Mylinking™ ネットワークパケットブローカー(NPB)ML-NPB-5060
48個の10GE SFP+ポートと2個の40GE QSFPポート、最大560Gbps
1-概要
- データ取得/キャプチャデバイス(40G QSFPスロット×2、10GE SFP+スロット×48)の完全な視覚制御
- 完全な前処理および再分配装置(双方向帯域幅560Gbps)
- さまざまなネットワーク要素の位置からのリンクデータの収集と受信をサポート
- 異なる交換ルーティングノードからのリンクデータの収集と受信をサポート
- サポート対象の生パケットは収集、識別、分析、統計的に要約され、マークされます。
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他必要なトラフィックの監視機器向けに、生パケット出力をサポートします。
- リアルタイムパケットキャプチャ分析、データソース識別、およびリアルタイム/履歴ネットワークトラフィック検索をサポート
2. 高度な交通処理能力
ASICチップ+TCAM CPU
560Gbpsのインテリジェントなトラフィック処理能力
10GE/40GE データ収集
2つの40GE QSFPスロットと48の10GEスロットを同時に搭載し、最大560Gbpsのトラフィックデータトランシーバーでネットワークデータキャプチャと簡単な前処理を実現します。
10G/40Gトラフィックレプリケーション
元の入力トラフィックと前処理済みトラフィックは、1からNにコピーしたり、NからMに集約したりすることができ、10GEのリンク速度で動作するため、2つ以上のマルチポート帯域外監視デバイスを同時にネットワーク上に展開できるという要件を完全に満たします。
ネットワークトラフィック集約
元の入力トラフィックと前処理済みトラフィックは、1からNにコピーしたり、NからMに集約したりすることができ、10GEのリンク速度で動作するため、2つ以上のマルチポート帯域外監視デバイスを同時にネットワーク上に展開できるという要件を完全に満たします。
データ配信/転送
受信したメタデータを正確に分類し、ユーザーが事前に定義したホワイトリストまたはブラックリストのルールに従って、異なるデータサービスを破棄するか、複数のインターフェース出力に転送します。
データフィルタリング
ネットワークセキュリティデバイス、プロトコル分析、シグナリング分析、トラフィック分析向けに、イーサネットタイプ、VLANタグ、TTL、IPセブンタプル、IPフラグメンテーション、TCPフラグ、その他のパケット機能に基づいたメタデータ要素の柔軟な組み合わせをサポートします。
ロードバランシング
L2~L7レイヤの特性に応じてロードバランシングハッシュアルゴリズムとセッションベースの重み共有アルゴリズムをサポートし、ロードバランシングのポート出力トラフィックの動態を保証します。
UDFマッチ
パケットの最初の128バイト内の任意のキーフィールドのマッチングをサポートしました。オフセット値、キーフィールドの長さと内容をカスタマイズし、ユーザー設定に基づいてトラフィック出力ポリシーを決定します。
VLANタグ
VLANタグなし
VLANが置き換えられました
パケットの最初の128バイト内の任意のキーフィールドのマッチングをサポートします。ユーザーはオフセット値、キーフィールドの長さと内容をカスタマイズし、ユーザー設定に基づいてトラフィック出力ポリシーを決定できます。
MACアドレスの置き換え
元のデータパケット内の宛先MACアドレスの置換をサポートしており、これはユーザーの設定に応じて実装できます。
3G/4Gモバイルプロトコルの識別と分類
モバイルネットワーク要素(Gb、Gn、IuPS、S1-MME、S1-U、X2-U、S3、S4、S5、S6a、S11などのインターフェース)の識別をサポートしています。ユーザー設定に基づいて、GTPV1-C、GTPV1-U、GTPV2-C、SCTP、S1-APなどの機能に基づいたトラフィック出力ポリシーを実装できます。
IPデータグラムの再構成
IPフラグメンテーションの識別をサポートし、IPフラグメンテーションの再構成をサポートすることで、すべてのIPフラグメンテーションパケットに対してL4機能フィルタリングを実装します。トラフィック出力ポリシーを実装します。
ポートの健全性検出
