English
Тармактык пакет брокери ML-NPB-5660 2D
  • Тармактык пакет брокери ML-NPB-5660 3D
  • Тармактык пакет брокери ML-NPB-5660 2D

Mylinking™ Тармак Пакет Брокери (NPB) ML-NPB-5660

6*40GE/100GE QSFP28 жана 48*10GE/25GE SFP28, макс. 1.8 Тбит/сек

Кыскача сүрөттөмө:

ML-NPB-5660тын Mylinking™ тармактык пакет брокери 6 * 100G/40G Ethernet портторун (QSFP28 порттору, модулдарды кошпогондо), 40G Ethernet порттору менен артка шайкеш келет; жана 48 * 10G/25G Ethernet портторун (SFP28 порттору, модулдарды кошпогондо); 1 * 10/100/1000M адаптивдүү MGT башкаруу интерфейсин; 1 * RS232C RJ45 CONSOLE портун; Ethernet репликациясын, агрегациясын жана жүк балансын багыттоону колдойт. Пакеттерди чыпкалоо жана эрежелерге негизделген трафикти башкаруу (жети кортеж жана пакеттердин биринчи 128 байттык өзгөчөлүк талаасы); Аппараттык деңгээлдеги VXLAN, ERSPAN жана GRE инкапсуляциясы жана пакеттин аталышын тазалоо колдоого алынат. Максималдуу өткөрүү жөндөмдүүлүгү 1,8 Тбит/сек. Аппараттык наносекунддук так убакыт белгиси функциясын колдоо; Аппараттык деңгээлдеги линия ылдамдыгын колдоо Пакеттерди кесүү функциясы; HTTP/Буйрук сабынын интерфейси (CLI) алыстан жана жергиликтүү башкаруу; SNMP башкаруу жана SYSLOG башкаруу; Кош кубаттуулуктагы резервдик AC 220V/ DC-48 V (милдеттүү эмес)
60G менен өркүндөтүлгөн пакеттерди бөлүштүрүү процессору; суроо-талап боюнча маалымат пакеттерин кайталоону алып салуу (физикалык портторго жана бир нече топторду айкалыштыруу эрежелерине негизделген). Пакеттерди так убакыт белгиси менен белгилөө; колдонмо катмарынын протоколунун тереңдигин аныктоо жана фондук трафикти түшүрүү функциялары; MPLS/VXLAN/GRE/GTP туннелин капсулалоо жана пакеттин аталышын тазалоо


Продукциянын чоо-жайы

Продукциянын тегдери

1- Жалпы маалымат

  • Маалыматтарды чогултуу/тартуу NPB толук визуалдык башкаруусу (6 * 40GE/100GE QSFP28 уячалары жана 48 * 10GE/25GE SFP28 уячалары)
  • Толук алдын ала иштетүү жана кайра бөлүштүрүү пакет брокери (бир багыттуу өткөрүү жөндөмдүүлүгү 1,8 Тбит/сек)
  • Туннелди капсуляциялоо колдоого алынат, VxLAN, VLAN, GRE, GTP, MPLS, IPIP баш сабы баштапкы маалымат пакетинде алынып, чыгарылыш жөнөтүлөт. Колдоого алынган чийки пакеттер чогултулуп, аныкталып, талданып, статистикалык жактан жалпыланып жана белгиленет.
  • BigData Analysis, протоколду талдоо, сигналдарды талдоо, коопсуздукту талдоо, тобокелдиктерди башкаруу жана башка талап кылынган трафикти көзөмөлдөө жабдуулары үчүн чийки пакет чыгаруу колдоого алынган.
  • Реалдуу убакыттагы пакеттерди кармоону талдоо, маалымат булагын аныктоо жана реалдуу убакыттагы/тарыхый тармактык трафикти издөө колдоого алынат
  • P4 программалануучу чип чечимин, маалыматтарды чогултууну жана аракеттерди аткаруу кыймылдаткыч системасын колдойт. Аппараттык деңгээлде жаңы маалымат түрлөрүн таанууну жана маалыматтарды аныктагандан кийин стратегияны аткаруу мүмкүнчүлүгүн колдойт, пакеттерди идентификациялоо, жаңы функцияны тез кошуу, жаңы протоколду дал келтирүү үчүн ыңгайлаштырылышы мүмкүн. Жаңы тармак функциялары үчүн сценарийди эң ​​сонун адаптациялоо мүмкүнчүлүгүнө ээ. Мисалы, VxLAN, MPLS, гетерогендик инкапсуляцияны уялоо, 3 катмарлуу VLANды уялоо, кошумча жабдык деңгээлиндеги убакыт белгиси ж.б.
Тармактык пакет брокери NPB

