Орчин үеийн дата төвүүд болон аж ахуйн нэгжийн сүлжээнд,Сүлжээний хяналтын дэд бүтэцшилжих болон чиглүүлэлтийн давхаргууд шиг чухал болсон. Эрлийз үүл, виртуалчлал, микро үйлчилгээ, 40G/100G өндөр хурдны холбоосууд стандарт болохын хэрээр SPAN портууд, удирдлагагүй TAPs болон ad-hoc хэрэгслийн холболтууд дээр суурилсан уламжлалт хяналтын архитектурууд гурван хүнд хэцүү цэгийн дор нурж байна:
(1)Хэрэгслийн хэт их захиалгаХяналтын хэрэгслүүд нь хүлээн авах хэмжээнээсээ илүү их нэгтгэсэн урсгалаар дүүрч, пакетууд алдагдах, дүн шинжилгээ дутуу хийгдэх, аюулгүй байдлын хөрөнгө оруулалт үр ашиггүй болоход хүргэдэг.
(2)Зүүн-Баруун замын хөдөлгөөний харагдахгүй цэгүүдХажуугийн серверээс сервер рүү чиглэсэн урсгал (нийт өгөгдлийн төвийн урсгалын 70-80%) нь харагдахгүй болж, хажуугийн халдлага, гүйцэтгэлийн саад бэрхшээл, програмын асуудлуудыг нуудаг.
(3)Хяналтын явцад пакет алдагдалSPAN сессүүд нь ачааллыг бууруулдаг; удирдаагүй нэгтгэл нь түгжрэл үүсгэдэг; мөн урсгалын боловсруулалт дутуу байх нь бүрэн бус шүүхийн шинжилгээ, хуурамч сөрөг үр дүн, нийцлийн алдаа зэрэгт хүргэдэг.
Эдгээр бэрхшээлийг өргөн хүрээнд шийдвэрлэхийн тулд Mylinking нь дараах зүйлсийг танилцуулж байнаML‑NPB‑3440L Сүлжээний Пакет Брокер— хүчирхэг, дотоодын чип дээр суурилсанСүлжээний харагдах байдлын шийдэл320Gbps бүрэн дуплекс траффик боловсруулалт, олон хурдтай интерфэйсийн уян хатан байдал (1G/10G/40G/100G) болон L2–L7 гүнзгий оюун ухаанд зориулагдсан. Энэ нь траффик цуглуулах, нэгтгэх, шүүх, ачааллыг тэнцвэржүүлэх, туннел боловсруулах, ухаалаг түгээлтийг нэгтгэж, хяналтын үр ашиггүй байдлыг арилгах, төгсгөлөөс төгсгөл хүртэлх харагдах байдлыг хангах, аюулгүй байдал, гүйцэтгэл, нийцэл, аналитик хэрэгслүүдийн хувьд шаардлагагүй пакет алдагдлыг тэг болгох баталгааг өгдөг.
Энэхүү техникийн цагаан баримт бичигт ...-ийн талаар гүнзгий тойм өгсөн болно.ML‑NPB‑3440Lтүүний архитектур, үндсэн чадварууд, урсгал боловсруулах хөдөлгүүр, интерфэйсийн дизайн, байршуулалтын хэрэглээний тохиолдлууд болон хэмжигдэхүйц бизнесийн үр дүнгүүд багтсан болно. Google SEO болон байгууллагын техникийн худалдан авагчдад зориулан бүтээгдсэн энэхүү баримт бичиг нь платформыг орчин үеийн үндсэн давхарга болгон байрлуулдаг.40G/100G сүлжээний хяналтмөн уян хатанСүлжээний хяналтын дэд бүтэц.