異なる出力ポートに接続されたバックエンド監視・分析機器のサービスプロセス健全性をリアルタイムで検出します。サービスプロセスが失敗した場合、障害のあるデバイスは自動的に削除されます。障害のあるデバイスが復旧すると、システムは自動的に負荷分散グループに戻り、マルチポート負荷分散の信頼性を確保します。
ミラーポート保護
各インターフェースのミラーポート保護機能をサポートします。この機能により、ミラー取得ポートの送信機能をブロックし、デバイス設定エラーによるネットワークループ形成の問題を効果的に回避できます。
冗長出力ポート
トラフィック出力ポートのアクティブ/スタンバイ冗長構成をサポートします。アクティブな出力ポートの状態が異常(無効またはリンクダウン)になった場合、出力トラフィックはスタンバイポートに切り替わり、トラフィック出力の高い信頼性を確保します。
トンネルパケットの終端
トンネルパケット終端機能をサポートしており、トラフィック入力ポートのIPアドレス、マスク、ARP応答、ICMP応答を設定できます。ユーザーネットワークで収集されるトラフィックは、GRE、GTP、VXLANなどのトンネルカプセル化方式を介してデバイスに直接送信されます。
ポートブレイクアウト
40Gポートのブレークアウト機能をサポートし、特定のアクセス要件を満たすために4つの10GEポートに分割できます。
タイムスタンプ
NTPサーバーとの同期をサポートし、時刻を修正して、フレーム末尾にタイムスタンプマークを付けた相対タイムタグの形式でメッセージをパケットに書き込みます。精度はナノ秒単位です。
VxLAN、VLAN、GRE、MPLSのヘッダー除去
元のデータパケットからVxLAN、VLAN、GRE、MPLSヘッダーを削除し、出力を転送する機能をサポートしています。
データ/パケット重複排除
ポートベースまたはポリシーレベルの統計的粒度をサポートし、複数の収集元データと、指定された時刻における同一データパケットの繰り返しを比較できます。ユーザーは、異なるパケット識別子(dst.ip、src.port、dst.port、tcp.seq、tcp.ack)を選択できます。
データ/パケットスライシング
生データのポリシーベースのスライス(64~1518バイト、オプション)をサポートし、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密データのマスキング
機密情報の保護という目的を達成するために、生データの任意のキーフィールドを置き換えるポリシーベースの粒度をサポートしています。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。詳細については、「ネットワークパケットブローカーにおけるデータマスキング技術とソリューションとは何ですか?詳細については、こちらをご覧ください。
トンネリングパケットの終端
トンネルパケット終端機能をサポートしており、トラフィック入力ポートのIPアドレス、マスク、ARP応答、ICMP応答を設定できます。ユーザーネットワークでキャプチャされたトラフィックは、GRE、GTP、VXLANなどのトンネルカプセル化方式を介して、バック監視デバイスに直接送信されます。
パケットカプセル化出力
キャプチャされたトラフィック内の指定されたパケットをRSPANまたはERSPANヘッダーにカプセル化し、パケットをバックエンド監視システムまたはネットワークスイッチに出力する機能をサポートしています。
トンネリングプロトコルの識別
GTP / GRE / PPTP / L2TP / PPPOE など、さまざまなトンネリングプロトコルを自動的に識別します。ユーザー設定に応じて、トンネルの内側レイヤーまたは外側レイヤーに応じてトラフィック出力戦略を実装できます。
APPレイヤープロトコル識別子
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQLなど、一般的に使用されるアプリケーション層プロトコルの識別をサポートしています。
動画トラフィックフィルタリング
セキュリティ分析および監視に役立つデータを提供するために、ドメイン名アドレス解決、ビデオ伝送プロトコル、URL、ビデオフォーマットなどのビデオストリームデータの照合をフィルタリングおよび軽減する機能をサポートしています。
SSL復号化
