Mylinking™ ネットワーク パケット ブローカー (NPB) ML-NPB-4860
48*10GE SFP+、最大 480Gbps、機能プラス
1- 概要
- データ収集/キャプチャ デバイスの完全な視覚的コントロール (48 ポート * 10GE SFP+ ポート)
- 完全なデータ スケジュール管理デバイス (最大 24*10GE ポートの二重 Rx/Tx 処理)
- 完全な前処理および再配信デバイス (双方向帯域幅 480Gbps)
- さまざまなネットワーク要素の場所からのリンク データの収集と受信をサポート
- さまざまな交換ルーティング ノードからのリンク データの収集と受信をサポート
- サポートされている生のパケットが収集、識別、分析、統計的に要約され、マーク付けされました
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理およびその他の必要なトラフィックの監視機器用の生パケット出力をサポートしました。
- リアルタイムのパケット キャプチャ分析、データ ソースの識別、およびリアルタイム/履歴ネットワーク トラフィック検索をサポート
2- インテリジェントなトラフィック処理能力
ASICチッププラスマルチコアCPU
480Gbpsのインテリジェントなトラフィック処理機能
10GEの取得
10GE 48 ポート、最大 24*10GE ポート Rx/Tx 二重処理、同時に最大 480 Gbps のトラフィック データ トランシーバー、ネットワーク データ収集、簡単な前処理
データ複製
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データの集約
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データ配信・転送
受信したメタデータを正確に分類し、ユーザーの事前定義ルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送しました。
データフィルタリング
SMAC、DMAC、SIP、DIP、スポーツ、Dポート、TTL、SYN、ACK、FIN、イーサネットタイプフィールドと値、IPプロトコル番号、TOSなどのL2-L7パケットフィルタリングマッチングをサポート。アップの柔軟な組み合わせもサポートフィルタリング ルールは 2000 個までです。
ロードバランス
L2 ~ L7 層の特性に応じたロード バランス ハッシュ アルゴリズムとセッション ベースの重み共有アルゴリズムをサポートし、ロード バランシングのポート出力トラフィックの動的な動作を保証します。
UDF マッチ
パケットの最初の 128 バイトのキー フィールドのマッチングをサポートしました。オフセット値、キーフィールドの長さ、内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定します
VLANタグ付き
タグなしの VLAN
VLAN の置き換え
パケットの最初の 128 バイトのキー フィールドのマッチングをサポートしました。ユーザーは、オフセット値、キー フィールドの長さと内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
MACアドレスの置換
元のデータパケットの宛先MACアドレスの置換をサポートし、ユーザーの設定に従って実装可能
3G/4G モバイル プロトコルの認識/分類
(Gb、Gn、IuPS、S1-MME、S1-U、X2-U、S3、S4、S5、S6a、S11 などのインターフェイス) などのモバイル ネットワーク要素の識別がサポートされています。ユーザー設定に基づいて、GTPV1-C、GTPV1-U、GTPV2-C、SCTP、S1-AP などの機能に基づいてトラフィック出力ポリシーを実装できます。
IP データグラムの再構築
IP フラグメンテーションの識別をサポートし、すべての IP フラグメンテーション パケットに L4 機能フィルタリングを実装するために IP フラグメンテーションの再構築をサポートします。トラフィック出力ポリシーを実装します。
ポートの健全性の検出
さまざまな出力ポートに接続されているバックエンド監視および分析機器のサービス プロセスの健全性のリアルタイム検出をサポートしました。サービスプロセスが失敗すると、障害のあるデバイスは自動的に削除されます。障害のあるデバイスが回復すると、システムは自動的にロード バランシング グループに戻り、マルチポート ロード バランシングの信頼性を確保します。
ミラーポート保護
各インターフェースのミラーポートプロテクション機能をサポートしました。この機能は、ミラー取得ポートの TX 機能をブロックし、デバイス設定エラーによって引き起こされるネットワーク形成ループの問題を効果的に回避できます。
タイムスタンプ
NTP サーバーを同期して時刻を修正し、フレームの最後にタイムスタンプ マークが付いた相対時間タグの形式でパケットにメッセージをナノ秒の精度で書き込むことがサポートされています。
VxLAN、VLAN、MPLS タグなし
