위 다이어그램에서는 2개의 다른 호스트에서 실행되는 2개의 VM 간 통신과 vSphere Distributed Switch의 IPFIX 기능에 의해 모니터링되는 흐름을 보여 줍니다.
호스트 1의 흐름은 호스트 1에서 수집된 흐름을 보여 줍니다. IPv4 템플릿에는 수신 및 송신 포트와 표준 요소에 대한 추가 정보가 포함되어 있습니다.
ingressInterfaceAttr 텍스트 상자 0x02는 가상 시스템이 연결된 액세스 포트임을 나타냅니다. 액세스 포트 번호는 템플릿의 ingressInterface 매개 변수에 할당됩니다.
0x03의 egressInterfaceAttr 값은 VXLAN 터널 포트라는 사실과 연결된 포트 번호가 관리 VMKNic 포트임을 나타냅니다. 이 포트 번호는 템플릿의 egressInterface 매개 변수에 할당됩니다.
IPv4 VXLAN 템플릿에는 VXLAN ID, 내부 소스 및 대상 IP/포트 및 프로토콜에 대한 추가 정보가 포함되어 있습니다. 수신 및 송신 인터페이스는 각각 VXLAN 터널 포트 및 dvuplink 포트입니다.
호스트 1의 흐름은 호스트 2에서 나타나는 흐름을 보여 줍니다.
호스트 1의 흐름 템플릿은 수신 및 송신 특성과 포트 번호에서만 호스트 1의 흐름과 다릅니다.
이 템플릿을 통해 제공하는 추가 정보는 수집기 도구 벤더가 외부 VXLAN 흐름과 내부 가상 시스템 흐름 간의 상관 관계를 파악하는 데 도움이 됩니다.
수집기 도구 벤더에 대한 정보
vSphere Distributed Switch에 대한 IPFIX 지원은 가상 시스템 흐름 및 VXLAN 흐름에 대한 필수 가시성을 제공합니다. 다른 타사 수집기 도구를 이용하는 경우, 템플릿에서 사용할 수 있는 추가 정보를 사용하여 내부 및 외부 흐름 간 상관 관계와 포트 연결을 제공할 수 있습니다.
다음 섹션에서는 VXLAN 템플릿에 추가된 새 매개 변수를 디코딩하는 방법에 대한 세부 정보를 제공합니다. IANA는 IPFIX 정보 요소 및 해당 요소 ID를 정의합니다. http://www.iana.org/assignments/ipfix/ipfix.xml에서 표준 요소 ID 목록을 찾을 수 있습니다.
VXLAN 템플릿의 일부로 정의된 모든 새 요소는 해당 새 요소 ID를 갖습니다.
이러한 사용자 지정 매개 변수 또는 요소는 VXLAN 및 내부 흐름에 대한 추가 정보를 제공합니다. 다음은 새 요소 및 해당 ID입니다.
| 요소 ID | 매개 변수 이름 | 데이터 유형 | 단위 |
|---|---|---|---|
| 880 | tenantProtocol | unsigned8 | 1바이트 |
| 881 | tenantSourceIPv4 | ipv4Address | 4바이트 |
| 882 | tenantDestIPv4 | ipv4Address | 4바이트 |
| 883 | tenantSourceIPv6 | ipv6Address | 16바이트 |
| 884 | tenantDestIPv6 | ipv6Address | 16바이트 |
| 886 | tenantSourcePort | unsigned16 | 2바이트 |
| 887 | tenantDestPort | unsigned16 | 2바이트 |
| 888 | egressInterfaceAttr | unsigned16 | 2바이트 |
| 889 | vxlanExportRole | unsigned8 | 1byte |
| 890 | ingressInterfaceAttr | unsigned16 | 2바이트 |
다음 표에서는 요소의 전체 ID 목록 예를 보여 줍니다. http://www.iana.org/assignments/ipfix/ipfix.xml에서 표준 요소 ID에 대한 데이터 유형 및 단위를 찾을 수 있습니다.
| 요소 ID | 매개 변수 이름 |
|---|---|
| 1 | octetDeltaCount |
| 2 | packetDeltaCount |
| 4 | protocolIdentifier |
| 5 | IPv4TOS |
| 5 | IPv6TOS |
| 6 | tcpFlags |
| 7 | sourceTransportPort |
| 8 | sourceIPv4Address |
| 10 | ingressInterface |
| 11 | destinationTransportPort |
| 12 | destinationIPv4Address |
| 14 | egressInterface |
| 15 | nextHopIPv4 |
| 27 | sourceIPv6Address |
| 28 | destinationIPv6Address |
| 53 | maxTTL |
| 61 | flowDir |
| 136 | flowEndReason |
| 152 | flowStartSysUpTime |
| 153 | flowEndSysUpTime |
| 210 | paddingOctets |
| 351 | vxlanId |
| 880 | tenantProtocol |
| 881 | tenantSourceIPv4 |
| 882 | tenantDestIPv4 |
| 883 | tenantSourceIPv6 |
| 884 | tenantDestIPv6 |
| 886 | tenantSourcePort |
| 887 | tenantDestPort |
| 888 | egressInterfaceAttr |
| 889 | vxlanExportRole |
| 890 | ingressInterfaceAttr |
