Ní àkókò àwọn nẹ́tíwọ́ọ̀kì iyàrá gíga àti àwọn ètò ìṣiṣẹ́ àwọ̀sánmà, ìṣàyẹ̀wò ìrìnàjò nẹ́tíwọ́ọ̀kì ní àkókò gidi àti tó gbéṣẹ́ ti di ohun pàtàkì nínú iṣẹ́ IT tó ṣeé gbẹ́kẹ̀lé. Bí àwọn nẹ́tíwọ́ọ̀kì ṣe ń pọ̀ sí i láti ṣètìlẹ́yìn fún àwọn ìjápọ̀ 10 Gbps+, àwọn ohun èlò tí a fi sínú àpótí, àti àwọn àwòrán tí a pín káàkiri, àwọn ọ̀nà ìṣàyẹ̀wò ìrìnàjò ìbílẹ̀—bíi gbígbà gbogbo packet—kò ṣeé ṣe mọ́ nítorí owó orí wọn tó ga. Ibí ni sFlow (àpẹẹrẹ Flow) ti wá sí: ìlànà telemetry nẹ́tíwọ́ọ̀kì tó fúyẹ́, tí a ṣe láti fúnni ní ìrísí pípé sí ìrìnàjò nẹ́tíwọ́ọ̀kì láìsí àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì tó ń ba nǹkan jẹ́. Nínú ìwé ìròyìn yìí, a ó dáhùn àwọn ìbéèrè pàtàkì jùlọ nípa sFlow, láti ìtumọ̀ rẹ̀ sí iṣẹ́ tó wúlò nínú Network Packet Brokers (NPBs).
1. Kí ni sFlow?
sFlow jẹ́ ìlànà ìṣàyẹ̀wò ìjáde ọkọ̀ ojú irin tí ó ṣí sílẹ̀, tí Inmon Corporation ṣe àgbékalẹ̀ rẹ̀ ní RFC 3176. Ní ìyàtọ̀ sí ohun tí orúkọ rẹ̀ lè fihàn, sFlow kò ní ìlànà “ìtọ́pinpin ìṣàn” tí ó wà nínú rẹ̀—ó jẹ́ ìmọ̀-ẹ̀rọ telemetry tí ó dá lórí àpẹẹrẹ tí ó ń kó àwọn statistiki ìjáde ọkọ̀ ojú irin jọ tí ó sì ń kó àwọn statistiki ìjáde ọkọ̀ ojú irin jáde sí olùkójọpọ̀ àárín fún ìwádìí. Láìdàbí àwọn ìlànà ìpínlẹ̀ bíi NetFlow, sFlow kò tọ́jú àwọn àkọsílẹ̀ ìṣàn ọkọ̀ ojú irin lórí àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì; dípò bẹ́ẹ̀, ó ń kó àwọn àpẹẹrẹ kékeré, tí ó dúró fún àwọn ìṣàyẹ̀wò ọkọ̀ ojú irin àti àwọn ẹ̀rọ, lẹ́yìn náà ó ń fi àwọn dátà yìí ránṣẹ́ sí olùkójọpọ̀ fún ìṣiṣẹ́.
Ní pàtàkì rẹ̀, a ṣe sFlow fún ìlọ́po àti lílo àwọn ohun èlò díẹ̀. A fi sínú àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì (switches, routers, firewalls) gẹ́gẹ́ bí Agent sFlow, èyí tí ó ń mú kí a lè máa ṣe àbójútó àwọn ìjápọ̀ iyàrá gíga (tó tó 10 Gbps àti jù bẹ́ẹ̀ lọ) láìsí ìbàjẹ́ iṣẹ́ ẹ̀rọ tàbí ìlọ́po nẹ́tíwọ́ọ̀kì. Ìwọ̀n rẹ̀ ń mú kí ìbáramu wà láàárín àwọn olùtajà, èyí tí ó mú kí ó jẹ́ àṣàyàn gbogbogbò fún àwọn àyíká nẹ́tíwọ́ọ̀kì onírúurú.
2. Báwo ni sFlow ṣe ń ṣiṣẹ́?
sFlow n ṣiṣẹ́ lórí ètò ìṣiṣẹ́ onípele méjì tí ó rọrùn: sFlow Agent (tí a fi sínú àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì) àti sFlow Collector (ẹ̀rọ olupin tí ó wà ní àárín gbùngbùn fún àkópọ̀ dátà àti ìṣàyẹ̀wò). Ìṣiṣẹ́ iṣẹ́ náà yíká àwọn ọ̀nà ìṣàyẹ̀wò pàtàkì méjì—àyẹ̀wò packet àti àyẹ̀wò kàkà—àti ìkójáde dátà, gẹ́gẹ́ bí a ti ṣàlàyé rẹ̀ ní ìsàlẹ̀ yìí:
2.1 Àwọn Ẹ̀yà Àkójọpọ̀
- sFlow Agent: Modulu sọfitiwia fẹẹrẹfẹ ti a ṣe sinu awọn ẹrọ nẹtiwọọki (fun apẹẹrẹ, awọn yipada Cisco, awọn olulana Huawei). O ni iduro fun gbigba awọn ayẹwo ijabọ ati data counter, fifi data yii sinu awọn Datagrams sFlow, ati fifiranṣẹ wọn si olukojọ nipasẹ UDP (ibudo aiyipada 6343).
