[要約] RFC 5097は、UDP-LiteプロトコルのためのMIB(Management Information Base)に関する規格です。このRFCの目的は、ネットワーク管理者がUDP-Liteプロトコルを監視・管理するための情報を提供することです。

Network Working Group                                          G. Renker
Request for Comments: 5097                                  G. Fairhurst
Category: Standards Track                         University of Aberdeen
                                                            January 2008
        

MIB for the UDP-Lite Protocol

UDP-LiteプロトコルのMIB

Status of This Memo

本文書の位置付け

This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.

このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。

Abstract

概要

This document specifies a Management Information Base (MIB) module for the Lightweight User Datagram Protocol (UDP-Lite). It defines a set of new MIB objects to characterise the behaviour and performance of transport layer endpoints deploying UDP-Lite. UDP-Lite resembles UDP, but differs from the semantics of UDP by the addition of a single option. This adds the capability for variable-length data checksum coverage, which can benefit a class of applications that prefer delivery of (partially) corrupted datagram payload data in preference to discarding the datagram.

このドキュメントは、軽量ユーザーデータグラムプロトコル(UDP-Lite)の管理情報ベース(MIB)モジュールを指定します。UDP-Liteを展開する輸送層のエンドポイントの動作とパフォーマンスを特徴付ける新しいMIBオブジェクトのセットを定義します。UDP-LiteはUDPに似ていますが、単一のオプションを追加することにより、UDPのセマンティクスとは異なります。これにより、可変長データチェックサムカバレッジの機能が追加されます。これにより、データグラムの破棄を好む(部分的に)破損したデータグラムペイロードデータの配信を好むアプリケーションのクラスに利益をもたらす可能性があります。

Table of Contents

目次

   1. Introduction ....................................................2
      1.1. Relationship to the UDP-MIB ................................2
      1.2. Relationship to HOST-RESOURCES-MIB and SYSAPPL-MIB .........4
      1.3. Interpretation of the MIB Variables ........................5
      1.4. Conventions ................................................8
   2. The Internet-Standard Management Framework ......................8
   3. Definitions .....................................................8
   4. Security Considerations ........................................19
   5. IANA Considerations ............................................20
   6. Acknowledgments ................................................20
   7. References .....................................................20
      7.1. Normative References ......................................20
      7.2. Informative References ....................................21
        
1. Introduction
1. はじめに

The Lightweight User Datagram Protocol (UDP-Lite) [RFC3828] (also known as UDPLite) is an IETF standards-track transport protocol. The operation of UDP-Lite is similar to the User Datagram Protocol (UDP) [RFC768], but can also serve applications in error-prone network environments that prefer to have partially damaged payloads delivered rather than discarded. This is achieved by changing the semantics of the UDP Length field to that of a Checksum Coverage field. If this feature is not used, UDP-Lite is semantically identical to UDP.

軽量ユーザーデータグラムプロトコル(UDP-Lite)[RFC3828](UDPliteとも呼ばれます)は、IETF標準トラックトランスポートプロトコルです。UDP-LITEの動作は、ユーザーデータグラムプロトコル(UDP)[RFC768]に似ていますが、廃棄されるのではなく、部分的に損傷したペイロードを配信することを好むエラーが発生しやすいネットワーク環境でアプリケーションを提供することもできます。これは、UDP長さフィールドのセマンティクスをチェックサムカバレッジフィールドのセマンティクスに変更することで達成されます。この機能が使用されていない場合、UDP-LiteはUDPとセマンティックに同一です。

The interface of UDP-Lite differs from that of UDP by the addition of a single option, which communicates a length value. At the sender this specifies the intended datagram checksum coverage; at the receiver it signifies a minimum coverage threshold for incoming datagrams. This length value may also be modified during the lifetime of a connection. UDP-Lite does not provide mechanisms to negotiate the checksum coverage between the sender and receiver. Where required, this needs to be communicated by another protocol. The Datagram Congestion Control Protocol (DCCP) [RFC4340] for instance includes a capability to negotiate checksum coverage values.

UDPライトのインターフェイスは、長さの値を伝える単一のオプションを追加することにより、UDPのインターフェイスとは異なります。送信者では、これは意図したデータグラムチェックサムカバレッジを指定します。受信機では、着信データグラムの最小カバレッジしきい値を示します。この長さの値は、接続の存続期間中に変更される場合があります。UDP-Liteは、送信者と受信機の間のチェックサムカバレッジを交渉するメカニズムを提供しません。必要に応じて、これは別のプロトコルによって通信する必要があります。たとえば、データグラムの混雑制御プロトコル(DCCP)[RFC4340]には、チェックサムカバレッジ値を交渉する機能が含まれています。

This document defines a set of runtime statistics (variables) that facilitate network management/monitoring as well as unified comparisons between different protocol implementations and operating environments. To provide a common interface for users and implementors of UDP-Lite modules, the definitions of these runtime statistics are provided as a MIB module using the SMIv2 format [RFC2578].

このドキュメントでは、ネットワーク管理/監視を促進する一連のランタイム統計(変数)と、異なるプロトコルの実装とオペレーティング環境間の統一された比較を定義します。UDP-Liteモジュールのユーザーと実装者に共通のインターフェイスを提供するために、これらのランタイム統計の定義は、SMIV2形式[RFC2578]を使用してMIBモジュールとして提供されます。

1.1. Relationship to the UDP-MIB
1.1. UDP-MIBとの関係

The similarities between UDP and UDP-Lite suggest that the MIB module for UDP-Lite should resemble that of UDP [RFC4113], with extensions corresponding to the additional capabilities of UDP-Lite. The UDP-Lite MIB module is placed beneath the mib-2 subtree, adhering to the familiar structure of the UDP-MIB module to ease integration.

UDPとUDP-Liteの類似性は、UDP-LITEのMIBモジュールがUDP [RFC4113]のMIBモジュールに似ているはずであり、拡張機能はUDP-Liteの追加機能に対応することを示唆しています。UDP-Lite MIBモジュールはMIB-2サブツリーの下に配置され、UDP-MIBモジュールの馴染みのある構造に準拠して統合を容易にします。

In particular, these well-known basic counters are supported:

特に、これらのよく知られている基本カウンターがサポートされています。

o InDatagrams

o Indatagrams

o NoPorts

o ノポート

o InErrors

o inerrors

o OutDatagrams

o oututdatagrams

The following read-only variables have been added to the basic structure used in the UDP-MIB module:

UDP-MIBモジュールで使用される基本構造に、以下の読み取り専用変数が追加されました。

InPartialCov: The number of received datagrams, with a valid format and checksum, whose checksum coverage is strictly less than the datagram length.

InpartialCov:有効な形式とチェックサムを備えた受信したデータグラムの数。チェックサムのカバレッジはデータグラムの長さよりも厳密に少ない。

InBadChecksum: The number of received datagrams with an invalid checksum (i.e., where the receiver-recalculated UDP-Lite checksum does not match that in the Checksum field). Unlike NoPorts, this error type also counts as InErrors.

