MyLinking™ネットワークパケットブローカー(NPB)ML-NPB-5060
48*10GE SFP+プラス2*40GE QSFP、最大560Gbps
1-概要
- データ収集/キャプチャデバイスの完全な視覚的制御(2 * 40g QSFPスロットと48 * 10GE SFP+スロット)
- 完全な前処理および再分配装置(双方向帯域幅560Gbps)
- さまざまなネットワーク要素の場所からのリンクデータのサポートされた収集と受信
- サポートされているさまざまな交換ルーティングノードからのリンクデータの収集と受信
- サポートされている生のパケットが収集、識別、分析、統計的に要約され、マークされた
- BigData Anlysis、プロトコル分析、シグナル伝達分析、セキュリティ分析、リスク管理、その他の必要なトラフィックの監視機器のためのサポートされている生パケット出力。
- サポートされているリアルタイムパケットキャプチャ分析、データソース識別、リアルタイム/履歴ネットワークトラフィック検索
2-インテリジェントなトラフィック処理能力
ASICチップとTCAM CPU
560gbpsインテリジェントなトラフィック処理機能
10GE/40GE取得データキャプチャ
2スポット40GE QSFPプラス48スロット10GEまで560Gbpsトラフィックデータトランシーバー、ネットワークデータキャプチャのために、簡単な前処理
10g/40gトラフィックレプリケーション
元の入力トラフィックと事前処理されたトラフィックは、1からNからNからNからMに10GEリンク速度でnに集計することができます。これにより、2つ以上のマルチポート外の外部監視デバイスを同時にネットワーク上に展開できるという要件が完全に解決されます。
ネットワークトラフィック集約
元の入力トラフィックと事前処理されたトラフィックは、1からNからNからNからMに10GEリンク速度でnに集計することができます。これにより、2つ以上のマルチポート外の外部監視デバイスを同時にネットワーク上に展開できるという要件が完全に解決されます。
データ分布/転送
入ってくるメトダタを正確に分類し、ユーザーの事前定義されたホワイトリストまたはブラックリストルールに従って、複数のインターフェイス出力に異なるデータサービスを破棄または転送しました。
データフィルタリング
イーサネットタイプ、VLANタグ、TTL、IPセブンタプル、IPフラグメンテーション、TCPフラグ、およびその他のパケット機能に基づいたMetData要素の柔軟な組み合わせをサポートしました。
負荷バランス
サポートされている負荷バランスハッシュアルゴリズムとセッションベースの重量共有アルゴリズムL2-L7層特性に従って、ポート出力トラフィックが負荷分散の動的ダイナミクスを確実にすることを保証する
UDFマッチ
パケットの最初の128バイトのキーフィールドの一致をサポートしました。オフセット値とキーフィールドの長さとコンテンツをカスタマイズし、ユーザーの構成に従ってトラフィック出力ポリシーを決定する
VLANタグ付き
vlan untagged
VLANが置き換えられました
パケットの最初の128バイトのキーフィールドの一致をサポートしました。ユーザーは、オフセット値とキーフィールドの長さとコンテンツをカスタマイズし、ユーザーの構成に従ってトラフィック出力ポリシーを決定できます。
MACアドレスの交換
元のデータパケットで宛先MACアドレスの交換をサポートしました。これはユーザーの構成に従って実装できます
3G/4Gモバイルプロトコルの識別と分類
(GB、GN、IUPS、S1-MME、S1-U、X2-U、S3、S4、S5、S6A、S11など)などのモバイルネットワーク要素を特定するためにサポートされています。ユーザー構成に基づいて、GTPV1-C、GTPV1-U、GTPV2-C、SCTP、S1-APなどの機能に基づいてトラフィック出力ポリシーを実装できます。
IPデータグラムの再組み立て
すべてのIPフラグメンテーションパケットにL4機能フィルタリングを実装するために、IPフラグメンテーションの識別をサポートし、IPフラグメンテーションの再組み立てをサポートします。トラフィック出力ポリシーを実装します。
ポートヘルシー検出
