Frame Classification
本製品のフレーム解析機能は、主要な全てのLayer2〜Layer4プロトコルを識別します。これは他製品には無い ユニークな機能です。本機能は、様々なトラフィックが混在する如何なる環境下に於いても、ユーザアプリケーションを正しく認識出来る様にオフセット情報を定義します。

本機能は、アダプタに実装されている以下の機能の基礎となっています。

　・プロトコルヘッダ及びペイロードデータの位置検出
　・複合フィルタ
　・2-tuple及び5-tupleハッシュキーの生成（ソート有/無し）
　・動的なパケットスライス
　・マルチCPUバッファ分配機能

Frame Classification機能は、ユーザアプリケーションのフレーム処理の高速化に寄与します。

Packet Descriptor
キャプチャされたフレームにはPCAPヘッダーが付加されます。また、これにCRCエラーフラグ等の記述子を付加してヘッダー情報を拡張する事も可能です。拡張用記述子としては、以下が利用可能です。

　・プロトコル情報：IPv4,IPv6,UDP,TCP,他
　・カプセル化情報：ISL,VLAN,MPLS
　・ハッシュキー情報：2-tuple,5-tupleのハッシュキー
　・オフセット情報：IPヘッダー、UDP/TCPヘッダー、UDP／TCPペイロードの開始位置
　・カラーリング／タギング：フィルタにより定義された識別子

Buffering
　アダプタ上に大容量のメモリを実装し、NT20ECでは20Gbpsの全負荷時に於いて最大1.2秒のデータバッファリングが、NT4ECでは4Gbps(全二重2ch)の全負荷時に於いて最大6秒のデータバッファイリングが可能です。

Filtering
　 64個のプログラマブルフィルタを装備。独自のプログ ラム言語を用い、高度のフィルタ条件を簡単に作成可能です。またキャプチャ動作時にパケットロスを発生させることなく、フィルタ条件の変更を行う事も可能です。

　 先進のプロトコル解析機能に基づきプログラムフィルタは機能し、如何なる環境下のストリームに於いても、所望なパケットを確実に抽出可能です。また、ISL、VLAN、MPLS等でカプセル化されたTCP/IPパケットも１つフィルタ条件で対応可能です。

　１つのフィルタ条件で最高7744通りの抽出が可能。また、これらのフィルタ条件を個々に組み合わせて適用可能です。

フィルタは以下の条件を組み合わせて使用可能です。
　・Bit pattern
　・Protocol
　・Frame Size
　・Frame Error
　・Port Number


Slicing
以下の3つのパケットスライス機能に対応
　・Fixedスライス：スライスの実行を開始するパケット長を設定
　・Dynamicスライス：特定のプロトコルに基づいてスライスを行うパケット長が動的に変化
　　（例：IPペイロード+16byte以降をスライス）
　・Conditional スライス：フレーム解析に基づいた属性により、FixedまたはDynamicスライスを実行


Coloring/Tagging
　フィルタされたフレームは、それを適用したフィルタを識別する為に"Color ID"が付与されます。"Color ID"は、別プロセスで機能するアプリケーションの最適化を行う事ができます。


Efficient Data Capture
　NT20Eは2ポートのXFP I/Fを実装し全二重通信のモニタが可能です。また、フレームマージ機能を装備し、上／下り両方向のストリームをフレームの受信時順に並べて1ファイルに保存可能です。


Time-stamping and Synchronization
　高精度タイムスタンプは10nsの分解能を持ち、アダプタが受信した全てのパケットに付与されます。又、アダプタのタイムスタンプは他のアダプタや外部信号源と同期させる事が可能です。
　・オプションのTime Synchronizationユニットを介してGPSに同期可能
　・アダプタ間でのハードウエア時刻同期が可能。複数のアダプタがインストールされた筐体内や筐体間、
　　またデイジーチェーンでの接続形態に対応
　・アダプタがインストールされた筐体のOSとの時刻同期が可能。時差補正機能を装備

NT20EC及び、NT4ECは以下の6種類の64bitタイムスタンプフォーマットに対応しています
　・アダプタ独自のフォーマット(10ns分解能)
　・Windowsフォーマット(10ns又は100ns分解能)
　・Unixフォーマット（10ns分解能）
　・PCAPフォーマット（10ns又は1,000ns分解能）


Statistics
　統計カウンタを多数装備。これらのカウンタは、ホストへのキャプチャパケットの転送機能とは独立して動作 し、ユーザアプリケーションが事実上ホストCPUに全く負荷を与えることなく、包括的なトラフィックの統計情報を取得する事が出来ます。

以下の2種類の統計カウンタが利用可能です。
　・Large set：ポート毎にキャプチャ及び破棄されたパケットのRMON1(RFC2819）カウンタを提供。
　　　　　　　 ジャンボフレームにも対応。
　・Normal Set：フィルタ条件、ホストバッファ毎に、正常フレーム及び異常フレームのフレーム数、
　　　　　　　　バイト数のカウンタを提供。

カウンタセットは64bitの高精度クロックによって、常時、正確なタイミングで提供されます。


Local Retransmit
　本機能は、ホストにパケットを転送する事なく、アダプタが受信したパケットを再送出する事が出来ます。受信した全てのパケット、又は特定のIPアドレスやプロトコル等のフィルタ条件で抽出されたパケットの再送出が可能です。これは、サーバ間の負荷分散アプリケーション等で有効な機能となります。


Duplication
　ネットワークトラフィックの解析時、時折、大量の重複パケットが発見されます。NT20EC及び、NT4ECのハードウエア機能は、これらを検知／削除する機能を装備しています。
本機能を用いる事で、ホストCPUの負荷を大幅に削減出来ます。また、標準的なネットワークストリーム環境下で、重複パケットの98%の検知と削除を行う事が可能です。


Multi-CPU Support
　マルチCPUバッファ分割機能は、アダプタで受信したパケットを1〜32のCPUホストバッファへ分配可能です。
ユーザは各バッファサイズを1MB〜128GBの範囲で設定出来、設定したフィルタ条件(*)に基づきそれらへパケットを分配します。
　 *IPアドレスの範囲とプロトコル、ポート番号、アダプタ内で2-tuple,5-tupleの条件を元にに生成したハッシュキー
　本機能は1〜32CPUコアへパケットの分配を行い、常時、同一のフローやフレームタイプのパケットを同一のCPUに分配します。これにより、CPUのキャッシュパフォーマンスを大幅に改善する事が出来ます。


Software
　本アダプタのドライバは、Linux,Free BSD,Windowsに対応しています。
APIは、ユーザ及びカーネルレベルのアプリケーションに対応し、他のNapatechアダプタと共通です。
NTPL(Napatech Programming Language)は、単純かつ直感的プログラムインターフェースを提供します。
Napatechは、また迅速な試作の為にコマンドラインツールも提供しています。

　ソースコードには多数の有効なSDKツールが包含されています。これらのツールはデバッグやプロットタイプの作成に利用出来る他、どの様にしてアダプタを使用するかの例としても利用可能です。
また、メモリやハードディスクへのデータキャプチャの仕方や、netflowデータの送信の仕方等を図解したアプリケーションのサンプルも含まれています。