Mylinking™ 네트워크 패킷 브로커(NPB) ML-NPB-2410L
24*10GE SFP+, 최대 240Gbps, PCAP 패킷 캡처
1. 개요
ML-NPB-2410L의 Mylinking™ 네트워크 패킷 브로커(NPB), 24개의 1G/10G SFP+ 호환 인터페이스, SFP+ 인터페이스;
● L2-L7 프로토콜 필터링 기능 지원
● 유연한 패킷 캡슐화를 지원합니다
● 터널 종료 및 패킷 식별을 지원합니다.
● 패킷에 타임스탬프를 추가하는 기능 지원
● MTU 18~16127 범위 맞춤 설정 지원
● 필터링 규칙에 따라 서비스 포트 패킷 캡처를 지원합니다.
● 웹 그래픽 인터페이스 설정을 지원합니다.
● 240Gbps 트래픽 처리 기능을 지원합니다.
● 내부/외부 터널 매칭 기능 및 내부 레이어 터널 해시 로드 밸런싱을 지원합니다.
● 튜플 기반 패킷 슬라이싱을 지원하며, 슬라이싱 예약 길이는 4/96/128/192/256/512바이트입니다.
위의 특징들은 선형 속도 처리 성능을 보장합니다.
● 전체D데이터 캡처 가시성 장치(24*1/10GE SFP+ 슬롯)
● 완벽한 데이터 스케줄링 관리 장치(24*1GE/10GE 양방향 수신/송신 처리)
● 완전한 사전 처리 및 재배포 장치(양방향 대역폭)240Gbps)
● 다양한 네트워크 요소 위치에서 링크 데이터의 수집 및 수신을 지원합니다.
● 서로 다른 스위치 라우팅 노드로부터 링크 데이터의 수집 및 수신을 지원합니다.
● 수집, 식별, 분석, 통계적 요약 및 표시된 원시 패킷 지원
● 이더넷 트래픽 포워딩의 상위 패키징을 지원하며, 모든 종류의 이더넷 패키징 프로토콜은 물론 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP 등의 프로토콜 패키징도 지원합니다.
● 빅데이터 분석, 프로토콜 분석, 신호 분석, 보안 분석, 위험 관리 및 기타 필요한 트래픽 모니터링 장비를 위한 원시 패킷 출력을 지원합니다.
● 실시간 패킷 캡처 분석 및 데이터 소스 식별을 지원합니다.
2. 지능형 트래픽 처리 능력
순수 중국산 칩과 멀티코어 CPU를 탑재했습니다.
240Gbps 지능형 트래픽 처리 기능
1GE/10GE 데이터 캡처
24개의 1GE/10GE SFP+ 포트를 통해 수신/송신 양방향 처리가 가능하며, 최대 240Gbps의 트래픽 데이터를 동시에 송수신하여 네트워크 데이터 캡처 및 간단한 전처리 작업을 수행할 수 있습니다.
데이터 복제
패킷은 1개의 포트에서 여러 개의 N개 포트로 복제되거나, 여러 개의 N개 포트가 집계된 후 여러 개의 M개 포트로 복제됩니다.
데이터 집계
패킷은 1개의 포트에서 여러 개의 N개 포트로 복제되거나, 여러 개의 N개 포트가 집계된 후 여러 개의 M개 포트로 복제됩니다.
데이터 배포
수신되는 메타데이터를 정확하게 분류하고, 화이트리스트, 블랙리스트 또는 사용자가 미리 정의한 규칙에 따라 다양한 데이터 서비스를 여러 인터페이스 출력으로 폐기하거나 전달합니다.
데이터 필터링
수신되는 데이터 스트림은 패킷 특성에 따라 화이트리스트 또는 블랙리스트 규칙을 적용하여 차단하거나 전달할 수 있습니다. 입력 포트, 소스/목적지 MAC 주소, VLAN ID, 이더넷 유형, 패킷 길이 또는 길이 범위, 레이어 3 프로토콜 유형, 소스/목적지 IP 주소 또는 주소 세그먼트(외부 계층), 소스 및 목적지 IP 주소 또는 주소 세그먼트(GRE/VxLAN과 같은 터널의 내부 계층), TCP/UDP 소스/목적지 포트 또는 포트 범위, IP 단편 레이블, IPv6 흐름 레이블, 사용자 지정 서명 코드(UDB) 등 다양한 필드를 고려하여 네트워크 보안 모니터링, 보안 분석, 비즈니스 분석, 운영 및 유지 관리 분석 등 다양한 트래픽 모니터링 시나리오의 요구 사항을 충족합니다.
