https://www.iana.org/assignments/ipfix/ipfix.xhtml. Dies ist ein aggregierter Flow. Die Schlüssel für diesen Flow-Datensatz lauten: sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID, protocolIdentifier. Der Quellport wird aggregiert.

Vorlagen-ID: 256

Die Nicht-NAT-Vorlage ist die allgemeine Netflow-Vorlage.

Element-ID Name Typ (Type) Beschreibung Empfohlene Implementierung Anwendbare Edge-Version
1 octetDeltaCount unsigned64 Die Anzahl der Oktette umfasst IP-Header und IP-Nutzlast. Wird verwendet, um einen Bericht zur Gesamtzahl der Byte (Aggregat von bytesTX und bytesRx) und BytesRX zu erstellen. 3.3.0
2 packetDeltaCount unsigned64 Die Anzahl der eingehenden Pakete seit dem (ggf. vorhandenen) vorherigen Bericht (sofern vorhanden) für diesen Flow am Beobachtungspunkt. Wird verwendet, um einen Bericht zum Gesamtpaket (Aggregat von packetTX und packetRX) und packetRX zu erstellen. 3.3.0
32769 octetDeltaCount_rev unsigned64 Biflow RFC 5103. Die Anzahl der ausgehenden Byte. Wird verwendet, um einen Bericht zur Gesamtzahl der Byte (Aggregat von bytesTX und bytesRX) und BytesTX zu erstellen. 3.3.0
32770 packetDeltaCount_rev unsigned64 Biflow RFC 5103. Die Anzahl der ausgehenden Pakete. Wird verwendet, um einen Bericht zum Gesamtpaket (Aggregat von packetTX und packetRx) und packetTX zu erstellen. 3.3.0
3 deltaFlowCount unsigned64 Die konservative Anzahl der ursprünglichen Flows, die zu diesem aggregierten Flow beitragen. Kann über eine der Methoden verteilt werden, die vom Informationselement „valueDistributionMethod“ ausgedrückt werden. Weitere Informationen finden Sie unter Definitionen für IPFIX-Informationselemente. 3.3.0
4 protocolIdentifier unsigned8 Der Wert der Protokollnummer im IP-Paket-Header. Die Protokollnummer gibt den Nutzlasttyp für das IP-Paket an. Die Protokollnummern sind in der Registrierung der IANA-Protokollnummern definiert. Implementierung gemäß Beschreibung. 3.3.0
5 ipClassOfService unsigned8 Bei IPv4-Paketen ist dies der Wert des TOS-Felds im IPv4-Paket-Header. Implementierung gemäß Beschreibung. 3.3.0
8 sourceIPv4Address ipv4Address Die IPv4-Quelladresse im IP-Paket-Header. Implementierung gemäß Beschreibung. 3.3.0
10 ingressInterface unsigned32 Der Index der IP-Schnittstelle, auf der die Pakete dieses Flows empfangen werden. Der Wert entspricht dem Wert des verwalteten Objekts „ifIndex“ gemäß der Definition in RFC2863. Dieser Wert wird dem Wert „ingressInterface“ der Schnittstellenoptionsvorlage 272 zugeordnet, wo der Flow der SD-WAN-Link-Schnittstellennummer zugeordnet werden muss. 3.3.0
11 destinationTransportPort unsigned16 Der Zielportbezeichner im Transport-Header. Implementierung gemäß Beschreibung. 3.3.0
12 destinationIPv4Address ipv4Address Die IPv4-Zieladresse im IP-Paket-Header. Implementierung gemäß Beschreibung. 3.3.0
14 egressInterface unsigned32 Der Index der IP-Schnittstelle, an die die Pakete dieses Flows gesendet werden. Der Wert entspricht dem Wert des verwalteten Objekts „ifIndex“ gemäß der Definition in RFC2863. Egress-Schnittstelle 3.3.0
15 ipNextHopIPv4Address ipv4Address Die IPv4-Adresse des nächsten IPv4-Hop. http://www.iana.org/go/rfc2863 Mit dieser IP-Adresse wird das Gerät für den nächsten Hop identifiziert, wenn es kein SD-WAN-Overlay gibt (im nächsten Hop). 3.3.0
