V podnikové síti umožňuje NetFlow sledování toku dat přes Zařízení SD-WAN Edge a export informací IPFIX (Internet Protocol Flow Information Export) přímo z Zařízení SD-WAN Edge do jednoho nebo více kolektorů NetFlow. IPFIX je protokol IETF, který definuje standard exportu informací toku z koncového zařízení do systému monitorování. VMware podporuje pro export informací o toku IP do kolektoru IPFIX verze 10. Obvykle je tok IP identifikován pěti řazenými kolekcemi, konkrétně: IP adresou zdroje (Source IP), cílovou adresou IP (Destination IP), zdrojovým portem (Source Port), cílovým portem (Destination Port) a protokolem (Protocol). Záznamy NetFlow exportované sítí Zařízení SD-WAN Edge ale agregují zdrojový port. To znamená, že data různých toků, které mají stejné zdrojové a cílové IP adresy, stejný cílový port, ale různé zdrojové porty, budou agregována.

SD-WAN Orchestrator umožňuje konfiguraci kolektorů NetFlow a filtrů ve formě síťových služeb na úrovni profilu, Edge a segmentu. Konfigurovat můžete maximálně dva kolektory na každý segment a osm kolektorů na každý profil a Edge. Zároveň můžete konfigurovat maximálně 16 filtrů na každý kolektor.

Procedura

  1. Na podnikovém portálu přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services) a poté v oblasti Správa sítě (Network Management) rozbalte možnost Netflow.
  2. Pokud chcete vytvořit kolektor, klikněte na možnost Nový (New) nebo Nový kolektor (New Collector) v oblasti Kolektory (Collectors).
    Poznámka: Možnost Nový kolektor (New Collector) se zobrazí pouze v případě, že v tabulce nejsou žádné položky.
  3. K dispozici jsou následující možnosti konfigurace:
    Možnost Popis
    Název kolektoru (Collector Name) Zadejte jedinečný název kolektoru.
    IP kolektoru (Collector IP) Zadejte IP adresu kolektoru.
    Port kolektoru (Collector Port) Zadejte ID portu kolektoru.
  4. Klikněte na tlačítko Uložit změny (Save Changes).
    V tabulce Kolektory (Collectors) se zobrazí nově přidaný kolektor.
  5. Aplikace SD-WAN Orchestrator umožňuje filtrovat záznamy toku dat podle IP adresy zdroje, IP adresy cíle a ID aplikace spojené s tokem. Pokud chcete konfigurovat filtr, klikněte na možnost Nový (New) nebo Nový filtr (New Filter) v oblasti Filtry (Filters). Otevře se dialogové okno Přidání nového filtru (Add New Filter).
    Poznámka: Možnost Nový filtr (New Filter)) se zobrazí pouze v případě, že v tabulce nejsou žádné položky.
  6. K dispozici jsou následující možnosti konfigurace:
    Možnost Popis
    Název filtru (Filter Name) Zadejte jedinečný název filtru.
    Shoda (Match) Zvolte Libovolný (Any) chcete-li použít některou ze zdrojových (Source) IP adres nebo cílových (Destination) IP adres nebo aplikaci (Application) spojenou s tokem jako kritéria shody pro filtrování NetFlow. Zvolte Definovat (Define) a definujte pravidla filtrování kolektoru, která budou odpovídat zdrojové (Source) IP adrese nebo cílové (Destination) IP adrese nebo aplikaci (Application) spojené s tokem.
    Akce (Action) Jako akci filtrování toku dat vyberte možnost Povolit (Allow) nebo Zamítnout (Deny).
  7. Klikněte na tlačítko Uložit změny (Save Changes).
    V tabulce Filtry (Filters) se zobrazí nově přidaný filtr.
  8. Následují další možnosti dostupné v oblasti Netflow:
    Možnost Popis
    Odstranit Vyberte položku a kliknutím na tuto možnost položku odstraňte.
    Sloupce (Columns) Klikněte a vyberte sloupce, které se mají na stránce zobrazit nebo skrýt.

Výsledek

Na úrovni profilu a Edge se nastavené kolektory a filtry zobrazí v podobě seznamu pod oblastí Nastavení NetFlow (NetFlow Settings) na kartě Zařízení (Device).

Poté, co aktivujete NetFlow na síti Zařízení SD-WAN Edge, bude pravidelně odesílat zprávy na nakonfigurovaný kolektor. Obsah zpráv je definován pomocí šablon IPFIX. Další informace o šablonách naleznete v tématu Šablony IPFIX.