IPFIX(Internet Protocol Flow Information Export)는 네트워크 흐름 정보의 형식 및 내보내기에 대한 표준입니다. 스위치 및 방화벽에 대해 IPFIX를 구성할 수 있습니다. 스위치의 경우 VIF(가상 인터페이스) 및 pNIC(물리적 NIC)의 네트워크 흐름이 내보내집니다. 방화벽의 경우 분산 방화벽 구성 요소가 관리하는 네트워크 흐름이 내보내집니다.
이 기능은 RFC 7011 및 RFC 7012에 지정된 표준과 호환됩니다.
IPFIX를 사용하도록 설정하면 구성된 모든 호스트 전송 노드가 포트 4739를 사용하여 IPFIX 메시지를 IPFIX 수집기로 보냅니다. ESXi 호스트에서 NSX가 포트 4739를 자동으로 엽니다.
ESXi의 IPFIX는 여러 가지 방법으로 터널 패킷을 샘플링합니다. ESXi에서 터널 패킷은 다음과 같은 두 가지 레코드로 샘플링됩니다.
- 일부 내부 패킷 정보를 포함하는 외부 패킷 레코드
- SrcAddr, DstAddr, SrcPort, DstPort 및 Protocol은 외부 패킷을 나타냅니다.
- 내부 패킷을 설명하기 위한 일부 엔터프라이즈 항목을 포함합니다.
- 내부 패킷 레코드
- SrcAddr, DstAddr, SrcPort, DstPort 및 Protocol은 내부 패킷을 나타냅니다.