Mylinking™ 네트워크 패킷 브로커(NPB) ML-NPB-0810
8*10GE SFP+, 최대 80Gbps
1- 개요
- 데이터 수집 장치의 전체 시각적 제어(8*10GE SFP+ 포트)
- 전체 데이터 스케줄링 관리 장치(듀플렉스 Rx/Tx 처리)
- 전체 전처리 및 재분배 장치(양방향 대역폭 80Gbps)
- L2-L7 계층 특성에 따른 로드 밸런싱 해시 알고리즘 및 세션 기반 가중치 공유 알고리즘을 지원하여 로드 밸런싱의 포트 출력 트래픽 동역학을 보장합니다.
- VLAN을 지원하고, 원본 데이터 패킷의 MPLS 헤더를 제거하여 출력합니다.
- GTP/GRE/PPTP/L2TP/PPPOE 등 다양한 터널링 프로토콜을 자동으로 식별합니다. 사용자 설정에 따라 터널의 내부 또는 외부 계층에 따라 트래픽 출력 전략을 구현할 수 있습니다.
- 빅데이터 분석, 프로토콜 분석, 신호 분석, 보안 분석, 위험 관리 및 기타 필수 트래픽을 모니터링하는 장비를 위한 원시 패킷 출력을 지원합니다.
- 실시간 패킷 캡처 분석, 데이터 소스 식별 지원
2- 시스템 블록 다이어그램
3- 작동 원리
4- 지능형 교통 처리 능력
ASIC 칩 플러스 TCAM CPU
80Gbps 지능형 트래픽 처리 기능
10GE 인수
10GE 8포트, Rx/Tx 이중 처리, 최대 80Gbps 트래픽 데이터 트랜시버 동시 처리, 네트워크 데이터 수집, 간단한 전처리
데이터 복제
패킷은 1개 포트에서 여러 N개 포트로 복제되거나 여러 N개 포트가 집계된 후 여러 M개 포트로 복제됩니다.
데이터 복제
패킷은 1개 포트에서 여러 N개 포트로 복제되거나 여러 N개 포트가 집계된 후 여러 M개 포트로 복제됩니다.
데이터 분포
수신 메타데이터를 정확하게 분류하고 사용자의 사전 정의된 규칙에 따라 다양한 데이터 서비스를 삭제하거나 여러 인터페이스 출력으로 전달합니다.
데이터 필터링
SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, 이더넷 유형 필드 및 값, IP 프로토콜 번호, TOS 등과 같은 L2-L7 패킷 필터링 매칭을 지원하며, 필터링 규칙의 유연한 조합도 지원합니다.
부하 분산
L2-L7 계층 특성에 따른 로드 밸런싱 해시 알고리즘 및 세션 기반 가중치 공유 알고리즘을 지원하여 로드 밸런싱의 포트 출력 트래픽 동역학을 보장합니다.
UDF 매치
패킷의 처음 128바이트에 있는 모든 키 필드의 매칭을 지원했습니다. 오프셋 값, 키 필드 길이 및 내용을 사용자 지정하고, 사용자 설정에 따라 트래픽 출력 정책을 결정했습니다.
VLAN 태그됨
VLAN 태그 없음
VLAN 교체됨
패킷의 처음 128바이트에 있는 모든 키 필드의 매칭을 지원합니다. 사용자는 오프셋 값, 키 필드 길이 및 내용을 사용자 정의하고, 사용자 설정에 따라 트래픽 출력 정책을 결정할 수 있습니다.
MAC 주소 교체
사용자 구성에 따라 구현 가능한 원본 데이터 패킷의 대상 MAC 주소 교체를 지원합니다.
3G/4G 모바일 프로토콜 인식/분류
(Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 등의 인터페이스) 모바일 네트워크 요소를 식별할 수 있습니다. 사용자 구성에 따라 GTPV1-C, GTPV1-U, GTPV2-C, SCTP, S1-AP 등의 기능을 기반으로 트래픽 출력 정책을 구현할 수 있습니다.
포트 건강 감지
다양한 출력 포트에 연결된 백엔드 모니터링 및 분석 장비의 서비스 프로세스 상태를 실시간으로 감지합니다. 서비스 프로세스에 장애가 발생하면 장애가 발생한 장치가 자동으로 제거됩니다. 장애가 발생한 장치가 복구되면 시스템은 자동으로 로드 밸런싱 그룹으로 복귀하여 다중 포트 로드 밸런싱의 안정성을 보장합니다.
VLAN, MPLS 태그 없음
VLAN을 지원하고, 원본 데이터 패킷의 MPLS 헤더를 제거하여 출력합니다.
터널링 프로토콜 식별
GTP/GRE/PPTP/L2TP/PPPOE 등 다양한 터널링 프로토콜을 자동으로 식별합니다. 사용자 설정에 따라 터널의 내부 또는 외부 계층에 따라 트래픽 출력 전략을 구현할 수 있습니다.
