Mylinking™ ネットワークパケットブローカー(NPB) ML-NPB-6400
48*10GE SFP+ と 4*40GE/100GE QSFP28、最大 880Gbps
1- 概要
- データ キャプチャ デバイスの完全なネットワーク可視性制御 (48 * 1GE/10GE SFP+ および 4 * 40GE/100GE QSFP28 ポート)
- 完全なデータ スケジューリング管理デバイス (最大 24 * 10GE、2 * 100GE ポート、トラフィック複製、集約、転送のデュプレックス Rx/Tx 処理)
- 完全な前処理および再分配デバイス(双方向帯域幅880Gbps)
- 異なるネットワーク要素の場所からのリンクデータのトラフィックキャプチャをサポート
- 異なるスイッチルーティングノードからのリンクデータのトラフィックキャプチャをサポート
- 生のパケットのキャプチャ、識別、分析、統計的要約、マークをサポート
- ビッグデータ分析、プロトコル分析、シグナリング分析、セキュリティ分析、リスク管理、その他の必要なトラフィックの監視装置用の生のパケット出力がサポートされています。
- リアルタイムのパケットキャプチャ分析、データソース識別、リアルタイム/履歴ネットワークトラフィック検索をサポート
2-インテリジェントなトラフィック処理能力
ASICチップとマルチコアCPU
880Gbpsのインテリジェントなトラフィック処理能力
10GE買収
1GE/10GE 48ポート、最大24*10GEポートRx/Txデュプレックス処理、および40GE/100GE最大880Gbpsトラフィックデータトランシーバーを同時に使用し、ネットワークデータキャプチャ、シンプルな前処理を実現
データ複製
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データ集約
パケットは 1 つのポートから複数の N ポートに複製されるか、複数の N ポートが集約されてから複数の M ポートに複製されます。
データ配信/転送
受信したメタデータを正確に分類し、ユーザーが事前に定義したルールに従って、さまざまなデータ サービスを破棄または複数のインターフェイス出力に転送します。
データフィルタリング
SMAC、DMAC、SIP、DIP、Sport、Dport、TTL、SYN、ACK、FIN、イーサネット タイプ フィールドと値、IP プロトコル番号、TOS などの L2-L7 パケット フィルタリング マッチングがサポートされています。また、最大 2000 のフィルタリング ルールの柔軟な組み合わせもサポートされています。
負荷分散
L2-L7層の特性に応じて負荷分散ハッシュアルゴリズムとセッションベースの重み共有アルゴリズムをサポートし、ポート出力トラフィックの負荷分散の動的性を確保します。
UDFマッチ
パケットの最初の128バイトの任意のキーフィールドのマッチングをサポートしました。オフセット値、キーフィールドの長さと内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定します。
VLANタグ付き
タグなしVLAN
VLANの置き換え
パケットの先頭128バイトの任意のキーフィールドのマッチングをサポートしました。ユーザーはオフセット値、キーフィールドの長さ、内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
ポートの正常性検出
異なる出力ポートに接続されたバックエンド監視・分析機器のサービスプロセスの健全性をリアルタイムで検出する機能をサポートしました。サービスプロセスに障害が発生した場合、障害が発生したデバイスは自動的に削除されます。障害が発生したデバイスが復旧すると、システムは自動的にロードバランシンググループに戻り、マルチポートロードバランシングの信頼性を確保します。
タイムスタンプ
NTPサーバーと同期して時刻を修正し、フレームの末尾にタイムスタンプマークが付いた相対時間タグの形式でパケットにメッセージを書き込むことをサポート。精度はナノ秒です。
VxLAN、VLAN、MPLSタグなし
元のデータ パケット内の VxLAN、VLAN、MPLS ヘッダーを削除して出力することがサポートされています。
データ重複排除
ポートベースまたはポリシーレベルの統計粒度をサポートし、複数の収集ソースデータと、指定した時間における同じデータパケットの繰り返しを比較します。ユーザーは異なるパケット識別子(dst.ip、src.port、dst.port、tcp.seq、tcp.ack)を選択できます。
データスライス
生データのポリシーベースのスライス(64〜1518バイトオプション)をサポートし、トラフィック出力ポリシーはユーザー設定に基づいて実装できます。
機密データの隠蔽/マスキング
機密情報の保護を目的として、生データ内の任意のキーフィールドをポリシーベースの粒度で置換する機能をサポートしました。ユーザー設定に応じて、トラフィック出力ポリシーを実装できます。
トンネリングプロトコル識別
GTP / GRE / PPTP / L2TP / PPPOEなどの様々なトンネリングプロトコルの自動識別をサポートします。ユーザー設定に応じて、トンネルの内層または外層に応じたトラフィック出力戦略を実装できます。
