Mylinking™ ネットワークパケットブローカー(NPB)ML-NPB-5690
6つの40GE/100GE QSFP28と48の10GE/25GE SFP28、最大1.8Tbps
1-概要
- 完全な視覚制御ネットワークフローキャプチャ/処理/転送 NPB(40GE/100GE QSFP28スロット×6、10GE/25GE SFP28スロット×48)
- 完全な前処理および再分配デバイス(双方向帯域幅1.8)Tbps)
- さまざまなネットワーク要素の位置からのリンクデータの収集と受信をサポート
- 異なる交換ルーティングノードからのリンクデータの収集と受信をサポート
- サポート対象生パケットが収集、識別、分析、統計的に要約され、マークされた
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他必要なトラフィックの監視機器向けに、生パケット出力をサポートします。
- リアルタイムパケットキャプチャ分析、データソース識別、およびリアルタイム/履歴ネットワークトラフィック検索をサポート
- P4プログラマブルチップソリューション、データコンパイルおよびアクション実行エンジンシステムをサポートしています。ハードウェアレベルでは、データ識別後の新しいデータタイプの認識と戦略実行機能をサポートし、パケット識別、新機能の迅速な追加、新しいプロトコルのマッチングをカスタマイズできます。新しいネットワーク機能に対する優れたシナリオ適応能力を備えています。たとえば、VxLAN、MPLS、異種カプセル化ネスト、3層VLANネスト、追加のハードウェアレベルタイムスタンプなどです。
2. 高度な交通処理能力
ASICチップとマルチコアCPU
1.8Tbpsのインテリジェントネットワークトラフィック処理能力。内蔵マルチコアCPUは最大200Gbpsのインテリジェントトラフィック処理能力を実現可能。
10GE/25GE/40GE/100GEトラフィックデータキャプチャ
6つの40G/100GE QSFP28スロットと48の10GE/25GE SFP28スロットを搭載し、最大1.8Tbpsのトラフィックデータトランシーバーを同時に使用することで、ネットワークデータのキャプチャと簡単な前処理を実現します。
ネットワークトラフィックの複製
パケットは1つのポートから複数のN個のポートに複製されるか、複数のN個のポートが集約され、ネットワークパケットブローカーによって複数のM個のポートに複製される。
ネットワークトラフィック集約
パケットは1つのポートから複数のN個のポートに複製されるか、複数のN個のポートが集約され、ネットワークパケットブローカーによって複数のM個のポートに複製される。
データ配信/転送
受信したメタデータを正確に分類し、ユーザーが事前に定義したルールに従って、異なるデータサービスを破棄するか、複数のインターフェース出力に転送します。
パケットデータフィルタリング
ネットワークセキュリティデバイス、プロトコル分析、シグナリング分析、トラフィック分析向けに、イーサネットタイプ、VLANタグ、TTL、IPセブンタプル、IPフラグメンテーション、TCPフラグ、その他のパケット機能に基づいたメタデータ要素の柔軟な組み合わせをサポートします。
ロードバランシング
L2~L7レイヤの特性に応じてロードバランシングハッシュアルゴリズムとセッションベースの重み共有アルゴリズムをサポートし、ロードバランシングのポート出力トラフィックの動態を保証します。
VLANタグ
VLANタグなし
VLANが置き換えられました
パケットの最初の128バイト内の任意のキーフィールドのマッチングをサポートします。ユーザーはオフセット値、キーフィールドの長さと内容をカスタマイズし、ユーザー設定に基づいてトラフィック出力ポリシーを決定できます。
単一光ファイバー伝送
10G、40G、100Gのポートレートでのシングルファイバー伝送をサポートし、一部のバックエンドデバイスのシングルファイバーデータ受信要件を満たし、多数のリンクをキャプチャして配信する必要がある場合にファイバー補助材料の入力コストを削減します。
ポートブレイクアウト
40G/100Gポートのブレークアウト機能をサポートし、特定のアクセス要件を満たすために4つの10GE/25GEポートに分割できます。
タイムスタンプ
NTPサーバーとの同期をサポートし、時刻を修正して、フレーム末尾にタイムスタンプマークを付けた相対タイムタグの形式でメッセージをパケットに書き込みます。精度はナノ秒単位です。
トンネル封止材の剥離
元のデータパケットからヘッダーが削除され、転送されるVxLAN、VLAN、GRE、GTP、MPLS、IPIPヘッダーをサポートする。
データ/パケット重複排除
ポートベースまたはポリシーレベルの統計的粒度をサポートし、複数の収集元データと、指定された時刻における同一データパケットの繰り返しを比較できます。ユーザーは、異なるパケット識別子(dst.ip、src.port、dst.port、tcp.seq、tcp.ack)を選択できます。
データ/パケットスライシング
生データのポリシーベースのスライス(64~1518バイト、オプション)をサポートし、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密データのマスキング
機密情報の保護を目的として、生データ内の任意のキーフィールドを置き換えるためのポリシーベースの粒度をサポートしています。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
