概要
Napatechプログラマブルネットワークアダプタは、Layer2�~Layer4のトラフィック解析がアダプタ上で可能であり、ディープパケットインスペクション(DPI)、フロー解析等、多くのネットワークアプリケーションの高速化、又ホストCPUの低負荷化を実現します。
本製品を用いる事で、既存のLinux/FreeBSD、またはWindows Serverベースのネットワークモニタ/解析アプライアンスを、40Gbps、または20Gbps、4Gbpsフルラインレート対応のアプライアンスへとアップグレードが可能です。 |
|
|
| |
| |
|
|
| |
・NT40EC2では、QSFP+を1ポート装備(40Gモデル)
・NT20EC2では,SFP+を2ポート装備(10Gモデル)
・NT4ECでは,SFPまたは,10/100/1000Base-T RJ-45を4ポート装備(1Gモデル)
・全二重モニタ
・全てのパケットサイズに於いて、フルラインレート(40Gbps or 20Gbps or 4Gbps)でのキャプチャが可能
・フルラインレート(40Gbps or 20Gbps or 4Gbps)パケットプロセスに完全対応
:プロトコル解析機能、プログラムフィルタ、条件付パケットスライス機能、ハッシュキー生成機能、
バッファリング、統計情報、重複パケット検知/削除機能、マルチCPU負荷分散機能等
・フルラインレートキャプチャ時のホストCPU使用率1%未満
・フルラインレートキャプチャ時最大1.2秒間のデータバッファリングが可能なオンボードメモリ
・タイムスタンプ確度10ns
・複数アダプタ間でのタイムスタンプ同期機能
・フルラインレートで受信パケットの再送出が可能
・アダプタ動作中にアダプタの設定変更が可能
・簡易に使用可能なAPI
・Linux,Free BSD,Windows Serverプラットフォームに対応
|
|
| |
|
|
|
対応アプリケーション例
本製品を使用する事で、下記のアプリケーションの高速化や付加価値化を、高い費用対効果で実現します。
| |
・高精度フレーム解析・統計解析
・パケットジッタ/遅延解析
・全End-EndノードのIPフロー解析
・パケットキャプチャ
・データロギング及びフォレンジック解析
・通信傍受
・進入検知
・メディアストリームのQoS保証
・トランザクションパフォーマンス解析
・サーバ負荷分散 |
|
|
特徴
Frame Classification
本製品のフレーム解析機能は、主要な全てのLayer2�~Layer4プロトコルを識別します。これは他製品には無い
ユニークな機能です。本機能は、様々なトラフィックが混在する如何なる環境下に於いても、ユーザアプリケーションを正しく認識出来る様にオフセット情報を定義します。
本機能は、アダプタに実装されている以下の機能の基礎となっています。
・プロトコルヘッダ及びペイロードデータの位置検出
・複合フィルタ
・2-tuple及び5-tupleハッシュキーの生成(ソート有/無し)
・17種類のハッシュキー
・ハッシュキーの動的選択(フレーム毎)
・動的なパケットスライス
・マルチCPUバッファ分配機能
Frame Classification機能は、ユーザアプリケーションのフレーム処理の高速化に寄与します。
|
Napatechのアダプタは、カプセル化の状態に関係なくあらゆるフレームをデコードします。
|
Packet Descriptor
キャプチャされたフレームにはPCAPヘッダーが付加されます。また、これにCRCエラーフラグ等の記述子を付加してヘッダー情報を拡張する事も可能です。拡張用記述子としては、以下が利用可能です。
・プロトコル情報:IPv4,IPv6,UDP,TCP,GRE,SCTP,GTP
・カプセル化情報:ISL,VLAN,MPLS
・ハッシュキー情報:2-tuple,5-tupleのハッシュキー
・オフセット情報:IPヘッダー、UDP/TCPヘッダー、UDP/TCPペイロードの開始位置
・カラーリング/タギング:フィルタにより定義された識別子
Protocols supported by the NT40 , NT20 & NT4E frame decoder.
