[要約] RFC 5476は、パケットサンプリング(PSAMP)プロトコルの仕様を定めたものであり、パケットデータのサンプリング方法とデータの収集方法を提供します。このRFCの目的は、ネットワークトラフィックの監視や分析を目的とした効率的なパケットサンプリング手法を提供することです。
Network Working Group B. Claise, Ed. Request for Comments: 5476 A. Johnson Category: Standards Track Cisco Systems, Inc. J. Quittek NEC Europe Ltd. March 2009
Packet Sampling (PSAMP) Protocol Specifications
パケットサンプリング(PSAMP)プロトコル仕様
Status of This Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (c) 2009 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2009 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents in effect on the date of publication of this document (http://trustee.ietf.org/license-info). Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
このドキュメントは、BCP 78およびこのドキュメントの公開日(http://trustee.ietf.org/license-info)に有効なIETFドキュメントに関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントには、2008年11月10日までに公開または公開されたIETFドキュメントまたはIETFの貢献からの資料が含まれている場合があります。IETF標準プロセスの外。そのような資料の著作権を制御する人から適切なライセンスを取得しないと、このドキュメントはIETF標準プロセスの外側に変更されない場合があり、その派生作業は、ITF標準プロセスの外側で作成されない場合があります。RFCとしての出版または英語以外の言語に翻訳する。
Abstract
概要
This document specifies the export of packet information from a Packet SAMPling (PSAMP) Exporting Process to a PSAMP Collecting Process. For export of packet information, the IP Flow Information eXport (IPFIX) protocol is used, as both the IPFIX and PSAMP architecture match very well, and the means provided by the IPFIX protocol are sufficient. The document specifies in detail how the IPFIX protocol is used for PSAMP export of packet information.
このドキュメントは、パケットサンプリング(PSAMP)エクスポートプロセスからPSAMP収集プロセスへのパケット情報のエクスポートを指定します。パケット情報のエクスポートの場合、IPFIXとPSAMPアーキテクチャの両方が非常によく一致し、IPFIXプロトコルによって提供される手段で十分であるため、IPフロー情報エクスポート(IPFIX)プロトコルが使用されます。このドキュメントは、IPFIXプロトコルがパケット情報のPSAMPエクスポートにどのように使用されるかを詳細に指定しています。
Table of Contents
目次
1. Introduction ....................................................3 1.1. Conventions Used in This Document ..........................3 2. PSAMP Documents Overview ........................................4 3. Terminology .....................................................4 3.1. IPFIX Terminology ..........................................4 3.2. PSAMP Terminology ..........................................5 3.2.1. Packet Streams and Packet Content ...................5 3.2.2. Selection Process ...................................6 3.2.3. Reporting ...........................................7 3.2.4. Metering Process ....................................8 3.2.5. Exporting Process ...................................8 3.2.6. PSAMP Device ........................................8 3.2.7. Collector ...........................................8 3.2.8. Selection Methods ...................................9 3.3. IPFIX and PSAMP Terminology Comparison ....................11 3.3.1. IPFIX and PSAMP Processes ..........................11 3.3.2. Packet Report, Packet Interpretation, and Data Record ........................................12 4. Differences between PSAMP and IPFIX ............................12 4.1. Architecture Point of View ................................12 4.2. Protocol Point of View ....................................14 4.3. Information Model Point of View ...........................14 5. PSAMP Requirements versus the IPFIX Solution ...................14 5.1. High-Level View of the Integration ........................15 6. Using the IPFIX Protocol for PSAMP .............................16 6.1. Selector ID ...............................................17 6.2. The Selection Sequence ID .................................17 6.3. The Exporting Process .....................................17 6.4. Packet Report .............................................17 6.4.1. Basic Packet Report ................................17 6.4.2. Extended Packet Report .............................21 6.5. Report Interpretation .....................................22 6.5.1. Selection Sequence Report Interpretation ...........23 6.5.2. Selector Report Interpretation .....................25 6.5.2.1. Systematic Count-Based Sampling ...........25 6.5.2.2. Systematic Time-Based Sampling ............27 6.5.2.3. Random n-out-of-N Sampling ................28 6.5.2.4. Uniform Probabilistic Sampling ............29 6.5.2.5. Property Match Filtering ..................31 6.5.2.6. Hash-Based Filtering ......................33 6.5.2.7. Other Selection Methods ...................36 6.5.3. Selection Sequence Statistics Report Interpretation .....................................37 6.5.4. Accuracy Report Interpretation .....................39 7. Security Considerations ........................................43 8. IANA Considerations ............................................43 8.1. IPFIX-Related Considerations ..............................43 8.2. PSAMP-Related Considerations ..............................43 9. References .....................................................44 9.1. Normative References ......................................44 9.2. Informative References ....................................44 10. Acknowledgments ...............................................45
The name PSAMP is a contraction of the phrase "Packet Sampling". The word "Sampling" captures the idea that only a subset of all packets passing a network element will be selected for reporting. PSAMP selection operations include random selection, deterministic selection, and deterministic approximations to random selection (Hash-based Selection).
Psampという名前は、「パケットサンプリング」というフレーズの収縮です。「サンプリング」という言葉は、ネットワーク要素を渡すすべてのパケットのサブセットのみがレポート用に選択されるというアイデアをキャプチャします。PSAMP選択操作には、ランダム選択、決定論的選択、およびランダム選択の決定論的近似(ハッシュベースの選択)が含まれます。
The IP Flow Information eXport (IPFIX) protocol specified in [RFC5101] exports IP traffic information [RFC5102] observed at network devices. This matches the general protocol requirements outlined in the PSAMP framework [RFC5474]. However, there are some architectural differences between IPFIX and PSAMP in the requirements for an export protocol. While the IPFIX architecture [RFC5470] is focused on gathering and exporting IP traffic flow information, the focus of the PSAMP framework [RFC5474] is on exporting information on individual packets. This basic difference and a set of derived differences in protocol requirements are outlined in Section 4. Despite these differences, the IPFIX protocol is well suited for the PSAMP protocol. Section 5 specifies how the IPFIX protocol is used for the export of packet samples. Required extensions of the IPFIX information model are specified in the PSAMP information model [RFC5477].
[RFC5101]で指定されたIPフロー情報エクスポート(IPFIX)プロトコルは、ネットワークデバイスで観察されたIPトラフィック情報[RFC5102]をエクスポートします。これは、PSAMPフレームワーク[RFC5474]で概説されている一般的なプロトコル要件と一致します。ただし、エクスポートプロトコルの要件には、IPFIXとPSAMPの間にいくつかのアーキテクチャの違いがあります。IPFIXアーキテクチャ[RFC5470]は、IPトラフィックフロー情報の収集とエクスポートに焦点を当てていますが、PSAMPフレームワーク[RFC5474]の焦点は、個々のパケットの情報のエクスポートにあります。この基本的な違いとプロトコル要件の派生違いのセットは、セクション4で概説されています。これらの違いにもかかわらず、IPFIXプロトコルはPSAMPプロトコルに適しています。セクション5では、IPFIXプロトコルがパケットサンプルのエクスポートに使用する方法を指定します。IPFIX情報モデルの必要な拡張は、PSAMP情報モデル[RFC5477]で指定されています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]で説明されているように解釈されます。
This document is one out of a series of documents from the PSAMP group.
このドキュメントは、PSAMPグループの一連のドキュメントの1つです。
[RFC5474]: "A Framework for Packet Selection and Reporting" describes the PSAMP framework for network elements to select subsets of packets by statistical and other methods, and to export a stream of reports on the selected packets to a Collector.
[RFC5474]:「パケット選択とレポートのフレームワーク」は、統計的およびその他の方法でパケットのサブセットを選択し、選択したパケットのレポートのストリームをコレクターにエクスポートするためのネットワーク要素のPSAMPフレームワークを説明します。
[RFC5475]: "Sampling and Filtering Techniques for IP Packet Selection" describes the set of packet selection techniques supported by PSAMP.
