https://www.iana.org/assignments/ipfix/ipfix.xhtml。这是一个汇总的流量。该流量记录的键为:sourceIPv4Addres、destinationIPv4Address、destinationTransportPort、ingressVRFID、ApplicationID、protocolIdentifier。在汇总中排除了源端口。
模板 ID:256
非 NAT 模板是常用的 Netflow 模板。
| 元素 ID | 名称 (Name) | 类型 | 描述 | 建议的实施 | 适用的 Edge 版本 |
|---|---|---|---|---|---|
| 1 | octetDeltaCount | unsigned64 | 八位字节数包括 IP 标头和 IP 负载。 | 用于报告总字节数(bytesTX 和 bytesRx 的汇总)和 BytesRX。 | 3.3.0 |
| 2 | packetDeltaCount | unsigned64 | 自上次在观察点为该流量生成报告(如果有)以来,传输的入站数据包数。 | 用于报告总数据包数(packetTX 和 packetRX 的汇总)和 packetRX。 | 3.3.0 |
| 32769 | octetDeltaCount_rev | unsigned64 | Biflow RFC 5103。出站字节数。 | 用于报告总字节数(bytesTX 和 bytesRX 的汇总)和 BytesTX。 | 3.3.0 |
| 32770 | packetDeltaCount_rev | unsigned64 | Biflow RFC 5103。出站数据包数。 | 用于报告总数据包数(packetTX 和 packetRx 的汇总)和 packetTX。 | 3.3.0 |
| 3 | deltaFlowCount | unsigned64 | 组成该汇总流量的原始流量的保守计数;可以通过 valueDistributionMethod 信息元素表示的任何方法进行分配。 | 请参阅IPFIX 信息元素定义。 | 3.3.0 |
| 4 | protocolIdentifier | unsigned8 | IP 数据包标头中的协议号值。协议号指定 IP 数据包负载类型。协议号是在 IANA 协议号注册表中定义的。 | 根据描述进行实施。 | 3.3.0 |
| 5 | ipClassOfService | unsigned8 | 对于 IPv4 数据包,这是 IPv4 数据包标头中的 TOS 字段值。 | 根据描述进行实施。 | 3.3.0 |
| 8 | sourceIPv4Address | ipv4Address | IP 数据包标头中的 IPv4 源地址。 | 根据描述进行实施。 | 3.3.0 |
| 10 | ingressInterface | unsigned32 | 正在接收该流量的数据包的 IP 接口的索引。该值与受管对象“ifIndex”的值匹配,如 RFC2863 中定义。 | 该值映射到接口选项模板 272“ingressInterface”值,其中将流量映射到 SD-WAN 链路接口编号。 | 3.3.0 |
| 11 | destinationTransportPort | unsigned16 | 传输标头中的目标端口标识符。 | 根据描述进行实施。 | 3.3.0 |
| 12 | destinationIPv4Address | ipv4Address | IP 数据包标头中的 IPv4 目标地址。 | 根据描述进行实施。 | 3.3.0 |
| 14 | egressInterface | unsigned32 | 正在发送该流量的数据包的 IP 接口的索引。该值与受管对象“ifIndex”的值匹配,如 RFC2863 中定义。 | 输出接口 | 3.3.0 |
| 15 | ipNextHopIPv4Address | ipv4Address | 下一个 IPv4 跃点的 IPv4 地址。http://www.iana.org/go/rfc2863 | 在没有 SD-WAN 覆盖网络时,该 IP 地址指定下一跃点设备(底层网络下一跃点)。 | 3.3.0 |
| 56 | sourceMacAddress | macAddress | IEEE 802 源 MAC 地址字段。 | 根据描述进行实施。 | 3.3.0 |
| 239 | biflowDirection | unsigned8 | 描述用于分配 Biflow 源和目标的方向分配方法。该信息元素可能位于流量数据记录中,或应用于使用 IPFIX 选项从导出过程或观察域导出的所有流量。如果该信息元素在流量记录中不存在或通过范围与 Biflow 相关联,则假定方向分配方法配置是在带外完成的。
注: 在使用 IPFIX 选项将该信息元素应用于观察域中或来自导出过程的所有流量时,应可靠地发送该选项。如果无法可靠地进行传输(即,在使用 UDP 时),该信息元素应位于每个流量记录中。
|
请参阅IPFIX 信息元素定义。 | 3.3.0 |
| 95 | applicationId | octetArray(8) | 指定应用程序 ID。RFC6759。有关详细信息,请参阅应用程序选项模板。 | 实施以识别 L7 应用程序签名。 | 3.3.0 |
| 148 | flowID | unsigned64 | 在观察域中保持唯一的流量标识符。如果不报告流量键(如 IP 地址和端口号)或在单独的记录中报告流量键,则可以使用该信息元素区分不同的流量。 | 唯一流量 ID 映射到流量链路统计信息选项模板 257。 | 3.3.0 |
| 152 | flowStartMilliseconds | dateTimeMilliseconds | 该流量的第一个数据包的绝对时间戳。 | 根据描述进行实施。 | 3.3.0 |
| 153 | flowEndMilliseconds | dateTimeMilliseconds | 该流量的最后一个数据包的绝对时间戳。 | 根据描述进行实施。 | 3.3.0 |
| 136 | flowEndReason | unsigned8 | 流量终止原因。值范围包括以下内容:
|
根据描述进行实施。 | 3.3.0 |
| 234 | ingressVRFID | unsigned32 | 正在接收该流量的数据包的 VRFname 的唯一标识符。该标识符在每个计量过程中是唯一的。 | 它映射到 VMware SASE Orchestrator 分段。应在 Edge 中将分段作为分隔 L3 域进行可视化和报告。 | 3.3.0 |
