Mylinking™ Network Packet Broker(NPB) ML-NPB-5060
48*10GE SFP+ cộng với 2*40GE QSFP, Tối đa 560Gbps
1- Tổng quan
- Kiểm soát trực quan toàn bộ thiết bị thu thập/chụp dữ liệu (2 khe cắm QSFP 40G cộng với 48 khe cắm SFP+ 10GE)
- Thiết bị xử lý trước và phân phối lại đầy đủ (băng thông hai chiều 560Gbps)
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các vị trí thành phần mạng khác nhau
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các nút định tuyến trao đổi khác nhau
- Hỗ trợ thu thập, xác định, phân tích, tóm tắt thống kê và đánh dấu gói thô
- Hỗ trợ đầu ra gói tin thô để giám sát thiết bị phân tích dữ liệu lớn, phân tích giao thức, phân tích tín hiệu, phân tích bảo mật, quản lý rủi ro và các lưu lượng cần thiết khác.
- Hỗ trợ phân tích bắt gói tin theo thời gian thực, xác định nguồn dữ liệu và tìm kiếm lưu lượng mạng theo thời gian thực/lịch sử
2- Khả năng xử lý giao thông thông minh
Chip ASIC cộng với CPU TCAM
Khả năng xử lý lưu lượng thông minh 560Gbps
Thu thập dữ liệu 10GE/40GE
2 splots 40GE QSFP cộng với 48 khe cắm 10GE lên đến 560Gbps Bộ thu phát dữ liệu lưu lượng cùng lúc, để thu thập dữ liệu mạng, xử lý trước đơn giản
Sao chép lưu lượng 10G/40G
Lưu lượng đầu vào gốc và lưu lượng được xử lý trước có thể được sao chép từ 1 đến N hoặc tổng hợp từ N đến M ở tốc độ liên kết 10GE, giải quyết hoàn hảo yêu cầu phải triển khai đồng thời hai hoặc nhiều thiết bị giám sát ngoài băng tần đa cổng trên mạng.
Tổng hợp lưu lượng mạng
Lưu lượng đầu vào gốc và lưu lượng được xử lý trước có thể được sao chép từ 1 đến N hoặc tổng hợp từ N đến M ở tốc độ liên kết 10GE, giải quyết hoàn hảo yêu cầu phải triển khai đồng thời hai hoặc nhiều thiết bị giám sát ngoài băng tần đa cổng trên mạng.
Phân phối/Chuyển tiếp dữ liệu
Phân loại chính xác dữ liệu siêu dữ liệu đến và loại bỏ hoặc chuyển tiếp các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo các quy tắc danh sách trắng hoặc danh sách đen được người dùng xác định trước.
Lọc dữ liệu
Hỗ trợ kết hợp linh hoạt các thành phần metdata dựa trên Ethernet Type, VLAN Tag, TTL, IP seven-tuple, IP Fragmentation, TCP Flag và các Tính năng Gói khác cho các thiết bị bảo mật mạng, phân tích giao thức, phân tích tín hiệu và lưu lượng truy cập
Cân bằng tải
Hỗ trợ thuật toán băm cân bằng tải và thuật toán chia sẻ trọng số dựa trên phiên theo đặc điểm lớp L2-L7 để đảm bảo lưu lượng đầu ra cổng động của cân bằng tải
Trận đấu UDF
Hỗ trợ việc khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của một gói. Tùy chỉnh Giá trị bù trừ và Độ dài và Nội dung trường khóa, đồng thời xác định chính sách đầu ra lưu lượng theo cấu hình người dùng
VLAN được gắn thẻ
VLAN Không gắn thẻ
VLAN đã thay thế
Hỗ trợ việc khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói tin. Người dùng có thể tùy chỉnh giá trị bù trừ và độ dài và nội dung của trường khóa, đồng thời xác định chính sách đầu ra lưu lượng theo cấu hình của người dùng.
