[要約] RFC 3954は、Cisco Systems NetFlow Services Export Version 9の仕様を定義しており、ネットワークトラフィックの監視と分析を目的としています。この仕様は、NetFlowデータのエクスポート形式とフローレコードの構造を提供します。
Network Working Group B. Claise, Ed.
Request for Comments: 3954 Cisco Systems
Category: Informational October 2004
Cisco Systems NetFlow Services Export Version 9
Cisco Systems NetFlow サービス エクスポート バージョン 9
Status of this Memo
本文書の位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネット コミュニティに情報を提供します。いかなる種類のインターネット標準も指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2004).
著作権 (C) インターネット協会 (2004)。
IESG Note
IESG 注記
This RFC documents the NetFlow services export protocol Version 9 as it was when submitted to the IETF as a basis for further work in the IPFIX WG.
この RFC は、IPFIX WG での今後の作業の基礎として、IETF に提出されたときの NetFlow サービス エクスポート プロトコル バージョン 9 を文書化しています。
This RFC itself is not a candidate for any level of Internet Standard. The IETF disclaims any knowledge of the fitness of this RFC for any purpose, and in particular notes that it has not had complete IETF review for such things as security, congestion control, or inappropriate interaction with deployed protocols. The RFC Editor has chosen to publish this document at its discretion.
この RFC 自体は、どのレベルのインターネット標準の候補でもありません。IETF は、いかなる目的に対してもこの RFC の適合性についていかなる知識も放棄し、特に、セキュリティ、輻輳制御、展開されたプロトコルとの不適切な相互作用などについて、IETF による完全なレビューが受けられていないことに留意します。RFC 編集者は、その裁量でこの文書を公開することを選択しました。
Abstract
概要
This document specifies the data export format for version 9 of Cisco Systems' NetFlow services, for use by implementations on the network elements and/or matching collector programs. The version 9 export format uses templates to provide access to observations of IP packet flows in a flexible and extensible manner. A template defines a collection of fields, with corresponding descriptions of structure and semantics.
この文書は、ネットワーク要素の実装および/または一致するコレクタ プログラムで使用する、Cisco Systems の NetFlow サービスのバージョン 9 のデータ エクスポート形式を指定します。バージョン 9 のエクスポート形式は、テンプレートを使用して、柔軟かつ拡張可能な方法で IP パケット フローの観察へのアクセスを提供します。テンプレートはフィールドのコレクションと、対応する構造とセマンティクスの説明を定義します。
Table of Contents
目次
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Terminology . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.1. Terminology Summary Table . . . . . . . . . . . . . . . 6
3. NetFlow High-Level Picture on the Exporter. . . . . . . . . . 6
3.1. The NetFlow Process on the Exporter . . . . . . . . . . 6
3.2. Flow Expiration . . . . . . . . . . . . . . . . . . . . 7
3.3. Transport Protocol. . . . . . . . . . . . . . . . . . . 7
4. Packet Layout . . . . . . . . . . . . . . . . . . . . . . . . 8
5. Export Packet Format. . . . . . . . . . . . . . . . . . . . . 9
5.1. Header Format . . . . . . . . . . . . . . . . . . . . . 9
5.2. Template FlowSet Format . . . . . . . . . . . . . . . . 11
5.3. Data FlowSet Format . . . . . . . . . . . . . . . . . . 13
6. Options . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
6.1. Options Template FlowSet Format . . . . . . . . . . . . 14
6.2. Options Data Record Format. . . . . . . . . . . . . . . 16
7. Template Management . . . . . . . . . . . . . . . . . . . . . 17
8. Field Type Definitions. . . . . . . . . . . . . . . . . . . . 18
9. The Collector Side. . . . . . . . . . . . . . . . . . . . . . 25
10. Security Considerations . . . . . . . . . . . . . . . . . . . 26
10.1. Disclosure of Flow Information Data . . . . . . . . . . 26
10.2. Forgery of Flow Records or Template Records . . . . . . 26
10.3. Attacks on the NetFlow Collector. . . . . . . . . . . . 27
11. Examples. . . . . . . . . . . . . . . . . . . . . . . . . . . 27
11.1. Packet Header Example . . . . . . . . . . . . . . . . . 28
11.2. Template FlowSet Example. . . . . . . . . . . . . . . . 28
11.3. Data FlowSet Example. . . . . . . . . . . . . . . . . . 29
11.4. Options Template FlowSet Example. . . . . . . . . . . . 30
11.5. Data FlowSet with Options Data Records Example. . . . . 30
12. References. . . . . . . . . . . . . . . . . . . . . . . . . . 31
12.1. Normative References. . . . . . . . . . . . . . . . . . 31
12.2. Informative References. . . . . . . . . . . . . . . . . 31
13. Authors . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
14. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . 31
15. Authors' Addresses. . . . . . . . . . . . . . . . . . . . . . 32
16. Full Copyright Statement. . . . . . . . . . . . . . . . . . . 33
Cisco Systems' NetFlow services provide network administrators with access to IP flow information from their data networks. Network elements (routers and switches) gather flow data and export it to collectors. The collected data provides fine-grained metering for highly flexible and detailed resource usage accounting.
Cisco Systems の NetFlow サービスは、ネットワーク管理者にデータ ネットワークからの IP フロー情報へのアクセスを提供します。ネットワーク要素 (ルーターとスイッチ) はフロー データを収集し、コレクターにエクスポートします。収集されたデータは、非常に柔軟で詳細なリソース使用量の会計を行うためのきめ細かい計測を提供します。
A flow is defined as a unidirectional sequence of packets with some common properties that pass through a network device. These collected flows are exported to an external device, the NetFlow collector. Network flows are highly granular; for example, flow records include details such as IP addresses, packet and byte counts, timestamps, Type of Service (ToS), application ports, input and output interfaces, etc.
フローは、ネットワーク デバイスを通過するいくつかの共通のプロパティを持つ単方向のパケット シーケンスとして定義されます。これらの収集されたフローは、外部デバイスである NetFlow コレクターにエクスポートされます。ネットワーク フローは非常に細分化されています。たとえば、フロー レコードには、IP アドレス、パケット数とバイト数、タイムスタンプ、サービス タイプ (ToS)、アプリケーション ポート、入出力インターフェイスなどの詳細が含まれます。
Exported NetFlow data is used for a variety of purposes, including enterprise accounting and departmental chargebacks, ISP billing, data warehousing, network monitoring, capacity planning, application monitoring and profiling, user monitoring and profiling, security analysis, and data mining for marketing purposes.
エクスポートされた NetFlow データは、企業の会計および部門のチャージバック、ISP の請求、データ ウェアハウジング、ネットワークの監視、キャパシティ プランニング、アプリケーションの監視とプロファイリング、ユーザーの監視とプロファイリング、セキュリティ分析、マーケティング目的のデータ マイニングなど、さまざまな目的で使用されます。
This document specifies NetFlow version 9. It describes the implementation specifications both from network element and NetFlow collector points of view. These specifications should help the deployment of NetFlow version 9 across different platforms and different vendors by limiting the interoperability risks. The NetFlow export format version 9 uses templates to provide access to observations of IP packet flows in a flexible and extensible manner.
この文書では、NetFlow バージョン 9 を指定します。この文書では、ネットワーク要素と NetFlow コレクターの両方の観点から実装仕様について説明します。これらの仕様は、相互運用性のリスクを制限することで、さまざまなプラットフォームやさまざまなベンダーにわたる NetFlow バージョン 9 の展開に役立ちます。NetFlow エクスポート フォーマット バージョン 9 では、テンプレートを使用して、柔軟かつ拡張可能な方法で IP パケット フローの観察へのアクセスを提供します。
A template defines a collection of fields, with corresponding descriptions of structure and semantics.
テンプレートはフィールドのコレクションと、対応する構造とセマンティクスの説明を定義します。
The template-based approach provides the following advantages:
テンプレートベースのアプローチには次の利点があります。
- New fields can be added to NetFlow flow records without changing the structure of the export record format. With previous NetFlow versions, adding a new field in the flow record implied a new version of the export protocol format and a new version of the NetFlow collector that supported the parsing of the new export protocol format.
- エクスポート レコード形式の構造を変更せずに、新しいフィールドを NetFlow フロー レコードに追加できます。以前の NetFlow バージョンでは、フロー レコードに新しいフィールドを追加すると、新しいバージョンのエクスポート プロトコル形式と、新しいエクスポート プロトコル形式の解析をサポートする新しいバージョンの NetFlow コレクタが暗黙的に追加されました。
- Templates that are sent to the NetFlow collector contain the structural information about the exported flow record fields; therefore, if the NetFlow collector does not understand the semantics of new fields, it can still interpret the flow record.
- NetFlow コレクターに送信されるテンプレートには、エクスポートされたフロー レコード フィールドに関する構造情報が含まれています。したがって、NetFlow コレクターが新しいフィールドのセマンティクスを理解できない場合でも、フロー レコードを解釈できます。
- Because the template mechanism is flexible, it allows the export of only the required fields from the flows to the NetFlow collector. This helps to reduce the exported flow data volume and provides possible memory savings for the exporter and NetFlow collector. Sending only the required information can also reduce network load.
- テンプレート メカニズムは柔軟であるため、必要なフィールドのみをフローから NetFlow コレクターにエクスポートできます。これは、エクスポートされるフロー データの量を削減するのに役立ち、エクスポーターと NetFlow コレクターのメモリを節約できる可能性があります。必要な情報だけを送信することで、ネットワークの負荷も軽減できます。
The IETF IPFIX Working Group (IP Flow Information eXport) is developing a new protocol, based on the version 9 of Cisco Systems' NetFlow services. Some enhancements in different domains (congestion aware transport protocol, built-in security, etc... ) have been incorporated in this new IPFIX protocol. Refer to the IPFIX Working Group documents for more details.
IETF IPFIX Working Group (IP Flow Information eXport) は、Cisco Systems の NetFlow サービスのバージョン 9 に基づいた新しいプロトコルを開発しています。さまざまなドメインでのいくつかの機能強化 (輻輳対応トランスポート プロトコル、組み込みセキュリティなど) が、この新しい IPFIX プロトコルに組み込まれています。詳細については、IPFIX ワーキング グループのドキュメントを参照してください。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [RFC2119].
