https://www.iana.org/assignments/ipfix/ipfix.xhtml. Toto je agregovaný tok. Klíče pro tento záznam toku jsou: sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID, protocolIdentifier. Zdrojový port je agregován.

ID šablony: 256

Šablona bez NAT je běžná šablona NetFlow.

ID prvku Název (Name) Typ (Type) Popis (Description) Doporučená implementace Verze příslušného Edge
1 octetDeltaCount unsigned64 Počet oktetů zahrnuje záhlaví IP adresy a hlavičku protokolu IP adresy a uživatelských dat IP adresy. Slouží k hlášení celkového počtu bajtů (součet bajtů TX a bajtů Rx) a bajtů RX. 3.3.0
2 packetDeltaCount unsigned64 Počet příchozích paketů od předchozího hlášení (pokud existuje) pro tento tok v bodě sledování. Používá se pro hlášení o celkovém paketu (součet paketů TX a paketů RX) a paketů RX. 3.3.0
32769 octetDeltaCount_rev unsigned64 Biflow RFC 5103. Počet odchozích bajtů. Slouží k hlášení celkového počtu bajtů (součet bajtů TX a bajtů RX) a bajtů TX. 3.3.0
32770 packetDeltaCount_rev unsigned64 Biflow RFC 5103. Počet odchozích paketů. Používá se pro hlášení o celkovém paketu (součet paketů TX a paketů Rx) a paketů TX. 3.3.0
3 deltaFlowCount unsigned64 Konzervativní počet původních toků přispívajících k tomuto agregovanému toku. Může být distribuován jakoukoli metodou vyjádřenou informačním elementem valueDistributionMethod. Viz téma Definice informačního prvku IPFIX. 3.3.0
4 protocolIdentifier unsigned8 Hodnota čísla protokolu v záhlaví paketu IP adresy. Číslo protokolu identifikuje typ uživatelských dat paketu IP adresy. Čísla protokolů jsou definována v registru čísel protokolu IANA. Implementuje se podle popisu. 3.3.0
5 ipClassOfService unsigned8 U paketů IPv4 je to hodnota pole TOS v záhlaví paketu IPv4. Implementuje se podle popisu. 3.3.0
8 sourceIPv4Address ipv4Address Zdrojová adresa IPv4 v záhlaví paketu IP adresy. Implementuje se podle popisu. 3.3.0
10 ingressInterface unsigned32 Index rozhraní IP adresy, ve kterém jsou přijaty pakety tohoto toku. Hodnota se shoduje s hodnotou spravovaného objektu „ifIndex“, jak je definováno v RFC2863. Tato hodnota se namapuje na šablonu 272 volby rozhraní „ingressInterface“, kde se má mapovat tok na číslo rozhraní linky SD-WAN. 3.3.0
11 destinationTransportPort unsigned16 Identifikátor cílového portu v záhlaví transportu. Implementuje se podle popisu. 3.3.0
12 destinationIPv4Address ipv4Address Cílová adresa IPv4 v záhlaví paketu IP adresy. Implementuje se podle popisu. 3.3.0
14 egressInterface unsigned32 Index rozhraní IP adresy, ve kterém jsou odesílány pakety tohoto toku. Hodnota se shoduje s hodnotou spravovaného objektu „ifIndex“, jak je definováno v RFC2863. Výstupní rozhraní 3.3.0
15 ipNextHopIPv4Address ipv4Address IPv4 adresa příštího hopu IPv4. http://www.iana.org/go/rfc2863 Tato IP adresa identifikuje zařízení dalšího skoku, pokud neexistuje překrytí SD-WAN (další překryvná vrstva). 3.3.0
56 sourceMacAddress macAddress Pole adresy MAC zdroje IEEE 802. Implementuje se podle popisu. 3.3.0
239 biflowDirection unsigned8 Popis metody přiřazení směru použité k přiřazení zdroje a cíle Biflow. Tento informační prvek může být přítomen v záznamu toku dat nebo je aplikován na všechny toky exportované z procesu exportu nebo domény sledování za použití možností IPFIX. Pokud tento informační prvek není přítomen v záznamu toku nebo není spojen s Biflow prostřednictvím rozsahu, předpokládá se, že konfigurace metody přiřazování směru se provádí mimo pásmo.
Poznámka: Při použití možností IPFIX k použití tohoto informačního prvku pro všechny toky v rámci domény sledování nebo z procesu exportu musí být možnost odeslána spolehlivě. Pokud není k dispozici spolehlivý přenos (tj. při použití UDP), musí se tento informační prvek objevit v každém záznamu toku.
Viz téma Definice informačního prvku IPFIX. 3.3.0
95 applicationId octetArray(8) Uvádí ID aplikace. RFC6759. Podrobnosti najdete zde: Šablona možností aplikace. Implementujte rozpoznávání podpisu aplikace L7. 3.3.0
148 flowID unsigned64 Identifikátor toku, který je v rámci domény sledování jedinečný. Tento informační prvek lze použít k odlišení různých toků, pokud klíče toku, jako jsou IP adresy a čísla portů, nejsou hlášeny nebo jsou hlášeny v samostatných záznamech. Unikátní mapy ID toku pro šablonu možností statistik linek 257. 3.3.0
152 flowStartMilliseconds dateTimeMilliseconds Absolutní časové razítko prvního paketu tohoto toku. Implementuje se podle popisu. 3.3.0
153 flowEndMilliseconds dateTimeMilliseconds Absolutní časové razítko posledního paketu tohoto toku. Implementuje se podle popisu. 3.3.0
136 flowEndReason unsigned8 Důvod ukončení toku. Rozsah hodnot zahrnuje následující:
  • 0x01: vypršení časového limitu doby nečinnosti – tok byl ukončen, protože byl považován za nečinný.
  • 0x02: vypršení časového limitu doby aktivity – tok byl ukončen pro účely hlášení, i když byl stále aktivní, například po dosažení maximální doby nehlášení toků.
  • 0x03: detekován konec toku – tok byl ukončen, protože zjištěný proces měření detekuje signály indikující konec toku, například příznak TCP FIN.
  • 0x04: vynucené ukončení – tok byl ukončen, protože došlo k nějaké externí události, například k vypnutí procesu měření, která byla zahájena aplikací správy sítě.
  • 0x05: nedostatek zdrojů – tok byl ukončen z důvodu nedostatku zdrojů, které jsou k dispozici v procesu měření a/nebo exportování.
Implementuje se podle popisu. 3.3.0
234 ingressVRFID unsigned32 Jedinečný identifikátor názvu VRF, kde jsou přijímány pakety tohoto toku. Tento identifikátor je pro každý proces měření jedinečný. Mapuje se na segmenty VMware SASE Orchestrator. Segment by měl být vizualizován a nahlášen jako oddělená doména L3 v rámci Edge. 3.3.0