Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 ditambah 48*10GE/25GE SFP28, Maks 1,8Tbps
1- Ikhtisar
- Kontrol visual penuh atas Akuisisi Data/Pengambilan NPB (slot 6* 40GE/100GE QSFP28 ditambah slot 48*10GE/25GE SFP28)
- Broker Paket pra-pemrosesan dan distribusi ulang penuh (bandwidth dua arah 1,8Tbps)
- Pengupasan Enkapsulasi Terowongan didukung, header VxLAN, VLAN, GRE, GTP, MPLS, IPIP dihapus dalam paket data asli dan keluaran yang diteruskan. Paket mentah yang didukung dikumpulkan, diidentifikasi, dianalisis, diringkas secara statistik, dan ditandai
- Output paket mentah yang didukung untuk peralatan pemantauan Analisis BigData, Analisis Protokol, Analisis Sinyal, Analisis Keamanan, Manajemen Risiko, dan lalu lintas lain yang diperlukan.
- Analisis pengambilan paket real-time yang didukung, identifikasi sumber data, dan pencarian lalu lintas jaringan real-time/historis
- Mendukung solusi chip P4 yang dapat diprogram, kompilasi data, dan sistem mesin eksekusi tindakan. Tingkat perangkat keras mendukung pengenalan tipe data baru dan kemampuan eksekusi strategi setelah identifikasi data, dapat disesuaikan untuk identifikasi paket, penambahan cepat fungsi baru, pencocokan protokol baru. Ia memiliki kemampuan adaptasi skenario yang sangat baik untuk fitur jaringan baru. Misalnya, VxLAN, MPLS, sarang enkapsulasi heterogen, sarang VLAN 3 lapis, stempel waktu tingkat perangkat keras tambahan, dll.
2- Kemampuan Pemrosesan Lalu Lintas yang Cerdas
Chip ASIC Ditambah CPU Multiinti
Kemampuan pemrosesan lalu lintas jaringan cerdas 1,8Tbps. CPU multi-core bawaan dapat mencapai kapasitas pemrosesan lalu lintas cerdas hingga 60Gbps
Pengambilan Data Lalu Lintas 10GE/25GE/40GE/100GE
6 slot 100GE QSFP28 ditambah 48 slot 10GE/25GE SFP28 hingga 1,8Tbps Traffic Data Transceiver secara bersamaan, untuk Pengambilan Data jaringan, Pra-pemrosesan sederhana
Replikasi Lalu Lintas Jaringan
Paket direplikasi dari 1 port ke beberapa port N, atau beberapa port N digabungkan, kemudian direplikasi ke beberapa port M oleh Network Packet Broker
Agregasi Lalu Lintas Jaringan
Paket direplikasi dari 1 port ke beberapa port N, atau beberapa port N digabungkan, kemudian direplikasi ke beberapa port M oleh Network Packet Broker
Distribusi/Penerusan Data
Mengklasifikasikan metdata yang masuk secara akurat dan membuang atau meneruskan layanan data yang berbeda ke beberapa keluaran antarmuka sesuai dengan aturan yang telah ditentukan pengguna.
Penyaringan Data Paket
Didukung kombinasi fleksibel elemen metdata berdasarkan Tipe Ethernet, Tag VLAN, TTL, IP tujuh-tupel, Fragmentasi IP, Flag TCP, dan Fitur Paket lainnya untuk perangkat keamanan jaringan, analisis protokol, analisis sinyal, dan pemantauan lalu lintas
Saldo Beban
Algoritma Hash keseimbangan beban yang didukung dan algoritma pembagian bobot berbasis sesi sesuai dengan karakteristik lapisan L2-L7 untuk memastikan bahwa lalu lintas keluaran port dinamis dari penyeimbangan beban
VLAN Ditandai
VLAN Tanpa tanda
VLAN Diganti
Mendukung pencocokan bidang kunci apa pun dalam 128 byte pertama sebuah paket. Pengguna dapat menyesuaikan nilai offset dan panjang serta konten bidang kunci, dan menentukan kebijakan keluaran lalu lintas sesuai dengan konfigurasi pengguna.
