Mylinking™ ネットワークパケットブローカー(NPB) ML-NPB-5660
6*40GE/100GE QSFP28 と 48*10GE/25GE SFP28、最大 1.8Tbps
1- 概要
- データ取得/キャプチャ NPB の完全な視覚的制御 (6 つの 40GE/100GE QSFP28 スロットと 48 個の 10GE/25GE SFP28 スロット)
- 完全な前処理と再配布を備えたパケットブローカー(双方向帯域幅1.8Tbps)
- トンネルカプセル化ストリッピングをサポート。VxLAN、VLAN、GRE、GTP、MPLS、IPIPヘッダーを元のデータパケットからストリッピングし、出力を転送します。生パケットの収集、識別、分析、統計的要約、マーキングをサポートします。
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他の必要なトラフィックの監視装置用の生のパケット出力がサポートされています。
- リアルタイムのパケットキャプチャ分析、データソース識別、リアルタイム/履歴ネットワークトラフィック検索をサポート
- P4プログラマブルチップソリューション、データコンパイル、アクション実行エンジンシステムをサポート。ハードウェアレベルでは、新しいデータタイプの認識とデータ識別後の戦略実行能力をサポートし、パケット識別、新機能の迅速な追加、新しいプロトコルマッチングなど、カスタマイズが可能です。新しいネットワーク機能への優れたシナリオ適応能力を備えています。例えば、VxLAN、MPLS、異種カプセル化ネスト、3層VLANネスト、ハードウェアレベルのタイムスタンプ追加などです。
2-インテリジェントなトラフィック処理能力
ASICチップとマルチコアCPU
1.8Tbpsのインテリジェントネットワークトラフィック処理能力。内蔵マルチコアCPUは最大60Gbpsのインテリジェントトラフィック処理能力を実現
10GE/25GE/40GE/100GE トラフィック データ キャプチャ
6スロットの100GE QSFP28と48スロットの10GE/25GE SFP28、最大1.8Tbpsのトラフィックデータトランシーバを同時に使用し、ネットワークデータキャプチャ、シンプルな前処理を実現
ネットワークトラフィックのレプリケーション
パケットは 1 つのポートから複数の N ポートに複製されるか、または複数の N ポートが集約され、その後ネットワーク パケット ブローカーによって複数の M ポートに複製されます。
ネットワークトラフィックの集約
パケットは 1 つのポートから複数の N ポートに複製されるか、または複数の N ポートが集約され、その後ネットワーク パケット ブローカーによって複数の M ポートに複製されます。
データ配信/転送
受信したメタデータを正確に分類し、ユーザーが事前に定義したルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送します。
パケットデータフィルタリング
ネットワーク セキュリティ デバイス、プロトコル分析、シグナリング分析、トラフィック監視のために、イーサネット タイプ、VLAN タグ、TTL、IP 7 タプル、IP フラグメンテーション、TCP フラグ、その他のパケット機能に基づいて、メタデータ要素の柔軟な組み合わせをサポート
負荷分散
L2-L7層の特性に応じて負荷分散ハッシュアルゴリズムとセッションベースの重み共有アルゴリズムをサポートし、ポート出力トラフィックの負荷分散の動的性を確保します。
VLANタグ付き
タグなしVLAN
VLANの置き換え
パケットの先頭128バイトの任意のキーフィールドのマッチングをサポートしました。ユーザーはオフセット値、キーフィールドの長さ、内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
単繊維伝送
10 G、40 G、100 Gのポートレートでシングルファイバー伝送をサポートし、一部のバックエンドデバイスのシングルファイバーデータ受信要件を満たし、多数のリンクをキャプチャして配布する必要がある場合のファイバー補助材料の入力コストを削減します。
ポートブレイクアウト
40G/100Gポートブレイクアウト機能をサポートし、特定のアクセス要件を満たすために4つの10GE/25GEポートに分割可能
タイムスタンプ
NTPサーバーと同期して時刻を修正し、フレームの末尾にタイムスタンプマークが付いた相対時間タグの形式でパケットにメッセージを書き込むことをサポート。精度はナノ秒です。
トンネルカプセル剥離
元のデータ パケットで削除され、出力が転送される VxLAN、VLAN、GRE、GTP、MPLS、IPIP ヘッダーをサポートしました。
データ/パケット重複排除
ポートベースまたはポリシーレベルの統計粒度をサポートし、複数の収集ソースデータと、指定した時間における同じデータパケットの繰り返しを比較します。ユーザーは異なるパケット識別子(dst.ip、src.port、dst.port、tcp.seq、tcp.ack)を選択できます。
データ/パケットスライシング
生データのポリシーベースのスライス(64〜1518バイトオプション)をサポートし、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密日付マスキング
