Διαμόρφωση ροής δικτύου

Σε ένα δίκτυο επιχείρησης, το Netflow παρακολουθεί τη ροή κυκλοφορίας μέσω του SD-WAN Edge και εξάγει πληροφορίες IPFIX (Internet Protocol Flow Information Export) απευθείας από το SD-WAN Edge σε έναν ή περισσότερους συλλέκτες Netflow. Το IPFIX είναι ένα πρωτόκολλο IETF που καθορίζει το πρότυπο εξαγωγής πληροφοριών ροής από μια τελική συσκευή σε ένα σύστημα παρακολούθησης. Το VMware υποστηρίζει την έκδοση 10 του IPFIX για την εξαγωγή πληροφοριών ροής IP σε συλλέκτη. Γενικά, μια ροή IP προσδιορίζεται από πέντε πλειάδες, δηλαδή: IP προέλευσης, IP προορισμού, θύρα προέλευσης, θύρα προορισμού και πρωτόκολλο. Ωστόσο, οι εγγραφές Netflow που εξάγονται από το SD-WAN Edge συναθροίζονται στη θύρα προέλευσης. Αυτό σημαίνει ότι τα δεδομένα διαφορετικών ροών που έχουν τις ίδιες IP προέλευσης και προορισμού, την ίδια θύρα προορισμού, αλλά διαφορετικές θύρες προέλευσης, θα συναθροίζονται.

Το SD-WAN Orchestrator σάς δίνει τη δυνατότητα να διαμορφώσετε συλλέκτες ροής δικτύου και φίλτρα ως υπηρεσίες δικτύου σε επίπεδο προφίλ, Edge και τμήματος. Μπορείτε να διαμορφώσετε το πολύ δύο συλλέκτες ανά τμήμα και οκτώ συλλέκτες ανά προφίλ και Edge. Επίσης, μπορείτε να διαμορφώσετε το πολύ 16 φίλτρα ανά συλλέκτη.

Διαδικασία

Στην πύλη επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση (Configure) > Υπηρεσίες δικτύου (Network Services) και, στη συνέχεια, στην περιοχή Διαχείριση δικτύου (Network Management), αναπτύξτε το στοιχείο Netflow.
Για να δημιουργήσετε έναν συλλέκτη, κάντε κλικ στην επιλογή Νέος (New) ή Νέος συλλέκτης (New Collector) στην περιοχή Συλλέκτες (Collectors).

Σημείωση: Η επιλογή Νέος συλλέκτης (New Collector) εμφανίζεται μόνο όταν δεν υπάρχουν στοιχεία στον πίνακα.

Είναι διαθέσιμες οι ακόλουθες επιλογές διαμόρφωσης:


Επιλογή	Περιγραφή
Όνομα συλλέκτη	Εισαγάγετε ένα μοναδικό όνομα για τον συλλέκτη.
IP συλλέκτη	Εισαγάγετε τη διεύθυνση IP του συλλέκτη.
Πύλη συλλέκτη	Εισαγάγετε το αναγνωριστικό θύρας του συλλέκτη.

Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Ο συλλέκτης που προστέθηκε πρόσφατα θα εμφανιστεί στον πίνακα Συλλέκτες (Collectors).
Το SD-WAN Orchestrator επιτρέπει το φιλτράρισμα εγγραφών ροής κυκλοφορίας κατά IP προέλευσης, IP προορισμού και αναγνωριστικό εφαρμογής που σχετίζεται με τη ροή. Για να διαμορφώσετε ένα φίλτρο, κάντε κλικ στην επιλογή Νέο (New) ή Νέο φίλτρο (New Filter) στην περιοχή Φίλτρα (Filters). Θα εμφανιστεί το παράθυρο διαλόγου Προσθήκη νέου φίλτρου (Add New Filter).

Σημείωση: Η επιλογή Νέο φίλτρο (New Filter) εμφανίζεται μόνο όταν δεν υπάρχουν στοιχεία στον πίνακα.

Είναι διαθέσιμες οι ακόλουθες επιλογές διαμόρφωσης:


Επιλογή	Περιγραφή
Όνομα φίλτρου (Filter Name)	Εισαγάγετε ένα μοναδικό όνομα για το φίλτρο.
Συμφωνία	Επιλέξτε Οποιοδήποτε (Any), για να χρησιμοποιήσετε οποιαδήποτε από τις διευθύνσης Προέλευσης (Source) ή Προορισμού (Destination) ή Εφαρμογή (Application) που έχουν συσχετιστεί με τη ροή ως κριτήρια αντιστοίχισης για το φιλτράρισμα ροής δικτύου. Επιλέξτε Ορισμός (Define) για να ορίσετε κανόνες φιλτραρίσματος συλλέκτη που θα ταιριάζουν με τη διεύθυνση Προέλευσης (Source) ή Προορισμού (Destination) ή την Εφαρμογή (Application) που έχουν συσχετιστεί με τη ροή.
Ενέργεια	Επιλέξτε Να επιτρέπεται (Allow) ή Άρνηση (Deny) ως ενέργεια φίλτρου για τη ροή κυκλοφορίας.

Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Το φίλτρο που προστέθηκε πρόσφατα θα εμφανιστεί στον πίνακα Φίλτρα (Filters).

Ακολουθούν οι άλλες επιλογές που είναι διαθέσιμες στην περιοχή Ροή δικτύου (Netflow):


Επιλογή	Περιγραφή
Διαγραφή	Επιλέξτε ένα στοιχείο και κάντε κλικ σε αυτήν την επιλογή για να το διαγράψετε.
Στήλες	Κάντε κλικ και επιλέξτε τις στήλες που θα εμφανίζονται ή θα αποκρύπτονται στη σελίδα.

Αποτελέσματα

Σε επίπεδο προφίλ και Edge, οι διαμορφωμένοι συλλέκτες και τα φίλτρα εμφανίζονται ως λίστα κάτω από την περιοχή Ρυθμίσεις ροής δικτύου (Netflow Settings) στην καρτέλα Συσκευή (Device).

Κατά τη διαμόρφωση ενός προφίλ ή ενός Edge, μπορείτε είτε να επιλέξετε έναν συλλέκτη και ένα φίλτρο από τη διαθέσιμη λίστα είτε να προσθέσετε έναν νέο συλλέκτη και ένα φίλτρο. Για τα βήματα, δείτε Διαμόρφωση ρυθμίσεων Netflow για Προφίλ.
Για να παρακάμψετε τις ρυθμίσεις Netflow σε επίπεδο Edge, ανατρέξτε στο θέμα Διαμόρφωση ρυθμίσεων Netflow για Edge.

Αφού ενεργοποιήσετε το Netflow στο SD-WAN Edge, αυτό αποστέλλει περιοδικά μηνύματα στον διαμορφωμένο συλλέκτη. Τα περιεχόμενα αυτών των μηνυμάτων ορίζονται χρησιμοποιώντας πρότυπα IPFIX. Για περισσότερες πληροφορίες σχετικά με τα πρότυπα, ανατρέξτε στο θέμα Πρότυπα IPFIX.