Mylinking™ Network Packet Broker(NPB) ML-NPB-5690
6*40GE/100GE QSFP28 плюс 48*10GE/25GE SFP28, Макс 1.8Tbps
1- Обзор
- Толук визуалдык башкарууNetworkАгымды тартуу/иштетүү/багыттоо NPB(6* 40GE/100GE QSFP28 слоттору плюс 48 * 10GE/25GE SFP28 слоттору)
- Толук алдын ала иштетүү жана кайра бөлүштүрүү түзүлүш (эки багыттуу өткөрүү жөндөмдүүлүгү 1.8Tbps)
- Ар кандай тармак элементтеринин жайгашкан жерлеринен шилтеме берилиштерин чогултуу жана кабыл алуу колдоого алынат
- Ар кандай алмашуу багыттоо түйүндөрүнөн шилтеме маалыматтарын чогултуу жана кабыл алуу колдоого алынат
- Колдоого алынганчийкипакет чогултулган, аныкталган, анализделген, статистикалык жалпыланган жана белгиленген
- BigData Analysis, Protocol Analysis, Signaling Analysis, Security Analysis, Risk Management жана башка талап кылынган трафиктин мониторинг жабдыктары үчүн колдоого алынган чийки пакет чыгаруу.
- Колдоого алынган реалдуу убакыт пакетин талдоо, маалымат булагын аныктоо жана реалдуу убакытта/тарыхый тармак трафигин издөө
- Колдоого алынган P4 программалоочу чипти чечүү, маалыматтарды компиляциялоо жана иш-аракетти аткаруу кыймылдаткыч системасы. Аппараттык камсыздоо деңгээли маалыматтарды идентификациялоодон кийин жаңы маалымат түрлөрүн таанууну жана стратегияны аткаруу жөндөмүн колдойт, пакетти идентификациялоо, жаңы функцияны тез кошуу, жаңы протоколду дал келтирүү үчүн ыңгайлаштырылышы мүмкүн. Бул жаңы тармак өзгөчөлүктөрү үчүн мыкты сценарий ылайыкташуу жөндөмдүүлүгүнө ээ. Мисалы, VxLAN, MPLS, гетерогендүү инкапсуляция уясы, 3 катмарлуу VLAN уясы, кошумча аппараттык деңгээлдеги убакыт белгиси ж.б.
2- Трафикти интеллектуалдык иштетүү жөндөмдүүлүгү
ASIC Chip Plus Multicore CPU
1.8Tbps интеллектуалдык тармак трафикти иштетүү мүмкүнчүлүктөрү. Камтылган көп ядролуу CPU 200 Гбит / с чейин акылдуу трафикти иштетүү мүмкүнчүлүгүнө жете алат
10GE/25GE/40GE/100GE Traffic Data Capure
6 слот 40G/100GE QSFP28 плюс 48 уяча 10GE/25GE SFP28 бир эле убакта 1,8 Тбит/с Трафик маалыматын кабыл алгыч, тармактык маалыматтарды тартуу үчүн, жөнөкөй Алдын ала иштетүү
Тармак трафигин репликациялоо
Пакет 1 порттон бир нече N портко репликацияланган же бир нече N порттор бириктирилген, андан кийин Network Packet Broker тарабынан бир нече M портуна репликацияланган
Network Traffic Aggregation
Пакет 1 порттон бир нече N портко репликацияланган же бир нече N порттор бириктирилген, андан кийин Network Packet Broker тарабынан бир нече M портуна репликацияланган
Маалыматтарды бөлүштүрүү/ багыттоо
Кирүүчү метаберилиштерди так классификациялап, колдонуучунун алдын ала аныкталган эрежелерине ылайык ар кандай маалымат кызматтарын жокко чыгарат же бир нече интерфейс чыгууларына жөнөтөт.
Пакет маалыматтарын чыпкалоо
Ethernet Type, VLAN Tag, TTL, IP жети кортеж, IP Fragmentation, TCP Flag жана башка пакет функцияларынын тармактык коопсуздук түзүлүштөрүнө, протоколдук анализге, сигналдык анализге жана трафикке негизделген метаберилиш элементтеринин колдоого алынган ийкемдүү айкалышы.