InbadChecksum:無効なチェックサムを持つ受信したデータグラムの数(つまり、受信者が認められたUDP-Liteチェックサムがチェックサムフィールドのそれと一致しない場合)。Noportsとは異なり、このエラータイプもInererrorsとしてカウントされます。

OutPartialCov: The number of sent datagrams with a valid format and checksum whose checksum coverage is strictly less than the datagram length.

OutpartialCov:有効なフォーマットを持つ送信されたデータグラムの数とチェックサムのカバレッジがデータグラムの長さよりも厳密に少ないチェックサム。

All non-error counters used in this document are 64-bit counters. This is a departure from UDP, which traditionally used 32-bit counters and mandates 64-bit counters only on fast networks [RFC4113]. This choice is justified by the fact that UDP-Lite is a more recent protocol, and that network speeds continue to grow.

このドキュメントで使用されるすべての非誤差カウンターは、64ビットカウンターです。これは、伝統的に32ビットカウンターを使用し、64ビットカウンターを高速ネットワークでのみ使用していたUDPからの逸脱です[RFC4113]。この選択は、UDP-Liteがより最近のプロトコルであり、ネットワーク速度が増加し続けるという事実によって正当化されます。

Another difference from the UDP MIB module is that the UDP-Lite MIB module does not support an IPv4-only listener table. This feature was present only for compatibility reasons and is superseded by the more informative endpoint table. Two columnar objects have been added to this table:

UDP MIBモジュールとのもう1つの違いは、UDP-Lite MIBモジュールがIPv4のみのリスナーテーブルをサポートしていないことです。この機能は、互換性の理由でのみ存在し、より有益なエンドポイントテーブルに置き換えられます。このテーブルに2つの柱状オブジェクトが追加されました。

udpliteEndpointMinCoverage: The minimum acceptable receiver checksum coverage length [RFC3828]. This value may be manipulated by the application attached to the receiving endpoint.

udpliteendpointmincoverage:最小許容可能なレシーバーチェックサムカバレッジ長[RFC3828]。この値は、受信エンドポイントに接続されたアプリケーションによって操作される場合があります。

udpliteEndpointViolCoverage: This object is optional and counts the number of valid datagrams with a checksum coverage value less than the corresponding value of udpliteEndpointMinCoverage. Although being otherwise valid, such datagrams are discarded rather than passed to the application. This object thus serves to separate cases of violated coverage from other InErrors.

udpliteendpointviolcoverage:このオブジェクトはオプションであり、udpliteendpointmincoverageの対応する値よりも小さいチェックサムカバレッジ値を持つ有効なデータグラムの数をカウントします。それ以外の場合は有効ですが、そのようなデータグラムはアプリケーションに渡されるのではなく破棄されます。したがって、このオブジェクトは、違反したカバレッジのケースを他のインエラーから分離するのに役立ちます。

The second entry is not required to manage the transport protocol and hence is not mandatory. It may be implemented to assist in debugging application design and configuration.

2番目のエントリは、輸送プロトコルを管理するために必要ではないため、必須ではありません。アプリケーションの設計と構成のデバッグを支援するために実装される場合があります。

The UDP-Lite MIB module also provides a discontinuity object to help determine whether one or more of its counters experienced a discontinuity event. This is an event, other than re-initialising the management system, that invalidates the management entity's understanding of the counter values.

UDP-Lite MIBモジュールは、そのカウンターの1つ以上が不連続イベントを経験したかどうかを判断するのに役立つ不連続オブジェクトも提供します。これは、管理システムのカウンター値の理解を無効にする管理システムを再開始する以外のイベントです。

For example, if UDP-Lite is implemented as a loadable operating system module, a module load or unload would produce a discontinuity. By querying the value of udpliteStatsDiscontinuityTime, a management entity can determine whether or not a discontinuity event has occurred.

たとえば、UDP-Liteが読み込み可能なオペレーティングシステムモジュールとして実装されている場合、モジュールの負荷またはアンロードは不連続性を生成します。udplitestatsdiscontinuitytimeの値を照会することにより、管理エンティティは不連続イベントが発生したかどうかを判断できます。

1.2. Relationship to HOST-RESOURCES-MIB and SYSAPPL-MIB
1.2. ホストリソースミブとsysappl-mibとの関係

The UDP-Lite endpoint table contains one columnar object, udpliteEndpointProcess, reporting a unique value that identifies a distinct piece of software associated with this endpoint. (When more than one piece of software is associated with this endpoint, a representative is chosen, so that consecutive queries consistently refer to the same identifier. The reported value is then consistent, as long as the representative piece of software is running and still associated with the endpoint.)

UDP-Lite Endpointテーブルには、1つの柱状オブジェクト、udpliteEndPointProcessが含まれており、このエンドポイントに関連付けられた異なるソフトウェアを識別する一意の値を報告します。(このエンドポイントに複数のソフトウェアが関連付けられている場合、代表者が選択されているため、連続したクエリが同じ識別子を一貫して参照します。その後、報告された値は、ソフトウェアの代表的な部分が実行され、まだ関連付けられている限り、一貫性があります。エンドポイントで。)

The value of udpliteEndpointProcess is reported as an Unsigned32, and it shares with the hrSWRunIndex of the HOST-RESOURCES-MIB [RFC2790] and the sysApplElmtRunIndex of the SYSAPPL-MIB [RFC2287] the requirement that, wherever possible, this should be the native and unique identification number employed by the system.

udpliteendpointprocessの値はunsigned32として報告されており、ホストリソース-mib [rfc2790]およびsysappl-mib [rfc2287]のsysapplelmtrunindexのhrswrunindexと共有します。システムで採用されている一意の識別番号。

If the SYSAPPL-MIB module is available, the value of udpliteEndpointProcess should correspond to the appropriate value of sysApplElmtRunIndex. If not available, an alternative should be used (e.g., the hrSWRunIndex of the HOST-RESOURCES-MIB module).

sysappl-mibモジュールが利用可能な場合、udpliteendpointprocessの値はsysapplelmtrunindexの適切な値に対応する必要があります。利用できない場合は、代替案を使用する必要があります(例:ホストリソースMIBモジュールのHRSWRUNINDEX)。

1.3. Interpretation of the MIB Variables
1.3. MIB変数の解釈

Figure 1 shows an informal survey of the packet processing path, with reference to counter names in parentheses.

図1は、括弧内のカウンター名を参照した、パケット処理パスの非公式の調査を示しています。

   Received UDP-Lite Datagrams
     |
     |                +- Full Coverage ---------------------+-> Deliver
     |                |                                     |
     +- Valid Header--+               +- >= Rec. Coverage --+
     | (InDatagrams)  |               |
     |                +- Partial -----+
     |                (InPartialCov)  |
     |                                +-  < Rec. Coverage --+
     |                               (EndpointViolCoverage) |
     |                                                      |
     |                                                      |
     +- Header Error ---+                                   |
     |                  |                                   |
     +- Checksum Error -+-----------------------------------+-> Discard
     |  (InBadChecksum)                                       (InErrors)
     |
     +- Port Error -------------------------------------------> Discard
        (NoPorts)
        

Figure 1: UDP-Lite Input Processing Path

図1:UDP-LITE入力処理パス

A platform-independent test of the UDP-Lite implementations in two connected end hosts may be performed as follows.

