Citrix SD-WAN Orchestrator

AppFlow 和 IPFIX

AppFlow 和 IPFIX 是流导出标准,用于识别和收集网络基础架构中的应用程序和事务数据。此数据可更好地了解应用程序流量利用率和性能。

收集的数据(称为流记录)将传输到一个或多个 IPv4 或 IPv6 收集器。收集器可聚合流记录,并生成实时或历史报告。

AppFlow

AppFlow 仅导出 HDX/ICA 连接的流量级数据。您可以为 HDX 数据集模板启用 TCP,也可以启用 HDX 数据集模板。仅适用于 HDX 的 TCP 数据集提供 多跳数据。HDX 数据集提供 HDX 洞察数据

注意

HDX 模板仅适用于 Citrix SD-WAN PE 版和双盒设备。应在数据中心设备上启用此功能。

像 Splunk 和 Citrix ADM 这样的 AppFlow 收集器具有控制板来解释和呈现这些模板。

IPFIX

IPFIX 是一种收集器导出协议,用于导出所有连接的流量级数据。对于任何连接,您都可以查看数据包计数、字节计数、服务类型、流向、路由域、应用程序名称等信息。 IPFIX 流通过管理界面传输。大多数收集器可以接收 IPFIX 流记录,但可能需要构建自定义控制板来解释 IPFIX 模板。

IPFIX 模板定义了解释数据流的顺序。收集器接收模板记录,后接数据记录。Citrix SD-WAN 使用模板 611 和 613 来导出 IPv4 IPFIX 流数据,615 和 616 导出 IPv6 IPFIX 流数据以及选项模板 612。

应用程序流信息 (IPFIX) 根据 IPv4 流程的模板 611 导出数据集,IPv6 流程为 615 个模板和带应用程序信息的 612 个选项模板导出数据集。

基本属性 (IPFIX) 按照 IPv4 流的模板 613 和 IPv6 流程的模板 616 导出数据集。

下表提供了与每个 IPFIX 模板相关联的流数据的详细列表。

应用程序流信息 (IPFIX)-V10 模板

模板 ID - 611

信息元素 (IE) IE 名称和 ID 类型和莱恩 说明
观测点 ID 观测点 d,138 Unsigned32, 4  
导出进程 ID 出口加工 d,144 Unsigned32, 4  
流 ID 弗洛伊德,148 Unsigned64, 8  
IPv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
IPv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
伊普版 网络版本,60 Unsigned8, 1 设置为 4。
IP 协议编号 协议成员,4 Unsigned8, 1  
填充 不适用 Unsigned16, 2  
SRC 端口 来源运输港口, 7 Unsigned16, 2  
DST 端口 目的地交通工具 ,11 Unsigned16, 2  
Pkt 计数 数据包增数据包,2 Unsigned64, 8  
字节计数 八位变量,1 Unsigned64, 8  
第一个 pkt 的时间(以微秒为单位) 流动起动微秒, 154 日期时间微秒, 8  
最后的时间(以微秒为单位) 流动微秒,155 日期时间微秒, 8  
IP ToS 分类管理服务, 5 Unsigned8, 1  
流标志 tcpControlBits, 6 Unsigned8, 2 当前设置为 0。
流动方向 流动方向,61 Unsigned8, 1 0x00:入口流量 0x01:出口流量-广域网和局域网-局域网流在 SDWAN 中是可能的
输入接口 入口接口,10 Unsigned32, 4 Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。
输出接口 出格雷斯接口,14 Unsigned32, 4 Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。
输入 VLAN ID 虚拟网路 ID, 58 Unsigned16, 2  
输出 VLAN ID VLANID, 59 Unsigned16, 2  
VRF ID 英格雷斯维尔定位器, 234 Unsigned32, 4  
流程键指示器 流程键指示器,173 Unsigned64, 8 设置为 0x1E037F。
应用程序 ID applicationId, 95 八角形,变量 应用程序 ID 与 DPI 引擎分类的应用程序的 ID 相同。应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而发生变化。

模板 ID — 615(IPv6 流程)

|信息元素 (IE)|IE 名称和 ID|类型和莱恩|备注| |-|-|-|-| |观测点 ID|观测点 d,138|Unsigned32, 4| |导出进程 ID|出口加工 d,144|Unsigned32, 4| |流 ID|弗洛伊德,148|Unsigned64, 8| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |IPv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |Ipversion|ipVersion, 60|Unsigned8, 1|Set to 6| | |IP protocol number|protocoldentifier, 4|Unsigned8, 1| | |Padding|N/A|Unsigned16, 2| | |SRC Port|sourceTransportPort, 7|Unsigned16, 2| | |DST Port|destinationTransportPort, 11|Unsigned16, 2| | |Pkt Count|packetDeltaCount, 2|Unsigned64, 8| | |Byte Count|octetDeltaCount, 1|Unsigned64, 8| | |Time for first pkt in microseconds|flowStartMicroseconds, 154|dateTimeMicroseconds, 8| | |Time for lastpkt in microseconds|flowEndMicroseconds, 155|dateTimeMicroseconds, 8| | |IP ToS|ipClassOfService, 5|Unsigned8, 1| | |Flow Flags|tcpControlBits, 6|Unsigned8, 2|Currently set to 0.| |Flow Direction|flowDirection, 61|Unsigned8, 1|0x00: ingress flow0x01: egress flowWAN-WAN and LAN-LAN flows are a possibility in SDWAN| |Input Interface|ingressInterface, 10|Unsigned32, 4| Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Output Interface|egressInterface, 14|Unsigned32, 4|Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Input Vlan ID|vlanId, 58|Unsigned16, 2| | |Output Vlan ID|postVlanId, 59|Unsigned16, 2| | |VRF ID|ingressVRFID, 234|Unsigned32, 4| | |Flow Key Indicator|flowKeyIndicator, 173|Unsigned64, 8|Set to 0x1E037F.| |Application ID|applicationId, 95|octetArray, variable|The Application ID is same as the ID of the applications classified by the DPI engine. 应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而变化。|

