Mylinking™ ネットワークパケットブローカー(NPB) ML-NPB-4810L
48*10GE SFP+、最大480Gbps
Mylingking™ ML-NPB-4810L ネットワークパケットブローカー(NPB)は、国産チップをベースに、データキャプチャ可視化、データ統合スケジューリング管理、前処理、再配布の全プロセスを包括的に実現する製品です。異なるネットワーク要素の位置や異なる交換ルーティングノードのリンクデータの集中収集と受信を実現できます。デバイスに内蔵された高性能データ分析処理エンジンにより、キャプチャされた元のデータを正確に識別、分析、統計的に集計、ラベル付けし、元のデータを配信して出力します。さらに、データマイニング、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他必要なトラフィックなど、あらゆる種類の分析および監視機器に対応します。
1-概要
● フル機能のデータキャプチャ可視化デバイス(48個の1/10GE SFP+スロット)
● フルデータスケジューリング管理デバイス(48*1GE/10GEデュプレックス送受信処理)
● 完全な前処理および再分配デバイス(双方向帯域幅480Gbps)
● さまざまなネットワーク要素の位置からのリンクデータの収集と受信をサポート
● 異なるスイッチルーティングノードからのリンクデータの収集と受信をサポート
● 収集、識別、分析、統計的に要約、マークされた生パケットをサポート
● イーサネットトラフィック転送の無関係な上位パケット化の実現をサポートし、あらゆる種類のイーサネットパケット化プロトコル、および802.1q/q-in-q、IPX/SPX、MPLS、PPPO、ISL、GRE、PPTPなどのプロトコルパケット化をサポートします。
● ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他必要なトラフィックの監視機器向けに、生パケット出力をサポートします。
●リアルタイムパケットキャプチャ分析、データソース識別をサポート
2. 高度な交通処理能力
純粋な中国製チップとマルチコアCPU
480Gbpsのインテリジェントなトラフィック処理能力
1GE/10GEデータキャプチャ
48個の1GE/10GE SFP+ポート、送受信デュプレックス処理、最大480Gbpsのトラフィックデータ同時送受信、ネットワークデータキャプチャ、簡単な前処理
データレプリケーション
パケットは1つのポートから複数のN個のポートに複製されるか、複数のN個のポートが集約され、その後複数のM個のポートに複製される。
データ集約
パケットは1つのポートから複数のN個のポートに複製されるか、複数のN個のポートが集約され、その後複数のM個のポートに複製される。
データ配信
受信したメタデータを正確に分類し、ホワイトリスト、ブラックリスト、またはユーザーが事前に定義したルールに従って、異なるデータサービスを破棄するか、複数のインターフェース出力に転送します。
データフィルタリング
受信データストリームは、パケットの特性に応じてホワイトリストまたはブラックリストルールを適用することで破棄または転送できます。サポートは、入力ポート、送信元/宛先MACアドレス、VLAN ID、イーサネットタイプフィールド、パケット長または長さ範囲、レイヤ3プロトコルタイプ、送信元/宛先IPアドレスまたはアドレスセグメント(外層)、送信元、宛先IPアドレスまたはアドレスセグメント(GRE/VxLANなどのトンネルの内層)、TCP/UDP送信元/宛先ポートまたはポート範囲、IPフラグメントラベル、IPv6フローラベル、カスタム署名コード(UDB)などのフィールドに基づいており、さまざまなネットワークセキュリティ監視、セキュリティ分析、ビジネス分析、運用保守分析、その他のトラフィック監視シナリオの展開要件をさらに満たします。
ロードバランシング
フレームのMAC情報、IP情報、ポート番号、プロトコル、その他のL2~L7レイヤ特性に基づき、ハッシュアルゴリズムとセッションに基づく重み分割アルゴリズムを用いて、バイパスリスニングデバイスが受信したデータストリームのセッション整合性を確保します。また、リンク状態の変化に応じて、オフロードポートグループのメンバーは柔軟に退出(リンクDOWN)または参加(リンクUP)できます。さらに、ダイバージョングループはトラフィックを自動的に再分配し、ポート出力トラフィックの動的な負荷分散を確保します。
