Qual a diferença entre o sFlow e o netFlow e como cada um é suportado por diferentes fornecedores?
Qual a diferença entre o sFlow e o netFlow e como cada um é suportado por diferentes fornecedores?
Respostas:
O NetFlow é um protocolo para exportar totais agregados de fluxo IP. Como tal, é adequado para a contabilização de tráfego IP em roteadores da Internet. Com o Netflow V9 (AKA IPFIX, ele também pode analisar o tráfego da camada 2)
O sFlow é uma tecnologia de sistema de medição de tráfego de rede de uso geral. O sFlow foi projetado para ser incorporado em qualquer dispositivo de rede e fornecer estatísticas contínuas em qualquer protocolo (L2, L3, L4 e até L7), para que todo o tráfego na rede possa ser caracterizado e monitorado com precisão. Essas estatísticas são essenciais para controle de congestionamento, solução de problemas, vigilância de segurança, planejamento de rede etc. Elas também podem ser usadas para fins de contabilidade de IP.
O Netflow espelha todo o tráfego e coloca uma carga na CPU quando utilizada.
O SFlow é uma tecnologia de amostragem de pacotes em que o comutador captura todos os 100 pacotes (configuráveis) por interface e os envia para o coletor. O sFlow é incorporado ao ASIC e coloca uma carga mínima na CPU.
Netflow suportado pela Cisco, Juniper, Alcatel Lucent, Huawei, Enterasys, Nortel, VMWare
sFlow suportado por Alaxala, Alcatel Lucent, Allied Telesis, Arista Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Juniper, LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Wireless, Quanta Computer, Vyatta, ZTE e ZyXEL ( consulte o link sFlow )
A única diferença é que "o NetFlow é de propriedade da Cisco, o sFlow não é" não está exatamente correto.
O NetFlow começou originalmente como proprietário da Cisco, mas foi da mesma maneira que o GRE ou o EIGRP. Desde o NetFlow v5, ele foi implementado e suportado no hardware de outros fornecedores.
A principal diferença entre o NetFlow e o sFlow é que o NetFlow é restrito apenas ao IP, enquanto o sFlow tem a capacidade de experimentar tudo (independente da camada de rede).
EDIT: O texto acima parece não estar mais correto (pelo menos a partir do padrão IPFIX). Encontrei a seguinte postagem no blog (aviso: parece ser uma URL específica "sflow", portanto, leve-a com um pouco de sal, se desejar) faz um bom trabalho ao descrever as diferenças entre a especificação IPFIX e o sFlow
Os dispositivos Cisco tentam agregar fluxos (você pode pensar neles como conversas) e depois exportar informações sobre eles para um coletor. Isso requer memória para armazená-los em cache.
O sFlow possui dois componentes principais: um onde exportará periodicamente estatísticas como contadores de interface e uso da CPU para um coletor e outro onde capturará aleatoriamente 1 em N quadros (configuráveis, geralmente de 512 a 32768) que passam por um roteador e exporte os primeiros 256 bytes. Você pode executar análises estatísticas sobre o tráfego que flui pela sua rede.
As amostras de pacotes sFlow são aprimoradas com informações da tabela de roteamento, como caminhos AS. Também é v4 e v6 agnóstico, ao contrário do NetFlow, que obriga a um comprometimento desconfortável, dependendo do tipo de dados que você deseja receber.
O NetFlow sofre de uma época em que o roteamento baseado em fluxo ainda não era considerado uma piada; O sFlow sofre por não ser um formato TLV, portanto, implementar extensões de fornecedores de maneira portátil é quase impossível.
O Netflow é um protocolo proprietário da Cisco e, como tal, não é suportado por nada além de dispositivos Cisco.
O sFlow é um padrão IETF para fazer praticamente a mesma coisa, mas em um padrão que não pertence a um fabricante em particular.