Múltiples colectores de flujo neto

February 3, 2020

Contribuido por: C

Los colectores de flujo de red recopilan el tráfico de red IP a medida que entra o sale de una interfaz SD-WAN. Al analizar los datos proporcionados por Net Flow, puede determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión del tráfico. Los dispositivos Citrix SD-WAN se pueden configurar para enviar datos estadísticos básicos de Net Flow versión 5 al recopilador de Net Flow configurado. Citrix SD-WAN proporciona compatibilidad con flujo de red para flujos de tráfico que están oscurecidos por el protocolo confiable de transporte. Los dispositivos en el borde WAN de la solución pierden la capacidad de recopilar registros de flujo neto, ya que se muestran los paquetes UDP encapsulados SD-WAN. Net Flow es compatible con los dispositivos Citrix SD-WAN Standard y Premium (Enterprise) Edition.

Para configurar hosts de flujo neto:

Acceda a la página Configuración > Configuración del equipo > Flujo de red > Configuración del host de Netflow. Haga clic en la casilla de verificación Habilitar NetFlow e introduzca la dirección IP y los números de puerto para hasta tres hosts de flujo neto y, a continuación, haga clic en Aplicar configuración para guardar los cambios.

Imagen localizada

Exportación de NetFlow

Los datos de flujo neto se exportan desde el puerto de administración del dispositivo SD-WAN. En la herramienta de colector de flujo de red, los dispositivos SD-WAN aparecen como la dirección IP de administración configurada, si SNMP no está configurado. Las interfaces se enumeran como una para entrante y una segunda para saliente (tráfico de ruta virtual).

Imagen localizada

Limitaciones de NetFlow

Con Netflow habilitado en los dispositivos SD-WAN Standard y Enterprise Edition, los datos de Virtual Path se transmiten a los recopiladores de Netflow designados. Una limitación con esto es que no se puede diferenciar qué enlace WAN físico está siendo utilizado por SD-WAN, ya que la solución informa información agregada de ruta virtual (una ruta virtual puede incluir varias rutas WAN distintas), no hay forma de filtrar los registros de Netflow para las rutas WAN distintas.
Los bits de control TCP informan como N/A lo que indica que SD-WAN no sigue el estándar de Internet para las exportaciones de Netflow basado en, RFC 7011el cual tiene el elemento ID 6 para tcpControlBits (IANA). Sin TCP Flags, no es posible calcular el tiempo de viaje de ruta (RTT), la latencia, la fluctuación y otras métricas de rendimiento en los datos de flujo. Desde el lado de la seguridad, sin indicadores TCP, el colector Net Flow no puede determinar si se están realizando exploraciones FIN, ACK/RST o SYN.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática. Citrix no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Citrix, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Citrix no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Múltiples colectores de flujo neto

February 3, 2020

Contribuido por: C

Modificar esta página