Трафик netflow сильно зависит от характера основного потока: если там летит даже много гигабит, но летят одним потоком с одной пары адрес/порта src на одну пару адрес/порт dst, то будет совсем немного, а если там (мать-мать) десяток многомегабитных торрентолюбов-сиддеров...
Кабель кинуть смысл имеет, не по величине трафика, а потому, что, если поток на основном линке дойдет до лимита физики, то netflow туда начнет внезапно не помещаться - а скорее, все же, будет мешать основному потоку.
Но Вы смотрите, что хотите получить. Порой и выборки (сэмплинга) хватит, тем более что netflow в реальности со "своими моментами" связан: для архивных целей лучше бы полные отчеты хранить, но, если потоки большие, а характер трафика бурный (торренты те же), то хранить придется много. С другой стороны, нужно ли такое добро, как картину работы торрента, хранить очень уж подробно? Биллинг может посчитать, а вы в архив все равно аггрегированные записи пойдут, наверняка - а раз так, может, и сэмплинг на сенсоре можно будет позволить себе включить?
