sFlowとは?
ネットワークトラフィックの監視を目的としてInMon社が仕様作成した技術。ネットワーク機器を流れるパケットから「フローデータ」を生成します。
「フローデータ」には、IPアドレス、ポート番号、プロトコルなど、トラフィックの内訳情報が含まれています。
NetFlowとは?
NetFlowとは、シスコ社が開発したトラフィックの詳細情報を収集するための技術です。
ルーターやスイッチなどのネットワーク機器に搭載されており、ネットワーク機器を通る通信のパケットから、いくつかの情報を取り出し「フローデータ」というものを生成します。
フローデータにはどんな情報が入っているでしょうか?
送信元IPアドレス、宛先IPアドレス、TCP/UDPポート送信元番号、TCP/UDPポート宛先番号、L3プロトコル、Tosバイト(DSCP)、入力インターフェースの情報をパケットからNetFlowによって収集し、フローデータを生成します。
sFlowとNetFlowの違い
- sFlow:一部のパケットを参照してフローデータを生成(サンプリング)
- NetFlow:すべてのパケットを参照してフローデータを生成
sFlowは、サンプリングを用いて一部のパケットを参照するため、機器の負荷は抑えられるという点が強みです
NetFlowは、すべてのパケットを参照するためため、より精度をもとめられる要件に応えられるのが強みです。
コメント