元のデータ パケットおよび出力での VxLAN、VLAN、MPLS ヘッダー ストリッピングをサポートしました。
データの重複除外
ポートベースまたはポリシーレベルの統計粒度をサポートし、複数の収集ソースデータと、指定された時間における同じデータパケットの繰り返しを比較します。ユーザーはさまざまなパケット識別子 (dst.ip、src.port、dst.port、tcp.seq、tcp.ack) を選択できます。
データのスライス
生データのポリシーベースのスライス (64 ~ 1518 バイトはオプション) がサポートされており、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密データの非表示/マスキング
機密情報を保護するという目的を達成するために、生データのキー フィールドを置き換えるポリシーベースの粒度がサポートされました。ユーザー設定に従って、トラフィック出力ポリシーを実装できます。ぜひご覧ください。」ネットワーク パケット ブローカーのデータ マスキング テクノロジーとソリューションとは何ですか?詳細については、「」を参照してください。
トンネリングプロトコルの識別
GTP / GRE / PPTP / L2TP / PPPOE などの各種トンネリングプロトコルの自動識別をサポート。ユーザー設定に応じて、トンネルの内層または外層に応じてトラフィック出力戦略を実装できます。
APP層プロトコルの識別
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQL などの一般的に使用されるアプリケーション層プロトコル識別をサポート
ビデオトラフィックフィルタリング
Youtube、RTSP、MSTP、Youku などのビデオ プロトコルの識別がサポートされています。ユーザー設定に従って、トラフィック出力ポリシーを実装できます。
SSL復号化
対応するSSL証明書復号化のロードをサポートしました。指定されたトラフィックの HTTPS 暗号化データが復号化された後、必要に応じてバックエンドの監視および分析システムに転送されます。
パケットキャプチャ
5 タプル フィールドのフィルター内のソース物理ポートからのポート レベル、ポリシー レベルのパケット キャプチャをリアルタイムでサポート
リアルタイムのトラフィック傾向監視
ポートレベルおよびポリシーレベルのデータトラフィックに関するリアルタイム監視と統計をサポートし、RX / TX レート、受信 / 送信バイト数、番号、RX / TX エラー数、最大収入 / ヘアレートなどを表示します。主要な指標。
トラフィック傾向の警報
各ポートおよび各ポリシー フロー オーバーフローのアラームしきい値を設定することにより、ポート レベル、ポリシー レベルのデータ トラフィック監視アラームがサポートされました。
過去のトラフィック傾向のレビュー
ポートレベル、ポリシーレベルで約 2 か月分のトラフィック統計の履歴クエリをサポートしました。日、時間、分、およびTX/RXレート、TX/RXバイト、TX/RXメッセージ、TX/RXエラー番号、またはクエリ選択に関するその他の情報の粒度に応じて。
リアルタイムのトラフィック検出
「物理ポートのキャプチャ (データ取得)」、「メッセージ機能説明フィールド (L2 – L7)」、および柔軟なトラフィック フィルターを定義するその他の情報のソースをサポートし、さまざまな位置検出のネットワーク データ トラフィックをリアルタイムでキャプチャし、キャプチャおよび検出されたリアルタイムデータは、さらに専門家による分析をダウンロードするためにデバイスに保存されるか、この装置の診断機能を使用して詳細な視覚化分析が行われます。
パケット分析
異常データグラム解析、ストリーム組み換え、伝送路解析、異常ストリーム解析などのキャプチャデータグラム解析をサポート
NetTAP®可視化プラットフォーム
mylinking™ 可視性制御プラットフォームへのアクセスをサポート
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポート
3- 典型的なアプリケーション構造
3.1 mylinking™ ネットワーク パケット ブローカーの集中トラフィック キャプチャ、レプリケーション/集約アプリケーション (以下を参照)
3.2 データ監視用の mylinking™ ネットワーク パケット ブローカー統合スケジュール アプリケーション (以下)
3.3 mylinking™ ネットワーク パケット ブローカー データ重複排除アプリケーション (以下)
3.4 mylinking™ ネットワーク パケット ブローカー データ スライシング アプリケーション (以下)
3.5 データ取得/レプリケーション/集約用の mylinking™ ネットワーク パケット ブローカー ハイブリッド アクセス アプリケーション (以下)
3.6 mylinking™ ネットワーク パケット ブローカー データ マスキング アプリケーション (以下のとおり)
4- 仕様
| ML-NPB-4860 Mylinking™ ネットワーク パケット ブローカーの機能パラメータ | |||
