Netflow 源接口的主 IP 地址应来自于 VMware SASE Orchestrator。如果可选的源接口配置不存在,则流量记录将一个已启动并通告的 LAN/路由的 IP 地址作为源 IP 地址。必须在特定的分段上至少具有一个已启动并通告的 LAN/路由接口,Netflow 才能正常运行。需要修改 Orchestrator UI 以反映这种情况。
在多个 Netflow 导出过程来自同一个 IP 时,Netflow 提供信息元素以确保导出是唯一的。选项包括:
- 将不同的源接口用于每个分段。
- 如果我们考虑因分段而异的导出过程,则使用观察 DomainId 区分分段。
接口映射
接口编号:32 位数字 (RFC2863)。输入或输出是由流量容器中的源/目标路由定义的。接口索引是从直接流量的路由类型和目标系统 ID 或接口获取的。必须将相同的映射用于 SNMP 接口表 (ifTable - RFC1213)。
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- CLOUD
- ANY/DIRECT
destination_if_idx:
- E2E、E2DC、CLOUD:map(next_hop_id) -> if_idx
- ANY/DIRECT:map(link_logical_id) -> if_idx
筛选
允许按以下方式筛选 Netflow:
- ingressVRFID(或所有分段)
- ApplicationID
- sourceIPv4Address(掩码)
- destinationIPv4Address(掩码)
- protocolIdentifier
