Citrix SD-WAN

Multiples collecteurs de flux net

Les collecteurs Net Flow collecteurs collectent le trafic réseau IP lorsqu’ils entrent ou sortent d’une interface SD-WAN. En analysant les données fournies par Net Flow, vous pouvez déterminer la source et la destination du trafic, la classe de service et les causes de la congestion du trafic. Les périphériques Citrix SD-WAN peuvent être configurés pour envoyer des données statistiques de base de Net Flow version 5 au collecteur Net Flow configuré. Citrix SD-WAN fournit la prise en charge de Net Flow pour les flux de trafic qui sont masqués par le protocole fiable de transport. Les périphériques situés sur le bord WAN de la solution perdent la capacité de collecter des enregistrements Net Flow puisque seuls les paquets UDP encapsulés SD-WAN sont affichés. Net Flow est pris en charge sur les appliances Citrix SD-WAN Standard et Premium (Enterprise) Edition.

Pour configurer les hôtes Net Flow :

Accédez à la page Configuration > Paramètres de l’appliance > Flux net > Paramètres de l’hôte Netflow . Cochez la caseActiver NetFlowet entrez l’adresse IPet les numéros deportpour un maximum de trois hôtes Net Flow, puis cliquez surAppliquer les paramètres pour enregistrer les modifications.

image localisée

Exportation NetFlow

Les données Net Flow sont exportées à partir du port de gestion du périphérique SD-WAN. Dans votre outil de collecteur Net Flow, les périphériques SD-WAN sont répertoriés comme adresse IP de gestion configurée, si SNMP n’est pas configuré. Les interfaces sont répertoriées comme une pour les entrées et une seconde pour les sorties (trafic Virtual Path).

image localisée

image localisée

Limitations de NetFlow

  • Lorsque Netflow est activé sur les appliances SD-WAN Standard et Premium (Enterprise) Edition, les données Virtual Path sont diffusées vers les collecteurs Netflow désignés. Une limitation est que l’on ne peut pas différencier le lien WAN physique utilisé par SD-WAN, car la solution rapporte des informations agrégées de chemin virtuel (un chemin virtuel peut comprendre plusieurs chemins WAN distincts), il n’y a aucun moyen de filtrer les enregistrements Netflow pour les chemins WAN distincts.

  • [Les bits de contrôle TCP signalent comme N/A qui indique que SD-WAN ne respecte pas la norme Internet pour les exportations Netflow en fonction deRFC 7011[]laquelle a l’ID d’élément 6 pour TCPControlBits ( IANA()).] Sans indicateurs TCP, il est impossible de calculer le temps de trajet d’itinéraire (RTT), la latence, la gigue et d’autres mesures de performance dans les données de flux. Du côté de la sécurité, sans indicateurs TCP, le collecteur Net Flow ne peut pas déterminer s’il y a des analyses FIN, ACK/RST ou SYN.

Multiples collecteurs de flux net