Mylinking™ Network Packet Broker(NPB) ML-NPB-5690
6*40GE/100GE QSFP28 cộng với 48*10GE/25GE SFP28, Tối đa 1,8Tbps
1- Tổng quan
- Một sự kiểm soát trực quan đầy đủ củaMạngThu thập/xử lý/chuyển tiếp luồng NPB (6 khe cắm QSFP28 40GE/100GE cộng với 48 khe cắm SFP28 10GE/25GE)
- Một thiết bị tiền xử lý và phân phối lại đầy đủ (băng thông hai chiều 1,8Tbps)
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các vị trí thành phần mạng khác nhau
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các nút định tuyến trao đổi khác nhau
- Được hỗ trợthôgói được thu thập, xác định, phân tích, tóm tắt thống kê và đánh dấu
- Hỗ trợ đầu ra gói thô để giám sát thiết bị Phân tích dữ liệu lớn, Phân tích giao thức, Phân tích tín hiệu, Phân tích bảo mật, Quản lý rủi ro và các lưu lượng cần thiết khác.
- Hỗ trợ phân tích bắt gói tin theo thời gian thực, xác định nguồn dữ liệu và tìm kiếm lưu lượng mạng theo thời gian thực/lịch sử
- Giải pháp chip lập trình P4 được hỗ trợ, hệ thống biên dịch dữ liệu và thực thi hành động. Phần cứng hỗ trợ nhận dạng kiểu dữ liệu mới và khả năng thực thi chiến lược sau khi nhận dạng dữ liệu, có thể tùy chỉnh để nhận dạng gói tin, thêm chức năng mới nhanh chóng, khớp giao thức mới. Nó có khả năng thích ứng tuyệt vời với các tính năng mạng mới. Ví dụ: VxLAN, MPLS, lồng ghép đóng gói không đồng nhất, lồng ghép VLAN 3 lớp, nhãn thời gian cấp phần cứng bổ sung, v.v.
2- Khả năng xử lý giao thông thông minh
Chip ASIC Plus CPU đa lõi
Khả năng xử lý lưu lượng mạng thông minh 1,8 Tbps. CPU đa lõi tích hợp có thể đạt khả năng xử lý lưu lượng thông minh lên đến 200 Gbps.
Đầu ra dữ liệu lưu lượng 10GE/25GE/40GE/100GE
6 khe cắm 40G/100GE QSFP28 cộng với 48 khe cắm 10GE/25GE SFP28 lên đến 1,8Tbps Bộ thu phát dữ liệu lưu lượng cùng lúc, để thu thập dữ liệu mạng, xử lý trước đơn giản
Sao chép lưu lượng mạng
Gói tin được sao chép từ 1 cổng đến nhiều cổng N hoặc nhiều cổng N được tổng hợp, sau đó được sao chép đến nhiều cổng M bởi Network Packet Broker
Tổng hợp lưu lượng mạng
Gói tin được sao chép từ 1 cổng đến nhiều cổng N hoặc nhiều cổng N được tổng hợp, sau đó được sao chép đến nhiều cổng M bởi Network Packet Broker
Phân phối/Chuyển tiếp dữ liệu
Phân loại chính xác dữ liệu thô đến và loại bỏ hoặc chuyển tiếp các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo các quy tắc được người dùng xác định trước.
Lọc dữ liệu gói
Hỗ trợ kết hợp linh hoạt các thành phần dữ liệu siêu dữ liệu dựa trên Loại Ethernet, Thẻ VLAN, TTL, IP bảy bộ, Phân mảnh IP, Cờ TCP và các Tính năng Gói khác cho các thiết bị bảo mật mạng, phân tích giao thức, phân tích tín hiệu và lưu lượng truy cập
Cân bằng tải
Hỗ trợ thuật toán băm cân bằng tải và thuật toán chia sẻ trọng số dựa trên phiên theo đặc điểm của lớp L2-L7 để đảm bảo lưu lượng đầu ra cổng động của cân bằng tải
VLAN được gắn thẻ
VLAN không gắn thẻ
VLAN đã được thay thế
Hỗ trợ khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói tin. Người dùng có thể tùy chỉnh giá trị offset, độ dài và nội dung của trường khóa, đồng thời xác định chính sách đầu ra lưu lượng theo cấu hình của người dùng.
