Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 cộng với 48*10GE/25GE SFP28, Tốc độ tối đa 1.8Tbps
1- Tổng quan
- Kiểm soát trực quan hoàn toànMạngBộ thu/xử lý/chuyển tiếp luồng NPB (6 khe cắm QSFP28 40GE/100GE cộng với 48 khe cắm SFP28 10GE/25GE)
- Một thiết bị xử lý sơ bộ và phân phối lại hoàn chỉnh (băng thông hai chiều 1.8)Tbps)
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các vị trí khác nhau của phần tử mạng.
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các nút định tuyến trao đổi khác nhau.
- Được hỗ trợnguyên liệu thôGói hàng được thu thập, nhận dạng, phân tích, tóm tắt thống kê và đánh dấu.
- Hỗ trợ xuất dữ liệu gói thô để giám sát thiết bị phân tích dữ liệu lớn, phân tích giao thức, phân tích tín hiệu, phân tích bảo mật, quản lý rủi ro và các lưu lượng truy cập khác theo yêu cầu.
- Hỗ trợ phân tích bắt gói dữ liệu thời gian thực, xác định nguồn dữ liệu và tìm kiếm lưu lượng mạng thời gian thực/lịch sử.
- Hỗ trợ giải pháp chip lập trình P4, hệ thống công cụ biên dịch dữ liệu và thực thi hành động. Hỗ trợ ở cấp độ phần cứng khả năng nhận dạng các loại dữ liệu mới và khả năng thực thi chiến lược sau khi nhận dạng dữ liệu, có thể tùy chỉnh để nhận dạng gói tin, nhanh chóng thêm chức năng mới, khớp giao thức mới. Nó có khả năng thích ứng kịch bản tuyệt vời với các tính năng mạng mới. Ví dụ: VxLAN, MPLS, lồng ghép đóng gói không đồng nhất, lồng ghép VLAN 3 lớp, dấu thời gian cấp độ phần cứng bổ sung, v.v.
2- Khả năng xử lý lưu lượng thông minh
Chip ASIC cộng với CPU đa lõi
Khả năng xử lý lưu lượng mạng thông minh 1,8Tbps. CPU đa nhân tích hợp có thể đạt dung lượng xử lý lưu lượng thông minh lên đến 200Gbps.
Thu thập dữ liệu lưu lượng 10GE/25GE/40GE/100GE
Bộ thu phát dữ liệu 6 khe cắm 40G/100GE QSFP28 cộng với 48 khe cắm 10GE/25GE SFP28, hỗ trợ lưu lượng dữ liệu lên đến 1.8Tbps cùng lúc, dùng để thu thập dữ liệu mạng và xử lý sơ bộ đơn giản.
Sao chép lưu lượng mạng
Gói dữ liệu được sao chép từ 1 cổng đến nhiều N cổng, hoặc nhiều N cổng được tổng hợp lại, sau đó được sao chép đến nhiều M cổng bởi Network Packet Broker.
Tổng hợp lưu lượng mạng
Gói dữ liệu được sao chép từ 1 cổng đến nhiều N cổng, hoặc nhiều N cổng được tổng hợp lại, sau đó được sao chép đến nhiều M cổng bởi Network Packet Broker.
Phân phối/Chuyển tiếp dữ liệu
Phân loại chính xác siêu dữ liệu đến và loại bỏ hoặc chuyển tiếp các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo các quy tắc do người dùng định trước.
Lọc dữ liệu gói
Hỗ trợ kết hợp linh hoạt các phần tử siêu dữ liệu dựa trên Loại Ethernet, Thẻ VLAN, TTL, bộ bảy giá trị IP, Phân mảnh IP, Cờ TCP và các Tính năng Gói khác dành cho các thiết bị bảo mật mạng, phân tích giao thức, phân tích tín hiệu và lưu lượng truy cập.
