https://www.iana.org/assignments/ipfix/ipfix.xhtml. Este es un flujo agregado. Las claves de este registro de flujos son: sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID y protocolIdentifier. Se agregará el puerto de origen.

Identificador de plantilla: 256

La plantilla que no es de NAT es la plantilla de NetFlow común.

ID de elemento Nombre (Name) Tipo Descripción Implementación recomendada Versión de Edge aplicable
1 octetDeltaCount unsigned64 La cantidad de octetos incluye los encabezados de IP y la carga útil de IP. Se utiliza para informar sobre el total de bytes (agregado de bytesTX y bytesRx) y BytesRX. 3.3.0
2 packetDeltaCount unsigned64 Cantidad de paquetes entrantes desde el informe anterior (si existe alguno) para este flujo en el punto de observación. Se utiliza para informar sobre el paquete total (agregado de packetTX y packetRX) y packetRX. 3.3.0
32769 octetDeltaCount_rev unsigned64 RFC 5103 de doble dirección. Número de bytes salientes. Se utiliza para informar sobre el total de bytes (agregado de bytesTX y bytesRX) y BytesTX. 3.3.0
32770 packetDeltaCount_rev unsigned64 RFC 5103 de doble dirección. Número de paquetes salientes. Se utiliza para informar sobre el paquete total (agregado de packetTX y packetRx) y packetTX. 3.3.0
3 deltaFlowCount unsigned64 El recuento conservador de los flujos originales que contribuyen a este flujo agregado; puede distribuirse a través de cualquiera de los métodos expresados por el elemento de información valueDistributionMethod. Consulte Definiciones de elementos de información de IPFIX. 3.3.0
4 protocolIdentifier unsigned8 Valor del número de protocolo en el encabezado del paquete de IP. El número de protocolo identifica el tipo de carga útil del paquete de IP. Los números de protocolo se definen en el registro de números de protocolo IANA. Implemente según la descripción. 3.3.0
5 ipClassOfService unsigned8 Para los paquetes IPv4, este es el valor del campo TOS en el encabezado del paquete IPv4. Implemente según la descripción. 3.3.0
8 sourceIPv4Address ipv4Address Dirección IPv4 de origen en el encabezado del paquete de IP. Implemente según la descripción. 3.3.0
10 ingressInterface unsigned32 El índice de la interfaz de IP donde se reciben los paquetes de este flujo. El valor coincide con el valor del objeto administrado "ifIndex", según se define en RFC2863. Este valor se asigna al valor "ingressInterface" de la plantilla de opciones de interfaz 272 donde se asignará el flujo al número de interfaz de vínculo de SD-WAN. 3.3.0
11 destinationTransportPort unsigned16 Identificador de puerto de destino en el encabezado de transporte. Implemente según la descripción. 3.3.0
12 destinationIPv4Address ipv4Address Dirección de destino IPv4 en el encabezado del paquete de IP. Implemente según la descripción. 3.3.0
14 egressInterface unsigned32 El índice de la interfaz de IP donde se envían los paquetes de este flujo. El valor coincide con el valor del objeto administrado "ifIndex", según se define en RFC2863. Interfaz de salida 3.3.0
15 ipNextHopIPv4Address ipv4Address La dirección IPv4 del próximo salto de IPv4. http://www.iana.org/go/rfc2863 Esta dirección IP identifica el dispositivo de próximo salto cuando no hay ninguna superposición de SD-WAN (próximo salto subyacente). 3.3.0
56 sourceMacAddress macAddress Campo de dirección MAC de origen IEEE 802. Implemente según la descripción. 3.3.0
239 biflowDirection unsigned8 Una descripción del método de asignación de direcciones utilizado para asignar el origen y el destino en doble dirección. Este elemento de información puede estar presente en un registro de datos de flujo o aplicarse a todos los flujos exportados desde un proceso de exportación o un dominio de observación con las opciones de IPFIX. Si este elemento de información no está presente en un registro de flujos o está asociado a una doble dirección a través de un ámbito, se supone que la configuración del método de asignación de dirección se realiza fuera de banda.
Nota: Cuando se utilizan las opciones de IPFIX para aplicar este elemento de información a todos los flujos dentro de un dominio de observación o desde un proceso de exportación, la opción debe enviarse de manera confiable. Si no hay disponible un transporte confiable (por ejemplo, cuando se utiliza UDP), este elemento de información debería aparecer en cada registro de flujo.
Consulte Definiciones de elementos de información de IPFIX. 3.3.0
95 applicationId octetArray(8) Especifica un ID de aplicación. RFC6759. Para ver detalles, consulte Plantilla de opciones de aplicaciones. Implemente para reconocer la firma de la aplicación de capa 7. 3.3.0
148 flowID unsigned64 Identificador de un flujo que es único dentro de un dominio de observación. Este elemento de información se puede utilizar para distinguir entre diferentes flujos si las claves de flujo, como las direcciones IP y los números de puerto, no se informan o se informan en registros distintos. El identificador de flujo único se asigna a la plantilla de opciones de estadísticas de vínculos de flujo 257. 3.3.0
152 flowStartMilliseconds dateTimeMilliseconds Marca de tiempo absoluta del primer paquete de este flujo. Implemente según la descripción. 3.3.0
153 flowEndMilliseconds dateTimeMilliseconds Marca de tiempo absoluta del último paquete de este flujo. Implemente según la descripción. 3.3.0
136 flowEndReason unsigned8 Motivo de finalización del flujo. El rango de valores incluye lo siguiente:
  • 0x01: tiempo de espera de inactividad. El flujo finalizó porque se consideró inactivo.
  • 0x02: tiempo de espera activo. El flujo finalizó por motivos informe mientras estaba activo, por ejemplo, después de que se alcanzara la duración máxima de los flujos sin informar.
  • 0x03: se detectó un fin de flujo. El flujo finalizó debido a que el proceso de medición detectó señales que indican el final del flujo; por ejemplo, la marca FIN de TCP.
  • 0x04: finalización forzada. El flujo finalizó debido a un evento externo, por ejemplo, un apagado del proceso de medición iniciado por una aplicación de administración de red.
  • 0x05: falta de recursos. El flujo finalizó debido a la falta de recursos disponibles en el proceso de medición o en el proceso de exportación.
Implemente según la descripción. 3.3.0
234 ingressVRFID unsigned32 Identificador único de VRFname donde se reciben los paquetes de este flujo. Este identificador es único por cada proceso de medición. Se asigna a los segmentos de VMware SD-WAN Orchestrator. Un segmento debe visualizarse y notificarse como un dominio de capa 3 separado dentro de la instancia de Edge. 3.3.0