在企业网络中,Netflow 监控流经 SD-WAN Edge 的流量,并将 Internet 协议流量信息导出 (Internet Protocol Flow Information Export, IPFIX) 信息直接从 SD-WAN Edge 导出到一个或多个 Netflow 收集器。IPFIX 是一个 IETF 协议,它定义将流量信息从最终设备导出到监控系统的标准。VMware 支持 IPFIX 版本 10 以将 IP 流量信息导出到收集器。通常,IP 流量是由五元组标识的,即,源 IP、目标 IP、源端口、目标端口和协议。但 SD-WAN Edge 导出的 Netflow 记录汇总源端口。这意味着,将汇总具有相同源 IP、目标 IP 和目标端口但具有不同源端口的不同流量的数据。

SASE Orchestrator 允许您在配置文件、Edge 和分段级别将 Netflow 收集器和筛选器配置为网络服务。每个分段最多可配置两个收集器,每个配置文件和 Edge 最多可配置八个收集器。此外,每个收集器最多可配置 16 个筛选器。

过程

  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 网络服务 (Network Services)
    将显示 网络服务 (Network Services) 页面。
  2. 要配置收集器,请向下滚动到网络管理 (Network Management) 类别,然后单击 Netflow
  3. 收集器 (Collectors) 下,单击 + 新建 (+ New)。此时将显示新建收集器 (New Collector) 对话框。
    1. 收集器名称 (Collector Name) 文本框中,输入收集器的唯一名称。
    2. 收集器 IP (Collector IP) 文本框中,输入收集器的 IP 地址。
    3. 收集器端口 (Collector Port) 文本框中,输入收集器的端口 ID。
    4. 单击保存更改 (Save Changes)
      网络服务 (Network Services) 下面,新添加的收集器将显示在收集器表中。
  4. SASE Orchestrator 允许按与流量关联的源 IP、目标 IP 和应用程序 ID 筛选流量记录。
    注: Netflow 筛选器不适用于 SD-WAN 控制、溢出和专用数据。

    要配置 Netflow 筛选器,请在筛选器 (Filters) 下单击 +新建 (+New) 按钮。此时将显示添加筛选器 (Add Filter) 对话框。

    1. 筛选器名称 (Filter Name) 文本框中,输入筛选器的唯一名称。
    2. 匹配 (Match) 选项卡中,单击定义 (Define) 以定义每个收集器筛选规则,从而按与流量关联的源 IP、目标 IP 或应用程序进行匹配,或者单击任意 (Any) 以使用与流量关联的任何源 IP、目标 IP 或应用程序作为 Netflow 筛选的匹配条件。
    3. 操作 (Action) 选项卡中,选择允许 (Allow)拒绝 (Deny) 作为流量的筛选操作,然后单击确定 (OK)
      网络服务 (Network Services) 下,新添加的筛选器将显示在筛选器表中。

结果

在配置文件级别和 Edge 级别,配置的收集器和筛选器将以列表形式显示在 设备 (Device) 选项卡中的 Netflow 区域下。

SD-WAN Edge 上启用 Netflow 后,它定期将消息发送到配置的收集器。这些消息的内容是使用 IPFIX 模板定义的。有关模板的更多信息,请参阅 IPFIX 模板