Les schémas précédents montrent la communication entre les deux machines virtuelles en cours d'exécution sur deux hôtes différents et les flux surveillés par la fonctionnalité IPFIX pour vSphere Distributed Switch.
Le Flux sur l'hôte 1 montre que les flux sont collectés à partir de l'hôte 1. Le modèle IPv4 comporte des informations supplémentaires sur le port d'entrée et de sortie et sur les éléments standard.
La zone de texte ingressInterfaceAttr 0x02 indique qu'il correspond à un port d'accès sur lequel la machine virtuelle est connectée. Le numéro de port d'accès est attribué au paramètre ingressInterface dans le modèle.
Le paramètre egressInterfaceAttr avec la valeur 0x03 indique qu'il s'agit d'un port de tunnel VXLAN et le numéro de port associé est un port VMKNic de gestion. Ce numéro de port est attribué au paramètre egressInterface dans le modèle.
Le modèle IPv4 VXLAN, quant à lui, contient des informations supplémentaires sur l'ID VXLAN, la source interne, l'adresse IP/port de destination et le protocole. Les interfaces d'entrée et de sortie sont le port de tunnel VXLAN et le port dvuplink respectivement.
Le Flux sur l'hôte 1 montre les flux sur l'hôte 2.
Les modèles dans le Flux sur l'hôte 1 diffèrent de ceux du Flux sur l'hôte 1 uniquement dans les attributs d'entrée et de sortie et les numéros de port.
Les informations supplémentaires fournies via ce modèle permettent aux fournisseurs d'outil collecteur de mettre en corrélation les flux VXLAN externes et les flux internes de machine virtuelle.
Informations relatives au fournisseur d'outil collecteur
La prise en charge d'IPFIX sur vSphere Distributed Switch fournit la visibilité requise sur les flux de machine virtuelle et sur les flux VXLAN. Si vous utilisez n'importe quel fournisseur d'outil collecteur, vous pouvez utiliser des informations supplémentaires disponibles dans les modèles pour fournir une corrélation entre les flux internes et externes et les connexions de port.
La section suivante fournit des détails concernant la façon de décoder les nouveaux paramètres qui sont ajoutés dans les modèles de VXLAN. IANA définit les éléments d'information IPFIX et leur ID d'élément. Vous trouverez la liste des identifiants d'élément standard à l'adresse http://www.iana.org/assignments/ipfix/ipfix.xml.
Tous les nouveaux éléments définis dans le cadre du modèle de VXLAN disposent de leurs nouveaux ID d'élément.
Ces paramètres ou éléments personnalisés fournissent des informations supplémentaires sur les flux de VXLAN et internes. Voici les nouveaux éléments et leurs ID :
| ID d'élément | Nom du paramètre | Type de données | Unité |
|---|---|---|---|
| 880 | tenantProtocol | unsigned8 | 1 octet |
| 881 | tenantSourceIPv4 | ipv4Address | 4 octets |
| 882 | tenantDestIPv4 | ipv4Address | 4 octets |
| 883 | tenantSourceIPv6 | ipv6Address | 16 octets |
| 884 | tenantDestIPv6 | ipv6Address | 16 octets |
| 886 | tenantSourcePort | unsigned16 | 2 octets |
| 887 | tenantDestPort | unsigned16 | 2 octets |
| 888 | egressInterfaceAttr | unsigned16 | 2 octets |
| 889 | vxlanExportRole | unsigned8 | 1 octet |
| 890 | ingressInterfaceAttr | unsigned16 | 2 octets |
Le tableau suivant montre un exemple de liste complète des ID d'élément. Vous trouverez le type de données et l'unité des ID d'élément standard à l'adresse http://www.iana.org/assignments/ipfix/ipfix.xml.
| ID d'élément | Nom du paramètre |
|---|---|
| 1 | octetDeltaCount |
| 2 | packetDeltaCount |
| 4 | protocolIdentifier |
| 5 | IPv4TOS |
| 5 | IPv6TOS |
| 6 | tcpFlags |
| 7 | sourceTransportPort |
| 8 | sourceIPv4Address |
| 10 | ingressInterface |
| 11 | destinationTransportPort |
| 12 | destinationIPv4Address |
| 14 | egressInterface |
| 15 | nextHopIPv4 |
| 27 | sourceIPv6Address |
| 28 | destinationIPv6Address |
| 53 | maxTTL |
| 61 | flowDir |
| 136 | flowEndReason |
| 152 | flowStartSysUpTime |
| 153 | flowEndSysUpTime |
| 210 | paddingOctets |
| 351 | vxlanId |
| 880 | tenantProtocol |
| 881 | tenantSourceIPv4 |
| 882 | tenantDestIPv4 |
| 883 | tenantSourceIPv6 |
| 884 | tenantDestIPv6 |
| 886 | tenantSourcePort |
| 887 | tenantDestPort |
| 888 | egressInterfaceAttr |
| 889 | vxlanExportRole |
| 890 | ingressInterfaceAttr |