この文書のキーワード「しなければならない」、「してはならない」、「必須」、「しなければならない」、「してはならない」、「すべきである」、「すべきではない」、「推奨」、「してもよい」、「任意」は次のとおりです。BCP 14、RFC 2119 [RFC2119] に記載されているように解釈されます。
Various terms used in this document are described in this section. Note that the terminology summary table in Section 2.1 gives a quick overview of the relationships between some of the different terms defined.
このセクションでは、このドキュメントで使用されるさまざまな用語について説明します。セクション 2.1 の用語概要表は、定義されているいくつかの異なる用語間の関係の概要を示していることに注意してください。
Observation Point An Observation Point is a location in the network where IP packets can be observed; for example, one or a set of interfaces on a network device like a router. Every Observation Point is associated with an Observation Domain.
観測ポイント 観測ポイントは、IP パケットを観測できるネットワーク内の場所です。たとえば、ルーターなどのネットワーク デバイス上の 1 つまたは一連のインターフェイスです。すべての観測ポイントは観測ドメインに関連付けられます。
Observation Domain The set of Observation Points that is the largest aggregatable set of flow information at the network device with NetFlow services enabled is termed an Observation Domain. For example, a router line card composed of several interfaces with each interface being an Observation Point.
観測ドメイン NetFlow サービスが有効になっているネットワーク デバイスでのフロー情報の最大の集約可能なセットである観測ポイントのセットは、観測ドメインと呼ばれます。たとえば、ルータ ライン カードは複数のインターフェイスで構成され、各インターフェイスが観測ポイントとなります。
IP Flow or Flow An IP Flow, also called a Flow, is defined as a set of IP packets passing an Observation Point in the network during a certain time interval. All packets that belong to a particular Flow have a set of common properties derived from the data contained in the packet and from the packet treatment at the Observation Point.
IP フローまたはフロー IP フロー (フローとも呼ばれます) は、特定の時間間隔中にネットワーク内の観測ポイントを通過する一連の IP パケットとして定義されます。特定のフローに属するすべてのパケットには、パケットに含まれるデータと観測ポイントでのパケット処理から派生した一連の共通プロパティがあります。
Flow Record A Flow Record provides information about an IP Flow observed at an Observation Point. In this document, the Flow Data Records are also referred to as NetFlow services data and NetFlow data.
フロー レコード フロー レコードは、観測ポイントで観測された IP フローに関する情報を提供します。このドキュメントでは、フロー データ レコードは NetFlow サービス データおよび NetFlow データとも呼ばれます。
Exporter A device (for example, a router) with the NetFlow services enabled, the Exporter monitors packets entering an Observation Point and creates Flows from these packets. The information from these Flows is exported in the form of Flow Records to the NetFlow Collector.
エクスポーター NetFlow サービスが有効になっているデバイス (ルータなど) 。エクスポーターは、観測ポイントに入るパケットを監視し、これらのパケットからフローを作成します。これらのフローからの情報は、フロー レコードの形式で NetFlow コレクターにエクスポートされます。
NetFlow Collector The NetFlow Collector receives Flow Records from one or more Exporters. It processes the received Export Packet(s); that is, it parses and stores the Flow Record information. Flow Records can be optionally aggregated before being stored on the hard disk. The NetFlow Collector is also referred to as the Collector in this document.
NetFlow コレクター NetFlow コレクターは、1 つ以上のエクスポーターからフロー レコードを受信します。受信したエクスポート パケットを処理します。つまり、フロー レコード情報を解析して保存します。フロー レコードは、ハード ディスクに保存する前にオプションで集約できます。NetFlow コレクターは、このドキュメントではコレクターとも呼ばれます。
Export Packet An Export Packet is a packet originating at the Exporter that carries the Flow Records of this Exporter and whose destination is the NetFlow Collector.
エクスポート パケット エクスポート パケットは、エクスポータから発信され、このエクスポータのフロー レコードを伝送するパケットであり、宛先は NetFlow コレクタです。
Packet Header The Packet Header is the first part of an Export Packet. The Packet Header provides basic information about the packet such as the NetFlow version, number of records contained within the packet, and sequence numbering.
パケット ヘッダー パケット ヘッダーは、エクスポート パケットの最初の部分です。パケット ヘッダーは、NetFlow バージョン、パケット内に含まれるレコード数、シーケンス番号など、パケットに関する基本情報を提供します。
Template Record A Template Record defines the structure and interpretation of fields in a Flow Data Record.
テンプレート レコード テンプレート レコードは、フロー データ レコード内のフィールドの構造と解釈を定義します。
Flow Data Record A Flow Data Record is a data record that contains values of the Flow parameters corresponding to a Template Record.
フロー データ レコード フロー データ レコードは、テンプレート レコードに対応するフロー パラメータの値を含むデータ レコードです。
Options Template Record An Options Template Record defines the structure and interpretation of fields in an Options Data Record, including defining the scope within which the Options Data Record is relevant.
オプション テンプレート レコード オプション テンプレート レコードは、オプション データ レコードが関連する範囲の定義を含め、オプション データ レコード内のフィールドの構造と解釈を定義します。
Options Data Record The data record that contains values and scope information of the Flow measurement parameters, corresponding to an Options Template Record.
オプション データ レコード オプション テンプレート レコードに対応する、流量測定パラメータの値とスコープ情報を含むデータ レコード。
FlowSet FlowSet is a generic term for a collection of Flow Records that have a similar structure. In an Export Packet, one or more FlowSets follow the Packet Header. There are three different types of FlowSets: Template FlowSet, Options Template FlowSet, and Data FlowSet.
FlowSet FlowSet は、同様の構造を持つフロー レコードの集合の総称です。エクスポート パケットでは、1 つ以上の FlowSet がパケット ヘッダーの後に続きます。フローセットには、テンプレート フローセット、オプション テンプレート フローセット、およびデータ フローセットの 3 つの異なるタイプがあります。
Template FlowSet A Template FlowSet is one or more Template Records that have been grouped together in an Export Packet.
テンプレート フローセット テンプレート フローセットは、エクスポート パケットにグループ化された 1 つ以上のテンプレート レコードです。
Options Template FlowSet An Options Template FlowSet is one or more Options Template Records that have been grouped together in an Export Packet.
オプション テンプレート フローセット オプション テンプレート フローセットは、エクスポート パケットにグループ化された 1 つ以上のオプション テンプレート レコードです。
Data FlowSet A Data FlowSet is one or more records, of the same type, that are grouped together in an Export Packet. Each record is either a Flow Data Record or an Options Data Record previously defined by a Template Record or an Options Template Record.
データ フローセット データ フローセットは、エクスポート パケットにグループ化された、同じタイプの 1 つ以上のレコードです。各レコードは、テンプレート レコードまたはオプション テンプレート レコードによって事前に定義されたフロー データ レコードまたはオプション データ レコードのいずれかです。
+------------------+---------------------------------------------+
| | Contents |
| +--------------------+------------------------+
| FlowSet | Template Record | Data Record |
+------------------+--------------------+------------------------+
| | | Flow Data Record(s) |
| Data FlowSet | / | or |
| | | Options Data Record(s) |
+------------------+--------------------+------------------------+
| Template FlowSet | Template Record(s) | / |
+------------------+--------------------+------------------------+
| Options Template | Options Template | / |
| FlowSet | Record(s) | |
+------------------+--------------------+------------------------+
A Data FlowSet is composed of an Options Data Record(s) or Flow Data Record(s). No Template Record is included. A Template Record defines the Flow Data Record, and an Options Template Record defines the Options Data Record.
データ フローセットは、オプション データ レコードまたはフロー データ レコードで構成されます。テンプレートレコードは含まれません。テンプレート レコードはフロー データ レコードを定義し、オプション テンプレート レコードはオプション データ レコードを定義します。
A Template FlowSet is composed of Template Record(s). No Flow or Options Data Record is included.
テンプレート フローセットは、テンプレート レコードで構成されます。フローまたはオプション データ レコードは含まれません。
An Options Template FlowSet is composed of Options Template Record(s). No Flow or Options Data Record is included.
オプション テンプレート フローセットは、オプション テンプレート レコードで構成されます。フローまたはオプション データ レコードは含まれません。
The NetFlow process on the Exporter is responsible for the creation of Flows from the observed IP packets. The details of this process are beyond the scope of this document.
エクスポータ上の NetFlow プロセスは、監視された IP パケットからのフローの作成を担当します。このプロセスの詳細については、このドキュメントの範囲を超えています。
A Flow is considered to be inactive if no packets belonging to the Flow have been observed at the Observation Point for a given timeout. If any packet is seen within the timeout, the flow is considered an active flow. A Flow can be exported under the following conditions:
特定のタイムアウトの間、フローに属するパケットが観測ポイントで観察されなかった場合、フローは非アクティブであるとみなされます。タイムアウト内にパケットが検出された場合、そのフローはアクティブなフローとみなされます。フローは次の条件でエクスポートできます。
1. If the Exporter can detect the end of a Flow. For example, if the FIN or RST bit is detected in a TCP [RFC793] connection, the Flow Record is exported.
1. エクスポーターがフローの終了を検出できるかどうか。たとえば、TCP [RFC793] 接続で FIN または RST ビットが検出された場合、フロー レコードがエクスポートされます。
2. If the Flow has been inactive for a certain period of time. This inactivity timeout SHOULD be configurable at the Exporter, with a minimum value of 0 for an immediate expiration.
2. フローが一定期間非アクティブだった場合。この非アクティブ タイムアウトはエクスポータで設定可能である必要があり (SHOULD)、即時の有効期限の最小値は 0 です。
3. For long-lasting Flows, the Exporter SHOULD export the Flow Records on a regular basis. This timeout SHOULD be configurable at the Exporter.
3. 長期間持続するフローの場合、エクスポーターはフロー レコードを定期的にエクスポートする必要があります (SHOULD)。このタイムアウトはエクスポーターで設定可能であるべきです(SHOULD)。
4. If the Exporter experiences internal constraints, a Flow MAY be forced to expire prematurely; for example, counters wrapping or low memory.
4. エクスポーターに内部制約が発生した場合、フローは強制的に期限切れになる可能性があります。たとえば、カウンタのラッピングやメモリ不足などです。
To achieve efficiency in terms of processing at the Exporter while handling high volumes of Export Packets, the NetFlow Export Packets are encapsulated into UDP [RFC768] datagrams for export to the NetFlow Collector. However, NetFlow version 9 has been designed to be transport protocol independent. Hence, it can also operate over congestion-aware protocols such as SCTP [RFC2960].
