最近我正在研究 ip 流监控的解决方案，并且遇到了很多关于 netflow、sflow、IPFIX 等之间的不同解决方案和权衡的页面。简而言之，netflow/IPFIX 为微流量或瞬态流量提供了更好的准确性，而 sflow 涵盖了更通用的流量模式，并且在资源使用和采样灵活性方面可以更好地扩展。此外，还有像 Cumulus NetQ 解决方案一样在单个主机上添加 ip 流监控的趋势。鉴于这些压倒性的信息，我想在这方面提出一些一般性问题：

1. 一般来说，我们是专门锁定在 sflow 或 netflow 解决方案中，还是我们可以在交换机上使用 sflow 等混合解决方案，同时为服务器主机提供 netflow。在这个意义上，数据聚合通常是如何工作的。
2. 对于与主机相关的 IP 流量，我认为它的功能应该与 LLDP 等协议捆绑在一起，以收集它连接到的远程交换机上的哪个接口，作为交换机流量监控的附加功能。不确定是否有任何现有的解决方案。