MyLinking ™ کارگزار شبکه (NPB) ML-NPB-5060
48*10GE SFP+ به علاوه 2*40GE QSFP ، حداکثر 560gbps
1- نمای کلی
- کنترل کامل بصری دستگاه دستیابی به داده/ضبط داده (2 * 40G شکاف QSFP به علاوه 48 * 10GE SFP+ اسلات)
- یک دستگاه کامل پیش پردازش و توزیع مجدد (پهنای باند Bidrectional 560Gbps)
- جمع آوری و پذیرش داده های پیوند از مکانهای مختلف عناصر شبکه
- جمع آوری و پذیرش داده های پیوند از گره های مختلف مسیریابی مبادله
- بسته خام پشتیبانی شده جمع آوری ، شناسایی ، تجزیه و تحلیل ، خلاصه آماری خلاصه و علامت گذاری شده است
- خروجی بسته خام پشتیبانی شده برای نظارت بر تجهیزات Anlysis Bigdata ، تجزیه و تحلیل پروتکل ، تجزیه و تحلیل سیگنالینگ ، تجزیه و تحلیل امنیت ، مدیریت ریسک و سایر ترافیک مورد نیاز.
- پشتیبانی از تجزیه و تحلیل ضبط بسته در زمان واقعی ، شناسایی منبع داده و جستجوی ترافیک شبکه در زمان واقعی/تاریخی
2- توانایی های هوشمند پردازش ترافیک
ASIC Chip Plus CPU TCAM
قابلیت پردازش هوشمند 560 گیگابیت در ثانیه
ضبط داده های کسب 10GE/40GE
2 SPLOT 40GE QSFP به علاوه 48 اسلات 10GE تا 560Gbps داده ترافیک به طور همزمان ، برای ضبط داده های شبکه ، پیش پردازش ساده
تکرار ترافیک 10G/40G
ترافیک ورودی اصلی و ترافیک از پیش پردازش شده را می توان از 1 تا N کپی کرد یا از N تا M با سرعت لینک 10GE جمع آوری شد ، که این امر را کاملاً حل می کند که دو یا چند دستگاه مانیتورینگ خارج از باند را می توان همزمان در شبکه مستقر کرد.
تجمع ترافیک شبکه
ترافیک ورودی اصلی و ترافیک از پیش پردازش شده را می توان از 1 تا N کپی کرد یا از N تا M با سرعت لینک 10GE جمع آوری شد ، که این امر را کاملاً حل می کند که دو یا چند دستگاه مانیتورینگ خارج از باند را می توان همزمان در شبکه مستقر کرد.
توزیع داده ها/حمل و نقل
متاداتای دریافتی را به طور دقیق طبقه بندی کرده و خدمات داده های مختلف را با توجه به قوانین از پیش تعریف شده کاربر یا لیست سیاه ، به خروجی های مختلف رابط منتقل یا ارسال کرده است.
فیلتر داده ها
ترکیبی انعطاف پذیر از عناصر Metdata بر اساس نوع اترنت ، برچسب VLAN ، TTL ، IP هفت-Tuple ، تکه تکه شدن IP ، پرچم TCP و سایر ویژگی های بسته های امنیتی Fornetwork ، تجزیه و تحلیل پروتکل ، تجزیه و تحلیل سیگنالینگ و ترافیک پشتیبانی می کند.
تعادل بار
الگوریتم هش تعادل بار پشتیبانی شده و الگوریتم به اشتراک گذاری وزن مبتنی بر جلسه با توجه به ویژگی های لایه L2-L7 برای اطمینان از اینکه ترافیک خروجی پورت پویا از تعادل بار است
مسابقه UDF
از تطبیق هر زمینه کلیدی در 128 بایت اول یک بسته پشتیبانی کرد. مقدار افست و طول و محتوای صفحه اصلی را سفارشی کرده و خط مشی خروجی ترافیک را با توجه به پیکربندی کاربر تعیین کنید
برچسب VLAN
vlan untagged
VLAN جایگزین شد
از تطبیق هر زمینه کلیدی در 128 بایت اول یک بسته پشتیبانی کرد. کاربر می تواند مقدار افست و طول و محتوای کلید اصلی را سفارشی کند و خط مشی خروجی ترافیک را با توجه به پیکربندی کاربر تعیین کند.
