Mylinking™ 네트워크 패킷 브로커(NPB) ML-NPB-4810L
48*10GE SFP+, 최대 480Gbps
Mylingking™ ML-NPB-4810L 네트워크 패킷 브로커(NPB)는 국산 칩을 기반으로 데이터 캡처, 가시성 확보, 데이터 통합 스케줄링 관리, 전처리 및 재배포에 이르는 전 과정을 통합적으로 제공하는 제품입니다. 다양한 네트워크 요소 위치와 교환 라우팅 노드의 링크 데이터를 중앙 집중식으로 수집 및 수신할 수 있습니다. 내장된 고성능 데이터 분석 및 처리 엔진을 통해 캡처된 원본 데이터를 정확하게 식별, 분석, 통계적으로 요약 및 레이블링하고, 원본 데이터를 배포 및 출력합니다. 이를 통해 데이터 마이닝, 프로토콜 분석, 신호 분석, 보안 분석, 위험 관리 등 다양한 분석 및 모니터링 장비에 필요한 트래픽을 처리할 수 있습니다.
1. 개요
● 완벽한 데이터 캡처 가시성 장치(48개의 1/10GE SFP+ 슬롯)
● 완벽한 데이터 스케줄링 관리 장치(48*1GE/10GE 양방향 수신/송신 처리)
● 완벽한 사전 처리 및 재배포 장치(양방향 대역폭 480Gbps)
● 다양한 네트워크 요소 위치에서 링크 데이터의 수집 및 수신을 지원합니다.
● 서로 다른 스위치 라우팅 노드로부터 링크 데이터의 수집 및 수신을 지원합니다.
● 수집, 식별, 분석, 통계적 요약 및 표시된 원시 패킷 지원
● 이더넷 트래픽 포워딩의 상위 패키징을 지원하며, 모든 종류의 이더넷 패키징 프로토콜은 물론 802.1q/q-in-q, IPX/SPX, MPLS, PPPO, ISL, GRE, PPTP 등의 프로토콜 패키징도 지원합니다.
● 빅데이터 분석, 프로토콜 분석, 신호 분석, 보안 분석, 위험 관리 및 기타 필요한 트래픽 모니터링 장비를 위한 원시 패킷 출력을 지원합니다.
● 실시간 패킷 캡처 분석 및 데이터 소스 식별을 지원합니다.
2. 지능형 트래픽 처리 능력
순수 중국산 칩과 멀티코어 CPU
480Gbps 지능형 트래픽 처리 기능
1GE/10GE 데이터 캡처
48개의 1GE/10GE SFP+ 포트를 통해 수신/송신 양방향 처리가 가능하며, 최대 480Gbps의 트래픽 데이터를 동시에 송수신하여 네트워크 데이터 캡처 및 간단한 전처리 작업을 수행할 수 있습니다.
데이터 복제
패킷은 1개의 포트에서 여러 개의 N개 포트로 복제되거나, 여러 개의 N개 포트가 집계된 후 여러 개의 M개 포트로 복제됩니다.
데이터 집계
패킷은 1개의 포트에서 여러 개의 N개 포트로 복제되거나, 여러 개의 N개 포트가 집계된 후 여러 개의 M개 포트로 복제됩니다.
데이터 배포
수신되는 메타데이터를 정확하게 분류하고, 화이트리스트, 블랙리스트 또는 사용자가 미리 정의한 규칙에 따라 다양한 데이터 서비스를 여러 인터페이스 출력으로 폐기하거나 전달합니다.
