Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-5660

640GE/100GE QSFP28 plus 4810GE/25GE SFP28, Max. 1,8Tbps

Kuerz Beschreiwung:

De Mylinking™ Network Packet Broker vum ML-NPB-5660 ënnerstëtzt 6*100G/40G Ethernet Ports (QSFP28 Ports, ausser Moduler), réckwärts kompatibel mat 40G Ethernet Ports; an 48 * 10G/25G Ethernet Ports (SFP28 Ports, ausser Moduler); 1*10/100/1000M adaptiv MGT Management Interface; 1*RS232C RJ45 CONSOLE Port; Ënnerstëtzt Ethernet Replikatioun, Aggregatioun a Load Balance Forwarding. Paketfilterung a Verkéiersleedung baséiert op Reegelen (siwe-Tupel an dat éischt 128-Byte Featurefeld vu Paketen); Hardware-Level VXLAN, ERSPAN a GRE Encapsulation a Paketheader Stripping ginn ënnerstëtzt. Den maximalen Duerchgank 1.8Tbps. Ënnerstëtzung fir Hardware-Nanosekonnen-präzis Zäitstempelfunktioun; Ënnerstëtzung fir Hardware-Level Line Speed Packet Slicing Funktioun; HTTP/Command Line Interface (CLI) Fern- a lokal Management; SNMP Management a SYSLOG Management; Duebel Stroumredundanz AC 220V/ DC-48 V (optional)
Fortgeschrattene Pakettverdeelungsprozessor mat 60G; Deduplikatioun vu Paketen op Ufro (baséiert op physesche Ports a Kombinatiounsregelen vu verschiddene Gruppen). Präzis Zäitstempelmarkéierung vu Paketen; Applikatiounsschichtprotokolldéiftenidentifikatioun an Hannergrondverkéiersoffloadingfunktiounen; MPLS/VXLAN/GRE/GTP Tunnelkapselung a Paketheader-Stripping

Schéckt eis eng E-Mail

Produktdetailer

Produkt Tags

1- Iwwerblécker

Eng komplett visuell Kontroll vun der Datenerfassung/-Erfassung NPB (6* 40GE/100GE QSFP28-Slots plus 48 * 10GE/25GE SFP28-Slots)
E komplette Virveraarbechtungs- a Redistributiounspaketbroker (bidirektional Bandbreet 1,8 Tbps)
Ënnerstëtzt Tunnel Encapsulation Stripping, den Header VxLAN, VLAN, GRE, GTP, MPLS, IPIP gëtt am ursprénglechen Datenpaket entpackt an den Output weidergeleet. Ënnerstëtzte Rohpaketer ginn gesammelt, identifizéiert, analyséiert, statistesch zesummegefaasst a markéiert.
Ënnerstëtzte Rohpaket-Ausgab fir d'Iwwerwaachungsausrüstung vu BigData-Analyse, Protokollanalyse, Signalanalyse, Sécherheetsanalyse, Risikomanagement an anerem erfuerderlechen Traffic.
Ënnerstëtzt Echtzäit-Paketerfassungsanalyse, Datenquellidentifikatioun a Echtzäit-/historesch Netzwierkverkéiersich
Ënnerstëtzt P4 programméierbar Chipléisung, Datenkompilatioun an Aktiounsausféierungsmotorsystem. Den Hardware-Niveau ënnerstëtzt d'Erkennung vun neien Datentypen an d'Fäegkeet fir Strategieausféierung no der Datenidentifikatioun, kann personaliséiert ginn fir Paketidentifikatioun, séier nei Funktiounen derbäisetzen, nei Protokollmatching. Et huet exzellent Szenarioadaptatiounsfäegkeet fir déi nei Netzwierkfeatures. Zum Beispill VxLAN, MPLS, heterogen Encapsulation Nesting, 3-Schicht VLAN Nesting, zousätzlechen Zäitstempel op Hardware-Niveau, etc.

2- Intelligent Trafficveraarbechtungsfäegkeeten

ASIC Chip Plus Multicore CPU
Intelligent Netzwierkverkéiersveraarbechtungskapazitéiten vun 1,8 Tbps. Déi agebaute Multi-Core-CPU kann eng intelligent Verkéiersveraarbechtungskapazitéit vu bis zu 60 Gbps erreechen.