Địa chỉ MAC thay thế
Hỗ trợ thay thế địa chỉ MAC đích trong gói dữ liệu gốc, có thể thực hiện theo cấu hình của người dùng
Nhận dạng và phân loại giao thức di động 3G/4G
Được hỗ trợ để xác định các thành phần mạng di động như (giao diện Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, v.v.). Bạn có thể triển khai các chính sách đầu ra lưu lượng dựa trên các tính năng như GTPV1-C, GTPV1-U, GTPV2-C, SCTP và S1-AP dựa trên cấu hình người dùng.
Lắp ráp lại IP Datagram
Hỗ trợ nhận dạng phân mảnh IP và hỗ trợ lắp ráp lại phân mảnh IP để triển khai lọc tính năng L4 trên tất cả các gói phân mảnh IP. Triển khai chính sách đầu ra lưu lượng.
Phát hiện cổng khỏe mạnh
Hỗ trợ phát hiện thời gian thực tình trạng quy trình dịch vụ của thiết bị giám sát và phân tích back-end được kết nối với các cổng đầu ra khác nhau. Khi quy trình dịch vụ không thành công, thiết bị lỗi sẽ tự động được loại bỏ. Sau khi thiết bị lỗi được khôi phục, hệ thống sẽ tự động trở về nhóm cân bằng tải để đảm bảo độ tin cậy của cân bằng tải đa cổng.
Bảo vệ cổng gương
Hỗ trợ chức năng Mirror Port Protection của mỗi giao diện. Chức năng này có thể chặn khả năng TX của cổng thu thập phản chiếu và tránh hiệu quả vấn đề mạng hình thành vòng lặp do lỗi cấu hình thiết bị.
Cổng ra dự phòng
Hỗ trợ dự phòng hoạt động/chờ của các cổng đầu ra lưu lượng. Khi trạng thái của cổng đầu ra hoạt động bất thường (bị vô hiệu hóa hoặc liên kết xuống), lưu lượng đầu ra có thể được chuyển sang cổng chờ, đảm bảo độ tin cậy cao của đầu ra lưu lượng.
Kết thúc gói tin đường hầm
Hỗ trợ chức năng kết thúc gói tin đường hầm, có thể cấu hình địa chỉ IP, mặt nạ, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng được thu thập trên mạng người dùng được gửi trực tiếp đến thiết bị thông qua các phương pháp đóng gói đường hầm như GRE, GTP và VXLAN
Cổng Breakout
Hỗ trợ chức năng ngắt cổng 40G và có thể chia thành bốn cổng 10GE để đáp ứng các yêu cầu truy cập cụ thể
Đóng dấu thời gian
Được hỗ trợ đồng bộ máy chủ NTP để hiệu chỉnh thời gian và ghi tin nhắn vào gói tin dưới dạng thẻ thời gian tương đối có dấu thời gian ở cuối khung, với độ chính xác đến nano giây
VxLAN, VLAN, GRE, MPLS Loại bỏ tiêu đề
Hỗ trợ tiêu đề VxLAN, VLAN, GRE, MPLS bị loại bỏ trong gói dữ liệu gốc và chuyển tiếp đầu ra.
Loại bỏ trùng lặp dữ liệu/gói tin
Hỗ trợ mức độ chi tiết thống kê dựa trên cổng hoặc cấp chính sách để so sánh nhiều dữ liệu nguồn thu thập và lặp lại cùng một gói dữ liệu tại một thời điểm cụ thể. Người dùng có thể chọn các định danh gói khác nhau (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Phân chia dữ liệu/gói tin
Hỗ trợ cắt dựa trên chính sách (tùy chọn 64-1518 byte) của dữ liệu thô và chính sách đầu ra lưu lượng có thể được triển khai dựa trên cấu hình của người dùng
Che giấu dữ liệu nhạy cảm được phân loại
Hỗ trợ độ chi tiết dựa trên chính sách để thay thế bất kỳ trường khóa nào trong dữ liệu thô nhằm đạt được mục đích bảo vệ thông tin nhạy cảm. Theo cấu hình của người dùng, chính sách đầu ra lưu lượng có thể được triển khai. Vui lòng truy cập "Công nghệ và giải pháp che giấu dữ liệu trong Network Packet Broker là gì?" để biết thêm chi tiết.
