sFlow , abreviatura de "flujo muestreado", es un estándar de la industria para la exportación de paquetes en la Capa 2 del modelo OSI . Proporciona un medio para exportar paquetes truncados, junto con contadores de interfaz con el fin de monitorear la red. El mantenimiento del protocolo lo realiza el consorcio sFlow.org, [1] la fuente autorizada de las especificaciones del protocolo sFlow. La versión actual de sFlow es v5.
Operación
sFlow utiliza muestreo obligatorio para lograr escalabilidad [2] y, por esta razón, es aplicable a redes de alta velocidad (velocidades de gigabit por segundo y superiores). [3] sFlow es compatible con varios fabricantes de dispositivos de red [4] y proveedores de software de gestión de redes . [5]
Un sistema sFlow consta de varios dispositivos que realizan dos tipos de muestreo: muestreo aleatorio de paquetes [6] u operaciones de capa de aplicación , [7] y muestreo de contadores basado en el tiempo. [6] El paquete / operación muestreado y la información del contador, denominados muestras de flujo y muestras de contador respectivamente, se envían como datagramas sFlow a un servidor central que ejecuta un software que analiza e informa sobre el tráfico de la red; el colector sFlow . [8]
Muestras de flujo
Sobre la base de una frecuencia de muestreo definida, se muestrea aleatoriamente un promedio de 1 de cada n paquetes / operaciones. Este tipo de muestreo no proporciona un resultado 100% exacto, pero proporciona un resultado con precisión cuantificable. [9]
Muestras de contador
Un intervalo de sondeo define la frecuencia con la que el dispositivo de red envía contadores de interfaz. El muestreo del contador sFlow es más eficiente que el sondeo SNMP cuando se monitorea una gran cantidad de interfaces. [10]
Datagramas de flujo
Los datos muestreados se envían como un paquete UDP al host y al puerto especificados. El número de puerto oficial para sFlow es el puerto 6343. [11] La falta de confiabilidad en el mecanismo de transporte UDP no afecta significativamente la precisión de las mediciones obtenidas de un agente sFlow. Si se pierden muestras de contador, se enviarán nuevos valores cuando haya pasado el siguiente intervalo de sondeo. La pérdida de muestras de flujo de paquetes da como resultado una ligera reducción de la tasa de muestreo efectiva.
La carga útil UDP contiene el datagrama sFlow . Cada datagrama proporciona información sobre la versión de sFlow, la dirección IP del dispositivo de origen , un número de secuencia, la cantidad de muestras que contiene y una o más muestras de flujo y / o contador.
Versiones sFlow
Versión | Comentario |
---|---|
v1 | Versión inicial |
v2 | (Desconocido) |
v3 | Agrega soporte para información Extended_url . [12] |
v4 | Agrega soporte para comunidades BGP. [12] |
v5 | Varias mejoras de protocolo. [13] Esta es la versión actual, que es compatible a nivel mundial. |
Tecnologías relacionadas
Una alternativa bien conocida es NetFlow [14] (ver más abajo). Además, dependiendo de los recursos de TI disponibles, podría ser posible realizar capturas de paquetes completos [15] utilizando tomas de red dedicadas (que luego se analizan posteriormente).
NetFlow, IPFIX
- NetFlow e IPFIX son protocolos de exportación de flujo que tienen como objetivo agregar paquetes en flujos . Después de eso, los registros de flujo se envían a un punto de recolección para su almacenamiento y análisis. [14] sFlow, sin embargo, no tiene ninguna noción de flujo o agregación de paquetes.
- sFlow permite exportar fragmentos de datos de paquetes y contadores de interfaz, que no son características típicas de los protocolos de exportación de flujo. Sin embargo, tenga en cuenta que los desarrollos (recientes) de IPFIX proporcionan un medio para exportar variables SNMP MIB [16] y fragmentos de paquetes de datos. [17]
- Si bien la exportación de flujo se puede realizar con un muestreo 1: 1 ( es decir , considerando cada paquete), esto normalmente no es posible con sFlow, ya que no fue diseñado para hacerlo. El muestreo forma una parte integral de sFlow, con el objetivo de proporcionar escalabilidad para el monitoreo de toda la red. [18]
Ver también
Referencias
- ^ "sFlow.org - Hacer visible la red" . sFlow.org . Consultado el 9 de marzo de 2016 .
- ^ Jedwab, Jonathan; Phaal, Peter; Pinna, Bob (marzo de 1992). "Estimación de tráfico para las fuentes más grandes en una red, utilizando muestreo de paquetes con almacenamiento limitado" (PDF) . Laboratorios HP . Consultado el 9 de marzo de 2016 .
- ^ Jasinska, Elisa (diciembre de 2006). "sFlow, puedo sentir tu tráfico" (PDF) . Amsterdam Internet Exchange (AMS-IX) . Consultado el 9 de marzo de 2016 .
- ^ "Productos sFlow: Equipos de red" . sFlow.org . Consultado el 9 de marzo de 2016 .
- ^ "Productos sFlow: colectores sFlow" . sFlow.org . Consultado el 9 de marzo de 2016 .
- ^ a b Phaal, Peter; Lavine, Marc (julio de 2004). "sFlow Versión 5" . sFlow.org . Consultado el 26 de junio de 2014 .
- ^ Phaal, Peter; Jordan, Robert (julio de 2010). "Estructuras de host sFlow" . sFlow.org . Consultado el 23 de octubre de 2010 .
- ^ "Monitoreo de tráfico usando sFlow" (PDF) . sFlow.org. 2003 . Consultado el 23 de octubre de 2010 .
- ^ Phaal, Peter; Panchen, Sonia (2002). "Conceptos básicos de muestreo de paquetes" . sFlow.org . Consultado el 23 de octubre de 2010 .
- ^ Liu, G .; Neufeld, N. (diciembre de 2009). "Gestión de la red LHCb basada en sistema SCADA" (PDF) . CERN . Consultado el 23 de octubre de 2010 .
- ^ "Números de puerto" . IANA . Consultado el 23 de octubre de 2010 .
- ^ a b Phaal, Peter; Panchen, Sonia; McKee, Neil (septiembre de 2001). "Formato de datagrama sFlow". SFlow de InMon Corporation: un método para monitorear el tráfico en redes conmutadas y enrutadas . IETF . doi : 10.17487 / RFC3176 . RFC 3176 . Consultado el 20 de junio de 2014 .
- ^ "sFlow Versión 5" . sFlow.org . Consultado el 20 de junio de 2014 .
- ^ a b Hofstede, Rick; Celeda, Pavel; Trammell, Brian; Drago, Idilio; Sadre, Ramin; Sperotto, Anna; Pras, Aiko (2014). "Explicación de la supervisión de flujo: de la captura de paquetes al análisis de datos con NetFlow e IPFIX" (PDF) . Encuestas y tutoriales de comunicaciones de IEEE . 16 (4): 2037-2064. doi : 10.1109 / COMST.2014.2321898 .
- ^ "Captura de paquetes" . sFlow.org . Consultado el 13 de julio de 2019 .
- ^ "Exportación de variables MIB mediante el protocolo IPFIX" . IETF . Consultado el 19 de junio de 2014 .
- ^ "Entidades de Exportación de Información de Flujo de IP (IPFIX)" . IANA . Consultado el 19 de junio de 2014 .
- ^ "Escalabilidad y precisión del muestreo de paquetes" . sFlow.org . Consultado el 19 de junio de 2014 .
enlaces externos
- Sitio oficial
- Diferencias entre Sflow vs Netflow