Mylinking™ Network Packet Broker(NPB) ML-NPB-5690
6*40GE/100GE QSFP28 به اضافه 48*10GE/25GE SFP28، حداکثر 1.8 ترابیت بر ثانیه
1- بررسی اجمالی
- کنترل بصری کامل ازشبکهFlow Capture/Processing/Forwarding NPB (6* 40GE/100GE QSFP28 اسلات به اضافه 48 * 10GE/25GE SFP28 اسلات)
- یک دستگاه پیش پردازش و توزیع مجدد کامل (پهنای باند دو طرفه 1.8Tbps)
- پشتیبانی از جمع آوری و دریافت داده های پیوند از مکان های مختلف عناصر شبکه
- پشتیبانی از جمع آوری و دریافت داده های پیوند از گره های مسیریابی تبادلی مختلف
- پشتیبانی می شودخامبسته جمع آوری، شناسایی، تجزیه و تحلیل، خلاصه آماری و علامت گذاری شده است
- پشتیبانی از خروجی بسته خام برای نظارت بر تجهیزات تجزیه و تحلیل BigData، تجزیه و تحلیل پروتکل، تجزیه و تحلیل سیگنالینگ، تجزیه و تحلیل امنیتی، مدیریت ریسک و سایر ترافیک مورد نیاز.
- پشتیبانی از تجزیه و تحلیل ضبط بسته در زمان واقعی، شناسایی منبع داده، و جستجوی ترافیک شبکه بلادرنگ/تاریخی
- راه حل تراشه قابل برنامه ریزی P4، جمع آوری داده ها و سیستم موتور اجرای عمل پشتیبانی می شود. سطح سختافزار از شناسایی انواع دادههای جدید و توانایی اجرای استراتژی پس از شناسایی دادهها پشتیبانی میکند، میتواند برای شناسایی بستهها، افزودن سریع عملکرد جدید، تطبیق پروتکل جدید سفارشی شود. این قابلیت سازگاری با سناریو عالی برای ویژگی های شبکه جدید دارد. به عنوان مثال، VxLAN، MPLS، تودرتوی کپسوله سازی ناهمگن، تودرتوی VLAN 3 لایه، مهر زمانی سطح سخت افزار اضافی و غیره.
2- قابلیت پردازش هوشمند ترافیک
سی پی یو چند هسته ای ASIC Chip Plus
قابلیت پردازش ترافیک شبکه هوشمند 1.8 ترابیت بر ثانیه. CPU چند هسته ای داخلی می تواند تا 200 گیگابیت بر ثانیه ظرفیت پردازش ترافیک هوشمند را برساند.
10GE/25GE/40GE/100GE داده های ترافیکی را جمع آوری می کند
6 اسلات 40G/100GE QSFP28 به اضافه 48 اسلات 10GE/25GE SFP28 تا 1.8 ترابیت در ثانیه فرستنده داده ترافیکی همزمان، برای ضبط داده های شبکه، پیش پردازش ساده
تکرار ترافیک شبکه
بسته از 1 پورت به چندین پورت N، یا چند پورت N تجمیع شده، سپس به چندین پورت M توسط Network Packet Broker کپی شده است.
تجمع ترافیک شبکه
بسته از 1 پورت به چندین پورت N، یا چند پورت N تجمیع شده، سپس به چندین پورت M توسط Network Packet Broker کپی شده است.
توزیع / ارسال داده ها
فراداده های دریافتی را به طور دقیق طبقه بندی کرد و خدمات داده های مختلف را با توجه به قوانین از پیش تعریف شده کاربر به خروجی های رابط چندگانه حذف یا ارسال کرد.
فیلتر داده های بسته
پشتیبانی از ترکیب منعطف عناصر فراداده بر اساس نوع اترنت، تگ VLAN، TTL، IP هفت تایی، تکه تکه شدن IP، پرچم TCP و سایر ویژگی های بسته برای دستگاه های امنیتی شبکه، تجزیه و تحلیل پروتکل، تجزیه و تحلیل سیگنالینگ و ترافیک
تعادل بار
الگوریتم هش تعادل بار پشتیبانی شده و الگوریتم اشتراک وزن مبتنی بر جلسه با توجه به ویژگی های لایه L2-L7 برای اطمینان از پویایی ترافیک خروجی پورت تعادل بار
VLAN برچسب گذاری شده است
VLAN بدون برچسب
VLAN جایگزین شد
از تطبیق هر فیلد کلیدی در 128 بایت اول یک بسته پشتیبانی می کند. کاربر می تواند مقدار افست و طول فیلد کلید و محتوای آن را سفارشی کند و خط مشی خروجی ترافیک را با توجه به پیکربندی کاربر تعیین کند.
