IPFIX(Internet 协议流量信息导出)是一个网络流量信息格式和导出标准。您可以为交换机和防火墙配置 IPFIX。对于交换机,将导出 VIF(虚拟接口)和 pNIC(物理网卡)中的网络流量。对于防火墙,将导出分布式防火墙组件管理的网络流量。

NSX Cloud 说明: 如果使用 NSX Cloud,请参见 如何将 NSX-T Data Center 功能与公有云一起使用以查看自动生成的逻辑实体、支持的功能以及 NSX Cloud 所需的配置的列表。

此功能符合 RFC 7011 和 RFC 7012 中指定的标准。

在启用 IPFIX 时,所有配置的主机传输节点使用端口 4739 将 IPFIX 消息发送到 IPFIX 收集器。对于 ESXi,NSX-T Data Center 自动打开端口 4739。对于 KVM,如果未启用防火墙,则会打开端口 4739,但如果启用了防火墙,您必须确保打开该端口,因为 NSX-T Data Center 不会自动打开该端口。

ESXi 和 KVM 上的 IPFIX 使用不同的方法对隧道数据包进行采样。在 ESXi 上,隧道数据包将采样为两个记录:

  • 具有一些内部数据包信息的外部数据包记录
    • SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是外部数据包。
    • 包含一些企业条目以描述内部数据包。
  • 内部数据包记录
    • SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是内部数据包。

在 KVM 上,隧道数据包将采样为一个记录:

  • 具有一些外部隧道信息的内部数据包记录
    • SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是内部数据包。
    • 包含一些企业条目以描述外部数据包。