MyLinking ™ 네트워크 패킷 브로커 (NPB) ML-NPB-5060
48*10GE SFP+ PLUS 2*40GE QSFP, 최대 560GBPS
1- 개요
- 데이터 수집/캡처 장치의 전체 시각적 제어 (2 * 40g QSFP 슬롯+ 48 * 10GE SFP+ 슬롯)
- 전체 사전 처리 및 재분배 장치 (Bidrectional Bandwidth 560GBPS)
- 다른 네트워크 요소 위치에서 링크 데이터의 지원 및 수집 및 수신
- 다른 교환 라우팅 노드에서 링크 데이터의 지원 및 수집 및 수신
- 지원되는 원시 패킷은 수집, 식별, 분석, 통계적으로 요약 및 표시
- BigData Anlysis의 장비 모니터링, 프로토콜 분석, 신호 분석, 보안 분석, 위험 관리 및 기타 필요한 트래픽을 모니터링하기위한 원시 패킷 출력.
- 지원되는 실시간 패킷 캡처 분석, 데이터 소스 식별 및 실시간/과거 네트워크 트래픽 검색
2- 지능적인 트래픽 처리 능력
ASIC 칩 플러스 TCAM CPU
560GBPS 지능형 트래픽 처리 기능
10GE/40GE 획득 데이터 캡처
2 개의 스 플로트 40GE QSFP Plus 48 슬롯 10GE 최대 560GBPS 트래픽 데이터 트래픽 데이터 송수신기, 네트워크 데이터 캡처, 간단한 사전 처리.
10G/40G 트래픽 복제
원래의 입력 트래픽 및 사전 처리 된 트래픽은 1에서 N에서 N에서 N에서 M에서 M으로 집계 될 수 있으며, 이는 두 개 이상의 멀티 포트 외부 모니터링 장치를 동시에 네트워크에 배치 할 수 있어야한다는 요구 사항을 완벽하게 해결합니다.
네트워크 트래픽 집계
원래의 입력 트래픽 및 사전 처리 된 트래픽은 1에서 N에서 N에서 N에서 M에서 M으로 집계 될 수 있으며, 이는 두 개 이상의 멀티 포트 외부 모니터링 장치를 동시에 네트워크에 배치 할 수 있어야한다는 요구 사항을 완벽하게 해결합니다.
데이터 배포/전달
수신 메다타를 정확하게 분류하고 사용자의 사전 정의 된 화이트리스트 또는 블랙리스트 규칙에 따라 여러 인터페이스 출력으로 다른 데이터 서비스를 폐기하거나 전달했습니다.
데이터 필터링
이더넷 유형, VLAN 태그, TTL, IP 7- 튜플, IP 조각화, TCP 플래그 및 네트워크 보안 장치, 프로토콜 분석, 신호 분석 및 트래픽을위한 기타 패킷 기능을 기반으로 한 메다타 요소의 유연한 조합
로드 밸런스
지원되는로드 밸런스 해시 알고리즘 및 세션 기반 가중치 공유 알고리즘 L2-L7 레이어 특성에 따른 포트 출력 트래픽이로드 밸런싱의 동적을 보장합니다.
UDF 경기
패킷의 첫 128 바이트에서 모든 키 필드의 일치를 지원했습니다. 오프셋 값 및 키 필드 길이 및 컨텐츠를 사용자 정의하고 사용자 구성에 따라 트래픽 출력 정책 결정
VLAN 태그
Vlan은 태그가 지정되지 않았습니다
블란은 교체했다
패킷의 첫 128 바이트에서 모든 키 필드의 일치를 지원했습니다. 사용자는 오프셋 값과 키 필드 길이 및 컨텐츠를 사용자 정의하고 사용자 구성에 따라 트래픽 출력 정책을 결정할 수 있습니다.
Mac 주소 교체
사용자의 구성에 따라 구현할 수있는 원래 데이터 패킷에서 대상 MAC 주소의 교체를 지원했습니다.
3G/4G 모바일 프로토콜 식별 및 분류
(GB, GN, IUPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6A, S11 등과 같은 모바일 네트워크 요소를 식별하도록 지원됩니다. 사용자 구성을 기반으로 GTPV1-C, GTPV1-U, GTPV2-C, SCTP 및 S1-AP와 같은 기능을 기반으로 트래픽 출력 정책을 구현할 수 있습니다.
IP 데이터 그램 재 조립
지원되는 IP 조각화 식별 및 모든 IP 조각화 패킷에서 L4 기능 필터링을 구현하기 위해 IP 조각화의 재 조립을 지원합니다. 트래픽 출력 정책을 구현합니다.