انتقال تک فیبر
پشتیبانی از انتقال تک فیبر با نرخ پورت های 10 G، 40 G و 100 G برای برآورده کردن نیازهای دریافت داده های تک فیبر در برخی از دستگاه های پشتیبان و کاهش هزینه ورودی مواد کمکی فیبر در زمانی که تعداد زیادی لینک نیاز به گرفته و توزیع شود
شکست بندر
پشتیبانی از عملکرد خروجی پورت 40G/100G و قابل تقسیم به چهار پورت 10GE/25GE برای برآوردن نیازهای دسترسی خاص
زمان مهر زنی
پشتیبانی از همگام سازی سرور NTP برای تصحیح زمان و نوشتن پیام در بسته در قالب یک برچسب زمانی نسبی با علامت زمان در انتهای فریم، با دقت نانوثانیه
برداشتن کپسوله تونل
پشتیبانی از هدر VxLAN، VLAN، GRE، GTP، MPLS، IPIP که در بسته داده اصلی حذف شده و خروجی ارسال شده است.
پاکسازی داده ها/بسته ها
پشتیبانی از جزئیات آماری مبتنی بر پورت یا در سطح خط مشی برای مقایسه داده های منبع مجموعه چندگانه و تکرارهای بسته داده مشابه در یک زمان مشخص. کاربران میتوانند شناسههای بسته مختلف (dst.ip، src.port، dst.port، tcp.seq، tcp.ack) را انتخاب کنند.
برش داده/بسته
برش مبتنی بر خط مشی پشتیبانی شده (64-1518 بایت اختیاری) داده های خام، و سیاست خروجی ترافیک را می توان بر اساس پیکربندی کاربر پیاده سازی کرد.
پوشش تاریخ طبقه بندی شده
پشتیبانی از جزئیات مبتنی بر سیاست برای جایگزینی هر فیلد کلیدی در داده های خام به منظور دستیابی به هدف محافظت از اطلاعات حساس. با توجه به پیکربندی کاربر، سیاست خروجی ترافیک قابل پیاده سازی است.
شناسایی پروتکل تونل زنی
پشتیبانی به طور خودکار پروتکل های مختلف تونل زنی مانند GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP را شناسایی می کند. با توجه به پیکربندی کاربر، استراتژی خروجی ترافیک را می توان با توجه به لایه داخلی یا خارجی پیاده سازی کرد.
شناسایی پروتکل لایه APP
پشتیبانی از شناسایی پروتکل لایه برنامه رایج مانند FTP، HTTP، POP، SMTP، DNS، NTP، BitTorrent، Syslog، MySQL، MsSQL و غیره
فیلتر ترافیک ویدیو
پشتیبانی برای فیلتر کردن و کاهش تطبیق داده های جریان ویدئو مانند وضوح آدرس نام دامنه، پروتکل انتقال ویدئو، URL و فرمت ویدئو، برای ارائه داده های مفید به تحلیلگرها و مانیتورها برای امنیت.
رمزگشایی SSL
پشتیبانی از بارگیری رمزگشایی گواهی SSL مربوطه. پس از رمزگشایی داده های رمزگذاری شده HTTPS برای ترافیک مشخص شده، در صورت نیاز به سیستم های نظارت و تحلیل پشتیبان ارسال می شود.
Decapsulation تعریف شده توسط کاربر
پشتیبانی از تابع decapsulation بسته تعریف شده توسط کاربر، که می تواند هر فیلد و محتوای محصور شده را در 128 بایت اول بسته حذف کند و آنها را خروجی کند.
ضبط بسته ها
پشتیبانی از گرفتن بسته بلادرنگ در سطوح پورت و سیاست. هنگامی که بستههای داده شبکه غیرعادی یا نوسانات ترافیک غیرعادی رخ میدهد، میتوانید بستههای داده اصلی را روی پیوند یا خطمشی مشکوک گرفته و آنها را در رایانه محلی دانلود کنید. سپس می توانید از Wireshark برای شناسایی سریع عیب استفاده کنید.
نظارت و تشخیص ترافیک
نظارت بر ترافیک قابلیت نظارت بر وضعیت ترافیک در زمان واقعی را فراهم می کند. تشخیص ترافیک تجزیه و تحلیل عمیق داده های ترافیک را در مکان های مختلف شبکه امکان پذیر می کند و منابع داده اصلی را برای مکان یابی خطا در زمان واقعی فراهم می کند.
بینش ترافیک شبکه
پشتیبانی از تجسم کل فرآیند ترافیک داده پیوند از دریافت، جمعآوری، شناسایی، پردازش، زمانبندی و تخصیص خروجی. از طریق رابط گرافیکی و متنی تعاملی دوستانه، نمایش چند دید و عرض جغرافیایی ساختار ترکیب ترافیک، توزیع ترافیک در کل شبکه، شناسایی بسته ها و وضعیت فرآیند پردازش، روند ترافیک، و رابطه بین ترافیک و زمان یا کسب و کار، تبدیل سیگنال های داده های نامرئی به موجودیت های قابل مشاهده، قابل مدیریت و کنترل می شوند.