- sFlow Collector: Ètò kan tí ó wà ní àárín gbùngbùn (tàbí ti ara tàbí ti ojú-ìwé) tí ó ń gba, ṣàtúnyẹ̀wò, tọ́jú, àti ṣàtúnyẹ̀wò sFlow Datagrams. Láìdàbí àwọn olùkójọpọ̀ NetFlow, àwọn olùkójọpọ̀ sFlow gbọ́dọ̀ máa ṣe àkóso àwọn àkọlé packet raw (nígbàgbogbo 60–140 baiti fún àpẹẹrẹ kọ̀ọ̀kan) kí wọ́n sì máa ṣàtúnyẹ̀wò wọn láti yọ àwọn òye tó ní ìtumọ̀ jáde—ìyípadà yìí ń jẹ́ kí ìtìlẹ́yìn fún àwọn packet tí kìí ṣe déédé bíi MPLS, VXLAN, àti GRE.
2.2 Àwọn Ọ̀nà Ìṣàyẹ̀wò Pàtàkì
sFlow nlo awọn ọna ayẹwo afikun meji lati ṣe iwọntunwọnsi hihan ati ṣiṣe daradara awọn orisun:
1- Àyẹ̀wò Àpò: Aṣojú náà máa ń ṣe àyẹ̀wò àwọn àpò tí ń wọlé/tí ń jáde láìròtẹ́lẹ̀ lórí àwọn ojú ọ̀nà tí a ń ṣàkóso. Fún àpẹẹrẹ, ìwọ̀n àyẹ̀wò tí ó jẹ́ 1:2048 túmọ̀ sí pé Aṣojú náà máa ń gba 1 nínú gbogbo àwọn àpò 2048 (ìwọ̀n àyẹ̀wò àìyípadà fún ọ̀pọ̀lọpọ̀ àwọn ẹ̀rọ). Dípò kí ó máa gba gbogbo àwọn àpò, ó máa ń kó àwọn baiti àkọ́kọ́ ti orí àpò náà jọ (nígbàgbogbo 60–140 baiti), èyí tí ó ní ìwífún pàtàkì (orísun/ibi tí a ń lọ IP, ibudo, ìlànà) nígbà tí ó ń dín owó orí kù. A lè ṣe àtúnṣe ìwọ̀n àyẹ̀wò náà, ó sì yẹ kí a ṣe àtúnṣe rẹ̀ ní ìbámu pẹ̀lú ìwọ̀n ìrìnnà nẹ́tíwọ́ọ̀kì—ìwọ̀n tí ó ga jù (àwọn àyẹ̀wò púpọ̀ sí i) máa ń mú kí ó péye síi ṣùgbọ́n ó ń mú kí lílo àwọn ohun èlò pọ̀ sí i, nígbà tí ìwọ̀n tí ó kéré síi dín owó orí kù ṣùgbọ́n ó lè pàdánù àwọn ọ̀nà ìrìnnà tí ó ṣọ̀wọ́n.
2- Àyẹ̀wò Àyẹ̀wò: Ní àfikún sí àwọn àyẹ̀wò àpò, Aṣojú náà máa ń gba àwọn dátà àyẹ̀wò láti inú àwọn ìsopọ̀ nẹ́tíwọ́ọ̀kì lẹ́ẹ̀kọ̀ọ̀kan (fún àpẹẹrẹ, àwọn báàtì tí a gbé/tí a gbà, ìdínkù àpò, ìwọ̀n àṣìṣe) ní àwọn àkókò tí a ti yàn (àìyípadà: 10 àáyá). Dáàtì yìí pèsè àyíká nípa ìlera ẹ̀rọ àti ìsopọ̀, ó sì ń ṣe àfikún àwọn àyẹ̀wò àpò láti fi àwòrán pípé ti iṣẹ́ nẹ́tíwọ́ọ̀kì hàn.
