Mylinking™ 네트워크 패킷 브로커(NPB) ML-NPB-2410P
24*10GE SFP+, 최대 240Gbps, DPI 기능
1-개요
- 데이터 캡처 장치(24포트 * 10GE SFP+ 포트)의 완벽한 시각적 제어
- 완전한 데이터 스케줄링 관리 장치(최대 12*10GE 포트, 양방향 수신/송신 처리)
- 완전한 사전 처리 및 재배포 장치(양방향 대역폭 240Gbps)
- 다양한 네트워크 요소 위치에서 링크 데이터의 수집 및 수신을 지원합니다.
- 서로 다른 스위치 라우팅 노드로부터 링크 데이터의 수집 및 수신을 지원합니다.
- 캡처, 식별, 분석, 통계적 요약 및 표시된 원시 패킷을 지원합니다.
- 빅데이터 분석, 프로토콜 분석, 신호 분석, 보안 분석, 위험 관리 및 기타 필요한 트래픽 모니터링 장비에 필요한 원시 패킷 출력을 지원합니다.
- 실시간 패킷 캡처 분석, 데이터 소스 식별 및 실시간/이력 네트워크 트래픽 검색을 지원합니다.
2. 시스템 블록 다이어그램
3-지능형 교통 처리 능력
ASIC 칩 플러스 멀티코어 CPU
최대 240Gbps의 지능형 트래픽 처리 기능을 갖춘 네트워크 패킷 브로커
10GE 데이터 캡처
10GE 24포트, 최대 12*10GE 포트, 수신/송신 양방향 처리, 최대 240Gbps 트래픽 데이터 동시 송수신, 네트워크 데이터 수집 및 간단한 전처리 기능 제공
데이터 복제
패킷은 1개의 포트에서 여러 개의 N개 포트로 복제되거나, 여러 개의 N개 포트가 집계된 후 여러 개의 M개 포트로 복제됩니다.
데이터 집계
패킷은 1개의 포트에서 여러 개의 N개 포트로 복제되거나, 여러 개의 N개 포트가 집계된 후 여러 개의 M개 포트로 복제됩니다.
데이터 배포/전달
수신되는 메타데이터를 정확하게 분류하고, 사용자가 미리 정의한 규칙에 따라 다양한 데이터 서비스를 여러 인터페이스 출력으로 폐기하거나 전달합니다.
데이터 필터링
SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, 이더넷 유형 필드 및 값, IP 프로토콜 번호, TOS 등과 같은 L2-L7 패킷 필터링 매칭을 지원하며, 최대 2000개의 필터링 규칙을 유연하게 조합할 수 있습니다.
부하 분산
L2-L7 계층 특성에 따라 로드 밸런싱 해시 알고리즘과 세션 기반 가중치 공유 알고리즘을 지원하여 포트 출력 트래픽의 동적 로드 밸런싱을 보장합니다.
UDF 매치
패킷의 처음 128바이트 내의 모든 키 필드 일치 여부를 지원합니다. 오프셋 값, 키 필드 길이 및 내용을 사용자 정의할 수 있으며, 사용자 구성에 따라 트래픽 출력 정책을 결정합니다.
VLAN 태그됨
VLAN 태그 없음
패킷의 처음 128바이트 내의 모든 키 필드 일치 여부를 지원합니다. 사용자는 오프셋 값, 키 필드 길이 및 내용을 사용자 정의할 수 있으며, 사용자 구성에 따라 트래픽 출력 정책을 결정할 수 있습니다.
VLAN 교체됨
MAC 주소 교체
원본 데이터 패킷의 목적지 MAC 주소를 사용자 설정에 따라 교체하는 기능을 지원합니다.
3G/4G 모바일 프로토콜 인식/분류
(Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 등의 인터페이스)와 같은 모바일 네트워크 요소를 식별하는 기능을 지원합니다. 사용자 설정에 따라 GTPV1-C, GTPV1-U, GTPV2-C, SCTP, S1-AP 등의 기능을 기반으로 트래픽 출력 정책을 구현할 수 있습니다.
IP 데이터그램 재조립
IP 단편화 식별 및 재조립을 지원하여 모든 IP 단편화 패킷에 대해 L4 기능 필터링을 구현합니다. 트래픽 출력 정책을 구현합니다.