부하 분산
MAC 정보, IP 정보, 포트 번호, 프로토콜 및 프레임의 L2-L7 계층 특성에 따라 해시 알고리즘과 세션 기반 가중치 분할 알고리즘을 사용하여 바이패스 수신 장치가 수신하는 데이터 스트림의 세션 무결성을 보장했습니다. 또한 오프로드 포트 그룹 구성원은 링크 상태 변경 시 유연하게 그룹에서 나가거나(링크 다운) 참여할 수 있었습니다(링크 업). 우회 그룹은 트래픽을 자동으로 재분배하여 포트 출력 트래픽의 동적 부하 균형을 유지했습니다.
● 해시 기반 동형 로드 밸런싱 출력 지원: SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+ 프로토콜
● 글로벌 HASH 팩터를 지원합니다
● 독립 스트림 HASH 팩터를 지원합니다
● 라운드 로빈 스케줄링 및 로드 밸런싱을 지원합니다.
● 대칭형 HASH 부하 분산 션트 출력을 지원합니다.
● 동일한 소스 입력 트래픽을 여러 출력 포트 그룹으로 동시에 전송하는 것을 지원합니다(최대 32개 그룹 지원).
● 여러 포트 입력 트래픽을 집계하여 동시에 여러 출력 포트 그룹으로 전송할 수 있습니다(최대 32개 그룹 지원).
VLAN 태그됨
VLAN 태그 없음
VLAN 교체됨
원본 데이터 패킷의 한 계층 또는 두 계층에 대해 VLAN 레이블 제거, VLAN 교체 및 VLAN 레이블 추가를 지원하며, 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
데이터 슬라이싱
원시 데이터에 대한 정책 기반 슬라이싱(64/96/128/192/256/512바이트 선택 가능)을 지원하며, 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
패킷 프로토콜 식별
VxLAN/NVGRE/IPoverIP/MPLS/GRE 등 다양한 터널 프로토콜을 자동으로 식별하는 기능을 지원하며, 터널 흐름 출력의 내부 또는 외부 특성에 따라 사용자 프로필에 맞게 판단할 수 있습니다.
● VLAN, QinQ 및 MPLS 레이블 패킷을 인식할 수 있습니다.
● 내부 VLAN과 외부 VLAN을 식별할 수 있습니다.
● IPv4/IPv6 패킷을 식별할 수 있습니다.
● VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS 터널 패킷을 식별할 수 있습니다.
● IP 조각화된 패킷을 식별할 수 있습니다.
터널 패킷 종료
터널 패킷 종료 기능을 지원하며, 트래픽 입력 포트에 IP 주소/마스크를 구성하고 GRE와 같은 터널 캡슐화 방식을 통해 사용자 네트워크에서 수집해야 하는 트래픽을 장치 수집 포트로 직접 전송할 수 있습니다.
타임스탬핑
NTP 서버와 동기화하여 시간을 보정하고, 나노초 단위의 정확도로 타임스탬프가 포함된 상대 시간 태그를 프레임 끝에 메시지에 기록하는 기능을 지원합니다.
패킷 캡처
패킷 캡처 기능을 지원하며, 필터링 규칙에 따라 비즈니스 포트의 패킷을 캡처할 수 있고, 캡처된 데이터는 PCAP 형식으로 저장됩니다. 캡처된 데이터는 다운로드하여 타사 분석 도구를 통해 분석할 수 있습니다.
교통 가시성
수신 및 캡처, 식별 및 처리, 스케줄링 및 관리, 출력 배포에 이르기까지 링크 데이터 흐름의 전체 프로세스 가시성을 지원합니다. 사용자 친화적인 대화형 인터페이스를 통해 보이지 않는 데이터 신호를 가시적이고 관리 가능하며 제어 가능한 개체로 변환하여 트래픽 구성 구조, 네트워크 트래픽 분포, 패킷 식별 처리 상태, 다양한 트래픽 추세, 트래픽과 시간 또는 비즈니스 간의 관계 등을 다각적이고 다차원적으로 표시합니다.
단일 광섬유 입력 및 출력
24개의 독립적인 10G 이더넷 인터페이스를 지원하며, 각 인터페이스의 TX/RX는 단일 광섬유 입력/출력 다중화 구성을 수행할 수 있습니다. 포트의 RX 방향을 광 분할 입력으로 사용할 경우, 트래픽 복제/집계/분할 전략을 통해 동일 포트의 TX를 출력으로 사용할 수 있습니다. 이를 통해 장비의 포트 활용률을 향상시키고 사용자의 투자 비용을 절감할 수 있습니다.
1+1 이중화 전원 시스템(RPS)
1+1 이중화 전원 시스템을 지원합니다. AC 100~240V 및 DC 48V 중에서 선택 가능한 이중 전원 공급 방식을 통해 링크의 섬락 발생 시간을 최소화합니다.
