Mylinking™ 네트워크 패킷 브로커(NPB) ML-NPB-5060
48*10GE SFP+ 및 2*40GE QSFP, 최대 560Gbps
1- 개요
- 데이터 수집/캡처 장치의 전체 시각적 제어(2개의 40G QSFP 슬롯과 48개의 10GE SFP+ 슬롯)
- 전체 전처리 및 재분배 장치(양방향 대역폭 560Gbps)
- 다양한 네트워크 요소 위치에서 링크 데이터 수집 및 수신 지원
- 다양한 교환 라우팅 노드에서 링크 데이터 수집 및 수신 지원
- 지원되는 원시 패킷 수집, 식별, 분석, 통계적으로 요약 및 표시
- 빅데이터 분석, 프로토콜 분석, 신호 분석, 보안 분석, 위험 관리 및 기타 필수 트래픽을 모니터링하는 장비를 위한 원시 패킷 출력을 지원합니다.
- 실시간 패킷 캡처 분석, 데이터 소스 식별 및 실시간/과거 네트워크 트래픽 검색 지원
2- 지능형 교통 처리 능력
ASIC 칩 플러스 TCAM CPU
560Gbps 지능형 트래픽 처리 기능
10GE/40GE 수집 데이터 캡처
2개의 40GE QSFP 슬롯과 48개의 10GE 슬롯을 동시에 사용하여 최대 560Gbps 트래픽 데이터 트랜시버를 구축하여 네트워크 데이터 캡처 및 간단한 사전 처리를 수행합니다.
10G/40G 트래픽 복제
원래 입력 트래픽과 사전 처리된 트래픽은 1에서 N으로 복사되거나 10GE 링크 속도에서 N에서 M으로 집계될 수 있으며, 이를 통해 두 개 이상의 다중 포트 대역 외 모니터링 장치를 네트워크에 동시에 배포해야 하는 요구 사항을 완벽하게 해결합니다.
네트워크 트래픽 집계
원래 입력 트래픽과 사전 처리된 트래픽은 1에서 N으로 복사되거나 10GE 링크 속도에서 N에서 M으로 집계될 수 있으며, 이를 통해 두 개 이상의 다중 포트 대역 외 모니터링 장치를 네트워크에 동시에 배포해야 하는 요구 사항을 완벽하게 해결합니다.
데이터 배포/전달
수신 메타데이터를 정확하게 분류하고 사용자가 미리 정의한 허용 목록 또는 차단 목록 규칙에 따라 다양한 데이터 서비스를 여러 인터페이스 출력으로 전달하거나 삭제합니다.
데이터 필터링
네트워크 보안 장치, 프로토콜 분석, 신호 분석 및 트래픽을 위한 이더넷 유형, VLAN 태그, TTL, IP 7튜플, IP 분할, TCP 플래그 및 기타 패킷 기능을 기반으로 하는 메타데이터 요소의 유연한 조합 지원
부하 분산
L2-L7 계층 특성에 따른 로드 밸런싱 해시 알고리즘 및 세션 기반 가중치 공유 알고리즘을 지원하여 로드 밸런싱의 포트 출력 트래픽 동역학을 보장합니다.
UDF 매치
패킷의 처음 128바이트에 있는 모든 키 필드의 매칭을 지원했습니다. 오프셋 값, 키 필드 길이 및 내용을 사용자 지정하고, 사용자 설정에 따라 트래픽 출력 정책을 결정했습니다.
VLAN 태그됨
VLAN 태그 없음
VLAN 교체됨
패킷의 처음 128바이트에 있는 모든 키 필드의 매칭을 지원합니다. 사용자는 오프셋 값, 키 필드 길이 및 내용을 사용자 정의하고, 사용자 설정에 따라 트래픽 출력 정책을 결정할 수 있습니다.
MAC 주소 교체
사용자 구성에 따라 구현 가능한 원본 데이터 패킷의 대상 MAC 주소 교체를 지원합니다.
3G/4G 모바일 프로토콜 식별 및 분류
(Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 등의 인터페이스) 모바일 네트워크 요소를 식별할 수 있습니다. 사용자 구성에 따라 GTPV1-C, GTPV1-U, GTPV2-C, SCTP, S1-AP 등의 기능을 기반으로 트래픽 출력 정책을 구현할 수 있습니다.
IP 데이터그램 재조립
IP 단편화 식별을 지원하고 IP 단편화 재조립을 지원하여 모든 IP 단편화 패킷에 L4 기능 필터링을 구현합니다. 트래픽 출력 정책을 구현합니다.