| ネットワークインターフェース | 10GE | 48*SFP+ スロット、10GE/GE をサポート、シングル/マルチモードファイバーをサポート | |
| アウトオブバンドMGTインターフェイス | 1*10/100/1000M電気ポート; | ||
| 展開モード | 光学モード | サポートされています | |
| ミラースパンモード | サポートされています | ||
| システム機能 | 基本的なトラフィック処理 | トラフィックの複製/集約/分散 | サポートされています |
| IP / プロトコル / ポートの 7 タプルのトラフィック識別フィルタリングに基づく | サポートされています | ||
| UDFマッチ | サポートされています | ||
| VLANマーク/置換/削除 | サポートされています | ||
| 3G/4G プロトコルの識別 | サポートされています | ||
| インターフェースの健全性検査 | サポートされています | ||
| ミラーポート保護 | サポートされています | ||
| イーサネットカプセル化とは関係のないサポート | サポートされています | ||
| 処理能力 | 480Gbps | ||
| インテリジェントなトラフィック処理 | タイムスタンプ | サポートされています | |
| タグの削除 | VxLAN、VLAN、GRE、MPLS ヘッダー ストリッピングをサポート | ||
| データの重複除外 | サポートされているインターフェイス/ポリシー レベル | ||
| パケットスライス | サポートされているポリシーレベル | ||
| データの非感作(データマスキング) | サポートポリシーレベル | ||
| トンネリングの再編成 | サポートされています | ||
| アプリケーション層プロトコルの識別 | FTP/HTTP/POP/SMTP/DNS/NTP/BitTorrent/SYSLOG/MYSQL/MSSQL などをサポート | ||
| ビデオ交通認識 | サポートされています | ||
| 処理能力 | 40Gbps | ||
| 診断とモニタリング | リアルタイムモニター | サポートされているインターフェイス/ポリシー | |
| 交通警報 | サポートされているインターフェイス/ポリシー | ||
| 過去のトラフィックのレビュー | サポートされているインターフェイス/ポリシー | ||
| トラフィックキャプチャ | サポートされているインターフェイス/ポリシー | ||
| 交通可視性の検出 | 基本的な分析 | パケット数、パケットクラス分布、セッション接続数、パケットプロトコル分布などの基本情報の要約統計表示をサポートしました。 | |
| DPI分析 | トランスポート層プロトコル比率分析、ユニキャストブロードキャストマルチキャスト比率分析、IPトラフィック比率分析、DPIアプリケーション比率分析をサポート。トラフィックサイズ分析レンダリングのサンプリング時間に基づいてデータコンテンツをサポート。セッションフローに基づいてデータ分析と統計をサポート。 | ||
| 正確な故障解析 | サポートされているトラフィック データにより、メッセージ送信動作分析、データ ストリーム レベルの障害分析、パケット レベルの障害分析、セキュリティ障害分析、ネットワーク障害分析など、さまざまな視覚的な障害分析と位置特定が可能になります。 | ||
| 管理 | コンソール管理 | サポートされています | |
| IP/WEB管理 | サポートされています | ||
| SNMP MGT | サポートされています | ||
| TELNET/SSH MGT | サポートされています | ||
| SYSLOGプロトコル | サポートされています | ||
| ユーザー認証 | ユーザーのパスワード認証に基づく | ||
| 電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC110~240V/DC-48V(オプション) | |
| 定格電源周波数 | AC-50HZ | ||
| 定格入力電流 | AC-3A / DC-10A | ||
| 定格電力 | 最大250W | ||
| 環境 | 使用温度 | 0-50℃ | |
| 保管温度 | -20~70℃ | ||
| 使用湿度 | 10%-95%、結露なきこと | ||
| ユーザー設定 | コンソール構成 | RS232 インターフェース、115200,8,N,1 | |
| パスワード認証 | サポートされています | ||
| シャーシの高さ | (う) | 1U 445mm*44mm*402mm | |
5- 注文情報
ML-NPB-4860-24H 24*10GE/GE SFP+ ポート、240Gbps
ML-NPB-4860-48H 48*10GE/GE SFP+ ポート、480Gbps
ML-NPB-4860-SOFT-DIAG mylinking™ 高度なパケット検出/診断ソフトウェア
ML-NPB-4860-SOFT-PEX mylinking™ ビジュアル コントロール プロセッサ拡張ポート ソフトウェア