模板 612(选项模板)

信息元素 (IE) IE 名称和 ID 类型 备注
应用程序 ID applicationId, 95 八角星 应用程序 ID 与 DPI 引擎分类的应用程序的 ID 相同。应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而发生变化。
应用程序名称 应用程序名称,96 string 指定特定于 Citrix SDWAN 的专有应用程序的名称。
应用程序说明 应用说明, 94 string 指定应用程序的描述。

基本属性 (IPFIX) — V9 兼容模板-模板 613(IPv4 流程)

信息元素 (IE) IE 名称和 ID 类型和莱恩 备注
IPv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
IPv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
伊普版 网络版本,60 Unsigned8, 1  
IP 协议编号 协议程序,4 Unsigned8, 1  
IP ToS 分类管理服务, 5 Unsigned8, 1  
流动方向 流动方向,61 Unsigned8, 1 0x00:入口流量 0x01:出口流量-广域网和局域网-局域网流在 SDWAN 中是可能的
SRC 端口 来源运输港口, 7 Unsigned16, 2  
DST 端口 目的地运输港口,11 Unsigned16, 2  
Pkt 计数 数据包增数据包,2 Unsigned64, 8  
字节计数 八位变量,1 Unsigned64, 8  
输入接口 入口接口,10 Unsigned32, 4 Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。
输出接口 出格雷斯接口,14 Unsigned32, 4 Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。
输入 VLAN ID 虚拟网路 ID, 58 Unsigned16, 2  
输出 VLAN ID VLANID, 59 Unsigned16, 2  

模板 ID — 616(IPv6 流程)

|信息元素 (IE)|IE 名称和 ID|类型和莱恩|备注| |-|-|-|-| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |IPv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |Ipversion|ipVersion, 60|Unsigned8, 1|Set to 6| | |IP protocol number|protocoldentifier,4|Unsigned8, 1| | |IP ToS|ipClassOfService, 5|Unsigned8, 1| | |Flow Direction|flowDirection, 61|Unsigned8, 1|0x00: ingress flow0x01: egress flowWAN-WAN and LAN-LAN flows are a possibility in SDWAN| |SRC Port|sourceTransportPort, 7|Unsigned16, 2| | |DST Port|destinationTransportPort, 11|Unsigned16, 2| | |Pkt Count|packetDeltaCount, 2|Unsigned64, 8| | |Byte Count|octetDeltaCount, 1|Unsigned64, 8| | |Input Interface|ingressInterface, 10|Unsigned32, 4|Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Output Interface|egressInterface, 14|Unsigned32, 4|Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Input Vlan ID|vlanId, 58|Unsigned16, 2| | |Output Vlan ID|postVlanId, 59|Unsigned16, 2| |

限制

  • AppFlow 不支持 IPv6 收集器和流记录。
  • 净流的导出间隔从 15 秒增加到 60 秒。
  • AppFlow /IPFIX 流通过 UDP 传输,连接丢失不是所有的数据都被重新传输。如果导出间隔设置为 X 分钟,则设备仅存储 X 分钟的数据。连接损失 X 分钟后重新传输。
  • 在 Citrix SD-WAN 版本 10 版本 2 中, AppFlow 设置为每个设备的本地设置,而在以前的版本中,它是全局设置。如果 SD-WAN 软件版本降级为以前的任何版本,并且如果 AppFlow 在任何一台设备上配置,则该版本将在全球范围内应用于所有联盟。

配置 AppFlow/IPFIX

要配置 AppFlow 主机设置,请导航到 配置 > 设备设置 > AppFlow 主机设置 ,然后单击 启用。指定将 AppFlow 报告导出到 AppFlow /IPFIX 收集器的数据更新间隔(以分钟为单位)。

选择以下 AppFlow 数据集模板之一:

  • TCP 仅适用于 HDX:收集 ICA 连接的多跳数据并将其发送到 AppFlow 收集器。
  • HDX:收集 ICA 连接的 HDX 洞察数据并将其发送到 AppFlow 收集器。

您最多可以配置四个 AppFlow/IPFIX 收集器。为每个收集器指定以下参数:

  • IP 地址:外部 AppFlow /IPFIX 收集器系统的 IP 地址。
  • 端口:外部 AppFlow /IPFIX 收集器系统监听的端口号。默认值为 4739。您可以根据使用的收集器更改端口号。
  • AppFlow:根据 IPFIX 模板 613 将流量记录发送给 IPFIX 收集器。
  • 应用程序流程信息:根据 IPFIX 模板 611 和 612,将流记录发送给 IPFIX 收集者。
  • Citrix ADM:使用 Citrix ADM 作为 AppFlow 收集器。提供用户名和密码以无缝登录 Citrix ADM 并存储流数据。

注意

Citrix ADM 目前不支持 IPFIX 集合。

AppFlow 主机设置

日志文件

要解决与 AppFlow/IPFIX 导出协议相关的问题,您可以从 站点日志中查看和下载 SDWAN_export.log 文件

AppFlow 和 IPFIX