Múltiples colectores de flujo neto

Los colectores de flujo de red recopilan el tráfico de red IP a medida que entra o sale de una interfaz SD-WAN. Al analizar los datos proporcionados por Net Flow, puede determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión del tráfico. Los dispositivos Citrix SD-WAN se pueden configurar para enviar datos estadísticos básicos de Net Flow versión 5 al recopilador de Net Flow configurado. Citrix SD-WAN proporciona compatibilidad con flujo de red para flujos de tráfico que están oscurecidos por el protocolo confiable de transporte. Los dispositivos en el borde WAN de la solución pierden la capacidad de recopilar registros de flujo neto, ya que se muestran los paquetes UDP encapsulados SD-WAN. Net Flow es compatible con los dispositivos Citrix SD-WAN Standard y Premium (Enterprise) Edition.

Para configurar hosts de flujo neto:

Acceda a la página Configuración > Configuración del equipo > Flujo de red > Configuración del host de Netflow. Haga clic en la casilla de verificación Habilitar NetFlow e introduzca la dirección IP y los números de puerto para hasta tres hosts de flujo neto y, a continuación, haga clic en Aplicar configuración para guardar los cambios.

Imagen localizada

Exportación de NetFlow

Los datos de flujo neto se exportan desde el puerto de administración del dispositivo SD-WAN. En la herramienta de colector de flujo de red, los dispositivos SD-WAN aparecen como la dirección IP de administración configurada, si SNMP no está configurado. Las interfaces se enumeran como una para entrante y una segunda para saliente (tráfico de ruta virtual).

Imagen localizada

Imagen localizada

Limitaciones de NetFlow

  • Con Netflow habilitado en los dispositivos SD-WAN Standard y Enterprise Edition, los datos de Virtual Path se transmiten a los recopiladores de Netflow designados. Una limitación con esto es que no se puede diferenciar qué enlace WAN físico está siendo utilizado por SD-WAN, ya que la solución informa información agregada de ruta virtual (una ruta virtual puede incluir varias rutas WAN distintas), no hay forma de filtrar los registros de Netflow para las rutas WAN distintas.

  • Los bits de control TCP informan como N/A lo que indica que SD-WAN no sigue el estándar de Internet para las exportaciones de Netflow basado en, RFC 7011el cual tiene el elemento ID 6 para tcpControlBits (IANA). Sin TCP Flags, no es posible calcular el tiempo de viaje de ruta (RTT), la latencia, la fluctuación y otras métricas de rendimiento en los datos de flujo. Desde el lado de la seguridad, sin indicadores TCP, el colector Net Flow no puede determinar si se están realizando exploraciones FIN, ACK/RST o SYN.

Múltiples colectores de flujo neto