포트 건강 감지
다양한 출력 포트에 연결된 백엔드 모니터링 및 분석 장비의 서비스 프로세스 상태를 실시간으로 감지하는 기능을 지원합니다. 서비스 프로세스에 오류가 발생하면 해당 장비는 자동으로 제거됩니다. 오류 장비가 복구되면 시스템은 자동으로 로드 밸런싱 그룹에 복귀하여 다중 포트 로드 밸런싱의 신뢰성을 보장합니다.
타임스탬핑
지원됨 NTP 서버와 동기화하여 시간을 수정하고, 나노초 단위의 정확도로 타임스탬프가 포함된 상대 시간 태그 형태로 메시지를 패킷에 기록합니다.
VxLAN, VLAN, MPLS 태그 없음
원본 데이터 패킷의 VxLAN, VLAN, MPLS 헤더를 제거하고 출력합니다.
데이터 중복 제거
포트 기반 또는 정책 수준의 통계적 세분화를 지원하여 여러 수집 소스 데이터와 지정된 시간에 반복되는 동일한 데이터 패킷을 비교할 수 있습니다. 사용자는 다양한 패킷 식별자(대상 IP, 소스 포트, 대상 포트, TCP 시퀀스 번호, TCP ACK)를 선택할 수 있습니다.
데이터 슬라이싱
원시 데이터에 대한 정책 기반 슬라이싱(64~1518바이트 선택 가능)을 지원하며, 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
기밀 데이터 숨기기/가림
민감한 정보를 보호하기 위해 원시 데이터의 주요 필드를 정책 기반으로 세분화하여 대체할 수 있습니다. 사용자 설정에 따라 트래픽 출력 정책을 구현할 수 있습니다.
터널링 프로토콜 식별
GTP/GRE/PPTP/L2TP/PPPOE 등 다양한 터널링 프로토콜을 자동으로 식별하는 기능을 지원합니다. 사용자 설정에 따라 터널의 내부 또는 외부 계층을 기준으로 트래픽 출력 전략을 구현할 수 있습니다.
APP 계층 프로토콜 식별
FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL 등과 같이 일반적으로 사용되는 애플리케이션 계층 프로토콜 식별을 지원합니다.
동영상 트래픽 필터링
YouTube, RTSP, MSTP, Youku 등과 같은 비디오 프로토콜을 지원합니다. 사용자 설정에 따라 트래픽 출력 정책을 구현할 수 있습니다.
메일 프로토콜 식별
SMTP, POP3, IMAP 등 다양한 이메일 프로토콜을 지원합니다. 사용자 설정에 따라 트래픽 출력 정책을 구현할 수 있습니다.
게임 프로토콜 식별
지원되는 게임 프로토콜에는 World of Warcraft, Warhammer, Half-Life, Battlefield, Steam 플랫폼 게임 등이 있습니다. 사용자 설정에 따라 트래픽 출력 정책을 구현할 수 있습니다.
온라인 채팅 도구 식별
메신저, WhatsApp, Skype, WeChat, QQ, Alitalk 등과 같은 인스턴트 메시징 프로토콜을 지원합니다. 사용자 설정에 따라 트래픽 출력 정책을 구현할 수 있습니다.
패킷 캡처
Five-Tuple 필드 필터 내의 소스 물리적 포트에서 포트 수준 및 정책 수준의 패킷 캡처를 실시간으로 지원합니다.
실시간 교통량 추이 모니터링
포트 수준 및 정책 수준 데이터 트래픽에 대한 실시간 모니터링 및 통계를 지원하여 수신/송신율, 수신/송신 바이트 수, 수신/송신 오류 횟수, 최대 수신/수신 실패율 및 기타 주요 지표를 표시합니다.
교통량 추세 우려스럽다
포트별, 정책별 데이터 트래픽 모니터링 알람을 지원하며, 각 포트 및 정책 흐름 오버플로에 대한 알람 임계값을 설정할 수 있습니다.
과거 교통량 추세 분석
포트 레벨 및 정책 레벨에서 약 2개월간의 과거 트래픽 통계를 조회할 수 있습니다. 송수신율, 송수신 바이트, 송수신 메시지, 송수신 오류 횟수 등 원하는 정보를 일, 시, 분 단위로 조회할 수 있습니다.
패킷 분석
캡처된 데이터그램 분석(비정상 데이터그램 분석, 스트림 재조합, 전송 경로 분석, 비정상 스트림 분석 포함)을 지원합니다.
