Nhà môi giới gói mạng Mylinking™(NPB) ML-NPB-5690
6*40GE/100GE QSFP28 cộng với 48*10GE/25GE SFP28, Tối đa 1,8Tbps
1- Tổng quan
- Kiểm soát trực quan đầy đủ củaMạngLưu lượng/xử lý/chuyển tiếp NPB (6* 40GE/100GE QSFP28 slot cộng với 48 * 10GE/25GE SFP28 slot)
- Một thiết bị xử lý trước và phân phối lại đầy đủ (băng thông hai chiều 1.8Tbps)
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các vị trí thành phần mạng khác nhau
- Hỗ trợ thu thập và nhận dữ liệu liên kết từ các nút định tuyến trao đổi khác nhau
- Được hỗ trợthôgói được thu thập, xác định, phân tích, tóm tắt thống kê và đánh dấu
- Hỗ trợ đầu ra gói thô để giám sát thiết bị Phân tích dữ liệu lớn, Phân tích giao thức, Phân tích tín hiệu, Phân tích bảo mật, Quản lý rủi ro và lưu lượng truy cập cần thiết khác.
- Hỗ trợ phân tích chụp gói thời gian thực, nhận dạng nguồn dữ liệu và tìm kiếm lưu lượng truy cập mạng theo thời gian thực/lịch sử
- Hỗ trợ giải pháp chip lập trình P4, biên dịch dữ liệu và hệ thống công cụ thực thi hành động. Cấp độ phần cứng hỗ trợ nhận dạng các loại dữ liệu mới và khả năng thực hiện chiến lược sau khi nhận dạng dữ liệu, có thể được tùy chỉnh để nhận dạng gói, thêm nhanh chức năng mới, khớp giao thức mới. Nó có khả năng thích ứng kịch bản tuyệt vời cho các tính năng mạng mới. Ví dụ: VxLAN, MPLS, lồng nhau đóng gói không đồng nhất, lồng Vlan 3 lớp, dấu thời gian cấp phần cứng bổ sung, v.v.
2- Khả năng xử lý lưu lượng truy cập thông minh
CPU đa lõi ASIC Chip Plus
Khả năng xử lý lưu lượng mạng thông minh 1,8Tbps. CPU đa lõi tích hợp có thể đạt tốc độ xử lý lưu lượng thông minh lên tới 200Gbps
Thu thập dữ liệu lưu lượng truy cập 10GE/25GE/40GE/100GE
6 khe 40G/100GE QSFP28 cộng với 48 khe 10GE/25GE SFP28 lên đến 1,8Tbps Bộ thu phát dữ liệu lưu lượng truy cập cùng lúc, để thu thập dữ liệu mạng, xử lý trước đơn giản
Sao chép lưu lượng mạng
Gói được sao chép từ 1 cổng sang nhiều cổng N hoặc tổng hợp nhiều cổng N, sau đó được Network Packet Broker sao chép sang nhiều cổng M
Tổng hợp lưu lượng mạng
Gói được sao chép từ 1 cổng sang nhiều cổng N hoặc tổng hợp nhiều cổng N, sau đó được Network Packet Broker sao chép sang nhiều cổng M
Phân phối/chuyển tiếp dữ liệu
Phân loại chính xác siêu dữ liệu đến và loại bỏ hoặc chuyển tiếp các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo các quy tắc được xác định trước của người dùng.
Lọc dữ liệu gói
Hỗ trợ kết hợp linh hoạt các thành phần siêu dữ liệu dựa trên Loại Ethernet, Thẻ Vlan, TTL, bộ bảy IP, Phân mảnh IP, Cờ TCP và các Tính năng gói khác cho các thiết bị bảo mật mạng, phân tích giao thức, phân tích tín hiệu và lưu lượng truy cập
Cân bằng tải
Hỗ trợ cân bằng tải Thuật toán băm và thuật toán chia sẻ trọng lượng dựa trên phiên theo đặc điểm lớp L2-L7 để đảm bảo rằng lưu lượng đầu ra cổng động của cân bằng tải
Đã gắn thẻ Vlan
Vlan không được gắn thẻ
Vlan được thay thế
Hỗ trợ khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói. Người dùng có thể tùy chỉnh giá trị offset cũng như độ dài và nội dung trường khóa, đồng thời xác định chính sách đầu ra lưu lượng truy cập theo cấu hình người dùng.