Kết thúc gói tin đường hầm
Hỗ trợ chức năng kết thúc gói tin đường hầm, có thể cấu hình địa chỉ IP, mặt nạ, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng được thu thập trên mạng người dùng và được gửi trực tiếp đến thiết bị giám sát phía sau thông qua các phương pháp đóng gói đường hầm như GRE, GTP và VXLAN
Đầu ra đóng gói gói tin
Được hỗ trợ để đóng gói bất kỳ gói tin nào được chỉ định trong lưu lượng đã thu thập vào tiêu đề RSPAN hoặc ERSPAN và xuất các gói tin đó ra hệ thống giám sát phụ trợ hoặc bộ chuyển mạch mạng
Nhận dạng giao thức đường hầm
Hỗ trợ tự động nhận dạng nhiều giao thức đường hầm khác nhau như GTP / GRE / PPTP / L2TP / PPPOE. Theo cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được triển khai theo lớp bên trong hoặc bên ngoài của đường hầm
Giao thức lớp APP Xác định
Hỗ trợ nhận dạng giao thức lớp ứng dụng thường dùng, chẳng hạn như FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, v.v.
Lọc lưu lượng video
Được hỗ trợ để lọc và giảm thiểu sự trùng khớp dữ liệu luồng video như độ phân giải địa chỉ tên miền, giao thức truyền video, URL và định dạng video, nhằm cung cấp dữ liệu hữu ích cho các trình phân tích và giám sát nhằm mục đích bảo mật.
Giải mã SSL
Hỗ trợ tải giải mã chứng chỉ SSL tương ứng. Sau khi giải mã dữ liệu được mã hóa HTTPS cho lưu lượng được chỉ định, dữ liệu này sẽ được chuyển tiếp đến hệ thống giám sát và phân tích phía sau khi cần thiết.
Phân tách do người dùng xác định
Hỗ trợ chức năng giải mã gói tin do người dùng xác định, có thể loại bỏ bất kỳ trường và nội dung nào được đóng gói trong 128 byte đầu tiên của gói tin và xuất chúng ra
Bắt gói tin
Hỗ trợ chụp gói tin cấp cổng, cấp chính sách từ các cổng vật lý nguồn trong bộ lọc của trường Five-Tuple theo thời gian thực
Giám sát và phát hiện giao thông
Giám sát giao thông cung cấp khả năng giám sát tình hình giao thông theo thời gian thực. Phát hiện giao thông cho phép phân tích sâu dữ liệu giao thông tại các vị trí mạng khác nhau, cung cấp nguồn dữ liệu gốc để xác định vị trí lỗi theo thời gian thực
Giám sát xu hướng giao thông thời gian thực
Hỗ trợ giám sát và thống kê theo thời gian thực về lưu lượng dữ liệu cấp cổng và cấp chính sách, để hiển thị tốc độ RX/TX, nhận/gửi byte, số lượng lỗi RX/TX, thu nhập tối đa/tốc độ tóc và các chỉ số quan trọng khác.
Xu hướng giao thông báo động
Hỗ trợ cảnh báo giám sát lưu lượng dữ liệu ở cấp độ cổng và cấp độ chính sách bằng cách đặt ngưỡng cảnh báo cho mỗi cổng và mỗi luồng chính sách tràn.
Phát hiện giao thông thời gian thực
Hỗ trợ các nguồn "Chụp cổng vật lý (Thu thập dữ liệu)", "Trường mô tả tính năng tin nhắn (L2 – L7)" và các thông tin khác để xác định bộ lọc lưu lượng linh hoạt, để chụp lưu lượng dữ liệu mạng theo thời gian thực khi phát hiện các vị trí khác nhau và sẽ lưu trữ dữ liệu thời gian thực sau khi chụp và phát hiện trong thiết bị để tải xuống để thực hiện phân tích chuyên sâu hơn hoặc sử dụng các tính năng chẩn đoán của thiết bị này để phân tích trực quan sâu.
