Mylinking™ Network Packet Broker(NPB) ML-NPB-6400
48*10GE SFP+ به علاوه 4*40GE/100GE QSFP28، حداکثر 880 گیگابیت بر ثانیه
1- بررسی اجمالی
- کنترل کامل دید شبکه دستگاه ضبط داده (48*1GE/10GE SFP+ و 4*40GE/100GE QSFP28 پورت)
- یک دستگاه مدیریت زمانبندی کامل داده (حداکثر 24*10GE، 2*100GE پورتهای دوبلکس Rx/Tx پردازش تکرار ترافیک، تجمع و ارسال)
- یک دستگاه پیش پردازش و توزیع مجدد کامل (پهنای باند دو طرفه 880 گیگابیت بر ثانیه)
- پشتیبانی از ضبط ترافیک داده های پیوند از مکان های مختلف عناصر شبکه
- پشتیبانی از ضبط ترافیک داده های پیوند از گره های مسیریابی سوئیچ مختلف
- بسته خام پشتیبانی شده ضبط، شناسایی، تجزیه و تحلیل، خلاصه آماری و علامت گذاری شده
- پشتیبانی از خروجی بسته خام برای نظارت بر تجهیزات تجزیه و تحلیل BigData، تجزیه و تحلیل پروتکل، تجزیه و تحلیل سیگنالینگ، تجزیه و تحلیل امنیت، مدیریت ریسک و سایر ترافیک مورد نیاز.
- پشتیبانی از تجزیه و تحلیل ضبط بسته در زمان واقعی، شناسایی منبع داده، و جستجوی ترافیک شبکه بلادرنگ/تاریخی
2- قابلیت پردازش هوشمند ترافیک
سی پی یو چند هسته ای ASIC Chip Plus
قابلیت پردازش ترافیک هوشمند 880 گیگابیت بر ثانیه
خرید 10GE
1GE/10GE 48 پورت، حداکثر 24*10 GE پردازش دوبلکس Rx/Tx و فرستنده داده ترافیکی 40GE/100GE تا 880 گیگابیت بر ثانیه به طور همزمان، برای ضبط داده شبکه، پیش پردازش ساده
تکرار داده ها
بسته از 1 پورت به چندین پورت N، یا چند پورت N تجمیع شده، سپس به چندین پورت M کپی شده است.
تجمیع داده ها
بسته از 1 پورت به چندین پورت N، یا چند پورت N تجمیع شده، سپس به چندین پورت M کپی شده است.
توزیع / ارسال داده ها
فراداده های دریافتی را به طور دقیق طبقه بندی کرد و خدمات داده های مختلف را با توجه به قوانین از پیش تعریف شده کاربر به خروجی های رابط چندگانه حذف یا ارسال کرد.
فیلتر کردن داده ها
پشتیبانی از تطبیق فیلتر بسته L2-L7، مانند SMAC، DMAC، SIP، DIP، Sport، Dport، TTL، SYN، ACK، FIN، فیلد و مقدار نوع اترنت، شماره پروتکل IP، TOS، و غیره نیز از ترکیب انعطاف پذیر up پشتیبانی می کند. به 2000 قانون فیلترینگ
تعادل بار
الگوریتم هش تعادل بار پشتیبانی شده و الگوریتم اشتراک وزن مبتنی بر جلسه با توجه به ویژگی های لایه L2-L7 برای اطمینان از پویایی ترافیک خروجی پورت تعادل بار
مسابقه UDF
از تطبیق هر فیلد کلیدی در 128 بایت اول یک بسته پشتیبانی می کند. سفارشی کردن مقدار آفست و طول فیلد کلید و محتوای آن و تعیین خط مشی خروجی ترافیک با توجه به پیکربندی کاربر
VLAN برچسب گذاری شده است
VLAN بدون برچسب
VLAN جایگزین شد
از تطبیق هر فیلد کلیدی در 128 بایت اول یک بسته پشتیبانی می کند. کاربر می تواند مقدار افست و طول فیلد کلید و محتوای آن را سفارشی کند و خط مشی خروجی ترافیک را با توجه به پیکربندی کاربر تعیین کند.