هشدار دهنده روند ترافیک
با تنظیم آستانه هشدار برای هر پورت و هر سرریز جریان سیاست، هشدارهای نظارت بر ترافیک داده در سطح درگاه را پشتیبانی می کند.
بررسی روند تاریخی ترافیک
پشتیبانی شده در سطح پورت، در سطح سیاست نزدیک به 2 ماه پرس و جو آمار ترافیک تاریخی. با توجه به روزها، ساعت ها، دقیقه ها و سایر جزئیات در نرخ TX/RX، بایت های TX/RX، پیام های TX/RX، شماره خطای TX/RX یا سایر اطلاعات برای پرس و جو انتخاب کنید.
تشخیص ترافیک در زمان واقعی
پشتیبانی از منابع "Capture Physical Port (Data Acquisition)"، "Message Feature Description Field (L2 – L7)"، و سایر اطلاعات برای تعریف فیلتر ترافیک انعطاف پذیر، برای ضبط بلادرنگ ترافیک داده شبکه با تشخیص موقعیت های مختلف، و دادههای بلادرنگ پس از ضبط و شناسایی در دستگاه برای دانلود تحلیلهای تخصصی اجرایی بعدی ذخیره میشود یا از ویژگیهای تشخیصی این تجهیزات برای تجزیه و تحلیل تصویرسازی عمیق استفاده میکند.
تجزیه و تحلیل بسته DPI
ماژول تجزیه و تحلیل عمیق DPI تابع تشخیص تجسم ترافیک می تواند تجزیه و تحلیل عمیق داده های ترافیک هدف گرفته شده را از ابعاد مختلف انجام دهد و نمایش آماری دقیق را در قالب نمودارها و جداول انجام دهد. ، نوترکیب جریان، تجزیه و تحلیل مسیر انتقال، و تجزیه و تحلیل جریان غیر طبیعی
خروجی NetFlow
پشتیبانی از تولید داده های NetFlow از ترافیک و صادرات داده های NetFlow تولید شده به ابزارهای تحلیل مربوطه. پشتیبانی از سفارشی سازی نرخ نمونه برداری NetFlow، نسخه Netflow از چندین نسخه V5، V9، IPFIX پشتیبانی می کند.
پلتفرم Visibility Mylinking™
دسترسی به پلت فرم کنترل بصری Mylinking™ Matrix-SDN
سیستم برق اضافی 1+1 (RPS)
پشتیبانی از سیستم برق اضافی 1+1 دوگانه
3- ساختارهای کاربردی معمولی
3.1 برنامه کلکسیون متمرکز بسته شبکه Mylinking™ (به شرح زیر)
3.2 Mylinking™ Network Packet Broker برنامه زمانبندی یکپارچه (به شرح زیر)
3.3 Mylinking™ Network Packet Broker Data/Packet De-duplication Application (به شرح زیر)
3.4 Mylinking™ Network Packet Broker Data/Packet De-duplication Application (به شرح زیر)
3.5 برنامه Mylinking™ Network Packet Broker Data/Packet masking (مانند زیر)
3.6 برنامه Mylinking™ Network Packet Broker Data/Packet Slicing (به شرح زیر)
3.7 برنامه تجزیه و تحلیل داده های ترافیک شبکه Mylinking™ (به شرح زیر)
4-مشخصات
| ML-NPB-5690 Mylinking™کارگزار بسته های شبکهپارامترهای عملکردی | |||
| رابط شبکه
| 10GE (سازگار با 25G) | اسلات 48*SFP+. از فیبرهای نوری تک و چند حالته پشتیبانی می کند | |
| 100 گرم(سازگار با 40G) | 6 * اسلات QSFP28; پشتیبانی از 40GE، شکست 4*10GE/25GE. از فیبرهای نوری تک و چند حالته پشتیبانی می کند | ||
| رابط MGT خارج از باند | پورت برق 1*10/100/1000M | ||
| حالت استقرار
| حالت نوری | پشتیبانی می شود | |
| حالت دهانه آینه | پشتیبانی می شود | ||
| عملکرد سیستم | پردازش ترافیک پایه | تکرار/تجمیع/توزیع ترافیک | پشتیبانی می شود |
| تعادل بار | پشتیبانی می شود | ||
| بر اساس IP / پروتکل / پورت فیلتر شناسایی ترافیک هفت تایی | پشتیبانی می شود | ||
| Sانتقال فیبر تک | Sپشتیبانی کرد | ||
| علامت VLAN / جایگزین / حذف | پشتیبانی می شود | ||
