Mylinking™ ネットワーク パケット ブローカー (NPB) ML-NPB-2410P
24*10GE SFP+、最大 240Gbps、DPI 機能
1-概要
- データ キャプチャ デバイスの完全な視覚的コントロール (24 ポート * 10GE SFP+ ポート)
- 完全なデータ スケジューリング管理デバイス (最大 12*10GE ポートの二重 Rx/Tx 処理)
- 完全な前処理および再配信デバイス (双方向帯域幅 240Gbps)
- さまざまなネットワーク要素の場所からのリンク データの収集と受信をサポート
- さまざまなスイッチルーティングノードからのリンクデータの収集と受信をサポート
- サポートされている生のパケットのキャプチャ、識別、分析、統計的な要約、およびマーク付け
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理およびその他の必要なトラフィックの監視機器用の生パケット出力をサポートしました。
- リアルタイムのパケット キャプチャ分析、データ ソースの識別、およびリアルタイム/履歴ネットワーク トラフィック検索をサポート
2- システムブロック図
3-インテリジェントなトラフィック処理能力
ASICチッププラスマルチコアCPU
最大 240Gbps のインテリジェントなトラフィック処理機能を備えた Network Packet Broker
10GE データキャプチャ
10GE 24 ポート、最大 12*10GE ポート Rx/Tx 二重処理、同時に最大 240 Gbps のトラフィック データ トランシーバー、ネットワーク データ収集、簡単な前処理
データ複製
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データの集約
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データ配信・転送
受信したメタデータを正確に分類し、ユーザーの事前定義ルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送しました。
データのフィルタリング
SMAC、DMAC、SIP、DIP、スポーツ、Dポート、TTL、SYN、ACK、FIN、イーサネットタイプフィールドと値、IPプロトコル番号、TOSなどのL2-L7パケットフィルタリングマッチングをサポート。アップの柔軟な組み合わせもサポートフィルタリング ルールは 2000 個までです。
負荷平衡
L2 ~ L7 層の特性に応じたロード バランス ハッシュ アルゴリズムとセッション ベースの重み共有アルゴリズムをサポートし、ロード バランシングのポート出力トラフィックの動的な動作を保証します。
UDF マッチ
パケットの最初の 128 バイトのキー フィールドのマッチングをサポートしました。オフセット値、キーフィールドの長さ、内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定します
VLANタグ付き
タグなしの VLAN
パケットの最初の 128 バイトのキー フィールドのマッチングをサポートしました。ユーザーは、オフセット値、キー フィールドの長さと内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
VLAN の置き換え
MACアドレスの置換
元のデータパケットの宛先MACアドレスの置換をサポートし、ユーザーの設定に従って実装可能
3G/4G モバイル プロトコルの認識/分類
(Gb、Gn、IuPS、S1-MME、S1-U、X2-U、S3、S4、S5、S6a、S11 などのインターフェイス) などのモバイル ネットワーク要素の識別がサポートされています。ユーザー設定に基づいて、GTPV1-C、GTPV1-U、GTPV2-C、SCTP、S1-AP などの機能に基づいてトラフィック出力ポリシーを実装できます。
IP データグラムの再構築
IP フラグメンテーションの識別をサポートし、すべての IP フラグメンテーション パケットに L4 機能フィルタリングを実装するために IP フラグメンテーションの再構築をサポートします。トラフィック出力ポリシーを実装します。
ポートの健全性の検出
さまざまな出力ポートに接続されているバックエンド監視および分析機器のサービス プロセスの健全性のリアルタイム検出をサポートしました。サービスプロセスが失敗すると、障害のあるデバイスは自動的に削除されます。障害のあるデバイスが回復すると、システムは自動的にロード バランシング グループに戻り、マルチポート ロード バランシングの信頼性を確保します。
タイムスタンプ
サポート対象 NTP サーバーを同期して時刻を修正し、ナノ秒の精度でフレームの最後にタイムスタンプ マークが付いた相対時間タグの形式でメッセージをパケットに書き込みます。
VxLAN、VLAN、MPLS タグなし
元のデータ パケット内の VxLAN、VLAN、MPLS ヘッダーが取り除かれて出力されるようになりました。
データの重複除外
ポートベースまたはポリシーレベルの統計粒度をサポートし、複数の収集ソースデータと、指定された時間における同じデータパケットの繰り返しを比較します。ユーザーはさまざまなパケット識別子 (dst.ip、src.port、dst.port、tcp.seq、tcp.ack) を選択できます。
データのスライス
生データのポリシーベースのスライス (64 ~ 1518 バイトはオプション) がサポートされており、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密データの非表示/マスキング
機密情報を保護するという目的を達成するために、生データのキー フィールドを置き換えるポリシーベースの粒度がサポートされました。ユーザー設定に従って、トラフィック出力ポリシーを実装できます。
トンネリングプロトコルの識別
GTP / GRE / PPTP / L2TP / PPPOE などの各種トンネリングプロトコルの自動識別をサポート。ユーザー設定に応じて、トンネルの内層または外層に応じてトラフィック出力戦略を実装できます。
APP層プロトコルの識別
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQL などの一般的に使用されるアプリケーション層プロトコル識別をサポート
ビデオトラフィックフィルタリング
Youtube、RTSP、MSTP、Youku などのビデオ プロトコルの識別がサポートされています。ユーザー設定に従って、トラフィック出力ポリシーを実装できます。
