Существует много вариантов использования статистических данных, предоставляемых протоколом NetFlow; однако большинство организаций используют NetFlow для некоторых (или всех) из следующих основных целей сбора данных:
- Учёт использования сетевых ресурсов (кто использует, какие ресурсы, с какой целью).
- Отчётность и выставление счетов в соответствии с уровнем использования ресурсов.
- Использование результатов измерений для более эффективного планирования сети, с согласованием распределения и развертывания ресурсов с требованиями заказчиков.
- Использование информации для более эффективного структурирования и настройки набора доступных приложений и сервисов в соответствии требованиям пользователя и обслуживания клиентов.
При сравнении функций SNMP с функциями NetFlow в качестве аналогии для SNMP можно использовать ПО для дистанционного управления для автоматического транспортного средства, в то время как аналогией для NetFlow является простой, но подробный счёт за телефон. Детализованный счёт за телефонные переговоры предоставляет как подробную, так и сводную статистику по всем вызовам, что позволяет лицу, оплачивающему счета, отслеживать длительные вызовы, частые вызовы или вызовы, которые не следовало выполнять.
В отличие от SNMP, NetFlow использует модель пассивного приёма. Сборщик данных просто ждёт трафик NetFlow, а сетевые устройства отправляют данные NetFlow на сборщик в соответствии с изменениями в кэше потоков. Еще одно отличие между NetFlow и SNMP заключается в том, что NetFlow собирает только статистические данные о трафике, как показано на рисунке, в то время как SNMP может также собирать множество других рабочих показателей, например ошибки интерфейсов, использование ЦП и памяти. С другой стороны, статистика трафика, собранная с помощью NetFlow, отличается гораздо большей степенью детализации по сравнению со статистикой трафика, которую можно собрать при помощи SNMP.
Примечание. Не следует путать назначение и результаты NetFlow с назначением и результатами оборудования и программного обеспечения для сбора пакетов. В то время как средства сбора пакетов записывают всю возможную информацию, приходящую на сетевое устройство или выходящую с него для последующего анализа, NetFlow собирает только определённую статистическую информацию.
При разработке протокола NetFlow инженеры Cisco руководствовались двумя основными критериями:
- Технология NetFlow должна быть абсолютно прозрачна для приложений и устройств в сети.
- Для функционирования протокола NetFlow не обязательная его поддержка всеми устройствами в сети.
Выполнение этих технических условий обеспечило простоту развертывания NetFlow в самых сложных современных сетях.
Примечание. Несмотря на простоту развёртывания протокола NetFlow и его прозрачность для сетевых устройств и приложений, он потребляет дополнительную память на устройстве Cisco, поскольку сохраняет записанную информацию в кэше на устройстве. Размер кэша по умолчанию зависит от платформы, и администратор может изменить это значение.