Citrix SD-WAN

Multiples collecteurs de flux net

Les collecteurs de flux net collectent le trafic réseau IP lors de l’entrée ou de la sortie d’une interface SD-WAN. En analysant les données fournies par Net Flow, vous pouvez déterminer la source et la destination du trafic, la classe de service et les causes de la congestion du trafic. Les périphériques Citrix SD-WAN peuvent être configurés pour envoyer des données statistiques de base Net Flow version 5 au collecteur Net Flow configuré. Citrix SD-WAN prend en charge Net Flow pour les flux de trafic qui sont masqués par le protocole fiable de transport. Les périphériques situés à la périphérie WAN de la solution perdent la capacité de collecter des enregistrements Net Flow puisque seuls les paquets UDP encapsulés SD-WAN sont affichés. Net Flow est pris en charge sur les appliances Citrix SD-WAN Standard et Premium (Enterprise) Edition.

Pour configurer les hôtes Net Flow :

Accédez à la page Configuration > Paramètres du matériel > Flux net > Paramètres de l’hôteNetflow. Cochez la**case **Activer NetFlow, puis entrez l’adresse**IP et les numéros de port pour un maximum de trois hôtes de flux réseau, puis cliquez sur **Appliquer les paramètres pour enregistrer le changements.

image localisée

Exportation NetFlow

Les données Net Flow sont exportées à partir du port de gestion du périphérique SD-WAN. Sur votre outil de collecteur Net Flow, les périphériques SD-WAN sont répertoriés comme adresse IP de gestion configurée, si SNMP n’est pas configuré. Les interfaces sont répertoriées comme une pour les entrées et une seconde pour les sorties (trafic Virtual Path).

image localisée

image localisée

Limitations de NetFlow

  • Lorsque Netflow est activé sur les appliances SD-WAN Standard et Premium (Enterprise) Edition, les données Virtual Path sont diffusées vers les collecteurs Netflow désignés. Une limitation est que l’on ne peut pas différencier le lien WAN physique utilisé par SD-WAN, car la solution rapporte des informations agrégées de chemin virtuel (un chemin virtuel peut comprendre plusieurs chemins WAN distincts), il n’y a aucun moyen de filtrer les enregistrements Netflow pour les chemins WAN distincts.

  • Le rapport Bits de contrôle TCP est N/A, ce qui indique que SD-WAN ne suit pas la norme Internet pour les exportations Netflow basée sur RFC 7011 qui a l’ID d’élément 6 pour TCPControlBits (IANA). Sans les indicateurs TCP, le calcul du temps de trajet d’itinéraire (RTT), de la latence, de la gigue et d’autres mesures de performance dans les données de flux n’est pas possible. Du côté de la sécurité, sans les indicateurs TCP, le collecteur Net Flow ne peut pas déterminer s’il y a des analyses FIN, ACK/RST ou SYN en cours.

Multiples collecteurs de flux net