Mylinking™ 네트워크 패킷 브로커(NPB) ML-NPB-5690
6*40GE/100GE QSFP28 + 48*10GE/25GE SFP28, 최대 1.8Tbps
1- 개요
- 완전한 시각적 제어회로망흐름 캡처/처리/전달 NPB(6* 40GE/100GE QSFP28 슬롯 + 48* 10GE/25GE SFP28 슬롯)
- 전체 전처리 및 재분배 장치(양방향 대역폭 1.8)Tbps)
- 다양한 네트워크 요소 위치에서 링크 데이터 수집 및 수신 지원
- 다양한 교환 라우팅 노드로부터의 링크 데이터 수집 및 수신 지원
- 지원됨날것의패킷 수집, 식별, 분석, 통계적으로 요약 및 표시
- 빅데이터 분석, 프로토콜 분석, 시그널링 분석, 보안 분석, 위험 관리 및 기타 필수 트래픽의 모니터링 장비에 대한 원시 패킷 출력을 지원합니다.
- 실시간 패킷 캡쳐 분석, 데이터 소스 식별, 실시간/이력 네트워크 트래픽 검색 지원
- P4 프로그래밍 가능 칩 솔루션, 데이터 컴파일 및 작업 실행 엔진 시스템을 지원합니다. 하드웨어 수준은 데이터 식별 후 새로운 데이터 유형 인식 및 전략 실행 능력을 지원하고, 패킷 식별, 새로운 기능 빠른 추가, 새로운 프로토콜 일치를 위해 사용자 정의할 수 있습니다. 새로운 네트워크 기능에 대한 뛰어난 시나리오 적응 능력을 갖추고 있습니다. 예를 들어 VxLAN, MPLS, 이기종 캡슐화 중첩, 3계층 VLAN 중첩, 추가 하드웨어 수준 타임스탬프 등이 있습니다.
2- 지능형 트래픽 처리 능력
ASIC 칩 플러스 멀티코어 CPU
1.8Tbps 지능형 네트워크 트래픽 처리 기능. 내장형 멀티 코어 CPU는 최대 200Gbps의 지능형 트래픽 처리 용량에 도달할 수 있습니다.
10GE/25GE/40GE/100GE 트래픽 데이터 캡처
6개 슬롯 40G/100GE QSFP28 및 48개 슬롯 10GE/25GE SFP28 최대 1.8Tbps 동시 트래픽 데이터 트랜시버, 네트워크 데이터 캡처, 간단한 전처리용
네트워크 트래픽 복제
네트워크 패킷 브로커에 의해 1개 포트에서 여러 N 포트로 패킷이 복제되거나 여러 N 포트가 집계된 후 여러 M 포트로 복제됩니다.
네트워크 트래픽 집계
네트워크 패킷 브로커에 의해 1개 포트에서 여러 N 포트로 패킷이 복제되거나 여러 N 포트가 집계된 후 여러 M 포트로 복제됩니다.
데이터 배포/전달
수신되는 메타데이터를 정확하게 분류하고 사용자가 미리 정의한 규칙에 따라 다양한 데이터 서비스를 삭제하거나 여러 인터페이스 출력으로 전달합니다.
패킷 데이터 필터링
네트워크 보안 장치, 프로토콜 분석, 신호 분석 및 트래픽을 위한 이더넷 유형, VLAN 태그, TTL, IP 7-튜플, IP 조각화, TCP 플래그 및 기타 패킷 기능을 기반으로 하는 메타데이터 요소의 유연한 조합을 지원합니다.
로드 밸런스
로드 밸런싱의 동적 포트 출력 트래픽을 보장하기 위해 L2-L7 계층 특성에 따라 로드 밸런싱 해시 알고리즘 및 세션 기반 가중치 공유 알고리즘을 지원합니다.
VLAN 태그됨
VLAN 태그 없음
VLAN이 교체됨
패킷의 처음 128바이트에서 모든 키 필드의 일치를 지원합니다. 사용자는 오프셋 값과 키 필드 길이 및 내용을 사용자 정의하고 사용자 구성에 따라 트래픽 출력 정책을 결정할 수 있습니다.
