IPFIX (Exportación de información de flujo de protocolo de Internet) es un estándar para el formato y la exportación de información de flujo de red. Al habilitar IPFIX, todos los nodos de transporte host enviarán mensajes IPFIX a los recopiladores IPFIX mediante el puerto 4739.

Por qué y cuándo se efectúa esta tarea

En el caso de ESXi, NSX-T abre el puerto 4739 de forma automática. En el caso de KVM, si no está habilitado el firewall, se abre el puerto 4739, pero, si está habilitado, debe asegurarse de que el puerto esté abierto, porque NSX-T no lo abre de forma automática.

Requisitos

  • Instale al menos un recopilador de IPFIX.

  • Compruebe que los recopiladores de IPFIX tengan conectividad de red con los hipervisores.

  • Compruebe que todos los firewalls relevantes, incluyendo el de ESXi, permitan el tráfico en los puertos de los recopiladores de IPFIX.

Procedimiento

  1. Desde su explorador, inicie sesión en un NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Herramientas (Tools) > IPFIX (IPFIX) en el panel de navegación.
  3. Haga clic en la pestaña Recopiladores (Collectors) si aún no está seleccionada.
  4. Haga clic en Configurar recopiladores (Configure Collectors).
  5. Haga clic en Agregar (Add) e introduzca la dirección IP y el puerto del recopilador.

    Puede agregar hasta 8 recopiladores.

  6. (Opcional) : En la sección Opciones de recopilación (Collection Options), haga clic en Editar (Edit) para especificar el ID del dominio de observación.

    El ID del dominio de observación identifica desde qué dominio de observación se originaron los flujos de red. El valor predeterminado es 0, que indica que no hay ningún dominio de observación específico.

  7. Haga clic en la pestaña Cambiar perfiles de IPFIX (Switch IPFIX Profiles).
  8. Haga clic en Agregar (Add) para agregar un perfil.

    Opción

    Descripción

    Tiempo de espera activo (segundos) —Active Timeout (seconds)—

    El tiempo tras el que se agotará el tiempo de espera de un flujo aunque se reciban más paquetes asociados al flujo. El valor predeterminado es 300.

    Tiempo de espera inactivo (segundos) —Idle Timeout (seconds)—

    El tiempo tras el que se agotará el tiempo de espera de un flujo si no se reciben más paquetes asociados al flujo (solo en ESXi, KVM agota el tiempo de todos los flujos basándose en el tiempo de espera activo). El valor predeterminado es 300.

    Flujos máximos (Max Flows)

    Los flujos máximos que se almacenan en caché en un puente (solo en KVM, no se puede configurar en ESXi). El valor predeterminado es 16384.

    Probabilidad de muestreo (%) —Sampling Probability (%)—

    El porcentaje de paquetes que se van a muestrear (aproximadamente). Aumentar este valor podría afectar negativamente al rendimiento de hipervisores y recopiladores. Si todos los hipervisores envían más paquetes IPFIX al recopilador, este podría no ser capaz de recopilarlos todos. Establecer la probabilidad en el valor predeterminado, que es del 0,1%, mantiene bajo el impacto que se tiene sobre el rendimiento.

  9. Haga clic en Aplicado a (Applied To) para aplicar el perfil a uno o varios objetos.

    Los tipos de objeto son puertos lógicos y conmutadores lógicos.

Resultados

IPFIX en ESXi y KVM realiza el muestreo de paquetes de túnel siguiendo diferentes procedimientos. En ESXi, se realiza el muestreo del paquete de túnel según dos registros:

  • Registro de paquetes externo con alguna información del paquete interno

    • SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete externo.

    • Contiene entradas empresariales para describir el paquete interno.

  • Registro de paquete interno

    • SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete interno.

En KVM, se realiza el muestreo del paquete de túnel según un registro:

  • El registro del paquete interno con alguna información del túnel externo

    • SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete interno.

    • Contiene entradas empresariales para describir el paquete externo.