1. Гүйцэтгэх тойм: Mylinking ML‑NPB‑3440L Сүлжээний Пакет Брокер
ньMylinking ML‑NPB‑3440Lнь 1U хэмжээтэй, өндөр нягтралтай тавиур юмСүлжээний Пакет Брокер (NPB)Сүлжээний аль ч сегментээс ямар ч хяналт эсвэл аюулгүй байдлын хэрэгсэл рүү урсгалыг нэгтгэх, оновчтой болгох, түгээх зориулалттай. Энэ нь бүрэн холимог интерфэйсийн багцыг дэмждэг:
○16× 10/100/1000M RJ45 зэс портууд
○16× 1/10GE SFP+ шилэн кабелийн портууд
○1× 40GE QSFP порт
○1 × 100GE QSFP28 порт (40GE-тэй нийцтэй)
○Зурвасын гаднах удирдлагын тусгай порт
Блоклохгүй шилжих хүчин чадалтай320Gbps бүрэн дуплексML‑NPB‑3440L нь бүрэн ачааллын үед ч жинхэнэ шугамын хурдны боловсруулалтыг дэмждэг. Дотоодын өндөр хүчин чадалтай чипсет болон олон цөмт CPU архитектураар ажилладаг бөгөөд утас хурдны урсгалын хуулбарлалт, нэгтгэх, шүүх, ачааллыг тэнцвэржүүлэх, пакет зүсэх, VLAN дахин бичих, туннелийн протокол боловсруулах (VXLAN, GRE, ERSPAN, MPLS, GTP, IPinIP), наносекундын хугацаа тэмдэглэх, динамик урсгалын тархалтыг хангадаг.
Нэгтгэсэн байдлаарСүлжээний харагдах байдлын шийдэл, ML‑NPB‑3440L нь TAP, SPAN/толин порт, оптик хуваагч болон виртуал орчноос урсгалыг төвлөрүүлдэг. Энэ нь багажны шаардлагад нийцүүлэн түүхий пакетуудыг урьдчилан боловсруулж, зөвхөн шаардлагатай урсгалыг зөв хэрэгслүүд рүү зөв хурдаар дамжуулдаг. Энэ нь арилгадагХэрэгслийн хэт их захиалга, арилгадагЗүүн-Баруун замын хөдөлгөөний харагдахгүй цэгүүд, мөн устгадагХяналтын явцад пакет алдагдал—орчин үеийн сүлжээний үйл ажиллагааны хамгийн үнэтэй гурван алдаа.
Төхөөрөмж нь хоёуланг нь дэмждэгШилэн TAPмөнSPAN/Mirrorбайршуулалтын горимууд нь ногоон талбайн өгөгдлийн төвийн дизайн болон одоо байгаа байгууллагын сүлжээг шинэчлэхэд адилхан үр дүнтэй болгодог. Энэ нь бүрэн амьдралын мөчлөгийн менежментийн вэб дээр суурилсан GUI, CLI, SSH, TELNET, SNMP, болон SYSLOG, мөн аюулгүй дүрд суурилсан хандалтын хяналтад зориулсан RADIUS/TACACS+ зэргийг хангадаг.
Тогтвортой, өргөтгөх боломжтой, ажиглагдахуйц бүтэцтэй байгууллагуудын хувьдСүлжээний хяналтын дэд бүтэцMylinking ML‑NPB‑3440L нь зүгээр нэг дагалдах хэрэгсэл биш бөгөөд харагдах байдлыг хангах үндсэн шилжүүлэгч давхарга юм.
2. Орчин үеийн сүлжээний хяналт шинжилгээний гурван чухал асуудал
ML‑NPB‑3440L-ийн техникийн чадавхийг судлахаасаа өмнө бид үйл ажиллагааны болон аюулгүй байдлын яаралтай хямралыг тодорхойлсон.Сүлжээний пакет зуучлагчшийддэг.
2.1 Хэрэгслийн хэт их захиалга: Үр ашиггүй хөрөнгө оруулалт ба дутуу дүн шинжилгээ
Хэрэгслийн хэт их захиалгаХяналтын хэрэгсэлд нэгдсэн оролтын зурвасын өргөн нь түүний бодит цагийн боловсруулалтын хүчин чадлаас хэтэрсэн үед тохиолддог. Нийтлэг үндсэн шалтгаануудад дараахь зүйлс орно.
○Олон 10G эсвэл 40G холбоосыг нэг 10G хэрэгслийн порт руу нэгтгэх
○Бүрэн урсгалын урсгалыг олон хэрэгсэлд нэгэн зэрэг хуулбарлах
○Бүх урсгалыг (дуу чимээг оруулаад) тодорхой дүн шинжилгээнд зориулагдсан хэрэгслүүд рүү илгээх
○Замын хөдөлгөөний шүүлтүүр, ачааллын тэнцвэржүүлэлт эсвэл зүсэлтийн боломжууд дутуу байна
Үр дүн нь гамшигт үзэгдэл юм:
○Багажны орох хэсэгт унасан пакетууд
○IDS/IPS нь аюул заналхийллийг анзаардаггүй
○Шүүхийн хэрэгслүүд хуралдааны нөхцөл байдлыг алддаг
○APM/NPM хэрэгслүүд нь гажуудсан гүйцэтгэлийн үзүүлэлтүүдийг үүсгэдэг
○Аюулгүй байдлын багууд сохор өөдрөг үзэлтэйгээр ажилладаг
Салбарын судалгаагаар зөвхөн SPAN-тай эсвэл удирдлагагүй TAP архитектурыг ашигладаг байгууллагууд ихэвчлэн ...15–40% үр дүнтэй хэрэгслийн захиалга хэтэрсэноргил цагийн үед. Энэ нь өндөр өртөгтэй аюулгүй байдал болон хяналтын хөрөнгө оруулалтыг хэсэгчлэн үр дүнгүй болгодог.
