IPFIX (Internet Protocol Flow Information Export) ist ein Standard für das Format und den Export von Netzwerk-Flow-Informationen. Sie können IPFIX für Switches und Firewalls konfigurieren. Der Netzwerk-Flow auf VIFs (virtuellen Schnittstellen) und pNICs (physischen Netzwerkkarten) wird für Switches exportiert. Für Firewalls wird der durch die verteilte Firewallkomponente verwaltete Netzwerk-Flow exportiert.
Diese Funktion ist mit den in RFC 7011 und RFC 7012 angegebenen Standards konform.
Wenn Sie IPFIX aktivieren, senden alle konfigurierten Hosttransportknoten IPFIX-Nachrichten an die IPFIX-Collectors über Port 4739. Auf ESXi-Hosts öffnet NSX automatisch den Port 4739.
IPFIX tastet Tunnelpakete auf ESXi auf unterschiedliche Weise ab. Auf ESXi werden Tunnelpakete als zwei Einträge abgetastet:
- Äußerer Paketeintrag mit einigen Informationen zum inneren Paket
- SrcAddr, DstAddr, SrcPort, DstPort und Protocol beziehen sich auf das äußere Paket.
- Beinhaltet einige Unternehmenseinträge zur Beschreibung des inneren Pakets.
- Innerer Paketeintrag
- SrcAddr, DstAddr, SrcPort, DstPort und Protocol beziehen sich auf das innere Paket.