[要約] RFC 4149は、パフォーマンスモニタリングアルゴリズムのための合成ソースの管理オブジェクトの定義に関するものです。このRFCの目的は、ネットワークのパフォーマンスモニタリングにおいて合成ソースを使用するための標準化と一貫性を提供することです。
Network Working Group C. Kalbfleisch Request for Comments: 4149 Consultant Category: Standards Track R. Cole JHU/APL D. Romascanu Avaya August 2005
Definition of Managed Objects for Synthetic Sources for Performance Monitoring Algorithms
パフォーマンス監視アルゴリズムのための合成ソースの管理オブジェクトの定義
Status of This Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2005).
Copyright(c)The Internet Society(2005)。
Abstract
概要
This memo defines a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. In particular, it describes objects for configuring Synthetic Sources for Performance Monitoring (SSPM) algorithms.
このメモは、インターネットコミュニティのネットワーク管理プロトコルで使用するための管理情報ベース(MIB)の一部を定義します。特に、パフォーマンス監視(SSPM)アルゴリズムの合成ソースを構成するためのオブジェクトについて説明します。
Table of Contents
目次
1. Introduction ....................................................2 2. The Internet-Standard Management Framework ......................2 3. Overview ........................................................3 3.1. Terms ......................................................3 4. Relationship to Other MIB modules ...............................4 5. Relationship to Other Work ......................................4 5.1. IPPM .......................................................4 5.2. DISMAN .....................................................5 5.3. RMON .......................................................6 5.4. ApplMIB ....................................................6 5.5. SNMPCONF ...................................................7 5.6. RTFM .......................................................8 5.7. Relationship to Other Work: Summary ........................8 6. MIB Structure ...................................................9 6.1. General Information .......................................10 6.2. Source Configuration ......................................10 6.3. Sink Configuration ........................................10 7. Definitions ....................................................10 8. Security Considerations ........................................32 9. Acknowledgements ...............................................34 10. Normative References ..........................................34 11. Informative References ........................................36
This memo defines a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community.
このメモは、インターネットコミュニティのネットワーク管理プロトコルで使用するための管理情報ベース(MIB)の一部を定義します。
In particular, it defines a method of describing Synthetic Sources for Performance Monitoring (SSPM). This is useful within the Remote Monitoring (RMON) framework [RFC3577] for performance monitoring in the cases where it is desirable to inject packets into the network for the purpose of monitoring their performance with the other MIBs in that framework.
特に、パフォーマンス監視(SSPM)の合成源を記述する方法を定義します。これは、そのフレームワークで他のMIBSでパフォーマンスを監視する目的でパケットをネットワークに注入することが望ましい場合に、パフォーマンスモニタリングのために、リモート監視(RMON)フレームワーク[RFC3577]内で有用です。
This memo also includes a MIB module.
このメモには、MIBモジュールも含まれています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]で説明されているように解釈されます。
For a detailed overview of the documents that describe the current Internet-Standard Management Framework, please refer to section 7 of RFC 3410 [RFC3410].
現在のインターネット標準管理フレームワークを説明するドキュメントの詳細な概要については、RFC 3410 [RFC3410]のセクション7を参照してください。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. MIB objects are generally accessed through the Simple Network Management Protocol (SNMP). Objects in the MIB are defined using the mechanisms defined in the Structure of Management Information (SMI). This memo specifies a MIB module that is compliant to the SMIv2, which is described in STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579] and STD 58, RFC 2580 [RFC2580].
管理されたオブジェクトは、管理情報ベースまたはMIBと呼ばれる仮想情報ストアからアクセスされます。MIBオブジェクトは通常、単純なネットワーク管理プロトコル(SNMP)からアクセスされます。MIBのオブジェクトは、管理情報の構造(SMI)で定義されたメカニズムを使用して定義されます。このメモは、STD 58、RFC 2578 [RFC2578]、STD 58、RFC 2579 [RFC2579]およびSTD 58、RFC 2580 [RFC2580]に記載されているSMIV2に準拠したMIBモジュールを指定します。
This document defines a MIB module for the purpose of remotely controlling synthetic sources (or 'active' probes) and sinks in order to enhance remote performance monitoring capabilities within IP networks and services. Much work within the IETF exists related to performance monitoring. One interesting aspect of this body of work is that it does not explicitly define an 'active' probe capability. An active probe capability is complimentary to existing capabilities, and this MIB module is developed to fill this void.
このドキュメントは、IPネットワークとサービス内のリモートパフォーマンス監視機能を強化するために、合成ソース(または「アクティブ」プローブ)をリモート制御する目的でMIBモジュールを定義します。IETF内の多くの作業は、パフォーマンス監視に関連して存在します。この一連の作業の興味深い側面の1つは、「アクティブな」プローブ機能を明示的に定義しないことです。アクティブなプローブ機能は既存の機能に無料であり、このMIBモジュールはこの空白を埋めるために開発されています。
The following definitions apply throughout this document:
次の定義は、このドキュメント全体に適用されます。
o 'Performance monitoring' is the act of monitoring traffic for the purpose of evaluating a statistic of a metric related to the performance of the system. A performance monitoring system is comprised of a) traffic generators, b) measurement, c) data reduction, and d) reporting. The traffic generators may be natural sources, synthetic sources, or intrusive sources.
o 「パフォーマンス監視」とは、システムのパフォーマンスに関連するメトリックの統計を評価する目的で、トラフィックを監視する行為です。パフォーマンス監視システムは、a)トラフィックジェネレーター、b)測定、c)データ削減、およびd)レポートで構成されています。トラフィックジェネレーターは、自然のソース、合成源、または侵入源である場合があります。
o A 'synthetic source' is a device or an embedded software program that generates a data packet (or packets) and injects it (or them) onto the path to a corresponding probe or existing server solely in support of a performance monitoring function. A synthetic source may talk intrusively to existing application servers.
o 「合成ソース」は、データパケット(またはパケット)を生成し、パフォーマンス監視機能をサポートするためだけに対応するプローブまたは既存のサーバーへのパスにそれ(またはそれら)を注入するデバイスまたは組み込みソフトウェアプログラムです。合成ソースは、既存のアプリケーションサーバーと内部的に話し合う場合があります。
The design goals for this MIB module are:
このMIBモジュールの設計目標は次のとおりです。
o Complementing the overall performance management architecture being defined within the RMONMIB WG; refer to the RMONMIB framework document [RFC3577]. This MIB module is defined within the context of the APM-MIB [RFC3729].
o Rmonmib WG内で定義されている全体的なパフォーマンス管理アーキテクチャを補完する。RMONMIBフレームワークドキュメント[RFC3577]を参照してください。このMIBモジュールは、APM-MIB [RFC3729]のコンテキスト内で定義されます。
o Extensibility: the MIB module should be easily extended to include a greater set of protocols and applications for performance monitoring purposes.
o 拡張性:MIBモジュールを簡単に拡張して、パフォーマンス監視目的でより大きなプロトコルとアプリケーションを含める必要があります。
o Flexibility: the module should support both round-trip and one-way measurements.
o 柔軟性:モジュールは、往復と一方向の両方の測定をサポートする必要があります。
o Security: the control of the source and sink of traffic is handled by a management application, and communication is recommended via SNMPv3.
o セキュリティ:トラフィックのソースとシンクの制御は、管理アプリケーションによって処理され、SNMPV3を介して通信が推奨されます。
This document is organized as follows. The next section discusses the relationship of this MIB module to others from the RMONMIB and Distributed Management (DISMAN) working groups. Then the structure of the MIB module is discussed. Finally, the MIB module definitions are given.
このドキュメントは次のように整理されています。次のセクションでは、このMIBモジュールとRmonmibおよび分散管理(ディスマン)ワーキンググループの他の人との関係について説明します。次に、MIBモジュールの構造について説明します。最後に、MIBモジュールの定義が示されています。
This MIB module is designed to be used in conjunction with the RMON MIB Working Group's two other MIB modules for application performance measurement: Application Performance Measurement MIB [RFC3729] and Transport Performance Metrics MIB [RFC4150]. These MIB modules define reporting capabilities for that framework. The intent of this MIB module is to define a method for injecting packets into the network utilizing probe capabilities defined in the base MIB modules and measured with the reporting MIB modules. Other reporting MIB modules may be used as well.
このMIBモジュールは、RMON MIBワーキンググループのアプリケーションパフォーマンス測定のための他の2つのMIBモジュールと組み合わせて使用するように設計されています。アプリケーションパフォーマンス測定MIB [RFC3729]および輸送パフォーマンスメトリックMIB [RFC4150]。これらのMIBモジュールは、そのフレームワークのレポート機能を定義します。このMIBモジュールの意図は、ベースMIBモジュールで定義され、レポートMIBモジュールで測定されたプローブ機能を使用して、ネットワークにパケットを注入する方法を定義することです。他のレポートMIBモジュールも使用できます。
Specifically, this MIB module uses the AppLocalIndex as defined in the APM-MIB to map measurement configuration information to definition and reporting structures defined in the APM-MIB.
具体的には、このMIBモジュールは、APM-MIBで定義されているようにApplocalIndexを使用して、APM-MIBで定義された定義構造とレポート構造に測定構成情報をマップします。
Much work has already been done within the IETF that has a direct bearing on the development of active performance probe definitions. This body of work has been addressed in various working groups over the years. In this section, we focus on the work of a) the IP Performance Metrics (IPPM) working group, b) the DISMAN working group, c) the RMON working group, d) the Application MIB (ApplMIB) working group, and e) the Realtime Traffic Flow Measurement (RTFM) working group.
IETF内では、アクティブなパフォーマンスプローブ定義の開発に直接関係しているIETF内で多くの作業が行われています。この一連の作品は、長年にわたってさまざまなワーキンググループで対処されてきました。このセクションでは、a)IPパフォーマンスメトリック(IPPM)ワーキンググループ、b)ディスマンワーキンググループ、c)RMONワーキンググループ、d)アプリケーションMIB(Applmib)ワーキンググループ、およびeの作業に焦点を当てています。リアルタイムトラフィックフロー測定(RTFM)ワーキンググループ。
The IPPM working group has defined in detail a set of performance metrics, sampling techniques, and associated statistics for transport-level or connectivity-level measurements. The IPPM framework document [RFC2330] discusses numerous issues concerning sampling techniques, clock accuracy, resolution and skew, wire time versus host time, error analysis, etc. Many of these are considerations for configuration and implementation issues discussed below. The IPPM working group has defined several metrics and their associated statistics, including
IPPMワーキンググループは、輸送レベルまたは接続レベルの測定のためのパフォーマンスメトリック、サンプリング手法、および関連する統計のセットを詳細に定義しています。IPPMフレームワークドキュメント[RFC2330]は、サンプリング手法、クロック精度、解像度とスキュー、ホストタイム、エラー分析などに関する多くの問題について説明します。これらの多くは、以下で説明する構成および実装の問題に関する考慮事項です。IPPMワーキンググループは、いくつかのメトリックとそれに関連する統計を定義しました。
+ a connectivity metric [RFC2678],
+ 接続メトリック[RFC2678]、
+ one-way delay metric [RFC2679],
+ 一元配置遅延メトリック[RFC2679]、
+ one-way loss metric [RFC2680],
+ 一元配置損失メトリック[RFC2680]、
+ round-trip delay and loss metrics [RFC2681],
+ 往復遅延および損失メトリック[RFC2681]、
+ delay variation metric [RFC3393],
+ 遅延変動メトリック[RFC3393]、
+ a streaming media metric [RFC3432],
+ ストリーミングメディアメトリック[RFC3432]、
+ a throughput metric [EBT] and [TBT], and
+ スループットメトリック[EBT]および[TBT]、および
+ others are under development.
