Хотя точность работы вашего анализатора NetFlow или Flexible NetFlow зависит от качества экспортируемых данных, обсуждение проблем с NetFlow в оборудовании серии 6500 поможет вам лучше понять, как именно на этих коммутаторах работает система отчетности. Рассмотрим также улучшения, которые произведены в супервизоре 2T.

Переполнение таблицы NetFlow.
До того, как появилась sup2T, серия 6500 имела систему, в которой, в случае чрезмерного количества запросов на соединение, таблица NetFlow TCAM быстро заполнялась и вызывала переполнение NetFlow. Вероятность того, что это случится в супервизоре 2T, существенно уменьшилась благодаря повышению эффективности хэша и увеличении размера таблицы NetFlow. А в случае, если такое происходит, ваш анализатор NetFlow сигнализирует коммутатору о потерянных номерах потоковых последовательностей выставлением флага. Нижеприведенная таблица взята с сайта Cisco. Там вы как раз и можете увидеть, что емкость системы сбора T2 существенно больше, чем у предшественников.


Выходящий NetFlow.
Точка наблюдения потоков принципиально важна для сбора NetFlow. Входной поток наблюдается до того, как происходит какой-либо шейпинг трафика, а выходной - после шейпинга. Все супервизоры до T2 поддерживали только входной NetFlow.  С поддержкой сбора выходного потока супервизор 2T позволяет получить лучшую оценку потока. Например, для того, чтобы контролировать разметку DSCP, необходимо включить сбор выходного потока, и в этом случае данные NetFlow захватываются после того, как уже стало известно окончательное направление потока.

Параметр	Supervisor 720-10G-3C/3CXL	Supervisor 2T/2TXL
Размер таблицы NetFlow	128K/256K	512K/1M
Эффективность хэша NetFlow	90%	99%
Максимальное количество потоков	3328M	13M
Выходной NetFlow	нет	да
Выборка NetFlow	Да (software)	да (hardware)
Flexible NetFlow	нет	да
Флаги TCP	нет	да
Выход NDE	нет	да
Интеграция EEM	нет	да

Flexible NetFlow.
Как указано на сайте Cisco, "движок супервизора 2Т включает в себя поддержку Flexible NetFlow в коммутаторах Cisco Catalyst серии 6500, что позволяет контролировать несколько приложений NetFlow одновременно. Например, пользователь может создавать одновременно отдельные мониторинги потоков для аналитиков безопасности и анализа трафика. Предыдущие поколения супервизора для этой серии коммутаторов не обеспечивали подобный уровень гибкости".

Выборка NetFlow.
Выборка введена в основном для того, чтобы обеспечивать эффективное использование таблиц NetFlow, но, поскольку в супервизорах на базе PFC3 выборка осуществляется программным образом, то это не настолько эффективно, как этого бы хотелось. В T2 выборка осуществляется на аппаратном уровне и это значительно более эффективно.