NetFlow 提供的统计信息有许多潜在的用途;但是,大多数组织使用 NetFlow 收集下列部分或全部重要数据:

在比较 SNMP 与 NetFlow 的功能时,SNMP 可以比喻为无人驾驶车辆的远程控制软件,而 NetFlow 可以比喻为一个简单而详细的电话账单。 电话记录显示每次通话和累计通话统计信息,可以让支付账单的人跟踪时间较长的通话、经常拨打的通话或不应拨打的通话。

与 SNMP 相反,NetFlow 采用“推送”模式。 收集器仅侦听 NetFlow 流量,网络设备负责根据数据流缓存中的变化向收集器发送 NetFlow 数据。 NetFlow 和 SNMP 之间的另一个区别在于,NetFlow 仅收集流量统计信息(如图所示),而 SNMP 还可以收集许多其他性能指标,如接口错误、CPU 利用率和内存使用情况。 另一方面,使用 NetFlow 收集的流量统计信息比使用 SNMP 收集的流量统计信息更加详细。

注意:请勿将 NetFlow 的用途和结果与数据包捕获硬件和软件的用途和结果混淆。 数据包捕获记录存在于或输入到网络设备的所有可能信息以供日后分析,而 NetFlow 针对特定统计信息。

思科创建 NetFlow 之时,下列两个关键标准对其具有指导意义:

遵循这些设计标准确保了 NetFlow 在最复杂的现代网络中也能轻松实施。

注意:尽管 NetFlow 易于实施且对网络透明,但它会占用思科设备的额外内存,因为 NetFlow 在设备“缓存”中存储记录信息。 缓存的默认容量取决于平台,因此管理员可以调整此值。