機密情報の保護を目的として、生データ内の任意のキーフィールドをポリシーベースの粒度で置換できるようになりました。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。詳しくは「ネットワーク パケット ブローカーのデータ マスキング テクノロジーとソリューションとは何ですか?詳細については、「」をご覧ください。
トンネリングプロトコル識別
GTP / GRE / PPTP / L2TP / PPPOE/IPIPなどの様々なトンネリングプロトコルの自動識別をサポートします。ユーザー設定に応じて、トンネルの内層または外層に応じたトラフィック出力戦略を実装できます。
APP層プロトコル識別
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQL など、一般的に使用されるアプリケーション層プロトコル識別をサポート
ビデオトラフィックフィルタリング
ドメイン名アドレス解決、ビデオ伝送プロトコル、URL、ビデオ形式などのビデオ ストリーム データのマッチングをフィルタリングおよび緩和し、セキュリティ用のアナライザーやモニターに有用なデータを提供する機能をサポートします。
SSL復号化
対応するSSL証明書の復号化の読み込みをサポートしました。指定されたトラフィックのHTTPS暗号化データは復号化後、必要に応じてバックエンドの監視・分析システムに転送されます。
ユーザー定義のカプセル化解除
ユーザ定義のパケットデカプセル化機能をサポートしました。これにより、パケットの最初の128バイトに含まれるカプセル化されたフィールドとコンテンツを削除して出力することができます。
パケットキャプチャ
ポートレベルとポリシーレベルでのリアルタイムパケットキャプチャをサポート。異常なネットワークデータパケットや異常なトラフィック変動が発生した場合、疑わしいリンクまたはポリシー上のオリジナルデータパケットをキャプチャし、ローカルPCにダウンロードできます。その後、Wiresharkを使用して迅速に障害箇所を特定できます。
交通監視と検出
トラフィック監視は、リアルタイムのトラフィック状況監視機能を提供します。トラフィック検出は、ネットワークのさまざまな場所でトラフィックデータを詳細に分析し、リアルタイムの障害箇所特定のための独自のデータソースを提供します。
ネットワークトラフィックインサイト
リンクデータトラフィックの受信、収集、識別、処理、スケジューリング、出力割り当てに至るまでの全プロセスの可視化をサポートします。使いやすいグラフィックとテキストによるインタラクティブインターフェースを通じて、トラフィック構成構造、ネットワーク全体のトラフィック分布、パケット識別および処理プロセスの状態、トラフィックの傾向、トラフィックと時間や業務との関係などを、多視点・多角度で表示します。これにより、目に見えないデータシグナルを、可視化され、管理・制御可能なエンティティへと変換します。
交通傾向の警告
各ポートおよび各ポリシー フロー オーバーフローのアラームしきい値を設定することにより、ポート レベル、ポリシー レベルのデータ トラフィック監視アラームをサポートしました。
過去のトラフィック傾向のレビュー
ポートレベル、ポリシーレベルで約2か月分のトラフィック統計履歴クエリをサポートします。日、時間、分などの粒度に基づいて、送信/受信レート、送信/受信バイト数、送信/受信メッセージ数、送信/受信エラー数などの情報を選択してクエリを実行できます。
リアルタイム交通検出
「キャプチャ物理ポート(データ取得)」、「メッセージ機能記述フィールド(L2~L7)」などのソースをサポートし、柔軟なトラフィック フィルターを定義して、さまざまな位置のネットワーク データ トラフィックをリアルタイムでキャプチャして検出します。また、キャプチャおよび検出されたリアルタイム データはデバイスに保存され、ダウンロードしてさらに専門的な分析を実行したり、この機器の診断機能を使用して詳細な視覚化分析を行ったりすることができます。
DPIパケット分析
トラフィック可視化検出機能のDPI詳細分析モジュールは、キャプチャされた対象トラフィックデータを多次元から詳細に分析し、グラフや表の形式で詳細な統計表示を行うことができます。異常なデータグラム分析、ストリームの再結合、伝送パス分析、異常なストリーム分析など、キャプチャされたデータグラム分析をサポートしています。
NetFlow出力
トラフィックからNetFlowデータを生成し、生成されたNetFlowデータを対応する分析ツールにエクスポートできるようになりました。NetFlowのサンプリングレートのカスタマイズをサポートし、NetFlowバージョンはV5、V9、IPFIXの複数のバージョンに対応しています。
Mylinking™ 可視化プラットフォーム
Mylinking™ Matrix-SDNビジュアルコントロールプラットフォームアクセスをサポート
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポート
3- 典型的なアプリケーション構造
3.1 集中収集アプリケーション(以下のとおり)
3.2 統合スケジュールアプリケーション(以下のとおり)
3.3 データVLANタグ付きアプリケーション(以下の通り)
3.4 データ/パケット重複排除アプリケーション(以下の通り)
3.5 Mylinking™ ネットワーク パケット ブローカー データ/パケット マスキング アプリケーション (次のとおり)
3.6 Mylinking™ ネットワーク パケット ブローカー データ/パケット スライシング アプリケーション (次のとおり)
