کارگزار بسته شبکه Mylinking™ (NPB) ML-NPB-2410P

24*10GE SFP+، حداکثر 240 گیگابیت بر ثانیه، عملکرد DPI

شرح مختصر:

Mylinking™ Network Packet Broker (NPB) در ML-NPB-2410P از حداکثر 24 اسلات 10 گیگابیت SFP+ (سازگار با گیگابیت) پشتیبانی می‌کند و به طور انعطاف‌پذیری از ماژول‌های نوری (فرستنده و گیرنده) تک/چند حالته 10 گیگابیتی و ماژول‌های الکتریکی (فرستنده و گیرنده) 10 گیگابیتی پشتیبانی می‌کند. از حالت LAN/WAN پشتیبانی می‌کند؛ از تقسیم نوری یا دسترسی آینه‌ای بای‌پس پشتیبانی می‌کند؛ از توابع DPI مانند فیلترینگ L2-L7، فیلترینگ جریان بر اساس جریان، ردیابی جلسه، حذف داده‌های تکراری، برش، حساسیت‌زدایی/ماسک‌گذاری، شناسایی جریان ویدئو، شناسایی داده‌های P2P، شناسایی پایگاه داده، شناسایی ابزار چت، شناسایی پروتکل HTTP، شناسایی جریان و سازماندهی مجدد جریان پشتیبانی می‌کند. Network Packet Broker (NPB) تا ظرفیت پردازش 240 گیگابیت بر ثانیه.

برای ما ایمیل ارسال کنید

جزئیات محصول

برچسب‌های محصول

۱-بررسی اجمالی

کنترل بصری کامل دستگاه ضبط داده (۲۴ پورت * ۱۰GE SFP+ port)
یک دستگاه مدیریت کامل زمان‌بندی داده‌ها (حداکثر ۱۲ پورت ۱۰GE با پردازش دوگانه Rx/Tx)
یک دستگاه پیش‌پردازش و توزیع مجدد کامل (پهنای باند دو طرفه ۲۴۰ گیگابیت بر ثانیه)
پشتیبانی از جمع‌آوری و دریافت داده‌های لینک از مکان‌های مختلف عناصر شبکه
پشتیبانی از جمع‌آوری و دریافت داده‌های لینک از گره‌های مسیریابی مختلف سوئیچ
بسته خام پشتیبانی شده، ضبط، شناسایی، تجزیه و تحلیل، خلاصه آماری و علامت گذاری شده
پشتیبانی از خروجی بسته خام برای تجهیزات مانیتورینگ تحلیل کلان‌داده، تحلیل پروتکل، تحلیل سیگنالینگ، تحلیل امنیت، مدیریت ریسک و سایر ترافیک مورد نیاز.
پشتیبانی از تجزیه و تحلیل ضبط بسته‌ها به صورت بلادرنگ، شناسایی منبع داده و جستجوی ترافیک شبکه به صورت بلادرنگ/تاریخچه‌ای

۲- نمودار بلوکی سیستم

3-قابلیت‌های پردازش هوشمند ترافیک

تراشه ASIC به علاوه پردازنده چند هسته‌ای
قابلیت پردازش هوشمند ترافیک شبکه با سرعت تا ۲۴۰ گیگابیت بر ثانیه توسط Network Packet Broker

ضبط داده 10GE
پورت‌های 10GE، 24 پورت، حداکثر 12 پورت 10GE، پردازش دوگانه Rx/Tx، فرستنده/گیرنده داده ترافیکی تا 240 گیگابیت بر ثانیه به طور همزمان، برای جمع‌آوری داده‌های شبکه، پیش‌پردازش ساده

تکثیر داده‌ها
بسته از ۱ پورت به N پورت متعدد تکثیر می‌شود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر می‌شود

تجمیع داده‌ها
بسته از ۱ پورت به N پورت متعدد تکثیر می‌شود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر می‌شود

توزیع/ارسال داده‌ها
فراداده‌های ورودی را به طور دقیق طبقه‌بندی کرد و سرویس‌های داده مختلف را طبق قوانین از پیش تعریف‌شده کاربر، حذف یا به چندین خروجی رابط ارسال کرد.

