在企业网络中,Netflow 监控流经 SD-WAN Edge 的流量,并将 Internet 协议流量信息导出 (Internet Protocol Flow Information Export, IPFIX) 信息直接从 SD-WAN Edge 导出到一个或多个 Netflow 收集器。IPFIX 是一个 IETF 协议,它定义将流量信息从最终设备导出到监控系统的标准。VMware 支持 IPFIX 版本 10 以将 IP 流量信息导出到收集器。通常,IP 流量是由五元组标识的,即,源 IP、目标 IP、源端口、目标端口和协议。但 SD-WAN Edge 导出的 Netflow 记录汇总源端口。这意味着,将汇总具有相同源 IP、目标 IP 和目标端口但具有不同源端口的不同流量的数据。

SD-WAN Orchestrator 允许您在配置文件、Edge 和分段级别将 Netflow 收集器和筛选器配置为网络服务。每个分段最多可配置两个收集器,每个配置文件和 Edge 最多可配置八个收集器。此外,每个收集器最多可配置 16 个筛选器。

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > 网络服务 (Network Services)
    此时将显示 服务 (Services) 页面。
  2. 要配置收集器,请转到 Netflow 设置 (Netflow Settings) 区域,然后单击收集器表右侧的新建 (New) 按钮。此时将显示添加新收集器 (Add New Collector) 对话框。
    1. 收集器名称 (Collector Name) 文本框中,输入收集器的唯一名称。
    2. 收集器 IP (Collector IP) 文本框中,输入收集器的 IP 地址。
    3. 收集器端口 (Collector Port) 文本框中,输入收集器的端口 ID。
    4. 单击保存更改 (Save Changes)
      网络服务 (Network Services) 下面,新添加的收集器将显示在收集器表中。
  3. SD-WAN Orchestrator 允许按与流量关联的源 IP、目标 IP 和应用程序 ID 筛选流量记录。要配置筛选器,请转到 Netflow 设置 (Netflow Settings) 区域,然后单击筛选器表右侧的新建 (New) 按钮。此时将显示添加新筛选器 (Add New Filter) 对话框。
    1. 筛选器名称 (Filter Name) 文本框中,输入筛选器的唯一名称。
    2. 匹配 (Match) 区域下,单击定义 (Define) 定义每收集器筛选规则,以按与流量相关联的源 IP、目标 IP 或应用程序进行匹配,或者单击任意 (Any) 以使用与流量相关联的任何源 IP、目标 IP 或应用程序作为 Netflow 筛选的匹配条件。
    3. 操作 (Action) 区域下,选择允许 (Allow)拒绝 (Deny) 作为流量的筛选操作,然后单击确定 (OK)
      网络服务 (Network Services) 下,新添加的筛选器将显示在筛选器表中。

结果

在配置文件和 Edge 级别,配置的收集器和筛选器作为列表显示在 设备 (Device) 选项卡中的 Netflow 设置 (Netflow Settings) 区域下。

SD-WAN Edge 上启用 Netflow 后,它定期将消息发送到配置的收集器。这些消息的内容是使用 IPFIX 模板定义的。有关模板的更多信息,请参阅 IPFIX 模板