2.3 Gbigbe Data ati Atọpinpin
Nígbà tí a bá ti kó o jọ tán, Agent náà á kó àwọn àpẹẹrẹ packet àti data kà sínú sFlow Datagrams (UDP packets) ó sì á fi wọ́n ránṣẹ́ sí akójọpọ̀ náà. Akójọpọ̀ náà á ṣàtúnyẹ̀wò àwọn datagrams wọ̀nyí, yóò kó data jọ, yóò sì ṣe àwòrán, yóò sì mú àwọn ìròyìn, tàbí ìkìlọ̀ jáde. Fún àpẹẹrẹ, ó lè dá àwọn tó ń sọ̀rọ̀ dáadáa mọ̀, yóò ṣàwárí àwọn ọ̀nà ìrìnàjò tí kò dára (fún àpẹẹrẹ, àwọn ìkọlù DDoS), tàbí yóò tọ́pasẹ̀ lílo bandwidth lórí àkókò. Ìwọ̀n àpẹẹrẹ náà wà nínú datagram kọ̀ọ̀kan, èyí tó ń jẹ́ kí akójọpọ̀ náà lè ṣe àtúnsọ data náà láti ṣe ìṣirò iye ijabọ náà (fún àpẹẹrẹ, àpẹẹrẹ 1 nínú 2048 túmọ̀ sí ~2048x ijabọ tí a rí).
3. Kí ni iye pàtàkì ti sFlow?
Iye sFlow wa lati inu apapo alailẹgbẹ rẹ ti iṣipopada, idiyele kekere, ati iṣedede boṣewa—ti o n koju awọn aaye pataki ti ibojuwo nẹtiwọọki ode oni. Awọn imọran iye pataki rẹ ni:
3.1 Owó Orísun Kéré Jù
Láìdàbí kíkó gbogbo àpò ìpamọ́ (èyí tó nílò kíkó àti ṣíṣe àgbékalẹ̀ gbogbo àpò ìpamọ́) tàbí àwọn ìlànà ìpìlẹ̀ bíi NetFlow (èyí tó ń tọ́jú àwọn tábìlì ìṣàn lórí àwọn ẹ̀rọ), sFlow ń lo àyẹ̀wò àti yẹra fún ìpamọ́ dátà agbègbè. Èyí ń dín lílo CPU, ìrántí, àti bandwidth kù lórí àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì, èyí tó mú kí ó dára fún àwọn ìjápọ̀ iyàrá gíga àti àwọn àyíká tí a ti dín àwọn ohun èlò kù (fún àpẹẹrẹ, àwọn nẹ́tíwọ́ọ̀kì ilé-iṣẹ́ kékeré sí àárín). Kò nílò àfikún hardware tàbí ìrántí fún ọ̀pọ̀lọpọ̀ ẹ̀rọ, èyí tó ń dín iye owó ìfiránṣẹ́ kù.
3.2 Ìwọ̀n Gíga
A ṣe sFlow láti gbòòrò pẹ̀lú àwọn nẹ́tíwọ́ọ̀kì òde òní. Olùkójọpọ̀ kan ṣoṣo lè ṣe àkíyèsí ẹgbẹẹgbẹ̀rún àwọn ìfọwọ́sowọ́pọ̀ lórí ọgọ́rọ̀ọ̀rún ẹ̀rọ, tí ó ń ṣe àtìlẹ́yìn fún àwọn ìjápọ̀ tó tó 100 Gbps àti jù bẹ́ẹ̀ lọ. Ọ̀nà ìṣàyẹ̀wò rẹ̀ mú un dáni lójú pé bí iye ìjáde ọkọ̀ bá ń pọ̀ sí i, lílo àwọn ohun èlò Agent ṣì ń ṣeé ṣàkóso—ó ṣe pàtàkì fún àwọn ilé ìtajà dátà àti àwọn nẹ́tíwọ́ọ̀kì onípele tí ó ní ẹrù ìjáde ńlá.
3.3 Ìríran Nẹ́tíwọ́ọ̀kì Gbogbogbò
Nípa sísopọ̀ àyẹ̀wò packet (fún àkóónú ijabọ) àti àyẹ̀wò kàkà (fún ìlera ẹ̀rọ/ìjápọ̀), sFlow ń pese ìrísí láti òpin dé òpin sí ìrísí nínú ìjápọ̀ nẹ́tíwọ́ọ̀kì. Ó ń ṣe àtìlẹ́yìn fún ìjápọ̀ Layer 2 sí Layer 7, ó ń jẹ́ kí a lè mójútó àwọn ohun èlò (fún àpẹẹrẹ, wẹ́ẹ̀bù, P2P, DNS), àwọn ìlànà (fún àpẹẹrẹ, TCP, UDP, MPLS), àti ìwà olùlò. Ìrísí yìí ń ran àwọn ẹgbẹ́ IT lọ́wọ́ láti ṣàwárí àwọn ìṣòro, láti yanjú àwọn ìṣòro, àti láti mú kí iṣẹ́ nẹ́tíwọ́ọ̀kì dára síi ní ọ̀nà tí ó tọ́.