56 sourceMacAddress macAddress Das IEEE 802-Quell-MAC-Adressfeld. Implementierung gemäß Beschreibung. 3.3.0
239 biflowDirection unsigned8 Eine Beschreibung der Richtungszuweisungsmethode, die zur Zuweisung von Biflow-Quelle und -Ziel verwendet wird. Dieses Informationselement kann in einem Flow-Datensatz vorhanden sein oder mithilfe von IPFIX-Optionen auf alle durch einen Exportvorgang oder aus einer Beobachtungsdomäne exportierten Flows angewendet werden. Wenn dieses Informationselement in einem Flow-Datensatz nicht vorhanden ist oder über den Geltungsbereich einem Biflow zugewiesen ist, wird davon ausgegangen, dass für die Richtungszuweisungsmethode eine Out-of-Band-Konfiguration durchgeführt wird.
Hinweis: Wenn IPFIX-Optionen verwendet werden, um dieses Informationselement auf alle Flows innerhalb einer Beobachtungsdomäne oder aus einem Exportvorgang heraus anzuwenden, sollte die Option zuverlässig gesendet werden. Ist kein zuverlässiger Transport verfügbar (d. h. bei Verwendung von UDP) sollte dieses Informationselement in jedem Flow-Datensatz angezeigt werden.
Weitere Informationen finden Sie unter Definitionen für IPFIX-Informationselemente. 3.3.0
95 applicationId octetArray(8) Gibt eine Anwendungs-ID an. RFC6759. Weitere Informationen finden Sie unter Anwendungsoptionsvorlage. Implementieren, um die Signatur der L7-App zu erkennen. 3.3.0
148 flowID unsigned64 Ein Bezeichner eines Flows, der in einer Beobachtungsdomäne eindeutig ist. Dieses Informationselement kann verwendet werden, um zwischen verschiedenen Flows zu unterscheiden, wenn Flow-Schlüssel, wie z. B. IP-Adressen und Portnummern, nicht gemeldet oder in getrennten Datensätzen gemeldet werden. Eindeutige Flow-ID wird Flow-Link-Statistik-Optionsvorlage 257 zugeordnet. 3.3.0
152 flowStartMilliseconds dateTimeMilliseconds Der absolute Zeitstempel des ersten Pakets dieses Flows. Implementierung gemäß Beschreibung. 3.3.0
153 flowEndMilliseconds dateTimeMilliseconds Der absolute Zeitstempel des letzten Pakets dieses Flows. Implementierung gemäß Beschreibung. 3.3.0
136 flowEndReason unsigned8 Der Grund für die Beendigung des Flows. Der Wertebereich umfasst Folgendes:
  • 0x01: Leerlauf-Zeitüberschreitung – Der Flow wurde beendet, weil angenommen wurde, dass er sich im Leerlauf befindet.
  • 0x02: Aktive Zeitüberschreitung – Der Flow wurde zu Berichtszwecken beendet, während er noch aktiv war, z. B. nachdem die maximale Lebensdauer der gemeldeten Flows erreicht war.
  • 0x03: Ende des Flows erkannt – Der Flow wurde beendet, weil beim Messvorgang Signale erkannt wurden, die das Ende des Flows anzeigten, z. B. das TCP FIN-Flag.
  • 0x04: Erzwungenes Ende – Der Flow wurde aufgrund eines erzwungenen Ereignisses beendet, z. B. durch eine Netzwerkverwaltungsanwendung eingeleitetes Herunterfahren des Messvorgangs.
  • 0x05: Mangel an Ressourcen – Der Flow wurde aufgrund fehlender Ressourcen für den Mess- und/oder Exportvorgang beendet.
Implementierung gemäß Beschreibung. 3.3.0
234 ingressVRFID unsigned32 Ein eindeutiger Bezeichner des VRFname, unter dem Pakete dieses Flows empfangen werden. Dieser Bezeichner ist pro Messvorgang eindeutig. Wird den VMware SASE Orchestrator-Segmenten zugeordnet. Ein Segment sollte als eine getrennte L3-Instanz innerhalb des Edge visualisiert und gemeldet werden. 3.3.0