Cân bằng tải
Hỗ trợ thuật toán băm cân bằng tải và thuật toán chia sẻ trọng số dựa trên phiên theo đặc điểm của lớp L2-L7 để đảm bảo tính động của việc cân bằng tải lưu lượng đầu ra cổng.
Được gắn thẻ VLAN
VLAN không gắn thẻ
VLAN đã được thay thế
Hỗ trợ khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói tin. Người dùng có thể tùy chỉnh giá trị bù, độ dài và nội dung trường khóa, đồng thời xác định chính sách đầu ra lưu lượng truy cập theo cấu hình của người dùng.
Truyền dẫn sợi đơn
Hỗ trợ truyền dẫn đơn sợi ở tốc độ cổng 10 G, 40 G và 100 G để đáp ứng yêu cầu nhận dữ liệu đơn sợi của một số thiết bị đầu cuối và giảm chi phí đầu vào vật liệu phụ trợ sợi quang khi cần thu thập và phân phối một số lượng lớn liên kết.
Phá vỡ cổng
Hỗ trợ chức năng chia cổng 40G/100G và có thể tách thành bốn cổng 10GE/25GE để đáp ứng các yêu cầu truy cập cụ thể.
Ghi dấu thời gian
Hỗ trợ đồng bộ hóa máy chủ NTP để hiệu chỉnh thời gian và ghi thông báo vào gói dữ liệu dưới dạng thẻ thời gian tương đối kèm dấu thời gian ở cuối khung, với độ chính xác đến nano giây.
Bóc tách lớp bọc đường hầm
Hỗ trợ VxLAN, VLAN, GRE, GTP, MPLS, IPIP với phần tiêu đề được loại bỏ trong gói dữ liệu gốc và được chuyển tiếp đến đầu ra.
Khử trùng lặp dữ liệu/gói dữ liệu
Hỗ trợ độ chi tiết thống kê dựa trên cổng hoặc cấp độ chính sách để so sánh dữ liệu từ nhiều nguồn thu thập và các gói dữ liệu giống nhau được lặp lại tại một thời điểm cụ thể. Người dùng có thể chọn các định danh gói khác nhau (dst.ip, src.port, dst.port, tcp.seq, tcp.ack).
Phân chia dữ liệu/gói dữ liệu
Hỗ trợ phân chia dữ liệu thô dựa trên chính sách (tùy chọn 64-1518 byte), và chính sách đầu ra lưu lượng có thể được triển khai dựa trên cấu hình của người dùng.
Che giấu ngày tháng phân loại
Hỗ trợ độ chi tiết dựa trên chính sách để thay thế bất kỳ trường khóa nào trong dữ liệu thô nhằm mục đích bảo vệ thông tin nhạy cảm. Chính sách đầu ra lưu lượng truy cập có thể được thực hiện theo cấu hình của người dùng.
Nhận dạng giao thức đường hầm
Hỗ trợ tự động nhận diện nhiều giao thức đường hầm khác nhau như GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Tùy thuộc vào cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được thực hiện theo lớp bên trong hoặc lớp bên ngoài.
Nhận dạng giao thức lớp APP
Hỗ trợ nhận dạng các giao thức lớp ứng dụng thông dụng, chẳng hạn như FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, v.v.
Lọc lưu lượng video
Hỗ trợ lọc và giảm thiểu việc trùng khớp dữ liệu luồng video như độ phân giải địa chỉ tên miền, giao thức truyền video, URL và định dạng video, nhằm cung cấp dữ liệu hữu ích cho các nhà phân tích và giám sát để đảm bảo an ninh.
Giải mã SSL
Hỗ trợ tải chứng chỉ giải mã SSL tương ứng, giải mã dữ liệu được mã hóa HTTPS của lưu lượng truy cập được chỉ định và xuất ra hệ thống giám sát và phân tích phía máy chủ theo yêu cầu, có thể hoàn thành việc giải mã tin nhắn được mã hóa tĩnh của TLS1.0, TLS1.2 và SSL3.0.