تعویض آدرس MAC
از جایگزینی آدرس MAC مقصد در بسته داده اصلی پشتیبانی می کند ، که می تواند مطابق با پیکربندی کاربر اجرا شود
شناسایی و طبقه بندی پروتکل موبایل 3G/4G
برای شناسایی عناصر شبکه تلفن همراه مانند (GB ، GN ، IUPS ، S1-MME ، S1-U ، X2-U ، S3 ، S4 ، S5 ، S6A ، S11 و غیره پشتیبانی می شود. شما می توانید خط مشی خروجی ترافیک را بر اساس ویژگی هایی مانند GTPV1-C ، GTPV1-U ، GTPV2-C ، SCTP و S1-AP بر اساس تنظیمات کاربر پیاده سازی کنید.
مجدداً DataGram IP
از شناسایی قطعه قطعه قطعه پشتیبانی شده و پشتیبانی مجدد از تکه تکه شدن IP را پشتیبانی می کند تا بتواند فیلتر ویژگی L4 را در تمام بسته های تکه تکه شدن IP پیاده سازی کند. سیاست خروجی ترافیک را پیاده سازی کنید.
درگاه های تشخیص سالم
پشتیبانی از تشخیص زمان واقعی از سلامت خدمات خدمات تجهیزات نظارت و تجزیه و تحلیل پشتی متصل به درگاه های مختلف خروجی. هنگامی که فرآیند سرویس با شکست مواجه شد ، دستگاه معیوب به طور خودکار حذف می شود. پس از بازیابی دستگاه معیوب ، سیستم به طور خودکار به گروه تعادل بار باز می گردد تا از قابلیت اطمینان تعادل بار چند پورت اطمینان حاصل شود.
حفاظت از بندر آینه
از عملکرد محافظت درگاه آینه از هر رابط پشتیبانی می کند. این عملکرد می تواند قابلیت TX درگاه کسب آینه را مسدود کند و به طور مؤثر از مشکل حلقه تشکیل شبکه ناشی از خطای پیکربندی دستگاه جلوگیری کند.
درگاه های خروجی اضافی
افزونگی فعال/آماده به کار درگاه های خروجی ترافیک. هنگامی که وضعیت درگاه خروجی فعال غیر طبیعی است (غیرفعال یا پیوند به پایین) ، ترافیک خروجی را می توان به درگاه آماده به کار تغییر داد و از قابلیت اطمینان بالای خروجی ترافیک اطمینان حاصل کرد.
خاتمه بسته تونل
از عملکرد خاتمه بسته تونل پشتیبانی می کند ، که می تواند آدرس های IP ، ماسک ها ، پاسخ های ARP و پاسخ های ICMP را برای درگاه های ورودی ترافیک پیکربندی کند. ترافیکی که باید در شبکه کاربر جمع آوری شود مستقیماً از طریق روشهای محصور سازی تونل مانند GRE ، GTP و VXLAN به دستگاه ارسال می شود
درگاه
عملکرد برش پورت 40G پشتیبانی شده و برای پاسخگویی به نیازهای دسترسی خاص می تواند به چهار درگاه 10GE تقسیم شود
تمبر زمان
برای همگام سازی سرور NTP برای اصلاح زمان و نوشتن پیام در بسته به صورت برچسب زمانی نسبی با یک علامت زمانی در انتهای قاب ، با دقت نانو ثانیه پشتیبانی می شود.
VXLAN ، VLAN ، GRE ، MPLS Header Stripping
پشتیبانی از سرصفحه VXLAN ، VLAN ، GRE ، MPLS در بسته داده اصلی و خروجی ارسال شده.
