Mylinking™ ネットワーク パケット ブローカー (NPB) ML-NPB-5060
48*10GE SFP+ プラス 2*40GE QSFP、最大 560Gbps
1- 概要
- データ収集/キャプチャ デバイスの完全な視覚的コントロール (2* 40G QSFP スロットと 48 * 10GE SFP+ スロット)
- 完全な前処理および再配信デバイス (双方向帯域幅 560Gbps)
- さまざまなネットワーク要素の場所からのリンク データの収集と受信をサポート
- さまざまな交換ルーティング ノードからのリンク データの収集と受信をサポート
- サポートされている生のパケットが収集、識別、分析、統計的に要約され、マーク付けされました
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理およびその他の必要なトラフィックの監視機器用の生パケット出力をサポートしました。
- リアルタイムのパケット キャプチャ分析、データ ソースの識別、およびリアルタイム/履歴ネットワーク トラフィック検索をサポート
2- インテリジェントなトラフィック処理能力
ASIC チップと TCAM CPU
560Gbpsのインテリジェントなトラフィック処理機能
10GE/40GE 取得データキャプチャ
2 スロット 40GE QSFP と 48 スロット 10GE 最大 560Gbps トラフィック データ トランシーバーを同時に使用、ネットワーク データ キャプチャ、簡単な前処理用
10G/40G トラフィック レプリケーション
元の入力トラフィックと前処理されたトラフィックは、10GE リンク速度で 1 から N にコピーしたり、N から M に集約したりすることができ、2 つ以上のマルチポート アウトオブバンド モニタリング デバイスを導入できるという要件を完全に解決します。同時にネットワークも。
ネットワークトラフィック集約
元の入力トラフィックと前処理されたトラフィックは、10GE リンク速度で 1 から N にコピーしたり、N から M に集約したりすることができ、2 つ以上のマルチポート アウトオブバンド モニタリング デバイスを導入できるという要件を完全に解決します。同時にネットワークも。
データ配信・転送
受信したメタデータを正確に分類し、ユーザーの事前定義されたホワイトリストまたはブラックリストのルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送しました。
データフィルタリング
イーサネット タイプ、VLAN タグ、TTL、IP 7 タプル、IP フラグメンテーション、TCP フラグ、およびネットワーク セキュリティ デバイス、プロトコル分析、シグナリング分析、トラフィック用のその他のパケット機能に基づくメタデータ要素の柔軟な組み合わせをサポート
ロードバランス
L2 ~ L7 層の特性に応じたロード バランス ハッシュ アルゴリズムとセッション ベースの重み共有アルゴリズムをサポートし、ロード バランシングのポート出力トラフィックの動的な動作を保証します。
UDF マッチ
パケットの最初の 128 バイトのキー フィールドのマッチングをサポートしました。オフセット値、キーフィールドの長さ、内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定します
VLANタグ付き
タグなしの VLAN
VLAN の置き換え
パケットの最初の 128 バイトのキー フィールドのマッチングをサポートしました。ユーザーは、オフセット値、キー フィールドの長さと内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
MACアドレスの置換
元のデータパケットの宛先MACアドレスの置換をサポートし、ユーザーの設定に従って実装可能
3G/4G モバイル プロトコルの識別と分類
(Gb、Gn、IuPS、S1-MME、S1-U、X2-U、S3、S4、S5、S6a、S11 などのインターフェイス) などのモバイル ネットワーク要素の識別がサポートされています。ユーザー設定に基づいて、GTPV1-C、GTPV1-U、GTPV2-C、SCTP、S1-AP などの機能に基づいてトラフィック出力ポリシーを実装できます。
IP データグラムの再構築
IP フラグメンテーションの識別をサポートし、すべての IP フラグメンテーション パケットに L4 機能フィルタリングを実装するために IP フラグメンテーションの再構築をサポートします。トラフィック出力ポリシーを実装します。
