Mylinking™ Network Packet Broker(NPB) ML-NPB-5660
6*40GE/100GE QSFP28 بالإضافة إلى 48*10GE/25GE SFP28، بحد أقصى 1.8 تيرابايت في الثانية
1- لمحات عامة
- تحكم مرئي كامل في الحصول على البيانات/التقاط NPB (6* 40GE/100GE QSFP28 فتحات بالإضافة إلى 48*10GE/25GE SFP28 فتحات)
- وسيط حزم كامل للمعالجة المسبقة وإعادة التوزيع (عرض النطاق الترددي ثنائي الاتجاه 1.8 تيرابت في الثانية)
- يتم دعم تجريد تغليف الأنفاق، ويتم تجريد رأس VxLAN وVLAN وGRE وGTP وMPLS وIPIP من حزمة البيانات الأصلية والمخرجات المعاد توجيهها. تم جمع الحزمة الأولية المدعومة وتحديدها وتحليلها وتلخيصها إحصائيًا ووضع علامة عليها
- دعم إخراج الحزمة الأولية لمعدات مراقبة تحليل البيانات الكبيرة، وتحليل البروتوكول، وتحليل الإشارات، والتحليل الأمني، وإدارة المخاطر وحركة المرور المطلوبة الأخرى.
- دعم تحليل التقاط الحزم في الوقت الفعلي، وتحديد مصدر البيانات، والبحث في حركة مرور الشبكة في الوقت الفعلي/التاريخي
- دعم حل الرقاقة القابلة للبرمجة P4، ونظام محرك تجميع البيانات وتنفيذ الإجراءات. يدعم مستوى الأجهزة التعرف على أنواع البيانات الجديدة والقدرة على تنفيذ الإستراتيجية بعد تحديد البيانات، ويمكن تخصيصه لتحديد الحزمة، وإضافة وظيفة جديدة سريعة، ومطابقة البروتوكول الجديد. يتمتع بقدرة ممتازة على التكيف مع السيناريوهات لميزات الشبكة الجديدة. على سبيل المثال، VxLAN، وMPLS، وتداخل التغليف غير المتجانس، وتداخل VLAN ثلاثي الطبقات، والطابع الزمني الإضافي لمستوى الأجهزة، وما إلى ذلك.
2- قدرات معالجة حركة المرور الذكية
وحدة المعالجة المركزية ASIC Chip Plus متعددة النواة
قدرات معالجة حركة مرور الشبكة الذكية بسرعة 1.8 تيرابت في الثانية. يمكن لوحدة المعالجة المركزية المدمجة متعددة النواة أن تصل إلى قدرة معالجة حركة مرور ذكية تصل إلى 60 جيجابت في الثانية
10GE/25GE/40GE/100GE التقاط بيانات حركة المرور
6 فتحات 100GE QSFP28 بالإضافة إلى 48 فتحة 10GE/25GE SFP28 تصل إلى 1.8 تيرابايت في الثانية جهاز إرسال واستقبال بيانات المرور في نفس الوقت، لالتقاط بيانات الشبكة، ومعالجة مسبقة بسيطة
النسخ المتماثل لحركة مرور الشبكة
يتم نسخ الحزمة من منفذ واحد إلى عدة منافذ N، أو عدة منافذ N مجمعة، ثم يتم نسخها إلى عدة منافذ M بواسطة Network Packet Broker
تجميع حركة مرور الشبكة
يتم نسخ الحزمة من منفذ واحد إلى عدة منافذ N، أو عدة منافذ N مجمعة، ثم يتم نسخها إلى عدة منافذ M بواسطة Network Packet Broker
توزيع/إعادة توجيه البيانات
تصنيف البيانات الوصفية الواردة بدقة وتجاهل خدمات البيانات المختلفة أو إعادة توجيهها إلى مخرجات واجهة متعددة وفقًا للقواعد المحددة مسبقًا للمستخدم.