Transmisi Serat Tunggal
Mendukung transmisi serat tunggal pada kecepatan port 10 G, 40 G, dan 100 G untuk memenuhi persyaratan penerimaan data serat tunggal dari beberapa perangkat back-end dan mengurangi biaya input bahan tambahan serat ketika sejumlah besar tautan memerlukannya. ditangkap dan didistribusikan
Pembobolan Pelabuhan
Mendukung fungsi breakout port 40G/100G dan dapat dibagi menjadi empat port 10GE/25GE untuk memenuhi persyaratan akses tertentu
Stempel Waktu
Didukung untuk menyinkronkan server NTP untuk mengoreksi waktu dan menulis pesan ke dalam paket dalam bentuk tag waktu relatif dengan tanda stempel waktu di akhir frame, dengan akurasi nanodetik
Pengupasan Enkapsulasi Terowongan
Mendukung header VxLAN, VLAN, GRE, GTP, MPLS, IPIP yang dilucuti dalam paket data asli dan output yang diteruskan.
De-duplikasi Data/Paket
Granularitas statistik berbasis port atau tingkat kebijakan yang didukung untuk membandingkan beberapa sumber pengumpulan data dan pengulangan paket data yang sama pada waktu tertentu. Pengguna dapat memilih pengidentifikasi paket yang berbeda (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Pengirisan Data/Paket
Pemotongan berbasis kebijakan yang didukung (64-1518 byte opsional) dari data mentah, dan kebijakan keluaran lalu lintas dapat diterapkan berdasarkan konfigurasi pengguna
Masking Tanggal Rahasia
Mendukung granularitas berbasis kebijakan untuk menggantikan bidang utama apa pun dalam data mentah guna mencapai tujuan melindungi informasi sensitif. Menurut konfigurasi pengguna, kebijakan keluaran lalu lintas dapat diterapkan. Silakan kunjungi"Apa Teknologi dan Solusi Penyembunyian Data di Broker Paket Jaringan?" untuk lebih jelasnya.
Identifikasi Protokol Tunneling
Didukung secara otomatis mengidentifikasi berbagai protokol terowongan seperti GTP / GRE / PPTP / L2TP / PPPOE/IPIP. Menurut konfigurasi pengguna, strategi keluaran lalu lintas dapat diimplementasikan sesuai dengan lapisan dalam atau luar terowongan
Identifikasi Protokol Lapisan Aplikasi
Mendukung identifikasi protokol lapisan aplikasi yang umum digunakan, seperti FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL dan sebagainya
Pemfilteran Lalu Lintas Video
Didukung untuk memfilter dan memitigasi pencocokan data aliran video seperti resolusi alamat nama domain, protokol transmisi video, URL dan format video, untuk menawarkan data yang berguna bagi penganalisis dan monitor keamanan.
Dekripsi SSL
Mendukung pemuatan dekripsi sertifikat SSL yang sesuai. Setelah dekripsi data terenkripsi HTTPS untuk lalu lintas tertentu, data tersebut akan diteruskan ke sistem pemantauan dan analisis back-end sesuai kebutuhan.
Dekapsulasi yang ditentukan pengguna
Mendukung fungsi dekapsulasi paket yang ditentukan pengguna, yang dapat menghapus semua bidang dan konten yang dienkapsulasi dalam 128 byte pertama sebuah paket dan mengeluarkannya
Pengambilan Paket
Mendukung pengambilan paket real-time di tingkat pelabuhan dan kebijakan. Ketika terjadi paket data jaringan yang tidak normal atau fluktuasi lalu lintas yang tidak normal, Anda dapat menangkap paket data asli pada tautan atau kebijakan yang mencurigakan dan mengunduhnya ke PC lokal. Kemudian Anda dapat menggunakan Wireshark untuk menemukan kesalahannya dengan cepat.
Pemantauan dan Deteksi Lalu Lintas
Pemantauan lalu lintas menyediakan kemampuan pemantauan situasi lalu lintas secara real-time. Deteksi lalu lintas memungkinkan analisis mendalam terhadap data lalu lintas di lokasi jaringan yang berbeda, menyediakan sumber data asli untuk lokasi kesalahan secara real-time
Wawasan Lalu Lintas Jaringan
Didukung visualisasi seluruh proses lalu lintas data link mulai dari penerimaan, pengumpulan, identifikasi, pemrosesan, penjadwalan, dan alokasi output. Melalui antarmuka interaktif grafis dan teks yang ramah, tampilan multi-visi dan multi-lintang dari struktur komposisi lalu lintas, distribusi lalu lintas di seluruh jaringan, identifikasi paket dan status proses pemrosesan, tren lalu lintas, dan hubungan antara lalu lintas dan waktu atau bisnis, mentransformasikan sinyal data yang tidak terlihat menjadi entitas yang terlihat, dapat dikelola, dan dikendalikan.