|
Buffering
アダプタ上に大容量のメモリを実装し、NT40EC2では40Gbpsの全負荷時に於いて最大0.15秒のデータバッファリングが、NT20EC2では20Gbpsの全負荷時に於いて最大0.3秒のデータバッファリングが、NT4ECでは4Gbps(全二重2ch)の全負荷時に於いて最大6秒のデータバッファリングが可能です。
Filtering
64個のプログラマブルフィルタを装備。独自のプログラム言語を用い、高度のフィルタ条件を簡単に作成可能です。またキャプチャ動作時にパケットロスを発生させることなく、フィルタ条件の変更を行う事も可能です。
先進のプロトコル解析機能に基づきプログラムフィルタは機能し、如何なる環境下のストリームに於いても、所望なパケットを確実に抽出可能です。また、ISL、VLAN、MPLS等でカプセル化されたTCP/IPパケットも1つフィルタ条件で対応可能です。
1つのフィルタ条件で最高7744通りの抽出が可能。また、これらのフィルタ条件を個々に組み合わせて適用可能です。
フィルタは以下の条件を組み合わせて使用可能です。
・Bit pattern
・Protocol
・Frame Size
・Frame Error
・Port Number
Slicing
以下の3つのパケットスライス機能に対応
・Fixedスライス:スライスの実行を開始するパケット長を設定
・Dynamicスライス:特定のプロトコルに基づいてスライスを行うパケット長が動的に変化
(例:IPペイロード+16byte以降をスライス)
・Conditional スライス:フレーム解析に基づいた属性により、FixedまたはDynamicスライスを実行
Coloring/Tagging
フィルタされたフレームは、それを適用したフィルタを識別する為に"Color ID"が付与されます。"Color ID"は、別プロセスで機能するアプリケーションの最適化を行う事ができます。
Efficient Data Capture
NT20EC2は2ポートのSFP+ I/Fを実装し全二重通信のモニタが可能です。また、フレームマージ機能を装備し、上り/下り両方向のストリームをフレームの受信時順に並べて1ファイルに保存可能です。
Time-stamping and Synchronization
高精度タイムスタンプは10nsの分解能を持ち、アダプタが受信した全てのパケットに付与されます。又、アダプタのタイムスタンプは他のアダプタや外部信号源と同期させる事が可能です。
・オプションのTime Synchronizationユニットを介してGPSに同期可能
・アダプタ間でのハードウエア時刻同期が可能。複数のアダプタがインストールされた筐体内や筐体間、
またデイジーチェーンでの接続形態に対応
・アダプタがインストールされた筐体のOSとの時刻同期が可能。時差補正機能を装備
・自走時間でのクロック同期
・外部PPSクロックソースに相対した同期
・以下のソースによるUTCタイムへの同期
- EndRun Pracis Cf CDMAレシーバに接続されているときのCDMA基準クロック
- Oregano SYN1588/PTP基準クロック
本製品は以下の6種類の64bitタイムスタンプフォーマットに対応しています
・アダプタ独自のフォーマット(10ns分解能)
・Windowsフォーマット(10ns又は100ns分解能)
・Unixフォーマット(10ns分解能)
・PCAPフォーマット(10ns又は1,000ns分解能)
Statistics
統計カウンタを多数装備。これらのカウンタは、ホストへのキャプチャパケットの転送機能とは独立して動作し、ユーザアプリケーションが事実上ホストCPUに全く負荷を与えることなく、包括的なトラフィックの統計情報を取得する事が出来ます。
以下の2種類の統計カウンタが利用可能です。
・Large set:ポート毎にキャプチャ及び破棄されたパケットのRMON1(RFC2819)カウンタを提供。
ジャンボフレームにも対応。
・Normal Set:フィルタ条件、ホストバッファ毎に、正常フレーム及び異常フレームのフレーム数、
バイト数のカウンタを提供。
カウンタセットは64bitの高精度クロックによって、常時、正確なタイミングで提供されます。
Local Retransmit
本機能は、ホストにパケットを転送する事なく、アダプタが受信したパケットを再送出する事が出来ます。受信した全てのパケット、又は特定のIPアドレスやプロトコル等のフィルタ条件で抽出されたパケットの再送出が可能です。これは、サーバ間の負荷分散アプリケーション等で有効な機能となります。
Duplication
ネットワークトラフィックの解析時、時折、大量の重複パケットが発見されます。本製品のハードウエア機能は、これらを検知/削除する機能を装備しています。
