В чем разница между netFlow и sFlow?

NetFlow - это протокол для экспорта совокупных итогов потока IP. Таким образом, он хорошо подходит для учета IP-трафика в интернет-маршрутизаторах. С Netflow V9 (AKA IPFIX он также может просматривать трафик уровня 2)

sFlow - это технология систем измерения сетевого трафика общего назначения. sFlow предназначен для встраивания в любое сетевое устройство и для обеспечения непрерывной статистики по любому протоколу (L2, L3, L4 и до L7), так что весь трафик по всей сети можно точно охарактеризовать и контролировать. Эти статистические данные необходимы для контроля перегрузки, устранения неполадок, наблюдения за безопасностью, планирования сети и т. Д. Они также могут использоваться для целей учета ИС.

Netflow зеркалирует весь трафик и размещает нагрузку на процессор при использовании.

SFlow - это технология выборки пакетов, в которой коммутатор фиксирует каждый 100-й пакет (настраиваемый) для каждого интерфейса и отправляет его в коллектор. sFlow встроен в ASIC и минимально нагружает процессор.

Netflow , поддерживаемый Cisco, Juniper, Alcatel Lucent, Huawei, Enterasys, Nortel, VMWare

sFlow , поддерживаемый Alaxala, Alcatel Lucent, Allied Telesis, Arista Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Juniper, LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Wireless, Quanta Computer, Vyatta, ZTE и ZyXEL ( см. SFlow ссылка )

Единственная разница: «NetFlow является собственностью Cisco, sFlow - это не совсем правильно».

NetFlow первоначально начинался как проприетарный продукт Cisco, но вроде пошел так же, как GRE или EIGRP. Поскольку NetFlow v5 был реализован и поддерживается на оборудовании других производителей.

Основное различие между NetFlow и sFlow заключается в том, что NetFlow ограничивается только IP, тогда как sFlow имеет возможность попробовать все (независимый от сетевого уровня).

РЕДАКТИРОВАТЬ: вышеизложенное, похоже, уже не корректно (по крайней мере, по стандарту IPFIX). Я нашел следующее сообщение в блоге ( предупреждение: похоже, это специальный URL-адрес «sflow», поэтому, если хотите, возьмите его с солью) неплохо справляется с описанием различий между спецификацией IPFIX и sFlow

Устройства Cisco пытаются объединить потоки (вы можете думать о них как о разговорах), а затем экспортировать информацию о них в коллекционер. Для этого требуется память.

sFlow имеет два основных компонента: один, где он будет периодически экспортировать статистику, такую ​​как счетчики интерфейсов и использование ЦП в коллектор, и тот, где он будет произвольно захватывать 1 в N (настраиваемых, обычно от 512 до 32768) кадров, которые проходят через маршрутизатор и экспортировать первые 256 байтов. Затем вы можете выполнить статистический анализ трафика, проходящего через вашу сеть.

Образцы пакета sFlow расширены информацией из таблицы маршрутизации, такой как пути AS. Это также v4 и v6 агностик, в отличие от NetFlow, что приводит к неудобному компромиссу в зависимости от того, какой тип данных вы хотите получать.

NetFlow страдает от датирования эпохи, когда потоковая маршрутизация еще не считалась шуткой; sFlow страдает от того, что он не является форматом TLV, поэтому внедрение расширений поставщика переносимым образом практически невозможно.

Netflow является проприетарным протоколом Cisco и, как таковой, не поддерживается ничем иным, как устройствами Cisco.

sFlow - это стандарт IETF для выполнения почти той же функции, но в стандарте, который не принадлежит одному конкретному производителю.