Mylinking™ Network Packet Broker(NPB) ML-NPB-5060
48*10GE SFP+ بالإضافة إلى 2*40GE QSFP، بحد أقصى 560 جيجابت في الثانية
1- لمحات عامة
- تحكم مرئي كامل في جهاز الحصول على البيانات/التقاطها (فتحتان * 40 جيجا QSFP بالإضافة إلى فتحات 48 * 10GE SFP +)
- جهاز كامل للمعالجة المسبقة وإعادة التوزيع (عرض النطاق الترددي ثنائي الاتجاه 560 جيجابت في الثانية)
- دعم جمع واستقبال بيانات الارتباط من مواقع عناصر الشبكة المختلفة
- دعم جمع واستقبال بيانات الارتباط من عقد توجيه التبادل المختلفة
- تم جمع الحزمة الأولية المدعومة وتحديدها وتحليلها وتلخيصها إحصائيًا ووضع علامة عليها
- دعم إخراج الحزمة الأولية لمعدات مراقبة تحليل البيانات الكبيرة، وتحليل البروتوكول، وتحليل الإشارات، والتحليل الأمني، وإدارة المخاطر وحركة المرور الأخرى المطلوبة.
- دعم تحليل التقاط الحزم في الوقت الفعلي، وتحديد مصدر البيانات، والبحث في حركة مرور الشبكة في الوقت الفعلي/التاريخي
2- قدرات معالجة حركة المرور الذكية
وحدة المعالجة المركزية ASIC Chip Plus TCAM
قدرات معالجة حركة المرور الذكية بسرعة 560 جيجابت في الثانية
10GE/40GE التقاط بيانات الاقتناء
نقطتان 40GE QSFP بالإضافة إلى 48 فتحة 10GE تصل إلى 560 جيجابت في الثانية جهاز إرسال واستقبال بيانات المرور في نفس الوقت، لالتقاط بيانات الشبكة، ومعالجة مسبقة بسيطة
10G/40G تكرار حركة المرور
يمكن نسخ حركة مرور الإدخال الأصلية وحركة المرور المعالجة مسبقًا من 1 إلى N أو تجميعها من N إلى M بسرعة ارتباط 10GE، مما يحل بشكل مثالي متطلبات نشر جهازين أو أكثر من أجهزة المراقبة خارج النطاق متعددة المنافذ على الشبكة في نفس الوقت.
تجميع حركة مرور الشبكة
يمكن نسخ حركة مرور الإدخال الأصلية وحركة المرور المعالجة مسبقًا من 1 إلى N أو تجميعها من N إلى M بسرعة ارتباط 10GE، مما يحل بشكل مثالي متطلبات نشر جهازين أو أكثر من أجهزة المراقبة خارج النطاق متعددة المنافذ على الشبكة في نفس الوقت.
توزيع/إعادة توجيه البيانات
تم تصنيف البيانات الوصفية الواردة بدقة وتجاهل خدمات البيانات المختلفة أو إعادة توجيهها إلى مخرجات واجهة متعددة وفقًا لقواعد القائمة البيضاء أو القائمة السوداء المحددة مسبقًا للمستخدم.
تصفية البيانات
مجموعة مرنة مدعومة من عناصر البيانات الوصفية استنادًا إلى نوع Ethernet وعلامة VLAN وTTL وIP Seven-tuple وتجزئة IP وTCP Flag وميزات الحزمة الأخرى لأجهزة أمان الشبكة وتحليل البروتوكول وتحليل الإشارات وحركة المرور
توازن التحميل
خوارزمية تجزئة توازن التحميل المدعومة وخوارزمية مشاركة الوزن المستندة إلى الجلسة وفقًا لخصائص طبقة L2-L7 لضمان ديناميكية حركة مرور إخراج المنفذ لموازنة التحميل
مباراة UDF
دعم مطابقة أي حقل رئيسي في أول 128 بايت من الحزمة.تخصيص قيمة الإزاحة وطول حقل المفتاح والمحتوى، وتحديد سياسة إخراج حركة المرور وفقًا لتكوين المستخدم
تم وضع علامة على شبكة VLAN
شبكة محلية ظاهرية (VLAN) غير مميزة
تم استبدال شبكة VLAN
دعم مطابقة أي حقل رئيسي في أول 128 بايت من الحزمة.يمكن للمستخدم تخصيص قيمة الإزاحة وطول حقل المفتاح والمحتوى، وتحديد سياسة إخراج حركة المرور وفقًا لتكوين المستخدم.
