Σε ένα δίκτυο επιχείρησης, το Netflow παρακολουθεί τη ροή κυκλοφορίας μέσω του SD-WAN Edge και εξάγει πληροφορίες IPFIX (Internet Protocol Flow Information Export) απευθείας από το SD-WAN Edge σε έναν ή περισσότερους συλλέκτες Netflow. Το IPFIX είναι ένα πρωτόκολλο IETF που καθορίζει το πρότυπο εξαγωγής πληροφοριών ροής από μια τελική συσκευή σε ένα σύστημα παρακολούθησης. Το VMware υποστηρίζει την έκδοση 10 του IPFIX για την εξαγωγή πληροφοριών ροής IP σε συλλέκτη. Γενικά, μια ροή IP προσδιορίζεται από πέντε πλειάδες, δηλαδή: IP προέλευσης, IP προορισμού, θύρα προέλευσης, θύρα προορισμού και πρωτόκολλο. Ωστόσο, οι εγγραφές Netflow που εξάγονται από το SD-WAN Edge συναθροίζονται στη θύρα προέλευσης. Αυτό σημαίνει ότι τα δεδομένα διαφορετικών ροών που έχουν τις ίδιες IP προέλευσης και προορισμού, την ίδια θύρα προορισμού, αλλά διαφορετικές θύρες προέλευσης, θα συναθροίζονται.
Το
SASE Orchestrator σάς δίνει τη δυνατότητα να διαμορφώσετε συλλέκτες ροής δικτύου και φίλτρα ως υπηρεσίες δικτύου σε επίπεδο προφίλ, Edge και τμήματος. Μπορείτε να διαμορφώσετε το πολύ δύο συλλέκτες ανά τμήμα και οκτώ συλλέκτες ανά προφίλ και Edge. Επίσης, μπορείτε να διαμορφώσετε το πολύ 16 φίλτρα ανά συλλέκτη.
Διαδικασία
Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Υπηρεσίες δικτύου (Configure > Network Services).
Εμφανίζεται η σελίδα
Υπηρεσίες δικτύου.
Για να διαμορφώσετε έναν συλλέκτη, μετακινηθείτε με κύλιση προς τα κάτω στην κατηγορία Διαχείριση δικτύου (Network Management) και κάντε κλικ στην επιλογή Ροή δικτύου (Netflow).
Στην περιοχή Συλλέκτες (Collectors), κάντε κλικ στην επιλογή + Νέο (+ New). Θα εμφανιστεί το παράθυρο διαλόγου Νέος συλλέκτης (New Collector).
Στο πλαίσιο κειμένου Όνομα συλλέκτη (Collector Name), εισαγάγετε ένα μοναδικό όνομα για τον συλλέκτη.
Στο πλαίσιο κειμένου IP συλλέκτη (Collector IP), εισαγάγετε τη διεύθυνση IP του συλλέκτη.
Στο πλαίσιο κειμένου Πύλη συλλέκτη (Collector Port), εισαγάγετε το αναγνωριστικό θύρας του συλλέκτη.
Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Στην περιοχή
Υπηρεσίες δικτύου (Network Services), ο συλλέκτης που προστέθηκε πρόσφατα θα εμφανιστεί στον πίνακα Συλλέκτης (Collector).
Το SASE Orchestrator επιτρέπει το φιλτράρισμα εγγραφών ροής κυκλοφορίας κατά IP προέλευσης, IP προορισμού και αναγνωριστικό εφαρμογής που σχετίζεται με τη ροή. Για να διαμορφώσετε ένα φίλτρο ροής δικτύου, στην περιοχή Φίλτρα (Filters) κάντε κλικ στο κουμπί +Νέο (+New). Εμφανίζεται το παράθυρο διαλόγου Προσθήκη φίλτρου (Add Filter).
Στο πλαίσιο κειμένου Όνομα φίλτρου (Filter Name), εισαγάγετε ένα μοναδικό όνομα για το φίλτρο.
Στην καρτέλα Ταίριασμα (Match), κάντε κλικ στην επιλογή Ορισμός (Define) για να ορίσετε κανόνες φιλτραρίσματος ανά συλλέκτη για αντιστοίχιση με βάση τη διεύθυνση IP προέλευσης ή τη διεύθυνση IP προορισμού ή την εφαρμογή που είναι συσχετισμένη με τη ροή, ή κάντε κλικ στο Οποιοδήποτε (Any) για να χρησιμοποιήσετε ή τη διεύθυνση IP προέλευσης ή τη διεύθυνση IP προορισμού ή την εφαρμογή που είναι συσχετισμένη με τη ροή ως κριτήριο αντιστοίχισης για το φιλτράρισμα ροής δικτύου.
Στην καρτέλα Ενέργεια (Action), επιλέξτε Αποδοχή (Allow) ή Άρνηση (Deny) ως ενέργεια φίλτρου για τη ροή κυκλοφορίας και κάντε κλικ στο OK.
Στην περιοχή
Υπηρεσίες δικτύου (Network Services), το φίλτρο που προστέθηκε πρόσφατα θα εμφανιστεί στον πίνακα Filter (Φίλτρο).
Αποτελέσματα
Σε επίπεδο προφίλ και Edge, οι διαμορφωμένοι συλλέκτες και τα φίλτρα εμφανίζονται ως λίστα κάτω από την περιοχή
Ροή δικτύου (Netflow) στην καρτέλα
Συσκευή (Device).
Κατά τη διαμόρφωση ενός προφίλ ή ενός Edge, μπορείτε είτε να επιλέξετε έναν συλλέκτη και ένα φίλτρο από τη διαθέσιμη λίστα είτε να προσθέσετε έναν νέο συλλέκτη και ένα φίλτρο. Για τα βήματα, δείτε Διαμόρφωση ρυθμίσεων Netflow για Προφίλ.
Αφού ενεργοποιήσετε το Netflow στο SD-WAN Edge, αυτό αποστέλλει περιοδικά μηνύματα στον διαμορφωμένο συλλέκτη. Τα περιεχόμενα αυτών των μηνυμάτων ορίζονται χρησιμοποιώντας πρότυπα IPFIX. Για περισσότερες πληροφορίες σχετικά με τα πρότυπα, ανατρέξτε στο θέμα Πρότυπα IPFIX.