Los diagramas anteriores muestran la comunicación entre dos máquinas virtuales que se ejecutan en dos hosts diferentes y los flujos supervisados por la función IPFIX para vSphere Distributed Switch.
La Flujo en el host 1 muestra los flujos que se recopilan del host 1. La plantilla de IPv4 contiene información adicional sobre el ingreso y el egreso, así como de los elementos estándar.
El cuadro de texto ingressInterfaceAttr 0x02 indica que es un puerto de acceso al que está conectada la máquina virtual. El número de puerto de acceso se asigna al parámetro ingressInterface en la plantilla.
El valor de egressInterfaceAttr 0x03 indica que es un puerto de túnel VXLAN y que el número de puerto asociado a él es un puerto VMKNic de administración. Este número de puerto se asigna al parámetro egressInterface en la plantilla.
Por otro lado, la plantilla de IPv4 VXLAN contiene información adicional sobre el identificador VXLAN, el origen interno, el protocolo, la IP y el puerto de destino. Las interfaces de ingreso y egreso son puertos de túnel VXLAN y dvuplink, respectivamente.
La Flujo en el host 1 muestra los flujos en el host 2.
Las plantillas de la Flujo en el host 1 solo se diferencian de la Flujo en el host 1 en los atributos de ingreso y egreso y en los números de puerto.
La información adicional proporcionada a través de esta plantilla ayuda a los proveedores de la herramienta de recopilación a correlacionar los flujos VXLAN externos y los flujos de máquinas virtuales internos.
Información relevante para el proveedor de la herramienta de recopilación
El soporte de vSphere Distributed Switch para IPFIX proporciona la visibilidad necesaria en los flujos de máquinas virtuales y los flujos VXLAN. Si utiliza cualquier proveedor de la herramienta de recopilación, puede utilizar la información adicional disponible en las plantillas para proporcionar una correlación entre los flujos internos y externos y las conexiones del puerto.
En la siguiente sección se explica cómo descodificar los nuevos parámetros que se agreguen a las plantillas VXLAN. IANA define los elementos de información de IPFIX y los identificadores de sus elementos. Puede consultar la lista de identificadores de elemento estándar en http://www.iana.org/assignments/ipfix/ipfix.xml.
Todos los elementos nuevos definidos como parte de la plantilla VXLAN tienen sus identificadores de nuevo elemento.
Estos elementos o parámetros personalizados proporcionan información adicional sobre la VXLAN y los flujos internos. A continuación se indican los elementos y sus identificadores:
| ID de elemento | Nombre del parámetro | Tipo de datos | Unidad |
|---|---|---|---|
| 880 | tenantProtocol | unsigned8 | 1 byte |
| 881 | tenantSourceIPv4 | ipv4Address | 4 bytes |
| 882 | tenantDestIPv4 | ipv4Address | 4 bytes |
| 883 | tenantSourceIPv6 | ipv6Address | 16 bytes |
| 884 | tenantDestIPv6 | ipv6Address | 16 bytes |
| 886 | tenantSourcePort | unsigned16 | 2 bytes |
| 887 | tenantDestPort | unsigned16 | 2 bytes |
| 888 | egressInterfaceAttr | unsigned16 | 2 bytes |
| 889 | vxlanExportRole | unsigned8 | 1 byte |
| 890 | ingressInterfaceAttr | unsigned16 | 2 bytes |
En la siguiente tabla se muestra un ejemplo de una lista completa de identificadores de elementos. Puede consultar el tipo de datos y la unidad de los identificadores de elementos estándar en http://www.iana.org/assignments/ipfix/ipfix.xml.
| ID de elemento | Nombre del parámetro |
|---|---|
| 1 | octetDeltaCount |
| 2 | packetDeltaCount |
| 4 | protocolIdentifier |
| 5 | IPv4TOS |
| 5 | IPv6TOS |
| 6 | tcpFlags |
| 7 | sourceTransportPort |
| 8 | sourceIPv4Address |
| 10 | ingressInterface |
| 11 | destinationTransportPort |
| 12 | destinationIPv4Address |
| 14 | egressInterface |
| 15 | nextHopIPv4 |
| 27 | sourceIPv6Address |
| 28 | destinationIPv6Address |
| 53 | maxTTL |
| 61 | flowDir |
| 136 | flowEndReason |
| 152 | flowStartSysUpTime |
| 153 | flowEndSysUpTime |
| 210 | paddingOctets |
| 351 | vxlanId |
| 880 | tenantProtocol |
| 881 | tenantSourceIPv4 |
| 882 | tenantDestIPv4 |
| 883 | tenantSourceIPv6 |
| 884 | tenantDestIPv6 |
| 886 | tenantSourcePort |
| 887 | tenantDestPort |
| 888 | egressInterfaceAttr |
| 889 | vxlanExportRole |
| 890 | ingressInterfaceAttr |