3.4 Ìwọ̀n Ìṣètò-Olùtajà
Gẹ́gẹ́ bí ìlànà ṣíṣí sílẹ̀ (RFC 3176), gbogbo àwọn olùtajà nẹ́tíwọ́ọ̀kì pàtàkì (Cisco, Huawei, Juniper, Arista) ló ń ṣe àtìlẹ́yìn fún sFlow, ó sì ń dara pọ̀ mọ́ àwọn irinṣẹ́ ìtọ́jú tó gbajúmọ̀ (fún àpẹẹrẹ, PRTG, SolarWinds, sFlow-RT). Èyí ń mú kí àwọn olùtajà má ṣe dáwọ́ dúró, ó sì ń jẹ́ kí àwọn àjọ lo sFlow káàkiri àwọn àyíká nẹ́tíwọ́ọ̀kì tó yàtọ̀ síra (fún àpẹẹrẹ, àwọn ẹ̀rọ Cisco àti Huawei tó para pọ̀).
4. Àwọn Ìṣẹ̀lẹ̀ Ìlò Àṣàrò ti sFlow
Ìlò sFlow láti lo agbára rẹ̀ mú kí ó yẹ fún onírúurú àyíká nẹ́tíwọ́ọ̀kì, láti àwọn ilé-iṣẹ́ kékeré sí àwọn ibi ìpamọ́ dátà ńláńlá. Àwọn ipò ìlò rẹ̀ tí ó wọ́pọ̀ jùlọ ni:
4.1 Àbójútó Nẹ́tíwọ́ọ̀kì Ilé-iṣẹ́ Dátà
Àwọn ilé ìtọ́jú dátà gbára lé àwọn ìjápọ̀ iyàrá gíga (10 Gbps+) wọ́n sì ń ṣe àtìlẹ́yìn fún ẹgbẹẹgbẹ̀rún àwọn ẹ̀rọ foju (VMs) àti àwọn ohun èlò tí a fi sínú àpótí. sFlow ń pèsè ìrísí gidi sí ìjáde nẹ́tíwọ́ọ̀kì ewéko, ó ń ran àwọn ẹgbẹ́ IT lọ́wọ́ láti ṣàwárí “ìṣàn erin” (ìṣàn ńlá, tí ó pẹ́ tí ó ń fa ìdènà), mú kí ìpínkiri bandwidth dára síi, àti láti yanjú àwọn ìṣòro ìbánisọ̀rọ̀ láàárín VM/container. A sábà máa ń lò ó pẹ̀lú SDN (Software-Defined Networking) láti mú kí ìmọ̀ ẹ̀rọ ìrìnnà onígbà díẹ̀ ṣiṣẹ́.
4.2 Isakoso Nẹtiwọọki Ile-iṣẹ Idawọlẹ
Àwọn ilé-iṣẹ́ ìtajà nílò àbójútó tó gbéṣẹ́ tó sì lè yípadà láti tọ́pasẹ̀ ìṣíṣẹ́ àwọn òṣìṣẹ́, láti fipá mú àwọn ìlànà ìfàsẹ́yìn, àti láti ṣàwárí àwọn àìdáa (fún àpẹẹrẹ, àwọn ẹ̀rọ tí a kò fún ní àṣẹ, pínpín fáìlì P2P). Owó tí ó kéré sí i tí sFlow ń san jẹ́ kí ó dára fún àwọn switches àti àwọn router ní ilé-iṣẹ́, èyí tí ó ń jẹ́ kí àwọn ẹgbẹ́ IT lè dá àwọn hogs bandwidth mọ̀, láti mú kí iṣẹ́ ìṣàfilọ́lẹ̀ sunwọ̀n síi (fún àpẹẹrẹ, Microsoft 365, Zoom), àti láti rí i dájú pé àwọn olùlò wọn ní ìgbẹ́kẹ̀lé.
4.3 Awọn iṣẹ Nẹtiwọọki Ipele Olugbe
Àwọn olùṣiṣẹ́ ìbánisọ̀rọ̀ máa ń lo sFlow láti ṣe àkíyèsí àwọn nẹ́tíwọ́ọ̀kì ẹ̀yìn àti àwọn nẹ́tíwọ́ọ̀kì wíwọlé, láti tọ́pasẹ̀ ìwọ̀n ìrìnnà, ìdúró, àti ìwọ̀n àṣìṣe ní ẹgbẹẹgbẹ̀rún àwọn ìsopọ̀. Ó ń ran àwọn olùṣiṣẹ́ lọ́wọ́ láti mú kí àjọṣepọ̀ ojú ìwòye dára síi, láti ṣàwárí àwọn ìkọlù DDoS ní ìbẹ̀rẹ̀, àti láti san owó fún àwọn oníbàárà ní ìbámu pẹ̀lú lílo bandwidth (ìṣirò lílo).
