Mylinking™ ネットワークパケットブローカー(NPB) ML-NPB-2410L
24*10GE SFP+、最大240Gbps、パケットPCAPキャプチャ
1-概要
ML-NPB-2410L の Mylinking™ ネットワーク パケット ブローカー (NPB)、24 * 1G/10G SFP+ 互換インターフェイス、SFP+ インターフェイス付き。
● L2-L7プロトコルフィルタリング機能をサポート
● 柔軟なパケットカプセル化をサポート
● トンネル終端、パケット識別をサポート
● パケットへのタイムスタンプの追加をサポート
● MTU 18~16127の範囲のカスタマイズをサポート
● フィルタリングルールに従ってサービスポートパケットをキャプチャする機能をサポート
● WEB グラフィカル インターフェイス構成をサポートします。
● 240Gbps のトラフィック処理能力をサポートします。
● 内側/外側のトンネルのマッチング機能、内側の層トンネルのハッシュロードバランシングをサポート
● タプルに従ってパケットスライスをサポートし、スライス予約の長さは 4/96/128/192/256/512 バイトです。
上記の特性により、線形速度処理性能が保証されます。
● 完全なDataキャプチャ可視性デバイス(24*1/10GE SFP+スロット)
● 完全なデータスケジューリング管理デバイス(24*1GE/10GEデュプレックスRx/Tx処理)
● 完全な前処理および再分配デバイス(双方向帯域幅240Gbps)
● 異なるネットワーク要素の場所からのリンクデータの収集と受信をサポート
● 異なるスイッチルーティングノードからのリンクデータの収集と受信をサポート
● 生パケットの収集、識別、分析、統計的要約、マーク付けをサポート
● イーサネットトラフィック転送の無関係な上位パッケージングを実現するためにサポートされ、あらゆる種類のイーサネットパッケージングプロトコルをサポートし、802.1q/q-in-q、IPX/SPX、MPLS、PPPO、ISL、GRE、PPTPなどのプロトコルパッケージングもサポートされています。
● ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他の必要なトラフィックの監視装置用の生のパケット出力をサポートします。
● リアルタイムパケットキャプチャ解析、データソース識別をサポート
2-インテリジェントなトラフィック処理能力
純粋な中国製チップとマルチコアCPU
240Gbpsのインテリジェントなトラフィック処理能力
1GE/10GEデータキャプチャ
24*1GE/10GE SFP+ポートRx/Txデュプレックス処理、最大240Gbpsのトラフィックデータトランシーバを同時に使用し、ネットワークデータのキャプチャ、シンプルな前処理を実現
データ複製
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データ集約
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データ配信
受信メタデータを正確に分類し、ホワイト リスト、ブラック リスト、またはユーザーの事前定義ルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送します。
データフィルタリング
パケット特性に応じてホワイトリストまたはブラックリストルールを実装することで、受信データストリームをドロップまたは転送できます。サポートは、入力ポート、送信元/宛先MACアドレス、VLAN ID、イーサネットタイプフィールド、パケット長または長さ範囲、レイヤー3プロトコルタイプ、送信元/宛先IPアドレスまたはアドレスセグメント(外部層)、送信元、宛先IPアドレスまたはアドレスセグメント(GRE/VxLANなどのトンネルの内部層)、TCP/UDP送信元/宛先ポートまたはポート範囲、IPフラグメントラベル、IPv6フローラベル、カスタムシグネチャコード(UDB)などのフィールドに基づいており、さまざまなネットワークセキュリティ監視、セキュリティ分析、ビジネス分析、運用保守分析、その他のトラフィック監視シナリオの展開要件をさらに満たすように考慮されています。
負荷分散
フレームのMAC情報、IP情報、ポート番号、プロトコル、その他のL2-L7層特性に基づき、ハッシュアルゴリズムとセッションベースの重み付けアルゴリズムを適用することで、バイパスリスニングデバイスが受信したデータストリームのセッション整合性を確保しました。また、オフロードポートグループのメンバーは、リンク状態の変化に応じて、柔軟に退出(リンクダウン)または参加(リンクアップ)できます。迂回グループはトラフィックを自動的に再配分し、ポート出力トラフィックの動的な負荷分散を確保します。