3. Mylinking™ 네트워크 패킷 브로커의 일반적인 응용 구조
3.1 Mylinking™ 네트워크 패킷 브로커 중앙 집중식 수집 복제/집계 애플리케이션(아래 참조)
3.2 Mylinking™ 네트워크 패킷 브로커 통합 스케줄링 애플리케이션(아래 참조)
3.3 Mylinking™ 네트워크 패킷 브로커 데이터 슬라이싱 애플리케이션(아래 참조)
3.4 Mylinking™ 네트워크 패킷 브로커 데이터 VLAN 태그 지정 애플리케이션(다음과 같음)
3.5 Mylinking™ 네트워크 패킷 브로커 하이브리드 액세스 애플리케이션(네트워크 흐름 캡처/복제/집계용)(아래 참조)
4. 사양
| ML-NPB-2410L Mylinking™ 네트워크 패킷 브로커 TAP/NPB 기능 매개변수 | ||
| 네트워크 인터페이스 | 10GE | 24개의 SFP+ 슬롯; 10GE/GE 지원; SM/MM 광섬유 |
| 대역 외 MGT 인터페이스 | 1* 10/100/1000M 전기 포트 | |
| 배포 모드 | 10G 광 모드 | 24개의 양방향 10GE 링크 전체 캡처를 지원합니다. |
| 10G 미러 스팬 모드 | 최대 24개의 미러 트래픽 입력을 지원합니다. | |
| 단일 섬유 Tx/Rx | 지원됨 | |
| 트래픽 복제/집계/분산 | 지원됨 | |
| 복제/집계를 위한 미러 링크 수 | 1->N 링크 트래픽 복제(N<24) N->1 링크 트래픽 집계(N<24) G 그룹(M-> N 링크) 트래픽 복제 및 집계 [G * (M + N) <24] | |
| 패킷 필터링 | 입력 포트, 소스/대상 MAC 주소, VLAN ID, 이더넷 유형 필드, 패킷 길이 또는 길이 범위, 레이어 3 프로토콜 유형, 소스/대상 IP 주소 또는 주소 세그먼트(외부 계층), 소스 및 대상 IP 주소 또는 주소 세그먼트(GRE/VxLAN과 같은 터널의 내부 계층), 소스/대상 포트 또는 포트 범위, IP 조각 레이블, IPv6 흐름 레이블, 사용자 지정 서명 코드(UDB) 등의 TCP/UDP 필드를 기반으로 지원합니다. | |
| 패킷 슬라이싱 | 튜플 기반 패킷 슬라이싱을 지원하며, 슬라이싱 예약 길이는 4/96/128/192/256/512바이트입니다. | |
| 타임스탬핑 | 패킷에 타임스탬프를 추가하는 기능 지원 | |
| 패킷 식별 | ● VLAN, QinQ, MPLS 레이블 패킷 식별 ● 내부 계층 및 외부 계층 VLAN 식별 ● IPv4/IPv6 패킷 식별 ● VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS 터널 패킷 식별 ● IP 분할 패킷 식별 | |
| 터널 패킷 종료 | GRE 터널 종료를 지원합니다. | |
| VLAN 수정 | VLAN 태그 제거(최대 2개 레이어), VLAN 교체 및 VLAN 태그 추가를 지원합니다. | |
| 부하 분산 | 지원됨 | |
| 엠투 | 18~16127 범위의 사용자 정의를 지원합니다. | |
| 패킷 캡처 | 필터링 규칙에 따라 패킷을 캡처하기 위해 서비스 포트를 지원합니다. | |
| IP/웹 네트워크 관리 | 지원됨 | |
| SNMP 네트워크 관리 | 지원됨 | |
| 텔넷/SSH 네트워크 관리 | 지원됨 | |
| SYSLOG 프로토콜 | 지원됨 | |
| 성능 | 240Gbps | |
| 규칙의 수 | 8000개의 규칙 | |
| 전기 (1+1 이중화 전력 시스템-RPS) | 정격 공급 전압 | AC-100~240V/DC-48V [선택 사항] |
| 정격 출력 주파수 | AC-50Hz/60Hz | |
| 정격 입력 전류 | AC-3A / DC-10A | |
| 정격 작동 전력 | 170와트 | |
| 환경 | 작동 온도 | 0-50℃ |
| 보관 온도 | -20~70℃ | |
| 작동 습도 | 10%-95%, 비응축 | |
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스, 115200, 8, N, 1 |
| 비밀번호 인증 | 지원됨 | |
| 랙 높이 | 랙 공간(U) | 1U 440mm(폭)*44mm(높이)*300mm(깊이) |
