מתווך חבילות רשת (NPB) של Mylinking™ ML-NPB-4810L
48*10GE SFP+, מקסימום 480Gbps
מתווך חבילות הרשת (NPB) Mylingking™ ML-NPB-4810L מבוסס על שבב מקומי, הכולל את כל התהליך של נראות לכידת נתונים, ניהול תזמון מאוחד של נתונים, עיבוד מקדים והפצה מחדש של מוצרים מקיפים. הוא יכול לממש איסוף וקליטה מרכזיים של נתוני קישור של מיקומי רכיבי רשת שונים וצמתי ניתוב חילופי נתונים שונים. באמצעות מנוע ניתוח ועיבוד נתונים בעל ביצועים גבוהים מובנה של המכשיר, הנתונים המקוריים שנלכדו מזוהים, מנותחים, מסוכמים סטטיסטית ומתויגים במדויק, והנתונים המקוריים מופצים ומופקים. בנוסף, הכירו את כל סוגי ציוד הניתוח והניטור לכריית נתונים, ניתוח פרוטוקולים, ניתוח איתות, ניתוח אבטחה, בקרת סיכונים ותעבורה נדרשת אחרת.
1-סקירות
● התקן נראות לכידת נתונים מלאה (48 חריצי SFP+ של 1/10GE)
● מכשיר ניהול תזמון נתונים מלא (48*1GE/10GE עיבוד דופלקס Rx/Tx)
● התקן עיבוד מקדים וחלוקה מחדש מלא (רוחב פס דו-כיווני 480 ג'יגה-ביט לשנייה)
● תמיכה באיסוף וקליטה של נתוני קישור ממיקומי רכיבי רשת שונים
● תמיכה באיסוף וקליטה של נתוני קישור מצמתי ניתוב שונים של מתגים
● חבילת גלם נתמכת נאספה, זוהתה, נותחה, סוכמה סטטיסטית וסומנה
● תמיכה במימוש אריזה עליונה לא רלוונטית של העברת תעבורת Ethernet, תמיכה בכל סוגי פרוטוקולי אריזה של Ethernet, וגם אריזה של פרוטוקולים 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP וכו'.
● פלט מנות גולמיות נתמך עבור ציוד ניטור של ניתוח ביג דאטה, ניתוח פרוטוקולים, ניתוח איתות, ניתוח אבטחה, ניהול סיכונים ותעבורה נדרשת אחרת.
● נתמך בניתוח לכידת מנות בזמן אמת ובזיהוי מקורות נתונים
2-יכולות עיבוד תעבורה חכמות
שבב סיני טהור בתוספת מעבד מרובה ליבות
יכולות עיבוד תעבורה חכמות של 480 ג'יגה-ביט לשנייה
לכידת נתונים 1GE/10GE
48*1GE/10GE SFP+ יציאות Rx/Tx דופלקס, משדר נתוני תעבורה של עד 480Gbps בו זמנית, ללכידת נתוני רשת, עיבוד מקדים פשוט
שכפול נתונים
חבילה משוכפלת מפורט אחד למספר N יציאות, או מספר N יציאות מקובצות, ולאחר מכן משוכפלת למספר M יציאות
צבירת נתונים
חבילה משוכפלת מפורט אחד למספר N יציאות, או מספר N יציאות מקובצות, ולאחר מכן משוכפלת למספר M יציאות
חלוקת נתונים
סווגנו במדויק את המטא-דאטה הנכנסת וזנחו או העבירו שירותי נתונים שונים למספר פלטי ממשק בהתאם לרשימה לבנה, רשימה שחורה או כללים מוגדרים מראש של המשתמש.
