وسيط حزم الشبكة Mylinking™ (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 بالإضافة إلى 48*10GE/25GE SFP28، بحد أقصى 1.8 تيرابايت في الثانية
1- نظرة عامة
- التحكم البصري الكامل فيشبكةالتقاط التدفق/معالجته/إعادة توجيهه NPB (6* 40GE/100GE فتحات QSFP28 بالإضافة إلى 48 * 10GE/25GE فتحات SFP28)
- جهاز معالجة مسبقة كاملة وإعادة توزيع (نطاق ترددي ثنائي الاتجاه 1.8Tبت في الثانية)
- دعم جمع واستقبال بيانات الارتباط من مواقع عناصر الشبكة المختلفة
- دعم جمع واستقبال بيانات الارتباط من عقد توجيه التبادل المختلفة
- مدعومخامتم جمع الحزمة وتحديدها وتحليلها وتلخيصها إحصائيًا ووضع علامة عليها
- دعم إخراج الحزمة الخام لمعدات مراقبة تحليل البيانات الضخمة، وتحليل البروتوكول، وتحليل الإشارات، وتحليل الأمان، وإدارة المخاطر وحركة المرور الأخرى المطلوبة.
- دعم تحليل التقاط الحزم في الوقت الفعلي، وتحديد مصدر البيانات، والبحث عن حركة مرور الشبكة في الوقت الفعلي/التاريخية
- يدعم حل الشريحة القابلة للبرمجة P4، ونظام تجميع البيانات، ونظام محرك تنفيذ الإجراءات. يدعم مستوى الأجهزة التعرف على أنواع البيانات الجديدة، والقدرة على تنفيذ الاستراتيجيات بعد تحديد البيانات، ويمكن تخصيصه لتحديد الحزم، وإضافة وظائف جديدة بسرعة، ومطابقة البروتوكولات الجديدة. يتميز بقدرة ممتازة على التكيف مع السيناريوهات المختلفة لميزات الشبكة الجديدة، مثل: VxLAN، وMPLS، وتداخل التغليف غير المتجانس، وتداخل VLAN ثلاثي الطبقات، وطابع زمني إضافي على مستوى الأجهزة، وغيرها.
2- قدرات معالجة حركة المرور الذكية
شريحة ASIC بالإضافة إلى وحدة المعالجة المركزية متعددة النواة
قدرة معالجة ذكية لحركة مرور الشبكة تصل إلى 1.8 تيرابايت في الثانية. وحدة المعالجة المركزية المدمجة متعددة الأنوية قادرة على الوصول إلى سعة معالجة ذكية لحركة مرور الشبكة تصل إلى 200 جيجابايت في الثانية.
التقاط بيانات حركة المرور 10GE/25GE/40GE/100GE
6 فتحات 40G/100GE QSFP28 بالإضافة إلى 48 فتحة 10GE/25GE SFP28 حتى 1.8 تيرابايت في الثانية من جهاز إرسال واستقبال بيانات المرور في نفس الوقت، لالتقاط بيانات الشبكة، والمعالجة المسبقة البسيطة
تكرار حركة مرور الشبكة
تم تكرار الحزمة من منفذ واحد إلى عدة منافذ N، أو تم تجميع عدة منافذ N، ثم تم تكرارها إلى عدة منافذ M بواسطة Network Packet Broker
تجميع حركة مرور الشبكة
تم تكرار الحزمة من منفذ واحد إلى عدة منافذ N، أو تم تجميع عدة منافذ N، ثم تم تكرارها إلى عدة منافذ M بواسطة Network Packet Broker
توزيع البيانات/إعادة توجيهها
تم تصنيف البيانات الوصفية الواردة بدقة وتم تجاهل أو إعادة توجيه خدمات البيانات المختلفة إلى مخرجات واجهة متعددة وفقًا للقواعد المحددة مسبقًا من قبل المستخدم.
