کارگزار بسته شبکه Mylinking™ (NPB) ML-NPB-6400
۴۸*۱۰GE SFP+ به علاوه ۴*۴۰GE/۱۰۰GE QSFP28، حداکثر ۸۸۰ گیگابیت بر ثانیه
۱- مرور کلی
- کنترل کامل دید شبکه از دستگاه ضبط داده (48 پورت 1GE/10GE SFP+ و 4 پورت 40GE/100GE QSFP28)
- یک دستگاه مدیریت زمانبندی کامل دادهها (حداکثر ۲۴ پورت ۱۰ گیگابیتی، ۲ پورت ۱۰۰ گیگابیتی با قابلیت پردازش دوگانه Rx/Tx برای تکرار، تجمیع و ارسال ترافیک)
- یک دستگاه پیشپردازش و توزیع مجدد کامل (پهنای باند دو طرفه ۸۸۰ گیگابیت بر ثانیه)
- پشتیبانی از ضبط ترافیک دادههای لینک از مکانهای مختلف عناصر شبکه
- پشتیبانی از ضبط ترافیک دادههای لینک از گرههای مسیریابی سوئیچ مختلف
- بسته خام پشتیبانی شده، ضبط، شناسایی، تجزیه و تحلیل، خلاصه آماری و علامت گذاری شده
- پشتیبانی از خروجی بسته خام برای تجهیزات مانیتورینگ تحلیل کلانداده، تحلیل پروتکل، تحلیل سیگنالینگ، تحلیل امنیت، مدیریت ریسک و سایر ترافیک مورد نیاز.
- پشتیبانی از تجزیه و تحلیل ضبط بستهها به صورت بلادرنگ، شناسایی منبع داده و جستجوی ترافیک شبکه به صورت بلادرنگ/تاریخچهای
۲- قابلیتهای پردازش هوشمند ترافیک
تراشه ASIC به علاوه پردازنده چند هستهای
قابلیت پردازش هوشمند ترافیک 880 گیگابیت بر ثانیه
خرید 10GE
پورتهای 1GE/10GE 48، حداکثر 24 پورت 10GE پردازش دوگانه Rx/Tx، و 40GE/100GE تا 880 گیگابیت بر ثانیه فرستنده داده ترافیکی به طور همزمان، برای ضبط دادههای شبکه، پیشپردازش ساده
تکثیر دادهها
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر میشود
تجمیع دادهها
بسته از ۱ پورت به N پورت متعدد تکثیر میشود، یا N پورت متعدد تجمیع شده، سپس به M پورت متعدد تکثیر میشود
توزیع/ارسال دادهها
فرادادههای ورودی را به طور دقیق طبقهبندی کرد و سرویسهای داده مختلف را طبق قوانین از پیش تعریفشده کاربر، حذف یا به چندین خروجی رابط ارسال کرد.
فیلتر کردن دادهها
پشتیبانی از تطبیق فیلترینگ بستههای L2-L7 مانند SMAC، DMAC، SIP، DIP، Sport، Dport، TTL، SYN، ACK، FIN، فیلد و مقدار نوع اترنت، شماره پروتکل IP، TOS و غیره. همچنین از ترکیب انعطافپذیر تا 2000 قانون فیلترینگ پشتیبانی میکند.
تعادل بار
پشتیبانی از الگوریتم هش برای تعادل بار و الگوریتم اشتراکگذاری وزن مبتنی بر جلسه مطابق با ویژگیهای لایه L2-L7 برای اطمینان از پویایی ترافیک خروجی پورت در تعادل بار
تطابق UDF
پشتیبانی از تطبیق هر فیلد کلیدی در ۱۲۸ بایت اول یک بسته. سفارشیسازی مقدار آفست و طول و محتوای فیلد کلیدی و تعیین سیاست خروجی ترافیک با توجه به پیکربندی کاربر.
برچسبگذاری شده با VLAN
VLAN بدون برچسب
VLAN جایگزین شد
از تطبیق هر فیلد کلیدی در ۱۲۸ بایت اول یک بسته پشتیبانی میکند. کاربر میتواند مقدار آفست و طول و محتوای فیلد کلیدی را سفارشی کند و سیاست خروجی ترافیک را طبق پیکربندی کاربر تعیین کند.
