Mylinking™ Тармак Пакет Брокери (NPB) ML-NPB-5690
6*40GE/100GE QSFP28 жана 48*10GE/25GE SFP28, макс. 1.8 Тбит/сек
1- Жалпы маалымат
- Толук визуалдык көзөмөлТармакАгымды кармоо/иштетүү/багыттоо NPB (6* 40GE/100GE QSFP28 уячалары жана 48* 10GE/25GE SFP28 уячалары)
- Толук алдын ала иштетүү жана кайра бөлүштүрүү түзмөгү (бир багыттуу өткөрүү жөндөмдүүлүгү 1.8)Tбпс)
- Ар кандай тармак элементтеринин жайгашкан жерлеринен байланыш маалыматтарын чогултуу жана кабыл алуу колдоого алынат
- Ар кандай алмашуу маршруттоо түйүндөрүнөн байланыш маалыматтарын чогултуу жана кабыл алуу колдоого алынат
- Колдоого алынганчийкипакет чогултулуп, аныкталып, талданып, статистикалык жактан жалпыланып жана белгиленип
- BigData Analysis, протоколду талдоо, сигналдарды талдоо, коопсуздукту талдоо, тобокелдиктерди башкаруу жана башка талап кылынган трафикти көзөмөлдөө жабдуулары үчүн чийки пакет чыгаруу колдоого алынган.
- Реалдуу убакыттагы пакеттерди кармоону талдоо, маалымат булагын аныктоо жана реалдуу убакыттагы/тарыхый тармактык трафикти издөө колдоого алынат
- P4 программалануучу чип чечимин, маалыматтарды чогултууну жана аракеттерди аткаруу кыймылдаткыч системасын колдойт. Аппараттык деңгээлде жаңы маалымат түрлөрүн таанууну жана маалыматтарды аныктагандан кийин стратегияны аткаруу мүмкүнчүлүгүн колдойт, пакеттерди идентификациялоо, жаңы функцияны тез кошуу, жаңы протоколду дал келтирүү үчүн ыңгайлаштырылышы мүмкүн. Жаңы тармак функциялары үчүн сценарийди эң сонун адаптациялоо мүмкүнчүлүгүнө ээ. Мисалы, VxLAN, MPLS, гетерогендик инкапсуляцияны уялоо, 3 катмарлуу VLANды уялоо, кошумча жабдык деңгээлиндеги убакыт белгиси ж.б.
2- Акылдуу трафикти иштетүү жөндөмдөрү
ASIC Chip Plus көп ядролуу CPU
1,8 Тбит/сек интеллектуалдык тармактык трафикти иштетүү мүмкүнчүлүктөрү. Орнотулган көп ядролуу CPU 200 Гбит/сек интеллектуалдык трафикти иштетүү кубаттуулугуна жете алат
10GE/25GE/40GE/100GE трафик маалыматтарын чогултуу
6 уяча 40G/100GE QSFP28 жана 48 уяча 10GE/25GE SFP28 бир эле учурда 1,8 Тбит/сек чейинки трафик маалыматтарын өткөргүч, тармактык маалыматтарды чогултуу үчүн, жөнөкөй алдын ала иштетүү
Тармак трафигин репликациялоо
Пакет 1 порттон бир нече N портторуна көчүрүлөт же бир нече N порттор бириктирилет, андан кийин Network Packet Broker тарабынан бир нече M портторуна көчүрүлөт
Тармак трафигин агрегациялоо
Пакет 1 порттон бир нече N портторуна көчүрүлөт же бир нече N порттор бириктирилет, андан кийин Network Packet Broker тарабынан бир нече M портторуна көчүрүлөт
Маалыматтарды бөлүштүрүү/жөнөтүү
Кирүүчү метадайындарды так классификациялап, колдонуучунун алдын ала аныкталган эрежелерине ылайык ар кандай маалымат кызматтарын бир нече интерфейс чыгыштарына жөнөттү же жок кылды.
Пакеттик маалыматтарды чыпкалоо
Тармактык коопсуздук түзмөктөрү, протоколду талдоо, сигнализацияны талдоо жана трафик үчүн Ethernet түрү, VLAN теги, TTL, IP жети туюк, IP фрагментациясы, TCP желеги жана башка пакет функцияларына негизделген метадайындар элементтеринин ийкемдүү айкалышы колдоого алынат.