Đánh giá xu hướng giao thông lịch sử
Hỗ trợ truy vấn thống kê lưu lượng truy cập lịch sử gần 2 tháng ở cấp độ cổng, cấp độ chính sách. Theo ngày, giờ, phút và các chi tiết khác về tỷ lệ TX/RX, byte TX/RX, tin nhắn TX/RX, số lỗi TX/RX hoặc thông tin khác để chọn truy vấn.
Phân tích gói DPI
Mô-đun phân tích chuyên sâu DPI của chức năng phát hiện trực quan hóa lưu lượng có thể tiến hành phân tích chuyên sâu dữ liệu lưu lượng mục tiêu đã thu thập từ nhiều chiều và thực hiện hiển thị thống kê chi tiết dưới dạng biểu đồ và bảng. Hỗ trợ phân tích dữ liệu đã thu thập, bao gồm phân tích dữ liệu bất thường, kết hợp luồng, phân tích đường truyền và phân tích luồng bất thường.
Nền tảng hiển thị mạng Mylinking™
Nền tảng kiểm soát khả năng hiển thị Mylinking™ được hỗ trợ
Hệ thống điện dự phòng 1+1 (RPS)
Hệ thống nguồn dự phòng kép 1+1 được hỗ trợ
3- Cấu trúc ứng dụng điển hình
3.1 Đơn xin thu tập trung (như sau)
3.2 Đơn xin lịch trình thống nhất (như sau)
3.3 Ứng dụng được gắn thẻ VLAN dữ liệu (như sau)
3.4 Ứng dụng loại bỏ trùng lặp dữ liệu/gói tin (như sau)
3.5 Mylinking™ Network Packet Broker Ứng dụng phân chia dữ liệu/gói tin (như sau)
3.6 Mylinking™ Mạng lưới môi giới gói tinChe giấu dữ liệu/gói tinĐơn xin việc (như sau)
3.7 Công cụ nền tảng kiểm soát khả năng hiển thị phát hiện dữ liệu/thu thập lưu lượng truy cập (như sau)
3.8 Ứng dụng phân tích khả năng hiển thị dữ liệu lưu lượng mạng (như sau)
4-Sthông số kỹ thuật
| NL-NPB-5060 Mylinking™ Bộ môi giới gói mạngCác tham số chức năng | |||
| Giao diện mạng | 10GE | 48 khe cắm SFP+; Hỗ trợ sợi quang đơn và đa chế độ | |
| 40GE | 2 khe cắm QSFP; Hỗ trợ 40GE, đột phá thành 4*10G; Hỗ trợ sợi quang đơn và đa chế độ | ||
| Giao diện Out-of-BandMGT | 1*Cổng điện 10/100/1000M | ||
| Chế độ triển khai | Chế độ quang học | Được hỗ trợ | |
| Chế độ Mirror Span | Được hỗ trợ | ||
| Chức năng hệ thống | Xử lý giao thông cơ bản | Sao chép/tổng hợp/phân phối lưu lượng | Được hỗ trợ |
| Dựa trên IP / giao thức / cổng lọc nhận dạng lưu lượng bảy bộ | Được hỗ trợ | ||
| Trận đấu UDF | Được hỗ trợ | ||
| Đánh dấu/thay thế/xóa VLAN | Được hỗ trợ | ||
| Nhận dạng giao thức 3G/4G | Được hỗ trợ | ||
| Kiểm tra tình trạng giao diện | Được hỗ trợ | ||
| Bảo vệ cổng gương | Được hỗ trợ | ||
| Cổng ra dự phòng | Được hỗ trợ | ||
| Kết thúc gói tin đường hầm | Được hỗ trợ | ||
| Đóng gói gói tin | Được hỗ trợ | ||
| Cổng đột phá | Được hỗ trợ | ||
| Độc lập gói Ethernet | Được hỗ trợ | ||
| Khả năng xử lý | 560Gbps | ||
| Xử lý giao thông thông minh | Đóng dấu thời gian | Được hỗ trợ | |
| Xóa thẻ | Hỗ trợ VxLAN、VLAN、GRE、MPLS header stripping | ||
