Bagaimana sFlow berbeda dari netFlow, dan bagaimana masing-masing didukung oleh vendor yang berbeda?
sumber
Bagaimana sFlow berbeda dari netFlow, dan bagaimana masing-masing didukung oleh vendor yang berbeda?
NetFlow adalah protokol untuk mengekspor total aliran IP agregat. Karena itu sangat cocok untuk akuntansi lalu lintas IP pada router Internet. Dengan Netflow V9 (AKA IPFIX dapat melihat lalu lintas Layer 2 juga)
sFlow adalah teknologi sistem pengukuran lalu lintas jaringan tujuan umum. sFlow dirancang untuk tertanam dalam perangkat jaringan apa pun dan untuk menyediakan statistik berkelanjutan tentang protokol apa pun (L2, L3, L4, dan hingga L7), sehingga semua lalu lintas di seluruh jaringan dapat secara akurat dikarakterisasi dan dipantau. Statistik ini sangat penting untuk kontrol kemacetan, pemecahan masalah, pengawasan keamanan, perencanaan jaringan dll. Statistik ini juga dapat digunakan untuk tujuan akuntansi IP.
Netflow mencerminkan semua lalu lintas, dan menempatkan beban pada CPU saat digunakan.
SFlow adalah teknologi pengambilan sampel paket di mana sakelar menangkap setiap paket ke-100 (dapat dikonfigurasi) per antarmuka dan mengirimkannya ke kolektor. sFlow dibangun ke dalam ASIC, dan menempatkan beban minimal pada CPU.
Netflow didukung oleh Cisco, Juniper, Alcatel Lucent, Huawei, Enterasys, Nortel, VMWare
sFlow didukung oleh Alaxala, Alcatel Lucent, Allied Telesis, Arista Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Juniper, LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Wireless, Quanta Computer, Vyatta, ZTE dan ZyXEL ( lihat tautan sFlow )
Satu-satunya perbedaan adalah "NetFlow adalah milik Cisco, sFlow tidak" tidak sepenuhnya benar.
NetFlow awalnya dimulai sebagai hak milik Cisco, tetapi jenis berjalan dengan cara yang sama seperti GRE atau EIGRP. Sejak NetFlow v5 telah diimplementasikan dan didukung pada perangkat keras vendor lain.
Perbedaan utama antara NetFlow dan sFlow adalah bahwa NetFlow terbatas hanya untuk IP, sedangkan sFlow memiliki kemampuan sampel segalanya (lapisan jaringan independen).
EDIT: Yang di atas tampaknya tidak lagi benar (setidaknya pada standar IPFIX). Saya telah menemukan posting blog berikut (peringatan: tampaknya menjadi URL "sflow" khusus, jadi bawa dengan sebutir garam jika Anda mau) melakukan pekerjaan yang cukup baik untuk menguraikan perbedaan antara spesifikasi IPFIX dan sFlow
sumber
Perangkat Cisco mencoba untuk menyatukan arus (Anda dapat menganggapnya sebagai percakapan) dan kemudian mengekspor informasi tentangnya ke seorang kolektor. Ini membutuhkan memori untuk menyimpan ini.
sFlow memiliki dua komponen utama: satu di mana ia akan mengekspor statistik secara berkala seperti penghitung antarmuka dan penggunaan CPU ke seorang kolektor, dan satu di mana ia akan secara acak menangkap frame 1 dalam N (dapat dikonfigurasi, biasanya 512 hingga 32768) yang melewati router, dan ekspor 256 byte pertama. Anda kemudian dapat melakukan analisis statistik tentang lalu lintas yang mengalir melalui jaringan Anda.
Sampel paket sFlow ditingkatkan dengan informasi dari tabel routing seperti jalur AS. Ini juga agnostik v4 dan v6, tidak seperti NetFlow, yang memaksa Anda melakukan kompromi yang tidak nyaman tergantung pada tipe data apa yang ingin Anda terima.
NetFlow menderita dating kembali ke era di mana routing berbasis aliran belum dianggap sebagai lelucon; sFlow menderita karena tidak menjadi format TLV sehingga mengimplementasikan ekstensi vendor dengan cara portabel hampir tidak mungkin.
sumber
Netflow adalah protokol milik Cisco dan karenanya tidak didukung oleh apa pun selain perangkat Cisco.
sFlow adalah standar IETF untuk melakukan hal yang hampir sama tetapi dalam standar yang tidak dimiliki oleh satu produsen tertentu.
sumber