Giải mã do người dùng định nghĩa
Hỗ trợ chức năng giải mã gói tin do người dùng định nghĩa, có thể loại bỏ bất kỳ trường và nội dung được đóng gói nào trong 128 byte đầu tiên của gói tin và xuất chúng ra.
Thu thập gói tin
Hỗ trợ thu thập gói dữ liệu theo thời gian thực ở cấp độ cổng và chính sách. Khi xảy ra các gói dữ liệu mạng bất thường hoặc biến động lưu lượng bất thường, bạn có thể thu thập các gói dữ liệu gốc trên liên kết hoặc chính sách đáng ngờ và tải chúng xuống máy tính cục bộ. Sau đó, bạn có thể sử dụng Wireshark để nhanh chóng xác định vị trí lỗi.
Giám sát và phát hiện giao thông
Giám sát giao thông cung cấp khả năng theo dõi tình hình giao thông theo thời gian thực. Phát hiện giao thông cho phép phân tích chuyên sâu dữ liệu giao thông tại các vị trí khác nhau trong mạng, cung cấp nguồn dữ liệu gốc để xác định vị trí lỗi theo thời gian thực.
Thông tin chi tiết về lưu lượng mạng
Hỗ trợ trực quan hóa toàn bộ quy trình lưu lượng dữ liệu liên kết từ khâu tiếp nhận, thu thập, nhận dạng, xử lý, lập lịch và phân bổ đầu ra. Thông qua giao diện tương tác đồ họa và văn bản thân thiện, hiển thị đa góc nhìn và đa phạm vi cấu trúc thành phần lưu lượng, phân bố lưu lượng trên toàn mạng, trạng thái quy trình nhận dạng và xử lý gói tin, xu hướng lưu lượng và mối quan hệ giữa lưu lượng với thời gian hoặc hoạt động kinh doanh, chuyển đổi các tín hiệu dữ liệu vô hình thành các thực thể hữu hình, có thể quản lý và kiểm soát được.
Xu hướng giao thông đáng báo động
Hỗ trợ cảnh báo giám sát lưu lượng dữ liệu ở cấp cổng và cấp chính sách bằng cách thiết lập ngưỡng cảnh báo cho từng cổng và từng trường hợp tràn luồng chính sách.
Đánh giá xu hướng lưu lượng giao thông trong quá khứ
Hỗ trợ truy vấn số liệu thống kê lưu lượng truy cập lịch sử gần 2 tháng ở cấp độ cổng và cấp độ chính sách. Có thể truy vấn theo ngày, giờ, phút và các mức độ chi tiết khác về tốc độ truyền/nhận, số byte truyền/nhận, số tin nhắn truyền/nhận, số lỗi truyền/nhận hoặc các thông tin khác.
Phát hiện lưu lượng giao thông thời gian thực
Hỗ trợ các nguồn "Cổng vật lý thu thập dữ liệu", "Trường mô tả tính năng thông báo (L2 – L7)" và các thông tin khác để định nghĩa bộ lọc lưu lượng linh hoạt, nhằm thu thập dữ liệu lưu lượng mạng theo thời gian thực ở các vị trí khác nhau, và dữ liệu thời gian thực sau khi được thu thập và phát hiện sẽ được lưu trữ trong thiết bị để tải xuống và thực hiện phân tích chuyên sâu hoặc sử dụng các tính năng chẩn đoán của thiết bị này để phân tích trực quan chuyên sâu.
Phân tích gói DPI
Mô-đun phân tích chuyên sâu DPI của chức năng phát hiện trực quan lưu lượng có thể thực hiện phân tích chuyên sâu dữ liệu lưu lượng mục tiêu thu được từ nhiều chiều, và hiển thị thống kê chi tiết dưới dạng biểu đồ và bảng. Hỗ trợ phân tích gói dữ liệu thu được, bao gồm phân tích gói dữ liệu bất thường, tái tổ hợp luồng, phân tích đường truyền và phân tích luồng bất thường.
