複数のネットフローコレクタ

Net Flow Collector は、SD-WAN インターフェイスに出入りする IP ネットワークトラフィックを収集します。Net Flow が提供するデータを分析することで、トラフィックの送信元と宛先、サービスクラス、およびトラフィックの輻輳の原因を特定できます。Citrix SD-WAN デバイスは、構成済みのネットフローコレクターに基本的なネットフローバージョン5の統計データを送信するように構成できます。Citrix SD-WAN は、信頼性のあるトランスポートプロトコルによって覆い隠されるトラフィックフローに対してネットフローをサポートします。ソリューションの WAN エッジ上のデバイスは、SD-WAN カプセル化された UDP パケットだけが表示されるので、ネットフローレコードを収集できません。NetFlowは、Citrix SD-WAN 標準およびプレミアム(エンタープライズ)エディションアプライアンスでサポートされています。

ネット・フロー・ホストを構成するには、次の手順に従います。

構成」>「アプライアンスの設定」>「ネットフロー」>「 Netflow ホスト設定 」ページに移動します。[ Enable NetFlow ] チェックボックスをオンにして、最大 3 つのネットフローホスト の IP アドレスポート番号 を入力し、[ Apply Settings ] をクリックして変更を保存します。

ローカライズされた画像

NetFlow エクスポート

ネットフローデータは、SD-WANデバイスの管理ポートからエクスポートされます。SNMP が設定されていない場合、NetFlow コレクタツールでは、SD-WAN デバイスが設定された管理 IP アドレスとしてリストされます。インターフェイスは、着信用に 1 つ、発信用に 1 つずつ表示されます(仮想パストラフィック)。

ローカライズされた画像

ローカライズされた画像

NetFlow の制限事項

  • SD-WAN Standard および Enterprise Edition アプライアンスで Netflow を有効にすると、仮想パスデータは指定された Netflow コレクタにストリーミングされます。この制限事項の 1 つは、SD-WAN で使用されている物理 WAN リンクを区別できないことです。ソリューションでは、集約された仮想パス情報(仮想パスは複数の異なる WAN パスで構成される場合があります)が報告されるため、異なる WAN パスの Netflow レコードをフィルタリングする方法はありません。

  • TCP コントロールビットは N/A としてレポートされます。これは、SD-WAN が RFC 7011ベースのNetflow エクスポートのインターネット標準に従っていないことを示します。これには、tcpControlBits(IANA)のelement ID 6 が含まれます。TCP フラグを使用しない場合、フローデータでルートトリップ時間(RTT)、遅延、ジッタ、およびその他のパフォーマンスメトリックを計算することはできません。セキュリティ側から、TCP フラグがないと、Net Flow コレクタは、FIN、ACK/RST、または SYN スキャンが発生しているかどうかを判断できません。

複数のネットフローコレクタ