NetFlow，sFlow

    NetFlow是由思科公司开发的一种收集IP流量信息的方法。这些信息在网络中可以以可视化的方式显示出来，从而帮助合理规划、确定行为类型并采取相应的措施。

    “通过用户、应用程序来告诉你，是什么在消耗你的网络资源，”Enterasys公司营销副总裁Trent Waterhouse说道。

    然而，尽管NetFlow拥有这些强大功能，它仍不能幸免，成为“最被忽视的功能”，Waterhouse表示。他补充说，有17%的公司呼叫中心或多或少地使用了嵌入在Enterasys交换机中的功能，以实现政策管理和安全控制。

    “我们不希望像Microsoft Word一样，只有10%的功能得到充分利用,”Waterhouse说。“我们希望管理软件的功能能充分得到利用，让用户获得内置的安全保护。”

    NetFlow主要由Cisco路由器支持，对于其它厂家的网络产品也有类似的功能，例如Juniper路由器支持sFlow功能。相比其它方法，利用NetFlow分析网络异常流量因其方便、快捷、高效的特点，为越来越多的网络管理员所接受，成为互联网安全管理的重要手段，特别是在较大网络的管理中，更能体现出其独特优势。

    sFlow是另外一种监测网络流量的工具。同NetFlow一样，sFlow是一种向采集器发送报告的推送技术。所不同的是，NetFlow是一种基于软件的技术，而sFlow则采用内置在硬件中的专用芯片。这种做法消除了路由器或交换机的CPU和内存的负担。

    sFlow是一种纯数据包采样技术，即每一个被采样的X包的长度被记录下来，而大部分的包则被丢弃，只留下样本被传送给采集器。与NetFlow限制在采样数据包的前1200个字节不同，sFlow可以输出采样数据包的任何数量的字节，这个数量取决于具体实现的硬件限制。但由于sFlow采用UDP协议，其数据报可能超过2层的最大传输单元（MTU），需要在IP层处理数据包的分段和重新组装。

    “将sFlow技术集成在我们的无线平台中，企业用户可以更容易地监测网络设备、执行安全措施，并分析有线和无线基础设施上的传输流。”—HP ProCurve公司首席技术官Paul Gongdon。

    惠普ProCurve产品技术营销主任马克 希尔顿说道，“sFlow是有很多潜在的价值，但是并没有得到充分利用，”“有很多客户说，我喜欢这个功能，但是在买了产品两年后，他们还没有真正使用它。”