استبدال عنوان MAC
دعم استبدال عنوان MAC الوجهة في حزمة البيانات الأصلية، والذي يمكن تنفيذه وفقًا لتكوين المستخدم
تحديد وتصنيف بروتوكول الهاتف المحمول 3G/4G
يدعم التعرف على عناصر شبكة الهاتف المحمول مثل (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, إلخ. الواجهة).يمكنك تنفيذ سياسات إخراج حركة المرور بناءً على ميزات مثل GTPV1-C، وGTPV1-U، وGTPV2-C، وSCTP، وS1-AP بناءً على تكوينات المستخدم.
إعادة تجميع مخطط بيانات IP
دعم تحديد تجزئة IP ودعم إعادة تجميع تجزئة IP لتنفيذ تصفية ميزات L4 على جميع حزم تجزئة IP.تنفيذ سياسة إخراج حركة المرور.
الكشف الصحي عن المنافذ
دعم الكشف في الوقت الحقيقي عن صحة عملية الخدمة لمعدات المراقبة والتحليل الخلفية المتصلة بمنافذ الإخراج المختلفة.عند فشل عملية الخدمة، تتم إزالة الجهاز المعيب تلقائيًا.بعد استعادة الجهاز المعيب، يعود النظام تلقائيًا إلى مجموعة موازنة التحميل لضمان موثوقية موازنة التحميل متعددة المنافذ.
حماية منفذ المرآة
دعم وظيفة حماية منفذ المرآة لكل واجهة.يمكن لهذه الوظيفة أن تمنع قدرة TX لمنفذ الحصول على المرآة، وتتجنب بشكل فعال مشكلة حلقة تشكيل الشبكة الناتجة عن خطأ تكوين الجهاز.
منافذ الإخراج الزائدة
دعم التكرار النشط/الاستعداد لمنافذ إخراج حركة المرور.عندما تكون حالة منفذ الإخراج النشط غير طبيعية (معطل أو متصل بالأسفل)، يمكن تحويل حركة مرور الإخراج إلى منفذ الاستعداد، مما يضمن موثوقية عالية لإخراج حركة المرور.
إنهاء حزمة النفق
دعم وظيفة إنهاء حزمة النفق، والتي يمكنها تكوين عناوين IP والأقنعة واستجابات ARP واستجابات ICMP لمنافذ إدخال حركة المرور.يتم إرسال حركة المرور التي سيتم جمعها على شبكة المستخدم مباشرة إلى الجهاز من خلال أساليب تغليف النفق مثل GRE وGTP وVXLAN
اختراق المنفذ
وظيفة فتح منفذ 40G مدعومة ويمكن تقسيمها إلى أربعة منافذ 10GE لتلبية متطلبات الوصول المحددة
ختم الوقت
يدعم مزامنة خادم NTP لتصحيح الوقت وكتابة الرسالة في الحزمة على شكل علامة زمنية نسبية مع علامة الطابع الزمني في نهاية الإطار بدقة نانو ثانية
VxLAN، VLAN، GRE، MPLS تجريد الرأس
دعم رأس VxLAN، وVLAN، وGRE، وMPLS الذي تم تجريده من حزمة البيانات الأصلية والإخراج المعاد توجيهه.
إلغاء تكرار البيانات/الحزم
دعم التفاصيل الإحصائية على مستوى المنفذ أو على مستوى السياسة لمقارنة بيانات مصدر المجموعة المتعددة وتكرار حزمة البيانات نفسها في وقت محدد.يمكن للمستخدمين اختيار معرفات حزم مختلفة (dst.ip، src.port، dst.port، tcp.seq، tcp.ack)
تقطيع البيانات/الحزم
التقطيع المعتمد على السياسة (64-1518 بايت اختياري) للبيانات الأولية، ويمكن تنفيذ سياسة إخراج حركة المرور بناءً على تكوين المستخدم
إخفاء البيانات الحساسة المصنفة
دعم التفاصيل المستندة إلى السياسات لاستبدال أي حقل رئيسي في البيانات الأولية من أجل تحقيق غرض حماية المعلومات الحساسة.وفقا لتكوين المستخدم، يمكن تنفيذ سياسة إخراج حركة المرور.يرجى زيارة "ما هي تقنية إخفاء البيانات والحل في Network Packet Broker؟" لمزيد من التفاصيل.
