Flujo

Un estándar de paquetes de red

sFlow , abreviatura de "flujo muestreado", es un estándar industrial para la exportación de paquetes en la Capa 2 del modelo OSI . sFlow fue desarrollado originalmente por InMon Corp. ^[1] Proporciona un medio para exportar paquetes truncados, junto con contadores de interfaz con el fin de monitorear la red. El mantenimiento del protocolo lo realiza el consorcio sFlow.org, ^[2] la fuente autorizada de las especificaciones del protocolo sFlow. La versión actual de sFlow es la v5.

Operación

sFlow utiliza muestreo obligatorio para lograr escalabilidad ^[3] y, por esta razón, es aplicable a redes de alta velocidad ( velocidades de gigabits por segundo y superiores). ^[4] sFlow es compatible con múltiples fabricantes de dispositivos de red ^[5] y proveedores de software de administración de red . ^[6]

Un sistema sFlow consta de múltiples dispositivos que realizan dos tipos de muestreo: muestreo aleatorio de paquetes ^[7] u operaciones de capa de aplicación , ^[8] y muestreo de contadores basado en el tiempo. ^[7] La ​​información del paquete/operación y del contador muestreados, denominadas muestras de flujo y muestras de contador respectivamente, se envían como datagramas sFlow a un servidor central que ejecuta software que analiza e informa sobre el tráfico de la red; el colector sFlow . ^[9]

Muestras de flujo

Con base en una tasa de muestreo definida, se muestrea aleatoriamente un promedio de 1 de cada n paquetes/operaciones. Este tipo de muestreo no proporciona un resultado 100% exacto, pero sí un resultado con precisión cuantificable. ^[10]

Muestras de contador

Un intervalo de sondeo define la frecuencia con la que el dispositivo de red envía contadores de interfaz. El muestreo del contador sFlow es más eficiente que el sondeo SNMP cuando se monitorea una gran cantidad de interfaces. ^[11]

Datagramas de flujo

Los datos muestreados se envían como un paquete UDP al host y puerto especificados. El número de puerto oficial para sFlow es el puerto 6343. ^[12] La falta de confiabilidad en el mecanismo de transporte UDP no afecta significativamente la precisión de las mediciones obtenidas de un agente sFlow. Si se pierden muestras de contador, se enviarán nuevos valores cuando haya pasado el siguiente intervalo de sondeo. La pérdida de muestras de flujo de paquetes da como resultado una ligera reducción de la tasa de muestreo efectiva.

La carga útil UDP contiene el datagrama sFlow . Cada datagrama proporciona información sobre la versión de sFlow, la dirección IP del dispositivo de origen , un número de secuencia, la cantidad de muestras que contiene y una o más muestras de flujo y/o contador.

Versiones de flujo

Tecnologías relacionadas

Una alternativa bien conocida es NetFlow ^[15] (ver más abajo). Además, dependiendo de los recursos de TI disponibles, podría ser posible realizar capturas de paquetes completos ^[16] utilizando grifos de red dedicados (que luego se analizan posteriormente).

NetFlow, IPFIX

• NetFlow e IPFIX son protocolos de exportación de flujos que tienen como objetivo agregar paquetes en flujos . Después de eso, los registros de flujo se envían a un punto de recolección para su almacenamiento y análisis. ^[15] sFlow, sin embargo, no tiene ninguna noción de flujos o agregación de paquetes.
• sFlow permite exportar fragmentos de datos de paquetes y contadores de interfaz, que son características no típicas de los protocolos de exportación de flujo. Sin embargo, tenga en cuenta que los desarrollos (recientes) de IPFIX proporcionan un medio para exportar variables MIB SNMP ^[17] y fragmentos de datos en paquetes. ^[18]
• Si bien la exportación de flujo se puede realizar con un muestreo 1:1 ( es decir , considerando cada paquete), esto generalmente no es posible con sFlow, ya que no fue diseñado para hacerlo. El muestreo forma una parte integral de sFlow, con el objetivo de proporcionar escalabilidad para el monitoreo de toda la red. ^[19]

Ver también

• flujo neto
• Administración de redes
• analizador de paquetes
• RMÓN

Referencias

1. "InMon: SFlow".
2. "sFlow.org: hacer visible la red". sFlow.org . Consultado el 9 de marzo de 2016 .
3. Jedwab, Jonathan; Phaal, Peter; Pinna, Bob (marzo de 1992). "Estimación del tráfico para las fuentes más grandes de una red, utilizando muestreo de paquetes con almacenamiento limitado" (PDF) . Laboratorios HP . Consultado el 9 de marzo de 2016 .
4. Jasinska, Elisa (diciembre de 2006). "sFlow, puedo sentir tu tráfico" (PDF) . Intercambio de Internet de Ámsterdam (AMS-IX) . Consultado el 9 de marzo de 2016 .
5. "Productos sFlow: equipos de red". sFlow.org . Consultado el 9 de marzo de 2016 .
6. "Productos sFlow: colectores sFlow". sFlow.org . Consultado el 9 de marzo de 2016 .
7. Phaal, Peter; Lavine, Marc (julio de 2004). "sFlow Versión 5". sFlow.org . Consultado el 26 de junio de 2014 .
8. Phaal, Pedro; Jordan, Robert (julio de 2010). "Estructuras de host de sFlow". sFlow.org . Consultado el 23 de octubre de 2010 .
9. "Monitoreo de tráfico mediante sFlow" (PDF) . sFlow.org. 2003 . Consultado el 23 de octubre de 2010 .
10. Phaal, Pedro; Panchen, Sonia (2002). "Conceptos básicos del muestreo de paquetes". sFlow.org . Consultado el 23 de octubre de 2010 .
11. Liu, G.; Neufeld, N. (diciembre de 2009). «Gestión de la red LHCb basada en sistema SCADA» (PDF) . CERN . Consultado el 23 de octubre de 2010 .
12. "Números de puerto". IANA . Consultado el 23 de octubre de 2010 .
13. Phaal, Peter; Panchén, Sonia; McKee, Neil (septiembre de 2001). "Formato de datagrama sFlow". sFlow de InMon Corporation: un método para monitorear el tráfico en redes conmutadas y enrutadas. IETF . doi : 10.17487/RFC3176 . RFC 3176 . Consultado el 20 de junio de 2014 .
14. "sFlow versión 5". sFlow.org . Consultado el 20 de junio de 2014 .
15. Hofstede, Rick; Celeda, Pablo; Trammell, Brian; Drago, Idilio; Sadre, Ramin; Sperotto, Anna; Pras, Aiko (2014). "Explicación del monitoreo de flujo: de la captura de paquetes al análisis de datos con NetFlow e IPFIX" (PDF) . Encuestas y tutoriales de comunicaciones IEEE . 16 (4): 2037–2064. doi :10.1109/COMST.2014.2321898. S2CID  14042725.
16. "Captura de paquetes". sFlow.org . Consultado el 13 de julio de 2019 .
17. "Exportación de variables MIB mediante el protocolo IPFIX". IETF . Consultado el 19 de junio de 2014 .
18. "Entidades de exportación de información de flujo de IP (IPFIX)". IANA . Consultado el 19 de junio de 2014 .
19. "Escalabilidad y precisión del muestreo de paquetes". sFlow.org . Consultado el 19 de junio de 2014 .

enlaces externos

• Sitio oficial
• Diferencias entre Sflow y Netflow