Citrix SD-WAN

Multiples collecteurs de flux net

Net Flow collectors collectent le trafic réseau IP lorsqu’il entre ou quitte une interface SD-WAN. En analysant les données fournies par Net Flow, vous pouvez déterminer la source et la destination du trafic, la classe de service et les causes de la congestion du trafic. Les périphériques Citrix SD-WAN peuvent être configurés pour envoyer des données statistiques de base de Net Flow version 5 au collecteur Net Flow configuré. Citrix SD-WAN fournit la prise en charge de Net Flow pour les flux de trafic qui sont masqués par le protocole fiable de transport. Les périphériques situés sur le bord WAN de la solution perdent la capacité de collecter des enregistrements Net Flow puisque seuls les paquets UDP encapsulés SD-WAN sont affichés. Net Flow est pris en charge sur les appliances Citrix SD-WAN Standard et Premium (Enterprise) Edition.

Pour configurer les hôtes Net Flow :

Accédez à la page Configuration > Paramètres du matériel > Flux réseau Paramètres de l’hôte Netflow . Cochez lacase Activer NetFlow , entrez l’ adresse IPet les numéros de port pour jusqu’ à trois hôtes de flux réseau, puis cliquez sur Appliquez les paramètres pour enregistrer les modifications.

image localisée

Exportation NetFlow

Les données Net Flow sont exportées à partir du port de gestion du périphérique SD-WAN. Dans votre outil de collecteur Net Flow, les périphériques SD-WAN sont répertoriés comme adresse IP de gestion configurée, si SNMP n’est pas configuré. Les interfaces sont répertoriées comme une pour les entrées et une seconde pour les sorties (trafic Virtual Path).

image localisée

image localisée

Limitations de NetFlow

  • Lorsque Netflow est activé sur les appliances SD-WAN Standard et Premium Edition, les données Virtual Path sont diffusées vers les collecteurs Netflow désignés. Une limitation est que l’on ne peut pas différencier le lien WAN physique utilisé par SD-WAN, car la solution rapporte des informations agrégées de chemin virtuel (un chemin virtuel peut comprendre plusieurs chemins WAN distincts), il n’y a aucun moyen de filtrer les enregistrements Netflow pour les chemins WAN distincts.

  • [Les bits de contrôle TCP signalent comme N/A qui indique que SD-WAN ne respecte pas la norme Internet pour les exportations Netflow en fonction deRFC 7011[]laquelle a l’ID d’élément 6 pour TCPControlBits ( IANA()).] Sans indicateurs TCP, le calcul du temps de trajet (RTT), de la latence, de la gigue et d’autres mesures de performances dans les données de flux n’ est pas possible. Du côté de la sécurité, sans drapeaux TCP, le collecteur Net Flow ne peut pas déterminer s’il y a des analyses FIN, ACK/RST ou SYN.

Multiples collecteurs de flux net