Une fois que vous avez activé NetFlow sur VMware SD-WAN Edge , il envoie périodiquement des messages au collecteur configuré. Le contenu de ces messages est défini à l'aide de modèles. Les modèles IPFIX (Internet Protocol Flow information Export) comportent des paramètres supplémentaires qui fournissent davantage d'informations sur les flux de trafic.
Que lire ensuite ?
Modèle non-NAT https://www.iana.org/assignments/ipfix/ipfix.xhtml
. Il s'agit d'un flux agrégé. Les clés de cet enregistrement de flux sont : sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID, protocolIdentifier. Le port source est agrégé.
Modèle NAT
Modèle de statistiques des liaisons de flux Le modèle de statistiques des liaisons de flux capture les statistiques de flux réparties par liaison.
Modèle de statistiques de tunnel Un tunnel est établi sur une liaison et dispose d'une communication avec un homologue. Un homologue peut être une passerelle (trafic d'un dispositif Edge vers le cloud), un hub (Edge au trafic de vers un centre de données) ou un autre dispositif Edge (trafic VPN dynamique entre deux dispositifs Edge). Le modèle de statistiques de tunnel capture les statistiques d'un tunnel et est envoyé toutes les minutes. Le champ linkUUID répertorie la liaison établie pour le tunnel. Le champ Index de l'interface indique le peer avec lequel la communication est établie.
Modèle d'option d'application https://tools.ietf.org/html/rfc6759 .
Le modèle d'option d'application est envoyé toutes les 5 minutes ou lorsqu'il est modifié. Seules les applications qui ont été référencées dans les flux sont exportées.
Modèle d'option d'interface Les interfaces dans le contexte NetFlow VMware peuvent être classées dans deux types : physique et SD-WAN.
Modèle ID de segment vers mappage de segments de VMware Ce modèle est envoyé toutes les 10 minutes et utilise VRF comme nomenclature pour définir un segment.
Modèle d'option de liaison Le modèle d'option de liaison fournit un mappage entre linkUUID et l'index d'interface vers laquelle pointe cette liaison. Dans le modèle d'option de liaison, il est également possible d'obtenir le nom de la liaison, lequel est un champ configurable dans .
Adresse source et segmentation NetFlow L'adresse IP principale de l'interface source NetFlow doit provenir de VMware SASE Orchestrator . En l'absence de configuration d'interface source facultative, les enregistrements de flux consomment l'un des adresses IP LAN/routées actives et annoncées comme adresse IP source. Pour que Netflow fonctionne, vous devez obligatoirement disposer d'au moins une interface LAN/routée active et annoncée sur le segment particulier. L'interface utilisateur d'Orchestrator doit être modifiée pour refléter cela.
Définitions des éléments d'informations IPFIX