2.2 Зүүн-Баруун замын хөдөлгөөний харагдахгүй цэгүүд: Хажуугийн эвдрэлийн 1-р шалтгаан
Орчин үеийн дата төвүүдийг дараах байдлаар тодорхойлдогЗүүн-Баруун замын хөдөлгөөн—периметр доторх серверээс сервер рүү, контейнерээс контейнер руу болон VM-ээс VM руу харилцах. Салбарын өгөгдөл нь дараах зүйлсийг тогтмол харуулж байна:
○Зүүн-Баруун замын хөдөлгөөнийг төлөөлдөгНийт дата төвийн хөдөлгөөний 70–85%
○Дэвшилтэт кибер халдлагын 80% нь хажуугийн хөдөлгөөнийг ашигладаганхны буулт хийсний дараа
○Байгууллагуудын 90% нь хажуугийн урсгалыг бүрэн харах боломжгүй байдаг
Хуучин архитектурууд нь интернетийн периметр (хойд-өмнөд)-д хяналт тавихад чиглэгддэг бөгөөд дотоод урсгалыг үл үзэгдэх байдлаар үлдээдэг. Халдагчид эдгээрийг ашигладаг.Зүүн-Баруун замын хөдөлгөөний харагдахгүй цэгүүдруу:
○Серверүүд хооронд хажуу тийш шилжих
○Эрх мэдлийг нэмэгдүүлэх
○Хулгайлах болон үе шатны өгөгдөл
○Ransomware байршуулах
○Хэдэн долоо хоног эсвэл хэдэн сарын турш илрээгүй хэвээр байх
TAP эсвэл SPAN сессүүдийг байршуулсан ч гэсэн төвлөрсөн систем дутмаг байдаг.Сүлжээний пакет зуучлагчгэдэг нь урсгалыг дотоод сегментүүдэд үр дүнтэй нэгтгэх, шүүх эсвэл ачааллыг тэнцвэржүүлэх боломжгүй гэсэн үг юм. Үүний үр дүнд хяналттай мэт харагдах боловч үл үзэгдэх эрсдэлээр дүүрэн сүлжээ бий болдог.
2.3 Хяналтын явцад пакет алдагдал: Дагаж мөрдөхгүй байх болон үл үзэгдэх тасалдал
Хяналтын явцад пакет алдагдалихэвчлэн хор хөнөөлгүй эсвэл зайлшгүй гэж буруу ойлгогддог. Практикт энэ нь хяналтын өгөгдөлд итгэх итгэлийг үгүй хийдэг:
○SPAN портууд нь свичийн ачааллын үед пакетуудыг унагадаг
○Буцах даралтгүй нэгтгэх нь буферийн халилт үүсгэдэг
○Цагийн тэмдэглэгээ болон хуулбарлалт дутуу байна. Сессийн бүрэн бүтэн байдлыг эвдэж байна.
○Хонгилоор дамжин өнгөрөх хөдөлгөөнийг унших боломжгүй бөгөөд стандарт хэрэгслүүдээр хасдаг
Үр дагаварт дараахь зүйлс орно:
○Ослын бүрэн хэмжээний шүүх эмнэлгийн шинжилгээ хийх боломжгүй байх
○PCI DSS, HIPAA, GDPR болон SOX аудитууд амжилтгүй болсон
○Ажиглагдаагүй бичил тэсрэлт болон гүйцэтгэлийн асуудлууд
○Аюулгүй байдлын хэрэгслүүдэд халдлагын дараалал байхгүй байна
○Сүлжээний багууд SLA-г баталгаажуулж чадахгүй байна
Санхүү, эрүүл мэнд, цахим худалдаа, засгийн газар зэрэг салбаруудын хувьд,Хяналтын явцад пакет алдагдалүйл ажиллагааны төвөг учруулах зүйл биш - энэ бол бизнесийн болон хууль тогтоомжийн хэрэгжилтийн хариуцлага юм.
