> будет сложно: где-то я нагуглил вчера, что при семплировании 1:1 Juniper M7i
> складывался достаточно быстро при отсутствии AS или MS PIC.

Не где-то, а в j-nsp :) И не "складывается", а не семплирует лишнего.

Есть у juniper'ов интересная особенность из разряда "встроенного"
control plane protection - до routing engine в любом случае больше
7kpps не доходит. Так что RE-based j-flow полезен только для
анализа, но не для биллинга.

netflow accounting на нормальных скоростях и на современном,
наполненном p2p-приложениями, траффике просто неработоспособен.
А если Литовка будет говорить "а на ASR'ах - работает", мы его
спросим о том, какой обьем flow-cache у этих самых asr'ов :)

И сколько именно машин, зараженных SQL Slammer worm'ом этот кэш
убьет - пять или чуть побольше (один экземпляр sql slammer
элементарно создает тысячи flow-entries в секунду) :)

4rem: к вашим железкам тоже относится :)