2- Акылдуу трафикти иштетүү жөндөмдөрү

продукт сүрөттөмөсү

ASIC Chip Plus көп ядролуу CPU
1,8 Тбит/сек интеллектуалдык тармактык трафикти иштетүү мүмкүнчүлүктөрү. Орнотулган көп ядролуу CPU 60 Гбит/сек интеллектуалдык трафикти иштетүү кубаттуулугуна жете алат

продукт сүрөттөмөсү1

10GE/25GE/40GE/100GE трафик маалыматтарын чогултуу
6 уяча 100GE QSFP28 жана 48 уяча 10GE/25GE SFP28 бир эле учурда 1,8 Тбит/сек чейинки трафик маалыматтарын өткөргүч, тармактык маалыматтарды чогултуу үчүн, жөнөкөй алдын ала иштетүү

продукт сүрөттөмөсү (2)

Тармак трафигин репликациялоо
Пакет 1 порттон бир нече N портторуна көчүрүлөт же бир нече N порттор бириктирилет, андан кийин Network Packet Broker тарабынан бир нече M портторуна көчүрүлөт

продукт сүрөттөмөсү (3)

Тармак трафигин агрегациялоо
Пакет 1 порттон бир нече N портторуна көчүрүлөт же бир нече N порттор бириктирилет, андан кийин Network Packet Broker тарабынан бир нече M портторуна көчүрүлөт

продукт сүрөттөмөсү (4)

Маалыматтарды бөлүштүрүү/жөнөтүү
Кирүүчү метадайындарды так классификациялап, колдонуучунун алдын ала аныкталган эрежелерине ылайык ар кандай маалымат кызматтарын бир нече интерфейс чыгыштарына жөнөттү же жок кылды.

продукт сүрөттөмөсү (5)

Пакеттик маалыматтарды чыпкалоо
Тармактык коопсуздук түзмөктөрү, протоколду талдоо, сигнализацияны талдоо жана трафикти көзөмөлдөө үчүн Ethernet түрү, VLAN теги, TTL, IP жети туюк, IP фрагментациясы, TCP желеги жана башка пакет функцияларына негизделген метадайындар элементтеринин ийкемдүү айкалышы колдоого алынат.

продукт сүрөттөмөсү

Жүк балансы
Жүк балансынын порттун чыгуу трафигинин динамикасын камсыз кылуу үчүн L2-L7 катмарынын мүнөздөмөлөрүнө ылайык жүк балансынын хэш алгоритми жана сессияга негизделген салмак бөлүшүү алгоритми колдоого алынат.

продукт сүрөттөмөсү (7)
продукт сүрөттөмөсү (8)
продукт сүрөттөмөсү (9)

VLAN тегделген

VLAN тегсиз

VLAN алмаштырылды

Пакеттин алгачкы 128 байтындагы каалаган ачкыч талааны дал келтирүү колдоого алынган. Колдонуучу офсеттик маанини, ачкыч талаанын узундугун жана мазмунун ыңгайлаштырып, колдонуучунун конфигурациясына ылайык трафикти чыгаруу саясатын аныктай алат.

