کارگزار بسته شبکه Mylinking™ (NPB) ML-NPB-4810L
48 * 10GE SFP+، حداکثر 480 گیگابیت بر ثانیه
کارگزار بسته شبکه Mylingking™ ML-NPB-4810L (NPB) مبتنی بر تراشه داخلی است که کل فرآیند مشاهدهپذیری ثبت دادهها، مدیریت زمانبندی یکپارچه دادهها، پیشپردازش و توزیع مجدد محصولات جامع را انجام میدهد. این دستگاه میتواند جمعآوری و دریافت متمرکز دادههای لینک از مکانهای مختلف عناصر شبکه و گرههای مختلف مسیریابی تبادل را محقق کند. از طریق موتور تجزیه و تحلیل و پردازش دادههای داخلی با کارایی بالا، دادههای اصلی ضبط شده به طور دقیق شناسایی، تجزیه و تحلیل، خلاصه آماری و برچسبگذاری میشوند و دادههای اصلی توزیع و خروجی داده میشوند. علاوه بر این، انواع تجهیزات تجزیه و تحلیل و نظارت برای دادهکاوی، تجزیه و تحلیل پروتکل، تجزیه و تحلیل سیگنالینگ، تجزیه و تحلیل امنیت، کنترل ریسک و سایر ترافیک مورد نیاز را برآورده میکند.
۱-بررسی اجمالی
● دستگاه با قابلیت مشاهده کامل دادهها (48 اسلات SFP+ با ابعاد 1/10GE)
● یک دستگاه مدیریت زمانبندی کامل دادهها (پردازش دوگانه Rx/Tx با ۴۸*۱GE/۱۰GE)
● یک دستگاه کامل پیشپردازش و توزیع مجدد (پهنای باند دو طرفه ۴۸۰ گیگابیت بر ثانیه)
● پشتیبانی از جمعآوری و دریافت دادههای لینک از مکانهای مختلف عناصر شبکه
● پشتیبانی از جمعآوری و دریافت دادههای لینک از گرههای مسیریابی سوئیچ مختلف
● بسته خام پشتیبانی شده جمعآوری، شناسایی، تجزیه و تحلیل، خلاصه آماری و علامتگذاری شده
● پشتیبانی از بستهبندی نامرتبط بالایی برای ارسال ترافیک اترنت، پشتیبانی از انواع پروتکلهای بستهبندی اترنت و همچنین بستهبندی پروتکلهای 802.1q/q-in-q، IPX/SPX، MPLS، PPPO، ISL، GRE، PPTP و غیره
● پشتیبانی از خروجی بستههای خام برای تجهیزات نظارتی تحلیل کلانداده، تحلیل پروتکل، تحلیل سیگنالینگ، تحلیل امنیت، مدیریت ریسک و سایر ترافیک مورد نیاز.
● پشتیبانی از تجزیه و تحلیل ضبط بسته در زمان واقعی، شناسایی منبع داده
۲- قابلیتهای پردازش هوشمند ترافیک
پردازنده چند هستهای چیپ چینی خالص به علاوه پردازنده
قابلیت پردازش هوشمند ترافیک ۴۸۰ گیگابیت بر ثانیه
ضبط دادهها ۱GE/10GE
۴۸ پورت SFP+ با ۱GE/10GE پردازش دوگانه Rx/Tx، تا ۴۸۰ گیگابیت بر ثانیه فرستنده/گیرنده داده ترافیکی به طور همزمان، برای ضبط دادههای شبکه، پیشپردازش ساده
تکثیر دادهها
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر میشود
تجمیع دادهها
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر میشود
توزیع دادهها
فرادادههای ورودی را به طور دقیق طبقهبندی کرد و سرویسهای داده مختلف را طبق لیست سفید، لیست سیاه یا قوانین از پیش تعریفشده کاربر، حذف یا به چندین خروجی رابط ارسال کرد.
