The Template Record is not necessarily carried in every Export Packet. As such, the NetFlow Collector MUST store the Template Record to interpret the corresponding Flow Data Records that are received in subsequent data packets. => 템플릿이 항상 딸려오는게 아니므로 주의.
A NetFlow Collector that receives Export Packets from several Observation Domains from the same Exporter MUST be aware that the uniqueness of the Template ID is not guaranteed across Observation Domains. => 게다가 장비가 다른 경우 종류별로 템플릿 ID를 따로 관리할 필요가 있음. Observation Domain은 Source ID로 구분됨
템플릿과 옵션은 일정 시간 주기로 하거나 데이터 몇 개 보낼 때마다 보내야 하는데 사용자가 설정 가능하게 해줘야 함.. 그리고 디코딩하는 시점에 템플릿이 없으면 버리지 말고 모셔놨다가 (헐? -_-) 나중에 템플릿 정의를 받고 나서 다시 처리해줘야 함. 게다가 템플릿 정의 만료라는 개념도 있음.
보안성은 전혀 고려하지 않았으므로 RFC3917 (IPFIX)를 참고하라고 되어있지만 이쪽에도 별 내용이 없다. IPFIX는 익명화를 하더라도 통계 정보를 얻는데는 별 무리가 없으므로 적당히 익명 처리를 하도록 권고하고 암호화 알아서 하라는 정도..
일반 트래픽 통계는 NetFlow 포맷으로 쏘고 서버 사이드에서 디코딩 부하를 감당하는게 맞을 것 같고, L7 통계 쪽은 별도로 통계용 로깅을 활성화하는 쪽으로 해서 서버에서 다 잡아서 처리해야겠다. 다른 라우터들도 연동할 수 있도록 만들어야지..