10GE/25GE/40GE/100GE Verkéiersdatenerfassung
6 Slots 100GE QSFP28 plus 48 Slots 10GE/25GE SFP28 bis zu 1,8 Tbps Traffic Data Transceiver gläichzäiteg, fir Netzwierkdatenerfassung, einfach Virveraarbechtung

Replikatioun vum Netzwierkverkéier
Pakett vun 1 Port op verschidde N Ports replizéiert, oder verschidde N Ports aggregéiert, dann op verschidde M Ports vum Network Packet Broker replizéiert

Netzwierkverkéiersaggregatioun
Pakett vun 1 Port op verschidde N Ports replizéiert, oder verschidde N Ports aggregéiert, dann op verschidde M Ports vum Network Packet Broker replizéiert

Datenverdeelung/Weiderleitung
Déi akommende Metadaten korrekt klasséiert an ënnerschiddlech Datenservicer un verschidden Interface-Ausgäng verworf oder weidergeleet no de virdefinéierte Reegele vum Benotzer.

Paketdatenfilterung
Ënnerstëtzt flexibel Kombinatioun vu Metadatenelementer baséiert op Ethernet-Typ, VLAN-Tag, TTL, IP-Seven-Tuple, IP-Fragmentéierung, TCP-Flagg an aner Paketfeatures fir Netzwierksécherheetsapparater, Protokollanalyse, Signalanalyse a Verkéiersiwwerwaachung.

Lastbilanz
Ënnerstëtzte Lastausgleich-Hash-Algorithmus an Sessiounsbaséierten Gewiichtsdeelungsalgorithmus no L2-L7-Schichtcharakteristiken, fir sécherzestellen, datt den Ausgangsverkéier vum Port dynamesch beim Lastausgleich ass.

VLAN Tagged

VLAN ouni Tag

VLAN ersat

Ënnerstëtzt d'Iwwereneestëmmung vun all Schlësselfeld an den éischten 128 Bytes vun engem Pakett. De Benotzer kann den Offset-Wäert an d'Längt an den Inhalt vum Schlësselfeld personaliséieren, an d'Verkéiersausgabepolitik no der Benotzerkonfiguratioun bestëmmen.

Eenzelfasertransmissioun
Ënnerstëtzt d'Iwwerdroung iwwer eenzel Faseren mat Portraten vun 10 G, 40 G an 100 G, fir d'Ufuerderunge fir den Empfang vun Daten iwwer eenzel Faseren vun e puer Backend-Geräter ze erfëllen an d'Inputkäschte fir Hëllefsmaterialien fir Faseren ze reduzéieren, wann eng grouss Zuel vu Verbindungen erfaasst a verdeelt musse ginn.

Ausbroch vum Hafen
Ënnerstëtzt 40G/100G Port Breakout Funktioun a kann a véier 10GE/25GE Ports opgedeelt ginn fir spezifesch Zougangsufuerderungen ze erfëllen.

Zäitstempelung
Ënnerstëtzt fir den NTP-Server ze synchroniséieren fir d'Zäit ze korrigéieren an d'Noriicht an de Pakett a Form vun engem relative Zäittag mat engem Zäitstempel um Enn vum Frame ze schreiwen, mat enger Genauegkeet vun Nanosekonnen.

Tunnelkapsulatiounsstrippen
Ënnerstëtzt den VxLAN, VLAN, GRE, GTP, MPLS, IPIP Header, deen am originelle Datenpaket ewechgeholl an ausgeschalt gouf.

Daten-/Packet-Deduplikatioun
Ënnerstëtzt statistesch Granularitéit op Port- oder Politikniveau fir verschidde Sammelquellendaten a Widderhuelunge vum selwechte Datenpaket zu engem spezifizéierten Zäitpunkt ze vergläichen. Benotzer kënnen ënnerschiddlech Paketidentifizéierer wielen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)

Daten-/Packet-Slicing
Ënnerstëtzt policybaséiert Slicing (64-1518 Bytes optional) vun de Rohdaten, an d'Traffic-Output-Politik kann op Basis vun der Benotzerkonfiguratioun implementéiert ginn.

Datumsmaskéierung fir kleng Annoncen
Ënnerstëtzt Politikbaséiert Granularitéit fir all Schlësselfeld an de Rohdaten z'ersetzen, fir den Zweck z'erreechen, sensibel Informatiounen ofzesécheren. Jee no der Benotzerkonfiguratioun kann d'Traffic-Output-Politik implementéiert ginn. Besicht w.e.g. "Wat ass d'Datamaskéierungstechnologie a Léisung am Network Packet Broker?"fir méi Detailer.

