问NBAD，第7层上的Netflow

EN

也许有人觉得这很有帮助：

在我看来，你应该尝试sFlow或Flexible NetFlow。

SFlow使用采样来实现可伸缩性。系统架构包括接收设备获取两种类型的采样：-randomly采样分组-basis采样计数器以一定的时间间隔将采样分组以sFlow数据报的形式发送到中央服务器，中央服务器运行用于分析和报告网络流量的软件，sFlow采集器。

SFlow可以在硬件或软件中实现，虽然名称"sFlow“意味着这是流技术，但是，该技术根本不是流，并且表示基于样本的传输图像。

NetFlow是一种真正的流技术。在网络设备中生成并合并到包中的流的条目。Flexible NetFlow允许客户导出通过路由器的几乎所有内容，包括整个软件包，并像sFlow一样实时导出。

在我看来，灵活的NetFlow要好得多，如果你害怕DDoS攻击，那就选择它。如果FNF更好，为什么要使用sFlow？因为现在很多交换机只支持sFlow，如果我们不能使用FNF，并且想要获得实时数据，sFlow是最好的选择。