کارگزار بسته شبکه Mylinking™ (NPB) ML-NPB-5690
6 * 40GE/100GE QSFP28 به همراه 48 * 10GE/25GE SFP28، حداکثر 1.8Tbps
۱- مرور کلی
- کنترل بصری کاملشبکهNPB ضبط/پردازش/ارسال جریان (شکافهای QSFP28 با 6 پورت 40GE/100GE به همراه 48 اسلات SFP28 با 4 پورت 10GE/25GE)
- یک دستگاه پیشپردازش و توزیع مجدد کامل (پهنای باند دو جهته ۱.۸Tبی پی اس)
- پشتیبانی از جمعآوری و دریافت دادههای لینک از مکانهای مختلف عناصر شبکه
- پشتیبانی از جمعآوری و دریافت دادههای لینک از گرههای مسیریابی تبادلی مختلف
- پشتیبانی شدهخامبسته جمعآوری، شناسایی، تجزیه و تحلیل، خلاصه آماری و علامتگذاری شده
- پشتیبانی از خروجی بستههای خام برای تجهیزات نظارتی تحلیل کلانداده، تحلیل پروتکل، تحلیل سیگنالینگ، تحلیل امنیت، مدیریت ریسک و سایر ترافیک مورد نیاز.
- پشتیبانی از تجزیه و تحلیل ضبط بستهها به صورت بلادرنگ، شناسایی منبع داده و جستجوی ترافیک شبکه به صورت بلادرنگ/تاریخچهای
- پشتیبانی از راهکار تراشه قابل برنامهریزی P4، سیستم موتور کامپایل دادهها و اجرای عملیات. سطح سختافزار از تشخیص انواع دادههای جدید و قابلیت اجرای استراتژی پس از شناسایی دادهها پشتیبانی میکند، میتواند برای شناسایی بسته، افزودن سریع تابع جدید، تطبیق پروتکل جدید سفارشی شود. این قابلیت سازگاری سناریو عالی برای ویژگیهای جدید شبکه دارد. به عنوان مثال، VxLAN، MPLS، تودرتوی کپسولهسازی ناهمگن، تودرتوی VLAN سه لایه، مهر زمانی اضافی در سطح سختافزار و غیره.
۲- قابلیتهای پردازش هوشمند ترافیک
تراشه ASIC به علاوه پردازنده چند هستهای
قابلیت پردازش هوشمند ترافیک شبکه با سرعت ۱.۸ ترابیت بر ثانیه. پردازنده چند هستهای داخلی میتواند تا ظرفیت پردازش هوشمند ترافیک ۲۰۰ گیگابیت بر ثانیه را ارائه دهد.
ضبط دادههای ترافیکی 10GE/25GE/40GE/100GE
6 اسلات 40G/100GE QSFP28 به همراه 48 اسلات 10GE/25GE SFP28 تا 1.8Tbps فرستنده و گیرنده داده ترافیکی به طور همزمان، برای ضبط داده های شبکه، پیش پردازش ساده
تکرار ترافیک شبکه
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع میشوند، سپس توسط Network Packet Broker به M پورت متعدد تکثیر میشود
تجمیع ترافیک شبکه
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع میشوند، سپس توسط Network Packet Broker به M پورت متعدد تکثیر میشود
توزیع/ارسال دادهها
فرادادههای ورودی را به طور دقیق طبقهبندی کرد و سرویسهای داده مختلف را طبق قوانین از پیش تعریفشده کاربر، حذف یا به چندین خروجی رابط ارسال کرد.