| شناسایی پروتکل تونل | پشتیبانی می شود | ||
| برداشتن کپسوله تونل | پشتیبانی می شود | ||
| شکست بندر | پشتیبانی می شود | ||
| استقلال بسته اترنت | پشتیبانی می شود | ||
| توانایی پردازش | 1.8 ترابایت بر ثانیه | ||
| پردازش هوشمند ترافیک | مهر زمانی | پشتیبانی می شود | |
| حذف برچسب,کپسولاسیون | پشتیبانی از VxLAN، VLAN,GRE,حذف هدر MPLS و غیره | ||
| کپی برداری داده ها | سطح رابط/سیاست پشتیبانی شده | ||
| برش بسته | سطح سیاست پشتیبانی شده | ||
| حساسیت زدایی داده ها (پوشاندن داده ها) | سطح سیاست پشتیبانی شده | ||
| شناسایی پروتکل تونل زنی | پشتیبانی می شود | ||
| شناسایی پروتکل لایه برنامه | پشتیبانی از FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL و غیره | ||
| شناسایی ترافیک ویدیویی | پشتیبانی می شود | ||
| رمزگشایی SSL | پشتیبانی می شود | ||
| NetFlow | پشتیبانی از نسخه های مختلف V5، V9، IPFIX | ||
| کپسولاسیون سفارشی | پشتیبانی می شود | ||
| توانایی پردازش | 200 گیگابیت بر ثانیه | ||
| تشخیص و نظارت | مانیتور بلادرنگ | سطح رابط/سیاست پشتیبانی شده | |
| هشدار ترافیک | سطح رابط/سیاست پشتیبانی شده | ||
| بررسی تاریخی ترافیک | سطح رابط/سیاست پشتیبانی شده | ||
| ضبط ترافیک | سطح رابط/سیاست پشتیبانی شده | ||
| تشخیص دید ترافیک
| تحلیل پایه | آمار خلاصه بر اساس اطلاعات اولیه مانند تعداد بسته، توزیع دسته بسته، تعداد اتصالات جلسه و توزیع پروتکل بسته نمایش داده می شود. | |
| تجزیه و تحلیل DPI | پشتیبانی از تجزیه و تحلیل نسبت پروتکل لایه انتقال. تجزیه و تحلیل نسبت پخش چندپخشی unicast، تجزیه و تحلیل نسبت ترافیک IP، تجزیه و تحلیل نسبت برنامه DPI. پشتیبانی از محتوای داده بر اساس تجزیه و تحلیل زمان نمونه گیری از ارائه اندازه ترافیک. از تجزیه و تحلیل داده ها و آمار بر اساس جریان جلسه پشتیبانی می کند. | ||
| تجزیه و تحلیل دقیق خطا | پشتیبانی از تجزیه و تحلیل خطا و مکان یابی بر اساس داده های ترافیک، از جمله تجزیه و تحلیل رفتار انتقال بسته، تجزیه و تحلیل خطای سطح جریان داده، تجزیه و تحلیل خطا در سطح بسته، تجزیه و تحلیل خطاهای امنیتی و تجزیه و تحلیل خطای شبکه. | ||
| مدیریت | کنسول MGT | پشتیبانی می شود | |
| IP/WEB MGT | پشتیبانی می شود | ||
| SNMP MGT | پشتیبانی می شود | ||
| TELNET/SSH MGT | پشتیبانی می شود | ||
| RADIUS یا TACACS + احراز هویت متمرکز مجوز | پشتیبانی می شود | ||
| پروتکل SYSLOG | پشتیبانی می شود | ||
| احراز هویت کاربر | بر اساس احراز هویت رمز عبور کاربر | ||
| برقی (1+1 سیستم قدرت اضافی - RPS) | نرخ ولتاژ منبع تغذیه | AC110~240V/DC-48V (اختیاری) | |
| نرخ فرکانس منبع تغذیه | AC-50HZ | ||
| نرخ جریان ورودی | AC-3A / DC-10A | ||
| میزان قدرت | حداکثر 650 وات | ||
| محیط زیست
| دمای کاری | 0-50 درجه سانتیگراد | |
| دمای ذخیره سازی | -20-70 درجه سانتیگراد | ||
| رطوبت کاری | 10%-95%بدون تراکم | ||
| پیکربندی کاربر
| پیکربندی کنسول | رابط RS232، 115200،8،N،1 | |
| احراز هویت رمز عبور | پشتیبانی می شود | ||
| ارتفاع شاسی | فضای قفسه (U) | 1U 445mm*44mm*505mm | |
5-اطلاعات سفارش
اسلات ML- NPB-5690 6*40G/100 QSFP28 به اضافه اسلات 48*10GE/25GE SFP28، 1.8 ترابیت بر ثانیه