포트 건강 감지
다양한 출력 포트에 연결된 백엔드 모니터링 및 분석 장비의 서비스 프로세스 상태를 실시간으로 감지합니다. 서비스 프로세스에 장애가 발생하면 장애가 발생한 장치가 자동으로 제거됩니다. 장애가 발생한 장치가 복구되면 시스템은 자동으로 로드 밸런싱 그룹으로 복귀하여 다중 포트 로드 밸런싱의 안정성을 보장합니다.
미러 포트 보호
각 인터페이스의 미러 포트 보호 기능을 지원합니다. 이 기능은 미러 포트의 전송 기능을 차단하여 장치 구성 오류로 인한 네트워크 루프 형성 문제를 효과적으로 방지합니다.
중복 출력 포트
트래픽 출력 포트의 액티브/스탠바이 이중화를 지원합니다. 액티브 출력 포트의 상태가 비정상(비활성화 또는 링크 다운)인 경우, 출력 트래픽을 스탠바이 포트로 전환하여 트래픽 출력의 높은 안정성을 보장합니다.
터널 패킷 종료
트래픽 입력 포트에 대한 IP 주소, 마스크, ARP 응답 및 ICMP 응답을 설정할 수 있는 터널 패킷 종료 기능을 지원합니다. 사용자 네트워크에서 수집되는 트래픽은 GRE, GTP, VXLAN과 같은 터널 캡슐화 방식을 통해 장치로 직접 전송됩니다.
포트 브레이크아웃
40G 포트 분리 기능을 지원하며 특정 액세스 요구 사항을 충족하기 위해 4개의 10GE 포트로 분할할 수 있습니다.
타임스탬핑
프레임 끝에 타임스탬프 표시가 있는 상대 시간 태그 형태로 패킷에 메시지를 쓰고 시간을 수정하기 위해 NTP 서버를 동기화하도록 지원되며 정확도는 나노초입니다.
VxLAN, VLAN, GRE, MPLS 헤더 스트리핑
원본 데이터 패킷에서 제거된 VxLAN, VLAN, GRE, MPLS 헤더와 전달된 출력을 지원합니다.
데이터/패킷 중복 제거
포트 기반 또는 정책 수준의 통계적 세분성을 지원하여 여러 수집 소스 데이터와 지정된 시간에 동일한 데이터 패킷이 반복되는 것을 비교할 수 있습니다. 사용자는 다양한 패킷 식별자(dst.ip, src.port, dst.port, tcp.seq, tcp.ack)를 선택할 수 있습니다.
데이터/패킷 슬라이싱
원시 데이터의 정책 기반 슬라이싱(64-1518바이트 선택 사항)이 지원되며 트래픽 출력 정책은 사용자 구성에 따라 구현될 수 있습니다.
분류된 민감한 데이터 마스킹
민감한 정보 보호를 위해 원시 데이터의 모든 주요 필드를 대체하는 정책 기반 세분성을 지원합니다. 사용자 설정에 따라 트래픽 출력 정책을 구현할 수 있습니다. 자세한 내용은 "네트워크 패킷 브로커의 데이터 마스킹 기술과 솔루션은 무엇입니까?" 자세한 내용은.
터널링 패킷 종료
트래픽 입력 포트에 대한 IP 주소, 마스크, ARP 응답 및 ICMP 응답을 구성할 수 있는 터널 패킷 종료 기능을 지원합니다. 사용자 네트워크에서 트래픽을 캡처하여 GRE, GTP, VXLAN과 같은 터널 캡슐화 방식을 통해 백엔드 모니터링 장치로 직접 전송합니다.
패킷 캡슐화 출력
캡처된 트래픽의 지정된 패킷을 RSPAN 또는 ERSPAN 헤더로 캡슐화하고 패킷을 백엔드 모니터링 시스템이나 네트워크 스위치로 출력하도록 지원됩니다.
터널링 프로토콜 식별
GTP/GRE/PPTP/L2TP/PPPOE 등 다양한 터널링 프로토콜을 자동으로 식별합니다. 사용자 설정에 따라 터널의 내부 또는 외부 계층에 따라 트래픽 출력 전략을 구현할 수 있습니다.
APP 계층 프로토콜 식별
FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL 등과 같이 일반적으로 사용되는 애플리케이션 계층 프로토콜 식별을 지원합니다.
비디오 트래픽 필터링
도메인 이름 주소 확인, 비디오 전송 프로토콜, URL 및 비디오 형식 등의 비디오 스트림 데이터 매칭을 필터링하고 완화하여 보안을 위해 분석가와 모니터에게 유용한 데이터를 제공합니다.