● ハッシュベースの準同型ロードバランシング出力に対応:SIP、DIP、SIP + SP、DIP + DP、SIP + DIP、SIP + SP + DIP + DP+ プロトコル
● グローバルハッシュ係数をサポート
●独立したストリームハッシュ係数をサポート
● ラウンドロビン方式のラウンドロビンスケジューリングによる負荷分散をサポート
● 対称ハッシュ負荷分散シャント出力をサポート
● 同じ送信元入力トラフィックを複数の出力ポートグループに同時に送信することをサポートします(最大32グループまでサポート)。
● マルチポート入力トラフィックを集約し、複数の出力ポートグループに同時に送信することをサポートします(最大32グループをサポート)。
VLANタグ
VLANタグなし
VLANが置き換えられました
サポート対象 VLANラベル剥がし、VLAN交換とVLAN元のデータパケットの1層または2層にラベルを追加し、トラフィック出力を実装できます。ポリシーユーザー設定による。
データスライシング
生データのタプルマッチング条件ポリシーベースのスライス(64~1518バイトオプション)をサポートし、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
パケットプロトコル識別子
VxLAN/NVGRE/IPoverIP/MPLS/GREなど、様々な種類のトンネルプロトコルを自動的に識別することをサポートしており、トンネルフロー出力の内部特性または外部特性に基づいて、ユーザープロファイルに応じて決定できます。
● VLAN、QinQ、およびMPLSラベルパケットを認識できます
● 内部VLANと外部VLANを識別できます
● IPv4/IPv6パケットを識別できます
● VxLAN、NVGRE、GRE、IPoverIP、GENEVE、MPLSトンネルパケットを識別できます
● IP断片化パケットを識別できます
トンネル終端出力
収集したトラフィックをERSPAN、NVGRE、VXLAN、MPLSタイプのトンネルでカプセル化してから出力することをサポートしており、収集したトラフィックをリモート分析システムに送信するというアプリケーション要件を満たしています。
トンネルパケットの終端
トンネルパケット終端機能をサポートしており、トラフィック入力ポートにIPアドレス/マスクを設定して、GREなどのトンネルカプセル化方式を介して、ユーザーネットワークで収集する必要のあるトラフィックをデバイスの取得ポートに直接送信できます。
タイムスタンプ
NTPサーバーとの同期をサポートし、時刻を修正して、フレーム末尾にタイムスタンプマークを付けた相対タイムタグの形式でメッセージをパケットに書き込みます。精度はナノ秒単位です。
パケットキャプチャ
パケットキャプチャ機能をサポートしており、ビジネスポートでフィルタリングルールに基づいてパケットをキャプチャできます。キャプチャされたデータはPCAP形式です。キャプチャされたデータはダウンロードして、サードパーティの分析ツールで分析できます。
交通状況の視認性
受信・取得から識別・処理、スケジューリング・管理、出力配信に至るまで、リンクデータフローの可視化プロセス全体をサポートし、実現します。使いやすい対話型インターフェースを通して、トラフィック構成構造、ネットワークトラフィック分布、パケット識別処理状態、各種トラフィック傾向、トラフィックと時間または業務との関係を多角的かつ多次元的に表示することで、目に見えないデータ信号を可視化、管理、制御可能な実体へと変換します。
シングルファイバー入力および出力
48個の独立した10Gイーサネットインターフェースをサポートし、各インターフェースのTX/RXはシングルファイバー入出力多重化構成を実行できます。ポートのRX方向を光スプリッティング入力として使用する場合、トラフィックの複製/集約/分割戦略の後、同じポートのTXを出力として使用できます。これにより、機器のポート利用率が向上し、ユーザーの投資コストを削減できます。
1+1冗長電源システム(RPS)
1+1二重冗長電源システムに対応。二重電源冗長電源、AC 100~240VとDC 48Vを選択可能。冗長電源により、リンクフラッシュオーバーのない最長時間を保証します。