فیلتر کردن داده‌ها
پشتیبانی از تطبیق فیلترینگ بسته‌های L2-L7 مانند SMAC، DMAC، SIP، DIP، Sport، Dport، TTL، SYN، ACK، FIN، فیلد و مقدار نوع اترنت، شماره پروتکل IP، TOS و غیره. همچنین از ترکیب انعطاف‌پذیر تا 2000 قانون فیلترینگ پشتیبانی می‌کند.

تعادل بار
پشتیبانی از الگوریتم هش برای تعادل بار و الگوریتم اشتراک‌گذاری وزن مبتنی بر جلسه مطابق با ویژگی‌های لایه L2-L7 برای اطمینان از پویایی ترافیک خروجی پورت در تعادل بار

تطابق UDF
پشتیبانی از تطبیق هر فیلد کلیدی در ۱۲۸ بایت اول یک بسته. سفارشی‌سازی مقدار آفست و طول و محتوای فیلد کلیدی و تعیین سیاست خروجی ترافیک با توجه به پیکربندی کاربر.

برچسب‌گذاری شده با VLAN

VLAN بدون برچسب

از تطبیق هر فیلد کلیدی در ۱۲۸ بایت اول یک بسته پشتیبانی می‌کند. کاربر می‌تواند مقدار آفست و طول و محتوای فیلد کلیدی را سفارشی کند و سیاست خروجی ترافیک را طبق پیکربندی کاربر تعیین کند.

VLAN جایگزین شد

جایگزینی آدرس MAC
پشتیبانی از جایگزینی آدرس MAC مقصد در بسته داده اصلی، که می‌تواند طبق پیکربندی کاربر پیاده‌سازی شود.

تشخیص/طبقه‌بندی پروتکل موبایل 3G/4G
پشتیبانی برای شناسایی عناصر شبکه تلفن همراه مانند (Gb، Gn، IuPS، S1-MME، S1-U، X2-U، S3، S4، S5، S6a، S11 و غیره). شما می‌توانید سیاست‌های خروجی ترافیک را بر اساس ویژگی‌هایی مانند GTPV1-C، GTPV1-U، GTPV2-C، SCTP و S1-AP بر اساس پیکربندی‌های کاربر پیاده‌سازی کنید.

بازسازی دیتاگرام IP
پشتیبانی از شناسایی قطعه قطعه شدن IP و پشتیبانی از سرهم‌بندی مجدد قطعه قطعه شدن IP به منظور پیاده‌سازی فیلترینگ ویژگی L4 روی تمام بسته‌های قطعه قطعه شدن IP. پیاده‌سازی سیاست خروجی ترافیک.

تشخیص سلامت پورت‌ها
پشتیبانی از تشخیص بلادرنگ سلامت فرآیند سرویس تجهیزات مانیتورینگ و آنالیز بک‌اند متصل به پورت‌های خروجی مختلف. هنگامی که فرآیند سرویس با مشکل مواجه می‌شود، دستگاه معیوب به طور خودکار حذف می‌شود. پس از بازیابی دستگاه معیوب، سیستم به طور خودکار به گروه متعادل‌سازی بار باز می‌گردد تا از قابلیت اطمینان متعادل‌سازی بار چند پورتی اطمینان حاصل شود.

مهر زنی زمانی
پشتیبانی شده برای سرور NTP را برای تصحیح زمان و نوشتن پیام در بسته به شکل یک برچسب زمانی نسبی با علامت مهر زمانی در انتهای فریم، با دقت نانوثانیه، همگام‌سازی کنید.

VxLAN، VLAN، MPLS بدون برچسب
هدر VxLAN، VLAN و MPLS در بسته داده اصلی پشتیبانی شده و حذف و خروجی داده می‌شود.

حذف داده‌های تکراری
پشتیبانی از جزئیات آماری مبتنی بر پورت یا در سطح سیاست برای مقایسه داده‌های منبع جمع‌آوری چندگانه و تکرارهای یک بسته داده در یک زمان مشخص. کاربران می‌توانند شناسه‌های بسته مختلفی را انتخاب کنند (dst.ip، src.port، dst.port، tcp.seq، tcp.ack)

برش داده
برش مبتنی بر سیاست (64-1518 بایت اختیاری) از داده‌های خام پشتیبانی می‌شود و سیاست خروجی ترافیک می‌تواند بر اساس پیکربندی کاربر پیاده‌سازی شود.