Tren Lalu Lintas Mengkhawatirkan
Mendukung alarm pemantauan lalu lintas data tingkat port dan tingkat kebijakan dengan menetapkan ambang batas alarm untuk setiap port dan setiap luapan aliran kebijakan.
Tinjauan Tren Lalu Lintas Historis
Mendukung kueri statistik lalu lintas historis tingkat pelabuhan dan tingkat kebijakan selama hampir 2 bulan. Menurut hari, jam, menit, dan perincian lainnya pada laju TX/RX, byte TX/RX, pesan TX/RX, nomor kesalahan TX/RX, atau informasi lain untuk pemilihan kueri.
Deteksi Lalu Lintas Waktu Nyata
Mendukung sumber "Tangkap Port Fisik (Akuisisi Data)", "Bidang Deskripsi Fitur Pesan (L2 – L7)", dan informasi lainnya untuk menentukan filter lalu lintas yang fleksibel, untuk menangkap lalu lintas data jaringan secara real-time dari deteksi posisi berbeda, dan akan itu akan disimpan data real-time setelah ditangkap dan terdeteksi di perangkat untuk mengunduh analisis ahli eksekusi lebih lanjut atau menggunakan fitur diagnosis peralatan ini untuk analisis visualisasi mendalam.
Analisis Paket DPI
Modul analisis mendalam DPI dari fungsi deteksi visualisasi lalu lintas dapat melakukan analisis mendalam terhadap data lalu lintas target yang ditangkap dari berbagai dimensi, dan melakukan tampilan statistik terperinci dalam bentuk grafik dan tabel Mendukung analisis datagram yang ditangkap, termasuk analisis datagram abnormal , rekombinasi aliran, analisis jalur transmisi, dan analisis aliran abnormal
Keluaran Aliran Bersih
Mendukung pembuatan data NetFlow dari lalu lintas dan mengekspor data NetFlow yang dihasilkan ke alat analisis yang sesuai. Kustomisasi tingkat pengambilan sampel NetFlow yang didukung, versi Netflow mendukung beberapa versi V5, V9, IPFIX.
Platform Visibilitas Mylinking™
Mendukung Akses Platform Kontrol Visual Mylinking™ Matrix-SDN
1+1 Sistem Tenaga Redundan (RPS)
Mendukung 1+1 Sistem Daya Redundan Ganda
3- Struktur Aplikasi Khas
3.1 Aplikasi Pengumpulan Terpusat (sebagai berikut)
3.2 Aplikasi Jadwal Terpadu (sebagai berikut)
3.3 Aplikasi Data VLAN Tagged (sebagai berikut)
3.4 Aplikasi De-duplikasi Data/Paket (sebagai berikut)
3.5 Aplikasi Data Broker Paket Jaringan Mylinking™/Penyembunyian Paket (sebagai berikut)
3.6 Aplikasi Pengiris Data/Paket Broker Jaringan Mylinking™ (sebagai berikut)
3.7 Aplikasi Analisis Visibilitas Data Lalu Lintas Jaringan (sebagai berikut)
4-Spesifikasi
| ML-NPB-5660 Tautan Saya™Broker Paket Jaringan NPB/TAPParameter Fungsional | |||
| Antarmuka Jaringan | 10GE (kompatibel dengan 25G) | 48*slot SFP+; Mendukung serat optik tunggal dan multi-mode | |
| 100G (kompatibel dengan 40G) | 6 * slot QSFP28; Mendukung 40GE, terobosan menjadi 4*10GE/25GE; Mendukung serat optik tunggal dan multi-mode | ||
| Antarmuka MGT Luar Band | Port listrik 1*10/100/1000M | ||
| Mode Penerapan | Mode Optik | Didukung | |
| Mode Rentang Cermin | Didukung | ||
| Fungsi Sistem | Pemrosesan Lalu Lintas Dasar | Replikasi/agregasi/distribusi Lalu Lintas | Didukung |
| Berdasarkan penyaringan identifikasi lalu lintas tujuh tupel IP/protokol/port | Didukung | ||
| Tandai/ganti/hapus VLAN | Didukung | ||
| Identifikasi protokol terowongan | Didukung | ||
| Pengupasan enkapsulasi terowongan | Didukung | ||
| Penembusan pelabuhan | Didukung | ||