3.7 ネットワークトラフィックデータ可視性分析アプリケーション(以下の通り)
4-仕様
| ML-NPB-5660 マイリンク™ネットワークパケットブローカー NPB/TAP機能パラメータ | |||
| ネットワークインターフェース | 10GE(25G対応) | 48個のSFP+スロット。シングルモードおよびマルチモード光ファイバーをサポート | |
| 100G(40Gと互換性あり) | 6*QSFP28スロット; 40GEをサポート、4*10GE/25GEにブレークアウト; シングルモードおよびマルチモード光ファイバーをサポート | ||
| アウトオブバンド MGT インターフェース | 10/100/1000M電気ポート×1 | ||
| 展開モード | 光学モード | サポートされている | |
| ミラースパンモード | サポートされている | ||
| システム機能 | 基本的なトラフィック処理 | トラフィックの複製/集約/配信 | サポートされている |
| IP /プロトコル/ポートの7タプルトラフィック識別フィルタリングに基づく | サポートされている | ||
| VLAN マーク/置換/削除 | サポートされている | ||
| トンネルプロトコル識別 | サポートされている | ||
| トンネルカプセルの剥離 | サポートされている | ||
| ポートブレイクアウト | サポートされている | ||
| イーサネットパッケージの独立性 | サポートされている | ||
| 処理能力 | 1.8Tbps | ||
| インテリジェントなトラフィック処理 | タイムスタンプ | サポートされている | |
| タグの削除、カプセル化解除 | VxLAN、VLAN、GRE、MPLSヘッダーストリッピングをサポート | ||
| データ重複排除 | サポートされているインターフェース/ポリシーレベル | ||
| パケットスライシング | サポートされているポリシーレベル | ||
| サポートされているポリシーレベル | |||
| トンネリングプロトコルの識別 | サポートされている | ||
| アプリケーション層プロトコル識別 | サポートされているFTP/HTTP/POP/SMTP/DNS/NTP/ BitTorrent/SYSLOG/MYSQL/MSSQL など | ||
| ビデオトラフィック識別 | サポートされている | ||
| SSL復号化 | サポートされている | ||
| カスタムデカプセル化 | サポートされている | ||
| ネットフロー | V5、V9、IPFIXの複数のバージョンをサポート | ||
| 処理能力 | 60Gbps | ||
| 診断とモニタリング | リアルタイムモニター | サポートされているインターフェース/ポリシーレベル | |
| 交通警報 | サポートされているインターフェース/ポリシーレベル | ||
| 過去の交通状況のレビュー | サポートされているインターフェース/ポリシーレベル | ||
| トラフィックキャプチャ | サポートされているインターフェース/ポリシーレベル | ||
| 交通可視性検出
| 基本分析 | パケット数、パケットカテゴリ分布、セッション接続数、パケットプロトコル分布などの基本情報に基づいて要約統計が表示されます。 | |
| DPI分析 | トランスポート層プロトコル比率分析、ユニキャスト ブロードキャスト マルチキャスト比率分析、IP トラフィック比率分析、DPI アプリケーション比率分析をサポートします。 トラフィック サイズ表示のサンプリング時間分析に基づいたデータ コンテンツをサポートします。 セッション フローに基づいたデータ分析と統計をサポートします。 | ||
| 正確な故障分析 | パケット伝送動作分析、データフロー レベルの障害分析、パケット レベルの障害分析、セキュリティ障害分析、ネットワーク障害分析など、トラフィック データに基づく障害分析と位置特定をサポートします。 | ||
| 管理 | コンソール管理 | サポートされている | |
| IP/WEB管理 | サポートされている | ||
| SNMP 管理 | サポートされている | ||
| TELNET/SSH 管理 | サポートされている | ||
| RADIUSまたはTACACS + 集中認証 | サポートされている | ||
| SYSLOGプロトコル | サポートされている | ||
| ユーザー認証 | ユーザーのパスワード認証に基づいて | ||
| 電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC110~240V/DC-48V(オプション) | |
| 定格電源周波数 | AC-50Hz | ||
| 定格入力電流 | AC-3A / DC-10A | ||
| 定格電力 | 最大400W | ||
| 環境 | 動作温度 | 0-50℃ | |
| 保管温度 | -20~70℃ | ||
| 動作湿度 | 10%-95%結露なし | ||
| ユーザー設定 | コンソール構成 | RS232インターフェース、115200,8,N,1 | |
| パスワード認証 | サポートされている | ||
| シャーシの高さ | ラックスペース(U) | 1U 445mm×44mm×402mm | |
5-注文情報
ML-NPB-5660 6*40GE/100GE QSFP28スロット+48*10GE/25GE SFP28スロット、1.8Tbps