Identifikatioun vum Tunneling Protokoll
Ënnerstëtzt automatesch Identifikatioun vu verschiddenen Tunnelprotokoller wéi GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Jee no der Benotzerkonfiguratioun kann d'Verkéiersausgangsstrategie no der bannenzeger oder baussenzeger Schicht vum Tunnel implementéiert ginn.

APP Layer Protokoll Identifikatioun
Ënnerstëtzt üblech benotzt Applikatiounsschichtprotokollidentifikatioun, wéi FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL a sou weider

Videoverkéierfilterung
Ënnerstëtzt fir d'Iwwereneestëmmung vu Videostreamdaten, wéi z. B. d'Opléisung vum Domainnumm, de Videoiwwerdroungsprotokoll, d'URL an de Videoformat, ze filteren an ze reduzéieren, fir Analysatoren a Monitore nëtzlech Sécherheetsdaten ze bidden.

SSL-Entschlësselung
Ënnerstëtzt d'Luede vun der entspriechender SSL-Zertifikatsentschlësselung. Nom Entschlësselen vun HTTPS-verschlësselten Daten fir den spezifizéierten Traffic ginn dës no Bedarf un d'Backend-Iwwerwaachungs- an Analysesystemer weidergeleet.

Benotzerdefinéiert Dekapsulatioun
Ënnerstëtzt déi benotzerdefinéiert Pakett-Dekapsulatiounsfunktioun, déi all enkapseléiert Felder an Inhalter an den éischten 128 Bytes vun engem Pakett entfernen an ausginn kann.

Pakett Erfassung
Ënnerstëtzt Echtzäit-Paketerfassung op Port- a Politikniveau. Wann anormal Netzwierkdatenpakete oder anormal Trafficschwankungen optrieden, kënnt Dir originell Datenpakete um verdächtege Link oder der Politik erfassen an op de lokale PC eroflueden. Dann kënnt Dir Wireshark benotze fir de Feeler séier ze lokaliséieren.

Verkéiersiwwerwaachung an -detektioun
D'Verkéiersiwwerwaachung bitt Echtzäit-Iwwerwaachung vun der Verkéierssituatioun. D'Verkéierserkennung erméiglecht eng detailléiert Analyse vun de Verkéiersdaten op verschiddene Netzwierkplazen a liwwert originell Datenquellen fir Echtzäit-Feelerlokalisatioun.

Netzwierkverkéiersanalysen
Ënnerstëtzte Visualiséierung vum ganze Prozess vum Link-Datenverkéier vum Empfang, der Sammlung, der Identifikatioun, der Veraarbechtung, der Planung an der Ausgangszouweisung. Duerch déi frëndlech grafesch an textuell interaktiv Interface, Multi-Visiouns- an Multi-Breedegrad-Affichage vun der Struktur vun der Verkéierszesummesetzung, der Verkéiersverdeelung am ganze Netz, dem Status vun der Pakidentifikatioun an dem Veraarbechtungsprozess, Verkéierstrends an der Bezéiung tëscht Verkéier an Zäit oder Geschäft, transforméiert onsichtbar Datensignaler a siichtbar, verwaltbar an kontrolléierbar Entitéiten.

Alarméierend Verkéierstrend
Ënnerstëtzt Alarmer fir d'Iwwerwaachung vun Datenverkéier op Port- a Richtlinnebene andeems d'Alarmschwellen fir all Port an all Richtlinnfluss-Iwwerlaf festgeluecht ginn.

Iwwerbléck iwwer den historeschen Trend vum Verkéier
Ënnerstëtzt Ufroen iwwer historesch Verkéiersstatistik op Portniveau a Politikniveau iwwer bal 2 Méint. No den Deeg, Stonnen, Minutten an aner Granularitéiten iwwer d'TX/RX-Rate, TX/RX-Bytes, TX/RX-Messagen, TX/RX-Feelernummer oder aner Informatiounen, déi fir d'Auswiel ofgefrot kënne ginn.

