Mylinking™ 네트워크 패킷 브로커(NPB) ML-NPB-2410L
24*10GE SFP+, 최대 240Gbps, 패킷 PCAP 캡처
1-개요
24*1G/10G SFP+ 호환 인터페이스, SFP+ 인터페이스를 갖춘 ML-NPB-2410L의 Mylinking™ 네트워크 패킷 브로커(NPB)
● L2-L7 프로토콜 필터링 기능 지원
● 유연한 패킷 캡슐화를 지원합니다
● 터널 종료, 패킷 식별 지원
● 패킷에 타임스탬프 추가 지원
● MTU 18~16127 범위 사용자 정의 지원
● 필터링 규칙에 따른 서비스 포트 패킷 캡처 지원
● WEB 그래픽 인터페이스 구성을 지원합니다.
● 240Gbps 트래픽 처리 기능 지원
● 내부/외부 터널 매칭 기능 지원, 내부 레이어 터널 해시 로드 밸런싱
● 튜플에 따른 패킷 슬라이싱을 지원하며, 슬라이싱 예약 길이는 4/96/128/192/256/512바이트입니다.
위의 특성은 선형 속도 처리 성능을 보장합니다.
● 전체Data 캡처링 가시성 장치(24*1/10GE SFP+ 슬롯)
● 전체 데이터 스케줄링 관리 장치(24*1GE/10GE 듀플렉스 Rx/Tx 처리)
● 완전한 전처리 및 재분배 장치(양방향 대역폭)240G비피에스)
● 다양한 네트워크 요소 위치에서 링크 데이터 수집 및 수신 지원
● 다양한 스위치 라우팅 노드에서 링크 데이터 수집 및 수신 지원
● 지원되는 원시 패킷 수집, 식별, 분석, 통계적으로 요약 및 표시
● 이더넷 트래픽 전달의 무관한 상위 패키징을 실현하도록 지원, 모든 종류의 이더넷 패키징 프로토콜 지원, 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP 등의 프로토콜 패키징 지원
● 빅데이터 분석, 프로토콜 분석, 신호 분석, 보안 분석, 위험 관리 및 기타 필수 트래픽 모니터링 장비를 위한 원시 패킷 출력을 지원합니다.
● 실시간 패킷 캡처 분석, 데이터 소스 식별 지원
2-지능형 교통 처리 기능
순수 중국산 칩과 멀티코어 CPU
240Gbps 지능형 트래픽 처리 기능
1GE/10GE 데이터 캡처
24*1GE/10GE SFP+ 포트 Rx/Tx 이중 처리, 최대 240Gbps 트래픽 데이터 트랜시버 동시 사용, 네트워크 데이터 캡처, 간단한 사전 처리
데이터 복제
패킷은 1개 포트에서 여러 N개 포트로 복제되거나 여러 N개 포트가 집계된 후 여러 M개 포트로 복제됩니다.
데이터 집계
패킷은 1개 포트에서 여러 N개 포트로 복제되거나 여러 N개 포트가 집계된 후 여러 M개 포트로 복제됩니다.
데이터 분포
수신 메타데이터를 정확하게 분류하고 허용 목록, 차단 목록 또는 사용자의 사전 정의된 규칙에 따라 다양한 데이터 서비스를 삭제하거나 여러 인터페이스 출력으로 전달합니다.
데이터 필터링
패킷 특성에 따라 화이트리스트 또는 블랙리스트 규칙을 구현하여 수신 데이터 스트림을 삭제하거나 전달할 수 있습니다. 지원은 입력 포트, 출발지/목적지 MAC 주소, VLAN ID, 이더넷 유형 필드, 패킷 길이 또는 길이 범위, 3계층 프로토콜 유형, 출발지/목적지 IP 주소 또는 주소 세그먼트(외부 계층), 출발지, 목적지 IP 주소 또는 주소 세그먼트(GRE/VxLAN과 같은 터널의 내부 계층), TCP/UDP 출발지/목적지 포트 또는 포트 범위, IP 조각 레이블, IPv6 흐름 레이블, 사용자 지정 서명 코드(UDB) 및 기타 필드를 기반으로 하며, 이는 다양한 네트워크 보안 모니터링, 보안 분석, 비즈니스 분석, 운영 및 유지 관리 분석, 기타 트래픽 모니터링 시나리오의 구축 요구 사항을 더욱 충족하는 것으로 간주됩니다.
