当您只有一个路由器时，您可以很好地监控两个方向或两个接口。如果您监控两个方向和两个接口，您将监控重复的流。

当涉及更多路由器时，决定监视的位置和方向变得更加复杂。举这个简单的例子：

Host X <----> Router A <----> Router B <----> Host Y

从主机 X 到主机 Y 的数据包将跨越四个总接口：

• Ingress Router A的左侧接口
• 出口路由器 A 的右侧接口
• Ingress Router B的左侧接口
• 出口路由器 B 的右侧接口

如果您在这些点中的每一个都进行捕获，您将获得相同的流量数据，重复四次。这显然不是很有用。

简单的解决方案是只选择其中之一进行监控，但是返回流量呢？想象一个从主机 Y 到主机 X 的数据包，该数据包还将跨越四个可能的（我称之为）Netflow 捕获点：

• Ingress Router B 的右侧接口
• Egress Router B 的左侧接口
• Ingress Router A 的右侧接口
• Egress Router A的左侧接口

显然，捕获所有这四个点也会造成 4 倍的流量重复。因此，捕获其中之一就足够了。

一种常见的做法是在所有“访问”路由器的入口接口上部署 netflow。在上面的（同样是简单的）示例中，这意味着在这些点设置捕获：

• Ingress Router A的左侧接口
• Ingress Router B 的右侧接口

这说明从四个 netflow 捕获点之一进行选择以覆盖前向流量（主机 X 到主机 Y）以及返回流量（主机 Y 到主机 X），而不会在此过程中捕获重复的流量。

也就是说，大多数生产网络比上图复杂得多（理所当然！）。但是您仍然可以应用相同的概念来确定设置 Netflow 捕获的最佳位置，目的是捕获转发和返回流量，而不是复制任何数据包。