фгн

Бир булалуу берүү
Көп сандагы шилтемелерди кармап, бөлүштүрүү керек болгондо, кээ бир арткы беттеги түзмөктөрдүн бир булалуу маалыматтарды кабыл алуу талаптарын канааттандыруу жана була-көмөкчү материалдардын киргизүү баасын азайтуу үчүн 10G, 40G жана 100G порт ылдамдыктарында бир булалуу берүүнү колдойт.

df

Порттун жарылуусу
40G/100G портун бөлүү функциясын колдойт жана белгилүү бир кирүү талаптарын канааттандыруу үчүн төрт 10GE/25GE портторуна бөлүнүшү мүмкүн

dnf

Убакыт белгилөө
NTP серверин синхрондоштуруу, убакытты оңдоо жана билдирүүнү пакетке салыштырмалуу убакыт теги түрүндө, кадрдын аягында убакыт белгиси менен, наносекунддардын тактыгы менен жазуу колдоого алынат

мгф

Туннелди капсуляциялоо
VxLAN, VLAN, GRE, GTP, MPLS, IPIP аталышы баштапкы маалымат пакетинде алынып, чыгарылышты жөнөтүүнү колдоду.

өндүрүүчү

Маалыматтарды/пакеттерди кайталоону жок кылуу
Белгиленген убакытта бир нече чогултуу булагынын маалыматтарын жана бир эле маалымат пакетинин кайталанышын салыштыруу үчүн портко негизделген же саясат деңгээлиндеги статистикалык майда-чүйдөсүнө чейин колдоого алынат. Колдонуучулар ар кандай пакет идентификаторлорун (dst.ip, src.port, dst.port, tcp.seq, tcp.ack) тандай алышат.

фгн

Маалыматтарды/пакеттерди кесүү
Чийки маалыматтардын саясатка негизделген кесилиши (милдеттүү эмес 64-1518 байт) колдоого алынат жана трафикти чыгаруу саясаты колдонуучунун конфигурациясынын негизинде ишке ашырылышы мүмкүн

dfb

Жашыруун даталарды жашыруу
Сезимтал маалыматты коргоо максатына жетүү үчүн чийки маалыматтардагы каалаган негизги талааны алмаштыруу үчүн саясатка негизделген майда-чүйдөсүнө чейин маалымат колдоого алынат. Колдонуучунун конфигурациясына ылайык, трафикти чыгаруу саясатын ишке ашырууга болот. Сураныч, "" сайтына кириңиз.Тармактык пакет брокеринде маалыматтарды маскировкалоо технологиясы жана чечими деген эмне?"көбүрөөк маалымат алуу үчүн.

продукт сүрөттөмөсү (14)

Туннелдик протоколду аныктоо
GTP / GRE / PPTP / L2TP / PPPOE / IPIP сыяктуу ар кандай туннелдөө протоколдорун автоматтык түрдө аныктоо колдоого алынат. Колдонуучунун конфигурациясына ылайык, трафикти чыгаруу стратегиясы туннелдин ички же тышкы катмарына ылайык ишке ашырылышы мүмкүн.

нг

APP катмар протоколун аныктоо
FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL ж.б. сыяктуу кеңири колдонулган тиркеме катмарынын протоколун идентификациялоо колдоого алынат

ку

Видео трафикти чыпкалоо
Коопсуздук үчүн анализаторлорго жана мониторлорго пайдалуу маалыматтарды сунуштоо үчүн домендик аталыш дарегинин чечилиши, видео өткөрүү протоколу, URL жана видео форматы сыяктуу видео агымынын маалыматтарынын дал келүүсүн чыпкалоо жана азайтуу үчүн колдоого алынат.

DBF

SSL чечмелөө
Тийиштүү SSL чечмелөө сертификатын жүктөө, көрсөтүлгөн трафиктин HTTPS шифрленген маалыматтарын чечмелөө жана TLS1.0, TLS1.2 жана SSL3.0 статикалык шифрленген билдирүү чечмелөөсүн аягына чыгара турган суроо-талап боюнча арткы чекиттеги мониторинг жана талдоо системасына чыгаруу колдоого алынган.

