在企業網路中,Netflow 會監控流經 SD-WAN Edge 的流量,並直接從 SD-WAN Edge 將網際網路通訊協定流量資訊匯出 (IPFIX) 資訊匯出至一或多個 Netflow 收集器。IPFIX 是一個 IETF 通訊協定,可定義將流量資訊從終端裝置匯出至監控系統的標準。VMware 支援 IPFIX 第 10 版,可將 IP 流量資訊匯出至收集器。一般來說,IP 流量由五個元組 (即 [來源 IP (Source IP)]、[目的地 IP (Destination IP)]、[來源連接埠 (Source Port)]、[目的地連接埠 (Destination Port)] 和 [通訊協定 (Protocol)]) 進行識別。但是,由 SD-WAN Edge 所匯出的 Netflow 記錄會彙總來源連接埠。這表示,具有相同來源和目的地 IP、相同目的地連接埠,但不同來源連接埠的不同流量資料將會進行彙總。

SASE Orchestrator 可讓您在設定檔、Edge 和區段層級將 Netflow 收集器和篩選器設定為網路服務。每個區段最多可設定兩個收集器,每個設定檔和 Edge 最多可設定八個收集器。此外,您最多可為每個收集器設定 16 個篩選器。

程序

  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 網路服務 (Network Services)
    網路服務 (Network Services) 頁面隨即出現。
  2. 若要設定收集器,請向下捲動到網路管理 (Network Management) 類別,然後按一下 Netflow
  3. 收集器 (Collectors) 下,按一下 + 新增 (+ New)。此時會顯示新增收集器 (New Collector) 對話方塊。
    1. 收集器名稱 (Collector Name) 文字方塊中,輸入收集器的唯一名稱。
    2. 收集器 IP (Collector IP) 文字方塊中,輸入收集器的 IP 位址。
    3. 收集器連接埠 (Collector Port) 文字方塊中,輸入收集器的連接埠識別碼。
    4. 按一下儲存變更 (Save Changes)
      網路服務 (Network Services) 下,新增的收集器會顯示在 [收集器 (Collector)] 資料表中。
  4. SASE Orchestrator 可讓您依來源 IP、目的地 IP 以及與流量相關聯的應用程式識別碼來篩選流量記錄。
    備註: Netflow 篩選器不適用於 SD-WAN 控制、溢位和私人資料。

    若要設定 Netflow 篩選器,請在篩選器 (Filters) 下按一下 +新增 (+New) 按鈕。此時會顯示新增篩選器 (Add Filter) 對話方塊。

    1. 篩選器名稱 (Filter Name) 文字方塊中,輸入篩選器的唯一名稱。
    2. 比對 (Match) 索引標籤中,按一下定義 (Define),以定義要以來源 IP、目的地 IP 或與流量相關聯的應用程式比對的個別收集器篩選規則,或按一下任何 (Any),以使用任何來源 IP、目的地 IP 或與流量相關聯的應用程式作為 Netflow 篩選的比對準則。
    3. 動作 (Action) 索引標籤中,選取允許 (Allow)拒絕 (Deny) 作為流量的篩選動作,然後按一下確定 (OK)
      網路服務 (Network Services) 下,新增的篩選器會顯示在 [篩選器 (Filter)] 資料表中。

結果

在設定檔和 Edge 層級,已設定的收集器和篩選器會在 裝置 (Device) 索引標籤中的 Netflow 區域下方顯示為清單。

SD-WAN Edge 上啟用 Netflow 後,其會定期將訊息傳送至已設定的收集器。這些訊息的內容是使用 IPFIX 範本進行定義。如需關於範本的詳細資訊,請參閱IPFIX 範本