在企業網路中,Netflow 會監控流經 SD-WAN Edge 的流量,並直接從 SD-WAN Edge 將網際網路通訊協定流量資訊匯出 (IPFIX) 資訊匯出至一或多個 Netflow 收集器。IPFIX 是一個 IETF 通訊協定,可定義將流量資訊從終端裝置匯出至監控系統的標準。VMware 支援 IPFIX 第 10 版,可將 IP 流量資訊匯出至收集器。一般來說,IP 流量由五個元組 (即 [來源 IP (Source IP)]、[目的地 IP (Destination IP)]、[來源連接埠 (Source Port)]、[目的地連接埠 (Destination Port)] 和 [通訊協定 (Protocol)]) 進行識別。但是,由 SD-WAN Edge 所匯出的 Netflow 記錄會彙總來源連接埠。這表示,具有相同來源和目的地 IP、相同目的地連接埠,但不同來源連接埠的不同流量資料將會進行彙總。

SD-WAN Orchestrator 可讓您在設定檔、Edge 和區段層級將 Netflow 收集器和篩選器設定為網路服務。每個區段最多可設定兩個收集器,每個設定檔和 Edge 最多可設定八個收集器。此外,您最多可為每個收集器設定 16 個篩選器。

程序

  1. 在企業入口網站中,移至設定 (Configure) > 網路服務 (Network Services),然後在網路管理 (Network Management) 區域下面,展開 Netflow
  2. 若要建立收集器,請按一下 [收集器 (Collectors)] 區域中的新增 (New)新增收集器 (New Collector) 選項。
    備註: 僅當資料表中沒有項目時,才會顯示 新增收集器 (New Collector) 選項。
  3. 可用的組態選項如下:
    選項 說明
    收集器名稱 (Collector Name) 輸入收集器的唯一名稱。
    收集器 IP (Collector IP) 輸入收集器的 IP 位址。
    收集器連接埠 (Collector Port) 輸入收集器的連接埠識別碼。
  4. 按一下儲存變更 (Save Changes)
    新增的收集器將顯示在 [收集器 (Collectors)] 資料表中。
  5. SD-WAN Orchestrator 可讓您依來源 IP、目的地 IP 以及與流量相關聯的應用程式識別碼來篩選流量記錄。若要設定篩選器,請按一下 [篩選器 (Filters)] 區域中的新增 (New)新增篩選器 (New Filter) 選項。新增篩選器 (Add New Filter) 對話方塊隨即出現。
    備註: 僅當資料表中沒有項目時,才會顯示 新增篩選器 (New Filter) 選項。
  6. 可用的組態選項如下:
    選項 說明
    篩選器名稱 (Filter Name) 輸入篩選器的唯一名稱。
    相符 (Match) 選取任何 (Any),可使用流量相關聯的任何來源 (Source) IP、目的地 (Destination) IP 或應用程式 (Application),來作為 Netflow 篩選的比對準則。選取定義 (Define),可定義收集器篩選規則,以便根據流量相關聯的來源 (Source) IP、目的地 (Destination) IP 或應用程式 (Application) 進行比對。
    動作 (Action) 選取允許 (Allow)拒絕 (Deny),作為流量的篩選動作。
  7. 按一下儲存變更 (Save Changes)
    新增的篩選器會顯示在 [篩選器 (Filters)] 資料表中。
  8. 以下是 Netflow 區域中的其他可用選項:
    選項 說明
    刪除 (Delete) 選取一個項目,並按一下此選項,可將其刪除。
    資料行 (Columns) 按一下並選取要在頁面上顯示或隱藏的資料行。

結果

在設定檔和 Edge 層級上,已設定的收集器和篩選器會在 裝置 (Device) 索引標籤中的 Netflow 設定 (Netflow Settings) 區域下顯示為清單。

SD-WAN Edge 上啟動 Netflow 後,其會定期將訊息傳送至已設定的收集器。這些訊息的內容是使用 IPFIX 範本進行定義。如需關於範本的詳細資訊,請參閱IPFIX 範本