新的 Cisco 产品线在硬件中执行 netflow（我相信上一代也是如此），但是当我处理这个问题时，我通常会问自己以下问题：

• 1：我能负担得起带宽吗（我相信这在大多数情况下不会成为问题）
• 2：netflow 是在这台设备的硬件上完成的吗？
• 3：我能负担得起 CPU 周期吗（如果适用）
• 4：您想在设备上存储所述数据多长时间
• 5：数据应该在聚合点上存储多长时间

我只发现一直保持开启的好处，但我也密切关注它如何影响我的网络性能。

给他自己的！

我们让 netflow 24/7 全天候在大量 Cisco 机器上运行 - Netflow 不是调试或跟踪选项。

我们没有看到任何问题

当然，前提是您设计正确。

请记住，它可能会增加 CPU（尤其是在异常情况下），并且会增加通往收集器的路径上的流量。

如果您的 CPU 相当空闲并且您不必担心链接饱和，那么应该没有问题。

哪些型号？采样已启用？流量聚合？预期的交通组合？

所有这些都需要询问和回答，以确定 Netflow 的使用。在一般以下意见往往是道道通

1.) NDE 产生的实际流量很少对企业网络造成问题。每分钟数以千计的流量可以转化为几千比特的实际导出数据。如果给定的设备大到足以导出大量数据，则该设备很有可能拥有充足的可用带宽。

2.) CPU 开销在某些平台上可能是一个因素，但通常只有在 CPU 利用率已经偏高的情况下，在基于软件的旧平台上更是如此。如果 CPU 很低并且盒子在硬件中处理它，我通常不会担心。

3.) 在较新的盒子上，您可以定义要观察的流量类型、聚合更新的方法以及 - 最重要的 - 对流量进行采样的设施 - 因此分析盒子上的千分之一与所有数据包. 这产生了巨大的差异 - 事实上，它甚至 - 可能 - 在更高容量的环境中。

4.) 正如我上面提到的，您监控的流量类型可以产生巨大的差异。几个长期存在的流中的数百千兆位消耗很少的资源，而来自随机地址/端口的几兆位 DoS 攻击可能会带来更大的压力。

但是，最终，如果您出于诊断目的而打开 Netflow 并且 CPU 没有受到太大影响，那么在此期间继续打开很可能没问题。我还将提到 NF 旨在持续使用 - 大多数使用它的商店都以这种方式运行。

注意：您的同事可能一直在瞻博网络盒上使用基于 RE 的流生成。这需要明确地将流量重定向到盒子上的处理器，通常建议不要这样做，除非采样相当多。在较新的 geart（瞻博网络和思科）上，大部分繁重的工作都是在硬件中处理的，因此不会对服务产生潜在的影响。