داده‌های طبقه‌بندی‌شده پنهان/پوشش داده
پشتیبانی از جزئیات مبتنی بر سیاست برای جایگزینی هر فیلد کلیدی در داده‌های خام به منظور دستیابی به هدف محافظت از اطلاعات حساس. سیاست خروجی ترافیک می‌تواند بر اساس پیکربندی کاربر پیاده‌سازی شود.

پروتکل تونلینگ را شناسایی کنید
پشتیبانی از شناسایی خودکار پروتکل‌های مختلف تونلینگ مانند GTP / GRE / PPTP / L2TP / PPPOE. با توجه به پیکربندی کاربر، استراتژی خروجی ترافیک می‌تواند بر اساس لایه داخلی یا خارجی تونل پیاده‌سازی شود.

پروتکل لایه APP شناسایی
پشتیبانی از شناسایی پروتکل‌های رایج لایه کاربرد، مانند FTP، HTTP، POP، SMTP، DNS، NTP، BitTorrent، Syslog، MySQL، MsSQL و غیره

فیلتر کردن ترافیک ویدیو
پروتکل‌های ویدیویی شناسایی‌شده‌ی پشتیبانی‌شده، مانند: یوتیوب، RTSP، MSTP، Youku و غیره. طبق پیکربندی کاربر، سیاست خروجی ترافیک قابل اجرا است.

شناسایی پروتکل ایمیل
پروتکل‌های ایمیل شناسایی پشتیبانی‌شده مانند: SMTP، POP3، IMAP، SMTP و غیره. طبق پیکربندی کاربر، سیاست خروجی ترافیک قابل اجرا است.

پروتکل بازی را شناسایی کنید
پروتکل‌های بازی شناسایی پشتیبانی شده مانند: World of Warcraft، Warecraft، Half-life، Battlefield، بازی‌های پلتفرم Steam و غیره. طبق پیکربندی کاربر، سیاست خروجی ترافیک قابل اجرا است.

ابزارهای چت آنلاین شناسایی می‌کنند
پروتکل‌های پیام‌رسانی فوری پشتیبانی‌شده مانند: Messager، WhatsAPP، Skype، Wechat، QQ، Alitalk و غیره. طبق پیکربندی کاربر، سیاست خروجی ترافیک قابل اجرا است.

ضبط بسته
پشتیبانی از ضبط بسته‌های سطح پورت و سطح پالیسی از پورت‌های فیزیکی مبدا در فیلتر فیلد Five-Tuple به صورت بلادرنگ

نظارت بر روند ترافیک در لحظه
پشتیبانی از نظارت و آمارگیری بلادرنگ در سطح پورت و سطح پالیسی بر ترافیک داده، برای نمایش نرخ RX/TX، دریافت/ارسال بایت، تعداد، RX/TX، تعداد خطاها، حداکثر نرخ درآمد/مو و سایر شاخص‌های کلیدی.

روند ترافیک نگران کننده است
با تنظیم آستانه‌های هشدار برای هر پورت و هر سرریز جریان سیاست، از هشدارهای نظارت بر ترافیک داده در سطح پورت و سطح سیاست پشتیبانی می‌شود.

بررسی روند ترافیک تاریخی
پشتیبانی از پرس‌وجوی آمار ترافیک تاریخی نزدیک به ۲ ماه در سطح پورت و سطح سیاست. بر اساس روزها، ساعت‌ها، دقیقه‌ها و سایر جزئیات مربوط به نرخ TX/RX، بایت‌های TX/RX، پیام‌های TX/RX، شماره خطای TX/RX یا سایر اطلاعات برای پرس‌وجو، پرس‌وجو را انتخاب کنید.

تحلیل بسته‌ها
پشتیبانی از تحلیل دیتاگرام‌های ضبط‌شده، شامل تحلیل دیتاگرام‌های غیرعادی، نوترکیبی جریان، تحلیل مسیر انتقال و تحلیل جریان غیرعادی

پلتفرم کنترل یکپارچه
دسترسی به پلتفرم کنترل دید Mylinking™ پشتیبانی شده

سیستم برق افزونه ۱+۱ (RPS)
پشتیبانی از سیستم برق دوگانه افزونه ۱+۱

۴-معمولیAساختارهای کاربردی

۴.۱ برنامه‌ی کاربردی متمرکز ضبط، تکثیر/تجمیع ترافیک با استفاده از کارگزار بسته‌ی شبکه‌ی Mylinking™ (به شرح زیر)

