Mylinking™ ネットワークパケットブローカー(NPB) ML-NPB-2410L
24*10GE SFP+、最大240Gbps、PCAPパケットキャプチャ
1-概要
Mylinking™ネットワークパケットブローカー(NPB)ML-NPB-2410L、24*1G/10G SFP+互換インターフェース、SFP+インターフェース搭載。
● L2~L7プロトコルフィルタリング機能をサポート
● 柔軟なパケットカプセル化をサポート
● トンネル終端、パケット識別をサポート
● パケットにタイムスタンプを追加する機能をサポート
● MTU 18~16127の範囲カスタマイズをサポート
● フィルタリングルールに従ってサービスポートのパケットキャプチャをサポートします
● ウェブグラフィカルインターフェースによる設定に対応。
● 240Gbpsのトラフィック処理能力をサポート。
● インナー/アウタートンネルのマッチング機能、インナーレイヤートンネルのハッシュロードバランシングをサポート
● タプルによるパケットスライシングをサポートし、スライシング予約の長さは4/96/128/192/256/512バイトです。
上記の特性により、直線速度での処理性能が保証されます。
● 完全なDデータキャプチャ可視化デバイス(24個の1/10GE SFP+スロット)
● フルデータスケジューリング管理デバイス(24*1GE/10GEデュプレックス送受信処理)
● 完全な前処理および再分配デバイス(双方向帯域幅)240Gbps)
● さまざまなネットワーク要素の位置からのリンクデータの収集と受信をサポート
● 異なるスイッチルーティングノードからのリンクデータの収集と受信をサポート
● 収集、識別、分析、統計的に要約、マークされた生パケットをサポート
● イーサネットトラフィック転送の無関係な上位パケット化の実現をサポートし、あらゆる種類のイーサネットパケット化プロトコル、および802.1q/q-in-q、IPX/SPX、MPLS、PPPO、ISL、GRE、PPTPなどのプロトコルパケット化をサポートします。
● ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他必要なトラフィックの監視機器向けに、生パケット出力をサポートします。
●リアルタイムパケットキャプチャ分析、データソース識別をサポート
2. 高度な交通処理能力
純粋な中国製チップとマルチコアCPU
240Gbpsのインテリジェントなトラフィック処理能力
1GE/10GEデータキャプチャ
24個の1GE/10GE SFP+ポート、送受信デュプレックス処理、最大240Gbpsのトラフィックデータ同時送受信、ネットワークデータキャプチャ、簡単な前処理
データレプリケーション
パケットは1つのポートから複数のN個のポートに複製されるか、複数のN個のポートが集約され、その後複数のM個のポートに複製される。
データ集約
パケットは1つのポートから複数のN個のポートに複製されるか、複数のN個のポートが集約され、その後複数のM個のポートに複製される。
データ配信
受信したメタデータを正確に分類し、ホワイトリスト、ブラックリスト、またはユーザーが事前に定義したルールに従って、異なるデータサービスを破棄するか、複数のインターフェース出力に転送します。
データフィルタリング
受信データストリームは、パケットの特性に応じてホワイトリストまたはブラックリストルールを適用することで破棄または転送できます。サポートは、入力ポート、送信元/宛先MACアドレス、VLAN ID、イーサネットタイプフィールド、パケット長または長さ範囲、レイヤ3プロトコルタイプ、送信元/宛先IPアドレスまたはアドレスセグメント(外層)、送信元、宛先IPアドレスまたはアドレスセグメント(GRE/VxLANなどのトンネルの内層)、TCP/UDP送信元/宛先ポートまたはポート範囲、IPフラグメントラベル、IPv6フローラベル、カスタム署名コード(UDB)などのフィールドに基づいており、さまざまなネットワークセキュリティ監視、セキュリティ分析、ビジネス分析、運用保守分析、その他のトラフィック監視シナリオの展開要件をさらに満たします。
ロードバランシング