[RFC5475]:「IPパケット選択のためのサンプリングとフィルタリング技術」は、PSAMPがサポートするパケット選択技術のセットを説明しています。
RFC 5476 (this document): "Packet Sampling (PSAMP) Protocol Specifications" specifies the export of packet information from a PSAMP Exporting Process to a PSAMP Collecting Process.
RFC 5476(このドキュメント):「パケットサンプリング(PSAMP)プロトコル仕様」は、PSAMPエクスポートプロセスからPSAMP収集プロセスへのパケット情報のエクスポートを指定します。
[RFC5477]: "Information Model for Packet Sampling Exports" defines an information and data model for PSAMP.
[RFC5477]:「パケットサンプリングエクスポートの情報モデル」は、PSAMPの情報とデータモデルを定義します。
As the IPFIX export protocol is used to export the PSAMP information, the relevant IPFIX terminology from [RFC5101] is copied over in this document. All terms defined in this section have their first letter capitalized when used in this document. The terminology summary table in Section 3.1 gives a quick overview of the relationships between the different IPFIX terms. The PSAMP terminology defined here is fully consistent with all terms listed in [RFC5475] and [RFC5474], but only definitions that are relevant to the PSAMP protocol appear here. Section 3.3 applies the PSAMP terminology to the IPFIX protocol terminology.
IPFIXエクスポートプロトコルを使用してPSAMP情報をエクスポートするため、[RFC5101]からの関連するIPFIX用語がこのドキュメントにコピーされます。このセクションで定義されているすべての用語には、このドキュメントで使用されたときに最初の手紙が大文字になります。セクション3.1の用語の要約表は、異なるIPFIX用語間の関係の簡単な概要を示しています。ここで定義されているPSAMP用語は、[RFC5475]および[RFC5474]にリストされているすべての用語と完全に一致していますが、PSAMPプロトコルに関連する定義のみがここに表示されます。セクション3.3では、PSAMP用語をIPFIXプロトコル用語に適用します。
IPFIX-specific terminology used in this document is defined in Section 2 of [RFC5101]. The only exceptions are the Metering Process, Exporting Process, and the Collector terms, which are defined more precisely in the PSAMP terminology section. In this document, as in [RFC5101], the first letter of each IPFIX-specific term is capitalized.
このドキュメントで使用されるIPFIX固有の用語は、[RFC5101]のセクション2で定義されています。唯一の例外は、メータリングプロセス、エクスポートプロセス、およびコレクターの用語です。これらは、PSAMP用語セクションでより正確に定義されています。このドキュメントでは、[RFC5101]のように、各IPFIX固有の用語の最初の文字が大文字になります。
+------------------+---------------------------------------------+ | | contents | | +--------------------+------------------------+ | Set | Template | record | +------------------+--------------------+------------------------+ | Data Set | / | Data Record(s) | +------------------+--------------------+------------------------+ | Template Set | Template Record(s) | / | +------------------+--------------------+------------------------+ | Options Template | Options Template | / | | Set | Record(s) | | +------------------+--------------------+------------------------+
Figure A: Terminology Summary Table
図A:用語の要約表
The PSAMP terminology section has been copied from [RFC5475].
PSAMP用語セクションは[RFC5475]からコピーされています。
* Observed Packet Stream
* 観察されたパケットストリーム
The Observed Packet Stream is the set of all packets observed at the Observation Point.
観測されたパケットストリームは、観測点で観察されるすべてのパケットのセットです。
* Packet Stream
* パケットストリーム
A Packet Stream denotes a set of packets from the Observed Packet Stream that flows past some specified point within the Metering Process. An example of a Packet Stream is the output of the Selection Process. Note that packets selected from a stream, e.g., by Sampling, do not necessarily possess a property by which they can be distinguished from packets that have not been selected. For this reason, the term "stream" is favored over "flow", which is defined as a set of packets with common properties [RFC3917].
パケットストリームは、メータープロセス内で指定されたポイントを通過するものを流れる観測されたパケットストリームからのパケットのセットを示します。パケットストリームの例は、選択プロセスの出力です。ストリームから選択されたパケット、たとえば、サンプリングにより、選択されていないパケットと区別できるプロパティを必ずしも所有しているわけではないことに注意してください。このため、「ストリーム」という用語は「フロー」よりも好まれます。これは、共通のプロパティを持つパケットのセットとして定義されます[RFC3917]。
* Packet Content
* パケットコンテンツ
The Packet Content denotes the union of the packet header (which includes link layer, network layer, and other encapsulation headers) and the packet payload. Note that, depending on the Observation Point, the link layer information might not be available.
パケットコンテンツは、パケットヘッダーのユニオン(リンクレイヤー、ネットワークレイヤー、およびその他のカプセル化ヘッダーを含む)とパケットペイロードを示します。観測点に応じて、リンクレイヤー情報が利用できない場合があることに注意してください。
* Selection Process
* 選択プロセス
A Selection Process takes the Observed Packet Stream as its input and selects a subset of that stream as its output.
選択プロセスは、観測されたパケットストリームを入力として使用し、そのストリームのサブセットを出力として選択します。
* Selection State
* 選択状態
A Selection Process may maintain state information for use by the Selection Process. At a given time, the Selection State may depend on packets observed at and before that time, and other variables. Examples include:
選択プロセスは、選択プロセスによって使用される状態情報を維持する場合があります。特定の時点で、選択状態は、その時以前に観測されたパケットおよびその他の変数に依存する場合があります。例は次のとおりです。
(i) sequence numbers of packets at the input of Selectors;
(i) セレクターの入力でのパケットのシーケンス番号。
(ii) a timestamp of observation of the packet at the Observation Point;
(ii)観測点でのパケットの観測のタイムスタンプ。
(iii) iterators for pseudorandom number generators;
(iii)擬似ランダム番号ジェネレーターの反復因子。
(iv) hash values calculated during selection;
(iv)選択中に計算されたハッシュ値。
(v) indicators of whether the packet was selected by a given Selector.
(v) パケットが特定のセレクターによって選択されたかどうかの指標。
Selection Processes may change portions of the Selection State as a result of processing a packet. Selection state for a packet is to reflect the state after processing the packet.
選択プロセスは、パケットを処理した結果として、選択状態の一部を変更する場合があります。パケットの選択状態は、パケットを処理した後の状態を反映することです。
* Selector
* セレクタ
A Selector defines the action of a Selection Process on a single packet of its input. If selected, the packet becomes an element of the output Packet Stream.
セレクターは、入力の単一パケットで選択プロセスのアクションを定義します。選択した場合、パケットは出力パケットストリームの要素になります。
The Selector can make use of the following information in determining whether a packet is selected:
セレクターは、パケットが選択されているかどうかを判断する際に、次の情報を利用できます。
(i) the Packet Content;
(i) パケットコンテンツ。
(ii) information derived from the packet's treatment at the Observation Point;
(ii)観測点でのパケットの処理から派生した情報。
(iii) any selection state that may be maintained by the Selection Process.
(iii)選択プロセスによって維持される可能性のある選択状態。
* Composite Selector
* 複合セレクター
A Composite Selector is an ordered composition of Selectors, in which the output Packet Stream issuing from one Selector forms the input Packet Stream to the succeeding Selector.
複合セレクターは、1つのセレクターから発行される出力パケットストリームが入力パケットストリームを後続のセレクターに形成するセレクターの順序付けられた構成です。
* Primitive Selector
* プリミティブセレクター
A Selector is primitive if it is not a Composite Selector.
複合セレクターではない場合、セレクターは原始的です。
* Selector ID
* セレクターID
The Selector ID is the unique ID identifying a Primitive Selector. The ID is unique within the Observation Domain.
セレクターIDは、プリミティブセレクターを識別する一意のIDです。IDは、観測ドメイン内で一意です。
* Selection Sequence
* 選択シーケンス
From all the packets observed at an Observation Point, only a few packets are selected by one or more Selectors. The Selection Sequence is a unique value per Observation Domain describing the Observation Point and the Selector IDs through which the packets are selected.
