Jump to content

sFlow

sFlow , сокращение от «выборочный поток», является отраслевым стандартом экспорта пакетов на уровне 2 модели OSI . sFlow изначально был разработан InMon Corp. [1] Он предоставляет средства экспорта усеченных пакетов вместе со счетчиками интерфейсов для мониторинга сети. Поддержку протокола осуществляет консорциум sFlow.org. [2] авторитетный источник спецификаций протокола sFlow. Текущая версия sFlow — v5.

Операция

[ редактировать ]

sFlow использует обязательную выборку для достижения масштабируемости. [3] и по этой причине применим к высокоскоростным сетям ( скорости гигабит в секунду и выше). [4] sFlow поддерживается несколькими производителями сетевых устройств. [5] и для управления сетью . поставщики программного обеспечения [6]

Система sFlow состоит из нескольких устройств, выполняющих два типа выборки: случайную выборку пакетов. [7] или операции уровня приложения , [8] и выборка счетчиков по времени. [7] Выборочная информация о пакете/операции и счетчике, называемая выборками потока и выборками счетчика соответственно, отправляется в виде дейтаграмм sFlow на центральный сервер, на котором работает программное обеспечение, которое анализирует сетевой трафик и сообщает о нем; коллектор sFlow . [9]

Образцы потока

[ редактировать ]

На основе определенной частоты выборки случайным образом выбирается в среднем 1 из n пакетов/операций. Этот тип отбора проб не дает 100% точного результата, но дает результат с измеримой точностью. [10]

Образцы счетчиков

[ редактировать ]

Интервал опроса определяет, как часто сетевое устройство отправляет счетчики интерфейса. Выборка счетчика sFlow более эффективна, чем опрос SNMP , при мониторинге большого количества интерфейсов. [11]

Датаграммы sFlow

[ редактировать ]

Выборочные данные отправляются в виде пакета UDP на указанный хост и порт. Официальный номер порта для sFlow — порт 6343. [12] Недостаточная надежность механизма транспортировки UDP существенно не влияет на точность измерений, полученных от агента sFlow. Если выборки счетчика потеряны, новые значения будут отправлены по истечении следующего интервала опроса. Потеря выборок потока пакетов приводит к небольшому снижению эффективной частоты выборки.

Полезная нагрузка UDP содержит дейтаграмму sFlow . исходного устройства Каждая дейтаграмма предоставляет информацию о версии sFlow, IP-адресе , порядковом номере, количестве содержащихся в ней выборок и одной или нескольких выборках потока и/или счетчика.

версии sFlow

[ редактировать ]
Версия Комментарий
v1 Начальная версия
v2 (Неизвестный)
v3 Добавляет поддержку информации расширенного_url . [13]
v4 Добавляет поддержку сообществ BGP. [13]
v5 Несколько улучшений протокола. [14] Это текущая версия, которая поддерживается во всем мире.
[ редактировать ]

Хорошо известной альтернативой является NetFlow. [15] (см. ниже). Более того, в зависимости от доступных ИТ-ресурсов можно выполнить полный захват пакетов. [16] с использованием выделенных сетевых отводов (которые затем впоследствии анализируются).


