Citrix SD-WAN Orchestrator

AppFlow e IPFIX

AppFlow e IPFIX son estándares de exportación de flujos utilizados para identificar y recopilar datos de aplicaciones y transacciones en la infraestructura de red. Estos datos ofrecen una mejor visibilidad de la utilización y el rendimiento del tráfico de aplicaciones.

Los datos recopilados, denominados registros de flujo, se transmiten a uno o más recopiladores IPv4 o IPv6. Los recopiladores agregan los registros de flujo y generan informes históricos o en tiempo real.

AppFlow

AppFlow solo exporta datos de nivel de flujo para conexiones HDX e ICA. Puede habilitar el TCP solo para la plantilla de conjunto de datos HDX o la plantilla de conjunto de datos HDX. El conjunto de datos TCP solo para HDX proporciona datos de varios saltos. El conjunto de datos HDX proporciona datos de información de HDX.

Nota

La plantilla HDX solo está disponible para dispositivos Citrix SD-WAN PE edition y Two-Box. Debe estar habilitado en el dispositivo del centro de datos.

Los recopiladores de AppFlow como Splunk y Citrix ADM tienen paneles para interpretar y presentar estas plantillas.

IPFIX

IPFIX es un protocolo de exportación de recopilador utilizado para exportar datos de nivel de flujo para todas las conexiones. Para cualquier conexión, puede ver información como el recuento de paquetes, el recuento de bytes, el tipo de servicio, la dirección de flujo, el dominio de redirección, el nombre de la aplicación, etc. Los flujos IPFIX se transmiten a través de la interfaz de administración. La mayoría de los recopiladores pueden recibir registros de flujo IPFIX, pero pueden necesitar crear un panel personalizado para interpretar la plantilla IPFIX.

La plantilla IPFIX define el orden en el que se debe interpretar el flujo de datos. El recopilador recibe un registro de plantilla, seguido de los registros de datos. Citrix SD-WAN utiliza las plantillas 611 y 613 para exportar datos de flujo IPv4 IPFIX, 615 y 616 para exportar datos de flujo IPv6 IPFIX junto con la plantilla Options 612.

La información de flujo de aplicaciones (IPFIX) exporta conjuntos de datos según las plantillas 611 para flujos IPv4, 615 para flujos IPv6 y 612 opciones Plantilla con información de la aplicación.

Propiedades básicas (IPFIX) exporta conjuntos de datos según las plantillas 613 para flujos IPv4 y 616 para flujos IPv6.

Las tablas siguientes proporcionan la lista detallada de datos de flujo asociados con cada plantilla IPFIX.

Información de flujo de aplicaciones (IPFIX) - Plantillas V10

ID de plantilla - 611

Elemento Info (IE) Nombre e ID de IE Tipo y len Descripción
ID del punto de observación ObservaciónPointID, 138 Unsigned32, 4  
ID de proceso de exportación exportingProcessId, 144 Unsigned32, 4  
ID de flujo flowId, 148 Unsigned64, 8  
IP IPv4 SRC sourceIPv4Address, 8 Ipv4address, 4  
IP DST Ipv4 destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1 Configúrelo en 4.
Número de protocolo IP protocoldentifier,4 Unsigned8, 1  
Padding N/D Unsigned16, 2  
Puerto SRC sourceTransportPort, 7 Unsigned16, 2  
Puerto DST destinationTransportPort,11 Unsigned16, 2  
Recuento de Pkt packetDeltaCount, 2 Unsigned64, 8  
Recuento de bytes octetDeltaCount, 1 Unsigned64, 8  
Tiempo para el primer pkt en microsegundos flowStartMicroseconds, 154 dateTimeMicroseconds, 8  
Tiempo de lastpkt en microsegundos flowEndMicroseconds, 155 dateTimeMicroseconds, 8  
ToS de IP ipClassOfService, 5 Unsigned8, 1  
Indicadores de flujo tcpControlBits, 6 Unsigned8, 2 Actualmente establecido en 0.
Dirección de flujo flowDirection, 61 Unsigned8, 1 0x00: Flujo de entrada 0x01: flujo de salida FlowWan-WAN y LAN-LAN son una posibilidad en SDWAN
Interfaz de entrada ingressInterface, 10 Unsigned32, 4 Citrix SD-WAN equilibra la carga de los flujos de datos a través de varias rutas de miembros, por lo que un único flujo de datos puede tener múltiples combinaciones de interfaz de entrada/salida.
Interfaz de salida egressInterface, 14 Unsigned32, 4 Citrix SD-WAN equilibra la carga de los flujos de datos a través de varias rutas de miembros, por lo que un único flujo de datos puede tener múltiples combinaciones de interfaz de entrada/salida.
ID de VLAN de entrada vlanId, 58 Unsigned16, 2  
ID de VLAN de salida postVlanId, 59 Unsigned16, 2  
ID de VRF ingressVRFID, 234 Unsigned32, 4  
Indicador de clave de flujo flowKeyIndicator, 173 Unsigned64, 8 Configúrelo en 0x1E037F.
ID de aplicación applicationId, 95 octetArray, variable El ID de aplicación es el mismo que el ID de las aplicaciones clasificadas por el motor PPP. Los ID de aplicación permanecen constantes. Los Id. de aplicación para aplicaciones basadas en nombres de dominio personalizados cambian con cada actualización de configuración.