観測点で観察されたすべてのパケットから、1つ以上のセレクターによって選択されているパケットはごくわずかです。選択シーケンスは、観測点とパケットが選択されているセレクターIDを説明する観測ドメインごとの一意の値です。
* Packet Reports
* パケットレポート
Packet Reports comprise a configurable subset of a packet's input to the Selection Process, including the Packet Content, information relating to its treatment (for example, the output interface), and its associated selection state (for example, a hash of the Packet Content).
パケットレポートでは、パケットコンテンツ、その処理に関する情報(出力インターフェイスなど)、および関連する選択状態(たとえば、パケットコンテンツのハッシュ)など、選択プロセスへのパケットの入力の構成可能なサブセットを含みます。。
* Report Interpretation
* 解釈を報告します
Report Interpretation comprises subsidiary information, relating to one or more packets, that is used for interpretation of their Packet Reports. Examples include configuration parameters of the Selection Process.
レポート解釈は、パケットレポートの解釈に使用される1つ以上のパケットに関連する子会社情報で構成されています。例には、選択プロセスの構成パラメーターが含まれます。
* Report Stream
* レポートストリーム
The Report Stream is the output of a Metering Process, comprising two distinguished types of information: Packet Reports and Report Interpretation.
レポートストリームは、2つの著名な種類の情報、つまりパケットレポートとレポート解釈で構成される計測プロセスの出力です。
* Metering Process
* 計量プロセス
A Metering Process selects packets from the Observed Packet Stream using a Selection Process, and produces as output a Report Stream concerning the selected packets.
メータリングプロセスは、選択プロセスを使用して観測されたパケットストリームからパケットを選択し、選択したパケットに関するレポートストリームを出力として生成します。
The PSAMP Metering Process can be viewed as analogous to the IPFIX Metering Process [RFC5101], which produces Flow Records as its output, with the difference that the PSAMP Metering Process always contains a Selection Process. The relationship between PSAMP and IPFIX is further described in [RFC5477] and [RFC5474].
PSAMPメータープロセスは、IPFIXメータープロセス[RFC5101]に類似していると見なすことができます。これは、PSAMPメータリングプロセスに常に選択プロセスが含まれているという違いがある場合、その出力としてフローレコードを生成します。PSAMPとIPFIXの関係は、[RFC5477]と[RFC5474]でさらに説明されています。
* Exporting Process
* エクスポートプロセス
An Exporting Process sends, in the form of Export Packets, the output of one or more Metering Processes to one or more Collectors.
エクスポートプロセスは、エクスポートパケットの形で、1つ以上のコレクターに1つ以上のメータープロセスの出力を送信します。
* Export Packet
* エクスポートパケット
An Export Packet is a combination of Report Interpretation(s) and/or one or more Packet Reports that are bundled by the Exporting Process into an Export Packet for exporting to a Collector.
エクスポートパケットは、レポートの解釈と/または1つ以上のパケットレポートの組み合わせであり、エクスポートプロセスによってコレクターへのエクスポートのためにエクスポートパケットにバンドルされます。
* PSAMP Device
* PSAMPデバイス
A PSAMP Device is a device hosting at least an Observation Point, a Selection Process, and an Exporting Process. Typically, corresponding Observation Point(s), Selection Process(es), and Exporting Process(es) are co-located at this device, for example, at a router.
PSAMPデバイスは、少なくとも観察ポイント、選択プロセス、およびエクスポートプロセスをホストするデバイスです。通常、対応する観測点、選択プロセス(ES)、およびエクスポートプロセス(ES)は、このデバイス、たとえばルーターで共同で共同で開催されます。
* Collector
* コレクタ
A Collector receives a Report Stream exported by one or more Exporting Processes. In some cases, the host of the Metering and/or Exporting Processes may also serve as the Collector.
コレクターは、1つ以上のエクスポートプロセスによってエクスポートされるレポートストリームを受け取ります。場合によっては、計量プロセスおよび/またはエクスポートプロセスのホストもコレクターとして機能する場合があります。
* Filtering
* フィルタリング
A filter is a Selector that selects a packet deterministically based on the Packet Content, or its treatment, or functions of these occurring in the Selection State. Two examples are:
フィルターは、選択状態で発生するこれらの機能に基づいて決定論的にパケットを決定的に選択するセレクターです。2つの例は次のとおりです。
(i) Property Match Filtering: A packet is selected if a specific field in the packet equals a predefined value.
(i) プロパティマッチフィルタリング:パケット内の特定のフィールドが事前定義された値に等しい場合、パケットが選択されます。
(ii) Hash-based Selection: A Hash Function is applied to the Packet Content, and the packet is selected if the result falls in a specified range.
(ii)ハッシュベースの選択:ハッシュ関数がパケットコンテンツに適用され、結果が指定された範囲にある場合はパケットが選択されます。
* Sampling
* サンプリング
A Selector that is not a filter is called a Sampling operation. This reflects the intuitive notion that if the selection of a packet cannot be determined from its content alone, there must be some type of Sampling taking place.
フィルターではないセレクターは、サンプリング操作と呼ばれます。これは、パケットの選択をそのコンテンツだけから決定できない場合、何らかのタイプのサンプリングが行われている必要があるという直感的な概念を反映しています。
* Content-Independent Sampling
* コンテンツに依存しないサンプリング
A Sampling operation that does not use Packet Content (or quantities derived from it) as the basis for selection is called a Content-independent Sampling operation. Examples include systematic Sampling, and uniform pseudorandom Sampling driven by a pseudorandom number whose generation is independent of Packet Content. Note that in Content-independent Sampling, it is not necessary to access the Packet Content in order to make the selection decision.
選択の基礎としてパケットコンテンツ(または派生した数量)を使用しないサンプリング操作は、コンテンツに依存しないサンプリング操作と呼ばれます。例には、系統的なサンプリング、および生成がパケットコンテンツとは無関係の擬似ランダム数によって駆動される均一な擬似ランダムサンプリングが含まれます。コンテンツに依存しないサンプリングでは、選択の決定を下すためにパケットコンテンツにアクセスする必要はないことに注意してください。
* Content-Dependent Sampling
* コンテンツ依存サンプリング
A Sampling operation where selection is dependent on Packet Content is called a Content-dependent Sampling operation. An example is pseudorandom selection according to a probability that depends on the contents of a packet field. Note that this is not a filter, because the selection is not deterministic.
選択がパケットコンテンツに依存するサンプリング操作は、コンテンツ依存のサンプリング操作と呼ばれます。例は、パケットフィールドの内容に依存する確率に応じた擬似ランダム選択です。選択が決定論的ではないため、これはフィルターではないことに注意してください。
* Hash Domain
* ハッシュドメイン
A Hash Domain is a subset of the Packet Content and the packet treatment, viewed as an N-bit string for some positive integer N.
ハッシュドメインは、パケットコンテンツとパケット処理のサブセットであり、正の整数NのNビット文字列と見なされます。
* Hash Range
* ハッシュ範囲
A Hash Range is a set of M-bit strings for some positive integer M that define the range of values the result of the hash operation can take.
ハッシュ範囲は、ハッシュ操作の結果が取ることができる値の範囲を定義する、いくつかの正の整数MのMビット文字列のセットです。
* Hash Function
* ハッシュ関数
A Hash Function defines a deterministic map from the Hash Domain into the Hash Range.
ハッシュ関数は、ハッシュドメインからハッシュ範囲への決定論的マップを定義します。
* Hash Selection Range
* ハッシュ選択範囲
A Hash Selection Range is a subset of the Hash Range. The packet is selected if the action of the Hash Function on the Hash Domain for the packet yields a result in the Hash Selection Range.
ハッシュ選択範囲は、ハッシュ範囲のサブセットです。パケットがハッシュ選択範囲になった結果を得るためのハッシュドメインでのハッシュ関数のアクションがハッシュ選択範囲になると、パケットが選択されます。
* Hash-based Selection
* ハッシュベースの選択
A Hash-based Selection is Filtering specified by a Hash Domain, a Hash Function, a Hash Range, and a Hash Selection Range.