부하 분산
프레임의 MAC 정보, IP 정보, 포트 번호, 프로토콜 및 기타 L2-L7 계층 특성에 따라, 바이패스 수신 장치가 수신한 데이터 스트림의 세션 무결성을 보장하기 위해 해시 알고리즘과 세션 기반 가중치 분할 알고리즘이 사용되었습니다. 오프로드 포트 그룹 구성원은 링크 상태 변경 시 유연하게 종료(링크 DOWN) 또는 참여(링크 UP)할 수 있습니다. 전환 그룹은 트래픽을 자동으로 재분배하여 포트 출력 트래픽의 동적 로드 밸런싱을 보장합니다.
● 해시 기반 동형 부하 분산 출력 지원: SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+ 프로토콜
● 글로벌 HASH 인자 지원
● 독립적인 스트림 HASH 요소를 지원합니다.
● 라운드 로빈 스케줄링 로드 밸런싱을 지원합니다.
● 대칭 HASH 부하 분산 션트 출력 지원
● 동일한 소스 입력 트래픽을 여러 출력 포트 그룹으로 동시에 전송하는 기능을 지원합니다(최대 32개 그룹 지원)
● 여러 포트 입력 트래픽을 집계하여 동시에 여러 출력 포트 그룹으로 전송 가능(최대 32개 그룹 지원)
VLAN 태그됨
VLAN 태그 없음
VLAN 교체됨
원본 데이터 패킷의 1개 또는 2개 레이어에 대해 VLAN 레이블 제거, VLAN 교체 및 VLAN 레이블 추가를 지원하고 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
데이터 슬라이싱
원시 데이터의 정책 기반 슬라이싱(64/96/128/192/256/512바이트 선택 사항)이 지원되며 트래픽 출력 정책은 사용자 구성에 따라 구현될 수 있습니다.
패킷 프로토콜 식별
VxLAN/NVGRE/IPoverIP/MPLS/GRE 등 다양한 터널 프로토콜을 자동으로 식별하며, 사용자 프로파일에 따라 터널 흐름 출력의 내부 또는 외부 특성에 따라 결정할 수 있습니다.
● VLAN, QinQ, MPLS 라벨 패킷을 인식할 수 있습니다.
● 내부 및 외부 VLAN을 식별할 수 있습니다.
● IPv4/IPv6 패킷을 식별할 수 있습니다.
● VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS 터널 패킷을 식별할 수 있습니다.
● IP 분할 패킷을 식별할 수 있습니다.
터널 패킷 종료
트래픽 입력 포트에서 IP 주소/마스크를 구성하고, GRE와 같은 터널 캡슐화 방식을 통해 사용자 네트워크에서 수집해야 하는 트래픽을 장치 수집 포트로 직접 전송할 수 있는 터널 패킷 종료 기능을 지원합니다.
타임스탬핑
프레임 끝에 타임스탬프 표시가 있는 상대 시간 태그 형태로 패킷에 메시지를 쓰고 시간을 수정하기 위해 NTP 서버를 동기화하도록 지원되며 정확도는 나노초입니다.
패킷 캡처
패킷 캡처 기능을 지원합니다. 이 기능은 비즈니스 포트에서 필터링 규칙에 따라 패킷을 캡처할 수 있도록 지원하며, 캡처된 데이터는 PCAP 형식으로 저장됩니다. 캡처된 데이터는 타사 분석 도구에서 분석하기 위해 다운로드할 수 있습니다.
교통 가시성
수신 및 캡처, 식별 및 처리, 스케줄링 및 관리, 출력 분배에 이르기까지 링크 데이터 흐름 가시성의 전체 프로세스를 지원합니다. 사용자 친화적인 상호작용 인터페이스를 통해, 트래픽 구성 구조, 네트워크 트래픽 분포, 패킷 식별 처리 상태, 다양한 트래픽 추세, 그리고 트래픽과 시간 또는 비즈니스 간의 관계를 다중 시각 및 다중 위도 표현함으로써, 비가시적인 데이터 신호를 가시적이고 관리 가능하며 제어 가능한 개체로 변환합니다.
단일 광섬유 입력 및 출력
24개의 독립적인 10G 이더넷 인터페이스를 지원하며, 각 인터페이스의 TX/RX는 단일 파이버 입출력 다중화 구성을 수행할 수 있습니다. 포트의 RX 방향이 광 분할 입력으로 사용되는 경우, 트래픽 복제/집계/분할 전략 이후 동일 포트의 TX를 출력으로 사용할 수 있습니다. 이를 통해 장비의 포트 활용도를 높이고 사용자의 투자 비용을 절감할 수 있습니다.
1+1 이중화 전원 시스템(RPS)
1+1 이중 중복 전원 시스템을 지원합니다. 이중 전원 공급 장치(AC 100~240V 및 DC 48V 옵션)를 통해 링크 플래시오버 없이 최장 시간 동안 시스템을 보호할 수 있습니다.
