Mylinking™ Network Packet Broker(NPB) ML-NPB-5690
6*40GE/100GE QSFP28 cộng với 48*10GE/25GE SFP28, Tối đa 1,8Tbps
1- Tổng quan
- Một sự kiểm soát trực quan đầy đủMạngThu thập/xử lý/chuyển tiếp luồng NPB (6 khe cắm 40GE/100GE QSFP28 cộng với 48 khe cắm 10GE/25GE SFP28)
- Một thiết bị xử lý trước và phân phối lại đầy đủ (băng thông hai chiều 1,8Tbps)
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các vị trí thành phần mạng khác nhau
- Hỗ trợ thu thập và tiếp nhận dữ liệu liên kết từ các nút định tuyến trao đổi khác nhau
- Được hỗ trợthôgói được thu thập, xác định, phân tích, tóm tắt thống kê và đánh dấu
- Hỗ trợ đầu ra gói tin thô để giám sát thiết bị phân tích dữ liệu lớn, phân tích giao thức, phân tích tín hiệu, phân tích bảo mật, quản lý rủi ro và các lưu lượng cần thiết khác.
- Hỗ trợ phân tích bắt gói tin theo thời gian thực, xác định nguồn dữ liệu và tìm kiếm lưu lượng mạng theo thời gian thực/lịch sử
- Giải pháp chip lập trình P4 được hỗ trợ, hệ thống biên dịch dữ liệu và thực thi hành động. Cấp độ phần cứng hỗ trợ khả năng nhận dạng các kiểu dữ liệu mới và khả năng thực thi chiến lược sau khi nhận dạng dữ liệu, có thể tùy chỉnh để nhận dạng gói, thêm chức năng mới nhanh chóng, khớp giao thức mới. Nó có khả năng thích ứng với kịch bản tuyệt vời cho các tính năng mạng mới. Ví dụ, VxLAN, MPLS, lồng ghép đóng gói không đồng nhất, lồng ghép VLAN 3 lớp, dấu thời gian cấp độ phần cứng bổ sung, v.v.
2- Khả năng xử lý giao thông thông minh
Chip ASIC cộng với CPU đa lõi
Khả năng xử lý lưu lượng mạng thông minh 1,8Tbps. CPU đa lõi tích hợp có thể đạt tới khả năng xử lý lưu lượng thông minh 200Gbps
Thu thập dữ liệu lưu lượng 10GE/25GE/40GE/100GE
6 khe cắm 40G/100GE QSFP28 cộng với 48 khe cắm 10GE/25GE SFP28 lên đến 1,8Tbps Bộ thu phát dữ liệu lưu lượng cùng lúc, để thu thập dữ liệu mạng, xử lý trước đơn giản
Sao chép lưu lượng mạng
Gói tin được sao chép từ 1 cổng đến nhiều cổng N hoặc nhiều cổng N được tổng hợp, sau đó được sao chép đến nhiều cổng M bởi Network Packet Broker
Tổng hợp lưu lượng mạng
Gói tin được sao chép từ 1 cổng đến nhiều cổng N hoặc nhiều cổng N được tổng hợp, sau đó được sao chép đến nhiều cổng M bởi Network Packet Broker
Phân phối/Chuyển tiếp dữ liệu
Phân loại chính xác dữ liệu thu được và loại bỏ hoặc chuyển tiếp các dịch vụ dữ liệu khác nhau đến nhiều đầu ra giao diện theo các quy tắc được người dùng xác định trước.
Lọc dữ liệu gói
Hỗ trợ kết hợp linh hoạt các thành phần metdata dựa trên Ethernet Type, VLAN Tag, TTL, IP seven-tuple, IP Fragmentation, TCP Flag và các Tính năng Gói khác cho các thiết bị bảo mật mạng, phân tích giao thức, phân tích tín hiệu và lưu lượng truy cập
Cân bằng tải
Hỗ trợ thuật toán băm cân bằng tải và thuật toán chia sẻ trọng số dựa trên phiên theo đặc điểm lớp L2-L7 để đảm bảo lưu lượng đầu ra cổng động của cân bằng tải
VLAN được gắn thẻ
VLAN Không gắn thẻ
VLAN đã thay thế
Hỗ trợ việc khớp bất kỳ trường khóa nào trong 128 byte đầu tiên của gói tin. Người dùng có thể tùy chỉnh giá trị bù trừ và độ dài và nội dung của trường khóa, đồng thời xác định chính sách đầu ra lưu lượng theo cấu hình của người dùng.
