nG-iCAP | 25Gパケットキャプチャ装置

5G モバイルネットワークに最適な日本製パケットキャプチャ装置

25Gパケットキャプチャ装置『nG-iCAP』– 5G モバイルネットワーク通信の可視化 –

5G(第5世代移動通信システム)のRAN(無線アクセスネットワーク)では、主にフロントフォールを中心に25Gbpsの高速伝送が用いられるなど、パケットキャプチャ装置に要求されるキャプチャ能力は益々高くなっています。
弊社が開発したnG-iCAPは、5Gフロントホールを中心に普及が進んでいる25GbEリンクのフルレートキャプチャが可能な日本製パケットキャプチャ装置です。
25GbEの全二重通信を取りこぼし無くキャプチャし、内蔵ストレージにPCAP形式でパケットデータを書き込みます。
内蔵ストレージに書き込まれたPCAPファイルは、外部に取り出してWiresharkによるパケット解析に利用可能です。
パケットキャプチャに必要な機能に特化し、信頼性とコストパフォーマンスに優れた製品です。
プレフィルタやポストフィルタによるパケットフィルタリング機能、重複パケット除去やパケットスライシングなどの各種機能を備え、パケットモニタ/データ解析業務の効率化に貢献します。
自社開発製品の為、ご要件に応じて、構成や追加機能の検討などもご相談可能です。柔軟に対応いたします。

アーキテクチャ

nG-iCAPによるパケットキャプチャのアーキテクチャ図

高信頼性– パケット長にかかわらず確実に記録 –

nG-iCAPは、弊社が長年にわたり培ってきたパケットキャプチャノウハウによって、パケットデータの取得と内蔵ストレージへの書き込み保存に最適化されています。
ハイレートのトラフィックでも、ショートパケットが混在していても、確実にパケットをキャプチャします。

コストメリット– Wiresharkや既存のパケット解析ツールを有効活用 –

あらゆる無駄を徹底的に削ぎ落した設計により、ハイパフォーマンスでありながら低価格を実現しました。
キャプチャしたパケットデータはPCAP形式で内蔵ストレージに格納される為、Wiresharkを使った解析に利用できるほか、既存のパケット解析ツールを無駄にせず有効活用することが可能です。

マルチユーザ対応

パターン①: ユーザ毎にパケットキャプチャポートと書き込み領域を独立

2人のユーザで使用するパケットキャプチャポートとデータ書き込み領域を分け、それぞれのユーザ毎に異なるフィルタ条件を設定可能です。
※パケットキャプチャポート組み合わせパターン: 各ポート毎独立 or ポート0&1、ポート2&3

マルチユーザ使用例(2人のユーザがキャプチャポートとデータ書き込み先領域を独立して使用)

パターン②: パケットキャプチャポートを共用

2人のユーザが同じパケットキャプチャポートを共有する場合、それぞれのユーザで異なるIPアドレス範囲&データ書き込み領域にパケットキャプチャします。(パケットキャプチャポート共用時はIPアドレスフィルタ設定が必須です。) 
※パケットキャプチャポート組み合わせパターン: 各ポート毎独立 or ポート0&1、ポート2&3

マルチユーザ使用例(2人のユーザがキャプチャポートを共有して使用)

パターン③: ポストフィルタのみユーザ毎に別々に実施

2人のユーザが同じパケットキャプチャポート、プレフィルタ、ストレージを共有し、ポストフィルタのみ異なる条件を設定可能です。
ユーザそれぞれが必要なデータだけを抽出可能です。
※パケットキャプチャポート組み合わせパターン: 各ポート毎独立 or ポート0&1、ポート2&3

マルチユーザ使用例(2人のユーザがキャプチャポートとプレフィルタ、ストレージを共有して使用)

プレフィルタ

プレフィルタによるキャプチャストレージ容量の有効活用

プレフィルタ機能により、トラフィック受信時にキャプチャストレージへ書き込むパケットデータをユーザ指定条件でフィルタリングして絞り込み、内蔵ストレージ使用量を最小限に節約可能です。
特定条件のパケットデータのみを解析対象としていて、対象のパケットデータだけをキャプチャストレージに書き込みたい場合に効果を発揮します。

