sFlow

1.sFlow
1.1 sFlow简介
sFlow是一种基于报文采样的网络流量监控技术，主要用于对网络流量进行统计分析。
1.2 工作原理：
sFlow Agent通过采样机制获取接口的统计信息和数据包信息，将信息封装成sFlow报文，当存放sFlow报文的缓冲区满或是在sFlow报文发送定时器（定时器时间间隔固定为1秒）超时后，会将sFlow报文封装在UDP报文里发送到指定的sFlow Collector。sFlow Collector会对sFlow报文进行分析，并显示分析结果。一个sFlow Collector可以监控多个sFlow Agent。
sFlow使用以下两种采样机制：
1.Flow采样：基于数据包的流采样，用于获取数据包内容的相关信息。
2.Counter采样：基于时间的接口统计信息采样，用于获取接口的统计信息。



2.sFlow基本组网配置举例
在Device上运行sFlow Agent，并在接口GigabitEthernet1/0/1上开启sFlow功能，包括Flow采样（选择随机模式）和Counter采样，从而对该接口的网络流量进行监控。最后Device将采样结果封装为sFlow报文，通过接口GigabitEthernet1/0/3发送给sFlow Collector，sFlow Collector对sFlow报文进行分析并显示分析结果。



配置sFlow Agent和sFlow Collector信息

# 配置sFlow Agent的IP地址。

[Device] sflow agent ip 3.3.3.1

# 配置sFlow Collector信息：sFlow Collector编号为1，IP地址为3.3.3.2，端口号保持缺省值6343，描述信息为netserver。

[Device] sflow collector 1 ip 3.3.3.2 description netserver

配置Counter采样

# 在GigabitEthernet1/0/1接口上开启Counter采样功能并配置Counter采样的时间间隔为120秒。

[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] sflow counter interval 120

# 在GigabitEthernet1/0/1接口上经过Counter采样后，sFlow Agent输出sFlow报文的目的sFlow Collector编号为1。

[Device-GigabitEthernet1/0/1] sflow counter collector 1

配置Flow采样

# 在GigabitEthernet1/0/1上开启Flow采样功能并配置Flow采样的采样模式为随机采样，Flow采样的报文采样率为32767。

[Device-GigabitEthernet1/0/1] sflow sampling-mode random

[Device-GigabitEthernet1/0/1] sflow sampling-rate 32767

# 在GigabitEthernet1/0/1接口上经过Flow采样后，sFlow Agent输出sFlow报文的目的sFlow Collector编号为1。

[Device-GigabitEthernet1/0/1] sflow flow collector 1