단일 섬유 전송
일부 백엔드 장치의 단일 광섬유 데이터 수신 요구 사항을 충족하고 많은 수의 링크가 필요할 때 광섬유 보조 재료의 입력 비용을 줄이기 위해 10G, 40G 및 100G의 포트 속도로 단일 광섬유 전송을 지원합니다. 캡처 및 배포
포트 브레이크아웃
40G/100G 포트 브레이크아웃 기능을 지원하며 특정 액세스 요구 사항을 충족하기 위해 4개의 10GE/25GE 포트로 분할 가능
타임 스탬프
NTP 서버를 동기화하여 시간을 수정하고 프레임 끝에 타임스탬프 표시가 있는 상대 시간 태그 형식으로 나노초 단위의 정확도로 메시지를 패킷에 기록하도록 지원됩니다.
터널 캡슐화 스트리핑
원본 데이터 패킷에서 제거된 VxLAN, VLAN, GRE, GTP, MPLS, IPIP 헤더 및 전달된 출력을 지원합니다.
데이터/패킷 중복 제거
지정된 시간에 여러 수집 소스 데이터와 동일한 데이터 패킷의 반복을 비교하기 위해 포트 기반 또는 정책 수준의 통계 세분성을 지원합니다. 사용자는 다양한 패킷 식별자(dst.ip, src.port, dst.port, tcp.seq, tcp.ack)를 선택할 수 있습니다.
데이터/패킷 슬라이싱
원시 데이터의 정책 기반 슬라이싱(64-1518바이트 선택 사항)을 지원하며 트래픽 출력 정책은 사용자 구성에 따라 구현 가능
분류된 날짜 마스킹
민감한 정보를 보호하려는 목적을 달성하기 위해 원시 데이터의 주요 필드를 대체하는 정책 기반 세분성을 지원합니다. 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
터널링 프로토콜 식별
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP와 같은 다양한 터널링 프로토콜을 자동으로 식별하도록 지원됩니다. 사용자 구성에 따라 트래픽 출력 전략은 내부 또는 외부 레이어에 따라 구현될 수 있습니다.
APP 계층 프로토콜 식별
FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL 등과 같이 일반적으로 사용되는 애플리케이션 계층 프로토콜 식별을 지원합니다.
비디오 트래픽 필터링
보안을 위해 분석기와 모니터에 유용한 데이터를 제공하기 위해 도메인 이름 주소 확인, 비디오 전송 프로토콜, URL 및 비디오 형식과 같은 비디오 스트림 데이터 일치를 필터링하고 완화하도록 지원됩니다.
SSL 복호화
해당 SSL 인증서 암호 해독 로드를 지원합니다. 지정된 트래픽에 대한 HTTPS 암호화 데이터의 암호를 해독한 후 필요에 따라 백엔드 모니터링 및 분석 시스템으로 전달됩니다.
사용자 정의 캡슐화 해제
패킷의 처음 128바이트에서 캡슐화된 필드와 내용을 제거하여 출력할 수 있는 사용자 정의 패킷 캡슐화 해제 기능 지원
패킷 캡처
포트 및 정책 수준에서 실시간 패킷 캡처를 지원합니다. 비정상적인 네트워크 데이터 패킷이나 비정상적인 트래픽 변동이 발생할 경우 의심스러운 링크나 정책에 대한 원본 데이터 패킷을 캡처하여 로컬 PC에 다운로드할 수 있습니다. 그런 다음 Wireshark를 사용하여 결함을 빠르게 찾을 수 있습니다.
트래픽 모니터링 및 감지
교통 모니터링은 실시간 교통 상황 모니터링 기능을 제공합니다. 트래픽 감지를 통해 다양한 네트워크 위치의 트래픽 데이터를 심층적으로 분석하여 실시간 오류 위치에 대한 원본 데이터 소스를 제공할 수 있습니다.
네트워크 트래픽 통찰력
링크 데이터 트래픽의 수신, 수집, 식별, 처리, 스케줄링, 출력 할당까지의 전 과정을 시각화 지원합니다. 친숙한 그래픽 및 텍스트 인터랙티브 인터페이스를 통해 트래픽 구성 구조, 전체 네트워크의 트래픽 분포, 패킷 식별 및 처리 프로세스 상태, 트래픽 추세, 트래픽과 시간 또는 비즈니스 간의 관계를 멀티 비전 및 다위도 표시하여 변화시킵니다. 보이지 않는 데이터는 가시적이고 관리 가능하며 제어 가능한 개체로 신호를 보냅니다.