大量のエクスポート パケットを処理しながらエクスポータでの処理の効率を達成するために、NetFlow エクスポート パケットは NetFlow コレクタにエクスポートするために UDP [RFC768] データグラムにカプセル化されます。ただし、NetFlow バージョン 9 は、トランスポート プロトコルに依存しないように設計されています。したがって、SCTP [RFC2960] などの輻輳対応プロトコル上でも動作できます。
Note that the Exporter can export to multiple Collectors, using independent transport protocols.
エクスポーターは、独立したトランスポート プロトコルを使用して複数のコレクターにエクスポートできることに注意してください。
UDP [RFC768] is a non congestion-aware protocol, so when deploying NetFlow version 9 in a congestion-sensitive environment, make the connection between Exporter and NetFlow Collector through a dedicated link. This ensures that any burstiness in the NetFlow traffic affects only this dedicated link. When the NetFlow Collector can not be placed within a one-hop distance from the Exporter or when the export path from the Exporter to the NetFlow Collector can not be exclusively used for the NetFlow Export Packets, the export path should be designed so that it can always sustain the maximum burstiness of NetFlow traffic from the Exporter. Note that the congestion can occur on the Exporter in case the export path speed is too low.
UDP [RFC768] は輻輳を認識しないプロトコルであるため、輻輳に敏感な環境に NetFlow バージョン 9 を展開する場合は、エクスポータと NetFlow コレクタの間の接続を専用リンク経由で作成します。これにより、NetFlow トラフィックのバースト性がこの専用リンクのみに影響を与えることが保証されます。NetFlow コレクタをエクスポータから 1 ホップ以内に配置できない場合、またはエクスポータから NetFlow コレクタへのエクスポート パスを NetFlow エクスポート パケット専用に使用できない場合は、エクスポート パスを設計する必要があります。エクスポーターからの NetFlow トラフィックの最大バースト性を常に維持します。エクスポート パスの速度が低すぎる場合、エクスポーターで輻輳が発生する可能性があることに注意してください。
An Export Packet consists of a Packet Header followed by one or more FlowSets. The FlowSets can be any of the possible three types: Template, Data, or Options Template.
エクスポート パケットは、パケット ヘッダーとそれに続く 1 つ以上のフローセットで構成されます。FlowSet は、テンプレート、データ、またはオプション テンプレートの 3 つのタイプのいずれかになります。
+--------+-------------------------------------------+
| | +----------+ +---------+ +----------+ |
| Packet | | Template | | Data | | Options | |
| Header | | FlowSet | | FlowSet | | Template | ... |
| | | | | | | FlowSet | |
| | +----------+ +---------+ +----------+ |
+--------+-------------------------------------------+
Export Packet
A FlowSet ID is used to distinguish the different types of FlowSets. FlowSet IDs lower than 256 are reserved for special FlowSets, such as the Template FlowSet (ID 0) and the Options Template FlowSet (ID 1). The Data FlowSets have a FlowSet ID greater than 255.
FlowSet ID は、さまざまな種類の FlowSet を区別するために使用されます。256 より小さい FlowSet ID は、テンプレート フローセット (ID 0) やオプション テンプレート フローセット (ID 1) などの特殊なフローセット用に予約されています。データ フローセットのフローセット ID は 255 より大きくなります。
The format of the Template, Data, and Options Template FlowSets will be discussed later in this document. The Exporter MUST code all binary integers of the Packet Header and the different FlowSets in network byte order (also known as the big-endian byte ordering).
テンプレート、データ、およびオプション テンプレート フローセットの形式については、このドキュメントで後ほど説明します。エクスポーターは、パケット ヘッダーとさまざまなフローセットのすべてのバイナリ整数をネットワーク バイト オーダー (ビッグ エンディアン バイト オーダーとも呼ばれる) でコーディングしなければなりません (MUST)。
Following are some examples of export packets:
次に、エクスポート パケットの例をいくつか示します。
1. An Export Packet consisting of interleaved Template, Data, and Options Template FlowSets. Example: a newly created Template is exported as soon as possible. So if there is already an Export Packet with a Data FlowSet that is being prepared for export, the Template and Option FlowSets are also interleaved with this information, subject to availability of space.
1. インターリーブされたテンプレート、データ、およびオプション テンプレート フローセットで構成されるエクスポート パケット。例: 新しく作成されたテンプレートは、できるだけ早くエクスポートされます。したがって、エクスポートの準備中のデータ フローセットを含むエクスポート パケットがすでに存在する場合、空き容量に応じて、テンプレート フローセットとオプション フローセットにもこの情報がインターリーブされます。
Export Packet:
+--------+--------------------------------------------------------+
| | +----------+ +---------+ +-----------+ +---------+ |
| Packet | | Template | | Data | | Options | | Data | |
| Header | | FlowSet | | FlowSet | ... | Template | | FlowSet | |
| | | | | | | FlowSet | | | |
| | +----------+ +---------+ +-----------+ +---------+ |
+--------+--------------------------------------------------------+
2. An Export Packet consisting entirely of Data FlowSets. Example: after the appropriate Template Records have been defined and transmitted to the NetFlow Collector device, the majority of Export Packets consists solely of Data FlowSets.
2. データ フローセット全体で構成されるエクスポート パケット。例: 適切なテンプレート レコードが定義され、NetFlow コレクター デバイスに送信された後、エクスポート パケットの大部分はデータ フローセットのみで構成されます。
Export Packet:
+--------+----------------------------------------------+
| | +---------+ +---------+ +---------+ |
| Packet | | Data | ... | Data | ... | Data | |
| Header | | FlowSet | ... | FlowSet | ... | FlowSet | |
| | +---------+ +---------+ +---------+ |
+--------+----------------------------------------------+
3. An Export Packet consisting entirely of Template and Options Template FlowSets. Example: the Exporter MAY transmit a packet containing Template and Options Template FlowSets periodically to help ensure that the NetFlow Collector has the correct Template Records and Options Template Records when the corresponding Flow Data records are received.
3. テンプレートとオプション テンプレート フローセットのみで構成されるエクスポート パケット。例: エクスポーターは、対応するフロー データ レコードを受信したときに NetFlow コレクターが正しいテンプレート レコードとオプション テンプレート レコードを持っていることを確認するために、テンプレートおよびオプション テンプレート フローセットを含むパケットを定期的に送信してもよい(MAY)。
Export Packet:
+--------+-------------------------------------------------+
| | +----------+ +----------+ +----------+ |
| Packet | | Template | | Template | | Options | |
| Header | | FlowSet | ... | FlowSet | ... | Template | |
| | | | | | | FlowSet | |
| | +----------+ +----------+ +----------+ |
+--------+-------------------------------------------------+
The Packet Header format is specified as:
パケット ヘッダーの形式は次のように指定されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Version Number | Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| sysUpTime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| UNIX Secs |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Packet Header Field Descriptions
Version Version of Flow Record format exported in this packet. The value of this field is 9 for the current version.
バージョン このパケットでエクスポートされたフロー レコード形式のバージョン。現在のバージョンでは、このフィールドの値は 9 です。
Count The total number of records in the Export Packet, which is the sum of Options FlowSet records, Template FlowSet records, and Data FlowSet records.
カウント エクスポート パケット内のレコードの合計数。これは、オプション フローセット レコード、テンプレート フローセット レコード、およびデータ フローセット レコードの合計です。
sysUpTime Time in milliseconds since this device was first booted.
sysUpTime このデバイスが最初に起動されてからの時間 (ミリ秒単位)。
UNIX Secs Time in seconds since 0000 UTC 1970, at which the Export Packet leaves the Exporter.
UNIX Secs エクスポート パケットがエクスポーターから送信される 0000 UTC 1970 からの秒数。
Sequence Number Incremental sequence counter of all Export Packets sent from the current Observation Domain by the Exporter. This value MUST be cumulative, and SHOULD be used by the Collector to identify whether any Export Packets have been missed.
シーケンス番号 エクスポーターによって現在の監視ドメインから送信されたすべてのエクスポート パケットの増分シーケンス カウンター。この値は累積的である必要があり、エクスポート パケットが失われたかどうかを識別するためにコレクタによって使用されるべきです。
Source ID A 32-bit value that identifies the Exporter Observation Domain. NetFlow Collectors SHOULD use the combination of the source IP address and the Source ID field to separate different export streams originating from the same Exporter.
ソース ID エクスポーター監視ドメインを識別する 32 ビット値。NetFlow コレクタは、同じエクスポータから発信される異なるエクスポート ストリームを分離するために、ソース IP アドレスとソース ID フィールドの組み合わせを使用する必要があります (SHOULD)。
One of the essential elements in the NetFlow format is the Template FlowSet. Templates greatly enhance the flexibility of the Flow Record format because they allow the NetFlow Collector to process Flow Records without necessarily knowing the interpretation of all the data in the Flow Record. The format of the Template FlowSet is as follows:
NetFlow 形式の重要な要素の 1 つは、テンプレート フローセットです。テンプレートを使用すると、NetFlow コレクタがフロー レコード内のすべてのデータの解釈を必ずしも知らなくてもフロー レコードを処理できるため、フロー レコード フォーマットの柔軟性が大幅に向上します。テンプレート フローセットの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 0 | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 256 | Field Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 1 | Field Length 1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 2 | Field Length 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type N | Field Length N |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 257 | Field Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 1 | Field Length 1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 2 | Field Length 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type M | Field Length M |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID K | Field Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Template FlowSet Field Descriptions
テンプレート フローセットのフィールドの説明
FlowSet ID FlowSet ID value of 0 is reserved for the Template FlowSet.
フローセット ID フローセット ID 値 0 は、テンプレート フローセット用に予約されています。
Length Total length of this FlowSet. Because an individual Template FlowSet MAY contain multiple Template Records, the Length value MUST be used to determine the position of the next FlowSet record, which could be any type of FlowSet. Length is the sum of the lengths of the FlowSet ID, the Length itself, and all Template Records within this FlowSet.
長さ このフローセットの合計長。個々のテンプレート フローセットには複数のテンプレート レコードが含まれる場合があるため、次のフローセット レコード (任意のタイプのフローセット) の位置を決定するために長さの値を使用する必要があります。長さは、フローセット ID、長さ自体、およびこのフローセット内のすべてのテンプレート レコードの長さの合計です。
Template ID Each of the newly generated Template Records is given a unique Template ID. This uniqueness is local to the Observation Domain that generated the Template ID. Template IDs 0-255 are reserved for Template FlowSets, Options FlowSets, and other reserved FlowSets yet to be created. Template IDs of Data FlowSets are numbered from 256 to 65535.
