وسيط حزم الشبكة Mylinking™ (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 بالإضافة إلى 48*10GE/25GE SFP28، بحد أقصى 1.8 تيرابايت في الثانية
1- نظرة عامة
- تحكم بصري كامل في NPB لاكتساب/التقاط البيانات (6* 40GE/100GE فتحات QSFP28 بالإضافة إلى 48 * 10GE/25GE فتحات SFP28)
- وسيط حزم كامل للمعالجة المسبقة وإعادة التوزيع (نطاق ترددي ثنائي الاتجاه 1.8 تيرابايت في الثانية)
- يدعم تجريد تغليف النفق، حيث يتم تجريد رؤوس VxLAN وVLAN وGRE وGTP وMPLS وIPIP من حزمة البيانات الأصلية وإعادة توجيه المخرجات. يتم جمع الحزمة الخام المدعومة وتحديدها وتحليلها وتلخيصها إحصائيًا وتمييزها.
- دعم إخراج الحزمة الخام لمعدات مراقبة تحليل البيانات الضخمة، وتحليل البروتوكول، وتحليل الإشارات، وتحليل الأمان، وإدارة المخاطر وحركة المرور الأخرى المطلوبة.
- دعم تحليل التقاط الحزم في الوقت الفعلي، وتحديد مصدر البيانات، والبحث عن حركة مرور الشبكة في الوقت الفعلي/التاريخية
- يدعم حل الشريحة القابلة للبرمجة P4، ونظام تجميع البيانات، ونظام محرك تنفيذ الإجراءات. يدعم مستوى الأجهزة التعرف على أنواع البيانات الجديدة، والقدرة على تنفيذ الاستراتيجيات بعد تحديد البيانات، ويمكن تخصيصه لتحديد الحزم، وإضافة وظائف جديدة بسرعة، ومطابقة البروتوكولات الجديدة. يتميز بقدرة ممتازة على التكيف مع السيناريوهات المختلفة لميزات الشبكة الجديدة، مثل: VxLAN، وMPLS، وتداخل التغليف غير المتجانس، وتداخل VLAN ثلاثي الطبقات، وطابع زمني إضافي على مستوى الأجهزة، وغيرها.
2- قدرات معالجة حركة المرور الذكية
شريحة ASIC بالإضافة إلى وحدة المعالجة المركزية متعددة النواة
قدرة معالجة ذكية لحركة مرور الشبكة تصل إلى 1.8 تيرابايت في الثانية. وحدة المعالجة المركزية المدمجة متعددة النواة تصل إلى 60 جيجابايت في الثانية.
التقاط بيانات حركة المرور 10GE/25GE/40GE/100GE
6 فتحات 100GE QSFP28 بالإضافة إلى 48 فتحة 10GE/25GE SFP28 حتى 1.8 تيرابايت في الثانية من جهاز إرسال واستقبال بيانات المرور في نفس الوقت، لالتقاط بيانات الشبكة، والمعالجة المسبقة البسيطة
تكرار حركة مرور الشبكة
تم تكرار الحزمة من منفذ واحد إلى عدة منافذ N، أو تم تجميع عدة منافذ N، ثم تم تكرارها إلى عدة منافذ M بواسطة Network Packet Broker
تجميع حركة مرور الشبكة
تم تكرار الحزمة من منفذ واحد إلى عدة منافذ N، أو تم تجميع عدة منافذ N، ثم تم تكرارها إلى عدة منافذ M بواسطة Network Packet Broker
توزيع البيانات/إعادة توجيهها
تم تصنيف البيانات الوصفية الواردة بدقة وتم تجاهل أو إعادة توجيه خدمات البيانات المختلفة إلى مخرجات واجهة متعددة وفقًا للقواعد المحددة مسبقًا من قبل المستخدم.
تصفية بيانات الحزم
دعم مجموعة مرنة من عناصر البيانات الوصفية استنادًا إلى نوع Ethernet وعلامة VLAN وTTL وIP seven-tuple وتجزئة IP وعلم TCP وميزات الحزمة الأخرى لأجهزة أمان الشبكة وتحليل البروتوكول وتحليل الإشارات ومراقبة حركة المرور
توازن الحمل
دعم خوارزمية التجزئة لموازنة الحمل وخوارزمية مشاركة الوزن القائمة على الجلسة وفقًا لخصائص طبقة L2-L7 لضمان ديناميكية حركة مرور مخرجات المنفذ لموازنة الحمل
VLAN مُعلَّم
شبكة VLAN غير مُعلَّمة
تم استبدال VLAN
دعم مطابقة أي حقل مفتاح في أول 128 بايت من الحزمة. يمكن للمستخدم تخصيص قيمة الإزاحة وطول حقل المفتاح ومحتواه، وتحديد سياسة إخراج البيانات وفقًا لتكوين المستخدم.