SSL 복호화
해당 SSL 인증서 복호화 로딩을 지원합니다. 지정된 트래픽에 대한 HTTPS 암호화 데이터는 복호화된 후 필요에 따라 백엔드 모니터링 및 분석 시스템으로 전달됩니다.
사용자 정의 캡슐화 해제
패킷의 처음 128바이트에 있는 캡슐화된 필드와 내용을 제거하고 출력할 수 있는 사용자 정의 패킷 캡슐화 해제 기능을 지원합니다.
패킷 캡처
5튜플 필드 필터 내 소스 물리적 포트에서 실시간으로 지원되는 포트 수준, 정책 수준 패킷 캡처
교통 모니터링 및 감지
교통 모니터링은 실시간 교통 상황 모니터링 기능을 제공합니다. 교통 감지는 다양한 네트워크 위치의 교통 데이터를 심층 분석하여 실시간 장애 위치 파악을 위한 원본 데이터 소스를 제공합니다.
실시간 교통 추세 모니터링
포트 수준 및 정책 수준 데이터 트래픽에 대한 실시간 모니터링 및 통계를 지원하여 RX/TX 속도, 수신/송신 바이트, 수, RX/TX 오류 수, 최대 수입/헤어 속도 및 기타 주요 지표를 보여줍니다.
교통 추세 경고
각 포트와 각 정책 흐름 오버플로에 대한 알람 임계값을 설정하여 포트 수준, 정책 수준 데이터 트래픽 모니터링 알람을 지원합니다.
실시간 교통 감지
"물리적 포트 캡처(데이터 수집)", "메시지 기능 설명 필드(L2-L7)" 및 기타 정보의 소스를 지원하여 유연한 트래픽 필터를 정의하고, 다양한 위치 감지의 네트워크 데이터 트래픽을 실시간으로 캡처하고, 캡처 및 감지된 실시간 데이터를 장치에 저장하여 추가 실행 전문가 분석을 위해 다운로드하거나 이 장비의 진단 기능을 사용하여 심층적인 시각화 분석을 수행합니다.
과거 교통 추세 검토
약 2개월간의 포트 수준, 정책 수준의 과거 트래픽 통계 쿼리를 지원합니다. TX/RX 속도, TX/RX 바이트, TX/RX 메시지, TX/RX 오류 번호 또는 기타 정보를 일, 시간, 분 단위로 선택하여 쿼리할 수 있습니다.
DPI 패킷 분석
트래픽 시각화 탐지 기능의 DPI 심층 분석 모듈은 다차원에서 캡처된 대상 트래픽 데이터에 대한 심층 분석을 수행하고 그래프와 표 형태로 자세한 통계 표시를 수행할 수 있습니다. 비정상 데이터그램 분석, 스트림 재조합, 전송 경로 분석, 비정상 스트림 분석을 포함한 캡처된 데이터그램 분석을 지원합니다.
Mylinking™ 네트워크 가시성 플랫폼
지원되는 Mylinking™ 가시성 제어 플랫폼 액세스
1+1 이중화 전원 시스템(RPS)
지원되는 1+1 이중 중복 전원 시스템
3- 일반적인 응용 프로그램 구조
3.1 중앙집중형 수집 응용 프로그램(다음과 같음)
3.2 통합 일정 적용(다음과 같음)
3.3 데이터 VLAN 태그가 지정된 애플리케이션(다음과 같음)
3.4 데이터/패킷 중복 제거 응용 프로그램(다음과 같음)
3.5 Mylinking™ 네트워크 패킷 브로커 데이터/패킷 슬라이싱 애플리케이션(다음과 같음)
3.6 Mylinking™ 네트워크 패킷 브로커데이터/패킷 마스킹신청서(아래와 같이)
3.7 트래픽 캡처/데이터 감지 가시성 제어 플랫폼 도구(다음과 같음)
3.8 네트워크 트래픽 데이터 가시성 분석 애플리케이션(다음과 같음)
4-S사양
| NL-NPB-5060 Mylinking™ 네트워크 패킷 브로커기능적 매개변수 | |||
| 네트워크 인터페이스 | 10GE | 48*SFP+ 슬롯; 단일 및 다중 모드 광섬유 지원 | |
| 40GE | 2*QSFP 슬롯; 40GE 지원, 4*10G로 분리 가능; 단일 및 다중 모드 광섬유 지원 | ||
| 대역 외 MGT 인터페이스 | 1*10/100/1000M 전기 포트 | ||
| 배포 모드 | 광학 모드 | 지원됨 | |
| 미러 스팬 모드 | 지원됨 | ||
| 시스템 기능 | 기본 트래픽 처리 | 트래픽 복제/집계/분산 | 지원됨 |