داده ها/بسته بندی بسته بندی
از دانه بندی آماری مبتنی بر پورت یا سطح سیاست برای مقایسه داده های منبع جمع آوری متعدد و تکرار بسته های مشابه در یک زمان مشخص پشتیبانی می شود. کاربران می توانند شناسه های مختلف بسته را انتخاب کنند (DST.IP ، src.port ، dst.port ، tcp.seq ، tcp.ack)
برش داده/بسته بندی
برش مبتنی بر سیاست پشتیبانی شده (64-1518 بایت اختیاری) از داده های خام ، و خط مشی خروجی ترافیک را می توان بر اساس پیکربندی کاربر اجرا کرد
طبقه بندی داده های حساس طبقه بندی شده
برای دستیابی به هدف محافظت از اطلاعات حساس ، از دانه بندی مبتنی بر سیاست برای جایگزینی هر زمینه کلیدی در داده های خام پشتیبانی می شود. با توجه به پیکربندی کاربر ، خط مشی خروجی ترافیک قابل اجرا است. لطفا بازدید کنید "فناوری و راه حل ماسک داده در کارگزار بسته شبکه چیست؟"برای اطلاعات بیشتر
خاتمه بسته بندی تونلینگ
از عملکرد خاتمه بسته تونل پشتیبانی می کند ، که می تواند آدرس های IP ، ماسک ها ، پاسخ های ARP و پاسخ های ICMP را برای درگاه های ورودی ترافیک پیکربندی کند. ترافیکی که باید در شبکه کاربر ضبط شود و مستقیماً از طریق روشهای محصور سازی تونل مانند GRE ، GTP و VXLAN به دستگاه نظارت پشتی ارسال شود
خروجی محصور سازی بسته
پشتیبانی شده برای محاصره هر بسته مشخص شده در ترافیک ضبط شده به هدر RSPAN یا ERSPAN
شناسایی پروتکل تونل سازی
پشتیبانی شده به طور خودکار پروتکل های مختلف تونلینگ مانند GTP / GRE / PPTP / L2TP / PPPOE را شناسایی کنید. با توجه به پیکربندی کاربر ، استراتژی خروجی ترافیک را می توان با توجه به لایه داخلی یا بیرونی تونل اجرا کرد
پروتکل لایه برنامه شناسایی
شناسایی پروتکل لایه کاربردی معمولاً مورد استفاده مانند FTP ، HTTP ، POP ، SMTP ، DNS ، NTP ، BitTorrent ، Syslog ، MySQL ، MSSQL و غیره
فیلتر ترافیک ویدیویی
پشتیبانی شده برای فیلتر و کاهش داده های جریان ویدیو مانند وضوح آدرس نام دامنه ، پروتکل انتقال فیلم ، فرمت URL و ویدیویی ، برای ارائه داده های مفید به آنالیزورها و مانیتورها برای امنیت.
رمزگشایی SSL
پشتیبانی از بارگیری گواهینامه SSL مربوطه. پس از رمزگشایی داده های رمزگذاری شده HTTPS برای ترافیک مشخص شده ، طبق مورد نیاز ، به سیستم های نظارت و تجزیه و تحلیل پشتی منتقل می شود.
جداسازی تعریف شده توسط کاربر
از عملکرد جدا شده بسته بندی شده توسط کاربر پشتیبانی می کند ، که می تواند هر زمینه و محتویات محصور شده را در 128 بایت اول یک بسته قرار داده و از آنها خارج شود
ضبط بسته
ضبط بسته در سطح پورت ، سطح سیاست از درگاه های فیزیکی منبع در فیلتر میدان پنج تور در زمان واقعی
نظارت و تشخیص ترافیک
نظارت بر ترافیک قابلیت نظارت بر وضعیت ترافیک در زمان واقعی را فراهم می کند. تشخیص ترافیک تجزیه و تحلیل عمیق داده های ترافیک در مکان های مختلف شبکه را امکان پذیر می کند ، و منابع داده اصلی را برای مکان گسل در زمان واقعی فراهم می کند
نظارت بر روند ترافیک در زمان واقعی
پشتیبانی از نظارت و آمار در زمان واقعی در مورد ترافیک داده های سطح بندر و سطح سیاست ، برای نشان دادن نرخ RX / TX ، دریافت / ارسال بایت ، شماره ، RX / TX تعداد خطاها ، حداکثر درآمد / نرخ مو و سایر شاخص های کلیدی.
روند ترافیک نگران کننده است
با تنظیم آستانه های زنگ هشدار برای هر درگاه و هر جریان جریان خط مشی ، از سطح بندر و سطح سیاست پشتیبانی می شود.