تشخیص سالم پورت ها
پشتیبانی از تشخیص بلادرنگ سلامت فرآیند سرویس تجهیزات نظارت و تجزیه و تحلیل بکاند متصل به پورتهای خروجی مختلف. هنگامی که فرآیند سرویس با شکست مواجه می شود، دستگاه معیوب به طور خودکار حذف می شود. پس از بازیابی دستگاه معیوب، سیستم به طور خودکار به گروه متعادل کننده بار باز می گردد تا از قابلیت اطمینان بالانس بار چند پورت اطمینان حاصل شود.
زمان مهر زنی
پشتیبانی از همگام سازی سرور NTP برای تصحیح زمان و نوشتن پیام در بسته در قالب یک برچسب زمانی نسبی با علامت زمان در انتهای فریم، با دقت نانوثانیه
VxLAN، VLAN، MPLS بدون برچسب
پشتیبانی از VxLAN، VLAN، هدر MPLS در بسته داده اصلی حذف و خروجی می شود.
کپی برداری داده ها
پشتیبانی از جزئیات آماری مبتنی بر پورت یا در سطح خط مشی برای مقایسه داده های منبع مجموعه چندگانه و تکرارهای بسته داده مشابه در یک زمان مشخص. کاربران میتوانند شناسههای بسته مختلف (dst.ip، src.port، dst.port، tcp.seq، tcp.ack) را انتخاب کنند.
برش داده ها
برش مبتنی بر خط مشی پشتیبانی شده (64-1518 بایت اختیاری) داده های خام، و سیاست خروجی ترافیک را می توان بر اساس پیکربندی کاربر پیاده سازی کرد.
داده های طبقه بندی شده پنهان/پوشانده شده است
پشتیبانی از جزئیات مبتنی بر سیاست برای جایگزینی هر فیلد کلیدی در داده های خام به منظور دستیابی به هدف محافظت از اطلاعات حساس. با توجه به پیکربندی کاربر، سیاست خروجی ترافیک قابل پیاده سازی است.
شناسایی پروتکل تونل زنی
پشتیبانی شده به طور خودکار پروتکل های مختلف تونل زنی مانند GTP / GRE / PPTP / L2TP / PPPOE را شناسایی می کند. با توجه به پیکربندی کاربر، استراتژی خروجی ترافیک را می توان با توجه به لایه داخلی یا خارجی تونل پیاده سازی کرد.
ضبط بسته ها
پشتیبانی از ضبط بسته در سطح پورت، در سطح سیاست از پورت های فیزیکی منبع در فیلتر فیلد Five-Tuple در زمان واقعی
تجزیه و تحلیل بسته ها
پشتیبانی از تجزیه و تحلیل دیتاگرام ضبط شده، از جمله تجزیه و تحلیل دیتاگرام غیرعادی، نوترکیب جریان، تجزیه و تحلیل مسیر انتقال، و تحلیل جریان غیرعادی
پلت فرم کنترل یکپارچه
دسترسی به پلتفرم کنترل دید از mylinking™ پشتیبانی میشود
سیستم برق اضافی 1+1 (RPS)
پشتیبانی از سیستم برق اضافی 1+1 دوگانه
3- ساختارهای کاربردی معمولی
3.1 mylinking™ Network Packet Broker جذب متمرکز ترافیک، تکرار/تجمیع برنامه (به شرح زیر)
3.2 برنامه Mylinking™ Network Packet Broker یکپارچه برنامه زمانبندی برای نظارت بر داده ها (به شرح زیر)
Mylinking™ Network Packet Broker از تراشه اختصاصی ASIC و راه حل NPS400 استفاده می کند. تراشه اختصاصی ASIC می تواند درگاه های 48 * 10 GE و 4 * 100 GE از سرعت خط داده را دریافت و دریافت کند، تا ظرفیت پردازش جریان تا 880 گیگابیت بر ثانیه را به طور همزمان، برای برآورده کردن نیازهای کاربران برای ضبط متمرکز داده و پیش پردازش ساده کل پیوند شبکه. . NPS400 داخلی می تواند برای پردازش مجدد به حداکثر توان 200 گیگابیت بر ثانیه برسد تا نیازهای کاربران برای پردازش عمیق داده ها را برآورده کند.
