虽然Cisco Systems在几年前就推出了Netflow v9，但是大多数企业仍在坚持使用效率较低的NetFlow v5进行网络流量监控和分析。这是因为虽然NetFlow v9实现了更深层次的监控并能够整合网络管理技术，但它比v5版本更复杂，更难学。不过企业最终会被迫转向使用新版本的。

　　NetFlow是一个Cisco协议，它能够产生网络活动数据。路由器和交换机产生的NetFlow记录会由NetFlow采集器进行编译和分析。Cisco和Enterasys Networks的许多交换机和路由器都支持这个协议，而其他许多网络供应商则支持其他版本，如JFlow和sFlow。

　　NetFlow v5是一个固定的协议，只支持网络流量中非常基本的静态信息，如来源和目标IP地址，但NetFlow v9是一个可扩展的协议，它允许供应商和用户创建新的模板来导出各种网络信息。

　　“您可以创建使用NetFlow传输的模板和自定制的测量基准分组，” Enterprise Management Associates的网络管理技术研究主管Jim Frey说。

　　“假设您希望添加一个测量基准来检查[路由器]CPU使用率或其他关于应用类型的详细信息，那么您可以通过NetFlow v9实现。您甚至可以注入一些用于探测synflood的信息，如往返次数和标记。通过SNMP（Simple Network Management Protocol）接口从路由器中获取的信息现在都可以使用v9注入到NetFlow记录中。”

　　NetFlow v9的使用是不可避免的

　　再过几年，企业将不得不采用NetFlow v9，因为NetFlow v5不支持IPv6。当IPv4地址耗尽时，企业将开始使用IPv6传输，那时他们就必须升级到新版本。

　　“部署了MPLS和/或IPv6技术的服务提供商和企业客户都需要使用NetFlow v9统计他们网络中的信息来进行流量分析、容量规划或DDos[分布式拒绝服务]探测解决方案，”Cisco负责无边界网络的高级经理Joel Conover说。

　　网络经理Ryan Laus使用Lancope的Stealthwatch收集和分析Central Michigan University网络中的NetFlow记录，他仍然在这个大学的网络中使用NetFlow v5，但是他估计一旦学校开始使用IPv6，就会升级到NetFlow v9。

　　“我们正开始尝试利用[NetFlow v9]，而且当我们转到IPv6时，如果我们想要继续监控流量，就不得不使用新版本，”他说。

　　NetFlow v9模板的可扩展性将最终帮助Laus更好地监控大学网络中学生所使用的端到端(P2P)流量。

　　“其中最吸引我们的是NetFlow v9开始检查这些流量的数据部分，”Laus说。“它能够让我们监控到网络中是否有人在传输非法的HTTP流量或者通过80端口使用BitTorrent而隐藏流量。它还能够让我们了解网络中所使用的应用程序。它能够标识流量，这样我们就能够确定生成这些流量负载的是哪一个应用程序。”

　　这种可见性将在容量管理方面给予Laus帮助。如果NetFlow v9监控显示校内有6,000名学生在某天使用Netflix流媒体，那么他就知道他必须增加带宽容量。

相关阅读：强大的NetFlow v9为何没人使用？