在企業網路中,Netflow 會監控流經 SD-WAN Edge 的流量,並直接從 SD-WAN Edge 將網際網路通訊協定流量資訊匯出 (IPFIX) 資訊匯出至一或多個 Netflow 收集器。IPFIX 是一個 IETF 通訊協定,可定義將流量資訊從終端裝置匯出至監控系統的標準。VMware 支援 IPFIX 第 10 版,可將 IP 流量資訊匯出至收集器。一般來說,IP 流量由五個元組 (即 [來源 IP (Source IP)]、[目的地 IP (Destination IP)]、[來源連接埠 (Source Port)]、[目的地連接埠 (Destination Port)] 和 [通訊協定 (Protocol)]) 進行識別。但是,由 SD-WAN Edge 所匯出的 Netflow 記錄會彙總來源連接埠。這表示,具有相同來源和目的地 IP、相同目的地連接埠,但不同來源連接埠的不同流量資料將會進行彙總。

SD-WAN Orchestrator 可讓您在設定檔、Edge 和區段層級將 Netflow 收集器和篩選器設定為網路服務。每個區段最多可設定兩個收集器,每個設定檔和 Edge 最多可設定八個收集器。此外,您最多可為每個收集器設定 16 個篩選器。

程序

  1. SD-WAN Orchestrator,移至設定 (Configure) > 網路服務 (Network Services)
    服務 (Services) 頁面隨即出現。
  2. 若要設定收集器,請移至 Netflow 設定 (Netflow Settings) 區域,然後按一下 [收集器 (Collector)] 資料表右側的新增 (New) 按鈕。新增收集器 (Add New Collector) 對話方塊隨即出現。
    1. 收集器名稱 (Collector Name) 文字方塊中,輸入收集器的唯一名稱。
    2. 收集器 IP (Collector IP) 文字方塊中,輸入收集器的 IP 位址。
    3. 收集器連接埠 (Collector Port) 文字方塊中,輸入收集器的連接埠識別碼。
    4. 按一下儲存變更 (Save Changes)
      網路服務 (Network Services) 下,新增的收集器會顯示在 [收集器 (Collector)] 資料表中。
  3. SD-WAN Orchestrator 可讓您依來源 IP、目的地 IP 以及與流量相關聯的應用程式識別碼來篩選流量記錄。若要設定篩選器,請移至 Netflow 設定 (Netflow Settings) 區域,然後按一下 [篩選器 (Filter)] 資料表右側的新增 (New) 按鈕。新增篩選器 (Add New Filter) 對話方塊隨即出現。
    1. 篩選器名稱 (Filter Name) 文字方塊中,輸入篩選器的唯一名稱。
    2. 比對 (Match) 區域下方按一下定義 (Define),以定義要以來源 IP、目的地 IP 或與流量相關聯的應用程式比對的個別收集器篩選規則,或按一下任何 (Any),以使用任何來源 IP、目的地 IP 或與流量相關聯的應用程式作為 Netflow 篩選的比對準則。
    3. 動作 (Action) 區域下,選取允許 (Allow)拒絕 (Deny) 作為流量的篩選動作,然後按一下確定 (OK)
      網路服務 (Network Services) 下,新增的篩選器會顯示在 [篩選器 (Filter)] 資料表中。

結果

在設定檔和 Edge 層級上,已設定的收集器和篩選器會在 裝置 (Device) 索引標籤中的 Netflow 設定 (Netflow Settings) 區域下顯示為清單。

SD-WAN Edge 上啟用 Netflow 後,其會定期將訊息傳送至已設定的收集器。這些訊息的內容是使用 IPFIX 範本進行定義。如需關於範本的詳細資訊,請參閱IPFIX 範本