在企业网络中,Netflow 监控流经 SD-WAN Edge 的流量,并将 Internet 协议流量信息导出 (Internet Protocol Flow Information Export, IPFIX) 信息直接从 SD-WAN Edge 导出到一个或多个 Netflow 收集器。IPFIX 是一个 IETF 协议,它定义将流量信息从最终设备导出到监控系统的标准。VMware 支持 IPFIX 版本 10 以将 IP 流量信息导出到收集器。通常,IP 流量是由五元组标识的,即,源 IP、目标 IP、源端口、目标端口和协议。但 SD-WAN Edge 导出的 Netflow 记录汇总源端口。这意味着,将汇总具有相同源 IP、目标 IP 和目标端口但具有不同源端口的不同流量的数据。

SD-WAN Orchestrator 允许您在配置文件、Edge 和分段级别将 Netflow 收集器和筛选器配置为网络服务。每个分段最多可配置两个收集器,每个配置文件和 Edge 最多可配置八个收集器。此外,每个收集器最多可配置 16 个筛选器。

过程

  1. 在企业门户中,转到配置 (Configure) > 网络服务 (Network Services),然后在网络管理 (Network Management) 区域下面展开 Netflow
  2. 要创建收集器,请单击“收集器”(Collectors) 区域中的新建 (New)新建收集器 (New Collector) 选项。
    注: 仅当表中没有项目时,才会显示 新建收集器 (New Collector) 选项。
  3. 可使用以下配置选项:
    选项 描述
    收集器名称 输入收集器的唯一名称。
    收集器 IP 输入收集器的 IP 地址。
    收集器端口 输入收集器的端口 ID。
  4. 单击保存更改 (Save Changes)
    新添加的收集器将显示在“收集器”(Collectors) 表中。
  5. SD-WAN Orchestrator 允许按与流量关联的源 IP、目标 IP 和应用程序 ID 筛选流量记录。要配置筛选器,请单击“筛选器”(Filters) 区域中的新建 (New)新建筛选器 (New Filter) 选项。此时将显示添加新筛选器 (Add New Filter) 对话框。
    注: 仅当表中没有项目时,才会显示 新建筛选器 (New Filter) 选项。
  6. 可使用以下配置选项:
    选项 描述
    筛选器名称 (Filter Name) 输入筛选器的唯一名称。
    匹配 选择任意 (Any) 可将与流量关联的任何源 (Source) IP、目标 (Destination) IP 或应用程序 (Application) 用作 Netflow 筛选的匹配条件。选择定义 (Define) 可定义收集器筛选规则,以便按照与流量关联的源 (Source) IP、目标 (Destination) IP 或应用程序 (Application) 进行匹配。
    操作 选择允许 (Allow)拒绝 (Deny) 作为流量的筛选操作。
  7. 单击保存更改 (Save Changes)
    新添加的筛选器将显示在“筛选器”(Filters) 表中。
  8. 以下是 Netflow 区域中提供的其他选项:
    选项 描述
    删除 选择一个项目,然后单击此选项可将其删除。
    单击并选择要在页面上显示或隐藏的列。

结果

在配置文件和 Edge 级别,配置的收集器和筛选器作为列表显示在 设备 (Device) 选项卡中的 Netflow 设置 (Netflow Settings) 区域下。

SD-WAN Edge 上激活 Netflow 后,它定期将消息发送到配置的收集器。这些消息的内容是使用 IPFIX 模板定义的。有关模板的更多信息,请参阅 IPFIX 模板