کارگزار بسته شبکه Mylinking™ (NPB) ML-NPB-2410L
24*10GE SFP+، حداکثر 240 گیگابیت بر ثانیه، ضبط بستههای PCAP
۱-بررسی اجمالی
کارگزار بسته شبکه Mylinking™ (NPB) برای ML-NPB-2410L، با رابط سازگار با 24*1G/10G SFP+، رابط SFP+؛
● پشتیبانی از عملکرد فیلترینگ پروتکل L2-L7
● پشتیبانی از کپسولهسازی بستههای انعطافپذیر
● پشتیبانی از خاتمه تونل، شناسایی بسته
● پشتیبانی از افزودن مهر زمانی به بستهها
● پشتیبانی از سفارشیسازی محدوده MTU 18~16127
● پشتیبانی از پورتهای سرویس، ضبط بستهها طبق قوانین فیلترینگ
● پشتیبانی از پیکربندی رابط گرافیکی وب؛
● پشتیبانی از قابلیت پردازش ترافیک ۲۴۰ گیگابیت بر ثانیه؛
● پشتیبانی از تابع تطبیق تونل داخلی/بیرونی، متعادلسازی بار هش تونل لایه داخلی
● از برش بسته بر اساس تاپل پشتیبانی میکند و طول رزرو برش ۴/۹۶/۱۲۸/۱۹۲/۲۵۶/۵۱۲ بایت است؛
ویژگیهای فوق، عملکرد پردازش سرعت خطی را تضمین میکنند.
● کاملDدستگاه ضبط دید آتا (اسلاتهای 24*1/10GE SFP+)
● یک دستگاه مدیریت زمانبندی کامل دادهها (پردازش دوطرفه Rx/Tx با 24*1GE/10GE)
● یک دستگاه کامل پیشپردازش و توزیع مجدد (پهنای باند دو جهته)۲۴۰ گرمبی پی اس)
● پشتیبانی از جمعآوری و دریافت دادههای لینک از مکانهای مختلف عناصر شبکه
● پشتیبانی از جمعآوری و دریافت دادههای لینک از گرههای مسیریابی سوئیچ مختلف
● بسته خام پشتیبانی شده جمعآوری، شناسایی، تجزیه و تحلیل، خلاصه آماری و علامتگذاری شده
● پشتیبانی از بستهبندیهای نامرتبط بالای ارسال ترافیک اترنت، پشتیبانی از انواع پروتکلهای بستهبندی اترنت و همچنین بستهبندی پروتکلهای 802.1q/q-in-q، IPX/SPX، MPLS، PPPO، ISL، GRE، PPTP و غیره
● پشتیبانی از خروجی بستههای خام برای تجهیزات نظارتی تحلیل کلانداده، تحلیل پروتکل، تحلیل سیگنالینگ، تحلیل امنیت، مدیریت ریسک و سایر ترافیک مورد نیاز.
● پشتیبانی از تجزیه و تحلیل ضبط بسته در زمان واقعی، شناسایی منبع داده
۲- قابلیتهای پردازش هوشمند ترافیک
پردازنده چند هستهای چیپ چینی خالص به علاوه پردازنده
قابلیت پردازش هوشمند ترافیک ۲۴۰ گیگابیت بر ثانیه
ضبط دادهها ۱GE/10GE
24 پورت SFP+ با 1GE/10GE پردازش دوگانه Rx/Tx، تا 240 گیگابیت بر ثانیه فرستنده/گیرنده داده ترافیکی به طور همزمان، برای ضبط دادههای شبکه، پیشپردازش ساده
تکثیر دادهها
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر میشود
تجمیع دادهها
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر میشود
توزیع دادهها
فرادادههای ورودی را به طور دقیق طبقهبندی کرد و سرویسهای داده مختلف را طبق لیست سفید، لیست سیاه یا قوانین از پیش تعریفشده کاربر، حذف یا به چندین خروجی رابط ارسال کرد.
