En quoi sFlow est-il différent de netFlow et comment chacun est-il pris en charge par différents fournisseurs?
En quoi sFlow est-il différent de netFlow et comment chacun est-il pris en charge par différents fournisseurs?
Réponses:
NetFlow est un protocole d'exportation des totaux de flux IP agrégés. En tant que tel, il est bien adapté à la comptabilité du trafic IP sur les routeurs Internet. Avec Netflow V9 (AKA IPFIX, il peut également examiner le trafic de couche 2)
sFlow est une technologie de système de mesure du trafic réseau à usage général. sFlow est conçu pour être intégré à n'importe quel périphérique réseau et fournir des statistiques continues sur tous les protocoles (L2, L3, L4 et jusqu'à L7), afin que tout le trafic à travers un réseau puisse être caractérisé et surveillé avec précision. Ces statistiques sont essentielles pour le contrôle de la congestion, le dépannage, la surveillance de la sécurité, la planification du réseau, etc. Elles peuvent également être utilisées à des fins de comptabilité IP.
Netflow reflète tout le trafic et charge le processeur lorsqu'il est utilisé.
SFlow est une technologie d'échantillonnage de paquets où le commutateur capture chaque 100e paquet (configurable) par interface et l'envoie au collecteur. sFlow est intégré à l'ASIC et place une charge minimale sur le CPU.
Netflow pris en charge par Cisco, Juniper, Alcatel Lucent, Huawei, Enterasys, Nortel, VMWare
sFlow pris en charge par Alaxala, Alcatel Lucent, Allied Telesis, Arista Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Juniper, LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Wireless, Quanta Computer, Vyatta, ZTE et ZyXEL ( voir lien sFlow )
La seule différence étant que "NetFlow est propriétaire de Cisco, sFlow ne l'est pas" n'est pas exactement correct.
NetFlow a initialement commencé comme propriétaire de Cisco, mais a en quelque sorte suivi la même voie que GRE ou EIGRP. Depuis NetFlow v5, il a été implémenté et pris en charge sur le matériel d'autres fournisseurs.
La principale différence entre NetFlow et sFlow est que NetFlow est limité à IP uniquement, tandis que sFlow a la possibilité d'échantillonner tout (indépendant de la couche réseau).
EDIT: Ce qui précède semble ne plus être correct (au moins à partir de la norme IPFIX). J'ai trouvé le billet de blog suivant (avertissement: semble être une URL spécifique "sflow", alors prenez-le avec un grain de sel si vous le souhaitez) fait un très bon travail en décrivant les différences entre les spécifications IPFIX et sFlow
Les appareils Cisco essaient d'agréger les flux (vous pouvez les considérer comme des conversations), puis d'exporter des informations à leur sujet vers un collecteur. Cela nécessite de la mémoire pour les mettre en cache.
sFlow a deux composants principaux: l'un où il exportera périodiquement des statistiques telles que les compteurs d'interface et l'utilisation du processeur vers un collecteur, et l'autre où il capturera aléatoirement 1 en N (configurable, généralement 512 jusqu'à 32768) trames qui passent par un routeur, et exporter les 256 premiers octets. Vous pouvez ensuite effectuer une analyse statistique du trafic circulant sur votre réseau.
Les échantillons de paquets sFlow sont améliorés avec des informations de la table de routage telles que les chemins AS. Il est également agnostique v4 et v6, contrairement à NetFlow, ce qui vous oblige à un compromis inconfortable selon le type de données que vous souhaitez recevoir.
NetFlow souffre de remonter à une époque où le routage basé sur les flux n'était pas encore considéré comme une blague; sFlow souffre de ne pas être un format TLV, donc l'implémentation portable d'extensions de fournisseurs est presque impossible.
Netflow est un protocole propriétaire de Cisco et, en tant que tel, n'est pris en charge par rien d'autre que les appareils Cisco.
sFlow est une norme IETF pour faire à peu près la même chose mais dans une norme qui n'appartient pas à un fabricant particulier.