زامانىۋى سانلىق مەلۇمات مەركەزلىرى ۋە كارخانا تورلىرىدا،تور كۆزىتىش ئۇل ئەسلىھەلىرىئالماشتۇرۇش ۋە يول باشلاش قەۋەتلىرىنىڭ ئۆزىدەك مۇھىم بولۇپ قالدى. ئارىلاشما بۇلۇت، مەۋھۇملاشتۇرۇش، مىكرو مۇلازىمەت ۋە 40G/100G يۇقىرى سۈرئەتلىك ئۇلىنىشلار ئۆلچەملىك ھالغا كەلگەنگە ئەگىشىپ، SPAN پورتلىرى، باشقۇرۇلمىغان TAPلار ۋە ۋاقىتلىق قورال ئۇلىنىشلىرى ئاساسىدا قۇرۇلغان كونا كۆزىتىش ئارخىتېكتۇرىسى ئۈچ خىل قىيىنچىلىق نۇقتىسى ئاستىدا ۋەيران بولماقتا:
(1)قوراللارنىڭ ئارتۇقچە ئابونتلۇقىكۆزىتىش قوراللىرى قوبۇل قىلالايدىغان مىقدارىدىن ئېشىپ كەتكەن ئومۇمىي قاتناش مىقدارى بىلەن تولۇپ كەتكەن، بۇ بولسا بوغچىلارنىڭ چۈشۈپ كېتىشى، تەھلىلنىڭ تولۇق بولماسلىقى ۋە بىخەتەرلىك سېلىنمىلىرىنىڭ ئىسراپ بولۇشىنى كەلتۈرۈپ چىقىرىدۇ.
(2)شەرق-غەرب قاتناش رايونىدىكى كۆرۈنمەيدىغان نۇقتىلارسېرۋېردىن سېرۋېرغا يان تەرەپتىكى قاتناش (كۆپىنچە سانلىق مەلۇمات مەركىزى قاتناش مىقدارىنىڭ %70-80 نى ئىگىلەيدۇ) كۆرۈنمەي قالىدۇ، يان تەرەپتىكى ھۇجۇملار، ئىقتىدار توسالغۇلىرى ۋە قوللىنىشچان پروگراممىلار مەسىلىلىرىنى يوشۇرىدۇ.
(3)نازارەت قىلىش جەريانىدا تور بەت يوقىلىشىSPAN سېسسىيەلىرى قاتناش مىقدارىنى تۆۋەنلىتىدۇ؛ باشقۇرۇلمىغان بىرىكتۈرۈش قىستاڭچىلىقنى كەلتۈرۈپ چىقىرىدۇ؛ قاتناش مىقدارىنى بىر تەرەپ قىلىشنىڭ كەمچىل بولۇشى تولۇقسىز تەكشۈرۈش، ساختا مەنپىي نەتىجىلەر ۋە ماسلىشىش خاتالىقلىرىنى كەلتۈرۈپ چىقىرىدۇ.
بۇ قىيىنچىلىقلارنى كەڭ كۆلەمدە ھەل قىلىش ئۈچۈن، Mylinking شىركىتى تۆۋەندىكىلەرنى تونۇشتۇردىML‑NPB‑3440L تور پاكېت دەللالى—كۈچلۈك، دۆلەت ئىچىدە ئىشلەپچىقىرىلغان چىپ ئاساسلىقتور كۆرۈنۈشلۈك چارىسى320Gbps تولۇق قوش سۈرئەتلىك قاتناش بىر تەرەپ قىلىش، كۆپ سۈرئەتلىك ئىنتېرفېيس ئەۋرىشىمچانلىقى (1G/10G/40G/100G) ۋە چوڭقۇر L2–L7 ئەقىل-پاراسىتى ئۈچۈن لايىھەلەنگەن. ئۇ قاتناش يىغىش، بىرلەشتۈرۈش، سۈزۈش، يۈك تەڭپۇڭلاشتۇرۇش، تونېل بىر تەرەپ قىلىش ۋە ئەقىللىق تارقىتىشنى بىرلەشتۈرۈپ، نازارەت قىلىش ئۈنۈمسىزلىكىنى يوقىتىش، باشتىن-ئاخىر كۆرۈنۈشچانلىقنى تەمىنلەش ۋە بىخەتەرلىك، ئىقتىدار، ماسلىشىشچانلىق ۋە ئانالىز قوراللىرى ئۈچۈن كېرەكسىز بولاق يوقىلىشىنىڭ ئالدىنى ئېلىشقا كاپالەتلىك قىلىدۇ.
بۇ تېخنىكىلىق ئاق ماقالە تۆۋەندىكىلەرنى چوڭقۇر تەھلىل قىلىدۇML‑NPB‑3440Lئۇنىڭ ئارخىتېكتۇرىسى، يادرولۇق ئىقتىدارى، قاتناش بىر تەرەپ قىلىش ماتورى، كۆرۈنمە يۈزى لايىھىسى، ئورۇنلاشتۇرۇش ئىشلىتىش ئەھۋاللىرى ۋە ئۆلچىگىلى بولىدىغان سودا نەتىجىلىرىنى ئۆز ئىچىگە ئالىدۇ. Google SEO ۋە كارخانا تېخنىكىلىق سېتىۋالغۇچىلىرى ئۈچۈن لايىھەلەنگەن بۇ ھۆججەت، سۇپا زامانىۋىي ئۈچۈن ئاساسىي قەۋەت قىلىپ ئورۇنلاشتۇرىدۇ.40G/100G تور كۆزىتىشۋە چىداملىقتور كۆزىتىش ئۇل ئەسلىھەلىرى.
