Отслеживание информации о пакетах трафика с помощью протокола NetFlow

Kaspersky SD-WAN поддерживает протокол NetFlow версии 1, 5 и 9 для отслеживания информации о пакетах трафика на устройстве CPE.

Для централизованной настройки протокола NetFlow на устройствах CPE используются шаблоны NetFlow. Вам нужно указать основные параметры в шаблоне NetFlow, после чего указать шаблон NetFlow при добавлении или ручной регистрации устройств CPE, чтобы не настраивать каждое отдельное устройство CPE. Если вы измените параметр в шаблоне NetFlow, параметр автоматически изменится на всех устройствах CPE, которые используют шаблон NetFlow. Если вы измените параметр на устройстве CPE, параметр перестанет зависеть от шаблона NetFlow и при изменении в шаблоне NetFlow не будет изменяться на устройстве CPE.

При настройке основных параметров NetFlow вы можете указать до четырех NetFlow-коллекторов. Для отправки устройством CPE информации о пакетах трафика NetFlow-коллекторам вам нужно включить протокол NetFlow на сетевых интерфейсах. Протокол NetFlow можно включить при создании или изменении сетевого интерфейса.

Работа с шаблонами NetFlow

Для просмотра таблицы шаблонов NetFlow вам нужно в меню перейти в раздел SD-WAN → Шаблоны NetFlow. По умолчанию на портале администратора создан шаблон NetFlow Default NetFlow template, на основании которого создаются все остальные шаблоны NetFlow. Информация о шаблонах NetFlow отображается в следующих столбцах таблицы:

• ID – идентификатор шаблона NetFlow.
• Имя – имя шаблона NetFlow.
• Использование – использование шаблона NetFlow устройствами CPE:
  • Да.
  • Нет.
• Изменено – дата и время последнего изменения параметров шаблона CPE.
• Пользователь – имя пользователя, который создал шаблон NetFlow.
• Владелец – тенант, к которому относится шаблон NetFlow.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Вы можете выбрать назначенный шаблон NetFlow, чтобы он был предварительно выбран при добавлении и ручной регистрации устройства CPE. Тенантам нужно вручную создать и выбрать назначенный шаблон NetFlow на портале самообслуживания.

Создание шаблона NetFlow

Чтобы создать шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. В верхней части страницы нажмите на кнопку + Шаблон NetFlow.
3. В открывшемся окне введите имя шаблона NetFlow.
4. Нажмите на кнопку Создать.

Шаблон NetFlow будет создан и отобразится в таблице.

Вам нужно настроить созданный шаблон NetFlow. Более подробно о параметрах шаблона NetFlow см. в инструкции по настройке основных параметров NetFlow.

Выбор назначенного шаблона NetFlow

Вы можете выбрать назначенный шаблон NetFlow, чтобы он был предварительно выбран при добавлении и ручной регистрации устройства CPE. Тенантам нужно вручную создать и выбрать назначенный шаблон NetFlow на портале самообслуживания.

Чтобы выбрать назначенный шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, который вы хотите сделать назначенным шаблоном NetFlow.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Установить назначенным.

Шаблон NetFlow станет назначенным шаблоном NetFlow.

Импорт шаблона NetFlow

Вы можете экспортировать шаблон NetFlow, после чего импортировать его в другой шаблон NetFlow. Параметры шаблона NetFlow выстраиваются в соответствии с параметрами импортированного шаблона NetFlow. При импорте можно выбрать параметры, которые вы хотите оставить без изменений. Шаблон NetFlow, в который был импортирован другой шаблон NetFlow, остается примененным к устройствам CPE, но параметры устройств CPE не изменяются.

Чтобы импортировать шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, который вы хотите экспортировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать.

   На ваше локальное устройство сохранится архив в формате TAR.GZ. В архиве не содержится информация об устройствах CPE, использующих шаблон NetFlow.

4. Нажмите на шаблон NetFlow, в который вы хотите импортировать шаблон NetFlow.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

5. В верхней части области настройки в блоке Действия нажмите на кнопку Импортировать.
6. В открывшемся окне снимите флажки рядом с параметрами шаблона NetFlow, которые вы хотите оставить без изменения после импорта.
7. В поле Файл укажите путь к архиву в формате TAR.GZ.
8. Нажмите на кнопку Импортировать.

Параметры шаблона NetFlow будут изменены в соответствии с параметрами импортированного шаблона NetFlow.

Клонирование шаблона NetFlow

Вы можете клонировать шаблон NetFlow, чтобы создать такой же шаблон NetFlow с другим именем.

Чтобы клонировать шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, который вы хотите клонировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Клонировать.
4. В открывшемся окне введите имя нового шаблона NetFlow.
5. Нажмите на кнопку Клонировать.

Клон шаблона NetFlow с новым именем будет создан и отобразится в таблице.

Просмотр использования шаблона NetFlow

При необходимости вы можете посмотреть, какие устройства CPE используют шаблон NetFlow. Например, если шаблон NetFlow используется, его невозможно удалить.

