מתווך חבילות רשת (NPB) של Mylinking™ ML-NPB-5060
48*10GE SFP+ בתוספת 2*40GE QSFP, מקסימום 560Gbps
1- סקירות
- שליטה ויזואלית מלאה על התקן רכישת/לכידת נתונים (2 חריצי QSFP של 40G ועוד 48 חריצי SFP+ של 10GE)
- התקן עיבוד מקדים וחלוקה מחדש מלא (רוחב פס דו-כיווני 560 ג'יגה-ביט לשנייה)
- איסוף וקליטה נתמכים של נתוני קישור ממיקומי רכיבי רשת שונים
- איסוף וקליטה נתמכים של נתוני קישור מצמתי ניתוב שונים של חילופי דברים
- חבילת גלם נתמכת נאספה, זוהתה, נותחה, סוכמה סטטיסטית וסומנה
- פלט מנות גולמיות נתמך עבור ציוד ניטור של ניתוח ביג דאטה, ניתוח פרוטוקולים, ניתוח איתות, ניתוח אבטחה, ניהול סיכונים ותעבורה נדרשת אחרת.
- תמיכה בניתוח לכידת מנות בזמן אמת, זיהוי מקורות נתונים וחיפוש תעבורת רשת בזמן אמת/היסטורית
2- יכולות עיבוד תעבורה חכמות
שבב ASIC פלוס מעבד TCAM
יכולות עיבוד תעבורה חכמות של 560 ג'יגה-ביט לשנייה
לכידת נתוני רכישה של 10GE/40GE
2 חריצים 40GE QSFP ועוד 48 חריצים 10GE עד 560Gbps משדר נתוני תעבורה בו זמנית, ללכידת נתונים ברשת, עיבוד מקדים פשוט
שכפול תעבורה 10G/40G
ניתן להעתיק את תעבורת הקלט המקורית והתעבורה שעברה עיבוד מראש מ-1 ל-N או לצבור אותה מ-N ל-M במהירות קישור של 10GE, מה שפותר בצורה מושלמת את הדרישה שניתן לפרוס בו זמנית שני התקני ניטור מרובי פורטים או יותר מחוץ לפס ברשת.
צבירת תעבורת רשת
ניתן להעתיק את תעבורת הקלט המקורית והתעבורה שעברה עיבוד מראש מ-1 ל-N או לצבור אותה מ-N ל-M במהירות קישור של 10GE, מה שפותר בצורה מושלמת את הדרישה שניתן לפרוס בו זמנית שני התקני ניטור מרובי פורטים או יותר מחוץ לפס ברשת.
הפצת/העברת נתונים
סווגנו במדויק את המטא-נתונים הנכנסים וזנחו או העבירו שירותי נתונים שונים למספר פלטי ממשק בהתאם לכללי הרשימה הלבנה או השחורה שהוגדרו מראש על ידי המשתמש.
סינון נתונים
תמיכה בשילוב גמיש של רכיבי מטא-נתונים המבוססים על סוג Ethernet, תג VLAN, TTL, IP שבעה-טפלים, פיצול IP, דגל TCP ותכונות חבילות אחרות עבור התקני אבטחת רשת, ניתוח פרוטוקולים, ניתוח איתות ותעבורה
איזון עומסים
אלגוריתם Hash של איזון עומס נתמך ואלגוריתם שיתוף משקל מבוסס סשן בהתאם למאפייני שכבת L2-L7 כדי להבטיח את דינמיקת תעבורת פלט היציאה של איזון עומסים
התאמה של UDF
תמיכה בהתאמה של כל שדה מפתח ב-128 הבייטים הראשונים של חבילה. התאמה אישית של ערך ההיסט ואורך ותוכן שדה המפתח, וקביעת מדיניות פלט התעבורה בהתאם לתצורת המשתמש.