本機能を用いる事で、ホストCPUの負荷を大幅に削減出来ます。また、標準的なネットワークストリーム環境下で、重複パケットの98%の検知と削除を行う事が可能です。
Multi-CPU Support
マルチCPUバッファ分割機能は、アダプタで受信したパケットを32のCPUホストバッファへ分配可能です。
ユーザは各バッファサイズを1MB�~128GBの範囲で設定出来、設定したフィルタ条件(*)に基づきそれらへパケットを分配します。
*IPアドレスの範囲とプロトコル、ポート番号、アダプタ内で2-tuple,5-tupleの条件を元にに生成したハッシュキー
本機能は32CPUコアへパケットの分配を行い、常時、同一のフローやフレームタイプのパケットを同一のCPUに分配します。これにより、CPUのキャッシュパフォーマンスを大幅に改善する事が出来ます。
Software
本製品のドライバは、Linux,Free BSD,Windowsに対応しています。
APIは、ユーザ及びカーネルレベルのアプリケーションに対応し、他のNapatechアダプタと共通です。
NTPL(Napatech Programming Language)は、単純かつ直感的プログラムインターフェースを提供します。
Napatechは、また迅速な試作の為にコマンドラインツールも提供しています。
ソースコードには多数の有効なSDKツールが包含されています。これらのツールはデバッグやプロットタイプの作成に利用出来る他、どの様にしてアダプタを使用するかの例としても利用可能です。
また、メモリやハードディスクへのデータキャプチャの仕方や、netflowデータの送信の仕方等を図解したアプリケーションのサンプルも含まれています。
|
|
NTPL 使用例
|
例1
|
| |
HashMode = Hash5TupleSorted
Capture[Priority=1; Feed=0; SliceOffset = 32; SliceAddHeader = Layer2And3And4HeaderSize] = Protocol == UDP
Capture[Priority=1; Feed=1,2; SliceOffset = 64;
SliceAddHeader = Layer2And3And4HeaderSize] = Protocol == TCP
Capture[Priority=0; Feed=3..7] = mTcpSrcPort == mTcpPort_HTTP
Deduplication[DynOffset = Layer2HeaderSize; Timeout = 50] = Channel == 0,1 |
|
| |
|
|
|
上記のNTPLの使用例はUDP,TCP,HTTPパケットを8つの異なっ
たホストバッファへキャプチャする為の設定方法を記しています。キャプチャコマンドに2個以上のバッファが指定されている場合、パケットはアダプタによって5-tupleを元に生成されたハッシュキーに基づき、各々のバッファに配分されます。さらにUDP及びTCPパケットに関してはそれぞれ、個別に指定されたパケットサイズにスライスされます。最後にアダプタはポート1及びポート2上で検知された重複パケットを削除します。この時の条件としては、重複パケットの間隔が50ms以下で、Layer2のペイロード部分が同一で有る事を指定しています。(MPLS、VLAN等、カプセル化プロトコルのラベル部分は比較対象から除く)例に含まれている全ての機能は、アダプタに実装されたハードウエアで処理され、ホストCPUへは全く負荷を掛けずにNT40EC2は40Gbpsラインレートで、NT20EC2は20Gbpsラインレートで、NT4ECは4Gbpsラインレート(全二重2ch)で動作します。
|
|
|
|
|
例2
|
| |
HashMode[Pri=0; L4Port=GTPv1-U,GTPv1v2-C]= HashGTPv1v2Sorted
HashMode[Pri=0; L4Type=UDP,TCP,SCTP] = Hash5TupleSorted
HashMode[Pri=1; L3Type=IPv4] = Hash2TupleSorted
Capture[Pri=0; Feed=(0..3)]= mL5Port(GTPv1-U,GTPv1v2-C)
Capture[Pri=1; Feed=(4..7)]= mL4Port(UDP,TCP,SCTP)
Capture[Pri=2; Feed=8] = mL3Port(IPv4)
Capture[Pri=3; Feed=9] = All
Deduplication[DynOffset=Layer2HeaderSize]= All |