تصفية بيانات الحزم
دعم مجموعة مرنة من عناصر البيانات الوصفية استنادًا إلى نوع Ethernet وعلامة VLAN وTTL وIP seven-tuple وتجزئة IP وعلم TCP وميزات الحزمة الأخرى لأجهزة أمان الشبكة وتحليل البروتوكول وتحليل الإشارات وحركة المرور
توازن الحمل
دعم خوارزمية التجزئة لموازنة الحمل وخوارزمية مشاركة الوزن القائمة على الجلسة وفقًا لخصائص طبقة L2-L7 لضمان ديناميكية حركة مرور مخرجات المنفذ لموازنة الحمل
VLAN مُعلَّم
شبكة VLAN غير مُعلَّمة
تم استبدال VLAN
دعم مطابقة أي حقل مفتاح في أول 128 بايت من الحزمة. يمكن للمستخدم تخصيص قيمة الإزاحة وطول حقل المفتاح ومحتواه، وتحديد سياسة إخراج البيانات وفقًا لتكوين المستخدم.
نقل الألياف الفردية
دعم نقل الألياف الفردية بمعدلات منفذ 10 جيجابت و40 جيجابت و100 جيجابت لتلبية متطلبات استقبال البيانات عبر الألياف الفردية لبعض الأجهزة الخلفية وتقليل تكلفة إدخال المواد المساعدة للألياف عندما تكون هناك حاجة إلى التقاط عدد كبير من الروابط وتوزيعها
اختراق المنفذ
يدعم وظيفة تقسيم المنفذ 40G/100G ويمكن تقسيمه إلى أربعة منافذ 10GE/25GE لتلبية متطلبات الوصول المحددة
ختم الوقت
يدعم مزامنة خادم NTP لتصحيح الوقت وكتابة الرسالة في الحزمة في شكل علامة زمنية نسبية مع علامة طابع زمني في نهاية الإطار، بدقة نانوثانية
تجريد تغليف النفق
دعم VxLAN، VLAN، GRE، GTP، MPLS، رأس IPIP المجرد في حزمة البيانات الأصلية والمخرجات المعاد توجيهها.
إزالة تكرار البيانات/الحزم
يدعم دقة إحصائية قائمة على المنفذ أو على مستوى السياسة لمقارنة بيانات مصدر التجميع المتعددة وتكرارات حزمة البيانات نفسها في وقت محدد. يمكن للمستخدمين اختيار معرفات حزمة مختلفة (dst.ip، src.port، dst.port، tcp.seq، tcp.ack).
تقطيع البيانات/الحزم
دعم التقطيع القائم على السياسة (64-1518 بايت اختياريًا) للبيانات الخام، ويمكن تنفيذ سياسة إخراج حركة المرور استنادًا إلى تكوين المستخدم
إخفاء تاريخ التصنيف
دعم دقة البيانات القائمة على السياسات لاستبدال أي حقل رئيسي في البيانات الخام، وذلك لحماية المعلومات الحساسة. وفقًا لتكوين المستخدم، يمكن تنفيذ سياسة إخراج البيانات.
تحديد بروتوكول الأنفاق
يدعم التعرف التلقائي على بروتوكولات الأنفاق المختلفة مثل GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. وفقًا لتكوين المستخدم، يمكن تنفيذ استراتيجية إخراج حركة المرور وفقًا للطبقة الداخلية أو الخارجية للشبكة.
تحديد بروتوكول طبقة التطبيق
يدعم تحديد بروتوكول طبقة التطبيق المستخدم بشكل شائع، مثل FTP وHTTP وPOP وSMTP وDNS وNTP وBitTorrent وSyslog وMySQL وMsSQL وما إلى ذلك
تصفية حركة مرور الفيديو
يتم دعم تصفية وتخفيف مطابقة بيانات تدفق الفيديو مثل دقة عنوان اسم المجال وبروتوكول نقل الفيديو وعنوان URL وتنسيق الفيديو، لتقديم بيانات مفيدة للمحللين والمراقبين للأمان.