ポートの健全性の検出
さまざまな出力ポートに接続されているバックエンド監視および分析機器のサービス プロセスの健全性のリアルタイム検出をサポートしました。サービスプロセスが失敗すると、障害のあるデバイスは自動的に削除されます。障害のあるデバイスが回復すると、システムは自動的にロード バランシング グループに戻り、マルチポート ロード バランシングの信頼性を確保します。
ミラーポート保護
各インターフェースのミラーポートプロテクション機能をサポートしました。この機能は、ミラー取得ポートの TX 機能をブロックし、デバイス設定エラーによって引き起こされるネットワーク形成ループの問題を効果的に回避できます。
冗長出力ポート
トラフィック出力ポートのアクティブ/スタンバイ冗長化をサポートしました。アクティブ出力ポートの状態が異常(無効またはリンクダウン)の場合、出力トラフィックをスタンバイポートに切り替えることができ、トラフィック出力の高い信頼性を確保します。
トンネルパケット終端
トラフィック入力ポートのIPアドレス、マスク、ARP応答、ICMP応答を設定できるトンネルパケット終端機能をサポートしました。ユーザー ネットワーク上で収集されるトラフィックは、GRE、GTP、VXLAN などのトンネル カプセル化方式を通じてデバイスに直接送信されます。
ポートブレークアウト
40G ポート ブレークアウト機能をサポートし、特定のアクセス要件を満たすために 4 つの 10GE ポートに分割可能
タイムスタンプ
NTP サーバーを同期して時刻を修正し、フレームの最後にタイムスタンプ マークが付いた相対時間タグの形式でパケットにメッセージをナノ秒の精度で書き込むことがサポートされています。
VxLAN、VLAN、GRE、MPLS ヘッダー ストリッピング
元のデータ パケットで除去された VxLAN、VLAN、GRE、MPLS ヘッダーと転送出力をサポートしました。
データ/パケットの重複排除
ポートベースまたはポリシーレベルの統計粒度をサポートし、複数の収集ソースデータと、指定された時間における同じデータパケットの繰り返しを比較します。ユーザーはさまざまなパケット識別子 (dst.ip、src.port、dst.port、tcp.seq、tcp.ack) を選択できます。
データ/パケットのスライス
生データのポリシーベースのスライス (64 ~ 1518 バイトはオプション) がサポートされており、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密データのマスキング
機密情報を保護するという目的を達成するために、生データのキー フィールドを置き換えるポリシーベースの粒度がサポートされました。ユーザー設定に従って、トラフィック出力ポリシーを実装できます。ぜひご覧ください。」ネットワーク パケット ブローカーのデータ マスキング テクノロジーとソリューションとは何ですか?詳細については、「」を参照してください。
トンネリングパケット終端
トラフィック入力ポートのIPアドレス、マスク、ARP応答、ICMP応答を設定できるトンネルパケット終端機能をサポートしました。トラフィックはユーザー ネットワーク上でキャプチャされ、GRE、GTP、VXLAN などのトンネル カプセル化方式を通じてバック モニタリング デバイスに直接送信されます。
パケットカプセル化出力
キャプチャされたトラフィック内の指定されたパケットを RSPAN または ERSPAN ヘッダーにカプセル化し、バックエンド監視システムまたはネットワーク スイッチにパケットを出力することがサポートされています。
トンネリングプロトコルの識別
GTP / GRE / PPTP / L2TP / PPPOE などの各種トンネリングプロトコルの自動識別をサポート。ユーザー設定に応じて、トンネルの内層または外層に応じてトラフィック出力戦略を実装できます。
APP層プロトコルの識別
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQL などの一般的に使用されるアプリケーション層プロトコル識別をサポート
ビデオトラフィックフィルタリング
ドメイン名アドレス解決、ビデオ伝送プロトコル、URL、ビデオ形式などのビデオ ストリーム データの一致をフィルタリングして軽減し、セキュリティのためにアナライザーやモニターに有用なデータを提供することがサポートされています。
SSL復号化