Жүк балансы
Жүк балансынын порттун чыгуу трафигинин динамикасын камсыз кылуу үчүн L2-L7 катмарынын мүнөздөмөлөрүнө ылайык жүк балансынын хэш алгоритми жана сессияга негизделген салмак бөлүшүү алгоритми колдоого алынат.
VLAN тегделген
VLAN тегсиз
VLAN алмаштырылды
Пакеттин алгачкы 128 байтындагы каалаган ачкыч талааны дал келтирүү колдоого алынган. Колдонуучу офсеттик маанини, ачкыч талаанын узундугун жана мазмунун ыңгайлаштырып, колдонуучунун конфигурациясына ылайык трафикти чыгаруу саясатын аныктай алат.
Бир булалуу берүү
Көп сандагы шилтемелерди кармап, бөлүштүрүү керек болгондо, кээ бир арткы беттеги түзмөктөрдүн бир булалуу маалыматтарды кабыл алуу талаптарын канааттандыруу жана була-көмөкчү материалдардын киргизүү баасын азайтуу үчүн 10G, 40G жана 100G порт ылдамдыктарында бир булалуу берүүнү колдойт.
Порттун жарылуусу
40G/100G портун бөлүү функциясын колдойт жана белгилүү бир кирүү талаптарын канааттандыруу үчүн төрт 10GE/25GE портторуна бөлүнүшү мүмкүн
Убакыт белгилөө
NTP серверин синхрондоштуруу, убакытты оңдоо жана билдирүүнү пакетке салыштырмалуу убакыт теги түрүндө, кадрдын аягында убакыт белгиси менен, наносекунддардын тактыгы менен жазуу колдоого алынат
Туннелди капсуляциялоо
VxLAN, VLAN, GRE, GTP, MPLS, IPIP аталышы баштапкы маалымат пакетинде алынып, чыгарылышты жөнөтүүнү колдоду.
Маалыматтарды/пакеттерди кайталоону жок кылуу
Белгиленген убакытта бир нече чогултуу булагынын маалыматтарын жана бир эле маалымат пакетинин кайталанышын салыштыруу үчүн портко негизделген же саясат деңгээлиндеги статистикалык майда-чүйдөсүнө чейин колдоого алынат. Колдонуучулар ар кандай пакет идентификаторлорун (dst.ip, src.port, dst.port, tcp.seq, tcp.ack) тандай алышат.
Маалыматтарды/пакеттерди кесүү
Чийки маалыматтардын саясатка негизделген кесилиши (милдеттүү эмес 64-1518 байт) колдоого алынат жана трафикти чыгаруу саясаты колдонуучунун конфигурациясынын негизинде ишке ашырылышы мүмкүн
Жашыруун даталарды жашыруу
Сезимтал маалыматты коргоо максатына жетүү үчүн чийки маалыматтардагы каалаган негизги талааны алмаштыруу үчүн саясатка негизделген майда-чүйдөсүнө чейин деталдаштыруу колдоого алынат. Колдонуучунун конфигурациясына ылайык, трафикти чыгаруу саясатын ишке ашырууга болот.
Туннелдик протоколду аныктоо
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP сыяктуу ар кандай туннелдөө протоколдорун автоматтык түрдө аныктоо колдоого алынат. Колдонуучунун конфигурациясына ылайык, трафикти чыгаруу стратегиясы ички же тышкы катмарга ылайык ишке ашырылышы мүмкүн.
APP катмар протоколун аныктоо
FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL ж.б. сыяктуу кеңири колдонулган тиркеме катмарынын протоколун идентификациялоо колдоого алынат
Видео трафикти чыпкалоо
Коопсуздук үчүн анализаторлорго жана мониторлорго пайдалуу маалыматтарды сунуштоо үчүн домендик аталыш дарегинин чечилиши, видео өткөрүү протоколу, URL жана видео форматы сыяктуу видео агымынын маалыматтарынын дал келүүсүн чыпкалоо жана азайтуу үчүн колдоого алынат.
SSL чечмелөө
Тийиштүү SSL чечмелөө сертификатын жүктөө, көрсөтүлгөн трафиктин HTTPS шифрленген маалыматтарын чечмелөө жана TLS1.0, TLS1.2 жана SSL3.0 статикалык шифрленген билдирүү чечмелөөсүн аягына чыгара турган суроо-талап боюнча арткы чекиттеги мониторинг жана талдоо системасына чыгаруу колдоого алынган.