+ その他は開発中です。
These (or a subset) could form the basis for a set of active, connectivity-level, probe types designed for monitoring the quality of transport services. A consideration of some of these metrics may form a set of work activities and a set of early deliverables for a group developing an active probe capability.
これら(またはサブセット)は、輸送サービスの品質を監視するために設計されたアクティブな接続レベルのプローブタイプのセットの基礎を形成できます。これらのメトリックのいくつかを考慮すると、一連の作業活動と、アクティブなプローブ機能を開発するグループのための一連の初期成果物が形成される可能性があります。
During the early development of the SSPM-MIB, it became apparent that a one-way measurement protocol was required in order for the SSPM-MIB to control a one-way measurement. This led to the current work with the IPPM WG on the development of the One-Way Measurement Protocol (OWDP) [ODP]. This work includes both the measurement protocol itself, as well as the development of a separate control protocol. This later control protocol is redundant with the current work on the SSPM-MIB. The SSPM-MIB could be used as an alternative to the one-way delay control protocol.
SSPM-MIBの初期の開発中に、SSPM-MIBが一元配置測定を制御するために一元配置測定プロトコルが必要であることが明らかになりました。これにより、一元配置測定プロトコル(OWDP)[ODP]の開発に関するIPPM WGとの現在の作業が行われました。この作業には、測定プロトコル自体と、個別の制御プロトコルの開発の両方が含まれます。この後の制御プロトコルは、SSPM-MIBの現在の作業と冗長性があります。SSPM-MIBは、一元配置遅延制御プロトコルの代替として使用できます。
The DISMAN working group has defined a set of 'active' tools for remote management. Of relevance to this document are:
ディスマンワーキンググループは、リモート管理のための「アクティブ」ツールのセットを定義しています。このドキュメントとの関連性は次のとおりです。
+ the pingMIB [RFC2925],
+ pingmib [rfc2925]、
+ the DNS Lookup MIB [RFC2925],
+ DNSルックアップMIB [RFC2925]、
+ the tracerouteMIB [RFC2925],
+ Traceroutemib [RFC2925]、
+ the scriptMIB [RFC3165], and
+ ScriptMib [RFC3165]、および
+ the expressionMIB [RFC2982].
+ expressionMib [RFC2982]。
The pingMIB and tracerouteMIB define an active probe capability, primarily for the remote determination of path and path connectivity. There are some performance-related metrics collected from the pingMIB, and one could conceivably use these measurements for the evaluation of a limited set of performance statistics. But there is a fundamental difference between determining connectivity and determining the quality of that connectivity. However, in the context of performance monitoring, a fault can be viewed as not performing at all. Therefore, both should be monitored with the same probes to reduce network traffic.
PingMibとTraceroutemibは、主にパス接続のリモート決定のために、アクティブなプローブ機能を定義します。PingMibから収集されたパフォーマンス関連のメトリックがいくつかあり、限られたパフォーマンス統計の評価にこれらの測定値を使用する可能性があります。しかし、接続を決定することと、その接続の品質を決定することには根本的な違いがあります。ただし、パフォーマンス監視のコンテキストでは、障害はまったく機能していないと見なすことができます。したがって、ネットワークトラフィックを減らすために、両方と同じプローブで監視する必要があります。
The DNS Lookup MIB also includes some probe-like capabilities and performance time measurements for the DNS lookup. This could be used to suggest details of a related session-level, active probe.
DNS Lookup MIBには、DNSルックアップのプローブのような機能とパフォーマンス時間測定も含まれています。これを使用して、関連するセッションレベルのアクティブプローブの詳細を提案できます。
The scriptMIB allows a network management application to distribute and manage scripts to remote devices. Conceivably, these scripts could be designed to run a set of active probe monitors on remote devices.
ScriptMIBを使用すると、ネットワーク管理アプリケーションがリモートデバイスにスクリプトを配布および管理できます。おそらく、これらのスクリプトは、リモートデバイスで一連のアクティブプローブモニターを実行するように設計できます。
The RMON working group has developed an extensive, passive monitoring capability defined in RFC 2819 [RFC2819] and RFC 2021 [RFC2021] as well as additional MIB modules. Initially, the monitors collected statistics at the MAC layer, but the capability has now been extended to higher-layer statistics. Higher-layer statistics are identified through the definition of a Protocol Directory [RFC2021]. See the RMONMIB framework document [RFC3577] for an overview of the RMONMIB capabilities.
RMONワーキンググループは、RFC 2819 [RFC2819]およびRFC 2021 [RFC2021]および追加のMIBモジュールで定義された広範なパッシブモニタリング機能を開発しました。当初、モニターはMACレイヤーで統計を収集しましたが、機能は高層統計に拡張されました。高層統計は、プロトコルディレクトリ[RFC2021]の定義を通じて特定されます。Rmonmib機能の概要については、Rmonmib Framework Document [RFC3577]を参照してください。
Within this context, the development of an active traffic source for performance monitoring fits well within the overall performance monitoring architecture being defined within the RMON WG.
このコンテキスト内で、パフォーマンス監視のためのアクティブなトラフィックソースの開発は、RMON WG内で定義されている全体的なパフォーマンス監視アーキテクチャ内によく適合します。
The ApplMIB working group defined a series of MIB modules that monitor various aspects of applications, processes, and services.
ApplMIBワーキンググループは、アプリケーション、プロセス、およびサービスのさまざまな側面を監視する一連のMIBモジュールを定義しました。
The System Application MIB [RFC2287] describes a basic set of managed objects for fault, configuration, and performance management of applications from a systems perspective. More specifically, the managed objects it defines are restricted to information that can be determined from the system itself and that does not require special instrumentation within the applications to make the information available.
システムアプリケーションMIB [RFC2287]は、システムの観点からアプリケーションの障害、構成、パフォーマンス管理のための管理されたオブジェクトの基本セットを説明しています。より具体的には、それが定義する管理されたオブジェクトは、システム自体から決定できる情報に制限されており、情報を利用可能にするためにアプリケーション内の特別な機器を必要としません。
The Application MIB [RFC2564] complements the System Application MIB, providing for the management of applications' common attributes, which could not typically be observed without the cooperation of the software being managed. There are attributes that provide information on application and communication performance.
アプリケーションMIB [RFC2564]は、システムアプリケーションMIBを補完し、アプリケーションの共通属性の管理を提供します。アプリケーションと通信のパフォーマンスに関する情報を提供する属性があります。
The WWW MIB [RFC2594] describes a set of objects for managing networked services in the Internet Community, particularly World Wide Web (WWW) services. Performance attributes are available for the information about each WWW service, each type of request, each type of response, and top-accessed documents.
WWW MIB [RFC2594]は、インターネットコミュニティ、特にWorld Wide Web(www)サービスでネットワークサービスを管理するためのオブジェクトのセットについて説明しています。パフォーマンス属性は、各WWWサービス、各タイプのリクエスト、各タイプの応答、およびトップアクセスドキュメントに関する情報に利用できます。
In the development of synthetic application-level probes, consideration should be given to the relationship of the application MIB modules to the measurements being performed through a synthetic application-level probe. Similar, cross-indexing issues arise within the context of the RMON monitoring and synthetic application-level active probes.
合成アプリケーションレベルのプローブの開発では、合成アプリケーションレベルのプローブを介して実行される測定値に対するアプリケーションMIBモジュールの関係を考慮する必要があります。同様のクロスインデックス化の問題は、RMONモニタリングと合成アプリケーションレベルのアクティブプローブのコンテキスト内で発生します。
The Configuration Management with SNMP (SNMPCONF) working group has created the informational RFC 3512 [RFC3512], which outlines the most effective methods for using the SNMP Framework to accomplish configuration management. This work includes recommendations for device-specific as well as network-wide (Policy) configuration. The group is also chartered to write any MIB modules necessary to facilitate configuration management. Specifically, they will write a MIB module that describes a network entity's capabilities and capacities, which can be used by management entities making policy decisions at a network level or device-specific level.
SNMP(SNMPCONF)ワーキンググループを使用した構成管理は、情報RFC 3512 [RFC3512]を作成しました。これは、SNMPフレームワークを使用して構成管理を達成するための最も効果的な方法を概説しています。この作業には、デバイス固有およびネットワーク全体の(ポリシー)構成に関する推奨事項が含まれています。このグループは、構成管理を促進するために必要なMIBモジュールを作成するように魅力的です。具体的には、ネットワークエンティティの機能と能力を説明するMIBモジュールを作成します。これは、ネットワークレベルまたはデバイス固有のレベルでポリシー決定を行う管理エンティティが使用できます。
Currently, the SNMPCONF working group is focused on the SNMP Configuration MIB for policy [RFC4011]. It is conceivable that one would want to monitor the performance of newly configured policies as they are implemented within networks. This would require correlation of the implemented policy and a related performance monitoring policy that would specify synthetic probe definitions. For synthetic probes, there would be a need for a configuration of a) a single probe, b) several probes, c) source and destination probes, and d) intermediate probes. In addition, it may be necessary to configure any or all of these combinations simultaneously. It is hoped that the work of SNMPCONF will suffice. The scripting language defined by the SNMP Configuration MIB could allow for active monitoring to be activated and configured from a policy management script. Further, the results of active monitoring could become arguments in further policy decisions. This notion is reflected in the decision flow outlined in Figure 1 below.