対応するSSL証明書復号化のロードをサポートしました。指定されたトラフィックの HTTPS 暗号化データが復号化された後、必要に応じてバックエンドの監視および分析システムに転送されます。
ユーザー定義のカプセル化解除
ユーザー定義のパケットカプセル化解除機能をサポートしました。これにより、パケットの最初の 128 バイトにあるカプセル化されたフィールドとコンテンツを削除して出力できます。
パケットキャプチャ
5 タプル フィールドのフィルター内のソース物理ポートからのポート レベル、ポリシー レベルのパケット キャプチャをリアルタイムでサポート
トラフィックの監視と検出
交通監視は、リアルタイムの交通状況監視機能を提供します。トラフィック検出により、さまざまなネットワークの場所でのトラフィック データの詳細な分析が可能になり、リアルタイムの障害位置に関するオリジナルのデータ ソースが提供されます。
リアルタイムのトラフィック傾向監視
ポートレベルおよびポリシーレベルのデータトラフィックに関するリアルタイム監視と統計をサポートし、RX / TX レート、受信 / 送信バイト数、番号、RX / TX エラー数、最大収入 / ヘアレートなどを表示します。主要な指標。
トラフィック傾向の警報
各ポートおよび各ポリシー フロー オーバーフローのアラームしきい値を設定することにより、ポート レベル、ポリシー レベルのデータ トラフィック監視アラームがサポートされました。
リアルタイムのトラフィック検出
「物理ポートのキャプチャ (データ取得)」、「メッセージ機能説明フィールド (L2 – L7)」、および柔軟なトラフィック フィルターを定義するその他の情報のソースをサポートし、さまざまな位置検出のネットワーク データ トラフィックをリアルタイムでキャプチャし、キャプチャおよび検出されたリアルタイムデータは、さらに専門家による分析をダウンロードするためにデバイスに保存されるか、この装置の診断機能を使用して詳細な視覚化分析が行われます。
過去のトラフィック傾向のレビュー
ポートレベル、ポリシーレベルで約 2 か月分のトラフィック統計の履歴クエリをサポートしました。日、時間、分、およびTX/RXレート、TX/RXバイト、TX/RXメッセージ、TX/RXエラー番号、またはクエリ選択に関するその他の情報の粒度に応じて。
DPIパケット分析
トラフィック可視化検知機能のDPI詳細分析モジュールにより、取得した対象トラフィックデータを多次元から詳細に分析し、グラフや表形式で詳細な統計表示が可能 異常データグラム解析を含む取得データグラム解析をサポート、ストリーム組み換え、伝送路解析、異常ストリーム解析
Mylinking™ ネットワーク可視化プラットフォーム
Mylinking™ 可視性制御プラットフォームへのアクセスをサポート
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポート
3- 典型的なアプリケーション構造
3.1 集中収集アプリケーション(以下の通り)
3.2 統一スケジュールアプリケーション(以下の通り)
3.3 データ VLAN タグ付きアプリケーション (以下の通り)
3.4 データ/パケット重複排除アプリケーション(以下)
3.5 Mylinking™ ネットワーク パケット ブローカー データ/パケット スライシング アプリケーション (以下の通り)
3.6 Mylinking™ ネットワーク パケット ブローカーデータ/パケットのマスキング申請書(以下の通り)
3.7 トラフィックキャプチャ/データ検出可視性制御プラットフォームツール(以下)
3.8 ネットワークトラフィックデータ可視性分析アプリケーション(以下)
4-S仕様
NL-NPB-5060 Mylinking™ ネットワーク パケット ブローカー機能パラメータ | |||
ネットワークインターフェース | 10GE | 48 * SFP+ スロット。シングルモードおよびマルチモード光ファイバーをサポート | |
40GE | 2 * QSFP スロット; 40GE をサポートし、ブレークアウトは 4*10G になります。シングルモードおよびマルチモード光ファイバーをサポート | ||
アウトオブバンドMGTインターフェイス | 1*10/100/1000M電気ポート | ||
展開モード | 光学モード | サポートされています | |
ミラースパンモード | サポートされています | ||
システム機能 | 基本的なトラフィック処理 | トラフィックの複製/集約/分散 | サポートされています |