4.4 Àbójútó Ààbò Nẹ́tíwọ́ọ̀kì
sFlow jẹ́ irinṣẹ́ tó wúlò fún àwọn ẹgbẹ́ ààbò, nítorí ó lè ṣàwárí àwọn ọ̀nà ìrìnnà tí kò dára tí ó níí ṣe pẹ̀lú àwọn ìkọlù DDoS, àwọn àyẹ̀wò ibudo, tàbí malware. Nípa ṣíṣàyẹ̀wò àwọn àpẹẹrẹ packet, àwọn olùkójọ le ṣàwárí àwọn orísun IP orísun/ibi tí ó yàtọ̀, lílo ìlànà àìròtẹ́lẹ̀, tàbí àwọn ìdàgbàsókè lójijì nínú ijabọ—tí ó ń fa àwọn ìkìlọ̀ fún ìwádìí síwájú sí i. Àtìlẹ́yìn rẹ̀ fún àwọn àkọlé packet tí a kò ṣe déédéé mú kí ó munadoko ní pàtàkì fún wíwá àwọn vector ìkọlù tí kò déédé (fún àpẹẹrẹ, ìjáde DDoS tí a fi pamọ́).
4.5 Ètò Agbára àti Ìṣàyẹ̀wò Àṣà
Nípa kíkó àwọn ìwífún nípa ìrìnàjò ìtàn, sFlow ń jẹ́ kí àwọn ẹgbẹ́ IT lè dá àwọn àṣà mọ̀ (fún àpẹẹrẹ, ìdàgbàsókè ìpele ìpele ìpele, lílo ohun èlò láti pọ̀ sí i) kí wọ́n sì ṣètò àwọn àtúnṣe nẹ́tíwọ́ọ̀kì ní ọ̀nà tí ó tọ́. Fún àpẹẹrẹ, tí ìwífún sFlow bá fi hàn pé lílo ìpele ...
5. Àwọn ìdíwọ́ ti sFlow
Bó tilẹ̀ jẹ́ pé sFlow jẹ́ irinṣẹ́ ìtọ́jú tó lágbára, ó ní àwọn ààlà tó wà nínú rẹ̀ tí àwọn àjọ gbọ́dọ̀ gbé yẹ̀ wò nígbà tí wọ́n bá ń lò ó:
5.1 Ṣíṣe Àtúnṣe Ìpéye Àyẹ̀wò
Ààlà tó tóbi jùlọ tí sFlow ní ni ìgbẹ́kẹ̀lé rẹ̀ lórí àyẹ̀wò. Ìwọ̀n àyẹ̀wò tó kéré (fún àpẹẹrẹ, 1:10000) lè pàdánù àwọn ọ̀nà ìrìnàjò tó ṣọ̀wọ́n ṣùgbọ́n tó ṣe pàtàkì (fún àpẹẹrẹ, ìṣàn ìkọlù tó pẹ́ títí), nígbàtí ìwọ̀n àyẹ̀wò tó ga ń mú kí owó orí àwọn ohun èlò pọ̀ sí i. Ní àfikún, àyẹ̀wò ń mú ìyàtọ̀ ìṣirò wá—ìṣirò iye ìrìnàjò lápapọ̀ lè má péye 100%, èyí tó lè jẹ́ ìṣòro fún àwọn ọ̀ràn lílò tó nílò kíkà ìrìnàjò tó péye (fún àpẹẹrẹ, owó fún àwọn iṣẹ́ pàtàkì iṣẹ́).
5.2 Kò sí Àyíká Ìṣàn Kíkún
Láìdàbí NetFlow (èyí tí ó ń gba àkọsílẹ̀ ìṣàn pípé, títí kan àkókò ìbẹ̀rẹ̀/ìparí àti àpapọ̀ báàtì/àpò fún ìṣàn), sFlow ń gba àwọn àpẹẹrẹ packet kọ̀ọ̀kan nìkan. Èyí mú kí ó ṣòro láti tọ́pasẹ̀ gbogbo ìgbésí ayé ìṣàn kan (fún àpẹẹrẹ, mímọ ìgbà tí ìṣàn kan bẹ̀rẹ̀, bí ó ṣe pẹ́ tó, tàbí gbogbo lílo bandwidth rẹ̀).