2つの接続されたエンドホストにおけるUDP-LITE実装のプラットフォーム非依存テストは、次のように実行できます。

On the sending side, OutDatagrams and OutPartialCov are observed. The ratio OutPartialCov/OutDatagrams describes the fraction (between 0 and 1) of datagrams using partial checksum coverage.

送信側では、アウトタタグラムと外部コフが観察されます。比率OutpartialCov/Outdatagramsは、部分的なチェックサムカバレッジを使用してデータグラムの分数(0〜1)を記述しています。

On the receiving side, InDatagrams, InPartialCov, and InErrors are monitored. If datagrams are received from the given sender, InErrors is close to zero, and InPartialCov is zero, no partial coverage is employed. If no datagrams are received and InErrors increases proportionally with the sending rate, a configuration error is likely (a wrong value of receiver minimum checksum coverage).

受信側では、Indatagrams、InpartialCov、およびInerrorsが監視されています。指定された送信者からデータグラムが受信された場合、Inererrorsはゼロに近く、InpartialCovはゼロです。部分的なカバレッジは使用されません。データグラムが受信されず、送信レートに比例して侵入が増加すると、構成エラーが可能性があります(レシーバーの最小チェックサムカバレッジの間違った値)。

The InBadChecksum counter reflects errors that may persist following end-host processing, router processing, or link processing (this includes illegal coverage values as defined in [RFC3828], since checksum and checksum coverage are mutually interdependent). In particular, InBadChecksum can serve as an indicator of the residual link bit error rate: on links with higher bit error rates, a lower value of the checksum coverage may help to reduce the values of both InErrors and InBadChecksum. By observing these values and adapting the configuration, a setting may then be found that is more adapted to the specific type of link, and the type of payload. In particular, a reduction in the number of discarded datagrams (InErrors), may indicate an improved performance.

InbadChecksumカウンターは、チェックサムとチェックサムのカバレッジが相互依存しているため、エンドホスト処理、ルーター処理、またはリンク処理(これには[RFC3828]で定義されている違法なカバレッジ値が含まれます)に続いて持続する可能性のあるエラーを反映しています。特に、InbadChecksumは、残留リンクビットエラー率のインジケーターとして機能する可能性があります。ビットエラー率が高いリンクでは、チェックサムカバレッジの値が低いと、InerrorsとInbadCheckumの両方の値を減らすのに役立ちます。これらの値を観察し、構成を適応させることにより、特定のタイプのリンクとペイロードのタイプにより適合する設定が見つかります。特に、廃棄されたデータグラムの数(inerrors)の数の減少は、パフォーマンスの改善を示している可能性があります。

The above statistics are elementary and can be used to derive the following information:

上記の統計は基本的なものであり、次の情報を導き出すために使用できます。

o The total number of incoming datagrams is InDatagrams + InErrors + NoPorts.

o 着信データグラムの総数は、Indatagrams Inerrors Noportsです。

o The number of InErrors that were discarded due to problems other than a bad checksum is InErrors - InBadChecksum.

o 悪いチェックサム以外の問題のために廃棄された侵略者の数は、侵略者 - inbadchecksumです。

o The number of InDatagrams that have full coverage is InDatagrams - InPartialCov.

o 完全なカバレッジがあるインダタグラムの数は、Indatagrams -inpartialCovです。

o The number of OutDatagrams that have full coverage is OutDatagrams - OutPartialCov.

o 完全なカバレッジを持っているアウトタタグラムの数は、外国grutialcovです。

The following Case diagram [CASE] summarises the relationships between the counters on the input processing path.

次のケース図[case]は、入力処理パスのカウンター間の関係を要約しています。

          Transport Layer Interface
   -------------------------------------------------------------
                     /\
                     ||
                  ----------------------------- InDatagrams
                     ||                             ^
                     ||                             |
                     ||                             |
                     ||----------------------> InPartialCov
                     ||                             |
                     ||                             |
                     ||                             v
                     ||                     EndpointViolCoverage
                     ||                             |
    NoPorts <--------||                             |
                     ||                             |
                     ||------> InBadChecksum ------>|
                     ||                             |
                     ||                             |
                     ||                             v
                     ||------------------------> InErrors
                     ||
                     ||
   -------------------------------------------------------------
           Network Layer Interface
        

Figure 2: Counters for Received UDP-Lite Datagrams

図2:受信したUDP-Liteデータグラムのカウンター

A configuration error may occur when a sender chooses a coverage value for the datagrams that it sends that is less than the minimum coverage configured by the intended recipient. The minimum coverage is set on a per-session basis by the application associated with the listening endpoint, and its current value is recorded in the udpliteEndpointTable. Reception of valid datagrams with a checksum coverage value less than this threshold results in dropping the datagram [RFC3828] and incrementing InErrors. To improve debugging of such (misconfigured) cases, an implementer may choose to support the optional udpliteEndpointViolCoverage entry in the endpoint table (Section 1.1) that specifically counts datagrams falling in this category. Without this feature, failure due to misconfiguration can not be distinguished from datagram processing failure.

送信者が送信するデータグラムのカバレッジ値を選択したときに構成エラーが発生する場合があります。最小カバレッジは、リスニングエンドポイントに関連付けられたアプリケーションによってセッションごとに設定され、その現在の値はudpliteendpointtableに記録されます。このしきい値よりも少ないチェックサムカバレッジ値を備えた有効なデータグラムの受信により、データグラム[RFC3828]が削除され、侵入が増加します。このような(誤解された)ケースのデバッグを改善するために、実装者は、このカテゴリに落ちるデータグラムを具体的にカウントするエンドポイントテーブル(セクション1.1)のオプションのudpliteEndpointViolcoverageエントリをサポートすることを選択できます。この機能がなければ、誤解による障害は、データグラムの処理障害と区別することはできません。

1.4. Conventions
1.4. 規約

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119].

「必須」、「そうしない」、「必須」、「必要」、「「しない」、「そうでない」、「そうではない」、「そうでない」、「推奨」、「5月」、および「オプション」は、BCP 14 [RFC2119]に記載されているように解釈される。

2. The Internet-Standard Management Framework
2. インターネット標準の管理フレームワーク

For a detailed overview of the documents that describe the current Internet-Standard Management Framework, please refer to section 7 of RFC 3410 [RFC3410].

現在のインターネット標準管理フレームワークを説明するドキュメントの詳細な概要については、RFC 3410 [RFC3410]のセクション7を参照してください。

Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. MIB objects are generally accessed through the Simple Network Management Protocol (SNMP). Objects in the MIB are defined using the mechanisms defined in the Structure of Management Information (SMI). This memo specifies a MIB module that is compliant to the SMIv2, which is described in STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579] and STD 58, RFC 2580 [RFC2580].