통합 제어 플랫폼
Mylinking™ 가시성 제어 플랫폼 액세스 지원
1+1 이중화 전원 시스템(RPS)
1+1 이중화 전원 시스템 지원
4-전형적인A응용 구조
4.1 Mylinking™ 네트워크 패킷 브로커 중앙 집중식 트래픽 캡처, 복제/집계 애플리케이션(아래 참조)
4.2 Mylinking™ 네트워크 패킷 브로커 통합 스케줄링 애플리케이션(데이터 모니터링용)(아래 참조)
4.3 Mylinking™ 네트워크 패킷 브로커 데이터 중복 제거 응용 프로그램(아래 참조)
4.4 Mylinking™ 네트워크 패킷 브로커 데이터 슬라이싱 응용 프로그램(아래 참조)
4.5 Mylinking™ 네트워크 패킷 브로커 하이브리드 액세스 애플리케이션(네트워크 흐름 캡처/복제/집계용)(아래 참조)
4.6 Mylinking™ 네트워크 패킷 브로커 데이터 마스킹 응용 프로그램(아래 참조)
5-S사양
| 마이링크™네트워크 패킷 브로커(NPB) 기능 매개변수 | ||
| 네트워크 인터페이스 | 10GE SFP+ 포트 | 24개의 SFP+ 슬롯, 10GE/GE 지원, 싱글모드 및 멀티모드 광섬유 지원 |
| 대역 외 관리 인터페이스 | 1* 10/100/1000M 전기 인터페이스 | |
| 배포 모드 | 10기가비트 스펙트럼 캡처 | 12*10GE 양방향 광섬유 링크 캡처 지원 |
| 10기가비트 미러 스팬 캡처 | 최대 24개의 미러 스팬 트래픽 유입을 지원합니다. | |
| 광 분배기 입력 | 입력 포트는 단일 광섬유 입력을 지원할 수 있습니다. | |
| 포트 다중화 | 입력 포트와 출력 포트를 동시에 지원합니다. | |
| 트래픽 출력 | 24개의 *10GE 포트 트래픽 출력을 지원합니다. | |
| 트래픽 복제/집계/분산 | 지원하다 | |
| 미러 복제/집계를 지원하는 링크 수량 | 1 -> N 링크 트래픽 복제(N < 24) N-> 1 링크 트래픽 집계(N <24) G 그룹(M-> N 링크) 트래픽 복제 및 집계 [G * (M + N) <24] | |
| 교통량 식별 기반 배포 | 지원하다 | |
| IP/프로토콜/포트 기반 분산, 5중 튜플 트래픽 식별 | 지원하다 | |
| 프로토콜 헤더를 기반으로 하는 배포 전략은 키 레이블이 지정된 트래픽을 식별합니다. | 지원하다 | |
| DPI 분석 | 전송 계층 프로토콜 비율 분석, 유니캐스트, 브로드캐스트, 멀티캐스트 비율 분석, IP 트래픽 비율 분석, DPI 애플리케이션 비율 분석을 지원합니다. 트래픽 규모 분석 시 샘플링 시간에 따른 데이터 콘텐츠를 지원합니다. 세션 흐름 기반 데이터 분석 및 통계를 지원합니다. | |
| 이더넷 캡슐화 독립성 | 지원하다 | |
| 콘솔 네트워크 관리 | 지원하다 | |
| IP/웹 네트워크 관리 | 지원하다 | |
| SNMP 네트워크 관리 | 지원하다 | |
| 텔넷/SSH 네트워크 관리 | 지원하다 | |
| SYSLOG 프로토콜 | 지원하다 | |
| 사용자 인증 기능 | 사용자 이름을 기반으로 한 비밀번호 인증 | |
| 전기(1+1 이중화 전력 시스템-RPS) | 정격 공급 전압 | AC110-240V/DC-48V [선택 사항] |
| 정격 전력 주파수 | AC-50Hz | |
| 정격 입력 전류 | AC-3A / DC-10A | |
| 정격 전력 기능 | 200와트 | |
| 환경 | 작동 온도 | 0-50℃ |
| 보관 온도 | -20~70℃ | |
| 작동 습도 | 10%-95%, 비응축 | |
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스,115200,8,N,1 |
| 비밀번호 인증 | 지원하다 | |
| 랙 높이 | 랙 공간(U) | 1U 485mm*44.5mm*350mm |