Truyền dẫn sợi đơn
Hỗ trợ truyền dẫn sợi đơn ở tốc độ cổng 10 G, 40 G và 100 G để đáp ứng yêu cầu nhận dữ liệu sợi đơn của một số thiết bị phụ trợ và giảm chi phí đầu vào của vật liệu phụ trợ sợi khi cần thu thập và phân phối số lượng lớn liên kết
Cổng Breakout
Hỗ trợ chức năng ngắt cổng 40G/100G và có thể chia thành bốn cổng 10GE/25GE để đáp ứng các yêu cầu truy cập cụ thể
Đóng dấu thời gian
Được hỗ trợ đồng bộ hóa máy chủ NTP để hiệu chỉnh thời gian và ghi tin nhắn vào gói dưới dạng thẻ thời gian tương đối có dấu thời gian ở cuối khung, với độ chính xác đến nano giây
Tước bao bọc đường hầm
Hỗ trợ VxLAN, VLAN, GRE, GTP, MPLS, tiêu đề IPIP bị loại bỏ trong gói dữ liệu gốc và đầu ra được chuyển tiếp.
Loại bỏ trùng lặp dữ liệu/gói tin
Hỗ trợ độ chi tiết thống kê theo cổng hoặc cấp chính sách để so sánh nhiều dữ liệu nguồn thu thập và các lần lặp lại của cùng một gói dữ liệu tại một thời điểm cụ thể. Người dùng có thể chọn các định danh gói khác nhau (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Phân chia dữ liệu/gói tin
Hỗ trợ phân chia dựa trên chính sách (tùy chọn 64-1518 byte) của dữ liệu thô và chính sách đầu ra lưu lượng có thể được triển khai dựa trên cấu hình của người dùng
Che giấu ngày tháng đã phân loại
Hỗ trợ mức độ chi tiết dựa trên chính sách để thay thế bất kỳ trường khóa nào trong dữ liệu thô nhằm đạt được mục đích bảo vệ thông tin nhạy cảm. Chính sách đầu ra lưu lượng có thể được triển khai tùy theo cấu hình của người dùng.
Nhận dạng giao thức đường hầm
Hỗ trợ tự động nhận dạng các giao thức đường hầm khác nhau như GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Tùy thuộc vào cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được triển khai theo lớp bên trong hoặc bên ngoài của thiết bị.
Giao thức lớp APP Xác định
Hỗ trợ nhận dạng giao thức lớp ứng dụng thường dùng, chẳng hạn như FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, v.v.
Lọc lưu lượng video
Được hỗ trợ để lọc và giảm thiểu sự trùng khớp dữ liệu luồng video như độ phân giải địa chỉ tên miền, giao thức truyền video, URL và định dạng video, nhằm cung cấp dữ liệu hữu ích cho các trình phân tích và giám sát để đảm bảo an ninh.
Giải mã SSL
Hỗ trợ tải chứng chỉ giải mã SSL tương ứng, giải mã dữ liệu được mã hóa HTTPS của lưu lượng truy cập được chỉ định và xuất ra hệ thống giám sát và phân tích phía sau theo yêu cầu, có thể hoàn tất việc giải mã tin nhắn được mã hóa tĩnh của TLS1.0, TLS1.2 và SSL3.0.
Phân tách do người dùng xác định
Hỗ trợ chức năng giải nén gói tin do người dùng xác định, có thể loại bỏ bất kỳ trường và nội dung nào được đóng gói trong 128 byte đầu tiên của gói tin và xuất chúng ra
Bắt gói tin
Hỗ trợ bắt gói tin theo thời gian thực ở cấp cổng và chính sách. Khi xảy ra các gói dữ liệu mạng bất thường hoặc biến động lưu lượng bất thường, bạn có thể bắt các gói dữ liệu gốc trên liên kết hoặc chính sách đáng ngờ và tải chúng xuống máy tính cục bộ. Sau đó, bạn có thể sử dụng Wireshark để nhanh chóng xác định vị trí lỗi.
Giám sát và phát hiện giao thông
Giám sát giao thông cung cấp khả năng giám sát tình hình giao thông theo thời gian thực. Phát hiện giao thông cho phép phân tích chuyên sâu dữ liệu giao thông tại các vị trí mạng khác nhau, cung cấp nguồn dữ liệu gốc để xác định vị trí sự cố theo thời gian thực.
Thông tin chi tiết về lưu lượng mạng
Hỗ trợ trực quan hóa toàn bộ quá trình lưu lượng dữ liệu liên kết từ khâu tiếp nhận, thu thập, nhận dạng, xử lý, lập lịch và phân bổ đầu ra. Thông qua giao diện tương tác đồ họa và văn bản thân thiện, khả năng hiển thị đa tầm nhìn và đa vĩ độ về cấu trúc thành phần lưu lượng, phân phối lưu lượng trên toàn mạng, trạng thái quy trình nhận dạng và xử lý gói tin, xu hướng lưu lượng và mối quan hệ giữa lưu lượng và thời gian hoặc nghiệp vụ, chuyển đổi các tín hiệu dữ liệu vô hình thành các thực thể hữu hình, dễ quản lý và dễ kiểm soát.
