Σε ένα δίκτυο επιχείρησης, το Netflow παρακολουθεί τη ροή κυκλοφορίας μέσω του SD-WAN Edge και εξάγει πληροφορίες IPFIX (Internet Protocol Flow Information Export) απευθείας από το SD-WAN Edge σε έναν ή περισσότερους συλλέκτες Netflow. Το IPFIX είναι ένα πρωτόκολλο IETF που καθορίζει το πρότυπο εξαγωγής πληροφοριών ροής από μια τελική συσκευή σε ένα σύστημα παρακολούθησης. Το VMware υποστηρίζει την έκδοση 10 του IPFIX για την εξαγωγή πληροφοριών ροής IP σε συλλέκτη. Γενικά, μια ροή IP προσδιορίζεται από πέντε πλειάδες, δηλαδή: IP προέλευσης, IP προορισμού, θύρα προέλευσης, θύρα προορισμού και πρωτόκολλο. Ωστόσο, οι εγγραφές Netflow που εξάγονται από το SD-WAN Edge συναθροίζονται στη θύρα προέλευσης. Αυτό σημαίνει ότι τα δεδομένα διαφορετικών ροών που έχουν τις ίδιες IP προέλευσης και προορισμού, την ίδια θύρα προορισμού, αλλά διαφορετικές θύρες προέλευσης, θα συναθροίζονται.

Το SD-WAN Orchestrator σάς δίνει τη δυνατότητα να διαμορφώσετε συλλέκτες Netflow και φίλτρα ως υπηρεσίες δικτύου σε επίπεδο Προφίλ, Edge και τμήματος. Μπορείτε να διαμορφώσετε το πολύ δύο συλλέκτες ανά τμήμα και οκτώ συλλέκτες ανά προφίλ και Edge. Επίσης, μπορείτε να διαμορφώσετε το πολύ 16 φίλτρα ανά συλλέκτη.

Διαδικασία

  1. Από το SD-WAN Orchestrator, μεταβείτε στη θέση Διαμόρφωση (Configure) > Υπηρεσίες δικτύου (Network Services).
    Θα εμφανιστεί η σελίδα Υπηρεσίες (Services).
  2. Για τη διαμόρφωση ενός συλλέκτη, μεταβείτε στην περιοχή Ρυθμίσεις Netflow (Netflow Settings) και κάντε κλικ στο κουμπί Νέο (New) στη δεξιά πλευρά του πίνακα Συλλέκτης (Collector). Θα εμφανιστεί το παράθυρο διαλόγου Προσθήκη νέας συλλογής (Add New Collector).
    1. Στο πλαίσιο κειμένου Όνομα συλλέκτη (Collector Name), εισαγάγετε ένα μοναδικό όνομα για τον συλλέκτη.
    2. Στο πλαίσιο κειμένου IP συλλέκτη (Collector IP), εισαγάγετε τη διεύθυνση IP του συλλέκτη.
    3. Στο πλαίσιο κειμένου Πύλη συλλέκτη (Collector Port), εισαγάγετε το αναγνωριστικό θύρας του συλλέκτη.
    4. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
      Στην περιοχή Υπηρεσίες δικτύου (Network Services), ο συλλέκτης που προστέθηκε πρόσφατα θα εμφανιστεί στον πίνακα Συλλέκτης (Collector).
  3. Το SD-WAN Orchestrator επιτρέπει το φιλτράρισμα εγγραφών ροής κυκλοφορίας κατά IP προέλευσης, IP προορισμού και αναγνωριστικό εφαρμογής που σχετίζεται με τη ροή. Για τη διαμόρφωση ενός φίλτρου, μεταβείτε στην περιοχή Ρυθμίσεις Netflow (Netflow Settings) και κάντε κλικ στο κουμπί Νέο (New) στη δεξιά πλευρά του πίνακα Φίλτρο (Filter). Θα εμφανιστεί το παράθυρο διαλόγου Προσθήκη νέου φίλτρου (Add New Filter).
    1. Στο πλαίσιο κειμένου Όνομα φίλτρου (Filter Name), εισαγάγετε ένα μοναδικό όνομα για το φίλτρο.
    2. Στην περιοχή Ταίριασμα (Match), κάντε κλικ στην επιλογή Ορισμός (Define) για να ορίσετε κανόνες φιλτραρίσματος ανά συλλέκτη για αντιστοίχιση με βάση την IP προέλευσης ή την IP προορισμού ή την εφαρμογή που σχετίζεται με τη ροή ή κάντε κλικ στο Οποιοδήποτε (Any) για να χρησιμοποιήσετε οποιοδήποτε στοιχείο ανάμεσα στην IP προέλευσης ή την IP προορισμού ή την εφαρμογή που σχετίζεται με τη ροή ως κριτήριο αντιστοίχισης για το φιλτράρισμα Netflow.
    3. Στην περιοχή Ενέργεια (Action), επιλέξτε Αποδοχή (Allow) ή Άρνηση (Deny) ως ενέργεια φίλτρου για τη ροή κυκλοφορίας και κάντε κλικ στο OK.
      Στην περιοχή Υπηρεσίες δικτύου (Network Services), το φίλτρο που προστέθηκε πρόσφατα θα εμφανιστεί στον πίνακα Filter (Φίλτρο).

Αποτελέσματα

Σε επίπεδο Προφίλ και Edge, οι διαμορφωμένοι συλλέκτες και τα φίλτρα εμφανίζονται ως λίστα κάτω από την περιοχή Ρυθμίσεις Netflow (Netflow Settings) στην καρτέλα Συσκευή (Device).

Αφού ενεργοποιήσετε το Netflow στο SD-WAN Edge, αυτό αποστέλλει περιοδικά μηνύματα στον διαμορφωμένο συλλέκτη. Τα περιεχόμενα αυτών των μηνυμάτων ορίζονται χρησιμοποιώντας πρότυπα IPFIX. Για περισσότερες πληροφορίες σχετικά με τα πρότυπα, ανατρέξτε στο θέμα Πρότυπα IPFIX.