ньMylinking ML‑NPB‑3440L Сүлжээний Пакет БрокерЗориулалтын тоног төхөөрөмж, ухаалаг урсгалын боловсруулалт болон төгсгөлөөс төгсгөл хүртэлх харагдах байдлын архитектурын тусламжтайгаар гурван өвдөлтийн цэгийг бүгдийг нь арилгадаг.
3. Үндсэн үнэ цэнийн санал: ML‑NPB‑3440L нь хяналтын чухал сорилтуудыг хэрхэн шийдвэрлэдэг вэ
ML‑NPB‑3440L нь ирээдүйд тэсвэртэй байдлыг бий болгохын зэрэгцээ салбарын гурван хямралыг шууд шийдвэрлэх зориулалттайгаар бүтээгдсэн.Сүлжээний харагдах байдлын шийдэл.
3.1 Хэрэгслийн хэт их захиалгыг арилгах
○Ухаалаг L2–L7 шүүлтүүрхэрэгсэл бүрт зөвхөн холбогдох урсгалыг илгээдэг
○Динамик ачааллын тэнцвэржүүлэлтбагажны кластеруудын хооронд сессүүдийг тараадаг
○Пакет зүсэхтолгойн оюун ухааныг алдалгүйгээр ачааллын зурвасын өргөнийг бууруулдаг
○Замын хөдөлгөөний нэгтгэл ба хуулбарлалтын хяналтбагаж хэрэгслийн үерээс урьдчилан сэргийлэх
○Боомтын завсарлага(100G → 4×25G, 40G → 4×10G) нь хөдөлгөөний хурдыг багажны багтаамжтай тохируулдаг
○Нэн тэргүүний дамжуулалтчухал урсгал нь хэрэгслүүдэд хамгийн түрүүнд хүрэхийг баталгаажуулдаг
3.2 Зүүн-Баруун замын хөдөлгөөний харагдахгүй цэгүүдийг арилгах
○Дээд талын тавиур (ToR), нэгтгэх болон гол давхаргуудаас цуглуулгыг төвлөрүүлдэг
○Бүрэн хамрах хүрээг хангахын тулд зэс, шилэн кабель, 1G/10G/40G/100G холимог хурдыг дэмждэг
○Дотоод ачааллыг ил гаргахын тулд VXLAN/GRE/GTP/MPLS-ийг капсулжуулна
○Хажуугийн серверээс сервер рүү чиглэсэн урсгалд төгсгөлөөс төгсгөл хүртэлх урсгалын харагдах байдлыг хангадаг
○Виртуал болон физик ажлын ачааллын үед аюулгүй байдал болон гүйцэтгэлийн хяналтыг идэвхжүүлдэг
○Зүүн-Баруун урсгалд газрын зургийн програмын хамаарлууд нуугдсан
3.3 Хяналтын явцад пакет алдагдлыг арилгах
○320Gbps хаалтгүй шилжүүлэгч даавуу нь түгжрэлийг арилгана
○Тоног төхөөрөмж дээр суурилсан дамжуулалт нь шугамын хурдны ачааллын үед пакетийн алдагдал тэг байх баталгааг өгдөг
○Суурилуулсан замын хөдөлгөөний буфер болон микро тэсрэлтийн хэмжилт
○Наносекундын хугацаа тэмдэглэгээ нь дараалал болон цагийн бүрэн бүтэн байдлыг хадгалдаг
○Алдаа гарахаас сэргийлсэн гаралтын портын нөөцлөлт нь багажны талын алдагдлаас сэргийлдэг
○Дан шилэн дамжуулалтын дэмжлэг нь найдвартай хамрах хүрээг өргөжүүлдэг
○Алдагдалгүй хуулбарлалт, нэгтгэлт ба тархалт
Эдгээр асуудлыг шийдвэрлэснээр ML‑NPB‑3440L нь дараах өөрчлөлтийг хийдэгСүлжээний хяналтын дэд бүтэцхэсэгчилсэн, алдагдалтай дараах бодлогоос найдвартай, өндөр гүйцэтгэлтэй ажиглалтын гол тулгуур болж хувирсан.
