https://www.iana.org/assignments/ipfix/ipfix.xhtml
. Toto je agregovaný tok. Klíče pro tento záznam toku jsou: sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID, protocolIdentifier. Zdrojový port je agregován.
ID šablony: 256
Šablona bez NAT je běžná šablona NetFlow.
ID prvku | Název (Name) | Typ (Type) | Popis (Description) | Doporučená implementace | Verze příslušného Edge |
---|---|---|---|---|---|
1 | octetDeltaCount | unsigned64 | Počet oktetů zahrnuje záhlaví IP adresy a hlavičku protokolu IP adresy a uživatelských dat IP adresy. | Slouží k hlášení celkového počtu bajtů (součet bajtů TX a bajtů Rx) a bajtů RX. | 3.3.0 |
2 | packetDeltaCount | unsigned64 | Počet příchozích paketů od předchozího hlášení (pokud existuje) pro tento tok v bodě sledování. | Používá se pro hlášení o celkovém paketu (součet paketů TX a paketů RX) a paketů RX. | 3.3.0 |
32769 | octetDeltaCount_rev | unsigned64 | Biflow RFC 5103. Počet odchozích bajtů. | Slouží k hlášení celkového počtu bajtů (součet bajtů TX a bajtů RX) a bajtů TX. | 3.3.0 |
32770 | packetDeltaCount_rev | unsigned64 | Biflow RFC 5103. Počet odchozích paketů. | Používá se pro hlášení o celkovém paketu (součet paketů TX a paketů Rx) a paketů TX. | 3.3.0 |
3 | deltaFlowCount | unsigned64 | Konzervativní počet původních toků přispívajících k tomuto agregovanému toku. Může být distribuován jakoukoli metodou vyjádřenou informačním elementem valueDistributionMethod. | Viz téma Definice informačního prvku IPFIX. | 3.3.0 |
4 | protocolIdentifier | unsigned8 | Hodnota čísla protokolu v záhlaví paketu IP adresy. Číslo protokolu identifikuje typ uživatelských dat paketu IP adresy. Čísla protokolů jsou definována v registru čísel protokolu IANA. | Implementuje se podle popisu. | 3.3.0 |
5 | ipClassOfService | unsigned8 | U paketů IPv4 je to hodnota pole TOS v záhlaví paketu IPv4. | Implementuje se podle popisu. | 3.3.0 |
8 | sourceIPv4Address | ipv4Address | Zdrojová adresa IPv4 v záhlaví paketu IP adresy. | Implementuje se podle popisu. | 3.3.0 |
10 | ingressInterface | unsigned32 | Index rozhraní IP adresy, ve kterém jsou přijaty pakety tohoto toku. Hodnota se shoduje s hodnotou spravovaného objektu „ifIndex“, jak je definováno v RFC2863. | Tato hodnota se namapuje na šablonu 272 volby rozhraní „ingressInterface“, kde se má mapovat tok na číslo rozhraní linky SD-WAN. | 3.3.0 |
11 | destinationTransportPort | unsigned16 | Identifikátor cílového portu v záhlaví transportu. | Implementuje se podle popisu. | 3.3.0 |
12 | destinationIPv4Address | ipv4Address | Cílová adresa IPv4 v záhlaví paketu IP adresy. | Implementuje se podle popisu. | 3.3.0 |
14 | egressInterface | unsigned32 | Index rozhraní IP adresy, ve kterém jsou odesílány pakety tohoto toku. Hodnota se shoduje s hodnotou spravovaného objektu „ifIndex“, jak je definováno v RFC2863. | Výstupní rozhraní | 3.3.0 |
15 | ipNextHopIPv4Address | ipv4Address | IPv4 adresa příštího hopu IPv4. http://www.iana.org/go/rfc2863 | Tato IP adresa identifikuje zařízení dalšího skoku, pokud neexistuje překrytí SD-WAN (další překryvná vrstva). | 3.3.0 |
56 | sourceMacAddress | macAddress | Pole adresy MAC zdroje IEEE 802. | Implementuje se podle popisu. | 3.3.0 |
239 | biflowDirection | unsigned8 | Popis metody přiřazení směru použité k přiřazení zdroje a cíle Biflow. Tento informační prvek může být přítomen v záznamu toku dat nebo je aplikován na všechny toky exportované z procesu exportu nebo domény sledování za použití možností IPFIX. Pokud tento informační prvek není přítomen v záznamu toku nebo není spojen s Biflow prostřednictvím rozsahu, předpokládá se, že konfigurace metody přiřazování směru se provádí mimo pásmo.
Poznámka: Při použití možností IPFIX k použití tohoto informačního prvku pro všechny toky v rámci domény sledování nebo z procesu exportu musí být možnost odeslána spolehlivě. Pokud není k dispozici spolehlivý přenos (tj. při použití UDP), musí se tento informační prvek objevit v každém záznamu toku.
|
Viz téma Definice informačního prvku IPFIX. | 3.3.0 |
95 | applicationId | octetArray(8) | Uvádí ID aplikace. RFC6759. Podrobnosti najdete zde: Šablona možností aplikace. | Implementujte rozpoznávání podpisu aplikace L7. | 3.3.0 |
148 | flowID | unsigned64 | Identifikátor toku, který je v rámci domény sledování jedinečný. Tento informační prvek lze použít k odlišení různých toků, pokud klíče toku, jako jsou IP adresy a čísla portů, nejsou hlášeny nebo jsou hlášeny v samostatných záznamech. | Unikátní mapy ID toku pro šablonu možností statistik linek 257. | 3.3.0 |
152 | flowStartMilliseconds | dateTimeMilliseconds | Absolutní časové razítko prvního paketu tohoto toku. | Implementuje se podle popisu. | 3.3.0 |
153 | flowEndMilliseconds | dateTimeMilliseconds | Absolutní časové razítko posledního paketu tohoto toku. | Implementuje se podle popisu. | 3.3.0 |
136 | flowEndReason | unsigned8 | Důvod ukončení toku. Rozsah hodnot zahrnuje následující:
|
Implementuje se podle popisu. | 3.3.0 |
234 | ingressVRFID | unsigned32 | Jedinečný identifikátor názvu VRF, kde jsou přijímány pakety tohoto toku. Tento identifikátor je pro každý proces měření jedinečný. | Mapuje se na segmenty VMware SASE Orchestrator. Segment by měl být vizualizován a nahlášen jako oddělená doména L3 v rámci Edge. | 3.3.0 |