Mylinking™ ネットワークパケットブローカー(NPB) ML-NPB-2410P
24*10GE SFP+、最大240Gbps、DPI機能
1-概要
- データキャプチャデバイス(24ポート×10GE SFP+ポート)の完全な視覚制御
- フル機能のデータスケジューリング管理デバイス(最大12個の10GEポートによる双方向送受信処理)
- 完全な前処理および再分配装置(双方向帯域幅240Gbps)
- さまざまなネットワーク要素の位置からのリンクデータの収集と受信をサポート
- 異なるスイッチルーティングノードからのリンクデータの収集と受信をサポート
- キャプチャ、識別、分析、統計的に要約、マークされた生パケットをサポートする
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他必要なトラフィックの監視機器向けに、生パケット出力をサポートします。
- リアルタイムパケットキャプチャ分析、データソース識別、およびリアルタイム/履歴ネットワークトラフィック検索をサポート
2. システムブロック図
3-高度な交通処理能力
ASICチップとマルチコアCPU
ネットワークパケットブローカー、最大240Gbpsのインテリジェントなトラフィック処理機能
10GEデータキャプチャ
10GE 24ポート、最大12*10GEポート、送受信双方向処理、最大240Gbpsのトラフィックデータ同時送受信、ネットワークデータ取得、簡単な前処理
データレプリケーション
パケットは1つのポートから複数のN個のポートに複製されるか、複数のN個のポートが集約され、その後複数のM個のポートに複製される。
データ集約
パケットは1つのポートから複数のN個のポートに複製されるか、複数のN個のポートが集約され、その後複数のM個のポートに複製される。
データ配信/転送
受信したメタデータを正確に分類し、ユーザーが事前に定義したルールに従って、異なるデータサービスを破棄するか、複数のインターフェース出力に転送します。
データフィルタリング
SMAC、DMAC、SIP、DIP、Sport、Dport、TTL、SYN、ACK、FIN、イーサネットタイプフィールドと値、IPプロトコル番号、TOSなど、L2~L7のパケットフィルタリングマッチングをサポートし、最大2000個のフィルタリングルールを柔軟に組み合わせることも可能です。
ロードバランシング
L2~L7レイヤの特性に応じてロードバランシングハッシュアルゴリズムとセッションベースの重み共有アルゴリズムをサポートし、ロードバランシングのポート出力トラフィックの動態を保証します。
UDFマッチ
パケットの最初の128バイト内の任意のキーフィールドのマッチングをサポートしました。オフセット値、キーフィールドの長さと内容をカスタマイズし、ユーザー設定に基づいてトラフィック出力ポリシーを決定します。
VLANタグ
VLANタグなし
パケットの最初の128バイト内の任意のキーフィールドのマッチングをサポートします。ユーザーはオフセット値、キーフィールドの長さと内容をカスタマイズし、ユーザー設定に基づいてトラフィック出力ポリシーを決定できます。
VLANが置き換えられました
MACアドレス置換
元のデータパケット内の宛先MACアドレスの置換をサポートしており、これはユーザーの設定に応じて実装できます。
3G/4Gモバイルプロトコルの認識/分類
モバイルネットワーク要素(Gb、Gn、IuPS、S1-MME、S1-U、X2-U、S3、S4、S5、S6a、S11などのインターフェース)の識別をサポートしています。ユーザー設定に基づいて、GTPV1-C、GTPV1-U、GTPV2-C、SCTP、S1-APなどの機能に基づいたトラフィック出力ポリシーを実装できます。
IPデータグラムの再構成
IPフラグメンテーションの識別をサポートし、IPフラグメンテーションの再構成をサポートすることで、すべてのIPフラグメンテーションパケットに対してL4機能フィルタリングを実装します。トラフィック出力ポリシーを実装します。
ポートの健全性検出
異なる出力ポートに接続されたバックエンド監視・分析機器のサービスプロセス健全性をリアルタイムで検出します。サービスプロセスが失敗した場合、障害のあるデバイスは自動的に削除されます。障害のあるデバイスが復旧すると、システムは自動的に負荷分散グループに戻り、マルチポート負荷分散の信頼性を確保します。
タイムスタンプ
サポート対象 NTPサーバーと同期して時刻を修正し、フレームの末尾にタイムスタンプマークを付けた相対タイムタグの形式で、ナノ秒単位の精度でメッセージをパケットに書き込む。
VxLAN、VLAN、MPLSタグなし
元のデータパケット内のVxLAN、VLAN、MPLSヘッダーは削除されて出力されます。
データ重複排除
ポートベースまたはポリシーレベルの統計的粒度をサポートし、複数の収集元データと、指定された時刻における同一データパケットの繰り返しを比較できます。ユーザーは、異なるパケット識別子(dst.ip、src.port、dst.port、tcp.seq、tcp.ack)を選択できます。
データスライシング
生データのポリシーベースのスライス(64~1518バイト、オプション)をサポートし、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密データの隠蔽/マスキング
機密情報の保護を目的として、生データ内の任意のキーフィールドを置き換えるためのポリシーベースの粒度をサポートしています。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
トンネリングプロトコル識別子
GTP / GRE / PPTP / L2TP / PPPOE など、さまざまなトンネリングプロトコルを自動的に識別します。ユーザー設定に応じて、トンネルの内側レイヤーまたは外側レイヤーに応じてトラフィック出力戦略を実装できます。
APPレイヤープロトコル識別子
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQLなど、一般的に使用されるアプリケーション層プロトコルの識別をサポートしています。
動画トラフィックフィルタリング
YouTube、RTSP、MSTP、Youkuなどのビデオプロトコルの識別をサポートしています。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