VLAN מתויג
VLAN ללא תגיות
VLAN הוחלף
תמיכה בהתאמה של כל שדה מפתח ב-128 הבייטים הראשונים של חבילה. המשתמש יכול להתאים אישית את ערך ההיסט ואת אורך ותוכנו של שדה המפתח, ולקבוע את מדיניות פלט התעבורה בהתאם לתצורת המשתמש.
החלפת כתובת MAC
תמיכה בהחלפת כתובת ה-MAC של היעד בחבילת הנתונים המקורית, שניתן ליישם אותה בהתאם לתצורת המשתמש.
זיהוי וסיווג של פרוטוקולי סלולר 3G/4G
נתמך לזיהוי רכיבי רשת סלולרית כגון (ממשק Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 וכו'). ניתן ליישם מדיניות פלט תעבורה המבוססת על תכונות כגון GTPV1-C, GTPV1-U, GTPV2-C, SCTP ו-S1-AP בהתבסס על תצורות המשתמש.
הרכבה מחדש של דאטגרם IP
תמיכה בזיהוי פיצול IP ותמיכה בהרכבה מחדש של פיצול IP על מנת ליישם סינון תכונות L4 על כל חבילות פיצול IP. יישום מדיניות פלט תעבורה.
זיהוי תקין של פורטים
תמיכה בזיהוי בזמן אמת של תקינות תהליך השירות של ציוד ניטור וניתוח back-end המחובר ליציאות פלט שונות. כאשר תהליך השירות נכשל, ההתקן התקול מוסר אוטומטית. לאחר שחזור ההתקן התקול, המערכת חוזרת אוטומטית לקבוצת איזון העומסים כדי להבטיח את אמינות איזון העומסים מרובה היציאות.
הגנת יציאת מראה
תמיכה בפונקציית הגנת יציאת המראה של כל ממשק. פונקציה זו יכולה לחסום את יכולת השידור של יציאת רכישת המראה, ולמנוע ביעילות את בעיית היווצרות לולאת הרשת הנגרמת משגיאת תצורת המכשיר.
יציאות פלט מיותרות
תמיכה ביתירות פעילה/המתנה של יציאות פלט תעבורה. כאשר מצב יציאת הפלט הפעילה אינו תקין (מושבת או קישור מושבת), ניתן להעביר את תעבורת הפלט ליציאת המתנה, מה שמבטיח אמינות גבוהה של פלט התעבורה.
סיום חבילת מנהרה
תמיכה בפונקציית סיום חבילות מנהרה, שיכולה להגדיר כתובות IP, מסכות, תגובות ARP ותגובות ICMP עבור יציאות קלט תעבורה. תעבורה שתיאסף ברשת המשתמש נשלחת ישירות למכשיר באמצעות שיטות אנקפסולציה של מנהרה כגון GRE, GTP ו-VXLAN.
פריצת נמל
נתמך בפונקציית פריצת יציאות 40G וניתן לפצל אותה לארבע יציאות 10GE כדי לעמוד בדרישות גישה ספציפיות
חותמת זמן
נתמך לסנכרון שרת ה-NTP כדי לתקן את השעה ולכתוב את ההודעה לתוך החבילה בצורה של תג זמן יחסי עם סימן חותמת זמן בסוף המסגרת, עם דיוק של ננו-שניות.
הסרת כותרות VxLAN, VLAN, GRE, MPLS
תמך בכותרת VxLAN, VLAN, GRE, MPLS שהופשטה בחבילת הנתונים המקורית והועברה בפלט.
ביטול כפילויות נתונים/חבילות
תמיכה בפירוט סטטיסטי מבוסס פורט או ברמת מדיניות להשוואת נתוני מקורות איסוף מרובים וחזרות של אותה חבילת נתונים בזמן נתון מוגדר. משתמשים יכולים לבחור מזהי חבילות שונים (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)
חיתוך נתונים/מנות
תמיכה בפריסה מבוססת מדיניות (אופציונלי 64-1518 בתים) של הנתונים הגולמיים, וניתן ליישם את מדיניות פלט התעבורה בהתבסס על תצורת המשתמש.