1. ئومۇمىي ئەھۋال: Mylinking ML‑NPB‑3440L تور پاكىتى دەللالى
بۇMylinking ML‑NPB‑3440L1U لىق رامكا ئورنىتىش ئۈسكۈنىسى بولۇپ، يۇقىرى زىچلىقتىكىتور پاكېت دەللالى (NPB)ھەر قانداق تور بۆلىكىدىن ھەر قانداق نازارەت قىلىش ياكى بىخەتەرلىك قورالىغىچە بولغان قاتناشنى بىرلىككە كەلتۈرۈش، ئەلالاشتۇرۇش ۋە تارقىتىش ئۈچۈن مەخسۇس لايىھەلەنگەن. ئۇ تولۇق ئارىلاشما كۆرۈنمە يۈز توپلىمىنى قوللايدۇ:
○16× 10/100/1000M RJ45 مىس ئېغىزلىرى
○16× 1/10GE SFP+ تالا ئېغىزى
○1 × 40GE QSFP ئېغىزى
○1 × 100GE QSFP28 ئېغىزى (40GE بىلەن ماس كېلىدۇ)
○مەخسۇس بەلۋاغ سىرتىدىكى باشقۇرۇش ئېغىزى
توسۇشسىز ئالماشتۇرۇش ئىقتىدارىغا ئىگە320Gbps تولۇق قوش ئۇلىنىشML‑NPB‑3440L تولۇق قاتناش يۈكى ئاستىدا ھەقىقىي لىنىيە سۈرئىتىنى بىر تەرەپ قىلىشنى قوللايدۇ. دۆلەت ئىچىدىكى يۇقىرى ئىقتىدارلىق چىپسېت ۋە كۆپ يادرولۇق CPU قۇرۇلمىسى بىلەن تەمىنلەنگەن بۇ ئۈسكۈنە سىم سۈرئىتىدىكى قاتناش كۆپەيتىلىشى، توپلاش، سۈزۈش، يۈك تەڭپۇڭلاشتۇرۇش، بولاق پارچىلاش، VLAN قايتا يېزىش، تونېل پروتوكولى بىر تەرەپ قىلىش (VXLAN، GRE، ERSPAN، MPLS، GTP، IPinIP)، نانوسېكۇند ۋاقىت بەلگىسى قويۇش ۋە دىنامىك قاتناش تەقسىماتىنى تەمىنلەيدۇ.
بىر يەرگە جەم بولغان ھالەتتەتور كۆرۈنۈشلۈك چارىسى، ML‑NPB‑3440L TAP، SPAN/ئەينەك ئېغىزلىرى، ئوپتىكىلىق بۆلگۈچلەر ۋە مەۋھۇم مۇھىتلاردىن كېلىدىغان قاتناشنى مەركەزلەشتۈرىدۇ. ئۇ قورال تەلىپىگە ماس كېلىدىغان خام بولاقلارنى ئالدىن بىر تەرەپ قىلىدۇ ۋە پەقەت زۆرۈر قاتناشنى توغرا قوراللارغا توغرا سۈرئەتتە يوللايدۇ. بۇ ... نى يوقىتىدۇ.قوراللارنىڭ ئارتۇقچە ئابونتلۇقى، چىقىرىۋېتىدۇشەرق-غەرب قاتناش رايونىدىكى كۆرۈنمەيدىغان نۇقتىلار، ۋە يوقىتىدۇنازارەت قىلىش جەريانىدا تور بەت يوقىلىشى— زامانىۋى تور مەشغۇلاتلىرىدىكى ئەڭ قىممەت ئۈچ مەغلۇبىيەت.
ئۈسكۈنە ئىككىلىسىنى قوللايدۇتالا TAPۋەSPAN/ئەينەكئورۇنلاشتۇرۇش ھالىتى ئارقىلىق، ئۇ يېشىل ساھەدىكى سانلىق مەلۇمات مەركىزى لايىھىلەش ۋە مەۋجۇت كارخانا تورلىرىنى رېمونت قىلىش ئۈچۈن ئوخشاش ئۈنۈملۈك. ئۇ تولۇق ھاياتلىق دەۋرىيلىكىنى باشقۇرۇش ئۈچۈن تور ئاساسلىق GUI، CLI، SSH، TELNET، SNMP ۋە SYSLOG، شۇنداقلا بىخەتەر رول ئاساسلىق كىرىش كونترولى ئۈچۈن RADIUS/TACACS+ بىلەن تەمىنلەيدۇ.
مۇقىم، كېڭەيتكىلى بولىدىغان ۋە كۆزىتىلىدىغان قۇرۇلما قىلىۋاتقان تەشكىلاتلار ئۈچۈنتور كۆزىتىش ئۇل ئەسلىھەلىرى، Mylinking ML‑NPB‑3440L پەقەت قوشۇمچە زاپچاسلا ئەمەس، بەلكى كۆرۈنۈشچانلىقىنىڭ ئاساسىي ئالماشتۇرۇش قەۋىتى.
2. زامانىۋى تور كۆزىتىشتىكى ئۈچ مۇھىم مەسىلە
ML‑NPB‑3440L نىڭ تېخنىكىلىق ئىقتىدارىنى تەكشۈرۈشتىن بۇرۇن، بىز بۇنىڭ جىددىي مەشغۇلات ۋە بىخەتەرلىك كىرىزىسلىرىنى ئېنىقلايمىز.تور پاكېت دەللالىھەل قىلىدۇ.
