概述

完全的网络管理一直是从小到大各种规模的公司长期追求的目标。努力理解所有可能的传输流量、带宽需求、性能含义、安全威胁和计费分配仅仅是当今网络管理人员所面临的挑战中的很小一部分。随着网络在规模、速度和容量方面的发展，采用基于RMON或NetFlow计数器和统计的传统工具进行监视和管理变得越来越困难。

sFlow是基于标准的最新网络导出协议（RFC 3176），能够解决当前网络管理人员面临的很多问题。通过将sFlow技术嵌入到网络路由器和交换机ASIC芯片中，sFlow已经成为一项线速运行的“一直在线”技术。与使用镜像端口、探针和旁路监测技术的传统网络监视解决方案相比，sFlow能够大大降低实施费用，采用它，一种面向每一个端口的全网络监视解决方案成为可能。

标准介绍

与数据包采样技术如RMON不同，sFlow是一种导出格式，它增加了关于被监视数据包的更多信息，并使用嵌入到网络设备中的sFlow代理转发被采样数据包，因此在功能和性能上都超越了当前使用的RMON、RMON II和NetFlow技术。接收sFlow数据包的设备称为采集器（Collector）。sFlow技术之所以如此独特，主要在于它能够在整个网络中以连续实时的方式完全监视每一个端口，但不需要镜像监视端口，对整个网络性能的影响也非常小。

sFlow使拥有高速千兆和万兆端口的现代网络能够得到精确的监视，同时，经过扩展，可以在一个采集点上管理数万个端口。因为sFlow代理嵌入在网络路由器和交换机ASIC中，所以与传统的网络监视解决方案相比，这种方法的实施成本要低得多。而且，也不需要购买额外的探针和旁路器就能全面监视整个网络。

与那些需要镜像端口或网络旁路器来监视传输流量的解决方案不同，在 sFlow 的解决方案中，并不是每一个数据包都发送到采集器。 sFlow使用两种独立的采样方法来获取数据 — 针对交换数据流的基于数据包的统计采样方法和基于时间的采样的针对网络接口统计数据（类似RMON的轮询）。而且，sFlow还能使用不同的采样率对整个交换机或仅对其中一些端口实施监视，这样保证了在设计管理方案时的灵活性。与以前的网络监视技术，如RMON、RMON II和NetFlow相比，sFlow的主要优势在于：

Ø 更低的全网络监视成本

Ø 具有实时分析能力的一直在线技术

Ø 嵌入到ASIC中的强劲技术

Ø 可看到设备或端口配置的全网络视图

Ø 用户可自行配置的采样速率

Ø 对设备性能没有影响

Ø 对网络带宽的影响很小

Ø 完整的数据包头信息

Ø 完整的第2-7层详细信息

Ø 支持多种协议（IP、MAC、Appletalk、IPX、BGP等）

sFlow带来的好处

Ø 准确识别那些非常难以诊断和校正的性能问题的原因，有时候，性能差的原因并不在于网络阻塞，而在于主机或网络配置问题。