Mylinking™ ネットワーク パケット ブローカー (NPB) ML-NPB-5660
6*40GE/100GE QSFP28 プラス 48*10GE/25GE SFP28、最大 1.8Tbps
1- 概要
- データ収集/キャプチャ NPB の完全な視覚的制御 (6* 40GE/100GE QSFP28 スロットと 48 * 10GE/25GE SFP28 スロット)
- 完全な前処理および再配信パケット ブローカー (双方向帯域幅 1.8Tbps)
- トンネル カプセル化ストリッピングがサポートされており、VxLAN、VLAN、GRE、GTP、MPLS、IPIP ヘッダーが元のデータ パケットで削除され、出力が転送されます。サポートされている生のパケットが収集、識別、分析、統計的に要約され、マーク付けされました
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理およびその他の必要なトラフィックの監視機器用の生パケット出力をサポートしました。
- リアルタイムのパケット キャプチャ分析、データ ソースの識別、およびリアルタイム/履歴ネットワーク トラフィック検索をサポート
- P4プログラマブルチップソリューション、データ編集およびアクション実行エンジンシステムをサポート。ハードウェア レベルは、新しいデータ タイプの認識とデータ識別後の戦略実行機能をサポートし、パケット識別、新しい機能の迅速な追加、新しいプロトコル マッチングのためにカスタマイズできます。新しいネットワーク機能に対する優れたシナリオ適応能力を備えています。たとえば、VxLAN、MPLS、異種カプセル化ネスティング、3 層 VLAN ネスティング、追加のハードウェア レベルのタイムスタンプなどです。
2- インテリジェントなトラフィック処理能力
ASICチッププラスマルチコアCPU
1.8Tbpsのインテリジェントなネットワークトラフィック処理機能。内蔵マルチコア CPU は最大 60Gbps のインテリジェントなトラフィック処理能力に達します
10GE/25GE/40GE/100GE トラフィック データ キャプチャ
6 スロット 100GE QSFP28 と 48 スロット 10GE/25GE SFP28 最大 1.8Tbps のトラフィック データ トランシーバーを同時に搭載、ネットワーク データ キャプチャ、簡単な前処理用
ネットワークトラフィックのレプリケーション
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約され、ネットワーク パケット ブローカーによって複数の M ポートに複製されます。
ネットワークトラフィック集約
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約され、ネットワーク パケット ブローカーによって複数の M ポートに複製されます。
データ配信・転送
受信したメタデータを正確に分類し、ユーザーの事前定義ルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送しました。
パケットデータフィルタリング
イーサネット タイプ、VLAN タグ、TTL、IP 7 タプル、IP フラグメンテーション、TCP フラグ、およびネットワーク セキュリティ デバイス、プロトコル分析、シグナリング分析、トラフィック監視用のその他のパケット機能に基づいたメタデータ要素の柔軟な組み合わせをサポート
ロードバランス
L2 ~ L7 層の特性に応じたロード バランス ハッシュ アルゴリズムとセッション ベースの重み共有アルゴリズムをサポートし、ロード バランシングのポート出力トラフィックの動的な動作を保証します。
VLANタグ付き
タグなしの VLAN
VLAN の置き換え
パケットの最初の 128 バイトのキー フィールドのマッチングをサポートしました。ユーザーは、オフセット値、キー フィールドの長さと内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
単芯伝送
10 G、40 G、および 100 G のポート レートでのシングル ファイバ伝送をサポートし、一部のバックエンド デバイスのシングル ファイバ データ受信要件を満たし、多数のリンクが必要な場合にファイバ補助マテリアルの投入コストを削減します。捕獲されて配布される
ポートブレークアウト
40G/100G ポート ブレークアウト機能をサポートし、特定のアクセス要件を満たすために 4 つの 10GE/25GE ポートに分割可能
タイムスタンプ
NTP サーバーを同期して時刻を修正し、フレームの最後にタイムスタンプ マークが付いた相対時間タグの形式でパケットにメッセージをナノ秒の精度で書き込むことがサポートされています。
トンネルカプセル化のストリッピング
元のデータ パケットで除去され、転送された出力の VxLAN、VLAN、GRE、GTP、MPLS、IPIP ヘッダーをサポートしました。
データ/パケットの重複排除
ポートベースまたはポリシーレベルの統計粒度をサポートし、複数の収集ソースデータと、指定された時間における同じデータパケットの繰り返しを比較します。ユーザーはさまざまなパケット識別子 (dst.ip、src.port、dst.port、tcp.seq、tcp.ack) を選択できます。
データ/パケットのスライス
生データのポリシーベースのスライス (64 ~ 1518 バイトはオプション) がサポートされており、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密日付のマスキング