4. Тоног төхөөрөмжийн архитектур ба интерфэйсийн дизайн
ML‑NPB‑3440L нь өндөр нягтралтай өгөгдлийн төвийг байрлуулахад 1U богино гүнтэй явах эд анги (445мм × 505мм × 44мм) ашигладаг. Энэ нь илүүдэл эрчим хүч, үйлдвэрлэлийн зэрэглэлийн байгаль орчны тэсвэрлэлт, дотоодын өндөр хүчин чадалтай чипсет ашиглан 24/7 тасралтгүй ажиллах зориулалттайгаар бүтээгдсэн.
4.1 Интерфэйсийн тохиргоо (Бүрэн холимог хурдны дизайн)
ML‑NPB‑3440L нь хуучин болон шинэ дэд бүтцийн хяналтыг нэгтгэхийн тулд жинхэнэ олон хурдны уян хатан байдлыг дэмждэг:
○16× 10/100/1000M RJ45Хуучин сургууль, кампус болон салбарын холбоосуудад зэс нэвтрэх боломжтой
○16× 1/10GE SFP+Серверийн ферм, виртуалчлалын кластер болон дунд хурдны гол холбоосуудад зориулсан шилэн кабелиуд
○1× 40GE QSFPӨндөр хурдны нэгтгэлт ба дээш холболт
○1× 100GE QSFP28: Хэт өндөр хурдтай 100G бичлэг (40G-тэй нийцтэй)
○1× 10/100/1000M Mgmt: Хамтлагаас гадуурх тусгай менежмент
Энэхүү интерфэйсийн хослол нь ML‑NPB‑3440L-ийг бүх нийтийн үүрэг гүйцэтгэх боломжийг олгодог.Сүлжээний пакет зуучлагчзориулсан:
○Хуучин 1G зэс
○Виртуалчлагдсан 10G серверийн бүсүүд
○40G нэгтгэх давхаргууд
○100G цөм ба нурууны холбоосууд
4.2 Гүйцэтгэл ба Шилжүүлэлтийн хүчин чадал
○Нийт боловсруулах хүчин чадал: 320Gbps бүрэн дуплекс
○АрхитектурДотоодын чип + олон цөмт CPU
○Дамжуулах аргаТехник хангамжийн хурдасгуур, шугамын хурд, хаалтгүй
○Хүч чадал: 1+1 нөөц хувьсах гүйдэл/тогтмол гүйдэл (AC 110–240V эсвэл DC -48V)
○Хамгийн их эрчим хүчний хэрэглээ: 200Вт
○MTBFОператорын түвшний дата төвийн ажиллагаанд оновчтой болгосон
4.3 Найдвартай байдлын онцлогууд
○1+1 Нэмэлт цахилгаан хангамж (RPS)
○Портын нөөцлөлтХэрэгслийн портуудын үндсэн/нөөцлөлтийн алдаа
○Интерфэйсийн хэлбэлзлийн хамгаалалт
○Замын хөдөлгөөний бичил тэсрэлтийн хэмжилт
○Ашиглалтын температур: 0°C – 50°C
○Чийгшил: 10–95% конденсацгүй
○Тавиур шигүү орчинд зориулсан хатууруулсан явах эд анги
Энэхүү техник хангамжийн платформ нь ML‑NPB‑3440L нь аливаа зүйлийн байнгын суурь болж чадна гэдгийг баталгаажуулдаг.Сүлжээний хяналтын дэд бүтэц.
5. Гүнзгий судлах: Ухаалаг урсгал боловсруулах чадвар
ML‑NPB‑3440L-ийн хамгийн хүчирхэг давуу тал нь түүний цогц, утастай хурдтай траффик боловсруулах хөдөлгүүр юм. Бүх функцууд нь гүйцэтгэлийг алдагдуулахгүйгээр бүрэн шугамын хурдаар нэгэн зэрэг ажилладаг.
