Router나 Switch에서 발생하는 Traffic을 측정하기 위해 자주 사용되는 방법중 하나가 MRTG라는 Tool을 이용한 측정 방법이다.
이 MRTG를 이용한 Traffic Analysis는 Data의 실제적인 TX/RX 현황을 평균 5분간격으로 Graph형태로 보여준다.
MRTG의 경우 단순한 Traffic의 TX/RX 현황만 보여주는데 비해 Netflow의 경우 Network상에서
실제로 전송되는 Data의 Source, Destination과 TCP의 경우엔 사용하는 Port Number까지 모두 다 보여주게 된다.
연관지어 생각해 보면 Router나 Switch의 부하 급증이 되는 결과가 나오기 때문에 일시적인 Trobleshutting의 경우를 제외하고는 잘 쓰지 않는다.
쉽게 생각하자면 한밤중에 16차선 대로에서 음주 단속 때문에 때 아닌 교통 체증이 일어나는 경우를 생각하면 되겠다.
참고로 Cisco의 제품중에서 7600 Serise의 경우에는 별도의 NAM(Network Analysis Module)이 탑재되어 Network상의 Data Analysis를 전담한다.