нг

Колдонуучу тарабынан аныкталган декапсуляция
Колдонуучу тарабынан аныкталган пакеттик декапсуляция функциясын колдогон, ал пакеттин алгачкы 128 байтындагы каалаган капсулаланган талааларды жана мазмунду тазалап, аларды чыгара алат

dsd

Пакеттерди кармоо
Порт жана саясат деңгээлдеринде реалдуу убакыт режиминде пакеттерди кармоо колдоого алынат. Тармактык маалымат пакеттеринин анормалдуулугу же трафиктин анормалдуу өзгөрүүлөрү пайда болгондо, сиз шектүү шилтемедеги же саясаттагы баштапкы маалымат пакеттерин кармап, аларды жергиликтүү компьютерге жүктөп алсаңыз болот. Андан кийин сиз Wiresharkты колдонуп, катаны тез таба аласыз.

фггн

Жол кыймылын көзөмөлдөө жана аныктоо
Жол кыймылын көзөмөлдөө реалдуу убакыт режиминде жол кыймылынын абалын көзөмөлдөө мүмкүнчүлүгүн берет. Жол кыймылын аныктоо ар кандай тармактык жерлердеги жол кыймылынын маалыматтарын терең талдоого мүмкүндүк берет, бул реалдуу убакыт режиминде бузулуулардын жайгашкан жери үчүн баштапкы маалымат булактарын камсыз кылат.

фгн

Тармак трафиги боюнча маалыматтар
Байланыш маалыматтарынын трафигинин бүтүндөй процессин кабыл алуудан, чогултуудан, аныктоодон, иштетүүдөн, пландаштыруудан жана чыгарууну бөлүштүрүүдөн баштап визуализациялоо колдоого алынган. Ыңгайлуу графикалык жана тексттик интерактивдүү интерфейс, трафиктин курамынын түзүмүн, бүтүндөй тармак боюнча трафиктин бөлүштүрүлүшүн, пакеттерди аныктоону жана иштетүү процессинин абалын, трафик тенденцияларын жана трафик менен убакыттын же бизнестин ортосундагы байланышты көп визуалдуу жана көп кеңдикте көрсөтүү аркылуу көрүнбөгөн маалымат сигналдарын көрүнүктүү, башкарылуучу жана башкарылуучу объектилерге айландырат.

грт

Жол кыймылынын тенденциясы жөнүндө кооптонуу
Ар бир порт жана ар бир саясат агымынын ашып кетиши үчүн сигнал босоголорун орнотуу менен порт деңгээлиндеги, саясат деңгээлиндеги маалымат трафигин көзөмөлдөө сигнализацияларын колдогон.

DBF

Тарыхый трафик тренддерине сереп
Порт деңгээлинде, саясат деңгээлинде дээрлик 2 айлык тарыхый трафик статистикасы боюнча сурам колдоого алынат. TX/RX ылдамдыгы, TX/RX байттары, TX/RX билдирүүлөрү, TX/RX ката номери же башка маалымат боюнча күндөргө, сааттарга, мүнөттөргө жана башка майда-чүйдөсүнө жараша суроо-талапты тандаңыз.

jty

Трафикти реалдуу убакытта аныктоо
"Физикалык портту кармоо (маалыматтарды алуу)", "Билдирүү функциясынын сүрөттөмө талаасы (L2 – L7)" жана башка маалыматтардын булактары колдоого алынып, ар кандай позициядагы тармактык маалымат трафигин реалдуу убакытта кармоо үчүн ийкемдүү трафик чыпкасын аныктайт жана ал тартылып алынгандан жана аныкталгандан кийин реалдуу убакыттагы маалыматтарды түзмөктө андан ары аткаруу үчүн жүктөө үчүн сакталат же бул жабдуунун диагностикалык функцияларын терең визуалдаштыруу анализи үчүн колдонот.

эрг

DPI пакеттик анализи
Трафикти визуализациялоону аныктоо функциясынын DPI терең анализ модулу бир нече өлчөмдөрдөн алынган максаттуу трафик маалыматтарын терең талдоону жүргүзүп, графиктер жана таблицалар түрүндө деталдуу статистикалык көрсөтүүнү аткара алат. Анормалдуу датаграммаларды талдоо, агымдарды рекомбинациялоо, берүү жолун талдоо жана анормалдуу агымдарды талдоо сыяктуу алынган датаграммаларды талдоону колдойт.