対応するSSL復号証明書の読み込み、指定されたトラフィックのHTTPS暗号化データの復号、および要求に応じたバックエンド監視分析システムへの出力をサポートしており、TLS1.0、TLS1.2、およびSSL3.0の静的暗号化メッセージの復号を完了できます。
ユーザー定義のデカプセル化
ユーザー定義のパケットデカプセル化機能をサポートしており、パケットの最初の128バイト内のカプセル化されたフィールドとコンテンツを削除して出力できます。
パケットキャプチャ
Five-Tupleフィールドのフィルタ内の送信元物理ポートからのポートレベル、ポリシーレベルのパケットキャプチャをリアルタイムでサポートします。
交通監視と検知
交通監視機能は、リアルタイムの交通状況監視機能を提供します。交通検知機能により、さまざまなネットワーク拠点における交通データの詳細な分析が可能になり、リアルタイムの障害箇所特定のためのデータソースを提供します。
リアルタイム交通動向監視
ポートレベルおよびポリシーレベルのデータトラフィックのリアルタイム監視と統計をサポートし、RX/TXレート、受信/送信バイト数、RX/TXエラー数、最大受信/送信レートなどの主要指標を表示します。
交通動向に懸念
ポートレベルおよびポリシーレベルのデータトラフィック監視アラームをサポートするため、各ポートおよび各ポリシーのフローオーバーフローに対してアラームしきい値を設定します。
リアルタイム交通検知
「キャプチャ物理ポート(データ取得)」、「メッセージ機能記述フィールド(L2~L7)」などの情報源をサポートし、柔軟なトラフィックフィルタを定義することで、異なる位置のネットワークデータトラフィックをリアルタイムでキャプチャし、キャプチャおよび検出されたリアルタイムデータをデバイスに保存して、ダウンロードして専門家による分析を実行したり、この機器の診断機能を使用して詳細な可視化分析を実行したりできます。
過去の交通量動向レビュー
ポートレベル、ポリシーレベルで、約2か月分の過去のトラフィック統計情報を照会できます。日、時間、分などの粒度で、TX/RXレート、TX/RXバイト数、TX/RXメッセージ数、TX/RXエラー数などの情報を選択して照会できます。
DPIパケット分析
DPIのトラフィック可視化検出機能の詳細分析モジュールは、キャプチャしたターゲットトラフィックデータを多次元から詳細に分析し、グラフや表の形式で詳細な統計表示を実行できます。異常データグラム分析、ストリーム再結合、伝送経路分析、異常ストリーム分析など、キャプチャしたデータグラム分析をサポートしています。
Mylinking™ ネットワーク可視化プラットフォーム
Mylinking™ Visibility Control Platformへのアクセスをサポートしています
1+1冗長電源システム(RPS)
1+1二重冗長電源システムに対応
3.典型的なアプリケーション構造
3.1 集中型データ収集アプリケーション(以下参照)
3.2 統合スケジュールアプリケーション(以下参照)
3.3 データVLANタグ付きアプリケーション(以下参照)
3.4 データ/パケット重複排除アプリケーション(以下参照)
3.5 Mylinking™ ネットワークパケットブローカーデータ/パケットスライシングアプリケーション(以下参照)
3.6 Mylinking™ ネットワークパケットブローカーデータ/パケットマスキング申請方法(下記参照)
3.7 トラフィックキャプチャ/データ検出可視化制御プラットフォームツール(以下参照)
3.8 ネットワークトラフィックデータ可視化分析アプリケーション(以下参照)
4-S仕様
| NL-NPB-5060 Mylinking™ ネットワークパケットブローカー機能パラメータ | |||
| ネットワークインターフェース | 10GE | 48個のSFP+スロット。シングルモードおよびマルチモード光ファイバーに対応。 | |
| 40GE | QSFPスロット×2;40GEをサポート、4×10Gにブレークアウト可能;シングルモードおよびマルチモード光ファイバーをサポート | ||
| 帯域外管理インターフェース | 10/100/1000M電源ポート×1 | ||
| 展開モード | 光学モード | サポート対象 | |
| ミラー・スパン・モード | サポート対象 | ||
| システム機能 | 基本的な交通処理 | トラフィックの複製/集約/分散 | サポート対象 |
| IP/プロトコル/ポートの7タプルトラフィック識別フィルタリングに基づく | サポート対象 | ||
