IPFIX
什么是 IPFIX?
IPFIX 是用于导出流信息的 IETF 协议。流定义为在特定时间段内传输且共享 5 元组值(源 IP 地址、源端口、目标 IP 地址、目标端口和协议)的一组数据包。流信息可能包括时间戳、数据包/字节计数、输入/输出接口、TCP 标志、VXLAN ID、封装的流信息等属性。这通常称为 Netflow。但是,IPFIX 是标准的 IETF 协议。
VDS 导出哪些流信息?
可以将 vSphere 环境中的 VDS 配置为使用 IPFIX 导出流信息。在连接到 VDS 的所有端口组上启用流监控。如果数据包到达 VDS 的端口 X 并从端口 Y 退出,则在端口 Y 上启用流监控时会发出对应的流记录。每条流记录的方向设置为“输出”。
VMware Aria Operations for Networks 如何使用 IPFIX?
VMware Aria Operations for Networks
如何使用 IPFIX?VMware Aria Operations for Networks
使用 VMware VDS IPFIX 收集网络流量数据。每个会话都有两个路径。例如:会话 A↔C 具有 A→C 数据包和 C→A 数据包。要分析任何会话的完整信息,需要有关这两个方向的数据包的 IPFIX 数据。请参阅下图,其中 VM-A 连接到 DVPG-A,并与 VM-C 进行通信。此处 DVPG-A 仅提供有关 C→A 数据包的数据,而 DVPG-Uplink 提供有关 A→C 数据包的数据。要获取 A 的完整流量信息,应在 DVPG-A、DVPG-uplink 上启用 IPFIX。 如何对 VMware Aria Operations for Networks 流收集进行故障排除?
VMware Aria Operations for Networks
流收集进行故障排除?- 请确保特定 VDS 及其 DVPG 和上行链路属性已启用Netflow 监控,并且收集器 IP 地址是VMware Aria Operations for Networks收集器的 IP 地址。
- IPFIX Netflow 数据包被防火墙(NSX、虚拟或物理)丢弃。请确保在 ESXi 主机和VMware Aria Operations for Networks收集器之间的路由中可能存在的任何防火墙都允许传输至VMware Aria Operations for Networks收集器 IP 上 UDP 端口 2055 的 Netflow 数据包。
- ESXi 主机停止发送 IPFIX Netflow 数据包。如果无法访问 UDP 端口 2055,ESXi 主机将在一段时间后停止发送 Netflow 数据包。这种情况可能是由防火墙丢弃数据包所致。
- 由于网络路由问题,ESXi 主机无法访问VMware Aria Operations for Networks收集器。请确保 ESXi 主机与VMware Aria Operations for Networks收集器之间存在正确的路由。
应了解哪些与 IPFIX 相关的 VMware 知识库文章?
VMware ESXi 6.0 Update 1:2135956。
何时将服务视为共享?
协议 | 端口 |
|---|---|
DNS | 53 |
Bootpc | 68 |
Kerberos | 88 |
Pop3 | 110 |
sunrpc | 111 |
NTP | 123 |
map | 143 |
Imap3 | 220 |
SMTP | 25 |
LDAP | 389 |
IGMPv3Lite | 465 |
syslog | 514 |
Submission | 587 |
syslog-conn | 601 |
LDAPS | 636 |
IMAPS | 993 |
POP3S | 995 |
NFS | 2049 |
MSFT-GC | 3268 |
MSFT-GC-SSL | 3269 |