2.1 قوراللارنىڭ ئارتۇقچە ئىشلىتىلىشى: ئىسراپ قىلىنغان مەبلەغ سېلىش ۋە تولۇقسىز تەھلىل
قوراللارنىڭ ئارتۇقچە ئابونتلۇقىكۆزىتىش قورالىنىڭ بىرلەشتۈرۈلگەن كىرگۈزۈش بەلۋاغ كەڭلىكى ئۇنىڭ ھەقىقىي ۋاقىتلىق بىر تەرەپ قىلىش ئىقتىدارىدىن ئېشىپ كەتكەندە يۈز بېرىدۇ. ئورتاق سەۋەبلەر تۆۋەندىكىلەرنى ئۆز ئىچىگە ئالىدۇ:
○كۆپ 10G ياكى 40G ئۇلىنىشلىرىنى بىرلا 10G قورال ئېغىزىغا بىرلەشتۈرۈش
○تولۇق قاتناش ئېقىمىنى بىرلا ۋاقىتتا نۇرغۇن قوراللارغا كۆچۈرۈش
○بارلىق قاتناش ۋاسىتىلىرىنى (شاۋقۇننى ئۆز ئىچىگە ئالىدۇ) مەخسۇس تەھلىل ئۈچۈن لايىھەلەنگەن قوراللارغا ئەۋەتىش
○قاتناش سۈزگۈچ، يۈك تەڭپۇڭلاشتۇرۇش ياكى پارچىلاش ئىقتىدارلىرى يوق
نەتىجىسى ئاپەت خاراكتېرلىك:
○قورال كىرىش ئېغىزىغا چۈشۈپ قالغان بولاقلار
○IDS/IPS تەھدىتلەرنى قولدىن بېرىپ قويدى
○جىنايى ئىشلار قوراللىرى يىغىن مەزمۇنىنى يوقىتىدۇ
○APM/NPM قوراللىرى بۇرمىلانغان ئىقتىدار كۆرسەتكۈچلىرىنى ھاسىل قىلىدۇ
○بىخەتەرلىك گۇرۇپپىلىرى كۆرمەس ئۈمىد بىلەن ھەرىكەت قىلىدۇ
كەسىپ تەتقىقاتىغا ئاساسلانغاندا، پەقەت SPAN ياكى باشقۇرۇلمىغان TAP ئارخىتېكتۇرىسىنى ئىشلىتىدىغان ئورگانلار ئادەتتە ... نى باشتىن كەچۈرىدۇ.15–40% ئۈنۈملۈك قوراللارنىڭ ئارتۇقچە ئابونتلۇقىئەڭ يۇقىرى پەللىدە. بۇ قىممەت باھالىق بىخەتەرلىك ۋە نازارەت قىلىش مەبلەغ سېلىشلىرىنى قىسمەن ئۈنۈمسىز قىلىدۇ.
2.2 شەرق-غەرب قاتناشىدىكى كۆرۈنمەيدىغان نۇقتىلار: يان تەرەپتىن بۇزۇلۇشنىڭ 1-سەۋەبى
زامانىۋى سانلىق مەلۇمات مەركەزلىرى تۆۋەندىكىلەر بىلەن بەلگىلىنىدۇشەرق-غەرب قاتناش—پېرېمېتىر ئىچىدىكى مۇلازىمېتىردىن مۇلازىمېتىرغا، كونتېينېردىن كونتېينېرغا ۋە VM دىن VM غا ئالاقە. كەسىپ سانلىق مەلۇماتلىرى تۆۋەندىكىلەرنى ئىزچىل كۆرسىتىپ بېرىدۇ:
○شەرق-غەرب قاتناش قاتنىشى ۋەكىللىك قىلىدۇسانلىق مەلۇمات مەركىزىنىڭ ئومۇمىي ئېقىم مىقدارىنىڭ %70–85 ى
○ئىلغار تور ھۇجۇملىرىنىڭ %80 ى يان تەرەپتىكى ھەرىكەتنى ئىشلىتىدۇدەسلەپكى مۇرەسسەدىن كېيىن
○ئورگانلارنىڭ %90 ى يان تەرەپتىكى قاتناشنى تولۇق كۆرەلمەيدۇ
كونا ئارخىتېكتۇرالار ئىنتېرنېتنىڭ چېگرىسىنى (شىمال-جەنۇب) نازارەت قىلىشقا مەركەزلەشكەن بولۇپ، ئىچكى قاتناشنى كۆرۈنمەس قىلىپ قويىدۇ. ھۇجۇمچىلار بۇلاردىن پايدىلىنىدۇ.شەرق-غەرب قاتناش رايونىدىكى كۆرۈنمەيدىغان نۇقتىلارغا:
○سېرۋېرلار ئارىسىدا يان تەرەپكە يۆتكىلىڭ
○ئىمتىيازلارنى ئاشۇرۇش
○ئوغرىلاش ۋە سەھنە سانلىق مەلۇماتلىرى
○ransomware نى ئورۇنلاشتۇرۇڭ
○ھەپتىلەر ياكى ئايلار بويى بايقىلماي تۇرىدۇ
TAP ياكى SPAN يىغىنلىرى يولغا قويۇلغان تەقدىردىمۇ، مەركەزلىك بىر سىستېمىنىڭ يوقلۇقىتور پاكېت دەللالىبۇ دېگەنلىك، ئىچكى بۆلەكلەر ئارىسىدا قاتناش مىقدارىنى ئۈنۈملۈك توپلىغىلى، سۈزگىلى ياكى يۈكنى تەڭشەپ بولغىلى بولمايدۇ. نەتىجىدە، كۆزىتىلىدىغاندەك كۆرۈنىدىغان، ئەمما كۆرۈنمەيدىغان خەتەرگە تولغان تور شەكىللىنىدۇ.
2.3 نازارەت قىلىش جەريانىدا تور بېكەت يوقىلىشى: ماسلىشىشچانلىقنىڭ يوقىلىشى ۋە كۆرۈنمەيدىغان ئۈزۈلۈپ قېلىشلار
نازارەت قىلىش جەريانىدا تور بەت يوقىلىشىكۆپىنچە زىيانسىز ياكى مۇقەررەر دەپ خاتا چۈشىنىلىدۇ. ئەمەلىيەتتە، ئۇ نازارەت قىلىش سانلىق مەلۇماتلىرىغا بولغان ئىشەنچنى يوقىتىدۇ:
○SPAN پورتلىرى switch تولۇپ كەتكەندە پاكېتلارنى چۈشۈرۈۋېتىدۇ
○ئارقا بېسىمسىز بىرىكتۈرۈش بۇففېرنىڭ ئېشىپ كېتىشىنى كەلتۈرۈپ چىقىرىدۇ
○ۋاقىت بەلگىسى ۋە كۆچۈرۈشنىڭ يوقلۇقى سېسسىيە پۈتۈنلۈكىنى بۇزدى
○تونېل قاتنىشى ئوقۇغىلى بولمايدۇ ۋە ئۆلچەملىك قوراللار تەرىپىدىن ئۆچۈرۈلىدۇ
بۇنىڭ ئاقىۋەتلىرى تۆۋەندىكىلەرنى ئۆز ئىچىگە ئالىدۇ:
○ۋەقەنى تولۇق تەكشۈرۈش ئىقتىدارىغا ئىگە بولماسلىق
○PCI DSS، HIPAA، GDPR ۋە SOX تەكشۈرۈشلىرى مەغلۇپ بولدى
○كۆزىتىلمىگەن مىكرو پارتلاش ۋە ئىقتىدار مەسىلىلىرى
○بىخەتەرلىك قوراللىرىدا ھۇجۇم تەرتىپى يوق
○تور گۇرۇپپىلىرى SLA نى تەكشۈرەلمىدى
پۇل-مۇئامىلە، سەھىيە، ئېلېكترونلۇق سودا ۋە ھۆكۈمەت قاتارلىق كەسىپلەر ئۈچۈن،نازارەت قىلىش جەريانىدا تور بەت يوقىلىشىبۇ مەشغۇلات جەھەتتىكى قىيىنچىلىق ئەمەس - بۇ سودا ۋە قائىدىگە رىئايە قىلىش مەسئۇلىيىتى.