管理されたオブジェクトは、管理情報ベースまたはMIBと呼ばれる仮想情報ストアからアクセスされます。MIBオブジェクトは通常、単純なネットワーク管理プロトコル(SNMP)からアクセスされます。MIBのオブジェクトは、管理情報の構造(SMI)で定義されたメカニズムを使用して定義されます。このメモは、STD 58、RFC 2578 [RFC2578]、STD 58、RFC 2579 [RFC2579]およびSTD 58、RFC 2580 [RFC2580]に記載されているSMIV2に準拠したMIBモジュールを指定します。

3. Definitions
3. 定義
   UDPLITE-MIB DEFINITIONS ::= BEGIN
        

IMPORTS MODULE-IDENTITY, OBJECT-TYPE, mib-2, Unsigned32, Counter32, Counter64 FROM SNMPv2-SMI -- [RFC2578]

インポートモジュールアイデンティティ、オブジェクトタイプ、MIB-2、unsigned32、Counter32、Counter64からSNMPV2-SMIから - [RFC2578]

TimeStamp FROM SNMPv2-TC -- [RFC2579]

SNMPV2-TCからのタイムスタンプ - [RFC2579]

MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF -- [RFC2580]

Module Compliance、Snmpv2-confのオブジェクトグループ - [RFC2580]

InetAddress, InetAddressType, InetPortNumber FROM INET-ADDRESS-MIB; -- [RFC4001]

udpliteMIB MODULE-IDENTITY LAST-UPDATED "200712180000Z" -- 18 December 2007 ORGANIZATION "IETF TSV Working Group (TSVWG)" CONTACT-INFO "IETF TSV Working Group http://www.ietf.org/html.charters/tsvwg-charter.html Mailing List: tsvwg@ietf.org Gerrit Renker, Godred Fairhurst Electronics Research Group School of Engineering, University of Aberdeen Fraser Noble Building, Aberdeen AB24 3UE, UK" DESCRIPTION "The MIB module for managing UDP-Lite implementations. Copyright (C) The IETF Trust (2008). This version of this MIB module is part of RFC 5097; see the RFC itself for full legal notices."

udplitemib module-Identity last-updated "200712180000z" - 2007年12月18日組織 "IETF TSVワーキンググループ(TSVWG)" Contact-info "IETF TSVワーキンググループhttp://www.ietf.org/html.charters/tsvwg-charterter.htmlメーリングリスト:tsvwg@ietf.org Gerrit Renker、Godred Fairhurst Electronics Research Group of Engineering、Aberdeen Fraser Noble Building、Aberdeen AB24 3UE、UK-Lite実装を管理するためのMIBモジュール「説明」)IETF Trust(2008)。このMIBモジュールのこのバージョンはRFC 5097の一部です。完全な法的通知については、RFC自体を参照してください。」

       REVISION "200712180000Z"           -- 18 December 2007
       DESCRIPTION
              "Initial SMIv2 revision, based on the format of the UDP
               MIB module (RFC 4113) and published as RFC 5097."
       ::= { mib-2 170 }
        
   udplite      OBJECT IDENTIFIER ::= { udpliteMIB 1 }
        
   udpliteInDatagrams OBJECT-TYPE         -- as in UDP-MIB
       SYNTAX     Counter64
       MAX-ACCESS read-only
       STATUS     current
       DESCRIPTION
              "The total number of UDP-Lite datagrams that were
               delivered to UDP-Lite users.
               Discontinuities in the value of this counter can occur
               at re-initialisation of the management system, and at
               other times as indicated by the value of
               udpliteStatsDiscontinuityTime."
       ::= { udplite 1 }
        
   udpliteInPartialCov OBJECT-TYPE        -- new in UDP-Lite
       SYNTAX     Counter64
       MAX-ACCESS read-only
       STATUS     current
       DESCRIPTION
              "The total number of UDP-Lite datagrams that were
               delivered to UDP-Lite users (applications) and whose
               checksum coverage was strictly less than the datagram
               length.
               Discontinuities in the value of this counter can occur
               at re-initialisation of the management system, and at
               other times as indicated by the value of
               udpliteStatsDiscontinuityTime."
       ::= { udplite 2 }
        
   udpliteNoPorts OBJECT-TYPE             -- as in UDP-MIB
       SYNTAX     Counter32
       MAX-ACCESS read-only
       STATUS     current
       DESCRIPTION
              "The total number of received UDP-Lite datagrams for
               which there was no listener at the destination port.
               Discontinuities in the value of this counter can occur
               at re-initialisation of the management system, and at
               other times as indicated by the value of
               udpliteStatsDiscontinuityTime."
       ::= { udplite 3 }
        
   udpliteInErrors OBJECT-TYPE            -- as in UDP-MIB
       SYNTAX     Counter32
       MAX-ACCESS read-only
       STATUS     current
       DESCRIPTION
              "The number of received UDP-Lite datagrams that could not
               be delivered for reasons other than the lack of an
               application at the destination port.
               Discontinuities in the value of this counter can occur
               at re-initialisation of the management system, and at
               other times as indicated by the value of
               udpliteStatsDiscontinuityTime."
       ::= { udplite 4 }
        
   udpliteInBadChecksum OBJECT-TYPE       -- new in UDP-Lite
       SYNTAX     Counter32
       MAX-ACCESS read-only
       STATUS     current
       DESCRIPTION
              "The number of received UDP-Lite datagrams whose checksum
               could not be validated.  This includes illegal checksum
               coverage values, as their use would lead to incorrect
               checksums.
               Discontinuities in the value of this counter can occur
               at re-initialisation of the management system, and at
               other times as indicated by the value of
               udpliteStatsDiscontinuityTime."
       REFERENCE "RFC 3828, section 3.1"
       ::= { udplite 5 }
        

udpliteOutDatagrams OBJECT-TYPE -- as in UDP-MIB SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION

udpliteoutdatagrams object-type- udp-mib syntax counter64 max-access読み取り専用ステータス現在の説明のように

              "The total number of UDP-Lite datagrams sent from this
               entity.
               Discontinuities in the value of this counter can occur
               at re-initialisation of the management system, and at
               other times as indicated by the value of
               udpliteStatsDiscontinuityTime."
       ::= { udplite 6 }
        
   udpliteOutPartialCov OBJECT-TYPE       -- new in UDP-Lite
       SYNTAX     Counter64
       MAX-ACCESS read-only
       STATUS     current
       DESCRIPTION
              "The total number of udpliteOutDatagrams whose
               checksum coverage was strictly less than the
               datagram length.
               Discontinuities in the value of this counter can occur
               at re-initialisation of the management system, and at
               other times as indicated by the value of
               udpliteStatsDiscontinuityTime."
       ::= { udplite 7 }
        

udpliteEndpointTable OBJECT-TYPE SYNTAX SEQUENCE OF UdpLiteEndpointEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "A table containing information about this entity's UDP-Lite endpoints on which a local application is currently accepting or sending datagrams.

udpliteendpointtableオブジェクトタイプのudpliteendpointentry max-access not-accessable current current current current "udpliteendpointentryの構文シーケンス"このエンティティのudp-liteエンドポイントに関する情報を含むテーブルには、ローカルアプリケーションが現在データグラムを受け入れたり送信したりしています。

The address type in this table represents the address type used for the communication, irrespective of the higher-layer abstraction. For example, an application using IPv6 'sockets' to communicate via IPv4 between ::ffff:10.0.0.1 and ::ffff:10.0.0.2 would use InetAddressType ipv4(1).

