En una red empresarial, NetFlow supervisa el tráfico que fluye a través de SD-WAN Edge y exporta los datos de exportación de información de flujo de protocolos de Internet (IPFIX) directamente de SD-WAN Edge a uno o varios recopiladores de NetFlow. IPFIX es un protocolo IETF que define el estándar para la exportación de información de flujo de un dispositivo final a un sistema de supervisión. VMware admite la versión 10 de IPFIX para exportar la información de flujo de IP a un recopilador. Por lo general, un flujo de IP se identifica por cinco tuplas: IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo. Sin embargo, los registros de NetFlow que exporta SD-WAN Edge agregan el puerto de origen. Esto significa que se agregarán los datos de diferentes flujos que tengan las mismas IP de origen y destino, y el mismo puerto de destino, pero distintos puertos de origen.

SD-WAN Orchestrator permite configurar los recopiladores y los filtros de NetFlow como servicios de red en el nivel de perfil, Edge y segmento. Puede configurar un máximo de dos recopiladores por segmento, y ocho recopiladores por perfil y por instancia de Edge. Además, puede configurar un máximo de 16 filtros por recopilador.

Procedimiento

  1. En SD-WAN Orchestrator, vaya a Configurar (Configure) > Servicios de red (Network Services).
    Al realizar esta acción, aparece la página Servicios (Services).
  2. Para configurar un recopilador, vaya al área Configuración de NetFlow (Netflow Settings) y haga clic en el botón Nuevo (New) en el lado derecho de la tabla Recopilador (Collector). Se mostrará el cuadro de diálogo Agregar nuevo recopilador (Add New Collector).
    1. En el cuadro de texto Nombre de recopilador (Collector Name), introduzca un nombre único para el recopilador.
    2. En el cuadro de texto IP de recopilador (Collector IP), introduzca la dirección IP del recopilador.
    3. En el cuadro de texto Puerto de recopilador (Collector Port), introduzca el identificador de puerto del recopilador.
    4. Haga clic en Guardar cambios (Save Changes).
      En Servicios de red (Network Services), se mostrará el recopilador recién agregado en la tabla Recopilador (Collector).
  3. SD-WAN Orchestrator permite filtrar los registros de flujo de tráfico por IP de origen, IP de destino e identificador de aplicación asociado con el flujo. Para configurar un filtro, vaya al área Configuración de NetFlow (Netflow Settings) y haga clic en el botón Nuevo (New) en el lado derecho de la tabla Filtro (Filter). Se mostrará el cuadro de diálogo Agregar nuevo filtro (Add New Filter).
    1. En el cuadro de texto Nombre de filtro (Filter Name), introduzca un nombre único para el filtro.
    2. En el área Coincidencia (Match), haga clic en Definir (Define) para definir reglas de filtrado por recopilador que coincidan con la dirección IP de origen, la dirección IP de destino o la aplicación asociada al flujo. O bien, haga clic en Cualquiera (Any) para utilizar cualquiera de las direcciones IP de origen, las direcciones IP de destino o las aplicaciones asociadas al flujo como los criterios de coincidencia para el filtrado de NetFlow.
    3. En el área Acción (Action), seleccione Permitir (Allow) o Denegar (Deny) como la acción de filtrado para el flujo de tráfico y haga clic en Aceptar (OK).
      En Servicios de red (Network Services), se mostrará el filtro recién agregado en la tabla Filtro (Filter).

Resultados

En el nivel de perfil y de Edge, los recopiladores y los filtros configurados aparecen como una lista en el área Configuración de NetFlow (Netflow Settings) de la pestaña Dispositivo (Device).

Después de habilitar NetFlow en SD-WAN Edge, se envían mensajes periódicamente al recopilador configurado. El contenido de estos mensajes se define mediante plantillas de IPFIX. Para obtener más información sobre las plantillas, consulte Plantillas de IPFIX.