IPFIX (Internet Protocol Flow Information Export) ist ein Standard für das Format und den Export von Netzwerk-Flow-Informationen. Sie können IPFIX für Switches und Firewalls konfigurieren. Der Netzwerk-Flow auf VIFs (virtuellen Schnittstellen) und pNICs (physischen Netzwerkkarten) wird für Switches exportiert. Für Firewalls wird der durch die verteilte Firewallkomponente verwaltete Netzwerk-Flow exportiert.
Diese Funktion ist mit den in RFC 7011 und RFC 7012 angegebenen Standards konform.
Wenn Sie IPFIX aktivieren, senden alle konfigurierten Hosttransportknoten IPFIX-Nachrichten an die IPFIX-Collectors über Port 4739. Bei ESXi öffnet NSX-T Data Center Port 4739 automatisch. Bei KVM ist Port 4739 geöffnet, wenn die Firewall nicht aktiviert ist. Sollte die Firewall aber aktiviert sein, müssen Sie sicherstellen, dass der Port geöffnet ist, da NSX-T Data Center den Port nicht automatisch öffnet.
IPFIX tastet Tunnelpakete auf ESXi und KVM auf unterschiedliche Weise ab. Auf ESXi werden Tunnelpakete als zwei Einträge abgetastet:
- Äußerer Paketeintrag mit einigen Informationen zum inneren Paket
- SrcAddr, DstAddr, SrcPort, DstPort und Protocol beziehen sich auf das äußere Paket.
- Beinhaltet einige Unternehmenseinträge zur Beschreibung des inneren Pakets.
- Innerer Paketeintrag
- SrcAddr, DstAddr, SrcPort, DstPort und Protocol beziehen sich auf das innere Paket.
Auf KVM werden Tunnelpakete als ein Eintrag abgetastet:
- Innerer Paketeintrag mit einigen Informationen zum äußeren Tunnel
- SrcAddr, DstAddr, SrcPort, DstPort und Protocol beziehen sich auf das innere Paket.
- Beinhaltet einige Unternehmenseinträge zur Beschreibung des äußeren Pakets.