この表のアドレスタイプは、高層抽出に関係なく、通信に使用されるアドレスタイプを表します。たとえば、IPv6 'ソケット'を使用して:: ffff:10.0.0.1および:: ffff:10.0.0.2の間にIPv4を介して通信するアプリケーションは、InetAddressType IPv4(1)を使用します。

Like the udpTable in RFC 4113, this table also allows the representation of an application that completely specifies both local and remote addresses and ports. A listening application is represented in three possible ways:

RFC 4113でUDptableと同様に、このテーブルは、ローカルおよびリモートアドレスとポートの両方を完全に指定するアプリケーションの表現も可能にします。リスニングアプリケーションは、3つの可能な方法で表されます。

1) An application that is willing to accept both IPv4 and IPv6 datagrams is represented by a udpliteEndpointLocalAddressType of unknown(0) and a udpliteEndpointLocalAddress of ''h (a zero-length octet-string).

1) IPv4データグラムとIPv6データグラムの両方を受け入れる意思のあるアプリケーションは、不明(0)のudpliteendpointlocaladdresstypeと '' hのudpliteendpointlocaladdressで表されます(ゼロ長のオクツーストリング)。

2) An application that is willing to accept only IPv4 or only IPv6 datagrams is represented by a udpliteEndpointLocalAddressType of the appropriate address type and a udpliteEndpointLocalAddress of '0.0.0.0' or '::' respectively.

2) IPv4またはIPv6データグラムのみを受け入れることをいとわないアプリケーションは、適切なアドレスタイプのudpliteEndpointLocalAddressTypeとそれぞれ「0.0.0.0」または '::'のudpliteEndpointLocalAddressによって表されます。

3) An application that is listening for datagrams only for a specific IP address but from any remote system is represented by a udpliteEndpointLocalAddressType of the appropriate address type, with udpliteEndpointLocalAddress specifying the local address.

3) 特定のIPアドレスに対してのみデータグラムをリッスンしているアプリケーションは、リモートシステムから、適切なアドレスタイプのudpliteendpointlocaladdresstypeで表され、udpliteendpointlocaladdressがローカルアドレスを指定します。

In all cases where the remote address is a wildcard, the udpliteEndpointRemoteAddressType is unknown(0), the udpliteEndpointRemoteAddress is ''h (a zero-length octet-string), and the udpliteEndpointRemotePort is 0.

リモートアドレスがワイルドカードであるすべての場合において、udpliteEndpointremoteaddressTypeは不明(0)、udpliteEndpointremoteaddressは '' h(ゼロレングスオクテットストリング)、udpliteendpointremoteportは0です。

               If the operating system is demultiplexing UDP-Lite
               packets by remote address/port, or if the application
               has 'connected' the socket specifying a default remote
               address/port, the udpliteEndpointRemote* values should
               be used to reflect this."
       ::= { udplite 8 }
        
   udpliteEndpointEntry OBJECT-TYPE
       SYNTAX     UdpLiteEndpointEntry
       MAX-ACCESS not-accessible
       STATUS     current
       DESCRIPTION
              "Information about a particular current UDP-Lite endpoint.
               Implementers need to pay attention to the sizes of
               udpliteEndpointLocalAddress/RemoteAddress, as Object
               Identifiers (OIDs) of column instances in this table must
               have no more than 128 sub-identifiers in order to remain
                accessible with SNMPv1, SNMPv2c, and SNMPv3."
       INDEX   { udpliteEndpointLocalAddressType,
                 udpliteEndpointLocalAddress,
                 udpliteEndpointLocalPort,
                 udpliteEndpointRemoteAddressType,
                 udpliteEndpointRemoteAddress,
                 udpliteEndpointRemotePort,
                 udpliteEndpointInstance }
       ::= { udpliteEndpointTable 1 }
        
   UdpLiteEndpointEntry ::= SEQUENCE {
        
           udpliteEndpointLocalAddressType   InetAddressType,
           udpliteEndpointLocalAddress       InetAddress,
           udpliteEndpointLocalPort          InetPortNumber,
           udpliteEndpointRemoteAddressType  InetAddressType,
           udpliteEndpointRemoteAddress      InetAddress,
           udpliteEndpointRemotePort         InetPortNumber,
           udpliteEndpointInstance           Unsigned32,
           udpliteEndpointProcess            Unsigned32,
           udpliteEndpointMinCoverage        Unsigned32,
           udpliteEndpointViolCoverage       Counter32
   }
        
   udpliteEndpointLocalAddressType OBJECT-TYPE
       SYNTAX     InetAddressType
       MAX-ACCESS not-accessible
       STATUS     current
       DESCRIPTION
              "The address type of udpliteEndpointLocalAddress.  Only
               IPv4, IPv4z, IPv6, and IPv6z addresses are expected, or
               unknown(0) if datagrams for all local IP addresses are
               accepted."
       ::= { udpliteEndpointEntry 1 }
        

udpliteEndpointLocalAddress OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS not-accessible STATUS current DESCRIPTION "The local IP address for this UDP-Lite endpoint.

udpliteendpointlocaladdressオブジェクトタイプの構文inetAddress max-accessアクセス不可能なステータス現在の説明 "このUDP-LiteエンドポイントのローカルIPアドレス。

The value of this object can be represented in three possible ways, depending on the characteristics of the listening application:

このオブジェクトの値は、リスニングアプリケーションの特性に応じて、3つの可能な方法で表現できます。

1. For an application that is willing to accept both IPv4 and IPv6 datagrams, the value of this object must be ''h (a zero-length octet-string), with the value of the corresponding instance of the EndpointLocalAddressType object being unknown(0).

1. IPv4データグラムとIPv6データグラムの両方を受け入れる意思のあるアプリケーションの場合、このオブジェクトの値は '' H(ゼロ長さのオクテットストリング)でなければなりません。。

2. For an application that is willing to accept only IPv4 or only IPv6 datagrams, the value of this object must be '0.0.0.0' or '::', respectively, while the corresponding instance of the EndpointLocalAddressType object represents the appropriate address type.

2. IPv4またはIPv6データグラムのみを受け入れる意思のあるアプリケーションの場合、このオブジェクトの値はそれぞれ「0.0.0.0」または「::」でなければなりませんが、EndPointLocalAddressTypeオブジェクトの対応するインスタンスは適切なアドレスタイプを表します。

3. For an application that is listening for data

3. データをリスニングしているアプリケーションの場合

destined only to a specific IP address, the value of this object is the specific IP address for which this node is receiving packets, with the corresponding instance of the EndpointLocalAddressType object representing the appropriate address type.