تشخیص ترافیک در زمان واقعی
از منابع "درگاه فیزیکی ضبط (دستیابی به داده ها)" ، "قسمت توضیحات پیام (L2-L7)" و سایر اطلاعات برای تعریف فیلتر ترافیک انعطاف پذیر ، برای داده های شبکه ضبط شده در زمان واقعی ترافیک تشخیص موقعیت های مختلف پشتیبانی می کند ، و آیا داده های زمان واقعی را پس از اسیر و شناسایی در دستگاه برای بارگیری بیشتر تجزیه و تحلیل تخصصی اجرا یا استفاده از ویژگی های تشخیص آن از تجهیزات مربوط به این تجهیزات برای تجزیه و تحلیل عمیق ، ذخیره می کند.
بررسی روند ترافیک تاریخی
پشتیبانی از سطح بندر ، سطح سیاست تقریباً 2 ماه پرس و جو آمار ترافیک تاریخی. با توجه به روزها ، ساعت ها ، دقیقه ها و سایر دانه های موجود در نرخ TX/RX ، بایت های TX/RX ، پیام های TX/RX ، شماره خطای TX/RX یا سایر اطلاعات برای انتخاب پرس و جو.
تجزیه و تحلیل بسته DPI
ماژول تجزیه و تحلیل عمیق DPI از عملکرد تشخیص تجسم ترافیک می تواند تجزیه و تحلیل عمیق از داده های ترافیک هدف ضبط شده از ابعاد مختلف را انجام دهد ، و نمایش آماری مفصلی را در قالب نمودارها و جداول پشتیبانی از تجزیه و تحلیل داده های ضبط شده ، از جمله تجزیه و تحلیل داده های غیر طبیعی ، نوترکیب جریان ، تجزیه و تحلیل مسیر انتقال و تجزیه و تحلیل جریان ناهنجار انجام دهد.
پلت فرم دید شبکه MyLinking.
پشتیبانی از MyLinking ™ دسترسی به پلت فرم کنترل دیدنی
1+1 سیستم قدرت اضافی (RPS)
پشتیبانی از 1+1 سیستم قدرت اضافی دوگانه
3- ساختار برنامه های معمولی
3.1 برنامه مجموعه متمرکز (به شرح زیر)
3.2 برنامه برنامه یکپارچه (به شرح زیر)
3.3 برنامه برچسب داده شده VLAN (به شرح زیر)
3.4 برنامه DATA/PACKET DE-DUPLICATION (به شرح زیر)
3.5 MyLinking ™ شبکه بسته بندی شبکه داده/برنامه برش بسته (به شرح زیر)
3.6 MyLinking ™ کارگزار بسته شبکهداده/ماسک بسته بندیبرنامه (به شرح زیر)
3.7 ضبط ترافیک/تشخیص داده ها ابزارهای کنترل کننده کنترل دید (به شرح زیر)
3.8 برنامه تجزیه و تحلیل داده های ترافیک شبکه (به شرح زیر)
4-Sقید
| NL-NPB-5060 MyLinking ™ کارگزار شبکه شبکهپارامترهای عملکردی | |||
| رابط شبکه | 10ge | 48*SFP+ شکاف ؛ از الیاف نوری تک و چند حالته پشتیبانی می کند | |
| 40 | 2*شکاف QSFP ؛ پشتیبانی از 40GE ، شکستن 4*10G ؛ از الیاف نوری تک و چند حالته پشتیبانی می کند | ||
| رابط خارج از باند | 1*10/100/1000m درگاه الکتریکی | ||
| حالت استقرار | حالت نوری | وابسته | |
| حالت دهانه آینه | وابسته | ||
| تابع سیستم | پردازش ترافیک اساسی | تکثیر ترافیک/تجمع/توزیع | وابسته |
| بر اساس فیلتر شناسایی ترافیک IP / Protocol / Port / Port | وابسته | ||
| مسابقه UDF | وابسته | ||
| VLAN علامت گذاری/جایگزین/حذف | وابسته | ||
| شناسایی پروتکل 3G/4G | وابسته | ||
| بازرسی بهداشت رابط | وابسته | ||
| حفاظت از بندر آینه | وابسته | ||
| درگاه های خروجی اضافی | وابسته | ||
| خاتمه بسته تونل | وابسته | ||
