Mylinking™ ネットワークパケットブローカー(NPB) ML-NPB-5060
48*10GE SFP+ と 2*40GE QSFP、最大 560Gbps
1- 概要
- データ収集/キャプチャデバイスの完全な視覚的制御(2 * 40G QSFPスロットと48 * 10GE SFP+スロット)
- 完全な前処理および再分配デバイス(双方向帯域幅560Gbps)
- 異なるネットワーク要素の場所からのリンクデータの収集と受信をサポート
- 異なる交換ルーティングノードからのリンクデータの収集と受信をサポート
- サポートされている生のパケットの収集、識別、分析、統計的な要約、マーク
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他の必要なトラフィックの監視装置用の生のパケット出力がサポートされています。
- リアルタイムのパケットキャプチャ分析、データソース識別、リアルタイム/履歴ネットワークトラフィック検索をサポート
2-インテリジェントなトラフィック処理能力
ASICチップとTCAM CPU
560Gbpsのインテリジェントなトラフィック処理機能
10GE/40GE 取得データキャプチャ
2スロットの40GE QSFPと48スロットの10GE最大560Gbpsのトラフィックデータトランシーバを同時に使用し、ネットワークデータキャプチャ、簡単な前処理を実現
10G/40Gトラフィックレプリケーション
元の入力トラフィックと前処理されたトラフィックは、10GE リンク速度で 1 から N にコピーするか、N から M に集約できるため、2 つ以上のマルチポート アウトオブバンド監視デバイスを同時にネットワークに展開できるという要件が完全に解決されます。
ネットワークトラフィックの集約
元の入力トラフィックと前処理されたトラフィックは、10GE リンク速度で 1 から N にコピーするか、N から M に集約できるため、2 つ以上のマルチポート アウトオブバンド監視デバイスを同時にネットワークに展開できるという要件が完全に解決されます。
データ配信/転送
着信メタデータを正確に分類し、ユーザーが事前定義したホワイトリストまたはブラックリストのルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送します。
データフィルタリング
イーサネットタイプ、VLANタグ、TTL、IP7タプル、IPフラグメンテーション、TCPフラグ、その他のパケット機能に基づくメタデータ要素の柔軟な組み合わせをサポートし、ネットワークセキュリティデバイス、プロトコル分析、シグナリング分析、トラフィック分析に活用できます。
負荷分散
L2-L7層の特性に応じて負荷分散ハッシュアルゴリズムとセッションベースの重み共有アルゴリズムをサポートし、ポート出力トラフィックの負荷分散の動的性を確保します。
UDFマッチ
パケットの最初の128バイトの任意のキーフィールドのマッチングをサポートしました。オフセット値、キーフィールドの長さと内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定します。
VLANタグ付き
タグなしVLAN
VLANの置き換え
パケットの先頭128バイトの任意のキーフィールドのマッチングをサポートしました。ユーザーはオフセット値、キーフィールドの長さ、内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
MACアドレスの置き換え
元のデータパケット内の宛先MACアドレスの置き換えをサポートし、ユーザーの設定に応じて実装できます。
3G/4Gモバイルプロトコルの識別と分類
モバイルネットワーク要素(Gb、Gn、IuPS、S1-MME、S1-U、X2-U、S3、S4、S5、S6a、S11などのインターフェース)の識別をサポートします。ユーザー設定に基づいて、GTPV1-C、GTPV1-U、GTPV2-C、SCTP、S1-APなどの機能に基づくトラフィック出力ポリシーを実装できます。
IPデータグラムの再構成
IPフラグメンテーション識別とIPフラグメンテーション再構成をサポートし、すべてのIPフラグメンテーションパケットに対してL4機能フィルタリングを実装します。トラフィック出力ポリシーを実装します。
ポートの正常性検出