데이터 필터링
수신되는 데이터 스트림은 패킷 특성에 따라 화이트리스트 또는 블랙리스트 규칙을 적용하여 차단하거나 전달할 수 있습니다. 입력 포트, 소스/목적지 MAC 주소, VLAN ID, 이더넷 유형, 패킷 길이 또는 길이 범위, 레이어 3 프로토콜 유형, 소스/목적지 IP 주소 또는 주소 세그먼트(외부 계층), 소스 및 목적지 IP 주소 또는 주소 세그먼트(GRE/VxLAN과 같은 터널의 내부 계층), TCP/UDP 소스/목적지 포트 또는 포트 범위, IP 단편 레이블, IPv6 흐름 레이블, 사용자 지정 서명 코드(UDB) 등 다양한 필드를 고려하여 네트워크 보안 모니터링, 보안 분석, 비즈니스 분석, 운영 및 유지 관리 분석 등 다양한 트래픽 모니터링 시나리오의 요구 사항을 충족합니다.
부하 분산
MAC 주소, IP 주소, 포트 번호, 프로토콜 및 프레임의 L2-L7 계층 특성에 따라 해시 알고리즘과 세션 기반 가중치 분할 알고리즘을 사용하여 바이패스 수신 장치가 수신하는 데이터 스트림의 세션 무결성을 보장했습니다. 또한 오프로드 포트 그룹 구성원은 링크 상태 변경 시 유연하게 그룹에서 나가거나(링크 다운) 참여할 수 있었습니다(링크 업). 우회 그룹은 트래픽을 자동으로 재분배하여 포트 출력 트래픽의 동적 부하 균형을 유지했습니다.
● 해시 기반 동형 로드 밸런싱 출력 지원: SIP, DIP, SIP + SP, DIP + DP, SIP + DIP, SIP + SP + DIP + DP+ 프로토콜
● 글로벌 HASH 팩터를 지원합니다
● 독립 스트림 HASH 팩터를 지원합니다
● 라운드 로빈 스케줄링 및 로드 밸런싱을 지원합니다.
● 대칭형 HASH 부하 분산 션트 출력을 지원합니다.
● 동일한 소스 입력 트래픽을 여러 출력 포트 그룹으로 동시에 전송하는 것을 지원합니다(최대 32개 그룹 지원).
● 여러 포트 입력 트래픽을 집계하여 동시에 여러 출력 포트 그룹으로 전송할 수 있습니다(최대 32개 그룹 지원).
VLAN 태그됨
VLAN 태그 없음
VLAN 교체됨
지원됨 VLAN라벨 제거, VLAN교체 및VLAN원본 데이터 패킷의 한 계층 또는 두 계층에 레이블을 추가할 수 있으며, 트래픽 출력을 구현할 수 있습니다.정책사용자 설정에 따라.
데이터 슬라이싱
지원되는 튜플 매칭 조건 정책 기반 슬라이싱(64~1518바이트 선택 가능)을 통해 원시 데이터를 분할할 수 있으며, 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
패킷 프로토콜 식별
VxLAN/NVGRE/IPoverIP/MPLS/GRE 등 다양한 터널 프로토콜을 자동으로 식별하는 기능을 지원하며, 터널 흐름 출력의 내부 또는 외부 특성에 따라 사용자 프로필에 맞게 판단할 수 있습니다.
● VLAN, QinQ 및 MPLS 레이블 패킷을 인식할 수 있습니다.
● 내부 VLAN과 외부 VLAN을 식별할 수 있습니다.
● IPv4/IPv6 패킷을 식별할 수 있습니다.
● VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS 터널 패킷을 식별할 수 있습니다.
● IP 조각화된 패킷을 식별할 수 있습니다.
터널 종료 출력
수집된 트래픽을 ERSPAN, NVGRE, VXLAN 및 MPLS 유형의 터널로 캡슐화한 후 출력하여 원격 분석 시스템으로 전송하는 애플리케이션 요구 사항을 충족합니다.
터널 패킷 종료
터널 패킷 종료 기능을 지원하며, 트래픽 입력 포트에 IP 주소/마스크를 구성하고 GRE와 같은 터널 캡슐화 방식을 통해 사용자 네트워크에서 수집해야 하는 트래픽을 장치 수집 포트로 직접 전송할 수 있습니다.
