Mylinking™ 네트워크 패킷 브로커(NPB) ML-NPB-5690
6개의 40GE/100GE QSFP28과 48개의 10GE/25GE SFP28을 포함하여 최대 1.8Tbps의 속도를 제공합니다.
1. 개요
- 완벽한 시각적 제어회로망흐름 캡처/처리/전달 NPB(6개의 40GE/100GE QSFP28 슬롯과 48개의 10GE/25GE SFP28 슬롯)
- 완전한 사전 처리 및 재배포 장치(양방향 대역폭 1.8)Tbps)
- 다양한 네트워크 요소 위치에서 링크 데이터의 수집 및 수신을 지원합니다.
- 서로 다른 교환 라우팅 노드로부터 링크 데이터의 수집 및 수신을 지원합니다.
- 지원됨날것의패킷 수집, 식별, 분석, 통계적 요약 및 표시
- 빅데이터 분석, 프로토콜 분석, 신호 분석, 보안 분석, 위험 관리 및 기타 필요한 트래픽 모니터링 장비에 필요한 원시 패킷 출력을 지원합니다.
- 실시간 패킷 캡처 분석, 데이터 소스 식별 및 실시간/이력 네트워크 트래픽 검색을 지원합니다.
- P4 프로그래머블 칩 솔루션, 데이터 컴파일 및 액션 실행 엔진 시스템을 지원합니다. 하드웨어 수준에서 새로운 데이터 유형을 인식하고 데이터 식별 후 전략 실행 기능을 지원하며, 패킷 식별을 위한 맞춤 설정이 가능하고, 새로운 기능 추가 및 프로토콜 매칭을 신속하게 처리할 수 있습니다. VxLAN, MPLS, 이기종 캡슐화 중첩, 3계층 VLAN 중첩, 추가 하드웨어 수준 타임스탬프 등 새로운 네트워크 기능에 대한 뛰어난 시나리오 적응성을 제공합니다.
2. 지능형 교통 처리 능력
ASIC 칩 플러스 멀티코어 CPU
1.8Tbps의 지능형 네트워크 트래픽 처리 기능을 갖추고 있으며, 내장된 멀티코어 CPU는 최대 200Gbps의 지능형 트래픽 처리 용량을 구현할 수 있습니다.
10GE/25GE/40GE/100GE 트래픽 데이터 캡처
6개의 40G/100GE QSFP28 슬롯과 48개의 10GE/25GE SFP28 슬롯을 동시에 지원하여 최대 1.8Tbps의 트래픽 데이터 전송이 가능하며, 네트워크 데이터 캡처 및 간단한 전처리 기능을 제공합니다.
네트워크 트래픽 복제
패킷은 하나의 포트에서 여러 N개의 포트로 복제되거나, 여러 N개의 포트가 집계된 후 네트워크 패킷 브로커를 통해 여러 M개의 포트로 복제됩니다.
네트워크 트래픽 집계
패킷은 하나의 포트에서 여러 N개의 포트로 복제되거나, 여러 N개의 포트가 집계된 후 네트워크 패킷 브로커를 통해 여러 M개의 포트로 복제됩니다.
데이터 배포/전달
수신되는 메타데이터를 정확하게 분류하고, 사용자가 미리 정의한 규칙에 따라 다양한 데이터 서비스를 여러 인터페이스 출력으로 폐기하거나 전달합니다.
패킷 데이터 필터링
이더넷 유형, VLAN 태그, TTL, IP 7중 튜플, IP 단편화, TCP 플래그 및 기타 패킷 특징을 기반으로 메타데이터 요소를 유연하게 조합하여 네트워크 보안 장치, 프로토콜 분석, 신호 분석 및 트래픽 분석에 활용할 수 있습니다.
부하 분산
L2-L7 계층 특성에 따라 로드 밸런싱 해시 알고리즘과 세션 기반 가중치 공유 알고리즘을 지원하여 포트 출력 트래픽의 동적 로드 밸런싱을 보장합니다.
VLAN 태그됨
VLAN 태그 없음
VLAN 교체됨
패킷의 처음 128바이트 내의 모든 키 필드 일치 여부를 지원합니다. 사용자는 오프셋 값, 키 필드 길이 및 내용을 사용자 정의할 수 있으며, 사용자 구성에 따라 트래픽 출력 정책을 결정할 수 있습니다.