Echtzäit-Verkéierserkennung
Ënnerstëtzt d'Quellen "Capture Physical Port (Data Acquisition)", "Message Feature Description Field (L2 – L7)" an aner Informatiounen fir e flexible Trafficfilter ze definéieren, fir Echtzäit-Erfassung vum Netzwierkdatenverkéier vu verschiddene Positiounsdetektioun, an d'Echtzäitdaten, nodeems se erfaasst an detektéiert goufen, ginn am Apparat fir den Download vun enger weiderer Ausféierungsexpertenanalyse gespäichert oder d'Diagnosefeatures vun dësem Apparat fir eng déif Visualiséierungsanalyse benotzt.

DPI-Paketanalyse
Den DPI-Déiftanalysemodul vun der Verkéiersvisualiséierungsdetektiounsfunktioun kann eng detailléiert Analyse vun den erfaassten Zilverkéiersdaten aus verschiddene Dimensiounen duerchféieren an eng detailléiert statistesch Uweisung a Form vu Grafiken an Tabellen duerchféieren. Ënnerstëtzt déi erfaasst Datagrammanalyse, dorënner anormal Datagrammanalyse, Stroumrekombinatioun, Transmissiounsweeanalyse an anormal Stroumanalyse.

NetFlow-Ausgab

Ënnerstëtzt d'Generéierung vun NetFlow-Daten aus dem Traffic an den Export vun den generéierten NetFlow-Daten an déi entspriechend Analysetools. Ënnerstëtzt d'Personaliséierung vun der NetFlow-Samplingrate, d'Netflow-Versioun ënnerstëtzt verschidde Versioune vu V5, V9 an IPFIX.

Mylinking™ Visibilitéitsplattform
Ënnerstëtzte Mylinking™ Matrix-SDN visuell Kontrollplattform Zougang

1+1 redundant Stroumversuergungssystem (RPS)
Ënnerstëtzt 1+1 Dual Redundant Power System