فیلتر کردن دادهها
جریان داده ورودی را میتوان با پیادهسازی قوانین لیست سفید یا لیست سیاه بر اساس ویژگیهای بسته، حذف یا ارسال کرد. پشتیبانی بر اساس پورت ورودی، آدرس MAC منبع/مقصد، شناسه VLAN، فیلد نوع اترنت، طول یا محدوده طول بسته، نوع پروتکل لایه 3، آدرس IP منبع/مقصد یا بخش آدرس (لایه بیرونی)، منبع، آدرس IP مقصد یا بخش آدرس (لایه داخلی تونل مانند GRE/VxLAN)، پورت یا محدوده پورت منبع/مقصد TCP/UDP، برچسب قطعه IP، برچسب جریان IPv6، کد امضای سفارشی (UDB) و سایر فیلدها در نظر گرفته میشوند تا الزامات استقرار انواع مختلف نظارت بر امنیت شبکه، تحلیل امنیتی، تحلیل کسب و کار، تحلیل عملیات و نگهداری و سایر سناریوهای نظارت بر ترافیک را برآورده سازند.
تعادل بار
با توجه به اطلاعات MAC، اطلاعات IP، شماره پورت، پروتکل و سایر ویژگیهای لایه L2-L7 فریم، از الگوریتم Hash و الگوریتم تقسیم وزن بر اساس جلسه برای اطمینان از یکپارچگی جلسه جریان داده دریافتی توسط دستگاه شنود بایپس استفاده شد و اعضای گروه پورت تخلیه بار میتوانستند هنگام تغییر وضعیت لینک، به صورت انعطافپذیر از آن خارج شوند (link DOWN) یا به آن بپیوندند (link UP). گروه انحراف به طور خودکار ترافیک را توزیع مجدد میکند تا تعادل بار پویای ترافیک خروجی پورت را تضمین کند.
● پشتیبانی از خروجی متعادلسازی بار همومورفیک مبتنی بر هش: پروتکلهای SIP، DIP، SIP + SP، DIP + DP، SIP + DIP، SIP + SP + DIP + DP+
● پشتیبانی از فاکتور HASH جهانی
● پشتیبانی از فاکتورهای HASH جریان مستقل
● پشتیبانی از زمانبندی نوبتی گردشی (Round-Robin) و متعادلسازی بار (Load Balancing)
● پشتیبانی از خروجی شنت متعادلکننده بار متقارن HASH
● پشتیبانی از ارسال ترافیک ورودی از یک منبع به چندین گروه پورت خروجی به طور همزمان (تا ۳۲ گروه پشتیبانی میشود)
● پشتیبانی از ترافیک ورودی چند پورتی برای تجمیع و ارسال همزمان به چندین گروه پورت خروجی (تا ۳۲ گروه پشتیبانی میشود)
برچسبگذاری شده با VLAN
VLAN بدون برچسب
VLAN جایگزین شد
از حذف برچسب VLAN، جایگزینی VLAN و اضافه کردن برچسب VLAN برای یک لایه یا دو لایه از بسته داده اصلی پشتیبانی میکند و میتواند سیاست خروجی ترافیک را طبق پیکربندی کاربر پیادهسازی کند.
برش داده
برش مبتنی بر سیاست (64/96/128/192/256/512 بایت اختیاری) از دادههای خام پشتیبانی میشود و سیاست خروجی ترافیک میتواند بر اساس پیکربندی کاربر پیادهسازی شود.
شناسایی پروتکل بسته
پشتیبانی از شناسایی خودکار انواع مختلف پروتکل تونل VxLAN/NVGRE/IPoverIP/MPLS/GRE و غیره، که میتواند بر اساس مشخصات کاربر و بر اساس خروجی جریان تونل با ویژگیهای داخلی یا خارجی تعیین شود.
