ESXi 主机传输节点支持两个分布式防火墙 IPFIX 流量模板。
下图显示了流量流向 IPFIX 收集器的过程。
下表介绍了 IPFIX 模板中的信息元素。
| 名称 | 数据类型 | 大小(八位字节) | 描述 |
|---|---|---|---|
| sourceIPv4Address | ipv4Address | 4 | IP 数据包标头中的 IPv4 源地址。 |
| destinationIPv4Address | ipv4Address | 4 | IP 数据包标头中的 IPv4 目标地址。 |
| sourceIPv6Address | ipv6Address | 16 | IP 数据包标头中的 IPv6 源地址。 |
| destinationIPv6Address | ipv6Address | 16 | IP 数据包标头中的 IPv6 目标地址。 |
| sourceTransportPort | unsigned16 | 2 | 传输标头中的源端口标识符。 |
| destinationTransportPort | unsigned16 | 2 | 传输标头中的目标端口标识符。 |
| octetDeltaCount | unsigned64 | 8 | 在上一报告(如果有)后,观察点的流量的入站数据包中的八位字节数。八位字节数包括 IP 标头和 IP 负载。 |
| packetDeltaCount | unsigned64 | 8 | 在上一报告(如果有)后,观察点的流量的入站数据包数。 |
| flowId | unsigned64 | 8 | 流量标识符,它在观察域中是唯一的。如果不报告流量键(如 IP 地址和端口号),或者在单独的记录中报告流量键,该信息元素有助于区分不同的流量。 |
| flowStartSeconds | dateTimeSeconds | 4 | 流量的第一个数据包的绝对时间戳。 |
| flowEndSeconds | dateTimeSeconds | 4 | 流量的最后一个数据包的绝对时间戳。 |
| protocolIdentifier | unsigned8 | 1 | IP 数据包标头中的协议号值。 |
| firewallEvent | unsigned8 | 1 | 有效值为:
|
| icmpTypeIPv4 | unsigned8 | 1 | IPv4 ICMP 消息类型。 |
| icmpCodeIPv4 | unsigned8 | 1 | IPv4 ICMP 消息代码。 |
| icmpTypeIPv6 | unsigned8 | 1 | IPv6 ICMP 消息类型。 |
| icmpCodeIPv6 | unsigned8 | 1 | IPv6 ICMP 消息代码。 |
| ruleId | unsigned32 | 4 | 防火墙规则 ID - 企业特定的 IE。 |
| sessionFlags | unsigned8 | 1 | 会话标记 - 企业特定的 IE。有效值为:
|
| flowDirection | unsigned8 | 1 | 流量方向 - 企业特定的 IE。有效值为:
|
| algControlFlowId | unsigned64 | 8 |
ALG 控制流量 ID - 企业特定的 IE。有效值为:
|
| algType | unsigned8 | 1 |
ALG 控制流量 ID - 企业特定的 IE。有效值为:
|
| algFlowType | unsigned8 | 1 |
ALG 控制流量 ID - 企业特定的 IE。有效值为:
|
| averageLatency | unsigned32 | 4 | 平均 TCP 延迟 - 企业特定的 IE。 单位是微秒。 |
| vifUuid | octetArray | 16 | VIF UUID - 企业特定的 IE。 唯一地标识 VIF(长度为 16 的八位字节数组)。 |
| vifId | string | 48 | VIF ID - 企业特定的 IE。 唯一标识 VIF(字符串格式 UTF-8)。 |
IPv4 模板
模板 ID:294
IPFIX_TEMPLATE_FIELD(sourceIPv4Address,4) IPFIX_TEMPLATE_FIELD(destinationIPv4Address,4) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv4,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv4,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)
IPv6 模板
模板 ID:295
IPFIX_TEMPLATE_FIELD(sourceIPv6Address,16) IPFIX_TEMPLATE_FIELD(destinationIPv6Address,16) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv6,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv6,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)
