Чим sFlow відрізняється від netFlow, і як їх підтримують різні постачальники?
Чим sFlow відрізняється від netFlow, і як їх підтримують різні постачальники?
Відповіді:
NetFlow - це протокол експорту сумарних підсумків потоку IP. Як такий він добре підходить для обліку трафіку IP на маршрутизаторах Інтернету. З Netflow V9 (AKA IPFIX він також може переглядати трафік рівня 2)
sFlow - це технологія системи вимірювання мережевого трафіку загального призначення. sFlow призначений для вбудовування в будь-який мережевий пристрій і для забезпечення постійної статистики щодо будь-якого протоколу (L2, L3, L4 і до L7), щоб весь трафік по всій мережі можна було точно характеризувати та контролювати. Ці статистичні дані мають важливе значення для контролю перевантаженості, усунення несправностей, спостереження за безпекою, планування мережі тощо. Вони також можуть використовуватися для цілей обліку IP.
Netflow відображає весь трафік і при завантаженні використовує навантаження на процесор.
SFlow - це технологія вибірки пакетів, де комутатор фіксує кожен 100-й пакет (що можна настроювати) за один інтерфейс і відправляє його в колектор. sFlow вбудований в ASIC і забезпечує мінімальне навантаження на процесор.
Netflow підтримується Cisco, Juniper, Alcatel Lucent, Huawei, Enterasys, Nortel, VMWare
sFlow підтримується Alaxala, Alcatel Lucent, Allied Telesis, Arista Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Juniper, LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Wireless, Quanta Computer, Vyatta, ZTE та ZyXEL ( див. Посилання sFlow )
Єдина відмінність, що "NetFlow є власником Cisco, sFlow - не", не зовсім коректна.
Спочатку NetFlow починався як фірмовий Cisco, але свого роду йшов тим же шляхом, що і GRE або EIGRP. Починаючи з NetFlow v5, він реалізований та підтримується на апаратному забезпеченні інших постачальників.
Основна відмінність NetFlow від sFlow полягає в тому, що NetFlow обмежений лише IP-адресою, тоді як sFlow має можливість вибірки всього (мережевий рівень незалежний).
РЕДАКТУВАННЯ: Наведене вище не відповідає правильності (принаймні, як стандарт IPFIX). Я знайшов наступне повідомлення в блозі (попередження: схоже, що це специфічна URL-адреса, що "припливає", тому візьміть його із зерном солі, якщо хочете) виконує досить непогану роботу з визначення відмінностей між специфікацією IPFIX та sFlow
Пристрої Cisco намагаються агрегувати потоки (ви можете вважати їх розмовами), а потім експортувати інформацію про них у колектор. Для цього потрібна пам'ять для кешування цих даних.
sFlow має два основні компоненти: один, де він періодично експортує статистику, наприклад лічильники інтерфейсів та використання процесора, до колектора, і той, де він випадково може захопити 1 в N (налаштовується, як правило, 512 до 32768) кадрів, що проходять через маршрутизатор, і експортуйте перші 256 байт. Потім можна виконати статистичний аналіз трафіку, що проходить через вашу мережу.
Зразки пакетів sFlow покращуються інформацією з таблиці маршрутів, наприклад, AS-контурами. Він також v4 та v6 агностик, на відміну від NetFlow, що змушує вас до незручного компромісу залежно від того, який тип даних ви бажаєте отримувати.
NetFlow страждає від датування епохи, коли маршрутизація на основі потоку ще не вважалася жартом; sFlow страждає від того, що він не є форматом TLV, тому реалізація розширень постачальників на портативний спосіб близька до неможливої.
Netflow є власницьким протоколом Cisco і як такий не підтримується нічим іншим, крім пристроїв Cisco.
sFlow - це стандарт IETF для того, щоб робити майже те саме, але в стандарті, який не належить одному конкретному виробнику.