Numa rede empresarial, o Netflow monitoriza o tráfego que flui através do SD-WAN Edge e exporta informações de exportação de informações de fluxo de protocolo da Internet (IPFIX) diretamente do SD-WAN Edge para um ou mais coletores Netflow. A IPFIX é um protocolo IETF que define o padrão de exportação de informação de fluxo de um dispositivo final para um sistema de monitorização. O VMware suporta a IPFIX versão 10 para exportar informações de fluxo IP para um coletor. Geralmente, um fluxo IP é identificado por cinco cadeias de identificação, nomeadamente: IP de origem, ID de destino, porta de origem, porta de destino e protocolo. Porém, os registos Netflow que são exportados pelo SD-WAN Edge agregam a porta de origem. Isto significa que os dados de diferentes fluxos que têm os mesmos IPs de origem e destino, a mesma porta de destino, mas portas de origem diferentes serão agregados.

O SD-WAN Orchestrator permite configurar coletores e filtros Netflow como serviços de rede ao nível do perfil, do Edge e do segmento. Pode configurar um máximo de dois coletores por segmento e oito coletores por perfil e Edge. Além disso, pode configurar um máximo de 16 filtros por coletor.

Procedimento

  1. No portal da empresa, aceda a Configurar (Configure) > Serviços de rede (Network Services) e, em seguida, na área Gestão de rede (Network Management), expanda Netflow.
  2. Para criar um coletor, clique na opção Novo (New) ou Novo coletor (New Collector) na área de coletores.
    Nota: A opção Novo coletor (New Collector) só aparece quando não existem itens na tabela.
  3. Estão disponíveis as seguintes opções de configuração:
    Opção Descrição
    Nome do Coletor(Collector Name) Introduza um nome exclusivo para o coletor.
    IP de Coletor (Collector IP) Introduza o endereço IP do coletor.
    Porta de Coletor (Collector Port) Introduza o ID da porta do coletor.
  4. Clique em Guardar alterações (Save Changes).
    O coletor recentemente adicionado é apresentado na tabela de coletores.
  5. O SD-WAN Orchestrator permite a filtragem dos registos de fluxo de tráfego por IP de origem, IP de destino e ID da aplicação associada ao fluxo. Para configurar um filtro, clique na opção Novo (New) ou Novo filtro (New Filter) na área de filtros. É apresentada a caixa de diálogo Adicionar novo filtro (Add New Filter).
    Nota: A opção Novo filtro (New Filter) só aparece quando não existem itens na tabela.
  6. Estão disponíveis as seguintes opções de configuração:
    Opção Descrição
    Nome do filtro (Filter Name) Introduza um nome exclusivo para o filtro.
    Correspondência (Match) Escolha Qualquer (Any) para utilizar qualquer IP de Origem (Source) ou IP de Destino (Destination) ou Aplicação (Application) associada ao fluxo como critério de correspondência para a filtragem do Netflow. Escolha Definir (Define) para definir as regras de filtragem do coletor para corresponder ao IP de Origem (Source) ou IP de Destino (Destination) ou Aplicação (Application) associada ao fluxo.
    Ação (Action) Selecione Permitir (Allow) ou Recusar (Deny) como a ação de filtro para o fluxo de tráfego.
  7. Clique em Guardar alterações (Save Changes).
    O filtro recentemente adicionado é apresentado na tabela de filtros.
  8. Veja a seguir outras opções disponíveis na área Netflow:
    Opção Descrição
    Eliminar (Delete) Selecione um item e clique nesta opção para o eliminar.
    Colunas (Columns) Clique e selecione as colunas a serem mostradas ou ocultadas na página.

Resultados

Ao nível do perfil e do Edge, os coletores e filtros configurados aparecem como uma lista na área Definições Netflow (Netflow Settings) no separador Dispositivo (Device).

Depois de ativar o Netflow no SD-WAN Edge, este envia periodicamente mensagens ao coletor configurado. Os conteúdos destas mensagens são definidos com modelos IPFIX. Para obter mais informações sobre os modelos, consulte Modelos IPFIX.