מיסוך מידע רגיש מסווג
תמיכה בפירוט מבוסס מדיניות להחלפת כל שדה מפתח בנתונים הגולמיים על מנת להשיג את מטרת הגנת מידע רגיש. בהתאם לתצורת המשתמש, ניתן ליישם את מדיניות פלט התעבורה. אנא בקרו ב"מהי טכנולוגיית מיסוך הנתונים והפתרון ב-Network Packet Broker?"לפרטים נוספים.
סיום חבילות מנהור
תמיכה בפונקציית סיום חבילות מנהרה, שיכולה להגדיר כתובות IP, מסכות, תגובות ARP ותגובות ICMP עבור יציאות קלט תעבורה. תעבורה תיקלט ברשת המשתמש ותשלח ישירות להתקן הניטור האחורי באמצעות שיטות אנקפסולציה של מנהרה כגון GRE, GTP ו-VXLAN.
פלט אנקפסולציה של מנות
נתמך בכיסוי כל חבילת מידע שצוינה בתעבורה שנלכדה לכותרת RSPAN או ERSPAN ופלט של החבילות למערכת ניטור אחורית או למתג רשת.
זיהוי פרוטוקול מנהור
תמיכה בזיהוי אוטומטי של פרוטוקולי מנהור שונים כגון GTP / GRE / PPTP / L2TP / PPPOE. בהתאם לתצורת המשתמש, ניתן ליישם את אסטרטגיית פלט התעבורה בהתאם לשכבה הפנימית או החיצונית של המנהרה.
זיהוי פרוטוקול שכבת APP
נתמך בזיהוי פרוטוקולי שכבת יישומים נפוצים, כגון FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL וכן הלאה
סינון תנועת וידאו
נתמך לסינון ולמיתון התאמת נתוני זרם וידאו כגון רזולוציית כתובת שם תחום, פרוטוקול שידור וידאו, כתובת URL ופורמט וידאו, כדי להציע נתונים שימושיים למנתחים ולמוניטורים לצורך אבטחה.
פענוח SSL
נתמך בטעינת פענוח תעודת SSL תואמת. לאחר פענוח הנתונים המוצפנים ב-HTTPS עבור התעבורה שצוינה, הם יועברו למערכות הניטור והניתוח האחוריות לפי הצורך.
פירוק קפסולציה מוגדר על ידי המשתמש
תמיכה בפונקציית פירוק מנות המוגדרת על ידי המשתמש, שיכולה להסיר כל שדה ותוכן מקופסלים ב-128 הבייטים הראשונים של חבילה ולהפיק אותם.
לכידת חבילות
תמיכה בלכידת מנות ברמת היציאה וברמת המדיניות מיציאות פיזיות של המקור בתוך מסנן של שדה חמשת הצמדים בזמן אמת
ניטור וזיהוי תנועה
ניטור תנועה מספק יכולת ניטור מצב תנועה בזמן אמת. זיהוי תנועה מאפשר ניתוח מעמיק של נתוני תנועה במיקומי רשת שונים, ומספק מקורות נתונים מקוריים לאיתור תקלות בזמן אמת.
ניטור מגמות תנועה בזמן אמת
נתמך ניטור וסטטיסטיקות בזמן אמת על תעבורת נתונים ברמת היציאה וברמת המדיניות, כדי להציג את קצב RX/TX, בתים של קבלה/שליחה, מספר RX/TX, מספר שגיאות, קצב ההכנסה/שיער המרבי ומדדים מרכזיים אחרים.
מגמת תנועה מדאיגה
תמיכה באזעקות ניטור תעבורת נתונים ברמת היציאה והמדיניות על ידי הגדרת ספי האזעקה עבור כל יציאה וכל גלישת זרימת מדיניות.