트래픽 동향 알람
각 포트 및 각 정책 흐름 오버플로에 대한 경보 임계값을 설정하여 포트 수준, 정책 수준 데이터 트래픽 모니터링 경보를 지원합니다.
과거 트래픽 동향 검토
포트 수준, 정책 수준에서 약 2개월 동안의 기록 트래픽 통계 쿼리를 지원합니다. TX/RX 속도, TX/RX 바이트, TX/RX 메시지, TX/RX 오류 번호 또는 쿼리할 기타 정보에 대한 일, 시간, 분 및 기타 세부사항에 따라 선택합니다.
실시간 교통 감지
다양한 위치 감지의 실시간 캡처 네트워크 데이터 트래픽을 위해 유연한 트래픽 필터를 정의하기 위해 "물리적 포트 캡처(데이터 수집)", "메시지 기능 설명 필드(L2 – L7)" 및 기타 정보의 소스를 지원합니다. 추가 실행 전문가 분석을 다운로드하기 위해 장치에서 캡처 및 감지된 후 실시간 데이터를 저장하거나 심층 시각화 분석을 위해 이 장비의 진단 기능을 사용합니다.
DPI 패킷 분석
교통 시각화 탐지 기능의 DPI 심층 분석 모듈은 캡처된 대상 트래픽 데이터를 다차원에서 심층 분석하고, 그래프 및 테이블 형식으로 상세한 통계 표시를 수행할 수 있습니다. 비정상 데이터그램 분석을 포함하여 캡처된 데이터그램 분석 지원 , 하천 재결합, 전송 경로 분석, 비정상 하천 분석
NetFlow 출력
트래픽에서 NetFlow 데이터를 생성하고 생성된 NetFlow 데이터를 해당 분석 도구로 내보내는 기능을 지원합니다. NetFlow 샘플링 속도 사용자 정의가 지원되며 Netflow 버전은 V5, V9, IPFIX 여러 버전을 지원합니다.
Mylinking™ 가시성 플랫폼
지원되는 Mylinking™ Matrix-SDN 시각적 제어 플랫폼 액세스
1+1 이중화 전원 시스템(RPS)
지원되는 1+1 이중 이중 전원 시스템
3- 일반적인 애플리케이션 구조
3.1 Mylinking™ 네트워크 패킷 브로커 중앙 집중식 수집 애플리케이션(다음과 같음)
3.2 Mylinking™ 네트워크 패킷 브로커 통합 일정 애플리케이션(다음과 같음)
3.3 Mylinking™ 네트워크 패킷 브로커 데이터/패킷 중복 제거 애플리케이션(다음과 같음)
3.4 Mylinking™ 네트워크 패킷 브로커 데이터/패킷 중복 제거 애플리케이션(다음과 같음)
3.5 Mylinking™ 네트워크 패킷 브로커 데이터/패킷 마스킹 애플리케이션(다음과 같음)
3.6 Mylinking™ 네트워크 패킷 브로커 데이터/패킷 슬라이싱 애플리케이션(다음과 같음)
3.7Mylinking™ 네트워크 트래픽 데이터 가시성 분석 애플리케이션(다음과 같음)
4-사양
ML-NPB-5690 마이링크™네트워크 패킷 브로커기능적 매개변수 | |||
네트워크 인터페이스
| 10GE(25G와 호환) | 48*SFP+ 슬롯; 단일 및 다중 모드 광섬유 지원 | |
100G(40G와 호환 가능) | 6*QSFP28 슬롯; 40GE 지원, 4*10GE/25GE로 브레이크아웃; 단일 및 다중 모드 광섬유 지원 | ||
대역외 MGT 인터페이스 | 1*10/100/1000M 전기 포트 | ||
배포 모드
| 광학 모드 | 지원됨 | |
미러 스팬 모드 | 지원됨 | ||
시스템 기능 | 기본 트래픽 처리 | 트래픽 복제/집계/분산 | 지원됨 |
로드 밸런싱 | 지원됨 | ||
IP/프로토콜/포트 7튜플 트래픽 식별 필터링 기반 | 지원됨 | ||
