Hlavní výhoda NetFlow je možnost sledování zátěže sítě, a následná definice chování směrovače na základě tohoto sledování na uživatelské nebo aplikační bázi. Přeloženo do srozumitelnější řeči - tok paketů na síťové vrstvě je zpracováván na základě toho, která aplikace data vyslala nebo který uživatel vyžaduje připojení. To slouží dvěma účelům. Jednak rychlejšímu provozu, ale také větší bezpečnosti dat. Obojí propojené dohromady slučuje dvě neslučitelné varianty konfigurace síťě: Bezpečnou a rychlou síť. Důležitost bezpečnosti snad není ani potřeba zdůrazňovat. Mnoho zaměstnanců přistupuje k podnikovým datům nejen uvnitř podnikové sítě, ale často i zvnějšku pomocí vzdáleného připojení. Je tedy nutné, aby pracovník měl neomezený a rychlý přístup k serverům, ale zároveň je zapotřebí zajistit, aby se k datům nedostal nikdo nepovolaný.
Rychlá funkce s dostatečnou bezpečností
V klasickém síťovém modelu je pro bezpečnost dat nutné při přijmutí každého paketu procházet celou řadou kroků, která rychlost komunikace značně zatěžuje. Nejprve se určí, kam bude ze směrovače dál paket putovat, potom se rozhodne, zda to dovolují přístupová práva a paket se umístí podle své priority do fronty. Nakonec je před jeho odchodem ještě zapsána potřebná informace o jeho existenci. Pokud jsou data kódována, je průběh ještě o něco složitější.
NetFlow sice neodstraňuje tuto sekvenci zcela, ale plně jí prochází vždy jen první paket určitého identifikovatelného toku dat. Pak je tok identifikován a zbytek paketů proudí bez nutnosti opětovného procházení těchto kroků. Tok paketů je identifikován na základě IP adresy zdroje a adresáta, a portu, na který jsou pakety směrovány. Nelze přesně určit, nakolik zvýší použití NetFlow práci vaší sítě, protože to závisí na typu zátěže jakou používáte.
Základ myšlenky je použití služeb dostupných většinou jen v prostředí spojité komunikace pro nespojitý tok dat. Díky identifikaci na základě vysílatele a adresáta je pro NetFlow vlastě virtuálně vytvářeno jednoznačně definovatelné spojení. Bezpečnost lze potom řídit na základě práv jednotlivých uživatelů pro různé služby. Řešení pracuje bez nutnosti cokoliv měnit na hardwaru síťových zařízení nebo v softwaru u uživatele.
Kódování
Kromě možnosti definování přístupu k nejrůznějším zdrojům lze chránit i data, která putují přes směrovač. NetFlow může, podobně jako při definici práv přístupu, procházející pakety šifrovat na základě určení adresáta, zdroje a typu služby. Kódován není tedy všechen provoz, ale jen určený provoz. Snižují se nároky na hardware směrovače, a tím i celková rychlost přenosu. Kódování nabízí dvě úrovně založené na DESu (standardu kódování dat) a je nezávislé na fyzické struktuře sítě.
Kvalita služeb
Důležitou vlastností, především pro poskytovatele přístupu na Internet, je možnost definice kvality poskytovaných služeb. Pro některé zákazníky je podstatné, aby měli stále k dispozici, co nejširší pásmo, jiným stačí daleko menší přenosový prostor za méně peněz. NetFlow přináší Cisco směrovačům několik nových technik pro definici různé kvality přenosového pásma. Tyto techniky jsou nutné pro splnění požadavků moderních systémů, které používají nové definice protokolů zajišťujících aplikacím dostatečnou kvalitu spojení.
Jedním z takových protokolů je i RSVP - Resource Reservation Protocol, umožňující aplikacím vyžádat si určitou šířku pásma, která je jim poté zaručena po celou dobu jejich spojení. Zajištění určité šířky pásma je podstatné např. pro video přenášené po síti, kdy i jemné zakolísání může mít pro výsledný obraz katastrofální následky.
Funkce ATM pro IP protokol
ATM přineslo do světa sítí nejen širší přenosové pásmo, ale také novinky v oblasti kvality a bezpečnosti. Některé z nich se nyní přenášejí do WAN i LAN sítí pomocí podobných rozšíření jako je NetFlow. Díky tomu se snad podaří nával dat proudících po světových sítích zvládnout.