sFlow
sFlowsFlow는 "샘플라이드 플로우"의 줄임말로 OSI 모델의 Layer 2에서 패킷 수출을 위한 산업 표준이다. sFlow는 원래 InMon사에 의해 개발되었다.[1] 네트워크 모니터링을 위한 인터페이스 카운터와 함께 잘린 패킷을 내보내기 위한 수단을 제공한다. 프로토콜의 유지보수는 sFlow 프로토콜 규격의 권위 있는 출처인 [2]sFlow.org 컨소시엄에 의해 수행된다. sFlow의 현재 버전은 v5이다.
작전
sFlow는 확장성을[3] 달성하기 위해 필수 샘플링을 사용하며, 이러한 이유로 고속 네트워크(초속 기가비트 이상)에 적용할 수 있다.[4] sFlow는 여러 네트워크 장치 제조업체와[5] 네트워크 관리 소프트웨어 공급업체에서 지원한다.[6]
sFlow 시스템은 패킷[7] 또는 애플리케이션 계층 작업의 무작위 샘플링과 [8]카운터의 시간 기반 샘플링의 두 가지 유형의 샘플링을 수행하는 여러 장치로 구성된다.[7] 각각 흐름 샘플과 카운터 샘플이라고 하는 샘플링된 패킷/작동 및 카운터 정보는 네트워크 트래픽을 분석하고 보고하는 소프트웨어를 실행하는 중앙 서버에 sFlow 데이터그램으로 전송된다.[9]
유량시료
정의된 샘플링 속도를 바탕으로, n개의 패킷/운용 중 평균 1개를 무작위로 샘플링된다. 이러한 유형의 표본 추출은 100% 정확한 결과를 제공하지 않지만 정량화할 수 있는 정확도를 가진 결과를 제공한다.[10]
카운터 샘플
폴링 간격은 네트워크 장치가 인터페이스 카운터를 보내는 빈도를 정의한다. sFlow 카운터 샘플링은 많은 수의 인터페이스를 모니터링할 때 SNMP 폴링보다 더 효율적이다.[11]
sFlow 데이터그램
샘플링된 데이터는 지정된 호스트와 포트로 UDP 패킷으로 전송된다. sFlow의 공식 포트 번호는 포트 6343이다.[12] UDP 전송 메커니즘의 신뢰도 부족은 sFlow 에이전트에서 얻은 측정의 정확도에 크게 영향을 주지 않는다. 카운터 샘플이 손실되면 다음 폴링 간격이 지나면 새 값이 전송된다. 패킷 흐름 샘플의 손실은 유효 샘플링 속도를 약간 감소시킨다.
UDP 페이로드에는 sFlow 데이터그램이 포함되어 있다. 각 데이터그램은 sFlow 버전, 원래 장치의 IP 주소, 시퀀스 번호, 포함된 샘플 수, 하나 이상의 흐름 및/또는 카운터 샘플에 대한 정보를 제공한다.
sFlow 버전
버전 | 댓글 |
---|---|
v1 | 초기 버전 |
v2 | (알 수 없음) |
v3 | extended_url 정보에 대한 지원 추가.[13] |
v4 | 지원 [13]BGP 커뮤니티 추가 |
v5 | 몇 가지 프로토콜 향상.[14] 이것은 전 세계적으로 지원되는 최신 버전이다. |
관련 기술
잘 알려진 대안은 NetFlow[15](아래 참조)이다. 더욱이 이용 가능한 IT 자원에 따라 전용 네트워크 탭(이후 분석)을 사용하여 전체 패킷 캡처를[16] 수행할 수 있다.
NetFlow, IPFIX
- NetFlow와 IPFIX는 패킷을 흐름으로 집계하는 것을 목표로 하는 흐름 내보내기 프로토콜이다. 그 후, 플로우 레코드는 저장 및 분석을 위해 수집 지점으로 보내진다.[15] 그러나 sFlow는 흐름이나 패킷 집계에 대한 개념이 전혀 없다.
- sFlow는 흐름 내보내기 프로토콜의 비표준적인 기능인 패킷 데이터 청크와 인터페이스 카운터를 내보낼 수 있다. 그러나 (최근) IPFIX 개발은 SNMP MIB 변수와[17] 패킷 데이터 청크를 내보낼 수 있는 수단을 제공한다는 점에 유의하십시오.[18]
- 흐름 내보내기는 1:1 샘플링(즉, 모든 패킷을 고려)으로 수행할 수 있지만, sFlow는 설계되지 않았기 때문에 일반적으로 불가능하다. 샘플링은 네트워크 전반 모니터링을 위한 확장성을 제공하는 것을 목표로 sFlow의 필수적인 부분을 형성한다.[19]
참고 항목
참조
- ^ https://inmon.com/technology/index.php
- ^ "sFlow.org - Making the Network Visible". sFlow.org. Retrieved 2016-03-09.
- ^ Jedwab, Jonathan; Phaal, Peter; Pinna, Bob (March 1992). "Traffic Estimation for the Largest Sources on a Network, Using Packet Sampling with Limited Storage" (PDF). HP Labs. Retrieved 2016-03-09.
- ^ Jasinska, Elisa (December 2006). "sFlow, I can feel your traffic" (PDF). Amsterdam Internet Exchange (AMS-IX). Retrieved 2016-03-09.
- ^ "sFlow Products: Network Equipment". sFlow.org. Retrieved 2016-03-09.
- ^ "sFlow Products: sFlow Collectors". sFlow.org. Retrieved 2016-03-09.
- ^ a b Phaal, Peter; Lavine, Marc (July 2004). "sFlow Version 5". sFlow.org. Retrieved 2014-06-26.
- ^ Phaal, Peter; Jordan, Robert (July 2010). "sFlow Host Structures". sFlow.org. Retrieved 2010-10-23.
- ^ "Traffic Monitoring using sFlow" (PDF). sFlow.org. 2003. Retrieved 2010-10-23.
- ^ Phaal, Peter; Panchen, Sonia (2002). "Packet Sampling Basics". sFlow.org. Retrieved 2010-10-23.
- ^ Liu, G.; Neufeld, N. (December 2009). "Management of the LHCb network based on SCADA system" (PDF). CERN. Retrieved 2010-10-23.
- ^ "Port Numbers". IANA. Retrieved 2010-10-23.
- ^ a b Phaal, Peter; Panchen, Sonia; McKee, Neil (September 2001). "sFlow Datagram Format". InMon Corporation's sFlow: A Method for Monitoring Traffic in Switched and Routed Networks. IETF. doi:10.17487/RFC3176. RFC 3176. Retrieved 2014-06-20.
- ^ "sFlow Version 5". sFlow.org. Retrieved 2014-06-20.
- ^ a b Hofstede, Rick; Celeda, Pavel; Trammell, Brian; Drago, Idilio; Sadre, Ramin; Sperotto, Anna; Pras, Aiko (2014). "Flow Monitoring Explained: From Packet Capture to Data Analysis with NetFlow and IPFIX" (PDF). IEEE Communications Surveys & Tutorials. 16 (4): 2037–2064. doi:10.1109/COMST.2014.2321898.
- ^ "Packet capture". sFlow.org. Retrieved 2019-07-13.
- ^ "Exporting MIB Variables using the IPFIX Protocol". IETF. Retrieved 2014-06-19.
- ^ "IP Flow Information Export (IPFIX) Entities". IANA. Retrieved 2014-06-19.
- ^ "Scalability and accuracy of packet sampling". sFlow.org. Retrieved 2014-06-19.