ID de plantilla: 615 (flujos IPv6)

|Elemento de información (IE)|Nombre e ID de IE|Tipo y longitud|Comentario| |-|-|-|-| |ID del punto de observación|observationPointId, 138|Unsigned32, 4| |ID de proceso de exportación|exportingProcessId, 144|Unsigned32, 4| |ID de flujo|flowId, 148|Unsigned64, 8| |IP de SRC IPv6|sourceIPv6Address, 27|Ipv6address, 16| |IP de DST IPv6|destinationIpv6Address, 28|Ipv6address, 16| |Ipversion|ipVersion, 60|Unsigned8, 1|Set to 6| | |IP protocol number|protocoldentifier, 4|Unsigned8, 1| | |Padding|N/A|Unsigned16, 2| | |SRC Port|sourceTransportPort, 7|Unsigned16, 2| | |DST Port|destinationTransportPort, 11|Unsigned16, 2| | |Pkt Count|packetDeltaCount, 2|Unsigned64, 8| | |Byte Count|octetDeltaCount, 1|Unsigned64, 8| | |Time for first pkt in microseconds|flowStartMicroseconds, 154|dateTimeMicroseconds, 8| | |Time for lastpkt in microseconds|flowEndMicroseconds, 155|dateTimeMicroseconds, 8| | |IP ToS|ipClassOfService, 5|Unsigned8, 1| | |Flow Flags|tcpControlBits, 6|Unsigned8, 2|Currently set to 0.| |Flow Direction|flowDirection, 61|Unsigned8, 1|0x00: ingress flow0x01: egress flowWAN-WAN and LAN-LAN flows are a possibility in SDWAN| |Input Interface|ingressInterface, 10|Unsigned32, 4| Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Output Interface|egressInterface, 14|Unsigned32, 4|Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Input Vlan ID|vlanId, 58|Unsigned16, 2| | |Output Vlan ID|postVlanId, 59|Unsigned16, 2| | |VRF ID|ingressVRFID, 234|Unsigned32, 4| | |Flow Key Indicator|flowKeyIndicator, 173|Unsigned64, 8|Set to 0x1E037F.| |Application ID|applicationId, 95|octetArray, variable|The Application ID is same as the ID of the applications classified by the DPI engine. Los ID de aplicación permanecen constantes. Los ID de aplicación para las aplicaciones basadas en nombres de dominio personalizados cambian con cada actualización de configuración..

Plantilla 612 (Plantilla de opciones)

Elemento de información (IE) Nombre e ID de IE Tipo Comentario
ID de aplicación applicationId, 95 octetArray El ID de aplicación es el mismo que el ID de las aplicaciones clasificadas por el motor PPP. Los ID de aplicación permanecen constantes. Los ID de aplicación para aplicaciones basadas en nombres de dominio personalizados cambian con cada actualización de configuración.
Nombre de la aplicación applicationName, 96 cadena Especifica el nombre de la aplicación propietaria específica de Citrix SDWAN.
Descripción de la aplicación applicationDescription, 94 cadena Especifica la descripción de la aplicación.

Propiedades básicas (IPFIX): Plantilla compatible con V9 - Plantilla 613 (flujos IPv4)

Elemento de información (IE) Nombre e ID de IE Tipo y longitud Comentario
IP de SRC IPv4 sourceIPv4Address, 8 Ipv4address, 4  
IP de DST IPv4 destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1  
Número de protocolo IP protocoldentifier, 4 Unsigned8, 1  
ToS de IP ipClassOfService, 5 Unsigned8, 1  
Dirección de flujo flowDirection, 61 Unsigned8, 1 0x00: Flujo de entrada 0x01: flujo de salida FlowWan-WAN y LAN-LAN son una posibilidad en SDWAN
Puerto SRC sourceTransportPort, 7 Unsigned16, 2  
Puerto DST destinationTransportPort, 11 Unsigned16, 2  
Recuento de Pkt packetDeltaCount, 2 Unsigned64, 8  
Recuento de bytes octetDeltaCount, 1 Unsigned64, 8  
Interfaz de entrada ingressInterface, 10 Unsigned32, 4 Citrix SD-WAN equilibra la carga de los flujos de datos a través de varias rutas de miembros, por lo que un único flujo de datos puede tener múltiples combinaciones de interfaz de entrada/salida.
Interfaz de salida egressInterface, 14 Unsigned32, 4 Citrix SD-WAN equilibra la carga de los flujos de datos a través de varias rutas de miembros, por lo que un único flujo de datos puede tener múltiples combinaciones de interfaz de entrada/salida.
ID de VLAN de entrada vlanId, 58 Unsigned16, 2  
ID de VLAN de salida postVlanId, 59 Unsigned16, 2  