تشخیص سلامت پورتها
پشتیبانی از تشخیص بلادرنگ سلامت فرآیند سرویس تجهیزات مانیتورینگ و آنالیز بکاند متصل به پورتهای خروجی مختلف. هنگامی که فرآیند سرویس با مشکل مواجه میشود، دستگاه معیوب به طور خودکار حذف میشود. پس از بازیابی دستگاه معیوب، سیستم به طور خودکار به گروه متعادلسازی بار باز میگردد تا از قابلیت اطمینان متعادلسازی بار چند پورتی اطمینان حاصل شود.
مهر زنی زمانی
پشتیبانی برای همگامسازی سرور NTP برای اصلاح زمان و نوشتن پیام در بسته به شکل یک برچسب زمانی نسبی با علامت مهر زمانی در انتهای فریم، با دقت نانوثانیه
VxLAN، VLAN، MPLS بدون برچسب
هدر VxLAN، VLAN و MPLS در بسته داده اصلی پشتیبانی شده و حذف و خروجی داده میشود.
حذف دادههای تکراری
پشتیبانی از جزئیات آماری مبتنی بر پورت یا در سطح سیاست برای مقایسه دادههای منبع جمعآوری چندگانه و تکرارهای یک بسته داده در یک زمان مشخص. کاربران میتوانند شناسههای بسته مختلفی را انتخاب کنند (dst.ip، src.port، dst.port، tcp.seq، tcp.ack)
برش داده
برش مبتنی بر سیاست (64-1518 بایت اختیاری) از دادههای خام پشتیبانی میشود و سیاست خروجی ترافیک میتواند بر اساس پیکربندی کاربر پیادهسازی شود.
دادههای طبقهبندیشده پنهان/پوشش داده
پشتیبانی از جزئیات مبتنی بر سیاست برای جایگزینی هر فیلد کلیدی در دادههای خام به منظور دستیابی به هدف محافظت از اطلاعات حساس. سیاست خروجی ترافیک میتواند بر اساس پیکربندی کاربر پیادهسازی شود.
پروتکل تونلینگ را شناسایی کنید
پشتیبانی از شناسایی خودکار پروتکلهای مختلف تونلینگ مانند GTP / GRE / PPTP / L2TP / PPPOE. با توجه به پیکربندی کاربر، استراتژی خروجی ترافیک میتواند بر اساس لایه داخلی یا خارجی تونل پیادهسازی شود.
ضبط بسته
پشتیبانی از ضبط بستههای سطح پورت و سطح پالیسی از پورتهای فیزیکی مبدا در فیلتر فیلد Five-Tuple به صورت بلادرنگ
تحلیل بستهها
پشتیبانی از تحلیل دیتاگرامهای ضبطشده، شامل تحلیل دیتاگرامهای غیرعادی، نوترکیبی جریان، تحلیل مسیر انتقال و تحلیل جریان غیرعادی
پلتفرم کنترل یکپارچه
دسترسی به پلتفرم کنترل دید با پشتیبانی از mylinking™
سیستم برق افزونه ۱+۱ (RPS)
پشتیبانی از سیستم برق دوگانه افزونه ۱+۱
۳- ساختارهای کاربردی معمول
۳.۱ برنامهی کاربردیِ جمعآوری، تکثیر/تجمیع ترافیک متمرکزِ mylinking™ Network Packet Broker (به شرح زیر)
۳.۲ برنامه زمانبندی یکپارچه کارگزار بسته شبکه mylinking™ برای نظارت بر دادهها (به شرح زیر)
Mylinking™ Network Packet Broker از تراشه ASIC اختصاصی و راهکار NPS400 بهره میبرد. تراشه ASIC اختصاصی میتواند ۴۸ پورت ۱۰GE و ۴ پورت ۱۰۰GE با سرعت خط ارسال و دریافت داده را پشتیبانی کند و ظرفیت پردازش جریان تا ۸۸۰ گیگابیت بر ثانیه را به طور همزمان فراهم کند تا نیازهای کاربران برای ضبط متمرکز دادهها و پیشپردازش ساده کل لینک شبکه را برآورده سازد. NPS400 داخلی میتواند به حداکثر توان عملیاتی ۲۰۰ گیگابیت بر ثانیه برای پردازش مجدد برسد تا نیازهای کاربران برای پردازش عمیق دادهها را برآورده کند.