| Loại bỏ dữ liệu trùng lặp | Giao diện được hỗ trợ/mức chính sách | ||
| Cắt gói tin | Mức chính sách được hỗ trợ | ||
| Mức chính sách được hỗ trợ | |||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| Nhận dạng giao thức lớp ứng dụng | Hỗ trợ FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, v.v. | ||
| Nhận dạng giao thông video | Được hỗ trợ | ||
| Giải mã SSL | Được hỗ trợ | ||
| Tách vỏ tùy chỉnh | Được hỗ trợ | ||
| Khả năng xử lý | 40Gbps | ||
| Chẩn đoán và theo dõi | Màn hình thời gian thực | Giao diện được hỗ trợ/mức chính sách | |
| Báo động giao thông | Giao diện được hỗ trợ/mức chính sách | ||
| Đánh giá giao thông lịch sử | Giao diện được hỗ trợ/mức chính sách | ||
| Ghi lại lưu lượng truy cập | Giao diện được hỗ trợ/mức chính sách | ||
| Phát hiện tầm nhìn giao thông
| Phân tích cơ bản | Thống kê tóm tắt được hiển thị dựa trên thông tin cơ bản như số lượng gói, phân phối danh mục gói, số lượng kết nối phiên và phân phối giao thức gói | |
| Phân tích DPI | Hỗ trợ phân tích tỷ lệ giao thức lớp vận chuyển; phân tích tỷ lệ phát đơn hướng đa hướng, phân tích tỷ lệ lưu lượng IP, phân tích tỷ lệ ứng dụng DPI. Hỗ trợ nội dung dữ liệu dựa trên phân tích thời gian lấy mẫu của biểu diễn quy mô lưu lượng. Hỗ trợ phân tích dữ liệu và thống kê dựa trên luồng phiên. | ||
| Phân tích lỗi chính xác | Hỗ trợ phân tích lỗi và vị trí dựa trên dữ liệu lưu lượng, bao gồm phân tích hành vi truyền gói tin, phân tích lỗi cấp luồng dữ liệu, phân tích lỗi cấp gói tin, phân tích lỗi bảo mật và phân tích lỗi mạng. | ||
| Sự quản lý | CONSOLE MGT | Được hỗ trợ | |
| Quản lý IP/WEB | Được hỗ trợ | ||
| SNMP-MGT | Được hỗ trợ | ||
| Quản lý TELNET/SSH | Được hỗ trợ | ||
| RADIUS hoặc TACACS + Xác thực ủy quyền tập trung | Được hỗ trợ | ||
| Giao thức SYSLOG | Được hỗ trợ | ||
| Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | ||
| Điện (Hệ thống điện dự phòng 1+1-RPS) | Điện áp cung cấp điện định mức | AC110~240V/DC-48V(tùy chọn) | |
| Tần số cung cấp điện định mức | AC-50HZ | ||
| Đánh giá dòng điện đầu vào | AC-3A / DC-10A | ||
| Công suất định mức | Tối đa 260W | ||
| Môi trường | Nhiệt độ làm việc | 0-50℃ | |
| Nhiệt độ lưu trữ | -20-70℃ | ||
| Độ ẩm làm việc | 10%-95%không ngưng tụ | ||
| Cấu hình người dùng | Cấu hình bảng điều khiển | Giao diện RS232, 115200,8,N,1 | |
| Xác thực mật khẩu | Được hỗ trợ | ||
| Chiều cao của khung gầm | Không gian giá đỡ (U) | 1U 445mm*44mm*402mm | |
5- Thông tin đặt hàng
ML-NPB-5060 2 khe cắm QSFP 40G cộng với 48 khe cắm SFP+ 10GE/GE, 560Gbps
Danh mục sản phẩm
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3440L
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6400