זיהוי תנועה בזמן אמת
תמיכה במקורות "לכידת יציאה פיזית (רכישת נתונים)", "שדה תיאור תכונת הודעה (L2 – L7)", ומידע נוסף להגדרת מסנן תעבורה גמיש, ללכידת נתוני רשת בזמן אמת של זיהוי מיקומים שונים, והאם הנתונים בזמן אמת יאוחסנו לאחר הלכידה והזיהוי במכשיר לצורך הורדה של ניתוח מומחה ביצוע נוסף או שימוש בתכונות האבחון של ציוד זה לניתוח ויזואליזציה מעמיק.
סקירת מגמות תנועה היסטוריות
נתמך ברמת היציאה וברמת המדיניות של כמעט חודשיים של סטטיסטיקות תעבורה היסטוריות. בהתאם לימים, שעות, דקות ופרטים נוספים על קצב שידור/קבלה, בתים של שידור/קבלה, הודעות שידור/קבלה, מספר שגיאה של שידור/קבלה או מידע אחר, יש לבחור שאילתה.
ניתוח חבילות DPI
מודול ניתוח מעמיק DPI של פונקציית זיהוי ויזואליזציה של תנועה יכול לבצע ניתוח מעמיק של נתוני תנועה שנלכדו ממספר ממדים, ולבצע תצוגה סטטיסטית מפורטת בצורת גרפים וטבלאות. תומך בניתוח נתונים גרמיים שנלכדו, כולל ניתוח נתונים גרמיים חריגים, רקומבינציה של זרם, ניתוח נתיב שידור וניתוח זרם חריג.
פלטפורמת נראות הרשת Mylinking™
גישה נתמכת לפלטפורמת בקרת הראות Mylinking™
מערכת כוח יתירה 1+1 (RPS)
מערכת כוח כפולה יתירה נתמכת 1+1
3- מבני יישום אופייניים
3.1 יישום גבייה מרכזי (כדלקמן)
3.2 יישום לוח זמנים מאוחד (כדלקמן)
3.3 יישום מתויג VLAN נתונים (כדלקמן)
3.4 יישום ביטול כפילויות נתונים/חבילות (כדלקמן)
3.5 יישום Mylinking™ Network Packet Broker Data/Packet Slicing (כמפורט להלן)
3.6 מתווך חבילות רשת Mylinking™מיסוך נתונים/חבילותיישום (כדלקמן)
3.7 כלי פלטפורמת בקרת נראות ללכידת תנועה/זיהוי נתונים (כדלקמן)
3.8 יישום ניתוח נראות נתוני תעבורת רשת (כדלקמן)
4-Sמפרטים
| מתווך חבילות רשת Mylinking™ NL-NPB-5060פרמטרים פונקציונליים | |||
| ממשק רשת | 10GE | 48 חריצי SFP+; תומך בסיבים אופטיים במצב יחיד ורב-מצב | |
| 40GE | 2 חריצי QSFP; תמיכה ב-40GE, פריצה ל-4*10G; תמיכה בסיבים אופטיים במצב יחיד ורב-מצב | ||
| ממשק MGT מחוץ לפס התקשורת | 1*10/100/1000M יציאת חשמל | ||
| מצב פריסה | מצב אופטי | נתמך | |
| מצב טווח מראה | נתמך | ||
| פונקציית המערכת | עיבוד תנועה בסיסי | שכפול/צבירה/הפצה של תנועה | נתמך |
| מבוסס על סינון זיהוי תעבורה בן שבעה ציפלים של IP/פרוטוקול/פורט | נתמך | ||
| משחק UDF | נתמך | ||
| סימון/החלפה/מחיקה של VLAN | נתמך | ||
| זיהוי פרוטוקול 3G/4G | נתמך | ||
| בדיקת תקינות הממשק | נתמך | ||
| הגנת יציאת מראה | נתמך | ||
| יציאות פלט מיותרות | נתמך | ||
| סיום חבילת מנהרה | נתמך | ||
| אנקפסולציה של מנות | נתמך | ||