トンネリングプロトコルの識別
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP などのさまざまなトンネリングプロトコルを自動的に識別することをサポートしています。ユーザー設定に応じて、トラフィック出力戦略は、ネットワークの内側または外側のレイヤーに応じて実装できます。
APPレイヤープロトコル識別子
FTP、HTTP、POP、SMTP、DNS、NTP、BitTorrent、Syslog、MySQL、MsSQLなど、一般的に使用されるアプリケーション層プロトコルの識別をサポートしています。
動画トラフィックフィルタリング
セキュリティ分析および監視に役立つデータを提供するために、ドメイン名アドレス解決、ビデオ伝送プロトコル、URL、ビデオフォーマットなどのビデオストリームデータの照合をフィルタリングおよび軽減する機能をサポートしています。
SSL復号化
対応するSSL復号証明書の読み込み、指定されたトラフィックのHTTPS暗号化データの復号、および要求に応じたバックエンド監視分析システムへの出力をサポートしており、TLS1.0、TLS1.2、およびSSL3.0の静的暗号化メッセージの復号を完了できます。
ユーザー定義のデカプセル化
ユーザー定義のパケットデカプセル化機能をサポートしており、パケットの最初の128バイト内のカプセル化されたフィールドとコンテンツを削除して出力できます。
パケットキャプチャ
ポートレベルおよびポリシーレベルでのリアルタイムパケットキャプチャをサポートしています。異常なネットワークデータパケットや異常なトラフィック変動が発生した場合、疑わしいリンクまたはポリシー上の元のデータパケットをキャプチャしてローカルPCにダウンロードできます。その後、Wiresharkを使用して障害箇所を迅速に特定できます。
交通監視と検知
交通監視機能は、リアルタイムの交通状況監視機能を提供します。交通検知機能により、さまざまなネットワーク拠点における交通データの詳細な分析が可能になり、リアルタイムの障害箇所特定のためのデータソースを提供します。
ネットワークトラフィック分析
リンクデータトラフィックの受信、収集、識別、処理、スケジューリング、出力割り当てといった全プロセスを可視化します。使いやすいグラフィックとテキストによるインタラクティブなインターフェースを通じて、トラフィック構成構造、ネットワーク全体のトラフィック分布、パケット識別と処理プロセスの状態、トラフィックの傾向、トラフィックと時間または業務との関係を多角的かつ多次元的に表示し、目に見えないデータ信号を可視化、管理、制御可能なエンティティへと変換します。
交通動向に懸念
ポートレベルおよびポリシーレベルのデータトラフィック監視アラームをサポートするため、各ポートおよび各ポリシーのフローオーバーフローに対してアラームしきい値を設定します。
過去の交通量動向レビュー
ポートレベル、ポリシーレベルで、約2か月分の過去のトラフィック統計情報を照会できます。日、時間、分などの粒度で、TX/RXレート、TX/RXバイト数、TX/RXメッセージ数、TX/RXエラー数などの情報を選択して照会できます。
リアルタイム交通検知
「キャプチャ物理ポート(データ取得)」、「メッセージ機能記述フィールド(L2~L7)」などの情報源をサポートし、柔軟なトラフィックフィルタを定義することで、異なる位置のネットワークデータトラフィックをリアルタイムでキャプチャし、キャプチャおよび検出されたリアルタイムデータをデバイスに保存して、ダウンロードして専門家による分析を実行したり、この機器の診断機能を使用して詳細な可視化分析を実行したりできます。
DPIパケット分析
DPIのトラフィック可視化検出機能の詳細分析モジュールは、キャプチャしたターゲットトラフィックデータを多次元から詳細に分析し、グラフや表の形式で詳細な統計表示を実行できます。異常データグラム分析、ストリーム再結合、伝送経路分析、異常ストリーム分析など、キャプチャしたデータグラム分析をサポートしています。
NetFlow出力
トラフィックからNetFlowデータを生成し、生成されたNetFlowデータを対応する分析ツールにエクスポートする機能をサポートしています。NetFlowサンプリングレートのカスタマイズをサポートし、NetFlowバージョンはV5、V9、IPFIXの複数バージョンに対応しています。
Mylinking™ 可視化プラットフォーム
Mylinking™ Matrix-SDNビジュアルコントロールプラットフォームへのアクセスをサポートしています。
1+1冗長電源システム(RPS)
1+1二重冗長電源システムに対応
3.典型的なアプリケーション構造
3.1 Mylinking™ ネットワークパケットブローカー集中収集アプリケーション(以下参照)
3.2 Mylinking™ ネットワークパケットブローカー統合スケジュールアプリケーション(以下参照)
3.3 Mylinking™ ネットワークパケットブローカーデータ/パケット重複排除アプリケーション(以下参照)
3.4 Mylinking™ ネットワークパケットブローカーデータ/パケット重複排除アプリケーション(以下参照)
3.5 Mylinking™ ネットワークパケットブローカーデータ/パケットマスキングアプリケーション(以下参照)
3.6 Mylinking™ ネットワークパケットブローカーデータ/パケットスライシングアプリケーション(以下参照)
