Un nodo di trasporto host ESXi supporta due modelli di flusso IPFIX del firewall distribuito.

Il diagramma seguente mostra il flusso del traffico verso l'agente di raccolta IPFIX.

Diagramma che mostra il flusso del traffico verso l'agente di raccolta IPFIX

La tabella seguente descrive gli elementi informativi nei modelli IPFIX.

Tabella 1. Elementi informativi IPFIX
Nome Tipo di dati Dimensioni (ottetto) Descrizione
sourceIPv4Address ipv4Address 4 Indirizzo di origine IPv4 nell'intestazione del pacchetto IP.
destinationIPv4Address ipv4Address 4 Indirizzo di destinazione IPv4 nell'intestazione del pacchetto IP.
sourceIPv6Address ipv6Address 16 Indirizzo di origine IPv6 nell'intestazione del pacchetto IP.
destinationIPv6Address ipv6Address 16 Indirizzo di destinazione IPv6 nell'intestazione del pacchetto IP.
sourceTransportPort unsigned16 2 Identificatore della porta di origine nell'intestazione del trasporto.
destinationTransportPort unsigned16 2 Identificatore della porta di destinazione nell'intestazione del trasporto.
octetDeltaCount unsigned64 8 Numero di ottetti dal report precedente (se presente) nei pacchetti in entrata per il flusso nel punto di osservazione. Il numero di ottetti include intestazioni IP e payload IP.
packetDeltaCount unsigned64 8 Numero di pacchetti in entrata dal report precedente (se presente) per il flusso nel punto di osservazione.
flowId unsigned64 8 Identificatore del flusso univoco all'interno di un dominio di osservazione. Questo elemento informativo consente di distinguere tra flussi diversi quando le chiavi dei flussi, come gli indirizzi IP e i numeri di porta, non vengono segnalate o vengono segnalate in record separati.
flowStartSeconds dateTimeSeconds 4 Data e ora assolute del primo pacchetto del flusso.
flowEndSeconds dateTimeSeconds 4 Data e ora assolute dell'ultimo pacchetto del flusso.
protocolIdentifier unsigned8 1 Valore del numero di protocollo nell'intestazione del pacchetto IP.
firewallEvent unsigned8 1 I valori validi sono:
  • 1 - Flusso creato
  • 2 - Flusso eliminato
  • 3 - Flusso negato
  • 4 - Avviso flusso (non utilizzato in questa implementazione)
  • 5 - Aggiornamento flusso
icmpTypeIPv4 unsigned8 1 Tipo del messaggio ICMP IPv4.
icmpCodeIPv4 unsigned8 1 Codice del messaggio ICMP IPv4.
icmpTypeIPv6 unsigned8 1 Tipo del messaggio ICMP IPv6.
icmpCodeIPv6 unsigned8 1 Codice del messaggio ICMP IPv6.
ruleId unsigned32 4 ID regola firewall: IE specifico dell'azienda.
sessionFlags unsigned8 1

Flag di sessione: IE specifico dell'azienda. I valori validi sono:

  • 0 - Sconosciuto
  • 0x1 - Stabilito
flowDirection unsigned8 1

Direzione del flusso: IE specifico dell'azienda. I valori validi sono:

  • 0 - Sconosciuto
  • 1 - Diretta
  • 2 - Inversa
algControlFlowId unsigned64 8
ID flusso di controllo ALG: IE specifico dell'azienda. I valori validi sono:
  • 0
  • flowId del flusso di controllo ALG
algType unsigned8 1
ID flusso di controllo ALG: IE specifico dell'azienda. I valori validi sono:
  • 0 - Nessuno
  • 1 - FTP
  • 2 - Oracle
  • 3 - SUNRPC
  • 4 - DCERPC
  • 5 - TFTP
algFlowType unsigned8 1
ID flusso di controllo ALG: IE specifico dell'azienda. I valori validi sono:
  • 0 - Nessuno
  • 1 - Flusso di controllo
  • 2 - Flusso di dati
averageLatency unsigned32 4

Latenza TCP media: IE specifico dell'azienda

L'unità è in microsecondi.

vifUuid octetArray 16

UUID VIF: IE specifico dell'azienda.

Identifica in modo univoco il VIF (array di 16 ottetti).

vifId string 48

ID VIF: IE specifico dell'azienda.

Identifica in modo univoco il VIF (formato stringa char UTF-8).

Modello IPv4

ID modello: 294

IPFIX_TEMPLATE_FIELD(sourceIPv4Address,4) IPFIX_TEMPLATE_FIELD(destinationIPv4Address,4) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv4,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv4,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)

Modello IPv6

ID modello: 295

IPFIX_TEMPLATE_FIELD(sourceIPv6Address,16) IPFIX_TEMPLATE_FIELD(destinationIPv6Address,16) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv6,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv6,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)