|
| |
|
|
|
上記のNTPLの例は、まずGTP-UとGTP-Cフレーム用にGTPv1のソーテッドハッシュキー、UDP、TCPとSCTPフレーム用に5タプルのソーテッドハッシュキー、そしてその他全てのIPv4フレーム用に2タプルのソーテッドハッシュキーをアダプタに設定する方法を示しています。さらに、GTP-UとGTP-Cフレームをキャプチャして4つのホストバッファ(0~3)へ分配し、UDP、TCP、SCTP分配し、UDP、TCP、SCTPフレームをキャプチャして他の4つのホストバッファ(4~7)へ分フレームをキャプチャして他の4つのホストバッファ(4~7)へ分配し、その他全てのIPv4フレームをキャプチャして別のホストバッファ(8)へ配布し、最後に残りのフレームを別のホストバッファ(9)に配布するためのアダプタの設定方法を示しています。そして最後に、フレームのレイヤー2の部分が同一(MACアドレスとカプセル化部分は比較の対象外)の場合は重複フレームとして除去するようにアダプタが設定されています。
この例に含まれる全ての機能は、アダプタのハードウェアによりラインスピードにてサーバーCPUの負荷ゼロで処理実行されます。
|
仕様
| |
NT40EC2 |
NT20EC2 |
NT4EC |
| General Features |
規格 |
IEEE 802.3
40Gigabit Ethernet |
IEEE 802.3
10Gigabit Ethernet |
IEEE 802.3
1Gigabit Ethernet |
| 物理I/F |
QSFP+ x 1 |
SFP+ x 2 |
NT4EC-4 : SFP x 4
NT4EC-4T : RJ-45 x 4 |
| 対応SFP+ |
マルチモードSR(850nm) |
マルチモードSR(850nm),
シングルモードLR(1310nm),
マルチモードLRM(1310nm),
シングルモードER(1,550nm),
もしくは Direct Attached Copper(Twinax) |
1000BASE-SX(850nm),
1000BASE-LX(1310nm),
1000BASE-T |
| Data Rate |
1 x 40Gbit/s |
2 x 10Gbit/s |
4 x 1Gbit/s |
PCI-e
パフォーマンス |
25Gbit/s |
12.5Gbit/s |
| CPU 消費率 |
1%未満
(ボード上でプロセスが完結する場合は0%) |
タイムスタンプ
フォーマット |
PCAP(-ns/-us), NDIS(10ns/100ns),
Unix(10ns),native |
| Bus形式 |
8-lane 5Gbit/s PCI-Express rev.2.0 |
8-lane 2.5Gbit/s PCI-Express rev.1.0 |
| データ伝送形式 |
Bus master DMA (Memory Read/Write)
32/64bit addressing、及びDMA addressing |
| Statistics |
RMON1カウンタ(Jumbo Frame対応、ポート毎)
フレーム数/byte数カウンタ(フィルタ毎、ホストバッファ毎)
カウンタセット(タイムスタンプ付スナップショット) |
| Adaptor Hardware |
Flash |
2個のブートimageに対応 |
| 搭載メモリ |
1GB オンボード DDR3 RAM |
Standard 4GB SO-DIMM 200-pin DDR2 |
| 寸法 |
Half length/Full Height PCIe |
| Environment |
消費電力 |
28w(40GBase-SR QSFP+を実装時) |
25w(SFP + SR使用時) |
25w(SFP または、RJ-45使用時) |
| 動作時温度 |
摂氏0-45度 |
| 動作時湿度 |
20�~80% |
| コンプライアンス |
RoHS,UL,CE,FCC,CSA,VCCI,C-TICK |
| Software |
対応OS |
・Linux kernel:2.6(32/64bit)
・FreeBSD 6.x 及び 7.x(32/64bit)
・Windows Server 2003/2008,XP,Windows7(32/64bit)
|
| 開発環境 |
・API:User/kernelレベルに対応
・SDK ツール:デバッグ,プロットタイプ作成,使用例 |
アダプタバリエーション |
| NT40EC2-1 |
|
| NT20EC2 |
|
| NT4EC-4 |
|
| NT4EC-4T |
|
|
|
English (SG)