فیلتر کردن دادهها
جریان داده ورودی را میتوان با پیادهسازی قوانین لیست سفید یا لیست سیاه بر اساس ویژگیهای بسته، حذف یا ارسال کرد. پشتیبانی بر اساس پورت ورودی، آدرس MAC منبع/مقصد، شناسه VLAN، فیلد نوع اترنت، طول یا محدوده طول بسته، نوع پروتکل لایه 3، آدرس IP منبع/مقصد یا بخش آدرس (لایه بیرونی)، منبع، آدرس IP مقصد یا بخش آدرس (لایه داخلی تونل مانند GRE/VxLAN)، پورت یا محدوده پورت منبع/مقصد TCP/UDP، برچسب قطعه IP، برچسب جریان IPv6، کد امضای سفارشی (UDB) و سایر فیلدها در نظر گرفته میشوند تا الزامات استقرار انواع مختلف نظارت بر امنیت شبکه، تحلیل امنیتی، تحلیل کسب و کار، تحلیل عملیات و نگهداری و سایر سناریوهای نظارت بر ترافیک را برآورده سازند.
تعادل بار
با توجه به اطلاعات MAC، اطلاعات IP، شماره پورت، پروتکل و سایر ویژگیهای لایه L2-L7 فریم، از الگوریتم Hash و الگوریتم تقسیم وزن بر اساس جلسه برای اطمینان از یکپارچگی جلسه جریان داده دریافتی توسط دستگاه شنود بایپس استفاده شد و اعضای گروه پورت تخلیه بار میتوانستند هنگام تغییر وضعیت لینک، به صورت انعطافپذیر از آن خارج شوند (link DOWN) یا به آن بپیوندند (link UP). گروه انحراف به طور خودکار ترافیک را توزیع مجدد میکند تا تعادل بار پویای ترافیک خروجی پورت را تضمین کند.
● پشتیبانی از خروجی متعادلسازی بار همومورفیک مبتنی بر هش: پروتکلهای SIP، DIP، SIP + SP، DIP + DP، SIP + DIP، SIP + SP + DIP + DP+
● پشتیبانی از فاکتور HASH جهانی
● پشتیبانی از فاکتورهای HASH جریان مستقل
● پشتیبانی از زمانبندی نوبتی گردشی (Round-Robin) و متعادلسازی بار (Load Balancing)
● پشتیبانی از خروجی شنت متعادلکننده بار متقارن HASH
● پشتیبانی از ارسال ترافیک ورودی از یک منبع به چندین گروه پورت خروجی به طور همزمان (تا ۳۲ گروه پشتیبانی میشود)
● پشتیبانی از ترافیک ورودی چند پورتی برای تجمیع و ارسال همزمان به چندین گروه پورت خروجی (تا ۳۲ گروه پشتیبانی میشود)
برچسبگذاری شده با VLAN
VLAN بدون برچسب
VLAN جایگزین شد
پشتیبانی شده ویلنکندن برچسب، Vشبکهجایگزینی وویلنبرچسب گذاری برای یک لایه یا دو لایه از بسته داده اصلی، و میتواند خروجی ترافیک را پیادهسازی کند.سیاستطبق پیکربندی کاربر.
برش داده
شرایط تطبیق تاپل پشتیبانیشده، برش مبتنی بر سیاست (۶۴-۱۵۱۸ بایت اختیاری) از دادههای خام، و سیاست خروجی ترافیک میتواند بر اساس پیکربندی کاربر پیادهسازی شود.
شناسایی پروتکل بسته
پشتیبانی از شناسایی خودکار انواع مختلف پروتکل تونل VxLAN/NVGRE/IPoverIP/MPLS/GRE و غیره، که میتواند بر اساس مشخصات کاربر و بر اساس خروجی جریان تونل با ویژگیهای داخلی یا خارجی تعیین شود.
● میتواند بستههای برچسب VLAN، QinQ و MPLS را تشخیص دهد
● میتواند VLAN داخلی و خارجی را شناسایی کند
● بستههای IPv4/IPv6 قابل شناسایی هستند
● قابلیت شناسایی بستههای تونل VxLAN، NVGRE، GRE، IPoverIP، GENEVE، MPLS
● بستههای تکهتکه شده IP قابل شناسایی هستند
خروجی خاتمه تونل
از کپسولهسازی هرگونه ترافیک جمعآوریشده با تونلهایی از نوع ERSPAN، NVGRE، VXLAN و MPLS قبل از خروجی پشتیبانی میکند و الزامات برنامه را برای انتقال ترافیک جمعآوریشده به سیستمهای تحلیل از راه دور برآورده میسازد.