さまざまな出力ポートに接続されたバックエンド監視および分析機器のサービスプロセスの健康のリアルタイム検出をサポートしました。サービスプロセスが失敗すると、故障したデバイスが自動的に削除されます。故障したデバイスが回復した後、システムは自動的に負荷分散グループに戻り、マルチポートロードバランシングの信頼性を確保します。
ミラーポート保護
各インターフェイスのミラーポート保護機能をサポートしました。この関数は、ミラー取得ポートのTX機能をブロックし、デバイスの構成エラーによって引き起こされるネットワーク形成ループの問題を効果的に回避できます。
冗長出力ポート
トラフィック出力ポートのアクティブ/スタンバイ冗長性をサポートします。アクティブな出力ポートのステータスが異常(無効またはリンクダウン)の場合、出力トラフィックをスタンバイポートに切り替えて、トラフィック出力の高い信頼性を確保できます。
トンネルパケット終了
トラフィック入力ポートのIPアドレス、マスク、ARP応答、およびICMP応答を構成できるトンネルパケット終端関数をサポートしました。ユーザーネットワークで収集するトラフィックは、GRE、GTP、VXLANなどのトンネルカプセル化方法を介してデバイスに直接送信されます
ポートブレイクアウト
サポートされている40gポートブレイクアウト機能をサポートし、特定のアクセス要件を満たすために4つの10GEポートに分割できます
タイムスタンピング
NTPサーバーを同期して時間を修正し、フレームの最後にタイムスタンプマークを使用して相対タイムタグの形でメッセージをパケットに書き込むことがサポートされ、ナノ秒の精度があります
Vxlan、VLAN、GRE、MPLSヘッダーストリッピング
VXLAN、VLAN、GRE、MPLSヘッダーが元のデータパケットと転送出力で剥がれたのをサポートしました。
データ/パケット解体不足
サポートされているポートベースまたはポリシーレベルの統計的粒度は、指定された時間に同じデータパケットの複数のコレクションソースデータと繰り返しを比較します。ユーザーは異なるパケット識別子を選択できます(DST.IP、src.port、dst.port、tcp.seq、tcp.ack)
データ/パケットスライス
生データのサポートされているポリシーベースのスライシング(64-1518バイトオプション)、およびユーザー構成に基づいてトラフィック出力ポリシーを実装できます
分類された機密データマスキング
サポートされているポリシーベースの粒度は、敏感な情報を保護する目的を達成するために、生データの重要なフィールドを置き換えるためのサポートされています。ユーザーの構成によれば、トラフィック出力ポリシーを実装できます。訪問してください」ネットワークパケットブローカーのデータマスキングテクノロジーとソリューションは何ですか?「詳細については。
トンネルパケット終了
トラフィック入力ポートのIPアドレス、マスク、ARP応答、およびICMP応答を構成できるトンネルパケット終端関数をサポートしました。ユーザーネットワークでキャプチャされ、GRE、GTP、VXLANなどのトンネルカプセル化方法を介してバック監視デバイスに直接送信するトラフィック
パケットカプセル化出力
RSPANまたはERSPANヘッダーへのキャプチャされたトラフィック内の指定されたパケットをカプセル化し、パケットをバックエンド監視システムまたはネットワークスイッチに出力するためにサポートされています
トンネルプロトコル識別
サポートされているのは、GTP / GRE / PPTP / L2TP / PPPOEなどのさまざまなトンネルプロトコルを自動的に識別します。ユーザーの構成によれば、トンネルの内側または外層に従ってトラフィック出力戦略を実装できます
アプリレイヤープロトコル識別
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MSSQLなどの一般的に使用されるアプリケーションレイヤープロトコル識別をサポートしています。
ビデオトラフィックフィルタリング
ドメイン名アドレス解像度、ビデオ伝送プロトコル、URL、ビデオ形式などのビデオストリームデータのマッチングをフィルタリングおよび軽減するためにサポートされ、セキュリティのためにアナライザーとモニターに有用なデータを提供します。
SSL復号化