Truyền dẫn sợi đơn
Hỗ trợ truyền sợi đơn ở tốc độ cổng 10 G, 40 G và 100 G để đáp ứng yêu cầu nhận dữ liệu sợi đơn của một số thiết bị phụ trợ và giảm chi phí đầu vào của vật liệu phụ trợ sợi khi cần số lượng lớn liên kết được nắm bắt và phân phối
Đột phá cổng
Hỗ trợ chức năng ngắt cổng 40G/100G và có thể chia thành bốn cổng 10GE/25GE để đáp ứng các yêu cầu truy cập cụ thể
Dập thời gian
Hỗ trợ đồng bộ máy chủ NTP để sửa thời gian và ghi tin nhắn vào gói tin dưới dạng thẻ thời gian tương đối có dấu thời gian ở cuối khung, với độ chính xác tính bằng nano giây
Tước đóng gói đường hầm
Hỗ trợ tiêu đề VxLAN, Vlan, GRE, GTP, MPLS, IPIP bị loại bỏ trong gói dữ liệu gốc và đầu ra được chuyển tiếp.
Chống trùng lặp dữ liệu/gói
Hỗ trợ mức độ chi tiết thống kê dựa trên cổng hoặc cấp chính sách để so sánh nhiều dữ liệu nguồn thu thập và số lần lặp lại của cùng một gói dữ liệu tại một thời điểm cụ thể. Người dùng có thể chọn các mã định danh gói khác nhau (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Cắt dữ liệu/gói
Việc cắt dựa trên chính sách được hỗ trợ (tùy chọn 64-1518 byte) của dữ liệu thô và chính sách đầu ra lưu lượng có thể được triển khai dựa trên cấu hình người dùng
Mặt nạ ngày phân loại
Hỗ trợ mức độ chi tiết dựa trên chính sách để thay thế bất kỳ trường khóa nào trong dữ liệu thô nhằm đạt được mục đích che chắn thông tin nhạy cảm. Theo cấu hình người dùng, chính sách đầu ra lưu lượng có thể được thực hiện.
Nhận dạng giao thức đường hầm
Được hỗ trợ tự động xác định các giao thức đường hầm khác nhau như GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Theo cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được thực hiện theo lớp bên trong hoặc bên ngoài của mạng.
Xác định giao thức lớp APP
Hỗ trợ nhận dạng giao thức lớp ứng dụng thường được sử dụng, chẳng hạn như FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, v.v.
Lọc lưu lượng truy cập video
Được hỗ trợ để lọc và giảm thiểu việc khớp dữ liệu luồng video như độ phân giải địa chỉ tên miền, giao thức truyền video, URL và định dạng video, để cung cấp dữ liệu hữu ích cho máy phân tích và giám sát để bảo mật.
Giải mã SSL
Hỗ trợ tải giải mã chứng chỉ SSL tương ứng. Sau khi giải mã dữ liệu được mã hóa HTTPS cho lưu lượng được chỉ định, nó sẽ được chuyển tiếp đến hệ thống phân tích và giám sát phía sau theo yêu cầu.
Giải mã do người dùng xác định
Hỗ trợ chức năng giải mã gói do người dùng xác định, có thể loại bỏ mọi trường và nội dung được đóng gói trong 128 byte đầu tiên của gói và xuất chúng
Chụp gói
Hỗ trợ chụp gói thời gian thực ở cấp độ cổng và chính sách. Khi xảy ra các gói dữ liệu mạng bất thường hoặc biến động lưu lượng bất thường, bạn có thể chụp các gói dữ liệu gốc trên liên kết hoặc chính sách đáng ngờ và tải chúng xuống PC cục bộ. Sau đó, bạn có thể sử dụng Wireshark để nhanh chóng xác định lỗi.
Giám sát và phát hiện giao thông
Giám sát giao thông cung cấp khả năng giám sát tình hình giao thông theo thời gian thực. Phát hiện lưu lượng truy cập cho phép phân tích chuyên sâu dữ liệu lưu lượng truy cập tại các vị trí mạng khác nhau, cung cấp nguồn dữ liệu gốc cho vị trí lỗi theo thời gian thực
Thông tin chi tiết về lưu lượng truy cập mạng
Hỗ trợ trực quan hóa toàn bộ quá trình lưu lượng dữ liệu liên kết từ việc nhận, thu thập, xác định, xử lý, lập kế hoạch và phân bổ đầu ra. Thông qua giao diện tương tác đồ họa và văn bản thân thiện, hiển thị đa tầm nhìn và đa vĩ độ về cấu trúc thành phần lưu lượng, phân bổ lưu lượng trên toàn mạng, nhận dạng gói và trạng thái quá trình xử lý, xu hướng lưu lượng và mối quan hệ giữa lưu lượng và thời gian hoặc hoạt động kinh doanh, chuyển đổi tín hiệu dữ liệu vô hình thành các thực thể hữu hình, có thể quản lý và kiểm soát được.