סינון נתונים
ניתן להשמיט או להעביר את זרם הנתונים הנכנס על ידי יישום כללי רשימה לבנה או רשימה שחורה בהתאם למאפייני החבילה. התמיכה מבוססת על יציאת קלט, כתובת MAC של מקור/יעד, מזהה VLAN, שדה סוג Ethernet, אורך או טווח אורך חבילה, סוג פרוטוקול שכבה 3, כתובת IP של מקור/יעד או מקטע כתובת (שכבה חיצונית), כתובת IP של יעד או מקטע כתובת (שכבה פנימית של מנהרה כגון GRE/VxLAN), יציאת מקור/יעד או טווח יציאות TCP/UDP, תווית מקטע IP, תווית זרימת IPv6, קוד חתימה מותאם אישית (UDB) ושדות אחרים נחשבים לעמידה נוספת בדרישות הפריסה של ניטור אבטחת רשת שונים, ניתוח אבטחה, ניתוח עסקי, ניתוח תפעול ותחזוקה ותרחישי ניטור תעבורה אחרים.
איזון עומסים
בהתאם למידע ה-MAC, מידע ה-IP, מספר הפורט, הפרוטוקול ומאפייני שכבה L2-L7 אחרים של המסגרת, אלגוריתם ה-Hash ואלגוריתם חלוקת המשקל המבוססים על הסשן שימשו כדי להבטיח את שלמות הסשן של זרם הנתונים שהתקבל על ידי התקן ההאזנה המעקף, וחברי קבוצת פורטי הפריקה יכלו לצאת (קישור למטה) או להצטרף (קישור למעלה) באופן גמיש כאשר מצב הקישור השתנה. קבוצת ההסטה מפזרת מחדש את התעבורה באופן אוטומטי כדי להבטיח איזון עומס דינמי של תעבורת פלט הפורט.
● תומך בפלט איזון עומסים הומומורפי מבוסס Hash: פרוטוקולי SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+
● תומך בגורם HASH גלובלי
● תומך בגורמי HASH של זרם עצמאי
● תומך באיזון עומסים של תזמון Round-Robin
● תומך בפלט שאנט סימטרי של איזון עומסי HASH
● תומך בשליחת תעבורת קלט של אותו מקור לקבוצות יציאות פלט מרובות בו זמנית (תמיכה בעד 32 קבוצות)
● תומך בתעבורת קלט מרובת פורטים לאיסוף ושליחה לקבוצות יציאות פלט מרובות בו זמנית (תמיכה בעד 32 קבוצות)
VLAN מתויג
VLAN לא מתויג
VLAN הוחלף
נתמך VLANהסרת תוויות, Vרשת LANהחלפה וVLANהוספת תוויות לשכבה אחת או שתי שכבות של חבילת נתונים מקורית, והיא יכולה ליישם פלט תעבורהמְדִינִיוּתבהתאם לתצורת המשתמש.
חיתוך נתונים
תמיכה במדיניות התאמת תנאי קבוצות נתונים (אופציונליים 64-1518 בתים) של הנתונים הגולמיים, וניתן ליישם את מדיניות פלט התעבורה בהתבסס על תצורת המשתמש.
זיהוי פרוטוקול חבילות
נתמך באופן אוטומטי בזיהוי סוגים שונים של פרוטוקולי מנהרה VxLAN/NVGRE/IPoverIP/MPLS/GRE וכו', ניתן לקבוע זאת בהתאם לפרופיל המשתמש בהתאם לפלט זרימת המנהרה של המאפיינים הפנימיים או החיצוניים.
● הוא יכול לזהות חבילות תוויות VLAN, QinQ ו-MPLS
● יכול לזהות את ה-VLAN הפנימי והחיצוני
● ניתן לזהות חבילות IPv4/IPv6
● יכול לזהות חבילות מנהרה של VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
● ניתן לזהות חבילות מקוטעות של IP
פלט סיום מנהרה
תמיכה בכיסוי כל תעבורה שנאספה באמצעות מנהרות מסוג ERSPAN, NVGRE, VXLAN ו-MPLS לפני הפלט שלה, תוך עמידה בדרישות היישום להעברת תעבורה שנאספה למערכות ניתוח מרחוק.