対応するSSL証明書の復号化のロードをサポートしました。指定されたトラフィックのHTTPS暗号化データの復号化の後、必要に応じてバックエンドの監視および分析システムに転送されます。
ユーザー定義の脱カプセル化
ユーザー定義のパケット脱カプセル化関数をサポートしました。これにより、カプセル化されたフィールドとコンテンツがパケットの最初の128バイトで削除して出力できます。
パケットキャプチャ
サポートされているポートレベルのポリシーレベルのパケットキャプチャ5タプルフィールドのフィルター内のソースフィジカルポートからリアルタイム
トラフィックの監視と検出
トラフィック監視は、リアルタイムの交通状況の監視機能を提供します。トラフィックの検出により、さまざまなネットワークの場所でトラフィックデータの詳細な分析が可能になり、リアルタイムの障害場所に元のデータソースが提供されます
リアルタイムトラフィックトレンドモニタリング
RX / TXレートを表示するために、ポートレベルおよびポリシーレベルのデータトラフィックに関するリアルタイム監視と統計をサポートし、バイトを受信 /送信、RX / TXエラー数、最大収入 /髪のレート、その他の重要な指標。
驚くべきトラフィックトレンド
各ポートと各ポリシーフローオーバーフローのアラームしきい値を設定することにより、ポートレベルのポリシーレベルのデータトラフィック監視アラームをサポートします。
リアルタイムトラフィック検出
「キャプチャポート(データ収集)」、「メッセージ機能の説明フィールド(L2 - L7)」、およびその他の情報のソースをサポートし、柔軟なトラフィックフィルターを定義するためのその他の情報、さまざまな位置検出のリアルタイムキャプチャネットワークデータトラフィックをキャプチャします。
歴史的なトラフィックトレンドのレビュー
サポートされているポートレベルのポリシーレベルのほぼ2か月の歴史的交通統計のクエリ。 TX/RXレートの日、時間、議事録、その他の粒度によれば、TX/RXバイト、TX/RXメッセージ、TX/RXエラー番号、または選択する他の情報に応じて。
DPIパケット分析
トラフィック視覚化検出機能のDPI詳細分析モジュールは、複数の次元からキャプチャされたターゲットトラフィックデータの詳細な分析を実行し、グラフとテーブルの形で詳細な統計的表示を実行し、キャプチャされたデータグラム分析、ストリーム組換え、伝送経路分析、異常なストリーム分析を含むキャプチャされたデータグラム分析をサポートしました。
MyLinking™ネットワーク可視性プラットフォーム
サポートMyLinking™視認性制御プラットフォームアクセス
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポートしました
3-典型的なアプリケーション構造
3.1集中コレクションアプリケーション(以下)
3.2統一されたスケジュールアプリケーション(次のように)
3.3データVLANタグ付きアプリケーション(次のように)
3.4データ/パケット脱重違反アプリケーション(以下)
3.5 MyLinking™ネットワークパケットブローカーデータ/パケットスライシングアプリケーション(以下)
3.6 MyLinking™ネットワークパケットブローカーデータ/パケットマスキングアプリケーション(次のように)
3.7トラフィックキャプチャ/データ検出視認性制御プラットフォームツール(以下)
3.8ネットワークトラフィックデータ可視性分析アプリケーション(次のように)
4-S特異的
| NL-NPB-5060 MyLinking™ネットワークパケットブローカー機能パラメーター | |||
| ネットワークインターフェイス | 10ge | 48*SFP+スロット。単一およびマルチモードの光ファイバーをサポートします | |
| 40ge | 2*QSFPスロット。 40ge、ブレイクアウトを4*10gにサポートします。単一およびマルチモードの光ファイバーをサポートします | ||
| bandmgtインターフェイス | 1*10/100/1000m電気ポート | ||
| 展開モード | 光学モード | サポート | |
| ミラースパンモード | サポート | ||
| システム関数 | 基本的なトラフィック処理 | トラフィックレプリケーション/集約/分布 | サポート |
| IP /プロトコル /ポートに基づいて、セブンタプルトラフィック識別フィルタリング | サポート | ||