Xu hướng giao thông đáng báo động
Hỗ trợ cảnh báo giám sát lưu lượng dữ liệu ở cấp độ cổng và cấp độ chính sách bằng cách đặt ngưỡng cảnh báo cho từng cổng và từng luồng chính sách tràn.
Đánh giá xu hướng giao thông lịch sử
Hỗ trợ truy vấn thống kê lưu lượng lịch sử gần 2 tháng ở cấp độ cổng và cấp độ chính sách. Tùy thuộc vào ngày, giờ, phút và các thông tin chi tiết khác về tốc độ TX/RX, byte TX/RX, tin nhắn TX/RX, số lỗi TX/RX hoặc thông tin khác để lựa chọn truy vấn.
Phát hiện giao thông thời gian thực
Hỗ trợ các nguồn "Cổng vật lý thu thập dữ liệu (Thu thập dữ liệu)", "Trường mô tả tính năng tin nhắn (L2 – L7)" và các thông tin khác để xác định bộ lọc lưu lượng linh hoạt, để thu thập lưu lượng dữ liệu mạng theo thời gian thực ở các vị trí khác nhau và dữ liệu thời gian thực sau khi thu thập và phát hiện sẽ được lưu trữ trong thiết bị để tải xuống để thực hiện phân tích chuyên sâu hoặc sử dụng các tính năng chẩn đoán của thiết bị này để phân tích trực quan sâu.
Phân tích gói DPI
Mô-đun phân tích chuyên sâu DPI của chức năng phát hiện trực quan hóa lưu lượng có thể tiến hành phân tích chuyên sâu dữ liệu lưu lượng mục tiêu đã thu thập từ nhiều chiều và thực hiện hiển thị thống kê chi tiết dưới dạng biểu đồ và bảng. Hỗ trợ phân tích dữ liệu đã thu thập, bao gồm phân tích dữ liệu bất thường, kết hợp lại luồng, phân tích đường truyền và phân tích luồng bất thường.
Đầu ra NetFlow
Hỗ trợ tạo dữ liệu NetFlow từ lưu lượng truy cập và xuất dữ liệu NetFlow đã tạo sang các công cụ phân tích tương ứng. Hỗ trợ tùy chỉnh tốc độ lấy mẫu NetFlow, phiên bản NetFlow hỗ trợ nhiều phiên bản V5, V9 và IPFIX.
Nền tảng hiển thị Mylinking™
Hỗ trợ truy cập nền tảng điều khiển trực quan Mylinking™ Matrix-SDN
Hệ thống điện dự phòng 1+1 (RPS)
Hệ thống nguồn dự phòng kép 1+1 được hỗ trợ
3- Cấu trúc ứng dụng điển hình
3.1 Ứng dụng thu thập tập trung Mylinking™ Network Packet Broker (như sau)
3.2 Ứng dụng lịch trình thống nhất của Mylinking™ Network Packet Broker (như sau)
3.3 Ứng dụng loại bỏ trùng lặp dữ liệu/gói tin Mylinking™ Network Packet Broker (như sau)
3.4 Ứng dụng loại bỏ trùng lặp dữ liệu/gói tin Mylinking™ Network Packet Broker (như sau)
3.5 Ứng dụng che giấu dữ liệu/gói tin Mylinking™ Network Packet Broker (như sau)
3.6 Ứng dụng phân tách dữ liệu/gói tin Mylinking™ Network Packet Broker (như sau)
3.7Ứng dụng phân tích khả năng hiển thị dữ liệu lưu lượng mạng Mylinking™ (như sau)
4-Thông số kỹ thuật
| ML-NPB-5690 Mylinking™Môi giới gói tin mạngCác tham số chức năng | |||
| Giao diện mạng
| 10GE (tương thích với 25G) | 48 khe cắm SFP+; Hỗ trợ sợi quang đơn và đa chế độ | |
| 100G(tương thích với 40G) | 6 khe cắm QSFP28; Hỗ trợ 40GE, có thể mở rộng thành 4*10GE/25GE; Hỗ trợ sợi quang đơn và đa chế độ | ||
| Giao diện MGT ngoài băng tần | 1*Cổng điện 10/100/1000M | ||
| Chế độ triển khai
| Chế độ quang học | Được hỗ trợ | |
| Chế độ Mirror Span | Được hỗ trợ | ||
| Chức năng hệ thống | Xử lý lưu lượng cơ bản | Sao chép/tổng hợp/phân phối lưu lượng | Được hỗ trợ |
| Cân bằng tải | Được hỗ trợ | ||
| Dựa trên bộ lọc nhận dạng lưu lượng bảy bộ IP / giao thức / cổng | Được hỗ trợ | ||
| STruyền dẫn sợi quang đơn | Sđược hỗ trợ | ||