テンプレート ID 新しく生成された各テンプレート レコードには、一意のテンプレート ID が与えられます。この一意性は、テンプレート ID を生成した観測ドメインに対してローカルです。テンプレート ID 0 ~ 255 は、テンプレート フローセット、オプション フローセット、およびまだ作成されていないその他の予約済みフローセット用に予約されています。データ フローセットのテンプレート ID には、256 ~ 65535 の番号が付けられます。
Field Count Number of fields in this Template Record. Because a Template FlowSet usually contains multiple Template Records, this field allows the Collector to determine the end of the current Template Record and the start of the next.
フィールド数 このテンプレート レコード内のフィールドの数。通常、テンプレート フローセットには複数のテンプレート レコードが含まれるため、コレクタはこのフィールドを使用して、現在のテンプレート レコードの終わりと次のテンプレート レコードの始まりを判断できます。
Field Type A numeric value that represents the type of the field. Refer to the "Field Type Definitions" section.
フィールド タイプ フィールドのタイプを表す数値。「フィールド タイプの定義」セクションを参照してください。
Field Length The length of the corresponding Field Type, in bytes. Refer to the "Field Type Definitions" section.
フィールド長 対応するフィールド タイプの長さ (バイト単位)。「フィールド タイプの定義」セクションを参照してください。
The format of the Data FlowSet is as follows:
データ フローセットの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = Template ID | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 1 - Field Value 1 | Record 1 - Field Value 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 1 - Field Value 3 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 2 - Field Value 1 | Record 2 - Field Value 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 2 - Field Value 3 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 3 - Field Value 1 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Data FlowSet Field Descriptions
データ フローセットのフィールドの説明
FlowSet ID = Template ID Each Data FlowSet is associated with a FlowSet ID. The FlowSet ID maps to a (previously generated) Template ID. The Collector MUST use the FlowSet ID to find the corresponding Template Record and decode the Flow Records from the FlowSet.
フローセット ID = テンプレート ID 各データ フローセットは、フローセット ID に関連付けられます。FlowSet ID は、(以前に生成された) テンプレート ID にマップされます。コレクターは、FlowSet ID を使用して、対応するテンプレート レコードを検索し、FlowSet からフロー レコードをデコードしなければなりません (MUST)。
Length The length of this FlowSet. Length is the sum of the lengths of the FlowSet ID, Length itself, all Flow Records within this FlowSet, and the padding bytes, if any.
長さ このフローセットの長さ。長さは、フローセット ID、長さ自体、このフローセット内のすべてのフロー レコード、およびパディング バイト (存在する場合) の長さの合計です。
Record N - Field Value M The remainder of the Data FlowSet is a collection of Flow Data Record(s), each containing a set of field values. The Type and Length of the fields have been previously defined in the Template Record referenced by the FlowSet ID or Template ID.
レコード N - フィールド値 M データ フローセットの残りの部分は、フロー データ レコードのコレクションであり、それぞれにフィールド値のセットが含まれます。フィールドのタイプと長さは、フローセット ID またはテンプレート ID によって参照されるテンプレート レコードで事前に定義されています。
Padding The Exporter SHOULD insert some padding bytes so that the subsequent FlowSet starts at a 4-byte aligned boundary. It is important to note that the Length field includes the padding bytes. Padding SHOULD be using zeros.
パディング エクスポーターは、後続の FlowSet が 4 バイトで整列された境界で開始されるように、パディング バイトを挿入する必要があります (SHOULD)。長さフィールドにはパディングバイトが含まれることに注意することが重要です。パディングにはゼロを使用する必要があります(SHOULD)。
Interpretation of the Data FlowSet format can be done only if the Template FlowSet corresponding to the Template ID is available at the Collector.
データ フローセット形式の解釈は、テンプレート ID に対応するテンプレート フローセットがコレクターで利用可能な場合にのみ実行できます。
The Options Template Record (and its corresponding Options Data Record) is used to supply information about the NetFlow process configuration or NetFlow process specific data, rather than supplying information about IP Flows.
オプション テンプレート レコード (およびそれに対応するオプション データ レコード) は、IP フローに関する情報を提供するのではなく、NetFlow プロセス構成または NetFlow プロセス固有のデータに関する情報を提供するために使用されます。
For example, the Options Template FlowSet can report the sample rate of a specific interface, if sampling is supported, along with the sampling method used.
たとえば、オプション テンプレート フローセットは、サンプリングがサポートされている場合、使用されるサンプリング方法とともに特定のインターフェイスのサンプル レートをレポートできます。
The format of the Options Template FlowSet follows.
オプション テンプレート フローセットの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 1 | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID | Option Scope Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Length | Scope 1 Field Type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Field Length | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope N Field Length | Option 1 Field Type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option 1 Field Length | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option M Field Length | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Options Template FlowSet Field Definitions
オプション テンプレートのフローセット フィールドの定義
FlowSet ID = 1 A FlowSet ID value of 1 is reserved for the Options Template.
FlowSet ID = 1 FlowSet ID 値 1 は、オプション テンプレート用に予約されています。
Length Total length of this FlowSet. Each Options Template FlowSet MAY contain multiple Options Template Records. Thus, the Length value MUST be used to determine the position of the next FlowSet record, which could be either a Template FlowSet or Data FlowSet.
長さ このフローセットの合計長。各オプション テンプレート フローセットには、複数のオプション テンプレート レコードが含まれる場合があります。したがって、長さの値は、テンプレート フローセットまたはデータ フローセットのいずれかである次のフローセット レコードの位置を決定するために使用されなければなりません。
Length is the sum of the lengths of the FlowSet ID, the Length itself, and all Options Template Records within this FlowSet Template ID.
長さは、FlowSet ID、長さ自体、およびこの FlowSet テンプレート ID 内のすべてのオプション テンプレート レコードの長さの合計です。
Template ID Template ID of this Options Template. This value is greater than 255.
テンプレート ID このオプション テンプレートのテンプレート ID。この値は 255 より大きくなります。
Option Scope Length The length in bytes of any Scope field definition contained in the Options Template Record (The use of "Scope" is described below).
オプション スコープの長さ オプション テンプレート レコードに含まれるスコープ フィールド定義のバイト単位の長さ (「スコープ」の使用方法については以下で説明します)。
Option Length The length (in bytes) of any options field definitions contained in this Options Template Record.
オプションの長さ このオプション テンプレート レコードに含まれるオプション フィールド定義の長さ (バイト単位)。
Scope 1 Field Type The relevant portion of the Exporter/NetFlow process to which the Options Template Record refers. Currently defined values are: 1 System 2 Interface 3 Line Card 4 Cache 5 Template For example, the NetFlow process can be implemented on a per-interface basis, so if the Options Template Record were reporting on how the NetFlow process is configured, the Scope for the report would be 2 (interface). The associated interface ID would then be carried in the associated Options Data FlowSet. The Scope can be limited further by listing multiple scopes that all must match at the same time. Note that the Scope fields always precede the Option fields.
スコープ 1 フィールド タイプ オプション テンプレート レコードが参照するエクスポーター/NetFlow プロセスの関連部分。現在定義されている値は次のとおりです。 1 システム 2 インターフェイス 3 ラインカード 4 キャッシュ 5 テンプレート たとえば、NetFlow プロセスはインターフェイスごとに実装できるため、オプション テンプレート レコードが NetFlow プロセスの設定方法を報告していた場合、スコープはレポートの場合は 2 (インターフェイス) になります。関連付けられたインターフェイス ID は、関連付けられたオプション データ フローセットに格納されます。すべてが同時に一致する必要がある複数のスコープをリストすることで、スコープをさらに制限できます。Scope フィールドは常に Option フィールドよりも前にあることに注意してください。
Scope 1 Field Length The length (in bytes) of the Scope field, as it would appear in an Options Data Record.
スコープ 1 フィールドの長さ オプション データ レコードに表示されるスコープ フィールドの長さ (バイト単位)。
Option 1 Field Type A numeric value that represents the type of field that would appear in the Options Template Record. Refer to the Field Type Definitions section.
オプション 1 フィールド タイプ オプション テンプレート レコードに表示されるフィールドのタイプを表す数値。「フィールド タイプの定義」セクションを参照してください。
Option 1 Field Length The length (in bytes) of the Option field.
オプション 1 フィールド長 オプション フィールドの長さ (バイト単位)。
Padding The Exporter SHOULD insert some padding bytes so that the subsequent FlowSet starts at a 4-byte aligned boundary. It is important to note that the Length field includes the padding bytes. Padding SHOULD be using zeros.
パディング エクスポーターは、後続の FlowSet が 4 バイトで整列された境界で開始されるように、パディング バイトを挿入する必要があります (SHOULD)。長さフィールドにはパディングバイトが含まれることに注意することが重要です。パディングにはゼロを使用する必要があります(SHOULD)。
The Options Data Records are sent in Data FlowSets, on a regular basis, but not with every Flow Data Record. How frequently these Options Data Records are exported is configurable. See the "Templates Management" section for more details.
オプション データ レコードはデータ フローセットで定期的に送信されますが、すべてのフロー データ レコードと一緒に送信されるわけではありません。これらのオプション データ レコードをエクスポートする頻度は構成可能です。詳細については、「テンプレート管理」セクションを参照してください。
The format of the Data FlowSet containing Options Data Records follows.
オプション データ レコードを含むデータ フローセットの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = Template ID | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 1 - Scope 1 Value |Record 1 - Option Field 1 Value|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Record 1 - Option Field 2 Value| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 2 - Scope 1 Value |Record 2 - Option Field 1 Value|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Record 2 - Option Field 2 Value| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 3 - Scope 1 Value |Record 3 - Option Field 1 Value|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Record 3 - Option Field 2 Value| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Options Data Records of the Data FlowSet Field Descriptions
データ フローセットのオプション データ レコード フィールドの説明
FlowSet ID = Template ID A FlowSet ID precedes each group of Options Data Records within a Data FlowSet. The FlowSet ID maps to a previously generated Template ID corresponding to this Options Template Record. The Collector MUST use the FlowSet ID to map the appropriate type and length to any field values that follow.
FlowSet ID = テンプレート ID FlowSet ID は、データ フローセット内のオプション データ レコードの各グループの前に付けられます。FlowSet ID は、このオプション テンプレート レコードに対応する、以前に生成されたテンプレート ID にマップされます。コレクターは、FlowSet ID を使用して、適切なタイプと長さを後続のフィールド値にマッピングしなければなりません (MUST)。
Length The length of this FlowSet. Length is the sum of the lengths of the FlowSet ID, Length itself, all the Options Data Records within this FlowSet, and the padding bytes, if any.