現在、SNMPCONFワーキンググループは、ポリシーのSNMP構成MIBに焦点を当てています[RFC4011]。ネットワーク内で実装されているため、新しく構成されたポリシーのパフォーマンスを監視したいと考えています。これには、実装されたポリシーの相関と、合成プローブの定義を指定する関連するパフォーマンス監視ポリシーが必要です。合成プローブの場合、a)単一のプローブ、b)いくつかのプローブ、c)宛先プローブ、およびd)中間プローブの構成が必要です。さらに、これらの組み合わせのいずれかまたはすべてを同時に構成する必要がある場合があります。SnmpConfの仕事が十分であることが期待されています。SNMP構成MIBによって定義されたスクリプト言語は、アクティブな監視をアクティブ化し、ポリシー管理スクリプトから構成することができます。さらに、アクティブな監視の結果は、さらなる政策決定において議論になる可能性があります。この概念は、以下の図1に概説されている決定フローに反映されています。
The Realtime Traffic Flow Measurement (RTFM) working group is concerned with issues relating to traffic flow measurements and usage reporting for network traffic and Internet accounting. Various documents exist that describe requirements [RFC1272], traffic flow measurement architectures [RFC2722], and a traffic flow MIB [RFC2720]. The work in this group is focused on passive measurements of user traffic. As such, its work is related to the monitoring work within the RMON WG. Fundamentally, their attention has not been concerned with methods of active traffic generation.
リアルタイムトラフィックフロー測定(RTFM)ワーキンググループは、ネットワークトラフィックとインターネット会計のためのトラフィックフロー測定と使用レポートに関連する問題に関係しています。要件[RFC1272]、トラフィックフロー測定アーキテクチャ[RFC2722]、およびトラフィックフローMIB [RFC2720]を記述するさまざまなドキュメントが存在します。このグループの作業は、ユーザートラフィックの受動的測定に焦点を当てています。そのため、その作業は、RMON WG内の監視作業に関連しています。基本的に、彼らの注意は、積極的な交通生成の方法に関係していません。
In summary, the development of an active traffic generation capability (primarily for the purpose of performance monitoring) should draw upon various activities, both past and present, within the IETF. Figure 1 shows the relationship of the various work activities briefly touched upon in this section.
要約すると、IETF内で、アクティブなトラフィック生成機能(主にパフォーマンス監視の目的で)の開発は、過去と現在の両方のさまざまなアクティビティを利用する必要があります。図1は、このセクションで簡単に触れたさまざまな作業活動の関係を示しています。
Horizontally, across the top of the figure are overall control functions, which would coordinate the various aspects of the performance monitoring systems. Vertically at the bottom of the figure are the functions which comprise the minimum performance monitoring capability; i.e., traffic generation, monitoring and measurements, and data reduction. Traffic generation is addressed in this MIB module. Monitoring and measurement is addressed in the APM-MIB [RFC3729] and TPM-MIB [RFC4150] modules. Data reduction is not yet addressed within the IETF. But data reduction could include both spatial and temporal aggregations at different levels of reduction. This is indicated in the figure by the arrow labeled "Various levels and span".
水平に、図の上部には全体的な制御機能があり、パフォーマンス監視システムのさまざまな側面を調整します。図の下部に垂直には、最小のパフォーマンス監視機能を含む関数があります。つまり、トラフィックの生成、監視と測定、およびデータの削減。トラフィック生成は、このMIBモジュールで対処されています。監視と測定は、APM-MIB [RFC3729]およびTPM-MIB [RFC4150]モジュールで対処されています。データ削減は、IETF内でまだ対処されていません。しかし、データの削減には、さまざまなレベルの削減での空間的集約と時間的集約の両方が含まれる場合があります。これは、「さまざまなレベルとスパン」とラベル付けされた矢印で図に示されています。
+-----------------------------------+ | | V | +------------------------------------------+ | +------| Application [script], [expr], [snmpconf],|---+ | | | [apmmib] | | | | +------------------------------------------+ | | | | | | +--------------------------------+ | | | Synchronization Control | | | +--------------------------------+ | | | | | | V V V | +----------------+ +----------------------+ +-------------------+ | | Traffic | |Monitoring Metrics | |Data Reduction | | | Generation | |Control [rmon],[ippm],| |Control [applmib], | | | Control [sspm]| | [applmib] | |[wwwservmib],[expr]| | +----------------+ +----------------------+ +-------------------+ | | | | | | | | | V V V | +------------------+ +-------------------+ +----------------+ | |Traffic Generation| |Monitoring Metrics | |Data Reduction | | | Instrumentation| | Instrumentation | +-->| Instrumentation| | +------------------+ +-------------------+ | +----------------+ | | | | | | | Various levels | | | and span +--------------| | | | | | V | Reports ---+
Figure 1: Coverage for an overall performance monitoring system
図1:全体的なパフォーマンス監視システムのカバレッジ
This section presents the structure of the MIB module. The objects are arranged into the following groups:
このセクションでは、MIBモジュールの構造を示します。オブジェクトは次のグループに配置されます。
o general information
o 一般情報
o source configuration
o ソース構成
o sink configuration
o シンク構成
This section provides general information about the capabilities of the probe. Currently, this information is related to the resolution of the probe clock and its source.
このセクションでは、プローブの機能に関する一般的な情報を提供します。現在、この情報は、プローブクロックとそのソースの解像度に関連しています。
The source is configured with a pair of tables. The first, sspmSourceProfileTable, defines a set of profiles for monitoring. These profiles are then used by the second table, sspmSourceControlTable, to instantiate a specific measurement. This MIB module takes an IP-centric view of the configuration of the measurement.
ソースは、一対のテーブルで構成されています。最初のsspmsourceprofileTableは、監視のプロファイルのセットを定義します。これらのプロファイルは、特定の測定をインスタンス化するために、2番目のテーブルSSPMSOURCECONTROLTABLEで使用されます。このMIBモジュールは、測定の構成についてIP中心のビューを使用します。
Configures the sink for measurements. If the test is round-trip, then this table is on the same probe as the source configuration. If the test is one-way, then the table is on a different probe. The sspmSinkInstance is a unique identifier for the entry per probe. Additional attributes are provided for test type and test source to identify entries in the table uniquely.
測定用のシンクを構成します。テストが往復の場合、このテーブルはソース構成と同じプローブにあります。テストが一方向の場合、テーブルは別のプローブ上にあります。SSPMSinkInstanceは、プローブごとにエントリのユニークな識別子です。テストタイプとテストソースに追加の属性が提供され、テーブル内のエントリを一意に識別します。
SSPM-MIB DEFINITIONS ::= BEGIN
IMPORTS
輸入
MODULE-IDENTITY, OBJECT-TYPE, Counter32, Integer32, Unsigned32 FROM SNMPv2-SMI --[RFC2578]
snmpv2-smiからのモジュールアイデンティティ、オブジェクトタイプ、counter32、integer32、unsigger32、[rfc2578]
TEXTUAL-CONVENTION, StorageType, TruthValue, RowStatus FROM SNMPv2-TC --[RFC2579]
Textual Convention、StorageType、TruthValue、rowstatus snmpv2-tc - [rfc2579]
MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF --[RFC2578, -- RFC2579, -- RFC2580] OwnerString, rmon FROM RMON-MIB --[RFC2819]
InetAddressType, InetAddress FROM INET-ADDRESS-MIB --[RFC3291]
inetAddressType、inet-address-mibからのinetAddress- [rfc3291]
InterfaceIndexOrZero FROM IF-MIB --[RFC2863]
if-mibからのinterfaceindexorzero- [rfc2863]
AppLocalIndex FROM APM-MIB --[RFC3729]
apm-mibからのapplocalindex- [rfc3729]
Utf8String FROM SYSAPPL-MIB; --[RFC2287]
sysappl-mibからのutf8string; - [RFC2287]
sspmMIB MODULE-IDENTITY LAST-UPDATED "200507280000Z" -- July 28, 2005 ORGANIZATION "IETF RMON MIB working group" CONTACT-INFO " Carl W. Kalbfleisch Consultant
sspmmibモジュールのアイデンティティ最後の「200507280000Z」 - 2005年7月28日組織「IETF RMON MIBワーキンググループ」コンタクトINFO "Carl W. Kalbfleischコンサルタント
E-mail: ietf@kalbfleisch.us
電子メール:ietf@kalbfleisch.us
Working group mailing list: rmonmib@ietf.org To subscribe send email to rmonmib-request@ietf.org" DESCRIPTION "This SSPM MIB module is applicable to probes implementing Synthetic Source for Performance Monitoring functions.
ワーキンググループメーリングリスト:rmonmib@ietf.org rmonmib-request@ietf.orgに電子メールを送信する「説明」このSSPM MIBモジュールは、パフォーマンス監視機能の合成ソースを実装するプローブに適用できます。
Copyright (C) The Internet Society (2005). This version of this MIB module is part of RFC 4149; see the RFC itself for full legal notices."
