SFlow Nedir?
SFlow kelimsinin içerisindeki “s” sampling anlamına gelmektedir. SFlow kelimesinde flow olsada NetFlow gibi akış ile ilgili herhangi bir aksiyon almaz. SFlow yaptığı işlem ise veri transferi yapan ağlarda paket düzeyince inceleme yapmaktır.
SFlow amacı layer 2 ve layer 7 arasındaki protokollerde istatistik elde etmektir. Bu sayede ağdaki trafik doğru analiz edilip izlenebilir. Elde ettiği istatistiklerdeki içerikler ise sorun giderme, ağ yapılandırması vb. kullanılır.
NetFlow Nedir?
Router’lar üzerindeki paket iletişimini kontrol etmek için kullanılan protokoldür. Cisco tarafından geliştirilmiştir fakat diğer üreticiler tarafından da kullanılmaktadır. Protokol katman 3 ve sonrasında çalışmaktadır. En başta bahsetmiş olduğumuz gibi paket iletimini kontrol eder, bu giden gelen trafiği izlemeye yarar. NetFlow da birçok versiyon mevcuttur. Versiyonları v1 ile v9 arasındadır. En çok tercih edilen versiyonları v5 ve v9 ‘dur. NetFlow ‘un SFlow’dan farkı ise flow kavramını kullandığı için, trafikteki her IP haberleşmesinden flow paketleri toplayıp bunları raporlar. Burada paketlerden çekilen bilgiler ise; “kaynak IP, hedef IP, udp/tcp kaynak port, udp/tcp hedef port, IP protokolü” dür.
SFlow ile NetFlow Farkları
- NetFlow ‘un gecikme yani timeout’u sFlow’a göre daha fazladır.
- NetFlow’da izlenen ağ trafiğindeki paketin hangi konuşmaya ait olduğunu tespit edilebilir. SFlow’da anlık geçen trafiğin örnek kümesi alınabilir.
- SFlow ağ aygıtlarına performans kaybı yaşatmaz. NetFlow yüksek ağ trafiği olan ağ cihazlarının performansını ciddi anlamda performanslarını etkilemektedir.
Flow Nedir?