異なる出力ポートに接続されたバックエンド監視・分析機器のサービスプロセスの健全性をリアルタイムで検出する機能をサポートしました。サービスプロセスに障害が発生した場合、障害が発生したデバイスは自動的に削除されます。障害が発生したデバイスが復旧すると、システムは自動的にロードバランシンググループに戻り、マルチポートロードバランシングの信頼性を確保します。
ミラーポート保護
各インターフェースのミラーポート保護機能をサポートしました。この機能により、ミラー取得ポートの送信機能をブロックし、デバイスの設定エラーによるネットワークループの問題を効果的に回避できます。
冗長出力ポート
トラフィック出力ポートのアクティブ/スタンバイ冗長化をサポート。アクティブ出力ポートのステータスが異常(無効またはリンクダウン)の場合、出力トラフィックをスタンバイポートに切り替えることで、トラフィック出力の高信頼性を確保します。
トンネルパケットの終了
トンネルパケット終端機能をサポートし、トラフィック入力ポートのIPアドレス、マスク、ARP応答、ICMP応答を設定できます。ユーザーネットワークで収集されるトラフィックは、GRE、GTP、VXLANなどのトンネルカプセル化方式を通じてデバイスに直接送信されます。
ポートブレイクアウト
40Gポートブレイクアウト機能をサポートし、特定のアクセス要件を満たすために4つの10GEポートに分割可能
タイムスタンプ
NTPサーバーと同期して時刻を修正し、フレームの末尾にタイムスタンプマークが付いた相対時間タグの形式でパケットにメッセージを書き込むことをサポート。精度はナノ秒です。
VxLAN、VLAN、GRE、MPLS ヘッダーストリッピング
元のデータ パケットで削除され、出力が転送される VxLAN、VLAN、GRE、MPLS ヘッダーをサポートしました。
データ/パケット重複排除
ポートベースまたはポリシーレベルの統計粒度をサポートし、複数の収集ソースデータと、指定した時間における同じデータパケットの繰り返しを比較します。ユーザーは異なるパケット識別子(dst.ip、src.port、dst.port、tcp.seq、tcp.ack)を選択できます。
データ/パケットスライシング
生データのポリシーベースのスライス(64〜1518バイトオプション)をサポートし、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密データのマスキング
機密情報の保護を目的として、生データ内の任意のキーフィールドをポリシーベースの粒度で置換できるようになりました。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。詳しくは「ネットワーク パケット ブローカーのデータ マスキング テクノロジーとソリューションとは何ですか?詳細については、「」をご覧ください。
トンネリングパケットの終了
トンネルパケット終端機能をサポートしました。トラフィック入力ポートのIPアドレス、マスク、ARP応答、ICMP応答を設定できます。ユーザーネットワークでキャプチャされたトラフィックは、GRE、GTP、VXLANなどのトンネルカプセル化方式を通じて、バックモニタリングデバイスに直接送信されます。
パケットカプセル化出力
キャプチャされたトラフィック内の指定されたパケットをRSPANまたはERSPANヘッダーにカプセル化し、バックエンド監視システムまたはネットワークスイッチに出力することがサポートされています。
トンネリングプロトコル識別
GTP / GRE / PPTP / L2TP / PPPOEなどの様々なトンネリングプロトコルの自動識別をサポートします。ユーザー設定に応じて、トンネルの内層または外層に応じたトラフィック出力戦略を実装できます。
APP層プロトコル識別
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQL など、一般的に使用されるアプリケーション層プロトコル識別をサポート
ビデオトラフィックフィルタリング
ドメイン名アドレス解決、ビデオ伝送プロトコル、URL、ビデオ形式などのビデオ ストリーム データのマッチングをフィルタリングおよび緩和し、セキュリティ用のアナライザーやモニターに有用なデータを提供する機能をサポートします。
SSL復号化
対応するSSL証明書の復号化の読み込みをサポートしました。指定されたトラフィックのHTTPS暗号化データは復号化後、必要に応じてバックエンドの監視・分析システムに転送されます。
ユーザー定義のカプセル化解除
