Beşa 1: Kurteya Taybetmendiyên Berhema Sereke
Mylinking ML-NPB-M2000 Brokerek Pakêta Torê ya modular a 2U (NPB) ye ku bi Guhestina Bypass a Inline ve entegre ye, ji bo bicihkirina ewlehiya torê ya pêbaweriya bilind û pêvajoya trafîka aqilmend hatiye sêwirandin. Ew pirsgirêkên derengmayîn/têkçûna torê ya ji ber têkçûna/parastina cîhaza ewlehiyê ya rêzefîlmî çareser dike, û rêveberiya trafîka girêdana tevahî, çavdêrîkirin û parastina ewlehiyê piştgirî dike. Taybetmendiyên wê yên bingehîn wiha têne dabeş kirin:
1. Taybetmendiyên Amûrê
○ Faktora Formê:Rackmount a 2U 19 înç, dabînkirina hêzê ya dualî (AC-220V/DC-48V vebijarkî), xerckirina hêzê ya herî zêde 300W.
○ Cihên Modular:4 hêlên guheztina germ ji bo modulên BYPASS/MONITOR (mîhengkirina tevlihev piştgirî dike).
○ Kapasîteya Portê:Modula Bypass (810G SFP+ û 4100GE QSFP28); Modula Monitor (1610G SFP+ û 4100GE QSFP28); kapasîteya pêvajoyê ya herî zêde 2.4Tbps.
○ Navrûyên Rêveberiyê:Konsolê 1RS232, porta rêveberiya derveyî band a 110/100/1000M RJ45.
○ Pîvanbarkirin:Girêdanên parastinê yên hundirîn heta 161G/10G an girêdanên 840G/100G; portên çavdêriyê yên herî zêde 641G/10G an 1640G/100G.
2. Kapasîteyên Fonksiyonel ên Sereke
○ Parastina Derbasbûna Navxî:Guhertina bypass-a bilez (<8ms), tespîtkirina lêdana dil a jîr (parametreyên xwerûkirî), bypass-a otomatîk ji bo têkçûna cîhaza ewlehiyê.
○ Pêvajoya Trafîkê:Bingehîn (dubarekirin/berhevkirin/fîlterkirin/etîketkirin) + Pêşketî (duplikasyon/maskkirin/perçekirin/proksîya SSL/şîfrekirin, destnîşankirina protokola L2-L7).
○ Balansa Barê:Balansa barê li ser bingeha hashê (L2-L4) ji bo komên cîhazên ewlehiyê, garantiya yekparebûna rûniştinê, ji nû ve dabeşkirina barê dînamîk.
○ Pêvajoya Tunelê:Piştgiriya rakirin/kapsulkirina VXLAN/GRE/MPLS/GTP, nasnameya otomatîk a protokola tunelê.
○ Dîtina Trafîkê:Analîza pir-alî (analîza kûr a DPI, analîza tabloya herikînê/pakêtê, cihê xeletiyê yê rast), çavdêriya û alarma demrast, mohra demê ya asta nanosanye.
3. Modên Bicîhkirina Serî
○ Belavkirina Navxînî:Parastina tevahî ya trafîkê/trafîka taybet, astengkirina trafîkê, proksîya SSL ji bo analîza trafîka şîfrekirî.
○ Belavkirina SPAN:Neynika, komkirin û belavkirina trafîka derveyî-bandê ji bo pergalên çavdêrîkirin/analîzê (IDS/APM/NPM).
○ Hîbrîd (Inline+SPAN):Parastina ewlehiya hundirîn + neynikkirina trafîka derveyî band, bê destwerdana hevbeş di navbera her du modan de.
4. Teknolojiyên Sereke yên Taybet
○Moda Parastina SpecFlow/FullLink, Guhertina Balkêşana Bilez, LinkSafeSwitch, Pêşvebirina Siyaseta Dînamîk a WebService.
○Tesbîtkirina Pakêtên Lêdana Dil a Xwerû, Hevsengiya Barê Dînamîk a Pir-Girêdan, Belavkirina Trafîkê ya Jîr.