Жүктүн балансы
Колдоого алынган жүк балансы Хеш алгоритми жана L2-L7 катмарынын мүнөздөмөлөрүнө ылайык сеанска негизделген салмак бөлүшүү алгоритми порттун чыгыш трафигинин жүгүн тең салмактуулугун камсыз кылуу үчүн
VLAN Tagged
VLAN Untegged
VLAN алмаштырылды
Пакеттин биринчи 128 байтындагы каалаган негизги талаанын дал келүүсүн колдойт. Колдонуучу офсеттик маанини жана негизги талаанын узундугун жана мазмунун ыңгайлаштыра алат жана колдонуучунун конфигурациясына ылайык трафик чыгаруу саясатын аныктай алат.
Single Fiber Transmission
Кээ бир арткы түзмөктөрдүн бир булалуу берилиштерди кабыл алуу талаптарын канааттандыруу жана көп сандагы шилтемелер керек болгондо була көмөкчү материалдардын киргизүү баасын төмөндөтүү үчүн 10 G, 40 G жана 100 G порт ылдамдыгы менен бир булалуу өткөрүүнү колдоо кармалып, таратылат
Port Breakout
Колдоого алынган 40G/100G портунун үзгүлтүккө учурашы функциясы жана атайын кирүү талаптарын канааттандыруу үчүн төрт 10GE/25GE портуна бөлүнүшү мүмкүн
Убакыт штамптоо
Убакытты оңдоо үчүн NTP серверин синхрондоштуруу жана наносекунддордун тактыгы менен кадрдын аягында убакыт белгиси менен салыштырмалуу убакыт теги түрүндө билдирүүнү пакетке жазуу үчүн колдоого алынат.
Туннелди капсулациялоо
VxLAN, VLAN, GRE, GTP, MPLS, IPIP аталышын колдойт, баштапкы маалымат пакетинде ажыратылып, чыгарылды.
Берилиштер/Пакеттин кайталанышы
Бир нече чогултуу булагы дайындарын жана белгилүү бир убакытта бир эле маалымат пакетинин кайталанышын салыштыруу үчүн колдоого алынган порт негизиндеги же саясат деңгээлиндеги статистикалык гранулярдуулук. Колдонуучулар ар кандай пакет идентификаторлорун тандай алышат (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
Берилиштер/Пакет тилкелери
Колдоого алынган саясатка негизделген кесүү (64-1518 байт милдеттүү эмес) жана трафик чыгаруу саясаты колдонуучунун конфигурациясынын негизинде ишке ашырылышы мүмкүн
Жашыруун датаны маскалоо
Купуя маалыматты коргоо максатына жетүү үчүн чийки берилиштердеги ар кандай негизги талааны алмаштыруу үчүн колдоого алынган саясатка негизделген майдалануу. Колдонуучу конфигурациясына ылайык, трафикти чыгаруу саясаты ишке ашырылышы мүмкүн.
Туннелдөө протоколун идентификациялоо
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP сыяктуу ар кандай туннелдик протоколдорду автоматтык түрдө аныктоо колдоого алынат. Колдонуучунун конфигурациясына ылайык, трафикти чыгаруу стратегиясы ички же тышкы катмарга ылайык ишке ашырылышы мүмкүн
APP Layer Protocol Identify
FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL ж.
Video Traffic Filtering
Домендик аталыштын дареги, видео өткөрүү протоколу, URL жана видео форматы сыяктуу видео агымынын маалыматтарын чыпкалоо жана жумшартуу, коопсуздук үчүн анализаторлорго жана мониторлорго пайдалуу маалыматтарды сунуштоо үчүн колдоого алынат.
SSL чечмелөө
Тиешелүү SSL тастыктамасын чечмелөө жүктөө колдоого алынат. Белгиленген трафик үчүн HTTPS шифрленген берилиштеринин шифринен кийин, талапка ылайык, ал арткы мониторинг жана талдоо системаларына жөнөтүлөт.