통합 제어 플랫폼
지원되는 mylinking™ Visibilityl Control Platform 액세스
1+1 이중화 전원 시스템(RPS)
지원되는 1+1 이중 중복 전원 시스템
5- Mylinking™ 네트워크 패킷 브로커의 일반적인 응용 프로그램 구조
5.1 Mylinking™ 네트워크 패킷 브로커 N*10GE ~ 10GE 데이터 집계 애플리케이션(아래 참조)
5.2 Mylinking™ 네트워크 패킷 브로커 GE/10GE 하이브리드 액세스 애플리케이션(다음과 같음)
6- 사양
| ML-NPB-0810 Mylinking™ 네트워크 패킷 브로커 TAP/NPB 기능 매개변수 | ||
| 네트워크 인터페이스 | 10GE | 8*10GE/GE SFP+ 슬롯; 단일/다중 모드 파이버 지원 |
| 대역 외 MGT 인터페이스 | 1*10/100/1000M 전기 포트 | |
| 배포 모드 | 10G 광 분할 | 4*10G 양방향 링크 트래픽 수집 지원 |
| 10G 미러 획득 | 최대 8*10G 미러 트래픽 입력 지원 | |
| 광 입력 | 입력 포트는 단일 파이버 분할 입력을 지원합니다. | |
| 포트 멀티플렉싱 | 입력 포트를 출력 포트로 지원합니다. | |
| 유량 출력 | 10GE 흐름 출력의 8개 채널을 지원합니다. | |
| 트래픽 집계/복제/분산 | 지원됨 | |
| 트래픽 복제/집계를 지원하는 링크의 수량 | 1->N 방향 트래픽 복제(N<8) N->1 채널 트래픽 집계(N<8) 그룹 G(M->N 방향) 그룹화된 트래픽 복제 집계 [ G*(M+N) < 8 ] | |
| 포트 기반 교통 식별 전환 | 지원됨 | |
| 포트 5 튜플 트래픽 식별 전환 | 지원됨 | |
| 프로토콜 헤더의 키 태그를 기반으로 한 트래픽 식별 전환 전략 | 지원됨 | |
| 이더넷 캡슐화와 관련 없는 지원 | 지원됨 | |
| 콘솔 관리 | 지원됨 | |
| IP/웹 관리 | 지원됨 | |
| SNMP 관리 | 지원됨 | |
| TELNET/SSH 관리 | 지원됨 | |
| SYSLOG 프로토콜 | 지원됨 | |
| 사용자 인증 | 사용자의 비밀번호 인증을 기반으로 | |
| 전기(1+1 중복 전원 시스템-RPS) | 정격 전원 공급 전압 | AC110-240V/DC-48V(옵션) |
| 정격 전원 공급 주파수 | AC-50Hz | |
| 정격 입력 전류 | AC-3A / DC-10A | |
| 전력 평가 | 140W/150W/150W | |
| 환경 | 작동 온도 | 0-50℃ |
| 보관 온도 | -20~70℃ | |
| 작동 습도 | 10%-95%, 결로 현상 없음 | |
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스, 9600,8,N,1 |
| 비밀번호 인증 | 지원됨 | |
| 섀시 높이 | (유) | 1U 445mm*44mm*402mm |
7- 주문 정보
ML-NPB-0810 mylinking™ 네트워크 패킷 브로커 8*10GE/GE SFP+ 포트, 최대 80Gbps
ML-NPB-1610 mylinking™ 네트워크 패킷 브로커 16*10GE/GE SFP+ 포트, 최대 160Gbps
ML-NPB-2410 mylinking™ 네트워크 패킷 브로커 24*10GE/GE SFP+ 포트, 최대 240Gbps
FYR: Mylinking™ 네트워크 패킷 브로커 패킷 필터링 기술
패킷 필터링 기술가장 일반적인 방화벽 기술입니다. 위험한 네트워크의 경우, 필터 라우터는 특정 호스트와 네트워크가 내부 네트워크에 접속하는 것을 차단하거나, 일부 위험하고 음란한 사이트에 대한 내부 접근을 제한하는 데 사용될 수 있습니다.
패킷 필터링 기술이름에서 알 수 있듯이 패킷은 네트워크에서 선택권을 갖고 있으며, 기준과 시스템의 필터링 규칙(종종 액세스 제어 목록이라고도 함)을 선택합니다. 패킷 필터링 규칙을 충족하는 경우에만 해당 네트워크 인터페이스로 전달되고, 나머지 패킷은 데이터 스트림에서 제거됩니다.
패킷 필터링은 사이트 간, 사이트 간, 네트워크 간, 그리고 네트워크 간 접근을 제어할 수 있지만, 전송되는 데이터의 내용은 제어할 수 없습니다. 패킷 필터링 시스템이 인식할 수 없는 애플리케이션 수준 데이터이기 때문입니다. 패킷 필터링을 사용하면 한 곳에서 전체 네트워크에 대한 특별한 보호 기능을 제공할 수 있습니다.
패킷 필터 검사 모듈은 시스템의 네트워크 계층과 데이터 링크 계층 사이를 침투합니다. 데이터 링크 계층은 사실상의 네트워크 카드(NIC)이고 네트워크 계층은 첫 번째 계층 프로토콜 스택이므로 방화벽은 소프트웨어 계층의 맨 아래에 있습니다.
