O endereço IP principal da interface de origem do Netflow deve vir do VMware SD-WAN Orchestrator. Na ausência da configuração opcional da interface de origem, os registos de fluxo consumiriam um dos endereços IP ativos e anunciados endereços IP LAN/Encaminhado como endereço IP de origem. É obrigatório ter, pelo menos, uma interface LAN/encaminhada ativa e anunciada no segmento específico, para que o Netflow funcione. A IU do Orchestrator precisa de ser modificada para refletir isto.
Quando vários processos de exportação Netflow são originários do mesmo IP, o Netflow fornece o elemento de informação para garantir a singularidade da exportação. As opções são:
- Utilizar uma interface de origem diferente para cada segmento.
- Se considerarmos processos de exportação distintos de segmentos, utilize o DomainId de observação para distinguir entre segmentos.
Mapeamentos de interface
Numeração de interface: número de 32 bits (RFC2863). A entrada ou saída é definida pelo caminho de origem/destino no contentor de fluxo. O índice da interface é derivado do tipo de caminho e do ID do sistema de destino ou da interface para o tráfego direto. O mesmo mapeamento tem de ser utilizado para a tabela de interface SNMP (ifTable – RFC1213).
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- CLOUD
- ANY/DIRECT
destination_if_idx:
- E2E, E2DC, CLOUD: map(next_hop_id) -> if_idx
- ANY/DIRECT: map(link_logical_id) -> if_idx
Filtragem
Permitir que o Netflow seja filtrado por:
- ingressVRFID (ou todos os segmentos)
- ApplicationID
- sourceIPv4Address (máscara)
- destinationIPv4Address (máscara)
- protocolIdentifier