Колдонуучу тарабынан аныкталган декапсуляция
Колдонуучу аныктаган пакеттин декапсуляциясы функциясы колдоого алынган, ал пакеттин алгачкы 128 байтындагы бардык капсулдалган талааларды жана мазмундарды ажыратып, аларды чыгара алат
Пакетти басып алуу
Порт жана саясат деңгээлинде реалдуу убакытта пакетти басып алуу колдоого алынат. Анормалдуу тармак маалымат пакеттери же анормалдуу трафиктин термелүүсү пайда болгондо, сиз шектүү шилтеме же саясат боюнча баштапкы маалымат пакеттерин тартып алып, аларды жергиликтүү компьютерге жүктөп алсаңыз болот. Андан кийин катаны тез табуу үчүн Wireshark колдоно аласыз.
Жол кыймылын көзөмөлдөө жана аныктоо
Жол кыймылынын мониторинги реалдуу убакытта жол абалына мониторинг жүргүзүү мүмкүнчүлүгүн камсыз кылат. Трафикти аныктоо тармактын ар кандай жерлериндеги трафиктин маалыматтарын терең талдоо мүмкүнчүлүгүн берет жана реалдуу убакытта ката жайгашкан жер үчүн баштапкы маалымат булактарын берет.
Network Traffic Insights
Кабыл алуудан, чогултуудан, аныктоодон, иштетүүдөн, пландаштыруудан жана чыгарууну бөлүштүрүүдөн тартып шилтеме берилиштеринин трафигинин бүт процессинин колдоого алынган визуализациясы. Достук графикалык жана тексттик интерактивдүү интерфейс аркылуу трафиктин курамынын түзүмүн көп көрүү жана көп кеңдик көрсөтүү, бүт тармак боюнча трафикти бөлүштүрүү, пакеттерди идентификациялоо жана иштетүү процессинин статусу, трафиктин тенденциялары жана трафик менен убакыттын же бизнестин ортосундагы байланыш, трансформациялоо көрүнбөгөн, башкарылуучу жана башкарылуучу объекттерге көрүнбөгөн маалымат сигналдарын.
Traffic Trend Alarming
Ар бир порт жана ар бир саясат агымы үчүн ойготкуч босоголорду коюу менен колдоого алынган порт деңгээлиндеги, саясат деңгээлиндеги маалымат трафигине мониторинг жүргүзүү сигналдары.
Тарыхый трафиктин тенденциясын карап чыгуу
Порт-деңгээлинде, саясат деңгээлинде дээрлик 2 айга созулган тарыхый трафик статистикасы сурамы колдоого алынган. Күндөр, сааттар, мүнөттөр жана TX/RX ылдамдыгы, TX/RX байттары, TX/RX билдирүүлөрү, TX/RX ката номери же башка маалымат боюнча башка майда-чүйдөсүнө жараша тандоо.
Трафикти реалдуу убакытта аныктоо
Ийкемдүү трафик чыпкасын аныктоо үчүн "Физикалык портту кармоо (маалыматтарды алуу)", "Кабардын өзгөчөлүгүнүн сүрөттөмө талаасы (L2 – L7)" жана башка маалымат булактары колдоого алынган, ар кандай позицияларды аныктоонун тармактык маалымат трафигин реалдуу убакыт режиминде кармап турат. ал реалдуу убакыт режиминде алынган маалыматтар сакталат жана андан ары эксперттик анализди жүктөө үчүн аппаратта аныкталгандан кийин же терең визуализациялык талдоо үчүн бул жабдуунун диагностикалык өзгөчөлүктөрүн колдонот.
