Ein ESXi-Host-Transportknoten unterstützt zwei verteilte Firewall-IPFIX-Flow-Vorlagen.

Das folgende Diagramm zeigt den Datenverkehrsfluss zum IPFIX-Collector.

Diagramm des Datenverkehrsflusses zum IPFIX-Collector

In der folgenden Tabelle werden die Informationselemente in den IPFIX-Vorlagen beschrieben.

Tabelle 1. IPFIX-Datenelemente
Name Datentyp Größe (Oktett) Beschreibung
sourceIPv4Address ipv4Address 4 Die IPv4-Quelladresse in der IP-Paketkopfzeile.
destinationIPv4Address ipv4Address 4 Die IPv4-Zieladresse in der IP-Paketkopfzeile.
sourceIPv6Address ipv6Address 16 Die IPv6-Quelladresse in der IP-Paketkopfzeile.
destinationIPv6Address ipv6Address 16 Die IPv6-Zieladresse in der IP-Paketkopfzeile.
sourceTransportPort unsigned16 2 Der Quellportbezeichner in der Transportkopfzeile.
destinationTransportPort unsigned16 2 Der Zielportbezeichner in der Transportkopfzeile.
octetDeltaCount unsigned64 8 Die Anzahl der Oktette seit dem letzten Bericht (sofern vorhanden) in eingehenden Paketen für den Flow am Beobachtungspunkt. Die Anzahl der Oktette enthält IP-Kopfzeilen und die IP-Nutzlast.
packetDeltaCount unsigned64 8 Die Anzahl der eingehenden Pakete seit dem letzten Bericht (sofern vorhanden) für den Flow am Beobachtungspunkt.
flowId unsigned64 8 Ein Flowbezeichner, der innerhalb einer Beobachtungsdomäne eindeutig ist. Dieses Informationselement kann für die Unterscheidung zwischen unterschiedlichen Flows verwendet werden, z. B. zwischen IP-Adressen und Portnummern, die nicht gemeldet werden oder die in separaten Datensätzen gemeldet werden.
flowStartSeconds dateTimeSeconds 4 Der absolute Zeitstempel des ersten Pakets des Flows.
flowEndSeconds dateTimeSeconds 4 Der absolute Zeitstempel des letzten Pakets des Flows.
protocolIdentifier unsigned8 1 Der Wert der Protokollnummer in der IP-Paketkopfzeile.
firewallEvent unsigned8 1 Gültige Werte sind:
  • 1 – Flow erstellt
  • 2 – Flow gelöscht
  • 3 – Flow abgelehnt
  • 4 – Flow-Warnung (nicht in dieser Implementierung verwendet)
  • 5 – Flow aktualisiert
icmpTypeIPv4 unsigned8 1 Typ der IPv4-ICMP-Nachricht.
icmpCodeIPv4 unsigned8 1 Code der IPv4-ICMP-Nachricht.
icmpTypeIPv6 unsigned8 1 Typ der IPv6-ICMP-Nachricht.
icmpCodeIPv6 unsigned8 1 Code der IPv6-ICMP-Nachricht.
ruleId unsigned32 4 Firewallregel-ID – Enterprise-spezifischer IE.
sessionFlags unsigned8 1

Sitzungsflags – Enterprise-spezifischer IE. Gültige Werte sind:

  • 0 – unbekannt
  • 0x1 – hergestellt
flowDirection unsigned8 1

Flowrichtung – Enterprise-spezifischer IE. Gültige Werte sind:

  • 0 – unbekannt
  • 1 – weiterleiten
  • 2 – umkehren
algControlFlowId unsigned64 8
ALG-Kontrollflow-ID – Enterprise-spezifischer IE. Gültige Werte sind:
  • 0
  • flowId des ALG-Kontrollflows
algType unsigned8 1
ALG-Kontrollflow-ID – Enterprise-spezifischer IE. Gültige Werte sind:
  • 0 – keine
  • 1 – FTP
  • 2 – oracle
  • 3 – SUNRPC
  • 4 – DCERPC
  • 5 – TFTP
algFlowType unsigned8 1
ALG-Kontrollflow-ID – Enterprise-spezifischer IE. Gültige Werte sind:
  • 0 – keine
  • 1 – Kontrollflow
  • 2 – Datenfluss
averageLatency unsigned32 4

Durchschnittliche TCP-Latenz – Enterprise-spezifischer IE.