تصفية حزم البيانات
مجموعة مرنة مدعومة من عناصر بيانات التعريف استنادًا إلى نوع Ethernet وعلامة VLAN وTTL وIP Seven-tuple وتجزئة IP وTCP Flag وميزات الحزمة الأخرى لأجهزة أمان الشبكة وتحليل البروتوكول وتحليل الإشارات ومراقبة حركة المرور
توازن التحميل
خوارزمية تجزئة توازن التحميل المدعومة وخوارزمية مشاركة الوزن المستندة إلى الجلسة وفقًا لخصائص طبقة L2-L7 لضمان ديناميكية حركة مرور إخراج المنفذ لموازنة التحميل
تم وضع علامة على شبكة VLAN
شبكة محلية ظاهرية (VLAN) غير مميزة
تم استبدال شبكة VLAN
دعم مطابقة أي حقل رئيسي في أول 128 بايت من الحزمة. يمكن للمستخدم تخصيص قيمة الإزاحة وطول حقل المفتاح والمحتوى، وتحديد سياسة إخراج حركة المرور وفقًا لتكوين المستخدم.
نقل ألياف واحدة
دعم نقل الألياف الفردية بمعدلات منافذ 10 جيجا و40 جيجا و100 جيجا لتلبية متطلبات استقبال البيانات أحادية الألياف لبعض الأجهزة الخلفية وتقليل تكلفة إدخال المواد المساعدة للألياف عندما يحتاج عدد كبير من الروابط إلى يتم التقاطها وتوزيعها
اختراق المنفذ
وظيفة فتح منفذ 40G/100G مدعومة ويمكن تقسيمها إلى أربعة منافذ 10GE/25GE لتلبية متطلبات الوصول المحددة
ختم الوقت
يدعم مزامنة خادم NTP لتصحيح الوقت وكتابة الرسالة في الحزمة على شكل علامة زمنية نسبية مع علامة الطابع الزمني في نهاية الإطار بدقة نانو ثانية
تجريد تغليف النفق
دعم رأس VxLAN، وVLAN، وGRE، وGTP، وMPLS، وIPIP في حزمة البيانات الأصلية والمخرجات المعاد توجيهها.
إلغاء تكرار البيانات/الحزم
دعم التفاصيل الإحصائية على مستوى المنفذ أو على مستوى السياسة لمقارنة بيانات مصدر المجموعة المتعددة وتكرار حزمة البيانات نفسها في وقت محدد. يمكن للمستخدمين اختيار معرفات حزم مختلفة (dst.ip، src.port، dst.port، tcp.seq، tcp.ack)
تقطيع البيانات/الحزم
التقطيع المعتمد على السياسة (64-1518 بايت اختياري) للبيانات الأولية، ويمكن تنفيذ سياسة إخراج حركة المرور بناءً على تكوين المستخدم
إخفاء التاريخ المصنف
دعم التفاصيل المستندة إلى السياسات لاستبدال أي حقل رئيسي في البيانات الأولية من أجل تحقيق غرض حماية المعلومات الحساسة. وفقًا لتكوين المستخدم، يمكن تنفيذ سياسة إخراج حركة المرور. يرجى زيارة "ما هي تقنية إخفاء البيانات والحل في Network Packet Broker؟" لمزيد من التفاصيل.
تحديد بروتوكول الأنفاق
يتم دعم التعرف تلقائيًا على بروتوكولات الأنفاق المختلفة مثل GTP / GRE / PPTP / L2TP / PPPOE/IPIP. وفقًا لتكوين المستخدم، يمكن تنفيذ استراتيجية إخراج حركة المرور وفقًا للطبقة الداخلية أو الخارجية للنفق
تحديد بروتوكول طبقة التطبيق
دعم تعريف بروتوكول طبقة التطبيق الشائع الاستخدام، مثل FTP وHTTP وPOP وSMTP وDNS وNTP وBitTorrent وSyslog وMySQL وMsSQL وما إلى ذلك
تصفية حركة مرور الفيديو
مدعوم لتصفية وتخفيف مطابقة بيانات دفق الفيديو مثل دقة عنوان اسم المجال وبروتوكول نقل الفيديو وعنوان URL وتنسيق الفيديو، لتقديم بيانات مفيدة للمحللين والمراقبين للأمان.