Copyright(c)The Internet Society(2005)。このMIBモジュールのこのバージョンは、RFC 4149の一部です。完全な法的通知については、RFC自体を参照してください。」
-- revision history
- 改訂履歴
REVISION "200507280000Z" -- July 28, 2005 DESCRIPTION "The original version of this MIB module, was published as RFC4149." ::= { rmon 28 }
-- -- Object Identifier Assignments -- sspmMIBObjects OBJECT IDENTIFIER ::= { sspmMIB 1 } sspmMIBNotifications OBJECT IDENTIFIER ::= { sspmMIB 2 } sspmMIBConformance OBJECT IDENTIFIER ::= { sspmMIB 3 }
-- -- Textual Conventions -- SspmMicroSeconds ::= TEXTUAL-CONVENTION DISPLAY-HINT "d" STATUS current DESCRIPTION "A unit of time with resolution of MicroSeconds." SYNTAX Unsigned32
SspmClockSource ::= TEXTUAL-CONVENTION DISPLAY-HINT "d" STATUS current DESCRIPTION "An indication of the source of the clock as defined by the NTP specification RFC1305 [RFC1305] definition of stratum:
Stratum (sys.stratum, peer.stratum, pkt.stratum): This is an integer indicating the stratum of the local clock, with values defined as follows:
Stratum(Sys.Stratum、Peer.Stratum、Pkt.Stratum):これは、ローカル時計の層を示す整数であり、値は次のように定義されています。
0 unspecified
0不特定
1 primary reference (e.g., calibrated atomic clock, radio clock)
1プライマリリファレンス(たとえば、キャリブレーションされた原子時計、無線時計)
2-255 secondary reference (via NTP)." REFERENCE "RFC1305." SYNTAX Integer32 (0..255)
2-255二次参照(NTP経由)。 "参照" RFC1305。 "構文integer32(0..255)
SspmClockMaxSkew ::= TEXTUAL-CONVENTION DISPLAY-HINT "d" STATUS current -- UNITS "Seconds" DESCRIPTION "An indication of the accuracy of the clock as defined by RFC1305. This variable indicates the maximum offset error due to skew of the local clock over the time interval 86400 seconds, in seconds." REFERENCE "RFC1305." SYNTAX Integer32 (1..65535)
-- -- sspmGeneral -- sspmGeneral OBJECT IDENTIFIER ::= { sspmMIBObjects 1 } sspmGeneralClockResolution OBJECT-TYPE SYNTAX SspmMicroSeconds MAX-ACCESS read-only STATUS current -- UNITS Microseconds DESCRIPTION "A read-only variable indicating the resolution of the measurements possible by this device." ::= { sspmGeneral 1 }
sspmGeneralClockMaxSkew OBJECT-TYPE SYNTAX SspmClockMaxSkew MAX-ACCESS read-only STATUS current -- UNITS Seconds DESCRIPTION "A read-only variable indicating the maximum offset error due to skew of the local clock over the time interval 86400 seconds, in seconds." ::= { sspmGeneral 2 }
sspmGeneralClockSource OBJECT-TYPE SYNTAX SspmClockSource MAX-ACCESS read-only STATUS current DESCRIPTION "A read-only variable indicating the source of the clock. This is provided to allow a user to determine how accurate the timing mechanism is compared with other devices. This is needed for the coordination of time values between probes for one-way measurements." ::= { sspmGeneral 3 }
sspmGeneralMinFrequency OBJECT-TYPE SYNTAX SspmMicroSeconds MAX-ACCESS read-only -- units MicroSeconds STATUS current DESCRIPTION "A read-only variable that indicates the devices' capability for the minimum supported sspmSourceFrequency. If sspmSourceFrequency is set to a value lower than the value reported by this attribute, then the set of sspmSourceFrequency will fail with an inconsistent value error." ::= { sspmGeneral 4 }
-- -- sspmCapabilities --
--- sspmcapabilities-
-- Describes the capabilities of the SSPM device. -- sspmCapabilitiesTable OBJECT-TYPE SYNTAX SEQUENCE OF SspmCapabilitiesEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "The table of SSPM capabilities." ::= { sspmGeneral 5 }
sspmCapabilitiesEntry OBJECT-TYPE SYNTAX SspmCapabilitiesEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Details about a particular SSPM capability." INDEX { sspmCapabilitiesInstance } ::= { sspmCapabilitiesTable 1 }
SspmCapabilitiesEntry ::= SEQUENCE { sspmCapabilitiesInstance AppLocalIndex }
sspmCapabilitiesInstance OBJECT-TYPE SYNTAX AppLocalIndex MAX-ACCESS read-only STATUS current DESCRIPTION "Indicates whether SSPM configuration of the corresponding AppLocalIndex is supported by this device. Generally, entries in this table are only made by the device when the configuration of the measurement is available." ::= { sspmCapabilitiesEntry 1 }
-- -- sspmSource -- -- Contains the details of the source of the -- Synthetic Sources for Performance Monitoring algorithms. -- This information is split into two tables. The first defines -- profiles that can be applied to specific sources in the -- control table. -- sspmSource OBJECT IDENTIFIER ::= { sspmMIBObjects 2 }
-- -- sspmSourceProfileTable -- Defines template profiles for measurements.
-- sspmSourceProfileTable OBJECT-TYPE SYNTAX SEQUENCE OF SspmSourceProfileEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "The table of SSPM Source Profiles configured." ::= { sspmSource 1 }
sspmSourceProfileEntry OBJECT-TYPE SYNTAX SspmSourceProfileEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Details about a particular SSPM Source Profile configuration. Entries must exist in this table in order to be referenced by rows in the sspmSourceControlTable." INDEX { sspmSourceProfileInstance } ::= { sspmSourceProfileTable 1 }
SspmSourceProfileEntry ::= SEQUENCE { sspmSourceProfileInstance Unsigned32, sspmSourceProfileType AppLocalIndex, sspmSourceProfilePacketSize Unsigned32, sspmSourceProfilePacketFillType INTEGER, sspmSourceProfilePacketFillValue OCTET STRING, sspmSourceProfileTOS Integer32, sspmSourceProfileFlowLabel Integer32, sspmSourceProfileLooseSrcRteFill OCTET STRING, sspmSourceProfileLooseSrcRteLen Integer32, sspmSourceProfileTTL Integer32, sspmSourceProfileNoFrag TruthValue, sspmSourceProfile8021Tagging Integer32, sspmSourceProfileUsername Utf8String, sspmSourceProfilePassword Utf8String, sspmSourceProfileParameter OCTET STRING, sspmSourceProfileOwner OwnerString, sspmSourceProfileStorageType StorageType, sspmSourceProfileStatus RowStatus }
sspmSourceProfileInstance OBJECT-TYPE SYNTAX Unsigned32 (1..65535) MAX-ACCESS not-accessible STATUS current DESCRIPTION "An arbitrary index."
SSPMSOURCEPROFILEINSTANCEオブジェクトタイプのSyntax UnsIgned32(1..65535)最大アクセスアクセス不可能なステータス現在の説明「任意のインデックス」。
::= { sspmSourceProfileEntry 1 }
sspmSourceProfileType OBJECT-TYPE SYNTAX AppLocalIndex MAX-ACCESS read-create STATUS current DESCRIPTION "The AppLocalIndex value that uniquely identifies the measurement per the APM-MIB. In order to create a row in this table, there must be a corresponding row in the sspmCapabilitiesTable.
SSPMSOURCEPROFILETYPEオブジェクトタイプの構文applocalindex max-access read-create create current current "apm-mibごとの測定値を一意に識別するApplocalindex値。このテーブルに行を作成するには、SSPMcapabilitableに対応する行が必要です。
When attempting to set this object, if no corresponding row exists in the sspmCapabilitiesTable, then the agent should return a 'badValue' error." ::= { sspmSourceProfileEntry 2}
sspmSourceProfilePacketSize OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-create STATUS current DESCRIPTION "The size of packet to be transmitted in bytes. The size accounts for all data within the IPv4 or IPv6 payloads, excluding the IP headers, IP header options and link-level protocol headers.
sspmsourceProfilePacketsize Object-Type Syntax untigned32 max-access read-createステータス現在の説明 "バイトで送信されるパケットのサイズ。IPv4またはIPv6ペイロード内のすべてのデータのサイズアカウント、IPヘッダー、IPヘッダーのオプション、IPヘッダー、リンクを除外します。レベルプロトコルヘッダー。
If the size is set smaller than the minimum allowed packet size or greater than the maximum allowed packet size, then the set should fail, and the agent should return a 'badValue' error." ::= { sspmSourceProfileEntry 3 }
sspmSourceProfilePacketFillType OBJECT-TYPE SYNTAX INTEGER { random (1), pattern (2), url(3) } MAX-ACCESS read-create STATUS current DESCRIPTION "Indicates how the packet is filled.
'random' indicates that the packet contains random data patterns. This is probe and implementation dependent.
「ランダム」は、パケットにランダムデータパターンが含まれていることを示します。これはプローブと実装に依存します。
'pattern' indicates that the pattern defined in the sspmSourceProfilePacketFillValue attribute is used to fill the packet.
「パターン」は、sspmsourceProfilepacketfillValue属性で定義されているパターンがパケットの埋めるために使用されることを示します。
'url' indicates that the value of sspmSourceProfilePacketFillValue should contain a URL. The contents of the document at that URL are retrieved when sspmSourceStatus becomes active and utilized in the packet. If the attempt to access that URL fails, then the row status is set to 'notReady', and the set should fail with 'inconsistentValue'. This value must contain a dereferencable URL of the type 'http:', 'https:', or 'ftp:' only." ::= { sspmSourceProfileEntry 4 }
sspmSourceProfilePacketFillValue OBJECT-TYPE SYNTAX OCTET STRING (SIZE(0..255)) MAX-ACCESS read-create STATUS current DESCRIPTION "The string value with which to fill the packet. If sspmSourceProfilePacketFillType is set to 'pattern', then this pattern is repeated until the packet is sspmSourcePacketSize in bytes. Note that if the length of the octet string specified for this value does not divide evenly into the packet size, then an incomplete last copy of this data may be copied into the packet. If the value of sspmSourceProfilePacketFillType is set to 'random', then this attribute is unused. If the value of the sspmSourceProfilePacketFillType is set to 'url', then the URL specified in this attribute is retrieved and used by the probe. In the case of a URL, this value must contain a dereferencable URL of the type 'http:', 'https:', or 'ftp:' only." ::= { sspmSourceProfileEntry 5 }
sspmSourceProfileTOS OBJECT-TYPE SYNTAX Integer32 (0..255) MAX-ACCESS read-create STATUS current DESCRIPTION "Represents the TOS field in the IP packet header. The value of this object defaults to zero if not set." DEFVAL { 0 } ::= { sspmSourceProfileEntry 6 }
sspmSourceProfileFlowLabel OBJECT-TYPE SYNTAX Integer32 (0..1048575) -- 20-bit range (0 to 0xfffff) MAX-ACCESS read-create STATUS current DESCRIPTION "This object is used to specify the Flow Label in a IPv6 packet (RFC 2460) to force special handling by the IPv6 routers; e.g., non-default quality-of-service handling.
SSPMSOURCEPROFILEFLOWLABELオブジェクトタイプ構文integer32(0..1048575) - 20ビット範囲(0〜0xfffff)Max-Access Read-Createステータス現在の説明 "このオブジェクトは、IPv6パケット(RFC 2460)のフローラベルを指定するために使用されます。IPv6ルーターによる特別な取り扱いを強制するため。たとえば、非デフォルトのサービス品質処理。
This object is meaningful only when the object sspmSourceDestAddressType is IPv6(2). The value of this object defaults to zero if not set." DEFVAL { 0 } ::= { sspmSourceProfileEntry 7 }
sspmSourceProfileLooseSrcRteFill OBJECT-TYPE SYNTAX OCTET STRING (SIZE(0..240)) MAX-ACCESS read-create STATUS current DESCRIPTION "In the event that the test should run over a specific route, the intent is to force the route using the Loose Source Route option in IPv4 [RFC791] and IPv6 [RFC2460]. This object contains a series of IP addresses along the path that would be put into the loose source route option in the IP header.
sspmsourceProfileLoOSESRCRTEFILLオブジェクトタイプの構文octet String(size(0..240))max-access read-createステータス現在の説明 "テストが特定のルートで実行される場合、ゆるいソースを使用してルートを強制することを目的としていますIPv4 [RFC791]およびIPv6 [RFC2460]のルートオプション。このオブジェクトには、IPヘッダーのルーズソースルートオプションに配置されるパスに沿った一連のIPアドレスが含まれています。
The IPv4 addresses are to be listed as 32-bit address values, and the IPv6 addresses are to be listed as a string of 128-bit addresses. The maximum length allowed within the IPv4 source route option is 63 addresses. To simply account for IPv6 addresses as well, the maximum length of the octet string is 240. This allows up to 60 IPv4 addresses or up to 15 IPv6 addresses in the string." ::= { sspmSourceProfileEntry 8 }
sspmSourceProfileLooseSrcRteLen OBJECT-TYPE SYNTAX Integer32(0..240) MAX-ACCESS read-create STATUS current DESCRIPTION "In the event that the test should run over a specific route, the intent is to force the route. This attribute specifies the length of data to be copied from the sspmSourceProfileLooseSrcRteFill into the route data fields of the loose source route options in the IPv4 or IPv6 headers." ::= { sspmSourceProfileEntry 9 }
sspmSourceProfileTTL OBJECT-TYPE SYNTAX Integer32(1..255) MAX-ACCESS read-create STATUS current DESCRIPTION "If non-zero, this specifies the value to place into the TTL field on transmission." ::= { sspmSourceProfileEntry 10 }
sspmSourceProfileNoFrag OBJECT-TYPE SYNTAX TruthValue MAX-ACCESS read-create STATUS current DESCRIPTION "When true, the 'Don't Fragment Bit' should be set on the packet header." ::= { sspmSourceProfileEntry 11 }
sspmSourceProfile8021Tagging OBJECT-TYPE SYNTAX Integer32 (-1..65535) MAX-ACCESS read-create STATUS current DESCRIPTION "IEEE 802.1Q tagging used in IEEE 802.1D bridged environments.
