返回
NetFlow还是sFlow

NetFlow还是sFlow

ID:40563621

大小:63.00 KB

页数:4页

时间:2019-08-04

NetFlow还是sFlow_第1页
NetFlow还是sFlow_第2页
NetFlow还是sFlow_第3页
NetFlow还是sFlow_第4页
资源描述:

《NetFlow还是sFlow》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、NetFlow还是sFlow?大多数网络管理员将流量分析列入他们的10大职责清单当中,但他们并没有太多地使用数据包分析器。这是NetFlow和sFlow带来的好处,可以在无须部署探测器的情况下提供他们通常寻找的大多数信息。事实上,当前可利用SNMP管理的交换机和路由器大多数都支持NetFlow或sFlow当中的一种。但同时也出现了一个问题:NetFlow和sFlow两种监测技术哪个更好?毕竟,目前多数网络厂商的设备只支持其中一种技术。NetFlow流行v5“支持NetFlow提供更好的网络可见性依然是我们广域数据服务战略的组成部分。”——RiverbedTechnol

2、ogy公司产品营销副总裁AlanSaldichNetFlow(或者名为NetStream、IPFIX或Jflow的变种)最初是由思科公司开发的一种专有技术,它被应用在思科的互联网操作系统(IOS)中,目前部署最多的版本是v5。不过,v7和v9正在变得越来越普及。最近,Internet工程任务组发布了一项叫做“IPFlowInformationeXport(IPFIX)”的标准,这项标准基于NetFlowv9的数据输出格式。支持NetFlow的厂商包括思科、EnterasysNetworks、JuniperNetworks、Nortel、RiverstoneNetwor

3、ks(已被Lucent收购)、Riverbed、Packeteer以及其他许多厂商。NetFlow是路由器用来跟踪每个开启NetFlow功能接口上的所有进入会话的技术。它根据7个关键标准分析数据包,如果两个包在所有7个判断标准上都匹配的话,就把它们归类为相同的流量或会话。一旦会话结束或被汇总,就被传送给采集器。NetFlow将主机之间可能由成千上万个数据包组成的会话(即传输流)汇集为一个NetFlowv5数据包中的一个条目(最多可包括30个会话)。换句话说,一个NetFlow包可以描述30台主机之间的数万个数据包。如果NetFlow配置恰当并且硬件没有过载的话,这种技

4、术可以以接近100%的准确性来描述谁经过设备进行通信,并且对设备CPU的影响非常小。不过,大多数数据域在汇集的过程中丢失,只有源与目的IP地址、协议、类型、QoS、自控系统和其他一些域被保存下来。数据包的其余信息在NetFlowv5(该版本目前占据80%以上的市场份额)中被丢弃。虽然NetFlowv9可以保存数据包的前1200个字节,但是目前基本没有采集器可以直观地报告这些数据。挑战者sFlow“我们的许多客户正运行在混合的硬件环境上,虽然NetFlow更为普及,但我们几年前决定同时也支持sFlow。”——PlixerInternational公司首席技术官MarcB

5、ilodeau同NetFlow一样,sFlow是一种向采集器发送报告的推送技术。所不同的是,NetFlow是一种基于软件的技术,而sFlow则采用内置在硬件中的专用芯片。这种做法消除了路由器或交换机的CPU和内存的负担。最初由InMonCorporation开发的sFlow产品自2002年起就在市场上销售。如图所示,sFlow系统的基本原理为:分布在网络不同位置的sFlow代理把sFlow数据报源源不断地传送给中央sFlow采集器,采集器对sFlow数据报进行分析并生成丰富的、实时的、全网范围的传输流视图。Alcatel、AlliedTelesis、D-Link、Ex

6、tremeNetworks、FoundryNetworks、HPProCurve、Hitachi、NEC和其他一些厂商推出了采用sFlow芯片的设备。sFlow的应用不如NetFlow那样广,因此可供使用的采集器比较少。该产品的最新版本是v5,但目前v2和v4的版本采用的最多。sFlow是一种纯数据包采样技术,即每一个被采样的X包的长度被记录下来,而大部分的包则被丢弃,只留下样本被传送给采集器。由于这项技术是基于样本的,如果没有复杂的算法来尝试推测准确的会话字节量,那么几乎不可能获得每台主机流量100%的准确值。在使用这项技术时,交换机每隔100个数据包(可配置)对每

7、个接口采一次样,然后将它传送给采集器。sFlow的规格也支持1比1的采样率,即对每一个数据包都进行“采样”。对数据包最大采样频率的限制取决于具体的芯片厂商和sFlow实现情况。比如FoundryNetworks就提供一款每隔一个数据包采样一次的交换机。与NetFlow限制在采样数据包的前1200个字节不同,sFlow可以输出采样数据包的任何数量的字节,这个数量取决于具体实现的硬件限制。但由于sFlow采用UDP协议,其数据报可能超过2层的最大传输单元(MTU),需要在IP层处理数据包的分段和重新组装。NetFlow和sFlow谁更好?“NetFlow

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。