sFlow

sFlow

sFlow는 "샘플라이드 플로우"의 줄임말로 OSI 모델의 Layer 2에서 패킷 수출을 위한 산업 표준이다. sFlow는 원래 InMon사에 의해 개발되었다.[1] 네트워크 모니터링을 위한 인터페이스 카운터와 함께 잘린 패킷을 내보내기 위한 수단을 제공한다. 프로토콜의 유지보수는 sFlow 프로토콜 규격의 권위 있는 출처인 [2]sFlow.org 컨소시엄에 의해 수행된다. sFlow의 현재 버전은 v5이다.

작전

sFlow는 확장성[3] 달성하기 위해 필수 샘플링을 사용하며, 이러한 이유로 고속 네트워크(초속 기가비트 이상)에 적용할 수 있다.[4] sFlow는 여러 네트워크 장치 제조업체와[5] 네트워크 관리 소프트웨어 공급업체에서 지원한다.[6]

sFlow 시스템은 패킷[7] 또는 애플리케이션 계층 작업의 무작위 샘플링과 [8]카운터의 시간 기반 샘플링의 두 가지 유형의 샘플링을 수행하는 여러 장치로 구성된다.[7] 각각 흐름 샘플카운터 샘플이라고 하는 샘플링된 패킷/작동 및 카운터 정보는 네트워크 트래픽을 분석하고 보고하는 소프트웨어를 실행하는 중앙 서버에 sFlow 데이터그램으로 전송된다.[9]

유량시료

정의된 샘플링 속도를 바탕으로, n개의 패킷/운용 중 평균 1개를 무작위로 샘플링된다. 이러한 유형의 표본 추출은 100% 정확한 결과를 제공하지 않지만 정량화할 수 있는 정확도를 가진 결과를 제공한다.[10]

카운터 샘플

폴링 간격은 네트워크 장치가 인터페이스 카운터를 보내는 빈도를 정의한다. sFlow 카운터 샘플링은 많은 수의 인터페이스를 모니터링할 때 SNMP 폴링보다 더 효율적이다.[11]

sFlow 데이터그램

샘플링된 데이터는 지정된 호스트와 포트로 UDP 패킷으로 전송된다. sFlow의 공식 포트 번호는 포트 6343이다.[12] UDP 전송 메커니즘의 신뢰도 부족은 sFlow 에이전트에서 얻은 측정의 정확도에 크게 영향을 주지 않는다. 카운터 샘플이 손실되면 다음 폴링 간격이 지나면 새 값이 전송된다. 패킷 흐름 샘플의 손실은 유효 샘플링 속도를 약간 감소시킨다.

UDP 페이로드에는 sFlow 데이터그램이 포함되어 있다. 각 데이터그램은 sFlow 버전, 원래 장치의 IP 주소, 시퀀스 번호, 포함된 샘플 수, 하나 이상의 흐름 및/또는 카운터 샘플에 대한 정보를 제공한다.

sFlow 버전

버전 댓글
v1 초기 버전
v2 (알 수 없음)
v3 extended_url 정보에 대한 지원 추가.[13]
v4 지원 [13]BGP 커뮤니티 추가
v5 몇 가지 프로토콜 향상.[14] 이것은 전 세계적으로 지원되는 최신 버전이다.

관련 기술

잘 알려진 대안은 NetFlow[15](아래 참조)이다. 더욱이 이용 가능한 IT 자원에 따라 전용 네트워크 탭(이후 분석)을 사용하여 전체 패킷 캡처를[16] 수행할 수 있다.


NetFlow, IPFIX

  • NetFlowIPFIX는 패킷을 흐름으로 집계하는 것을 목표로 하는 흐름 내보내기 프로토콜이다. 그 후, 플로우 레코드는 저장 및 분석을 위해 수집 지점으로 보내진다.[15] 그러나 sFlow는 흐름이나 패킷 집계에 대한 개념이 전혀 없다.
  • sFlow는 흐름 내보내기 프로토콜의 비표준적인 기능인 패킷 데이터 청크와 인터페이스 카운터를 내보낼 수 있다. 그러나 (최근) IPFIX 개발은 SNMP MIB 변수와[17] 패킷 데이터 청크를 내보낼 수 있는 수단을 제공한다는 점에 유의하십시오.[18]
  • 흐름 내보내기는 1:1 샘플링(즉, 모든 패킷을 고려)으로 수행할 수 있지만, sFlow는 설계되지 않았기 때문에 일반적으로 불가능하다. 샘플링은 네트워크 전반 모니터링을 위한 확장성을 제공하는 것을 목표로 sFlow의 필수적인 부분을 형성한다.[19]

참고 항목

참조

  1. ^ https://inmon.com/technology/index.php
  2. ^ "sFlow.org - Making the Network Visible". sFlow.org. Retrieved 2016-03-09.
  3. ^ Jedwab, Jonathan; Phaal, Peter; Pinna, Bob (March 1992). "Traffic Estimation for the Largest Sources on a Network, Using Packet Sampling with Limited Storage" (PDF). HP Labs. Retrieved 2016-03-09.
  4. ^ Jasinska, Elisa (December 2006). "sFlow, I can feel your traffic" (PDF). Amsterdam Internet Exchange (AMS-IX). Retrieved 2016-03-09.
  5. ^ "sFlow Products: Network Equipment". sFlow.org. Retrieved 2016-03-09.
  6. ^ "sFlow Products: sFlow Collectors". sFlow.org. Retrieved 2016-03-09.
  7. ^ a b Phaal, Peter; Lavine, Marc (July 2004). "sFlow Version 5". sFlow.org. Retrieved 2014-06-26.
  8. ^ Phaal, Peter; Jordan, Robert (July 2010). "sFlow Host Structures". sFlow.org. Retrieved 2010-10-23.
  9. ^ "Traffic Monitoring using sFlow" (PDF). sFlow.org. 2003. Retrieved 2010-10-23.
  10. ^ Phaal, Peter; Panchen, Sonia (2002). "Packet Sampling Basics". sFlow.org. Retrieved 2010-10-23.
  11. ^ Liu, G.; Neufeld, N. (December 2009). "Management of the LHCb network based on SCADA system" (PDF). CERN. Retrieved 2010-10-23.
  12. ^ "Port Numbers". IANA. Retrieved 2010-10-23.
  13. ^ a b Phaal, Peter; Panchen, Sonia; McKee, Neil (September 2001). "sFlow Datagram Format". InMon Corporation's sFlow: A Method for Monitoring Traffic in Switched and Routed Networks. IETF. doi:10.17487/RFC3176. RFC 3176. Retrieved 2014-06-20.
  14. ^ "sFlow Version 5". sFlow.org. Retrieved 2014-06-20.
  15. ^ a b Hofstede, Rick; Celeda, Pavel; Trammell, Brian; Drago, Idilio; Sadre, Ramin; Sperotto, Anna; Pras, Aiko (2014). "Flow Monitoring Explained: From Packet Capture to Data Analysis with NetFlow and IPFIX" (PDF). IEEE Communications Surveys & Tutorials. 16 (4): 2037–2064. doi:10.1109/COMST.2014.2321898.
  16. ^ "Packet capture". sFlow.org. Retrieved 2019-07-13.
  17. ^ "Exporting MIB Variables using the IPFIX Protocol". IETF. Retrieved 2014-06-19.
  18. ^ "IP Flow Information Export (IPFIX) Entities". IANA. Retrieved 2014-06-19.
  19. ^ "Scalability and accuracy of packet sampling". sFlow.org. Retrieved 2014-06-19.

외부 링크