포트 건강한 탐지
서비스 프로세스 프로세스의 실시간 감지 지원 백엔드 모니터링 및 분석 장비의 다양한 출력 포트에 연결된 분석 장비. 서비스 프로세스가 실패하면 결함이있는 장치가 자동으로 제거됩니다. 결함이있는 장치가 복구 된 후 시스템은 자동으로로드 밸런싱 그룹으로 돌아와 멀티 포트로드 밸런싱의 신뢰성을 보장합니다.
미러 포트 보호
각 인터페이스의 미러 포트 보호 기능을 지원했습니다. 이 기능은 미러 획득 포트의 TX 기능을 차단할 수 있으며 장치 구성 오류로 인한 네트워크 형성 루프 문제를 효과적으로 피할 수 있습니다.
중복 출력 포트
트래픽 출력 포트의 활성/대기 중복성 지원. 활성 출력 포트의 상태가 비정상 (비활성화 또는 링크) 인 경우 출력 트래픽을 대기 포트로 전환하여 트래픽 출력의 높은 신뢰성을 보장 할 수 있습니다.
터널 패킷 종료
트래픽 입력 포트에 대한 IP 주소, 마스크, ARP 응답 및 ICMP 응답을 구성 할 수있는 터널 패킷 종료 기능을 지원했습니다. 사용자 네트워크에서 수집 할 트래픽은 GRE, GTP 및 VXLAN과 같은 터널 캡슐화 방법을 통해 장치로 직접 전송됩니다.
포트 브레이크 아웃
지원되는 40G 포트 브레이크 아웃 기능 및 특정 액세스 요구 사항을 충족하기 위해 4 개의 10GE 포트로 분할 할 수 있습니다.
타임 스탬핑
NTP 서버를 동기화하여 시간을 수정하고 프레임 끝에 타임 스탬프 마크가있는 상대 시간 태그 형태로 패킷에 메시지를 쓰기 위해 지원됩니다.
VXLAN, VLAN, GRE, MPLS 헤더 스트리핑
VXLAN, VLAN, GRE, MPLS 헤더를 원래 데이터 패킷에 제거하고 전달 된 출력을 지원했습니다.
데이터/패킷 제거 기능
지원되는 포트 기반 또는 정책 수준의 통계적 세분성을 지원하여 지정된 시간에 동일한 데이터 패킷의 다중 수집 소스 데이터와 반복을 비교합니다. 사용자는 다른 패킷 식별자 (dst.ip, src.port, dst.port, tcp.seq, tcp.ack)를 선택할 수 있습니다.
데이터/패킷 슬라이싱
원시 데이터의 지원 정책 기반 슬라이스 (64-1518 바이트 선택 사항) 및 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
분류 된 민감한 데이터 마스킹
민감한 정보를 보호하기 위해 원시 데이터의 핵심 필드를 대체하기위한 지원 정책 기반 세분성. 사용자 구성에 따르면 트래픽 출력 정책을 구현할 수 있습니다. "방문하십시오"네트워크 패킷 브로커의 데이터 마스킹 기술과 솔루션은 무엇입니까?"자세한 내용은.
터널링 패킷 종료
트래픽 입력 포트에 대한 IP 주소, 마스크, ARP 응답 및 ICMP 응답을 구성 할 수있는 터널 패킷 종료 기능을 지원했습니다. 사용자 네트워크에서 캡처하고 GRE, GTP 및 VXLAN과 같은 터널 캡슐화 방법을 통해 뒤로 모니터링 장치로 직접 전송 될 트래픽
패킷 캡슐화 출력
RSPAN 또는 ERSPAN 헤더로의 캡처 된 트래픽에서 지정된 패킷을 캡슐화하고 패킷을 백엔드 모니터링 시스템 또는 네트워크 스위치에 출력합니다.
터널링 프로토콜 식별
지원되는 GTP / GRE / PPTP / L2TP / PPPOE와 같은 다양한 터널링 프로토콜을 자동으로 식별합니다. 사용자 구성에 따르면 트래픽 출력 전략은 터널의 내부 또는 외부 계층에 따라 구현 될 수 있습니다.
앱 계층 프로토콜 식별
FTP, HTTP, POP, SMTP, DNS, NTP, BITTORRENT, SYSLOG, MYSQL, MSSQL 등과 같은 일반적으로 사용되는 응용 프로그램 계층 식별 지원
비디오 트래픽 필터링
도메인 이름 주소 해상도, 비디오 전송 프로토콜, URL 및 비디오 형식과 같은 비디오 스트림 데이터 일치를 필터링하고 완화하도록 지원하여 보안을위한 분석기 및 모니터에 유용한 데이터를 제공합니다.