فیلتر کردن دادههای بسته
پشتیبانی از ترکیب انعطافپذیر عناصر فراداده بر اساس نوع اترنت، برچسب VLAN، TTL، IP seven-tuple، IP Fragmentation، TCP Flag و سایر ویژگیهای بسته برای دستگاههای امنیتی شبکه، تجزیه و تحلیل پروتکل، تجزیه و تحلیل سیگنالینگ و ترافیک
تعادل بار
پشتیبانی از الگوریتم هش برای تعادل بار و الگوریتم اشتراکگذاری وزن مبتنی بر جلسه مطابق با ویژگیهای لایه L2-L7 برای اطمینان از پویایی ترافیک خروجی پورت در تعادل بار
برچسبگذاری شده با VLAN
VLAN بدون برچسب
VLAN جایگزین شد
از تطبیق هر فیلد کلیدی در ۱۲۸ بایت اول یک بسته پشتیبانی میکند. کاربر میتواند مقدار آفست و طول و محتوای فیلد کلیدی را سفارشی کند و سیاست خروجی ترافیک را طبق پیکربندی کاربر تعیین کند.
انتقال تک فیبر
پشتیبانی از انتقال تک فیبر با نرخ پورت 10 گیگابیت، 40 گیگابیت و 100 گیگابیت برای برآورده کردن الزامات دریافت داده تک فیبر برخی از دستگاههای back-end و کاهش هزینه ورودی مواد کمکی فیبر در زمانی که تعداد زیادی لینک نیاز به دریافت و توزیع دارند.
پورت برکاوت
از عملکرد breakout پورت 40G/100G پشتیبانی میکند و میتواند به چهار پورت 10GE/25GE تقسیم شود تا نیازهای دسترسی خاص را برآورده کند.
مهر زنی زمانی
پشتیبانی برای همگامسازی سرور NTP برای اصلاح زمان و نوشتن پیام در بسته به شکل یک برچسب زمانی نسبی با علامت مهر زمانی در انتهای فریم، با دقت نانوثانیه
کپسوله سازی تونل
از هدرهای VxLAN، VLAN، GRE، GTP، MPLS، IPIP که در بسته داده اصلی حذف شده و خروجی ارسال شده را پشتیبانی میکند.
حذف دادههای تکراری/بستهها
پشتیبانی از جزئیات آماری مبتنی بر پورت یا در سطح سیاست برای مقایسه دادههای منبع جمعآوری چندگانه و تکرارهای یک بسته داده در یک زمان مشخص. کاربران میتوانند شناسههای بسته مختلفی را انتخاب کنند (dst.ip، src.port، dst.port، tcp.seq، tcp.ack)
برش داده/بسته
برش مبتنی بر سیاست (64-1518 بایت اختیاری) از دادههای خام پشتیبانی میشود و سیاست خروجی ترافیک میتواند بر اساس پیکربندی کاربر پیادهسازی شود.
پنهانسازی تاریخ طبقهبندیشده
پشتیبانی از جزئیات مبتنی بر سیاست برای جایگزینی هر فیلد کلیدی در دادههای خام به منظور دستیابی به هدف محافظت از اطلاعات حساس. سیاست خروجی ترافیک میتواند بر اساس پیکربندی کاربر پیادهسازی شود.
شناسایی پروتکل تونلینگ
پشتیبانی از شناسایی خودکار پروتکلهای تونلینگ مختلف مانند GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. با توجه به پیکربندی کاربر، استراتژی خروجی ترافیک میتواند مطابق با لایه داخلی یا خارجی پیادهسازی شود.
پروتکل لایه APP شناسایی
پشتیبانی از شناسایی پروتکلهای رایج لایه کاربرد، مانند FTP، HTTP، POP، SMTP، DNS، NTP، BitTorrent، Syslog، MySQL، MsSQL و غیره
فیلتر کردن ترافیک ویدیو
پشتیبانی برای فیلتر کردن و کاهش تطابق دادههای جریان ویدئو مانند وضوح آدرس نام دامنه، پروتکل انتقال ویدئو، URL و فرمت ویدئو، برای ارائه دادههای مفید به تحلیلگران و مانیتورها برای امنیت.
رمزگشایی SSL
پشتیبانی از بارگذاری گواهی رمزگشایی SSL مربوطه، رمزگشایی دادههای رمزگذاری شده HTTPS مربوط به ترافیک مشخص شده و ارسال خروجی به سیستم نظارت و تحلیل back-end در صورت تقاضا، که میتواند رمزگشایی پیام رمزگذاری شده استاتیک TLS1.0، TLS1.2 و SSL3.0 را تکمیل کند.