| Independensi paket Ethernet | Didukung | ||
| Kemampuan pemrosesan | 1,8Tbps | ||
| Pemrosesan Lalu Lintas Cerdas | Penetapan waktu | Didukung | |
| Hapus tag, dekapsulasi | Mendukung pengupasan header VxLAN, VLAN, GRE, MPLS | ||
| De-duplikasi data | Tingkat antarmuka/kebijakan yang didukung | ||
| Pengirisan paket | Tingkat kebijakan yang didukung | ||
| Tingkat kebijakan yang didukung | |||
| Identifikasi protokol terowongan | Didukung | ||
| Identifikasi protokol lapisan aplikasi | Mendukung FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, dll. | ||
| Identifikasi lalu lintas video | Didukung | ||
| Dekripsi SSL | Didukung | ||
| Dekapsulasi khusus | Didukung | ||
| Aliran Bersih | Mendukung beberapa versi V5, V9, IPFIX | ||
| Kemampuan pemrosesan | 60Gbps | ||
| Diagnosis dan Pemantauan | Monitor waktu nyata | Tingkat antarmuka/kebijakan yang didukung | |
| Alarm lalu lintas | Tingkat antarmuka/kebijakan yang didukung | ||
| Tinjauan lalu lintas historis | Tingkat antarmuka/kebijakan yang didukung | ||
| Penangkapan lalu lintas | Tingkat antarmuka/kebijakan yang didukung | ||
| Deteksi Visibilitas Lalu Lintas
| Analisis Dasar | Statistik ringkasan ditampilkan berdasarkan informasi dasar seperti jumlah paket, distribusi kategori paket, jumlah koneksi sesi, dan distribusi protokol paket | |
| Analisis DPI | Mendukung analisis rasio protokol lapisan transport; analisis rasio multicast siaran unicast, analisis rasio lalu lintas IP, analisis rasio aplikasi DPI. Mendukung konten data berdasarkan analisis waktu pengambilan sampel dari presentasi ukuran lalu lintas. Mendukung analisis data dan statistik berdasarkan aliran sesi. | ||
| Analisis Kesalahan yang Akurat | Analisis kesalahan dan lokasi yang didukung berdasarkan data lalu lintas, termasuk analisis perilaku transmisi paket, analisis kesalahan tingkat aliran data, analisis kesalahan tingkat paket, analisis kesalahan keamanan, dan analisis kesalahan jaringan. | ||
| Pengelolaan | KONSOL MGT | Didukung | |
| IP/WEB MGT | Didukung | ||
| SNMPMGT | Didukung | ||
| TELNET/SSH MGT | Didukung | ||
| RADIUS atau TACACS + Otentikasi otorisasi terpusat | Didukung | ||
| protokol SYSLOG | Didukung | ||
| Otentikasi pengguna | Berdasarkan otentikasi kata sandi pengguna | ||
| Listrik (1+1 Sistem Tenaga Redundan-RPS) | Nilai tegangan catu daya | AC110~240V/DC-48V (opsional) | |
| Nilai frekuensi catu daya | AC-50HZ | ||
| Nilai arus masukan | AC-3A / DC-10A | ||
| Nilai kekuatan | Maks 400W | ||
| Lingkungan | Suhu kerja | 0-50℃ | |
| Suhu penyimpanan | -20-70℃ | ||
| Kelembaban kerja | 10%-95%tidak ada kondensasi | ||
| Konfigurasi Pengguna | Konfigurasi konsol | Antarmuka RS232, 115200,8,N,1 | |
| Otentikasi kata sandi | Didukung | ||
| Ketinggian Sasis | Ruang rak (U) | 1U 445mm*44mm*402mm | |
Informasi 5 Pesanan
ML-NPB-5660 slot 6*40GE/100GE QSFP28 ditambah slot 48*10GE/25GE SFP28, 1,8Tbps
Kategori produk
-
Pialang Paket Jaringan Mylinking™ (NPB) ML-NPB-6400
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-5410+
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-5060
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-1610
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-0810
-
Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-2410
