Konfigurieren von NetFlow

In einem Unternehmensnetzwerk überwacht NetFlow den Datenverkehr, der über SD-WAN Edge geleitet wird, und exportiert IPFIX-Informationen (Internet Protocol Flow Information Export) direkt aus SD-WAN Edge in eine oder mehrere NetFlow-Collector-Instanzen. IPFIX ist ein IETF-Protokoll, das den Standard für den Export von Flow-Informationen von einem Endgerät zu einem Überwachungssystem definiert. VMware unterstützt IPFIX, Version 10, um IP-Flow-Informationen in einen Collector zu exportieren. In der Regel wird ein IP-Flow durch die folgenden fünf Tupel identifiziert: Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll. Netflow-Einträge, die von SD-WAN Edge exportiert werden, aggregieren jedoch den Quellport. Dies bedeutet, dass Daten verschiedener Flows, die die gleiche Quell- und Ziel-IP und den gleichen Zielport, aber unterschiedliche Quellports haben, aggregiert werden.

Mit SD-WAN Orchestrator können Sie NetFlow-Collector-Instanzen und Filter als Netzwerkdienste auf der Profil-, Edge- und Segmentebene konfigurieren. Sie können maximal zwei Collector-Instanzen pro Segment und acht Collector-Instanzen pro Profil und Edge konfigurieren. Darüber hinaus können Sie maximal 16 Filter pro Collector konfigurieren.

Prozedur

Navigieren Sie im Unternehmensportal zu Konfigurieren (Configure) > Netzwerkdienste (Network Services) und erweitern Sie dann im Bereich Netzwerkverwaltung (Network Management) NetFlow.
Um einen Collector zu erstellen, klicken Sie im Bereich „Collector (Collectors)“ auf Neu (New) oder Neuer Collector (New Collector).

Hinweis: Die Option Neuer Collector (New Collector) wird nur angezeigt, wenn in der Tabelle keine Elemente vorhanden sind.

Die folgenden Konfigurationsoptionen sind verfügbar:


Option	Beschreibung
Collector-Name	Geben Sie einen eindeutigen Namen für den Collector ein.
Collector-IP	Geben Sie die IP-Adresse des Collectors ein.
Collector-Port	Geben Sie die Port-ID des Collectors ein.

Klicken Sie auf Änderungen speichern (Save Changes).
Der neu hinzugefügte Collector wird in der Tabelle „Collectors“ angezeigt.
SD-WAN Orchestrator ermöglicht das Filtern von Datenverkehrs-Flow-Datensätzen nach Quell-IP, Ziel-IP und Anwendungs-ID, die mit dem Flow verbunden sind. Um einen Filter zu konfigurieren, klicken Sie im Bereich „Filter (Filters)“ auf Neu (New) oder Neuer Filter (New Filter). Das Dialogfeld Neuen Filter hinzufügen (Add New Filter) wird angezeigt.

Hinweis: Die Option Neuer Filter (New Filter) wird nur angezeigt, wenn in der Tabelle keine Elemente vorhanden sind.

Die folgenden Konfigurationsoptionen sind verfügbar:


Option	Beschreibung
Filtername (Filter Name)	Geben Sie einen eindeutigen Namen für den Filter ein.
Übereinstimmung	Wählen Beliebig (Any) aus, um die IP für Quelle (Source) oder Ziel (Destination) oder die Option Anwendung (Application) zu verwenden, die dem Flow als Übereinstimmungskriterien für die NetFlow-Filterung zugeordnet sind. Wählen Sie Definieren (Define) aus, um Collector-Filterregeln zu definieren, die mit der IP für Quelle (Source) oder Ziel (Destination) oder der mit dem Flow verbundenen Anwendung (Application) übereinstimmen.
Aktion	Wählen Sie entweder Zulassen (Allow) oder Ablehnen (Deny) als Filteraktion für den Datenverkehrsfluss aus.

Klicken Sie auf Änderungen speichern (Save Changes).
Der neu hinzugefügte Filter wird in der Tabelle „Filter (Filters)“ angezeigt.

Im Folgenden finden Sie weitere Optionen im Bereich NetFlow (Netflow):


Option	Beschreibung
Löschen	Wählen Sie ein Element aus und klicken Sie auf diese Option, um es zu löschen.
Spalten	Wählen Sie mit einem Klick die Spalten aus, die auf der Seite angezeigt oder ausgeblendet werden sollen.

Ergebnisse

Auf der Profil- und Edge-Ebene werden die konfigurierten Collector-Instanzen und die Filter als Liste unter dem Bereich NetFlow-Einstellungen (Netflow Settings) auf der Registerkarte Gerät (Device) angezeigt.

Beim Konfigurieren eines Profils oder eines Edge können Sie entweder einen Collector auswählen und aus der verfügbaren Liste filtern oder einen neuen Collector und einen Filter hinzufügen. Die Schritte dazu finden Sie unter Konfigurieren von Netflow-Einstellungen für Profile.
Informationen zum Überschreiben der NetFlow-Einstellungen auf der Edge-Ebene finden Sie unter Konfigurieren von Netflow-Einstellungen für Edges.

Nach dem Aktivieren von NetFlow auf dem SD-WAN Edge werden in regelmäßigen Abständen Nachrichten an den konfigurierten Collector gesendet. Die Inhalte dieser Meldungen werden mithilfe von IPFIX-Vorlagen definiert. Weitere Informationen zu Vorlagen finden Sie unter IPFIX-Vorlagen.