엔터프라이즈 네트워크에서 Netflow는 SD-WAN Edge를 통과해서 흐르는 트래픽을 모니터링하고 IPFIX(인터넷 프로토콜 흐름 정보 내보내기) 정보를 SD-WAN Edge에서 하나 이상의 Netflow 수집기로 직접 내보냅니다. IPFIX는 최종 디바이스에서 모니터링 시스템으로 흐름 정보를 내보내는 표준을 정의하는 IETF 프로토콜입니다. VMware은 IPFIX 버전 10을 지원하여 IP 흐름 정보를 수집기로 내보냅니다. 일반적으로 IP 흐름은 소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜이라는 5개 튜플로 식별됩니다. 하지만 SD-WAN Edge에서 내보내는 Netflow 레코드는 소스 포트를 집계합니다. 즉, 소스 및 대상 IP가 동일하고 대상 포트는 동일하지만 소스 포트가 서로 다른 흐름의 데이터는 집계됩니다.
프로시저
- 엔터프라이즈 포털에서 로 이동한 후 네트워크 관리(Network Management) 영역에서 Netflow를 확장합니다.
- 다음 구성 옵션을 사용할 수 있습니다.
옵션 설명 수집기 이름 수집기의 고유한 이름을 입력합니다. 수집기 IP 수집기의 IP 주소를 입력합니다. 수집기 포트 수집기의 포트 ID를 입력합니다. - 다음 구성 옵션을 사용할 수 있습니다.
옵션 설명 필터 이름(Filter Name) 필터의 고유한 이름을 입력합니다. 일치 Netflow 필터링에 대한 일치 조건으로 흐름과 연결된 소스(Source) IP 또는 대상(Destination) IP 또는 애플리케이션(Application)을 사용하려면 임의(Any)를 선택합니다. 흐름과 연결된 소스(Source) IP 또는 대상(Destination) IP 또는 애플리케이션(Application)과 일치시킬 수집기 필터링 규칙을 정의하려면 정의(Define)를 선택합니다. 작업 트래픽 흐름에 대한 필터 작업으로 허용(Allow) 또는 거부(Deny)를 선택합니다.
결과
프로필 및 Edge 수준에서 구성된 수집기 및 필터는
디바이스(Device) 탭의
Netflow 설정(Netflow Settings) 영역 아래에 목록으로 나타납니다.
- 프로필 또는 Edge를 구성하는 동안 사용 가능한 목록에서 수집기 및 필터를 선택하거나 새 수집기 및 필터를 추가할 수 있습니다. 단계에 대해서는 프로필에 대한 Netflow 설정 구성을 참조하십시오.
- Edge 수준에서 Netflow 설정을 재정의하려면 Edge에 대한 Netflow 설정 구성을 참조하십시오.
SD-WAN Edge에서 Netflow를 활성화하면 구성된 수집기에 메시지가 주기적으로 전송됩니다. 이러한 메시지의 컨텐츠는 IPFIX 템플릿을 사용하여 정의됩니다. 템플릿에 대한 자세한 내용은 IPFIX 템플릿을 참조하십시오.