ユーザ定義のパケットデカプセル化機能をサポートしました。これにより、パケットの最初の128バイトに含まれるカプセル化されたフィールドとコンテンツを削除して出力することができます。
パケットキャプチャ
5タプルフィールドのフィルタ内の送信元物理ポートからのポートレベル、ポリシーレベルのパケットキャプチャをリアルタイムでサポート
交通監視と検出
トラフィック監視は、リアルタイムのトラフィック状況監視機能を提供します。トラフィック検出は、ネットワークのさまざまな場所でトラフィックデータを詳細に分析し、リアルタイムの障害箇所特定のための独自のデータソースを提供します。
リアルタイムの交通傾向監視
ポートレベルおよびポリシーレベルのデータトラフィックのリアルタイム監視と統計をサポートし、RX/TX レート、受信/送信バイト数、RX/TX エラー数、最大受信/送信レート、その他の重要な指標を表示します。
交通傾向の警告
各ポートおよび各ポリシー フロー オーバーフローのアラームしきい値を設定することにより、ポート レベル、ポリシー レベルのデータ トラフィック監視アラームをサポートしました。
リアルタイム交通検出
「キャプチャ物理ポート(データ取得)」、「メッセージ機能記述フィールド(L2~L7)」などのソースをサポートし、柔軟なトラフィック フィルターを定義して、さまざまな位置のネットワーク データ トラフィックをリアルタイムでキャプチャして検出します。また、キャプチャおよび検出されたリアルタイム データはデバイスに保存され、ダウンロードしてさらに専門的な分析を実行したり、この機器の診断機能を使用して詳細な視覚化分析を行ったりすることができます。
過去のトラフィック傾向のレビュー
ポートレベル、ポリシーレベルで約2か月分のトラフィック統計履歴クエリをサポートします。日、時間、分などの粒度に基づいて、送信/受信レート、送信/受信バイト数、送信/受信メッセージ数、送信/受信エラー数などの情報を選択してクエリを実行できます。
DPIパケット分析
トラフィック可視化検出機能のDPI詳細分析モジュールは、キャプチャされた対象トラフィックデータを多次元から詳細に分析し、グラフや表の形式で詳細な統計表示を行うことができます。異常なデータグラム分析、ストリームの再結合、伝送パス分析、異常なストリーム分析など、キャプチャされたデータグラム分析をサポートしています。
Mylinking™ ネットワーク可視化プラットフォーム
サポートされているMylinking™可視性制御プラットフォームアクセス
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポート
3- 典型的なアプリケーション構造
3.1 集中収集アプリケーション(以下のとおり)
3.2 統合スケジュールアプリケーション(以下のとおり)
3.3 データVLANタグ付きアプリケーション(以下の通り)
3.4 データ/パケット重複排除アプリケーション(以下の通り)
3.5 Mylinking™ ネットワーク パケット ブローカー データ/パケット スライシング アプリケーション (次のとおり)
3.6 Mylinking™ ネットワーク パケット ブローカーデータ/パケットマスキング申込書(下記の通り)
3.7 トラフィックキャプチャ/データ検出可視性制御プラットフォームツール(以下の通り)
3.8 ネットワークトラフィックデータ可視性分析アプリケーション(以下の通り)
4-S仕様
| NL-NPB-5060 Mylinking™ ネットワーク パケット ブローカー機能パラメータ | |||
| ネットワークインターフェース | 10GE | 48個のSFP+スロット。シングルモードおよびマルチモード光ファイバーをサポート | |
| 40GE | 2*QSFPスロット; 40GEをサポート、4*10Gにブレークアウト; シングルモードおよびマルチモード光ファイバーをサポート | ||
| 帯域外MGTインターフェース | 10/100/1000M電気ポート×1 | ||
| 展開モード | 光学モード | サポートされている | |
| ミラースパンモード | サポートされている | ||
| システム機能 | 基本的なトラフィック処理 | トラフィックの複製/集約/配信 | サポートされている |
| IP /プロトコル/ポートの7タプルトラフィック識別フィルタリングに基づく | サポートされている | ||
| UDFマッチ | サポートされている | ||