Beşa 2: Serlêdanên Sîstema Berhemê
Hemû dîyagram Mylinking ML-NPB-M2000 wekî girêka bingehîn digirin, ku binesaziya torê, cîhazên ewlehiyê û pergalên çavdêrîkirin/analîzê bi hev ve girêdide. Wêneya hilberê di sêwiranê de wekî [Wêneya Hilbera ML-NPB-M2000] hatiye nîşankirin, û bicihkirina rastîn dikare wê bi wêneya fîzîkî ya fermî ya hilberê biguhezîne.
Diyagram 1: Parastina Jihevderketina Amûra Ewlehiyê ya Serî ya Girêdana Inline (Senaryoya Sereke)
Navê Diyagramê: Diyagrama Parastina Xweser a Têkçûna FW/IPS ya Inline
Armanc: Parastina bênavber ji bo têkçûnên FW/IPS/parastinê
Danasîna Pêkhateyê
Qata Torê: Router/guhêzkera bingehîn (girêka mifteya torê, ketin/derketina trafîka jorîn/jêr).
Girêka Sereke: ML-NPB-M2000 (Guhêra Bypassê ya Xêzkirî ya yekbûyî, bingeha tevahiya pergala parastinê).
Qata Ewlehiyê: Amûrên ewlehiyê yên rêzefîlmî yên kevneşopî (Sîstema Pêşîlêgirtina Dîwarê Agir/Dîwarê Destwerdanê).
Herikîna Trafîkê û Serlêdana Taybetmendiyê
1- Rewşa Asayî: Hemû trafîka ji cîhazên tora bingehîn ji ML-NPB-M2000 derbasî FW/IPS dibe ji bo kontrolkirina ewlehiyê, dû re bi rêya hilberê vedigere torê.
2- Rewşa Neasayî: Tesbîtkirina lêdana dil a dualî ya jîr a hilberê têkçûna FW/IPS (têkçûn/zêde barkirin/parastin) tespît dike, guheztina bypass a bilez (<8ms) çalak dike.
3- Rewşa Derbasbûnê: Trafîk rasterast di navbera cîhazên tora bingehîn de bi rêya ML-NPB-M2000 ber bi pêş ve diçe, FW/IPS-ya xelet derbas dike, û bê navberiya torê misoger dike.
4- Rewşa Vegerandinê: Berhem di wextê rast de vegerandina FW/IPS tesbît dike û ji bo parastina ewlehiyê rêya trafîkê ya orîjînal bixweber vedigerîne.
Taybetmendiyên Sereke yên Bikaranîn: Guhertina Bypassa Bilez, Tesbîtkirina Lêdana Dil a Xweserkirî, Teknolojiya LinkSafeSwitch.
Diyagrama 2: Diyagrama Parastina Ewlehiya Xêzî ya Trafîka Taybetî ya SpecFlow
Navê Diyagramê: Diyagrama Parastina Ewlehî û Kişandina Trafîkê ya Taybetî ya Li ser bingeha Polîtîkayê
Armanc: Tenê trafîka hedefgirtî ji bo cîhazên denetimê fîltre bike û bişîne
Danasîna Pêkhateyê
Qata Torê: Router/guhêzkera bingehîn (hemû cureyên têketina trafîkê).
Girêka bingehîn: ML-NPB-M2000 (kontrolkirina trafîkê, kişandina trafîkê ya taybet).
Qata Ewlehiyê: Amûrên vekolîna ewlehiyê yên taybet (ji bo trafîka taybetî ya databasa/SSH/RDP, kapasîteya pêvajoyê ya kêm ji bo trafîka tevahî).
Herikîna Trafîkê û Serlêdana Taybetmendiyê
1- Berhem nasnameya trafîkê ya L2-L4 (etîketa VLAN/pênc-tuple IP/MAC/port) bikar tîne da ku trafîkê li gorî polîtîkayên pêş-mîhengkirî kontrol bike.
2- Trafîka bê eleqe: Bi rêya hilberê rasterast ji bo torê tê şandin, ne hewce ye ku ji cîhazên ewlehiyê derbas bibe (barê cîhazê kêm dike).
3- Trafîka taybetî ya têkildar: Ji bo kontrolkirin/parastinê kişandina ber bi cîhaza ewlehiyê ya taybet ve, dû re bi rêya hilberê vedigere torê.