DPI пакеттик анализи
Трафиктин визуализациясын аныктоо функциясынын DPI терең талдоо модулу бир нече өлчөмдөн алынган максаттуу трафик маалыматтарына терең талдоо жүргүзө алат жана графиктер жана таблицалар түрүндө деталдаштырылган статистикалык дисплейди аткара алат. Тартылган датаграмманы талдоо, анын ичинде анормалдуу датаграмма анализин колдойт , агымдын рекомбинациясы, берүү жолунун анализи жана анормалдуу агымдын анализи
NetFlow чыгаруу
Трафиктен NetFlow маалыматтарын түзүү жана түзүлгөн NetFlow маалыматтарын тиешелүү талдоо куралдарына экспорттоо колдоого алынат. Колдоого алынган NetFlow үлгү алуу ылдамдыгын ыңгайлаштыруу, Netflow версиясы V5, V9, IPFIX бир нече версияларын колдойт.
Mylinking™ Visibility платформасы
Колдоого алынган Mylinking™ Matrix-SDN Visual Control Platform Access
1+1 ашыкча энергия системасы (RPS)
Колдоого алынган 1+1 Dual Redundant Power System
3- Типтүү Колдонмо структуралары
3.1 Mylinking™ Network пакет брокеринин борборлоштурулган чогултуу тиркемеси (төмөнкүдөй)
3.2 Mylinking™ Network Packet Broker Unified Schedule Application (төмөнкүдөй)
3.3 Mylinking™ Network пакеттик брокер маалыматтары/Пакеттин кайталанышын жоюу тиркемеси (төмөнкүдөй)
3.4 Mylinking™ Network пакеттик брокер маалыматтары/Пакеттин кайталанышын жоюу тиркемеси (төмөндөгүдөй)
3.5 Mylinking™ Network Packet Broker Data/Packet Masking Application (төмөнкүдөй)
3.6 Mylinking™ Network пакеттик брокер маалыматтары/пакет тилкелөө тиркемеси (төмөндөгүдөй)
3.7Mylinking™ Network Traffic Data Visibility Analysis Application (төмөнкүдөй)
4-Спецификациялар
| ML-NPB-5690 Mylinking™Network Packet BrokerФункционалдык параметрлер | |||
| Network Interface
| 10GE(25G менен шайкеш келет) | 48*SFP+ уячалары; Жалгыз жана көп режимдүү оптикалык булаларды колдойт | |
| 100G(40G менен шайкеш) | 6*QSFP28 уячалары; 40GE колдоо, 4*10GE/25GE болушу керек; Жалгыз жана көп режимдүү оптикалык булаларды колдойт | ||
| Чектен тышкары MGT интерфейси | 1*10/100/1000M электр порту | ||
| Жайгаштыруу режими
| Оптикалык режим | Колдоого алынган | |
| Mirror Span Mode | Колдоого алынган | ||
| Системанын функциясы | Негизги трафикти иштетүү | Traffic Replication/aggregation/distribution | Колдоого алынган |
| Load Balance | Колдоого алынган | ||
| IP/протоколдун/порттун жети түтүктүү трафиктин идентификациясын чыпкалоонун негизинде | Колдоого алынган | ||
| Sбирдиктүү Fiber Transmission | Sколдоого алынган | ||
| VLAN белгилөө/алмаштыруу/жок кылуу | Колдоого алынган | ||
| Туннел протоколунун идентификациясы | Колдоого алынган | ||
| Туннелдин капсуласын кыруу | Колдоого алынган | ||
| Порттун бузулушу | Колдоого алынган | ||
| Ethernet пакетинин көз карандысыздыгы | Колдоого алынган | ||
| Кайра иштетүү жөндөмдүүлүгү | 1.8Tbps | ||
| Трафикти интеллектуалдык иштетүү | Убакытты белгилөө | Колдоого алынган | |
| Тег алып салуу,декапсуляция | Колдоого алынган VxLAN, VLAN,GRE,MPLS жана башкалар | ||
| Берилиштерди кайталоо | Колдоого алынган интерфейс/саясат деңгээли | ||
| Пакетти кесүү | Колдоого алынган саясат деңгээли | ||
