Mylinking™ ネットワークパケットブローカー(NPB) ML-NPB-2410P
24*10GE SFP+、最大240Gbps、DPI機能
1-概要
- データキャプチャデバイスの完全な視覚的制御(24ポート * 10GE SFP+ポート)
- 完全なデータ スケジューリング管理デバイス (最大 12 * 10GE ポートのデュプレックス Rx/Tx 処理)
- 完全な前処理および再分配デバイス(双方向帯域幅240Gbps)
- 異なるネットワーク要素の場所からのリンクデータの収集と受信をサポート
- 異なるスイッチルーティングノードからのリンクデータの収集と受信をサポート
- 生のパケットのキャプチャ、識別、分析、統計的要約、マークをサポート
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他の必要なトラフィックの監視装置用の生のパケット出力がサポートされています。
- リアルタイムのパケットキャプチャ分析、データソース識別、リアルタイム/履歴ネットワークトラフィック検索をサポート
2- システムブロック図
3-インテリジェントなトラフィック処理能力
ASICチップとマルチコアCPU
最大240Gbpsのインテリジェントなトラフィック処理能力を備えたネットワーク パケット ブローカー
10GEデータキャプチャ
10GE 24ポート、最大12*10GEポートRx/Txデュプレックス処理、最大240Gbpsのトラフィックデータトランシーバを同時に使用、ネットワークデータ取得、シンプルな前処理
データ複製
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データ集約
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データ配信/転送
受信したメタデータを正確に分類し、ユーザーが事前に定義したルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送します。
データフィルタリング
SMAC、DMAC、SIP、DIP、Sport、Dport、TTL、SYN、ACK、FIN、イーサネット タイプ フィールドと値、IP プロトコル番号、TOS などの L2-L7 パケット フィルタリング マッチングがサポートされています。また、最大 2000 のフィルタリング ルールの柔軟な組み合わせもサポートされています。
負荷分散
L2-L7層の特性に応じて負荷分散ハッシュアルゴリズムとセッションベースの重み共有アルゴリズムをサポートし、ポート出力トラフィックの負荷分散の動的性を確保します。
UDFマッチ
パケットの最初の128バイトの任意のキーフィールドのマッチングをサポートしました。オフセット値、キーフィールドの長さと内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定します。
VLANタグ付き
タグなしVLAN
パケットの先頭128バイトの任意のキーフィールドのマッチングをサポートしました。ユーザーはオフセット値、キーフィールドの長さ、内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
VLANの置き換え
MACアドレスの置き換え
元のデータパケット内の宛先MACアドレスの置き換えをサポートし、ユーザーの設定に応じて実装できます。
3G/4Gモバイルプロトコル認識/分類
モバイルネットワーク要素(Gb、Gn、IuPS、S1-MME、S1-U、X2-U、S3、S4、S5、S6a、S11などのインターフェース)の識別をサポートします。ユーザー設定に基づいて、GTPV1-C、GTPV1-U、GTPV2-C、SCTP、S1-APなどの機能に基づくトラフィック出力ポリシーを実装できます。
IPデータグラムの再構成
IPフラグメンテーション識別とIPフラグメンテーション再構成をサポートし、すべてのIPフラグメンテーションパケットに対してL4機能フィルタリングを実装します。トラフィック出力ポリシーを実装します。
ポートの正常性検出
異なる出力ポートに接続されたバックエンド監視・分析機器のサービスプロセスの健全性をリアルタイムで検出する機能をサポートしました。サービスプロセスに障害が発生した場合、障害が発生したデバイスは自動的に削除されます。障害が発生したデバイスが復旧すると、システムは自動的にロードバランシンググループに戻り、マルチポートロードバランシングの信頼性を確保します。
タイムスタンプ
サポート対象 NTPサーバーを同期させて時刻を修正し、フレームの末尾にタイムスタンプマークが付いた相対時間タグの形式でパケットにメッセージを書き込みます。精度はナノ秒です。
VxLAN、VLAN、MPLSタグなし
元のデータ パケット内の VxLAN、VLAN、MPLS ヘッダーを削除して出力することがサポートされています。
データ重複排除
ポートベースまたはポリシーレベルの統計粒度をサポートし、複数の収集ソースデータと、指定した時間における同じデータパケットの繰り返しを比較します。ユーザーは異なるパケット識別子(dst.ip、src.port、dst.port、tcp.seq、tcp.ack)を選択できます。
データスライス
生データのポリシーベースのスライス(64〜1518バイトオプション)をサポートし、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密データの隠蔽/マスキング
機密情報の保護を目的として、生データ内の任意のキーフィールドをポリシーベースの粒度で置換する機能をサポートしました。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
トンネリングプロトコル識別
GTP / GRE / PPTP / L2TP / PPPOEなどの様々なトンネリングプロトコルの自動識別をサポートします。ユーザー設定に応じて、トンネルの内層または外層に応じたトラフィック出力戦略を実装できます。
APP層プロトコル識別
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQL など、一般的に使用されるアプリケーション層プロトコル識別をサポート
ビデオトラフィックフィルタリング
Youtube、RTSP、MSTP、Youku などの特定のビデオ プロトコルがサポートされています。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
