https://www.iana.org/assignments/ipfix/ipfix.xhtml. Este é um fluxo agregado. As chaves para este registo de fluxos são: sourceIPv4Addres, destinationIPv4Address, destinationTransportPort, ingressVRFID, ApplicationID, protocolIdentifier. A porta de origem é desagregada.
ID do modelo: 256
O modelo não NAT é o modelo Netflow comum.
| ID do elemento | Nome | Tipo | Descrição | Implementação recomendada | Versão do Edge aplicável |
|---|---|---|---|---|---|
| 1 | octetDeltaCount | unsigned64 | O número de octetos inclui o(s) cabeçalho(s) IP e a carga útil do IP. | Utilizado para comunicar o total de bytes (agregado de bytes TX e bytes Rx) e bytes RX. | 3.3.0 |
| 2 | packetDeltaCount | unsigned64 | O número de pacotes de entrada desde o relatório anterior (se existente) para este fluxo no ponto de observação. | Utilizado para comunicar o total de pacotes (agregado de pacotes TX e pacotes Rx) e pacotes RX. | 3.3.0 |
| 32769 | octetDeltaCount_rev | unsigned64 | Biflow RFC 5103. O número de bytes de saída. | Utilizado para comunicar o total de bytes (agregado de bytes TX e bytes RX) e bytes TX. | 3.3.0 |
| 32770 | packetDeltaCount_rev | unsigned64 | Biflow RFC 5103. O número de pacotes de saída. | Utilizado para comunicar o total de pacotes (agregado de pacotes TX e pacotes Rx) e pacotes TX. | 3.3.0 |
| 3 | deltaFlowCount | unsigned64 | A contagem conservadora de fluxos originais que contribuem para este fluxo agregado; pode ser distribuída através de qualquer um dos métodos expressos pelo elemento de informação valueDistributionMethod. | Consulte Definições de elementos de informação IPFIX. | 3.3.0 |
| 4 | protocolIdentifier | unsigned8 | O valor do número do protocolo no cabeçalho do pacote IP. O número do protocolo identifica o tipo de carga útil do pacote IP. Os números do protocolo são definidos no registo de números de protocolo IANA. | Implementar conforme descrição. | 3.3.0 |
| 5 | ipClassOfService | unsigned8 | Para os pacotes IPv4, este é o valor do campo TOS no cabeçalho do pacote IPv4. | Implementar conforme descrição. | 3.3.0 |
| 8 | sourceIPv4Address | ipv4Address | O endereço de origem IPv4 no cabeçalho do pacote IP. | Implementar conforme descrição. | 3.3.0 |
| 10 | ingressInterface | unsigned32 | O índice da interface IP para onde os pacotes deste fluxo estão a ser recebidos. O valor corresponde ao valor do objeto gerido “ifIndex”, tal como definido em RFC2863. | Este valor mapeia o valor “ingressInterface” do modelo de opção da Interface 272 para onde mapear o fluxo para o número da interface de ligação SD-WAN. | 3.3.0 |
| 11 | destinationTransportPort | unsigned16 | O identificador da porta de destino no cabeçalho de transporte. | Implementar conforme descrição. | 3.3.0 |
| 12 | destinationIPv4Address | ipv4Address | O endereço de destino IPv4 no cabeçalho do pacote IP. | Implementar conforme descrição. | 3.3.0 |
| 14 | egressInterface | unsigned32 | O índice da interface IP para onde os pacotes deste fluxo estão a ser enviados. O valor corresponde ao valor do objeto gerido “ifIndex”, tal como definido em RFC2863. | Interface de entrada | 3.3.0 |
| 15 | ipNextHopIPv4Address | ipv4Address | O endereço IPv4 do próximo hop IPv4. http://www.iana.org/go/rfc2863 | Este endereço IP identifica o próximo dispositivo de hop quando não há overlay SD-WAN (próximo hop underlay). | 3.3.0 |
| 56 | sourceMacAddress | macAddress | O campo do endereço MAC de origem IEEE 802. | Implementar conforme descrição. | 3.3.0 |
| 239 | biflowDirection | unsigned8 | Uma descrição do método de atribuição de direções utilizado para atribuir a origem e destino biflow. Este elemento de informação pode estar presente num registo de dados de fluxo ou aplicado a todos os fluxos exportados de um processo de exportação ou domínio de observação utilizando opções IPFIX. Se este elemento de informação não estiver presente num registo de fluxo ou associado a um biflow via âmbito, presume-se que a configuração do método de atribuição de direções é feita fora de banda.
Nota: Quando utilizar opções IPFIX para aplicar este elemento de informação a todos os fluxos dentro de um domínio de observação ou de um processo de exportação, a opção deve ser enviada de forma fiável. Se não estiver disponível um transporte fiável (isto é, quando utilizar o UDP), este elemento de informação deverá aparecer em cada registo de fluxo.
|
Consulte Definições de elementos de informação IPFIX. | 3.3.0 |
| 95 | applicationId | octetArray(8) | Especifica um ID da aplicação. RFC6759. Para obter mais detalhes, consulte Modelo de opção de aplicação. | Implemente para reconhecer a assinatura da aplicação L7. | 3.3.0 |
| 148 | flowID | unsigned64 | Um identificador de um fluxo exclusivo num domínio de observação. Este elemento de informação poderá ser utilizado para distinguir diferentes fluxos se as chaves de fluxo, como endereços IP e números de portas, não forem reportadas ou forem reportadas em registos separados. | Mapas de ID de fluxo exclusivos do modelo de opção 257 de estatística de ligação de fluxo. | 3.3.0 |
| 152 | flowStartMilliseconds | dateTimeMilliseconds | O carimbo de data/hora absoluto do primeiro pacote deste fluxo. | Implementar conforme descrição. | 3.3.0 |
| 153 | flowEndMilliseconds | dateTimeMilliseconds | O carimbo de data/hora absoluto do último pacote deste fluxo. | Implementar conforme descrição. | 3.3.0 |
| 136 | flowEndReason | unsigned8 | O motivo da interrupção do fluxo. O intervalo de valores inclui o seguinte:
|
Implementar conforme descrição. | 3.3.0 |
| 234 | ingressVRFID | unsigned32 | Um identificador exclusivo do VRFname onde os pacotes deste fluxo estão a ser recebidos. Este identificador é exclusivo por processo de medição. | Isto mapeia para os segmentos do VMware SASE Orchestrator. Um segmento deve ser visualizado e reportado como um domínio L3 separado no Edge. | 3.3.0 |
