问网流模板的用途是什么？

EN

NetFlow v9和IPFIX (v10)都使用基于模板的方法导出流数据.旧的流版本以固定的数据包格式承载数据，这意味着每个数据报都包含完全相同的字段。这意味着无法携带更多有用的信息，或者更糟的是:每次添加新的数据字段时，NetFlow版本都需要更改。

v9的引入带来了模板，允许导出设备(如路由器或交换机)决定将哪些字段发送到收集器/分析器软件。这允许转发一组更丰富的字段(例如，请参见RFC5102：https://www.rfc-editor.org/rfc/rfc5102中可用的不同字段的数量)。它还使流数据更加紧凑，因为您实际上并没有为出口商无法填写的字段使用线路上的任何位。

因此，出口商通常会为IPv4流量发布模板，为IPv6流量发布不同的模板，有时还会为不同的接口卡发布不同的模板。这一切都取决于对流量的了解。通常，每个出口商只报告一次流，并选择最佳模板。

此外，流通常在其生命周期中被多次报告，这取决于它们运行的时间。A这意味着，随着时间的推移，收集器可能会接收到流的更新(例如，were服务器的用户会话)，并且可以看到更多的数据包。

下面是关于不同流格式的一些附加背景：http://www.flowtraq.com/corporate/resources/whitepapers/the-netflowsflowcflowjflow-flow-dilemma/