فك تشفير SSL
دعم تحميل فك تشفير شهادة SSL المقابلة. بعد فك تشفير بيانات HTTPS المشفرة لحركة المرور المحددة، سيتم إعادة توجيهها إلى أنظمة المراقبة والتحليل الخلفية كما هو مطلوب.
فك التغليف المعرفة من قبل المستخدم
دعم وظيفة فك تغليف الحزمة المحددة من قبل المستخدم، والتي يمكنها تجريد أي حقول ومحتويات مغلفة في أول 128 بايت من الحزمة وإخراجها
التقاط الحزم
دعم التقاط الحزم في الوقت الحقيقي على مستوى المنفذ والسياسة. عند حدوث حزم بيانات شبكة غير طبيعية أو تقلبات غير طبيعية في حركة المرور، يمكنك التقاط حزم البيانات الأصلية على الرابط أو السياسة المشبوهة وتنزيلها على جهاز الكمبيوتر المحلي. ثم يمكنك استخدام Wireshark لتحديد موقع الخطأ بسرعة.
مراقبة حركة المرور والكشف عنها
توفر مراقبة حركة المرور القدرة على مراقبة حالة حركة المرور في الوقت الحقيقي. يتيح اكتشاف حركة المرور تحليلًا متعمقًا لبيانات حركة المرور في مواقع الشبكة المختلفة، مما يوفر مصادر بيانات أصلية لتحديد موقع الخطأ في الوقت الفعلي
رؤى حركة مرور الشبكة
تصور مدعوم للعملية الكاملة لحركة مرور بيانات الارتباط بدءًا من الاستلام والتجميع والتحديد والمعالجة والجدولة وتخصيص المخرجات. من خلال الواجهة التفاعلية الرسومية والنصية الودية، والعرض متعدد الرؤية ومتعدد خطوط العرض لهيكل تكوين حركة المرور، وتوزيع حركة المرور على الشبكة بأكملها، وتحديد الحزمة وحالة عملية المعالجة، واتجاهات حركة المرور، والعلاقة بين حركة المرور والوقت أو العمل، وتحويل إشارات البيانات غير المرئية إلى كيانات مرئية يمكن التحكم فيها وإدارتها.
اتجاه حركة المرور مثير للقلق
دعم إنذارات مراقبة حركة البيانات على مستوى المنفذ وعلى مستوى السياسة من خلال تحديد حدود الإنذار لكل منفذ وكل تجاوز لتدفق السياسة.
مراجعة اتجاه حركة المرور التاريخية
دعم على مستوى المنفذ، على مستوى السياسة ما يقرب من شهرين من الاستعلام عن إحصاءات حركة المرور التاريخية. وفقًا للأيام والساعات والدقائق والتفاصيل الأخرى المتعلقة بمعدل TX/RX أو بايتات TX/RX أو رسائل TX/RX أو رقم خطأ TX/RX أو معلومات أخرى للاستعلام عنها.
كشف حركة المرور في الوقت الحقيقي
دعم مصادر "التقاط المنفذ الفعلي (الحصول على البيانات)"، و"حقل وصف ميزة الرسالة (L2 - L7)"، وغيرها من المعلومات لتحديد مرشح حركة المرور المرن، لالتقاط حركة بيانات الشبكة في الوقت الفعلي للكشف عن مواقع مختلفة، وسوف سيتم تخزين البيانات في الوقت الفعلي بعد التقاطها واكتشافها في الجهاز لتنزيل مزيد من تحليل خبراء التنفيذ أو استخدام ميزات التشخيص الخاصة بهذا الجهاز لتحليل التصور العميق.
