多个净流集热器

网络流量收集器在进入或退出 SD-WAN 接口时收集 IP 网络流量。通过分析 Net Flow 提供的数据,您可以确定流量的来源和目的地、服务类别以及流量拥堵的原因。Citrix SD-WAN 设备可配置为将基本的净流量版本 5 统计数据发送到配置的净流量收集器。Citrix SD-WAN 为传输可靠协议所掩盖的流量提供净流支持。由于仅显示 SD-WAN 封装的 UDP 数据包,因此解决方案的 WAN 边缘上的设备无法收集 Net Flow 记录。Citrix SD-WAN 标准版和高级(企业)版设备支持网络流量。

要配置网络流主机,请执行以下操作:

导航到 “配置” > “设备设置” > “净流” > “ 净流主机设置 ” 页面。单击 “ 启用 NetFlow复选框 ,输入最多三个网络流主机的 IP 地址端口 号,然后单击 “ 应用设置” 以 保存更改。

本地化后的图片

NetFlow 导出

从 SD-WAN 设备的管理端口导出净流量数据。在您的网络流量收集器工具上,SD-WAN 设备列为配置的管理 IP 地址(如果未配置 SNMP)。这些接口列为一个用于传入,另一个用于传出(虚拟路径流量)。

本地化后的图片

本地化后的图片

NetFlow 限制

  • 在 SD-WAN Standard Edition 和 Enterprise Edition 设备上启用 Netflow 后,虚拟路径数据将通过流技术传输到指定的 Netflow 收集器。其中一个限制是,无法区分 SD-WAN 正在使用哪个物理 WAN 链接,因为解决方案报告聚合的虚拟路径信息(虚拟路径可能由多个不同的 WAN 路径组成),因此无法筛选不同的 WAN 路径的 Netflow 记录。

  • TCP 控制位报告为 N/A,表示 SD-WAN 不遵循基于具有 tcpControlBits (IANA) 的元素 ID 6 的 RFC 7011 的 Netflow 导出的 Internet 标准。如果没有 TCP 标志,则无法计算流数据中的路由行程时间 (RTT)、延迟、抖动和其他性能指标。从安全方面,没有 TCP 标志,网络流量收集器无法确定是否存在 FIN、ACK/RST 或 SYN 扫描。

多个净流集热器