답변:
NetFlow 는 집계 된 IP 흐름 합계를 내보내는 프로토콜입니다. 따라서 인터넷 라우터의 IP 트래픽 계정에 적합합니다. Netflow V9를 사용하면 (AKA IPFIX는 Layer 2 트래픽도 조사 할 수 있음)
sFlow 는 범용 네트워크 트래픽 측정 시스템 기술입니다. sFlow는 모든 네트워크 장치에 내장되고 모든 프로토콜 (L2, L3, L4 및 최대 L7)에 대한 지속적인 통계를 제공하도록 설계되어 네트워크 전체의 모든 트래픽을 정확하게 특성화하고 모니터링 할 수 있습니다. 이러한 통계는 정체 제어, 문제 해결, 보안 감시, 네트워크 계획 등에 필수적입니다. 또한 IP 계정 용도로도 사용될 수 있습니다.
Netflow는 모든 트래픽을 미러링하고 사용시 CPU에 부하를줍니다.
SFlow 는 스위치가 인터페이스 당 100 번째 패킷 (구성 가능)마다 캡처하여 수집기로 보내는 패킷 샘플링 기술입니다. sFlow는 ASIC에 내장되어 있으며 CPU에 최소한의 부하를줍니다.
Cisco, Juniper, Alcatel Lucent, Huawei, Enterasys, Nortel, VMWare가 지원하는 Netflow
sFlow 는 Alaxala, Alcatel Lucent, Allied Telesis, Arista Networks, Brocade, Cisco, Dell, D-Link, Enterasys, Extreme, Fortinet, Hewlett-Packard, Hitachi, Huawei, IBM, Juniper, LG-Ericsson, Mellanox, MRV, NEC, Netgear, Proxim Wireless, Quanta Computer, Vyatta, ZTE 및 ZyXEL ( sFlow 링크 참조 )
"NetFlow는 Cisco 독점이며 sFlow는 그렇지 않습니다"라는 유일한 차이점은 정확하지 않습니다.
NetFlow는 원래 Cisco 독점으로 시작했지만 GRE 또는 EIGRP와 같은 방식으로 진행되었습니다. NetFlow v5부터는 다른 공급 업체의 하드웨어에서 구현되고 지원되었습니다.
NetFlow와 sFlow의 주요 차이점은 NetFlow는 IP로만 제한되는 반면 sFlow는 모든 기능을 샘플링 할 수 있다는 것입니다 (네트워크 계층 독립적).
편집 : 위의 내용은 더 이상 정확하지 않습니다 (적어도 IPFIX 표준 기준). 다음 블로그 게시물을 찾았 습니다 (경고 : "흐르는"특정 URL 인 것 같습니다. 원하는 경우 소금 한 덩어리로 가져 가십시오) IPFIX 사양과 sFlow의 차이점을 개략적으로 설명합니다.
Cisco 디바이스는 플로우를 집계하여 (대화로 생각할 수 있음) 플로우에 대한 정보를 수집기로 내 보냅니다. 이를 캐시하려면 메모리가 필요합니다.
sFlow에는 두 가지 주요 구성 요소가 있습니다. 하나는 인터페이스 카운터 및 CPU 사용량과 같은 통계를 수집기로 주기적으로 내보내고 다른 하나는 라우터를 통과하는 N (프레임 구성 가능, 일반적으로 512에서 32768까지) 프레임을 무작위로 캡처하는 것입니다. 처음 256 바이트를 내 보냅니다. 그런 다음 네트워크를 통해 흐르는 트래픽에 대한 통계 분석을 수행 할 수 있습니다.
sFlow 패킷 샘플은 AS 경로와 같은 라우팅 테이블의 정보로 향상됩니다. 또한 NetFlow와 달리 v4 및 v6과 무관하며 수신하려는 데이터 유형에 따라 불편한 타협을 유발합니다.
NetFlow는 흐름 기반 라우팅이 아직 농담으로 간주되지 않는 시대로 거슬러 올라갑니다. sFlow는 TLV 형식이 아니므로 공급 업체 확장을 이식 가능한 방식으로 구현하는 것은 거의 불가능합니다.
Netflow는 Cisco 독점 프로토콜이므로 Cisco 장치 이외의 다른 장치에서는 지원되지 않습니다.
sFlow는 IETF 표준으로 거의 동일한 작업을 수행하지만 특정 제조업체가 소유하지 않은 표준입니다.