| VLAN マーク/置換/削除 | サポートされている | ||
| 3G/4Gプロトコル識別 | サポートされている | ||
| インターフェースの健全性検査 | サポートされている | ||
| ミラーポート保護 | サポートされている | ||
| 冗長出力ポート | サポートされている | ||
| トンネルパケットの終了 | サポートされている | ||
| パケットカプセル化 | サポートされている | ||
| ポートブレイクアウト | サポートされている | ||
| イーサネットパッケージの独立性 | サポートされている | ||
| 処理能力 | 560Gbps | ||
| インテリジェントなトラフィック処理 | タイムスタンプ | サポートされている | |
| タグの削除 | VxLAN、VLAN、GRE、MPLSヘッダーストリッピングをサポート | ||
| データ重複排除 | サポートされているインターフェース/ポリシーレベル | ||
| パケットスライシング | サポートされているポリシーレベル | ||
| サポートされているポリシーレベル | |||
| トンネリングプロトコルの識別 | サポートされている | ||
| アプリケーション層プロトコル識別 | サポートされているFTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL など | ||
| ビデオトラフィック識別 | サポートされている | ||
| SSL復号化 | サポートされている | ||
| カスタムデカプセル化 | サポートされている | ||
| 処理能力 | 40Gbps | ||
| 診断とモニタリング | リアルタイムモニター | サポートされているインターフェース/ポリシーレベル | |
| 交通警報 | サポートされているインターフェース/ポリシーレベル | ||
| 過去の交通状況のレビュー | サポートされているインターフェース/ポリシーレベル | ||
| トラフィックキャプチャ | サポートされているインターフェース/ポリシーレベル | ||
| 交通可視性検出
| 基本分析 | パケット数、パケットカテゴリ分布、セッション接続数、パケットプロトコル分布などの基本情報に基づいて要約統計が表示されます。 | |
| DPI分析 | トランスポート層プロトコル比率分析、ユニキャスト ブロードキャスト マルチキャスト比率分析、IP トラフィック比率分析、DPI アプリケーション比率分析をサポートします。 トラフィック サイズ表示のサンプリング時間分析に基づいたデータ コンテンツをサポートします。 セッション フローに基づいたデータ分析と統計をサポートします。 | ||
| 正確な故障分析 | パケット伝送動作分析、データフロー レベルの障害分析、パケット レベルの障害分析、セキュリティ障害分析、ネットワーク障害分析など、トラフィック データに基づく障害分析と位置特定をサポートします。 | ||
| 管理 | コンソール管理 | サポートされている | |
| IP/WEB管理 | サポートされている | ||
| SNMP 管理 | サポートされている | ||
| TELNET/SSH 管理 | サポートされている | ||
| RADIUSまたはTACACS + 集中認証 | サポートされている | ||
| SYSLOGプロトコル | サポートされている | ||
| ユーザー認証 | ユーザーのパスワード認証に基づいて | ||
| 電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC110~240V/DC-48V(オプション) | |
| 定格電源周波数 | AC-50Hz | ||
| 定格入力電流 | AC-3A / DC-10A | ||
| 定格電力 | 最大260W | ||
| 環境 | 動作温度 | 0-50℃ | |
| 保管温度 | -20~70℃ | ||
| 動作湿度 | 10%~95%結露なし | ||
| ユーザー設定 | コンソール構成 | RS232インターフェース、115200,8,N,1 | |
| パスワード認証 | サポートされている | ||
| シャーシの高さ | ラックスペース(U) | 1U 445mm×44mm×402mm | |
5- 注文情報
ML-NPB-5060 2*40G QSFPスロットと48*10GE/GE SFP+スロット、560Gbps
