回答:
NetFlowは、集約されたIPフローの合計をエクスポートするためのプロトコルです。そのため、インターネットルーターでのIPトラフィックアカウンティングに適しています。Netflow V9(別名IPFIX)では、レイヤー2トラフィックも調査できます。
sFlowは、汎用のネットワークトラフィック測定システムテクノロジーです。sFlowは、あらゆるネットワークデバイスに組み込まれ、あらゆるプロトコル(L2、L3、L4、およびL7まで)の継続的な統計情報を提供するように設計されているため、ネットワーク全体のすべてのトラフィックを正確に特徴付けて監視できます。これらの統計は、輻輳制御、トラブルシューティング、セキュリティ監視、ネットワーク計画などに不可欠です。IPアカウンティングの目的にも使用できます。
Netflowはすべてのトラフィックをミラーリングし、使用時にCPUに負荷をかけます。
SFlowはパケットサンプリングテクノロジーであり、スイッチはインターフェイスごとに100個のパケット(構成可能)をすべてキャプチャし、コレクターに送信します。sFlowはASICに組み込まれ、CPUへの負荷を最小限に抑えます。
Cisco、Juniper、Alcatel Lucent、Huawei、Enterasys、Nortel、VMWareがサポートするNetflow
Alaxala、Alcatel Lucent、Allied Telesis、Arista Networks、Brocade、Cisco、Dell、D-Link、Enterasys、Extreme、Fortinet、Hewlett-Packard、Hitachi、Huawei、IBM、Juniper、LG-Ericsson、Mellanox、MRVがサポートするsFlow NEC、Netgear、Proxim Wireless、Quanta Computer、Vyatta、ZTE、およびZyXEL(sFlowリンクを参照)
「NetFlowはシスコ独自のものであり、sFlowはそうではない」という唯一の違いは、正確ではありません。
NetFlowはもともとシスコ独自のものとして始まりましたが、GREやEIGRPと同じように行きました。NetFlow v5以降、他のベンダーのハードウェアで実装およびサポートされています。
NetFlowとsFlowの主な違いは、NetFlowはIPのみに制限されているのに対し、sFlowはすべてをサンプリングする機能を備えていることです(ネットワーク層に依存しません)。
編集:上記は正しくないように見えます(少なくともIPFIX標準の時点では)。次のブログ投稿(警告: "sflow"固有のURLのように見えるので、必要に応じて一粒の塩を使用してください)が、IPFIX仕様とsFlowの違いを大まかに説明していることがわかりました。
シスコデバイスは、フローを集約して(会話と考えることができます)、フローに関する情報をコレクタにエクスポートしようとします。これをキャッシュするにはメモリが必要です。
sFlowには2つの主要なコンポーネントがあります。1つはインターフェイスカウンターやCPU使用率などの統計を定期的にコレクタにエクスポートするコンポーネント、もう1つはルーターを通過するN in 1(構成可能な512〜32768までの)フレームをランダムにキャプチャするコンポーネント、および最初の256バイトをエクスポートします。その後、ネットワークを流れるトラフィックの統計分析を実行できます。
sFlowパケットサンプルは、ASパスなどのルーティングテーブルからの情報で強化されます。また、NetFlowとは異なり、v4およびv6に依存しないため、受信するデータのタイプに応じて不快な妥協を強いられます。
NetFlowは、フローベースのルーティングがまだジョークと見なされていなかった時代にさかのぼります。sFlowはTLV形式ではないため、ポータブルな方法でベンダー拡張を実装することはほぼ不可能です。
Netflowはシスコ独自のプロトコルであり、Ciscoデバイス以外ではサポートされていません。
sFlowは、ほぼ同じことを行うためのIETF標準ですが、特定の製造業者が所有していない標準です。