AppFlow 和 IPFIX
AppFlow 和 IPFIX 是流导出标准,用于识别和收集网络基础架构中的应用程序和事务数据。此数据可更好地了解应用程序流量利用率和性能。
收集的数据(称为流记录)将传输到一个或多个 IPv4 或 IPv6 收集器。收集器可聚合流记录,并生成实时或历史报告。
AppFlow
AppFlow 仅导出 HDX/ICA 连接的流量级数据。您可以为 HDX 数据集模板启用 TCP,也可以启用 HDX 数据集模板。仅针对 HDX 数据集提供的 TCP多跳数据。HDX 数据集提供HDX 洞察数据。
注意
HDX 模板仅适用于 Citrix SD-WAN PE 版和双盒设备。应在数据中心设备上启用此功能。
像 Splunk 和 Citrix ADM 这样的 AppFlow 收集器具有控制板来解释和呈现这些模板。
IPFIX
IPFIX 是一种收集器导出协议,用于导出所有连接的流量级数据。对于任何连接,您都可以查看数据包计数、字节计数、服务类型、流向、路由域、应用程序名称等信息。IPFIX 流通过管理界面传输。大多数收集器可以接收 IPFIX 流记录,但可能需要构建自定义控制板来解释 IPFIX 模板。
IPFIX 模板定义了解释数据流的顺序。收集器接收模板记录,后接数据记录。Citrix SD-WAN 使用模板 611 和 613 来导出 IPv4 IPFIX 流数据,615 和 616 导出 IPv6 IPFIX 流数据以及选项模板 612。
应用程序流信息 (IPFIX) 根据 IPv4 流程的模板 611 导出数据集,IPv6 流程为 615 个模板和带应用程序信息的 612 个选项模板导出数据集。
基本属性 (IPFIX) 按照 IPv4 流的模板 613 和 IPv6 流程的模板 616 导出数据集。
下表提供了与每个 IPFIX 模板相关联的流数据的详细列表。
应用程序流信息 (IPFIX)-V10 模板
模板编号-611
| 信息元素 (IE) | IE 名称和 ID | 类型和莱恩 | 说明 |
|---|---|---|---|
| 观测点 ID | 观测点 d,138 | Unsigned32, 4 | |
| 导出进程编号 | 出口加工 d,144 | Unsigned32, 4 | |
| 流程编号 | 弗洛伊德,148 | Unsigned64, 8 | |
| IPv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| IPv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| 伊普版 | 网络版本,60 | Unsigned8, 1 | 设置为 4。 |
| IP 协议编号 | 协议成员,4 | Unsigned8, 1 | |
| 填充 | 不适用 | Unsigned16, 2 | |
| SRC 端口 | 来源运输港口, 7 | Unsigned16, 2 | |
| DST 端口 | 目的地交通工具 ,11 | Unsigned16, 2 | |
| Pkt 计数 | 数据包增数据包,2 | Unsigned64, 8 | |
| 字节计数 | 八位变量,1 | Unsigned64, 8 | |
| 第一个 pkt 的时间(以微秒为单位) | 流动起动微秒, 154 | 日期时间微秒, 8 | |
| 最后的时间(以微秒为单位) | 流动微秒,155 | 日期时间微秒, 8 | |
| 知识产权服务 | 分类管理服务, 5 | Unsigned8, 1 | |
| 流标志 | TCPS 控制位,6 | Unsigned8, 2 | 当前设置为 0。 |
| 流动方向 | 流动方向,61 | Unsigned8, 1 | 0x00:入口流量 0x01:出口流量-广域网和局域网-局域网流在 SDWAN 中是可能的 |
| 输入接口 | 入口接口,10 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
| 输出接口 | 出格雷斯接口,14 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
| 输入 VLAN ID | 虚拟网路 ID, 58 | Unsigned16, 2 | |
| 输出 VLAN ID | VLANID, 59 | Unsigned16, 2 | |
| VRF ID | 英格雷斯维尔定位器, 234 | Unsigned32, 4 | |
| 流程键指示器 | 流程键指示器,173 | Unsigned64, 8 | 设置为 |
| 应用程序 ID | 应用程序编号,95 | 八角形,变量 | 应用程序 ID 与 DPI 引擎分类的应用程序的 ID 相同。应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而发生变化。 |
模板 ID — 615(IPv6 流程)