● ハッシュベースの準同型負荷分散出力をサポート: SIP、DIP、SIP + SP、DIP + DP、SIP + DIP、SIP + SP + DIP + DP+ プロトコル
● グローバルHASHファクターをサポート
● 独立したストリームHASH要素をサポート
● ラウンドロビン方式のロードバランシングをサポート
● 対称HASHロードバランシングシャント出力をサポート
● 同じソース入力トラフィックを複数の出力ポートグループに同時に送信できます(最大32グループをサポート)
● マルチポート入力トラフィックを集約し、複数の出力ポートグループに同時に送信できます(最大32グループをサポート)
VLANタグ付き
タグなしVLAN
VLANの置き換え
元のデータ パケットの 1 層または 2 層に対する VLAN ラベルの除去、VLAN の置換、VLAN ラベルの追加がサポートされており、ユーザー設定に応じてトラフィック出力ポリシーを実装できます。
データスライス
生データのポリシーベースのスライス(64/96/128/192/256/512バイトオプション)をサポートし、ユーザー設定に基づいてトラフィック出力ポリシーを実装できます。
パケットプロトコル識別
VxLAN/NVGRE/IPoverIP/MPLS/GRE など、各種トンネルプロトコルの自動識別をサポートし、トンネルフロー出力の内部または外部特性に応じてユーザープロファイルに応じて判定できます。
● VLAN、QinQ、MPLSラベルパケットを認識できます
● 内部VLANと外部VLANを識別できる
● IPv4/IPv6パケットを識別できる
● VxLAN、NVGRE、GRE、IPoverIP、GENEVE、MPLSトンネルパケットを識別できます
● IPフラグメントパケットを識別できる
トンネルパケットの終了
トンネル パケット終端機能をサポートしており、トラフィック入力ポートに IP アドレス/マスクを設定し、GRE などのトンネル カプセル化方式を使用して、ユーザーのネットワークで収集する必要があるトラフィックをデバイスの取得ポートに直接送信できます。
タイムスタンプ
NTPサーバーと同期して時刻を修正し、フレームの末尾にタイムスタンプマークが付いた相対時間タグの形式でパケットにメッセージを書き込むことをサポート。精度はナノ秒です。
パケットキャプチャ
パケットキャプチャ機能をサポートし、フィルタリングルールに従ってビジネスポートからパケットをキャプチャできます。キャプチャされたデータはPCAP形式で保存されます。キャプチャされたデータはサードパーティの分析ツールでダウンロードして分析できます。
交通の可視性
受信・キャプチャ、識別・処理、スケジューリング・管理、そして出力分配に至るまで、リンクデータフローの可視化プロセス全体をサポートします。使いやすくインタラクティブなインターフェースを通じて、トラフィック構成構造、ネットワークトラフィック分布、パケット識別処理状況、様々なトラフィックトレンド、そしてトラフィックと時間や業務との関係性を、多角的かつ多角的に表示することで、目に見えないデータ信号を可視化し、管理・制御可能なエンティティへと変換します。
シングルファイバー入力と出力
24個の独立した10Gイーサネットインターフェースをサポートし、各インターフェースのTX/RXはシングルファイバ入出力多重化構成を実現できます。ポートのRX方向を光分岐入力として使用する場合、トラフィック複製/集約/分岐戦略を適用した後、同じポートのTXを出力として使用できます。これにより、機器のポート利用率が向上し、ユーザーの投資を節約できます。
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムに対応。AC 100~240VおよびDC 48V(オプション)のデュアル電源冗長化に対応。冗長電源により、リンクフラッシュオーバーフリーの持続時間を最長化できます。
3-Mylinking™ ネットワークパケットブローカーの一般的なアプリケーション構造
3.1 Mylinking™ ネットワーク パケット ブローカー集中収集複製/集約アプリケーション(以下のとおり)
3.2 Mylinking™ ネットワーク パケット ブローカー統合スケジュール アプリケーション (次のとおり)