فك تشفير SSL
يدعم تحميل شهادة فك تشفير SSL المقابلة، وفك تشفير البيانات المشفرة HTTPS لحركة المرور المحددة، وإخراجها إلى نظام المراقبة والتحليل الخلفي عند الطلب، والذي يمكنه إكمال فك تشفير الرسائل المشفرة الثابتة لـ TLS1.0 وTLS1.2 وSSL3.0.
إزالة التغليف المحددة من قبل المستخدم
دعم وظيفة إزالة التغليف للحزمة المحددة من قبل المستخدم، والتي يمكنها تجريد أي حقول ومحتويات مغلفة في أول 128 بايت من الحزمة وإخراجها
التقاط الحزمة
يدعم التقاط الحزم في الوقت الفعلي على مستوى المنفذ والسياسة. عند حدوث حزم بيانات شبكة غير طبيعية أو تقلبات غير طبيعية في حركة البيانات، يمكنك التقاط حزم البيانات الأصلية على الرابط أو السياسة المشبوهة وتنزيلها على جهاز الكمبيوتر المحلي. بعد ذلك، يمكنك استخدام Wireshark لتحديد موقع العطل بسرعة.
مراقبة حركة المرور والكشف عنها
توفر مراقبة حركة المرور إمكانية رصد حالة حركة المرور في الوقت الفعلي. يتيح كشف حركة المرور تحليلًا متعمقًا لبيانات حركة المرور في مواقع مختلفة على الشبكة، مما يوفر مصادر بيانات أصلية لتحديد موقع الأعطال في الوقت الفعلي.
رؤى حركة المرور على الشبكة
يدعم هذا النظام تصورًا شاملًا لعملية حركة بيانات الارتباط، بدءًا من الاستلام، والتجميع، والتحديد، والمعالجة، والجدولة، وتخصيص المخرجات. بفضل واجهة تفاعلية سهلة الاستخدام، تتضمن رسومات ونصوصًا، وعرضًا متعدد الرؤية وخطوط العرض لبنية حركة البيانات، وتوزيعها على الشبكة، وتحديد الحزم وحالة عملية المعالجة، واتجاهات حركة البيانات، والعلاقة بين حركة البيانات والوقت أو العمل، يتم تحويل إشارات البيانات غير المرئية إلى كيانات مرئية وقابلة للإدارة والتحكم.
اتجاه حركة المرور ينذر بالخطر
دعم تنبيهات مراقبة حركة البيانات على مستوى المنفذ ومستوى السياسة من خلال ضبط حدود التنبيه لكل منفذ وكل تجاوز لتدفق السياسة.
مراجعة اتجاهات حركة المرور التاريخية
يدعم الاستعلام عن إحصائيات حركة المرور التاريخية لما يقارب شهرين على مستوى المنفذ والسياسة. اختر الاستعلام بناءً على الأيام والساعات والدقائق وتفاصيل أخرى تتعلق بمعدل الإرسال/الاستقبال، وبايتات الإرسال/الاستقبال، ورسائل الإرسال/الاستقبال، ورقم خطأ الإرسال/الاستقبال، أو أي معلومات أخرى.
اكتشاف حركة المرور في الوقت الحقيقي
دعم مصادر "التقاط المنفذ المادي (اكتساب البيانات)"، "حقل وصف ميزة الرسالة (L2 - L7)"، وغيرها من المعلومات لتحديد مرشح حركة المرور المرنة، لالتقاط حركة مرور بيانات الشبكة في الوقت الحقيقي لاكتشاف مواقع مختلفة، وسيتم تخزين البيانات في الوقت الحقيقي بعد التقاطها واكتشافها في الجهاز لتنزيل تحليل الخبراء الإضافي أو استخدام ميزات التشخيص الخاصة بهذا الجهاز لتحليل التصور العميق.