Truyền dẫn sợi đơn
Hỗ trợ truyền dẫn sợi đơn ở tốc độ cổng 10 G, 40 G và 100 G để đáp ứng yêu cầu nhận dữ liệu sợi đơn của một số thiết bị phụ trợ và giảm chi phí đầu vào của vật liệu phụ trợ sợi khi cần thu thập và phân phối số lượng lớn liên kết
Cổng Breakout
Hỗ trợ chức năng ngắt cổng 40G/100G và có thể chia thành bốn cổng 10GE/25GE để đáp ứng các yêu cầu truy cập cụ thể
Đóng dấu thời gian
Được hỗ trợ đồng bộ máy chủ NTP để hiệu chỉnh thời gian và ghi tin nhắn vào gói tin dưới dạng thẻ thời gian tương đối có dấu thời gian ở cuối khung, với độ chính xác đến nano giây
Tước lớp bao phủ đường hầm
Hỗ trợ VxLAN, VLAN, GRE, GTP, MPLS, tiêu đề IPIP bị loại bỏ trong gói dữ liệu gốc và chuyển tiếp đầu ra.
Loại bỏ trùng lặp dữ liệu/gói tin
Hỗ trợ mức độ chi tiết thống kê dựa trên cổng hoặc cấp chính sách để so sánh nhiều dữ liệu nguồn thu thập và lặp lại cùng một gói dữ liệu tại một thời điểm cụ thể. Người dùng có thể chọn các định danh gói khác nhau (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Phân chia dữ liệu/gói tin
Hỗ trợ cắt dựa trên chính sách (tùy chọn 64-1518 byte) của dữ liệu thô và chính sách đầu ra lưu lượng có thể được triển khai dựa trên cấu hình của người dùng
Ngày phân loại che giấu
Hỗ trợ độ chi tiết dựa trên chính sách để thay thế bất kỳ trường khóa nào trong dữ liệu thô nhằm đạt được mục đích bảo vệ thông tin nhạy cảm. Theo cấu hình của người dùng, chính sách đầu ra lưu lượng có thể được triển khai.
Nhận dạng giao thức đường hầm
Hỗ trợ tự động nhận dạng nhiều giao thức đường hầm khác nhau như GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Theo cấu hình của người dùng, chiến lược đầu ra lưu lượng có thể được triển khai theo lớp bên trong hoặc bên ngoài của
Giao thức lớp APP Xác định
Hỗ trợ nhận dạng giao thức lớp ứng dụng thường dùng, chẳng hạn như FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL, v.v.
Lọc lưu lượng video
Được hỗ trợ để lọc và giảm thiểu sự trùng khớp dữ liệu luồng video như độ phân giải địa chỉ tên miền, giao thức truyền video, URL và định dạng video, nhằm cung cấp dữ liệu hữu ích cho các trình phân tích và giám sát nhằm mục đích bảo mật.
Giải mã SSL
Hỗ trợ tải chứng chỉ giải mã SSL tương ứng, giải mã dữ liệu được mã hóa HTTPS của lưu lượng truy cập được chỉ định và xuất ra hệ thống giám sát và phân tích phụ trợ theo yêu cầu, có thể hoàn tất giải mã tin nhắn được mã hóa tĩnh của TLS1.0, TLS1.2 và SSL3.0.
Phân tách do người dùng xác định
Hỗ trợ chức năng giải mã gói tin do người dùng xác định, có thể loại bỏ bất kỳ trường và nội dung nào được đóng gói trong 128 byte đầu tiên của gói tin và xuất chúng ra
Bắt gói tin
Hỗ trợ bắt gói tin theo thời gian thực ở cấp cổng và chính sách. Khi xảy ra các gói dữ liệu mạng bất thường hoặc biến động lưu lượng bất thường, bạn có thể bắt các gói dữ liệu gốc trên liên kết hoặc chính sách đáng ngờ và tải chúng xuống PC cục bộ. Sau đó, bạn có thể sử dụng Wireshark để nhanh chóng xác định vị trí lỗi.
Giám sát và phát hiện giao thông
Giám sát giao thông cung cấp khả năng giám sát tình hình giao thông theo thời gian thực. Phát hiện giao thông cho phép phân tích sâu dữ liệu giao thông tại các vị trí mạng khác nhau, cung cấp nguồn dữ liệu gốc để xác định vị trí lỗi theo thời gian thực
Thông tin chi tiết về lưu lượng mạng
Hỗ trợ trực quan hóa toàn bộ quá trình liên kết lưu lượng dữ liệu từ khi nhận, thu thập, xác định, xử lý, lập lịch và phân bổ đầu ra. Thông qua giao diện tương tác đồ họa và văn bản thân thiện, hiển thị đa tầm nhìn và đa vĩ độ về cấu trúc thành phần lưu lượng, phân phối lưu lượng trên toàn bộ mạng, trạng thái quy trình xử lý và nhận dạng gói, xu hướng lưu lượng và mối quan hệ giữa lưu lượng và thời gian hoặc doanh nghiệp, chuyển đổi các tín hiệu dữ liệu vô hình thành các thực thể hữu hình, có thể quản lý và kiểm soát được.