خاتمه بسته تونل
تابع خاتمه بسته تونل پشتیبانی شده، که میتواند آدرس/ماسک IP را روی پورت ورودی ترافیک پیکربندی کند و مستقیماً ترافیکی را که باید در شبکه کاربر جمعآوری شود، از طریق روشهای کپسولهسازی تونل مانند GRE به پورت جمعآوری دستگاه ارسال کند.
مهر زنی زمانی
پشتیبانی برای همگامسازی سرور NTP برای اصلاح زمان و نوشتن پیام در بسته به شکل یک برچسب زمانی نسبی با علامت مهر زمانی در انتهای فریم، با دقت نانوثانیه
ضبط بسته
تابع ضبط بسته پشتیبانی شده، که میتواند از پورتهای تجاری برای ضبط بستهها طبق قوانین فیلترینگ پشتیبانی کند، و دادههای ضبط شده در قالب PCAP هستند. دادههای ضبط شده را میتوان برای تجزیه و تحلیل توسط ابزارهای تجزیه و تحلیل شخص ثالث دانلود کرد.
دید ترافیکی
با پشتیبانی از کل فرآیند مشاهده جریان دادههای لینک از دریافت و ضبط، شناسایی و پردازش، زمانبندی و مدیریت، توزیع خروجی قابل تحقق است. از طریق یک رابط تعاملی کاربرپسند، سیگنال داده نامرئی با ارائه چندبعدی و چندعرضی ساختار ترکیب ترافیک، توزیع ترافیک شبکه، وضعیت پردازش شناسایی بسته، روندهای مختلف ترافیک و رابطه بین ترافیک و زمان یا کسب و کار، به یک موجودیت قابل مشاهده، قابل مدیریت و کنترل تبدیل میشود.
ورودی و خروجی تک فیبر
از ۴۸ رابط اترنت ۱۰G مستقل پشتیبانی میکند و TX/RX هر رابط میتواند پیکربندی مالتیپلکسینگ ورودی/خروجی تک فیبر را انجام دهد. هنگامی که جهت RX یک پورت به عنوان ورودی تقسیم نوری استفاده میشود، TX همان پورت میتواند پس از استراتژی تکثیر/تجمیع/تقسیم ترافیک به عنوان خروجی استفاده شود. این میتواند استفاده از تجهیزات پورت را بهبود بخشد و در سرمایهگذاری برای کاربران صرفهجویی کند.
سیستم برق افزونه ۱+۱ (RPS)
پشتیبانی از سیستم برق اضافی دوگانه ۱+۱. منبع تغذیه اضافی دوگانه، AC 100~240V و DC 48V (اختیاری). منبع تغذیه اضافی میتواند طولانیترین زمان بدون قطعی لینک را تضمین کند.
۳-Myپیوند دادن™کارگزار بسته شبکه معمولیAساختارهای کاربردی
۳.۱ برنامهی جمعآوری متمرکز و تکرار/تجمیع بستههای شبکهای Mylinking™ (به شرح زیر)
۳.۲ برنامه زمانبندی یکپارچه کارگزار بسته شبکه Mylinking™ (به شرح زیر)
۳.۳ برنامه برش داده کارگزار بسته شبکه Mylinking™ (به شرح زیر)
۳.۴ برنامه برچسبگذاری شده VLAN داده در شبکه Mylinking™ (به شرح زیر)
۳.۵ برنامه دسترسی ترکیبی کارگزار بسته شبکه Mylinking™ برای ثبت/تکثیر/تجمیع جریان شبکه (به شرح زیر)
۴-مشخصات
| ML-NPB-4810 لیتر پارامترهای عملکردی TAP/NPB در کارگزار بسته شبکه Mylinking™ | |
| مشخصات رابط | ۴۸ * رابط SFP/SFP+ |
| سرعت رابط | پشتیبانی از سرعتهای GE و 10GE |
| ماژول دسترسی | ماژول نوری تک حالته/چند حالته قابل اتصال QSFP+ |
| پشتیبانی از ماژول نوری برای دریافت/ارسال تشخیص توان نوری | |
| انتقال تک فیبر | پشتیبانی |
| گیرنده تک فیبر | پشتیبانی |
| آمار ترافیک رابط | از اندازهگیری جریان ورودی گذرا با دقت ۲ میلیثانیه پشتیبانی میکند و دادهها را به صورت منحنی گرافیکی نمایش داده و ذخیره میکند. |