Đầu ra NetFlow
Hỗ trợ tạo dữ liệu NetFlow từ lưu lượng truy cập và xuất dữ liệu NetFlow đã tạo sang các công cụ phân tích tương ứng. Hỗ trợ tùy chỉnh tốc độ lấy mẫu NetFlow, phiên bản NetFlow hỗ trợ nhiều phiên bản V5, V9, IPFIX.
Nền tảng hiển thị Mylinking™
Hỗ trợ truy cập nền tảng điều khiển trực quan Mylinking™ Matrix-SDN.
Hệ thống nguồn dự phòng 1+1 (RPS)
Hỗ trợ hệ thống nguồn dự phòng kép 1+1.
3- Cấu trúc ứng dụng điển hình
3.1 Ứng dụng thu thập tập trung gói dữ liệu mạng Mylinking™ (như sau)
3.2 Ứng dụng lập lịch thống nhất của bộ điều phối gói mạng Mylinking™ (như sau)
3.3 Ứng dụng khử trùng lặp dữ liệu/gói tin của bộ điều phối gói mạng Mylinking™ (như sau)
3.4 Ứng dụng khử trùng lặp dữ liệu/gói tin của bộ điều phối gói mạng Mylinking™ (như sau)
3.5 Ứng dụng che giấu dữ liệu/gói tin của bộ điều phối gói mạng Mylinking™ (như sau)
3.6 Ứng dụng phân chia dữ liệu/gói dữ liệu của bộ điều phối gói mạng Mylinking™ (như sau)
3.7 Ứng dụng phân tích khả năng hiển thị dữ liệu lưu lượng mạng Mylinking™ (như sau)
4-Thông số kỹ thuật
| ML-NPB-5690 Mylinking™Bộ môi giới gói mạngThông số chức năng | |||
| Giao diện mạng
| 10GE (tương thích với 25G) | 48 khe cắm SFP+; Hỗ trợ cáp quang đơn mode và đa mode | |
| 100G((Tương thích với 40G) | 6 khe cắm QSFP28; Hỗ trợ 40GE, có thể tách thành 4 khe 10GE/25GE; Hỗ trợ cáp quang đơn mode và đa mode | ||
| Giao diện quản lý ngoài băng tần | 1 cổng điện 10/100/1000M | ||
| Chế độ triển khai
| Chế độ quang học | Được hỗ trợ | |
| Chế độ gương | Được hỗ trợ | ||
| Chức năng hệ thống | Xử lý lưu lượng cơ bản | Sao chép/tổng hợp/phân phối lưu lượng truy cập | Được hỗ trợ |
| Cân bằng tải | Được hỗ trợ | ||
| Dựa trên việc lọc nhận dạng lưu lượng truy cập bảy thành phần IP/giao thức/cổng. | Được hỗ trợ | ||
| STruyền dẫn cáp quang đơn | Sđược hỗ trợ | ||
| Đánh dấu/thay thế/xóa VLAN | Được hỗ trợ | ||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| bóc tách lớp vỏ bọc đường hầm | Được hỗ trợ | ||
| Phá vỡ cảng | Được hỗ trợ | ||
| Tính độc lập của gói Ethernet | Được hỗ trợ | ||
| Khả năng xử lý | 1,8 Tbps | ||
| Xử lý giao thông thông minh | Ghi dấu thời gian | Được hỗ trợ | |
| Xóa thẻ,bóc vỏ | Hỗ trợ VxLAN, VLAN,GRE,MPLS, v.v. loại bỏ tiêu đề | ||
| Loại bỏ dữ liệu trùng lặp | Mức độ giao diện/chính sách được hỗ trợ | ||
| Cắt gói | Mức độ chính sách được hỗ trợ | ||
| Khử nhạy cảm dữ liệu (Che giấu dữ liệu) | Mức độ chính sách được hỗ trợ | ||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| Nhận dạng giao thức lớp ứng dụng | Hỗ trợ FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, v.v. | ||
| Nhận dạng lưu lượng video | Được hỗ trợ | ||
| Giải mã SSL | Được hỗ trợ | ||