Xu hướng giao thông báo động
Hỗ trợ cảnh báo giám sát lưu lượng dữ liệu ở cấp độ cổng và cấp độ chính sách bằng cách đặt ngưỡng cảnh báo cho mỗi cổng và mỗi luồng chính sách tràn.
Đánh giá xu hướng giao thông lịch sử
Hỗ trợ truy vấn thống kê lưu lượng truy cập lịch sử gần 2 tháng ở cấp độ cổng, cấp độ chính sách. Theo ngày, giờ, phút và các chi tiết khác về tỷ lệ TX/RX, byte TX/RX, tin nhắn TX/RX, số lỗi TX/RX hoặc thông tin khác để chọn truy vấn.
Phát hiện giao thông thời gian thực
Hỗ trợ các nguồn "Chụp cổng vật lý (Thu thập dữ liệu)", "Trường mô tả tính năng tin nhắn (L2 – L7)" và các thông tin khác để xác định bộ lọc lưu lượng linh hoạt, để chụp lưu lượng dữ liệu mạng theo thời gian thực khi phát hiện các vị trí khác nhau và dữ liệu thời gian thực sau khi chụp và phát hiện sẽ được lưu trữ trong thiết bị để tải xuống để thực hiện phân tích chuyên sâu hơn hoặc sử dụng các tính năng chẩn đoán của thiết bị này để phân tích trực quan sâu.
Phân tích gói DPI
Mô-đun phân tích chuyên sâu DPI của chức năng phát hiện trực quan hóa lưu lượng có thể tiến hành phân tích chuyên sâu dữ liệu lưu lượng mục tiêu đã thu thập từ nhiều chiều và thực hiện hiển thị thống kê chi tiết dưới dạng biểu đồ và bảng. Hỗ trợ phân tích dữ liệu đã thu thập, bao gồm phân tích dữ liệu bất thường, kết hợp luồng, phân tích đường truyền và phân tích luồng bất thường.
Đầu ra NetFlow
Hỗ trợ tạo dữ liệu NetFlow từ lưu lượng truy cập và xuất dữ liệu NetFlow đã tạo sang các công cụ phân tích tương ứng. Hỗ trợ tùy chỉnh tốc độ lấy mẫu NetFlow, phiên bản Netflow hỗ trợ nhiều phiên bản V5, V9, IPFIX.
Nền tảng hiển thị Mylinking™
Hỗ trợ Mylinking™ Matrix-SDN Visual Control Platform Access
Hệ thống điện dự phòng 1+1 (RPS)
Hệ thống nguồn dự phòng kép 1+1 được hỗ trợ
3- Cấu trúc ứng dụng điển hình
3.1 Ứng dụng thu thập tập trung Mylinking™ Network Packet Broker (như sau)
3.2 Mylinking™ Network Packet Broker Unified Schedule Application (như sau)
3.3 Mylinking™ Network Packet Broker Ứng dụng loại bỏ trùng lặp dữ liệu/gói tin (như sau)
3.4 Mylinking™ Network Packet Broker Ứng dụng loại bỏ trùng lặp dữ liệu/gói tin (như sau)
3.5 Mylinking™ Network Packet Broker Data/Packet Masking Application (như sau)
3.6 Mylinking™ Network Packet Broker Data/Packet Slicing Application (như sau)
3.7Ứng dụng phân tích khả năng hiển thị dữ liệu lưu lượng mạng Mylinking™ (như sau)
4-Thông số kỹ thuật
| ML-NPB-5690 Liên kết của tôi™Môi giới gói tin mạngCác tham số chức năng | |||
| Giao diện mạng
| 10GE (tương thích với 25G) | 48 khe cắm SFP+; Hỗ trợ sợi quang đơn và đa chế độ | |
| 100G(tương thích với 40G) | 6 khe cắm QSFP28; Hỗ trợ 40GE, đột phá thành 4*10GE/25GE; Hỗ trợ sợi quang đơn và đa chế độ | ||
| Giao diện MGT ngoài băng tần | 1*Cổng điện 10/100/1000M | ||
| Chế độ triển khai
| Chế độ quang học | Được hỗ trợ | |
| Chế độ Mirror Span | Được hỗ trợ | ||
| Chức năng hệ thống | Xử lý giao thông cơ bản | Sao chép/tổng hợp/phân phối lưu lượng | Được hỗ trợ |
| Cân bằng tải | Được hỗ trợ | ||
| Dựa trên IP / giao thức / cổng lọc nhận dạng lưu lượng bảy bộ | Được hỗ trợ | ||
| STruyền dẫn sợi quang đơn | Sđược hỗ trợ | ||
