VMware SD-WAN Edge 에서 Netflow를 사용하도록 설정하면 구성된 수집기에 메시지가 주기적으로 전송됩니다. 이러한 메시지의 컨텐츠는 템플릿을 사용하여 정의됩니다. IPFIX(인터넷 프로토콜 흐름 정보 내보내기) 템플릿에는 트래픽 흐름에 대한 추가 정보를 제공하는 추가 매개 변수가 있습니다.
비 NAT 템플릿 https://www.iana.org/assignments/ipfix/ipfix.xhtml
. 집계된 흐름입니다. 이 흐름 레코드에 대한 키는 sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID, protocolIdentifier입니다. 소스 포트가 집계됩니다.
NAT 템플릿
흐름 링크 통계 템플릿 흐름 링크 통계 템플릿은 링크로 세분된 흐름 통계를 캡처합니다.
터널 통계 템플릿 터널은 링크를 통해 설정되고 피어와 통신합니다. 피어는 게이트웨이(Edge-클라우드 트래픽), 허브(Edge-데이터 센터 트래픽) 또는 Edge(동적 Edge 간 VPN 트래픽)일 수 있습니다. 터널 통계 템플릿은 터널의 통계를 캡처하여 1분마다 전송됩니다. linkUUID 필드에는 터널에 대해 설정된 링크가 표시됩니다. InterfaceIndex 필드는 통신 중인 피어를 나타냅니다.
애플리케이션 옵션 템플릿 https://tools.ietf.org/html/rfc6759 .
애플리케이션 옵션 템플릿은 5분 간격으로 또는 변경된 경우에 전송됩니다. 흐름에서 참조된 애플리케이션만 내보내집니다.
인터페이스 옵션 템플릿 VMware Netflow 컨텍스트의 인터페이스는 대체로 물리적 및 SD-WAN의 두 가지 유형으로 분류될 수 있습니다.
VMware 세그먼트 ID와 세그먼트 간 매핑 템플릿 템플릿은 10분마다 전송되고 VRF를 명명법으로 활용하여 세그먼트를 정의합니다.
링크 옵션 템플릿 링크 옵션 템플릿은 linkUUID와 이 링크가 가리키는 인터페이스 인덱스 간 매핑을 제공합니다. 링크 옵션 템플릿에서는 구성 가능한 필드인 링크 이름을 가져올 수도 있습니다.
Netflow 소스 주소 및 세분화 Netflow 소스 인터페이스의 기본 IP 주소는 VMware SD-WAN Orchestrator 에서 가져와야 합니다. 선택적 소스 인터페이스 구성이 없는 경우 흐름 레코드는 실행 중이며 보급된 LAN/라우팅 IP 주소 중 하나를 소스 IP 주소로 사용합니다. Netflow가 작동하려면 특정 세그먼트에 하나 이상의 LAN/라우팅 인터페이스가 실행 중이고 보급되어야 합니다. 이를 반영하도록 Orchestrator UI를 수정해야 합니다.
IPFIX 정보 요소 정의