نقل الألياف الفردية
دعم نقل الألياف الفردية بمعدلات منفذ 10 جيجابت و40 جيجابت و100 جيجابت لتلبية متطلبات استقبال البيانات عبر الألياف الفردية لبعض الأجهزة الخلفية وتقليل تكلفة إدخال المواد المساعدة للألياف عندما تكون هناك حاجة إلى التقاط عدد كبير من الروابط وتوزيعها
اختراق المنفذ
يدعم وظيفة تقسيم المنفذ 40G/100G ويمكن تقسيمه إلى أربعة منافذ 10GE/25GE لتلبية متطلبات الوصول المحددة
ختم الوقت
يدعم مزامنة خادم NTP لتصحيح الوقت وكتابة الرسالة في الحزمة في شكل علامة زمنية نسبية مع علامة طابع زمني في نهاية الإطار، بدقة نانوثانية
تجريد تغليف النفق
دعم VxLAN، VLAN، GRE، GTP، MPLS، رأس IPIP المجرد في حزمة البيانات الأصلية والمخرجات المعاد توجيهها.
إزالة تكرار البيانات/الحزم
يدعم دقة إحصائية قائمة على المنفذ أو على مستوى السياسة لمقارنة بيانات مصدر التجميع المتعددة وتكرارات حزمة البيانات نفسها في وقت محدد. يمكن للمستخدمين اختيار معرفات حزمة مختلفة (dst.ip، src.port، dst.port، tcp.seq، tcp.ack).
تقطيع البيانات/الحزم
دعم التقطيع القائم على السياسة (64-1518 بايت اختياريًا) للبيانات الخام، ويمكن تنفيذ سياسة إخراج حركة المرور استنادًا إلى تكوين المستخدم
إخفاء تاريخ التصنيف
دعم دقة البيانات المستندة إلى السياسات لاستبدال أي حقل رئيسي في البيانات الخام، وذلك لتحقيق حماية المعلومات الحساسة. وفقًا لتكوين المستخدم، يمكن تنفيذ سياسة إخراج البيانات. يُرجى زيارة "ما هي تقنية إخفاء البيانات والحلول في Network Packet Broker؟"للمزيد من التفاصيل."
تحديد بروتوكول الأنفاق
يدعم التعرف التلقائي على بروتوكولات الأنفاق المختلفة مثل GTP / GRE / PPTP / L2TP / PPPOE / IPIP. وفقًا لتكوين المستخدم، يمكن تنفيذ استراتيجية إخراج البيانات وفقًا للطبقة الداخلية أو الخارجية للنفق.
تحديد بروتوكول طبقة التطبيق
يدعم تحديد بروتوكول طبقة التطبيق المستخدم بشكل شائع، مثل FTP وHTTP وPOP وSMTP وDNS وNTP وBitTorrent وSyslog وMySQL وMsSQL وما إلى ذلك
تصفية حركة مرور الفيديو
يتم دعم تصفية وتخفيف مطابقة بيانات تدفق الفيديو مثل دقة عنوان اسم المجال وبروتوكول نقل الفيديو وعنوان URL وتنسيق الفيديو، لتقديم بيانات مفيدة للمحللين والمراقبين للأمان.
فك تشفير SSL
يدعم تحميل فك تشفير شهادة SSL المناسبة. بعد فك تشفير بيانات HTTPS المشفرة لحركة المرور المحددة، سيتم إرسالها إلى أنظمة المراقبة والتحليل الخلفية حسب الحاجة.
إزالة التغليف المحددة من قبل المستخدم
دعم وظيفة إزالة التغليف للحزمة المحددة من قبل المستخدم، والتي يمكنها تجريد أي حقول ومحتويات مغلفة في أول 128 بايت من الحزمة وإخراجها
التقاط الحزمة
يدعم التقاط الحزم في الوقت الفعلي على مستوى المنفذ والسياسة. عند حدوث حزم بيانات شبكة غير طبيعية أو تقلبات غير طبيعية في حركة البيانات، يمكنك التقاط حزم البيانات الأصلية على الرابط أو السياسة المشبوهة وتنزيلها على جهاز الكمبيوتر المحلي. بعد ذلك، يمكنك استخدام Wireshark لتحديد موقع العطل بسرعة.
مراقبة حركة المرور والكشف عنها
توفر مراقبة حركة المرور إمكانية رصد حالة حركة المرور في الوقت الفعلي. يتيح كشف حركة المرور تحليلًا متعمقًا لبيانات حركة المرور في مواقع مختلفة على الشبكة، مما يوفر مصادر بيانات أصلية لتحديد موقع الأعطال في الوقت الفعلي.
