mengirimkan data dalam bentuk UDP datagram ke sFlow collector untuk diproses dan dianalisis.
sFlow adalah teknologi yang sebanding dengan NetFlow, yang dapat digunakan untuk monitoring aktivitas jaringan secara
real time. Contoh penggunaan dari sFlow adalah antara lain:
- Mendeteksi, mendiagnosa dan memperbaiki masalah jaringan
- Melihat data real-time yang terperinci, termasuk kegunaan
yang terkait dengan interface khusus, protokol, source dan destination.
- Memonitor traffic yang mengindikasikan potensi ancaman
keamanan. -
Penggunaan untuk tujuan penagihan billing dan perhitungan
2.5.1 Komponen sFlow
Komponen utama dari sistem monitoring sFlow adalah sFlow agent dan sFlow Collector www.sflow.org.
- sFlow agent
sFlow agent merupakan sebuah switch atau router yang mengumpulkan informasi tentang traffic pada interface, dan
mengirimkannya ke sFlow collector. sFlow agent adalah switch atau router di mana traffic flow akan dimonitor.
sFlow agent melakukan sampling dan mengirimkan data sampel ke satu atau lebih sFlow collector. Banyak agen dapat
mengirim data ke collector yang sama
.
- sFlow Collector
sFlow Collector adalah aplikasi perangkat lunak yang berjalan pada workstation atau server, yang mengumpulkan data
traffic dari sejumlah sFlow agent, menyimpan data, analisis, dan menyajikan analisis tersebut untuk administrator jaringan. Beberapa
sFlow collector dapat menggunakan SNMP Simple Network Management Protocol
untuk mengkonfigurasi agen. Selain pesan SNMP tersebut, collector tidak mengirimkan informasi kembali ke
agen.
Gambar 2.2 sFlow Agent dan sFlow Collector www.sFlow.org
Gambar 2.2 menunjukkan elemen-elemen dari sistem sFlow. sFlow agent di seluruh jaringan terus mengirim aliran
datagram sFlow untuk sFlow collector pusat di mana datagram sFlow tersebut dianalisis untuk menghasilkan data yang real-
time. sFlow agent menggunakan teknologi sampling untuk
menangkap statistik traffic dari perangkat jaringan switch untuk dimonitor. Datagram sFlow digunakan untuk segera
meneruskan statistik sampel traffic ke sFlow collector untuk
dianalisis. 2.5.2
sFlow Sampling
Teknologi sFlow menerapkan dua mekanisme cara pengambilan sampling, yaitu Packet-based sampling dan Time-
based sampling. -
Packet-based sampling Packet-based sampling flow sampling atau frame
sampling merupakan skema paket pengambilan sampel yang paling banyak digunakan untuk menggambarkan traffic jaringan.
Gambar 2.3 Cara kerja Packet-based sampling www.alliedtelesis.com
Gambar 2.3 menjelaskan tentang cara kerja packet-based sampling, dimana untuk pengambilan paket sampel pada sFlow
agent, dibutuhkan salinan sampel acak random sampling dari paket yang diteruskan dalam switch dan dikirim ke CPU untuk
diproses. CPU mengirim sebagian konfigurasi dari paket sampel yang berisi sejumlah header protokol dan memungkinkan
beberapa data payload, ke sFlow collector. Proses pengambilan sampel acak random sampling mencegah sinkronisasi dengan
pola periodik pada traffic. Pengambilan sampel ini dapat diterapkan pada frame ingress dan egress secara independen.
Tingkat rate dimana agen mengirimkan datagram tergantung pada tingkat pengambilan sampel sampling rate, traffic rate,
dan ukuran maksimum datagram yang dikonfigurasikan, tetapi biasanya mencakup beberapa sampel dalam satu datagram.
- Time-based sampling
Time-based sampling counter sampling atau counter polling merupakan skema untuk pengambilan counter sampel,
sFlow agent secara berkala mengumpulkan statistik interface pada sebuah chip switch dan menyimpannya di RAM sampai
saatnya untuk mengirim pesan berikutnya ke sFlow collector. Ini mengumpulkan keseluruhan statistik port, seperti jumlah
broadcast, error, dan sebagainya. Agen ini meliputi statistik dalam datagram sFlow yang dikirimkan ke kolektor, bersama
dengan informasi paket sampel jika paket sampel juga dikonfigurasi pada agen. Dari statistik ini, sFlow collector
mendapatkan informasi tentang utilization aktual setiap port.
Interval polling mendefinisikan seberapa sering perangkat jaringan mengirimkan interface counter.www.alliedtelesis.com
2.5.3 sFlow Datagram