3.3 mylinking™ Network Packet Broker Data De Duplication Application (به شرح زیر)
3.4 برنامه Mylinking™ Network Packet Broker Data Slicing (به شرح زیر)
3.5 mylinking™ Network Packet Broker Access Hybrid Access for Data Acquisition/Replication/Aggregation (به شرح زیر)
4- مشخصات
| پارامترهای عملکردی ML-NPB-6400 Mylinking™ Packet Network Broker NPB | |||
| رابط شبکه | 10 پورت GE SFP+ 100 پورت GE QSFP28 | اسلات 48 * 10G SFP+ و اسلات 4 * 100G QSFP28. پشتیبانی 1GE/10GE/40G/100GE؛ پشتیبانی از فیبر تک و چند حالته | |
| رابط مدیریت خارج از باند | رابط الکتریکی 1* 10/100/1000M | ||
| حالت استقرار | جذب طیفی فیبر 1GE/10GE/40GE/100GE | پشتیبانی می شود | |
| 1GE/10GE/40GE/100GE ضبط دهانه آینه | پشتیبانی می شود | ||
| توابع سیستم | فرآیند اصلی ترافیک | تکرار / تجمع / توزیع ترافیک | پشتیبانی می شود |
| فیلتر ترافیک بر اساس IP / پروتکل / پورت هفت شناسایی ترافیک چندگانه | پشتیبانی می شود | ||
| برچسب VLAN / جایگزین / حذف | پشتیبانی می شود | ||
| استقلال کپسوله سازی اترنت | پشتیبانی می شود | ||
| توانایی پردازش ترافیک | 880 گیگابیت بر ثانیه | ||
| فرآیند هوشمند ترافیک | زمان مهر زنی | پشتیبانی می شود | |
| حذف هدر بسته | پشتیبانی از VxLAN، VLAN، MPLS، GTP، GRE Header Stripping | ||
| پاکسازی بسته | پشتیبانی از پاکسازی بسته بر اساس پورت ها و قوانین | ||
| برش بسته | پشتیبانی از برش بسته بر اساس قوانین | ||
| شناسایی پروتکل تونل | پشتیبانی می شود | ||
| توانایی پردازش ترافیک | 200 گیگابیت بر ثانیه | ||
| مدیریت | CONSOLE مدیریت شبکه | پشتیبانی می شود | |
| مدیریت شبکه IP/WEB | پشتیبانی می شود | ||
| مدیریت شبکه SNMP | پشتیبانی می شود | ||
| مدیریت شبکه TELNET/SSH | پشتیبانی می شود | ||
| گواهینامه RADIUS یا AAA Authorization | پشتیبانی می شود | ||
| پروتکل SYSLOG | پشتیبانی می شود | ||
| تابع احراز هویت کاربر | احراز هویت رمز عبور بر اساس نام کاربری | ||
| برقی (1+1 سیستم قدرت اضافی - RPS) | ولتاژ نامی منبع تغذیه | AC-220V/DC-48V [اختیاری] | |
| فرکانس توان نامی | AC-50HZ | ||
| جریان ورودی نامی | AC-3A / DC-10A | ||
| تابع توان نامی | حداکثر 370 وات | ||
| محیط زیست | دمای عملیاتی | 0 تا 50 ℃ | |
| دمای ذخیره سازی | -20-70 درجه سانتیگراد | ||
| رطوبت عملیاتی | 10-95٪، غیر متراکم | ||
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232، 115200، 8، N، 1 | |
| احراز هویت رمز عبور | پشتیبانی می کند | ||
| ارتفاع قفسه | فضای قفسه (U) | 1U 445mm*44mm*402mm | |