4- Tesbîtkirina lêdana dil di wextê rast de ji bo cîhaza ewlehiyê; ger cîhaz têk biçe, derbasbûna otomatîkî, piştrast dike ku parastina trafîkê ya taybetî nayê qut kirin.
Taybetmendiyên Sereke yên Bikaranîn: Moda Parastina SpecFlow, Fîlterkirina Trafîka L2-L4, Teknolojiya Parastina Trafîka Bijarte.
Diyagrama 3: Diyagrama Parastina Klûpa Ewlehiya Navxî ya Barê Balanskirî
Navê Diyagramê: Balansa Barê Trafîkê ya Bandwidth-High ji bo Diyagrama Komika FW/IPS
Armanc: Belavkirina trafîka 100G li seranserê koma FW/IPS
Danasîna Pêkhateyê
Qata Torê: Router/swîçkerê bingehîn (têketina trafîka lûtkeyî ya bandfirehiya bilind, cîhaza ewlehiyê ya yekane nikare birêve bibe).
Noda bingehîn: ML-NPB-M2000 (belavkirina trafîkê ya aqilmend, rêveberiya hevsengkirina barê).
Qata Ewlehiyê: Koma FW/IPS (çend cîhazên ewlehiyê yên wekhev bi hev re hatine bicihkirin).
Herikîna Trafîkê û Serlêdana Taybetmendiyê
1- Berhem ji tora bingehîn trafîka bandfirehiya bilind werdigire û hevsengiya barê li ser bingeha Hash (L2-L4) (li ser bingeha MAC/IP/port/protokolê) çalak dike.
2- Trafîk ji bo pêvajoya ewlehiyê ya paralel bi awayekî wekhev li her FW/IPS-ê di klusterê de tê belavkirin, û yekparçeyiya danişîna herikîna daneyan misoger dike.
3- Berhem piştgirîya ji nû ve dabeşkirina barê dînamîk dike: heke amûrek klusterê têk biçe/girêdan qut bibe, trafîk bixweber ji bo cîhazên din ên normal tê veqetandin.
4- Performansa giştî ya pêvajoyê ya pergala ewlehiyê bi zêdebûna cîhazên klusterê re bi awayekî xêzikî baştir dibe, û li gorî senaryoyên bandfirehiya bilind ên 100G/200G digunce.
Taybetmendiyên Sereke yên Bikaranîn: Balansa Barê Dînamîk a Pir-Girêdan, Belavkirina Trafîkê ya Jîr, Derbasbûna Bilez ji bo Têkçûna Amûrê ya Yekane.
Diyagrama 4: Diyagrama Parastina Amûra Ewlehiyê ya Pir-Serî (Seriya Fizîkî → Seriya Lojîkî)
Navê Diyagramê: Diyagrama Kişandina Trafîka Serîal a Paralel a Fizîkî û Mantîqî ya Amûra Pir-Ewlekariyê
Armanc: Girêdana rêzeya fîzîkî (xala yekane ya têkçûnê) bi rêzeya rêzeya mantiqî ya paralel biguherînin.
Danasîna Pêkhateyê
Qata Torê: Router/swîçkera bingehîn (girêdana sereke wekî qada derketina înternetê/serverê).
Noda bingehîn: ML-NPB-M2000 (bernamekirina trafîkê ya yekgirtî, rêveberiya rêzeya mentiqî).
Qata Ewlehiyê: Gelek cîhazên ewlehiyê yên rêzefîlmî yên cuda (FW/Anti-DDoS/WAF/IPS, bicihkirina rêzefîlmî ya fîzîkî ya kevneşopî xwedî xaleke yekane ya têkçûnê ye).
Herikîna Trafîkê û Serlêdana Taybetmendiyê
1- Belavkirina kevneşopî: Gelek cîhazên ewlehiyê bi awayekî fîzîkî bi rêzê ve girêdayî ne, ku dibe sedema gelek xalên têkçûnê û derengketina mezin a torê.
2- Belavkirina nû: Hemû cîhazên ewlehiyê bi awayekî fîzîkî bi ML-NPB-M2000 re paralel in; berhem li gorî polîtîkayên ewlehiyê kişandina trafîka rêzefîlmî ya mentiqî pêk tîne.