ハッシュベースの選択は、ハッシュドメイン、ハッシュ関数、ハッシュ範囲、およびハッシュ選択範囲によって指定されたフィルタリングです。
* Approximative Selection
* 近似選択
Selectors in any of the above categories may be approximated by operations in the same or another category for the purposes of implementation. For example, uniform pseudorandom Sampling may be approximated by Hash-based Selection, using a suitable Hash Function and Hash Domain. In this case, the closeness of the approximation depends on the choice of Hash Function and Hash Domain.
上記のカテゴリのいずれかのセレクターは、実装の目的で同じまたは別のカテゴリの操作によって近似できます。たとえば、適切なハッシュ関数とハッシュドメインを使用して、ハッシュベースの選択によって均一な擬似ランダムサンプリングが近似する場合があります。この場合、近似の近さは、ハッシュ関数とハッシュドメインの選択に依存します。
* Population
* 人口
A Population is a Packet Stream, or a subset of a Packet Stream. A Population can be considered as a base set from which packets are selected. An example is all packets in the Observed Packet Stream that are observed within some specified time interval.
母集団は、パケットストリーム、またはパケットストリームのサブセットです。母集団は、パケットが選択されているベースセットと見なすことができます。例は、指定された時間間隔内で観測される観測されたパケットストリーム内のすべてのパケットです。
* Population Size
* 人口規模
The Population Size is the number of all packets in the Population.
人口サイズは、母集団のすべてのパケットの数です。
* Sample Size
* サンプルサイズ
The Sample Size is the number of packets selected from the Population by a Selector.
サンプルサイズは、セレクターによって母集団から選択されたパケットの数です。
* Configured Selection Fraction
* 構成された選択分数
The Configured Selection Fraction is the expected ratio of the Sample Size to the Population Size, as based on the configured selection parameters.
構成された選択パラメーターに基づいて、構成された選択画分は、サンプルサイズの母集団サイズの予想比です。
* Attained Selection Fraction
* 選択分数を達成しました
The Attained Selection Fraction is the ratio of the actual Sample Size to the Population Size. For some Sampling methods, the Attained Selection Fraction can differ from the Configured Selection Fraction due to, for example, the inherent statistical variability in Sampling decisions of probabilistic Sampling and Hash-based Selection. Nevertheless, for large Population Sizes and properly configured Selectors, the Attained Selection Fraction usually approaches the Configured Selection Fraction.
達成された選択分数は、実際のサンプルサイズと母集団サイズの比率です。一部のサンプリング方法では、達成された選択分数は、たとえば、確率的サンプリングとハッシュベースの選択のサンプリング決定に固有の統計的変動性により、構成された選択分数とは異なります。それにもかかわらず、大規模な人口サイズと適切に構成されたセレクターの場合、達成された選択分数は通常、構成された選択分数に近づきます。
The PSAMP terminology has been specified with an IPFIX background, as PSAMP and IPFIX have similar terms. However, this section clarifies the terms between the IPFIX and PSAMP terminology.
PSAMPとIPFIXには同様の用語があるため、PSAMP用語はIPFIXの背景で指定されています。ただし、このセクションでは、IPFIXとPSAMP用語の間の用語を明確にします。
Figure B indicates the sequence of the IPFIX processes (Metering and Exporting) within the PSAMP Device.
図Bは、PSAMPデバイス内のIPFIXプロセス(メーターとエクスポート)のシーケンスを示しています。
+------------------+ | Metering Process | | +-----------+ | +-----------+ Observed | | Selection | | | Exporting | Packet--->| | Process |--------->| Process |--->Collector Stream | +-----------+ | +-----------+ +------------------+
Figure B: PSAMP Processes
図B:PSAMPプロセス
The Selection Process, which takes an Observed Packet Stream as its input, is an integral part of the Metering Process. The Selection Process chooses which packets from its input Packet Stream will be reported on by the rest of the Metering Process. Note that a "Process" is not necessarily implemented as a separate CPU thread.
観察されたパケットストリームを入力として使用する選択プロセスは、計量プロセスの不可欠な部分です。選択プロセスでは、入力パケットストリームからどのパケットがメータープロセスの残りの部分で報告されるかを選択します。「プロセス」は必ずしも別のCPUスレッドとして実装されているわけではないことに注意してください。
The PSAMP terminology speaks of Packet Report and Packet Interpretation, while the IPFIX terminology speaks of Data Record and (Options) Template Record. The PSAMP Packet Report, which comprises information about the observed packet, can be viewed as analogous to the IPFIX Data Record defined by a Template Record. The PSAMP Report Interpretation, which comprises subsidiary information used for the interpretation of the Packet Reports, can be viewed as analogous to the IPFIX Data Record defined by an Options Template Record. This Options Template Record contains subsidiary information, applicable to the observed packet sent into the PSAMP Packet Report.
PSAMP用語は、パケットレポートとパケットの解釈について語っていますが、IPFIX用語はデータレコードと(オプション)テンプレートレコードについて語っています。観測されたパケットに関する情報を含むPSAMPパケットレポートは、テンプレートレコードで定義されたIPFIXデータレコードに類似していると見ることができます。パケットレポートの解釈に使用される子会社情報で構成されるPSAMPレポートの解釈は、オプションテンプレートレコードで定義されたIPFIXデータレコードに類似していると見なすことができます。このオプションテンプレートレコードには、PSAMPパケットレポートに送信された観測されたパケットに適用される子会社情報が含まれています。
The output of the IPFIX working group relevant for this document is structured into three documents:
このドキュメントに関連するIPFIXワーキンググループの出力は、3つのドキュメントに構成されています。
- IP Flow information architecture [RFC5470]
- IPフロー情報アーキテクチャ[RFC5470]
- IPFIX protocol specifications [RFC5101]
- IPFIXプロトコル仕様[RFC5101]
- IP Flow information export information model [RFC5102]
- IPフロー情報エクスポート情報モデル[RFC5102]
In the following sections, we investigate the differences between IPFIX and PSAMP for each of those aspects.
次のセクションでは、これらの各側面についてIPFIXとPSAMPの違いを調査します。
Traffic Flow measurement as described in the IPFIX requirements [RFC3917] and the IPFIX architecture [RFC5470] can be separated into two stages: packet processing and Flow processing. Figure C illustrates these stages.
IPFIX要件[RFC3917]およびIPFIXアーキテクチャ[RFC5470]で説明されているトラフィックフロー測定は、パケット処理とフロー処理の2つの段階に分けることができます。図Cはこれらの段階を示しています。
In stage 1, all processing steps act on packets. Packets are captured, timestamped, selected by one or more selection steps, and finally forwarded to packet classification that maps packets to Flows. The packets' selection steps may include Filtering and Sampling functions.
ステージ1では、すべての処理手順がパケットに作用します。パケットはキャプチャされ、タイムスタンプが付けられ、1つ以上の選択手順で選択され、最終的にパケットが流れるようにマップするパケット分類に転送されます。パケットの選択手順には、フィルタリングおよびサンプリング機能が含まれる場合があります。
In stage 2, all processing steps act on Flows. After packets are classified (mapped to Flows), Flows are generated (or updated if they exist already). Flow generation and update steps may be performed repeatedly for aggregating Flows. Finally, Flows are exported.
ステージ2では、すべての処理手順がフローに作用します。パケットが分類された後(フローにマッピング)、フローは生成されます(または既に存在する場合は更新されます)。フローの生成と更新のステップは、フローを集約するために繰り返し実行できます。最後に、フローがエクスポートされます。
Packet Sampling as described in the PSAMP framework [RFC5474] covers only stage 1 of the IPFIX architecture with the packet classification replaced by Packet Report export, while IPFIX covers stage 2 also, as it generates Flow Records out of the selected packets.