إنهاء حزمة الأنفاق
دعم وظيفة إنهاء حزمة النفق، والتي يمكنها تكوين عناوين IP والأقنعة واستجابات ARP واستجابات ICMP لمنافذ إدخال حركة المرور.سيتم التقاط حركة المرور على شبكة المستخدم وإرسالها مباشرة إلى جهاز المراقبة الخلفي من خلال طرق تغليف النفق مثل GRE وGTP وVXLAN
إخراج تغليف الحزمة
مدعوم لتغليف أي حزم محددة في حركة المرور الملتقطة إلى رأس RSPAN أو ESPAN وإخراج الحزم إلى نظام المراقبة الخلفي أو محول الشبكة
تحديد بروتوكول الأنفاق
يتم دعم التعرف تلقائيًا على بروتوكولات الأنفاق المختلفة مثل GTP / GRE / PPTP / L2TP / PPPOE.وفقًا لتكوين المستخدم، يمكن تنفيذ استراتيجية إخراج حركة المرور وفقًا للطبقة الداخلية أو الخارجية للنفق
تحديد بروتوكول طبقة التطبيق
دعم تعريف بروتوكول طبقة التطبيق الشائع الاستخدام، مثل FTP وHTTP وPOP وSMTP وDNS وNTP وBitTorrent وSyslog وMySQL وMsSQL وما إلى ذلك
تصفية حركة مرور الفيديو
مدعوم لتصفية وتخفيف مطابقة بيانات دفق الفيديو مثل دقة عنوان اسم المجال وبروتوكول نقل الفيديو وعنوان URL وتنسيق الفيديو، لتقديم بيانات مفيدة للمحللين والمراقبين للأمان.
فك تشفير SSL
دعم تحميل فك تشفير شهادة SSL المقابلة.بعد فك تشفير بيانات HTTPS المشفرة لحركة المرور المحددة، سيتم إعادة توجيهها إلى أنظمة المراقبة والتحليل الخلفية كما هو مطلوب.
فك التغليف المعرفة من قبل المستخدم
دعم وظيفة فك تغليف الحزمة المحددة من قبل المستخدم، والتي يمكنها تجريد أي حقول ومحتويات مغلفة في أول 128 بايت من الحزمة وإخراجها
التقاط الحزم
دعم التقاط الحزم على مستوى المنفذ وعلى مستوى السياسة من المنافذ الفعلية المصدر ضمن مرشح حقل Five-Tuple في الوقت الفعلي
مراقبة حركة المرور والكشف عنها
توفر مراقبة حركة المرور القدرة على مراقبة حالة حركة المرور في الوقت الحقيقي.يتيح اكتشاف حركة المرور تحليلًا متعمقًا لبيانات حركة المرور في مواقع الشبكة المختلفة، مما يوفر مصادر بيانات أصلية لتحديد موقع الخطأ في الوقت الفعلي
مراقبة اتجاه حركة المرور في الوقت الحقيقي
دعم المراقبة في الوقت الحقيقي والإحصائيات حول حركة البيانات على مستوى المنفذ وعلى مستوى السياسة، لإظهار معدل RX / TX، واستقبال / إرسال البايتات، والرقم، وRX / TX عدد الأخطاء، والحد الأقصى لمعدل الدخل / الشعر وغيرها المؤشرات الرئيسية.
اتجاه حركة المرور مثير للقلق
دعم إنذارات مراقبة حركة البيانات على مستوى المنفذ وعلى مستوى السياسة من خلال تحديد حدود الإنذار لكل منفذ وكل تجاوز لتدفق السياسة.