特定のIPアドレスのみに導かれるこのオブジェクトの値は、このノードがパケットを受信している特定のIPアドレスであり、適切なアドレスタイプを表すEndPointLocalAdDressTypeオブジェクトの対応するインスタンスがあります。

               As this object is used in the index for the
               udpliteEndpointTable, implementors should be careful
               not to create entries that would result in OIDs with
               more than 128 sub-identifiers; this is because of SNMP
               and SMI limitations."
       ::= { udpliteEndpointEntry 2 }
        
   udpliteEndpointLocalPort OBJECT-TYPE
       SYNTAX     InetPortNumber
       MAX-ACCESS not-accessible
       STATUS     current
       DESCRIPTION
              "The local port number for this UDP-Lite endpoint."
       ::= { udpliteEndpointEntry 3 }
        
   udpliteEndpointRemoteAddressType OBJECT-TYPE
       SYNTAX     InetAddressType
       MAX-ACCESS not-accessible
       STATUS     current
       DESCRIPTION
              "The address type of udpliteEndpointRemoteAddress.  Only
               IPv4, IPv4z, IPv6, and IPv6z addresses are expected, or
               unknown(0) if datagrams for all remote IP addresses are
               accepted.  Also, note that some combinations of
               udpliteEndpointLocalAdressType and
               udpliteEndpointRemoteAddressType are not supported.  In
               particular, if the value of this object is not
               unknown(0), it is expected to always refer to the
               same IP version as udpliteEndpointLocalAddressType."
       ::= { udpliteEndpointEntry 4 }
        

udpliteEndpointRemoteAddress OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS not-accessible STATUS current DESCRIPTION "The remote IP address for this UDP-Lite endpoint. If datagrams from any remote system are to be accepted, this value is ''h (a zero-length octet-string). Otherwise, it has the type described by udpliteEndpointRemoteAddressType and is the address of the remote system from which datagrams are to be accepted (or to which all datagrams will be sent).

udpliteEndpointremoteaddress object-type syntax inetadress max-accessアクセス不可能な現在の説明 "このUDP-liteエンドポイントのリモートIPアドレス。リモートシステムからのデータグラムが受け入れられる場合、この値は '' H(ゼロ長さのオクテット-string)。それ以外の場合、udpliteEndpointremoteaddressTypeで説明されているタイプがあり、データグラムが受け入れられるリモートシステム(またはすべてのデータグラムが送信される)のアドレスです。

               As this object is used in the index for the
               udpliteEndpointTable, implementors should be careful
               not to create entries that would result in OIDs with
               more than 128 sub-identifiers; this is because of SNMP
               and SMI limitations."
       ::= { udpliteEndpointEntry 5 }
        
   udpliteEndpointRemotePort OBJECT-TYPE
       SYNTAX     InetPortNumber
       MAX-ACCESS not-accessible
       STATUS     current
       DESCRIPTION
              "The remote port number for this UDP-Lite endpoint.  If
               datagrams from any remote system are to be accepted,
               this value is zero."
       ::= { udpliteEndpointEntry 6 }
        
   udpliteEndpointInstance OBJECT-TYPE
       SYNTAX     Unsigned32 (1..'ffffffff'h)
       MAX-ACCESS not-accessible
       STATUS     current
       DESCRIPTION
              "The instance of this tuple.  This object is used to
               distinguish among multiple processes 'connected' to
               the same UDP-Lite endpoint.  For example, on a system
               implementing the BSD sockets interface, this would be
               used to support the SO_REUSEADDR and SO_REUSEPORT
               socket options."
       ::= { udpliteEndpointEntry 7 }
        

udpliteEndpointProcess OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "A unique value corresponding to a piece of software running on this endpoint.

udpliteendpointprocess object-type syntax unsigned32 max-access読み取り専用ステータス現在の説明 "このエンドポイントで実行されているソフトウェアに対応する一意の値。

If this endpoint is associated with more than one piece of software, the agent should choose one of these. As long as the representative piece of software is running and still associated with the endpoint, subsequent reads will consistently return the same value. The implementation may use any algorithm satisfying these constraints (e.g., choosing the entity with the oldest start time).

このエンドポイントが複数のソフトウェアに関連付けられている場合、エージェントはこれらのいずれかを選択する必要があります。代表的なソフトウェアが実行され、エンドポイントに関連付けられている限り、その後の読み取りは一貫して同じ値を返します。実装では、これらの制約を満たすアルゴリズムを使用する場合があります(たとえば、最古の開始時間でエンティティを選択する)。

This identifier is platform-specific. Wherever possible, it should use the system's native, unique identification number as the value.

この識別子はプラットフォーム固有です。可能な限り、システムのネイティブの一意の識別番号を値として使用する必要があります。

If the SYSAPPL-MIB module is available, the value should be the same as sysApplElmtRunIndex. If not available, an alternative should be used (e.g., the hrSWRunIndex of the HOST-RESOURCES-MIB module).

SYSAPPL-MIBモジュールが利用可能な場合、値はSysapplelmtrunindexと同じでなければなりません。利用できない場合は、代替案を使用する必要があります(例:ホストリソースMIBモジュールのHRSWRUNINDEX)。

               If it is not possible to uniquely identify the pieces of
               software associated with this endpoint, then the value
               zero should be used.  (Note that zero is otherwise a
               valid value for sysApplElmtRunIndex.)"
       ::= { udpliteEndpointEntry 8 }
        
   udpliteEndpointMinCoverage OBJECT-TYPE -- new in UDP-Lite
       SYNTAX     Unsigned32
       MAX-ACCESS read-only
       STATUS     current
       DESCRIPTION
              "The minimum checksum coverage expected by this endpoint.
               A value of 0 indicates that only fully covered datagrams
               are accepted."
       REFERENCE "RFC 3828, section 3.1"
       ::= { udpliteEndpointEntry 9 }
        
   udpliteEndpointViolCoverage OBJECT-TYPE -- new / optional in UDP-Lite
       SYNTAX     Counter32
       MAX-ACCESS read-only
       STATUS     current
       DESCRIPTION
              "The number of datagrams received by this endpoint whose
               checksum coverage violated the minimum coverage threshold
               set for this connection (i.e., all valid datagrams whose
               checksum coverage was strictly smaller than the minimum,
               as defined in RFC 3828).
               Discontinuities in the value of this counter can occur
               at re-initialisation of the management system, and at
               other times as indicated by the value of
               udpliteStatsDiscontinuityTime."
       ::= { udpliteEndpointEntry 10 }
        
   udpliteStatsDiscontinuityTime OBJECT-TYPE
       SYNTAX     TimeStamp
       MAX-ACCESS read-only
       STATUS     current
       DESCRIPTION
              "The value of sysUpTime at the most recent occasion at
               which one or more of the UDP-Lite counters suffered a
               discontinuity.
               A value of zero indicates no such discontinuity has
               occurred since the last re-initialisation of the local
               management subsystem."
       ::= { udplite 9 }
        

-- Conformance Information

- 適合情報

   udpliteMIBConformance OBJECT IDENTIFIER ::= { udpliteMIB 2 }
        

udpliteMIBCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "The compliance statement for systems that implement UDP-Lite.

udplitemibcomplianceモジュールコンプライアンスステータス現在の説明 "UDP-Liteを実装するシステムのコンプライアンスステートメント。

There are a number of INDEX objects that cannot be represented in the form of OBJECT clauses in SMIv2, but for which we have the following compliance requirements, expressed in OBJECT clause form in this description clause:

SMIV2のオブジェクト条項の形で表現できないインデックスオブジェクトは多数ありますが、この説明条項ではオブジェクト条項形式で表現されている次のコンプライアンス要件があります。