| Đánh dấu/thay thế/xóa VLAN | Được hỗ trợ | ||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| Tước bỏ lớp bao bọc đường hầm | Được hỗ trợ | ||
| Cổng đột phá | Được hỗ trợ | ||
| Độc lập gói Ethernet | Được hỗ trợ | ||
| Khả năng xử lý | 1,8Tbps | ||
| Xử lý giao thông thông minh | Đóng dấu thời gian | Được hỗ trợ | |
| Xóa thẻ,tách vỏ | Hỗ trợ VxLAN, VLAN,GRE,Loại bỏ tiêu đề MPLS, v.v. | ||
| Loại bỏ dữ liệu trùng lặp | Giao diện được hỗ trợ/mức chính sách | ||
| Cắt gói tin | Mức chính sách được hỗ trợ | ||
| Giảm độ nhạy dữ liệu (che giấu dữ liệu) | Mức chính sách được hỗ trợ | ||
| Nhận dạng giao thức đường hầm | Được hỗ trợ | ||
| Nhận dạng giao thức lớp ứng dụng | Hỗ trợ FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, v.v. | ||
| Nhận dạng giao thông video | Được hỗ trợ | ||
| Giải mã SSL | Được hỗ trợ | ||
| Dòng chảy ròng | Hỗ trợ nhiều phiên bản V5, V9, IPFIX | ||
| Tách vỏ tùy chỉnh | Được hỗ trợ | ||
| Khả năng xử lý | 200Gbps | ||
| Chẩn đoán và theo dõi | Màn hình thời gian thực | Giao diện được hỗ trợ/mức chính sách | |
| Báo động giao thông | Giao diện được hỗ trợ/mức chính sách | ||
| Đánh giá giao thông lịch sử | Giao diện được hỗ trợ/mức chính sách | ||
| Ghi lại lưu lượng truy cập | Giao diện được hỗ trợ/mức chính sách | ||
| Phát hiện tầm nhìn giao thông
| Phân tích cơ bản | Thống kê tóm tắt được hiển thị dựa trên thông tin cơ bản như số lượng gói, phân phối danh mục gói, số lượng kết nối phiên và phân phối giao thức gói | |
| Phân tích DPI | Hỗ trợ phân tích tỷ lệ giao thức lớp vận chuyển; phân tích tỷ lệ phát đơn hướng đa hướng, phân tích tỷ lệ lưu lượng IP, phân tích tỷ lệ ứng dụng DPI. Hỗ trợ nội dung dữ liệu dựa trên phân tích thời gian lấy mẫu của biểu diễn quy mô lưu lượng. Hỗ trợ phân tích dữ liệu và thống kê dựa trên luồng phiên. | ||
| Phân tích lỗi chính xác | Hỗ trợ phân tích lỗi và vị trí dựa trên dữ liệu lưu lượng, bao gồm phân tích hành vi truyền gói tin, phân tích lỗi cấp luồng dữ liệu, phân tích lỗi cấp gói tin, phân tích lỗi bảo mật và phân tích lỗi mạng. | ||
| Sự quản lý | CONSOLE MGT | Được hỗ trợ | |
| Quản lý IP/WEB | Được hỗ trợ | ||
| SNMP-MGT | Được hỗ trợ | ||
| Quản lý TELNET/SSH | Được hỗ trợ | ||
| RADIUS hoặc TACACS + Xác thực ủy quyền tập trung | Được hỗ trợ | ||
| Giao thức SYSLOG | Được hỗ trợ | ||
| Xác thực người dùng | Dựa trên xác thực mật khẩu của người dùng | ||
| Điện (Hệ thống điện dự phòng 1+1-RPS) | Điện áp cung cấp điện định mức | AC110~240V/DC-48V(tùy chọn) | |
| Tần số cung cấp điện định mức | AC-50HZ | ||
| Đánh giá dòng điện đầu vào | AC-3A / DC-10A | ||
| Công suất định mức | Tối đa 650W | ||
| Môi trường
| Nhiệt độ làm việc | 0-50℃ | |
| Nhiệt độ lưu trữ | -20-70℃ | ||
| Độ ẩm làm việc | 10%-95%không ngưng tụ | ||
| Cấu hình người dùng
| Cấu hình bảng điều khiển | Giao diện RS232, 115200,8,N,1 | |
| Xác thực mật khẩu | Được hỗ trợ | ||
| Chiều cao của khung gầm | Không gian giá đỡ (U) | 1U 445mm*44mm*505mm | |
5-Thông tin đơn hàng
ML- NPB-5690 6*40G/100 khe cắm QSFP28 cộng với 48*10GE/25GE khe cắm SFP28, 1.8Tbps
Danh mục sản phẩm
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5060
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-4810