5.1 Замын хөдөлгөөнийг удирдах үндсэн функцууд
5.1.1 Замын хөдөлгөөний хуулбарлалт
○1-ээс N хүртэлх хуулбарлалт: Нэг оролт → олон хэрэгсэл
○N-ээс M-д нэгтгэх: Олон оролтыг нэгтгэх → олон хэрэгслийг
○IDS, NPM, APM, SIEM, шүүхийн шинжилгээ болон нийцлийн алдагдалгүй хуулбар
5.1.2 Замын хөдөлгөөний нэгтгэл
○Бага хурдтай холбоосуудыг өндөр хурдтай багажны тэжээлд нэгтгэх
○Багажны портын тоог багасгах
○Кабель болон архитектурыг хялбарчлах
5.1.3 Замын хөдөлгөөний хуваарилалт
○Цагаан жагсаалт / хар жагсаалт / захиалгат дүрмийг ашиглан бодлогод суурилсан хүргэлт
○Протокол, програм, IP, порт, VLAN эсвэл пакет гарын үсгээр түгээх
○Хэрэгслүүд нь зөвхөн дүн шинжилгээ хийхэд зориулагдсан урсгалыг хүлээн авч байгаа эсэхийг шалгаарай
5.1.4 Ухаалаг шүүлтүүр (L2–L7)
ML‑NPB‑3440L нь дуу чимээг арилгах, багажны ачааллыг бууруулахын тулд хэт мөхлөгт шүүлтүүрийг дэмждэг.
○Ethernet төрөл, VLAN, TTL
○IP 7-тупл, фрагментация, TCP тугнууд
○Пакетийн шинж чанар ба ачааллын хэв маяг
○Эхний 128 байттай захиалгат офсет түлхүүрийн тохируулга
○Хэрэглээний давхаргын таних тэмдэг (L7)
Шүүлтүүр нь арилгах гол механизм юмХэрэгслийн хэт их захиалга.
5.1.5 Ачааллын тэнцвэржүүлэлт
○Хэш дээр суурилсан ачааллын тэнцвэржүүлэлт (L2–L7 шинж чанарууд)
○Чуулганд тохирсон, жинд суурилсан хуваарилалт
○Хэрэгслийн кластеруудын хооронд сессийн бүрэн бүтэн байдлыг хангадаг
○Холбоосын төлөвт динамикаар тохируулна
○Аливаа хэрэгслийг хэт ачаалалтай ашиглахаас сэргийлнэ
5.1.6 VLAN шошго / шошгыг арилгах / солих
○VLAN шошгыг нэмэх, устгах эсвэл дахин бичих
○Олон эх сурвалжийг логик хяналтын домэйнд холбоно уу
○Багажны задлан шинжлэх болон хамаарлыг хялбарчлах
5.1.7 Пакет зүсэх
○Пакетуудыг 64–1518 байтаас хуваана уу
○Ачааллыг багасгах үед L2–L4 толгой хэсгүүдийг хадгалах
○Багажны зурвасын хэрэглээг эрс бууруулна
○Өндөр хүчин чадалтай орчинд чухал ач холбогдолтой
5.1.8 Пакет дамжуулах тэргүүлэх чиглэл
○Бизнесийн ач холбогдлоор нь замын хөдөлгөөнийг эрэмбэлэх
○Чухал програмуудын хяналтыг хамгаалах
○Түгжрэлийн үед шинжилгээний завсарлагаас урьдчилан сэргийлэх
5.1.9 Гаралтын портын нөөцлөлт
○Анхан шатны болон хоёрдогч хэрэгслийн портуудын хоорондох автомат эвдрэл
○Засвар үйлчилгээ эсвэл эвдрэлийн үед багажны талын багц алдагдахаас сэргийлнэ
○Тасралтгүй нийцэл болон аюулгүй байдлын харагдах байдлыг хангах
5.2 Хонгилын протоколын боловсруулалт (Зүүн-Баруун зүгийн харагдах байдалд чухал ач холбогдолтой)
Орчин үеийн өгөгдлийн төвүүд сүлжээг виртуалчлах, өргөжүүлэхийн тулд давхарласан туннелүүдийг ашигладаг боловч туннелүүд нь ...Зүүн-Баруун замын хөдөлгөөний харагдахгүй цэгүүдML‑NPB‑3440L нь дотоод урсгалыг бүрэн тайлах болон ухаалаг байдлаар ил гаргадаг:
5.2.1 Дэмжигдсэн туннелийн протоколууд
○VXLAN
○GRE
○ЭРСПАН
○MPLS
○GTP
○IPinIP
5.2.2 Хонгилын функцууд
○Хонгилын протоколын тодорхойлолт: Автоматаар илрүүлэх туннелийн төрөл
○Дотор/Гадна давхаргын тохируулгаДотор эсвэл гадна толгой хэсэгт суурилсан шүүлтүүр
○Хонгилын толгой хэсгийг хуулахVXLAN/GRE/MPLS/GTP толгой хэсгүүдийг устгах
○Хонгилын төгсгөл: Сүлжээнээс шууд капсулжуулсан урсгалыг хүлээн авах
○Хонгилын капсулжуулалтын гаралтАлсын хэрэгслүүдэд зориулж ERSPAN руу дахин капсулжуулна уу
Хонгилуудыг боловсруулах замаарСүлжээний пакет зуучлагчдавхаргад ML‑NPB‑3440L нь шифрлэгдсэн болон виртуалчлагдсан Зүүн-Баруун урсгалыг стандарт хэрэгслүүдэд бүрэн харагдахуйц болгодог.