تحليل حزمة DPI
يمكن لوحدة التحليل المتعمق DPI لوظيفة اكتشاف تصور حركة المرور إجراء تحليل متعمق لبيانات حركة المرور المستهدفة الملتقطة من أبعاد متعددة، وإجراء عرض إحصائي مفصل في شكل رسوم بيانية وجداول. دعم تحليل البيانات الملتقطة، بما في ذلك تحليل البيانات غير الطبيعية، وإعادة تجميع التدفق، وتحليل مسار الإرسال، وتحليل التدفق غير الطبيعي.
مخرجات التدفق الصافي
يدعم توليد بيانات NetFlow من حركة المرور وتصديرها إلى أدوات التحليل المناسبة. يدعم تخصيص معدل أخذ العينات في NetFlow، ويدعم إصدار Netflow الإصدارات V5 وV9 وIPFIX المتعددة.
منصة الرؤية Mylinking™
دعم الوصول إلى منصة التحكم المرئي Mylinking™ Matrix-SDN
نظام الطاقة الاحتياطية 1+1 (RPS)
يدعم نظام الطاقة الاحتياطية المزدوجة 1+1
3- هياكل التطبيق النموذجية
3.1 تطبيق التجميع المركزي لـ Mylinking™ Network Packet Broker (كما يلي)
3.2 تطبيق الجدول الموحد لـ Mylinking™ Network Packet Broker (كما يلي)
3.3 تطبيق Mylinking™ Network Packet Broker لإزالة تكرار البيانات/الحزم (كما يلي)
3.4 تطبيق Mylinking™ Network Packet Broker لإزالة تكرار البيانات/الحزم (كما يلي)
3.5 تطبيق إخفاء البيانات/الحزم لشبكة Mylinking™ (كما يلي)
3.6 تطبيق Mylinking™ Network Packet Broker لتقسيم البيانات/الحزم (كما يلي)
3.7 تطبيق تحليل رؤية بيانات حركة مرور الشبكة Mylinking™ (كما يلي)
4-المواصفات
| مل-NPB-5690 ماي لينكينج™وسيط حزم الشبكةالمعلمات الوظيفية | |||
| واجهة الشبكة
| 10GE (متوافق مع 25G) | 48*فتحات SFP+؛ تدعم الألياف الضوئية أحادية ومتعددة الأوضاع | |
| 100 جرام(متوافق مع 40 جيجابايت) | 6 فتحات QSFP28؛ تدعم 40GE، ويمكن تقسيمها إلى 4*10GE/25GE؛ تدعم الألياف الضوئية أحادية ومتعددة الأوضاع | ||
| واجهة إدارة خارج النطاق | منفذ كهربائي 1*10/100/1000 متر | ||
| وضع النشر
| الوضع البصري | مدعوم | |
| وضع امتداد المرآة | مدعوم | ||
| وظيفة النظام | معالجة حركة المرور الأساسية | تكرار/تجميع/توزيع حركة المرور | مدعوم |
| موازنة التحميل | مدعوم | ||
| استنادًا إلى تصفية هوية حركة المرور المكونة من سبعة أرقام IP / البروتوكول / المنفذ | مدعوم | ||
| Sنقل الألياف الضوئية | Sمدعوم | ||
| وضع علامة على VLAN/استبدالها/حذفها | مدعوم | ||
| تحديد بروتوكول النفق | مدعوم | ||
| تجريد تغليف النفق | مدعوم | ||
| اختراق المنفذ | مدعوم | ||
| استقلال حزمة إيثرنت | مدعوم | ||
| القدرة على المعالجة | 1.8 تيرابايت في الثانية | ||
| معالجة حركة المرور الذكية | ختم الوقت | مدعوم | |
| إزالة العلامة,إزالة الكبسولة | شبكات VxLAN وVLAN المدعومة,اختبار GRE,تجريد رأس MPLS وما إلى ذلك | ||
| إزالة تكرار البيانات | مستوى الواجهة/السياسة المدعومة | ||