SSL 암호 해독
해당 SSL 인증서 암호 해독을 지원합니다. 지정된 트래픽에 대한 HTTPS를 암호화 한 데이터를 암호화 한 후에는 필요에 따라 백엔드 모니터링 및 분석 시스템으로 전달됩니다.
사용자 정의 디 캡슐화
캡슐화 된 필드와 내용을 패킷의 첫 128 바이트에서 벗어나 출력 할 수있는 사용자 정의 패킷 디 캡슐화 기능을 지원했습니다.
패킷 캡처
5- 튜플 필드 필터 내 실시간 필터 내 소스 물리적 포트에서 지원되는 포트 레벨, 정책 수준 패킷 캡처
교통 모니터링 및 탐지
트래픽 모니터링은 실시간 트래픽 상황 모니터링 기능을 제공합니다. 트래픽 감지는 다른 네트워크 위치에서 트래픽 데이터에 대한 심층 분석을 가능하게하여 실시간 결함 위치에 대한 독창적 인 데이터 소스를 제공합니다.
실시간 트래픽 추세 모니터링
RX / TX 요금, 수신 / 보내기 바이트, No., RX / TX에 오류 수, 최대 소득 / 모발 요금 및 기타 주요 지표를 표시하기 위해 포트 수준 및 정책 수준 데이터 트래픽에 대한 실시간 모니터링 및 통계를 지원합니다.
교통 추세가 놀랍습니다
각 포트의 경보 임계 값과 각 정책 흐름 오버플로를 설정하여 지원되는 항구 수준의 정책 수준 데이터 트래픽 모니터링 경보.
실시간 트래픽 감지
"캡처 물리적 포트 (데이터 수집)", "메시지 기능 설명 필드 (L2-L7)"및 기타 정보 소스를 지원하여 유연한 트래픽 필터를 정의하고 다른 위치 감지의 실시간 캡처 네트워크 데이터 트래픽을 위해 실시간 캡처 네트워크 데이터 트래픽을 정의하고 추가 실행 전문가 분석을 위해 캡처하고 감지 한 후 실시간 데이터를 저장 하거나이 장비 분석을 위해이 장비 분석을 사용하여 실시간 데이터를 저장하게됩니다.
역사적 교통 추세 검토
지원되는 항구 수준의 정책 수준은 거의 2 개월의 과거 트래픽 통계 쿼리를 지원합니다. TX/RX 속도, TX/RX 바이트, TX/RX 메시지, TX/RX 오류 번호 또는 기타 정보에 대한 날, 시간, 분 및 기타 세분화에 따르면 쿼리 선택.
DPI 패킷 분석
트래픽 시각화 감지 기능의 DPI 심층 분석 모듈은 여러 차원에서 캡처 된 대상 트래픽 데이터에 대한 심층 분석을 수행 할 수 있으며, 그래프 및 테이블의 형태로 세부적인 통계 디스플레이를 수행 할 수 있습니다.
MyLinking ™ 네트워크 가시성 플랫폼
MyLinking ™ 가시성 제어 플랫폼 액세스 지원
1+1 중복 전력 시스템 (RPS)
1+1의 이중 중복 전력 시스템을 지원합니다
3- 일반적인 응용 구조
3.1 중앙 집중식 수집 응용 프로그램 (다음과 같이)
3.2 통합 일정 신청 (다음과 같이)
3.3 데이터 VLAN 태그 응용 프로그램 (다음과 같이)
3.4 Data/Packet Duplication Application (다음과 같이)
3.5 MyLinking ™ 네트워크 패킷 브로커 데이터/패킷 슬라이싱 애플리케이션 (다음과 같이)
3.6 MyLinking ™ 네트워크 패킷 브로커데이터/패킷 마스킹응용 프로그램 (다음과 같이)
3.7 트래픽 캡처/데이터 감지 가시성 제어 플랫폼 도구 (다음과 같이)
3.8 네트워크 트래픽 데이터 가시성 분석 응용 프로그램 (다음과 같이)
4- 자Specifications
| NL-NPB-5060 MyLinking ™ 네트워크 패킷 브로커기능적 매개 변수 | |||
| 네트워크 인터페이스 | 10ge | 48*SFP+ 슬롯; 단일 및 멀티 모드 광 섬유를 지원합니다 | |
| 40ge | 2*QSFP 슬롯; 40ge를지지하고, 브레이크 아웃은 4*10g; 단일 및 멀티 모드 광 섬유를 지원합니다 | ||
| 대역 외부 인터페이스 | 1*10/100/1000m 전기 포트 | ||
| 배포 모드 | 광학 모드 | 지원 | |
| 미러 범위 모드 | 지원 | ||
