In einem Unternehmensnetzwerk überwacht NetFlow den Datenverkehr, der über SD-WAN Edges geleitet wird, und exportiert IPFIX-Informationen (Internet Protocol Flow Information Export) direkt aus SD-WAN Edges in eine oder mehrere NetFlow-Collector-Instanzen. IPFIX ist ein IETF-Protokoll, das den Standard für den Export von Flow-Informationen von einem Endgerät zu einem Überwachungssystem definiert. VMware unterstützt IPFIX, Version 10, um IP-Flow-Informationen in einen Collector zu exportieren. In der Regel wird ein IP-Flow durch die folgenden fünf Tupel identifiziert: Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll. Netflow-Einträge, die von VMware SD-WAN Edge exportiert werden, aggregieren jedoch den Quellport. Dies bedeutet, dass Daten verschiedener Flows, die die gleiche Quell- und Ziel-IP und den gleichen Zielport, aber unterschiedliche Quellports haben, aggregiert werden.

Mit SD-WAN Orchestrator können Sie NetFlow-Collector-Instanzen und Filter als Netzwerkdienste auf der Profil-, Edge- und Segmentebene konfigurieren. Sie können maximal zwei Collector-Instanzen pro Segment und acht Collector-Instanzen pro Profil und Edge konfigurieren. Darüber hinaus können Sie maximal 16 Filter pro Collector konfigurieren.

Prozedur

  1. Navigieren Sie in der SD-WAN Orchestrator-Instanz zur Option Konfigurieren (Configure) > Netzwerkdienste (Network Services).
    Die Seite Dienste (Services) wird angezeigt.
  2. Um einen Collector zu konfigurieren, navigieren Sie zum Bereich Netflow-Einstellungen (Netflow Settings) und klicken Sie auf der rechten Seite der Tabelle „Collector“ auf die Schaltfläche Neu (New). Das Dialogfeld Neuen Collector hinzufügen (Add New Collector) wird angezeigt.
    1. Geben Sie im Textfeld Collector-Name (Collector Name) einen eindeutigen Namen für den Collector ein.
    2. Geben Sie im Textfeld Collector-IP (Collector IP) die IP-Adresse des Collectors ein.
    3. Geben Sie im Textfeld Collector-Port (Collector Port) die Port-ID des Collectors ein.
    4. Klicken Sie auf Änderungen speichern (Save Changes).
      Unter Netzwerkdienste (Network Services) wird der neu hinzugefügte Collector in der Tabelle „Collector“ angezeigt.
  3. SD-WAN Orchestrator ermöglicht das Filtern von Datenverkehrs-Flow-Datensätzen nach Quell-IP, Ziel-IP und Anwendungs-ID, die mit dem Flow verbunden sind. Um einen Filter zu konfigurieren, navigieren Sie zum Bereich Netflow-Einstellungen (Netflow Settings) und klicken Sie auf der Schaltfläche auf der rechten Seite der Tabelle „Filter“ auf Neu (New). Das Dialogfeld Neuen Filter hinzufügen (Add New Filter) wird angezeigt.
    1. Geben Sie im Textfeld Filtername (Filter Name) einen eindeutigen Anzeigenamen für den Filter ein.
    2. Klicken Sie im Bereich Übereinstimmung (Match) auf Definieren (Define), um Filterregeln pro Collector zu definieren, die nach Quell-IP oder Ziel-IP oder Anwendung, die mit dem Datenfluss verknüpft sind, übereinstimmen, oder klicken Sie auf Alle (Any), um eine der Quell-IPs oder Ziel-IPs oder Anwendungen, die mit dem Datenfluss verknüpft sind, als Übereinstimmungskriterium für die Netflow-Filterung zu verwenden.
    3. Wählen Sie im Bereich Aktion (Action) entweder Zulassen (Allow) oder Verweigern (Deny) als Filteraktion für den Datenverkehrsfluss aus und klicken Sie auf OK.
      Unter Netzwerkdienste (Network Services) wird der neu gezeigte Filter in der Tabelle „Filter“ angezeigt.

Ergebnisse

Auf der Profil- und Edge-Ebene werden die konfigurierten Collector-Instanzen und die Filter als Liste unter dem Bereich NetFlow-Einstellungen (Netflow Settings) auf der Registerkarte Gerät (Device) angezeigt.

Nach dem Aktivieren von Netflow auf dem VMware SD-WAN Edge werden in regelmäßigen Abständen Nachrichten an den konfigurierten Collector gesendet. Die Inhalte dieser Meldungen werden mithilfe von IPFIX-Vorlagen definiert. Weitere Informationen zu Vorlagen finden Sie unter IPFIX-Vorlagen.