IPFIX(Internet 协议流量信息导出)是一个网络流量信息格式和导出标准。您可以为交换机和防火墙配置 IPFIX。对于交换机,将导出 VIF(虚拟接口)和 pNIC(物理网卡)中的网络流量。对于防火墙,将导出分布式防火墙组件管理的网络流量。
此功能符合 RFC 7011 和 RFC 7012 中指定的标准。
在启用 IPFIX 时,所有配置的主机传输节点使用端口 4739 将 IPFIX 消息发送到 IPFIX 收集器。对于 ESXi,NSX-T Data Center 自动打开端口 4739。对于 KVM,如果未启用防火墙,则会打开端口 4739,但如果启用了防火墙,您必须确保打开该端口,因为 NSX-T Data Center 不会自动打开该端口。
ESXi 和 KVM 上的 IPFIX 使用不同的方法对隧道数据包进行采样。在 ESXi 上,隧道数据包将采样为两个记录:
- 具有一些内部数据包信息的外部数据包记录
- SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是外部数据包。
- 包含一些企业条目以描述内部数据包。
- 内部数据包记录
- SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是内部数据包。
在 KVM 上,隧道数据包将采样为一个记录:
- 具有一些外部隧道信息的内部数据包记录
- SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是内部数据包。
- 包含一些企业条目以描述外部数据包。