Колдонуучу тарабынан аныкталган декапсуляция
Колдонуучу тарабынан аныкталган пакеттик декапсуляция функциясын колдогон, ал пакеттин алгачкы 128 байтындагы каалаган капсулаланган талааларды жана мазмунду тазалап, аларды чыгара алат
Пакеттерди кармоо
Порт жана саясат деңгээлдеринде реалдуу убакыт режиминде пакеттерди кармоо колдоого алынат. Тармактык маалымат пакеттеринин анормалдуулугу же трафиктин анормалдуу өзгөрүүлөрү пайда болгондо, сиз шектүү шилтемедеги же саясаттагы баштапкы маалымат пакеттерин кармап, аларды жергиликтүү компьютерге жүктөп алсаңыз болот. Андан кийин сиз Wiresharkты колдонуп, катаны тез таба аласыз.
Жол кыймылын көзөмөлдөө жана аныктоо
Жол кыймылын көзөмөлдөө реалдуу убакыт режиминде жол кыймылынын абалын көзөмөлдөө мүмкүнчүлүгүн берет. Жол кыймылын аныктоо ар кандай тармактык жерлердеги жол кыймылынын маалыматтарын терең талдоого мүмкүндүк берет, бул реалдуу убакыт режиминде бузулуулардын жайгашкан жери үчүн баштапкы маалымат булактарын камсыз кылат.
Тармак трафиги боюнча маалыматтар
Байланыш маалыматтарынын трафигинин бүтүндөй процессин кабыл алуудан, чогултуудан, аныктоодон, иштетүүдөн, пландаштыруудан жана чыгарууну бөлүштүрүүдөн баштап визуализациялоо колдоого алынган. Ыңгайлуу графикалык жана тексттик интерактивдүү интерфейс, трафиктин курамынын түзүмүн, бүтүндөй тармак боюнча трафиктин бөлүштүрүлүшүн, пакеттерди аныктоону жана иштетүү процессинин абалын, трафик тенденцияларын жана трафик менен убакыттын же бизнестин ортосундагы байланышты көп визуалдуу жана көп кеңдикте көрсөтүү аркылуу көрүнбөгөн маалымат сигналдарын көрүнүктүү, башкарылуучу жана башкарылуучу объектилерге айландырат.
Жол кыймылынын тенденциясы жөнүндө кооптонуу
Ар бир порт жана ар бир саясат агымынын ашып кетиши үчүн сигнал босоголорун орнотуу менен порт деңгээлиндеги, саясат деңгээлиндеги маалымат трафигин көзөмөлдөө сигнализацияларын колдогон.
Тарыхый трафик тренддерине сереп
Порт деңгээлинде, саясат деңгээлинде дээрлик 2 айлык тарыхый трафик статистикасы боюнча сурам колдоого алынат. TX/RX ылдамдыгы, TX/RX байттары, TX/RX билдирүүлөрү, TX/RX ката номери же башка маалымат боюнча күндөргө, сааттарга, мүнөттөргө жана башка майда-чүйдөсүнө жараша суроо-талапты тандаңыз.
Трафикти реалдуу убакытта аныктоо
"Физикалык портту кармоо (маалыматтарды алуу)", "Билдирүү функциясынын сүрөттөмө талаасы (L2 – L7)" жана башка маалыматтардын булактары колдоого алынып, ар кандай позициядагы тармактык маалымат трафигин реалдуу убакытта кармоо үчүн ийкемдүү трафик чыпкасын аныктайт жана ал тартылып алынгандан жана аныкталгандан кийин реалдуу убакыттагы маалыматтарды түзмөктө андан ары аткаруу үчүн жүктөө үчүн сакталат же бул жабдуунун диагностикалык функцияларын терең визуалдаштыруу анализи үчүн колдонот.
DPI пакеттик анализи
Трафикти визуализациялоону аныктоо функциясынын DPI терең анализ модулу бир нече өлчөмдөрдөн алынган максаттуу трафик маалыматтарын терең талдоону жүргүзүп, графиктер жана таблицалар түрүндө деталдуу статистикалык көрсөтүүнү аткара алат. Анормалдуу датаграммаларды талдоо, агымдарды рекомбинациялоо, берүү жолун талдоо жана анормалдуу агымдарды талдоо сыяктуу алынган датаграммаларды талдоону колдойт.