7f3cb020-be14-4a8e-8b1e-3dc7ec930ae0

NetFlow чыгаруусу

Трафиктен NetFlow маалыматтарын түзүү жана түзүлгөн NetFlow маалыматтарын тиешелүү талдоо куралдарына экспорттоо колдоого алынган. NetFlow үлгү алуу ылдамдыгын ыңгайлаштыруу колдоого алынган, Netflow версиясы V5, V9, IPFIX бир нече версияларын колдойт.

фгн

Mylinking™ көрүнүү платформасы
Колдоого алынган Mylinking™ Matrix-SDN визуалдык башкаруу платформасына кирүү

продукт сүрөттөмөсү (16)

1+1 Резервдик кубаттуулук системасы (RPS)
Колдоого алынган 1+1 кош резервдик кубаттуулук системасы

3- Типтүү колдонмо структуралары

3.1 Борборлоштурулган чогултуу арызы (төмөнкүдөй)

dfb

3.2 Бирдиктүү графикке арыз (төмөнкүдөй)

фмгм

3.3 Маалымат VLAN тегделген тиркемеси (төмөнкүдөй)

dfbb

3.4 Маалыматтарды/пакеттерди кайталоону жок кылуу арызы (төмөнкүдөй)

ML-NPB-5660--TRAFFIC-TRIM

3.5 Mylinking™ тармактык пакет брокеринин маалыматтарын/пакеттерди маскировкалоо тиркемеси (төмөнкүдөй)

ML-NPB-5660-МААЛЫМАТ ЧЫГАРГЫЧЫ

3.6 Mylinking™ тармактык пакет брокеринин маалыматтарын/пакеттерди кесүү тиркемеси (төмөнкүдөй)

ML-NPB-5660-TRAFFIC-SLICE

3.7 Тармак трафигинин маалыматтарынын көрүнүүсүн талдоо тиркемеси (төмөнкүдөй)

71

4-Техникалык мүнөздөмөлөр

ML-NPB-5660 Менин шилтемемТармактык пакет брокери NPB/TAPФункционалдык параметрлер

Тармак интерфейси

10GE (25G менен шайкеш келет)

48 * SFP+ уячалары; Бир жана көп режимдүү оптикалык булаларды колдойт

100G (40G менен шайкеш келет)

6 * QSFP28 уячалары; 40GE колдойт, 4 * 10GE / 25GE болушу мүмкүн; Бир жана көп режимдүү оптикалык булаларды колдойт

Диапазондон тышкаркы MGT интерфейси

 1 * 10/100/1000M электр порту

Жайгаштыруу режими

Оптикалык режим

Колдоого алынган

Күзгү аралык режими

Колдоого алынган

Системанын функциясы

Трафикти негизги иштетүү

Трафикти репликациялоо/агрегациялоо/бөлүштүрүү

Колдоого алынган

IP/протокол/порт жети түтүктүү трафикти аныктоо чыпкалоо негизинде

Колдоого алынган

VLANды белгилөө/алмаштыруу/өчүрүү

Колдоого алынган

Туннель протоколун аныктоо

Колдоого алынган

Туннелди капсуляциялоо

Колдоого алынган

Порттун жарылуусу

Колдоого алынган

Ethernet пакетинин көз карандысыздыгы

Колдоого алынган

Иштетүү жөндөмдүүлүгү

1.8 Тбит/сек

Акылдуу трафикти иштетүү

Убакытты белгилөө

Колдоого алынган

Тегди алып салуу, декапсуляциялоо

Колдоого алынган VxLAN, VLAN, GRE, MPLS баш тилкелери

Маалыматтардын кайталанышын жок кылуу

Колдоого алынган интерфейс/саясат деңгээли

Пакетти кесүү

Колдоого алынган саясат деңгээли

Маалыматтарды сезгичсиздикке салуу (Маалыматтарды маскировкалоо)

Колдоого алынган саясат деңгээли

Туннелдик протоколду аныктоо

Колдоого алынган

Колдонмо катмарынын протоколун идентификациялоо

 Колдоого алынган FTP/HTTP/POP/SMTP/DNS/NTP/

BitTorrent/SYSLOG/MYSQL/MSSQL ж.б.