メールプロトコル識別
SMTP、POP3、IMAP、SMTP などの電子メール プロトコルを識別します。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
ゲームプロトコル識別
World of Warcraft、Warecraft、Half-life、Battlefield、Steam プラットフォーム上のゲームなどのゲーム プロトコルの識別をサポートします。ユーザー構成に応じて、トラフィック出力ポリシーを実装できます。
オンラインチャットツールの識別
Messager、WhatsAPP、Skype、Wechat、QQ、Alitalk などのインスタント メッセージング プロトコルを識別します。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
パケットキャプチャ
5タプルフィールドのフィルタ内の送信元物理ポートからのポートレベル、ポリシーレベルのパケットキャプチャをリアルタイムでサポート
リアルタイムの交通傾向監視
ポートレベルおよびポリシーレベルのデータトラフィックのリアルタイム監視と統計をサポートし、RX/TX レート、受信/送信バイト数、RX/TX エラー数、最大受信/送信レート、その他の重要な指標を表示します。
交通傾向の警告
各ポートおよび各ポリシー フロー オーバーフローのアラームしきい値を設定することにより、ポート レベル、ポリシー レベルのデータ トラフィック監視アラームをサポートしました。
過去のトラフィック傾向のレビュー
ポートレベル、ポリシーレベルで約2か月分のトラフィック統計履歴クエリをサポートします。日、時間、分などの粒度に基づいて、送信/受信レート、送信/受信バイト数、送信/受信メッセージ数、送信/受信エラー数などの情報を選択してクエリを実行できます。
パケット分析
異常データグラム解析、ストリーム再結合、伝送パス解析、異常ストリーム解析など、キャプチャされたデータグラム解析をサポート
統合制御プラットフォーム
サポートされているMylinking™可視性制御プラットフォームアクセス
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポート
4-典型的なAアプリケーション構造
4.1 Mylinking™ ネットワーク パケット ブローカー 集中型トラフィック キャプチャ、レプリケーション/集約アプリケーション (次のとおり)
4.2 Mylinking™ ネットワーク パケット ブローカー データ監視用の統合スケジュール アプリケーション (次のとおり)
4.3 Mylinking™ ネットワーク パケット ブローカー データ重複排除アプリケーション(以下のとおり)
4.4 Mylinking™ ネットワーク パケット ブローカー データ スライシング アプリケーション (次のとおり)
4.5 Mylinking™ ネットワーク パケット ブローカー ハイブリッド アクセス アプリケーション (ネットワーク フローのキャプチャ/レプリケーション/集約用) (次のとおり)
4.6 Mylinking™ ネットワークパケットブローカーデータマスキングアプリケーション(以下の通り)
5-S仕様
| マイリンク™ネットワークパケットブローカー(NPB)の機能パラメータ | ||
| ネットワークインターフェース | 10GE SFP+ポート | 24 * SFP+スロット、10GE/GEをサポート、シングルモードおよびマルチモードファイバーをサポート |
| 帯域外管理インターフェース | 1* 10/100/1000M電気インターフェース; | |
| 展開モード | 10ギガビットスペクトルキャプチャ | 12*10GE双方向ファイバーリンクキャプチャをサポート |
| 10ギガビットミラースパンキャプチャ | 最大24のミラースパントラフィック入力をサポート | |
| 光スプリッタ入力 | 入力ポートはシングルファイバー入力をサポートできます。 | |
| ポート多重化 | 入力ポートを出力ポートと同時にサポートします。 | |
| トラフィック出力 | 24 * 10GE ポートのトラフィック出力をサポートします。 | |
| トラフィックの複製/集約/配信 | サポート | |
| ミラー複製/集約をサポートするリンクQTY | 1 -> Nリンクトラフィックレプリケーション(N <24) N-> 1リンクトラフィック集約(N <24) Gグループ(M-> Nリンク)トラフィック複製および集約[G * (M + N) <24] | |
| トラフィック識別に基づく配信 | サポート | |
| IP / プロトコル / ポートに基づく配信 5タプルのトラフィック識別 | サポート | |
| キーラベル付きトラフィックが識別するプロトコルヘッダーに基づく配布戦略 | サポート | |
| DPI分析 | トランスポート層プロトコル比率分析、ユニキャスト・ブロードキャスト・マルチキャスト比率分析、IPトラフィック比率分析、DPIアプリケーション比率分析をサポート。トラフィックサイズ分析レンダリングのサンプリング時間に基づくデータコンテンツをサポート。セッションフローに基づくデータ分析と統計をサポート。 | |
| イーサネットカプセル化の独立性 | サポート | |
| コンソールネットワーク管理 | サポート | |
| IP/WEBネットワーク管理 | サポート | |
| SNMPネットワーク管理 | サポート | |
| TELNET/SSHネットワーク管理 | サポート | |
| SYSLOGプロトコル | サポート | |
| ユーザー認証機能 | ユーザー名に基づくパスワード認証 | |
| 電気(1+1冗長電源システム-RPS) | 定格供給電圧 | AC110-240V/DC-48V [オプション] |
| 定格電力周波数 | AC-50Hz | |
| 定格入力電流 | AC-3A / DC-10A | |
| 定格電力機能 | 200W | |
| 環境 | 動作温度 | 0-50℃ |
| 保管温度 | -20~70℃ | |
| 動作湿度 | 10%~95%、結露なし | |
| ユーザー設定 | コンソール構成 | RS232インターフェース、115200、8、N、1 |
| パスワード認証 | サポート | |
| ラックの高さ | ラックスペース(U) | 1U 485mm×44.5mm×350mm |