               -- OBJECT      udpliteEndpointLocalAddressType
               -- SYNTAX      InetAddressType { unknown(0), ipv4(1),
               --                               ipv6(2), ipv4z(3),
               --                               ipv6z(4) }
               -- DESCRIPTION
               --     Support for dns(16) is not required.
               -- OBJECT      udpliteEndpointLocalAddress
               -- SYNTAX      InetAddress (SIZE(0|4|8|16|20))
               -- DESCRIPTION
               --     Support is only required for zero-length
               --     octet-strings, and for scoped and unscoped
               --     IPv4 and IPv6 addresses.
               -- OBJECT      udpliteEndpointRemoteAddressType
               -- SYNTAX      InetAddressType { unknown(0), ipv4(1),
               --                               ipv6(2), ipv4z(3),
               --                               ipv6z(4) }
               -- DESCRIPTION
               --     Support for dns(16) is not required.
               -- OBJECT      udpliteEndpointRemoteAddress
        
               -- SYNTAX      InetAddress (SIZE(0|4|8|16|20))
               -- DESCRIPTION
               --     Support is only required for zero-length
               --     octet-strings, and for scoped and unscoped
               --     IPv4 and IPv6 addresses.
              "
       MODULE  -- this module
            MANDATORY-GROUPS { udpliteBaseGroup,
                               udplitePartialCsumGroup,
                               udpliteEndpointGroup    }
        GROUP               udpliteAppGroup
        DESCRIPTION
               "This group is optional and provides supplementary
                information about the effectiveness of using minimum
                checksum coverage thresholds on endpoints."
       ::= { udpliteMIBConformance 1 }
        
   udpliteMIBGroups OBJECT IDENTIFIER ::= { udpliteMIBConformance 2 }
        
   udpliteBaseGroup OBJECT-GROUP          -- as in UDP
       OBJECTS   { udpliteInDatagrams, udpliteNoPorts, udpliteInErrors,
                   udpliteOutDatagrams, udpliteStatsDiscontinuityTime }
       STATUS     current
       DESCRIPTION
              "The group of objects providing for counters of
               basic UDP-like statistics."
       ::= { udpliteMIBGroups 1 }
        
   udplitePartialCsumGroup OBJECT-GROUP  -- specific to UDP-Lite
       OBJECTS   { udpliteInPartialCov,
                   udpliteInBadChecksum,
                   udpliteOutPartialCov  }
       STATUS     current
       DESCRIPTION
              "The group of objects providing for counters of
               transport layer statistics exclusive to UDP-Lite."
       ::= { udpliteMIBGroups 2 }
        
   udpliteEndpointGroup OBJECT-GROUP
       OBJECTS    { udpliteEndpointProcess, udpliteEndpointMinCoverage }
       STATUS     current
       DESCRIPTION
              "The group of objects providing for the IP version
               independent management of UDP-Lite 'endpoints'."
       ::= { udpliteMIBGroups 3 }
        
   udpliteAppGroup OBJECT-GROUP
       OBJECTS    { udpliteEndpointViolCoverage }
       STATUS     current
       DESCRIPTION
              "The group of objects that provide application-level
               information for the configuration management of
               UDP-Lite 'endpoints'."
       ::= { udpliteMIBGroups 4 }
        

END

終わり

4. Security Considerations
4. セキュリティに関する考慮事項

There are no management objects defined in this MIB module that have a MAX-ACCESS clause of read-write and/or read-create. So, if this MIB module is implemented correctly, then there is no risk that an intruder can alter or create any management objects of this MIB module via direct SNMP SET operations.

このMIBモジュールには、読み取りワイトおよび/またはread-Createの最大アクセス句を持つ管理オブジェクトはありません。したがって、このMIBモジュールが正しく実装されている場合、侵入者が直接SNMPセット操作を介してこのMIBモジュールの管理オブジェクトを変更または作成できるリスクはありません。

Some of the readable objects in this MIB module (i.e., objects with a MAX-ACCESS other than not-accessible) may be considered sensitive or vulnerable in some network environments. It is thus important to control even GET and/or NOTIFY access to these objects and possibly to even encrypt the values of these objects when sending them over the network via SNMP. These are the tables and objects and their sensitivity/vulnerability:

このMIBモジュールの読み取り可能なオブジェクトのいくつか(つまり、アクセスできないこと以外に最大アクセスを備えたオブジェクト)は、一部のネットワーク環境で敏感または脆弱と見なされる場合があります。したがって、これらのオブジェクトへのアクセスを取得および/または通知することさえ制御し、SNMPを介してネットワーク上に送信するときにこれらのオブジェクトの値を暗号化することも重要です。これらはテーブルとオブジェクトであり、その感度/脆弱性です。

The indices of the udpliteEndpointTable contain information about the listeners on an entity. In particular, the udpliteEndpointLocalPort index objects can be used to identify ports that are open on the machine and which attacks are likely to succeed, without the attacker having to run a port scanner. The table also identifies the currently listening UDP-Lite ports.

udpliteendpointtableのインデックスには、エンティティ上のリスナーに関する情報が含まれています。特に、udpliteendpointlocalportインデックスオブジェクトを使用して、攻撃者がポートスキャナーを実行することなく、マシンで開いているポートを識別することができ、攻撃が成功する可能性があります。このテーブルは、現在聴いているUDP-Liteポートも識別します。

The udpliteEndpointMinCoverage provides information about the requirements of the transport service associated with a specific UDP-Lite port. This provides additional detail concerning the type of application associated with the port at the receiver.

udpliteendpointmincoverageは、特定のUDP-Liteポートに関連する輸送サービスの要件に関する情報を提供します。これにより、受信機のポートに関連付けられたアプリケーションのタイプに関する追加の詳細が提供されます。

Since UDP-Lite permits the delivery of (partially) corrupted data to an end host, the counters defined in this MIB module may be used to infer information about the characteristics of the end-to-end path over which the datagrams are communicated. This information could be used to infer the type of application associated with the port at the receiver.

UDP-LITEは(部分的に)破損したデータのエンドホストへの配信を許可するため、このMIBモジュールで定義されているカウンターを使用して、データグラムが通信するエンドツーエンドパスの特性に関する情報を推測することができます。この情報は、受信機のポートに関連付けられたアプリケーションのタイプを推測するために使用できます。

SNMP versions prior to SNMPv3 did not include adequate security. Even if the network itself is secure (for example by using IPsec), even then, there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in this MIB module.

SNMPV3以前のSNMPバージョンには、適切なセキュリティは含まれていませんでした。ネットワーク自体が(たとえばIPSECを使用して)安全である場合でも、それでもセキュアネットワーク上の誰がアクセス/セット/セット(読み取り/変更/作成/削除/削除)を制御することはできません。MIBモジュール。

It is RECOMMENDED that implementers consider the security features as provided by the SNMPv3 framework (see RFC 3410 [RFC3410], section 8), including full support for the SNMPv3 cryptographic mechanisms (for authentication and privacy).

実装者は、SNMPV3暗号化メカニズム(認証とプライバシーのため)の完全なサポートを含む、SNMPV3フレームワーク(RFC 3410 [RFC3410]、セクション8を参照)で提供されるセキュリティ機能を考慮することをお勧めします。

Further, deployment of SNMP versions prior to SNMPv3 is NOT RECOMMENDED. Instead, it is RECOMMENDED to deploy SNMPv3 and to enable cryptographic security. It is then a customer/operator responsibility to ensure that the SNMP entity giving access to an instance of this MIB module is properly configured to give access to the objects only to those principals (users) that have legitimate rights to indeed GET or SET (change/create/delete) them.