プレフィルタ機能のアーキテクチャ

プレフィルタ使用例

5GネットワークでgNB<->5GC間のC-Planeデータのみパケットキャプチャして解析したいケースでは、プレフィルタのプロトコルタイプ条件にSCTPを指定することで、C-Planeパケットのみフィルタリングしてキャプチャストレージに書き込みます。
解析に不要なU-Planeパケットの書き込みは行わず、キャプチャストレージ容量を節約します。

プレフィルタ機能の使用例

ポストフィルタ

ポストフィルタによるPCAPデータの抽出時間の短縮

ポストフィルタ機能により、一度キャプチャストレージに取り貯めたPCAPデータの中から解析に必要なデータのみをユーザ指定条件でフィルタリングして抽出可能です。目視で解析対象のデータを探す手間は不要です。
転送するファイルサイズが削減され、データを外部に取り出すのに要する時間を短縮します。

ポストフィルタ機能のアーキテクチャ

ポストフィルタ使用例

5GネットワークのgNB<->5GC間の全てのパケットデータをキャプチャストレージに書き込み、後から解析目的に応じて様々な条件でフィルタリングしてパケットデータを抽出します。
C-Planeを解析する場合はプロトコルタイプにSCTPを指定、もしくはU-Planeを解析する場合はプロトコルタイプにUDPを指定することで、後からデータを抽出する作業を効率化します。

ポストフィルタ機能の使用例

時間範囲指定による抽出データの絞り込み

ポストフィルタでは、抽出対象とするパケットデータの時間範囲を時系列グラフ上で指定可能です。

ポストフィルタの抽出データ時間範囲指定

パケットキャプチャのスケジューリング

キャプチャ開始時間のスケジューリング

指定した曜日、時間に自動的にパケットキャプチャが開始されるようにスケジュール予約が可能です。

重複パケット除去

重複パケットを除去してストレージ容量を効率的に使用

タップポイントが複数ある場合や、複数のスパンポートからパケットデータを取り出す場合など、パケットの重複が発生する可能性があります。
nG-iCAPは重複パケットを除去する機能を備え、内蔵ストレージに書き込むデータ量を節約し、ストレージ利用効率を最適化することが可能です。

重複除去のイメージ
【重複除去のイメージ】

パケットスライシング

パケットスライシングでペイロード部を破棄して不要なデータの蓄積を削減

パケットのヘッダ情報を参照してトラフィックを解析するケースでは、ペイロード部分のデータは不要であるのにも関わらず、そのままデータをストレージに蓄積すると容量を圧迫するうえ、データ抽出に要する時間も長くなってしまします。
nG-iCAPはパケットスライシング機能を備え、先頭から指定したOctet数でパケットスライシングを実行可能です。解析に必要なヘッダ情報だけを内蔵ストレージに書き込み、蓄積するデータ量の削減とデータ抽出に要する時間の短縮をはかることが可能です。

パケットスライシングのイメージ
パケットスライシングのイメージ

GUI

操作性に優れたGUI

操作性を考慮したシンプルなWeb GUIを備え、簡単に操作可能です。
専用GUIソフトウェアを操作用PCにインストールする手間もかかりません。

メイン画面
ポストフィルタ設定画面

パケットキャプチャルール設定

パケットキャプチャルールは、GUI上でストリームと言う単位で設定します。
ストリームは以下の設定項目で構成されます。

製品仕様

主な仕様

項目 概要 備考
キャプチャインタフェース 25GbE(SFP28)
キャプチャポート 2 or 4
キャプチャレート 100Gbps(最大) ※ 装置1台あたり。
ストレージ容量 30TB or 60TB or 90TB or 120TB ※ その他のご要望は個別にお問い合わせください。
サポートフィルタ プレフィルタ、ポストフィルタ
管理ポート 1000BASE-T、ブラウザGUI

製品に関するお問い合わせはこちら