Чтобы посмотреть, используется ли шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, использование которого вы хотите посмотреть.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Показать использование.

Откроется окно с таблицей устройств CPE, использующих шаблон NetFlow.

Удаление шаблона NetFlow

Вы не можете удалить шаблон NetFlow, если он используется хотя бы одним устройством CPE. Для удаления шаблона NetFlow, который используется устройствами CPE, вам нужно сначала изменить шаблон NetFlow устройств CPE. Вы можете посмотреть, какие устройства CPE используют шаблон NetFlow.

Удаленные шаблоны NetFlow невозможно восстановить.

Чтобы удалить шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, который вы хотите удалить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Шаблон NetFlow будет удален и перестанет отображаться в таблице.

Настройка основных параметров NetFlow

Вы можете настроить основные параметры NetFlow в шаблоне NetFlow или на устройстве CPE. Основные параметры NetFlow, указанные в шаблоне NetFlow, автоматически распространяются на все устройства CPE, которые используют шаблон NetFlow.

Чтобы настроить основные параметры NetFlow:

1. Перейдите к настройке основных параметров NetFlow одним из следующих способов:
   • Если вы хотите настроить основные параметры NetFlow в шаблоне NetFlow, в меню перейдите в раздел SD-WAN → Шаблоны NetFlow и нажмите на шаблон NetFlow.
   • Если вы хотите настроить основные параметры NetFlow на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку NetFlow и установите флажок Переопределить.

   Отобразятся основные параметры NetFlow.

2. В раскрывающемся списке NetFlow выберите Включено. Значение по умолчанию: Выключено.
3. Укажите NetFlow-коллектор:
   1. В блоке Коллекторы нажмите на кнопку + Добавить.
   2. В блоке Хост введите IPv4-адрес NetFlow-коллектора.
   3. В блоке Порт введите номер порта NetFlow-коллектора. Диапазон значений: от 1 до 65 535.

   NetFlow-коллектор будет указан и отобразится в блоке Коллекторы. Вы можете указать не более четырех NetFlow-коллекторов и удалить NetFlow-коллектор. Для удаления NetFlow-коллектора нажмите рядом с ним на значок удаления .

4. В раскрывающемся списке Версия экспорта выберите версию протокола NetFlow:
   • 1.
   • 5.
   • 9. Это значение выбрано по умолчанию.
5. В раскрывающемся списке Уровень отслеживания выберите, какую информацию о пакетах трафика отслеживает устройство CPE:
   • ETHER – отслеживать следующую информацию:
     • IP-адрес и порт источника и назначения;
     • MAC-адрес источника и назначения;
     • внешняя метка VLAN;
     • используемый протокол.
   • FULL – отслеживать IP-адрес и порт источника и назначения, а также используемый протокол. Это значение выбрано по умолчанию.
   • VLAN – отслеживать следующую информацию:
     • IP-адрес и порт источника и назначения;
     • внешняя метка VLAN;
     • используемый протокол.
   • PROTO – отслеживать IP-адрес источника и назначения, а также используемый протокол.
   • IP – отслеживать IP-адрес источника и назначения.
6. В поле Максимум потоков введите максимальное количество потоков трафика, которое устройство CPE может одновременно отслеживать. Диапазон значений: от 1 до 65 535. Значение по умолчанию: 8192.

   Чем выше введенное значение, тем выше нагрузка на процессор устройства CPE.

7. В поле Частота выборки введите, как часто устройство CPE отслеживает информацию о пакетах трафика. Например, если вы вводите 10, устройство CPE отслеживает информацию о каждом десятом пакете трафика. Диапазон значений: от 1 до 8192. Значение по умолчанию: 1024.

   Чем меньше введенное значение, тем выше точность информации и нагрузка на процессор устройства CPE.

8. В поле Время жизни (сек) введите максимальное время в секундах, в течение которого устройство CPE может отслеживать информацию о потоке трафика. Для выключения этой функции введите 0. Диапазон значений: от 1 до 9999. Значение по умолчанию: 60.
9. В поле Лимит хопов введите максимальное количество хопов до NetFlow-коллекторов. Диапазон значений: от 1 до 255. Значение по умолчанию: 64.
10. Если вы хотите, чтобы устройство CPE отслеживало IPv6-трафик, в раскрывающемся списке Отслеживать IPv6 выберите Включено. Значение по умолчанию: Выключено.
11. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона NetFlow или устройства CPE.

Для отправки устройством CPE информации о пакетах трафика NetFlow-коллекторам вам нужно включить протокол NetFlow на сетевых интерфейсах. Протокол NetFlow можно включить при создании или изменении сетевого интерфейса.

Изменение шаблона NetFlow устройства CPE

Чтобы изменить шаблон NetFlow устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, шаблон NetFlow которого вы хотите изменить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В раскрывающемся списке Шаблон NetFlow выберите созданный шаблон NetFlow.
4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.