|
无论是NetFlow还是sFlow,都可以在无须部署探测器的情况下帮助网络管理员更深入地了解网络传输流。但两种监测技术哪个更好仍然是一个问题。 ! 大多数网络管理员将流量分析列入他们的10大职责清单当中,但他们并没有太多地使用数据包分析器。这是NetFlow和sFlow带来的好处,可以在无须部署探测器的情况下提供他们通常寻找的大多数信息。事实上,当前可利用SNMP管理的交换机和路由器大多数都支持NetFlow或sFlow当中的一种。但同时也出现了一个问题:NetFlow和sFlow两种监测技术哪个更好?毕竟,目前多数网络厂商的设备只支持其中一种技术。 。 NetFlow流行v5 ! “支持NetFlow提供更好的网络可见性依然是我们广域数据服务战略的组成部分。”——Riverbed Technology公司产品营销副总裁Alan Saldich . NetFlow(或者名为NetStream、IPFIX或Jflow的变种)最初是由思科公司开发的一种专有技术,它被应用在思科的互联网操作系统(IOS)中,目前部署最多的版本是v5。不过,v7和v9正在变得越来越普及。 ! 最近,Internet工程任务组发布了一项叫做“IP Flow Information eXport(IPFIX)”的标准,这项标准基于NetFlow v9的数据输出格式。支持NetFlow的厂商包括思科、Enterasys Networks、Juniper Networks、Nortel、Riverstone Networks (已被Lucent收购)、Riverbed、Packeteer以及其他许多厂商。 . NetFlow是路由器用来跟踪每个开启NetFlow功能接口上的所有进入会话的技术。它根据7个关键标准分析数据包,如果两个包在所有7个判断标准上都匹配的话,就把它们归类为相同的流量或会话。一旦会话结束或被汇总,就被传送给采集器。NetFlow将主机之间可能由成千上万个数据包组成的会话(即传输流)汇集为一个NetFlow v5数据包中的一个条目(最多可包括30个会话)。换句话说,一个NetFlow包可以描述30台主机之间的数万个数据包。如果NetFlow配置恰当并且硬件没有过载的话,这种技术可以以接近100%的准确性来描述谁经过设备进行通信,并且对设备CPU的影响非常小。 根据专家观察,这样的理论和现象都是值得各位站长深思的,所以希望大家多做研究学习,争取总结出更多更好的经验! 不过,大多数数据域在汇集的过程中丢失,只有源与目的IP地址、协议、类型、QoS、自控系统和其他一些域被保存下来。数据包的其余信息在NetFlow v5(该版本目前占据80%以上的市场份额)中被丢弃。虽然NetFlow v9可以保存数据包的前1200个字节,但是目前基本没有采集器可以直观地报告这些数据。 ..
.. “我们的许多客户正运行在混合的硬件环境上,虽然NetFlow更为普及,但我们几年前决定同时也支持sFlow。”——Plixer International公司首席技术官Marc Bilodeau . |
 |
 |