SSPMSOURCEPROFILE8021TAGGINGオブジェクトタイプ構文integer32(-1..65535)最大アクセス読み取りステータス現在の説明 "IEEE 802.1Qタグ付けIEEE 802.1Dブリッジ環境。
A value of -1 indicates that the packets are untagged.
-1の値は、パケットが編成されていないことを示します。
A value of 0 to 65535 is the value of the tag to be inserted in the tagged packets.
0〜65535の値は、タグ付きパケットに挿入されるタグの値です。
Note that according to IEEE 802.1Q, VLAN-ID tags with a value of 4095 shall not be transmitted on the wire. As the VLAN-ID is encoded in the 12 least significant bits on the tag, values that translate in a binary representation of all 1's in the last 12 bits SHALL NOT be configured. In this case, the set should fail, and return an error-status of 'inconsistentValue'." ::= { sspmSourceProfileEntry 12 }
sspmSourceProfileUsername OBJECT-TYPE SYNTAX Utf8String MAX-ACCESS read-create STATUS current DESCRIPTION
sspmsourceProfileUsername object-type syntax utf8string max-access read-createステータス現在の説明
"An optional username used by the application protocol." ::= { sspmSourceProfileEntry 13 }
sspmSourceProfilePassword OBJECT-TYPE SYNTAX Utf8String MAX-ACCESS read-create STATUS current DESCRIPTION "An optional password used by the application protocol." ::= { sspmSourceProfileEntry 14 }
sspmSourceProfileParameter OBJECT-TYPE SYNTAX OCTET STRING (SIZE(0..65535)) MAX-ACCESS read-create STATUS current DESCRIPTION "An optional parameter used by the application protocol. For DNS, this would be the hostname or IP. For HTTP, this would be the URL. For nntp, this would be the news group. For TCP, this would be the port number. For SMTP, this would be the recipient (and could assume the message is predefined)." ::= { sspmSourceProfileEntry 15 }
sspmSourceProfileOwner OBJECT-TYPE SYNTAX OwnerString MAX-ACCESS read-create STATUS current DESCRIPTION "Name of the management station/application that set up the profile." ::= { sspmSourceProfileEntry 16 }
sspmSourceProfileStorageType OBJECT-TYPE SYNTAX StorageType MAX-ACCESS read-create STATUS current DESCRIPTION "The storage type of this sspmSourceProfileEntry. If the value of this object is 'permanent', no objects in this row need to be writable." ::= { sspmSourceProfileEntry 17 }
sspmSourceProfileStatus OBJECT-TYPE SYNTAX RowStatus MAX-ACCESS read-create STATUS current DESCRIPTION
sspmsourceProfilestatus object-type syntax rowstatus max-access read-createステータス現在の説明
"Status of this profile.
「このプロファイルのステータス。
An entry may not exist in the active state unless all objects in the entry have an appropriate value.
エントリ内のすべてのオブジェクトに適切な値がない限り、エントリはアクティブ状態に存在しない場合があります。
Once this object is set to active(1), no objects in the sspmSourceProfileTable can be changed." ::= { sspmSourceProfileEntry 18 }
-- -- sspmSourceControlTable -- Defines specific measurement instances based on template -- profiles in the sspmSourceProfileTable which must be -- pre-configured. --
sspmSourceControlTable OBJECT-TYPE SYNTAX SEQUENCE OF SspmSourceControlEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "The table of SSPM measurements configured." ::= { sspmSource 2 }
sspmSourceControlEntry OBJECT-TYPE SYNTAX SspmSourceControlEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Details about a particular SSPM configuration." INDEX { sspmSourceControlInstance } ::= { sspmSourceControlTable 1 }
SspmSourceControlEntry ::= SEQUENCE { sspmSourceControlInstance Unsigned32, sspmSourceControlProfile Integer32, sspmSourceControlSrc InterfaceIndexOrZero, sspmSourceControlDestAddrType InetAddressType, sspmSourceControlDestAddr InetAddress, sspmSourceControlEnabled TruthValue, sspmSourceControlTimeOut SspmMicroSeconds, sspmSourceControlSamplingDist INTEGER, sspmSourceControlFrequency SspmMicroSeconds, sspmSourceControlFirstSeqNum Unsigned32, sspmSourceControlLastSeqNum Unsigned32, sspmSourceControlOwner OwnerString, sspmSourceControlStorageType StorageType, sspmSourceControlStatus RowStatus
}
}
sspmSourceControlInstance OBJECT-TYPE SYNTAX Unsigned32 (1..65535) MAX-ACCESS not-accessible STATUS current DESCRIPTION "An arbitrary index." ::= { sspmSourceControlEntry 1 }
sspmSourceControlProfile OBJECT-TYPE SYNTAX Integer32 (1..65535) MAX-ACCESS read-create STATUS current DESCRIPTION "A pointer to the profile (sspmSourceProfileEntry) that this control entry uses to define the test being performed." ::= { sspmSourceControlEntry 2 }
sspmSourceControlSrc OBJECT-TYPE SYNTAX InterfaceIndexOrZero MAX-ACCESS read-create STATUS current DESCRIPTION "The ifIndex where the packet should originate from the probe (if it matters). A value of zero indicates that it does not matter and that the device decides." ::= { sspmSourceControlEntry 3 }
sspmSourceControlDestAddrType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-create STATUS current DESCRIPTION "The type of Internet address by which the destination is accessed." ::= { sspmSourceControlEntry 4 }
sspmSourceControlDestAddr OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-create STATUS current DESCRIPTION "The Internet address for the destination. The formatting of this object is controlled by the sspmSourceControlDestAddrType object above.
SSPMSOURCONTROLDESTADDRオブジェクトタイプ構文INETADDRESS MAX-CREATEステータス現在の説明 "宛先のインターネットアドレス。このオブジェクトのフォーマットは、上記のSSPMSORCONTROLDESTADDRTYPEオブジェクトによって制御されます。
When this object contains a DNS name, then the name is resolved to an address each time measurement is to be made. Further, the agent should not cache this address, but instead should perform the resolution prior to each measurement." ::= { sspmSourceControlEntry 5 }
sspmSourceControlEnabled OBJECT-TYPE SYNTAX TruthValue MAX-ACCESS read-create STATUS current DESCRIPTION "When set to 'true', this test is enabled. When set to 'false', it is disabled." ::= { sspmSourceControlEntry 6 }
sspmSourceControlTimeOut OBJECT-TYPE SYNTAX SspmMicroSeconds MAX-ACCESS read-create STATUS current DESCRIPTION "Timeout value for the measurement response. If no response is received in the time specified, then the test fails." ::= { sspmSourceControlEntry 7 }
sspmSourceControlSamplingDist OBJECT-TYPE SYNTAX INTEGER { deterministic(1), poisson(2) } MAX-ACCESS read-create STATUS current DESCRIPTION "When this attribute is set to 'deterministic', then packets are generated at with a fixed inter-packet injection time specified by sspmSourceFrequency.
When this attribute is set to 'Poisson', then packets are generated with inter-packet injection times sampled from an exponential distribution with the single distributional parameter determined by the inverse frequency)." ::= { sspmSourceControlEntry 8 }
sspmSourceControlFrequency OBJECT-TYPE SYNTAX SspmMicroSeconds MAX-ACCESS read-create STATUS current DESCRIPTION "The inverse of this value is the rate at which packets are generated. Refer to sspmSourceSamplingDistribution. If the value set is less than the value of sspmGeneralMinFrequency, then the set will fail with an error-status of 'inconsistentValue'." ::= { sspmSourceControlEntry 9 }
sspmSourceControlFirstSeqNum OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-create STATUS current DESCRIPTION "The first sequence number of packets to be transmitted." ::= { sspmSourceControlEntry 10 }
sspmSourceControlLastSeqNum OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "The last sequence number transmitted. This value is updated by the agent after packet generation." ::= { sspmSourceControlEntry 11 }
sspmSourceControlOwner OBJECT-TYPE SYNTAX OwnerString MAX-ACCESS read-create STATUS current DESCRIPTION "Name of the management station/application that set up the test." ::= { sspmSourceControlEntry 12 }
sspmSourceControlStorageType OBJECT-TYPE SYNTAX StorageType MAX-ACCESS read-create STATUS current DESCRIPTION "The storage type of this sspmSourceControlEntry. If the value of this object is 'permanent', no objects in this row need to be writable." ::= { sspmSourceControlEntry 13 }
sspmSourceControlStatus OBJECT-TYPE SYNTAX RowStatus MAX-ACCESS read-create STATUS current DESCRIPTION "Status of this source control entry.
SSPMSOURCECONTROLSTATUSオブジェクトタイプの構文rowStatus max-access read-createステータス現在の説明 "このソース制御エントリのステータス。
An entry may not exist in the active state unless all objects in the entry have an appropriate value.