フレームのMAC情報、IP情報、ポート番号、プロトコル、その他のL2~L7レイヤ特性に基づき、ハッシュアルゴリズムとセッションに基づく重み分割アルゴリズムを用いて、帯域外ネットワーク監視装置が受信するデータストリームのセッション整合性を確保します。また、オフロードポートグループのメンバーは、リンク状態の変化に応じて柔軟に退出(リンクDOWN)または参加(リンクUP)できます。さらに、ダイバージョングループはトラフィックを自動的に再分配し、ポート出力トラフィックの動的な負荷分散を確保します。
● ハッシュベースの準同型ロードバランシング出力に対応:SIP、DIP、SIP + SP、DIP + DP、SIP + DIP、SIP + SP + DIP + DP+ プロトコル
● グローバルハッシュ係数をサポート
●独立したストリームハッシュ係数をサポート
● ラウンドロビン方式のラウンドロビンスケジューリングによる負荷分散をサポート
● 対称ハッシュ負荷分散シャント出力をサポート
● 同じ送信元入力トラフィックを複数の出力ポートグループに同時に送信することをサポートします(最大32グループまでサポート)。
● マルチポート入力トラフィックを集約し、複数の出力ポートグループに同時に送信することをサポートします(最大32グループをサポート)。
VLANタグ
VLANタグなし
VLANが置き換えられました
元のデータパケットの1層または2層に対して、VLANラベルの削除、VLANの置換、VLANラベルの追加をサポートし、ユーザー設定に応じてトラフィック出力ポリシーを実装できます。
データスライシング
生データのポリシーベースのスライス(64/96/128/192/256/512バイトオプション)をサポートし、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
パケットプロトコル識別子
VxLAN/NVGRE/IPoverIP/MPLS/GREなど、様々な種類のトンネルプロトコルを自動的に識別することをサポートしており、トンネルフロー出力の内部特性または外部特性に基づいて、ユーザープロファイルに応じて決定できます。
● VLAN、QinQ、およびMPLSラベルパケットを認識できます
● 内部VLANと外部VLANを識別できます
● IPv4/IPv6パケットを識別できます
● VxLAN、NVGRE、GRE、IPoverIP、GENEVE、MPLSトンネルパケットを識別できます
● IP断片化パケットを識別できます
トンネルパケットの終端
トンネルパケット終端機能をサポートしており、トラフィック入力ポートにIPアドレス/マスクを設定して、GREなどのトンネルカプセル化方式を介して、ユーザーネットワークで収集する必要のあるトラフィックをデバイスの取得ポートに直接送信できます。
タイムスタンプ
NTPサーバーとの同期をサポートし、時刻を修正して、フレーム末尾にタイムスタンプマークを付けた相対タイムタグの形式でメッセージをパケットに書き込みます。精度はナノ秒単位です。
パケットキャプチャ
パケットキャプチャ機能をサポートしており、ビジネスポートでフィルタリングルールに基づいてパケットをキャプチャできます。キャプチャされたデータはPCAP形式です。キャプチャされたデータはダウンロードして、サードパーティの分析ツールで分析できます。
交通状況の視認性
受信・取得から識別・処理、スケジューリング・管理、出力配信に至るまで、リンクデータフローの可視化プロセス全体をサポートし、実現します。使いやすい対話型インターフェースを通して、トラフィック構成構造、ネットワークトラフィック分布、パケット識別処理状態、各種トラフィック傾向、トラフィックと時間または業務との関係を多角的かつ多次元的に表示することで、目に見えないデータ信号を可視化、管理、制御可能な実体へと変換します。
シングルファイバー入力および出力
24個の独立した10Gイーサネットインターフェースをサポートし、各インターフェースのTX/RXはシングルファイバー入出力多重化構成を実行できます。ポートのRX方向を光スプリッティング入力として使用する場合、トラフィックの複製/集約/分割戦略の後、同じポートのTXを出力として使用できます。これにより、機器のポート利用率が向上し、ユーザーの投資コストを削減できます。
1+1冗長電源システム(RPS)
1+1二重冗長電源システムに対応。二重電源冗長電源、AC 100~240VとDC 48Vを選択可能。冗長電源により、リンクフラッシュオーバーのない最長時間を保証します。
3-Mylinking™ネットワークパケットブローカーの典型的なアプリケーション構造
3.1 Mylinking™ ネットワークパケットブローカー集中型収集レプリケーション/集約アプリケーション(以下参照)