3.7 Mylinking™ ネットワークトラフィックデータ可視化分析アプリケーション(以下参照)
4.仕様
| ML-NPB-5690 マイリンキング™ネットワークパケットブローカー機能パラメータ | |||
| ネットワークインターフェース
| 10GE(25G互換) | 48個のSFP+スロット。シングルモードおよびマルチモード光ファイバーに対応。 | |
| 100グラム(40Gに対応) | 6つのQSFP28スロット。40GEをサポートし、4つの10GE/25GEに分岐可能。シングルモードおよびマルチモード光ファイバーをサポート。 | ||
| 帯域外管理インターフェース | 10/100/1000M電源ポート×1 | ||
| 展開モード
| 光学モード | サポート対象 | |
| ミラー・スパン・モード | サポート対象 | ||
| システム機能 | 基本的な交通処理 | トラフィックの複製/集約/分散 | サポート対象 |
| ロードバランシング | サポート対象 | ||
| IP/プロトコル/ポートの7タプルトラフィック識別フィルタリングに基づく | サポート対象 | ||
| Sシングルファイバー伝送 | Sサポート | ||
| VLANのマーク/置換/削除 | サポート対象 | ||
| トンネルプロトコルの識別 | サポート対象 | ||
| トンネルの封止材の剥離 | サポート対象 | ||
| ポートブレイクアウト | サポート対象 | ||
| イーサネットパッケージの独立性 | サポート対象 | ||
| 処理能力 | 1.8Tbps | ||
| インテリジェント交通処理 | タイムスタンプ | サポート対象 | |
| タグ削除,脱カプセル化 | VxLAN、VLANに対応,GRE,MPLSなどのヘッダー除去 | ||
| データ重複排除 | サポートされているインターフェース/ポリシーレベル | ||
| パケットスライシング | サポート対象のポリシーレベル | ||
| データ匿名化(データマスキング) | サポート対象のポリシーレベル | ||
| トンネリングプロトコルの識別 | サポート対象 | ||
| アプリケーション層プロトコルの識別 | FTP/HTTP/POP/SMTP/DNS/NTPに対応 BitTorrent/SYSLOG/MYSQL/MSSQLなど | ||
| ビデオトラフィック識別 | サポート対象 | ||
| SSL復号化 | サポート対象 | ||
| ネットフロー | V5、V9、IPFIXの複数バージョンに対応 | ||
| カスタムデカプセル化 | サポート対象 | ||
| 処理能力 | 200Gbps | ||
| 診断とモニタリング | リアルタイムモニター | サポートされているインターフェース/ポリシーレベル | |
| 交通警報 | サポートされているインターフェース/ポリシーレベル | ||
| 過去の交通状況レビュー | サポートされているインターフェース/ポリシーレベル | ||
| 交通情報 | サポートされているインターフェース/ポリシーレベル | ||
| 交通状況の視認性検出
| 基本分析 | 要約統計は、パケット数、パケットカテゴリ分布、セッション接続数、パケットプロトコル分布などの基本情報に基づいて表示されます。 | |
| DPI分析 | トランスポート層プロトコル比率分析、ユニキャストブロードキャストマルチキャスト比率分析、IPトラフィック比率分析、DPIアプリケーション比率分析をサポートします。 トラフィック規模の表示に関するサンプリング時間分析に基づいたデータコンテンツをサポートします。 セッションフローに基づいたデータ分析と統計をサポートします。 | ||
| 正確な故障解析 | トラフィックデータに基づいた障害分析と障害箇所特定をサポートしており、パケット送信挙動分析、データフローレベル障害分析、パケットレベル障害分析、セキュリティ障害分析、ネットワーク障害分析などが含まれます。 | ||
| 管理 | コンソール管理 | サポート対象 | |
| IP/ウェブ管理 | サポート対象 | ||
| SNMP管理 | サポート対象 | ||
| TELNET/SSH管理 | サポート対象 | ||
| RADIUSまたはTACACS + 集中型認証 | サポート対象 | ||
| SYSLOGプロトコル | サポート対象 | ||
| ユーザー認証 | ユーザーのパスワード認証に基づく | ||
| 電気(1+1冗長電源システム-RPS) | 定格電源電圧 | AC110~240V/DC-48V(オプション) | |
| 定格電源周波数 | AC-50Hz | ||
| 入力電流を定格値で表す | AC-3A / DC-10A | ||
| 定格電力 | 最大650W | ||
| 環境
| 動作温度 | 0-50℃ | |
| 保管温度 | -20~70℃ | ||
| 動作湿度 | 10%-95%結露なし | ||
| ユーザー設定
| コンソール設定 | RS232インターフェース、115200、8、N、1 | |
| パスワード認証 | サポート対象 | ||
| シャーシの高さ | ラックスペース(U) | 1U 445mm×44mm×505mm | |
5-注文情報
ML-NPB-5690 6*40G/100 QSFP28スロットと48*10GE/25GE SFP28スロット、1.8Tbps
