https://www.iana.org/assignments/ipfix/ipfix.xhtml. Il s'agit d'un flux agrégé. Les clés de cet enregistrement de flux sont : sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID, protocolIdentifier. Le port source est agrégé.

ID du modèle : 256

Le modèle non-NAT est le modèle NetFlow commun.

ID de l'élément Nom (Name) Type Description Implémentation recommandée Version Edge applicable
1 octetDeltaCount unsigned64 Le nombre d'octets inclut le ou les en-têtes IP et la charge utile IP. Utilisé pour générer un rapport sur le nombre total d'octets (agrégation des octets transmis et octets reçus) et sur les octets reçus. 3.3.0
2 packetDeltaCount unsigned64 Nombre de paquets entrants depuis le rapport précédent (le cas échéant) pour ce flux au point d'observation. Utilisé pour générer un rapport sur le nombre total de paquets (agrégation des paquets transmis et des paquets reçus) et sur les paquets reçus. 3.3.0
32769 octetDeltaCount_rev unsigned64 Biflow RFC 5103. Nombre d'octets sortants. Utilisé pour générer un rapport sur le nombre total d'octets (agrégation des octets transmis et octets reçus) et sur les octets transmis. 3.3.0
32770 packetDeltaCount_rev unsigned64 Biflow RFC 5103. Nombre de paquets sortants. Utilisé pour générer un rapport sur le nombre total de paquets (agrégation des paquets transmis et des paquets reçus) et sur les paquets transmis. 3.3.0
3 deltaFlowCount unsigned64 Nombre conservateur de flux d'origine contribuant à ce flux agrégé ; peut être distribué via l'une des méthodes exprimées par l'élément d'information valueDistributionMethod. Reportez-vous à la section Définitions des éléments d'informations IPFIX. 3.3.0
4 protocolIdentifier unsigned8 Valeur du numéro de protocole dans l'en-tête du paquet IP. Le numéro de protocole identifie le type de charge utile du paquet IP. Les numéros de protocole sont définis dans le registre des numéros de protocole IANA. Implémenter selon la description. 3.3.0
5 ipClassOfService unsigned8 Pour les paquets IPv4, il s'agit de la valeur du champ TOS dans l'en-tête de paquet IPv4. Implémenter selon la description. 3.3.0
8 sourceIPv4Address ipv4Address Adresse IPv4 source dans l'en-tête du paquet IP. Implémenter selon la description. 3.3.0
10 ingressInterface unsigned32 Index de l'interface IP où les paquets de ce flux sont reçus. La valeur correspond à la valeur de l'objet géré « ifIndex » telle que définie dans RFC 2863. Cette valeur est mappée à la valeur « ingressInterface » du modèle d'option d'interface 272 où mapper le flux au numéro d'interface de liaison SD-WAN. 3.3.0
11 destinationTransportPort unsigned16 Identifiant du port de destination dans l'en-tête de transport. Implémenter selon la description. 3.3.0
12 destinationIPv4Address ipv4Address Adresse IPv4 de destination dans l'en-tête du paquet IP. Implémenter selon la description. 3.3.0
14 egressInterface unsigned32 Index de l'interface IP vers laquelle les paquets de ce flux sont envoyés. La valeur correspond à la valeur de l'objet géré « ifIndex » telle que définie dans RFC 2863. Interface de sortie 3.3.0
15 ipNextHopIPv4Address ipv4Address Adresse IPv4 du tronçon IPv4 suivant. http://www.iana.org/go/rfc2863 Cette adresse IP identifie le périphérique du prochain tronçon lorsqu'il n'y a pas de superposition SD-WAN (sous-couche next-hop). 3.3.0
56 sourceMacAddress macAddress Champ d'adresse MAC source IEEE 802. Implémenter selon la description. 3.3.0
239 biflowDirection unsigned8 Description de la méthode d'attribution de direction utilisée pour attribuer la source et la destination du flux bidirectionnel. Cet élément d'information peut être présent dans un enregistrement de données de flux ou appliqué à tous les flux exportés à partir d'un processus d'exportation ou d'un domaine d'observation à l'aide des options IPFIX. Si cet élément d'information n'est pas présent dans un enregistrement de flux ou associé à un flux bidirectionnel via l'étendue, la configuration de la méthode d'attribution de direction est considérée comme étant appliquée hors bande.
Note : Lorsque vous utilisez les options IPFIX pour appliquer cet élément d'information à tous les flux au sein d'un domaine d'observation ou à partir d'un processus d'exportation, l'option doit être envoyée de manière fiable. Si aucun transport fiable n'est disponible (c'est-à-dire, lors de l'utilisation d'UDP), cet élément d'information doit apparaître dans chaque enregistrement de flux.
Reportez-vous à la section Définitions des éléments d'informations IPFIX. 3.3.0
95 applicationId octetArray(8) Spécifie un ID d'application. RFC 6759. Pour plus d'informations, reportez-vous à la section Modèle d'option d'application. Implémenter pour reconnaître la signature d'application de couche 7. 3.3.0
148 flowID unsigned64 Identifiant d'un flux unique au sein d'un domaine d'observation. Cet élément d'information peut être utilisé pour distinguer différents flux si les clés de flux telles que des adresses IP et des numéros de port ne sont pas signalées ou signalées dans des enregistrements distincts. L'ID de flux unique est mappé au modèle d'option de statistiques de liaisons de flux 257. 3.3.0
152 flowStartMilliseconds dateTimeMilliseconds Horodatage absolu du premier paquet de ce flux. Implémenter selon la description. 3.3.0
153 flowEndMilliseconds dateTimeMilliseconds Horodatage absolu du dernier paquet de ce flux. Implémenter selon la description. 3.3.0
136 flowEndReason unsigned8 Raison de l'arrêt du flux. La plage de valeurs inclut ce qui suit :
  • 0x01 : délai d'expiration d'inactivité : le flux a été arrêté, car il était considéré comme inactif.
  • 0x02 : délai d'expiration en activité : le flux a été arrêté à des fins de création de rapports alors qu'il était toujours actif. Par exemple, après l'expiration de la durée de vie maximale des flux non signalés.
  • 0x03 : fin de flux détectée : le flux a été arrêté, car le processus de mesure a détecté des signaux indiquant la fin du flux, par exemple, l'indicateur TCP FIN.
  • 0x04 : fin forcée : le flux a été arrêté en raison d'un événement externe. Par exemple, l'arrêt du processus de mesure initié par une application de gestion de réseau.
  • 0x05 : manque de ressources : le flux a été arrêté en raison d'un manque de ressources disponibles pour le processus de mesure et/ou le processus d'exportation.
 Implémenter selon la description. 3.3.0
234 ingressVRFID unsigned32 Identifiant unique du nom VRFname où les paquets de ce flux sont reçus. Cet identifiant est unique par processus de mesure. Il est mappé aux segments de VMware SASE Orchestrator. Un segment doit être visualisé et signalé comme un domaine de couche 3 séparé dans le dispositif Edge. 3.3.0