단일 광섬유 전송
10G, 40G, 100G 포트 속도로 단일 광섬유 전송을 지원하여 일부 백엔드 장치의 단일 광섬유 데이터 수신 요구 사항을 충족하고, 다수의 링크를 확보 및 분산해야 할 때 광섬유 보조 재료의 투입 비용을 절감합니다.
포트 브레이크아웃
40G/100G 포트 분할 기능을 지원하며, 특정 액세스 요구 사항에 맞춰 4개의 10GE/25GE 포트로 분할할 수 있습니다.
타임스탬핑
NTP 서버와 동기화하여 시간을 보정하고, 나노초 단위의 정확도로 타임스탬프가 포함된 상대 시간 태그를 프레임 끝에 메시지에 기록하는 기능을 지원합니다.
터널 캡슐화 스트리핑
원본 데이터 패킷에서 VxLAN, VLAN, GRE, GTP, MPLS, IPIP 헤더를 제거하고 출력합니다.
데이터/패킷 중복 제거
포트 기반 또는 정책 수준의 통계적 세분화를 지원하여 여러 수집 소스 데이터와 지정된 시간에 반복되는 동일한 데이터 패킷을 비교할 수 있습니다. 사용자는 다양한 패킷 식별자(대상 IP, 소스 포트, 대상 포트, TCP 시퀀스 번호, TCP ACK)를 선택할 수 있습니다.
데이터/패킷 슬라이싱
원시 데이터에 대한 정책 기반 슬라이싱(64~1518바이트 선택 가능)을 지원하며, 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
기밀 데이터 마스킹
민감한 정보를 보호하기 위해 원시 데이터의 주요 필드를 정책 기반으로 세분화하여 대체할 수 있습니다. 사용자 설정에 따라 트래픽 출력 정책을 구현할 수 있습니다.
터널링 프로토콜 식별
GTP/GRE/VxLAN/PPTP/L2TP/PPPOE/IPIP 등 다양한 터널링 프로토콜을 자동으로 식별하는 기능을 지원합니다. 사용자 설정에 따라 트래픽 출력 전략은 내부 또는 외부 계층으로 구현할 수 있습니다.
APP 계층 프로토콜 식별
FTP, HTTP, POP, SMTP, DNS, NTP, BitTorrent, Syslog, MySQL, MsSQL 등과 같이 일반적으로 사용되는 애플리케이션 계층 프로토콜 식별을 지원합니다.
동영상 트래픽 필터링
도메인 이름 주소 확인, 비디오 전송 프로토콜, URL 및 비디오 형식과 같은 비디오 스트림 데이터 일치 필터링 및 완화 기능을 지원하여 보안 분석가 및 모니터링 담당자에게 유용한 데이터를 제공합니다.
SSL 복호화
해당 SSL 복호화 인증서를 로드하고, 지정된 트래픽의 HTTPS 암호화 데이터를 복호화하여 요청에 따라 백엔드 모니터링 및 분석 시스템으로 출력하는 기능을 지원합니다. 이를 통해 TLS 1.0, TLS 1.2 및 SSL 3.0의 정적 암호화 메시지 복호화를 완료할 수 있습니다.
사용자 정의 디캡슐화
사용자가 정의할 수 있는 패킷 디캡슐화 기능을 지원하며, 이 기능은 패킷의 처음 128바이트에 있는 캡슐화된 필드와 내용을 제거하고 출력할 수 있습니다.
패킷 캡처
포트 및 정책 수준에서 실시간 패킷 캡처를 지원합니다. 비정상적인 네트워크 데이터 패킷이나 비정상적인 트래픽 변동이 발생하면 의심스러운 링크 또는 정책에서 원본 데이터 패킷을 캡처하여 로컬 PC로 다운로드할 수 있습니다. 그런 다음 Wireshark를 사용하여 오류의 원인을 신속하게 파악할 수 있습니다.
교통 모니터링 및 감지
교통 모니터링은 실시간 교통 상황 모니터링 기능을 제공합니다. 교통 감지는 네트워크의 여러 위치에서 교통 데이터를 심층적으로 분석할 수 있도록 지원하며, 실시간 장애 위치 파악을 위한 원본 데이터 소스를 제공합니다.