機密情報を保護するという目的を達成するために、生データのキー フィールドを置き換えるポリシーベースの粒度がサポートされました。ユーザー設定に従って、トラフィック出力ポリシーを実装できます。ぜひご覧ください。」ネットワーク パケット ブローカーのデータ マスキング テクノロジーとソリューションとは何ですか?詳細については、「」を参照してください。
トンネリングプロトコルの識別
GTP/GRE/PPTP/L2TP/PPPOE/IPIPなどの各種トンネリングプロトコルの自動識別をサポート。ユーザー設定に応じて、トンネルの内層または外層に応じてトラフィック出力戦略を実装できます。
APP層プロトコルの識別
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQL などの一般的に使用されるアプリケーション層プロトコル識別をサポート
ビデオトラフィックフィルタリング
ドメイン名アドレス解決、ビデオ伝送プロトコル、URL、ビデオ形式などのビデオ ストリーム データの一致をフィルタリングして軽減し、セキュリティのためにアナライザーやモニターに有用なデータを提供することがサポートされています。
SSL復号化
対応するSSL証明書復号化のロードをサポートしました。指定されたトラフィックの HTTPS 暗号化データが復号化された後、必要に応じてバックエンドの監視および分析システムに転送されます。
ユーザー定義のカプセル化解除
ユーザー定義のパケットカプセル化解除機能をサポートしました。これにより、パケットの最初の 128 バイトにあるカプセル化されたフィールドとコンテンツを削除して出力できます。
パケットキャプチャ
ポートおよびポリシー レベルでのリアルタイム パケット キャプチャをサポートしました。異常なネットワーク データ パケットや異常なトラフィック変動が発生した場合、疑わしいリンクまたはポリシー上の元のデータ パケットをキャプチャし、ローカル PC にダウンロードできます。その後、Wireshark を使用して障害を迅速に特定できます。
トラフィックの監視と検出
交通監視は、リアルタイムの交通状況監視機能を提供します。トラフィック検出により、さまざまなネットワークの場所でのトラフィック データの詳細な分析が可能になり、リアルタイムの障害位置に関するオリジナルのデータ ソースが提供されます。
ネットワークトラフィックに関する洞察
リンク データ トラフィックの受信、収集、識別、処理、スケジューリング、出力割り当てに至るプロセス全体の視覚化をサポートしました。使いやすいグラフィックとテキストのインタラクティブ インターフェイス、マルチビジョンおよびマルチラチチュードのトラフィック構成構造、ネットワーク全体のトラフィック分布、パケット識別と処理プロセスのステータス、トラフィック傾向、トラフィックと時間またはビジネスの関係を表示することで、目に見えないデータ信号が、目に見え、管理可能、制御可能なエンティティに伝達されます。
トラフィック傾向の警報
各ポートおよび各ポリシー フロー オーバーフローのアラームしきい値を設定することにより、ポート レベル、ポリシー レベルのデータ トラフィック監視アラームがサポートされました。
過去のトラフィック傾向のレビュー
ポートレベル、ポリシーレベルで約 2 か月分のトラフィック統計の履歴クエリをサポートしました。日、時間、分、およびTX/RXレート、TX/RXバイト、TX/RXメッセージ、TX/RXエラー番号、またはクエリ選択に関するその他の情報の粒度に応じて。
リアルタイムのトラフィック検出
「物理ポートのキャプチャ (データ取得)」、「メッセージ機能説明フィールド (L2 – L7)」、および柔軟なトラフィック フィルターを定義するその他の情報のソースをサポートし、さまざまな位置検出のネットワーク データ トラフィックをリアルタイムでキャプチャし、キャプチャおよび検出されたリアルタイムデータは、さらに専門家による分析をダウンロードするためにデバイスに保存されるか、この装置の診断機能を使用して詳細な視覚化分析が行われます。
DPIパケット分析
トラフィック可視化検知機能のDPI詳細分析モジュールにより、取得した対象トラフィックデータを多次元から詳細に分析し、グラフや表形式で詳細な統計表示が可能 異常データグラム解析を含む取得データグラム解析をサポート、ストリーム組み換え、伝送路解析、異常ストリーム解析
NetFlow 出力
トラフィックから NetFlow データを生成し、生成された NetFlow データを対応する分析ツールにエクスポートする機能をサポートしました。 NetFlow サンプリング レートのカスタマイズをサポートし、Netflow バージョンは V5、V9、IPFIX の複数のバージョンをサポートします。
Mylinking™ 可視化プラットフォーム
Mylinking™ Matrix-SDN ビジュアル コントロール プラットフォームへのアクセスをサポート
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポート
3- 典型的なアプリケーション構造
3.1 集中収集アプリケーション(以下の通り)
3.2 統一スケジュールアプリケーション(以下の通り)
3.3 データ VLAN タグ付きアプリケーション (以下の通り)
3.4 データ/パケット重複排除アプリケーション(以下)
3.5 Mylinking™ ネットワーク パケット ブローカー データ/パケット マスキング アプリケーション (以下の通り)
3.6 Mylinking™ ネットワーク パケット ブローカー データ/パケット スライシング アプリケーション (以下)
