sFlow、NetFlow、SNMP三者之間有什麼不同？

高效的網絡監控和流量管理是確保網絡性能優良的重要方法，目前，sFlow、NetFlow、SNMP可提供不同的方式來監控管理網絡流量，那麼有人就會問了，sFlow、NetFlow、SNMP之間有什麼區別？採用哪種方式好？本文將通過對比sFlow與NetFlow、sFlow與SNMP以及NetFlow與SNMP之間的區別，來解答上述問題。

sFlow與NetFlow有什麼不同？

sFlow是一種用於監控數據網絡上交換機或路由器流量轉髮狀況的技術，採用內置在硬件中的專用芯片，旨在消除路由器或交換機的CPU和內存負擔。一個sFlow系統主要由若干內嵌於交換機或路由器等轉發設備（即sFlow Agent，sFlow代理）和一個核心sFlow Collector（即sFlow採集器）組成。如下圖，分布在網絡不通位置的sFlow代理把sFlow數據報源源不斷地傳送給中央sFlow採集器，然後採集器會對sFlow數據報進行分析並生成豐富、實時、全網範圍的傳輸流視圖或表報，幫助網絡管理員更加有效地管理整個站點的網絡流量。由於sFlow是一種純數據包採樣技術（基於樣本），如果沒有複雜的算法來嘗試推測準確的會話字節量，那麼幾乎不可能獲得每臺主機流量100%的準確值。

圖1：sFlow是什麼？

而NetFlow是一種基於軟件的技術，是思科網絡設備互聯網操作系統（IOS）中專有的技術，主要用來將網絡流量記錄到設備的高速緩存中，從而提供精準的流量測試。一個NetFlow系統主要包含了三個部分：探測器（即NetFlow Monitor）、採集器（即NetFlow collector）和報告系統（即Flow Records）。如下圖，NetFlow利用標準的交換模式處理數據流的第一個IP包數據，然後生成NetFlow緩存，隨後同樣的數據基於緩存信息在同一個數據流中進行傳輸，不再匹配相關的訪問控制等策略，NetFlow緩存同時包含了隨後數據流的統計信息。由於NetFlow是用來跟蹤每個開啟NetFlow功能接口上的所有進入會話的技術，因此它可以準確性地描述誰經過設備進行了通信。

圖2：NetFlow是什麼？

雖然sFlow和NetFlow都是通過對交換機的端口或路由器的接口之間的流量進行採樣來提供有關網絡活動的數據的技術，但兩者之間有着明顯的區別，如，NetFlow技術只針對IP流量；而sFlow技術可採樣所有內容並訪問來自OSI第二層到第七層的流量。兩者之間的對比見下方表格：

sFlow與SNMP有什麼區別？

SNMP（即簡單網絡管理協議）是一種標準的Internet協議，用於收集和組織有關IP網絡上被管理設備的信息，同時支持修改該信息以更改設備行為，此外，SNMP可監控路由器和交換機端口的帶寬利用，以及CPU負荷和內存利用等設備讀數。與用於特定流量收集、分析和監控的sFlow相比，SNMP通常用於收集基本流量詳細信息，例如字節/數據包。但SNMP可通過“利用網絡管理網絡”的方式，實現對網絡設備的批量管理，從而提高設備管理效率。因此在多數情況下，SNMP使用的更為廣泛。欲知更多有關SNMP的信息可訪問《【疑問解答】什麼是SNMP？SNMP是如何工作的？》。

NetFlow與SNMP有什麼區別？

相對於SNMP而言，NetFlow是一種更緊湊的協議，它可以更好地擴展性能採集和網絡流量管理。NetFlow與SNMP兩者之間的區別有：

• SNMP可對網絡實行實時（每秒）監控，而NetFlow雖然可為每個流提供開始時間和結束時間，但它不如SNMP實時。

• NetFlow會告訴您誰在消耗帶寬以及消耗帶寬的原因，相比SNMP更加細緻，因此NetFlow會消耗更多的磁盤空間來存儲歷史信息。

• NetFlow會告訴您誰在消耗帶寬以及消耗帶寬的原因，相比SNMP更加細緻，因此NetFlow會消耗更多的磁盤空間來存儲歷史信息。

• SNMP能用於收集CPU和內存使用信息，但NetFlow不能。

sFlow VS NetFlow VS SNMP：誰更合適？

由上可知，sFlow、NetFlow、SNMP之間最大的區別在於：SNMP用於標準的網絡監控，而sFlow和NetFlow用於網絡流量收集、監控和分析。sFlow與NetFlow相比，sFlow更合適在多協議網絡中使用，而NetFlow更合適需要提高準確性和可擴展性且基於IP流量的情況下使用。目前市面上供應商正在推出同時支持sFlow、NetFlow和SNMP的以太網交換機，為用戶提供一種更為經濟明智的選擇。