Citrix SD-WAN

多个净流集热器

网络流量 收集器在进入或退出 SD-WAN 接口时收集 IP 网络流量。通过分析 Net Flow 提供的数据,您可以确定流量的来源和目的地、服务类别以及流量拥堵的原因。Citrix SD-WAN 设备可配置为将基本的净流量版本 5 统计数据发送到配置的净流量收集器。Citrix SD-WAN 为传输可靠协议所掩盖的流量提供净流支持。由于仅显示 SD-WAN 封装的 UDP 数据包,因此解决方案的 WAN 边缘上的设备无法收集 Net Flow 记录。Citrix SD-WAN 标准版和 高级(企业) 版设备支持 Net Flow 。

要配置网络流主机,请执行以下操作:

导航到 配置 > 装置设置 > 网络流量 > Netflow 主机设置 页面。单击 启用 NetFlow 复选框,然后输入最多三个网络流主机的 IP 地址端口 号,然后单击 应用设置以 保存更改。

网络流设置

NetFlow 导出

从 SD-WAN 设备的管理端口导出净流量数据。在您的网络流量收集器工具上,SD-WAN 设备列为配置的管理 IP 地址(如果未配置 SNMP)。这些接口列为一个用于传入,另一个用于传出(虚拟路径流量)。

Netflow 实时导出

网络流量分析

NetFlow 限制

  • 在 SD-WAN 标准和高级(企业)版设备上启用 Netflow 后,虚拟路径数据将流式传输到指定的 Netflow 收集器。其中一个限制是,无法区分 SD-WAN 正在使用哪个物理 WAN 链接,因为解决方案报告聚合的虚拟路径信息(虚拟路径可能由多个不同的 WAN 路径组成),因此无法筛选不同的 WAN 路径的 Netflow 记录。

  • TCP 控制位报告为 N/A,表示 SD-WAN 不遵循基于 RFC 7011 的网络流导出的互联网标准,该 RFC 7011 具有 TCPControlBits (IANA) 的元素 ID 为 6。如果没有 TCP 标志,则无法计算流数据中的往返时间 (RTT)、延迟、抖动和其他性能指标。从安全方面来看,如果没有 TCP 标记,Net Flow 收集器无法确定是否存在 FIN、ACK/RST 或 SYN 扫描。

多个净流集热器