IPFIX (Exportación de información de flujo de protocolo de Internet) es un estándar para el formato y la exportación de información de flujo de red. Puede configurar IPFIX para conmutadores y firewalls. En el caso de los conmutadores, se exporta el flujo de la red en las VIF (interfaces virtuales) y las pNIC (NIC físicas). En el caso de los firewalls, se exporta el flujo que administra el componente del firewall distribuido.
Esta función cumple con los criterios especificados en RFC 7011 y RFC 7012.
Al habilitar IPFIX, todos los nodos de transporte host enviarán mensajes IPFIX a los recopiladores IPFIX mediante el puerto 4739. En los hosts ESXi, NSX abre automáticamente el puerto 4739.
IPFIX en ESXi realiza el muestreo de paquetes de túnel siguiendo diferentes procedimientos. En ESXi, se realiza el muestreo del paquete de túnel como dos registros:
- Registro de paquetes externo con alguna información del paquete interno
- SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete externo.
- Contiene entradas empresariales para describir el paquete interno.
- Registro de paquete interno
- SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete interno.