타임스탬핑
NTP 서버와 동기화하여 시간을 보정하고, 나노초 단위의 정확도로 타임스탬프가 포함된 상대 시간 태그를 프레임 끝에 메시지에 기록하는 기능을 지원합니다.
패킷 캡처
패킷 캡처 기능을 지원하며, 필터링 규칙에 따라 비즈니스 포트의 패킷을 캡처할 수 있고, 캡처된 데이터는 PCAP 형식으로 저장됩니다. 캡처된 데이터는 다운로드하여 타사 분석 도구를 통해 분석할 수 있습니다.
교통 가시성
수신 및 캡처, 식별 및 처리, 스케줄링 및 관리, 출력 배포에 이르기까지 링크 데이터 흐름의 전체 프로세스 가시성을 지원합니다. 사용자 친화적인 대화형 인터페이스를 통해 보이지 않는 데이터 신호를 가시적이고 관리 가능하며 제어 가능한 개체로 변환하여 트래픽 구성 구조, 네트워크 트래픽 분포, 패킷 식별 처리 상태, 다양한 트래픽 추세, 트래픽과 시간 또는 비즈니스 간의 관계 등을 다각적이고 다차원적으로 표시합니다.
단일 광섬유 입력 및 출력
48개의 독립적인 10G 이더넷 인터페이스를 지원하며, 각 인터페이스의 TX/RX는 단일 광섬유 입력/출력 다중화 구성을 수행할 수 있습니다. 포트의 RX 방향을 광 분할 입력으로 사용할 경우, 트래픽 복제/집계/분할 전략을 거쳐 동일 포트의 TX를 출력으로 사용할 수 있습니다. 이를 통해 장비의 포트 활용률을 향상시키고 사용자의 투자 비용을 절감할 수 있습니다.
1+1 이중화 전원 시스템(RPS)
1+1 이중화 전원 시스템을 지원합니다. AC 100~240V 및 DC 48V 중에서 선택 가능한 이중 전원 공급 방식을 통해 링크의 섬락 발생 시간을 최소화합니다.
3-My연결™네트워크 패킷 브로커 일반적인 예A응용 구조
3.1 Mylinking™ 네트워크 패킷 브로커 중앙 집중식 수집 복제/집계 애플리케이션(아래 참조)
3.2 Mylinking™ 네트워크 패킷 브로커 통합 스케줄링 애플리케이션(아래 참조)
3.3 Mylinking™ 네트워크 패킷 브로커 데이터 슬라이싱 애플리케이션(아래 참조)
3.4 Mylinking™ 네트워크 패킷 브로커 데이터 VLAN 태그 지정 애플리케이션(다음과 같음)
3.5 Mylinking™ 네트워크 패킷 브로커 하이브리드 액세스 애플리케이션(네트워크 흐름 캡처/복제/집계용)(아래 참조)
4. 사양
| ML-NPB-4810리터 Mylinking™ 네트워크 패킷 브로커 TAP/NPB 기능 매개변수 | |
| 인터페이스 사양 | 48개의 SFP/SFP+ 인터페이스 |
| 인터페이스 속도 | GE 및 10GE 속도를 지원합니다. |
| 액세스 모듈 | QSFP+ 플러그형 싱글모드/멀티모드 광 모듈 |
| 광 모듈 수신/송신 광 전력 감지를 지원합니다. | |
| 단일 광섬유 전송 | 지원하다 |
| 단일 광섬유 수신기 | 지원하다 |
| 인터페이스 트래픽 통계 | 2ms 정확도로 순간 입력 유량 측정을 지원하며, 데이터를 그래프 곡선으로 표시하고 저장합니다. |
| 처리 중P성능 | |
| 전반적인 성능 | 이 제품은 480Gbps 입력과 480Gbps 출력을 지원하며 최대 부하에서 작동할 수 있습니다. |
| 포트 성능 | 각 포트는 100% 회선 속도로 작동할 수 있습니다. |
| 패킷 R인지 | |
