IPFIX(Internet 协议流量信息导出)是一个网络流量信息格式和导出标准。您可以为交换机和防火墙配置 IPFIX。对于交换机,将导出 VIF(虚拟接口)和 pNIC(物理网卡)中的网络流量。对于防火墙,将导出分布式防火墙组件管理的网络流量。

NSX Cloud 说明: 如果使用 NSX Cloud,请参见 如何将 NSX 功能与公有云一起使用以查看自动生成的逻辑实体、支持的功能以及 NSX Cloud 所需的配置的列表。

此功能符合 RFC 7011 和 RFC 7012 中指定的标准。

在启用 IPFIX 时,所有配置的主机传输节点使用端口 4739 将 IPFIX 消息发送到 IPFIX 收集器。在 ESXi 主机上,NSX 会自动打开端口 4739。

ESXi 上的 IPFIX 使用不同的方法对隧道数据包进行采样。在 ESXi 上,隧道数据包将采样为两个记录:

  • 具有一些内部数据包信息的外部数据包记录
    • SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是外部数据包。
    • 包含一些企业条目以描述内部数据包。
  • 内部数据包记录
    • SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是内部数据包。