FMADIO 솔루션
NetFPGA 카드로 0% drop 캡쳐 가능 by https://fmad.io
$12,000 ~ 40,000
NetFPGA
NetFPGA 예제코드에 패킷 덤프 코드 있음
https://netfpga.org
https://netfpga.org/site/#/systems/3netfpga-10g/details/
연구소에 10년 전 NetFPGA 10G 카드 있음 (물론 1G도 있음)
오픈소스 ntop 기반 10G 캡쳐 (일반 NIC 이용)
https://www.ntop.org
https://github.com/ntop
https://github.com/ntop/ntopng - Web-based Traffic and Security Network Traffic Monitoring
https://github.com/ntop/PF_RING
https://github.com/ntop/n2disk
https://github.com/ntop/wireshark-ntop
https://github.com/ntop/ntopng-grafana-datasource
PF_RING, n2disk, disk2n
| 2011.08 | PF_RING DNA 가능한 일반 NIC이면 가능 |
| 2012.11 | PF_RING DNA 가능한 일반 NIC이면 가능 게시물에 CLI 로그도 있음 |
| 2014.10 | 듀얼 CPU (각 6코어 이상, E5-2677/E5-2690, CPU 당 NIC 하나) Napatech FPGA NIC 이면 4코어 single RAID 면 됨 |
| 2015.08 | 10Gbps 네트워크 트래픽 저장 및 실시간 인덱스 생성 ETRI 전자통신 동향분석 |
Intel X520 10G NIC
PCIe Gen2 x8
Dell R720
PCIe Gen3
x16 full-height 1개
x8 full-height 3개
x8 half-height 3개
삼성 970 PRO M.2 2280
PCIe Gen3 x4
32GT/s
nBox Recorder
1U 서버 / 일반 Intel NIC / 디스크 8장으로 캡쳐 가능
NVME 쓰면 디스크 1장으로도 가능할 듯
PF_RING 호환 NIC / 트랜시버 정보
2014.04 PF_RING README
NetFPGA 기반 100G 캡쳐
| 2014.09 | Trade-offs and Progressive Adoption of FPGA Acceleration in Network Traffic Monitoring CETNET 100G 모니터링 데모 |
2015.02 | Napatech 200G 네트워크 분석 솔루션 |
| 2018.08 | Wire-Speed Packet Capture and Replay at 200 Gbps CESNET (체코), SIGCOMM 18 Special Interest Group 산업 데모 세션 100G 이더넷 테스터 2대, PCIe Gen3 x16 NIC 2장 |
기타
오픈소스 DPI, 시장 눈높이 맞출 수 있을까? ZDNet, 2012
오픈소스 DPI 기술로 : 스노트(snort), 수리카타(Suricata, 미국 정부의 지원)
성능 향상 방안으로 netmap, PF_RING DNA, PacketShader 등의 활용
네트워크 프로세서 업계의 대표 주자인 Cavium과 Tilela의 최근 행보를 보면 36개에서 48개까지 많은 수의 코어를 집적한 프로세서를 출시
멀티 코어 장비에 스노트를 올린 Next-Generation IPS란 제품을 출시했는데 그 성능이 무려 40Gbps급
분산환경에서의 실시간 네트워크 모니터링, 2015 충남대 이영석 교수