IP / プロトコル / ポートの 7 タプルのトラフィック識別フィルタリングに基づく | サポートされています | ||
UDFマッチ | サポートされています | ||
VLANマーク/置換/削除 | サポートされています | ||
3G/4G プロトコルの識別 | サポートされています | ||
インターフェースの健全性検査 | サポートされています | ||
ミラーポート保護 | サポートされています | ||
冗長出力ポート | サポートされています | ||
トンネルパケット終端 | サポートされています | ||
パケットのカプセル化 | サポートされています | ||
ポートブレークアウト | サポートされています | ||
イーサネットパッケージの独立性 | サポートされています | ||
処理能力 | 560Gbps | ||
インテリジェントなトラフィック処理 | タイムスタンプ | サポートされています | |
タグの削除 | VxLAN、VLAN、GRE、MPLS ヘッダー ストリッピングをサポート | ||
データの重複除外 | サポートされているインターフェイス/ポリシー レベル | ||
パケットスライス | サポートされているポリシーレベル | ||
サポートされているポリシーレベル | |||
トンネリングプロトコルの識別 | サポートされています | ||
アプリケーション層プロトコルの識別 | サポートされている FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL など | ||
ビデオトラフィックの識別 | サポートされています | ||
SSL復号化 | サポートされています | ||
カスタムのカプセル化解除 | サポートされています | ||
処理能力 | 40Gbps | ||
診断とモニタリング | リアルタイムモニター | サポートされているインターフェイス/ポリシー レベル | |
交通警報 | サポートされているインターフェイス/ポリシー レベル | ||
過去のトラフィックのレビュー | サポートされているインターフェイス/ポリシー レベル | ||
トラフィックキャプチャ | サポートされているインターフェイス/ポリシー レベル | ||
交通可視性の検出
| 基本的な分析 | パケット数、パケットカテゴリの分布、セッション接続数、パケットプロトコルの分布などの基本情報に基づいて要約統計が表示されます。 | |
DPI分析 | トランスポート層プロトコル比率分析をサポートします。ユニキャストブロードキャストマルチキャスト比率分析、IPトラフィック比率分析、DPIアプリケーション比率分析。 トラフィック サイズのプレゼンテーションのサンプリング時間分析に基づいたデータ コンテンツをサポートします。 セッション フローに基づいたデータ分析と統計をサポートします。 | ||
正確な故障解析 | パケット伝送挙動分析、データフローレベル障害分析、パケットレベル障害分析、セキュリティ障害分析、ネットワーク障害分析など、トラフィックデータに基づく障害分析と位置特定をサポートします。 | ||
管理 | コンソール管理 | サポートされています | |
IP/WEB管理 | サポートされています | ||
SNMP MGT | サポートされています | ||
TELNET/SSH MGT | サポートされています | ||
RADIUS または TACACS + 集中認可認証 | サポートされています | ||
SYSLOGプロトコル | サポートされています | ||
ユーザー認証 | ユーザーのパスワード認証に基づく | ||
電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC110~240V/DC-48V(オプション) | |
定格電源周波数 | AC-50HZ | ||
定格入力電流 | AC-3A / DC-10A | ||
定格電力 | 最大260W | ||
環境 | 使用温度 | 0-50℃ | |
保管温度 | -20~70℃ | ||
使用湿度 | 10%~95%結露なきこと | ||
ユーザー設定 | コンソール構成 | RS232 インターフェース、115200,8,N,1 | |
パスワード認証 | サポートされています | ||
シャーシの高さ | ラックスペース(U) | 1U 445mm*44mm*402mm |
5- 注文情報
ML-NPB-5060 2*40G QSFP スロットと 48*10GE/GE SFP+ スロット、560Gbps