بۇMylinking ML‑NPB‑3440L تور پاكېت دەللالىمەقسەتلىك ياسالغان ئۈسكۈنىلەر، ئەقلىي ئىقتىدارلىق قاتناش بىر تەرەپ قىلىش ۋە باشتىن-ئاخىر كۆرۈنۈشچانلىق قۇرۇلمىسى ئارقىلىق ئۈچ خىل قىيىنچىلىق نۇقتىسىنىڭ ھەممىسىنى يوقىتىدۇ.
3. يادرولۇق قىممەت تەكلىپى: ML‑NPB‑3440L قانداق قىلىپ مۇھىم كۆزىتىش مەسىلىلىرىنى ھەل قىلىدۇ
ML‑NPB‑3440L كەلگۈسىگە چىداملىق بىر قۇرۇلما قۇرۇش بىلەن بىر ۋاقىتتا ئۈچ خىل كەسىپ كىرىزىسىنى بىۋاسىتە ھەل قىلىش ئۈچۈن لايىھەلەنگەن.تور كۆرۈنۈشلۈك چارىسى.
3.1 قوراللارنىڭ ئارتۇقچە ئىشلىتىلىشىنى يوقىتىش
○ئەقلىي ئىقتىدارلىق L2–L7 سۈزگۈچھەر بىر قورالغا پەقەت مۇناسىۋەتلىك قاتناش ۋاسىتىلىرىنى ئەۋەتىدۇ
○دىنامىك يۈك تەڭپۇڭلاشتۇرۇشقوراللار توپلىمىغا يىغىنلارنى تارقىتىدۇ
○بولاقنى كېسىشباشلىق ئەقلىي ئىقتىدارىنى يوقاتماي تۇرۇپ، يۈكنىڭ كەڭلىكىنى ئازايتىدۇ
○قاتناشنى توپلاش ۋە كۆپەيتىشنى كونترول قىلىشقوراللارنىڭ سۇغا چۆكۈپ كېتىشىنىڭ ئالدىنى ئېلىش
○پورتنىڭ يېرىلىشى(100G → 4×25G، 40G → 4×10G) قاتناش سۈرئىتىنى قورال سىغىمى بىلەن ماسلاشتۇرىدۇ
○ئالدىنقى ئورۇنغا قويۇشمۇھىم قاتناش ۋاسىتىلىرىنىڭ قوراللارغا ئالدى بىلەن يېتىپ بېرىشىنى كاپالەتلەندۈرىدۇ
3.2 شەرق-غەرب قاتناشلىرىدىكى كۆرۈنمەيدىغان نۇقتىلارنى يوقىتىش
○ئۈستۈنكى قەۋەتتىن (ToR)، بىرىكتۈرۈش ۋە يادرولۇق قەۋەتلەردىن توپلاشنى مەركەزلەشتۈرىدۇ
○مىس، تالا، 1G/10G/40G/100G ئارىلاشما سۈرئەتنى قوللايدۇ، تولۇق قاپلاش ئىقتىدارىغا ئىگە
○ئىچكى يۈكنى ئاشكارىلاش ئۈچۈن VXLAN/GRE/GTP/MPLS نى كاپسۇلسىزلاندۇرىدۇ
○يان تەرەپتىكى مۇلازىمېتىر ئېقىمى ئۈچۈن باشتىن-ئاخىرقى قاتناش كۆرۈنۈشچانلىقىنى تەمىنلەيدۇ
○مەۋھۇم ۋە فىزىكىلىق خىزمەت يۈكلىرى ئارىسىدا بىخەتەرلىك ۋە ئىقتىدارنى نازارەت قىلىشنى ئىشقا ئاشۇرىدۇ
○خەرىتە قوللىنىشچان پروگراممىسىغا باغلىنىشلىق شەرق-غەرب قاتناش سىستېمىسىدا يوشۇرۇنغان
3.3 نازارەت قىلىش جەريانىدا تور بەتلىرىنىڭ يوقىلىشىنى يوقىتىش
○320Gbps توسۇشسىز ئالماشتۇرۇش رەختىسى تىقىلىشنى يوقىتىدۇ
○قاتتىق دېتال ئاساسلىق يوللاش لىنىيە سۈرئىتى يۈكى ئاستىدا نۆل بولاق يوقىلىشىغا كاپالەتلىك قىلىدۇ
○ئىچكى قاتناش بۇفېرلى ۋە مىكرو پارتلاش ئۆلچەش ئىقتىدارى
○نانوسېكۇند ۋاقىت بەلگىسى قويۇش تەرتىپ ۋە ۋاقىت پۈتۈنلۈكىنى ساقلايدۇ
○خاتالىققا قارشى تۇرۇش ئۈچۈن بىخەتەر چىقىرىش ئېغىزىنىڭ ئارتۇقچە بولۇشى قورال تەرىپىدىكى يوقاپ كېتىشنىڭ ئالدىنى ئالىدۇ
○يەككە تالالىق يەتكۈزۈشنى قوللاش ئىشەنچلىك قاپلاش دائىرىسىنى كېڭەيتىدۇ
○زىيانسىز كۆپەيتىش، توپلاش ۋە تارقىتىش
بۇ مەسىلىلەرنى ھەل قىلىش ئارقىلىق، ML‑NPB‑3440L ئۆزگەرتىدۇتور كۆزىتىش ئۇل ئەسلىھەلىرىپارچىلىنىپ كەتكەن، زىيانلىق كېيىنكى ئويلىنىشتىن ئىشەنچلىك، يۇقىرى ئۈنۈملۈك كۆزىتىش ئىقتىدارىغا ئىگە ئاساسىي قۇرۇلمىغا ئايلاندى.