PSAMPフレームワーク[RFC5474]で説明されているパケットサンプリングは、IPFIXアーキテクチャのステージ1のみをカバーし、パケット分類はパケットレポートのエクスポートに置き換えられますが、IPFIXは選択したパケットからフローレコードを生成するため、ステージ2もカバーします。
IPFIX architecture PSAMP framework
IPFIXアーキテクチャPSAMPフレームワーク
packet header packet header capturing \ capturing | | | timestamping | timestamping | | | v | v +------>+ | stage 1: +------>+ | | > packet | | | packet | processing | packet | selection | | selection | | | | | +-------+ | +-------+ | | | v | v packet / Packet Report classification \ export | | v | +------>+ | | | | | Flow generation | | and update | stage 2: | | > Flow | v | processing | Flow | | selection | | | | +-------+ | | | v | Flow Record / export
Figure C: Comparison of IPFIX Architecture and PSAMP Framework
図C:IPFIXアーキテクチャとPSAMPフレームワークの比較
Concerning the protocol, the major difference between IPFIX and PSAMP is that the IPFIX protocol exports Flow Records while the PSAMP protocol exports Packet Reports. From a pure export point of view, IPFIX will not distinguish a Flow Record composed of several packets aggregated together from a Flow Record composed of a single packet.
プロトコルに関しては、IPFIXとPSAMPの主な違いは、PSAMPプロトコルがパケットをエクスポートする一方で、IPFIXプロトコルがフローレコードをエクスポートすることです。純粋なエクスポートの観点から、IPFIXは、単一のパケットで構成されるフローレコードから集約されたいくつかのパケットで構成されるフローレコードを区別しません。
So the PSAMP export can be seen as a special IPFIX Flow Record containing information about a single packet.
したがって、PSAMPエクスポートは、単一のパケットに関する情報を含む特別なIPFIXフローレコードと見なすことができます。
All extensions of the IPFIX protocol that are required to satisfy the PSAMP requirements have already been incorporated in the IPFIX protocol [RFC5101], which was developed in parallel with the PSAMP protocol. An example is the need for a data type for protocol fields that have flexible length, such as an octet array. This was added to the IPFIX protocol specification in order to meet the requirement of the PSAMP protocol to report content of captured packets, for example, the first octets of a packet.
PSAMP要件を満たすために必要なIPFIXプロトコルのすべての拡張は、PSAMPプロトコルと並行して開発されたIPFIXプロトコル[RFC5101]にすでに組み込まれています。例としては、Octetアレイなどの柔軟な長さのプロトコルフィールドのデータ型が必要です。これは、PSAMPプロトコルの要件を満たして、たとえばパケットの最初のオクテットなど、キャプチャされたパケットのコンテンツを報告するためにIPFIXプロトコル仕様に追加されました。
From the information model point of view, the overlap between both the IPFIX and PSAMP protocols is quite large. Most of the Information Elements in the IPFIX protocol are also relevant for exporting packet information, for example, all fields reporting packet header properties. Only a few Information Elements, such as observedFlowTotalCount (whose value will always be 1 for PSAMP), etc., cannot be used in a meaningful way by the PSAMP protocol. Also, IPFIX protocol requirements concerning stage 2 of Figure C do not apply to the PSAMP Metering Process.
情報モデルの観点から、IPFIXプロトコルとPSAMPプロトコルの両方の重複は非常に大きくなっています。IPFIXプロトコルの情報要素のほとんどは、パケット情報をエクスポートすることにも関連しています。たとえば、パケットヘッダーのプロパティを報告するすべてのフィールドです。観察されたFlowTotalCount(その値は常にPSAMPの場合は1つになる)など、いくつかの情報要素のみがPSAMPプロトコルで意味のある方法で使用できません。また、図Cのステージ2に関するIPFIXプロトコル要件は、PSAMPメータープロセスには適用されません。
Further required extensions apply to the information model. Even if the IPFIX charter speaks of Sampling, no Sampling-related Information Elements are specified in [RFC5102]. The task of specifying them was intentionally left for the PSAMP information model [RFC5477]. A set of several additional fields is required for satisfying the requirements for the PSAMP information model [RFC5475].
さらに必要な拡張機能が情報モデルに適用されます。IPFIXチャーターがサンプリングについて話したとしても、[RFC5102]でサンプリング関連の情報要素は指定されていません。それらを指定するタスクは、PSAMP情報モデル[RFC5477]に意図的に残されました。PSAMP情報モデル[RFC5475]の要件を満たすために、いくつかの追加フィールドのセットが必要です。
Exploiting the extensibility of the IPFIX information model, the required extension is covered by the PSAMP information model specified in [RFC5477].
IPFIX情報モデルの拡張性を活用すると、必要な拡張機能は[RFC5477]で指定されたPSAMP情報モデルによってカバーされます。
The [RFC5474] contains PSAMP protocol requirements throughout the document, with a special focus in Section 4, "Generic Requirements for PSAMP", and its subsections.
[RFC5474]には、ドキュメント全体にPSAMPプロトコル要件が含まれており、セクション4「PSAMPの一般的な要件」とそのサブセクションに特に焦点が当てられています。
Section 4 of [RFC5474] describes one requirement that, if not directly related to the export protocol, will put some constraints on it. Parallel Measurements: multiple independent Selection Processes at the same entity.
[RFC5474]のセクション4では、エクスポートプロトコルに直接関係していない場合、いくつかの制約を掲載する要件を説明しています。並列測定:同じエンティティでの複数の独立した選択プロセス。
[RFC5474] also describes a series of requirements specifying the different Information Elements that MUST and SHOULD be reported to the Collector. Nevertheless, IPFIX, being a generic export protocol, can export any Information Elements as long as they are described in the information model. So these requirements are mainly targeted for [RFC5477].
[RFC5474]は、コレクターに報告する必要があり、報告する必要があるさまざまな情報要素を指定する一連の要件についても説明しています。それにもかかわらず、一般的なエクスポートプロトコルであるIPFIXは、情報モデルで説明されている限り、情報要素をエクスポートできます。したがって、これらの要件は主に[RFC5477]を対象としています。
The PSAMP protocol specification meets almost all the protocol requirements stated in the PSAMP framework document [RFC5474]:
PSAMPプロトコル仕様は、PSAMPフレームワークドキュメント[RFC5474]に記載されているほとんどすべてのプロトコル要件を満たしています。
* Extensibility
* 拡張性
* Parallel selection processes
* 並列選択プロセス
* Encrypted packets
* 暗号化されたパケット
* Indication of information loss
* 情報の損失の兆候
* Accuracy
* 正確さ
* Privacy
* プライバシー
* Timeliness
* 適時性
* Congestion avoidance
* 混雑回避
* Secure export
* セキュアエクスポート
* Export rate limit
* 輸出レート制限
* Microsecond timestamp resolution
* マイクロ秒タイムスタンプ解像度
The only requirement that is not met is Export Packet compression. With the choice of IPFIX as the PSAMP export protocol, the Export Packet compression option mentioned in the Section 8.5 of the framework document [RFC5474] is not addressed.
満たされていない唯一の要件は、エクスポートパケット圧縮です。IPFIXをPSAMPエクスポートプロトコルとして選択すると、フレームワークドキュメント[RFC5474]のセクション8.5で言及されているエクスポートパケット圧縮オプションは対処されていません。
The Template Record in the Template Set is used to describe the different PSAMP Information Elements that will be exported to the Collector. The Collector decodes the Template Record in the Template Set and knows which Information Elements to expect when it receives the Data Records in the PSAMP Packet Report Data Set. Typically, in the base level of the PSAMP functionality, the Template Set will contain the input sequence number, the packet fragment (some number of contiguous bytes from the start of the packet or from the start of the payload), and the Selection Sequence.
テンプレートセットのテンプレートレコードは、コレクターにエクスポートされるさまざまなPSAMP情報要素を記述するために使用されます。コレクターは、テンプレートセットのテンプレートレコードをデコードし、PSAMPパケットレポートデータセットでデータレコードを受信したときに期待する情報要素を把握します。通常、PSAMP機能のベースレベルでは、テンプレートセットには、入力シーケンス番号、パケットフラグメント(パケットの開始時またはペイロードの開始時からの連続バイトの数)、および選択シーケンスが含まれます。
The Options Template Record in the Options Template Set is used to describe the different PSAMP Information Elements that concern the Metering Process itself: Sampling and/or Filtering functions, and the associated parameters. The Collector decodes the Options Template Records in the Options Template Set and knows which Information Elements to expect when it receives the Data Records in the PSAMP Report Interpretation Data Set. Typically, the Options Template would contain the Selection Sequence, the Sampling or Filtering functions, and the Sampling or Filtering associated parameters.
