In una rete aziendale, NetFlow monitora il traffico che passa attraverso SD-WAN Edges ed esporta le informazioni IPFIX (Internet Protocol Flow Information eXport) direttamente da SD-WAN Edges a uno o più agenti di raccolta NetFlow. IPFIX è un protocollo IETF che definisce lo standard di esportazione delle informazioni del flusso da un dispositivo finale a un sistema di monitoraggio. VMware supporta IPFIX versione 10 per esportare le informazioni del flusso IP in un agente di raccolta. Un flusso IP è in genere identificato da cinque tuple, ovvero IP di origine (Source IP), IP di destinazione (Destination IP), Porta di origine (Source Port), Porta di destinazione (Destination Port) e Protocollo (Protocol). I record di NetFlow esportati da VMware SD-WAN Edge aggregano tuttavia la porta di origine. Questo significa che i dati di flussi diversi che hanno gli stessi indirizzi IP di origine e di destinazione, la stessa porta di destinazione, ma porte di origine diverse verranno aggregati.

SD-WAN Orchestrator consente di configurare gli agenti di raccolta e i filtri di NetFlow come servizi di rete a livello di profilo, Edge e segmento. È possibile configurare un massimo di due agenti di raccolta per segmento e otto agenti di raccolta per profilo ed edge. È inoltre possibile configurare un massimo di 16 filtri per agente di raccolta.

Procedura

  1. Da SD-WAN Orchestrator, passare a Configura (Configure) > Servizi di rete (Network Services).
    Viene visualizzata la pagina Servizi (Services).
  2. Per configurare un agente di raccolta, passare all'area Impostazioni di NetFlow (Netflow Settings) e fare clic sul pulsante Nuovo (New) sul lato destro della tabella dell'agente di raccolta. Viene visualizzata la finestra di dialogo Aggiungi nuovo agente di raccolta (Add New Collector).
    1. Nella casella di testo Nome agente di raccolta (Collector Name), immettere un nome univoco per l'agente di raccolta.
    2. Nella casella di testo IP agente di raccolta (Collector IP) immettere l'indirizzo IP dell'agente di raccolta.
    3. Nella casella di testo Porta agente di raccolta (Collector Port), immettere l'ID della porta dell'agente di raccolta.
    4. Fare clic su Salva modifiche (Save Changes).
      In Servizi di rete (Network Services), nella tabella dell'agente di raccolta viene visualizzato l'agente appena aggiunto.
  3. SD-WAN Orchestrator consente di filtrare i record del flusso di traffico in base all'IP di origine, all'IP di destinazione e all'ID applicazione associati al flusso. Per configurare un filtro, passare all'area Impostazioni di NetFlow (Netflow Settings) e fare clic sul pulsante Nuovo (New) sul lato destro della tabella del filtro. Viene visualizzata la finestra di dialogo Aggiungi nuovo filtro (Add New Filter).
    1. Nella casella di testo Nome filtro (Filter Name) immettere un nome univoco per il filtro.
    2. Nell'area Corrispondenza (Match), fare clic su Definisci (Define) per definire le regole di filtro dell'agente di raccolta in base alla corrispondenza con l'IP di origine, l'IP di destinazione o con l'applicazione associata al flusso, oppure fare clic su Qualsiasi (Any) per utilizzare qualsiasi IP di origine, IP di destinazione o applicazione associata al flusso come criteri di corrispondenza per il filtraggio di NetFlow.
    3. Nell'area Azione (Action), selezionare Consenti (Allow) o Nega (Deny) come azione del filtro per il flusso di traffico, quindi fare clic su OK.
      In Servizi di rete (Network Services), nella tabella del filtro viene visualizzato il filtro appena aggiunto.

risultati

A livello di profilo ed Edge, gli agenti di raccolta e i filtri configurati vengono visualizzati in forma di elenco nell'area Impostazioni di NetFlow (Netflow Settings) nella scheda Dispositivo (Device).

Dopo averlo abilitato in VMware SD-WAN Edge, NetFlow invia periodicamente messaggi all'agente di raccolta configurato. I contenuti di questi messaggi vengono definiti utilizzando i modelli IPFIX. Per ulteriori informazioni sui modelli, vedere Modelli IPFIX.