パケットキャプチャ
5タプルフィールドのフィルタ内の送信元物理ポートからのポートレベル、ポリシーレベルのパケットキャプチャをリアルタイムでサポート
パケット分析
異常データグラム解析、ストリーム再結合、伝送パス解析、異常ストリーム解析など、キャプチャされたデータグラム解析をサポート
統合制御プラットフォーム
mylinking™ 可視性制御プラットフォームアクセスをサポート
1+1冗長電源システム(RPS)
1+1デュアル冗長電源システムをサポート
3- 典型的なアプリケーション構造
3.1 mylinking™ ネットワーク パケット ブローカー 集中型トラフィック キャプチャ、レプリケーション/集約アプリケーション (次のとおり)
3.2 mylinking™ ネットワーク パケット ブローカー データ監視用の統合スケジュール アプリケーション (次のとおり)
Mylinking™ネットワークパケットブローカーは、専用ASICチップとNPS400ソリューションを採用しています。専用ASICチップは、48個の10GEポートと4個の100GEポートによる回線速度データ送受信に対応し、最大880Gbpsのフロー処理能力を同時に実現します。これにより、集中的なデータキャプチャとネットワークリンク全体のシンプルな前処理というユーザーの要件を満たします。内蔵のNPS400は、最大200Gbpsのスループットで再処理が可能で、ユーザーのきめ細やかなデータ処理要件を満たします。
3.3 mylinking™ ネットワーク パケット ブローカー データ重複排除アプリケーション(以下のとおり)
3.4 mylinking™ ネットワーク パケット ブローカー データ スライシング アプリケーション (次のとおり)
3.5 mylinking™ ネットワーク パケット ブローカー ハイブリッド アクセス アプリケーション (データ取得/複製/集約用) (次のとおり)
4- 仕様
| ML-NPB-6400 Mylinking™ ネットワークパケットブローカー NPB 機能パラメータ | |||
| ネットワークインターフェース | 10GE SFP+ポート 100GE QSFP28ポート | 48 * 10G SFP+スロットと4 * 100G QSFP28スロット。1GE/10GE/40G/100GEをサポート。シングルモードおよびマルチモードファイバーをサポート。 | |
| 帯域外管理インターフェース | 1* 10/100/1000M電気インターフェース | ||
| 展開モード | 1GE/10GE/40GE/100GE ファイバースペクトルキャプチャ | サポートされている | |
| 1GE/10GE/40GE/100GE ミラースパンキャプチャ | サポートされている | ||
| システム機能 | 基本的なトラフィックプロセス | トラフィックの複製/集約/配信 | サポートされている |
| IP / プロトコル / ポートの 7 タプルトラフィック識別に基づくトラフィックフィルタリング | サポートされている | ||
| VLANタグ/置換/削除 | サポートされている | ||
| イーサネットカプセル化の独立性 | サポートされている | ||
| トラフィック処理能力 | 880Gbps | ||
| インテリジェントな交通プロセス | タイムスタンプ | サポートされている | |
| パケットヘッダーの除去 | VxLAN、VLAN、MPLS、GTP、GRE ヘッダー ストリッピングをサポート | ||
| パケット重複排除 | ポートとルールに基づいたパケット重複排除をサポート | ||
| パケットスライシング | ルールに基づいたパケットスライシングをサポート | ||
| トンネルプロトコル識別 | サポートされている | ||
| トラフィック処理能力 | 200Gbps | ||
| 管理 | コンソールネットワーク管理 | サポートされている | |
| IP/WEBネットワーク管理 | サポートされている | ||
| SNMPネットワーク管理 | サポートされている | ||
| TELNET/SSH ネットワーク管理 | サポートされている | ||
| RADIUSまたはAAA認証 | サポートされている | ||
| SYSLOGプロトコル | サポートされている | ||
| ユーザー認証機能 | ユーザー名に基づくパスワード認証 | ||
| 電気(1+1冗長電源システム-RPS) | 定格供給電圧 | AC-220V/DC-48V [オプション] | |
| 定格電力周波数 | AC-50Hz | ||
| 定格入力電流 | AC-3A / DC-10A | ||
| 定格電力機能 | 最大370W | ||
| 環境 | 動作温度 | 0-50℃ | |
| 保管温度 | -20~70℃ | ||
| 動作湿度 | 10%~95%、結露なし | ||
| ユーザー設定 | コンソール構成 | RS232インターフェース、115200、8、N、1 | |
| パスワード認証 | サポート | ||
| ラックの高さ | ラックスペース(U) | 1U 445mm×44mm×402mm | |