3.7 ネットワークトラフィックデータ可視性分析アプリケーション(以下の通り)
4-仕様
| ML-NPB-5660 マイリンク™ネットワークパケットブローカーNPB/TAP機能パラメータ | |||
| ネットワークインターフェース | 10GE(25G対応) | 48 * SFP+ スロット。シングルモードおよびマルチモード光ファイバーをサポート | |
| 100G(40G対応) | 6 * QSFP28 スロット; 40GE をサポートし、ブレークアウトは 4*10GE/25GE になります。シングルモードおよびマルチモード光ファイバーをサポート | ||
| アウトオブバンド MGT インターフェイス | 1*10/100/1000M電気ポート | ||
| 展開モード | 光学モード | サポートされています | |
| ミラースパンモード | サポートされています | ||
| システム機能 | 基本的なトラフィック処理 | トラフィックの複製/集約/分散 | サポートされています |
| IP / プロトコル / ポートの 7 タプルのトラフィック識別フィルタリングに基づく | サポートされています | ||
| VLANマーク/置換/削除 | サポートされています | ||
| トンネルプロトコルの識別 | サポートされています | ||
| トンネルカプセル化の剥離 | サポートされています | ||
| ポートブレークアウト | サポートされています | ||
| イーサネットパッケージの独立性 | サポートされています | ||
| 処理能力 | 1.8Tbps | ||
| インテリジェントなトラフィック処理 | タイムスタンプ | サポートされています | |
| タグの削除、カプセル化解除 | VxLAN、VLAN、GRE、MPLS ヘッダー ストリッピングをサポート | ||
| データの重複除外 | サポートされているインターフェイス/ポリシー レベル | ||
| パケットスライス | サポートされているポリシーレベル | ||
| サポートされているポリシーレベル | |||
| トンネリングプロトコルの識別 | サポートされています | ||
| アプリケーション層プロトコルの識別 | サポートされている FTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL など | ||
| ビデオトラフィックの識別 | サポートされています | ||
| SSL復号化 | サポートされています | ||
| カスタムのカプセル化解除 | サポートされています | ||
| ネットフロー | V5、V9、IPFIX の複数のバージョンをサポート | ||
| 処理能力 | 60Gbps | ||
| 診断とモニタリング | リアルタイムモニター | サポートされているインターフェイス/ポリシー レベル | |
| 交通警報 | サポートされているインターフェイス/ポリシー レベル | ||
| 過去のトラフィックのレビュー | サポートされているインターフェイス/ポリシー レベル | ||
| トラフィックキャプチャ | サポートされているインターフェイス/ポリシー レベル | ||
| 交通可視性の検出
| 基本的な分析 | パケット数、パケットカテゴリの分布、セッション接続数、パケットプロトコルの分布などの基本情報に基づいて要約統計が表示されます。 | |
| DPI分析 | トランスポート層プロトコル比率分析をサポートします。ユニキャストブロードキャストマルチキャスト比率分析、IPトラフィック比率分析、DPIアプリケーション比率分析。 トラフィック サイズのプレゼンテーションのサンプリング時間分析に基づいたデータ コンテンツをサポートします。 セッション フローに基づいたデータ分析と統計をサポートします。 | ||
| 正確な故障解析 | パケット伝送挙動分析、データフローレベル障害分析、パケットレベル障害分析、セキュリティ障害分析、ネットワーク障害分析など、トラフィックデータに基づく障害分析と位置特定をサポートします。 | ||
| 管理 | コンソール管理 | サポートされています | |
| IP/WEB管理 | サポートされています | ||
| SNMP MGT | サポートされています | ||
| TELNET/SSH MGT | サポートされています | ||
| RADIUS または TACACS + 集中認可認証 | サポートされています | ||
| SYSLOGプロトコル | サポートされています | ||
| ユーザー認証 | ユーザーのパスワード認証に基づく | ||
| 電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC110~240V/DC-48V(オプション) | |
| 定格電源周波数 | AC-50HZ | ||
| 定格入力電流 | AC-3A / DC-10A | ||
| 定格電力 | 最大400W | ||
| 環境 | 使用温度 | 0-50℃ | |
| 保管温度 | -20~70℃ | ||
| 使用湿度 | 10%-95%結露なし | ||
| ユーザー設定 | コンソール構成 | RS232 インターフェース、115200,8,N,1 | |
| パスワード認証 | サポートされています | ||
| シャーシの高さ | ラックスペース(U) | 1U 445mm*44mm*402mm | |
5-注文情報
ML-NPB-5660 6*40GE/100GE QSFP28 スロットと 48*10GE/25GE SFP28 スロット、1.8Tbps
