在企业网络中,Netflow 监控流经 SD-WAN Edge 的流量,并将 Internet 协议流量信息导出 (Internet Protocol Flow Information Export, IPFIX) 信息直接从 SD-WAN Edge 导出到一个或多个 Netflow 收集器。IPFIX 是一个 IETF 协议,它定义将流量信息从最终设备导出到监控系统的标准。VMware 支持 IPFIX 版本 10 以将 IP 流量信息导出到收集器。通常,IP 流量是由五元组标识的,即,源 IP、目标 IP、源端口、目标端口和协议。但 SD-WAN Edge 导出的 Netflow 记录汇总源端口。这意味着,将汇总具有相同源 IP、目标 IP 和目标端口但具有不同源端口的不同流量的数据。
过程
结果
在配置文件和 Edge 级别,配置的收集器和筛选器作为列表显示在
设备 (Device) 选项卡中的
Netflow 设置 (Netflow Settings) 区域下。
- 设置配置文件或 Edge 时,您可以从可用列表中选择收集器和筛选器,也可以添加新的收集器和筛选器。有关步骤,请参阅为配置文件配置 Netflow 设置。
- 要在 Edge 级别覆盖 Netflow 设置,请参阅为 Edge 配置 Netflow 设置。
在 SD-WAN Edge 上启用 Netflow 后,它定期将消息发送到配置的收集器。这些消息的内容是使用 IPFIX 模板定义的。有关模板的更多信息,请参阅 IPFIX 模板。