IPFIX(Internet Protocol Flow Information Export)는 네트워크 흐름 정보의 형식 및 내보내기에 대한 표준입니다. 스위치 및 방화벽에 대해 IPFIX를 구성할 수 있습니다. 스위치의 경우 VIF(가상 인터페이스) 및 pNIC(물리적 NIC)의 네트워크 흐름이 내보내집니다. 방화벽의 경우 분산 방화벽 구성 요소가 관리하는 네트워크 흐름이 내보내집니다.
NSX Cloud 참고:
NSX Cloud를 사용하는 경우
공용 클라우드에서 NSX 기능을 사용하는 방법에서 자동 생성된 논리적 엔티티, 지원되는 기능 및
NSX Cloud에 필요한 구성 목록을 확인하십시오.
이 기능은 RFC 7011 및 RFC 7012에 지정된 표준과 호환됩니다.
IPFIX를 사용하도록 설정하면 구성된 모든 호스트 전송 노드가 포트 4739를 사용하여 IPFIX 메시지를 IPFIX 수집기로 보냅니다. ESXi의 경우 NSX-T Data Center는 포트 4739를 자동으로 엽니다. KVM의 경우 방화벽이 사용되지 않도록 설정되면 포트 4739가 열리지만 방화벽이 사용되도록 설정되면 NSX-T Data Center가 포트를 자동으로 열지 않으므로 포트가 열려 있는지 확인해야 합니다.
ESXi 및 KVM의 IPFIX는 여러 가지 방법으로 터널 패킷을 샘플링합니다. ESXi에서 터널 패킷은 다음과 같은 두 가지 레코드로 샘플링됩니다.
- 일부 내부 패킷 정보를 포함하는 외부 패킷 레코드
- SrcAddr, DstAddr, SrcPort, DstPort 및 Protocol은 외부 패킷을 나타냅니다.
- 내부 패킷을 설명하기 위한 일부 엔터프라이즈 항목을 포함합니다.
- 내부 패킷 레코드
- SrcAddr, DstAddr, SrcPort, DstPort 및 Protocol은 내부 패킷을 나타냅니다.
KVM에서 터널 패킷은 다음 한 가지 레코드로 샘플링됩니다.
- 일부 외부 터널 정보를 포함하는 내부 패킷 레코드
- SrcAddr, DstAddr, SrcPort, DstPort 및 Protocol은 내부 패킷을 나타냅니다.
- 외부 패킷을 설명하기 위한 일부 엔터프라이즈 항목을 포함합니다.