| VLAN, QinQ 및 MPLS 태그가 지정된 패킷을 식별할 수 있습니다. | |
| IPv4/IPv6 패킷을 인식할 수 있습니다. | |
| 이 소프트웨어는 VxLAN, NVGRE, GRE, GTP 및 IPoverIP와 같은 터널 패킷을 인식할 수 있습니다. | |
| IP 분할 패킷을 인식합니다. | |
| 다른 메시지는 사용자 지정 오프셋 서명(UDB)을 사용하여 식별할 수 있습니다. | |
| 패킷 F필터링 | |
| 규칙 항목 수 | 마스크된 규칙을 지원합니다. 단위 그룹 규칙 개수: 9000개 정규 5중 규칙의 개수: 4000개 복합 튜플 규칙 개수: 1500개 (터널 패킷 인식 기능 비활성화됨) 복합 튜플 규칙 개수: 1000개 (터널 패킷 인식 기능 활성화 시) |
| 규칙 튜플 | 입력 포트 |
| 출발지/도착지 MAC 주소 | |
| VLAN ID | |
| 이더넷 유형 필드 | |
| 패킷 길이 또는 길이 범위 | |
| 3계층 프로토콜 유형 | |
| 출발지 및 목적지 IP 주소 또는 주소 범위(외부 계층) 출발지 및 목적지 IP 주소 또는 주소 범위(GRE/GTP-U 터널의 내부 계층) | |
| TCP/UDP 소스/대상 포트 또는 포트 범위 | |
| TCP 플래그 | |
| IP 단편화 태깅 | |
| IPv6 플로우 태그 | |
| TCP 패킷 페이로드 길이 | |
| IP TOS/DSCP 태깅/ECN/IPSEC(AH, ESP)/ICMP/L2TP/PPTP | |
| 사용자 지정 서명(UDB): 패킷의 처음 128바이트 내에서 일치하며, 최대 54바이트까지 가능하고, 연속적이지 않아도 됩니다. | |
| 복합 규칙 | 위에서 언급한 튜플 조합 규칙 매칭을 지원합니다. |
| 데이터 슬라이싱 | 튜플 단위 패킷 슬라이싱을 지원합니다. |
| 터널 종착점 | 지원하다 |
| 타임스탬프 | 포트에 타임스탬프를 지원합니다. |
| 터널 캡슐화 출력 | 터널링(ERSPAN, VXLAN, NVGRE, MPLS)을 통해 지정된 모니터링 서버로 원시 패킷 전송을 지원합니다. |
| 패킷 M수정 | |
| 터널 캡슐화 | 터널로 캡슐화된 패킷의 헤더 제거를 지원합니다. |
| MAC 주소 교체 | 대상 MAC 주소 수정 |
| 소스 MAC 주소를 출력 포트 MAC 주소로 변경하십시오. | |
| 태그 처리 | VLAN 태그 제거 기능을 지원합니다(최대 2개 레이어). |
| MPLS 레이블 제거(최대 6개 레이어)를 지원합니다. | |
| VLAN 태그 추가를 지원합니다. | |
| 패킷 F전달 | |
| 블랙리스트와 화이트리스트 | 패킷 전달(화이트리스트) 또는 차단(블랙리스트) 작업을 지원합니다. |
| 부하 분산 | 해시 기반 동일 출발지 및 동일 목적지 아키텍처에 기반한 로드 밸런싱 출력을 지원합니다:SIP 담그다 SIP + SPort DIP+D포트 시음 + 딥 SIP + SPort + DIP + DPort |
| 글로벌 해시 팩터 지원, 독립 데이터 스트림 해시 팩터 지원 | |
| 이 시스템은 최대 256개의 출력 그룹을 지원하며, 각 그룹의 구성원 수는 다양할 수 있습니다. | |
