AppFlow 和 IPFIX
AppFlow 和 IPFIX 是流导出标准,用于识别和收集网络基础架构中的应用程序和事务数据。此数据可更好地了解应用程序流量利用率和性能。
收集的数据(称为流记录)将传输到一个或多个 IPv4 或 IPv6 收集器。收集器可聚合流记录,并生成实时或历史报告。
AppFlow
AppFlow 仅导出 HDX/ICA 连接的流量级数据。您可以为 HDX 数据集模板启用 TCP,也可以启用 HDX 数据集模板。仅适用于 HDX 的 TCP 数据集提供 多跳数据。HDX 数据集提供 HDX 洞察数据。
像 Splunk 和 Citrix ADM 这样的 AppFlow 收集器具有控制板来解释和呈现这些模板。
IPFIX
IPFIX 是一种收集器导出协议,用于导出所有连接的流量级数据。对于任何连接,您都可以查看数据包计数、字节计数、服务类型、流向、路由域、应用程序名称等信息。 IPFIX 流通过管理界面传输。大多数收集器可以接收 IPFIX 流记录,但可能需要构建自定义控制板来解释 IPFIX 模板。
IPFIX 模板定义了解释数据流的顺序。收集器接收模板记录,后接数据记录。Citrix SD-WAN 使用模板 611 和 613 来导出 IPv4 IPFIX 流数据,615 和 616 导出 IPv6 IPFIX 流数据以及选项模板 612。
应用程序流信息 (IPFIX) 根据 IPv4 流程的模板 611 导出数据集,IPv6 流程为 615 个模板和带应用程序信息的 612 个选项模板导出数据集。
基本属性 (IPFIX) 按照 IPv4 流的模板 613 和 IPv6 流程的模板 616 导出数据集。
下表提供了与每个 IPFIX 模板相关联的流数据的详细列表。
应用程序流信息 (IPFIX)-V10 模板
模板 ID - 611
| 信息元素 (IE) | IE 名称和 ID | 类型和莱恩 | 说明 |
|---|---|---|---|
| 观测点 ID | 观测点 d,138 | Unsigned32, 4 | |
| 导出进程 ID | 出口加工 d,144 | Unsigned32, 4 | |
| 流 ID | 弗洛伊德,148 | Unsigned64, 8 | |
| IPv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| IPv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| 伊普版 | 网络版本,60 | Unsigned8, 1 | 设置为 4。 |
| IP 协议编号 | 协议成员,4 | Unsigned8, 1 | |
| 填充 | 不适用 | Unsigned16, 2 | |
| SRC 端口 | 来源运输港口, 7 | Unsigned16, 2 | |
| DST 端口 | 目的地交通工具 ,11 | Unsigned16, 2 | |
| Pkt 计数 | 数据包增数据包,2 | Unsigned64, 8 | |
| 字节计数 | 八位变量,1 | Unsigned64, 8 | |
| 第一个 pkt 的时间(以微秒为单位) | 流动起动微秒, 154 | 日期时间微秒, 8 | |
| 最后的时间(以微秒为单位) | 流动微秒,155 | 日期时间微秒, 8 | |
| IP ToS | 分类管理服务, 5 | Unsigned8, 1 | |
| 流标志 | tcpControlBits, 6 | Unsigned8, 2 | 当前设置为 0。 |
| 流动方向 | 流动方向,61 | Unsigned8, 1 | 0x00:入口流量 0x01:出口流量-广域网和局域网-局域网流在 SDWAN 中是可能的 |
| 输入接口 | 入口接口,10 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
| 输出接口 | 出格雷斯接口,14 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
| 输入 VLAN ID | 虚拟网路 ID, 58 | Unsigned16, 2 | |
| 输出 VLAN ID | VLANID, 59 | Unsigned16, 2 | |
| VRF ID | 英格雷斯维尔定位器, 234 | Unsigned32, 4 | |
| 流程键指示器 | 流程键指示器,173 | Unsigned64, 8 | 设置为 0x1E037F。 |
| 应用程序 ID | applicationId, 95 | 八角形,变量 | 应用程序 ID 与 DPI 引擎分类的应用程序的 ID 相同。应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而发生变化。 |
模板 ID — 615(IPv6 流程)
|信息元素 (IE)|IE 名称和 ID|类型和莱恩|备注| |-|-|-|-| |观测点 ID|观测点 d,138|Unsigned32, 4| |导出进程 ID|出口加工 d,144|Unsigned32, 4| |流 ID|弗洛伊德,148|Unsigned64, 8| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |IPv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |Ipversion|ipVersion, 60|Unsigned8, 1|Set to 6| | |IP protocol number|protocoldentifier, 4|Unsigned8, 1| | |Padding|N/A|Unsigned16, 2| | |SRC Port|sourceTransportPort, 7|Unsigned16, 2| | |DST Port|destinationTransportPort, 11|Unsigned16, 2| | |Pkt Count|packetDeltaCount, 2|Unsigned64, 8| | |Byte Count|octetDeltaCount, 1|Unsigned64, 8| | |Time for first pkt in microseconds|flowStartMicroseconds, 154|dateTimeMicroseconds, 8| | |Time for lastpkt in microseconds|flowEndMicroseconds, 155|dateTimeMicroseconds, 8| | |IP ToS|ipClassOfService, 5|Unsigned8, 1| | |Flow Flags|tcpControlBits, 6|Unsigned8, 2|Currently set to 0.