סיום חבילת מנהרה
פונקציית סיום חבילות מנהרה נתמכת, שיכולה להגדיר כתובת IP/מסכה ביציאת קלט התעבורה, ולשלוח ישירות את התעבורה שיש לאסוף ברשת של המשתמש ליציאת רכישת המכשיר באמצעות שיטות אנקפסולציה של מנהרה כגון GRE.
חותמת זמן
נתמך לסנכרון שרת ה-NTP כדי לתקן את השעה ולכתוב את ההודעה לתוך החבילה בצורה של תג זמן יחסי עם סימן חותמת זמן בסוף המסגרת, עם דיוק של ננו-שניות.
לכידת חבילות
פונקציית לכידת מנות נתמכת, שיכולה לתמוך בפורטים עסקיים ללכידת מנות בהתאם לכללי סינון, והנתונים שנלכדו הם בפורמט PCAP. ניתן להוריד את הנתונים שנלכדו לניתוח על ידי כלי ניתוח של צד שלישי.
נראות תנועה
תמיכה בכל תהליך הנראות של זרימת נתוני הקישור, החל מקליטה ותפיסה, זיהוי ועיבוד, תזמון וניהול, ניתן לממש את חלוקת הפלט. באמצעות ממשק אינטראקטיבי ידידותי, אות הנתונים הבלתי נראה הופך לישות נראית, ניתנת לניהול ובקרה על ידי הצגה רב-חזונית ורב-קווי רוחב של מבנה הרכב התעבורה, חלוקת תעבורת הרשת, מצב עיבוד זיהוי מנות, מגמות תעבורה שונות והקשר בין תעבורה לזמן או עסק.
קלט ופלט של סיב יחיד
תמיכה ב-48 ממשקי Ethernet 10G עצמאיים, וה-TX/RX של כל ממשק יכול לבצע תצורת ריבוב קלט/פלט של סיב יחיד. כאשר כיוון ה-RX של יציאה משמש כקלט פיצול אופטי, ניתן להשתמש ב-TX של אותה יציאה כפלט לאחר אסטרטגיית שכפול/צבירה/פיצול תעבורה. זה יכול לשפר את ניצול היציאות של הציוד ולחסוך השקעה עבור המשתמשים.
מערכת כוח יתירה 1+1 (RPS)
מערכת מתח כפולה יתירה נתמכת 1+1. ספק כוח כפול, ספק כוח יתיר, AC 100~240V ו-DC 48V אופציונלי. ספק כוח יתיר יכול להבטיח את הזמן הארוך ביותר של חופש מהבזקי העברה בקישור.
3-Myמְקַשֵׁר™מתווך חבילות רשת טיפוסיAמבני יישומים
3.1 יישום שכפול/צבירה מרכזי של Mylinking™ Network Packet Broker (כדלקמן)
3.2 יישום לוח זמנים מאוחד של Mylinking™ Network Packet Broker (כדלקמן)
3.3 יישום חיתוך נתונים של Mylinking™ Network Packet Broker (כמפורט להלן)
3.4 יישום Mylinking™ Network Packet Broker Data VLAN Tagged (כמפורט להלן)
3.5 יישום גישה היברידי של Mylinking™ Network Packet Broker ללכידת/שכפול/צבירת זרימת רשת (כמפורט להלן)
4-מפרטים
| ML-NPB-4810 ליטר פרמטרים פונקציונליים של TAP/NPB של Mylinking™ Network Packet Broker | |
| מפרט ממשק | 48 * ממשקי SFP/SFP+ |
| מהירות ממשק | תומך במהירויות GE ו-10GE |
| מודול גישה | מודול אופטי QSFP+ ניתן לחיבור במצב יחיד/רב-מצב |
| תומך בזיהוי הספק אופטי בקבלת/שידור מודול אופטי | |
| שידור סיב יחיד | תְמִיכָה |
| מקלט סיב יחיד | תְמִיכָה |
