自从nProbe Cento推出以来,我们会定期收到用户的电子邮件,用户在电子邮件中写到想知道这两个应用程序之间的区别是什么。这篇文章就是为了阐明他们之间的差异,并更好地定位它们。
nProbe 系列是一组面向流的应用程序,这意味着每个数据包不是单独处理的,而是作为流的一部分(例如 TCP 连接或 UDP 通信,如 VoIP 呼叫)进行处理。这种任务比单独处理数据包的成本要高得多,因为除了其他限制之外,我们还需要保持流状态和处理数据包的顺序(例如,确保将同一流的所有数据包发送到同一处理核心)。传统上,ntop的根源在于网络监控领域,人们希望被动地(即不修改被监视的网络流量)监控他们的流量,以便找出诸如顶级发言者或解决问题之类的事情。然而,在过去几年中,我们收到了许多用户的请求,他们愿意以面向流程的方式做更多的事情(例如,通过DPI有选择地丢弃特定应用程序的流量)。针对需要以面向流量的方式监控和操作流量的特定用户,40 和 100 Gbit 以太网的出现促使我们重新设计 nProbe,并在 nProbe 系列中新增功能。nProbe Cento就是这样诞生的。
您可以在下面找到一些我们尝试定位所有应用程序的用例:
我们收到的最多的问题之一就是Cento是否支持插件支持。目前我们没有计划这样做,因为它们会引入大量的处理开销,这将阻止cento以100 Gbit的速度运行(这是对足够的硬件平台的支持,在这些平台上,您至少有12个内核用于100 Gbit线速处理)。但是,我们可能会考虑根据用户的反馈添加对其他协议字段的支持(例如Cento剖析DNS / HTTP核心属性,例如DNS查询和HTTP URL)。
总之,如果您只需要在不超过10 Gbit的情况下进行被动流量监控,那么nProbe Standard / Pro就是您的选择。相反,如果您需要同时执行基于流的流量检查和内联流量管理(例如,有选择地丢弃Skype或NetFlix流量)或将流量元数据(即添加应用程序协议和流标识符)添加到磁盘上记录的数据包中,那么Cento就是你要使用的应用程序。