エントリ内のすべてのオブジェクトに適切な値がない限り、エントリはアクティブ状態に存在しない場合があります。
When this attribute has the value of 'active', none of the read-write or read-create attributes in this table may be modified, with the exception of sspmSourceControlEnabled." ::= { sspmSourceControlEntry 14 }
-- -- sspmSinkTable -- -- Contains attributes for configuration of Synthetic -- Sources for Performance Monitoring sinks, i.e., -- sinks for receipt of one-way delay measurements. -- sspmSink OBJECT IDENTIFIER ::= { sspmMIBObjects 5 }
sspmSinkTable OBJECT-TYPE SYNTAX SEQUENCE OF SspmSinkEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "A table configuring the sink for measurements." ::= { sspmSink 1 }
sspmSinkEntry OBJECT-TYPE SYNTAX SspmSinkEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "The details of a particular sink entry. If the measurement is a round-trip type, then the sink entry will be on the same probe as the corresponding sspmSourceEntry. If the measurement is a one-way, type then the sink entry will be on a different probe." INDEX { sspmSinkInstance } ::= { sspmSinkTable 1}
SspmSinkEntry ::= SEQUENCE { sspmSinkInstance Unsigned32, sspmSinkType AppLocalIndex, sspmSinkSourceAddressType InetAddressType, sspmSinkSourceAddress InetAddress, sspmSinkExpectedRate SspmMicroSeconds, sspmSinkEnable TruthValue, sspmSinkExpectedFirstSequenceNum Unsigned32, sspmSinkLastSequenceNumber Unsigned32, sspmSinkLastSequenceInvalid Counter32, sspmSinkStorageType StorageType, sspmSinkStatus RowStatus }
sspmSinkInstance OBJECT-TYPE SYNTAX Unsigned32 (1..65535) MAX-ACCESS not-accessible STATUS current DESCRIPTION "An index. When the measurement is for a round-trip measurement, then this table entry is on the same probe as the corresponding sspmSourceEntry, and the value of this attribute should correspond to the value of sspmSourceInstance. Management applications configuring sinks for one-way measurements could define some scheme whereby the sspmSinkInstance is unique across all probes. Note that the unique key to this entry is also constructed with sspmSinkType, sspmSinkSourceAddressType, and sspmSinkSourceAddress. To make the implementation simpler, those other attributes are not included in the index but uniqueness is still needed to receive all the packets." ::= { sspmSinkEntry 1 }
sspmSinkType OBJECT-TYPE SYNTAX AppLocalIndex MAX-ACCESS read-create STATUS current DESCRIPTION "The AppLocalIndex value that uniquely identifies the measurement per the APM-MIB. In order to create a row in this table, there must be a corresponding row in the sspmCapabilitiesTable. If there is no corresponding row in the sspmCapabilitiestable, then the agent will return an error-status of 'inconsistentValue'." ::= { sspmSinkEntry 2}
sspmSinkSourceAddressType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-create STATUS current DESCRIPTION "The type of Internet address of the source."
SSPMSINKSOURCEADDRESSTYPEオブジェクトタイプ構文INETADDRESTYPE MAX-ACCESS READ-CREATEステータス現在の説明「ソースのインターネットアドレスのタイプ。」
::= { sspmSinkEntry 3 }
sspmSinkSourceAddress OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-create STATUS current DESCRIPTION "The Internet address of the source. The formatting of this object is controlled by the sspmSinkSourceAddressType object above.
SSPMSINKSOURCEADDRESSオブジェクトタイプの構文INETADDRESS MAX-ACSESS READ-CREATEステータス現在
This object should be set only to a valid device address that has been administratively configured into the device. If a set attempts to set this object to an address that does not belong (i.e., is not administratively configured into the device), the set should fail, and the agent should return a error-status of 'inconsistentValue'." ::= { sspmSinkEntry 4 }
sspmSinkExpectedRate OBJECT-TYPE SYNTAX SspmMicroSeconds MAX-ACCESS read-create STATUS current DESCRIPTION "The expected rate at which packets will arrive." ::= { sspmSinkEntry 5 }
sspmSinkEnable OBJECT-TYPE SYNTAX TruthValue MAX-ACCESS read-create STATUS current DESCRIPTION "Indicates if the sink is enabled or not." ::= { sspmSinkEntry 6 }
sspmSinkExpectedFirstSequenceNum OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-create STATUS current DESCRIPTION "The expected first sequence number of packets. This is used by the sink to determine if packets were lost at the initiation of the test." ::= { sspmSinkEntry 7 }
sspmSinkLastSequenceNumber OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "The last sequence number received." ::= { sspmSinkEntry 8 }
sspmSinkLastSequenceInvalid OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of packets that arrived whose sequence number was not one plus the value of sspmSinkLastSequenceNumber." ::= { sspmSinkEntry 9 }
sspmSinkStorageType OBJECT-TYPE SYNTAX StorageType MAX-ACCESS read-create STATUS current DESCRIPTION "The storage type of this sspmSinkEntry. If the value of this object is 'permanent', no objects in this row need to be writable." ::= { sspmSinkEntry 10 }
sspmSinkStatus OBJECT-TYPE SYNTAX RowStatus MAX-ACCESS read-create STATUS current DESCRIPTION "Status of this conceptual row. An entry may not exist in the active state unless all objects in the entry have an appropriate value.
SSPMSINKSTATUSオブジェクトタイプ構文ROWSTATUS MAX-ACCESS READ-CREATEステータス現在
Once this object is set to active(1), no objects with MAX-ACCESS of read-create in the sspmSinkTable can be changed." ::= { sspmSinkEntry 11 }
-- -- Notifications --
---通知 -
-- -- Conformance information -- sspmCompliances OBJECT IDENTIFIER ::= { sspmMIBConformance 1 } sspmGroups OBJECT IDENTIFIER ::= { sspmMIBConformance 2 }
-- Compliance Statements sspmGeneralCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "A general compliance that allows all things to be optional." MODULE -- this module
- コンプライアンスステートメントsspmgeneralcomplianceモジュールコンプライアンスステータス現在の説明「すべてのものをオプションにする一般的なコンプライアンス」。モジュール - このモジュール
MANDATORY-GROUPS { sspmGeneralGroup }
必須グループ{SSPMGENERALGROUP}
GROUP sspmSourceGroup DESCRIPTION "The SSPM Source Group is optional."
グループSSPMSourceGroupの説明「SSPMソースグループはオプションです。」
GROUP sspmSinkGroup DESCRIPTION "The SSPM Sink Group is optional."
グループSSPMSINKGROUPの説明「SSPMシンクグループはオプションです。」
GROUP sspmUserPassGroup DESCRIPTION "The SSPM User Pass Group is optional."
グループSSPMUSERPASSGROUP説明「SSPMユーザーパスグループはオプションです。」
::= { sspmCompliances 1 }
-- -- SSPM Source Compliance -- sspmSourceFullCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "A source compliance. Use this compliance when implementing a traffic-source-only device. This is useful for implementing devices that probe other devices for intrusive application monitoring. It is also useful for implementing the source of one-way tests used with a sink-only device." MODULE -- this module
--- SSPMソースコンプライアンス-SSPMSOURCEFULLIANCEモジュールコンプライアンスステータス現在の説明 "ソースコンプライアンス。このコンプライアンスを使用して、トラフィックソースのみのデバイスを実装するときにこのコンプライアンスを使用します。シンクのみのデバイスで使用される一方向テストのソースを実装するのにも役立ちます。」モジュール - このモジュール
MANDATORY-GROUPS { sspmGeneralGroup, sspmSourceGroup }
必須グループ{sspmgeneralgroup、sspmsourcegroup}
GROUP sspmUserPassGroup DESCRIPTION "The SSPM User Pass Group is optional." ::= { sspmCompliances 2 }
-- -- SSPM Sink Compliance -- sspmSinkFullCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "A sink-only compliance. Use this compliance when implementing a sink-only device. This is useful for devices to receive one-way measurements." MODULE -- this module
--SSPMシンクコンプライアンス - SSPMSINKINKFULLIANCINGモジュールコンプライアンスステータス現在の説明「シンクのみのコンプライアンス。シンクのみのデバイスを実装するときにこのコンプライアンスを使用します。これは、デバイスが一方向の測定を受信するのに役立ちます。」モジュール - このモジュール
MANDATORY-GROUPS { sspmGeneralGroup, sspmSinkGroup }
必須グループ{sspmgeneralgroup、sspmsinkgroup}
::= { sspmCompliances 3 }
-- -- Groups -- sspmGeneralGroup OBJECT-GROUP OBJECTS { sspmGeneralClockResolution, sspmGeneralClockMaxSkew, sspmGeneralClockSource, sspmGeneralMinFrequency, sspmCapabilitiesInstance } STATUS current DESCRIPTION "The objects in the SSPM General Group." ::= { sspmGroups 1 }
sspmSourceGroup OBJECT-GROUP OBJECTS { sspmSourceProfileType, sspmSourceProfilePacketSize, sspmSourceProfilePacketFillType, sspmSourceProfilePacketFillValue, sspmSourceProfileTOS, sspmSourceProfileFlowLabel, sspmSourceProfileLooseSrcRteFill, sspmSourceProfileLooseSrcRteLen, sspmSourceProfileTTL, sspmSourceProfileNoFrag, sspmSourceProfile8021Tagging, sspmSourceProfileUsername, sspmSourceProfilePassword, sspmSourceProfileParameter, sspmSourceProfileOwner, sspmSourceProfileStorageType, sspmSourceProfileStatus, sspmSourceControlProfile, sspmSourceControlSrc, sspmSourceControlDestAddrType, sspmSourceControlDestAddr, sspmSourceControlEnabled, sspmSourceControlTimeOut, sspmSourceControlSamplingDist, sspmSourceControlFrequency, sspmSourceControlFirstSeqNum, sspmSourceControlLastSeqNum, sspmSourceControlOwner, sspmSourceControlStorageType, sspmSourceControlStatus } STATUS current DESCRIPTION "The objects in the SSPM Source Group." ::= { sspmGroups 2 }
sspmUserPassGroup OBJECT-GROUP OBJECTS { sspmSourceProfileUsername, sspmSourceProfilePassword } STATUS current DESCRIPTION "The objects in the SSPM Username and password group." ::= { sspmGroups 3 }
sspmSinkGroup OBJECT-GROUP OBJECTS { sspmSinkType, sspmSinkSourceAddressType, sspmSinkSourceAddress, sspmSinkExpectedRate, sspmSinkEnable, sspmSinkExpectedFirstSequenceNum, sspmSinkLastSequenceNumber, sspmSinkLastSequenceInvalid, sspmSinkStorageType, sspmSinkStatus } STATUS current DESCRIPTION "The objects in the SSPM Sink Group." ::= { sspmGroups 4 }
END
終わり
This MIB module defines objects that allow packets to be injected into the network for the purpose of measuring some performance characteristics. As such, the MIB module may contain sensitive network and application data; e.g., user IDs and passwords. Further, if security is compromised, this MIB module could provide a source for denial-of-service, and potential other, attacks. These issues will be addressed within this section.