5.3 Atilẹyin to lopin fun Awọn oju opo/Awọn ipo kan pato
Ọ̀pọ̀lọpọ̀ ẹ̀rọ nẹ́tíwọ́ọ̀kì ló ń ṣe àtìlẹ́yìn fún sFlow lórí àwọn ìsopọ̀ ara—àwọn ìsopọ̀ ojú-ọ̀nà (fún àpẹẹrẹ, àwọn ìsopọ̀ ojú-ọ̀nà VLAN, àwọn ikanni ibudo) tàbí àwọn ìsopọ̀ ojú-ọ̀nà lè má ṣeé ṣe àtìlẹ́yìn fún. Fún àpẹẹrẹ, àwọn ìsopọ̀ Cisco kò ṣe àtìlẹ́yìn fún sFlow nígbà tí a bá ń ṣe àtìlẹ́yìn fún un ní ipò ìsopọ̀, èyí sì ń dín lílò rẹ̀ kù nínú àwọn ìsopọ̀ ojú-ọ̀nà tí a kó jọ.
5.4 Gbígbẹ́kẹ̀lé Ìmúlò Aṣojú
Àṣeyọrí sFlow sinmi lórí dídára ìṣe Agent lórí àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì. Àwọn ẹ̀rọ kékeré tàbí ohun èlò àtijọ́ kan lè ní àwọn Agent tí a ti ṣe àtúnṣe dáadáa tí ó máa ń lo àwọn ohun èlò púpọ̀ tàbí tí ó máa ń pèsè àwọn àpẹẹrẹ tí kò péye. Fún àpẹẹrẹ, àwọn atukọ̀ kan ní àwọn CPU ìṣàkóṣo díẹ̀ tí ó ń dènà ṣíṣe àgbékalẹ̀ àwọn ìwọ̀n ìṣàyẹ̀wò tí ó dára jùlọ, tí ó sì ń dín ìpéye ìwádìí kù fún àwọn ìkọlù bíi DDoS.
Ìmọ̀ nípa Ìrìn Àjò Tó Lopin 5.5
sFlow kan máa ń gba àwọn àkọlé packet—ìjáde tí a fi ìkọ̀kọ̀ ṣe (fún àpẹẹrẹ, TLS 1.3) máa ń fi ìkọ̀kọ̀ pa data payload pamọ́, èyí tó ń mú kí ó ṣòro láti mọ ohun èlò tàbí àkóónú ìṣàn náà. Bó tilẹ̀ jẹ́ pé sFlow ṣì lè tọ́pasẹ̀ àwọn ìwọ̀n ìpìlẹ̀ (fún àpẹẹrẹ, orísun/ibi tí a ń lọ, ìwọ̀n packet), kò lè fúnni ní ìrísí jíjinlẹ̀ sí ìwà ìjáde tí a fi ìkọ̀kọ̀ ṣe (fún àpẹẹrẹ, àwọn ẹrù ìpalára tí a fi pamọ́ sínú ìjáde HTTPS).
5.6 Ìṣòro Olùkójọ
Láìdàbí NetFlow (èyí tí ó pèsè àwọn àkọsílẹ̀ ìṣàn tí a ti ṣàtúnṣe tẹ́lẹ̀), sFlow nílò àwọn olùkójọ láti ṣàtúnṣe àwọn àkọlé àkójọpọ̀ tí a kò ṣe. Èyí mú kí ìlò àti ìṣàkóso àwọn olùkójọpọ̀ pọ̀ sí i, nítorí pé àwọn ẹgbẹ́ gbọ́dọ̀ rí i dájú pé olùkójọpọ̀ lè ṣe àwọn oríṣiríṣi àkójọpọ̀ àti ìlànà (fún àpẹẹrẹ, MPLS, VXLAN).
6. Báwo ni sFlow ṣe ń ṣiṣẹ́ nínúOlùtajà Packet Nẹ́ẹ̀tìwọ́ọ̀kì (NPB)?
Olùtajà Nẹ́ẹ̀tìwọ́ọ̀kì Packet (NPB) jẹ́ ẹ̀rọ pàtàkì kan tí ó ń kó àwọn ìjáde nẹ́ẹ̀tìwọ́ọ̀kì jọ, ó ń ṣàn, ó sì ń pín àwọn ìjáde nẹ́ẹ̀tìwọ́ọ̀kì sí àwọn irinṣẹ́ ìṣàyẹ̀wò (fún àpẹẹrẹ, àwọn olùkójọ sFlow, IDS/IPS, àwọn ètò ìkójọpọ̀ packet kíkún). Àwọn NPB ń ṣiṣẹ́ gẹ́gẹ́ bí “ibi ìtajà,” ní rírí dájú pé àwọn irinṣẹ́ ìṣàyẹ̀wò gba àwọn ìjáde tí ó yẹ tí wọ́n nílò nìkan—tí ó ń mú kí iṣẹ́ wọn sunwọ̀n sí i àti dín ìwúwo ohun èlò kù. Nígbà tí a bá so wọ́n pọ̀ mọ́ sFlow, àwọn NPB ń mú agbára sFlow pọ̀ sí i nípa ṣíṣe àtúnṣe àwọn ààlà rẹ̀ àti fífún ìrísí rẹ̀ ní àfikún.
