简介
用于监控网络流量信息的协议。
主要操作:由被监视的交换机,路由器把被监控的数据通过采样,统计等操作发送到用于监控的用户端分析器,由分析器对收到的数据进行用户所要求的分析,从而达到监控网络的目的。
各 sFlow 监控系统包括:sFlow 代理、中央数据收集器、和 sFlow 分析器。SFlow代理利用采样技术从交换机设备抓取数据。sFlow 数据收集器用来格式化要转发采样的数据统计到 sFlow 分析器,sFlow 分析器对采样数据进行分析并根据分析结果作出相应的处理措施。这里我们的交换机实现的是 sFlow 系统中的代理和中央数据收集器部分
sflow 是由InMon、HP和FoundryNetworks于2001年联合开发的一种网络监测技术,用于监控数据网络上交换机或者路由器流量转发状况,它采用数据流随机采样技术,可提供完整的第二层到第四层,甚至全网络范围内的流量信息,可以适应超大网络流量(如大于10Gbit/s)环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。
sFlow系统包括若干sFlow Agent代理(内嵌于交换机或者路由器等转发设备)以及一个核心的sFlow Collector(sflow收集器)。sFlow Agent通过特定的采样技术获取网络设备上的流量转发统计并实时地通过sFlow数据报文发送到Collector以供Collector进行分析,通过生成流量视图或者报表的形式,帮助网络管理员更加有效地管理整个站点(通常是企业级站点)的网络流量。
sFlow 具有两种采样:基于流的数据包统计采样和基于时间的网络接口统计采样。两种采样产生两种样本包 :Flow Sample( 数据流包) 和Counter Sample( 计数包) , 这两种包通过标识位进行区分:
基于流的数据包统计采样 :当一个包到达一个接口, 交换机先作出是否丢掉这个包的决定, 如果该包没有被丢掉, 交换机的交换路由函数分配给该包一个目的接口。同时, 决定是否抽样该包 。 平均每 N 个( N 是一个配置在该交换机接口的采样值) 数据包中采样一个包并进行转发 。由于网络流中可能会存在一些具有周期性模式的数据包, 所以在采样机制中引入了随机元素, 用以确保每个数据包被采样的概率是均等的 。
基于时间的接口计数采样 :按一定的时间间隔进行采样, 接口计数采样的目标是提供一种有效的、可升级的能向 sFlow 采集器报告计数的方法 。
命令
1、配置 sFlow 分析软件所在主机的 IP 地址和端口号。对于端口来说,如果端口上有配置 IP地址,则使用端口的配置,否则使用全局的配置。
sflow destination2、设置代理地址
sflow agent-address3、设置分析器
sflow analyzer sflowtrend4、收集器地址
sflow destination5、采样速率
SW(config-if-ethernet1/0/1)#sflow rate6、采样时间间隔
SW(config-if-ethernet1/0/1)#sflow counter-interval7、配置 sFlow 从硬件收报文时的优先级
sflow priority8、配置 sFlow 在报文中允许的最大数据长度
SW(config-if-ethernet1/0/1)#sflow data-len9、配置 sFlow 在数据采样中复制的报文数据头的长度
SW(config-if-ethernet1/0/1)#sflow header-len