۴.۲ برنامه زمانبندی یکپارچه Mylinking™ Network Packet Broker برای نظارت بر داده‌ها (به شرح زیر)

۴.۳ برنامه حذف داده‌های تکراری در Network Packet Broker از طریق Mylinking™ (به شرح زیر)

۴.۴ برنامه برش داده کارگزار بسته شبکه Mylinking™ (به شرح زیر)

۴.۵ برنامه دسترسی ترکیبی کارگزار بسته شبکه Mylinking™ برای ثبت/تکثیر/تجمیع جریان شبکه (به شرح زیر)

۴.۶ برنامه پوشش داده کارگزار بسته شبکه Mylinking™ (به شرح زیر)

۵-Sمشخصات

میلینکینگ™پارامترهای عملکردی کارگزار بسته شبکه (NPB)
رابط شبکه	پورت‌های 10GE SFP+	۲۴ اسلات SFP+؛ پشتیبانی از ۱۰GE/GE؛ پشتیبانی از فیبر تک حالته و چند حالته
رابط شبکه	رابط مدیریت خارج از باند	رابط الکتریکی ۱ * ۱۰/۱۰۰/۱۰۰۰M؛
حالت استقرار	ضبط طیفی 10 گیگابیت	پشتیبانی از لینک‌های فیبر دو طرفه 12*10GE برای ضبط
	ضبط دامنه آینه‌ای 10 گیگابیتی	پشتیبانی از ورودی ترافیک تا ۲۴ دهانه آینه‌ای
	ورودی تقسیم کننده نوری	پورت ورودی می‌تواند از ورودی تک فیبر پشتیبانی کند؛
	مالتی‌پلکس کردن پورت	پشتیبانی همزمان از پورت‌های ورودی و خروجی؛
	خروجی ترافیک	پشتیبانی از خروجی ترافیک پورت‌های 24 *10GE؛
	تکثیر/تجمیع/توزیع ترافیک	پشتیبانی
	تعداد لینک‌هایی که از تکثیر/تجمیع آینه‌ای پشتیبانی می‌کنند	۱ -> تکرار ترافیک N لینک (N <24) تجمیع ترافیک N-> 1 لینک (N <24) تکرار و تجمیع ترافیک گروه G (M-> N Link) [G * (M + N) <24]
	توزیع بر اساس شناسایی ترافیک	پشتیبانی
	توزیع بر اساس IP/پروتکل/پورت شناسایی ترافیک پنج تایی	پشتیبانی
	استراتژی توزیع بر اساس سرآیند پروتکل که ترافیک برچسب‌گذاری شده با کلید را شناسایی می‌کند	پشتیبانی
	تحلیل DPI	پشتیبانی از تحلیل تناسب پروتکل لایه انتقال، تحلیل تناسب پخش تک‌پخشی چندپخشی، تحلیل تناسب ترافیک IP، تحلیل تناسب برنامه DPI. پشتیبانی از محتوای داده بر اساس زمان نمونه‌برداری از تحلیل اندازه ترافیک رندر. پشتیبانی از تحلیل داده‌ها و آمار بر اساس جریان جلسه.
	استقلال کپسوله‌سازی اترنت	پشتیبانی
	مدیریت شبکه CONSOLE	پشتیبانی
	مدیریت شبکه IP/WEB	پشتیبانی
	مدیریت شبکه SNMP	پشتیبانی
	مدیریت شبکه TELNET/SSH	پشتیبانی
	پروتکل SYSLOG	پشتیبانی
	تابع احراز هویت کاربر	احراز هویت رمز عبور بر اساس نام کاربری
برق (سیستم برق اضطراری ۱+۱-RPS)	ولتاژ تغذیه نامی	AC110-240V/DC-48V [اختیاری]
	فرکانس توان نامی	AC-50HZ
	جریان ورودی نامی	AC-3A / DC-10A
	تابع توان نامی	۲۰۰ وات
محیط زیست	دمای عملیاتی	0-50℃
	دمای نگهداری	-20-70℃
	رطوبت عملیاتی	10%-95%، غیر متراکم
پیکربندی کاربر	پیکربندی کنسول	رابط RS232، 115200، 8، N، 1
پیکربندی کاربر	احراز هویت با رمز عبور	پشتیبانی
ارتفاع رک	فضای رک (یورو)	۱U ۴۸۵ میلی‌متر * ۴۴.۵ میلی‌متر * ۳۵۰ میلی‌متر