長さ このフローセットの長さ。長さは、フローセット ID、長さ自体、このフローセット内のすべてのオプション データ レコード、およびパディング バイト (存在する場合) の長さの合計です。
Record N - Option Field M Value The remainder of the Data FlowSet is a collection of Flow Records, each containing a set of scope and field values. The type and length of the fields were previously defined in the Options Template Record referenced by the FlowSet ID or Template ID.
レコード N - オプション フィールド M 値 データ フローセットの残りの部分はフロー レコードのコレクションであり、それぞれにスコープとフィールド値のセットが含まれます。フィールドのタイプと長さは、FlowSet ID またはテンプレート ID によって参照されるオプション テンプレート レコードで事前に定義されています。
Padding The Exporter SHOULD insert some padding bytes so that the subsequent FlowSet starts at a 4-byte aligned boundary. It is important to note that the Length field includes the padding bytes. Padding SHOULD be using zeros.
パディング エクスポーターは、後続の FlowSet が 4 バイトで整列された境界で開始されるように、パディング バイトを挿入する必要があります (SHOULD)。長さフィールドにはパディングバイトが含まれることに注意することが重要です。パディングにはゼロを使用する必要があります(SHOULD)。
The Data FlowSet format can be interpreted only if the Options Template FlowSet corresponding to the Template ID is available at the Collector.
データ フローセット形式は、テンプレート ID に対応するオプション テンプレート フローセットがコレクターで利用可能な場合にのみ解釈できます。
Flow Data records that correspond to a Template Record MAY appear in the same and/or subsequent Export Packets. The Template Record is not necessarily carried in every Export Packet. As such, the NetFlow Collector MUST store the Template Record to interpret the corresponding Flow Data Records that are received in subsequent data packets.
テンプレート レコードに対応するフロー データ レコードは、同じおよび/または後続のエクスポート パケットに出現してもよい(MAY)。テンプレート レコードは、必ずしもすべてのエクスポート パケットに含まれるわけではありません。したがって、NetFlow コレクターは、後続のデータ パケットで受信される対応するフロー データ レコードを解釈するために、テンプレート レコードを保存しなければなりません (MUST)。
A NetFlow Collector that receives Export Packets from several Observation Domains from the same Exporter MUST be aware that the uniqueness of the Template ID is not guaranteed across Observation Domains.
同じエクスポーターから複数の観測ドメインからのエクスポート パケットを受信する NetFlow コレクターは、テンプレート ID の一意性が観測ドメイン間で保証されていないことを認識しなければなりません (MUST)。
The Template IDs must remain constant for the life of the NetFlow process on the Exporter. If the Exporter or the NetFlow process restarts for any reason, all information about Templates will be lost and new Template IDs will be created. Template IDs are thus not guaranteed to be consistent across an Exporter or NetFlow process restart.
テンプレート ID は、エクスポーター上の NetFlow プロセスの存続期間中、一定のままである必要があります。エクスポーターまたは NetFlow プロセスが何らかの理由で再起動すると、テンプレートに関するすべての情報が失われ、新しいテンプレート ID が作成されます。したがって、テンプレート ID は、エクスポーターまたは NetFlow プロセスの再起動全体で一貫していることが保証されません。
A newly created Template record is assigned an unused Template ID from the Exporter. If the template configuration is changed, the current Template ID is abandoned and SHOULD NOT be reused until the NetFlow process or Exporter restarts. If a Collector should receive a new definition for an already existing Template ID, it MUST discard the previous template definition and use the new one.
新しく作成されたテンプレート レコードには、エクスポーターから未使用のテンプレート ID が割り当てられます。テンプレート設定が変更された場合、現在のテンプレート ID は破棄され、NetFlow プロセスまたはエクスポーターが再起動されるまで再利用すべきではありません (SHOULD NOT)。コレクターが既存のテンプレート ID の新しい定義を受信する必要がある場合、以前のテンプレート定義を破棄し、新しい定義を使用しなければなりません (MUST)。
If a configured Template Record on the Exporter is deleted, and re-configured with exactly the same parameters, the same Template ID COULD be reused.
エクスポーター上で構成されたテンプレート レコードが削除され、まったく同じパラメーターで再構成された場合、同じテンプレート ID が再利用される可能性があります。
The Exporter sends the Template FlowSet and Options Template FlowSet under the following conditions:
エクスポーターは、次の条件でテンプレート フローセットとオプション テンプレート フローセットを送信します。
1. After a NetFlow process restarts, the Exporter MUST NOT send any Data FlowSet without sending the corresponding Template FlowSet and the required Options Template FlowSet in a previous packet or including it in the same Export Packet. It MAY transmit the Template FlowSet and Options Template FlowSet, without any Data FlowSets, in advance to help ensure that the Collector will have the correct Template Record before receiving the first Flow or Options Data Record.
1. NetFlow プロセスの再起動後、エクスポーターは、対応するテンプレート フローセットと必要なオプション テンプレート フローセットを前のパケットで送信するか、同じエクスポート パケットに含めずに、データ フローセットを送信してはなりません。最初のフローまたはオプション データ レコードを受信する前にコレクタが正しいテンプレート レコードを確実に持つようにするために、データ フローセットなしでテンプレート フローセットとオプション テンプレート フローセットを事前に送信してもよい(MAY)。
2. In the event of configuration changes, the Exporter SHOULD send the new template definitions at an accelerated rate. In such a case, it MAY transmit the changed Template Record(s) and Options Template Record(s), without any data, in advance to help ensure that the Collector will have the correct template information before receiving the first data.
2. 設定が変更された場合、エクスポーターは新しいテンプレート定義を高速で送信する必要があります (SHOULD)。このような場合、コレクターが最初のデータを受信する前に正しいテンプレート情報を確実に取得できるようにするために、変更されたテンプレート レコードとオプション テンプレート レコードをデータなしで事前に送信してもよい(MAY)。
3. On a regular basis, the Exporter MUST send all the Template Records and Options Template Records to refresh the Collector. Template IDs have a limited lifetime at the Collector and MUST be periodically refreshed. Two approaches are taken to make sure that Templates get refreshed at the Collector: * Every N number of Export Packets. * On a time basis, so every N number of minutes. Both options MUST be configurable by the user on the Exporter. When one of these expiry conditions is met, the Exporter MUST send the Template FlowSet and Options Template.
3. 定期的に、エクスポータはすべてのテンプレート レコードとオプション テンプレート レコードを送信して、コレクタを更新する必要があります。テンプレート ID はコレクターでの有効期間が限られており、定期的に更新する必要があります。コレクターでテンプレートが確実に更新されるようにするために、次の 2 つのアプローチが採用されています。 * N 個のエクスポート パケットごと。* 時間ベースなので、N 分ごと。どちらのオプションも、エクスポーター上でユーザーが設定可能でなければなりません。これらの有効期限条件のいずれかが満たされた場合、エクスポーターはテンプレート フローセットとオプション テンプレートを送信しなければなりません。
4. In the event of a clock configuration change on the Exporter, the Exporter SHOULD send the template definitions at an accelerated rate.
4. エクスポーターでクロック構成が変更された場合、エクスポーターはテンプレート定義を高速で送信する必要があります (SHOULD)。
The following table describes all the field type definitions that an Exporter MAY support. The fields are a selection of Packet Header fields, lookup results (for example, the autonomous system numbers or the subnet masks), and properties of the packet such as length.
次の表は、エクスポーターがサポートしてもよいすべてのフィールド タイプ定義を説明しています。これらのフィールドは、パケット ヘッダー フィールド、ルックアップ結果 (自律システム番号やサブネット マスクなど)、および長さなどのパケットのプロパティの選択です。
Field Type Value Length Description (bytes)
フィールドのタイプ 値の長さ 説明 (バイト)
Incoming counter with length N x 8 bits for the IN_BYTES 1 N number of bytes associated with an IP Flow. By default N is 4
IP フローに関連付けられた IN_BYTES 1 N バイト数に対する長さ N x 8 ビットの受信カウンター。デフォルトでは N は 4 です
Incoming counter with length N x 8 bits for the IN_PKTS 2 N number of packets associated with an IP Flow. By default N is 4
IP フローに関連付けられた IN_PKTS 2 N 個のパケットに対する長さ N x 8 ビットの受信カウンター。デフォルトでは N は 4 です
FLOWS 3 N Number of Flows that were aggregated; by default N is 4
FLOWS 3 N 集約されたフローの数。デフォルトではNは4です
PROTOCOL 4 1 IP protocol byte
プロトコル 4 1 IP プロトコル バイト
Type of service byte TOS 5 1 setting when entering the incoming interface
着信インターフェイスに入るときのサービス バイトのタイプ TOS 5 1 設定
TCP flags; cumulative of TCP_FLAGS 6 1 all the TCP flags seen in this Flow
TCP フラグ。TCP_FLAGS 6 1 このフローで見られるすべての TCP フラグの累積
TCP/UDP source port number L4_SRC_PORT 7 2 (for example, FTP, Telnet, or equivalent)
TCP/UDP 送信元ポート番号 L4_SRC_PORT 7 2 (たとえば、FTP、Telnet、または同等のもの)
IPV4_SRC_ADDR 8 4 IPv4 source address
IPV4_SRC_ADDR 8 4 IPv4 送信元アドレス
The number of contiguous bits in the source subnet SRC_MASK 9 1 mask (i.e., the mask in slash notation)
ソースサブネット内の連続ビット数 SRC_MASK 9 1 マスク (つまり、スラッシュ表記のマスク)
Input interface index. INPUT_SNMP 10 N By default N is 2, but higher values can be used
入力インターフェイスのインデックス。INPUT_SNMP 10 N デフォルトの N は 2 ですが、より高い値を使用できます。
TCP/UDP destination port L4_DST_PORT 11 2 number (for example, FTP, Telnet, or equivalent)
TCP/UDP 宛先ポート L4_DST_PORT 11 2 番号 (たとえば、FTP、Telnet、または同等のもの)
IPV4_DST_ADDR 12 4 IPv4 destination address
IPV4_DST_ADDR 12 4 IPv4 宛先アドレス
The number of contiguous bits in the destination DST_MASK 13 1 subnet mask (i.e., the mask in slash notation)
宛先の連続ビット数 DST_MASK 13 1 サブネット マスク (つまり、スラッシュ表記のマスク)
Output interface index.