تحليل حزمة DPI
يمكن لوحدة التحليل المتعمق DPI لوظيفة الكشف عن تصور حركة المرور إجراء تحليل متعمق لبيانات حركة المرور المستهدفة التي تم التقاطها من أبعاد متعددة، وإجراء عرض إحصائي مفصل في شكل رسوم بيانية وجداول مدعومة بتحليل مخطط البيانات الملتقط، بما في ذلك تحليل مخطط البيانات غير الطبيعي وإعادة تركيب الدفق وتحليل مسار الإرسال وتحليل الدفق غير الطبيعي
إخراج صافي التدفق
دعم إنشاء بيانات NetFlow من حركة المرور وتصدير بيانات NetFlow التي تم إنشاؤها إلى أدوات التحليل المقابلة. دعم تخصيص معدل أخذ العينات NetFlow، إصدار Netflow يدعم إصدارات متعددة V5، V9، IPFIX.
Mylinking™ منصة الرؤية
دعم الوصول إلى منصة التحكم المرئية Mylinking™ Matrix-SDN
1 + 1 نظام الطاقة الزائدة (RPS)
دعم نظام الطاقة المزدوج الزائد 1+1
3- هياكل التطبيق النموذجية
3.1 تطبيق التحصيل المركزي (على النحو التالي)
3.2 تطبيق الجدول الموحد (على النحو التالي)
3.3 تطبيق بيانات VLAN الموسوم (على النحو التالي)
3.4 تطبيق إلغاء تكرار البيانات/الحزم (على النحو التالي)
3.5 تطبيق Mylinking™ Network Packet Broker لبيانات/إخفاء الحزم (على النحو التالي)
3.6 تطبيق Mylinking™ Network Packet Broker لتقطيع البيانات/الحزم (على النحو التالي)
3.7 تطبيق تحليل رؤية بيانات حركة مرور الشبكة (على النحو التالي)
4-المواصفات
| ML-NPB-5660 الربط الخاص بي™وسيط حزم الشبكة NPB/TAPالمعلمات الوظيفية | |||
| واجهة الشبكة | 10GE (متوافق مع 25G) | 48*فتحة SFP+؛ يدعم الألياف الضوئية أحادية ومتعددة الأوضاع | |
| 100 جرام (متوافق مع 40 جرام) | 6 * فتحات QSFP28؛ دعم 40GE، الاختراق ليكون 4*10GE/25GE؛ يدعم الألياف الضوئية أحادية ومتعددة الأوضاع | ||
| واجهة MGT خارج النطاق | 1*10/100/1000 م منفذ كهربائي | ||
| وضع النشر | الوضع البصري | المدعومة | |
| وضع مرآة سبان | المدعومة | ||
| وظيفة النظام | معالجة حركة المرور الأساسية | تكرار/تجميع/توزيع حركة المرور | المدعومة |
| استنادًا إلى تصفية تعريف حركة المرور المكونة من سبعة صفوف IP/البروتوكول/المنفذ | المدعومة | ||
| علامة VLAN/استبدال/حذف | المدعومة | ||
| تحديد بروتوكول النفق | المدعومة | ||
| تجريد تغليف النفق | المدعومة | ||
| اختراق المنفذ | المدعومة | ||
| استقلال حزمة إيثرنت | المدعومة | ||
| القدرة على المعالجة | 1.8 تيرابت في الثانية | ||
| معالجة حركة المرور الذكية | ختم الوقت | المدعومة | |
| إزالة العلامة، وإزالة التغليف | دعم تجريد رأس VxLAN، VLAN، GRE، MPLS | ||
| إلغاء تكرار البيانات | مستوى الواجهة/السياسة المدعومة | ||
| تقطيع الحزمة | مستوى السياسة المدعومة | ||
| مستوى السياسة المدعومة | |||
| تحديد بروتوكول الأنفاق | المدعومة | ||
