IPFIX (Exportación de información de flujo de protocolo de Internet) es un estándar para el formato y la exportación de información de flujo de red. Puede configurar IPFIX para conmutadores y firewalls. En el caso de los conmutadores, se exporta el flujo de la red en las VIF (interfaces virtuales) y las pNIC (NIC físicas). En el caso de los firewalls, se exporta el flujo que administra el componente del firewall distribuido.
Esta función cumple con los criterios especificados en RFC 7011 y RFC 7012.
Al habilitar IPFIX, todos los nodos de transporte host enviarán mensajes IPFIX a los recopiladores IPFIX mediante el puerto 4739. En el caso de ESXi, NSX-T Data Center abre el puerto 4739 de forma automática. En el caso de KVM, si no está habilitado el firewall, se abre el puerto 4739, pero, si está habilitado, debe asegurarse de que el puerto esté abierto, porque NSX-T Data Center no lo abre de forma automática.
IPFIX en ESXi y KVM realiza el muestreo de paquetes de túnel siguiendo diferentes procedimientos. En ESXi, se realiza el muestreo del paquete de túnel como dos registros:
- Registro de paquetes externo con alguna información del paquete interno
- SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete externo.
- Contiene entradas empresariales para describir el paquete interno.
- Registro de paquete interno
- SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete interno.
En KVM, se realiza el muestreo del paquete de túnel según un registro:
- Registro del paquete interno con alguna información del túnel externo
- SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete interno.
- Contiene algunas entradas empresariales para describir el paquete externo.