کپسولهسازی تعریفشده توسط کاربر
از تابع decapsulation بسته تعریفشده توسط کاربر پشتیبانی میکند، که میتواند هر فیلد و محتوای کپسولهشده در ۱۲۸ بایت اول یک بسته را جدا کرده و آنها را در خروجی نمایش دهد.
ضبط بسته
پشتیبانی از ضبط بستهها در زمان واقعی در سطوح پورت و پالیسی. هنگامی که بستههای داده شبکه غیرطبیعی یا نوسانات ترافیکی غیرطبیعی رخ میدهد، میتوانید بستههای داده اصلی را در لینک یا پالیسی مشکوک ضبط کرده و آنها را در رایانه محلی دانلود کنید. سپس میتوانید از Wireshark برای یافتن سریع خطا استفاده کنید.
نظارت و تشخیص ترافیک
نظارت بر ترافیک، قابلیت نظارت بر وضعیت ترافیک را در زمان واقعی فراهم میکند. تشخیص ترافیک، تجزیه و تحلیل عمیق دادههای ترافیک را در مکانهای مختلف شبکه امکانپذیر میسازد و منابع داده اصلی را برای مکانیابی خطا در زمان واقعی فراهم میکند.
بینش ترافیک شبکه
تجسم پشتیبانیشده از کل فرآیند ترافیک دادههای لینک از دریافت، جمعآوری، شناسایی، پردازش، زمانبندی و تخصیص خروجی. از طریق رابط کاربری گرافیکی و تعاملی متنی کاربرپسند، نمایش چندبعدی و چندعرضی ساختار ترکیب ترافیک، توزیع ترافیک در کل شبکه، وضعیت فرآیند شناسایی و پردازش بسته، روند ترافیک و رابطه بین ترافیک و زمان یا کسب و کار، تبدیل سیگنالهای داده نامرئی به موجودیتهای قابل مشاهده، قابل مدیریت و کنترل.
روند ترافیک نگران کننده است
با تنظیم آستانههای هشدار برای هر پورت و هر سرریز جریان سیاست، از هشدارهای نظارت بر ترافیک داده در سطح پورت و سطح سیاست پشتیبانی میشود.
بررسی روند ترافیک تاریخی
پشتیبانی از پرسوجوی آمار ترافیک تاریخی نزدیک به ۲ ماه در سطح پورت و سطح سیاست. بر اساس روزها، ساعتها، دقیقهها و سایر جزئیات مربوط به نرخ TX/RX، بایتهای TX/RX، پیامهای TX/RX، شماره خطای TX/RX یا سایر اطلاعات برای پرسوجو، پرسوجو را انتخاب کنید.
تشخیص ترافیک در لحظه
از منابع "ضبط پورت فیزیکی (اکتساب داده)"، "فیلد شرح ویژگی پیام (L2 - L7)" و سایر اطلاعات برای تعریف فیلتر ترافیک انعطافپذیر، برای ضبط بلادرنگ ترافیک دادههای شبکه با تشخیص موقعیتهای مختلف پشتیبانی میکند و آیا دادههای بلادرنگ پس از ضبط و شناسایی در دستگاه برای دانلود تحلیلهای تخصصی بیشتر ذخیره میشوند یا از ویژگیهای تشخیصی این تجهیزات برای تحلیل تجسم عمیق استفاده میکنند.
تجزیه و تحلیل بسته DPI
ماژول تحلیل عمیق DPI در تابع تشخیص تجسم ترافیک میتواند تحلیل عمیقی از دادههای ترافیک هدف ضبطشده از ابعاد مختلف انجام دهد و نمایش آماری دقیقی را در قالب نمودارها و جداول انجام دهد. از تحلیل دیتاگرام ضبطشده، از جمله تحلیل دیتاگرام غیرطبیعی، نوترکیبی جریان، تحلیل مسیر انتقال و تحلیل جریان غیرطبیعی پشتیبانی میکند.
