Il existe de nombreuses utilisations potentielles des statistiques fournies par le protocole NetFlow ; toutefois, la plupart des entreprises utilisent NetFlow pour quelques-unes ou la totalité des applications importantes suivantes en matière de collecte des données :
- Mesure de qui utilise quelles ressources réseau et pour quelle raison
- Comptabilité et facturation en fonction du niveau d'utilisation des ressources
- Utilisation des informations mesurées pour une planification plus efficace du réseau et un alignement correct de l'allocation et du déploiement des ressources avec les exigences du client
- Utilisation des informations pour une meilleure organisation et personnalisation de l'ensemble des applications et services disponibles, en fonction des besoins et des exigences du client en matière de services
En comparant la fonctionnalité de SNMP et de NetFlow, une analogie pour SNMP pourrait être un logiciel contrôlé à distance pour un véhicule sans pilote, tandis qu'une analogie pour NetFlow serait une facture téléphonique à la fois simple et détaillée. Les enregistrements téléphoniques fournissent des statistiques appel par appel et agrégées, permettant à la personne qui paie la facture d'effectuer le suivi des appels longue distance, des appels fréquents ou des appels qui n'auraient pas dus être passés.
Contrairement au protocole SNMP, le protocole NetFlow utilise un modèle de type « push ». Le collecteur écoute simplement le trafic NetFlow, tandis que les périphériques réseau se chargent de l'envoi des données NetFlow au collecteur, sur la base des modifications apportées à leur cache de flux. Une autre différence entre les protocoles NetFlow et SNMP est que le protocole NetFlow ne collecte que les statistiques de trafic, comme le montre la figure, alors que le protocole SNMP peut également collecter de nombreux autres indicateurs de performances, tels que les erreurs d'interface, l'utilisation du processeur et l'utilisation de la mémoire. En revanche, les statistiques de trafic collectées à l'aide du protocole NetFlow présentent une granularité de loin supérieure à celle des statistiques de trafic collectées avec le protocole SNMP.
Remarque : ne confondez pas l'objectif et les résultats de NetFlow avec ceux du matériel et du logiciel de capture de paquets. Tandis que la capture de paquets enregistre toutes les informations possibles à la sortie ou à l'entrée d'un périphérique réseau en vue d'une analyse ultérieure, le protocole NetFlow cible des données statistiques spécifiques.
Deux critères principaux sont à la base de la création du protocole NetFlow par Cisco :
- Le protocole NetFlow devait être complètement transparent pour les applications et les périphériques du réseau.
- Le protocole NetFlow ne devait pas obligatoirement être pris en charge et en cours d'exécution sur l'ensemble des périphériques réseau pour fonctionner.
Grâce à la satisfaction de ces critères de conception, le protocole NetFlow est très facile à implémenter, et ce, même dans les réseaux modernes les plus complexes.
Remarque : bien que le protocole NetFlow soit simple à implémenter et transparent pour le réseau, il consomme malgré tout de la mémoire supplémentaire sur le périphérique Cisco, car il stocke des informations d'enregistrement dans la mémoire cache du périphérique. La taille par défaut de ce cache varie en fonction de la plate-forme et l'administrateur a la possibilité de régler cette valeur.