オプションテンプレートセットのオプションテンプレートレコードは、計量プロセス自体に関係するさまざまなPSAMP情報要素、サンプリングおよび/またはフィルタリング関数、および関連するパラメーターを記述するために使用されます。コレクターは、オプションテンプレートセットのオプションテンプレートレコードをデコードし、PSAMPレポートの解釈データセットでデータレコードを受信したときに期待する情報要素を把握します。通常、オプションテンプレートには、選択シーケンス、サンプリングまたはフィルタリング機能、および関連するパラメーターのサンプリングまたはフィルタリングが含まれます。
PSAMP requires all the different possibilities of the IPFIX protocol specifications [RFC5101], that is, the three types of Sets (Data Set, Template Set, and Options Templates Set) with the two types of Template Records (Template Record and Options Template Record), as described in Figure A. As a consequence, PSAMP can't rely on a subset of the IPFIX protocol specifications described in [RFC5101]. The entire IPFIX protocol specifications [RFC5101] MUST be implemented for the PSAMP protocol.
PSAMPには、IPFIXプロトコル仕様[RFC5101]のすべての異なる可能性が必要です。つまり、2つのタイプのテンプレートレコード(テンプレートレコードとオプションテンプレートレコード)を使用した3種類のセット(データセット、テンプレートセット、およびオプションテンプレートセット)を必要とします。、図Aで説明されているように、PSAMPは[RFC5101]で説明されているIPFIXプロトコル仕様のサブセットに依存することはできません。IPFIXプロトコル仕様全体[RFC5101]は、PSAMPプロトコルに実装する必要があります。
In this section, we describe the usage of the IPFIX protocol for PSAMP. We describe the record formats and the additional requirements that must be met. PSAMP uses two different types of messages:
このセクションでは、PSAMPのIPFIXプロトコルの使用について説明します。記録形式と、満たす必要がある追加要件について説明します。PSAMPは2つの異なるタイプのメッセージを使用します。
- Packet Reports
- パケットレポート
- Report Interpretation
- 解釈を報告します
The format of Packet Reports is defined in IPFIX Template Records. The PSAMP data is transferred as Information Elements in IPFIX Data Records as described by the Template Record. There are two different types of Packet Reports. Basic Packet Reports contain only the basic Information Elements required for PSAMP reporting. Extended Packet Reports MAY contain other Information Elements, and do not necessarily include Packet Content (See section 6.4.2).
パケットレポートの形式は、IPFIXテンプレートレコードで定義されています。PSAMPデータは、テンプレートレコードで説明されているように、IPFIXデータレコードの情報要素として転送されます。パケットレポートには2つの異なるタイプがあります。基本的なパケットレポートには、PSAMPレポートに必要な基本的な情報要素のみが含まれています。拡張パケットレポートには他の情報要素が含まれている場合があり、必ずしもパケットコンテンツが含まれているわけではありません(セクション6.4.2を参照)。
The format of Report Interpretations is defined in the IPFIX Options Template Record. The Information Elements are transferred in IPFIX Data Records as described by the Options Template Record. There are four different types of Report Interpretation messages:
レポート解釈の形式は、IPFIXオプションテンプレートレコードで定義されています。情報要素は、オプションテンプレートレコードで説明されているように、IPFIXデータレコードで転送されます。レポート解釈メッセージには4つの異なるタイプがあります。
- Selection Sequence Report Interpretation
- 選択シーケンスレポート解釈
- Selector Report Interpretation
- セレクターレポート解釈
- Selection Sequence Statistics Report Interpretation
- 選択シーケンス統計は解釈を報告します
- Accuracy Report Interpretation
- 精度レポートの解釈
A description and examples about the usage of those reports are given below.
これらのレポートの使用に関する説明と例を以下に示します。
The Selector ID is the unique ID identifying a Primitive Selector. Each Primitive Selector MUST have a unique ID within the Observation Domain. The Selector ID is represented by the selectorId Information Element [RFC5477].
セレクターIDは、プリミティブセレクターを識別する一意のIDです。各プリミティブセレクターには、観測ドメイン内に一意のIDが必要です。セレクターIDは、SelectorID情報要素[RFC5477]で表されます。
From all the packets observed at an Observation Point, a subset of packets is selected by one or more Selectors. The Selection Sequence is the combination of an Observation Point and one or more Selector(s) through which the packets are selected. The Selection Sequence ID is a unique value representing that combination. The Selection Sequence ID is represented by the selectionSequenceId Information Element [RFC5477].
観測点で観察されたすべてのパケットから、パケットのサブセットが1つ以上のセレクターによって選択されます。選択シーケンスは、観測点とパケットが選択される1つ以上のセレクターの組み合わせです。選択シーケンスIDは、その組み合わせを表す一意の値です。選択シーケンスIDは、selectionsequenceID情報要素[RFC5477]によって表されます。
An Exporting Process MUST be able to limit the export rate according to a configurable value. The Exporting Process MAY limit the export rate on a per Collecting Process basis.
エクスポートプロセスは、構成可能な値に応じてエクスポートレートを制限できる必要があります。エクスポートプロセスにより、輸出率が収集プロセスごとに制限される場合があります。
For each Selection Sequence, for each selected packet, a Packet Report MUST be created. The format of the Packet Report is specified in a Template Record contained in a Template Set.
選択シーケンスごとに、選択した各パケットについて、パケットレポートを作成する必要があります。パケットレポートの形式は、テンプレートセットに含まれるテンプレートレコードで指定されています。
There are two types of Packet Report, as described in [RFC5474]: the basic Packet Report and the extended Packet Report.
[RFC5474]で説明されているように、2種類のパケットレポートがあります。基本的なパケットレポートと拡張パケットレポートです。
For each selected packet, the Packet Report MUST contain the following information:
選択した各パケットについて、パケットレポートには次の情報が含まれている必要があります。
- The selectionSequenceId Information Element If there is a digest function in the Selection Sequence, the Packet Report MUST contain the hash value (digestHashValue Information Element) generated by the digest Hash Function for each selected packet. If there is more than one digest function, then each hash value MUST be included in the same order as they appear in the Selection Sequence. If there are no digest functions in the Selection Sequence, no element for the digest needs to be sent.
- 選択シーケンスにダイジェスト関数がある場合、選択した各パケットのダイジェストハッシュ関数によって生成されたハッシュ値(消化器情報要素)をパケットレポートに含める必要があります。複数のダイジェスト関数がある場合、各ハッシュ値は、選択シーケンスに表示されるのと同じ順序で含める必要があります。選択シーケンスにダイジェスト関数がない場合、ダイジェストの要素を送信する必要はありません。
- Some number of contiguous bytes from the start of the packet, including the packet header (which includes link layer, network layer, and other encapsulation headers) and some subsequent bytes of the packet payload. Alternatively, the number of contiguous bytes may start at the beginning of the payload. The dataLinkFrameSection, mplsLabelStackSection, mplsPayloadPacketSection, ipPacketSection, and ipPayloadPacketSection PSAMP Information Elements are available for this use.
- パケットヘッダー(リンクレイヤー、ネットワークレイヤー、およびその他のカプセル化ヘッダーを含む)やその後のパケットペイロードのバイトを含む、パケットの開始からのいくつかの連続バイト。あるいは、隣接するバイトの数は、ペイロードの先頭から始まることがあります。DatalinkFramesection、mplslabelstacksection、mplspayloadpacketection、ippacketectection、およびippayloadpacketection PSAMP情報要素は、この使用に利用できます。
For each selected packet, the Packet Report SHOULD contain a time-related Information Element that matches the Metering Process time accuracy. Typically, the observationTimeMicroseconds Information Element. Other possible Information Elements are the observationTimeSeconds, the observationTimeMilliseconds, or the observationTimeNanoseconds.