| |Flow Direction|flowDirection, 61|Unsigned8, 1|0x00: ingress flow0x01: egress flowWAN-WAN and LAN-LAN flows are a possibility in SDWAN| |Input Interface|ingressInterface, 10|Unsigned32, 4| Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Output Interface|egressInterface, 14|Unsigned32, 4|Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Input Vlan ID|vlanId, 58|Unsigned16, 2| | |Output Vlan ID|postVlanId, 59|Unsigned16, 2| | |VRF ID|ingressVRFID, 234|Unsigned32, 4| | |Flow Key Indicator|flowKeyIndicator, 173|Unsigned64, 8|Set to 0x1E037F.| |Application ID|applicationId, 95|octetArray, variable|The Application ID is same as the ID of the applications classified by the DPI engine. 应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而变化。|
模板 612(选项模板)
| 信息元素 (IE) | IE 名称和 ID | 类型 | 备注 |
|---|---|---|---|
| 应用程序 ID | applicationId, 95 | 八角星 | 应用程序 ID 与 DPI 引擎分类的应用程序的 ID 相同。应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而发生变化。 |
| 应用程序名称 | 应用程序名称,96 | string | 指定特定于 Citrix SDWAN 的专有应用程序的名称。 |
| 应用程序说明 | 应用说明, 94 | string | 指定应用程序的描述。 |
基本属性 (IPFIX) — V9 兼容模板-模板 613(IPv4 流程)
| 信息元素 (IE) | IE 名称和 ID | 类型和莱恩 | 备注 |
|---|---|---|---|
| IPv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| IPv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| 伊普版 | 网络版本,60 | Unsigned8, 1 | |
| IP 协议编号 | 协议程序,4 | Unsigned8, 1 | |
| IP ToS | 分类管理服务, 5 | Unsigned8, 1 | |
| 流动方向 | 流动方向,61 | Unsigned8, 1 | 0x00:入口流量 0x01:出口流量-广域网和局域网-局域网流在 SDWAN 中是可能的 |
| SRC 端口 | 来源运输港口, 7 | Unsigned16, 2 | |
| DST 端口 | 目的地运输港口,11 | Unsigned16, 2 | |
| Pkt 计数 | 数据包增数据包,2 | Unsigned64, 8 | |
| 字节计数 | 八位变量,1 | Unsigned64, 8 | |
| 输入接口 | 入口接口,10 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
| 输出接口 | 出格雷斯接口,14 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
| 输入 VLAN ID | 虚拟网路 ID, 58 | Unsigned16, 2 | |
| 输出 VLAN ID | VLANID, 59 | Unsigned16, 2 |
模板 ID — 616(IPv6 流程)
|信息元素 (IE)|IE 名称和 ID|类型和莱恩|备注| |-|-|-|-| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |IPv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |Ipversion|ipVersion, 60|Unsigned8, 1|Set to 6| | |IP protocol number|protocoldentifier,4|Unsigned8, 1| | |IP ToS|ipClassOfService, 5|Unsigned8, 1| | |Flow Direction|flowDirection, 61|Unsigned8, 1|0x00: ingress flow0x01: egress flowWAN-WAN and LAN-LAN flows are a possibility in SDWAN| |SRC Port|sourceTransportPort, 7|Unsigned16, 2| | |DST Port|destinationTransportPort, 11|Unsigned16, 2| | |Pkt Count|packetDeltaCount, 2|Unsigned64, 8| | |Byte Count|octetDeltaCount, 1|Unsigned64, 8| | |Input Interface|ingressInterface, 10|Unsigned32, 4|Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Output Interface|egressInterface, 14|Unsigned32, 4|Citrix SD-WAN load balances data flows through multiple member paths, hence a single data flow can have multiple input/output interface combinations.| |Input Vlan ID|vlanId, 58|Unsigned16, 2| | |Output Vlan ID|postVlanId, 59|Unsigned16, 2| |
限制
- AppFlow 不支持 IPv6 收集器和流记录。
- 净流的导出间隔从 15 秒增加到 60 秒。
- AppFlow /IPFIX 流通过 UDP 传输,连接丢失不是所有的数据都被重新传输。如果导出间隔设置为 X 分钟,则设备仅存储 X 分钟的数据。连接损失 X 分钟后重新传输。
- 在 Citrix SD-WAN 版本 10 版本 2 中, AppFlow 设置为每个设备的本地设置,而在以前的版本中,它是全局设置。如果 SD-WAN 软件版本降级为以前的任何版本,并且如果 AppFlow 在任何一台设备上配置,则该版本将在全球范围内应用于所有联盟。
配置 AppFlow/IPFIX
只能通过 Citrix SD-WAN Orchestrator 服务配置 AppFlow/IPFIX。有关详细信息,请参阅 AppFlow 和 IPFIX。
日志文件
有关 AppFlow/IPFIX 导出协议的疑难解答,您可以查看并下载 SDWAN_Export.log 文件。导航到 配置 > 日志记录/监视 ,然后选择 SDWAN_Export.log 文件。