6.1 Ipa ti NPB ninu Awọn Iṣipopada sFlow
Nínú àwọn ìfiránṣẹ́ sFlow àtijọ́, ẹ̀rọ nẹ́tíwọ́ọ̀kì kọ̀ọ̀kan (switch, router) ń ṣiṣẹ́ sFlow Agent kan tí ó ń fi àwọn àpẹẹrẹ ránṣẹ́ sí olùkójọpọ̀ tààrà. Èyí lè fa ìṣẹ́jú àwọn olùkójọpọ̀ nínú àwọn nẹ́tíwọ́ọ̀kì ńlá (fún àpẹẹrẹ, ẹgbẹẹgbẹ̀rún àwọn ẹ̀rọ tí ń fi àwọn dátà UDP ránṣẹ́ ní àkókò kan náà) ó sì lè mú kí ó ṣòro láti ṣàtúnṣe àwọn ìjáde tí kò báramu. Àwọn NPBs yanjú èyí nípa ṣíṣe gẹ́gẹ́ bí Agent sFlow tí ó wà ní àárín gbùngbùn tàbí aggregator traffic, gẹ́gẹ́ bí atẹ̀lé yìí:
6.2 Àwọn Ọ̀nà Ìṣọ̀kan Pàtàkì
1- Àyẹ̀wò sFlow tó wà ní àárín gbùngbùn: NPB ń kó àwọn ìjáde láti inú ọ̀pọ̀lọpọ̀ ẹ̀rọ nẹ́tíwọ́ọ̀kì jọ (nípasẹ̀ àwọn ibùdó SPAN/RSPAN tàbí TAPs), lẹ́yìn náà ó ń ṣiṣẹ́ sFlow Agent láti ṣàyẹ̀wò àwọn ìjáde tí a kó jọ yìí. Dípò kí ẹ̀rọ kọ̀ọ̀kan fi àwọn àpẹẹrẹ ránṣẹ́ sí olùkójọpọ̀, NPB ń fi ìṣàn kan ṣoṣo ti àwọn àpẹẹrẹ ránṣẹ́—dínkù ẹrù ìkójọpọ̀ àti mímú kí ìṣàkóso rọrùn. Ọ̀nà yìí dára fún àwọn nẹ́tíwọ́ọ̀kì ńlá, nítorí ó ń ṣe àkójọpọ̀ àwọn àpẹẹrẹ àti rírí i dájú pé àwọn ìwọ̀n àpẹẹrẹ tó wà ní ìbámu jákèjádò nẹ́tíwọ́ọ̀kì náà.
2- Ṣíṣàlẹ̀ àti Ṣíṣe Àtúnṣe sí Ìrìnàjò: Àwọn NPBs lè ṣàyẹ̀wò ìrìnàjò kí wọ́n tó ṣe àyẹ̀wò, kí wọ́n sì rí i dájú pé àwọn ìrìnàjò tó báramu nìkan (fún àpẹẹrẹ, ìrìnàjò láti inú àwọn subnet pàtàkì, àwọn ohun èlò pàtó) ni a ṣe àyẹ̀wò rẹ̀ láti ọwọ́ sFlow Agent. Èyí dín iye àwọn àpẹẹrẹ tí a fi ránṣẹ́ sí olùkójọpọ̀ kù, èyí tí ó ń mú kí iṣẹ́ wọn sunwọ̀n sí i, tí ó sì ń dín àwọn ohun tí a nílò láti fi pamọ́ kù. Fún àpẹẹrẹ, NPB lè ṣàyẹ̀wò ìrìnàjò ìṣàkóso inú (fún àpẹẹrẹ, SSH, SNMP) tí kò nílò àbójútó, tí ó ń dojúkọ sFlow lórí ìrìnàjò olùlò àti ohun èlò.
3- Àkójọpọ̀ Àpẹẹrẹ àti Ìbáṣepọ̀: Àwọn NPBs lè kó àwọn àpẹẹrẹ sFlow jọ láti ọ̀pọ̀lọpọ̀ ẹ̀rọ, lẹ́yìn náà wọ́n lè so dátà yìí pọ̀ (fún àpẹẹrẹ, sísopọ̀ ìjáde láti orísun IP sí ọ̀pọ̀lọpọ̀ ibi) kí wọ́n tó fi ránṣẹ́ sí olùkójọ náà. Èyí fún olùkójọ náà ní ìwòye pípé nípa àwọn ìṣàn nẹ́tíwọ́ọ̀kì, tí ó ń kojú ìdíwọ́ sFlow láti má ṣe tọ́pasẹ̀ àwọn àyíká ìṣàn pípé. Àwọn NPB kan tí ó ti ní ìlọsíwájú tún ń ṣe àtìlẹ́yìn fún ṣíṣàtúnṣe àwọn ìwọ̀n àpẹẹrẹ ní ìyípadà tí ó da lórí iye ìjáde (fún àpẹẹrẹ, fífi àwọn ìwọ̀n àpẹẹrẹ pọ̀ sí i nígbà tí ìṣàn ọkọ̀ bá pọ̀ sí i láti mú kí ó péye).