كشف حركة المرور في الوقت الحقيقي
دعم مصادر "التقاط المنفذ الفعلي (الحصول على البيانات)"، و"حقل وصف ميزة الرسالة (L2 - L7)"، وغيرها من المعلومات لتحديد مرشح حركة المرور المرن، لالتقاط حركة بيانات الشبكة في الوقت الفعلي للكشف عن مواقع مختلفة، وسوف سيتم تخزين البيانات في الوقت الفعلي بعد التقاطها واكتشافها في الجهاز لتنزيل مزيد من تحليل خبراء التنفيذ أو استخدام ميزات التشخيص الخاصة بهذا الجهاز لتحليل التصور العميق.
مراجعة اتجاه حركة المرور التاريخية
دعم على مستوى المنفذ، على مستوى السياسة ما يقرب من شهرين من الاستعلام عن إحصاءات حركة المرور التاريخية.وفقًا للأيام والساعات والدقائق والتفاصيل الأخرى المتعلقة بمعدل TX/RX أو بايتات TX/RX أو رسائل TX/RX أو رقم خطأ TX/RX أو معلومات أخرى للاستعلام عنها.
تحليل حزمة DPI
يمكن لوحدة التحليل المتعمق DPI لوظيفة الكشف عن تصور حركة المرور إجراء تحليل متعمق لبيانات حركة المرور المستهدفة التي تم التقاطها من أبعاد متعددة، وإجراء عرض إحصائي مفصل في شكل رسوم بيانية وجداول مدعومة بتحليل مخطط البيانات الملتقط، بما في ذلك تحليل مخطط البيانات غير الطبيعي وإعادة تركيب الدفق وتحليل مسار الإرسال وتحليل الدفق غير الطبيعي
Mylinking™ منصة رؤية الشبكة
دعم الوصول إلى منصة التحكم في الرؤية Mylinking™
1 + 1 نظام الطاقة الزائدة (RPS)
دعم نظام الطاقة المزدوج الزائد 1+1
3- هياكل التطبيق النموذجية
3.1 تطبيق التحصيل المركزي (على النحو التالي)
3.2 تطبيق الجدول الموحد (على النحو التالي)
3.3 تطبيق بيانات VLAN الموسوم (على النحو التالي)
3.4 تطبيق إلغاء تكرار البيانات/الحزم (على النحو التالي)
3.5 تطبيق Mylinking™ Network Packet Broker لتقطيع البيانات/الحزم (على النحو التالي)
3.6 Mylinking™ Network Packet Brokerإخفاء البيانات/الحزمالتطبيق (على النحو التالي)
3.7 أدوات منصة التحكم في رؤية التقاط حركة المرور/الكشف عن البيانات (على النحو التالي)
3.8 تطبيق تحليل رؤية بيانات حركة مرور الشبكة (على النحو التالي)
4-Sالمواصفات
NL-NPB-5060 Mylinking™ Network Packet Brokerالمعلمات الوظيفية | |||
واجهة الشبكة | 10جي | 48*فتحة SFP+؛يدعم الألياف الضوئية أحادية ومتعددة الأوضاع | |
40جي | 2 * فتحات QSFP؛دعم 40GE، الاختراق ليكون 4*10G؛يدعم الألياف الضوئية أحادية ومتعددة الأوضاع | ||
واجهة MGT خارج النطاق | 1*10/100/1000 م منفذ كهربائي | ||
وضع النشر | الوضع البصري | أيد | |
وضع مرآة سبان | أيد | ||
وظيفة النظام | معالجة حركة المرور الأساسية | تكرار/تجميع/توزيع حركة المرور | أيد |
استنادًا إلى تصفية تعريف حركة المرور المكونة من سبعة صفوف IP/البروتوكول/المنفذ | أيد | ||
مباراة UDF | أيد | ||
علامة VLAN/استبدال/حذف | أيد | ||
تحديد بروتوكول 3G/4G | أيد | ||
واجهة التفتيش الصحي | أيد | ||
حماية منفذ المرآة | أيد | ||
منافذ الإخراج الزائدة | أيد | ||
إنهاء حزمة النفق | أيد | ||