4. قاتتىق دېتال ئارخىتېكتۇرىسى ۋە ئىنتېرفېيس لايىھىسى
ML‑NPB‑3440L يۇقىرى زىچلىقتىكى سانلىق مەلۇمات مەركىزىنى ئورۇنلاشتۇرۇش ئۈچۈن 1U قىسقا چوڭقۇرلۇقتىكى رامكىسى (445mm × 505mm × 44mm) ئىشلىتىدۇ. ئۇ قوشۇمچە توك بىلەن تەمىنلەش، سانائەت دەرىجىلىك مۇھىتقا چىداملىق بولۇش ۋە يەرلىك يۇقىرى ئىقتىدارلىق چىپسېت بىلەن 24/7 ئۈزلۈكسىز ئىشلەش ئۈچۈن ياسالغان.
4.1 ئىنتېرفېيس سەپلىمىسى (تولۇق ئارىلاشما سۈرئەتلىك لايىھە)
ML‑NPB‑3440L كونا ۋە يېڭى ئۇل ئەسلىھەلەردىكى نازارەت قىلىشنى بىرلىككە كەلتۈرۈش ئۈچۈن ھەقىقىي كۆپ سۈرئەتلىك ئەركىنلىكنى قوللايدۇ:
○16× 10/100/1000M RJ45: كونا مەكتەپ، مەكتەپ رايونى ۋە تارماق ئۇلىنىشلىرى ئۈچۈن مىستىن ياسالغان يول
○16× 1/10GE SFP+سېرۋېر دېھقانچىلىق مەيدانى، مەۋھۇملاشتۇرۇش توپلىرى ۋە ئوتتۇرا سۈرئەتلىك يادرولۇق ئۇلىنىشلار ئۈچۈن ئوپتىك تالا
○1 × 40GE QSFPيۇقىرى سۈرئەتلىك بىرلەشتۈرۈش ۋە ئۇلىنىش
○1 × 100GE QSFP28: ئىنتايىن يۇقىرى سۈرئەتلىك 100G سۈرەتكە تارتىش (40G بىلەن ماس كېلىدۇ)
○1× 10/100/1000M ماگنىتلىق: ئالاھىدە گۇرۇپپا سىرتىدىكى باشقۇرۇش
بۇ ئىنتېرفېيس ئارىلاشمىسى ML‑NPB‑3440L نىڭ ئۇنىۋېرسال رولىنى ئوينايدۇ.تور پاكېت دەللالىئۈچۈن:
○كونا 1G مىس
○ۋىرتۇئاللاشتۇرۇلغان 10G مۇلازىمېتىر رايونلىرى
○40G توپلاش قەۋەتلىرى
○100G يادرولۇق ۋە ئاساسىي ئۇلانما
4.2 ئىقتىدار ۋە ئالماشتۇرۇش ئىقتىدارى
○ئومۇمىي بىر تەرەپ قىلىش ئىقتىدارى: 320Gbps تولۇق قوش ئۇلىنىش
○بىناكارلىقئۆي ئىچى چىپى + كۆپ يادرولۇق مەركىزى بىر تەرەپ قىلغۇچ
○يۆتكەش ئۇسۇلى: قاتتىق دېتال ئارقىلىق تېزلەتكۈچ، لىنىيە سۈرئىتى، توسۇشسىز
○كۈچ: 1+1 قوشۇمچە AC/DC (AC 110–240V ياكى DC -48V)
○ئەڭ يۇقىرى توك سەرپىياتى: 200W
○MTBF: توشۇغۇچى دەرىجىلىك سانلىق مەلۇمات مەركىزى مەشغۇلاتى ئۈچۈن ئەلالاشتۇرۇلغان
4.3 ئىشەنچلىكلىك ئالاھىدىلىكلىرى
○1+1 ئارتۇقچە توك بىلەن تەمىنلەش (RPS)
○پورتنىڭ ئارتۇقلىقىقورال پورتلىرى ئۈچۈن ئاساسلىق/زاپاس ئۈسكۈنىنىڭ ئىشلىمەسلىكى
○ئىنتېرفېيس تەۋرىنىشىدىن قوغداش
○قاتناش مىكرو دولقۇنىنى ئۆلچەش
○ئىشلەش تېمپېراتۇرىسىتېمپېراتۇرا: 0°C – 50°C
○نەملىك10–95% قويۇقلاشمايدۇ
○قاتتىقلاشتۇرۇلغان چاسا رامكا زىچ مۇھىتلار ئۈچۈن
بۇ قاتتىق دېتال سۇپىسى ML‑NPB‑3440L نىڭ ھەر قانداق بىر سىستېمىنىڭ مەڭگۈلۈك ئاساسى بولۇپ خىزمەت قىلىشىغا كاپالەتلىك قىلىدۇ.تور كۆزىتىش ئۇل ئەسلىھەلىرى.
5. چوڭقۇر تەتقىق قىلىش: ئەقلىي ئىقتىدارلىق قاتناش بىر تەرەپ قىلىش ئىقتىدارى
ML‑NPB‑3440L نىڭ ئەڭ كۈچلۈك ئەۋزەللىكى ئۇنىڭ ئومۇميۈزلۈك، سىم سۈرئىتىدىكى قاتناش بىر تەرەپ قىلىش ماتورى. بارلىق ئىقتىدارلار بىرلا ۋاقىتتا تولۇق لىنىيە سۈرئىتىدە ئىجرا بولۇپ، ئىقتىدارغا تەسىر كۆرسەتمەيدۇ.