خروجی Netflow
پشتیبانی از تولید دادههای NetFlow از ترافیک و ارسال دادههای NetFlow تولید شده به ابزارهای تحلیل مربوطه. پشتیبانی از سفارشیسازی نرخ نمونهبرداری NetFlow، نسخه Netflow از نسخههای متعدد V5، V9 و IPFIX پشتیبانی میکند.
پلتفرم دید Mylinking™
دسترسی به پلتفرم کنترل بصری Mylinking™ Matrix-SDN پشتیبانیشده
سیستم برق افزونه ۱+۱ (RPS)
پشتیبانی از سیستم برق دوگانه افزونه ۱+۱
۳- ساختارهای کاربردی معمول
۳.۱ برنامه جمعآوری متمرکز بستههای شبکهای Mylinking™ (به شرح زیر)
۳.۲ برنامه زمانبندی یکپارچه کارگزار بسته شبکه Mylinking™ (به شرح زیر)
۳.۳ برنامه حذف دادههای تکراری از بستههای شبکهای Mylinking™ (به شرح زیر)
۳.۴ برنامه حذف تکرار دادهها/بستههای شبکهای Mylinking™ (به شرح زیر)
۳.۵ برنامهی کاربردی پوشش داده/بستهی کارگزار بستهی شبکهی Mylinking™ (به شرح زیر)
۳.۶ برنامهی برش داده/بستهی کارگزار بستهی شبکهی Mylinking™ (به شرح زیر)
۳.۷ برنامه تحلیل قابلیت مشاهده دادههای ترافیک شبکه Mylinking™ (به شرح زیر)
۴-مشخصات
| ام ال-NPB-5690 اتصال همزمان™کارگزار بسته شبکهپارامترهای عملکردی | |||
| رابط شبکه
| 10GE (سازگار با 25G) | ۴۸ اسلات SFP+؛ پشتیبانی از فیبرهای نوری تک حالته و چند حالته | |
| ۱۰۰ گرم(سازگار با 40G) | 6 اسلات QSFP28؛ پشتیبانی از 40GE، قابل ارتقا به 4*10GE/25GE؛ پشتیبانی از فیبرهای نوری تک حالته و چند حالته | ||
| رابط MGT خارج از باند | پورت برق 1 * 10/100 / 1000M | ||
| حالت استقرار
| حالت نوری | پشتیبانی شده | |
| حالت دهانه آینهای | پشتیبانی شده | ||
| عملکرد سیستم | پردازش ترافیک پایه | تکثیر/تجمیع/توزیع ترافیک | پشتیبانی شده |
| متعادلسازی بار | پشتیبانی شده | ||
| فیلترینگ شناسایی ترافیک هفت تایی بر اساس IP/پروتکل/پورت | پشتیبانی شده | ||
| Sانتقال تک فیبر | Sپشتیبانی شده | ||
| علامتگذاری/جایگزینی/حذف VLAN | پشتیبانی شده | ||
| شناسایی پروتکل تونل | پشتیبانی شده | ||
| حذف کپسول تونل | پشتیبانی شده | ||
| شکست بندر | پشتیبانی شده | ||
| استقلال بسته اترنت | پشتیبانی شده | ||
| توانایی پردازش | ۱.۸ ترابیت بر ثانیه | ||
| پردازش هوشمند ترافیک | مهر زمانی | پشتیبانی شده | |
| حذف برچسب,کپسولزدایی | پشتیبانی از VxLAN، VLAN,جی آر ای,حذف هدر MPLS و غیره | ||
| حذف دادههای تکراری | سطح رابط/سیاست پشتیبانیشده | ||
| برش بسته | سطح سیاست پشتیبانی شده | ||
| حساسیتزدایی دادهها (پوشش دادهها) | سطح سیاست پشتیبانی شده | ||
| شناسایی پروتکل تونلینگ | پشتیبانی شده | ||