3.3 Mylinking™ ネットワーク パケット ブローカー データ スライシング アプリケーション (次のとおり)
3.4 Mylinking™ ネットワーク パケット ブローカー データ VLAN タグ付きアプリケーション (次のとおり)
3.5 Mylinking™ ネットワーク パケット ブローカー ハイブリッド アクセス アプリケーション (ネットワーク フローのキャプチャ/レプリケーション/集約用) (次のとおり)
4-仕様
| ML-NPB-2410L Mylinking™ ネットワークパケットブローカー TAP/NPB 機能パラメータ | ||
| ネットワークインターフェース | 10GE | 24 * SFP+スロット; 10GE/GEをサポート; SM/MMファイバー |
| アウトオブバンド MGT インターフェース | 10/100/1000M電気ポート×1 | |
| 展開モード | 10G光モード | 24の双方向10GEリンクの完全キャプチャをサポート |
| 10Gミラースパンモード | 最大24のミラートラフィック入力をサポート | |
| シングルファイバーTx/Rx | サポートされている | |
| トラフィックの複製/集約/配信 | サポートされている | |
| リンク数 レプリケーション/集約用ミラー | 1->Nリンクトラフィックレプリケーション(N<24) N->1 リンクトラフィック集約 (N<24) Gグループ(M-> Nリンク)トラフィック複製および集約[G * (M + N) <24] | |
| パケットフィルタリング | 入力ポート、送信元/宛先 MAC アドレス、VLAN ID、イーサネット タイプ フィールド、パケット長または長さの範囲、レイヤー 3 プロトコル タイプ、送信元/宛先 IP アドレスまたはアドレス セグメント (外部レイヤー)、送信元、宛先 IP アドレスまたはアドレス セグメント (GRE/VxLAN などのトンネルの内部レイヤー)、送信元/宛先ポートまたはポート範囲、IP フラグメント ラベル、IPv6 フロー ラベル、カスタム署名コード (UDB) などの TCP/UDP フィールドに基づいてサポートされます。 | |
| パケットスライシング | タプルに応じたパケットスライシングをサポートし、スライシング予約の長さは 4/96/128/192/256/512 バイトです。 | |
| タイムスタンプ | パケットにタイムスタンプを追加するサポート | |
| パケット識別 | ● VLAN、QinQ、MPLSラベルパケットの識別 ● 内部層、外部層VLANの識別 ● IPv4/IPv6パケットの識別 ● VxLAN、NVGRE、GRE、IPoverIP、GENEVE、MPLSトンネルパケットの識別 ● IPフラグメントパケットの識別 | |
| トンネルパケットの終了 | GREトンネル終端をサポート | |
| VLANの変更 | VLANタグの除去(最大2層)、VLANの置き換え、VLANタグの追加をサポート | |
| 負荷分散 | サポートされている | |
| 最大伝送ユニット | 18~16127の範囲のカスタマイズをサポート | |
| パケットキャプチャ | フィルタリングルールに従ってパケットをキャプチャするためのサービスポートをサポート | |
| IP/WEBネットワーク管理 | サポートされている | |
| SNMPネットワーク管理 | サポートされている | |
| TELNET/SSH ネットワーク管理 | サポートされている | |
| SYSLOGプロトコル | サポートされている | |
| パフォーマンス | 240Gbps | |
| ルールの数 | 8000のルール | |
| 電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC-100~240V/DC-48V [オプション] |
| 定格電力周波数 | AC-50Hz/60Hz | |
| 定格入力電流 | AC-3A / DC-10A | |
| 定格機能電力 | 170W | |
| 環境 | 動作温度 | 0-50℃ |
| 保管温度 | -20~70℃ | |
| 動作湿度 | 10%~95%、結露なし | |
| ユーザー設定 | コンソール構成 | RS232インターフェース、115200、8、N、1 |
| パスワード認証 | サポートされている | |
| ラックの高さ | ラックスペース(U) | 1U 440mm (幅)*44mm (高さ)*300mm (奥行き) |
