sFlow

sFlow, defined in RFC 3176。提供一個monitor整個network的solution，讓網管人員可以了解到目前整個網路環境的資訊(好比port上統計資料、收送的packets)
sFlow，s是sampled的意思，我認為叫做「取樣」還蠻恰當的

sFlow的架構中主要有兩個角色：Collector以及Agent。如下圖

sFlow架構圖

一般的switch/router大多扮演Agent角色。Agent在間隔一段時間後取得sample的data或者counter去傳送sFlow packet給Collector，Collector再根據收到的sFlow packet去做些分析，sFlow packet採用UDP的方式來送

sFlow sampling包含了兩部份：Flow sample以及counter sample；Flow sample就是 packet，counter sample就是port上的counter統計資料。這兩種都可以被包含在sFlow的datagram中。在sFlow的datagram中最多可以一次夾帶4個sample的data，包含了3個counter sample以及1個flow sample


在switch端扮演Agent的角色，設定包含了Collector的IP位置，UDP socket number，counter sample的interval(20~120秒)以及sample rate(每隔幾個packet sample一次)

Reference:
sFlow verion 5