3- Trafîk ji bo parastina gav bi gav di her cîhaza ewlehiyê re bi rêza mentiqî ya pêşwext mîhengkirî re derbas dibe, û heman bandora wekî rêza fîzîkî bi dest dixe.
4- Ger amûrek ewlehiyê xera bibe, berhem tenê amûra xera derbas dike, û parastina rêzefîlma mentiqî ya mayî bi bandor dimîne, xalên têkçûnê yên yekane kêm dike û pêbaweriya torê baştir dike.
Taybetmendiyên Sereke yên Bikaranîn: Moda Parastina FullLink, Kişandina Trafîkê ya Aqilmend, Pêşvebirina Siyaseta Dînamîk.
Diyagram 5: Diyagrama Tesbîtkirin û Parastina Trafîka Antî-DDoS ya Siyaseta Dînamîk
Navê Diyagramê: WebService Dynamic Policy Traction ji bo Parastina Êrîşa Dijî-DDoS Diyagram
Armanc: Tesbîtkirina êrîşa demrast + kişandina trafîkê ya dînamîk
Danasîna Pêkhateyê
Qata Torê: Router/guhêzkera bingehîn + Koma Serverê (armanca parastî, wekî IP/segmenta servera karsaziyê).
Girêka bingehîn: ML-NPB-M2000 (berveçûna trafîkê bi leza têl, nûvekirina polîtîkaya dînamîk, kişandina trafîkê).
Qata Ewlehiyê: Amûra parastina ji êrîşa dij-DDoS (tesbîtkirina êrîşa demrast, radestkirina polîtîkayên dînamîk).
Herikîna Trafîkê û Serlêdana Taybetmendiyê
1- Rewşa Asayî: ML-NPB-M2000 tevahiya trafîka xwe bi leza têlê ber bi koma serverê ve dişîne, û hemû trafîkê ji bo tespîtkirina demrast (tu bandor li ser trafîka karsaziyê nake) ber bi cîhaza Antî-DDoS ve dişîne.
2- Êrîş Hat Tesbîtkirin: Amûra Dijî-DDoS êrîşên DDoS li ser IP/segmenta serverê tespît dike, qaîdeyên hevberkirina trafîkê çêdike, û wan bi rêya navrûya siyaseta dînamîk a WebService digihîne hilberê.
3- Kişandina Êrîşê: Berhem pirtûkxaneya qaîdeyên dînamîk di wextê rast de nûve dike, trafîka êrîşê ji bo paqijkirin/pêvajoyê dikişîne ser cîhaza Antî-DDoS, û trafîka normal hîn jî rasterast tê şandin.
4- Bidawîkirina Êrîşê: Amûra Antî-DDoS fermana betalkirina polîtîkayê dide, û hilber moda şandina têl-leza trafîka tevahî ya orîjînal vedigerîne.
Taybetmendiyên Sereke yên Bikaranîn: Pêşvebirina Siyaseta Dînamîk a WebService, Neynikkirina Trafîkê, Pêşvebirina Leza Têlê ya ASIC ya Hardware, Astengkirina Trafîkê.
Diyagrama 6: Parastina Navbera Hîbrîd (Inline+SPAN) + Diyagrama Çavdêriya Derveyî-Bendê
Navê Diyagramê: Parastina FW/WAF ya Xêzkirî + Diyagrama Çavdêriya IDS/APM ya Derveyî Bandê ya SPAN
Armanc: Parastina di rêza hevdem de + analîza trafîka derveyî band
Danasîna Pêkhateyê
Qata Torê: Router/guhêzkera bingehîn (têketina trafîka karsaziyê).
Noda bingehîn: ML-NPB-M2000 (di heman demê de moda Inline û SPAN çalak bike, destwerdana hevbeş tune).
Qata Ewlekariya Navberî: FW/WAF (parastina rêzefîlmî ya hundurîn ji bo trafîka karsaziyê).
Qata Çavdêriya Derveyî Bandê: IDS/APM/NPM (analîza trafîkê, çavdêriya performansê, tespîtkirina gefan).
Herikîna Trafîkê û Serlêdana Taybetmendiyê
1- Moda Navxet: Trafîka karsaziyê ji bo parastina ewlehiya navxet di nav hilberê re derbasî FW/WAF dibe, bi vî awayî derbasbûna ji têkçûnê û kişandina trafîkê ya taybetî pêk tê.
