Cancelar
https://media.fs.com/images/community/uploads/post/202001/16/23-sflow-vs-snmp-vs-netflow-6.jpg

¿Cuáles son las diferencias entre SFlow, SNMP, y NetFlow?

Charlene

Traductor Don Juan
16 de enero de 2020

La monitorización y la gestión eficaz del tráfico de la red son fundamentales para garantizar el máximo rendimiento de la red. Los protocolos SFlow, NetFlow y SNMP proporcionan diferentes medios para controlar el tráfico de la red. En ocasiones, muchos usuarios se plantean la siguiente pregunta: ¿De dichos protocolos, cuál es el mejor? En este artículo explicaremos cada una de sus diferencias para que tomes la mejor decisión.

SFlow vs NetFlow

Objetivo principal

El protocolo SFlow has sido diseñado para ser compatible con diversas plataformas de switches y routers de red. Este incorpora un chip exclusivo en su hardware, que elimina la carga de la CPU, de la memoria del router, y la del switch. NetFlow es una tecnología basada en software, desarrollada por Cisco Systems, y soportada por varios sistemas operativos, además de Cisco IOS.

Negociación de Paquetes

El protocolo SFlow se basa en la tecnología de muestreo de paquetes, con la cual es casi imposible obtener valores 100% exactos del tráfico de cada host sin necesidad de recurrir a sofisticados algoritmos que calculen la cantidad exacta de bytes por sesión. El protocolo NetFlow tiene una precisión de casi el 100% en la medición de quién se está comunicando a través del dispositivo, y su impacto en la CPU es mínimo. Este protocolo puede rastrear todas las sesiones entrantes en cada interfaz habilitada.

¿Qué es sFlow?

Imagen 1: ¿Qué es sFlow?

¿Qué es NetFlow?

Imagen 2: ¿Qué es NetFlow?

Las diferencias más notorias entre los protocolos SFlow y NetFlow radican en que el primero no depende de la capa de red, tiene la capacidad de analizar cualquier información, y puede acceder al tráfico de la capa 2-7 del modelo de interconexión de sistemas abiertos (OSI). El segundo, está restringido para el tráfico IP.

Características NetFlow sFlow
Captura de paquetes No captura ningún paquete. Copia todos los paquetes y muestras de uno en uno hasta N para enviarlos al coleccionista.
Soporte de protocolo Capa 2, IP e IPv6 Independiente de la capa de red
Campos de paquetes configurables NetFlow flexible - opción de campo configurable por el usuario (plantillas) Campos de información de protocolo fijos
Registros de flujo Soporta registros de flujo IPv4 e IPv6 para todo el tráfico No se crean registros de flujo; se copian los primeros N bytes del paquete
Aceleración por hardware Sí, los registros de flujo se crean en el hardware sin impacto en el plano de los datos No hay aceleración de hardware; los paquetes se capturan en el software
Recuento de bytes (# total de bytes en el flujo) Sí (parcialmente)

SNMP vs SFlow

El SNMP (Simple Network Management Protocol) constituye una herramienta básica para recopilar datos sobre el ancho de banda y el uso de la red. Su uso más común se centra en el control del uso del ancho de banda de los routers y de los switches puerto por puerto, así como de las lecturas de dispositivos tales como una memoria de almacenamiento, la carga de la CPU, etc. Por lo general, El SNMP se recomienda para la mayoría de los casos, pues no diferencia el tráfico por servicio/protocolo. Asimismo, ha demostrado ser un protocolo de gestión de redes muy popular, utilizado principalmente en la supervisión de redes. En lo que respecta a la gestión del rendimiento en los routers/switches, especialmente en los multiprotocolos, la elección de un flujo de datos independiente de la capa es la mejor opción para recopilar, supervisar y analizar el tráfico de datos.

SNMP vs NetFlow

NetFlow emerge como un protocolo más compacto que el SNMP, adaptándose mejor a la captura del rendimiento y a la gestión del tráfico de la red. Existen varias diferencias importantes entre el SNMP y el NetFlow:

  • El protocolo SNMP puede utilizarse en tiempo real y aunque NetFlow proporciona tiempos de inicio y fin para cada flujo, no está ni siquiera cerca del funcionamiento a tiempo real del SNMP.

  • El protocolo NetFlow indica quién y con qué se consume el ancho de banda. Sin embargo, es mucho más detallado que el SNMP, haciendo que sus exportaciones consuman mucho más espacio en el disco destinado al historial de información.

  • El SNMP puede utilizarse para recopilar información sobre el uso de la CPU y la memoria. Lo anterior, no está disponible para el protocolo NetFlow.

  • ¿Cuál prefieres entre SFlow, SNMP y NetFlow:?

    Esperamos que luego de haber leido las diferencias entre estos protocolos, hayas logrado comprender en qué consiste cada uno. El protocolo SNMP funciona muy bien para la monitorización de redes estándar. Los protocolos SFlow/NetFlow funcionan muy bien para la recopilación, monitorización y análisis del consumo de redes de alto tráfico. Más especificamente, el SFlow funciona mejor en la red multiprotocolo, mientras que el NetFlow es mejor para el tráfico basado en IP, el cual exige una mayor precisión y escalabilidad. Muchos proveedores están distribuyendo switches compatibles con sFlow, NetFlow y SNMP, permitiéndole a los usuarios ahorrar mucho más.

2.4k

Te puede interesar