ESXi 호스트 전송 노드는 2개의 분산 방화벽 IPFIX 흐름 템플릿을 지원합니다.
다음 다이어그램은 IPFIX 수집기로의 트래픽 흐름을 보여 줍니다.
다음 표에서는 IPFIX 템플릿의 정보 요소에 대해 설명합니다.
| 이름 | 데이터 유형 | 크기(8진수) | 설명 |
|---|---|---|---|
| sourceIPv4Address | ipv4Address | 4 | IP 패킷 헤더의 IPv4 소스 주소입니다. |
| destinationIPv4Address | ipv4Address | 4 | IP 패킷 헤더의 IPv4 대상 주소입니다. |
| sourceIPv6Address | ipv6Address | 16 | IP 패킷 헤더의 IPv6 소스 주소입니다. |
| destinationIPv6Address | ipv6Address | 16 | IP 패킷 헤더의 IPv6 대상 주소입니다. |
| sourceTransportPort | unsigned16 | 2 | 전송 헤더의 소스 포트 식별자입니다. |
| destinationTransportPort | unsigned16 | 2 | 전송 헤더의 대상 포트 식별자입니다. |
| octetDeltaCount | unsigned64 | 8 | 관찰 시점의 흐름에 대한 수신 패킷에서 이전 보고서(있는 경우) 이후의 8진수 개수입니다. 8진수 개수에는 IP 헤더 및 IP 페이로드가 포함됩니다. |
| packetDeltaCount | unsigned64 | 8 | 관찰 시점의 흐름에 대한 이전 보고서(있는 경우) 이후의 수신 패킷 개수입니다. |
| flowId | unsigned64 | 8 | 관찰 도메인 내에서 고유한 흐름 식별자입니다. 이 정보 요소는 IP 주소 및 포트 번호 등과 같은 흐름 키가 보고되지 않거나 별도 레코드에서 보고될 때 서로 다른 흐름 간에 구분하는 데 도움이 됩니다. |
| flowStartSeconds | dateTimeSeconds | 4 | 흐름의 첫 번째 패킷에 대한 절대적 타임 스탬프입니다. |
| flowEndSeconds | dateTimeSeconds | 4 | 흐름의 마지막 패킷에 대한 절대적 타임 스탬프입니다. |
| protocolIdentifier | unsigned8 | 1 | IP 패킷 헤더의 프로토콜 번호 값입니다. |
| firewallEvent | unsigned8 | 1 | 사용 가능한 값:
|
| icmpTypeIPv4 | unsigned8 | 1 | IPv4 ICMP 메시지의 유형입니다. |
| icmpCodeIPv4 | unsigned8 | 1 | IPv4 ICMP 메시지의 코드입니다. |
| icmpTypeIPv6 | unsigned8 | 1 | IPv6 ICMP 메시지의 유형입니다. |
| icmpCodeIPv6 | unsigned8 | 1 | IPv6 ICMP 메시지의 코드입니다. |
| ruleId | unsigned32 | 4 | 방화벽 규칙 ID - 엔터프라이즈 특정 IE입니다. |
| sessionFlags | unsigned8 | 1 | 세션 플래그 - 엔터프라이즈 특정 IE입니다. 사용 가능한 값:
|
| flowDirection | unsigned8 | 1 | 흐름 방향 - 엔터프라이즈 특정 IE입니다. 사용 가능한 값:
|
| algControlFlowId | unsigned64 | 8 |
ALG 흐름 제어 ID - 엔터프라이즈 특정 IE입니다. 사용 가능한 값:
|
| algType | unsigned8 | 1 |
ALG 흐름 제어 ID - 엔터프라이즈 특정 IE입니다. 사용 가능한 값:
|
| algFlowType | unsigned8 | 1 |
ALG 흐름 제어 ID - 엔터프라이즈 특정 IE입니다. 사용 가능한 값:
|
| averageLatency | unsigned32 | 4 | 평균 TCP 지연 시간 - 엔터프라이즈 특정 IE입니다. 단위는 마이크로초입니다. |
| vifUuid | octetArray | 16 | VIF UUID - 엔터프라이즈 특정 IE입니다. VIF를 고유하게 식별합니다(16의 8진수 어레이). |
| vifId | string | 48 | VIF ID - 엔터프라이즈 특정 IE입니다. VIF(문자열 형식 UTF-8)를 고유하게 식별합니다. |
IPv4 템플릿
템플릿 ID: 294
IPFIX_TEMPLATE_FIELD(sourceIPv4Address,4) IPFIX_TEMPLATE_FIELD(destinationIPv4Address,4) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv4,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv4,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)
IPv6 템플릿
템플릿 ID: 295
IPFIX_TEMPLATE_FIELD(sourceIPv6Address,16) IPFIX_TEMPLATE_FIELD(destinationIPv6Address,16) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv6,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv6,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)
