SFlow 是一個寫在 ASIC 的 hardware function。
switch or router 將在自己身上的 traffic 擷取相關資訊後,包成一個 sample,傳到 SFLOW server 做分析,可分析 L2~L7,如 mac VLan IP TCP UDP HTTP 網址等等。

sFlow的架構中主要有兩個角色:Collector 以及 Agent。
一般的 switch/router 大多扮演 Agent 角色。Agent 在間隔一段時間後取得 sample 的 data 或者counter 去傳送 sFlow packet 給 Collector,Collector 再根據收到的 sFlow packet 去做些分析,sFlow packet 採用 UDP 的方式來送

sFlow sampling 包含了兩部份:Flow sample 以及 counter sample;Flow sample 就是 packet,counter sample 就是 port 上的 counter 統計資料。這兩種都可以被包含在 sFlow 的 datagram 中。在 sFlow 的 datagram 中最多可以一次夾帶四個 sample 的 data,包含了三個 counter sample 以及一個 flow sample。

flyfox 發表在 痞客邦 PIXNET 留言(0) 人氣()