出力インターフェイスのインデックス。
OUTPUT_SNMP 14 N By default N is 2, but higher values can be used
OUTPUT_SNMP 14 N デフォルトの N は 2 ですが、より大きな値を使用できます
IPV4_NEXT_HOP 15 4 IPv4 address of the next-hop router
IPV4_NEXT_HOP 15 4 ネクストホップルーターの IPv4 アドレス
Source BGP autonomous SRC_AS 16 N system number where N could be 2 or 4. By default N is 2
送信元 BGP 自律 SRC_AS 16 N システム番号。N は 2 または 4 です。デフォルトでは、N は 2 です。
Destination BGP autonomous DST_AS 17 N system number where N could be 2 or 4. By default N is 2
宛先 BGP 自律 DST_AS 17 N システム番号。N は 2 または 4 です。デフォルトでは、N は 2 です。
BGP_IPV4_NEXT_HOP 18 4 Next-hop router's IP address in the BGP domain
BGP_IPV4_NEXT_HOP 18 4 BGP ドメイン内のネクストホップルーターの IP アドレス
IP multicast outgoing packet counter with length MUL_DST_PKTS 19 N N x 8 bits for packets associated with the IP Flow. By default N is 4
IP フローに関連付けられたパケットの長さ MUL_DST_PKTS 19 N N x 8 ビットの IP マルチキャスト送信パケット カウンタ。デフォルトでは N は 4 です
IP multicast outgoing Octet (byte) counter with length N x 8 bits for the MUL_DST_BYTES 20 N number of bytes associated with the IP Flow. By default N is 4
IP フローに関連付けられた MUL_DST_BYTES 20 N バイト数用の長さ N x 8 ビットの IP マルチキャスト発信オクテット (バイト) カウンター。デフォルトでは N は 4 です
sysUptime in msec at which LAST_SWITCHED 21 4 the last packet of this Flow was switched
LAST_SWITCHED 21 4 このフローの最後のパケットがスイッチされたときの sysUptime (ミリ秒)
sysUptime in msec at which
FIRST_SWITCHED 22 4 the first packet of this
Flow was switched
Outgoing counter with
length N x 8 bits for the
OUT_BYTES 23 N number of bytes associated
with an IP Flow. By
default N is 4
Outgoing counter with length N x 8 bits for the OUT_PKTS 24 N number of packets associated with an IP Flow. By default N is 4
IP フローに関連付けられた OUT_PKTS 24 N 個のパケットに対する長さ N x 8 ビットの送信カウンター。デフォルトでは N は 4 です
IPV6_SRC_ADDR 27 16 IPv6 source address
IPV6_SRC_ADDR 27 16 IPv6 送信元アドレス
IPV6_DST_ADDR 28 16 IPv6 destination address
IPV6_DST_ADDR 28 16 IPv6 宛先アドレス
IPV6_SRC_MASK 29 1 Length of the IPv6 source mask in contiguous bits
IPV6_SRC_MASK 29 1 連続ビット単位の IPv6 ソースマスクの長さ
Length of the IPv6 IPV6_DST_MASK 30 1 destination mask in contiguous bits
IPv6 IPV6_DST_MASK の長さ 30 連続ビット単位の 1 宛先マスク
IPV6_FLOW_LABEL 31 3 IPv6 flow label as per RFC 2460 definition
IPV6_FLOW_LABEL 31 3 RFC 2460 定義による IPv6 フロー ラベル
Internet Control Message ICMP_TYPE 32 2 Protocol (ICMP) packet type; reported as ICMP Type * 256 + ICMP code
インターネット制御メッセージ ICMP_TYPE 32 2 プロトコル (ICMP) パケット タイプ。ICMP タイプ * 256 ICMP コードとして報告されます
MUL_IGMP_TYPE 33 1 Internet Group Management Protocol (IGMP) packet type
MUL_IGMP_TYPE 33 1 インターネット グループ管理プロトコル (IGMP) パケット タイプ
When using sampled NetFlow, the rate at which packets SAMPLING_INTERVAL 34 4 are sampled; for example, a value of 100 indicates that one of every hundred packets is sampled
サンプリングされた NetFlow を使用する場合、パケットがサンプリングされるレート SAMPLING_INTERVAL 34 4。たとえば、値 100 は、100 パケットごとに 1 つのパケットがサンプリングされることを示します。
For sampled NetFlow platform-wide: SAMPLING_ALGORITHM 35 1 0x01 deterministic sampling 0x02 random sampling Use in connection with SAMPLING_INTERVAL Timeout value (in seconds)
プラットフォーム全体でサンプリングされた NetFlow の場合: SAMPLING_ALGORITHM 35 1 0x01 確定的サンプリング 0x02 ランダム サンプリング SAMPLING_INTERVAL と組み合わせて使用 タイムアウト値 (秒単位)
FLOW_ACTIVE_TIMEOUT 36 2 for active flow entries in the NetFlow cache
FLOW_ACTIVE_TIMEOUT 36 2 NetFlow キャッシュ内のアクティブなフロー エントリの場合
Timeout value (in seconds) FLOW_INACTIVE_TIMEOUT 37 2 for inactive Flow entries in the NetFlow cache
タイムアウト値 (秒単位) FLOW_INACTIVE_TIMEOUT 37 NetFlow キャッシュ内の非アクティブなフロー エントリの場合は 2
Type of Flow switching ENGINE_TYPE 38 1 engine (route processor, linecard, etc...)
フロー スイッチングのタイプ ENGINE_TYPE 38 1 エンジン(ルート プロセッサ、ラインカードなど)
ENGINE_ID 39 1 ID number of the Flow switching engine
ENGINE_ID 39 1 フロースイッチングエンジンのID番号
Counter with length N x 8 bits for the number TOTAL_BYTES_EXP 40 N of bytes exported by the Observation Domain. By default N is 4
観測ドメインによってエクスポートされるバイト数 TOTAL_BYTES_EXP 40 N に対して長さ N x 8 ビットのカウンター。デフォルトでは N は 4 です
Counter with length N x 8 bits for the number TOTAL_PKTS_EXP 41 N of packets exported by the Observation Domain. By default N is 4
観測ドメインによってエクスポートされたパケット数 TOTAL_PKTS_EXP 41 N を表す長さ N x 8 ビットのカウンター。デフォルトでは N は 4 です
Counter with length N x 8 bits for the number TOTAL_FLOWS_EXP 42 N of Flows exported by the Observation Domain. By default N is 4
観測ドメインによってエクスポートされたフローの数 TOTAL_FLOWS_EXP 42 N を表す長さ N x 8 ビットのカウンター。デフォルトでは N は 4 です
MPLS_TOP_LABEL_TYPE 46 1 MPLS Top Label Type: 0x00 UNKNOWN 0x01 TE-MIDPT 0x02 ATOM 0x03 VPN 0x04 BGP 0x05 LDP
MPLS_TOP_LABEL_TYPE 46 1 MPLS トップ ラベル タイプ: 0x00 UNKNOWN 0x01 TE-MIDPT 0x02 ATOM 0x03 VPN 0x04 BGP 0x05 LCD
Forwarding Equivalent Class MPLS_TOP_LABEL_IP_ADDR 47 4 corresponding to the MPLS Top Label
MPLS トップ ラベルに対応する転送同等クラス MPLS_TOP_LABEL_IP_ADDR 47 4
FLOW_SAMPLER_ID 48 1 Identifier shown
in "show flow-sampler"
The type of algorithm used
for sampling data:
FLOW_SAMPLER_MODE 49 1 0x02 random sampling
Use in connection with
FLOW_SAMPLER_MODE
Packet interval at which to
FLOW_SAMPLER_RANDOM_INTERVAL 50 4 sample. Use in connection
with FLOW_SAMPLER_MODE
Type of Service byte DST_TOS 55 1 setting when exiting outgoing interface
Type of Service バイト DST_TOS 55 1 発信インターフェイスを終了するときの設定
SRC_MAC 56 6 Source MAC Address
SRC_MAC 56 6 送信元 MAC アドレス
DST_MAC 57 6 Destination MAC Address
DST_MAC 57 6 宛先MACアドレス
Virtual LAN identifier
仮想LAN識別子
SRC_VLAN 58 2 associated with ingress interface
SRC_VLAN 58 2 入力インターフェイスに関連付けられています
Virtual LAN identifier DST_VLAN 59 2 associated with egress interface
仮想 LAN 識別子 DST_VLAN 59 2 出力インターフェイスに関連付けられます
Internet Protocol Version Set to 4 for IPv4, set to 6 IP_PROTOCOL_VERSION 60 1 for IPv6. If not present in the template, then version 4 is assumed
インターネット プロトコル バージョン IPv4 の場合は 4 に設定し、IPv6 の場合は 6 IP_PROTOCOL_VERSION 60 1 に設定します。テンプレートに存在しない場合は、バージョン 4 が想定されます。
Flow direction: DIRECTION 61 1 0 - ingress flow 1 - egress flow
流れの方向: DIRECTION 61 1 0 - 流入フロー 1 - 流出フロー
IPV6_NEXT_HOP 62 16 IPv6 address of the next-hop router
IPV6_NEXT_HOP 62 16 ネクストホップルーターのIPv6アドレス
BGP_IPV6_NEXT_HOP 63 16 Next-hop router in the BGP domain
BGP_IPV6_NEXT_HOP 63 16 BGP ドメイン内のネクストホップルーター
Bit-encoded field IPV6_OPTION_HEADERS 64 4 identifying IPv6 option headers found in the flow
ビットエンコードされたフィールド IPV6_OPTION_HEADERS 64 4 フロー内で見つかった IPv6 オプション ヘッダーを識別する
MPLS_LABEL_1 70 3 MPLS label at position 1 in the stack
MPLS_LABEL_1 70 3 スタック内の位置 1 の MPLS ラベル
MPLS_LABEL_2 71 3 MPLS label at position 2 in the stack
MPLS_LABEL_2 71 3 スタック内の位置 2 の MPLS ラベル
MPLS_LABEL_3 72 3 MPLS label at position 3 in the stack
MPLS_LABEL_3 72 3 スタック内の位置 3 の MPLS ラベル
MPLS_LABEL_4 73 3 MPLS label at position 4 in the stack
MPLS_LABEL_4 73 3 スタック内の位置 4 の MPLS ラベル
MPLS_LABEL_5 74 3 MPLS label at position 5 in the stack
MPLS_LABEL_5 74 3 スタック内の位置 5 の MPLS ラベル
MPLS_LABEL_6 75 3 MPLS label at position 6 in the stack
MPLS_LABEL_6 75 3 スタック内の位置 6 の MPLS ラベル
MPLS_LABEL_7 76 3 MPLS label at position 7 in the stack
MPLS_LABEL_7 76 3 スタック内の位置 7 の MPLS ラベル
MPLS_LABEL_8 77 3 MPLS label at position 8 in the stack
MPLS_LABEL_8 77 3 スタック内の位置 8 の MPLS ラベル
MPLS_LABEL_9 78 3 MPLS label at position 9 in the stack
MPLS_LABEL_9 78 3 スタック内の位置 9 の MPLS ラベル
MPLS_LABEL_10 79 3 MPLS label at position 10 in the stack
MPLS_LABEL_10 79 3 スタック内の位置 10 の MPLS ラベル
The value field is a numeric identifier for the field type. The following value fields are reserved for proprietary field types: 25, 26, 43 to 45, 51 to 54, and 65 to 69.