選択した各パケットについて、パケットレポートには、計量プロセス時間の精度に一致する時間関連情報要素を含める必要があります。通常、観察timemicRoseconds情報要素。他の考えられる情報要素は、観察回数、観測チメミリ秒、または観測チメナノ秒です。
In the Packet Report, the PSAMP Device MUST be capable of exporting the number of observed packets and the number of packets selected by each instance of its Primitive Selectors (as described by the non-scope Information Elements of the Selection Sequence Statistics Report Interpretation), although it MAY be a configurable option not to include them. If exported, the Attained Selection Fraction may be calculated precisely for the Observed Packet Stream. The Packet Report MAY include only the final selector packetSelected, to act as an index for that Selection Sequence in the Selection Sequence Statistics Report Interpretation, which also allows the calculation of the Attained Selection Fraction.
パケットレポートでは、PSAMPデバイスは、観測されたパケットの数と、プリミティブセレクターの各インスタンスで選択されたパケットの数をエクスポートできる必要があります(選択シーケンス統計レポートの解釈の非スコープ情報要素で説明されているように)、ただし、それらを含めないように設定可能なオプションかもしれません。エクスポートされた場合、観測されたパケットストリームに対して達成された選択画分を正確に計算できます。パケットレポートには、選択されたシーケンス統計レポートの解釈の選択シーケンスのインデックスとして機能する最終セレクターパケットセレクトのみが含まれる場合があります。
The contiguous Information Elements (dataLinkFrameSection, mplsLabelStackSection, mplsPayloadPacketSection, ipPacketSection, and ipPayloadPacketSection) MAY be encoded with a fixed-length field or with a variable-sized field. If one of these Information Elements is encoded with a fixed-length field whose length is too long for the number of contiguous bytes in the selected packet, padding MUST NOT be used. In this case, the Exporting Process MUST export the information either in a new Template Record with the correct fixed-length field or in a new Template Record with a variable-length field.
隣接する情報要素(datalinkframesection、mplslabelstacksection、mplspayloadpacketetection、ippacketetection、およびippayloadpacketection)は、固定長のフィールドまたは可変サイズのフィールドでエンコードされる場合があります。これらの情報要素のいずれかが、選択したパケットの連続バイト数に対して長さが長すぎる固定長フィールドでエンコードされている場合、パディングは使用しないでください。この場合、エクスポートプロセスは、正しい固定長フィールドを使用した新しいテンプレートレコードのいずれか、または可変長さのフィールドを持つ新しいテンプレートレコードのいずれかで情報をエクスポートする必要があります。
Here is an example of a basic Packet Report, with a SelectionSequenceId value of 9 and dataLinkFrameSection Information Element of 12 bytes, 0x4500 005B A174 0000 FF11 832E, encoded with a fixed-length field.
以下は、9のselectionseveenceID値と12バイトのデータリンクフレームセクション情報要素、0x4500 005B A174 0000 FF11 832Eで、固定長フィールドでエンコードされた、基本的なパケットレポートの例を示します。
IPFIX Template Record:
IPFIXテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 2 | Length = 24 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 260 | Field Count = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | selectionSequenceId = 301 | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | digestHashValue = 326 | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | dataLinkFrameSection = 315 | Field Length = 12 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |observationTimeMicroseconds=324| Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 260 | Length = 32 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 9 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 0x9123 0613 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 0x4500 005B | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 0xA174 0000 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 0xFF11 832E | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | observation time ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... encoded as dateTimeMicroSeconds [RFC5101] | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure D: Example of a Basic Packet Report
図D:基本的なパケットレポートの例
Here is an example of a basic Packet Report, with a SelectionSequenceId value of 9 and ipHeaderPacketSection Information Element of 12 bytes, 0x4500 005B A174 0000 FF11 832E, encoded with a variable-sized field.
selectionseveenceID値は9のselection sequenceID値と12バイトのipheaderpacketection情報要素、0x4500 005b A174 0000 ff11 832eを備えた、可変サイズのフィールドでエンコードされた、基本的なパケットレポートの例を次に示します。
IPFIX Template Record:
IPFIXテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 2 | Length = 16 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 261 | Field Count = 2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | selectionSequenceId = 301 | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ipHeaderPacketSection = 313 | Field Length = 65535 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 261 | Length = 21 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 9 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Length = 12 | 0x4500 ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... 005B | 0xA174 ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... 0000 | 0xFF11 ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... 832E | +-+-+-+-+-+-+-+-+
Figure E: Example of a Basic Packet Report with a Variable-Sized Field
図E:可変サイズのフィールドを使用した基本的なパケットレポートの例
Alternatively to the basic Packet Report, the extended Packet Report MAY contain other Information Elements related to the protocols used in the packet (such as source and destination IP addresses), related to the packet treatment (such as output interface, destination BGP autonomous system [RFC4271]), or related to the Selection State associated with the packet (such as timestamp, hash value).
基本的なパケットレポートに代わるものと、拡張パケットレポートには、パケット処理(出力インターフェイス、宛先BGP自律システムなど、パケット(ソースや宛先IPアドレスなど)で使用されるプロトコル(ソースや宛先IPアドレスなど)に関連する他の情報要素が含まれている場合があります。RFC4271]、またはパケットに関連する選択状態に関連する(タイムスタンプ、ハッシュ値など)。
It is envisaged that selection of fields for extended Packet Reports may be used to reduce reporting bandwidth, in which case the option to report some number of contiguous bytes from the start of the packet, mandatory in the basic Packet Report, may not be exercised. In this case, the Packet Content MAY be omitted. Note this configuration is quite similar to an IPFIX Device for which a Template Record containing information about a single packet is reported.
拡張パケットレポートのフィールドの選択を使用して、レポート帯域幅を減らすために使用される可能性があることが想定されています。この場合、基本パケットレポートで必須のパケットの開始時からいくつかの連続バイトを報告するオプションは、行使されない場合があります。この場合、パケットコンテンツは省略される場合があります。この構成は、単一のパケットに関する情報を含むテンプレートレコードが報告されているIPFIXデバイスと非常に似ています。
Example of a detailed Extended Packet Report:
詳細な拡張パケットレポートの例:
IPFIX Template Record:
IPFIXテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 2 | Length = 32 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 261 | Field Count = 6 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0| selectionSequenceId = 301 | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0| sourceIPv4Address = 8 | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0| destinationIPv4Address = 12 | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0| totalLengthIPv4 = 190 | Field Length = 2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0| tcpSourcePort = 182 | Field Length = 2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0| tcpDestinationPort = 183 | Field Length = 2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 261 | Length = 20 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 9 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 192.0.2.1 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 192.0.2.106 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 72 | 1372 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 80 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure F: Example of an Extended Packet Report
図F:拡張パケットレポートの例
To make full sense of the Packet Reports, there are a number of additional pieces of information that must be communicated to the Collector:
パケットレポートを完全に理解するには、コレクターに伝えなければならない追加の情報がいくつかあります。
- The details about which Selectors and Observation Points are being used within a Selection Sequence MUST be provided using the Selection Sequence Report Interpretation.
- 選択シーケンス内で使用されているセレクターと観測ポイントの詳細は、選択シーケンスレポートの解釈を使用して提供する必要があります。
- The configuration details of each Selector MUST be provided using the Selector Report Interpretation.
- 各セレクターの構成の詳細は、セレクターレポートの解釈を使用して提供する必要があります。
- The Selector ID statistics MUST be provided using the Selection Sequence Statistics Report Interpretation.
- 選択シーケンス統計レポートの解釈を使用して、セレクターID統計を提供する必要があります。
- The accuracies of the reported fields MUST be provided using the Accuracy Report Interpretation.