NetFlow чыгаруусу
Трафиктен NetFlow маалыматтарын түзүү жана түзүлгөн NetFlow маалыматтарын тиешелүү талдоо куралдарына экспорттоо колдоого алынган. NetFlow үлгү алуу ылдамдыгын ыңгайлаштыруу колдоого алынган, Netflow версиясы V5, V9, IPFIX бир нече версияларын колдойт.
Mylinking™ көрүнүү платформасы
Колдоого алынган Mylinking™ Matrix-SDN визуалдык башкаруу платформасына кирүү
1+1 Резервдик кубаттуулук системасы (RPS)
Колдоого алынган 1+1 кош резервдик кубаттуулук системасы
3- Типтүү колдонмо структуралары
3.1 Mylinking™ тармактык пакет брокеринин борборлоштурулган чогултуу тиркемеси (төмөнкүдөй)
3.2 Mylinking™ тармактык пакет брокеринин бирдиктүү график тиркемеси (төмөнкүдөй)
3.3 Mylinking™ тармактык пакет брокеринин маалыматтары/пакеттердин көчүрмөсүн алып салуу арызы (төмөнкүдөй)
3.4 Mylinking™ тармактык пакет брокеринин маалыматтары/пакеттердин көчүрмөсүн алып салуу арызы (төмөнкүдөй)
3.5 Mylinking™ тармактык пакет брокеринин маалыматтарын/пакеттерди маскировкалоо тиркемеси (төмөнкүдөй)
3.6 Mylinking™ тармактык пакет брокеринин маалыматтарын/пакеттерди кесүү тиркемеси (төмөнкүдөй)
3.7Mylinking™ Тармак Трафиги Маалыматтарынын Көрүнүшүн Талдоо Колдонмосу (төмөнкүдөй)
4-Техникалык мүнөздөмөлөр
| ML-NPB-5690 Mylinking™Тармактык пакет брокериФункционалдык параметрлер | |||
| Тармак интерфейси
| 10GE (25G менен шайкеш келет) | 48 * SFP+ уячалары; Бир жана көп режимдүү оптикалык булаларды колдойт | |
| 100 г(40G менен шайкеш келет) | 6 * QSFP28 уячалары; 40GE колдойт, 4 * 10GE / 25GE болушу мүмкүн; Бир жана көп режимдүү оптикалык булаларды колдойт | ||
| Диапазондон тышкаркы MGT интерфейси | 1 * 10/100/1000M электр порту | ||
| Жайгаштыруу режими
| Оптикалык режим | Колдоого алынган | |
| Күзгү аралык режими | Колдоого алынган | ||
| Системанын функциясы | Трафикти негизги иштетүү | Трафикти репликациялоо/агрегациялоо/бөлүштүрүү | Колдоого алынган |
| Жүктү теңдөө | Колдоого алынган | ||
| IP/протокол/порт жети түтүктүү трафикти аныктоо чыпкалоо негизинде | Колдоого алынган | ||
| Sбир булалуу берүү | Sколдоого алынган | ||
| VLANды белгилөө/алмаштыруу/өчүрүү | Колдоого алынган | ||
| Туннель протоколун аныктоо | Колдоого алынган | ||
| Туннелди капсуляциялоо | Колдоого алынган | ||
| Порттун жарылуусу | Колдоого алынган | ||
| Ethernet пакетинин көз карандысыздыгы | Колдоого алынган | ||
| Иштетүү жөндөмдүүлүгү | 1.8 Тбит/сек | ||
| Акылдуу трафикти иштетүү | Убакытты белгилөө | Колдоого алынган | |
| Тегди алып салуу,декапсуляция | Колдоого алынган VxLAN, VLAN,GRE,MPLS ж.б. аталыштарды тазалоо | ||
| Маалыматтардын кайталанышын жок кылуу | Колдоого алынган интерфейс/саясат деңгээли | ||
| Пакетти кесүү | Колдоого алынган саясат деңгээли | ||
| Маалыматтарды сезгичсиздикке салуу (Маалыматтарды маскировкалоо) | Колдоого алынган саясат деңгээли | ||
| Туннелдик протоколду аныктоо | Колдоого алынган | ||
| Колдонмо катмарынын протоколун идентификациялоо | Колдоого алынган FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL ж.б. | ||
| Видео аркылуу трафикти аныктоо | Колдоого алынган | ||