| UDFマッチ | サポート対象 | ||
| VLANのマーク/置換/削除 | サポート対象 | ||
| 3G/4Gプロトコル識別 | サポート対象 | ||
| インターフェース健全性検査 | サポート対象 | ||
| ミラーポート保護 | サポート対象 | ||
| 冗長出力ポート | サポート対象 | ||
| トンネルパケットの終端 | サポート対象 | ||
| パケットカプセル化 | サポート対象 | ||
| ポートブレイクアウト | サポート対象 | ||
| イーサネットパッケージの独立性 | サポート対象 | ||
| 処理能力 | 560Gbps | ||
| インテリジェント交通処理 | タイムスタンプ | サポート対象 | |
| タグ削除 | VxLAN、VLAN、GRE、MPLSのヘッダー除去に対応 | ||
| データ重複排除 | サポートされているインターフェース/ポリシーレベル | ||
| パケットスライシング | サポート対象のポリシーレベル | ||
| サポート対象のポリシーレベル | |||
| トンネリングプロトコルの識別 | サポート対象 | ||
| アプリケーション層プロトコルの識別 | FTP/HTTP/POP/SMTP/DNS/NTPに対応 BitTorrent/SYSLOG/MYSQL/MSSQLなど | ||
| ビデオトラフィック識別 | サポート対象 | ||
| SSL復号化 | サポート対象 | ||
| カスタムデカプセル化 | サポート対象 | ||
| 処理能力 | 40Gbps | ||
| 診断とモニタリング | リアルタイムモニター | サポートされているインターフェース/ポリシーレベル | |
| 交通警報 | サポートされているインターフェース/ポリシーレベル | ||
| 過去の交通状況レビュー | サポートされているインターフェース/ポリシーレベル | ||
| 交通情報 | サポートされているインターフェース/ポリシーレベル | ||
| 交通状況の視認性検出
| 基本分析 | 要約統計は、パケット数、パケットカテゴリ分布、セッション接続数、パケットプロトコル分布などの基本情報に基づいて表示されます。 | |
| DPI分析 | トランスポート層プロトコル比率分析、ユニキャストブロードキャストマルチキャスト比率分析、IPトラフィック比率分析、DPIアプリケーション比率分析をサポートします。 トラフィック規模の表示に関するサンプリング時間分析に基づいたデータコンテンツをサポートします。 セッションフローに基づいたデータ分析と統計をサポートします。 | ||
| 正確な故障解析 | トラフィックデータに基づいた障害分析と障害箇所特定をサポートしており、パケット送信挙動分析、データフローレベル障害分析、パケットレベル障害分析、セキュリティ障害分析、ネットワーク障害分析などが含まれます。 | ||
| 管理 | コンソール管理 | サポート対象 | |
| IP/ウェブ管理 | サポート対象 | ||
| SNMP管理 | サポート対象 | ||
| TELNET/SSH管理 | サポート対象 | ||
| RADIUSまたはTACACS + 集中型認証 | サポート対象 | ||
| SYSLOGプロトコル | サポート対象 | ||
| ユーザー認証 | ユーザーのパスワード認証に基づく | ||
| 電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC110~240V/DC-48V(オプション) | |
| 定格電源周波数 | AC-50Hz | ||
| 入力電流を定格値で表す | AC-3A / DC-10A | ||
| 定格電力 | 最大260W | ||
| 環境 | 動作温度 | 0~50℃ | |
| 保管温度 | -20~70℃ | ||
| 動作湿度 | 10%~95%(結露なし) | ||
| ユーザー設定 | コンソール設定 | RS232インターフェース、115200、8、N、1 | |
| パスワード認証 | サポート対象 | ||
| シャーシの高さ | ラックスペース(U) | 1U 445mm×44mm×402mm | |
5.注文情報
ML-NPB-5060 2*40G QSFPスロットと48*10GE/GE SFP+スロット、560Gbps
