SFlow - SFlow

sFlow, сокращение от "sampled flow", является отраслевым стандартом для экспорта пакетов на уровне 2 Модель OSI. Он предоставляет средства для экспорта усеченных пакетов вместе со счетчиками интерфейсов для мониторинга сети. Поддержка протокола осуществляется консорциумом sFlow.org,[1] авторитетный источник спецификаций протокола sFlow. Текущая версия sFlow - v5.

Операция

sFlow использует обязательные отбор проб достигать масштабируемость[2] и по этой причине применимо к высокоскоростным сетям (гигабит в секунду скорости и выше).[3] sFlow поддерживается несколькими производителями сетевых устройств.[4] и управление сетью поставщики программного обеспечения.[5]

Система sFlow состоит из нескольких устройств, выполняющих два типа выборки: случайная выборка пакеты[6] или же прикладной уровень операции,[7] и выборка счетчиков по времени.[6] Информация о выбранном пакете / операции и счетчике, называемая пробы потока и счетчик образцов соответственно отправляются как дейтаграммы sFlow на центральный сервер, на котором запущено программное обеспечение, которое анализирует сетевой трафик и сообщает о нем; в коллектор sFlow.[8]

Образцы потока

На основе определенной частоты дискретизации случайным образом выбирается в среднем 1 из n пакетов / операций. Этот тип выборки не дает 100% точного результата, но дает результат с измеримой точностью.[9]

Примеры счетчиков

Интервал опроса определяет, как часто сетевое устройство отправляет счетчики интерфейса. Выборка счетчика sFlow более эффективна, чем SNMP опрос при мониторинге большого количества интерфейсов.[10]

дейтаграммы sFlow

Выборочные данные отправляются в виде UDP пакет на указанный хост и порт. В официальный номер порта для sFlow - порт 6343.[11] Недостаточная надежность транспортного механизма UDP не оказывает существенного влияния на точность измерений, полученных от агента sFlow. Если выборки счетчика потеряны, новые значения будут отправлены по истечении следующего интервала опроса. Потеря выборок потока пакетов приводит к небольшому снижению эффективной частоты дискретизации.

Полезная нагрузка UDP содержит дейтаграмма sFlow. Каждая дейтаграмма предоставляет информацию о версии sFlow, исходном устройстве айпи адрес, порядковый номер, количество содержащихся в нем отсчетов и один или несколько отсчетов потока и / или счетчика.

версии sFlow

ВерсияКомментарий
v1Первоначальный вариант
v2(Неизвестный)
v3Добавляет поддержку extended_url Информация.[12]
v4Добавляет поддержку BGP-сообществ.[12]
v5Несколько улучшений протокола.[13] Это текущая версия, которая поддерживается во всем мире.

Связанные технологии

Хорошо известная альтернатива - Поток данных, передающихся по сети[14] (Смотри ниже). Более того, в зависимости от доступных ИТ-ресурсов возможно выполнение полного захвата пакетов.[15] используя выделенные сетевые ответвители (которые затем анализируются).


NetFlow, IPFIX

  • Поток данных, передающихся по сети и IPFIX протоколы экспорта потока, которые нацелены на агрегирование пакетов в потоки. После этого записи потока отправляются в точку сбора для хранения и анализа.[14] sFlow, однако, не имеет понятия потоки или агрегирование пакетов вообще.
  • sFlow позволяет экспортировать фрагменты пакетных данных и счетчики интерфейсов, которые не являются типичными функциями протоколов экспорта потоков. Однако обратите внимание, что (недавно) IPFIX разработки предоставляют средства для экспорта SNMP MIB переменные[16] и фрагменты пакетных данных.[17]
  • При этом экспорт потока может выполняться с выборкой 1: 1 (т.е., учитывая каждый пакет), это обычно невозможно с sFlow, поскольку он не был разработан для этого. Выборка является неотъемлемой частью sFlow, стремясь обеспечить масштабируемость для мониторинга всей сети.[18]

Смотрите также

Рекомендации

  1. ^ "sFlow.org - Делаем сеть видимой". sFlow.org. Получено 2016-03-09.
  2. ^ Джедваб, Джонатан; Phaal, Питер; Пинна, Боб (март 1992 г.). «Оценка трафика для крупнейших источников в сети с использованием выборки пакетов с ограниченным объемом памяти» (PDF). Лаборатория HP. Получено 2016-03-09.
  3. ^ Ясинская, Элиза (декабрь 2006 г.). "sFlow, я чувствую ваш трафик" (PDF). Амстердамский интернет-обменник (AMS-IX). Получено 2016-03-09.
  4. ^ «Продукты sFlow: Сетевое оборудование». sFlow.org. Получено 2016-03-09.
  5. ^ «Продукты sFlow: коллекторы sFlow». sFlow.org. Получено 2016-03-09.
  6. ^ а б Phaal, Питер; Лавин, Марк (июль 2004 г.). "sFlow Версия 5". sFlow.org. Получено 2014-06-26.
  7. ^ Phaal, Питер; Джордан, Роберт (июль 2010 г.). "Структуры хоста sFlow". sFlow.org. Получено 2010-10-23.
  8. ^ «Мониторинг трафика с помощью sFlow» (PDF). sFlow.org. 2003 г.. Получено 2010-10-23.
  9. ^ Phaal, Питер; Панчен, Соня (2002). «Основы выборки пакетов». sFlow.org. Получено 2010-10-23.
  10. ^ Лю, G .; Нойфельд, Н. (декабрь 2009 г.). «Управление сетью LHCb на базе системы SCADA» (PDF). ЦЕРН. Получено 2010-10-23.
  11. ^ "Номера портов". IANA. Получено 2010-10-23.
  12. ^ а б Phaal, Питер; Панчен, Соня; Макки, Нил (сентябрь 2001 г.). «Формат дейтаграммы sFlow». SFlow корпорации InMon: метод мониторинга трафика в коммутируемых и маршрутизируемых сетях. IETF. Дои:10.17487 / RFC3176. RFC 3176. Получено 2014-06-20.
  13. ^ "sFlow Версия 5". sFlow.org. Получено 2014-06-20.
  14. ^ а б Хофстеде, Рик; Селеда, Павел; Траммелл, Брайан; Драго, Идилио; Садре, Рамин; Сперотто, Анна; Прас, Айко (2014). «Объяснение мониторинга потока: от захвата пакетов до анализа данных с помощью NetFlow и IPFIX» (PDF). Обзоры и учебные пособия по коммуникациям IEEE. 16 (4): 2037–2064. Дои:10.1109 / COMST.2014.2321898.
  15. ^ «Захват пакетов». sFlow.org. Получено 2019-07-13.
  16. ^ «Экспорт переменных MIB с использованием протокола IPFIX». IETF. Получено 2014-06-19.
  17. ^ «Объекты экспорта информации IP-потока (IPFIX)». IANA. Получено 2014-06-19.
  18. ^ «Масштабируемость и точность выборки пакетов». sFlow.org. Получено 2014-06-19.

внешняя ссылка