3- Typesch Applikatiounsstrukturen

3.1 Zentraliséiert Kollektiounsapplikatioun (wéi follegt)

3.2 Eenheetlech Zäitplangapplikatioun (wéi follegt)

3.3 Data VLAN Tagged Applikatioun (wéi follegt)

3.4 Daten-/Packet-Deduplikatiounsapplikatioun (wéi follegt)

3.5 Mylinking™ Network Packet Broker Data/Packet Masking Applikatioun (wéi follegt)

3.6 Mylinking™ Network Packet Broker Data/Packet Slicing Applikatioun (wéi follegt)

3.7 Applikatioun fir d'Visibilitéitsanalyse vun Netzwierkverkéiersdaten (wéi follegt)

4-Spezifikatiounen

ML-NPB-5660 Meng Verknëppung™Netzwierkpaketbroker NPB/TAPFunktionell Parameteren
Netzwierkinterface		10GE (kompatibel mat 25G)	48*SFP+ Slots; Ënnerstëtzt Single- a Multi-Modus-Glasfaseren
		100G (kompatibel mat 40G)	6QSFP28-Slots; Ënnerstëtzung fir 40GE, Breakout fir 410GE/25GE; Ënnerstëtzung fir Single- a Multi-Modus-Glasfaseren
		Out-of-Band MGT-Interface	1*10/100/1000M elektreschen Hafen
Asazmodus		Optesche Modus	Ënnerstëtzt
Asazmodus		Spigelspannmodus	Ënnerstëtzt
Systemfunktioun	Basis Trafficveraarbechtung	Verkéiersreplikatioun/Aggregatioun/Verdeelung	Ënnerstëtzt
		Baséiert op IP / Protokoll / Port siwen-Tupel Verkéiersidentifikatiounsfilterung	Ënnerstëtzt
		VLAN markéieren/ersetzen/läschen	Ënnerstëtzt
		Identifikatioun vum Tunnelprotokoll	Ënnerstëtzt
		Tunnelkapselungsstrippen	Ënnerstëtzt
		Ausbroch vum Hafen	Ënnerstëtzt
		Ethernet-Paket-Onofhängegkeet	Ënnerstëtzt
		Veraarbechtungsfäegkeet	1,8 Tbps
	Intelligent Trafficveraarbechtung	Zäitstempelung	Ënnerstëtzt
		Etikett ewechhuelen, Dekapsuléierung	Ënnerstëtzt VxLAN, VLAN, GRE, MPLS Header Stripping
		Datendeduplikatioun	Ënnerstëtzten Interface/Richtlinienniveau
		Paketschneiden	Ënnerstëtzte Politikniveau
		Datendesensibiliséierung (Datamaskéierung)	Ënnerstëtzte Politikniveau
		Identifikatioun vum Tunneling-Protokoll	Ënnerstëtzt
		Identifikatioun vum Protokoll vun der Applikatiounsschicht	Ënnerstëtzt FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, etc.
		Identifikatioun vu Videoverkéier	Ënnerstëtzt
		SSL-Entschlësselung	Ënnerstëtzt
		Benotzerdefinéiert Dekapsulatioun	Ënnerstëtzt
		NetFlow	Ënnerstëtzt V5, V9, IPFIX verschidde Versiounen
		Veraarbechtungsfäegkeet	60 Gbps
	Diagnos a Monitoring	Echtzäit-Monitor	Ënnerstëtzten Interface/Richtlinienniveau
		Verkéiersalarm	Ënnerstëtzten Interface/Richtlinienniveau
		Historesch Verkéiersiwwerpréiwung	Ënnerstëtzten Interface/Richtlinienniveau
		Verkéierserfassung	Ënnerstëtzten Interface/Richtlinienniveau
	Detektioun vu Verkéierssichtbarkeet	Basisanalyse	Zesummefaassend Statistike ginn op Basis vun Basisinformatiounen ugewisen, wéi z. B. Paketzuel, Paketkategorieverdeelung, Zuel vun de Sessiounsverbindungen a Paketprotokollverdeelung.
		DPI-Analyse	Ënnerstëtzt d'Analyse vun der Transportschichtprotokollverhältnis; Unicast-Broadcast-Multicast-Verhältnisanalyse, IP-Traffic-Verhältnisanalyse, DPI-Applikatiounsverhältnisanalyse. Ënnerstëtzungsdateninhalt baséiert op der Analyse vun der Samplingzäit vun der Presentatioun vun der Verkéiersgréisst. Ënnerstëtzt Datenanalyse a Statistiken baséiert op Sessiounsoflaf.
		Genau Feeleranalyse	Ënnerstëtzt Feeleranalyse a Lokalisatioun baséiert op Trafficdaten, inklusiv Analyse vum Verhalen vum Paketiwwerdroung, Feeleranalyse op Datenflussniveau, Feeleranalyse op Paketniveau, Sécherheetsfehleranalyse an Netzwierkfehleranalyse.
	Gestioun	KONSOLLEVERWALTUNG	Ënnerstëtzt
		IP/WEB-Verwaltung	Ënnerstëtzt
		SNMP-Verwaltung	Ënnerstëtzt
		TELNET/SSH Gestioun	Ënnerstëtzt
		RADIUS oder TACACS + Zentraliséiert Autorisatiounsauthentifikatioun	Ënnerstëtzt
		SYSLOG-Protokoll	Ënnerstëtzt
		Benotzerauthentifikatioun	Baséiert op der Authentifikatioun vum Benotzerpasswuert
Elektresch (1+1 redundant Stroumnetz-RPS)		Spannung vun der Stroumversuergung bewäerten	AC110~240V/DC-48V (optional)
		Frequenz vun der Stroumversuergung bewäerten	AC-50HZ
		Stroum vum Input-Stroum	AC-3A / DC-10A
		Bewäertungsleistung	Maximal 400W
Ëmwelt		Aarbechtstemperatur	0－50℃
		Lagertemperatur	-20-70℃
		Aarbechtsfiichtegkeet	10％-95％keng Kondensatioun
Benotzerkonfiguratioun		Konsolekonfiguratioun	RS232-Schnittstell, 115200,8,N,1
Benotzerkonfiguratioun		Passwuert-Authentifikatioun	Ënnerstëtzt
Héicht vum Chassis		Rackplatz (U)	1U 445mm44mm402mm

5-Bestellungsinformatiounen

ML-NPB-5660 6*40GE/100GE QSFP28-Slots plus 48*10GE/25GE SFP28-Slots, 1,8 Tbps

Virdrun: Mylinking™ Netzwierkpaketbroker (NPB) ML-NPB-5410+

Weider: IOS Zertifikat China Grousshandel Fabréck Mylinking™ Netzwierkverkéier Tap Kann personaliséiert ginn

Schreift Är Noriicht hei a schéckt se eis