さらに、SNMPV3より前のSNMPバージョンの展開は推奨されません。代わりに、SNMPV3を展開し、暗号化セキュリティを有効にすることをお勧めします。その場合、このMIBモジュールのインスタンスへのアクセスを提供するSNMPエンティティが、実際に取得または設定する正当な権利を持つプリンシパル(ユーザー)にのみオブジェクトにアクセスできるように適切に構成されていることを保証するのは、顧客/オペレーターの責任です(変更を変更します(変更)/作成/削除)それら。

5. IANA Considerations
5. IANAの考慮事項

The MIB module in this document uses the following IANA-assigned OBJECT IDENTIFIER values recorded in the SMI Numbers registry:

このドキュメントのMIBモジュールは、SMI番号レジストリに記録された次のIANAによって割り当てられたオブジェクト識別子値を使用します。

                 +------------+-------------------------+
                 | Descriptor | OBJECT IDENTIFIER value |
                 +------------+-------------------------+
                 | udpliteMIB |      { mib-2 170 }      |
                 +------------+-------------------------+
        
6. Acknowledgments
6. 謝辞

The design of the MIB module presented in this document owes much to the format of the module presented in [RFC4113].

このドキュメントに示されているMIBモジュールの設計には、[RFC4113]で提示されたモジュールの形式が大きくなります。

7. References
7. 参考文献
7.1. Normative References
7.1. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。

[RFC2578] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M., and S. Waldbusser, "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.

[RFC2578] McCloghrie、K.、Perkins、D.、Schoenwaelder、J.、Case、J.、Rose、M。、およびS. Waldbusser、「管理情報の構造バージョン2(SMIV2)」、STD 58、RFC 2578、1999年4月。

[RFC2579] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M., and S. Waldbusser, "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.

[RFC2579] McCloghrie、K.、Perkins、D.、Schoenwaelder、J.、Case、J.、Rose、M。、およびS. Waldbusser、「SMIV2のテキストコンベンション」、STD 58、RFC 2579、1999年4月。

[RFC2580] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M., and S. Waldbusser, "Conformance Statements for SMIv2", STD 58, RFC 2580, April 1999.

[RFC2580] McCloghrie、K.、Perkins、D.、Schoenwaelder、J.、Case、J.、Rose、M。、およびS. Waldbusser、「SMIV2の適合ステートメント」、STD 58、RFC 2580、1999年4月。

[RFC3828] Larzon, L-A., Degermark, M., Pink, S., Jonsson, L-E., and G. Fairhurst, "The Lightweight User Datagram Protocol (UDP-Lite)", RFC 3828, July 2004.

[RFC3828] Larzon、L-A。、Degermark、M.、Pink、S.、Jonsson、L-E。、およびG. Fairhurst、「The Lightweight User Datagram Protocol(UDP-Lite)」、RFC 3828、2004年7月。

[RFC4001] Daniele, M., Haberman, B., Routhier, S., and J. Schoenwaelder, "Textual Conventions for Internet Network Addresses", RFC 4001, February 2005.

[RFC4001] Daniele、M.、Haberman、B.、Routhier、S。、およびJ. Schoenwaelder、「インターネットネットワークアドレスのテキストコンベンション」、RFC 4001、2005年2月。

7.2. Informative References
7.2. 参考引用

[CASE] Case, J. and C. Partridge, "Case Diagrams: A First Step to Diagrammed Management Information Bases", ACM Computer Communications Review, 19(1):13-16, January 1989.

[Case] Case、J。およびC. Partridge、「ケース図:管理情報ベースの図の最初のステップ」、ACMコンピューターコミュニケーションレビュー、19(1):13-16、1989年1月。

[RFC768] Postel, J., "User Datagram Protocol", STD 6, RFC 768, August 1980.

[RFC768] Postel、J。、「ユーザーデータグラムプロトコル」、STD 6、RFC 768、1980年8月。

[RFC2287] Krupczak, C. and J. Saperia, "Definitions of System-Level Managed Objects for Applications", RFC 2287, February 1998.

[RFC2287] Krupczak、C。およびJ. Saperia、「アプリケーション用のシステムレベルの管理オブジェクトの定義」、RFC 2287、1998年2月。

[RFC2790] Waldbusser, S. and P. Grillo, "Host Resources MIB", RFC 2790, March 2000.

[RFC2790] Waldbusser、S。およびP. Grillo、「Host Resources MIB」、RFC 2790、2000年3月。

[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart, "Introduction and Applicability Statements for Internet-Standard Management Framework", RFC 3410, December 2002.

[RFC3410] Case、J.、Mundy、R.、Partain、D。、およびB. Stewart、「インターネット標準管理フレームワークの紹介と適用声明」、RFC 3410、2002年12月。

[RFC4113] Fenner, B. and J. Flick, "Management Information Base for the User Datagram Protocol (UDP)", RFC 4113, June 2005.

[RFC4113] Fenner、B。およびJ. Flick、「ユーザーデータグラムプロトコル(UDP)の管理情報ベース」、RFC 4113、2005年6月。

[RFC4340] Kohler, E., Handley, M., and S. Floyd, "Datagram Congestion Control Protocol (DCCP)", RFC 4340, March 2006.

[RFC4340] Kohler、E.、Handley、M。、およびS. Floyd、「Datagramうっ血制御プロトコル(DCCP)」、RFC 4340、2006年3月。

Authors' Addresses

著者のアドレス

Gerrit Renker University of Aberdeen School of Engineering Fraser Noble Building Aberdeen AB24 3UE Scotland

Gerrit Renker Aberdeen大学工学部Fraser Noble Building Aberdeen AB24 3Ue Scotland

   EMail: gerrit@erg.abdn.ac.uk
   URI:   http://www.erg.abdn.ac.uk
        

Godred Fairhurst University of Aberdeen School of Engineering Fraser Noble Building Aberdeen AB24 3UE Scotland

ゴッドレッドフェアハーストアバディーン大学エンジニアリングスクールフレイザーノーブルビルアバディーンAB24 3Uスコットランド

   EMail: gorry@erg.abdn.ac.uk
   URI:   http://www.erg.abdn.ac.uk
        

Full Copyright Statement

完全な著作権声明

Copyright (C) The IETF Trust (2008).

著作権(c)The IETF Trust(2008)。

This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.

この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。

This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供され、貢献者、彼/彼女が代表する組織(もしあれば)、インターネット協会、IETFトラスト、インターネットエンジニアリングタスクフォースがすべてを否認します。明示的または黙示的な保証。ここでの情報の使用は、特定の目的に対する商品性または適合性の権利または暗黙の保証を侵害しないという保証を含むがこれらに限定されない。

Intellectual Property

知的財産

The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.

IETFは、知的財産権またはその他の権利の有効性または範囲に関して、本書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスに基づくライセンスの範囲に関連すると主張される可能性のある他の権利に関しては、立場を取得しません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。

Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.

IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。

The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.

IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。