|信息元素 (IE)|IE 名称和 ID|类型和莱恩|备注| |-|-|-|-| |观测点 ID|观测点 d,138|Unsigned32, 4| |导出进程编号|出口加工 d,144|Unsigned32, 4| |流程编号|弗洛伊德,148|Unsigned64, 8| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |IPv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |IP版本 |IPVersion, 60| UNSIGNed8, 1| 设置为 6| | | IP 协议号 | 协议代码 ,4| UNSIGNed8, 1| | | 填充 |N/A | Unsigned16, 2| | |SRC 端口 | sourceTranportport, 7| Unsigne d16, 2| |DST PortPort, 11| UNSIGNed16, 2| | |PktCount|packetdeltaCount, 2| unsigned64, 8| | | 字节计数 |octetdeltaCount, 1 |unsigned64, 8| | | 第一个 pkt 的 时间以微秒为单位 | flowstart微秒 ,154| datetime 微秒 ,154| datetime 秒,8| | |IPTOS|IPCLASSOFService, 5| UNSIGNED8, 1| | | 流标志 |TCPControlBITS, 6| UNSIGNED8, 2| 目前设置为 0.| | 流向 | 流向 ,61|unsigned8, 1|0x00: 入口流量 0x01: 出口流量 WAN-WAN 和 LAN-LAN 可能出口 | | 输入接口 | ingress接口,10|Unsigned32, 4| Citrix SD-WAN 负载均衡数据流经多个成员路径,因此单个数据流可以有多个输入/输出接口组合。| | 输出接口 |egressInterface, 14| Unsigned32, 4| Citrix SD-WAN 负载均衡数据流通过多个成员路径,因此单个数据流可以有多个输入/输出接口组合。| | 输 入 Vlan ID|vlanID,58| 未签名 16,2| | | | 输出 Vlan ID|postvlanid,59| 未签名 16,2| | |VRF ID|ingresSVRFID,234| unsigned32,4| | | | 流量键指示器,173| 未签名到 0x64 1E037f.| | 应用程序 ID | 应 用程序 ID,95|OctetarRay,变量 | 应用程序 ID 与 DPI 引擎分类的应用程序的 ID 相同。应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而变化。|
模板 612(选项模板)
| 信息元素 (IE) | IE 名称和 ID | 类型 | 备注 |
|---|---|---|---|
| 应用程序 ID | 应用程序编号,95 | 八角星 | 应用程序 ID 与 DPI 引擎分类的应用程序的 ID 相同。应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而发生变化。 |
| 应用程序名称 | 应用程序名称,96 | string | 指定特定于 Citrix SDWAN 的专有应用程序的名称。 |
| 应用程序说明 | 应用说明, 94 | string | 指定应用程序的描述。 |
基本属性 (IPFIX) — V9 兼容模板-模板 613(IPv4 流程)
| 信息元素 (IE) | IE 名称和 ID | 类型和莱恩 | 备注 |
|---|---|---|---|
| IPv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| IPv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| 伊普版 | 网络版本,60 | Unsigned8, 1 | |
| IP 协议编号 | 协议程序,4 | Unsigned8, 1 | |
| 知识产权服务 | 分类管理服务, 5 | Unsigned8, 1 | |
| 流动方向 | 流动方向,61 | Unsigned8, 1 | 0x00:入口流量 0x01:出口流量-广域网和局域网-局域网流在 SDWAN 中是可能的 |
| SRC 端口 | 来源运输港口, 7 | Unsigned16, 2 | |
| DST 端口 | 目的地运输港口,11 | Unsigned16, 2 | |
| Pkt 计数 | 数据包增数据包,2 | Unsigned64, 8 | |
| 字节计数 | 八位变量,1 | Unsigned64, 8 | |
| 输入接口 | 入口接口,10 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
