https://www.iana.org/assignments/ipfix/ipfix.xhtml. Si tratta di un flusso aggregato. Le chiavi per questo record di flusso sono: sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID e protocolIdentifier. La porta di origine è aggregata.

ID modello: 256

Il modello Non NAT è il modello comune di NetFlow.

ID elemento Nome (Name) Tipo Descrizione Implementazione consigliata Versione Edge applicabile
1 octetDeltaCount unsigned64 Il numero di ottetti include intestazioni IP e payload IP. Utilizzato per segnalare il numero totale di byte (aggregato di bytesTX e bytesRx) e BytesRX. 3.3.0
2 packetDeltaCount unsigned64 Numero di pacchetti in entrata dal report precedente (se presente) per questo flusso nel punto di osservazione. Utilizzato per segnalare il pacchetto totale (aggregato di packetTX e packetRX) e packetRX. 3.3.0
32769 octetDeltaCount_rev unsigned64 RFC flusso bidirezionale 5103. Numero di byte in uscita. Utilizzato per segnalare il numero totale di byte (aggregato di bytesTX e bytesRX) e BytesTX. 3.3.0
32770 packetDeltaCount_rev unsigned64 RFC flusso bidirezionale 5103. Numero di pacchetti in uscita. Utilizzato per segnalare il pacchetto totale (aggregato di packetTX e packetRx) e packetTX. 3.3.0
3 deltaFlowCount unsigned64 Conteggio conservativo dei flussi originali che contribuiscono a questo flusso aggregato. Può essere distribuito tramite uno qualsiasi dei metodi espressi dall'elemento informativo valueDistributionMethod. Vedere Definizioni degli elementi informativi IPFIX. 3.3.0
4 protocolIdentifier unsigned8 Valore del numero di protocollo nell'intestazione del pacchetto IP. Il numero di protocollo identifica il tipo di payload del pacchetto IP. I numeri di protocollo sono definiti nel registro dei numeri di protocollo IANA. Eseguire l'implementazione in base alla descrizione. 3.3.0
5 ipClassOfService unsigned8 Per i pacchetti IPv4, questo è il valore del campo TOS nell'intestazione del pacchetto IPv4. Eseguire l'implementazione in base alla descrizione. 3.3.0
8 sourceIPv4Address ipv4Address Indirizzo di origine IPv4 nell'intestazione del pacchetto IP. Eseguire l'implementazione in base alla descrizione. 3.3.0
10 ingressInterface unsigned32 Indice dell'interfaccia IP in cui vengono ricevuti i pacchetti di questo flusso. Il valore corrisponde al valore dell'oggetto gestito "ifIndex" definito in RFC2863. Questo valore esegue la mappatura al valore "ingressInterface" del modello Opzione interfaccia 272 in cui mappa il flusso al numero di interfaccia del link SD-WAN. 3.3.0
11 destinationTransportPort unsigned16 Identificatore della porta di destinazione nell'intestazione del trasporto. Eseguire l'implementazione in base alla descrizione. 3.3.0
12 destinationIPv4Address ipv4Address Indirizzo di destinazione IPv4 nell'intestazione del pacchetto IP. Eseguire l'implementazione in base alla descrizione. 3.3.0
14 egressInterface unsigned32 Indice dell'interfaccia IP a cui vengono inviati i pacchetti di questo flusso. Il valore corrisponde al valore dell'oggetto gestito "ifIndex" definito in RFC2863. Interfaccia di uscita 3.3.0
15 ipNextHopIPv4Address ipv4Address Indirizzo IPv4 dell'hop IPv4 successivo. http://www.iana.org/go/rfc2863 Questo indirizzo IP identifica il dispositivo dell'hop successivo quando non è presente alcun overlay SD-WAN (hop successivo underlay). 3.3.0
56 sourceMacAddress macAddress Campo dell'indirizzo MAC di origine IEEE 802. Eseguire l'implementazione in base alla descrizione. 3.3.0
239 biflowDirection unsigned8 Descrizione del metodo di assegnazione della direzione utilizzata per assegnare l'origine e la destinazione del flusso bidirezionale. Questo elemento informativo può essere presente in un record di dati del flusso o applicato a tutti i flussi esportati da un processo di esportazione o da un dominio di osservazione utilizzando le opzioni IPFIX. Se questo elemento informativo non è presente in un record di flusso o associato a un flusso bidirezionale tramite l'ambito, si suppone che la configurazione del metodo di assegnazione della direzione venga eseguita all'esterno della banda.
Nota: Quando si utilizzano le opzioni IPFIX per applicare questo elemento informativo a tutti i flussi di un dominio di osservazione o da un processo di esportazione, l'opzione deve essere inviata in modo affidabile. Se il trasporto affidabile non è disponibile (ad esempio, quando si utilizza UDP), questo elemento informativo deve essere visualizzato in ciascun record di flusso.
Vedere Definizioni degli elementi informativi IPFIX. 3.3.0
95 applicationId octetArray(8) Specifica un ID applicazione. RFC6759. Per i dettagli, vedere Modello Opzione applicazione. Eseguire l'implementazione per riconoscere la firma dell'app L7. 3.3.0
148 flowID unsigned64 Identificatore di un flusso univoco all'interno di un dominio di osservazione. Questo elemento informativo può essere utilizzato per distinguere tra flussi diversi se le chiavi del flusso, come gli indirizzi IP e i numeri di porta, non vengono segnalate o vengono segnalate in record separati. Mappe di ID flusso univoco per il modello Opzione statistiche link di flusso 257. 3.3.0
152 flowStartMilliseconds dateTimeMilliseconds Data e ora assolute del primo pacchetto di questo flusso. Eseguire l'implementazione in base alla descrizione. 3.3.0
153 flowEndMilliseconds dateTimeMilliseconds Data e ora assolute dell'ultimo pacchetto di questo flusso. Eseguire l'implementazione in base alla descrizione. 3.3.0
136 flowEndReason unsigned8 Motivo dell'interruzione del flusso. L'intervallo di valori include i seguenti:
  • 0x01: timeout di inattività. Il flusso è stato interrotto perché è stato considerato inattivo.
  • 0x02: timeout attivo. Il flusso è stato interrotto per la creazione di un report mentre era ancora attivo, ad esempio dopo che è stata raggiunta la durata massima dei flussi non segnalati.
  • 0x03: rilevata fine del flusso. Il flusso è stato interrotto perché il processo di misurazione ha rilevato segnali che indicano la fine del flusso, ad esempio il flag TCP FIN.
  • 0x04: fine forzata. Il flusso è stato interrotto a causa di un evento esterno, ad esempio l'arresto del processo di misurazione avviato da un'applicazione di gestione della rete.
  • 0x05: mancanza di risorse. Il flusso è stato interrotto a causa della mancanza di risorse disponibili per il processo di misurazione e/o del processo di esportazione.
 Eseguire l'implementazione in base alla descrizione. 3.3.0
234 ingressVRFID unsigned32 Identificatore univoco di VRFname in cui vengono ricevuti i pacchetti di questo flusso. Questo identificatore è univoco per ogni processo di misurazione. Questo elemento viene mappato ai segmenti di VMware SASE Orchestrator. Un segmento deve essere visualizzato e segnalato come dominio L3 segregato all'interno dell'Edge. 3.3.0