4- Àìsí àfikún àti wíwà nílẹ̀ tó ga: Àwọn NPBs lè pèsè àwọn ipa ọ̀nà àfikún fún àwọn àpẹẹrẹ sFlow, kí wọ́n lè rí i dájú pé kò sí ìwífún tí ó pàdánù tí olùkójọpọ̀ kan bá kùnà. Wọ́n tún lè lo àwọn àpẹẹrẹ àfikún lórí ọ̀pọ̀ olùkójọpọ̀, èyí tí yóò dínà kí olùkójọpọ̀ kan ṣoṣo di ìṣòro.
6.3 Àwọn Àǹfààní Tó Wúlò Nínú Ìṣọ̀kan NPB + sFlow
Sísopọ̀ sFlow pọ̀ mọ́ NPB ń fúnni ní ọ̀pọ̀lọpọ̀ àǹfààní pàtàkì:
- Ìwọ̀n tó gbòòrò: Àwọn NPBs ń ṣàkóso àkójọpọ̀ àti ìṣàyẹ̀wò ọkọ̀, èyí tó ń jẹ́ kí akójọpọ̀ sFlow lè gbòòrò sí i láti gbé ẹgbẹẹgbẹ̀rún ẹ̀rọ láìsí àfikún púpọ̀.
- Ìpéye: Àtúnṣe ìwọ̀n ìṣàyẹ̀wò onípele àti ìṣàlẹ̀ ìrìnàjò mú kí ìpéye dátà sFlow dára síi, èyí sì dín ewu pípadánù àwọn ìlànà ìrìnàjò pàtàkì kù.
- Ìṣiṣẹ́: Àyẹ̀wò àti àlẹ̀mọ́ tí a ṣe láàárín àwọn àyẹ̀wò dín iye àwọn àyẹ̀wò tí a fi ránṣẹ́ sí olùkójọpọ̀ kù, èyí tí ó dín ìwọ̀n ìlọ́po àti lílo ibi ìpamọ́ kù.
- Ìṣàkóso Tí Ó Rọrùn: NPBs ń ṣe àkóso àti ìṣàyẹ̀wò sFlow ní àárín gbùngbùn, èyí tí ó ń mú kí ó ṣòro láti ṣètò Àwọn Agent lórí gbogbo ẹ̀rọ nẹ́tíwọ́ọ̀kì.
Ìparí
sFlow jẹ́ ìlànà ìṣàyẹ̀wò nẹ́tíwọ́ọ̀kì tó fẹ́ẹ́rẹ́fẹ́, tó fẹ̀, tó sì ní ìwọ̀n tó yẹ, tó sì ń kojú àwọn ìpèníjà pàtàkì ti àwọn nẹ́tíwọ́ọ̀kì oníyàrá gíga òde òní. Nípa lílo sampling láti kó data ijabọ àti counter jọ, ó ń fúnni ní ìrísí pípé láìsí ìbàjẹ́ iṣẹ́ ẹ̀rọ—tó mú kí ó dára fún àwọn ilé ìtajà data, àwọn ilé iṣẹ́, àti àwọn olùgbé. Bó tilẹ̀ jẹ́ pé ó ní àwọn ààlà (fún àpẹẹrẹ, ìṣedéédé sampling, àyíká ìṣàn tó lopin), a lè dín ìwọ̀nyí kù nípa sísopọ̀ sFlow pọ̀ mọ́ Network Packet Broker, èyí tó ń ṣe àkójọ sampling, tó ń ṣàn traffic, tó sì ń mú kí scalability pọ̀ sí i.
Yálà o ń ṣe àbójútó nẹ́tíwọ́ọ̀kì kékeré kan nílé ìwé tàbí apá tó tóbi tí ó ń gbé iṣẹ́, sFlow ń fúnni ní ojútùú tó rọrùn láti náwó, tí kò sì ní olùtajà láti ní òye tó ṣeé ṣe nípa iṣẹ́ nẹ́tíwọ́ọ̀kì. Nígbà tí a bá so pọ̀ mọ́ NPB, ó túbọ̀ lágbára sí i—ó ń jẹ́ kí àwọn àjọ lè ṣe àgbékalẹ̀ ìṣàbójútó wọn kí wọ́n sì máa ríran bí àwọn nẹ́tíwọ́ọ̀kì wọn ṣe ń dàgbà sí i.
Àkókò ìfìwéránṣẹ́: Feb-05-2026