| Đánh dấu/thay thế/xóa VLAN | Được hỗ trợ | ||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| Tước lớp bao bọc đường hầm | Được hỗ trợ | ||
| Cổng đột phá | Được hỗ trợ | ||
| Độc lập gói Ethernet | Được hỗ trợ | ||
| Khả năng xử lý | 1,8Tbps | ||
| Xử lý giao thông thông minh | Đóng dấu thời gian | Được hỗ trợ | |
| Xóa thẻ,tách vỏ | Hỗ trợ VxLAN, VLAN,GRE,Tách tiêu đề MPLS, v.v. | ||
| Loại bỏ trùng lặp dữ liệu | Mức độ giao diện/chính sách được hỗ trợ | ||
| Cắt gói tin | Mức chính sách được hỗ trợ | ||
| Giảm độ nhạy dữ liệu (che dữ liệu) | Mức chính sách được hỗ trợ | ||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| Nhận dạng giao thức lớp ứng dụng | Hỗ trợ FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, v.v. | ||
| Nhận dạng giao thông video | Được hỗ trợ | ||
| Giải mã SSL | Được hỗ trợ | ||
| Dòng chảy ròng | Hỗ trợ nhiều phiên bản V5, V9, IPFIX | ||
| Tách vỏ tùy chỉnh | Được hỗ trợ | ||
| Khả năng xử lý | 200Gbps | ||
| Chẩn đoán và theo dõi | Màn hình thời gian thực | Mức độ giao diện/chính sách được hỗ trợ | |
| Báo động giao thông | Mức độ giao diện/chính sách được hỗ trợ | ||
| Đánh giá giao thông lịch sử | Mức độ giao diện/chính sách được hỗ trợ | ||
| Ghi lại lưu lượng truy cập | Mức độ giao diện/chính sách được hỗ trợ | ||
| Phát hiện tầm nhìn giao thông
| Phân tích cơ bản | Thống kê tóm tắt được hiển thị dựa trên thông tin cơ bản như số lượng gói tin, phân phối danh mục gói tin, số lượng kết nối phiên và phân phối giao thức gói tin | |
| Phân tích DPI | Hỗ trợ phân tích tỷ lệ giao thức lớp vận chuyển; phân tích tỷ lệ phát sóng đơn hướng đa hướng, phân tích tỷ lệ lưu lượng IP, phân tích tỷ lệ ứng dụng DPI. Hỗ trợ nội dung dữ liệu dựa trên phân tích thời gian lấy mẫu của biểu diễn quy mô lưu lượng. Hỗ trợ phân tích dữ liệu và thống kê dựa trên luồng phiên. | ||
| Phân tích lỗi chính xác | Hỗ trợ phân tích lỗi và vị trí dựa trên dữ liệu lưu lượng, bao gồm phân tích hành vi truyền gói tin, phân tích lỗi cấp luồng dữ liệu, phân tích lỗi cấp gói tin, phân tích lỗi bảo mật và phân tích lỗi mạng. | ||
| Sự quản lý | CONSOLE MGT | Được hỗ trợ | |
| Quản lý IP/WEB | Được hỗ trợ | ||
| SNMP MGT | Được hỗ trợ | ||
| Quản lý TELNET/SSH | Được hỗ trợ | ||
| RADIUS hoặc TACACS + Xác thực ủy quyền tập trung | Được hỗ trợ | ||
| Giao thức SYSLOG | Được hỗ trợ | ||
| Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | ||
| Điện (Hệ thống điện dự phòng 1+1-RPS) | Điện áp cung cấp điện định mức | AC110~240V/DC-48V (tùy chọn) | |
| Tần số cung cấp điện định mức | AC-50HZ | ||
| Tỷ lệ dòng điện đầu vào | AC-3A / DC-10A | ||
| Công suất định mức | Tối đa 650W | ||
| Môi trường
| Nhiệt độ làm việc | 0-50℃ | |
| Nhiệt độ lưu trữ | -20-70℃ | ||
| Độ ẩm làm việc | 10%-95%không ngưng tụ | ||
| Cấu hình người dùng
| Cấu hình bảng điều khiển | Giao diện RS232, 115200,8,N,1 | |
| Xác thực mật khẩu | Được hỗ trợ | ||
| Chiều cao của khung gầm | Không gian giá đỡ (U) | 1U 445mm*44mm*505mm | |
5-Thông tin đơn hàng
ML- NPB-5690 6 khe cắm QSFP28 40G/100 cộng với 48 khe cắm SFP28 10GE/25GE, 1,8Tbps
Danh mục sản phẩm
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410L
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3440L
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-4810P
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410P