| تحديد بروتوكول طبقة التطبيق | دعم بروتوكول نقل الملفات/HTTP/POP/SMTP/DNS/NTP/ بت تورنت/SYSLOG/MYSQL/MSSQL، إلخ. | ||
| تحديد حركة المرور بالفيديو | المدعومة | ||
| فك تشفير SSL | المدعومة | ||
| فك التغليف المخصص | المدعومة | ||
| NetFlow | دعم إصدارات متعددة V5، V9، IPFIX | ||
| القدرة على المعالجة | 60 جيجابت في الثانية | ||
| التشخيص والمراقبة | رصد في الوقت الحقيقي | مستوى الواجهة/السياسة المدعومة | |
| إنذار المرور | مستوى الواجهة/السياسة المدعومة | ||
| مراجعة حركة المرور التاريخية | مستوى الواجهة/السياسة المدعومة | ||
| التقاط حركة المرور | مستوى الواجهة/السياسة المدعومة | ||
| كشف رؤية حركة المرور
| التحليل الأساسي | يتم عرض إحصائيات الملخص بناءً على المعلومات الأساسية مثل عدد الحزم وتوزيع فئة الحزمة وعدد اتصالات الجلسة وتوزيع بروتوكول الحزمة | |
| تحليل دي بي آي | يدعم تحليل نسبة بروتوكول طبقة النقل. تحليل نسبة البث المتعدد البث الأحادي، تحليل نسبة حركة مرور IP، تحليل نسبة تطبيق DPI. دعم محتوى البيانات بناءً على تحليل وقت أخذ العينات لعرض حجم حركة المرور. يدعم تحليل البيانات والإحصائيات بناءً على تدفق الجلسة. | ||
| تحليل دقيق للخطأ | دعم تحليل الأخطاء والموقع بناءً على بيانات حركة المرور، بما في ذلك تحليل سلوك إرسال الحزمة، وتحليل أخطاء مستوى تدفق البيانات، وتحليل أخطاء مستوى الحزمة، وتحليل أخطاء الأمان، وتحليل أخطاء الشبكة. | ||
| إدارة | وحدة التحكم إم جي تي | المدعومة | |
| IP/الويب إم جي تي | المدعومة | ||
| سنمب إم جي تي | المدعومة | ||
| تلنت/SSH إم جي تي | المدعومة | ||
| RADIUS أو TACACS + مصادقة الترخيص المركزية | المدعومة | ||
| بروتوكول سيسلوغ | المدعومة | ||
| مصادقة المستخدم | بناءً على مصادقة كلمة المرور الخاصة بالمستخدم | ||
| كهربائي (1 + 1 نظام طاقة زائد عن الحاجة-RPS) | معدل جهد مصدر الطاقة | AC110 ~ 240V / DC-48V (اختياري) | |
| معدل تردد إمدادات الطاقة | تيار متردد-50 هرتز | ||
| معدل الإدخال الحالي | ايه سي-3 ايه / دي سي-10 ايه | ||
| معدل القوة | ماكس 400 واط | ||
| بيئة | درجة حرارة العمل | 0-50 درجة مئوية | |
| درجة حرارة التخزين | -20-70 درجة مئوية | ||
| رطوبة العمل | 10%-95%لا التكثيف | ||
| تكوين المستخدم | تكوين وحدة التحكم | واجهة RS232، 115200،8،N،1 | |
| مصادقة كلمة المرور | المدعومة | ||
| ارتفاع الهيكل | مساحة الرف (U) | 1U 445 مم * 44 مم * 402 مم | |
5-معلومات الطلب
ML-NPB-5660 6*40GE/100GE QSFP28 فتحات بالإضافة إلى 48*10GE/25GE SFP28 فتحات، 1.8 تيرابت في الثانية
فئات المنتجات
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-3440L
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5060
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5410+
