Netflow 來源介面的主要 IP 位址應來自 VMware SASE Orchestrator。如果沒有選用的來源介面組態,流量記錄將會耗用其中一個啟動且通告的 LAN/路由 IP 位址做為來源 IP 位址。必須在特定區段上至少擁有一個啟動且通告的 LAN/路由介面,才能讓 Netflow 正常運作。需要修改 Orchestrator UI 才能反映此情況。

當多個 Netflow 匯出程序源自相同 IP 時,Netflow 會提供資訊元素,以確保匯出的唯一性。選項包括:
  • 針對每個區段使用不同的來源介面。
  • 如果我們考慮不同的區段匯出程序,則使用觀察 DomainId 來區分區段。

介面對應

介面編號:32 位元數 (RFC2863)。入口或出口是由流量容器中的來源/目的地路由所定義。介面索引是衍生自路由類型和目的地系統識別碼或介面,用於直接流量。SNMP 介面資料表 (ifTable - RFC1213) 必須使用相同的對應。
0..7            0..7        0..16
destination_type     reserved     destination_if_idx
destination_type:
  • E2E
  • E2DC
  • CLOUD
  • ANY/DIRECT
destination_if_idx:
  • E2E, E2DC, CLOUD: map(next_hop_id) -> if_idx
  • ANY/DIRECT: map(link_logical_id) -> if_idx

篩選

允許 Netflow 篩選依據:

  • ingressVRFID (或所有區段)
  • ApplicationID
  • sourceIPv4Address (遮罩)
  • destinationIPv4Address (遮罩)
  • protocolIdentifier