| סטטיסטיקות תעבורת ממשק | תומך במדידת זרימת קלט חולפת בדיוק של 2ms, ומציג ושומר את הנתונים כעקומה גרפית. |
| עיבודPביצועים | |
| ביצועים כלליים | הוא יכול לפעול בעומס מלא, עם קלט של 480Gbps ופלט של 480Gbps. |
| ביצועי הנמל | כל פורט יכול לפעול במהירות קו של 100%. |
| חבילות Rהכרה | |
| זה יכול לזהות חבילות מתויגות VLAN, QinQ ו-MPLS. | |
| הוא יכול לזהות חבילות IPv4/IPv6. | |
| הוא יכול לזהות חבילות מנהרה כגון VxLAN, NVGRE, GRE, GTP ו-IPoverIP. | |
| מזהה חבילות IP מקוטעות | |
| ניתן לזהות הודעות אחרות באמצעות חתימת היסט מותאמת אישית (UDB). | |
| חבילות Fהַזְלָנוּת | |
| מספר רשומות כלל | תומך בכללים מוסוויםמספר כללי קבוצת יחידות: 9000 מספר כללי חמישייה רגילים: 4000 מספר כללי טאפל מורכבים: 1500 (פונקציית זיהוי מנות מנהרה מושבתת) מספר כללי טאפל מורכבים: 1000 (עם פונקציית זיהוי מנות מנהרה מופעלת) |
| טפל כלל | יציאת קלט |
| כתובת MAC של מקור/יעד | |
| מזהה VLAN | |
| שדה סוג אתרנט | |
| אורך חבילה או טווח אורך | |
| סוג פרוטוקול תלת-שכבתי | |
| כתובות IP או טווחי כתובות של מקור ויעד (שכבה חיצונית) כתובות IP או טווחי כתובות של מקור ויעד (שכבה פנימית של מנהרת GRE/GTP-U) | |
| יציאת מקור/יעד של TCP/UDP או טווח יציאות | |
| דגל TCP | |
| תיוג פיצול IP | |
| תג זרימת IPv6 | |
| אורך מטען חבילת TCP | |
| תנאי שימוש IP/תיוג DSCP/ECN/IPSEC (AH, ESP)/ICMP/L2TP/PPTP | |
| חתימה מותאמת אישית (UDB): התאמה בתוך 128 הבייטים הראשונים של החבילה, עד למקסימום של 54 בייט, שיכולים להיות לא רציפים. | |
| כללים מורכבים | תומך בהתאמת כלל צירוף הטפלים שהוזכרה לעיל |
| חיתוך נתונים | תומך בחלוקה חבילות לפי טאפל |
| סיום מנהרה | תְמִיכָה |
| חותמת זמן | תומך בחותמות זמן על פורטים |
| פלט אנקפסולציה של מנהרה | תומך בשליחת חבילות גולמיות לשרתי ניטור ייעודיים באמצעות מנהור: ERSPAN, VXLAN, NVGRE, MPLS. |
| חבילות Mהשבחה | |
| אנקפסולציה של מנהרה | תומך בהסרת כותרות של חבילות עטורות במנהרה |
| החלפת כתובת MAC | שינוי MAC היעד |
| שנה את כתובת ה-MAC של המקור לכתובת ה-MAC של יציאת הפלט. | |
| עיבוד תגיות | תומך בהסרת תגיות VLAN (מקסימום 2 שכבות). |
| תומך בהסרת תוויות MPLS (עד 6 שכבות). | |
| תומך בהוספת תגי VLAN | |
| חבילות Fהעברה | |
| רשימה שחורה ורשימה לבנה | תומך בפעולות העברת חבילות (רשימה לבנה) או הסרת חבילות (רשימה שחורה). |
| איזון עומסים | תומך בפלט איזון עומסים המבוסס על ארכיטקטורת אותו מקור ואותו יעד מבוססת גיבוב: SIP לִטבּוֹל SIP + SPORT DIP+DPort SIP + DIP SIP + Sport + DIP + DPort |