メールプロトコル識別子
SMTP、POP3、IMAPなどのメールプロトコルに対応しています。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
ゲームプロトコル識別
World of Warcraft、Warecraft、Half-Life、Battlefield、Steamプラットフォーム上のゲームなど、対応するゲームプロトコルを識別できます。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
オンラインチャットツールが識別します
Messager、WhatsApp、Skype、WeChat、QQ、Alitalkなどのインスタントメッセージングプロトコルの識別をサポートしています。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
パケットキャプチャ
Five-Tupleフィールドのフィルタ内の送信元物理ポートからのポートレベル、ポリシーレベルのパケットキャプチャをリアルタイムでサポートします。
リアルタイム交通動向監視
ポートレベルおよびポリシーレベルのデータトラフィックのリアルタイム監視と統計をサポートし、RX/TXレート、受信/送信バイト数、RX/TXエラー数、最大受信/送信レートなどの主要指標を表示します。
交通動向に懸念
ポートレベルおよびポリシーレベルのデータトラフィック監視アラームをサポートするため、各ポートおよび各ポリシーのフローオーバーフローに対してアラームしきい値を設定します。
過去の交通量動向レビュー
ポートレベル、ポリシーレベルで、約2か月分の過去のトラフィック統計情報を照会できます。日、時間、分などの粒度で、TX/RXレート、TX/RXバイト数、TX/RXメッセージ数、TX/RXエラー数などの情報を選択して照会できます。
パケット分析
異常データグラム解析、ストリーム再結合、伝送経路解析、異常ストリーム解析など、キャプチャされたデータグラム解析をサポートしました。
統合制御プラットフォーム
Mylinking™ Visibility Control Platformへのアクセスをサポートしています
1+1冗長電源システム(RPS)
1+1二重冗長電源システムに対応
4-典型的なAアプリケーション構造
4.1 Mylinking™ ネットワークパケットブローカー集中型トラフィックキャプチャ、レプリケーション/集約アプリケーション(以下参照)
4.2 Mylinking™ ネットワークパケットブローカー統合スケジュールアプリケーション(データ監視用)(以下参照)
4.3 Mylinking™ネットワークパケットブローカーデータ重複排除アプリケーション(以下参照)
4.4 Mylinking™ ネットワークパケットブローカーデータスライシングアプリケーション(以下参照)
4.5 Mylinking™ ネットワークパケットブローカーハイブリッドアクセスアプリケーション(ネットワークフローのキャプチャ/レプリケーション/集約用)(以下参照)
4.6 Mylinking™ ネットワークパケットブローカーデータマスキングアプリケーション(以下参照)
5-S仕様
| マイリンキング™ネットワークパケットブローカー(NPB)の機能パラメータ | ||
| ネットワークインターフェース | 10GE SFP+ポート | 24個のSFP+スロット、10GE/GE対応、シングルモードおよびマルチモードファイバー対応 |
| 帯域外管理インターフェース | 1* 10/100/1000M電気インターフェース | |
| 展開モード | 10ギガビットスペクトルキャプチャ | 12*10GE双方向光ファイバーリンクのキャプチャをサポート |
| 10ギガビットミラーリングスパンキャプチャ | 最大24ミラーリングされたトラフィック入力に対応 | |
| 光スプリッター入力 | 入力ポートは単一光ファイバーの入力に対応しています。 | |
| ポート多重化 | 入力ポートと出力ポートを同時にサポートする。 | |
| トラフィック出力 | 24個の10GEポートのトラフィック出力に対応。 | |
| トラフィックの複製/集約/分散 | サポート | |
| ミラー複製/集約をサポートするリンク数量 | 1 -> N リンクトラフィック複製 (N <24) N→1リンクトラフィック集約(N<24) Gグループ(M→Nリンク)トラフィックの複製と集約[G * (M + N) <24] | |
| 交通識別に基づく分布 | サポート | |
| IP/プロトコル/ポートに基づく配信 5タプルトラフィック識別 | サポート | |
| プロトコルヘッダーに基づく配信戦略、キーラベル付きトラフィックは識別されます | サポート | |
| DPI分析 | トランスポート層プロトコル比率分析、ユニキャストブロードキャストマルチキャスト比率分析、IPトラフィック比率分析、DPIアプリケーション比率分析をサポートします。トラフィックサイズ分析レンダリングのサンプリング時間に基づくデータコンテンツをサポートします。セッションフローに基づくデータ分析と統計をサポートします。 | |
| イーサネットカプセル化の独立性 | サポート | |
| コンソールネットワーク管理 | サポート | |
| IP/WEBネットワーク管理 | サポート | |
| SNMPネットワーク管理 | サポート | |
| TELNET/SSHネットワーク管理 | サポート | |
| SYSLOGプロトコル | サポート | |
| ユーザー認証機能 | ユーザー名に基づくパスワード認証 | |
| 電気(1+1冗長電源システム-RPS) | 定格供給電圧 | AC110-240V/DC-48V [オプション] |
| 定格電力周波数 | AC-50Hz | |
| 定格入力電流 | AC-3A / DC-10A | |
| 定格電力機能 | 200W | |
| 環境 | 動作温度 | 0~50℃ |
| 保管温度 | -20~70℃ | |
| 動作湿度 | 10%~95%、結露なきこと | |
| ユーザー設定 | コンソール構成 | RS232インターフェース、115200、8、N、1 |
| パスワード認証 | サポート | |
| ラックの高さ | ラックスペース(U) | 1U 485mm×44.5mm×350mm |