تغليف الحزمة | أيد | ||
اختراق المنفذ | أيد | ||
استقلال حزمة إيثرنت | أيد | ||
القدرة على المعالجة | 560 جيجابت في الثانية | ||
معالجة حركة المرور الذكية | ختم الوقت | أيد | |
إزالة العلامة | دعم تجريد رأس VxLAN، VLAN، GRE، MPLS | ||
إلغاء تكرار البيانات | مستوى الواجهة/السياسة المدعومة | ||
تقطيع الحزمة | مستوى السياسة المدعومة | ||
مستوى السياسة المدعومة | |||
تحديد بروتوكول الأنفاق | أيد | ||
تحديد بروتوكول طبقة التطبيق | دعم بروتوكول نقل الملفات/HTTP/POP/SMTP/DNS/NTP/ بت تورنت/SYSLOG/MYSQL/MSSQL، إلخ. | ||
تحديد حركة المرور بالفيديو | أيد | ||
فك تشفير SSL | أيد | ||
فك التغليف المخصص | أيد | ||
القدرة على المعالجة | 40 جيجابت في الثانية | ||
التشخيص والمراقبة | رصد في الوقت الحقيقي | مستوى الواجهة/السياسة المدعومة | |
إنذار المرور | مستوى الواجهة/السياسة المدعومة | ||
مراجعة حركة المرور التاريخية | مستوى الواجهة/السياسة المدعومة | ||
التقاط حركة المرور | مستوى الواجهة/السياسة المدعومة | ||
كشف رؤية حركة المرور
| التحليل الأساسي | يتم عرض إحصائيات الملخص بناءً على المعلومات الأساسية مثل عدد الحزم وتوزيع فئة الحزمة وعدد اتصالات الجلسة وتوزيع بروتوكول الحزمة | |
تحليل دي بي آي | يدعم تحليل نسبة بروتوكول طبقة النقل.تحليل نسبة البث المتعدد البث الأحادي، تحليل نسبة حركة مرور IP، تحليل نسبة تطبيق DPI. دعم محتوى البيانات بناءً على تحليل وقت أخذ العينات لعرض حجم حركة المرور. يدعم تحليل البيانات والإحصائيات بناءً على تدفق الجلسة. | ||
تحليل دقيق للخطأ | دعم تحليل الأخطاء والموقع بناءً على بيانات حركة المرور، بما في ذلك تحليل سلوك إرسال الحزمة، وتحليل أخطاء مستوى تدفق البيانات، وتحليل أخطاء مستوى الحزمة، وتحليل أخطاء الأمان، وتحليل أخطاء الشبكة. | ||
إدارة | وحدة التحكم إم جي تي | أيد | |
IP/الويب إم جي تي | أيد | ||
سنمب إم جي تي | أيد | ||
تلنت/SSH إم جي تي | أيد | ||
RADIUS أو TACACS + مصادقة الترخيص المركزية | أيد | ||
بروتوكول سيسلوغ | أيد | ||
مصادقة المستخدم | بناءً على مصادقة كلمة المرور الخاصة بالمستخدم | ||
كهربائي (1 + 1 نظام طاقة زائد عن الحاجة-RPS) | معدل جهد مصدر الطاقة | AC110 ~ 240V / DC-48V (اختياري) | |
معدل تردد إمدادات الطاقة | تيار متردد-50 هرتز | ||
معدل الإدخال الحالي | ايه سي-3 ايه / دي سي-10 ايه | ||
معدل القوة | ماكس 260 واط | ||
بيئة | درجة حرارة العمل | 0-50 درجة مئوية | |
درجة حرارة التخزين | -20-70 درجة مئوية | ||
رطوبة العمل | 10%-95% بدون تكثيف | ||
تكوين المستخدم | تكوين وحدة التحكم | واجهة RS232، 115200،8،N،1 | |
مصادقة كلمة المرور | أيد | ||
ارتفاع الهيكل | مساحة الرف (U) | 1U 445 مم * 44 مم * 402 مم |
5- معلومات الطلب
ML-NPB-5060 فتحات 2*40G QSFP بالإضافة إلى فتحات 48*10GE/GE SFP+، بسرعة 560 جيجابت في الثانية