| תמיכה בגורם גיבוב גלובלי תומך בגורמי גיבוב עצמאיים של זרם נתונים | |
| הוא תומך ב-256 קבוצות פלט לכל היותר, ומספר החברים בכל קבוצה יכול להשתנות. | |
| תומך בפלט איזון עומסי גיבוב סימטרי | |
| תומך בשליחת תעבורה מאותו מקור למספר קבוצות יציאות איזון עומסים בו זמנית. | |
| הוא תומך באיסוף תעבורת קלט ממספר פורטים ושליחתה בו זמנית למספר קבוצות פורטים מאוזנות עומסים. | |
| תומך באיזון עומסים של ECMP בקבוצות הפצה N+1 | |
| חבילות לא ידועות | כברירת מחדל, כל הפלטים נמחקים; ניתן להגדיר העברה. |
| זרימת נתונים | תומך בצבירת קלט מרובה פורטים |
| תומך בשכפול/פיצול פלט מרובה פורטים | |
| תצורת ניהול | |
| ממשק ניהול | מספק ממשק חישה אוטומטי אחד של 10/100/1000M, עם כתובות IP הניתנות להגדרה בנפרד, התומך בכתובות ניהול IPv4/IPv6. |
| מספק ממשק ניהול CONSOLE אחד | |
| הסכם ניהול | תומך בפרוטוקול HTTPS (ממשק אינטרנט) |
| תומך בפרוטוקול SSH (ממשק CLI) | |
| תומך בפרוטוקול SNMP V2c/V3 | |
| העלאת אזעקה | העלאה פעילה של אזעקות דרך מלכודת SNMP |
| שדרוג מרחוק | תומך בשדרוגי תוכנה מרחוק של ממשק אינטרנט/SSH |
| גישה מרחוק | תומך בגישה מרחוק דרך נתבים מרובי-הופ |
| רישום יומן | תומך ברישום של כל הסטטוסים, האזעקות, אירועי המערכת והפעולות הקריטיות. |
| רישומי היומן נשמרים באופן מתמשך למשך שנה אחת. | |
| תומך בדחיפה ושמירה של יומני syslog. | |
| ניהול זמן | תומך בסנכרון זמן NTP, ומספק בסיס זמן להקלטת יומן. |
| מעגל RTC מובנה מבטיח כי נתונים לא יאבדו במהלך הפסקות חשמל. | |
| ניהול גישה | תומך בבקרת גישת משתמשים היררכית |
| אבטחת מידע | תומך בתכונות אבטחת מידע בצד הניהול, תומך בהשבתת WEB, SSH ו-SNMP, ותומך בפונקציונליות חומת אש כדי לאפשר רק לכתובות IP ספציפיות גישה למכשיר. |
| קובץ תצורה | תומך בייבוא/ייצוא קבצי תצורה |
| עבודהCתנאים | |
| הספק קלט | מפרט AC: 100VAC ~ 240VAC, 192VDC ~ 288VDC (מתח גבוה DC) |
| מפרט DC: 36- וולט DC ~ 72- וולט DC | |
| תומך בגיבוי יתירות חשמל 1+1 | |
| שיטת פיזור חום | קירור מאוורר אקטיבי לשלדה |
| טמפרטורת הפעלה | 0℃ ~ +40℃, 10% ~ 95% לחות יחסית |
| טמפרטורת אחסון | -40℃ ~ +70℃, 10% ~ 95% לחות יחסית |
| צריכת חשמל כוללת | <180W |
| משקל כולל | <7 ק"ג |
| גודל היחידה הראשית | לא כולל לולאות לאוזניים: 392 מ"מ (עומק) × 440 מ"מ (רוחב) × 44 מ"מ (גובה) |
| דרישות פריסה | ודא שיש מספיק מקום סביב פתחי אוורור המאוורר וחורי פיזור החום של המכשיר. |
| סביבה פנימית מאווררת היטב, נטולת אור שמש ישיר. | |
| הסמכת מוצר | |
| ידידותי לסביבה | תואם להנחיות RoHS 2.0 (2011/65/EU ו-2015/863 EU) |