● میتواند بستههای برچسب VLAN، QinQ و MPLS را تشخیص دهد
● میتواند VLAN داخلی و خارجی را شناسایی کند
● بستههای IPv4/IPv6 قابل شناسایی هستند
● قابلیت شناسایی بستههای تونل VxLAN، NVGRE، GRE، IPoverIP، GENEVE، MPLS
● بستههای تکهتکه شده IP قابل شناسایی هستند
خاتمه بسته تونل
تابع خاتمه بسته تونل پشتیبانی شده، که میتواند آدرس/ماسک IP را روی پورت ورودی ترافیک پیکربندی کند و مستقیماً ترافیکی را که باید در شبکه کاربر جمعآوری شود، از طریق روشهای کپسولهسازی تونل مانند GRE به پورت جمعآوری دستگاه ارسال کند.
مهر زنی زمانی
پشتیبانی برای همگامسازی سرور NTP برای اصلاح زمان و نوشتن پیام در بسته به شکل یک برچسب زمانی نسبی با علامت مهر زمانی در انتهای فریم، با دقت نانوثانیه
ضبط بسته
تابع ضبط بسته پشتیبانی شده، که میتواند از پورتهای تجاری برای ضبط بستهها طبق قوانین فیلترینگ پشتیبانی کند، و دادههای ضبط شده در قالب PCAP هستند. دادههای ضبط شده را میتوان برای تجزیه و تحلیل توسط ابزارهای تجزیه و تحلیل شخص ثالث دانلود کرد.
دید ترافیکی
با پشتیبانی از کل فرآیند مشاهده جریان دادههای لینک از دریافت و ضبط، شناسایی و پردازش، زمانبندی و مدیریت، توزیع خروجی قابل تحقق است. از طریق یک رابط تعاملی کاربرپسند، سیگنال داده نامرئی با ارائه چندبعدی و چندعرضی ساختار ترکیب ترافیک، توزیع ترافیک شبکه، وضعیت پردازش شناسایی بسته، روندهای مختلف ترافیک و رابطه بین ترافیک و زمان یا کسب و کار، به یک موجودیت قابل مشاهده، قابل مدیریت و کنترل تبدیل میشود.
ورودی و خروجی تک فیبر
از 24 رابط اترنت 10G مستقل پشتیبانی میکند و TX/RX هر رابط میتواند پیکربندی مالتیپلکسینگ ورودی/خروجی تک فیبر را انجام دهد. هنگامی که جهت RX یک پورت به عنوان ورودی تقسیم نوری استفاده میشود، TX همان پورت میتواند پس از استراتژی تکثیر/تجمیع/تقسیم ترافیک به عنوان خروجی استفاده شود. این میتواند استفاده از تجهیزات پورت را بهبود بخشد و در سرمایهگذاری برای کاربران صرفهجویی کند.
سیستم برق افزونه ۱+۱ (RPS)
پشتیبانی از سیستم برق اضافی دوگانه ۱+۱. منبع تغذیه اضافی دوگانه، AC 100~240V و DC 48V (اختیاری). منبع تغذیه اضافی میتواند طولانیترین زمان بدون قطعی لینک را تضمین کند.
