Un nodo di trasporto host ESXi supporta due modelli di flusso IPFIX del firewall distribuito.
Il diagramma seguente mostra il flusso del traffico verso l'agente di raccolta IPFIX.
La tabella seguente descrive gli elementi informativi nei modelli IPFIX.
Nome | Tipo di dati | Dimensioni (ottetto) | Descrizione |
---|---|---|---|
sourceIPv4Address | ipv4Address | 4 | Indirizzo di origine IPv4 nell'intestazione del pacchetto IP. |
destinationIPv4Address | ipv4Address | 4 | Indirizzo di destinazione IPv4 nell'intestazione del pacchetto IP. |
sourceIPv6Address | ipv6Address | 16 | Indirizzo di origine IPv6 nell'intestazione del pacchetto IP. |
destinationIPv6Address | ipv6Address | 16 | Indirizzo di destinazione IPv6 nell'intestazione del pacchetto IP. |
sourceTransportPort | unsigned16 | 2 | Identificatore della porta di origine nell'intestazione del trasporto. |
destinationTransportPort | unsigned16 | 2 | Identificatore della porta di destinazione nell'intestazione del trasporto. |
octetDeltaCount | unsigned64 | 8 | Numero di ottetti dal report precedente (se presente) nei pacchetti in entrata per il flusso nel punto di osservazione. Il numero di ottetti include intestazioni IP e payload IP. |
packetDeltaCount | unsigned64 | 8 | Numero di pacchetti in entrata dal report precedente (se presente) per il flusso nel punto di osservazione. |
flowId | unsigned64 | 8 | Identificatore del flusso univoco all'interno di un dominio di osservazione. Questo elemento informativo consente di distinguere tra flussi diversi quando le chiavi dei flussi, come gli indirizzi IP e i numeri di porta, non vengono segnalate o vengono segnalate in record separati. |
flowStartSeconds | dateTimeSeconds | 4 | Data e ora assolute del primo pacchetto del flusso. |
flowEndSeconds | dateTimeSeconds | 4 | Data e ora assolute dell'ultimo pacchetto del flusso. |
protocolIdentifier | unsigned8 | 1 | Valore del numero di protocollo nell'intestazione del pacchetto IP. |
firewallEvent | unsigned8 | 1 | I valori validi sono:
|
icmpTypeIPv4 | unsigned8 | 1 | Tipo del messaggio ICMP IPv4. |
icmpCodeIPv4 | unsigned8 | 1 | Codice del messaggio ICMP IPv4. |
icmpTypeIPv6 | unsigned8 | 1 | Tipo del messaggio ICMP IPv6. |
icmpCodeIPv6 | unsigned8 | 1 | Codice del messaggio ICMP IPv6. |
ruleId | unsigned32 | 4 | ID regola firewall: IE specifico dell'azienda. |
sessionFlags | unsigned8 | 1 | Flag di sessione: IE specifico dell'azienda. I valori validi sono:
|
flowDirection | unsigned8 | 1 | Direzione del flusso: IE specifico dell'azienda. I valori validi sono:
|
algControlFlowId | unsigned64 | 8 |
ID flusso di controllo ALG: IE specifico dell'azienda. I valori validi sono:
|
algType | unsigned8 | 1 |
ID flusso di controllo ALG: IE specifico dell'azienda. I valori validi sono:
|
algFlowType | unsigned8 | 1 |
ID flusso di controllo ALG: IE specifico dell'azienda. I valori validi sono:
|
averageLatency | unsigned32 | 4 | Latenza TCP media: IE specifico dell'azienda L'unità è in microsecondi. |
vifUuid | octetArray | 16 | UUID VIF: IE specifico dell'azienda. Identifica in modo univoco il VIF (array di 16 ottetti). |
vifId | string | 48 | ID VIF: IE specifico dell'azienda. Identifica in modo univoco il VIF (formato stringa char UTF-8). |
Modello IPv4
ID modello: 294
IPFIX_TEMPLATE_FIELD(sourceIPv4Address,4) IPFIX_TEMPLATE_FIELD(destinationIPv4Address,4) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv4,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv4,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)
Modello IPv6
ID modello: 295
IPFIX_TEMPLATE_FIELD(sourceIPv6Address,16) IPFIX_TEMPLATE_FIELD(destinationIPv6Address,16) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv6,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv6,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)