| 输出接口 | 出格雷斯接口,14 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
| 输入 VLAN ID | 虚拟网路 ID, 58 | Unsigned16, 2 | |
| 输出 VLAN ID | VLANID, 59 | Unsigned16, 2 |
模板 ID — 616(IPv6 流程)
|信息元素 (IE)|IE 名称和 ID|类型和莱恩|备注| |-|-|-|-| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |IPv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |IP版本 |IP版本,60| UNSIGNed8, 1| 设置为 6| | | IP 协议编号 | 协议编号 | 协议编号 ,4| UNSIGNed8, 1| | |IP TOS|IPCLASSOFService ,5| UNSIGNed8, 1| | | 流方向 | 61|unsigned8, ing000 ress flow0x01:出口 FlowWan-WAN 和局域网流是一种可能性SDWAN| |SRC 端口 | sourceTranportport, 7| unsigned16, 2| | |DST 端口 | 目的地传输港口 ,11| unsigned16, 2| | Pkt Count|Pkt Count|packetdeltaCount, 2|unsigned64, | | 字节计数 |OctetdeltaCount, 1unsid64, 8| | | 输入接口 | ingress界面,10| UNSIGNed32,4| Citrix SD-WAN 负载均衡数据流经多个成员路径,因此单个数据流可以有多个输入/输出接口组合。| | 输出接口 |egressInterface, 14| Unsigned32, 4| Citrix SD-WAN 负载均衡数据流通过多个成员路径,因此单个数据流可以有多个输入/输出接口组合。| | 输入 Vlan ID|vlanID,58| 未签名 16,2| | | | 输出 Vlan ID|postvlanID,59| UNSIGNed16,2| |
限制
- AppFlow 不支持 IPv6 收集器和流记录。
- 净流的导出间隔从 15 秒增加到 60 秒。
- AppFlow /IPFIX 流通过 UDP 传输,连接丢失不是所有的数据都被重新传输。如果导出间隔设置为 X 分钟,则设备仅存储 X 分钟的数据。连接损失 X 分钟后重新传输。
- 在 Citrix SD-WAN 中,版本 10 版本 2 中, AppFlow 设置将设置为每台设备的本地设置,而在以前的版本中,该设置为全局设置。如果 SD-WAN 软件版本降级为以前的任何版本,并且如果 AppFlow 在任何一台设备上配置,则该版本将在全球范围内应用于所有联盟。
配置 AppFlow/IPFIX
可以在各个 SD-WAN 设备上配置 AppFlow /IPFIX,也可以在 SD-WAN Center 进行配置,并将配置推送到一组设备。
若要在 SD-WAN 设备上配置 AppFlow/IPFIX:
- 在 Citrix SD-WAN SE/PE Web 界面中,导航到配置 > AppFlow/IPFIX。
-
Click Enable。
-
在数据更新时间间隔字段中,指定流报告导出到 AppFlow/IPFIX 收集器的时间间隔(以分钟为单位)。最大间隔为 10 分钟。
- 选择 AppFlow 数据集模板,您可以选择以下数据集模板之一:
- TCP 仅适用于 HDX (AppFlow):用于收集 ICA 连接的多跃点数据并将其发送到 AppFlow 收集器的 AppFlow 数据集模板。
- HDX (AppFlow):用于收集 ICA 连接的 HDX 洞察数据并将其发送到 AppFlow 收集器的 AppFlow 数据集模板。
注意
HDX 模板仅适用于 Citrix SD-WAN PE 和双盒设备。
-
您最多可以配置四个 AppFlow/IPFIX 收集器。为每个收集器指定以下参数:
- IP 地址:外部 AppFlow/IPFIX 收集器系统的 IP 地址。
-
端口:外部 AppFlow/IPFIX 收集器系统侦听的端口号。默认值为 4739。您可以根据使用的收集器更改端口号。
-
应用程序流程信息 (IPFIX):根据 IPFIX 模板 611、615 和 612 向 IPFIX 收集者发送流记录。
-
基本属性 (IPFIX):根据 IPFIX 模板 613 和 616 向 IPFIX 收集器发送流记录。
- Citrix ADM:选择此选项可将 Citrix ADM 用作 AppFlow 收集器。
注意
- Citrix ADM 目前不支持 IPFIX 集合。
- Citrix ADM 不支持 AppFlow 和 IPFIX 的 IPv6 地址。
-
Citrix ADM 用户:Citrix ADM 收集器的用户名
-
密码: Citrix ADM 收集器密码.
