基于數(shù)據(jù)包的解決方案的主要好處是它們可以提供更多可用于網(wǎng)絡(luò)診斷的信息。如果出現(xiàn)問題，基于數(shù)據(jù)包的方法是完全被動的，因此它不會給網(wǎng)絡(luò)帶來負(fù)擔(dān)或干擾現(xiàn)有的操作或服務(wù)。正如您可以想象的那樣，這非常重要，尤其是因為沒有人愿意通過增加更多的網(wǎng)絡(luò)流量來加劇現(xiàn)有問題。

NetFlow 數(shù)據(jù)通常來自路由器和防火墻等第 3 層設(shè)備，可提供有關(guān)設(shè)備之間流量的良好信息。但如果需要使用多個端口，NetFlow 就處于劣勢。這就是基于數(shù)據(jù)包的分析發(fā)揮作用的地方。數(shù)據(jù)包分析允許用戶深入挖掘并發(fā)現(xiàn)有關(guān)網(wǎng)絡(luò)行為的信息，而不僅僅是它是否運(yùn)行良好。所有數(shù)據(jù)包和所有信息都在數(shù)據(jù)包中，因此它也將是 100% 準(zhǔn)確的。最后一個優(yōu)點(diǎn)是可以在對網(wǎng)絡(luò)影響很小的情況下實(shí)施基于數(shù)據(jù)包的分析，同時支持監(jiān)控和故障排除。

當(dāng)涉及到故障排除時，基于流的技術(shù)僅在第 3 層（有時是第 4 層）才有用，因此至少我們可以看到數(shù)據(jù)流量是在哪里生成的。當(dāng) NetOps 團(tuán)隊開始收到關(guān)于網(wǎng)絡(luò)速度慢或無法保存任何記錄的 CRM（例如）的故障單時，他們需要開始尋找根本原因。在這種情況下，NetFlow 將揭示客戶端和服務(wù)器之間的流量，并且它在特定端口上運(yùn)行。它還可以告訴您每個客戶端產(chǎn)生的流量。換句話說，您可以驗證簡單的問題，例如服務(wù)器是否啟動并運(yùn)行以及端口是否可操作。

這里的關(guān)鍵是在現(xiàn)代網(wǎng)絡(luò)環(huán)境中單獨(dú)使用 NetFlow 是不夠的。它難以識別與使用多個 TCP 或 UDP 端口的內(nèi)容交付網(wǎng)絡(luò)和應(yīng)用程序相關(guān)的任何活動。它也看不到有效負(fù)載或其內(nèi)容。您可能會看到服務(wù)器存在問題，但這遠(yuǎn)非確定性。