấp độ chính sách. Có thể truy vấn theo ngày, giờ, phút và các mức độ chi tiết khác về tốc độ truyền/nhận, số byte truyền/nhận, số tin nhắn truyền/nhận, số lỗi truyền/nhận hoặc các thông tin khác.
Phân tích gói DPI
Mô-đun phân tích chuyên sâu DPI của chức năng phát hiện trực quan lưu lượng có thể thực hiện phân tích chuyên sâu dữ liệu lưu lượng mục tiêu thu được từ nhiều chiều, và hiển thị thống kê chi tiết dưới dạng biểu đồ và bảng. Hỗ trợ phân tích gói dữ liệu thu được, bao gồm phân tích gói dữ liệu bất thường, tái tổ hợp luồng, phân tích đường truyền và phân tích luồng bất thường.
Nền tảng hiển thị mạng Mylinking™
Hỗ trợ truy cập nền tảng kiểm soát khả năng hiển thị Mylinking™
Hệ thống nguồn dự phòng 1+1 (RPS)
Hỗ trợ hệ thống nguồn dự phòng kép 1+1.
3- Cấu trúc ứng dụng điển hình
3.1 Ứng dụng thu thập tập trung (như sau)
3.2 Ứng dụng Lịch trình Thống nhất (như sau)
3.3 Ứng dụng gắn thẻ VLAN dữ liệu (như sau)
3.4 Ứng dụng khử trùng lặp dữ liệu/gói dữ liệu (như sau)
3.5 Ứng dụng phân chia dữ liệu/gói tin mạng Mylinking™ (như sau)
3.6 Bộ môi giới gói mạng Mylinking™Che giấu dữ liệu/gói tinỨng dụng (như sau)
3.7 Công cụ nền tảng kiểm soát khả năng hiển thị thu thập lưu lượng truy cập/phát hiện dữ liệu (như sau)
3.8 Ứng dụng phân tích khả năng hiển thị dữ liệu lưu lượng mạng (như sau)
4-SThông số kỹ thuật
| NL-NPB-5060 Bộ môi giới gói mạng Mylinking™Thông số chức năng | |||
| Giao diện mạng | 10GE | 48 khe cắm SFP+; Hỗ trợ cáp quang đơn mode và đa mode | |
| 40GE | 2 khe cắm QSFP; Hỗ trợ 40GE, có thể tách thành 4 khe 10G; Hỗ trợ cáp quang đơn mode và đa mode | ||
| Giao diện quản lý ngoài băng tần | 1 cổng điện 10/100/1000M | ||
| Chế độ triển khai | Chế độ quang học | Được hỗ trợ | |
| Chế độ gương | Được hỗ trợ | ||
| Chức năng hệ thống | Xử lý lưu lượng cơ bản | Sao chép/tổng hợp/phân phối lưu lượng truy cập | Được hỗ trợ |
| Dựa trên việc lọc nhận dạng lưu lượng truy cập bảy thành phần IP/giao thức/cổng. | Được hỗ trợ | ||
| Trận đấu UDF | Được hỗ trợ | ||
| Đánh dấu/thay thế/xóa VLAN | Được hỗ trợ | ||
| Nhận dạng giao thức 3G/4G | Được hỗ trợ | ||
| Kiểm tra sức khỏe giao diện | Được hỗ trợ | ||
| Bảo vệ cổng gương | Được hỗ trợ | ||
| Cổng đầu ra dự phòng | Được hỗ trợ | ||
| Kết thúc gói đường hầm | Được hỗ trợ | ||
| Đóng gói gói tin | Được hỗ trợ | ||
| Phá vỡ cảng | Được hỗ trợ | ||
| Tính độc lập của gói Ethernet | Được hỗ trợ | ||
| Khả năng xử lý | 560Gbps | ||
| Xử lý giao thông thông minh | Ghi dấu thời gian | Được hỗ trợ | |
| Xóa thẻ | Hỗ trợ loại bỏ tiêu đề VxLAN, VLAN, GRE, MPLS. | ||
| Loại bỏ dữ liệu trùng lặp | Mức độ giao diện/chính sách được hỗ trợ | ||
| Cắt gói | Mức độ chính sách được hỗ trợ | ||
| Mức độ chính sách được hỗ trợ | |||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| Nhận dạng giao thức lớp ứng dụng | Hỗ trợ FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, v.v. | ||