ID de plantilla: 616 (flujos IPv6)

|Elemento de información (IE)|Nombre e ID de IE|Tipo y longitud|Comentario| |-|-|-|-| |IP de SRC IPv6|sourceIPv6Address, 27|Ipv6address, 16| |IPv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |Ipversion|ipVersion, 60|Unsigned8, 1|Set to 6| | |IP protocol number|protocoldentifier,4|Unsigned8, 1| | |IP ToS|ipClassOfService, 5|Unsigned8, 1| | |Flow Direction|flowDirection, 61|Unsigned8, 1|0x00: ingress flow0x01: Egress flowWAN-WAN and LAN-LAN flows are a possibility in SDWAN| |SRC Port|sourceTransportPort, 7|Unsigned16, 2| | |DST Port|destinationTransportPort, 11|Unsigned16, 2| | |Pkt Count|packetDeltaCount, 2|Unsigned64, 8| | |Byte Count|octetDeltaCount, 1|Unsigned64, 8| | |Input Interface|ingressInterface, 10|Unsigned32, 4|Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Output Interface|egressInterface, 14|Unsigned32, 4|Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Input Vlan ID|vlanId, 58|Unsigned16, 2| | |Output Vlan ID|postVlanId, 59|Unsigned16, 2|.

Limitaciones

  • AppFlow no admite registros de flujo y recopilador IPv6.
  • El intervalo de exportación para el flujo neto aumenta de 15 segundos a 60 segundos.
  • Los flujos de AppFlow/IPfix se transmiten a través de UDP; en caso de pérdida de conexión, no se retransmiten todos los datos. Si el intervalo de exportación se establece en X minutos, el dispositivo almacena solo X minutos de datos. Que se retransmite después de X minutos de pérdida de conexión.
  • En Citrix SD-WAN, versión 10 versión 2, la configuración de AppFlow se establece de forma local en todos los dispositivos, mientras que en las versiones anteriores era una configuración global. Si la versión del software SD-WAN se reduce a cualquiera de las versiones anteriores y AppFlow está configurado en cualquiera de los dispositivos, se aplicará globalmente a todas las alianzas.

Configuración de AppFlow/IPfix

Para configurar los ajustes del host de AppFlow, vaya a Configuración > Configuración del dispositivo > Configuración del host de AppFlow y haga clic en Habilitar. Especifique el intervalo de actualización de datos, en minutos, en el que se exportan los informes de AppFlow al recopilador AppFlow/IPFIX.

Elija una de las siguientes plantillas de conjuntos de datos de AppFlow

  • TCP solo para HDX: Recopila y envía datos de varios saltos de las conexiones ICA al recopilador de AppFlow.
  • HDX: Recopila y envía datos de HDX Insight de las conexiones ICA al recopilador de AppFlow.

Puede configurar hasta cuatro recopiladores AppFlow /IPFIX. Para cada selector, especifique los parámetros siguientes:

  • Dirección IP: La dirección IP del sistema recopilador AppFlow/IPFIX externo.
  • Puerto: Número de puerto en el que escucha el sistema recopilador externo de AppFlow /IPFIX. El valor predeterminado es 4739. Puede cambiar el número de puerto dependiendo del recopilador utilizado.
  • AppFlow: Envía registros de flujo, según la plantilla IPFIX 613, a los recopiladores de IPFIX.
  • Información de flujo de aplicaciones: Envía registros de flujo, según las plantillas IPFIX 611 y 612, a los recopiladores IPFIX.
  • Citrix ADM: Utilice Citrix ADM como recopilador de AppFlow. Proporcione el nombre de usuario y la contraseña para iniciar sesión sin problemas en Citrix ADM y almacenar datos de flujo.

Nota

Actualmente, Citrix ADM no admite la recopilación IPFIX.

Configuración del host de AppFlow

Archivos de registros

Para solucionar problemas relacionados con los protocolos de exportación de AppFlow/IPFIX, puede ver y descargar los archivos SDWAN_export.log desde los registros del sitio.

AppFlow e IPFIX