このMIBモジュールは、いくつかのパフォーマンス特性を測定する目的で、パケットをネットワークに注入できるオブジェクトを定義します。そのため、MIBモジュールには機密ネットワークおよびアプリケーションデータが含まれている場合があります。たとえば、ユーザーIDとパスワード。さらに、セキュリティが侵害された場合、このMIBモジュールは、サービス拒否、およびその他の潜在的な攻撃のソースを提供できます。これらの問題は、このセクション内で説明されます。
There are a number of management objects defined in this MIB module that have a MAX-ACCESS clause of read-write and/or read-create. Such objects may be considered sensitive or vulnerable in some network environments. The support for SET operations in a non-secure environment without proper protection can have a negative effect on network operations. These are the tables and objects and their sensitivity/vulnerability:
このMIBモジュールには、Read-Writeおよび/またはRead-Createの最大アクセス句がある管理オブジェクトが多数あります。このようなオブジェクトは、一部のネットワーク環境で敏感または脆弱と見なされる場合があります。適切な保護なしの非セキュア環境でのセット操作のサポートは、ネットワーク操作に悪影響を与える可能性があります。これらはテーブルとオブジェクトであり、その感度/脆弱性です。
+ The sspmSourceProfileTable contains objects that configure link-level, IP, and application-level data used within test suites. These objects with a MAX-ACCESS clause of read-write and/or read- create are:
+ SSPMSourceProfileTableには、テストスイート内で使用されるリンクレベル、IP、およびアプリケーションレベルのデータを構成するオブジェクトが含まれています。これらのオブジェクトは、read-writeおよび/またはread- createの最大アクセス条項を備えています。
o sspmSourcePacketSize - configures the overall size of the test packets,
o sspmsourcePacketsize-テストパケットの全体的なサイズを構成する、
o sspmSourceProfileTOS - sets the TOS field in the IPv4 and IPv6 headers,
o sspmsourceProfiletos -IPv4およびIPv6ヘッダーにTOSフィールドを設定します。
o sspmSourceProfileLooseSrcRteFill and sspmSourceProfileLooseSrcRteLen - give a list of IPv4 or IPv6 addresses for the loose source route options in the IP headers,
o sspmsourceProfileLoosesrcrtefillおよびsspmsourceProfileLoosesrcrtelen- IPヘッダーのルーズソースルートオプションのIPv4またはIPv6アドレスのリストを指定します。
o sspmSourceProfileFlowLabel - sets the Flow Label in the IPv6 header,
o sspmsourceProfileflowlabel -IPv6ヘッダーにフローラベルを設定します。
o sspmSourceProfileTTL - sets the TTL field in the packet headers,
o sspmsourceProfileTll-パケットヘッダーにTTLフィールドを設定します。
o sspmSourceProfileNoFrag - sets the No Fragment bit in the packet headers,
o sspmsourceProfilenofrag-パケットヘッダーにnoフラグメントビットを設定します。
o sspmSourceProfile8021Tagging - sets the Tag field in the 802.1 headers, and
o sspmsourceProfile8021Tagging-タグフィールドを802.1ヘッダーに設定し、
o sspmSourceProfileUsername and sspmSourceProfilePassword - these hold the ID and passwords specific to an application test profile.,
o sspmsourceProfileUsernameおよびsspmsourceProfilePassword-これらは、アプリケーションテストプロファイルに固有のIDとパスワードを保持します。
+ The sspmSourceControlTable contains objects that configure IP and application-level data used within a given test. These objects with a MAX-ACCESS clause of read-write and/or read-create are:
+ SSPMSOURCECONTROLTABLEには、特定のテスト内で使用されるIPおよびアプリケーションレベルのデータを構成するオブジェクトが含まれています。これらのオブジェクトは、read-writeおよび/またはread-createの最大アクセス条項を備えています。
o sspmSourceControlSrc - controls the source IP address used on the test packets,
o SSPMSOURCECONTROLSRC-テストパケットで使用されるソースIPアドレスを制御する、
o sspmSourceControlDestAddr - holds the destination address for the specific test packet,
o SSPMSOURCONTROLDESTADDR-特定のテストパケットの宛先アドレスを保持します。
o sspmSourceControlTimeout, sspmSourceControlSamplingDist, and sspmSourceControlFrequency - control the nature and frequency of the test packet injection onto the network, and
o SSPMSOURCECONTROLTIMEOUT、SSPMSOURCECONTROLSAMPLINGDIST、およびSSPMSOURCECONTROLFREQUENCY-テストパケットインジェクションの性質と頻度をネットワークに制御し、
o sspmSourceControlFirstSeqNum and sspmSourceControlLastSeqNum - set the first and last sequence numbers for the specific test.
o SSPMSOURCONTROLFIRSTSEQNUMおよびSSPMSOURCONTROLLOLLASTSEQNUM-特定のテストの最初と最後のシーケンス番号を設定します。
+ The sspmSinkTable contains objects that configure the recipient of the test packets. As such, the objects in this table have no security issues related to them.
+ SSPMSInkTableには、テストパケットの受信者を構成するオブジェクトが含まれています。そのため、この表のオブジェクトには、それらに関連するセキュリティの問題はありません。
Some attributes configure username and password information for some application-level protocols as indicated above. Access to these attributes may provide unauthorized use of resources. These attributes are: sspmSourceProfileUsername and sspmSourceProfilePassword.
一部の属性は、上記のように、一部のアプリケーションレベルのプロトコルのユーザー名とパスワード情報を構成します。これらの属性へのアクセスは、リソースの不正使用を提供する場合があります。これらの属性は、sspmsourceprofileusernameおよびsspmsourceprofilepasswordです。
Some attributes configure the size and rate of traffic flows for the purpose of performance measurements. Access to these attributes may exacerbate the use of this MIB module in denial-of-service attacks. It is possible to define a maximum packet rate on the device and to indicate this rate through the sspmSourceFrequency object. This object reflects the maximum acceptable packet rate that a device supporting this MIB module is willing to generate. This places a bound on setting the test packet rate through the sspmSourceControlFrequency object. Other objects that control aspects of the test packets related to packet size and rate are sspmSourceControlTimeOut, sspmSourceControlSamplingDist and sspmSourceControlFrequency.
一部の属性は、パフォーマンス測定を目的として、トラフィックフローのサイズとレートを構成します。これらの属性へのアクセスは、サービス拒否攻撃でこのMIBモジュールの使用を悪化させる可能性があります。デバイスの最大パケットレートを定義し、SSPMSourceFrequencyオブジェクトを介してこのレートを示すことができます。このオブジェクトは、このMIBモジュールをサポートするデバイスが生成する意思がある最大許容パケットレートを反映しています。これにより、SSPMSOURCECONTROLFREQUENCYオブジェクトを介してテストパケットレートを設定することにバインドされます。パケットサイズとレートに関連するテストパケットの側面を制御する他のオブジェクトは、SSPMSOURCECONTROLTIMEOUT、SSPMSOURCONTROLSAMPLINGDISTおよびSSPMSOURCECONTROLFROLFREQUENCYです。
The objects sspmSourceControlSrc, sspmSourceControlDestAddr, sspmSourceControlLooseSrcRteFill, and sspmSourceControlLooseSrcRteLen control the setting of the source and destination addresses on the packet headers and the routing of the packets. The device should not allow the setting of source addresses on the test packets other than those that are administratively configured onto the device. This is controlled by using the syntax InterfaceIndexOrZero for the control of the source address through the sspmSourceControlSrc object.
オブジェクトSSPMSOURCONTROLSRC、SSPMSOURCONTROLDESTADDR、SSPMSOURCONTROLLOOSESRCRTEFILL、およびSSPMSOURCONTROLLOLLOOSESRCRTELENは、パケットヘッダーのソースおよび宛先アドレスの設定とパケットのルーティングを制御します。デバイスは、デバイスに管理上構成されたもの以外のテストパケットにソースアドレスの設定を許可してはなりません。これは、SSPMSOURCECONTROLSRCオブジェクトを介してソースアドレスの制御に構文interfaceindexorzeroを使用して制御されます。
It is thus important to control even GET access to these objects and possibly to even encrypt the values of these object when sending them over the network via SNMP. Not all versions of SNMP provide features for such a secure environment.
したがって、これらのオブジェクトにアクセスしても、SNMPを介してネットワーク上に送信する際にこれらのオブジェクトの値を暗号化することさえ制御することが重要です。SNMPのすべてのバージョンが、このような安全な環境の機能を提供するわけではありません。
SNMP versions prior to SNMPv3 did not include adequate security. Even if the network itself is secure (for example by using IPSec), even then, there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in this MIB module.
SNMPV3以前のSNMPバージョンには、適切なセキュリティは含まれていませんでした。ネットワーク自体が(たとえばIPSECを使用して)安全である場合でも、それでもセキュアネットワーク上の誰がアクセス/セット/セット(読み取り/変更/作成/削除/削除)を制御することはできません。MIBモジュール。
It is RECOMMENDED that implementers consider the security features as provided by the SNMPv3 framework (see [RFC3410], section 8), including full support for the SNMPv3 cryptographic mechanisms (for authentication and privacy).
実装者は、SNMPV3暗号化メカニズム(認証とプライバシー用)の完全なサポートを含む、SNMPV3フレームワーク([RFC3410]、セクション8を参照)で提供されるセキュリティ機能を考慮することをお勧めします。
Further, deployment of SNMP versions prior to SNMPv3 is NOT RECOMMENDED. Instead, it is RECOMMENDED to deploy SNMPv3 and to enable cryptographic security. It is then a customer/operator responsibility to ensure that the SNMP entity giving access to an instance of this MIB module is properly configured to give access to the objects only to those principals (users) that have legitimate rights to indeed GET or SET (change/create/delete) them.
さらに、SNMPV3より前のSNMPバージョンの展開は推奨されません。代わりに、SNMPV3を展開し、暗号化セキュリティを有効にすることをお勧めします。その場合、このMIBモジュールのインスタンスへのアクセスを提供するSNMPエンティティが、実際に取得または設定する正当な権利を持つプリンシパル(ユーザー)にのみオブジェクトにアクセスできるように適切に構成されていることを保証するのは、顧客/オペレーターの責任です(変更を変更します(変更)/作成/削除)それら。
This document was produced by the IETF Remote Network Monitoring Working Group. The editors gratefully acknowledge the comments of the following individuals: Andy Bierman, Lester D'Souza, Jim McQuaid, and Steven Waldbusser.
このドキュメントは、IETFリモートネットワーク監視ワーキンググループによって作成されました。編集者は、アンディ・ビアマン、レスター・D・スーザ、ジム・マッコイド、スティーブン・ウォルドバッサーのコメントに感謝して認めています。
[RFC791] Postel, J., "Internet Protocol", STD 5, RFC 791, September 1981.
[RFC791] Postel、J。、「インターネットプロトコル」、STD 5、RFC 791、1981年9月。
[RFC1305] Mills, D., "Network Time Protocol (Version 3) Specification, Implementation and Analysis", RFC 1305, March 1992.
[RFC1305] Mills、D。、「ネットワークタイムプロトコル(バージョン3)仕様、実装、分析」、RFC 1305、1992年3月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2287] Krupczak, C. and J. Saperia, "Definitions of System-Level Managed Objects for Applications", RFC 2287, February 1998.
[RFC2287] Krupczak、C。およびJ. Saperia、「アプリケーション用のシステムレベルの管理オブジェクトの定義」、RFC 2287、1998年2月。
[RFC2460] Deering, S. and R. Hinden, "Internet Protocol, Version 6 (IPv6) Specification", RFC 2460, December 1998.