| Маалыматты десенсибилизациялоо (Маалыматтарды маскалоо) | Колдоого алынган саясат деңгээли | ||
| Туннелдөө протоколунун идентификациясы | Колдоого алынган | ||
| Колдонмо катмарынын протоколун аныктоо | Колдоого алынган FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL, ж.б. | ||
| Видео трафикти аныктоо | Колдоого алынган | ||
| SSL чечмелөө | Колдоого алынган | ||
| NetFlow | V5, V9, IPFIX бир нече версиялары колдоого алынат | ||
| Ыңгайлаштырылган декапсуляция | Колдоого алынган | ||
| Кайра иштетүү жөндөмдүүлүгү | 200Gbps | ||
| Диагностика жана мониторинг | реалдуу убакыт монитор | Колдоого алынган интерфейс/саясат деңгээли | |
| Жол кыймылынын сигнализациясы | Колдоого алынган интерфейс/саясат деңгээли | ||
| Тарыхый трафикти карап чыгуу | Колдоого алынган интерфейс/саясат деңгээли | ||
| Трафикти тартуу | Колдоого алынган интерфейс/саясат деңгээли | ||
| Traffic Visibility Detection
| Негизги анализ | Кыскача статистика пакеттердин саны, пакет категориясынын бөлүштүрүлүшү, сеанс байланыштарынын саны жана пакет протоколунун бөлүштүрүлүшү сыяктуу негизги маалыматтын негизинде көрсөтүлөт. | |
| DPI анализи | Транспорттук катмар протоколунун катышын талдоону колдойт; Unicast уктуруу мультикаст катышы талдоо, IP трафик катышы талдоо, DPI колдонуу катышы талдоо. Трафиктин өлчөмү презентациясынын үлгү алуу убактысынын анализинин негизинде маалымат мазмунун колдоо. Сеанстын агымынын негизинде маалыматтарды талдоо жана статистиканы колдойт. | ||
| Так ката анализи | Колдоого алынган каталарды талдоо жана трафиктин маалыматтарынын негизинде жайгашкан жер, анын ичинде пакеттерди өткөрүү жүрүм-турумун талдоо, маалымат агымынын деңгээлиндеги каталарды талдоо, пакет деңгээлиндеги каталарды талдоо, коопсуздук катасын талдоо жана тармактагы каталарды талдоо. | ||
| Менеджмент | CONSOLE MGT | Колдоого алынган | |
| IP/WEB MGT | Колдоого алынган | ||
| SNMP MGT | Колдоого алынган | ||
| TELNET/SSH MGT | Колдоого алынган | ||
| RADIUS же TACACS + Борборлоштурулган авторизация аутентификациясы | Колдоого алынган | ||
| SYSLOG протоколу | Колдоого алынган | ||
| Колдонуучунун аутентификациясы | Колдонуучунун сырсөзүнүн аутентификациясынын негизинде | ||
| Электр(1+1 ашыкча энергия системасы-RPS) | Электр менен камсыздоо чыңалуусун баалоо | AC110~240V/DC-48V(милдеттүү эмес) | |
| Электр менен камсыздоо жыштыгын баалаңыз | AC-50HZ | ||
| Киргизилген токту баалаңыз | AC-3A / DC-10A | ||
| Күчтү баалаңыз | Макс 650 Вт | ||
| Курчап турган чөйрө
| Иштөө температурасы | 0-50℃ | |
| Сактоо температурасы | -20-70° | ||
| Жумушчу нымдуулук | 10%-95%конденсация жок | ||
| Колдонуучу конфигурациясы
| Консол конфигурациясы | RS232 интерфейси, 115200,8,N,1 | |
| Сырсөздүн аутентификациясы | Колдоого алынган | ||
| Шассидин бийиктиги | Стойка мейкиндиги (U) | 1U 445мм*44мм*505мм | |
5-Заказ маалыматы
ML- NPB-5690 6*40G/100 QSFP28 слоттору плюс 48*10GE/25GE SFP28 слоттору, 1.8Тбит/сек.
Продукциялардын категориялары
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-2410
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-4810
-
Mylinking™ Network Packet Broker(NPB) ML-NPB-5060
