sFlowとNetFlowについて整理

Cisco
スポンサーリンク
スポンサーリンク

sFlowとは

●ネットワークトラフィックの監視目的としてInMon社が仕様作成した技術。
⇔Ciscoが開発したのがNetflow。

●RFCによって仕様が決められている(RFC 3176が2001年、最新がver5の2005年)。
https://www.ietf.org/rfc/rfc3176.txt
https://sflow.org/sflow_version_5.txt

●一部のパケットを参照してフローデータを作成。
⇔Nwtflowでは全てのパケットを参照してフローデータを作成。ただし、現在ではサンプリングできるようになっている。

●フローコレクターと呼ばれる、フローデータの可視化を実現するツールを使用することでアプリケーション別のトラフィック受信量などを可視化することも可能。

●サンプリングされたパケットのイーサネット・フレームの一部を抜き出し、UDPパケットの中に保持。

●サンプリング感覚に基づいて収集、UDPパケットに追加される。

●UDPパケットのサイズが1500バイトに達すると、フロー・エクスポーターは、サンプリング率とインタフェース・インデックスのような必須情報を付けて、解析ツールに向けてエクスポート。

●レイヤー2でも動作可能。IP以外のプロトコルの補足も可能⇔Ciscoはレイヤ3のみ動作可能。しかし、NetFlowのv9からはMACアドレスが載せられることになった。

●サンプリングレートの目安は帯域の大きさとの関係表があるのでそちらを参照
https://blog.sflow.com/2009/06/sampling-rates.html

●OSS製品で無料で使えるフローコレクターもある。ElastiFlowが最も良いみたい。
https://qiita.com/ConnieWild/items/83a2c00972934ff3f0e6
https://designetwork.daichi703n.com/entry/2019/03/16/elastiflow-netflow

検証

※未定…。いつかします。

参考

sFlowとは?NetFlowとの違いから活用ツールまで
sFlowとは、InMon社が仕様作成したトラフィック監視技術です。ここでは、NetFlowとの違いやsFlowを活用するために必要な環境、ツールなどを紹介します。
sFlow技術序論/NetFlowとの比較【トラフィック解析の基本知識】 - ManageEngine ブログ
Reading Time: 1 minutessFlow とは、NetFlow と同様に、一般に利用されている トラフィック監視・帯域監視の技術です。 sFlow はInMon 社によって仕様を作成されたサンプリングベースのトラフィック監視...
Cisco Nexus 9000 シリーズ NX-OS システム管理設定ガイド、リリース 10.3(x) - sFlow の設定 [Cisco Nexus 9000 シリーズ スイッチ]
sFlow の設定
Cisco Nexus 9000 シリーズ NX-OS システム管理設定ガイド、リリース 10.3(x) - NetFlow の設定 [Cisco Nexus 9000 シリーズ スイッチ]
NetFlow の設定

 

コメント