Чем sFlow отличается от netFlow и как каждый из них поддерживается разными поставщиками?
Чем sFlow отличается от netFlow и как каждый из них поддерживается разными поставщиками?
Ответы:
NetFlow - это протокол для экспорта суммарных итоговых IP-потоков. Как таковой он хорошо подходит для учета IP-трафика на интернет-маршрутизаторах. С Netflow V9 (AKA IPFIX он также может анализировать трафик уровня 2)
sFlow - это технология системы измерения сетевого трафика общего назначения. sFlow предназначен для встраивания в любое сетевое устройство и обеспечения непрерывной статистики по любому протоколу (L2, L3, L4 и вплоть до L7), так что весь трафик в сети может быть точно охарактеризован и отслежен. Эти статистические данные важны для контроля перегрузки, устранения неполадок, наблюдения за безопасностью, планирования сети и т. Д. Они также могут использоваться для целей учета IP.
Netflow отражает весь трафик и загружает процессор при использовании.
SFlow - это технология выборки пакетов, в которой коммутатор захватывает каждый сотый пакет (настраивается) для каждого интерфейса и отправляет его сборщику . sFlow встроен в ASIC и накладывает минимальную нагрузку на процессор.
Netflow поддерживается Cisco, Juniper, Alcatel Lucent, Huawei, Enterasys, Nortel, VMWare
sFlow поддерживается Alaxala, Alcatel Lucent, Allied Telesis, Arista Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Juniper, LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Wireless, Quanta Computer, Vyatta, ZTE и ZyXEL ( см. Ссылку sFlow )
Единственное отличие в том, что «NetFlow является собственностью Cisco, а sFlow - нет», не совсем корректно.
Изначально NetFlow изначально был проприетарным для Cisco, но в некотором роде шел так же, как GRE или EIGRP. Начиная с NetFlow v5, он был реализован и поддерживается на оборудовании других производителей.
Основное различие между NetFlow и sFlow заключается в том, что NetFlow ограничен только IP, тогда как sFlow имеет возможность выборки всего (независимо от сетевого уровня).
РЕДАКТИРОВАТЬ: Выше, кажется, больше не правильно (по крайней мере, в соответствии со стандартом IPFIX). Я обнаружил, что следующий пост в блоге (предупреждение: кажется, что это URL, специфичный для «sflow», поэтому, если хотите, принимайте его с крошечным солью), довольно хорошо показывает различия между спецификацией IPFIX и sFlow.
Устройства Cisco пытаются объединять потоки (вы можете думать о них как о разговорах), а затем экспортировать информацию о них в сборщик. Это требует памяти для кеширования.
sFlow имеет два основных компонента: один, где он будет периодически экспортировать статистику, такую как счетчики интерфейсов и использование ЦП, в сборщик, и один, где он будет случайным образом захватывать 1 в N (настраиваемых, обычно от 512 до 32768) фреймов, которые проходят через маршрутизатор, и экспортировать первые 256 байтов. Затем вы можете выполнить статистический анализ трафика, проходящего через вашу сеть.
Образцы пакетов sFlow дополнены информацией из таблицы маршрутизации, такой как пути AS. Он также не зависит от v4 и v6, в отличие от NetFlow, что приводит к неудобному компромиссу в зависимости от того, какой тип данных вы хотите получить.
NetFlow страдает от эпохи, когда маршрутизация на основе потоков еще не считалась шуткой; sFlow страдает от того, что не является форматом TLV, поэтому реализация расширений вендоров переносимым способом практически невозможна.
Netflow является проприетарным протоколом Cisco и поэтому не поддерживается ничем иным, кроме устройств Cisco.
sFlow - это стандарт IETF, предназначенный для выполнения почти одинаковых действий, но в стандарте, не принадлежащем одному конкретному производителю.