| Nhận dạng lưu lượng video | Được hỗ trợ | ||
| Giải mã SSL | Được hỗ trợ | ||
| Bóc vỏ theo yêu cầu | Được hỗ trợ | ||
| Khả năng xử lý | 40Gbps | ||
| Chẩn đoán và theo dõi | Giám sát thời gian thực | Mức độ giao diện/chính sách được hỗ trợ | |
| Cảnh báo giao thông | Mức độ giao diện/chính sách được hỗ trợ | ||
| Đánh giá lịch sử giao thông | Mức độ giao diện/chính sách được hỗ trợ | ||
| Thu thập lưu lượng giao thông | Mức độ giao diện/chính sách được hỗ trợ | ||
| Phát hiện khả năng quan sát giao thông
| Phân tích cơ bản | Số liệu thống kê tóm tắt được hiển thị dựa trên các thông tin cơ bản như số lượng gói tin, phân bố loại gói tin, số lượng kết nối phiên và phân bố giao thức gói tin. | |
| Phân tích DPI | Hỗ trợ phân tích tỷ lệ giao thức lớp vận chuyển; phân tích tỷ lệ phát sóng đơn hướng, phát sóng đa hướng, phân tích tỷ lệ lưu lượng IP, tỷ lệ ứng dụng DPI. Nội dung dữ liệu hỗ trợ dựa trên phân tích thời gian lấy mẫu về quy mô lưu lượng truy cập. Hỗ trợ phân tích dữ liệu và thống kê dựa trên luồng phiên truy cập. | ||
| Phân tích lỗi chính xác | Hỗ trợ phân tích và xác định vị trí lỗi dựa trên dữ liệu lưu lượng, bao gồm phân tích hành vi truyền gói tin, phân tích lỗi ở cấp độ luồng dữ liệu, phân tích lỗi ở cấp độ gói tin, phân tích lỗi bảo mật và phân tích lỗi mạng. | ||
| Sự quản lý | QUẢN LÝ BẢNG ĐIỀU KHIỂN | Được hỗ trợ | |
| Quản lý IP/Web | Được hỗ trợ | ||
| Quản lý SNMP | Được hỗ trợ | ||
| Quản lý TELNET/SSH | Được hỗ trợ | ||
| RADIUS hoặc TACACS + Xác thực ủy quyền tập trung | Được hỗ trợ | ||
| Giao thức SYSLOG | Được hỗ trợ | ||
| Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | ||
| Điện (Hệ thống nguồn dự phòng 1+1 - RPS) | Đánh giá điện áp nguồn | AC110~240V/DC-48V (tùy chọn) | |
| Đánh giá tần số nguồn điện | AC-50HZ | ||
| Tốc độ dòng điện đầu vào | AC-3A / DC-10A | ||
| Công suất định mức | Công suất tối đa 260W | ||
| Môi trường | Nhiệt độ làm việc | 0-50℃ | |
| Nhiệt độ bảo quản | -20-70℃ | ||
| Độ ẩm làm việc | 10%-95% không ngưng tụ | ||
| Cấu hình người dùng | Cấu hình bảng điều khiển | Giao diện RS232, 115200,8,N,1 | |
| Xác thực mật khẩu | Được hỗ trợ | ||
| Chiều cao của khung gầm | Không gian giá đỡ (U) | 1U 445mm*44mm*402mm | |
5- Thông tin đặt hàng
ML-NPB-5060 2 khe cắm QSFP 40G cộng với 48 khe cắm SFP+ 10GE/GE, tốc độ 560Gbps
Danh mục sản phẩm
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-2410P
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-2410
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-1610
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-0810
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-5410+
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-4860
