Sniffer - クォーレスト

Myricom Sniffer10GTM 2.0
10-Gigabit Ethernet Packet Capture & Injection
for Security Appliance & Applications
製品概要
Myri-10Gプログラマブル・ネットワーク・アダプターで動作す
るMyricom Sniffer10G 2.0ソフトウェアは、10ギガビット・イー
サネット・トラフィックの連続キャプチャーを可能にする、ファー
ムウェアの拡張機能とユーザレベルのライブラリです。小容量
パケットのコアレッシングと、効率的なホストメモリへのZero
Copyパスにより、あらゆるサイズのイーサネット・パケットをライ
ンレートで連続キャプチャー可能にします。ネットワーク監視・
モニタリング・解析；深層パケット調査；テスト・計測・パケット発生；協調分散型サービス停止攻撃（DDoS）
防御システムなど、組込み型の基幹業務用機器に最適です。
l
あらゆるイーサネット・パケットサイズに対応した、100％ロスが無いパケット・キャプチャーと、パケット・イ
ンジェクション機能を備えたラインレートの処理能力を提供します。
l
着信パケットレートに対応したパケット・キャプチャー機構が遅延時間を低減し、数μ秒以内のパケット受
信を可能にします。
l
パーティショニング、デュプリケーション、プロセスシェアリングによる、マルチコア解析を提供。
Ø
着信するデータフローを分割して処理可能なCPUコアに分配する事で、パケットに高い負荷が掛る
ディープ・パケット・インスペクション（DPI）での処理時間の制約を緩和。
Ø
入力されるパケットの複製を、複数の受信リング内に作成できるため、同時に同一データを複数の
CPUコアにより、異なった観点からの解析が可能。
l
Myri-10Gアダプターに着信する全てのパケットに、正確なパケット着信時間を記録します。
l
送信用の標準のイーサネット・ドライバーと連動した送信キューを発行します。
l
複数のポート、あるいは同一または異なるMyri-10Gネットワーク・アダプターからのトラフィックを、単一
のロジカル・レシーバに統合できます。
Sniffer10G 2.0ソフトウェア・ディストリビューションのデュアルモード・ドライバー(シングルモードのMyri10GEドライバーとは異なります)は、デバイスがパケット・キャプチャーとして設定されるまでは、通常の10ギ
ガビット・イーサネット・ドライバーとして動作します。デバイスがパケット・キャプチャーとして設定されると、ラ
イブラリとドライバーはファームウェアに対して、入力されるパケットを通常のイーサネット・ドライバーでなく、
ライブラリに管理されるユーザレベルの受信リングに迂回させます。その間イーサネット・ドライバーは、デー
タリンク層でのパケット送信可能な状態を維持します。
Sniffer10G 2.0のパケット・
キャプチャー機能は、汎用の
Libpcapライブラリを利用して、
またはSNF APIから直接C言
myri10ge
Libpcap
API
SNF
API
generic
sockets
語を用いて設定できます。
Sniffer対応の Libpcapを使
用すると、イーサネット・イン
ターフェイス名で Myri-10G
Sniffer
myri10ge driver
Libpcap
(over SNF)
SNF API
(OS-bypass)
generic
sockets
Sniffer tools
myri_snf driver
Sniffer
Ethernet
Compatibility
ネットワーク・アダプターを照
myri10ge
合したり、 Libpcap依存のア
Sniffer firmware
firmware
プリケーションの利用が可能
で、 Libpcapのポータブル・
User-level
Kernel-level
Myri-10G NIC
インターフェイスも利用できま
す。さらに、 SNF APIを直接
Figure 1. Myri10GE and Sniffer10G software distributions
ターゲットとする高度な設定
方法も可能です。どちらの場合も、カーネルの代りにSNFインターフェイスを通して処理する事で、ユーザレ
ベルの受信メカニズムをMyri-10Gネットワーク・アダプターで強化した、厳密なインテグレーションが可能に
なります。
Sniffer10G 2.0は、受信リングに着信する全てのパケットが、最も厳しい条件となる64バイトを想定して設計
されています。7バイトのプレマブルと12バイトのインターパケット・ギャップを含めると、最少パケットサイズの
64バイトは、回線上での84バイトタイミングに相当します。最大パケットレートは14.88Mppsなので、最悪の
パケット条件では、67.2n秒毎にパケットが着信する事になります。Xeon X5570 2.93MHz CPUを使用した
システム上で、Sniffer10G 2.0をシングルリング設定で使用した場合、ライブラリでのオーバーヘッドは平均
で約32n秒になりました。
各リングが処理するパケット量を、効果的に低減する複数リングによるパケット解析において、受信されたトラ
フィックが8コアに対して比較的均等に分散していると仮定すると、各コアの負荷は最大パケットレート
14.88Mppsの1/8となり、最悪のパケット条件でも、537.6n秒毎に1パケットを処理すれば間に合うことになり
ます。上記シングルリングでのオーバーヘッドを考慮すると、およそ500n秒の解析時間が各コアに残される
事になり、より高度なマルチコア・パケット解析が可能になります。
現在Sniffer10G 2.0はLinux、FreeBSD、Windows TMをサポートしており、実装済みMyri-10Gネットワーク
アダプターの供給も可能です。ご使用中のアダプターに実装する場合は、Sniffer10G 1.5から始めて下さ
い。Sniffer10G 2.0の入手にはライセンスの取得が必要です。　30日間のSniffer10G 2.0評価ライセンス
がご利用いただけます。
国内代理店
Qualest
Computer Works
販売店
™
株式会社クォーレスト
〒101-0052 東京都千代田区神田小川町2-2-2小川町B5ビル7階
電話 03-3295-0817
FAX 03-3295-0818
E-mail: [email protected]
Web http://www.qualest.co.jp
Myricom・Qualestは登録商標ですその他品名・社名は各社の商標または登録商標です。製品の仕様および特性は予告なく変更されることがあります。
2011年12月現在

Download Report