네트워크 트래픽 분석
수신, 수집, 식별, 처리, 스케줄링 및 출력 할당에 이르는 링크 데이터 트래픽의 전체 프로세스를 시각화하는 기능을 지원합니다. 사용자 친화적인 그래픽 및 텍스트 인터랙티브 인터페이스를 통해 트래픽 구성 구조, 전체 네트워크에서의 트래픽 분포, 패킷 식별 및 처리 프로세스 상태, 트래픽 추세, 트래픽과 시간 또는 비즈니스 간의 관계 등을 다각도 및 다방향 디스플레이로 보여줌으로써, 보이지 않는 데이터 신호를 가시적이고 관리 및 제어 가능한 개체로 변환합니다.
교통량 추세 우려스럽다
포트별, 정책별 데이터 트래픽 모니터링 알람을 지원하며, 각 포트 및 정책 흐름 오버플로에 대한 알람 임계값을 설정할 수 있습니다.
과거 교통량 추세 분석
포트 레벨 및 정책 레벨에서 약 2개월간의 과거 트래픽 통계를 조회할 수 있습니다. 송수신율, 송수신 바이트, 송수신 메시지, 송수신 오류 횟수 등 원하는 정보를 일, 시, 분 단위로 조회할 수 있습니다.
실시간 교통 감지
"캡처 물리적 포트(데이터 수집)", "메시지 특징 설명 필드(L2~L7)" 등의 정보를 지원하여 유연한 트래픽 필터를 정의하고, 다양한 위치의 네트워크 데이터 트래픽을 실시간으로 캡처 및 감지할 수 있습니다. 캡처 및 감지된 실시간 데이터는 장치에 저장되어 다운로드 후 전문가 분석을 수행하거나, 장비의 진단 기능을 활용하여 심층 시각화 분석을 할 수 있습니다.
DPI 패킷 분석
교통 시각화 감지 기능의 DPI 심층 분석 모듈은 캡처된 대상 교통 데이터를 다차원적으로 심층 분석하고 그래프와 표 형태로 상세한 통계 정보를 표시할 수 있습니다. 또한, 캡처된 데이터그램 분석에는 비정상 데이터그램 분석, 스트림 재조합, 전송 경로 분석, 비정상 스트림 분석 등이 포함됩니다.
넷플로우 출력
트래픽으로부터 NetFlow 데이터를 생성하고 생성된 NetFlow 데이터를 해당 분석 도구로 내보내는 기능을 지원합니다. NetFlow 샘플링 속도 사용자 지정이 가능하며, NetFlow 버전은 V5, V9, IPFIX 등 다양한 버전을 지원합니다.
Mylinking™ 가시성 플랫폼
Mylinking™ Matrix-SDN 비주얼 컨트롤 플랫폼 액세스 지원
1+1 이중화 전원 시스템(RPS)
1+1 이중화 전원 시스템 지원
3. 일반적인 응용 프로그램 구조
3.1 Mylinking™ 네트워크 패킷 브로커 중앙 집중식 수집 애플리케이션(아래 참조)
3.2 Mylinking™ 네트워크 패킷 브로커 통합 스케줄링 애플리케이션(아래 참조)
3.3 Mylinking™ 네트워크 패킷 브로커 데이터/패킷 중복 제거 응용 프로그램(아래 참조)
3.4 Mylinking™ 네트워크 패킷 브로커 데이터/패킷 중복 제거 응용 프로그램(아래 참조)
3.5 Mylinking™ 네트워크 패킷 브로커 데이터/패킷 마스킹 응용 프로그램(다음과 같음)
3.6 Mylinking™ 네트워크 패킷 브로커 데이터/패킷 슬라이싱 응용 프로그램(아래 참조)
3.7 Mylinking™ 네트워크 트래픽 데이터 가시성 분석 애플리케이션(아래 참조)
4. 사양
| ML-NPB-5690 마이링크™네트워크 패킷 브로커기능적 매개변수 | |||
| 네트워크 인터페이스
| 10GE(25G 호환) | 48개의 SFP+ 슬롯; 단일 모드 및 다중 모드 광섬유 지원 | |
| 100g(40G와 호환 가능) | 6개의 QSFP28 슬롯; 40GE 지원, 4개의 10GE/25GE로 분할 가능; 단일 모드 및 다중 모드 광섬유 지원 | ||
| 대역 외 MGT 인터페이스 | 1*10/100/1000M 전기 포트 | ||
| 배포 모드
| 광학 모드 | 지원됨 | |
| 미러 스팬 모드 | 지원됨 | ||
| 시스템 기능 | 기본 트래픽 처리 | 트래픽 복제/집계/분산 | 지원됨 |