| شناسایی پروتکل لایه کاربرد | پشتیبانی از FTP/HTTP/POP/SMTP/DNS/NTP/ بیتتورنت/SYSLOG/MYSQL/MSSQL و غیره | ||
| شناسایی ترافیک ویدیویی | پشتیبانی شده | ||
| رمزگشایی SSL | پشتیبانی شده | ||
| جریان خالص | پشتیبانی از نسخههای متعدد V5، V9، IPFIX | ||
| کپسولزدایی سفارشی | پشتیبانی شده | ||
| توانایی پردازش | ۲۰۰ گیگابیت بر ثانیه | ||
| تشخیص و پایش | مانیتور بلادرنگ | سطح رابط/سیاست پشتیبانیشده | |
| هشدار ترافیک | سطح رابط/سیاست پشتیبانیشده | ||
| بررسی ترافیک تاریخی | سطح رابط/سیاست پشتیبانیشده | ||
| ثبت ترافیک | سطح رابط/سیاست پشتیبانیشده | ||
| تشخیص دید ترافیک
| تحلیل پایه | آمار خلاصه بر اساس اطلاعات اولیه مانند تعداد بستهها، توزیع دستهبندی بستهها، تعداد اتصالات جلسه و توزیع پروتکل بسته نمایش داده میشود. | |
| تحلیل DPI | پشتیبانی از تحلیل نسبت پروتکل لایه انتقال؛ تحلیل نسبت پخش تکپخشی چندپخشی، تحلیل نسبت ترافیک IP، تحلیل نسبت کاربرد DPI. پشتیبانی از محتوای دادهها بر اساس تحلیل زمان نمونهبرداری از ارائه حجم ترافیک. از تجزیه و تحلیل دادهها و آمار بر اساس جریان جلسه پشتیبانی میکند. | ||
| تحلیل دقیق خطا | پشتیبانی از تحلیل خطا و مکانیابی بر اساس دادههای ترافیک، شامل تحلیل رفتار انتقال بسته، تحلیل خطای سطح جریان داده، تحلیل خطای سطح بسته، تحلیل خطای امنیتی و تحلیل خطای شبکه. | ||
| مدیریت | کنسول مدیریت | پشتیبانی شده | |
| مدیریت آیپی/وب | پشتیبانی شده | ||
| مدیریت SNMP | پشتیبانی شده | ||
| مدیریت TELNET/SSH | پشتیبانی شده | ||
| RADIUS یا TACACS + احراز هویت متمرکز با مجوز | پشتیبانی شده | ||
| پروتکل SYSLOG | پشتیبانی شده | ||
| احراز هویت کاربر | بر اساس احراز هویت رمز عبور کاربر | ||
| برق (سیستم برق اضطراری ۱+۱-RPS) | ولتاژ منبع تغذیه را ارزیابی کنید | AC110 ~ 240V / DC-48V (اختیاری) | |
| فرکانس منبع تغذیه را ارزیابی کنید | AC-50HZ | ||
| جریان ورودی را ارزیابی کنید | AC-3A / DC-10A | ||
| قدرت را ارزیابی کنید | حداکثر ۶۵۰ وات | ||
| محیط زیست
| دمای کار | 0-50℃ | |
| دمای نگهداری | -20-70℃ | ||
| رطوبت کاری | 10٪-95٪بدون تراکم | ||
| پیکربندی کاربر
| پیکربندی کنسول | رابط RS232، 115200،8،N،1 | |
| احراز هویت با رمز عبور | پشتیبانی شده | ||
| ارتفاع شاسی | فضای رک (یورو) | ۱U ۴۴۵ میلیمتر * ۴۴ میلیمتر * ۵۰۵ میلیمتر | |
۵-اطلاعات سفارش
ML-NPB-5690 6 اسلات QSFP28 با سرعت 40G/100 به همراه 48 اسلات SFP28 با سرعت 1.8 ترابیت بر ثانیه
