Netflow Jflow Sflow są to protokóły/procedury zbierania statystyk ruchu sieciowego – używane w monitoringu i analizie.
Każdy z nich działa trochę inaczej:
NetFlow (Cisco)
- Twórca: Cisco.
- Zasada działania: zbiera dane o przepływach (flows) – czyli o połączeniach zdefiniowanych przez 5-tuple (src/dst IP, src/dst port, protokół).
- Zakres danych: bardzo szczegółowy (ile pakietów, bajtów, czasy rozpoczęcia/końca, flagi TCP itp.).
- Zastosowania: billing, analiza aplikacji, bezpieczeństwo (IDS/IPS, DDoS detection).
- Warianty: NetFlow v5 (najbardziej klasyczny), NetFlow v9 (elastyczne pola, podstawa dla IPFIX).
sFlow (InMon)
- Twórca: InMon.
- Zasada działania: próbkowanie pakietów (sampling) + statystyki interfejsów.
- Zakres danych: mniej szczegółowy niż NetFlow, ale lżejszy dla urządzenia – bo nie musi śledzić każdego flow.
- Zastosowania: duże sieci operatorskie i datacenter, gdzie liczy się wydajność i szybki obraz całości ruchu.
- Standard: otwarty, wspierany przez wielu producentów (Brocade, HP, Extreme, Arista).
J-Flow (Juniper)
- Twórca: Juniper.
- Zasada działania: praktycznie odpowiednik NetFlow – Juniper stworzył własną implementację tego samego mechanizmu.
- Zakres danych: bardzo podobny do NetFlow (flows, statystyki sesji).
- Zastosowania: tam, gdzie używasz routerów/switchy Junipera.
- Kompatybilność: większość systemów, które wspierają NetFlow, obsługuje też J-Flow.
| Cecha | NetFlow (Cisco) | sFlow (InMon) | J-Flow (Juniper) |
|---|---|---|---|
| Metoda | Rejestracja przepływów | Sampling pakietów | Rejestracja przepływów |
| Obciążenie | Wyższe (dokładne dane) | Niskie (tylko próbki) | Podobne do NetFlow |
| Szczegółowość | Bardzo dokładne | Mniej dokładne | Dokładne (jak NetFlow) |
| Producent | Cisco | InMon (multi-vendor) | Juniper |
| Standard | Proprietary → IPFIX | Otwarty | Proprietary (NetFlow-like) |