| UDFマッチ | サポート | ||
| VLANマーク/交換/削除 | サポート | ||
| 3G/4Gプロトコル識別 | サポート | ||
| インターフェイスの健康検査 | サポート | ||
| ミラーポート保護 | サポート | ||
| 冗長出力ポート | サポート | ||
| トンネルパケット終了 | サポート | ||
| パケットカプセル化 | サポート | ||
| ポートブレイクアウト | サポート | ||
| イーサネットパッケージの独立性 | サポート | ||
| 処理能力 | 560gbps | ||
| インテリジェントなトラフィック処理 | タイムスタンピング | サポート | |
| タグを削除します | サポートされているvxlan | ||
| データの劣化 | サポートされているインターフェイス/ポリシーレベル | ||
| パケットスライス | サポートされているポリシーレベル | ||
| サポートされているポリシーレベル | |||
| トンネルプロトコル識別 | サポート | ||
| アプリケーションレイヤープロトコル識別 | サポートされているFTP/HTTP/POP/SMTP/DNS/NTP/ Bittorrent/syslog/mysql/mssqlなど。 | ||
| ビデオトラフィックの識別 | サポート | ||
| SSL復号化 | サポート | ||
| カスタムカプセル化 | サポート | ||
| 処理能力 | 40gbps | ||
| 診断と監視 | リアルタイムモニター | サポートされているインターフェイス/ポリシーレベル | |
| トラフィックアラーム | サポートされているインターフェイス/ポリシーレベル | ||
| 歴史的な交通レビュー | サポートされているインターフェイス/ポリシーレベル | ||
| トラフィックキャプチャ | サポートされているインターフェイス/ポリシーレベル | ||
| トラフィックの可視性の検出
| 基本分析 | 要約統計は、パケットカウント、パケットカテゴリの分布、セッション接続の数、パケットプロトコル分布などの基本情報に基づいて表示されます。 | |
| DPI分析 | 輸送層プロトコル比分析をサポートします。ユニキャストブロードキャストマルチキャスト比分析、IPトラフィック比分析、DPIアプリケーション比分析。 トラフィックサイズのプレゼンテーションのサンプリング時間分析に基づくデータコンテンツをサポートします。 セッションフローに基づいたデータ分析と統計をサポートします。 | ||
| 正確な障害分析 | パケット送信の動作分析、データフローレベル障害分析、パケットレベル障害分析、セキュリティ障害分析、ネットワーク障害分析など、トラフィックデータに基づくサポートされた障害分析と場所。 | ||
| 管理 | コンソールMgt | サポート | |
| IP/Web Mgt | サポート | ||
| SNMP Mgt | サポート | ||
| telnet/ssh mgt | サポート | ||
| RADIUSまたはTACACS +集中承認認証 | サポート | ||
| Syslogプロトコル | サポート | ||
| ユーザー認証 | ユーザーのパスワード認証に基づいています | ||
| 電気(1+1冗長電源システムRPS) | 電源電圧をレートします | AC110〜240V/DC-48V(オプション) | |
| 電源頻度をレートします | AC-50Hz | ||
| 入力電流をレートします | AC-3A / DC-10A | ||
| レートパワー | 最大260W | ||
| 環境 | 作業温度 | 0-50℃ | |
| 保管温度 | -20-70℃ | ||
| 動作湿度 | 10%-95 condensationなし | ||
| ユーザー構成 | コンソール構成 | RS232インターフェイス、115200,8、n、1 | |
| パスワード認証 | サポート | ||
| シャーシの高さ | ラックスペース(u) | 1U 445mm*44mm*402mm | |
5-注文情報
ML-NPB-5060 2*40G QSFPスロットと48*10GE/GE SFP+スロット、560Gbps