| IP/프로토콜/포트 기반 7튜플 트래픽 식별 필터링 | 지원됨 | ||
| UDF 매치 | 지원됨 | ||
| VLAN 표시/교체/삭제 | 지원됨 | ||
| 3G/4G 프로토콜 식별 | 지원됨 | ||
| 인터페이스 건강 검사 | 지원됨 | ||
| 미러 포트 보호 | 지원됨 | ||
| 중복 출력 포트 | 지원됨 | ||
| 터널 패킷 종료 | 지원됨 | ||
| 패킷 캡슐화 | 지원됨 | ||
| 포트 브레이크아웃 | 지원됨 | ||
| 이더넷 패키지 독립성 | 지원됨 | ||
| 처리 능력 | 560Gbps | ||
| 지능형 교통 처리 | 타임스탬핑 | 지원됨 | |
| 태그 제거 | 지원되는 VxLAN, VLAN, GRE, MPLS 헤더 스트리핑 | ||
| 데이터 중복 제거 | 지원되는 인터페이스/정책 수준 | ||
| 패킷 슬라이싱 | 지원되는 정책 수준 | ||
| 지원되는 정책 수준 | |||
| 터널링 프로토콜 식별 | 지원됨 | ||
| 애플리케이션 계층 프로토콜 식별 | 지원되는 FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL 등 | ||
| 비디오 교통 식별 | 지원됨 | ||
| SSL 복호화 | 지원됨 | ||
| 맞춤형 캡슐화 해제 | 지원됨 | ||
| 처리 능력 | 40Gbps | ||
| 진단 및 모니터링 | 실시간 모니터 | 지원되는 인터페이스/정책 수준 | |
| 교통 경보 | 지원되는 인터페이스/정책 수준 | ||
| 과거 교통량 검토 | 지원되는 인터페이스/정책 수준 | ||
| 교통 포착 | 지원되는 인터페이스/정책 수준 | ||
| 교통 가시성 감지
| 기본 분석 | 패킷 수, 패킷 카테고리 분포, 세션 연결 수, 패킷 프로토콜 분포 등의 기본 정보를 기반으로 요약 통계를 표시합니다. | |
| DPI 분석 | 전송 계층 프로토콜 비율 분석, 유니캐스트 브로드캐스트 멀티캐스트 비율 분석, IP 트래픽 비율 분석, DPI 애플리케이션 비율 분석을 지원합니다. 트래픽 규모 표현의 샘플링 시간 분석을 기반으로 한 지원 데이터 내용입니다. 세션 흐름에 따른 데이터 분석 및 통계를 지원합니다. | ||
| 정확한 결함 분석 | 패킷 전송 동작 분석, 데이터 흐름 수준 오류 분석, 패킷 수준 오류 분석, 보안 오류 분석, 네트워크 오류 분석을 포함하여 트래픽 데이터 기반의 오류 분석 및 위치 파악을 지원합니다. | ||
| 관리 | 콘솔 관리 | 지원됨 | |
| IP/웹 관리 | 지원됨 | ||
| SNMP 관리 | 지원됨 | ||
| TELNET/SSH 관리 | 지원됨 | ||
| RADIUS 또는 TACACS + 중앙화된 권한 부여 인증 | 지원됨 | ||
| SYSLOG 프로토콜 | 지원됨 | ||
| 사용자 인증 | 사용자의 비밀번호 인증을 기반으로 | ||
| 전기(1+1 중복 전원 시스템-RPS) | 정격 전원 공급 전압 | AC110~240V/DC-48V(옵션) | |
| 정격 전원 공급 주파수 | AC-50Hz | ||
| 정격 입력 전류 | AC-3A / DC-10A | ||
| 전력 평가 | 최대 260W | ||
| 환경 | 작동 온도 | 0-50℃ | |
| 보관 온도 | -20~70℃ | ||
| 작동 습도 | 10%-95% 결로 없음 | ||
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스, 115200,8,N,1 | |
| 비밀번호 인증 | 지원됨 | ||
| 섀시 높이 | 랙 공간(U) | 1U 445mm*44mm*402mm | |
5- 주문 정보
ML-NPB-5060 2*40G QSFP 슬롯 및 48*10GE/GE SFP+ 슬롯, 560Gbps