| 부하 분산 | 지원됨 | ||
| IP/프로토콜/포트 7중 조합 트래픽 식별 필터링 기반 | 지원됨 | ||
| S단일 광섬유 전송 | S지원됨 | ||
| VLAN 표시/교체/삭제 | 지원됨 | ||
| 터널 프로토콜 식별 | 지원됨 | ||
| 터널 캡슐화 제거 | 지원됨 | ||
| 포트 브레이크아웃 | 지원됨 | ||
| 이더넷 패키지 독립성 | 지원됨 | ||
| 처리 능력 | 1.8Tbps | ||
| 지능형 교통 처리 | 타임스탬핑 | 지원됨 | |
| 태그 제거,캡슐 해제 | VxLAN, VLAN 지원,GRE,MPLS 등 헤더 제거 | ||
| 데이터 중복 제거 | 지원되는 인터페이스/정책 수준 | ||
| 패킷 슬라이싱 | 지원 정책 수준 | ||
| 데이터 민감도 제거(데이터 마스킹) | 지원 정책 수준 | ||
| 터널링 프로토콜 식별 | 지원됨 | ||
| 응용 계층 프로토콜 식별 | FTP/HTTP/POP/SMTP/DNS/NTP 지원 BitTorrent/SYSLOG/MYSQL/MSSQL 등 | ||
| 비디오 트래픽 식별 | 지원됨 | ||
| SSL 복호화 | 지원됨 | ||
| 넷플로우 | V5, V9, IPFIX의 여러 버전을 지원합니다. | ||
| 사용자 정의 디캡슐화 | 지원됨 | ||
| 처리 능력 | 200Gbps | ||
| 진단 및 모니터링 | 실시간 모니터 | 지원되는 인터페이스/정책 수준 | |
| 교통 경보 | 지원되는 인터페이스/정책 수준 | ||
| 과거 교통량 분석 | 지원되는 인터페이스/정책 수준 | ||
| 트래픽 캡처 | 지원되는 인터페이스/정책 수준 | ||
| 교통 가시성 감지
| 기본 분석 | 요약 통계는 패킷 수, 패킷 범주 분포, 세션 연결 수, 패킷 프로토콜 분포와 같은 기본 정보를 기반으로 표시됩니다. | |
| DPI 분석 | 전송 계층 프로토콜 비율 분석, 유니캐스트, 브로드캐스트, 멀티캐스트 비율 분석, IP 트래픽 비율 분석, DPI 애플리케이션 비율 분석을 지원합니다. 트래픽 규모 표현에 대한 샘플링 시간 분석을 기반으로 지원 데이터 콘텐츠를 제공합니다. 세션 흐름에 기반한 데이터 분석 및 통계 기능을 지원합니다. | ||
| 정확한 고장 분석 | 패킷 전송 동작 분석, 데이터 흐름 수준 오류 분석, 패킷 수준 오류 분석, 보안 오류 분석 및 네트워크 오류 분석을 포함하여 트래픽 데이터를 기반으로 하는 오류 분석 및 위치 파악을 지원합니다. | ||
| 관리 | 콘솔 관리 | 지원됨 | |
| IP/웹 관리 | 지원됨 | ||
| SNMP 관리 | 지원됨 | ||
| 텔넷/SSH 관리 | 지원됨 | ||
| RADIUS 또는 TACACS + 중앙 집중식 권한 부여 인증 | 지원됨 | ||
| SYSLOG 프로토콜 | 지원됨 | ||
| 사용자 인증 | 사용자의 비밀번호 인증을 기반으로 합니다. | ||
| 전기(1+1 이중화 전력 시스템-RPS) | 정격 전원 공급 전압 | AC110~240V/DC-48V(선택 사항) | |
| 정격 전력 공급 주파수 | AC-50Hz | ||
| 입력 전류 속도 | AC-3A / DC-10A | ||
| 전력율 | 최대 650W | ||
| 환경
| 작동 온도 | 0-50℃ | |
| 보관 온도 | -20~70℃ | ||
| 작업 습도 | 10%-95%결로 현상 없음 | ||
| 사용자 구성
| 콘솔 구성 | RS232 인터페이스, 115200,8,N,1 | |
| 비밀번호 인증 | 지원됨 | ||
| 차체 높이 | 랙 공간(U) | 1U 445mm*44mm*505mm | |
5. 주문 정보
ML-NPB-5690 6개의 40G/100 QSFP28 슬롯과 48개의 10GE/25GE SFP28 슬롯, 1.8Tbps
