¿Qué es IPFIX?

IPFIX es un protocolo IETF para exportar información de flujos. Un flujo se define como un conjunto de paquetes transmitidos en una franja horaria específica que comparten los valores de cinco tuplas: dirección IP de origen, puerto de origen, dirección IP de destino, puerto de destino y protocolo. La información de flujo puede incluir propiedades como marcas de tiempo, recuento de bytes/paquetes, interfaces de entrada/salida, marcas de TCP, identificador de VXLAN, información de flujo encapsulado, etc. Esto suele denominarse NetFlow. Sin embargo, IPFIX es el protocolo IETF estándar.

¿Qué información de flujo exporta el VDS?

Es posible configurar un VDS en el entorno de vSphere para exportar información de flujo mediante IPFIX. Habilite la supervisión del flujo en todos los grupos de puertos asociados al VDS. Cuando los paquetes llegan a un puerto X de un VDS y salen de un puerto Y, se emite el registro de flujos correspondiente si la supervisión de flujo está habilitada en el puerto Y. La dirección de cada registro de flujo está establecida en "Salida".

¿Cómo usa IPFIX vRealize Network Insight?

vRealize Network Insight usa IPFIX de VDS de VMware para recopilar datos de tráfico de red. Cada sesión tiene dos rutas. Por ejemplo, "Sesión A↔C" tiene paquetes en sentido A→C y paquetes en sentido C→A. Para analizar la información completa de una sesión, se requieren datos de IPFIX sobre los paquetes en ambas direcciones. Consulte el siguiente diagrama, donde VM-A se conecta a DVPG-A y se comunica con VM-C. Aquí, DVPG-A solo proporcionará datos sobre los paquetes C→A y DVPG con vínculo superior proporcionará datos sobre los paquetes A→C. Para obtener la información completa del tráfico de A, IPFIX debe estar habilitado en DVPG-A y DVPG con enlace ascendente.

¿Cómo se solucionan los problemas de recopilación de flujos de vRealize Network Insight?

  1. Asegúrese de que el VDS específico y sus DVPG y propiedades de vínculo superior tienen la supervisión de NetFlow establecida como Habilitado, y que la dirección IP del recopilador es la del recopilador de vRealize Network Insight.
  2. Un firewall (NSX, virtual o físico) está quitando paquetes de NetFlow de IPFIX. Asegúrese de que los paquetes de NetFlow destinados al puerto 2055 de UDP en la dirección IP del recopilador de vRealize Network Insight tienen permiso para atravesar cualquier firewall que pueda estar presente en la ruta entre el host ESXi y el recopilador de vRealize Network Insight.
  3. El host ESXi dejó de enviar paquetes de NetFlow de IPFIX. El host ESXi deja de enviar paquetes de NetFlow después de un tiempo si no se puede acceder al puerto 2055 de UDP. Esto puede ocurrir debido a que el firewall esté quitando los paquetes.
  4. El host ESXi no puede acceder al recopilador de vRealize Network Insight debido a un problema de enrutamiento de red. Asegúrese de que hay una ruta adecuada entre el host ESXi y el recopilador de vRealize Network Insight.

¿Qué artículos de la base de conocimientos de VMware se deben tener en cuenta en relación con IPFIX?

VMware ESXi 6.0 Update 1: 2135956.

¿Cuándo se considera que un servicio es compartido?

Protocolo Puerto
DNS 53
Bootpc 68
Kerberos 88
Pop3 110
sunrpc 111
NTP 123
map 143
Imap3 220
SMTP 25
LDAP 389
IGMPv3Lite 465
syslog 514
Submission 587
syslog-conn 601
LDAPS 636
IMAPS 993
POP3S 995
NFS 2049
MSFT-GC 3268
MSFT-GC-SSL 3269