前述の図は、2 台の異なるホストで実行されている 2 台の仮想マシン間の通信と、vSphere Distributed Switch の IPFIX 機能によって監視されるフローを表しています。
ホスト 1 のフローでは、フローはホスト 1 から収集されています。IPv4 テンプレートには、入力方向と出力方向のポートと、標準的な要素に関する追加情報が含まれています。
ingressInterfaceAttr テキスト ボックスは 0x02 になっています。これは、仮想マシンが接続するアクセス ポートであることを表しています。アクセス ポートの番号は、テンプレートの ingressInterface パラメータに割り当てられます。
egressInterfaceAttr の値は 0x03 になっています。これは VXLAN トンネル ポートで、このポート番号が管理用の VMKNic ポートであることを意味します。このポート番号は、テンプレートの egressInterface パラメータに割り当てられます。
もう一方の IPv4 VXLAN テンプレートには、VXLAN ID、内部の送信元と宛先のアドレス、ポート、およびプロトコルに関する追加情報が含まれます。入力方向と出力方向のインターフェイスは、それぞれ VXLAN トンネル ポート と dvuplink ポートになります。
ホスト 1 のフローは、ホスト 2 上のフローを表しています。
ホスト 1 のフローのテンプレートと ホスト 1 のフローのテンプレートで異なる点は、入力方向および出力方向の属性とポート番号のみです。
このテンプレートで提供される追加情報により、コレクター ツールのベンダーは、外部の VXLAN フローと内部の仮想マシン フローを関連付けて分析できます。
コレクタ ツール ベンダーに関連する情報
vSphere Distributed Switch の IPFIX サポートにより、仮想マシン フローと VXLAN のフローに必要な可視化を実現できます。コレクタ ツール ベンダーを使用している場合、テンプレートの追加情報を使用して、内部/外部フローとポート接続を関連付け、相関分析を行うことができます。
次のセクションでは、VXLAN テンプレートに追加された新しいパラメータをデコードする方法について説明します。IANA は、IPFIX 情報の要素 (Element) と、そのエレメント ID (Element ID) を定義しています。標準的なエレメント ID のリストは、http://www.iana.org/assignments/ipfix/ipfix.xml で確認できます。
VXLAN テンプレートで定義されている新しい要素にはすべて、新しいエレメント ID が定義されています。
これらのカスタム パラメータまたは要素が、VXLAN と内部フローに関する追加情報を提供します。新しい要素とそのエレメント ID は次のとおりです。
| エレメント ID | パラメータ名 | データ タイプ | 単位 |
|---|---|---|---|
| 880 | tenantProtocol | unsigned8 | 1 バイト |
| 881 | tenantSourceIPv4 | ipv4Address | 4 バイト |
| 882 | tenantDestIPv4 | ipv4Address | 4 バイト |
| 883 | tenantSourceIPv6 | ipv6Address | 16 バイト |
| 884 | tenantDestIPv6 | ipv6Address | 16 バイト |
| 886 | tenantSourcePort | unsigned16 | 2 バイト |
| 887 | tenantDestPort | unsigned16 | 2 バイト |
| 888 | egressInterfaceAttr | unsigned16 | 2 バイト |
| 889 | vxlanExportRole | unsigned8 | 1 バイト |
| 890 | ingressInterfaceAttr | unsigned16 | 2 バイト |
次の表は、エレメント ID の完全リストの一例です。標準的なエレメント ID のデータ タイプとユニットは、http://www.iana.org/assignments/ipfix/ipfix.xml で確認できます。
| エレメント ID | パラメータ名 |
|---|---|
| 1 | octetDeltaCount |
| 2 | packetDeltaCount |
| 4 | protocolIdentifier |
| 5 | IPv4TOS |
| 5 | IPv6TOS |
| 6 | tcpFlags |
| 7 | sourceTransportPort |
| 8 | sourceIPv4Address |
| 10 | ingressInterface |
| 11 | destinationTransportPort |
| 12 | destinationIPv4Address |
| 14 | egressInterface |
| 15 | nextHopIPv4 |
| 27 | sourceIPv6Address |
| 28 | destinationIPv6Address |
| 53 | maxTTL |
| 61 | flowDir |
| 136 | flowEndReason |
| 152 | flowStartSysUpTime |
| 153 | flowEndSysUpTime |
| 210 | paddingOctets |
| 351 | vxlanId |
| 880 | tenantProtocol |
| 881 | tenantSourceIPv4 |
| 882 | tenantDestIPv4 |
| 883 | tenantSourceIPv6 |
| 884 | tenantDestIPv6 |
| 886 | tenantSourcePort |
| 887 | tenantDestPort |
| 888 | egressInterfaceAttr |
| 889 | vxlanExportRole |
| 890 | ingressInterfaceAttr |
