NetFlow还是sFlow？

　　无论是NetFlow还是sFlow，都可以在无须部署探测器的情况下帮助网络管理员更深入地了解网络传输流。但两种监测技术哪个更好仍然是一个问题。

　　大多数网络管理员将流量分析列入他们的10大职责清单当中，但他们并没有太多地使用数据包分析器。这是NetFlow和sFlow带来的好处，可以在无须部署探测器的情况下提供他们通常寻找的大多数信息。事实上，当前可利用SNMP管理的交换机和路由器大多数都支持NetFlo w或sFlow当中的一种。但同时也出现了一个问题：NetFlow和sFlow两种监测技术哪个更好？毕竟，目前多数网络厂商的设备只支持其中一种技术。

　　NetFlow流行v5

　　“支持NetFlow提供更好的网络可见性依然是我们广域数据服务战略的组成部分。”——Riverbed Technology公司产品营销副总裁Alan Saldich

　　NetFlow（或者名为NetStream、IPFIX或Jflow的变种）最初是由思科公司开发的一种专有技术，它被应用在思科的互联网操作系统（IOS）中，目前部署最多的版本是v5。不过，v7和v9正在变得越来越普及。

　　最近，Internet工程任务组发布了一项叫做“IP Flow Information eXport（IPFIX）”的标准，这项标准基于NetFlow v9的数据输出格式。支持NetFlow的厂商包括思科、Enterasys Networks、Juniper Networks、Nortel、Riverstone Networks (已被Lucent收购)、Riverbed、Packeteer以及其他许多厂商。

　　NetFlow是路由器用来跟踪每个开启NetFlow功能接口上的所有进入会话的技术。它根据7个关键标准分析数据包，如果两个包在所有7个判断标准上都匹配的话，就把它们归类为相同的流量或会话。一旦会话结束或被汇总，就被传送给采集器。NetFlow将主机之间可能由成千上万个数据包组成的会话（即传输流）汇集为一个NetFlow v5数据包中的一个条目（最多可包括30个会话）。换句话说，一个NetFlow包可以描述30台主机之间的数万个数据包。如果NetFlow配置恰当并且硬件没有过载的话，这种技术可以以接近100%的准确性来描述谁经过设备进行通信，并且对设备CPU的影响非常小。