| פריצת נמל | נתמך | ||
| עצמאות חבילת Ethernet | נתמך | ||
| יכולת עיבוד | 560 ג'יגה-ביט לשנייה | ||
| עיבוד תעבורה חכם | חותמת זמן | נתמך | |
| הסרת תג | נתמך VxLAN, VLAN, GRE, MPLS header stripping | ||
| ביטול כפילויות נתונים | רמת ממשק/מדיניות נתמכת | ||
| חיתוך מנות | רמת מדיניות נתמכת | ||
| רמת מדיניות נתמכת | |||
| זיהוי פרוטוקול מנהור | נתמך | ||
| זיהוי פרוטוקול שכבת היישומים | נתמך FTP/HTTP/POP/SMTP/DNS/NTP ביטורנט/SYSLOG/MYSQL/MSSQL וכו'. | ||
| זיהוי תנועה בוידאו | נתמך | ||
| פענוח SSL | נתמך | ||
| פירוק קפסולציה בהתאמה אישית | נתמך | ||
| יכולת עיבוד | 40 ג'יגה-ביט לשנייה | ||
| אבחון וניטור | צג בזמן אמת | רמת ממשק/מדיניות נתמכת | |
| אזעקת תנועה | רמת ממשק/מדיניות נתמכת | ||
| סקירת תנועה היסטורית | רמת ממשק/מדיניות נתמכת | ||
| לכידת תנועה | רמת ממשק/מדיניות נתמכת | ||
| זיהוי ראות תנועה
| ניתוח בסיסי | סטטיסטיקות סיכום מוצגות על סמך מידע בסיסי כגון ספירת חבילות, התפלגות קטגוריות חבילות, מספר חיבורי סשן והתפלגות פרוטוקול חבילות | |
| ניתוח DPI | תומך בניתוח יחס פרוטוקול שכבת תעבורה; ניתוח יחס שידור חד-שידורי של שידור רב-שידורי, ניתוח יחס תעבורת IP, ניתוח יחס יישומים DPI. תוכן נתוני תמיכה המבוסס על ניתוח זמן דגימה של הצגת גודל התנועה. תומך בניתוח נתונים וסטטיסטיקות המבוססות על זרימת סשן. | ||
| ניתוח תקלות מדויק | ניתוח תקלות ומיקום נתמכים על סמך נתוני תעבורה, כולל ניתוח התנהגות שידור חבילות, ניתוח תקלות ברמת זרימת נתונים, ניתוח תקלות ברמת חבילות, ניתוח תקלות אבטחה וניתוח תקלות רשת. | ||
| הַנהָלָה | ניהול קונסולות | נתמך | |
| ניהול IP/אינטרנט | נתמך | ||
| ניהול SNMP | נתמך | ||
| ניהול TELNET/SSH | נתמך | ||
| RADIUS או TACACS + אימות הרשאה מרכזי | נתמך | ||
| פרוטוקול SYSLOG | נתמך | ||
| אימות משתמש | בהתבסס על אימות סיסמת המשתמש | ||
| חשמלי (מערכת כוח יתירה 1+1 - RPS) | קצב מתח אספקת החשמל | AC110~240V/DC-48V (אופציונלי) | |
| קצב תדר אספקת החשמל | AC-50HZ | ||
| זרם קלט קצב | AC-3A / DC-10A | ||
| כוח קצב | מקסימום 260W | ||
| סְבִיבָה | טמפרטורת עבודה | 0-50℃ | |
| טמפרטורת אחסון | -20-70 ℃ | ||
| לחות עבודה | 10%-95% ללא עיבוי | ||
| תצורת משתמש | תצורת קונסולה | ממשק RS232, 115200,8,N,1 | |
| אימות סיסמה | נתמך | ||
| גובה השלדה | שטח מדף (U) | 1U 445 מ"מ * 44 מ"מ * 402 מ"מ | |
5- מידע על ההזמנה
ML-NPB-5060 2 חריצי QSFP 40G* ועוד 48 חריצי SFP+ 10GE/GE*, 560Gbps
