Collecteurs de flux net multiples

Les collecteurs Net Flow collecteurs collectent le trafic réseau IP lorsqu’ils entrent ou sortent d’une interface SD-WAN. En analysant les données fournies par Net Flow, vous pouvez déterminer la source et la destination du trafic, la classe de service et les causes de la congestion du trafic. Les périphériques Citrix SD-WAN peuvent être configurés pour envoyer des données statistiques de base de Net Flow version 5 au collecteur Net Flow configuré. Citrix SD-WAN fournit la prise en charge de Net Flow pour les flux de trafic qui sont masqués par le protocole fiable de transport. Les périphériques situés sur le bord WAN de la solution perdent la capacité de collecter des enregistrements Net Flow puisque seuls les paquets UDP encapsulés SD-WAN sont affichés. Net Flow est pris en charge sur les appliances Citrix SD-WAN Standard et Premium (Enterprise) Edition.

Pour configurer les hôtes Net Flow :

Accédez à la page Configuration > Paramètres de l’appliance > Flux net > Paramètres de l’hôte Netflow . Cochez la caseActiver NetFlow et entrez l’adresse IP et les numéros de port pour un maximum de trois hôtes Net Flow, puis cliquez sur Appliquer les paramètres pour enregistrer les modifications.

image localisée

Exportation NetFlow

Les données Net Flow sont exportées à partir du port de gestion du périphérique SD-WAN. Dans votre outil de collecteur Net Flow, les périphériques SD-WAN sont répertoriés comme adresse IP de gestion configurée, si SNMP n’est pas configuré. Les interfaces sont répertoriées comme une pour les entrées et une seconde pour les sorties (trafic Virtual Path).

image localisée

image localisée

Limitations NetFlow

  • Avec Netflow activé sur les appliances SD-WAN Standard et Enterprise Edition, les données Virtual Path sont diffusées en continu vers les collecteurs Netflow désignés. Une limitation est que l’on ne peut pas différencier quelle liaison WAN physique est utilisée par SD-WAN, car la solution rapporte des informations agrégées sur le chemin virtuel (Un chemin virtuel peut comprendre plusieurs chemins WAN distincts), il n’y a aucun moyen de filtrer les enregistrements Netflow pour les chemins WAN distincts.

  • [Les bits de contrôle TCP signalent comme N/A qui indique que SD-WAN ne respecte pas la norme Internet pour les exportations Netflow en fonction deRFC 7011[]laquelle a l’ID d’élément 6 pour TCPControlBits ( IANA()).] Sans indicateurs TCP, il est impossible de calculer le temps de trajet d’itinéraire (RTT), la latence, la gigue et d’autres mesures de performance dans les données de flux. Du côté de la sécurité, sans indicateurs TCP, le collecteur Net Flow ne peut pas déterminer s’il y a des analyses FIN, ACK/RST ou SYN.

Collecteurs de flux net multiples