5.3 Цагийн тэмдэглэгээ ба нарийвчлалын шүүхийн шинжилгээ
○Наносекундын нарийвчлалтай цагийн тэмдэглэгээ
○NTP серверүүдтэй синхрончлол хийх
○Пакетуудад оруулсан цагийн тэмдэг
○Алдааны шинжилгээ, халдлагын мөрдөлт болон гүйцэтгэлийн хэмжилтэд чухал ач холбогдолтой
○Цаг хугацааны алдаанаас үүдэлтэй алдааг засдагХяналтын явцад пакет алдагдал
5.4 Бодит цагийн пакет барих
○Боомтын түвшин болон бодлогын түвшний шууд бичлэг
○Таван хоолойт шүүлтүүр
○Шуурхай алдааг олж засварлах
○Шүүхийн зэрэглэлийн бичлэг
5.5 Дан шилэн дамжуулалт
○10G/40G/100G дан шилэн дамжуулалт/хүлээн авалтыг дэмжинэ
○Шилэн кабелийн байршуулалтын зардлыг бууруулах
○Хязгаарлагдмал шилэн кабелийн дэд бүтэцтэй бүс нутгуудад хяналтыг өргөжүүлнэ үү
5.6 Боомтын завсарлага
○100G QSFP28 → 4×25GE
○40G QSFP → 4×10GE
○Өндөр хурдны холбоосуудыг бага хурдтай багажны багтаамжтай тохируулна уу
○Багаж хэрэгслийн саад тотгорыг арилгах
5.7 Замын хөдөлгөөний бүрэн харагдах байдал ба дүрслэл
ML‑NPB‑3440L нь эхнээс нь төгсгөл хүртэлх холболтыг хангадагСүлжээний харагдах байдлын шийдэлхяналтын самбарууд:
○Замын хөдөлгөөний бүтэц
○Бодит цагийн нэвтрүүлэх чадвар
○Пакет түгээлт
○Боловсруулалтын төлөв
○Цаг хугацаа өнгөрөх тусам замын хөдөлгөөний чиг хандлага
○Харааны урсгалын зураглал
Энэ нь үл үзэгдэх урсгалыг үйлдэл хийх боломжтой ойлголт болгон хувиргадаг.
6. Менежмент ба найрал хөгжим
ML‑NPB‑3440L нь тогтвортой, аюулгүй ажиллагааг хангахын тулд байгууллагын түвшний менежментийг дэмждэг:
○Вэб график хэрэглэгчийн интерфэйс (HTTP/HTTPS)
○Консолоор дамжуулан CLI (RS232, 115200, 8, N, 1)
○TELNET / SSH
○SNMP v1/v2c
○SYSLOG
○RADIUS / TACACS+ баталгаажуулалт
○Хэрэглэгчийн нэр/нууц үгийн аюулгүй байдал
○Mylinking Matrix-SDN Visibility Control Platform-той нэгтгэх
Бүх тохиргоо нь ойлгомжтой, давтагдах боломжтой бөгөөд том хэмжээний зориулалттай.Сүлжээний хяналтын дэд бүтэц.
7. Байршуулалтын ердийн архитектурууд
ML‑NPB‑3440L нь бараг бүх аж ахуйн нэгж болон өгөгдлийн төвийн хяналтын хэрэглээний тохиолдлыг дэмждэг.