5.1 ئاساسلىق قاتناش باشقۇرۇش فۇنكسىيەلىرى
5.1.1 قاتناش كۆچۈرۈش
○1 دىن N غىچە بولغان كۆپەيتىش: بىر كىرگۈزۈش → نۇرغۇن قوراللار
○N-دىن M غا بىرلەشتۈرۈش: كۆپ كىرگۈزۈشلەرنى بىرلەشتۈرۈش → نۇرغۇن قوراللار
○IDS، NPM، APM، SIEM، جىنايى ئىشلار تەكشۈرۈشى ۋە ماسلىشىشچانلىق ئۈچۈن يوقىتىشسىز نۇسخا
5.1.2 قاتناش مىقدارىنىڭ توپلىنىشى
○تۆۋەن سۈرئەتلىك ئۇلىنىشلارنى يۇقىرى سۈرئەتلىك قوراللار بىلەن بىرلەشتۈرۈڭ
○قورال ئېغىزى سانى تەلىپىنى ئازايتىش
○كابېل ۋە ئارخىتېكتۇرىنى ئاددىيلاشتۇرۇڭ
5.1.3 قاتناش تەقسىماتى
○ئاق تىزىملىك / قارا تىزىملىك / خاسلاشتۇرۇلغان قائىدىلەر ئارقىلىق سىياسەتكە ئاساسلانغان يەتكۈزۈش
○پروتوكول، قوللىنىشچان پروگرامما، IP، پورت، VLAN ياكى پاكېت ئىمزاسى ئارقىلىق تارقىتىش
○قوراللارنىڭ پەقەت تەھلىل قىلىش ئۈچۈن لايىھەلەنگەن قاتناش ۋاسىتىلىرىنىلا قوبۇل قىلىشىغا كاپالەتلىك قىلىڭ
5.1.4 ئەقلىي سۈزگۈچ (L2–L7)
ML‑NPB‑3440L شاۋقۇننى يوقىتىش ۋە قورال يۈكىنى ئازايتىش ئۈچۈن ئۇلترا دانچە سۈزگۈچنى قوللايدۇ:
○ئېتېرنېت تىپى، VLAN، TTL
○IP 7-تۇپلې، پارچىلىنىش، TCP بايراقلىرى
○پاكېت ئالاھىدىلىكلىرى ۋە يۈك چۈشۈرۈش ئەندىزىسى
○تۇنجى 128 بايتلىق خاسلاشتۇرۇلغان ئالماشتۇرۇش كۇنۇپكىسىنى ماسلاشتۇرۇش
○قوللىنىشچان قەۋەتنى ئېنىقلاش (L7)
سۈزگۈچ يوقىتىشنىڭ ئاساسلىق مېخانىزمىدۇرقوراللارنىڭ ئارتۇقچە ئابونتلۇقى.
5.1.5 يۈك تەڭپۇڭلاشتۇرۇش
○ھەش ئاساسلىق يۈك تەڭپۇڭلاشتۇرۇش (L2–L7 ئالاھىدىلىكلىرى)
○مەشىققە ئاساسەن، ئېغىرلىققا ئاساسەن تەقسىملەش
○قوراللار توپلىمىدىكى يىغىننىڭ پۈتۈنلۈكىگە كاپالەتلىك قىلىدۇ
○ئۇلىنىش ھالىتىگە دىنامىك جەھەتتىن تەڭشەيدۇ
○ھەر قانداق بىر قورالنىڭ بېسىپ كېتىشىنىڭ ئالدىنى ئالىدۇ
5.1.6 VLAN بەلگىسى / بەلگىسىنى ئېلىۋېتىش / ئالماشتۇرۇش
○VLAN بەلگىلىرىنى قوشۇش، ئۆچۈرۈش ياكى قايتا يېزىش
○كۆپ مەنبەلەرنى مەنتىقىلىق كۆزىتىش ساھەلىرىگە خەرىتە قىلىڭ
○قورال تەھلىلى ۋە ئۆزئارا باغلىنىشنى ئاددىيلاشتۇرۇڭ
5.1.7 بولاق پارچىلاش
○64-1518 بايت ئارىلىقىدىكى پاكېتلارنى پارچىلاڭ
○يۈكلەرنى قىسقارتىش بىلەن بىرگە L2–L4 باشلىقلىرىنى ساقلاپ قالىڭ
○قوراللارنىڭ بەلۋاغ كەڭلىكى سەرپىياتىنى زور دەرىجىدە ئازايتىدۇ
○يۇقىرى ھەجىملىك مۇھىتلار ئۈچۈن ئىنتايىن مۇھىم
5.1.8 بولاق يوللاشنىڭ ئالدىنقى ئورنى
○سودا مۇھىملىقىغا ئاساسەن قاتناشنى ئالدىنقى ئورۇنغا قويۇڭ
○مۇھىم قوللىنىشچان پروگراممىلارنى نازارەت قىلىشنى قوغداڭ
○قىستاڭچىلىق مەزگىلىدە تەھلىل بوشلۇقىنىڭ ئالدىنى ئېلىش
5.1.9 چىقىرىش ئېغىزىنىڭ ئارتۇقلىقى
○بىرىنچى ۋە ئىككىنچى دەرىجىلىك قورال ئېغىزلىرى ئارىسىدا ئاپتوماتىك ئالماشتۇرۇش
○ئاسراش ياكى مەغلۇبىيەت جەريانىدا قورال تەرىپىدىكى بولاقنىڭ يوقىلىپ كېتىشىنىڭ ئالدىنى ئېلىڭ
○ئۈزلۈكسىز رىئايە قىلىش ۋە بىخەتەرلىك كۆرۈنۈشلۈكلىكىگە كاپالەتلىك قىلىڭ
5.2 تونېل پروتوكولىنى بىر تەرەپ قىلىش (شەرق-غەرب كۆرۈنۈشى ئۈچۈن مۇھىم)
زامانىۋى سانلىق مەلۇمات مەركەزلىرى تورلارنى ۋىرتۇئاللاشتۇرۇش ۋە كېڭەيتىش ئۈچۈن قاپلاش تونېللىرىنى ئىشلىتىدۇ، ئەمما تونېللار ... ھاسىل قىلىدۇ.شەرق-غەرب قاتناش رايونىدىكى كۆرۈنمەيدىغان نۇقتىلارML‑NPB‑3440L ئىچكى قاتناشنى تولۇق كاپسۇلسىزلاشتۇرۇش ۋە ئەقلىي ئىقتىدار بىلەن ئاشكارىلايدۇ:
5.2.1 قوللايدىغان تونېل پروتوكوللىرى
○VXLAN
○GRE
○ئېرسپان
○MPLS
○GTP
○IPinIP
5.2.2 تونېل فۇنكسىيەلىرى
○تونېل كېلىشىمىنى ئېنىقلاش: تونېل تىپىنى ئاپتوماتىك بايقاش
○ئىچكى/تاشقى قەۋەتنى ماسلاشتۇرۇشئىچكى ياكى تاشقى باشلىق ئاساسىدىكى سۈزگۈچ
○تونېل باشلىقىنى ئېلىۋېتىشVXLAN/GRE/MPLS/GTP باشلىقلىرىنى ئۆچۈرۈڭ
○تونېلنىڭ ئاخىرلىشىشىتوردىن بىۋاسىتە قاپلانغان قاتناشنى قوبۇل قىلىدۇ
○تونېل قاپلاش چىقىرىش: يىراقتىن باشقۇرۇلىدىغان قوراللار ئۈچۈن ERSPAN غا قايتا قاپلاڭ
تونېللارنى بىر تەرەپ قىلىش ئارقىلىقتور پاكېت دەللالىقەۋەتتە، ML‑NPB‑3440L شىفىرلانغان ۋە مەۋھۇملاشتۇرۇلغان شەرق-غەرب قاتناش سىستېمىسىنى ئۆلچەملىك قوراللارغا تولۇق كۆرۈنىدىغان قىلىدۇ.
