In che modo sFlow è diverso da netFlow e in che modo ciascuno è supportato da diversi fornitori?
In che modo sFlow è diverso da netFlow e in che modo ciascuno è supportato da diversi fornitori?
Risposte:
NetFlow è un protocollo per esportare totali di flusso IP aggregati. Come tale, è adatto alla contabilità del traffico IP su router Internet. Con Netflow V9 (AKA IPFIX può esaminare anche il traffico di livello 2)
sFlow è una tecnologia di sistema di misurazione del traffico di rete per scopi generici. sFlow è progettato per essere incorporato in qualsiasi dispositivo di rete e per fornire statistiche continue su qualsiasi protocollo (L2, L3, L4 e fino a L7), in modo che tutto il traffico attraverso una rete possa essere accuratamente caratterizzato e monitorato. Queste statistiche sono essenziali per il controllo della congestione, la risoluzione dei problemi, la sorveglianza della sicurezza, la pianificazione della rete ecc. Possono anche essere utilizzate per scopi di contabilità IP.
Netflow rispecchia tutto il traffico e carica la CPU quando viene utilizzato.
SFlow è una tecnologia di campionamento dei pacchetti in cui lo switch cattura ogni 100 ° pacchetto (configurabile) per interfaccia e lo invia al raccoglitore. sFlow è integrato nell'ASIC e pone un carico minimo sulla CPU.
Netflow supportato da Cisco, Juniper, Alcatel Lucent, Huawei, Enterasys, Nortel, VMWare
sFlow supportato da Alaxala, Alcatel Lucent, Allied Telesis, Arista Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Juniper, LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Wireless, Quanta Computer, Vyatta, ZTE e ZyXEL ( vedi link sFlow )
L'unica differenza è "NetFlow è di proprietà di Cisco, sFlow non" non è esattamente corretto.
NetFlow inizialmente era proprietario di Cisco, ma in qualche modo è andato allo stesso modo di GRE o EIGRP. Dal momento che NetFlow v5 è stato implementato e supportato su hardware di altri fornitori.
La differenza principale tra NetFlow e sFlow è che NetFlow è limitato solo all'IP, mentre sFlow ha la capacità di campionare tutto (indipendentemente dal livello di rete).
EDIT: quanto sopra sembra non essere più corretto (almeno secondo lo standard IPFIX). Ho trovato il seguente post sul blog (avviso: sembra essere un URL specifico "sflow", quindi prendilo con un pizzico di sale se lo desideri) fa un ottimo lavoro nel delineare le differenze tra le specifiche IPFIX e sFlow
I dispositivi Cisco cercano di aggregare i flussi (puoi considerarli come conversazioni) e quindi esportare le informazioni su di essi in un raccoglitore. Ciò richiede memoria per memorizzarli nella cache.
sFlow ha due componenti principali: uno in cui esporterà periodicamente statistiche come contatori di interfaccia e utilizzo della CPU in un collector e uno in cui acquisirà casualmente 1 frame N in (configurabili, in genere fino a 32768) che passano attraverso un router, e esportare i primi 256 byte. È quindi possibile eseguire analisi statistiche sul traffico che fluisce attraverso la rete.
I campioni di pacchetti sFlow sono migliorati con le informazioni dalla tabella di routing come i percorsi AS. È anche agnostico v4 e v6, a differenza di NetFlow, che ti costringe a un compromesso scomodo a seconda del tipo di dati che desideri ricevere.
NetFlow soffre di un'epoca in cui il routing basato sul flusso non era ancora considerato uno scherzo; sFlow soffre di non essere un formato TLV, quindi l'implementazione delle estensioni del fornitore in modo portatile è quasi impossibile.
Netflow è un protocollo proprietario Cisco e come tale non è supportato da nulla di diverso dai dispositivi Cisco.
sFlow è uno standard IETF per fare praticamente la stessa cosa, ma in uno standard che non è di proprietà di un particolare produttore.