Citrix SD-WAN

Múltiples colectores de flujo neto

Los recopiladores de flujo de red recopilan el tráfico de red IP a medida que entra o sale de una interfaz SD-WAN. Al analizar los datos proporcionados por Net Flow, puede determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión del tráfico. Los dispositivos Citrix SD-WAN se pueden configurar para enviar datos estadísticos básicos de Net Flow versión 5 al recopilador Net Flow configurado. Citrix SD-WAN proporciona compatibilidad con Net Flow para flujos de tráfico que quedan oscurecidos por el protocolo fiable de transporte. Los dispositivos en el borde WAN de la solución pierden la capacidad de recopilar registros de flujo de red, ya que solo se muestran los paquetes UDP encapsulados en SD-WAN. Net Flow es compatible con los dispositivos Citrix SD-WAN Standard y Premium (Enterprise) Edition.

Para configurar hosts de flujo neto:

Vaya a la página Configuración > Configuración del dispositivo > Flujo de red > Configuración del host de NetFlow. Haga clic en la casilla de verificaciónHabilitar NetFlow, escriba ladirección IPy los números depuertopara hasta tres hosts de flujo de red y, a continuación, haga clic enAplicar configuración para guardar los cambios.

Configuración de NetFlow

Exportación NetFlow

Los datos de Net Flow se exportan desde el puerto de administración del dispositivo SD-WAN. En la herramienta de recopilación Net Flow, los dispositivos SD-WAN aparecen como la dirección IP de administración configurada, si SNMP no está configurado. Las interfaces aparecen como una para la entrada y una segunda para la salida (tráfico de ruta virtual).

Exportación NetFlow en tiempo

Análisis del tráfico de NetFlow

Limitaciones de NetFlow

  • Con NetFlow habilitado en los dispositivos SD-WAN Standard y Premium Edition, los datos de Virtual Path se transmiten a los recopiladores de NetFlow designados. Una limitación con esto es que no se puede diferenciar qué enlace WAN físico está siendo utilizado por SD-WAN, ya que la solución informa información agregada de ruta virtual (una ruta virtual puede incluir varias rutas WAN distintas), no hay forma de filtrar los registros de NetFlow para las rutas WAN distintas.

  • Los bits de control TCP informan como N/A, lo que indica que SD-WAN no sigue el estándar de Internet para las exportaciones de NetFlow basadas en RFC 7011, que tiene el ID de elemento 6 para tcpControlBits (IANA). Sin los indicadores TCP, no es posible calcular el tiempo de ida y vuelta (RTT), la latencia, la fluctuación ni otras métricas de rendimiento en los datos de flujo. Desde el lado de la seguridad, sin indicadores TCP, el recopilador de flujo neto no puede determinar si se están produciendo exploraciones FIN, ACK/RST o SYN.

Múltiples colectores de flujo neto