НетФлоу, ИПФИКС

[ редактировать ]
  • NetFlow и IPFIX — это протоколы экспорта потоков, целью которых является объединение пакетов в потоки . После этого записи потоков отправляются в пункт сбора для хранения и анализа. [15] Однако sFlow не имеет понятия о потоках или агрегации пакетов. вообще
  • sFlow позволяет экспортировать фрагменты пакетных данных и счетчики интерфейсов, что является нетипичными функциями протоколов экспорта потоков. Однако обратите внимание, что (недавние) разработки IPFIX предоставляют средства для экспорта SNMP MIB. переменных [17] и фрагменты пакетных данных. [18]
  • Хотя экспорт потока можно выполнить с выборкой 1:1 ( т. е. с учетом каждого пакета), это обычно невозможно с помощью sFlow, поскольку он не предназначен для этого. Выборка является неотъемлемой частью sFlow и призвана обеспечить масштабируемость мониторинга в масштабах всей сети. [19]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «ИнМон: SFlow» .
  2. ^ «sFlow.org — Делаем сеть видимой» . sFlow.org . Проверено 9 марта 2016 г.
  3. ^ Джедваб, Джонатан; Фаал, Питер; Пинна, Боб (март 1992 г.). «Оценка трафика для крупнейших источников в сети с использованием выборки пакетов с ограниченным хранилищем» (PDF) . Лаборатории HP . Проверено 9 марта 2016 г.
  4. ^ Ясинска, Элиза (декабрь 2006 г.). «sFlow, я чувствую ваш трафик» (PDF) . Амстердамская интернет-биржа (AMS-IX) . Проверено 9 марта 2016 г.
  5. ^ «Продукты sFlow: Сетевое оборудование» . sFlow.org . Проверено 9 марта 2016 г.
  6. ^ «Продукты sFlow: коллекторы sFlow» . sFlow.org . Проверено 9 марта 2016 г.
  7. ^ Перейти обратно: а б Фаал, Питер; Лавин, Марк (июль 2004 г.). «sFlow Версия 5» . sFlow.org . Проверено 26 июня 2014 г.
  8. ^ Фаал, Питер; Джордан, Роберт (июль 2010 г.). «Хост-структуры sFlow» . sFlow.org . Проверено 23 октября 2010 г.
  9. ^ «Мониторинг трафика с использованием sFlow» (PDF) . sFlow.org. 2003 . Проверено 23 октября 2010 г.
  10. ^ Фаал, Питер; Панчен, Соня (2002). «Основы выборки пакетов» . sFlow.org . Проверено 23 октября 2010 г.
  11. ^ Лю, Г.; Нойфельд, Н. (декабрь 2009 г.). «Управление сетью LHCb на базе системы SCADA» (PDF) . ЦЕРН . Проверено 23 октября 2010 г.
  12. ^ «Номера портов» . ИАНА . Проверено 23 октября 2010 г.
  13. ^ Перейти обратно: а б Фаал, Питер; Панчен, Соня; Макки, Нил (сентябрь 2001 г.). «Формат дейтаграммы sFlow». sFlow корпорации InMon: метод мониторинга трафика в коммутируемых и маршрутизируемых сетях . IETF . дои : 10.17487/RFC3176 . РФК 3176 . Проверено 20 июня 2014 г.
  14. ^ «sFlow Версия 5» . sFlow.org . Проверено 20 июня 2014 г.
  15. ^ Перейти обратно: а б Хофстед, Рик; Селеда, Павел; Траммелл, Брайан; Драго, Идилио; Садре, Рамин; Сперотто, Анна; Прас, Айко (2014). «Описание мониторинга потока: от захвата пакетов до анализа данных с помощью NetFlow и IPFIX» (PDF) . Опросы и учебные пособия IEEE по коммуникациям . 16 (4): 2037–2064. дои : 10.1109/COMST.2014.2321898 . S2CID   14042725 .
  16. ^ «Захват пакета» . sFlow.org . Проверено 13 июля 2019 г.
  17. ^ «Экспорт переменных MIB с использованием протокола IPFIX» . IETF . Проверено 19 июня 2014 г.
  18. ^ «Объекты экспорта информации IP-потока (IPFIX)» . ИАНА . Проверено 19 июня 2014 г.
  19. ^ «Масштабируемость и точность выборки пакетов» . sFlow.org . Проверено 19 июня 2014 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=SFlow&oldid=1146666807"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3eec78b28dffa5843f13062d20d95173__1679806200
URL1:https://arc.ask3.ru/arc/aa/3e/73/3eec78b28dffa5843f13062d20d95173.html
Заголовок, (Title) документа по адресу, URL1:
sFlow - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)