El porcentaje indica una descripción general de la distribución de tráfico basada en el análisis de flujo.

Tráfico	Descripción
Este-oeste (EO)	Tráfico de este a oeste como porcentaje del tráfico del grupo total.
Conmutado (porcentaje de EO)	Tráfico conmutado como porcentaje del tráfico de este a oeste.
Enrutado (porcentaje de EO)	Tráfico enrutado como porcentaje del tráfico de este a oeste.
Dentro del host (porcentaje de máquina virtual a máquina virtual)	Tráfico con origen y destino en el mismo host como porcentaje del tráfico de máquina virtual a máquina virtual.
Máquina virtual a máquina virtual (porcentaje de EO)	Tráfico de máquina virtual a máquina virtual como porcentaje del tráfico de este a oeste.
Internet	Tráfico de Internet como porcentaje del tráfico del grupo total.

El agregado de puertos se incluye para poder agregar los flujos de puertos efímeros (como FTP dinámico, Oracle, MS-RPC, etc.). Esto ayuda a reducir la cantidad de flujos en el sistema y proporciona una vista agregada de un gran número de flujos relativos básicamente al mismo servicio. El mecanismo para lograrlo es el siguiente:

Durante los primeros tres días de observación de destination_ip, se agregan puertos de destino a esa dirección IP en depósitos de 10.000, y se empieza a crear un perfil de puerto para esa dirección IP.
Tras esos tres días (y después de crear un perfil que se puede utilizar con confianza), comenzaremos a agregar rangos de puertos en los que la densidad de puertos sea alta (en otras palabras, copiaremos el patrón de apertura de puertos efímeros). Los rangos en sí tendrán un tamaño dinámico (por ejemplo, 100, 1.000 o 10.000) y se crearán en función de la cantidad de puertos que se abran y lo comunes que sean en el rango de agregado en cuestión.
Esto permitirá marcar como sin agregado los flujos con una alta densidad de puertos cuando no haya ninguna actividad de apertura de puertos en masa. De igual modo, permitirá que pueda aplicarse agregado dinámico en caso de que dicha actividad exista.
El perfil se actualiza continuamente según la caída de tiempo para tener en consideración los nuevos puertos que se abren o aquellos más antiguos que ya no se utilizan.

240.240.240.240 es una dirección IP de marcador de posición en

VMware Aria Operations for Networks

. Esta dirección IP se utiliza si hay una gran cantidad de direcciones IP (más de 5.000) que llegan a una dirección IP en particular. Todas las direcciones IP de Internet entrantes (de la 5.001 en adelante) con la IP de marcador de posición, 240.240.240.240, se pueden reemplazar en ese endpoint de servicio.

Esto sirve para limitar la cantidad de flujos en el sistema, ya que el servicio expuesto públicamente que registra cada cliente de Internet individualmente puede derivar en un gran número de flujos, lo que daría como resultado una mayor carga del sistema.

En todos los flujos que se sustituyeron por esta dirección IP de marcador de posición, todas las métricas se agregan en el flujo correspondiente con esta dirección IP, con lo cual no habrá pérdida de estadísticas en un nivel de agregado.

Todas las direcciones IP de destino de los flujos indicados en la vista de flujos se muestran como originadas en 240.240.240.240 y llegan a ellas un gran número de direcciones IP de Internet (más de 5.000).

Los protocolos TCP y UDP son compatibles mientras se configuran flujos en

VMware Aria Operations for Networks

.

Sí, en

VMware Aria Operations for Networks

, los mismos datos informados de varios orígenes se desduplican y se tiene en cuenta la mejor métrica entre todos los orígenes. Además, se agregan y se muestran diferentes atributos de varios orígenes en el flujo.

Si esto sucede, el flujo se rechaza. A partir de ahora, solo se admite la comprobación de TCP para los flujos de VDS. Otros orígenes de datos no informan de las marcas de TCP y no se puede realizar la comprobación. No hay comprobaciones de UDP. Si VDS comunica que el protocolo de enlace TCP está incompleto para un flujo, también se rechaza su contraparte de NSX o física.

El agregado de puertos se crea para poder agregar los flujos de puertos efímeros (como FTP dinámico, Oracle, MS-RPC, etc.). Esto ayuda a reducir la cantidad de flujos en el sistema y proporciona una vista agregada para un gran número de flujos del mismo servicio.

Algunos de los motivos por los que una máquina virtual (origen, destino) no se asocia a un flujo son:

El origen de datos no se agregó
La IP es IP física o IP de Internet
vmtools no está instalado o no está activo en la máquina virtual y no se informa del flujo desde el VDS
Hay varias NIC asignadas con la misma dirección IP y no hay NATing implicado

Cuando una regla de firewall cambia de R1 a R2,

VMware Aria Operations for Networks

muestra la nueva regla de firewall (R2), pero no elimina inmediatamente la regla de firewall anterior (R1). La regla antigua tarda hasta 6 horas en eliminarse. Durante este período de tiempo, antes de que se elimine la regla anterior, se muestran ambas reglas. Si esto ocurre varias veces (por ejemplo, R1 cambia a R2 y, a continuación, R2 cambia a R3 antes de que se elimine la regla anterior), verá varias reglas de firewall para un único flujo.

Los números que se muestran en la página de origen de datos son la cantidad de flujos únicos (cuatro tuplas) que se observan en el origen de datos en las últimas 24 horas. El valor se actualiza de forma regular (cada 5 minutos). El número del recuento de flujos puede cambiar, ya que solo toma en cuenta los flujos de las últimas 24 horas. El recuento debe coincidir con el resultado de la consulta:

'count of flows where reporter = '

.