IPFIX (Internet Protocol Flow Information Export) est une norme pour le format et l'exportation d'informations de flux de réseau. Vous pouvez configurer IPFIX pour des commutateurs et des pare-feu. Pour les commutateurs, le flux de réseau au niveau des VIF (interfaces virtuelles) et des pNIC (cartes réseau physiques) est exporté. Pour les pare-feu, le flux de réseau qui est géré par le composant de pare-feu distribué est exporté.
Cette fonctionnalité est conforme aux normes spécifiées dans RFC 7011 et RFC 7012.
Lorsque IPFIX est activé, tous les nœuds de transport d'hôtes configurés envoient des messages IPFIX aux collecteurs IPFIX via le port 4739. Dans le cas d'ESXi, NSX-T Data Center ouvre automatiquement le port 4739. Dans le cas de KVM, si le pare-feu n'est pas activé, le port 4739 est ouvert, mais si le pare-feu est activé, vous devez vérifier que le port est bien ouvert, car ce dernier n'est pas automatiquement ouvert par NSX-T Data Center.
IPFIX sur ESXi et KVM échantillonnent des paquets de différentes manières. Sur ESXi, le paquet de tunnel est échantillonné sous la forme de deux enregistrements :
- Enregistrement de paquet externe avec certaines informations de paquet interne
- SrcAddr, DstAddr, SrcPort, DstPort et Protocole font référence au paquet externe.
- Contient certaines entrées d'entreprise pour décrire le paquet interne.
- Enregistrement de paquet interne
- SrcAddr, DstAddr, SrcPort, DstPort et Protocole font référence au paquet interne.
Sur KVM, le paquet de tunnel est échantillonné sous la forme d'un enregistrement :
- Enregistrement de paquet interne avec certaines informations du tunnel externe
- SrcAddr, DstAddr, SrcPort, DstPort et Protocole font référence au paquet interne.
- Contient certaines entrées d'entreprise pour décrire le paquet externe.