用户名和密码用于无缝登录 Citrix ADM 并存储流数据。
- 单击 应用设置。
要使用 Citrix SD-WAN Center 配置 AppFlow/IPFIX 收集器,请执行以下操作:
- 在 Citrix SD-WAN Center 管理 UI 中,导航到 配置 > 设备设置。
- 导航到 AppFlow/IPFIX 部分,然后选择包含在文件中。
-
选择启用 IPFIX/AppFlow 集合。
- 在数据更新时间间隔字段中,指定将 AppFlow 报告导出到 AppFlow/IPFIX 收集器的时间间隔(以分钟为单位)。
- 选择 AppFlow 数据集模板,您可以选择以下数据集模板之一:
- TCP 仅适用于 HDX:用于收集 ICA 连接的多跃点数据并将其发送到 AppFlow 收集器的 AppFlow 数据集模板。
- HDX:用于收集 ICA 连接的 HDX 洞察数据并将其发送到 AppFlow 收集器的 AppFlow 数据集模板。
注意
HDX 模板仅适用于 Citrix SD-WAN PE 和双盒设备。
-
您最多可以配置四个 AppFlow/IPFIX 收集器。为每个收集器指定以下参数:
- IPFIX/AppFlow 收集器:外部应用流量/IPFIX 收集器系统的 IP 地址。
- 端口:外部 AppFlow/IPFIX 收集器系统侦听的端口号。默认值为 4739。您可以根据使用的收集器更改端口号。
- 应用程序流程信息:根据 IPFIX 模板 611、615 和 612 向 IPFIX 收集者发送流程记录。
- 基本属性 (IPFIX):根据 IPFIX 模板 613 和 616 向 IPFIX 收集器发送流记录。
-
Citrix ADM:选择此选项可将 Citrix ADM 用作 AppFlow 收集器。
注意
Citrix ADM 目前不支持 IPFIX 集合。
- Citrix ADM 用户:Citrix ADM 收集器的用户名。
-
密码: Citrix ADM 收集器密码.
用户名和密码用于无缝登录 Citrix ADM 并存储流数据。
- 将配置保存 并 导出 到受管设备。
注意
如果 SD-WAN Center 版本低于 10.2,SD-WAN 设备版本为 10.2 及更高版本,则您可以遵守以下条件。
- 如果在设备上启用了本地收集器,则从 SD-WAN Center 推送的 AppFlow/IPFIX 配置不会影响现有配置。
- 如果未在设备上启用本地收集器,则从 SD-WAN Center 推送的 AppFlow/IPFIX 配置将应用于设备。
- 如果在 SD-WAN Center 配置中启用了全局 AppFlow/IPFIX 配置,则在设备上启用所有本地收集器。
日志文件
有关 AppFlow/IPFIX 导出协议的疑难解答,您可以查看并下载 SDWAN_Export.log 文件。导航到 配置 > 日志记录/监视 ,然后选择 SDWAN_Export.log 文件。