| NetFlow | Hỗ trợ nhiều phiên bản V5, V9, IPFIX. | ||
| Bóc vỏ theo yêu cầu | Được hỗ trợ | ||
| Khả năng xử lý | 200Gbps | ||
| Chẩn đoán và theo dõi | Giám sát thời gian thực | Mức độ giao diện/chính sách được hỗ trợ | |
| Cảnh báo giao thông | Mức độ giao diện/chính sách được hỗ trợ | ||
| Đánh giá lịch sử giao thông | Mức độ giao diện/chính sách được hỗ trợ | ||
| Thu thập lưu lượng giao thông | Mức độ giao diện/chính sách được hỗ trợ | ||
| Phát hiện khả năng quan sát giao thông
| Phân tích cơ bản | Số liệu thống kê tóm tắt được hiển thị dựa trên các thông tin cơ bản như số lượng gói tin, phân bố loại gói tin, số lượng kết nối phiên và phân bố giao thức gói tin. | |
| Phân tích DPI | Hỗ trợ phân tích tỷ lệ giao thức lớp vận chuyển; phân tích tỷ lệ phát sóng đơn hướng, phát sóng đa hướng, phân tích tỷ lệ lưu lượng IP, tỷ lệ ứng dụng DPI. Nội dung dữ liệu hỗ trợ dựa trên phân tích thời gian lấy mẫu về quy mô lưu lượng truy cập. Hỗ trợ phân tích dữ liệu và thống kê dựa trên luồng phiên truy cập. | ||
| Phân tích lỗi chính xác | Hỗ trợ phân tích và xác định vị trí lỗi dựa trên dữ liệu lưu lượng, bao gồm phân tích hành vi truyền gói tin, phân tích lỗi ở cấp độ luồng dữ liệu, phân tích lỗi ở cấp độ gói tin, phân tích lỗi bảo mật và phân tích lỗi mạng. | ||
| Sự quản lý | QUẢN LÝ BẢNG ĐIỀU KHIỂN | Được hỗ trợ | |
| Quản lý IP/Web | Được hỗ trợ | ||
| Quản lý SNMP | Được hỗ trợ | ||
| Quản lý TELNET/SSH | Được hỗ trợ | ||
| RADIUS hoặc TACACS + Xác thực ủy quyền tập trung | Được hỗ trợ | ||
| Giao thức SYSLOG | Được hỗ trợ | ||
| Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | ||
| Điện (Hệ thống nguồn dự phòng 1+1 - RPS) | Đánh giá điện áp nguồn | AC110~240V/DC-48V (tùy chọn) | |
| Đánh giá tần số nguồn điện | AC-50HZ | ||
| Tốc độ dòng điện đầu vào | AC-3A / DC-10A | ||
| Công suất định mức | Công suất tối đa 650W | ||
| Môi trường
| Nhiệt độ làm việc | 0-50℃ | |
| Nhiệt độ bảo quản | -20-70℃ | ||
| Độ ẩm làm việc | 10%-95%không ngưng tụ | ||
| Cấu hình người dùng
| Cấu hình bảng điều khiển | Giao diện RS232, 115200,8,N,1 | |
| Xác thực mật khẩu | Được hỗ trợ | ||
| Chiều cao của khung gầm | Không gian giá đỡ (U) | 1U 445mm*44mm*505mm | |
5-Thông tin đặt hàng
ML-NPB-5690 6 khe cắm QSFP28 40G/100 cộng với 48 khe cắm SFP28 10GE/25GE, tốc độ 1.8Tbps
Danh mục sản phẩm
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-5410+
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-4860
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-54...
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-4810P
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-3440L
-
Bộ điều phối gói mạng Mylinking™ (NPB) ML-NPB-5660