[RFC2460] Deering、S。およびR. Hinden、「インターネットプロトコル、バージョン6(IPv6)仕様」、RFC 2460、1998年12月。
[RFC2578] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M., and S. Waldbusser, "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[RFC2578] McCloghrie、K.、Perkins、D.、Schoenwaelder、J.、Case、J.、Rose、M。、およびS. Waldbusser、「管理情報の構造バージョン2(SMIV2)」、STD 58、RFC 2578、1999年4月。
[RFC2579] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M., and S. Waldbusser, "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.
[RFC2579] McCloghrie、K.、Perkins、D.、Schoenwaelder、J.、Case、J.、Rose、M。、およびS. Waldbusser、「SMIV2のテキストコンベンション」、STD 58、RFC 2579、1999年4月。
[RFC2580] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M., and S. Waldbusser, "Conformance Statements for SMIv2", STD 58, RFC 2580, April 1999.
[RFC2580] McCloghrie、K.、Perkins、D.、Schoenwaelder、J.、Case、J.、Rose、M。、およびS. Waldbusser、「Smiv2の適合ステートメント」、STD 58、RFC 2580、1999年4月。
[RFC2680] Almes, G., Kalidindi, S., and M. Zekauskas, "A One-Way Packet Loss Metric for IPPM" RFC 2680, September 1999.
[RFC2680] Almes、G.、Kalidindi、S。、およびM. Zekauskas、「IPPMの一元配置パケット損失メトリック」RFC 2680、1999年9月。
[RFC2863] McCloghrie, K. and F. Kastenholz, "The Interfaces Group MIB", RFC 2863, June 2000.
[RFC2863] McCloghrie、K。およびF. Kastenholz、「The Interfaces Group MIB」、RFC 2863、2000年6月。
[RFC3291] Daniele, M., Haberman, B., Routhier, S., and J. Schoenwaelder, "Textual Conventions for Internet Network Addresses ", RFC 3291, May 2002.
[RFC3291] Daniele、M.、Haberman、B.、Routhier、S。、およびJ. Schoenwaelder、「インターネットネットワークアドレスのテキストコンベンション」、RFC 3291、2002年5月。
[RFC3393] Demichelis, C. and P. Chimento, "IP Packet Delay Variation Metric for IP Performance Metrics (IPPM)", RFC 3393, November 2002.
[RFC3393] Demichelis、C。およびP. Chimento、「IPパフォーマンスメトリック(IPPM)のIPパケット遅延変動メトリック」、RFC 3393、2002年11月。
[RFC3432] Raisanen, V., Grotefeld, G., and A. Morton, "Network Performance Measurement with Periodic Streams", RFC 3432, November 2002.
[RFC3432] Raisanen、V.、Grotefeld、G。、およびA. Morton、「定期的なストリームによるネットワークパフォーマンス測定」、RFC 3432、2002年11月。
[RFC3577] Waldbusser, S., Cole, R.G., Kalbfleisch, C., and D. Romascanu, "Introduction to the Remote Monitoring (RMON) Family of MIB Modules", RFC 3577, August 2003.
[RFC3577] Waldbusser、S.、Cole、R.G.、Kalbfleisch、C。、およびD. Romascanu、「MIBモジュールのリモート監視(RMON)ファミリーの紹介」、RFC 3577、2003年8月。
[RFC3729] Waldbusser, S., "Application Performance Measurement MIB", RFC 3729, March 2004.
[RFC3729] Waldbusser、S。、「アプリケーションパフォーマンス測定MIB」、RFC 3729、2004年3月。
[RFC4150] Dietz, R. and R. Cole, "Transport Performance Metrics MIB", RFC 4150, August 2005.
[RFC4150] Dietz、R。およびR. Cole、「Transport Performance Metrics MIB」、RFC 4150、2005年8月。
[RFC1272] Mills, C., Hirsch, G., and G. Ruth, "Internet Accounting Background", RFC 1272, November 1991.
[RFC1272] Mills、C.、Hirsch、G。、およびG. Ruth、「インターネット会計の背景」、RFC 1272、1991年11月。
[RFC2021] Waldbusser, S., "Remote Network Monitoring Management Information Base Version 2 using SMIv2", RFC 2021, January 1997.
[RFC2021] Waldbusser、S。、「リモートネットワーク監視管理情報ベース2バージョン2」、RFC 2021、1997年1月。
[RFC2722] Browlee, N., Mills, C., and G. Ruth, "Traffic Flow Measurement: Architecture", RFC 2722, October 1999.
[RFC2722] Browlee、N.、Mills、C。、およびG. Ruth、「Traffic Flow測定:アーキテクチャ」、RFC 2722、1999年10月。
[RFC2720] Brownlee, N. "Traffic Flow Measurement: Meter MIB", RFC 2720, October 1999.
[RFC2720] Brownlee、N。「トラフィックフロー測定:Meter MIB」、RFC 2720、1999年10月。
[RFC2330] Paxson, V., Almes, G., Mahdavi, J., and M. Mathis, "Framework for IP Performance Metrics", RFC 2330, May 1998.
[RFC2330] Paxson、V.、Almes、G.、Mahdavi、J。、およびM. Mathis、「IPパフォーマンスメトリックのフレームワーク」、RFC 2330、1998年5月。
[RFC2564] Kalbfleisch, C., Krupczak, C., Presuhn, R., and J. Saperia, "Application Management MIB", RFC 2564, May 1999.
[RFC2564] Kalbfleisch、C.、Krupczak、C.、Presuhn、R。、およびJ. Saperia、「アプリケーション管理MIB」、RFC 2564、1999年5月。
[RFC2594] Hazewinkel, H., Kalbfleisch, C., and J. Schoenwaelder, "Definitions of Managed Objects for WWW Services", RFC 2594, May 1999.
[RFC2594] Hazewinkel、H.、Kalbfleisch、C。、およびJ. Schoenwaelder、「WWW Servicesの管理オブジェクトの定義」、RFC 2594、1999年5月。
[RFC3165] Levi, D. and J. Schoenwaelder, "Definitions of Managed Objects for the Delegation of Management Scripts", RFC 3165, August 2001.
[RFC3165] Levi、D。およびJ. Schoenwaelder、「管理スクリプトの委任のための管理オブジェクトの定義」、RFC 3165、2001年8月。
[RFC2678] Mahdavi, J. and V. Paxson, "IPPM metrics for Measuring Connectivity", RFC 2678, September 1999.
[RFC2678] Mahdavi、J。およびV. Paxson、「接続性を測定するためのIPPMメトリック」、RFC 2678、1999年9月。
[RFC2679] Almes, G., Kalidindi, S., and M. Zekauskas, "A One-way Delay Metric for IPPM", RFC 2679, September 1999.
[RFC2679] Almes、G.、Kalidindi、S。、およびM. Zekauskas、「IPPMの一方向遅延メトリック」、RFC 2679、1999年9月。
[RFC2681] Almes, G., Kalidindi, S., and M. Zekauskas, "A Round-Trip Delay Metric for IPPM", RFC 2681, September 1999.
[RFC2681] Almes、G.、Kalidindi、S。、およびM. Zekauskas、「IPPMの往復遅延メトリック」、RFC 2681、1999年9月。
[RFC2819] Waldbusser, S., "Remote Network Monitoring Management Information Base", STD 59, RFC 2819, February 1995.
[RFC2819] Waldbusser、S。、「リモートネットワーク監視管理情報ベース」、STD 59、RFC 2819、1995年2月。
[RFC2925] White, K., "Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations", RFC 2925, September 2000.
[RFC2925] White、K。、「リモートPing、Traceroute、およびLookup操作の管理されたオブジェクトの定義」、RFC 2925、2000年9月。
[RFC2982] Kavasseri, R., "Distributed Management Expression MIB", RFC 2982, October 2000.
[RFC2982] Kavasseri、R。、「分散管理式MIB」、RFC 2982、2000年10月。
[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart, "Introduction and Applicability Statements for Internet-Standard Management Framework", RFC 3410, December 2002.
[RFC3410] Case、J.、Mundy、R.、Partain、D。、およびB. Stewart、「インターネット標準管理フレームワークの紹介と適用声明」、RFC 3410、2002年12月。
[RFC3512] MacFaden, M., Partain, D., Saperia, J., and W. Tackabury, "Configuring Networks and Devices with Simple Network Management Protocol (SNMP)", RFC 3512, April 2003.
[RFC3512] MacFaden、M.、Partain、D.、Saperia、J。、およびW. Tackabury、「単純なネットワーク管理プロトコル(SNMP)を使用したネットワークとデバイスの構成」、RFC 3512、2003年4月。
[EBT] Mathis, M. and M. Allman, "Empirical Bulk Transfer Capacity", Work in Progress, October 1999.
[EBT] Mathis、M。およびM. Allman、「経験的バルク移動能力」、1999年10月、進行中の作業。
[ODP] Shalunov, S., Teitelbaum, B., and M. Zekauskas, "A One-Way Delay Protocol for IP Performance Measurements", Work in Progress, December 2000.
[ODP] Shalunov、S.、Teitelbaum、B。、およびM. Zekauskas、「IPパフォーマンス測定用の一元配置遅延プロトコル」、2000年12月、進行中の作業。
[RFC4011] Waldbusser, S., Saperia, J., and T. Hongal, "Policy Based Management MIB", RFC 4011, March 2005.
[RFC4011] Waldbusser、S.、Saperia、J。、およびT. Hongal、「政策ベースの管理MIB」、RFC 4011、2005年3月。
[TBT] Mathis, M., "TReno Bulk transfer Capacity", Work in Progress, February 1999.
[TBT] Mathis、M。、「Treno Bulk Transfer Capacity」、1999年2月に進行中の作業。
Authors' Addresses
著者のアドレス
Carl W. Kalbfleisch Consultant
Carl W. Kalbfleischコンサルタント
EMail: ietf@kalbfleisch.us
Robert G. Cole Johns Hopkins University Applied Physics Laboratory MP2-170 11100 Johns Hopkins Road Laurel, MD 20723-6099 USA
ロバート・G・コール・ジョンズ・ホプキンス大学応用物理学研究所MP2-170 11100ジョンズ・ホプキンス・ロード・ローレル、MD 20723-6099 USA
Tel: +1 443-778-6951 EMail: robert.cole@jhuapl.edu
Dan Romascanu Avaya Atidim Technology Park, Bldg. #3 Tel Aviv, 61131 Israel
Dan Romascanu Avaya Atidim Technology Park、Bldg。#3テルアビブ、61131イスラエル
Tel: +972-3-645-8414 EMail: dromasca@avaya.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2005).
Copyright(c)The Internet Society(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、本書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスに基づくライセンスの範囲に関連すると主張される可能性のある他の権利に関しては、立場を取得しません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。