| پردازشPعملکرد | |
| عملکرد کلی | این دستگاه میتواند با بار کامل، با ورودی ۴۸۰ گیگابیت بر ثانیه و خروجی ۴۸۰ گیگابیت بر ثانیه کار کند. |
| عملکرد بندر | هر پورت میتواند با سرعت ۱۰۰٪ خط کار کند. |
| بستهها Rشناخت | |
| این میتواند بستههای برچسبگذاری شده VLAN، QinQ و MPLS را شناسایی کند. | |
| میتواند بستههای IPv4/IPv6 را تشخیص دهد. | |
| میتواند بستههای تونلی مانند VxLAN، NVGRE، GRE، GTP و IPoverIP را تشخیص دهد. | |
| بستههای تکهتکه شده IP را تشخیص میدهد | |
| پیامهای دیگر را میتوان با استفاده از امضای آفست سفارشی (UDB) شناسایی کرد. | |
| بستهها Fفیلتر کردن | |
| تعداد ورودیهای قانون | پشتیبانی از قوانین پنهان تعداد قوانین گروه واحد: ۹۰۰۰ تعداد قاعدههای پنجتایی منظم: ۴۰۰۰ تعداد قوانین تاپل مرکب: ۱۵۰۰ (عملکرد تشخیص بسته تونل غیرفعال است) تعداد قوانین تاپل مرکب: ۱۰۰۰ (با فعال بودن تابع تشخیص بسته تونل) |
| تاپل قانون | پورت ورودی |
| آدرس مک منبع/مقصد | |
| شناسه VLAN | |
| فیلد نوع اترنت | |
| طول یا محدوده طول بسته | |
| نوع پروتکل سه لایه | |
| آدرسهای IP یا محدودههای آدرس مبدا و مقصد (لایه بیرونی) آدرسهای IP یا محدودههای آدرس مبدا و مقصد (لایه داخلی تونل GRE/GTP-U) | |
| پورت یا محدوده پورت مبدا/مقصد TCP/UDP | |
| پرچم TCP | |
| برچسبگذاری قطعهبندی IP | |
| برچسب جریان IPv6 | |
| طول بار مفید بسته TCP | |
| برچسبگذاری IP TOS/DSCP/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| امضای سفارشی (UDB): تطبیق در ۱۲۸ بایت اول بسته، تا حداکثر ۵۴ بایت، که میتواند ناپیوسته باشد. | |
| قوانین مرکب | از تطبیق قانون ترکیب تاپل ذکر شده در بالا پشتیبانی میکند |
| برش داده | پشتیبانی از برش بسته بر اساس تاپل |
| پایانه تونل | پشتیبانی |
| مهر زمانی | پشتیبانی از مهرهای زمانی روی پورتها |
| خروجی کپسولهسازی تونل | پشتیبانی از ارسال بستههای خام به سرورهای مانیتورینگ تعیینشده از طریق تونلزنی: ERSPAN، VXLAN، NVGRE، MPLS. |
| بستههای Mاصلاح | |
| کپسولهسازی تونل | پشتیبانی از حذف هدر بستههای کپسولهشده در تونل |
| جایگزینی آدرس مک | تغییر MAC هدف |
| آدرس مک منبع را به آدرس مک پورت خروجی تغییر دهید. | |
| پردازش برچسب | پشتیبانی از حذف برچسبهای VLAN (حداکثر ۲ لایه). |
| پشتیبانی از حذف برچسبهای MPLS (تا ۶ لایه). | |
| پشتیبانی از اضافه کردن برچسبهای VLAN | |
| بستهها Fحمل و نقل | |
| لیست سیاه و لیست سفید | عملیات ارسال بستهها (لیست سفید) یا حذف بستهها (لیست سیاه) را پشتیبانی میکند. |
| متعادلسازی بار | پشتیبانی از خروجی متعادلکننده بار بر اساس معماری مبتنی بر هشِ «منبع یکسان و مقصد یکسان»: SIP دیپ سی آی پی + اسپورت پورت DIP+D جرعه + غوطه وری سیپ + اسپورت + دیپ + دیپورت |
| پشتیبانی از فاکتور هش سراسری: از فاکتورهای هش جریان داده مستقل پشتیبانی میکند. | |
| حداکثر از ۲۵۶ گروه خروجی پشتیبانی میکند و تعداد اعضای هر گروه میتواند متفاوت باشد. | |