| 대칭형 해시 로드 밸런싱 출력을 지원합니다. | |
| 동일한 소스에서 여러 로드 밸런싱 포트 그룹으로 동시에 트래픽을 전송하는 것을 지원합니다. | |
| 이 기능은 여러 포트에서 입력되는 트래픽을 집계하여 여러 로드 밸런싱 포트 그룹으로 동시에 전송하는 것을 지원합니다. | |
| ECMP 부하 분산 N+1 분배 그룹을 지원합니다. | |
| 알 수 없는 패킷 | 기본적으로 모든 출력은 폐기되지만, 전달 여부는 설정할 수 있습니다. |
| 데이터 흐름 | 다중 포트 입력 집계를 지원합니다. |
| 다중 포트 출력 복제/분할을 지원합니다. | |
| 관리 구성 | |
| 관리 인터페이스 | IPv4/IPv6 관리 주소를 지원하는, 개별적으로 구성 가능한 IP 주소를 갖춘 10/100/1000M 자동 감지 인터페이스 1개를 제공합니다. |
| 하나의 콘솔 관리 인터페이스를 제공합니다. | |
| 경영 계약 | HTTPS 프로토콜을 지원합니다(웹 인터페이스). |
| SSH 프로토콜(CLI 인터페이스)을 지원합니다. | |
| SNMP V2c/V3 프로토콜을 지원합니다. | |
| 알람 업로드 | SNMP 트랩을 통해 알람을 적극적으로 업로드합니다. |
| 원격 업그레이드 | 웹 인터페이스/SSH 원격 소프트웨어 업그레이드를 지원합니다. |
| 원격 접속 | 멀티홉 라우터를 통한 원격 액세스를 지원합니다. |
| 로그 기록 | 모든 상태, 경보, 시스템 이벤트 및 중요 작업에 대한 로깅을 지원합니다. |
| 로그 기록은 1년 동안 지속적으로 보관됩니다. | |
| syslog 로그 푸시 및 저장을 지원합니다. | |
| 시간 관리 | NTP 시간 동기화를 지원하여 로그 기록을 위한 시간 기준을 제공합니다. |
| 내장된 RTC 회로는 정전 시에도 데이터 손실을 방지합니다. | |
| 접근 관리 | 계층적 사용자 접근 제어를 지원합니다. |
| 정보 보안 | 관리자 측 정보 보안 기능을 지원하며, 웹, SSH 및 SNMP를 비활성화할 수 있고, 지정된 IP 주소만 장치에 액세스할 수 있도록 방화벽 기능을 지원합니다. |
| 구성 파일 | 설정 파일 가져오기/내보내기를 지원합니다. |
| 일하고 있는C조건 | |
| 입력 전력 | 교류 사양: 100VAC ~ 240VAC, 192VDC ~ 288VDC (고전압 직류) |
| 직류 사양: -36VDC ~ -72VDC | |
| 1+1 전원 이중화 백업을 지원합니다. | |
| 열 방출 방식 | 섀시용 액티브 팬 냉각 |
| 작동 온도 | 0℃ ~ +40℃, 습도 10% ~ 95% |
| 보관 온도 | -40℃ ~ +70℃, 습도 10% ~ 95% |
| 전체 전력 소비량 | 180W 미만 |
| 총 중량 | 7kg 미만 |
| 주요 단위 크기 | 귀걸이 부분을 제외한 크기: 392mm(깊이) × 440mm(너비) × 44mm(높이) |
| 배포 요구 사항 | 기기의 팬 배기구와 열 방출 구멍 주변에 충분한 공간이 있는지 확인하십시오. |
| 직사광선을 피하고 환기가 잘 되는 실내 환경. | |
| 제품 인증 | |
| 환경 친화적인 | RoHS 2.0 지침(2011/65/EU 및 2015/863 EU)을 준수합니다. |
