(Classe 5a) - Sistemi e Reti

NetFlow può tipicamente:

• Misurare chi usa certe risorse di rete, quante volte e per quale scopo
• Permettere di conseguenza di calcolare fatture dettagliate su tali consumi
• Fornire dati per una miglior pianificazione dello sviluppo della rete.

Mentre SNMP raccoglie dati diagnostici e allarmi eterogenei sugli apparati, NetFlow è piuttosto un tool specializzato nell’analisi molto dettagliata dei vari tipi di traffico in circolazione nella rete, e dei rispettivi mittenti e destinatari.  Non va nemmeno confuso con strumenti come WirShark o simili, che raccolgono indiscriminatamente tutto il traffico in transito, mentre NetFlow può essere molto selettivo.

Usa, a differenza di SNMP, solo un modello “push” dei dati, dagli apparati di rete abilitati verso il Collector, che si limita a ricevere e archiviare le statistiche ricevute. Gli apparati inviano i dati NetFlow al centro in base all’occupazione della loro “Flow cache” locale, di dimensioni configurabili.

NetFlow è stato progettato per essere completamente trasparente per le applicazioni e gli apparati della rete, e per funzionare anche se implementato solo su uno o pochi apparati abilitati. Tuttavia consuma risorse su tali apparati, soprattutto CPU e RAM.