Báo động xu hướng giao thông
Hỗ trợ cảnh báo giám sát lưu lượng dữ liệu cấp chính sách, cấp cổng, bằng cách đặt ngưỡng cảnh báo cho từng cổng và từng lỗi tràn luồng chính sách.
Đánh giá xu hướng giao thông lịch sử
Hỗ trợ cấp cổng, cấp chính sách gần 2 tháng truy vấn thống kê lưu lượng truy cập lịch sử. Theo ngày, giờ, phút và mức độ chi tiết khác về tốc độ TX/RX, byte TX/RX, thông báo TX/RX, số lỗi TX/RX hoặc thông tin khác để chọn truy vấn.
Phát hiện giao thông thời gian thực
Hỗ trợ các nguồn "Chụp cổng vật lý (Thu thập dữ liệu)", "Trường mô tả tính năng tin nhắn (L2 – L7)" và các thông tin khác để xác định bộ lọc lưu lượng linh hoạt, để chụp lưu lượng dữ liệu mạng theo thời gian thực của việc phát hiện các vị trí khác nhau và sẽ nó sẽ được lưu trữ dữ liệu thời gian thực sau khi được ghi lại và phát hiện trong thiết bị để tải xuống phân tích chuyên gia thực thi tiếp theo hoặc sử dụng các tính năng chẩn đoán của thiết bị này để phân tích trực quan hóa sâu.
Phân tích gói dpi
Mô-đun phân tích chuyên sâu dpi của chức năng phát hiện trực quan hóa giao thông có thể tiến hành phân tích chuyên sâu dữ liệu lưu lượng truy cập mục tiêu đã thu thập từ nhiều chiều và thực hiện hiển thị thống kê chi tiết dưới dạng biểu đồ và bảng. Được hỗ trợ phân tích gói dữ liệu đã chụp, bao gồm phân tích gói dữ liệu bất thường , tái hợp luồng, phân tích đường truyền và phân tích luồng bất thường
Đầu ra NetFlow
Hỗ trợ tạo dữ liệu NetFlow từ lưu lượng truy cập và xuất dữ liệu NetFlow được tạo sang các công cụ phân tích tương ứng. Hỗ trợ tùy chỉnh tốc độ lấy mẫu NetFlow, phiên bản Netflow hỗ trợ nhiều phiên bản V5, V9, IPFIX.
Nền tảng hiển thị Mylinking™
Truy cập nền tảng điều khiển trực quan Mylinking™ Matrix-SDN được hỗ trợ
Hệ thống điện dự phòng 1+1(RPS)
Hệ thống điện dự phòng kép 1+1 được hỗ trợ
3- Cấu trúc ứng dụng điển hình
3.1 Ứng dụng thu thập tập trung của nhà môi giới gói mạng Mylinking™ (như sau)
3.2 Ứng dụng lịch trình hợp nhất của nhà môi giới gói mạng Mylinking™ (như sau)
3.3 Ứng dụng chống trùng lặp gói/dữ liệu của nhà môi giới gói mạng Mylinking™ (như sau)
3.4 Ứng dụng chống trùng lặp gói/dữ liệu của nhà môi giới gói mạng Mylinking™ (như sau)
3.5 Ứng dụng che dấu gói/dữ liệu của nhà môi giới gói mạng Mylinking™(như sau)
3.6 Ứng dụng cắt gói/dữ liệu của nhà môi giới gói mạng Mylinking™ (như sau)
3.7Ứng dụng phân tích khả năng hiển thị dữ liệu lưu lượng truy cập mạng Mylinking™(như sau)
4-Thông số kỹ thuật
ML-NPB-5690 Liên kết với tôi™Nhà môi giới gói mạngThông số chức năng | |||
Giao diện mạng
| 10GE (tương thích với 25G) | Khe cắm 48*SFP+; Hỗ trợ cáp quang đơn và đa chế độ | |
100G(tương thích với 40G) | Khe cắm 6 * QSFP28; Hỗ trợ 40GE, đột phá thành 4 * 10GE/25GE; Hỗ trợ cáp quang đơn và đa chế độ | ||
Giao diện MGT ngoài băng tần | Cổng điện 1*10/100/1000M | ||
Chế độ triển khai
| Chế độ quang học | Được hỗ trợ | |
Chế độ trải rộng gương | Được hỗ trợ | ||
Chức năng hệ thống | Xử lý lưu lượng truy cập cơ bản | Sao chép/tổng hợp/phân phối lưu lượng truy cập | Được hỗ trợ |
Cân bằng tải | Được hỗ trợ | ||