| 시스템 기능 | 기본 트래픽 처리 | 트래픽 복제/집계/분포 | 지원 |
| IP / 프로토콜 / 포트 기반 7- 튜플 트래픽 식별 필터링 기반 | 지원 | ||
| UDF 경기 | 지원 | ||
| VLAN 마크/교체/삭제 | 지원 | ||
| 3G/4G 프로토콜 식별 | 지원 | ||
| 인터페이스 건강 검사 | 지원 | ||
| 미러 포트 보호 | 지원 | ||
| 중복 출력 포트 | 지원 | ||
| 터널 패킷 종료 | 지원 | ||
| 패킷 캡슐화 | 지원 | ||
| 포트 브레이크 아웃 | 지원 | ||
| 이더넷 패키지 독립성 | 지원 | ||
| 처리 능력 | 560Gbps | ||
| 지능적인 트래픽 처리 | 타임 스탬핑 | 지원 | |
| 태그 제거 | 지원되는 vxlan x vlan 、 gre 、 mpls 헤더 스트리핑 | ||
| 데이터 제거 | 지원되는 인터페이스/정책 수준 | ||
| 패킷 슬라이스 | 지원되는 정책 수준 | ||
| 지원되는 정책 수준 | |||
| 터널링 프로토콜 식별 | 지원 | ||
| 애플리케이션 계층 프로토콜 식별 | 지원되는 FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/Syslog/MySQL/MSSQL 등 | ||
| 비디오 트래픽 식별 | 지원 | ||
| SSL 암호 해독 | 지원 | ||
| 맞춤 동의 | 지원 | ||
| 처리 능력 | 40Gbps | ||
| 진단 및 모니터링 | 실시간 모니터 | 지원되는 인터페이스/정책 수준 | |
| 트래픽 경보 | 지원되는 인터페이스/정책 수준 | ||
| 역사적 교통 검토 | 지원되는 인터페이스/정책 수준 | ||
| 트래픽 캡처 | 지원되는 인터페이스/정책 수준 | ||
| 교통 가시성 감지
| 기본 분석 | 요약 통계는 패킷 수, 패킷 카테고리 분포, 세션 연결 수 및 패킷 프로토콜 배포와 같은 기본 정보를 기반으로 표시됩니다. | |
| DPI 분석 | 전송 계층 프로토콜 비율 분석을 지원합니다. 유니 캐스트 방송 멀티 캐스트 비율 분석, IP 트래픽 비율 분석, DPI 응용 비율 분석. 트래픽 크기 프레젠테이션의 샘플링 시간 분석을 기반으로 데이터 컨텐츠를 지원합니다. 세션 흐름에 따라 데이터 분석 및 통계를 지원합니다. | ||
| 정확한 결함 분석 | 패킷 전송 동작 분석, 데이터 흐름 수준 결함 분석, 패킷 수준 결함 분석, 보안 오류 분석 및 네트워크 오류 분석을 포함한 트래픽 데이터를 기반으로 지원되는 결함 분석 및 위치. | ||
| 관리 | 콘솔 Mgt | 지원 | |
| IP/웹 mgt | 지원 | ||
| SNMP Mgt | 지원 | ||
| 텔넷/SSH Mgt | 지원 | ||
| 반경 또는 타락 + 중앙 집중식 인증 인증 | 지원 | ||
| Syslog 프로토콜 | 지원 | ||
| 사용자 인증 | 사용자의 비밀번호 인증을 기반으로합니다 | ||
| 전기 (1+1 중복 전력 시스템 RP) | 속도 전원 공급 장치 전압 | AC110 ~ 240V/DC-48V (선택 사항) | |
| 전원 공급 장치 주파수 | AC-50Hz | ||
| 속도 입력 전류 | AC-3A / DC-10A | ||
| 속도 전력 | 최대 260W | ||
| 환경 | 작업 온도 | 0-50 ℃ | |
| 저장 온도 | -20-70 0 | ||
| 작동하는 습도 | 10 % -95 % 응축 없음 | ||
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스, 115200,8, n, 1 | |
| 비밀번호 인증 | 지원 | ||
| 섀시의 높이 | 랙 스페이스 (U) | 1U 445mm*44mm*402mm | |
5- 주문 정보
ML-NPB-5060 2*40g QSFP 슬롯+ 48*10ge/GE SFP+ 슬롯, 560Gbps
