IPFIX란 무엇입니까?

IPFIX는 흐름 정보 내보내기에 대한 IETF 프로토콜입니다. 흐름은 특정 시간 슬롯 내에 전송되며 5-튜플 값(소스 IP 주소, 소스 포트, 대상 IP 주소, 대상 포트 및 프로토콜)을 공유하는 패킷 집합으로 정의됩니다. 흐름 정보에는 타임 스탬프, 패킷/바이트 수, 입/출력 인터페이스, TCP 플래그, VXLAN ID, 캡슐화된 흐름 정보 등과 같은 속성이 포함될 수 있습니다. 이것을 종종 NetFlow라고 합니다. 하지만 IPFIX가 표준 IETF 프로토콜입니다.

VDS는 어떤 흐름 정보를 내보냅니까?

vSphere 환경의 VDS는 IPFIX를 사용하여 흐름 정보를 내보내도록 구성할 수 있습니다. VDS에 연결된 모든 포트 그룹에서 흐름 모니터링을 사용하도록 설정합니다. 패킷이 VDS의 포트 X에 도착하고 포트 Y에서 나가는 경우 포트 Y에서 흐름 모니터링을 사용하도록 설정하면 해당하는 흐름 레코드가 발생합니다. 모든 흐름 레코드의 방향은 "송신"으로 설정되어 있습니다.

vRealize Network Insight는 IPFIX를 어떻게 사용합니까?

vRealize Network Insight는 VMware VDS IPFIX를 사용하여 네트워크 트래픽 데이터를 수집합니다. 모든 세션에는 두 개의 경로가 있습니다. 예를 들어 세션 A↔C에는 A→C 패킷과 C→A 패킷이 있습니다. 세션의 전체 정보를 분석하기 위해서는 양방향의 패킷에 대한 IPFIX 데이터가 필요합니다. VM-A가 DVPG-A에 연결되어 있고 VM-C와 통신하는 다음 다이어그램을 참조하십시오. 여기에서 DVPG-A는 C→A 패킷에 대한 데이터만 제공하고 DVPG-업링크는 A→C 패킷에 대한 데이터를 제공합니다. A 트래픽에 대한 전체 정보를 가져오려면 DVPG-A와 DVPG-업링크에서 IPFIX를 사용하도록 설정해야 합니다.

vRealize Network Insight 흐름 수집 문제는 어떻게 해결합니까?

  1. 특정 VDS와 해당 DVPG 및 업링크 속성에 Netflow 모니터링이 사용으로 설정되어 있고 수집기 IP 주소가 vRealize Network Insight 수집기의 주소인지 확인하십시오.
  2. IPFIX Netflow 패킷이 방화벽(NSX, 가상 또는 물리적)에 의해 삭제됩니다. vRealize Network Insight 수집기 IP의 UDP 포트 2055로 향하는 Netflow 패킷이 ESXi 호스트와 vRealize Network Insight 수집기 사이의 경로에 있을 수 있는 방화벽에 의해 허용되는지 확인하십시오.
  3. ESXi 호스트가 IPFIX Netflow 패킷 전송을 중단했습니다. ESXi 호스트는 UDP 포트 2055에 연결할 수 없는 경우 잠시 후 Netflow 패킷 전송을 중단합니다. 이 문제는 방화벽의 패킷 삭제로 인해 발생할 수 있습니다.
  4. 네트워크 라우팅 문제로 인해 ESXi 호스트에서 vRealize Network Insight 수집기에 연결할 수 없습니다. ESXi 호스트와 vRealize Network Insight 수집기 사이에 적합한 경로가 있는지 확인하십시오.

IPFIX와 관련하여 알아야 하는 VMware KB 문서는 무엇입니까?

VMware ESXi 6.0 업데이트 1:

2135956