엔터프라이즈 네트워크에서 Netflow는 SD-WAN Edge를 통과해서 흐르는 트래픽을 모니터링하고 IPFIX(인터넷 프로토콜 흐름 정보 내보내기) 정보를 SD-WAN Edge에서 하나 이상의 Netflow 수집기로 직접 내보냅니다. IPFIX는 최종 디바이스에서 모니터링 시스템으로 흐름 정보를 내보내는 표준을 정의하는 IETF 프로토콜입니다. VMware은 IPFIX 버전 10을 지원하여 IP 흐름 정보를 수집기로 내보냅니다. 일반적으로 IP 흐름은 소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜이라는 5개 튜플로 식별됩니다. 하지만 SD-WAN Edge에서 내보내는 Netflow 레코드는 소스 포트를 집계합니다. 즉, 소스 및 대상 IP가 동일하고 대상 포트는 동일하지만 소스 포트가 서로 다른 흐름의 데이터는 집계됩니다.

SD-WAN Orchestrator를 사용하면 Netflow 수집기 및 필터를 프로필, Edge 및 세그먼트 수준에서 네트워크 서비스로 구성할 수 있습니다. 세그먼트당 최대 2개의 수집기와 프로필 및 Edge당 8개의 수집기를 구성할 수 있습니다. 또한 수집기당 최대 16개의 필터를 구성할 수 있습니다.

프로시저

  1. SD-WAN Orchestrator에서 구성(Configure) > 네트워크 서비스(Network Services)로 이동합니다.
    서비스(Services) 페이지가 나타납니다.
  2. 수집기를 구성하려면 Netflow 설정(Netflow Settings) 영역으로 이동한 후 수집기 테이블의 오른쪽에 있는 새로 만들기(New) 버튼을 클릭합니다. 새 수집기 추가(Add New Collector) 대화상자가 나타납니다.
    1. 수집기 이름(Collector Name) 텍스트 상자에 수집기의 고유한 이름을 입력합니다.
    2. 수집기 IP(Collector IP) 텍스트 상자에 수집기의 IP 주소를 입력합니다.
    3. 수집기 포트(Collector Port) 텍스트 상자에 수집기의 포트 ID를 입력합니다.
    4. 변경 내용 저장(Save Changes)을 클릭합니다.
      네트워크 서비스(Network Services)에서 새로 추가된 수집기가 수집기 테이블에 나타납니다.
  3. SD-WAN Orchestrator에서는 흐름에 연결된 소스 IP, 대상 IP 및 애플리케이션 ID를 기준으로 트래픽 흐름 기록을 필터링할 수 있습니다. 필터를 구성하려면 Netflow 설정(Netflow Settings) 영역으로 이동한 후 필터 테이블의 오른쪽에 있는 새로 만들기(New) 버튼을 클릭합니다. 새 필터 추가(Add New Filter) 대화상자가 나타납니다.
    1. 필터 이름(Filter Name) 텍스트 상자에 필터의 고유한 이름을 입력합니다.
    2. 일치(Match) 영역에서 정의(Define)을 클릭하여 흐름과 연결된 소스 IP나 대상 IP 또는 애플리케이션으로 일치시킬 수집기 필터링 규칙을 정의하거나, 임의(Any)를 클릭하여 흐름과 연결된 소스 IP나 대상 IP 또는 애플리케이션을 Netflow 필터링에 대한 일치 조건으로 사용합니다.
    3. 작업(Action) 영역에서 트래픽 흐름에 대한 필터 작업으로 허용(Allow) 또는 거부(Deny)를 선택하고 확인(OK)을 클릭합니다.
      네트워크 서비스(Network Services)에서 새로 추가된 필터가 필터 테이블에 나타납니다.

결과

프로필 및 Edge 수준에서 구성된 수집기 및 필터는 디바이스(Device) 탭의 Netflow 설정(Netflow Settings) 영역 아래에 목록으로 나타납니다.

SD-WAN Edge에서 Netflow를 사용하도록 설정하면 구성된 수집기에 메시지가 주기적으로 전송됩니다. 이러한 메시지의 컨텐츠는 IPFIX 템플릿을 사용하여 정의됩니다. 템플릿에 대한 자세한 내용은 IPFIX 템플릿을 참조하십시오.