3-Myリンク™ネットワークパケットブローカーの標準Aアプリケーション構造
3.1 Mylinking™ ネットワークパケットブローカー集中型収集レプリケーション/集約アプリケーション(以下参照)
3.2 Mylinking™ ネットワークパケットブローカー統合スケジュールアプリケーション(以下参照)
3.3 Mylinking™ ネットワークパケットブローカーデータスライシングアプリケーション(以下参照)
3.4 Mylinking™ ネットワークパケットブローカーデータ VLAN タグ付きアプリケーション(以下参照)
3.5 Mylinking™ ネットワークパケットブローカーハイブリッドアクセスアプリケーション(ネットワークフローのキャプチャ/レプリケーション/集約用)(以下参照)
4.仕様
| ML-NPB-4810L Mylinking™ネットワークパケットブローカーTAP/NPBの機能パラメータ | |
| インターフェース仕様 | 48個のSFP/SFP+インターフェース |
| インターフェース速度 | GEおよび10GEの速度に対応 |
| アクセスモジュール | QSFP+プラグイン式シングルモード/マルチモード光モジュール |
| 光モジュールの受信/送信光パワー検出をサポート | |
| 単一ファイバー伝送 | サポート |
| シングルファイバー受信機 | サポート |
| インターフェースのトラフィック統計 | 2msの精度で過渡的な入力流量測定をサポートし、データをグラフ曲線として表示および保存します。 |
| 処理Pパフォーマンス | |
| 総合的なパフォーマンス | 480Gbpsの入力と480Gbpsの出力で、フル負荷動作が可能です。 |
| ポートパフォーマンス | 各ポートは100%の回線速度で動作可能です。 |
| パケット R認知 | |
| VLAN、QinQ、およびMPLSタグ付きパケットを識別できます。 | |
| IPv4/IPv6パケットを認識できます。 | |
| VxLAN、NVGRE、GRE、GTP、IPoverIPなどのトンネルパケットを認識できます。 | |
| IP断片化パケットを認識する | |
| その他のメッセージは、カスタムオフセット署名(UDB)を使用して識別できます。 | |
| パケット F濾過 | |
| ルールエントリの数 | マスクされたルールをサポートします。ユニットグループルールの数:9000 正則な五つ組ルールの数:4000 複合タプルルールの数:1500(トンネルパケット認識機能は無効) 複合タプルルールの数:1000(トンネルパケット認識機能有効時) |
| ルールタプル | 入力ポート |
| 送信元/宛先MACアドレス | |
| VLAN ID | |
| イーサネットタイプフィールド | |
| パケット長または長さ範囲 | |
| 3層プロトコルタイプ | |
| 送信元および宛先IPアドレスまたはアドレス範囲(外側レイヤー)送信元および宛先IPアドレスまたはアドレス範囲(GRE/GTP-Uトンネルの内側レイヤー) | |
| TCP/UDPの送信元/宛先ポートまたはポート範囲 | |
| TCPフラグ | |
| IPフラグメンテーションタグ付け | |
| IPv6フロータグ | |
| TCPパケットのペイロード長 | |
| IP TOS/DSCPタグ付け/ECN/IPSEC(AH、ESP)/ICMP/L2TP/PPTP | |
| カスタム署名(UDB):パケットの最初の128バイト内で一致します。最大54バイトまでで、連続していなくても構いません。 | |
| 複合ルール | 上記のタプル組み合わせルールマッチングをサポートします。 |
| データスライシング | タプルによるパケット分割をサポートします |
| トンネル終端 | サポート |
| タイムスタンプ | ポートのタイムスタンプをサポートします |
| トンネルカプセル化出力 | ERSPAN、VXLAN、NVGRE、MPLSなどのトンネルを介して、指定された監視サーバーに生パケットを送信することをサポートします。 |
| パケットM修正 | |
| トンネルのカプセル化 | トンネルでカプセル化されたパケットのヘッダー除去をサポートします。 |
| MACアドレスの置換 | ターゲットMACを変更する |
