아시다시피 ntop은 네트워크 트래픽을 모니터링하는 도구이며 ntop을 사용하여 네트워크 사용량을 표시하는 것은 다른 네트워크 관리 소프트웨어보다 더 직관적이고 상세합니다. ntop은 각 노드 컴퓨터의 네트워크 대역폭 사용률을 나열 할 수도 있습니다. 동시에 ntop은 10 년 이상 소프트웨어 네트워크 모니터링 솔루션에 주력해 온 회사이기도합니다. ntop은 트래픽 캡처, 트래픽 기록, 네트워크 프로브 및 트래픽 분석과 같은 다양한 도구를 제공합니다. 이러한 도구를 단독으로 사용하거나 함께 사용하여 다양한 솔루션을 구성 할 수 있습니다. . Hongke와 ntop은 자사 제품의 독점 에이전트 인 협력 관계에 도달했으며 중국에서 해당 기술 지원을 제공합니다. PF_RING은 새로운 유형의 네트워크 소켓으로 패킷 캡처 속도를 크게 높일 수 있습니다.
바닐라 PF_RING ™
PF_RING은 Linux NAPI를 통해 NIC에서 데이터 패킷을 폴링합니다. 이는 NAPI가 NIC에서 PF_RING 순환 버퍼로 패킷을 복사 한 다음 사용자 영역 응용 프로그램이 링에서 패킷을 읽음을 의미합니다. 이 경우 두 개의 폴링 프로그램, 즉 애플리케이션과 NAPI가 있으며이 폴링에 대한 CPU주기가 발생합니다. 장점은 PF_RING이 들어오는 데이터 패킷을 동시에 여러 링에 배포 할 수 있다는 것입니다 (따라서 여러 응용 프로그램이 있음).
PF_RING 모듈
PF_RING ™은 모듈 식 아키텍처를 가지고 있으며 표준 PF_RING ™ 코어 모듈 이외의 구성 요소를 사용할 수 있습니다. 현재 다른 모듈 세트에는 다음이 포함됩니다.
- ZC 모듈
자세한 내용은 ZC 페이지를 확인하십시오. - FPGA 기반 보드 모듈
이 모듈은 Accolade, Exablaze, Napatech, Netcope를 포함한 많은 공급 업체에 대한 지원을 강화합니다. - 스택 모듈
이 모듈은 Linux 네트워크 스택에 데이터 패킷을 삽입하는 데 사용할 수 있습니다. - 시간 축 모듈
이 모듈은 PF_RING ™ API를 사용하여 n2disk 덤프 세트에서 트래픽을 원활하게 추출하는 데 사용할 수 있습니다. - Sysdig 모듈
이 모듈은 sysdig 커널 모듈을 사용하여 시스템 이벤트를 캡처합니다.
PF_RING ZC (무 복사)
PF_RING ™ ZC (Zero Copy)는 모든 패킷 크기에서 1/10 Gbit 유선 속도 패킷 처리 (RX 및 TX)를 달성 할 수있는 유연한 패킷 처리 프레임 워크입니다. 프로세스 간 및 VM 간 (KVM) 통신 모드를 포함하여 제로 복사 작업을 구현합니다. 지난 몇 년 동안 배운 교훈을 바탕으로 일관된 단일 API를 제공하는 DNA / LibZero의 후속 제품으로 간주 될 수 있습니다. 스레드, 애플리케이션, 가상 머신에서 사용할 수있는 간단한 빌딩 블록 (큐, 작업자 및 풀)을 구현하는 깨끗하고 유연한 API가 있습니다 . 이를 통해 10Gbit 유선 속도 데이터 패킷 처리를 실현할 수 있습니다.
패킷을 호스트에 복사하기 위해 최대 패킷 캡처 속도와 0 % CPU 사용률이 필요한 사용자의 경우 (즉, NAPI 폴링 메커니즘을 사용하지 않음) ZC (새로운 세대의 DNA라고도 함)를 사용할 수 있습니다. ) 드라이버는 제로 복사 방식으로 Linux 커널과 PF_RING 모듈을 동시에 우회하여 네트워크 인터페이스에서 직접 가져옵니다.
참고 : PF_RING ZC는 무료로 사용할 수 없으므로 해당 라이센스를 구입해야합니다.
PF_RING FT (흐름표)
대부분의 네트워크 모니터링 및 보안 애플리케이션은 패킷 캡처, 디코딩 및 분류를 포함한 스트림 처리를 기반으로합니다. PF_RING ™은 PF_RING ™ ZC 드라이버 또는 전용 어댑터를 사용하여 패킷 캡처 속도를 높이고 패킷 메타 데이터를 추출하는 데 사용할 수있는 유연한 프레임 워크입니다. 이를 통해 애플리케이션은 최고 성능으로 실행되는 동안 패킷 캡처 및 패킷 구문 분석을 처리하는 대신 패킷 처리에 집중할 수 있습니다.
PF_RING ™ FT는 한 단계 더 나아가 패킷 분류 활동에서 모든 스트림 처리 애플리케이션을 지원합니다. PF_RING ™ FT는 흐름을 추적하는 데 사용할 수있는 흐름 테이블을 구현하고 많은 후크를 제공하므로 프로브, IDS, IPS, L7 방화벽을 포함하여 모든 유형의 애플리케이션을 빌드하도록 사용자 정의 및 확장 할 수 있습니다.
PF_RING ™ FT는 고도로 최적화되어 있으며 단일 CPU 코어를 사용하여 저가형 Xeon E3에서 10Gbit 회선 속도를 처리하고 멀티 코어 시스템에서 100Gbit로 확장 할 수 있습니다. 다음 표는 다음 항목을 사용한 성능 테스트 결과를 보여줍니다.
PF_RING이 필요한 사람
기본적으로 모든 사람은 초당 많은 패킷을 처리해야합니다. 여기서 "다"는 트래픽 분석에 사용하는 하드웨어에 따라 다릅니다. 1.2GHz ARM의 80k pkt / sec에서 저가형 2.5GHz Xeon의 14M pkt / sec까지 다양합니다. PF_RING ™을 사용하면 패킷을 더 빠르게 캡처 할 수있을뿐만 아니라 패킷을 더 효율적으로 캡처하여 CPU주기를 절약 할 수 있습니다. 다음은 몇 가지 데이터입니다. nProbe (NetFlow v5 / v9 프로브)가 PF_RING ™과 함께 실행될 수있는 속도를 확인하거나 아래 표를 참조하십시오.
Core2Duo 1.86GHz, Ubuntu Server 9.10 (커널 2.6.31-14) 및 트래픽을 주입하는 회선 속도 (64 바이트 패킷, 1.48Mpps)가있는 IXIA 400 트래픽 생성기를 사용한 1Gbit 테스트 :
제품 세부 정보 얻기
문의하기