۳.۳ برنامه حذف دادههای تکراری در Network Packet Broker با استفاده از mylinking™ (به شرح زیر)
۳.۴ برنامهی برش دادهی کارگزار بستهی شبکهی mylinking™ (به شرح زیر)
۳.۵ برنامه دسترسی ترکیبی کارگزار بسته شبکه mylinking™ برای جمعآوری/تکثیر/تجمیع دادهها (به شرح زیر)
۴- مشخصات
| پارامترهای عملکردی NPB در ML-NPB-6400 Mylinking™ Network Packet Broker | |||
| رابط شبکه | پورتهای 10GE SFP+ پورتهای QSFP28 با ظرفیت ۱۰۰ گیگا هرتز | ۴۸ اسلات SFP+ با سرعت ۱۰ گیگابیت و ۴ اسلات QSFP28 با سرعت ۱۰۰ گیگابیت؛ پشتیبانی از ۱GE/10GE/40G/100GE؛ پشتیبانی از فیبر تک حالته و چند حالته | |
| رابط مدیریت خارج از باند | رابط الکتریکی 1 * 10/100/1000M | ||
| حالت استقرار | ضبط طیفی فیبر 1GE/10GE/40GE/100GE | پشتیبانی شده | |
| ضبط دهانه آینهای ۱GE/10GE/40GE/100GE | پشتیبانی شده | ||
| عملکردهای سیستم | فرآیند ترافیک پایه | تکثیر/تجمیع/توزیع ترافیک | پشتیبانی شده |
| فیلتر کردن ترافیک بر اساس شناسایی ترافیک تاپل IP/پروتکل/پورت Seven | پشتیبانی شده | ||
| برچسبگذاری/جایگزینی/حذف VLAN | پشتیبانی شده | ||
| استقلال کپسولهسازی اترنت | پشتیبانی شده | ||
| قابلیت پردازش ترافیک | ۸۸۰ گیگابیت بر ثانیه | ||
| فرآیند هوشمند ترافیک | مهر زنی زمانی | پشتیبانی شده | |
| حذف هدر بسته | پشتیبانی از VxLAN، VLAN، MPLS، GTP، GRE Header Stripping | ||
| حذف کپی بستهها | پشتیبانی از حذف کپی بستهها بر اساس پورتها و قوانین | ||
| برش بسته | برش بستههای پشتیبانیشده بر اساس قوانین | ||
| شناسایی پروتکل تونل | پشتیبانی شده | ||
| قابلیت پردازش ترافیک | ۲۰۰ گیگابیت بر ثانیه | ||
| مدیریت | مدیریت شبکه CONSOLE | پشتیبانی شده | |
| مدیریت شبکه IP/WEB | پشتیبانی شده | ||
| مدیریت شبکه SNMP | پشتیبانی شده | ||
| مدیریت شبکه TELNET/SSH | پشتیبانی شده | ||
| صدور گواهینامه مجوز RADIUS یا AAA | پشتیبانی شده | ||
| پروتکل SYSLOG | پشتیبانی شده | ||
| تابع احراز هویت کاربر | احراز هویت رمز عبور بر اساس نام کاربری | ||
| برق (سیستم برق اضطراری ۱+۱-RPS) | ولتاژ تغذیه نامی | AC-220V/DC-48V [اختیاری] | |
| فرکانس توان نامی | AC-50HZ | ||
| جریان ورودی نامی | AC-3A / DC-10A | ||
| تابع توان نامی | حداکثر ۳۷۰ وات | ||
| محیط زیست | دمای عملیاتی | 0-50℃ | |
| دمای نگهداری | -20-70℃ | ||
| رطوبت عملیاتی | ۱۰٪ -۹۵٪، غیر چگالشی | ||
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232، 115200، 8، N، 1 | |
| احراز هویت با رمز عبور | پشتیبانی | ||
| ارتفاع رک | فضای رک (یورو) | ۱U ۴۴۵ میلیمتر * ۴۴ میلیمتر * ۴۰۲ میلیمتر | |
