Numa rede empresarial, o Netflow monitoriza o tráfego que flui através do SD-WAN Edge e exporta informações de exportação de informações de fluxo de protocolo da Internet (IPFIX) diretamente do SD-WAN Edge para um ou mais coletores Netflow. A IPFIX é um protocolo IETF que define o padrão de exportação de informação de fluxo de um dispositivo final para um sistema de monitorização. O VMware suporta a IPFIX versão 10 para exportar informações de fluxo IP para um coletor. Geralmente, um fluxo IP é identificado por cinco cadeias de identificação, nomeadamente: IP de origem, ID de destino, porta de origem, porta de destino e protocolo. Porém, os registos Netflow que são exportados pelo SD-WAN Edge agregam a porta de origem. Isto significa que os dados de diferentes fluxos que têm os mesmos IPs de origem e destino, a mesma porta de destino, mas serão agregadas diferentes portas de origem.

O SD-WAN Orchestrator permite configurar coletores e filtros Netflow como serviços de rede ao nível do perfil, do Edge e do segmento. Pode configurar um máximo de dois coletores por segmento e oito coletores por perfil e Edge. Além disso, pode configurar um máximo de 16 filtros por coletor.

Procedimento

  1. No SD-WAN Orchestrator, aceda a Configurar > Serviços de rede (Configure > Network Services).
    É apresentada a página Serviços (Services).
  2. Para configurar um coletor, aceda à área Definições Netflow (Netflow Settings) e clique no botão Novo (New) no lado direito da tabela Coletor (Collector). É apresentada a caixa de diálogo Adicionar novo Coletor (Add New Collector).
    1. Na caixa de texto Nome do Coletor (Collector Name), introduza um nome exclusivo para o coletor.
    2. Na caixa de texto IP de Coletor (Collector IP), introduza o endereço IP do coletor.
    3. Na caixa de texto Porta de coletor (Collector Port), introduza o ID da porta do coletor.
    4. Clique em Guardar alterações (Save Changes).
      Em Serviços de rede (Network Services), o coletor recém-adicionado aparece na tabela Coletor (Collector).
  3. O SD-WAN Orchestrator permite a filtragem dos registos de fluxo de tráfego por IP de origem, IP de destino e ID da aplicação associada ao fluxo. Para configurar um filtro, aceda à área Definições Netflow (Netflow Settings) e clique no botão Novo (New) no lado direito da tabela Filtro (Filter). É apresentada a caixa de diálogo Adicionar novo filtro (Add New Filter).
    1. Na caixa de texto Nome do filtro (Filter Name), introduza um nome exclusivo para o filtro.
    2. Na área Correspondência (Match), clique em Definir (Define) para definir as regras de filtragem por coletor para corresponder pelo IP de origem ou de destino ou a aplicação associada ao fluxo, ou clique em Qualquer (Any) para utilizar qualquer um dos IP de origem ou de destino ou a aplicação associada ao fluxo como critérios de correspondência para a filtragem Netflow.
    3. Na área Ação (Action), selecione Permitir (Allow) ou Recusar (Deny) como a ação de filtro para o fluxo de tráfego e clique em OK.
      Em Serviços de rede (Network Services), o filtro recém-adicionado aparece na tabela Filtro (Filter).

Resultados

Ao nível do perfil e do Edge, os coletores e filtros configurados aparecem como uma lista na área Definições Netflow (Netflow Settings) no separador Dispositivo (Device).

Depois de ativar o Netflow no SD-WAN Edge, este envia periodicamente mensagens ao coletor configurado. Os conteúdos destas mensagens são definidos com modelos IPFIX. Para obter mais informações sobre os modelos, consulte Modelos IPFIX.