2- Moda SPAN: Berhem trafîka hundirîn a tevahî/fîltrekirî bi rêya modula Monîtorê bêyî ku bandorê li ser şandina normal a trafîka hundirîn bike, li pergala çavdêriya derveyî band nîşan dide.
3- Sîstema çavdêriyê analîza trafîkê ya kûr (analîza DPI/tabloya herikînê/pakêtê), çavdêriya performansê (APM/NPM) û tespîtkirina gefên pasîf (IDS) pêk tîne, û hilber ji bo trafîka şîfrekirî ya neynikê (HTTPS/TLS) şîfrekirina SSL piştgirî dike da ku hewcedariyên analîza nivîsa sade bicîh bîne.
4- Ev berhem ji bo trafîka neynikî deduplikasyon/maskkirina trafîkê peyda dike, û barê pêvajoyê ya pergala çavdêriya derveyî band kêm dike.
Taybetmendiyên Sereke yên Bikaranîn: Bicîhkirina Hybrid Inline+SPAN, Proxy/Şîfrekirina SSL, Neynikkirina Trafîkê, Kêmkirina Dubarekirina Daneyan, Analîza Dîtina Trafîkê.
Diyagrama 7: Diyagrama Bernamekirina Yekgirtî ya Trafîka Torê û Analîza Dîtinê
Navê Diyagramê: Komkirina Trafîkê ya Pir-Girêdan + Bernamekirina Yekgirtî + Diyagrama Analîza Dîtbarî
Armanc: Yekkirina trafîkê 10G/40G/100G + analîza dîtbarî
Danasîna Pêkhateyê
Qata Çavkaniyê: Girêdanên çavkaniya torê yên pir-rêjeyê (10G/40G/100G) (derketina înternetê, qada serverê, guhêrbarê bingehîn), trafîka ku bi rêya parçekerê optîkî/neynika portê tê berhevkirin.
Noda bingehîn: ML-NPB-M2000 (berhevkirina trafîkê ya yekgirtî, fîlterkirin, belavkirin, pêş-pêvajokirin).
Qata Analîzê: Sîstemên ewlehî/analîzê yên derveyî-bandê (Analîzatorê FW/IDS/NPM/DPI).
Qata Dîtbarî: Platforma Dîtina Trafîkê (GUI-ya çêkirî ya hilberê, pêşandana nexşeyên pir-alî).
Herikîna Trafîkê û Serlêdana Taybetmendiyê
1- Berhem hemû trafîkê ji girêdanên çavkaniyê yên pir-rêjeyê bi leza têl kom dike, û pêş-pêvajoyê dike (fîlterkirin/perçekirin/duplikasyon/tunela rakirin).
2- Li gorî polîtîkayên pêşwext-mîhengkirî, berhem trafîka xizmetê ya cûda li ser pergalên ewlehî/analîzê yên derveyî-bandê belav dike (mînak, trafîka DDoS bo Antî-DDoS, daneyên performansê bo NPM).
3- Modula dîtina trafîkê ya çêkirî ya hilberê analîzek pir-alî (analîza kûr a DPI, analîza tabloya herikînê/pakêtê, cîhê xeletiyê yê rastîn) li ser trafîka komkirî pêk tîne, û wê di wextê rast de bi rêya GUI (nexşeya pî/nexşeya bar/demjimêr) nîşan dide.
4- Piştgiriya girtina pakêtên demrast û lêpirsîna trafîka dîrokî ji bo trafîka anormal dike, alîkariya karmendên O&M dike ku zû xeletiyên torê/gefên ewlehiyê bibînin.
Taybetmendiyên Sereke yên Bikaranîn: Berhevkirin/Belavkirina Trafîkê, Rakirina Tunelan, Nasnameya Serlêdana DPI, Dîtina Trafîkê ya Pir-Alî, Analîza Rast a Xeletiyan.
PêwendîdarBrokerê Pakêtên Torê
ji kerema xwe ji bo bêtir agahdarî serdana bikin:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
PêwendîdarGuhêrbarê Navbera Xetê
ji kerema xwe ji bo bêtir agahdarî serdana bikin:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
Dema şandinê: Nîsan-07-2026