値フィールドは、フィールド タイプの数値識別子です。次の値フィールドは、独自のフィールド タイプ用に予約されています: 25、26、43 ~ 45、51 ~ 54、および 65 ~ 69。
When extensibility is required, the new field types will be added to the list. The new field types have to be updated on the Exporter and Collector but the NetFlow export format would remain unchanged. Refer to the latest documentation at http://www.cisco.com for the newly updated list.
拡張性が必要な場合は、新しいフィールド タイプがリストに追加されます。新しいフィールド タイプはエクスポータとコレクタで更新する必要がありますが、NetFlow エクスポート形式は変更されません。新しく更新されたリストについては、http://www.cisco.com にある最新のドキュメントを参照してください。
In some cases the size of a field type is fixed by definition, for example PROTOCOL, or IPV4_SRC_ADDR. However in other cases they are defined as a variant type. This improves the memory efficiency in the collector and reduces the network bandwidth requirement between the Exporter and the Collector. As an example, in the case IN_BYTES, on an access router it might be sufficient to use a 32 bit counter (N = 4), whilst on a core router a 64 bit counter (N = 8) would be required.
場合によっては、PROTOCOL や IPV4_SRC_ADDR など、フィールド タイプのサイズが定義によって固定されています。ただし、他の場合にはバリアント型として定義されます。これにより、コレクタのメモリ効率が向上し、エクスポータとコレクタの間のネットワーク帯域幅要件が軽減されます。例として、IN_BYTES の場合、アクセス ルータでは 32 ビット カウンタ (N = 4) を使用するだけで十分ですが、コア ルータでは 64 ビット カウンタ (N = 8) が必要になります。
All counters and counter-like objects are unsigned integers of size N * 8 bits.
すべてのカウンターとカウンターに似たオブジェクトは、サイズ N * 8 ビットの符号なし整数です。
The Collector receives Template Records from the Exporter, normally before receiving Flow Data Records (or Options Data Records). The Flow Data Records (or Options Data Records) can then be decoded and stored locally on the devices. If the Template Records have not been received at the time Flow Data Records (or Options Data Records) are received, the Collector SHOULD store the Flow Data Records (or Options Data Records) and decode them after the Template Records are received. A Collector device MUST NOT assume that the Data FlowSet and the associated Template FlowSet (or Options Template FlowSet) are exported in the same Export Packet.
コレクターは、通常、フロー データ レコード (またはオプション データ レコード) を受信する前に、エクスポーターからテンプレート レコードを受信します。その後、フロー データ レコード (またはオプション データ レコード) をデコードして、デバイス上にローカルに保存できます。フロー データ レコード (またはオプション データ レコード) を受信したときにテンプレート レコードが受信されていない場合、コレクターはフロー データ レコード (またはオプション データ レコード) を保存し、テンプレート レコードの受信後にデコードする必要があります (SHOULD)。コレクター デバイスは、データ フローセットと関連するテンプレート フローセット (またはオプション テンプレート フローセット) が同じエクスポート パケットでエクスポートされると想定してはなりません (MUST NOT)。
The Collector MUST NOT assume that one and only one Template FlowSet is present in an Export Packet.
コレクターは、エクスポート パケットにテンプレート フローセットが 1 つだけ存在すると想定してはなりません (MUST NOT)。
The life of a template at the Collector is limited to a fixed refresh timeout. Templates not refreshed from the Exporter within the timeout are expired at the Collector. The Collector MUST NOT attempt to decode the Flow or Options Data Records with an expired Template. At any given time the Collector SHOULD maintain the following for all the current Template Records and Options Template Records: Exporter, Observation Domain, Template ID, Template Definition, Last Received.
コレクターでのテンプレートの有効期間は、固定の更新タイムアウトに制限されています。タイムアウト内にエクスポータから更新されなかったテンプレートは、コレクタで期限切れになります。コレクターは、期限切れのテンプレートを使用してフローまたはオプションのデータ レコードをデコードしようとしてはなりません (MUST NOT)。コレクターは常に、現在のすべてのテンプレート レコードとオプション テンプレート レコードについて、エクスポーター、監視ドメイン、テンプレート ID、テンプレート定義、最終受信日を維持する必要があります (SHOULD)。
Note that the Observation Domain is identified by the Source ID field from the Export Packet.
監視ドメインは、エクスポート パケットのソース ID フィールドによって識別されることに注意してください。
In the event of a clock configuration change on the Exporter, the Collector SHOULD discard all Template Records and Options Template Records associated with that Exporter, in order for Collector to learn the new set of fields: Exporter, Observation Domain, Template ID, Template Definition, Last Received.
エクスポーターでクロック構成が変更された場合、コレクターは、新しいフィールドのセット(エクスポーター、観測ドメイン、テンプレート ID、テンプレート定義)を学習できるように、そのエクスポーターに関連付けられたすべてのテンプレート レコードとオプション テンプレート レコードを破棄すべきです(SHOULD)。、最後に受信したもの。
Template IDs are unique per Exporter and per Observation Domain.
テンプレート ID は、エクスポーターごとおよび観察ドメインごとに一意です。
If the Collector receives a new Template Record (for example, in the case of an Exporter restart) it MUST immediately override the existing Template Record.
コレクターが新しいテンプレート レコードを受信した場合 (たとえば、エクスポーターの再起動の場合)、既存のテンプレート レコードを直ちにオーバーライドしなければなりません (MUST)。
Finally, note that the Collector MUST accept padding in the Data FlowSet and Options Template FlowSet, which means for the Flow Data Records, the Options Data Records and the Template Records. Refer to the terminology summary table in Section 2.1.
最後に、コレクターはデータ フローセットとオプション テンプレート フローセットのパディングを受け入れなければならないことに注意してください。これは、フロー データ レコード、オプション データ レコード、およびテンプレート レコードを意味します。セクション 2.1 の用語概要表を参照してください。
The NetFlow version 9 protocol was designed with the expectation that the Exporter and Collector would remain within a single private network. However the NetFlow version 9 protocol might be used to transport Flow Records over the public Internet which exposes the Flow Records to a number of security risks. For example an attacker might capture, modify or insert Export Packets. There is therefore a risk that IP Flow information might be captured or forged, or that attacks might be directed at the NetFlow Collector.
NetFlow バージョン 9 プロトコルは、エクスポータとコレクタが単一のプライベート ネットワーク内にとどまることを想定して設計されました。ただし、NetFlow バージョン 9 プロトコルは、パブリック インターネット上でフロー レコードを転送するために使用される可能性があり、フロー レコードが多くのセキュリティ リスクにさらされることがあります。たとえば、攻撃者はエクスポート パケットをキャプチャ、変更、または挿入する可能性があります。したがって、IP フロー情報がキャプチャまたは偽造されるリスク、あるいは NetFlow コレクタに攻撃が向けられるリスクがあります。
The designers of NetFlow Version 9 did not impose any confidentiality, integrity or authentication requirements on the protocol because this reduced the efficiency of the implementation and it was believed at the time that the majority of deployments would confine the Flow Records to private networks, with the Collector(s) and Exporter(s) in close proximity.
NetFlow バージョン 9 の設計者は、プロトコルに機密性、整合性、または認証要件を課しませんでした。これにより実装の効率が低下し、当時、大多数の導入ではフロー レコードがプライベート ネットワークに限定されると考えられていたからです。収集者と輸出者が近接している。
The IPFIX protocol (IP Flow Information eXport), which has chosen the NetFlow version 9 protocol as the base protocol, addresses the security considerations discussed in this section. See the security section of IPFIX requirement draft [RFC3917] for more information.
IPFIX プロトコル (IP フロー情報 eXport) は、基本プロトコルとして NetFlow バージョン 9 プロトコルを選択しており、このセクションで説明するセキュリティ上の考慮事項に対処します。詳細については、IPFIX 要件ドラフト [RFC3917] のセキュリティセクションを参照してください。
Because the NetFlow Version 9 Export Packets are not encrypted, the observation of Flow Records can give an attacker information about the active flows in the network, communication endpoints and traffic patterns. This information can be used both to spy on user behavior and to plan and conceal future attacks.
NetFlow バージョン 9 のエクスポート パケットは暗号化されていないため、フロー レコードを観察すると、ネットワーク内のアクティブなフロー、通信エンドポイント、トラフィック パターンに関する情報が攻撃者に与えられる可能性があります。この情報は、ユーザーの行動を監視したり、将来の攻撃を計画および隠蔽したりするために使用できます。
The information that an attacker could derive from the interception of Flow Records depends on the Flow definition. For example, a Flow Record containing the source and destination IP addresses might reveal privacy sensitive information regarding the end user's activities, whilst a Flow Record only containing the source and destination IP network would be less revealing.
攻撃者がフロー レコードの傍受から取得できる情報は、フローの定義によって異なります。たとえば、送信元と宛先の IP アドレスを含むフロー レコードは、エンド ユーザーのアクティビティに関するプライバシーに関わる機密情報を明らかにする可能性がありますが、送信元と宛先の IP ネットワークのみを含むフロー レコードはあまり明らかにされません。
If Flow Records are used in accounting and/or security applications, there may be a strong incentive to forge exported Flow Records (for example to defraud the service provider, or to prevent the detection of an attack). This can be done either by altering the Flow Records on the path between the Observer and the Collector, or by injecting forged Flow Records that pretend to be originated by the Exporter.
