En una red empresarial, NetFlow supervisa el tráfico que fluye a través de SD-WAN Edge y exporta los datos de exportación de información de flujo de protocolos de Internet (IPFIX) directamente de SD-WAN Edge a uno o varios recopiladores de NetFlow. IPFIX es un protocolo IETF que define el estándar para la exportación de información de flujo de un dispositivo final a un sistema de supervisión. VMware admite la versión 10 de IPFIX para exportar la información de flujo de IP a un recopilador. Por lo general, un flujo de IP se identifica por cinco tuplas: IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo. Sin embargo, los registros de NetFlow que exporta SD-WAN Edge agregan el puerto de origen. Esto significa que se agregarán los datos de diferentes flujos que tengan las mismas IP de origen y destino, y el mismo puerto de destino, pero distintos puertos de origen.

SD-WAN Orchestrator permite configurar los recopiladores y los filtros de NetFlow como servicios de red en el nivel de perfil, Edge y segmento. Puede configurar un máximo de dos recopiladores por segmento, y ocho recopiladores por perfil y por instancia de Edge. Además, puede configurar un máximo de 16 filtros por recopilador.

Procedimiento

  1. En el portal de empresas, vaya a Configurar (Configure) > Servicios de red (Network Services) y, a continuación, en el área Administración de red (Network Management), expanda Flujo de red (Netflow).
  2. Para crear un recopilador, haga clic en la opción Nuevo (New) o Nuevo recopilador (New Collector) en el área Recopiladores (Collectors).
    Nota: La opción Nuevo recopilador (New Collector) aparece solo cuando no hay elementos en la tabla.
  3. Están disponibles las siguientes opciones de configuración:
    Opción Descripción
    Nombre de recopilador Escriba un nombre exclusivo para el recopilador.
    IP de recopilador Escriba la dirección IP del recopilador.
    Puerto de recopilador Introduzca el identificador de puerto del recopilador.
  4. Haga clic en Guardar cambios (Save Changes).
    Se mostrará el recopilador recién agregado en la tabla Recopiladores (Collectors).
  5. SD-WAN Orchestrator permite filtrar los registros de flujo de tráfico por IP de origen, IP de destino e identificador de aplicación asociado con el flujo. Para configurar un filtro, haga clic en la opción Nuevo (New) o Nuevo filtro (New Filter) en el área Filtros (Filters). Se mostrará el cuadro de diálogo Agregar nuevo filtro (Add New Filter).
    Nota: La opción Nuevo filtro (New Filter) aparece solo cuando no hay elementos en la tabla.
  6. Están disponibles las siguientes opciones de configuración:
    Opción Descripción
    Nombre del filtro (Filter Name) Introduzca un nombre único para el filtro.
    Coincidencia Seleccione Cualquiera (Any) para utilizar cualquiera de las IP de Origen (Source), IP de Destino (Destination) o Aplicación (Application) asociadas con el flujo como criterios de coincidencia para el filtrado de NetFlow. Elija Definir (Define) para definir las reglas de filtrado de recopiladores que deben coincidir con la IP de Origen (Source), la IP de Destino (Destination) o Aplicación (Application) asociadas al flujo.
    Acción Seleccione Permitir (Allow) o Denegar (Deny) como acción de filtro para el flujo de tráfico.
  7. Haga clic en Guardar cambios (Save Changes).
    Se mostrará el filtro recién agregado en la tabla Filtros (Filters).
  8. A continuación se muestran otras opciones disponibles en el área NetFlow:
    Opción Descripción
    Eliminar Seleccione un elemento y haga clic en esta opción para eliminarlo.
    Columnas Haga clic y seleccione las columnas que se mostrarán o se ocultarán en la página.

Resultados

En el nivel de perfil y de Edge, los recopiladores y los filtros configurados aparecen como una lista en el área Configuración de NetFlow (NetFlow Settings) de la pestaña Dispositivo (Device).

Después de activar NetFlow en SD-WAN Edge, se envían mensajes periódicamente al recopilador configurado. El contenido de estos mensajes se define mediante plantillas de IPFIX. Para obtener más información sobre las plantillas, consulte Plantillas de IPFIX.