S단일 섬유 전송 | S지지하다 | ||
VLAN 표시/교체/삭제 | 지원됨 | ||
터널 프로토콜 식별 | 지원됨 | ||
터널 캡슐화 제거 | 지원됨 | ||
포트 브레이크아웃 | 지원됨 | ||
이더넷 패키지 독립성 | 지원됨 | ||
처리능력 | 1.8Tbps | ||
지능형 트래픽 처리 | 타임스탬프 | 지원됨 | |
태그 삭제,캡슐화 해제 | 지원되는 VxLAN, VLAN,GRE,MPLS 등 헤더 스트리핑 | ||
데이터 중복 제거 | 지원되는 인터페이스/정책 수준 | ||
패킷 슬라이싱 | 지원되는 정책 수준 | ||
데이터 둔감화(데이터 마스킹) | 지원되는 정책 수준 | ||
터널링 프로토콜 식별 | 지원됨 | ||
애플리케이션 계층 프로토콜 식별 | 지원되는 FTP/HTTP/POP/SMTP/DNS/NTP/ 비트토렌트/SYSLOG/MYSQL/MSSQL 등 | ||
비디오 트래픽 식별 | 지원됨 | ||
SSL 복호화 | 지원됨 | ||
넷플로우 | 지원되는 V5, V9, IPFIX 여러 버전 | ||
맞춤형 캡슐화 해제 | 지원됨 | ||
처리능력 | 200Gbps | ||
진단 및 모니터링 | 실시간 모니터 | 지원되는 인터페이스/정책 수준 | |
교통알람 | 지원되는 인터페이스/정책 수준 | ||
과거 교통 검토 | 지원되는 인터페이스/정책 수준 | ||
트래픽 캡처 | 지원되는 인터페이스/정책 수준 | ||
교통 가시성 감지
| 기본분석 | 패킷 수, 패킷 카테고리 분포, 세션 연결 수, 패킷 프로토콜 분포 등 기본 정보를 기반으로 요약 통계가 표시됩니다. | |
DPI 분석 | 전송 계층 프로토콜 비율 분석을 지원합니다. 유니캐스트 브로드캐스트 멀티캐스트 비율 분석, IP 트래픽 비율 분석, DPI 적용 비율 분석. 트래픽 크기 표현의 샘플링 시간 분석을 기반으로 데이터 콘텐츠를 지원합니다. 세션 흐름에 따른 데이터 분석 및 통계를 지원합니다. | ||
정확한 결함 분석 | 패킷 전송 행위 분석, 데이터 흐름 수준 장애 분석, 패킷 수준 장애 분석, 보안 장애 분석, 네트워크 장애 분석 등 트래픽 데이터를 기반으로 장애 분석 및 위치 파악을 지원합니다. | ||
관리 | 콘솔 관리 | 지원됨 | |
IP/웹 관리 | 지원됨 | ||
SNMP 관리 | 지원됨 | ||
텔넷/SSH 관리 | 지원됨 | ||
RADIUS 또는 TACACS + 중앙 인증 인증 | 지원됨 | ||
SYSLOG 프로토콜 | 지원됨 | ||
사용자 인증 | 사용자의 비밀번호 인증을 기반으로 | ||
전기(1+1 이중화 전원 시스템-RPS) | 정격 전원 전압 | AC110~240V/DC-48V(선택) | |
정격 전원 주파수 | AC-50HZ | ||
정격 입력 전류 | AC-3A / DC-10A | ||
정격 전력 | 최대 650W | ||
환경
| 작동 온도 | 0-50℃ | |
보관온도 | -20-70℃ | ||
작동 습도 | 10%-95%결로가 없을 것 | ||
사용자 구성
| 콘솔 구성 | RS232 인터페이스, 115200,8,N,1 | |
비밀번호 인증 | 지원됨 | ||
섀시 높이 | 랙 공간(U) | 1U 445mm*44mm*505mm |
5-주문 정보
ML- NPB-5690 6*40G/100 QSFP28 슬롯 + 48*10GE/25GE SFP28 슬롯, 1.8Tbps