5.3 ۋاقىت بەلگىسى ۋە ئېنىقلىق تەكشۈرۈشى
○نانوسېكۇندلۇق ئېنىقلىقتىكى ۋاقىت بەلگىسى
○NTP سېرۋېرلىرى بىلەن ماسلاشتۇرۇش
○ۋاقىت تامغىلىرى پاكېتلارغا كىرگۈزۈلدى
○خاتالىق ئانالىزى، ھۇجۇمنى ئىز قوغلاش ۋە ئىقتىدارنى ئۆلچەش ئۈچۈن ئىنتايىن مۇھىم.
○سەۋەب بولغان ۋاقىت خاتالىقىنى ھەل قىلىدۇنازارەت قىلىش جەريانىدا تور بەت يوقىلىشى
5.4 ھەقىقىي ۋاقىتلىق پاكىتلارنى تۇتۇش
○پورت دەرىجىسى ۋە سىياسەت دەرىجىسىدىكى نەق مەيدان سۈرەتكە ئېلىش
○بەش قۇتۇپلۇق سۈزگۈچ
○دەرھال مەسىلىنى ھەل قىلىش
○سوتچىلىق دەرىجىسىدىكى خاتىرىلەش
5.5 يەككە تالالىق يەتكۈزۈش
○10G/40G/100G يەككە تالالىق يەتكۈزۈش/قوبۇل قىلىشنى قوللايدۇ
○تالا ئورۇنلاشتۇرۇش چىقىمىنى ئازايتىش
○چەكلىك تالا ئۇل ئەسلىھەلىرى بار رايونلارغىچە نازارەت قىلىشنى كېڭەيتىش
5.6 پورت بۆسۈش ئېغىزى
○100G QSFP28 → 4×25GE
○40G QSFP → 4×10GE
○يۇقىرى سۈرئەتلىك ئۇلىنىشلارنى تۆۋەن سۈرئەتلىك قورال سىغىمى بىلەن ماسلاشتۇرۇڭ
○قوراللارنىڭ توسالغۇلىرىنى يوقىتىش
5.7 تولۇق قاتناش كۆرۈنۈشى ۋە كۆرۈنۈشلۈكى
ML‑NPB‑3440L باشتىن-ئاخىرغىچە مۇلازىمەت قىلىدۇتور كۆرۈنۈشلۈك چارىسىباشقۇرۇش تاختىلىرى:
○قاتناش تەركىبى
○ھەقىقىي ۋاقىتلىق ئىشلەپچىقىرىش مىقدارى
○بولاق تارقىتىش
○بىر تەرەپ قىلىش ھالىتى
○ۋاقىتنىڭ ئۆتۈشىگە ئەگىشىپ قاتناش يۈزلىنىشى
○كۆرۈنۈشلۈك ئېقىم خەرىتىسى
بۇ كۆرۈنمەيدىغان قاتناشنى ئەمەلىي ئۇچۇرلارغا ئايلاندۇرىدۇ.
6. باشقۇرۇش ۋە ئوركېستىراتسىيە
ML‑NPB‑3440L كارخانا دەرىجىلىك باشقۇرۇشنى قوللايدۇ، بۇنىڭ بىلەن مۇقىم ۋە بىخەتەر مەشغۇلات ئېلىپ بېرىلىدۇ:
○تور GUI (HTTP/HTTPS)
○كونسول ئارقىلىق CLI (RS232, 115200, 8, N, 1)
○TELNET / SSH
○SNMP v1/v2c
○SYSLOG
○RADIUS / TACACS+ دەلىللەش
○ئىشلەتكۈچى ئىسمى/پارول بىخەتەرلىكى
○Mylinking Matrix-SDN كۆرۈنۈش كونترول سۇپىسى بىلەن بىرلەشتۈرۈش
بارلىق سەپلىمىلەر چۈشىنىشلىك، تەكرارلىغىلى بولىدۇ ۋە چوڭ كۆلەملىك ئۈچۈن لايىھەلەنگەنتور كۆزىتىش ئۇل ئەسلىھەلىرى.
7. تىپىك ئورۇنلاشتۇرۇش ئارخىتېكتۇرىلىرى
ML‑NPB‑3440L دېگۈدەك ھەر بىر كارخانا ۋە سانلىق مەلۇمات مەركىزىنى نازارەت قىلىش ئىشلىتىش ئەھۋالىنى قوللايدۇ.