3.2 Mylinking™ ネットワークパケットブローカー統合スケジュールアプリケーション(以下参照)
3.3 Mylinking™ ネットワークパケットブローカーデータスライシングアプリケーション(以下参照)
3.4 Mylinking™ ネットワークパケットブローカーデータ VLAN タグ付きアプリケーション(以下参照)
3.5 Mylinking™ ネットワークパケットブローカーハイブリッドアクセスアプリケーション(ネットワークフローのキャプチャ/レプリケーション/集約用)(以下参照)
4.仕様
| ML-NPB-2410L Mylinking™ネットワークパケットブローカーTAP/NPBの機能パラメータ | ||
| ネットワークインターフェース | 10GE | 24個のSFP+スロット、10GE/GE、SM/MMファイバーに対応 |
| 帯域外管理インターフェース | 1* 10/100/1000M 電気ポート | |
| 展開モード | 10G光モード | 双方向10GEリンクの完全キャプチャを24個サポート |
| 10Gミラースパンモード | 最大24個のミラーリングトラフィック入力をサポート | |
| シングルファイバー送受信 | サポート対象 | |
| トラフィックの複製/集約/分散 | サポート対象 | |
| 複製/集約用のミラーのリンク数 | 1→Nリンクのトラフィック複製(N<24) N→1リンクのトラフィック集約(N<24) Gグループ(M→Nリンク)トラフィックの複製と集約[G * (M + N) <24] | |
| パケットフィルタリング | 入力ポート、送信元/宛先MACアドレス、VLAN ID、イーサネットタイプフィールド、パケット長または長さ範囲、レイヤ3プロトコルタイプ、送信元/宛先IPアドレスまたはアドレスセグメント(外層)、送信元、宛先IPアドレスまたはアドレスセグメント(GRE/VxLANなどのトンネルの内層)、送信元/宛先ポートまたはポート範囲、IPフラグメントラベル、IPv6フローラベル、カスタム署名コード(UDB)などのTCP/UDPフィールドに基づいてサポートします。 | |
| パケットスライシング | タプルに基づくパケットスライシングをサポートしており、スライシング予約の長さは4/96/128/192/256/512バイトです。 | |
| タイムスタンプ | パケットにタイムスタンプを追加する機能をサポート | |
| パケット識別 | ● VLAN、QinQ、MPLSラベルパケットの識別 ● 内部層、外部層のVLANを識別する ● IPv4/IPv6パケットの識別 ● VxLAN、NVGRE、GRE、IPoverIP、GENEVE、MPLSトンネルパケットの識別 ● IP断片化パケットの識別 | |
| トンネルパケットの終端 | GREトンネル終端をサポート | |
| VLANの変更 | VLANタグの削除(最大2層)、VLANの置換、およびVLANタグの追加をサポートします。 | |
| ロードバランシング | サポート対象 | |
| MTU | 18~16127の範囲カスタマイズに対応 | |
| パケットキャプチャ | フィルタリングルールに従ってパケットをキャプチャするためのサービスポートをサポートします。 | |
| IP/WEBネットワーク管理 | サポート対象 | |
| SNMPネットワーク管理 | サポート対象 | |
| TELNET/SSHネットワーク管理 | サポート対象 | |
| SYSLOGプロトコル | サポート対象 | |
| パフォーマンス | 240Gbps | |
| ルールの数 | 8000のルール | |
| 電気(1+1冗長電源システム-RPS) | 定格供給電圧 | AC-100~240V/DC-48V [オプション] |
| 定格電力周波数 | AC-50Hz/60Hz | |
| 定格入力電流 | AC-3A / DC-10A | |
| 定格機能電力 | 170W | |
| 環境 | 動作温度 | 0~50℃ |
| 保管温度 | -20~70℃ | |
| 動作湿度 | 10%~95%、結露なし | |
| ユーザー設定 | コンソール構成 | RS232インターフェース、115200、8、N、1 |
| パスワード認証 | サポート対象 | |
| ラックの高さ | ラックスペース(U) | 1Uサイズ 幅440mm×高さ44mm×奥行き300mm |
