Dans un réseau d'entreprise, NetFlow surveille le trafic qui transite par SD-WAN Edge et exporte les informations IPFIX (Protocol Flow Information Export) directement à partir de SD-WAN Edge vers un ou plusieurs collecteurs NetFlow. IPFIX est un protocole IETF qui définit la norme d'exportation des informations de flux depuis un périphérique final vers un système de surveillance. VMware prend en charge IPFIX version 10 pour exporter les informations de flux IP vers un collecteur. En général, un flux IP est identifié par cinq tuples, à savoir : Adresse IP source (Source IP), Adresse IP de destination (Destination IP), Port source (Source Port), Port de destination (Destination Port) et Protocole (Protocol). Cependant, les enregistrements NetFlow qui sont exportés par SD-WAN Edge agrègent le port source. Cela signifie que les données de flux différents possédant les mêmes adresses IP source et de destination, le même port de destination, mais des ports sources différents seront agrégées.

SD-WAN Orchestrator vous permet de configurer des collecteurs NetFlow et des filtres en tant que services réseau au niveau du profil, du dispositif Edge et du segment. Vous pouvez configurer au maximum deux collecteurs par segment et huit collecteurs par profil et dispositif Edge. En outre, vous pouvez configurer au maximum seize filtres par collecteur.

Procédure

  1. Dans SD-WAN Orchestrator, accédez à Configurer (Configure) > Services réseau (Network Services).
    La page Services s'affiche.
  2. Pour configurer un collecteur, accédez à la zone Paramètres NetFlow (Netflow Settings) et cliquez sur le bouton Nouveau (New) sur le côté droit du tableau de collecteurs. La boîte de dialogue Ajouter un nouveau collecteur (Add New Collector) s'affiche.
    1. Dans la zone de texte Nom du collecteur (Collector Name), entrez un nom unique pour le collecteur.
    2. Dans la zone de texte Adresse IP du collecteur (Collector IP), entrez l'adresse IP du collecteur.
    3. Dans la zone de texte Port du collecteur (Collector Port), entrez l'ID de port du collecteur.
    4. Cliquez sur Enregistrer les modifications (Save Changes).
      Sous Services réseau (Network Services), le collecteur récemment ajouté s'affiche dans le tableau de collecteurs.
  3. SD-WAN Orchestrator permet de filtrer les enregistrements de flux de trafic en fonction de l'adresse IP source, de l'adresse IP de destination et de l'ID d'application associé au flux. Pour configurer un filtre, accédez à la zone Paramètres NetFlow (Netflow Settings) et cliquez sur le bouton Nouveau (New) sur le côté droit du tableau de filtres. La boîte de dialogue Ajouter un nouveau filtre (Add New Filter) s'affiche.
    1. Dans la zone de texte Nom du filtre (Filter Name), entrez un nom unique pour le filtre.
    2. Dans la zone Correspondance (Match), cliquez sur Définir (Define) pour définir les règles de filtrage par collecteur à faire correspondre par l'adresse IP source, l'adresse IP de destination ou l'application associée au flux, ou cliquez sur Indifférent (Any) pour utiliser toute adresse IP source, adresse IP de destination ou application associée à flux comme critères de correspondance pour le filtrage NetFlow.
    3. Dans la zone Action, sélectionnez Autoriser (Allow) ou Refuser (Deny) comme action de filtre pour le flux de trafic, puis cliquez sur OK.
      Sous Services réseau (Network Services), le filtre récemment ajouté s'affiche dans le tableau de filtres.

Résultats

Au niveau du profil et du dispositif Edge, les collecteurs et les filtres configurés s'affichent sous la forme d'une liste dans la zone Paramètres NetFlow (Netflow Settings) de l'onglet Périphérique (Device).

Une fois que vous avez activé NetFlow sur SD-WAN Edge, il envoie périodiquement des messages au collecteur configuré. Le contenu de ces messages est défini à l'aide de modèles IPFIX. Pour plus d'informations sur les modèles, reportez-vous à la section Modèles IPFIX.