7.1 مەركەزلىك توپلاش ۋە كۆپەيتىش
○كۆپ ئالماشتۇرۇش ئارقىلىق TAPs / SPAN دىن توپلاڭ
○40G/100G يۇقىرى ئۇلىنىشىغا بىرلەشتۈرۈڭ
○IDS، NPM، APM، SIEM، سوتسىنا كېسەللىكلىرى تەتقىقاتىغا كۆچۈرۈلىدۇ
○سىملىق قالايمىقانچىلىق ۋە قوراللارنىڭ ئارتۇقچە ئىشلىتىلىشىنى يوقىتىدۇ
7.2 بىرلىككە كەلگەن قاتناش پىلانى
○كۆپ سۈرئەتلىك كىرگۈزۈش (1G/10G/40G/100G)
○سۈزگۈچ، پارچىلاش، يۈك تەڭپۇڭلاشتۇرۇش
○مۇۋاپىق قوراللارغا تەقسىم قىلىڭ
○بىرلا كۆزىتىش ئىقتىدارى ئاساسىنى قۇرۇڭ
7.3 شەرق-غەرب قاتناش كۆرۈنۈش دائىرىسى
○ToR / توپلاش / يادروسىغا ئورۇنلاشتۇرۇش
○يان تەرەپتىكى سېرۋېردىن سېرۋېرغا بولغان قاتناشنى تۇتۇڭ
○VXLAN/GRE نى كاپسۇلسىزلاندۇرۇڭ
○سۈزۈپ بىخەتەرلىك قوراللىرىغا يوللاڭ
○كۆرۈنمەيدىغان نۇقتىلارنى يوقىتىش
7.4 بولاق پارچىلاش ۋە قوراللارنى ئەلالاشتۇرۇش
○يۇقىرى ھەجىملىك قاتناشنى پارچىلاڭ
○قورال يۈكىنى %40–70 ئازايتىڭ
○سوت مەھكىمىسىنىڭ پۈتۈنلۈكىنى ساقلاڭ
○قورالنىڭ ئۆمرى ۋە ئىقتىدارىنى ئۇزارتىڭ
7.5 يۇقىرى سۈرئەتلىك 40G/100G تور كۆزىتىش
○تولۇق لىنىيەلىك سۈرئەتلىك 100G تۇتۇش
○10G/25G قورال توپلىرىدىكى يۈك تەڭپۇڭلۇقى
○كاپالەت نومۇرىنازارەت قىلىش جەريانىدا تور بەت يوقىلىشى
○ئاساسىي ۋە ئومۇرتقا كۆرۈنۈشچانلىقى ئۈچۈن ئەڭ ياخشى
8. تېخنىكىلىق ئۆلچەملەرنىڭ قىسقىچە مەزمۇنى
| بۇيۇم | ئۆلچەم |
| ئومۇمىي سىغىمى | 320Gbps تولۇق قوش ئۇلىنىش |
| RJ45 ئېغىزلىرى | 16× 10/100/1000M |
| SFP+ پورتلىرى | 16× 1/10GE |
| QSFP | 1 × 40GE |
| QSFP28 | 1 × 100GE (40GE ماس كېلىدۇ) |
| باشقۇرۇش | 1× 10/100/1000M |
| ئورۇنلاشتۇرۇش | TAP + SPAN/Mirror |
| ئاچقۇچلۇق فۇنكسىيەلەر | كۆپەيتىش، توپلاش، تارقىتىش، سۈزۈش، يۈك تەڭپۇڭلاشتۇرۇش، كېسىش، ۋاقىت بەلگىسى قويۇش، تونېلنى ئاخىرلاشتۇرۇش/ئېچىۋېتىش، VLAN، ئالدىنقى ئورۇنغا قويۇش، ئارتۇقچىلىق |
| تونېل قوللاش | VXLAN, GRE, ERSPAN, MPLS, GTP, IPinIP |
| كۈچ | 1+1 RPS AC/DC تاللىنىدۇ |
| ئۆلچەملىرى | 1U، 445mm × 505mm × 44mm |
| تېمپېراتۇرا | 0–50 سېلسىيە گرادۇس |
9. خۇلاسە: زامانىۋى تور كۆرۈنۈشچانلىقىنىڭ ئاساسى
بۇMylinking ML‑NPB‑3440L تور پاكېت دەللالىنېمىلەرنىڭ مۇمكىن ئىكەنلىكىنى قايتا ئېنىقلايدۇتور كۆزىتىش ئۇل ئەسلىھەلىرىھەل قىلىش ئارقىلىققوراللارنىڭ ئارتۇقچە ئابونتلۇقى, شەرق-غەرب قاتناش رايونىدىكى كۆرۈنمەيدىغان نۇقتىلار، ۋەنازارەت قىلىش جەريانىدا تور بەت يوقىلىشى، ئۇ پارچىلىنىپ كەتكەن، زىيانلىق، تولۇقسىز كۆزىتىشنى ئىشەنچلىك، يۇقىرى ئىقتىدارلىق، تولۇق كۆرۈنىدىغان ئاساسىي قۇرۇلمىغا ئايلاندۇرىدۇ.
320Gbps سىغىمى، ئارىلاش سۈرئەتلىك 1G/10G/40G/100G ئۇلىنىش ئېغىزى، چوڭقۇر L2–L7 ئەقلىي ئىقتىدارى ۋە تولۇق تونېل بىر تەرەپ قىلىش ئىقتىدارى بىلەن، ML‑NPB‑3440L ئەڭ ياخشى تاللاش.تور كۆرۈنۈشلۈك چارىسىئۈچۈن:
○كارخانا سانلىق مەلۇمات مەركەزلىرى
○توشۇغۇچى دەرىجىلىك تورلار
○پۇل-مۇئامىلە مۇلازىمەتلىرى
○ساقلىقنى ساقلاش
○ھۆكۈمەت
○مائارىپ
○ئېلېكترونلۇق سودا ۋە بۇلۇت سۇپىلىرى
ئەگەر سىز كۆرۈنمەيدىغان نۇقتىلارنى يوقىتىشقا، پاكېت يوقىلىشىنى توختىتىشقا، قوراللارنىڭ ئارتۇقچە ئابونتلىنىشىنى يوقىتىشقا ۋە ھەقىقىي چىداملىق كۆزىتىش قۇرۇلمىسىنى قۇرۇشقا تەييار بولسىڭىز،Mylinking ML‑NPB‑3440L تور پاكېت دەللالىسىزنىڭ ئاساسىي سۇپىڭىز.
ئېلان قىلىنغان ۋاقىت: 2026-يىلى 5-ئاينىڭ 26-كۈنى
