Konfigurace nastavení NetFlow

V podnikové síti umožňuje NetFlow sledování toku dat přes Zařízení SD-WAN Edge a export informací IPFIX (Internet Protocol Flow Information Export) přímo z Zařízení SD-WAN Edge do jednoho nebo více kolektorů NetFlow. IPFIX je protokol IETF, který definuje standard exportu informací toku z koncového zařízení do systému monitorování. VMware podporuje pro export informací o toku IP do kolektoru IPFIX verze 10. Obvykle je tok IP identifikován pěti řazenými kolekcemi, konkrétně: IP adresou zdroje (Source IP), cílovou adresou IP (Destination IP), zdrojovým portem (Source Port), cílovým portem (Destination Port) a protokolem (Protocol). Záznamy NetFlow exportované sítí Zařízení SD-WAN Edge ale agregují zdrojový port. To znamená, že data různých toků, které mají stejné zdrojové a cílové IP adresy, stejný cílový port, ale různé zdrojové porty, budou agregována.

SD-WAN Orchestrator umožňuje konfiguraci kolektorů NetFlow a filtrů ve formě síťových služeb na úrovni profilu, Edge a segmentu. Konfigurovat můžete maximálně dva kolektory na každý segment a osm kolektorů na každý profil a Edge. Zároveň můžete konfigurovat maximálně 16 filtrů na každý kolektor.

Procedura

Z nabídky SD-WAN Orchestrator přejděte na Konfigurovat (Configure) > Síťové služby (Network Services).
Otevře se stránka Služby (Services).
Pokud budete chtít konfigurovat kolektor, přejděte do oblasti Nastavení NetFlow (NetFlow Settings) a klikněte na tlačítko Nové (New) na pravé straně tabulky Kolektor. Otevře se dialogové okno Přidání nového kolektoru (Add New Collector).
1. Do textového pole Název kolektoru (Collector Name) zadejte jedinečný název kolektoru.
2. Do textového pole IP kolektoru (Collector IP) zadejte IP adresu kolektoru.
3. Do textového pole Port kolektoru (Collector Port) zadejte ID portu kolektoru.
4. Klikněte na tlačítko Uložit změny (Save Changes).
  V části Síťové služby (Network Services) se v tabulce Kolektor zobrazí nově přidaný kolektor.
Aplikace SD-WAN Orchestrator umožňuje filtrovat záznamy toku dat podle IP adresy zdroje, IP adresy cíle a ID aplikace spojené s tokem. Pokud budete chtít konfigurovat filtr, přejděte do oblasti Nastavení NetFlow (NetFlow Settings) a klikněte na tlačítko Nové (New) na pravé straně tabulky Filtr. Otevře se dialogové okno Přidání nového filtru (Add New Filter).
1. Do textového pole Název filtru (Filter Name) zadejte jedinečný název filtru.
2. V oblasti Shoda (Match) klikněte na tlačítko Definovat (Define) a definujte pravidla filtrování podle jednotlivých kolektorů, která se srovnávají s IP adresou zdroje/cíle nebo aplikací spojenou s tokem. Stejně tak můžete kliknout na možnost Libovolné (Any) a jako kritérium filtrování NetFlow použít jakoukoliv IP adresu zdroje/cíle nebo aplikaci spojenou s tokem.
3. V oblasti Akce (Action) vyberte pro akci filtrování toku dat možnost Povolit (Allow) nebo Zakázat (Deny) a klikněte na tlačítko OK.
  V části Síťové služby (Network Services) se v tabulce Filtr zobrazí nově přidaný filtr.

Výsledek

Na úrovni profilu a Edge se nastavené kolektory a filtry zobrazí v podobě seznamu pod oblastí Nastavení NetFlow (NetFlow Settings) na kartě Zařízení (Device).

Během konfigurace profilu nebo Edge můžete buď vybrat kolektor a filtr z dostupného seznamu, nebo přidat kolektor/filtr nový. Postup naleznete v tématu Konfigurace nastavení NetFlow pro Profily.
Pokud budete chtít potlačit nastavení NetFlow na úrovni Edge, přečtěte si informace v tématu Konfigurace nastavení NetFlow pro Edge.

Poté, co aktivujete NetFlow na síti Zařízení SD-WAN Edge, bude pravidelně odesílat zprávy na nakonfigurovaný kolektor. Obsah zpráv je definován pomocí šablon IPFIX. Další informace o šablonách naleznete v tématu Šablony IPFIX.