رؤى حركة المرور على الشبكة
يدعم هذا النظام تصورًا شاملًا لعملية حركة بيانات الارتباط، بدءًا من الاستلام، والتجميع، والتحديد، والمعالجة، والجدولة، وتخصيص المخرجات. بفضل واجهة تفاعلية سهلة الاستخدام، تتضمن رسومات ونصوصًا، وعرضًا متعدد الرؤية وخطوط العرض لبنية حركة البيانات، وتوزيعها على الشبكة، وتحديد الحزم وحالة عملية المعالجة، واتجاهات حركة البيانات، والعلاقة بين حركة البيانات والوقت أو العمل، يتم تحويل إشارات البيانات غير المرئية إلى كيانات مرئية وقابلة للإدارة والتحكم.
اتجاه حركة المرور ينذر بالخطر
دعم تنبيهات مراقبة حركة البيانات على مستوى المنفذ ومستوى السياسة من خلال ضبط حدود التنبيه لكل منفذ وكل تجاوز لتدفق السياسة.
مراجعة اتجاهات حركة المرور التاريخية
يدعم الاستعلام عن إحصائيات حركة المرور التاريخية لما يقارب شهرين على مستوى المنفذ والسياسة. اختر الاستعلام بناءً على الأيام والساعات والدقائق وتفاصيل أخرى تتعلق بمعدل الإرسال/الاستقبال، وبايتات الإرسال/الاستقبال، ورسائل الإرسال/الاستقبال، ورقم خطأ الإرسال/الاستقبال، أو أي معلومات أخرى.
اكتشاف حركة المرور في الوقت الحقيقي
دعم مصادر "التقاط المنفذ المادي (اكتساب البيانات)"، "حقل وصف ميزة الرسالة (L2 - L7)"، وغيرها من المعلومات لتحديد مرشح حركة المرور المرنة، لالتقاط حركة مرور بيانات الشبكة في الوقت الحقيقي لاكتشاف مواقع مختلفة، وسيتم تخزين البيانات في الوقت الحقيقي بعد التقاطها واكتشافها في الجهاز لتنزيل تحليل الخبراء الإضافي أو استخدام ميزات التشخيص الخاصة بهذا الجهاز لتحليل التصور العميق.
تحليل حزمة DPI
يمكن لوحدة التحليل المتعمق DPI لوظيفة اكتشاف تصور حركة المرور إجراء تحليل متعمق لبيانات حركة المرور المستهدفة الملتقطة من أبعاد متعددة، وإجراء عرض إحصائي مفصل في شكل رسوم بيانية وجداول. دعم تحليل البيانات الملتقطة، بما في ذلك تحليل البيانات غير الطبيعية، وإعادة تجميع التدفق، وتحليل مسار الإرسال، وتحليل التدفق غير الطبيعي.
مخرجات التدفق الصافي
يدعم توليد بيانات NetFlow من حركة المرور وتصديرها إلى أدوات التحليل المناسبة. يدعم تخصيص معدل أخذ العينات في NetFlow، ويدعم إصدار Netflow الإصدارات V5 وV9 وIPFIX المتعددة.
منصة الرؤية Mylinking™
دعم الوصول إلى منصة التحكم المرئي Mylinking™ Matrix-SDN
نظام الطاقة الاحتياطية 1+1 (RPS)
يدعم نظام الطاقة الاحتياطية المزدوجة 1+1
3- هياكل التطبيق النموذجية
3.1 تطبيق التجميع المركزي (كما يلي)
3.2 تطبيق الجدول الموحد (كما يلي)
3.3 تطبيق بيانات VLAN المميز (كما يلي)
3.4 تطبيق إزالة تكرار البيانات/الحزم (كما يلي)
3.5 تطبيق إخفاء البيانات/الحزم لشبكة Mylinking™ (كما يلي)
3.6 تطبيق Mylinking™ Network Packet Broker لتقسيم البيانات/الحزم (كما يلي)
3.7 تطبيق تحليل رؤية بيانات حركة مرور الشبكة (كما يلي)
4-المواصفات
| ML-NPB-5660 الربط الخاص بي™وسيط حزم الشبكة NPB/TAPالمعلمات الوظيفية | |||
| واجهة الشبكة | 10GE (متوافق مع 25G) | 48*فتحات SFP+؛ تدعم الألياف الضوئية أحادية ومتعددة الأوضاع | |
| 100 جيجابايت (متوافق مع 40 جيجابايت) | 6 فتحات QSFP28؛ تدعم 40GE، ويمكن تقسيمها إلى 4*10GE/25GE؛ تدعم الألياف الضوئية أحادية ومتعددة الأوضاع | ||
| واجهة إدارة خارج النطاق | منفذ كهربائي 1*10/100/1000 متر | ||
| وضع النشر | الوضع البصري | مدعوم | |
| وضع امتداد المرآة | مدعوم | ||
