Poté, co aktivujete NetFlow na síti Zařízení VMware SD-WAN Edge , bude pravidelně odesílat zprávy na nakonfigurovaný kolektor. Obsah zpráv je definován pomocí šablon. Šablony IPFIX (Internet Protocol Flow Information) mají další parametry, které poskytují více informací o toku dat.
Co si přečíst dál
Šablona bez NAT https://www.iana.org/assignments/ipfix/ipfix.xhtml
. Toto je agregovaný tok. Klíče pro tento záznam toku jsou: sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID, protocolIdentifier. Zdrojový port je agregován.
Šablona NAT
Šablona statistiky toku linek Šablona statistiky toku linek zachytává statistiky toků přerušených linkou.
Šablona statistiky tunelového propojení Tunelové propojení je zřízeno prostřednictvím linky a komunikuje se zařízení druhé strany. Zařízení druhé strany může být brána (provoz mezi Edge a cloudem), hub (provoz mezi Edge a datovým centrem) nebo Edge (dynamický provoz VPN mezi zařízeními Edge). Šablona statistiky tunelového propojení zachycuje statistiky tunelového propojení a odesílá se každou minutu. Pole linkUUID uvádí linku vytvořenou pro tunelové propojení. Index rozhraní říká, se kterým zařízením druhé strany se komunikuje.
Šablona možností aplikace https://tools.ietf.org/html/rfc6759 .
Šablona možností aplikace se odesílá každých 5 minut nebo dojde-li k její změně. Exportovány budou pouze aplikace, které byly odkazovány v tocích.
Šablona možností rozhraní Rozhraní VMware v kontextu NetFlow lze široce rozdělit do dvou typů: fyzické a SD-WAN.
Šablona mapování ID segmentu VMware na segment Šablona se odesílá každých 10 minut a používá VRF jako nomenklaturu pro definování segmentu.
Šablona možností linky Šablona možností linky poskytuje mapování mezi linkUUID a indexem rozhraní, na který tato linka směřuje. Ze šablony možností linky lze rovněž získat název linky, který je možné nakonfigurovat v nástroji .
Zdrojová adresa a segmentace NetFlow Primární IP adresa zdrojového rozhraní NetFlow by měla pocházet z nástroje VMware SASE Orchestrator . Při absenci volitelné konfigurace zdrojového rozhraní by záznamy toku spotřebovaly jednu z aktivních a oznamovaných IP adres pro LAN/směrování jako zdrojovou IP adresu. Pro fungování NetFlow je povinné mít alespoň jednu fungující a oznamovanou síť LAN / směrované rozhraní v konkrétním segmentu. Uživatelské rozhraní nástroje Orchestrator musí být odpovídajícím způsobem upraveno.
Definice informačního prvku IPFIX