| تقطيع الحزمة | مستوى السياسة المدعومة | ||
| إزالة حساسية البيانات (إخفاء البيانات) | مستوى السياسة المدعومة | ||
| تحديد بروتوكول الأنفاق | مدعوم | ||
| تحديد بروتوكول طبقة التطبيق | يدعم FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL، وما إلى ذلك. | ||
| تحديد حركة المرور بالفيديو | مدعوم | ||
| فك تشفير SSL | مدعوم | ||
| صافي التدفق | يدعم إصدارات V5 وV9 وIPFIX المتعددة | ||
| إزالة الكبسولة المخصصة | مدعوم | ||
| القدرة على المعالجة | 200 جيجابت في الثانية | ||
| التشخيص والمراقبة | مراقبة في الوقت الحقيقي | مستوى الواجهة/السياسة المدعومة | |
| إنذار حركة المرور | مستوى الواجهة/السياسة المدعومة | ||
| مراجعة حركة المرور التاريخية | مستوى الواجهة/السياسة المدعومة | ||
| التقاط حركة المرور | مستوى الواجهة/السياسة المدعومة | ||
| كشف رؤية حركة المرور
| التحليل الأساسي | يتم عرض إحصائيات الملخص بناءً على المعلومات الأساسية مثل عدد الحزم وتوزيع فئة الحزمة وعدد اتصالات الجلسة وتوزيع بروتوكول الحزمة | |
| تحليل DPI | يدعم تحليل نسبة بروتوكول طبقة النقل؛ وتحليل نسبة البث المتعدد أحادي البث؛ وتحليل نسبة حركة مرور IP؛ وتحليل نسبة تطبيق DPI. دعم محتوى البيانات بناءً على تحليل وقت أخذ العينات لعرض حجم حركة المرور. يدعم تحليل البيانات والإحصائيات بناءً على تدفق الجلسة. | ||
| تحليل دقيق للأخطاء | دعم تحليل الأخطاء وموقعها استنادًا إلى بيانات حركة المرور، بما في ذلك تحليل سلوك نقل الحزمة، وتحليل خطأ مستوى تدفق البيانات، وتحليل خطأ مستوى الحزمة، وتحليل خطأ الأمان، وتحليل خطأ الشبكة. | ||
| إدارة | إدارة وحدة التحكم | مدعوم | |
| إدارة IP/WEB | مدعوم | ||
| إدارة SNMP | مدعوم | ||
| إدارة TELNET/SSH | مدعوم | ||
| RADIUS أو TACACS + مصادقة التفويض المركزية | مدعوم | ||
| بروتوكول SYSLOG | مدعوم | ||
| مصادقة المستخدم | بناءً على مصادقة كلمة مرور المستخدم | ||
| الكهرباء (نظام الطاقة الاحتياطية 1+1-RPS) | معدل جهد مصدر الطاقة | تيار متردد 110~240 فولت/تيار مستمر 48 فولت (اختياري) | |
| معدل تردد مصدر الطاقة | تيار متردد-50 هرتز | ||
| معدل تيار الإدخال | AC-3A / DC-10A | ||
| معدل الطاقة | الحد الأقصى 650 واط | ||
| بيئة
| درجة حرارة العمل | 0-50 درجة مئوية | |
| درجة حرارة التخزين | -20-70 درجة مئوية | ||
| رطوبة العمل | 10٪-95٪لا يوجد تكاثف | ||
| تكوين المستخدم
| تكوين وحدة التحكم | واجهة RS232، 115200،8،N،1 | |
| مصادقة كلمة المرور | مدعوم | ||
| ارتفاع الهيكل | مساحة الرف (U) | 1 وحدة 445 مم*44 مم*505 مم | |
5- معلومات الطلب
ML- NPB-5690 6*40G/100 فتحات QSFP28 بالإضافة إلى 48*10GE/25GE فتحات SFP28، 1.8 تيرابايت في الثانية
