O endereço IP principal da interface de origem do Netflow deve vir do VMware SASE Orchestrator. Na ausência da configuração opcional da interface de origem, os registos de fluxo consumiriam um dos endereços IP ativos e anunciados endereços IP LAN/Encaminhado como endereço IP de origem. É obrigatório ter, pelo menos, uma interface LAN/encaminhada ativa e anunciada no segmento específico, para que o Netflow funcione. A IU do Orchestrator precisa de ser modificada para refletir isto.
Quando vários processos de exportação Netflow são originários do mesmo IP, o Netflow fornece o elemento de informação para garantir a singularidade da exportação. As opções são:
- Utilizar uma interface de origem diferente para cada segmento.
- Se considerarmos processos de exportação distintos de segmentos, utilize o DomainId de observação para distinguir entre segmentos.
Mapeamentos de interface
Numeração de interface: número de 32 bits (RFC2863). A entrada ou saída é definida pelo caminho de origem/destino no contentor de fluxo. O índice da interface é derivado do tipo de caminho e do ID do sistema de destino ou da interface para o tráfego direto. O mesmo mapeamento tem de ser utilizado para a tabela de interface SNMP (ifTable – RFC1213).
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- CLOUD
- ANY/DIRECT
destination_if_idx:
- E2E, E2DC, CLOUD: map(next_hop_id) -> if_idx
- ANY/DIRECT: map(link_logical_id) -> if_idx
Filtragem
Permitir que o Netflow seja filtrado por:
- ingressVRFID (ou todos os segmentos)
- ApplicationID
- sourceIPv4Address (máscara)
- destinationIPv4Address (máscara)
- protocolIdentifier