7.1 Төвлөрсөн нэгтгэл ба хуулбарлалт
○Олон шилжүүлэгчээр дамжуулан TAPs / SPAN-аас цуглуулах
○40G/100G дээш чиглэсэн холболтууд руу нэгтгэх
○IDS, NPM, APM, SIEM, шүүх эмнэлгийн шинжилгээнд хуулбарлах
○Кабелийн эмх замбараагүй байдал болон хэрэгслийн хэт захиалгыг арилгана
7.2 Нэгдсэн замын хөдөлгөөний хуваарь
○Олон хурдны оролт (1G/10G/40G/100G)
○Шүүлтүүр, зүсэлт, ачааллын баланс
○Тохирох хэрэгслүүдэд тараана уу
○Ажиглалтын ганц нурууг бий болгох
7.3 Зүүн-Баруун замын хөдөлгөөний харагдах байдал
○ToR / нэгтгэх / цөмд байршуулах
○Серверээс сервер рүү чиглэсэн хажуугийн урсгалыг авах
○VXLAN/GRE-г капсулгүйжүүлнэ
○Аюулгүй байдлын хэрэгслүүдийг шүүж, дамжуулах
○Хараагүй цэгүүдийг арилгах
7.4 Пакет зүсэх ба багажны оновчлол
○Их хэмжээний урсгалыг хуваах
○Багажны ачааллыг 40–70% бууруулна
○Шүүхийн шударга байдлыг хадгалах
○Багажны ашиглалтын хугацаа болон гүйцэтгэлийг уртасгах
7.5 Өндөр хурдны 40G/100G сүлжээний хяналт
○100G шугамын хурдтай бүрэн зураг авалт
○10G/25G багажны кластеруудын ачааллын тэнцвэр
○Баталгаа №Хяналтын явцад пакет алдагдал
○Гол болон нурууны харагдах байдалд тохиромжтой
8. Техникийн үзүүлэлтүүдийн хураангуй
| Зүйл | Тодорхойлолт |
| Нийт багтаамж | 320Gbps бүрэн дуплекс |
| RJ45 портууд | 16× 10/100/1000M |
| SFP+ портууд | 16× 1/10GE |
| QSFP | 1× 40GE |
| QSFP28 | 1× 100GE (40GE-тэй нийцтэй) |
| Менежмент | 1× 10/100/1000M |
| Байршуулалт | TAP + SPAN/Mirror |
| Гол функцууд | Хуулбарлах, Нэгтгэх, Түгээх, Шүүлтүүр, Ачааллын тэнцвэржүүлэлт, Зүсэх, Цагийн тэмдэглэгээ, Хонгилын төгсгөл/хуулбарлах, VLAN, Эрэмбэлэх, Илүүдэл байдал |
| Хонгилын дэмжлэг | VXLAN, GRE, ERSPAN, MPLS, GTP, IPinIP |
| Хүч чадал | 1+1 RPS AC/DC сонголттой |
| Хэмжээ | 1U, 445мм × 505мм × 44мм |
| Температур | 0–50°C |
9. Дүгнэлт: Орчин үеийн сүлжээний харагдах байдлын үндэс суурь
ньMylinking ML‑NPB‑3440L Сүлжээний Пакет Брокерюу боломжтойг дахин тодорхойлдогСүлжээний хяналтын дэд бүтэцШийдвэрлэх замаарХэрэгслийн хэт их захиалга, Зүүн-Баруун замын хөдөлгөөний харагдахгүй цэгүүд, баХяналтын явцад пакет алдагдал, энэ нь хуваагдмал, алдагдалтай, бүрэн бус хяналтыг найдвартай, өндөр гүйцэтгэлтэй, бүрэн харагдахуйц гол тулгуур болгон хувиргадаг.
320Gbps багтаамжтай, холимог хурдтай 1G/10G/40G/100G интерфэйстэй, L2-L7 гүнзгий оюун ухаантай, бүрэн туннелийн боловсруулалттай ML‑NPB‑3440L нь хамгийн тохиромжтой.Сүлжээний харагдах байдлын шийдэлзориулсан:
○Байгууллагын дата төвүүд
○Операторын түвшний сүлжээнүүд
○Санхүүгийн үйлчилгээ
○Эрүүл мэндийн үйлчилгээ
○Засгийн газар
○Боловсрол
○Цахим худалдаа болон үүлэн платформууд
Хэрэв та сохор цэгүүдийг арилгах, пакет алдагдлыг зогсоох, хэрэгслийн хэт захиалгыг арилгах, үнэхээр уян хатан ажиглалтын архитектурыг бий болгоход бэлэн байгаа болMylinking ML‑NPB‑3440L Сүлжээний Пакет Брокербол таны үндсэн платформ юм.
Нийтэлсэн цаг: 2026 оны 5-р сарын 26