| از خروجی متعادلکننده بار هش متقارن پشتیبانی میکند | |
| از ارسال ترافیک از یک منبع به چندین گروه پورت متعادل کننده بار به طور همزمان پشتیبانی میکند. | |
| این برنامه از تجمیع ترافیک ورودی از چندین پورت و ارسال همزمان آن به چندین گروه پورت با بار متعادل پشتیبانی میکند. | |
| پشتیبانی از متعادلسازی بار ECMP در گروههای توزیع N+1 | |
| بستههای ناشناخته | به طور پیشفرض، تمام خروجیها حذف میشوند؛ ارسال خروجی میتواند پیکربندی شود. |
| جریان داده | پشتیبانی از تجمیع ورودی چند پورتی |
| پشتیبانی از تکثیر/تقسیم خروجی چند پورتی | |
| پیکربندی مدیریت | |
| رابط مدیریت | یک رابط حسگر خودکار 10/100/1000M با آدرسهای IP قابل تنظیم به صورت جداگانه ارائه میدهد و از آدرسهای مدیریتی IPv4/IPv6 پشتیبانی میکند. |
| یک رابط مدیریت CONSOLE ارائه میدهد | |
| قرارداد مدیریت | پشتیبانی از پروتکل HTTPS (رابط وب) |
| پشتیبانی از پروتکل SSH (رابط CLI) | |
| پشتیبانی از پروتکل SNMP V2c/V3 | |
| آپلود هشدار | آپلود فعال آلارمها از طریق SNMP Trap |
| ارتقاء از راه دور | پشتیبانی از رابط وب/SSH برای ارتقاء نرمافزار از راه دور |
| دسترسی از راه دور | پشتیبانی از دسترسی از راه دور از طریق روترهای چند گامی |
| ضبط گزارش | از ثبت تمام وضعیتها، آلارمها، رویدادهای سیستم و عملیات حیاتی پشتیبانی میکند. |
| سوابق گزارش به صورت چرخشی به مدت یک سال نگهداری میشوند. | |
| از ارسال و ذخیره لاگهای syslog پشتیبانی میکند. | |
| مدیریت زمان | از هماهنگسازی زمان NTP پشتیبانی میکند و یک مبنای زمانی برای ضبط لاگ ارائه میدهد. |
| مدار RTC داخلی تضمین میکند که دادهها در هنگام قطع برق از بین نمیروند. | |
| مدیریت دسترسی | پشتیبانی از کنترل دسترسی سلسله مراتبی کاربر |
| امنیت اطلاعات | از ویژگیهای امنیتی اطلاعات سمت مدیریت پشتیبانی میکند، از غیرفعال کردن WEB، SSH و SNMP پشتیبانی میکند و از قابلیت فایروال برای اجازه دسترسی فقط به آدرسهای IP مشخص شده به دستگاه پشتیبانی میکند. |
| فایل پیکربندی | پشتیبانی از وارد کردن/صادر کردن فایلهای پیکربندی |
| کار کردنCشرایط | |
| توان ورودی | مشخصات AC: 100VAC ~ 240VAC، 192VDC ~ 288VDC (ولتاژ بالا DC) |
| مشخصات جریان مستقیم: -36VDC ~ -72VDC | |
| پشتیبانی از پشتیبانگیری افزونگی برق ۱+۱ | |
| روش اتلاف گرما | خنککننده فن فعال برای شاسی |
| دمای عملیاتی | 0℃ ~ +40℃، 10% ~ 95% رطوبت نسبی |
| دمای نگهداری | -40℃ ~ +70℃، 10% ~ 95% رطوبت نسبی |
| مصرف برق کلی | <180 وات |
| وزن کل | <7 کیلوگرم |
| اندازه واحد اصلی | بدون احتساب حلقههای گوش: ۳۹۲ میلیمتر (عمق) × ۴۴۰ میلیمتر (عرض) × ۴۴ میلیمتر (ارتفاع) |
| الزامات استقرار | مطمئن شوید که فضای کافی در اطراف دریچههای خروجی فن و سوراخهای دفع حرارت دستگاه وجود دارد. |
| یک محیط داخلی با تهویه مناسب و عاری از نور مستقیم خورشید. | |
| صدور گواهینامه محصول | |
| سازگار با محیط زیست | مطابق با دستورالعملهای RoHS 2.0 (2011/65/EU و 2015/863 EU) |