ساختارهای کاربردی معمول کارگزار بسته شبکه 3-Mylinking™
۳.۱ برنامه جمعآوری متمرکز و تکرار/تجمیع بستههای شبکهای Mylinking™ (به شرح زیر)
۳.۲ برنامه زمانبندی یکپارچه کارگزار بسته شبکه Mylinking™ (به شرح زیر)
۳.۳ برنامه برش داده کارگزار بسته شبکه Mylinking™ (به شرح زیر)
۳.۴ برنامه برچسبگذاری شده VLAN داده در شبکه Mylinking™ (به شرح زیر)
۳.۵ برنامه دسترسی ترکیبی کارگزار بسته شبکه Mylinking™ برای ثبت/تکثیر/تجمیع جریان شبکه (به شرح زیر)
۴-مشخصات
| ML-NPB-2410L پارامترهای عملکردی TAP/NPB در کارگزار بسته شبکه Mylinking™ | ||
| رابط شبکه | 10GE | 24 اسلات SFP+؛ پشتیبانی از 10GE/GE؛ فیبر SM/MM |
| رابط MGT خارج از باند | 1 * پورت برق 10/100/1000M | |
| حالت استقرار | حالت نوری 10G | پشتیبانی از 24 لینک دو طرفه 10GE برای ضبط کامل |
| حالت دهانه آینهای 10G | پشتیبانی از حداکثر 24 ورودی ترافیک آینهای | |
| فرستنده/گیرنده تک فیبر | پشتیبانی شده | |
| تکثیر/تجمیع/توزیع ترافیک | پشتیبانی شده | |
| تعداد لینکها: Mirror برای تکثیر/تجمیع | ۱->N لینک تکرار ترافیک (N <24) تجمیع ترافیک لینکها N->1 (N<24) تکرار و تجمیع ترافیک گروه G (M-> N Link) [G * (M + N) <24] | |
| فیلتر کردن بستهها | پشتیبانی بر اساس پورت ورودی، آدرس MAC منبع/مقصد، شناسه VLAN، فیلد نوع اترنت، طول یا محدوده طول بسته، نوع پروتکل لایه ۳، آدرس IP یا بخش آدرس منبع/مقصد (لایه بیرونی)، منبع، آدرس IP یا بخش آدرس مقصد (لایه داخلی تونل مانند GRE/VxLAN)، فیلدهای TCP/UDP مانند پورت یا محدوده پورت منبع/مقصد، برچسب قطعه IP، برچسب جریان IPv6، کد امضای سفارشی (UDB) و غیره. | |
| برش بسته | از برش بستهها بر اساس تاپل پشتیبانی میکند و طول رزرو برش ۴/۹۶/۱۲۸/۱۹۲/۲۵۶/۵۱۲ بایت است. | |
| مهر زمانی | پشتیبانی از افزودن مهر زمانی به بستهها | |
| شناسایی بسته | ● شناسایی بستههای برچسب VLAN، QinQ، MPLS ● شناسایی لایه داخلی، لایه خارجی VLAN ● شناسایی بستههای IPv4/IPv6 ● شناسایی بستههای تونل VxLAN، NVGRE، GRE، IPoverIP، GENEVE، MPLS ● شناسایی بستههای قطعه قطعه شده IP | |
| خاتمه بسته تونل | پشتیبانی از خاتمه تونل GRE | |
| اصلاح VLAN | پشتیبانی از حذف برچسب VLAN (حداکثر ۲ لایه)، جایگزینی VLAN و اضافه کردن برچسب VLAN | |
| تعادل بار | پشتیبانی شده | |
| ام تی یو | پشتیبانی از سفارشیسازی برد ۱۸ تا ۱۶۱۲۷ | |
| ضبط بستهها | پشتیبانی از پورتهای سرویس برای ضبط بستهها طبق قوانین فیلترینگ | |
| مدیریت شبکه IP/WEB | پشتیبانی شده | |
| مدیریت شبکه SNMP | پشتیبانی شده | |
| مدیریت شبکه TELNET/SSH | پشتیبانی شده | |
| پروتکل SYSLOG | پشتیبانی شده | |
| عملکرد | ۲۴۰ گیگابیت بر ثانیه | |
| تعداد قوانین | ۸۰۰۰ قانون | |
| برق (سیستم برق افزونه ۱+۱-RPS) | ولتاژ تغذیه نامی | AC-100~240V/DC-48V [اختیاری] |
| فرکانس توان نامی | AC-50Hz/60Hz | |
| جریان ورودی نامی | AC-3A / DC-10A | |
| قدرت عملکردی دارای رتبه | ۱۷۰ وات | |
| محیط زیست | دمای عملیاتی | 0-50℃ |
| دمای نگهداری | -20-70℃ | |
| رطوبت عملیاتی | ۱۰٪ -۹۵٪، غیر متراکم | |
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232، 115200، 8، N، 1 |
| احراز هویت با رمز عبور | پشتیبانی شده | |
| ارتفاع رک | فضای رک (یورو) | ۱U ۴۴۰ میلیمتر (عرض) * ۴۴ میلیمتر (ارتفاع) * ۳۰۰ میلیمتر (عمق) |