| محصور سازی بسته بندی | وابسته | ||
| درگاه | وابسته | ||
| استقلال بسته اترنت | وابسته | ||
| توانایی پردازش | 560 گرم در ثانیه | ||
| پردازش هوشمند ترافیک | مهر زنی | وابسته | |
| برچسب حذف | پشتیبانی از VXLAN 、 VLAN 、 GRE 、 MPLS Header | ||
| داده های جداسازی داده ها | رابط/سطح خط مشی پشتیبانی شده | ||
| برش بسته | سطح سیاست پشتیبانی شده | ||
| سطح سیاست پشتیبانی شده | |||
| شناسایی پروتکل تونل سازی | وابسته | ||
| شناسایی پروتکل لایه کاربرد | پشتیبانی شده FTP/HTTP/POP/SMTP/DNS/NTP/ Bittorrent/Syslog/MySQL/MSSQL و غیره | ||
| شناسایی ترافیک ویدیویی | وابسته | ||
| رمزگشایی SSL | وابسته | ||
| فساد سفارشی | وابسته | ||
| توانایی پردازش | 40 گرم در ثانیه | ||
| تشخیص و نظارت | مانیتور در زمان واقعی | رابط/سطح خط مشی پشتیبانی شده | |
| هشدار ترافیک | رابط/سطح خط مشی پشتیبانی شده | ||
| بررسی تاریخی ترافیک | رابط/سطح خط مشی پشتیبانی شده | ||
| ضبط ترافیک | رابط/سطح خط مشی پشتیبانی شده | ||
| تشخیص دید ترافیک
| تجزیه و تحلیل اساسی | آمار خلاصه بر اساس اطلاعات اساسی مانند تعداد بسته ها ، توزیع دسته بسته ها ، تعداد اتصالات جلسه و توزیع پروتکل بسته نمایش داده می شود | |
| تجزیه و تحلیل DPI | از تجزیه و تحلیل نسبت پروتکل لایه حمل و نقل پشتیبانی می کند. تجزیه و تحلیل نسبت Multicast Unicast Broadcast ، تجزیه و تحلیل نسبت ترافیک IP ، تجزیه و تحلیل نسبت کاربرد DPI. از محتوای داده ها بر اساس تجزیه و تحلیل زمان نمونه برداری از ارائه اندازه ترافیک پشتیبانی کنید. از تجزیه و تحلیل داده ها و آمار مبتنی بر جریان جلسه پشتیبانی می کند. | ||
| تجزیه و تحلیل خطای دقیق | تجزیه و تحلیل گسل پشتیبانی شده و موقعیت مکانی بر اساس داده های ترافیکی ، از جمله تجزیه و تحلیل رفتار انتقال بسته ، تجزیه و تحلیل گسل سطح جریان داده ها ، تجزیه و تحلیل گسل سطح بسته ، تجزیه و تحلیل خطای امنیتی و تجزیه و تحلیل گسل شبکه. | ||
| مدیریت | کنسول MGT | وابسته | |
| IP/Web Mgt | وابسته | ||
| SNMP MGT | وابسته | ||
| Telnet/SSH MGT | وابسته | ||
| RADIUS یا TACACS + احراز هویت مجوز متمرکز | وابسته | ||
| پروتکل سیگلوگ | وابسته | ||
| احراز هویت کاربر | بر اساس احراز هویت رمز عبور کاربر | ||
| برقی (1+1 سیستم قدرتمند RPS) | ولتاژ منبع تغذیه نرخ | AC110 ~ 240V/DC-48V (اختیاری) | |
| فرکانس منبع تغذیه نرخ | AC-50Hz | ||
| جریان ورودی جریان | AC-3A / DC-10A | ||
| میزان قدرت | حداکثر 260w | ||
| محیط | دمای کار | 0-50 | |
| دمای ذخیره سازی | -20-70 | ||
| رطوبت کار | 10 % -95 % بدون تراکم | ||
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232 ، 115200،8 ، n ، 1 | |
| احراز هویت رمز عبور | وابسته | ||
| ارتفاع شاسی | فضای قفسه (U) | 1U 445mm*44mm*402mm | |
5- اطلاعات سفارش
ML-NPB-5060 2*40G QSFP SLOTS PLUS 48*10GE/GE SFP+ SLOTS ، 560GBPS