メールプロトコルの識別
SMTP、POP3、IMAP、SMTP などの電子メール プロトコルの識別がサポートされています。ユーザー設定に従って、トラフィック出力ポリシーを実装できます。
ゲームプロトコルの識別
World of Warcraft、Warecraft、Half-life、Battlefield、Steam プラットフォーム上のゲームなどのゲーム プロトコルの識別がサポートされています。ユーザー設定に従って、トラフィック出力ポリシーを実装できます。
オンラインチャットツールの識別
Messager、WhatsAPP、Skype、Wechat、QQ、Alitalk などのインスタント メッセージング プロトコルのサポートがサポートされています。ユーザー設定に従って、トラフィック出力ポリシーを実装できます。
パケットキャプチャ
5 タプル フィールドのフィルター内のソース物理ポートからのポート レベル、ポリシー レベルのパケット キャプチャをリアルタイムでサポート
リアルタイムのトラフィック傾向監視
ポートレベルおよびポリシーレベルのデータトラフィックに関するリアルタイム監視と統計をサポートし、RX / TX レート、受信 / 送信バイト数、番号、RX / TX エラー数、最大収入 / ヘアレートなどを表示します。主要な指標。
トラフィック傾向の警報
各ポートおよび各ポリシー フロー オーバーフローのアラームしきい値を設定することにより、ポート レベル、ポリシー レベルのデータ トラフィック監視アラームがサポートされました。
過去のトラフィック傾向のレビュー
ポートレベル、ポリシーレベルで約 2 か月分のトラフィック統計の履歴クエリをサポートしました。日、時間、分、およびTX/RXレート、TX/RXバイト、TX/RXメッセージ、TX/RXエラー番号、またはクエリ選択に関するその他の情報の粒度に応じて。
パケット分析
異常データグラム解析、ストリーム組み換え、伝送路解析、異常ストリーム解析などのキャプチャデータグラム解析をサポート
統合制御プラットフォーム
Mylinking™ 可視性制御プラットフォームへのアクセスをサポート
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポート
4-典型的なAアプリケーション構造
4.1 Mylinking™ ネットワーク パケット ブローカーの集中トラフィック キャプチャ、レプリケーション/集約アプリケーション (以下を参照)
4.2 データ監視用の Mylinking™ Network Packet Broker 統合スケジュール アプリケーション (以下)
4.3 Mylinking™ ネットワーク パケット ブローカー データ重複排除アプリケーション (以下の通り)
4.4 Mylinking™ ネットワーク パケット ブローカー データ スライシング アプリケーション (以下のとおり)
4.5 ネットワーク フロー キャプチャ/レプリケーション/集約用の Mylinking™ ネットワーク パケット ブローカー ハイブリッド アクセス アプリケーション (以下を参照)
4.6 Mylinking™ ネットワーク パケット ブローカー データ マスキング アプリケーション (以下のとおり)
5-S仕様
| マイリンク™ネットワーク パケット ブローカー (NPB) の機能パラメータ | ||
| ネットワークインターフェース | 10GE SFP+ ポート | 24 * SFP+ スロット。10GE/GEをサポートします。シングルモードおよびマルチモードファイバーのサポート |
| 帯域外管理インターフェース | 1* 10/100/1000M 電気インターフェース; | |
| 展開モード | 10ギガビットのスペクトルキャプチャ | 12*10GE 双方向ファイバーリンクキャプチャをサポート |
| 10ギガビットミラースパンキャプチャ | 最大 24 のミラー スパン トラフィック入力をサポート | |
| 光スプリッター入力 | 入力ポートはシングルファイバー入力をサポートできます。 | |
| ポート多重化 | 入力ポートを出力ポートとして同時にサポートします。 | |
| トラフィック出力 | 24 * 10GE ポートのトラフィック出力をサポートします。 | |
| トラフィックの複製/集約/分散 | サポート | |
| ミラーレプリケーション/アグリゲーションをサポートするリンク数量 | 1 -> N リンク トラフィック レプリケーション (N <24) N-> 1 リンク トラフィック アグリゲーション (N <24) G グループ (M-> N リンク) トラフィックの複製と集約 [G * (M + N) <24] | |
| トラフィック識別に基づく配信 | サポート | |
| IP / プロトコル / ポートに基づく分散 5 つのタプルのトラフィック識別 | サポート | |
| キーラベル付きトラフィックが識別するプロトコルヘッダーに基づく配布戦略 | サポート | |
| DPI分析 | トランスポート層プロトコル割合分析、ユニキャストブロードキャストマルチキャスト割合分析、IPトラフィック割合分析、DPIアプリケーション割合分析をサポート。トラフィック サイズ分析レンダリングのサンプリング時間に基づいたデータ コンテンツをサポートしました。セッションフローに基づいたデータ分析と統計をサポートしました。 | |
| イーサネットカプセル化の独立性 | サポート | |
| コンソールネットワーク管理 | サポート | |
| IP/WEBネットワーク管理 | サポート | |
| SNMPネットワーク管理 | サポート | |
| TELNET/SSHネットワーク管理 | サポート | |
| SYSLOGプロトコル | サポート | |
| ユーザー認証機能 | ユーザー名に基づくパスワード認証 | |
| 電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC110-240V/DC-48V[オプション] |
| 定格電源周波数 | AC-50HZ | |
| 定格入力電流 | AC-3A / DC-10A | |
| 定格電力機能 | 200W | |
| 環境 | 動作温度 | 0-50℃ |
| 保管温度 | -20~70℃ | |
| 動作湿度 | 10%-95%、結露なきこと | |
| ユーザー設定 | コンソール構成 | RS232 インターフェイス、115200、8、N、1 |
| パスワード認証 | サポート | |
| ラックの高さ | ラックスペース(U) | 1U 485mm*44.5mm*350mm |