| SSL чечмелөө | Колдоого алынган | ||
| NetFlow | V5, V9, IPFIXтин бир нече версиялары колдоого алынат | ||
| Ыңгайлаштырылган декапсуляция | Колдоого алынган | ||
| Иштетүү жөндөмдүүлүгү | 200 Гбит/сек | ||
| Диагноз коюу жана мониторинг жүргүзүү | Реалдуу убакыттагы монитор | Колдоого алынган интерфейс/саясат деңгээли | |
| Жол кыймылынын сигнализациясы | Колдоого алынган интерфейс/саясат деңгээли | ||
| Тарыхый жол кыймылын карап чыгуу | Колдоого алынган интерфейс/саясат деңгээли | ||
| Трафикти тартып алуу | Колдоого алынган интерфейс/саясат деңгээли | ||
| Жол кыймылынын көрүнүүсүн аныктоо
| Негизги талдоо | Кыскача статистика пакеттердин саны, пакет категорияларынын бөлүштүрүлүшү, сеанс туташууларынын саны жана пакет протоколунун бөлүштүрүлүшү сыяктуу негизги маалыматтардын негизинде көрсөтүлөт | |
| DPI анализи | Транспорттук катмар протоколунун катышын талдоону; бир каналдуу берүүнүн көп каналдуу катышын талдоону, IP трафик катышын талдоону, DPI тиркеме катышын талдоону колдойт. Трафиктин көлөмүн көрсөтүүнүн үлгү алуу убактысын талдоо негизинде маалыматтардын мазмунун колдоо. Сеанс агымына негизделген маалыматтарды талдоону жана статистиканы колдойт. | ||
| Так каталарды талдоо | Пакеттик өткөрүү жүрүм-турумун талдоо, маалымат агымынын деңгээлиндеги каталарды талдоо, пакет деңгээлиндеги каталарды талдоо, коопсуздук каталарын талдоо жана тармак каталарын талдоо сыяктуу трафик маалыматтарына негизделген каталарды талдоо жана жайгашкан жерди аныктоо колдоого алынган. | ||
| Башкаруу | КОНСОЛЬ MGT | Колдоого алынган | |
| IP/ВЕБ MGT | Колдоого алынган | ||
| SNMP MGT | Колдоого алынган | ||
| TELNET/SSH MGT | Колдоого алынган | ||
| RADIUS же TACACS + Борборлоштурулган авторизациялоо аутентификациясы | Колдоого алынган | ||
| SYSLOG протоколу | Колдоого алынган | ||
| Колдонуучунун аутентификациясы | Колдонуучунун сырсөзүн аутентификациялоонун негизинде | ||
| Электр (1+1 Резервдик кубаттуулук системасы-RPS) | Электр менен камсыздоонун чыңалуусун баалаңыз | AC110~240V/DC-48V (милдеттүү эмес) | |
| Электр менен камсыздоонун жыштыгын баалоо | AC-50Гц | ||
| Киргизүү тогун ылдамдатуу | AC-3A / DC-10A | ||
| Кубаттуулукту баалоо | Макс. 650 Вт | ||
| Айлана-чөйрө
| Иштөө температурасы | 0-50℃ | |
| Сактоо температурасы | -20-70℃ | ||
| Жумушчу нымдуулук | 103-953конденсация жок | ||
| Колдонуучунун конфигурациясы
| Консоль конфигурациясы | RS232 интерфейси, 115200,8,N,1 | |
| Сырсөздү аутентификациялоо | Колдоого алынган | ||
| Шассинин бийиктиги | Текче мейкиндиги (U) | 1U 445мм*44мм*505мм | |
5-буйрутма жөнүндө маалымат
ML- NPB-5690 6*40G/100 QSFP28 уячалары жана 48*10GE/25GE SFP28 уячалары, 1.8 Тбит/сек
Продукциялардын категориялары
-
Mylinking™ Тармак Пакет Брокери (NPB) ML-NPB-5410+
-
Mylinking™ Тармак Пакет Брокери (NPB) ML-NPB-4860
-
Mylinking™ Тармак Пакет Брокери (NPB) ML-NPB-54...
-
Mylinking™ Тармак Пакет Брокери (NPB) ML-NPB-4810P
-
Mylinking™ Тармактык Пакет Брокери (NPB) ML-NPB-3440L
-
Mylinking™ Тармак Пакет Брокери (NPB) ML-NPB-5660