3-Mylinking™ 네트워크 패킷 브로커의 일반적인 응용 프로그램 구조
3.1 Mylinking™ 네트워크 패킷 브로커 중앙 집중식 수집 복제/집계 애플리케이션(다음과 같음)
3.2 Mylinking™ 네트워크 패킷 브로커 통합 일정 애플리케이션(아래 참조)
3.3 Mylinking™ 네트워크 패킷 브로커 데이터 슬라이싱 애플리케이션(다음과 같음)
3.4 Mylinking™ 네트워크 패킷 브로커 데이터 VLAN 태그가 지정된 애플리케이션(다음과 같음)
3.5 네트워크 흐름 캡처/복제/집계를 위한 Mylinking™ 네트워크 패킷 브로커 하이브리드 액세스 애플리케이션(다음과 같음)
4-사양
| ML-NPB-2410L Mylinking™ 네트워크 패킷 브로커 TAP/NPB 기능 매개변수 | ||
| 네트워크 인터페이스 | 10GE | 24 * SFP+ 슬롯; 10GE/GE 지원; SM/MM 파이버 |
| 대역 외 MGT 인터페이스 | 1* 10/100/1000M 전기 포트 | |
| 배포 모드 | 10G 광 모드 | 24개의 양방향 10GE 링크 완전 캡처 지원 |
| 10G 미러 스팬 모드 | 최대 24개의 미러 트래픽 입력 지원 | |
| 단일 광섬유 Tx/Rx | 지원됨 | |
| 트래픽 복제/집계/분산 | 지원됨 | |
| 복제/집계를 위한 미러 링크 수 | 1->N 링크 트래픽 복제(N<24) N->1 링크 트래픽 집계(N<24) G 그룹(M->N 링크) 트래픽 복제 및 집계 [G * (M + N) <24] | |
| 패킷 필터링 | 입력 포트, 소스/목적지 MAC 주소, VLAN ID, 이더넷 유형 필드, 패킷 길이 또는 길이 범위, 3계층 프로토콜 유형, 소스/목적지 IP 주소 또는 주소 세그먼트(외부 계층), 소스, 대상지 IP 주소 또는 주소 세그먼트(GRE/VxLAN과 같은 터널의 내부 계층), TCP/UDP 필드(소스/목적지 포트 또는 포트 범위, IP 단편 레이블, IPv6 흐름 레이블, 사용자 정의 서명 코드(UDB) 등)를 지원합니다. | |
| 패킷 슬라이싱 | 튜플에 따른 패킷 슬라이싱을 지원하며, 슬라이싱 예약 길이는 4/96/128/192/256/512바이트입니다. | |
| 타임스탬핑 | 패킷에 타임스탬프 추가 지원 | |
| 패킷 식별 | ● VLAN, QinQ, MPLS 레이블 패킷 식별 ● 내부 계층, 외부 계층 VLAN 식별 ● IPv4/IPv6 패킷 식별 ● VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS 터널 패킷 식별 ● IP 조각화된 패킷 식별 | |
| 터널 패킷 종료 | GRE 터널 종료 지원 | |
| VLAN 수정 | VLAN 태그 스트리핑(최대 2개 레이어), VLAN 교체 및 VLAN 태그 추가 지원 | |
| 부하 분산 | 지원됨 | |
| 엠티유 | 18~16127 범위 사용자 정의 지원 | |
| 패킷 캡처 | 필터링 규칙에 따라 패킷을 캡처하기 위한 서비스 포트를 지원합니다. | |
| IP/WEB 네트워크 관리 | 지원됨 | |
| SNMP 네트워크 관리 | 지원됨 | |
| TELNET/SSH 네트워크 관리 | 지원됨 | |
| SYSLOG 프로토콜 | 지원됨 | |
| 성능 | 240Gbps | |
| 규칙의 수 | 8000개의 규칙 | |
| 전기(1+1 중복 전원 시스템-RPS) | 정격 공급 전압 | AC-100~240V/DC-48V [선택] |
| 정격 전력 주파수 | AC-50Hz/60Hz | |
| 정격 입력 전류 | AC-3A / DC-10A | |
| 정격 기능 전력 | 170와트 | |
| 환경 | 작동 온도 | 0-50℃ |
| 보관 온도 | -20~70℃ | |
| 작동 습도 | 10%-95%, 비응축 | |
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스, 115200, 8, N, 1 |
| 비밀번호 인증 | 지원됨 | |
| 랙 높이 | 랙 공간(U) | 1U 440mm(폭)*44mm(높이)*300mm(깊이) |