Einheit lautet Mikrosekunden.

vifUuid octetArray 16

VIF-UUID – Enterprise-spezifischer IE.

Identifiziert die VIF eindeutig (Oktett-Array von 16).

vifId string 48

VIF-ID – Enterprise-spezifischer IE.

Identifiziert die VIF eindeutig (Zeichenfolgenformat UTF-8).

IPv4-Vorlage

Vorlagen-ID: 294 

IPFIX_TEMPLATE_FIELD(sourceIPv4Address,4)
IPFIX_TEMPLATE_FIELD(destinationIPv4Address,4)
IPFIX_TEMPLATE_FIELD(sourceTransportPort,2)
IPFIX_TEMPLATE_FIELD(destinationTransportPort,2)
IPFIX_TEMPLATE_FIELD(protocolIdentifier,1)
IPFIX_TEMPLATE_FIELD(icmpTypeIPv4,1)
IPFIX_TEMPLATE_FIELD(icmpCodeIPv4,1)
IPFIX_TEMPLATE_FIELD(flowStartSeconds,4)
IPFIX_TEMPLATE_FIELD(flowEndSeconds,4)
IPFIX_TEMPLATE_FIELD(octetDeltaCount,8)
IPFIX_TEMPLATE_FIELD(packetDeltaCount,8)
IPFIX_TEMPLATE_FIELD(firewallEvent,1)
IPFIX_TEMPLATE_FIELD(flowDirection,1)
IPFIX_TEMPLATE_FIELD(ruleId,4)
IPFIX_TEMPLATE_FIELD(sessionFlags,1)
IPFIX_TEMPLATE_FIELD(reportingRole,1)
IPFIX_TEMPLATE_FIELD(flowDirection,1)
IPFIX_TEMPLATE_FIELD(flowId,8)
IPFIX_TEMPLATE_FIELD(algControlFlowId,8)
IPFIX_TEMPLATE_FIELD(algType,1)
IPFIX_TEMPLATE_FIELD(algFlowType,1)
IPFIX_TEMPLATE_FIELD(averageLatency,4)
IPFIX_TEMPLATE_FIELD(retransmissionCount,4)
IPFIX_TEMPLATE_FIELD(vifUuid,16)
IPFIX_TEMPLATE_FIELD(vifId,48)

IPv6-Vorlage

Vorlagen-ID: 295 

IPFIX_TEMPLATE_FIELD(sourceIPv6Address,16)
IPFIX_TEMPLATE_FIELD(destinationIPv6Address,16)
IPFIX_TEMPLATE_FIELD(sourceTransportPort,2)
IPFIX_TEMPLATE_FIELD(destinationTransportPort,2)
IPFIX_TEMPLATE_FIELD(protocolIdentifier,1)
IPFIX_TEMPLATE_FIELD(icmpTypeIPv6,1)
IPFIX_TEMPLATE_FIELD(icmpCodeIPv6,1)
IPFIX_TEMPLATE_FIELD(flowStartSeconds,4)
IPFIX_TEMPLATE_FIELD(flowEndSeconds,4)
IPFIX_TEMPLATE_FIELD(octetDeltaCount,8)
IPFIX_TEMPLATE_FIELD(packetDeltaCount,8)
IPFIX_TEMPLATE_FIELD(firewallEvent,1)
IPFIX_TEMPLATE_FIELD(flowDirection,1)
IPFIX_TEMPLATE_FIELD(ruleId,4)
IPFIX_TEMPLATE_FIELD(vifUuid,16)
IPFIX_TEMPLATE_FIELD(sessionFlags,1)
IPFIX_TEMPLATE_FIELD(reportingRole,1)
IPFIX_TEMPLATE_FIELD(flowId,8)
IPFIX_TEMPLATE_FIELD(algControlFlowId,8)
IPFIX_TEMPLATE_FIELD(algType,1)
IPFIX_TEMPLATE_FIELD(algFlowType,1)
IPFIX_TEMPLATE_FIELD(averageLatency,4)
IPFIX_TEMPLATE_FIELD(retransmissionCount,4)
IPFIX_TEMPLATE_FIELD(vifUuid,16)
IPFIX_TEMPLATE_FIELD(vifId,48)