SFlow'un netFlow'dan farkı nedir ve her biri farklı satıcılar tarafından nasıl desteklenir?
SFlow'un netFlow'dan farkı nedir ve her biri farklı satıcılar tarafından nasıl desteklenir?
Yanıtlar:
NetFlow , toplam IP akış toplamlarını dışa aktarmak için bir protokoldür. Bu nedenle, İnternet yönlendiricilerindeki IP trafik muhasebesi için çok uygundur. Netflow V9 ile (AKA IPFIX, ayrıca 2. Katman trafiğine de bakabilir)
sFlow , genel amaçlı bir ağ trafik ölçüm sistemi teknolojisidir. sFlow, herhangi bir ağ cihazına gömülmek ve herhangi bir protokolde (L2, L3, L4 ve L7'ye kadar) sürekli istatistikler sağlamak üzere tasarlanmıştır, böylece bir ağdaki tüm trafiğin doğru bir şekilde karakterize edilmesi ve izlenmesi mümkündür. Bu istatistikler, tıkanıklık kontrolü, sorun giderme, güvenlik gözetimi, ağ planlaması vb. İçin gereklidir. IP muhasebe amacıyla da kullanılabilirler.
Netflow tüm trafiği yansıtır ve kullanıldığında CPU'ya bir yük yerleştirir.
SFlow , anahtarın arayüz başına her 100. paketi (yapılandırılabilir) yakaladığı ve kollektöre gönderdiği bir paket örnekleme teknolojisidir. sFlow, ASIC'in içine yerleştirilmiştir ve CPU'ya minimum yük yerleştirir.
Netflow Cisco, Juniper, Alcatel Lucent, Huawei, Enterasys, Nortel, VMWare tarafından desteklenen
Alaxala , Alcatel Lucent, Müttefik Telesis, Arista Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Ardıç, LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Kablosuz, Quanta Bilgisayar, Vyatta, ZTE ve ZyXEL ( bkz. SFlow bağlantısı )
"NetFlow Cisco'nun tescilli, sFlow değil" olması arasındaki tek fark tam olarak doğru değil.
NetFlow başlangıçta Cisco'ya özel olarak başladı, ancak bir nevi GRE veya EIGRP ile aynı şekilde gitti. NetFlow v5'ten bu yana diğer üreticilerin donanımlarında uygulanmış ve desteklenmiştir.
NetFlow ve sFlow arasındaki temel fark, NetFlow’un yalnızca IP ile sınırlandırılmış olmasıdır, oysa sFlow’un her şeyle ilgili yetenek örneği vardır (ağ katmanı bağımsız).
EDIT: Yukarıdakilerin artık doğru olmadığı görülüyor (en azından IPFIX standardında olduğu gibi). Aşağıdaki blog gönderisini buldum (uyarı: "akış" özel bir URL gibi görünüyor, bu nedenle isterseniz bir tane tuzla alın) IPFIX spec ve sFlow arasındaki farkları ana hatlarıyla açıklamak için oldukça iyi bir iş çıkardı
Cisco aygıtları akışları toplamaya çalışır (bunları sohbet olarak düşünebilirsiniz) ve ardından bunlar hakkındaki bilgileri bir toplayıcıya aktarır. Bu, bunları önbelleğe almak için bellek gerektirir.
sFlow iki ana bileşene sahiptir: biri arayüz sayaçları ve CPU kullanımı gibi istatistikleri bir toplayıcıya düzenli olarak aktaracağı ve bir yönlendiriciden geçen N (yapılandırılabilir, genellikle 512'den 32768'e kadar) kareleri yakalayacağı bir bölüm ve ilk 256 baytı ver. Daha sonra ağınız üzerinden akan trafikle ilgili istatistiksel analiz yapabilirsiniz.
sFlow paket örnekleri, AS yolları gibi yönlendirme tablosundaki bilgilerle geliştirilmiştir. Ayrıca, ne tür bir veri almak istediğinize bağlı olarak sizi rahatsız edici bir uzlaşmaya zorlayan NetFlow'dan farklı olarak v4 ve v6 agnostiğidir.
NetFlow, akış tabanlı yönlendirmenin henüz bir şaka olarak kabul edilmediği bir döneme kadar dayanmaktadır; sFlow, bir TLV formatı olmamasından muzdarip olduğundan, satıcı uzantılarını taşınabilir bir şekilde uygulamak imkansızdır.
Netflow bir Cisco tescilli protokoldür ve Cisco cihazlarından başka hiçbir şey tarafından desteklenmemektedir.
sFlow, hemen hemen aynı şeyi yapmak için bir IETF standardıdır, ancak belirli bir üreticiye ait olmayan bir standarttır.