Was ist IPFIX?

IPFIX ist ein IETF-Protokoll für den Export von Flow-Informationen. Ein Flow wird als Satz von Paketen definiert, die in einem bestimmten Zeitfenster übertragen werden und die Nutzung der 5-Tupel-Werte – Quell-IP-Adresse, Quell-Port, Ziel-IP-Adresse, Zielport und Protokoll – teilen. Die Flow-Informationen können Eigenschaften wie z. B. Zeitstempel, Pakete/Byteanzahl, Eingabe-/Ausgabeschnittstellen, TCP-Flags, VXLAN-ID, gekapselte Flow-Informationen usw. enthalten. Dies wird häufig als Netflow bezeichnet. IPFIX ist jedoch das Standard-IETF-Protokoll.

Welche Flow-Informationen werden vom VDS exportiert?

Ein VDS in einer vSphere-Umgebung kann für den Export von Flow-Informationen mithilfe von IPFIX konfiguriert werden. Aktivieren Sie die Flow-Überwachung für alle Portgruppen, die an den VDS angehängt sind. Wenn Pakete auf Port X eines VDS ankommen und Port Y verlassen, wird ein entsprechender Flow-Datensatz ausgegeben, wenn die Flow-Überwachung auf Port Y aktiviert ist. Die Richtung jedes Flow-Datensatzes wird auf „Egress“ festgelegt.

Wie verwendet vRealize Network Insight IPFIX?

vRealize Network Insight verwendet VMware VDS IPFIX, um Daten zum Netzwerkdatenverkehr zu erfassen. Jede Sitzung verfügt über zwei Pfade. Beispiel: Session A ↔ C hat A → C-Pakete und C → A-Pakete. Um die vollständigen Informationen einer Sitzung zu analysieren, werden IPFIX-Daten über Pakete in beiden Richtungen benötigt. Beachten Sie das folgende Diagramm, in dem VM-A mit DVPG-A verbunden ist und mit VM-C kommuniziert. Hier liefert DVPG-A nur Daten über die C → A-Pakete und DVPG-Uplink liefert Daten über A → C-Pakete. Um die vollständigen Informationen über den Datenverkehr von A zu erhalten, sollte IPFIX auf DVPG-A, DVPG-Uplink aktiviert sein.

Wie behebe ich Probleme bei der vRealize Network Insight Flow-Erfassung?

  1. Stellen Sie sicher, dass für den spezifischen VDS und seine DVPGs- und Uplink-Eigenschaften Netflow-Überwachung aktiviert ist und die IP-Adresse des Collectors die des vRealize Network Insight Collector ist.
  2. IPFIX Netflow-Pakete werden zwischendurch eine Firewall (NSX, virtuell oder physisch) verworfen. Stellen Sie sicher, dass die Netflow-Pakete, die für UDP-Port 2055 auf vRealize Network Insight Collector-IP bestimmt sind, von jeder Firewall zugelassen werden, die möglicherweise auf der Route zwischen dem ESXi-Host und dem vRealize Network Insight Collector vorhanden ist.
  3. Der ESXi-Host hat keine IPFIX-Netflow-Pakete mehr gesendet. Der ESXi-Host sichert das Senden der Netflow-Pakete nach einiger Zeit ab, wenn der UDP-Port 2055 nicht erreichbar ist. Dies kann darauf zurückzuführen sein, dass die Pakete von der Firewall gelöscht werden.
  4. Der vRealize Network Insight Collector ist aufgrund eines Netzwerkrouting-Problems nicht über den ESXi-Host erreichbar. Stellen Sie sicher, dass zwischen dem ESXi-Host und dem vRealize Network Insight Collector die richtige Route vorhanden ist.

Welche VMware-KB-Artikel sollte ich bezogen auf IPFIX beachten?

VMware ESXi 6.0 Update 1: 2135956 .

Wann wird ein Dienst als freigegeben angesehen?

Protokoll Port
DNS 53
Bootpc 68
Kerberos 88
Pop3 110
sunrpc 111
NTP 123
map 143
Imap3 220
SMTP 25
LDAP 389
IGMPv3Lite 465
syslog 514
Submission 587
syslog-conn 601
LDAPS 636
IMAPS 993
POP3S 995
NFS 2049
MSFT-GC 3268
MSFT-GC-SSL 3269