Видео аркылуу трафикти аныктоо

Колдоого алынган

SSL чечмелөө

Колдоого алынган

Ыңгайлаштырылган декапсуляция

Колдоого алынган
NetFlow

V5, V9, IPFIXтин бир нече версиялары колдоого алынат
Иштетүү жөндөмдүүлүгү

60 Гбит/сек

Диагноз коюу жана мониторинг жүргүзүү

Реалдуу убакыттагы монитор

Колдоого алынган интерфейс/саясат деңгээли

Жол кыймылынын сигнализациясы

Колдоого алынган интерфейс/саясат деңгээли

Тарыхый жол кыймылын карап чыгуу

Колдоого алынган интерфейс/саясат деңгээли

Трафикти тартып алуу

Колдоого алынган интерфейс/саясат деңгээли

Жол кыймылынын көрүнүүсүн аныктоо

Негизги талдоо

Кыскача статистика пакеттердин саны, пакет категорияларынын бөлүштүрүлүшү, сеанс туташууларынын саны жана пакет протоколунун бөлүштүрүлүшү сыяктуу негизги маалыматтардын негизинде көрсөтүлөт

DPI анализи

Транспорттук катмар протоколунун катышын талдоону; бир каналдуу берүүнүн көп каналдуу катышын талдоону, IP трафик катышын талдоону, DPI тиркеме катышын талдоону колдойт.

Трафиктин көлөмүн көрсөтүүнүн үлгү алуу убактысын талдоо негизинде маалыматтардын мазмунун колдоо.

Сеанс агымына негизделген маалыматтарды талдоону жана статистиканы колдойт.

Так каталарды талдоо

 Пакеттик өткөрүү жүрүм-турумун талдоо, маалымат агымынын деңгээлиндеги каталарды талдоо, пакет деңгээлиндеги каталарды талдоо, коопсуздук каталарын талдоо жана тармак каталарын талдоо сыяктуу трафик маалыматтарына негизделген каталарды талдоо жана жайгашкан жерди аныктоо колдоого алынган.

Башкаруу

 КОНСОЛЬ MGT Колдоого алынган
IP/ВЕБ MGT Колдоого алынган
SNMP MGT Колдоого алынган
TELNET/SSH MGT Колдоого алынган

RADIUS же TACACS + Борборлоштурулган авторизациялоо аутентификациясы

 Колдоого алынган
SYSLOG протоколу Колдоого алынган
Колдонуучунун аутентификациясы Колдонуучунун сырсөзүн аутентификациялоонун негизинде
Электр (1+1 Резервдик кубаттуулук системасы-RPS) Электр менен камсыздоонун чыңалуусун баалаңыз

AC110~240V/DC-48V (милдеттүү эмес)

Электр менен камсыздоонун жыштыгын баалоо

AC-50Гц

Киргизүү тогун ылдамдатуу

AC-3A / DC-10A

Кубаттуулукту баалоо

Макс. 400 Вт

Айлана-чөйрө

 Иштөө температурасы

0-50℃

Сактоо температурасы

-20-70℃

Жумушчу нымдуулук

103-953конденсация жок

Колдонуучунун конфигурациясы

 Консоль конфигурациясы RS232 интерфейси, 115200,8,N,1

Сырсөздү аутентификациялоо

Колдоого алынган

Шассинин бийиктиги

Текче мейкиндиги (U)

1U 445мм*44мм*402мм

5-буйрутма жөнүндө маалымат

ML-NPB-5660 6*40GE/100GE QSFP28 уячалары жана 48*10GE/25GE SFP28 уячалары, 1.8 Тбит/сек

  • Мурунку:
  • Кийинки:
    • Билдирүүңүздү бул жерге жазып, бизге жөнөтүңүз

    Продукциялардын категориялары

    Издөө үчүн Enter баскычын же жабуу үчүн ESC баскычын басыңыз