Q:
Jaký je rozdíl mezi sFlow a NetFlow?
A:NetFlow i sFlow jsou nástroje pro monitorování síťového provozu a oba mají ve svých jménech slovo „flow“. Kromě toho existuje mezi těmito dvěma zdroji mnoho rozdílů.
NetFlow je patentovaný design společnosti Cisco, který agreguje informace o toku v místě vstupu do rozhraní. Tyto informace ukládá a exportuje.
sFlow je standard podporovaný mnoha různými společnostmi. Provádí vzorkování paketů a zaměřuje se na přenos paketů ve vrstvě 2 modelu OSI. sFlow provádí náhodné vzorkování pro stanovení modelů toku. Zahrnuje dvě různé metody: statistický výběr a náhodný výběr.
NetFlow nabízí komplexní analýzu toku prostřednictvím tří hlavních aspektů provozu: exportér toku, sběrač průtoku a analýza toku. Shromažďuje IP adresy a další informace. Zatímco na NetFlow je k dispozici možnost vzorkování, ve výchozím nastavení je zachycena veškerá komunikace.
NetFlow a sFlow mají různé operační modely OSI. Zahrnují různé metody a pracují odlišně. Někteří IT lidé upřednostňují NetFlow na základě řady výhod. Velkou výhodou je rozdíl mezi náhodně vzorkovaným datovým souborem a celkovým datovým souborem. Náhodné vzorkování sFlow může být frustrující pro některé druhy práce na zabezpečení sítě. Jiní uvádějí lepší podporu dodavatele pro NetFlow a také lepší schopnost aplikovat ji přes WAN.
Oba tyto nástroje jsou populární pro síťovou analýzu. Pochopení rozdílu mezi nimi je klíčem k vytvoření lepší sady nástrojů pro měření pulsu sítě připojené k internetu.