| 送信元MACアドレスを出力ポートのMACアドレスに変更してください。 | |
| タグ処理 | VLANタグの削除(最大2層)をサポートします。 |
| MPLSラベルの削除(最大6層)をサポートします。 | |
| VLANタグの追加に対応しています。 | |
| パケット F転送 | |
| ブラックリストとホワイトリスト | パケット転送(ホワイトリスト)または破棄(ブラックリスト)操作をサポートします。 |
| ロードバランシング | ハッシュベースの同一送信元・同一宛先アーキテクチャに基づくロードバランシング出力をサポート:SIP 浸漬 SIP + スポーツ DIP+Dポート SIP + DIP SIP + SPort + DIP + DPort |
| グローバルハッシュ係数をサポートし、独立したデータストリームハッシュ係数をサポートします。 | |
| 最大256個の出力グループをサポートし、各グループのメンバー数は可変です。 | |
| 対称ハッシュ負荷分散出力に対応 | |
| 同一送信元からのトラフィックを複数のロードバランシングポートグループに同時に送信することをサポートします。 | |
| 複数のポートからの入力トラフィックを集約し、複数の負荷分散されたポートグループに同時に送信することをサポートします。 | |
| ECMPロードバランシングN+1分散グループをサポート | |
| 不明なパケット | デフォルトでは、すべての出力は破棄されます。転送は設定可能です。 |
| データフロー | マルチポート入力集約に対応 |
| マルチポート出力の複製/分割をサポート | |
| 管理構成 | |
| 管理インターフェース | 10/100/1000Mの自動検出インターフェースを1つ搭載し、個別に設定可能なIPアドレスを備え、IPv4/IPv6管理アドレスをサポートします。 |
| コンソール管理インターフェースを1つ提供します。 | |
| 管理契約 | HTTPSプロトコル(ウェブインターフェース)に対応 |
| SSHプロトコル(CLIインターフェース)をサポート | |
| SNMP V2c/V3プロトコルをサポート | |
| アラームアップロード | SNMPトラップを介してアラームをアクティブにアップロードする |
| リモートアップグレード | ウェブインターフェース/SSHによるリモートソフトウェアアップグレードに対応 |
| リモートアクセス | マルチホップルーター経由のリモートアクセスをサポートします。 |
| ログ記録 | すべてのステータス、アラーム、システムイベント、および重要な操作のログ記録をサポートします。 |
| ログ記録は、1年間、継続的に保存されます。 | |
| syslogログの送信と保存をサポートします。 | |
| 時間管理 | NTPによる時刻同期をサポートし、ログ記録のための時間基準を提供します。 |
| 内蔵のRTC回路により、停電時にもデータが失われることはありません。 | |
| アクセス管理 | 階層的なユーザーアクセス制御をサポートします |
| 情報セキュリティ | 管理側の情報セキュリティ機能をサポートし、WEB、SSH、SNMPの無効化をサポートし、指定されたIPアドレスのみがデバイスにアクセスできるようにするファイアウォール機能をサポートします。 |
| 設定ファイル | 設定ファイルのインポート/エクスポートに対応しています。 |
| 働くC条件 | |
| 入力電力 | AC仕様:100VAC~240VAC、192VDC~288VDC(高電圧DC) |
| DC仕様:-36VDC~-72VDC | |
| 1+1電源冗長バックアップに対応 | |
| 放熱方法 | シャーシのアクティブファン冷却 |
| 動作温度 | 0℃~+40℃、湿度10%~95%RH |
| 保管温度 | -40℃~+70℃、10%~95%RH |
| 総消費電力 | <180W |
| 総重量 | <7kg |
| 本体サイズ | イヤーループを除く寸法:奥行き392mm×幅440mm×高さ44mm |
| 展開要件 | デバイスのファン排気口と放熱孔の周囲に十分なスペースがあることを確認してください。 |
| 直射日光の当たらない、換気の良い室内環境。 | |
| 製品認証 | |
| 環境に優しい | RoHS 2.0指令(2011/65/EUおよび2015/863/EU)に準拠 |
