2.3.2 Come funziona NetFlow
NetFlow può tipicamente:
- Misurare chi usa certe risorse di rete, quante volte e per quale scopo
- Permettere di conseguenza di calcolare fatture dettagliate su tali consumi
- Fornire dati per una miglior pianificazione dello sviluppo della rete.
Mentre SNMP raccoglie dati diagnostici e allarmi eterogenei sugli apparati, NetFlow è piuttosto un tool specializzato nell’analisi molto dettagliata dei vari tipi di traffico in circolazione nella rete, e dei rispettivi mittenti e destinatari. Non va nemmeno confuso con strumenti come WirShark o simili, che raccolgono indiscriminatamente tutto il traffico in transito, mentre NetFlow può essere molto selettivo.
Usa, a differenza di SNMP, solo un modello “push” dei dati, dagli apparati di rete abilitati verso il Collector, che si limita a ricevere e archiviare le statistiche ricevute. Gli apparati inviano i dati NetFlow al centro in base all’occupazione della loro “Flow cache” locale, di dimensioni configurabili.
NetFlow è stato progettato per essere completamente trasparente per le applicazioni e gli apparati della rete, e per funzionare anche se implementato solo su uno o pochi apparati abilitati. Tuttavia consuma risorse su tali apparati, soprattutto CPU e RAM.