Dựa trên bộ lọc nhận dạng lưu lượng truy cập bảy bộ dữ liệu IP / giao thức / cổng | Được hỗ trợ | ||
Struyền dẫn sợi ingle | Sđược hỗ trợ | ||
Đánh dấu/thay thế/xóa VLAN | Được hỗ trợ | ||
Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
Tước đóng gói đường hầm | Được hỗ trợ | ||
Đột phá cổng | Được hỗ trợ | ||
Tính độc lập của gói Ethernet | Được hỗ trợ | ||
Khả năng xử lý | 1,8Tbps | ||
Xử lý lưu lượng thông minh | Dấu thời gian | Được hỗ trợ | |
Xóa thẻ,sự bóc vỏ | Hỗ trợ VxLAN, VLAN,GRE,MPLS, v.v. tước tiêu đề | ||
Chống trùng lặp dữ liệu | Cấp độ giao diện/chính sách được hỗ trợ | ||
Cắt gói | Cấp độ chính sách được hỗ trợ | ||
Giải mẫn cảm dữ liệu (Mặt nạ dữ liệu) | Cấp độ chính sách được hỗ trợ | ||
Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
Nhận dạng giao thức lớp ứng dụng | Hỗ trợ FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, v.v. | ||
Nhận dạng lưu lượng video | Được hỗ trợ | ||
Giải mã SSL | Được hỗ trợ | ||
NetFlow | Hỗ trợ nhiều phiên bản V5, V9, IPFIX | ||
Giải mã tùy chỉnh | Được hỗ trợ | ||
Khả năng xử lý | 200Gbps | ||
Chẩn đoán và theo dõi | Màn hình thời gian thực | Cấp độ giao diện/chính sách được hỗ trợ | |
báo động giao thông | Cấp độ giao diện/chính sách được hỗ trợ | ||
Đánh giá giao thông lịch sử | Cấp độ giao diện/chính sách được hỗ trợ | ||
Nắm bắt lưu lượng truy cập | Cấp độ giao diện/chính sách được hỗ trợ | ||
Phát hiện tầm nhìn giao thông
| Phân tích cơ bản | Thống kê tóm tắt được hiển thị dựa trên thông tin cơ bản như số lượng gói, phân phối danh mục gói, số lượng kết nối phiên và phân phối giao thức gói | |
Phân tích dpi | Hỗ trợ phân tích tỷ lệ giao thức lớp vận chuyển; phân tích tỷ lệ phát đa hướng phát sóng unicast, phân tích tỷ lệ lưu lượng IP, phân tích tỷ lệ ứng dụng DPI. Hỗ trợ nội dung dữ liệu dựa trên phân tích thời gian lấy mẫu của việc trình bày kích thước lưu lượng truy cập. Hỗ trợ phân tích và thống kê dữ liệu dựa trên luồng phiên. | ||
Phân tích lỗi chính xác | Hỗ trợ phân tích lỗi và vị trí dựa trên dữ liệu lưu lượng, bao gồm phân tích hành vi truyền gói, phân tích lỗi cấp độ luồng dữ liệu, phân tích lỗi cấp độ gói, phân tích lỗi bảo mật và phân tích lỗi mạng. | ||
Sự quản lý | CONSOLE MGT | Được hỗ trợ | |
IP/WEB MGT | Được hỗ trợ | ||
SNMP MGT | Được hỗ trợ | ||
TELNET/SSH MGT | Được hỗ trợ | ||
RADIUS hoặc TACACS + Xác thực ủy quyền tập trung | Được hỗ trợ | ||
Giao thức SYSLOG | Được hỗ trợ | ||
Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | ||
Điện(Hệ thống điện dự phòng 1+1-RPS) | Đánh giá điện áp nguồn điện | AC110~240V/DC-48V (tùy chọn) | |
Đánh giá tần số nguồn điện | AC-50HZ | ||
Đánh giá dòng điện đầu vào | AC-3A / DC-10A | ||
Đánh giá sức mạnh | Tối đa 650W | ||
Môi trường
| Nhiệt độ làm việc | 0-50oC | |
Nhiệt độ bảo quản | -20-70oC | ||
Độ ẩm làm việc | 10%-95%không ngưng tụ | ||
Cấu hình người dùng
| Cấu hình bảng điều khiển | Giao diện RS232, 115200,8,N,1 | |
Xác thực mật khẩu | Được hỗ trợ | ||
Chiều cao của khung gầm | Không gian giá đỡ (U) | 1U 445mm*44mm*505mm |
Thông tin 5 đơn hàng
ML- NPB-5690 6*40G/100 khe QSFP28 cộng với 48*10GE/25GE SFP28 khe cắm, 1,8Tbps