| وظيفة النظام | معالجة حركة المرور الأساسية | تكرار/تجميع/توزيع حركة المرور | مدعوم |
| استنادًا إلى تصفية هوية حركة المرور المكونة من سبعة أرقام IP / البروتوكول / المنفذ | مدعوم | ||
| وضع علامة على VLAN/استبدالها/حذفها | مدعوم | ||
| تحديد بروتوكول النفق | مدعوم | ||
| تجريد تغليف النفق | مدعوم | ||
| اختراق المنفذ | مدعوم | ||
| استقلال حزمة إيثرنت | مدعوم | ||
| القدرة على المعالجة | 1.8 تيرابايت في الثانية | ||
| معالجة حركة المرور الذكية | ختم الوقت | مدعوم | |
| إزالة العلامة، إزالة الكبسولة | يدعم تجريد رؤوس VxLAN وVLAN وGRE وMPLS | ||
| إزالة تكرار البيانات | مستوى الواجهة/السياسة المدعومة | ||
| تقطيع الحزمة | مستوى السياسة المدعومة | ||
| مستوى السياسة المدعومة | |||
| تحديد بروتوكول الأنفاق | مدعوم | ||
| تحديد بروتوكول طبقة التطبيق | يدعم FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL، وما إلى ذلك. | ||
| تحديد حركة المرور بالفيديو | مدعوم | ||
| فك تشفير SSL | مدعوم | ||
| إزالة الكبسولة المخصصة | مدعوم | ||
| صافي التدفق | يدعم إصدارات V5 وV9 وIPFIX المتعددة | ||
| القدرة على المعالجة | 60 جيجابت في الثانية | ||
| التشخيص والمراقبة | مراقبة في الوقت الحقيقي | مستوى الواجهة/السياسة المدعومة | |
| إنذار حركة المرور | مستوى الواجهة/السياسة المدعومة | ||
| مراجعة حركة المرور التاريخية | مستوى الواجهة/السياسة المدعومة | ||
| التقاط حركة المرور | مستوى الواجهة/السياسة المدعومة | ||
| كشف رؤية حركة المرور
| التحليل الأساسي | يتم عرض إحصائيات الملخص بناءً على المعلومات الأساسية مثل عدد الحزم وتوزيع فئة الحزمة وعدد اتصالات الجلسة وتوزيع بروتوكول الحزمة | |
| تحليل DPI | يدعم تحليل نسبة بروتوكول طبقة النقل؛ وتحليل نسبة البث المتعدد أحادي البث؛ وتحليل نسبة حركة مرور IP؛ وتحليل نسبة تطبيق DPI. دعم محتوى البيانات بناءً على تحليل وقت أخذ العينات لعرض حجم حركة المرور. يدعم تحليل البيانات والإحصائيات بناءً على تدفق الجلسة. | ||
| تحليل دقيق للأخطاء | دعم تحليل الأخطاء وموقعها استنادًا إلى بيانات حركة المرور، بما في ذلك تحليل سلوك نقل الحزمة، وتحليل خطأ مستوى تدفق البيانات، وتحليل خطأ مستوى الحزمة، وتحليل خطأ الأمان، وتحليل خطأ الشبكة. | ||
| إدارة | إدارة وحدة التحكم | مدعوم | |
| إدارة IP/WEB | مدعوم | ||
| إدارة SNMP | مدعوم | ||
| إدارة TELNET/SSH | مدعوم | ||
| RADIUS أو TACACS + مصادقة التفويض المركزية | مدعوم | ||
| بروتوكول SYSLOG | مدعوم | ||
| مصادقة المستخدم | بناءً على مصادقة كلمة مرور المستخدم | ||
| الكهرباء (نظام الطاقة الاحتياطية 1+1-RPS) | معدل جهد مصدر الطاقة | تيار متردد 110~240 فولت/تيار مستمر 48 فولت (اختياري) | |
| معدل تردد مصدر الطاقة | تيار متردد-50 هرتز | ||
| معدل تيار الإدخال | AC-3A / DC-10A | ||
| معدل الطاقة | الحد الأقصى 400 واط | ||
| بيئة | درجة حرارة العمل | 0-50 درجة مئوية | |
| درجة حرارة التخزين | -20-70 درجة مئوية | ||
| رطوبة العمل | 10٪-95٪لا يوجد تكاثف | ||
| تكوين المستخدم | تكوين وحدة التحكم | واجهة RS232، 115200،8،N،1 | |
| مصادقة كلمة المرور | مدعوم | ||
| ارتفاع الهيكل | مساحة الرف (U) | 1 وحدة 445 مم × 44 مم × 402 مم | |
5- معلومات الطلب
ML-NPB-5660 6*40GE/100GE QSFP28 بالإضافة إلى 48*10GE/25GE SFP28، 1.8 تيرابايت في الثانية