フロー レコードが会計アプリケーションやセキュリティ アプリケーションで使用されている場合、エクスポートされたフロー レコードを偽造する強いインセンティブが存在する可能性があります (たとえば、サービス プロバイダーを詐欺するため、または攻撃の検出を防ぐため)。これは、オブザーバーとコレクターの間のパス上のフロー レコードを変更するか、エクスポーターによって作成されたふりをする偽造されたフロー レコードを挿入することによって実行できます。
An attacker could forge Templates and/or Options Templates and thereby try to confuse the NetFlow Collector, rendering it unable to decode the Export Packets.
攻撃者は、テンプレートやオプション テンプレートを偽造し、それによって NetFlow コレクタを混乱させ、エクスポート パケットをデコードできなくする可能性があります。
Denial of service attacks on the NetFlow Collector can consume so many resources from the machine that, the Collector is unable to capture or decode some NetFlow Export Packets. Such hazards are not explicitly addressed by the NetFlow Version 9 protocol, although the normal methods used to protect a server from a DoS attack will mitigate the problem.
NetFlow コレクタに対するサービス拒否攻撃により、マシンのリソースが大量に消費されるため、コレクタは一部の NetFlow エクスポート パケットをキャプチャまたはデコードできなくなります。このような危険は NetFlow バージョン 9 プロトコルでは明示的に対処されていませんが、サーバーを DoS 攻撃から保護するために使用される通常の方法で問題は軽減されます。
Let us consider the example of an Export Packet composed of a Template FlowSet, a Data FlowSet (which contains three Flow Data Records), an Options Template FlowSet, and a Data FlowSet (which contains two Options Data Records).
テンプレート フローセット、データ フローセット (3 つのフロー データ レコードを含む)、オプション テンプレート フローセット、およびデータ フローセット (2 つのオプション データ レコードを含む) で構成されるエクスポート パケットの例を考えてみましょう。
Export Packet:
パケットのエクスポート:
+--------+---------------------------------------------. . .
| | +--------------+ +-----------------------+
| Packet | | Template | | Data |
| Header | | FlowSet | | FlowSet | . . .
| | | (1 Template) | | (3 Flow Data Records) |
| | +--------------+ +-----------------------+
+--------+---------------------------------------------. . .
. . .+-------------------------------------------------+
+------------------+ +--------------------------+ |
| Options | | Data | |
. . .| Template FlowSet | | FlowSet | |
| (1 Template) | | (2 Options Data Records) | |
+------------------+ +--------------------------+ |
. . .--------------------------------------------------+
The Packet Header is composed of:
パケット ヘッダーは次のもので構成されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Version = 9 | Count = 7 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| sysUpTime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| UNIX Secs |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
We want to report the following Field Types: - The source IP address (IPv4), so the length is 4 - The destination IP address (IPv4), so the length is 4 - The next-hop IP address (IPv4), so the length is 4 - The number of bytes of the Flow - The number of packets of the Flow
次のフィールド タイプを報告する必要があります。 - 送信元 IP アドレス (IPv4) なので長さは 4 - 宛先 IP アドレス (IPv4) なので長さは 4 - ネクストホップ IP アドレス (IPv4) なので長さは 4length は 4 - フローのバイト数 - フローのパケット数
Therefore, the Template FlowSet is composed of the following:
したがって、テンプレート フローセットは次のもので構成されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 0 | Length = 28 bytes |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 256 | Field Count = 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP_SRC_ADDR = 8 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP_DST_ADDR = 12 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP_NEXT_HOP = 15 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IN_PKTS = 2 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IN_BYTES = 1 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
In this example, we report the following three Flow Records:
この例では、次の 3 つのフロー レコードをレポートします。
Src IP addr. | Dst IP addr. | Next Hop addr. | Packet | Bytes
| | | Number | Number
---------------------------------------------------------------
198.168.1.12 | 10.5.12.254 | 192.168.1.1 | 5009 | 5344385
192.168.1.27 | 10.5.12.23 | 192.168.1.1 | 748 | 388934
192.168.1.56 | 10.5.12.65 | 192.168.1.1 | 5 | 6534
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 256 | Length = 64 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 198.168.1.12 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10.5.12.254 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5009 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5344385 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.27 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10.5.12.23 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 748 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 388934 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.56 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10.5.12.65 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 6534 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Note that padding was not necessary in this example.
Per line card (the Exporter is composed of two line cards), we want to report the following Field Types: - Total number of Export Packets - Total number of exported Flows
ライン カードごとに(エクスポータは 2 つのライン カードで構成されます)、次のフィールド タイプをレポートします。 - エクスポート パケットの合計数 - エクスポートされたフローの合計数
The format of the Options Template FlowSet is as follows:
オプション テンプレート フローセットの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 1 | Length = 24 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 257 | Option Scope Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Length = 8 | Scope 1 Field Type = 3 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Field Length = 2 | TOTAL_EXP_PKTS_SENT = 41 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 2 | TOTAL_FLOWS_EXP = 42 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 2 | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
In this example, we report the following two records:
この例では、次の 2 つのレコードを報告します。
Line Card ID | Export Packet| Export Flow
------------------------------------------
Line Card 1 | 345 | 10201
Line Card 2 | 690 | 20402
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 257 | Length = 16 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 1 | 345 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10201 | 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 690 | 20402 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner, S.、「要件レベルを示すために RFC で使用するキーワード」、BCP 14、RFC 2119、1997 年 3 月。
[RFC768] Postel, J., "User Datagram Protocol", STD 6, RFC 768, August 1980.
[RFC768] Postel, J.、「ユーザー データグラム プロトコル」、STD 6、RFC 768、1980 年 8 月。
[RFC793] Postel, J., "Transmission Control Protocol", STD 7, RFC 793, September 1981.
[RFC793] Postel, J.、「伝送制御プロトコル」、STD 7、RFC 793、1981 年 9 月。
[RFC2960] Stewart, R., Xie, Q., Morneault, K., Sharp, C., Schwarzbauer, H., Taylor, T., Rytina, I., Kalla, M., Zhang, L., and V. Paxson, "Stream Control Transmission Protocol", RFC 2960, October 2000.
[RFC2960] Stewart, R.、Xie, Q.、Morneault, K.、Sharp, C.、Schwarzbauer, H.、Taylor, T.、Rytina, I.、Kalla, M.、Zhang, L.、および VPaxson、「ストリーム制御伝送プロトコル」、RFC 2960、2000 年 10 月。
[RFC3917] Quittek, J., Zseby, T., Claise, B., and S. Zander, "Requirements for IP Flow Information Export (IPFIX)", RFC 3917, October 2004.
[RFC3917] Quittek, J.、Zseby, T.、Claise, B.、および S. Zander、「IP フロー情報エクスポート (IPFIX) の要件」、RFC 3917、2004 年 10 月。
This document was jointly written by Vamsidhar Valluri, Martin Djernaes, Ganesh Sadasivan, and Benoit Claise.
この文書は、Vamsidhar Valluri、Martin Djernaes、Ganesh Sadasivan、Benoit Claise の共同執筆者です。
I would like to thank Pritam Shah, Paul Kohler, Dmitri Bouianovski, and Stewart Bryant for their valuable technical feedback.
貴重な技術的なフィードバックをくださった Pritam Shah、Paul Kohler、Dmitri Bouianovski、Stewart Bryant に感謝いたします。
Benoit Claise (Editor) Cisco Systems De Kleetlaan 6a b1 1831 Diegem Belgium
Benoit Claise (編集者) Cisco Systems De Kleetlaan 6a b1 1831 Diegem Belgium
Phone: +32 2 704 5622
EMail: bclaise@cisco.com
Ganesh Sadasivan Cisco Systems, Inc. 3750 Cisco Way San Jose, CA 95134 USA
Ganesh Sadasivan Cisco Systems, Inc. 3750 Cisco Way San Jose, CA 95134 USA
Phone: +1 408 527-0251
EMail: gsadasiv@cisco.com
Vamsi Valluri Cisco Systems, Inc. 510 McCarthy Blvd. San Jose, CA 95035 USA
Vamsi Valluri Cisco Systems, Inc. 510 McCarthy Blvd.米国カリフォルニア州サンノゼ95035
Phone: +1 408 525-1835
EMail: vvalluri@cisco.com
Martin Djernaes Cisco Systems, Inc. 510 McCarthy Blvd. San Jose, CA 95035 USA
Martin Djernaes Cisco Systems, Inc. 510 McCarthy Blvd.米国カリフォルニア州サンノゼ95035
Phone: +1 408 853-1676
EMail: djernaes@cisco.com
Full Copyright Statement
完全な著作権に関する声明
Copyright (C) The Internet Society (2004).
著作権 (C) インターネット協会 (2004)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and at www.rfc-editor.org, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78 および www.rfc-editor.org に含まれる権利、ライセンス、および制限の対象となり、そこに規定されている場合を除き、著者はすべての権利を保持します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書およびここに含まれる情報は「現状のまま」で提供され、寄稿者、寄稿者が代表または後援する組織(存在する場合)、インターネット協会およびインターネット エンジニアリング タスク フォースは、明示的または明示的または明示的に、すべての保証を否認します。ここに記載された情報の使用がいかなる権利も侵害しないことの黙示的な保証、または商品性や特定の目的への適合性の黙示的な保証を含みますが、これに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the ISOC's procedures with respect to rights in ISOC Documents can be found in BCP 78 and BCP 79.
IETF は、本書に記載されているテクノロジの実装または使用に関連すると主張される知的財産権またはその他の権利の有効性や範囲、あるいはそのような権利に基づくライセンスが適用されるかどうかの範囲に関して、いかなる立場も負いません。利用可能であること。また、そのような権利を特定するために独自の努力を行ったことを示すものでもありません。ISOC 文書の権利に関する ISOC の手順に関する情報は、BCP 78 および BCP 79 に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF 事務局に提出された IPR 開示のコピー、および利用可能になるライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような所有権の使用に対する一般ライセンスまたは許可を取得しようとする試みの結果を入手できます。IETF オンライン IPR リポジトリ (http://www.ietf.org/ipr) から入手してください。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETF は、利害関係者に対し、この規格の実装に必要とされる可能性のある技術をカバーする著作権、特許、特許出願、またはその他の所有権について注意を喚起するよう呼びかけています。情報は IETF (ietf-ipr@ietf.org) に送信してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC エディター機能の資金は現在、インターネット協会によって提供されています。