- 報告されたフィールドの精度は、精度レポートの解釈を使用して提供する必要があります。
Each Packet Report contains a selectionSequenceId Information Element that identifies the particular combination of Observation Point and Selector(s) used for its selection. For every selectionSequenceId Information Element in use, the PSAMP Device MUST export a Selection Sequence Report Interpretation using an Options Template with the following Information Elements:
各パケットレポートには、選択に使用される観測点とセレクターの特定の組み合わせを識別する選択sequenceID情報要素が含まれています。使用中の選択ごとの情報要素ごとに、PSAMPデバイスは、次の情報要素を使用したオプションテンプレートを使用して、選択シーケンスレポートの解釈をエクスポートする必要があります。
Scope: selectionSequenceId Non-Scope: one Information Element mapping the Observation Point selectorId (one or more)
範囲:SelectionSequenceID Non-Scope:観測点をマッピングする1つの情報要素selectorid(1つ以上)
An Information Element representing the Observation Point would typically be taken from the ingressInterface, egressInterface, lineCardId, exporterIPv4Address, or exporterIPv6Address Information Elements (specified in [RFC5102]), but is not limited to those: any Information Element specified in [RFC5102] or [RFC5477] can potentially be used. In case of more complex Observation Points (such as a list of interfaces, a bus, etc.), a new Information Element describing the new type of Observation Point must be specified, along with an Options Template Record describing it in more detail (if necessary).
観測点を表す情報要素は、通常、ingressinterface、gesressInterface、linecardid、exporteripv4Address、またはexporterIPv6Address情報要素([rfc5102]で指定)から取得しますが、[RFC5102]または[RFC5102]または[[RFC5102]で指定されている情報要素に限定されません。RFC5477]は潜在的に使用できます。より複雑な観測ポイント(インターフェイスのリスト、バスなど)の場合、新しいタイプの観測点を説明する新しい情報要素を指定する必要があり、それをより詳細に説明するオプションテンプレートレコード(必要)。
If the packets are selected by a Composite Selector, the Selection Sequence is composed of several Primitive Selectors. In such a case, the Selection Sequence Report Interpretation MUST contain the list of all the Primitive Selector IDs in the Selection Sequence. If multiple Selectors are contained in the Selection Sequence Report Interpretation, the selectorId's MUST be identified in the order they are used.
パケットが複合セレクターによって選択されている場合、選択シーケンスはいくつかの原始的なセレクターで構成されます。このような場合、選択シーケンスレポートの解釈には、選択シーケンスのすべてのプリミティブセレクターIDのリストを含める必要があります。複数のセレクターが選択シーケンスレポートの解釈に含まれている場合、使用される順序でselectorIDを識別する必要があります。
Example of two Selection Sequences:
2つの選択シーケンスの例:
Selection Sequence 7 (Filter->Sampling): ingressInterface 5 selectorId 5 (Filter, match IPV4SourceAddress 192.0.2.1) selectorId 10 (Sampler, Random 1 out-of ten)
選択シーケンス7(フィルター - >サンプリング):IngressInterface 5 selectorid 5(フィルター、一致IPv4Sourceaddress 192.0.2.1)selectorid 10(サンプラー、ランダム1アウト10範囲)
Selection Sequence 9 (Sampling->Filtering): ingressInterface 5 selectorId 10 (Sampler, Random 1 out-of ten) selectorId 5 (Filter, match IPV4SourceAddress 192.0.2.1)
選択シーケンス9(サンプリング - >フィルタリング):IngressInterface 5 selectorid 10(サンプラー、ランダム1アウト10の外側)selectorid 5(フィルター、一致IPv4Sourceaddress 192.0.2.1)
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 26 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 262 | Field Count = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 1 |0| selectionSequenceId = 301 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 1 Length = 4 |0| ingressInterface = 10 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| selectorId = 302 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| selectorId = 302 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 262 | Length = 36 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 7 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 5 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 5 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 10 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 9 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 5 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 10 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 5 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure G: Example of a Selection Sequence Report Interpretation
図G:選択シーケンスレポート解釈の例
Notes:
ノート:
* There are two Records here in the same Data Set. Each record defines a different Selection Sequence.
* 同じデータセットには2つのレコードがあります。各レコードは、異なる選択シーケンスを定義します。
* If, for example, a different Selection Sequence is composed of three Selectors, then a different Options Template with three selectorId Information Elements (instead of two) must be used.
* たとえば、異なる選択シーケンスが3つのセレクターで構成されている場合、3つのSelectorID情報要素を持つ(2つではなく)を持つ異なるオプションテンプレートを使用する必要があります。
An IPFIX Data Record, defined by an Options Template Record, MUST be used to send the configuration details of every Selector in use. The Options Template Record MUST contain the selectorId Information Element as the Scope field and the SelectorAlgorithm Information Element followed by some specific configuration parameters:
オプションテンプレートレコードで定義されたIPFIXデータレコードは、使用中のすべてのセレクターの構成詳細を送信するために使用する必要があります。オプションテンプレートレコードには、scopeフィールドとしてselectorId情報要素とselectoralgorithm情報要素が含まれていて、次にいくつかの特定の構成パラメーターが含まれている必要があります。
Scope: selectorId Non-scope: selectorAlgorithm algorithm-specific Information Elements
範囲:SelectorID Non-Scope:selectoralgorithmアルゴリズム固有の情報要素
The algorithm-specific Information Elements are specified in the following subsections, depending on the selection method represented by the value of the selectorAlgorithm [RFC5477].
アルゴリズム固有の情報要素は、セレクターアルゴリズムの値[RFC5477]で表される選択方法に応じて、以下のサブセクションで指定されています。
In systematic count-based Sampling, the start and stop triggers for the Sampling interval are defined in accordance with the spatial packet position (packet count) [RFC5475].
系統的カウントベースのサンプリングでは、サンプリング間隔の開始および停止トリガーは、空間パケット位置(パケット数)[RFC5475]に従って定義されます。
The REQUIRED algorithm-specific Information Elements in the case of systematic count-based Sampling are:
系統的カウントベースのサンプリングの場合に必要なアルゴリズム固有の情報要素は次のとおりです。
samplingPacketInterval: number of packets selected in a row samplingPacketSpace: number of packets between selections
SamplingPacketInterval:行で選択されたパケットの数samplingpacketspace:選択間のパケット数
Example of a simple 1 out-of 10 systematic count-based Selector definition, where the samplingPacketInterval is 1 and the samplingPacketSpace is 9.
SamplingPacketIntervalが1で、SamplingPacketSpaceが9である10分の1の系統的カウントベースのセレクター定義の例。
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 26 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 263 | Field Count = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 1 |0| selectorId = 302 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 1 Length = 4 |0| selectorAlgorithm = 304 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 |0|samplingPacketInterval = 305 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 |0| samplingPacketSpace = 306 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 263 | Length = 11 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 15 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 1 | 1 | 9 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure H: Example of the Selector Report Interpretation for Systematic Count-Based Sampling
図H:系統的カウントベースのサンプリングのためのセレクターレポート解釈の例
Notes:
ノート:
* A selectorAlgorithm value of 1 represents systematic count-based Sampling.
* 1のセレクターアルゴリズム値は、系統的カウントベースのサンプリングを表します。
* samplingPacketInterval and samplingPacketSpace are of type unsigned32 but are compressed down to one octet here, as allowed by the IPFIX protocol specifications [RFC5101].
* SamplingPacketIntervalおよびSamplingPacketspaceは型Unsigned32ですが、IPFIXプロトコル仕様[RFC5101]で許可されているように、ここで1オクテットに圧縮されています。
In systematic time-based Sampling, the start and stop triggers are used to define the Sampling intervals [RFC5475]. The REQUIRED algorithm-specific Information Elements in the case of systematic time-based Sampling are:
系統的な時間ベースのサンプリングでは、サンプリング間隔[RFC5475]を定義するために、開始および停止トリガーを使用します。体系的な時間ベースのサンプリングの場合に必要なアルゴリズム固有の情報要素は次のとおりです。
samplingTimeInterval: time (in microseconds) when packets are selected samplingTimeSpace: time (in microseconds) between selections
SamplingTimeInterval:TIME(マイクロ秒)パケットが選択されているときSamplingTimesPace:Time(マイクロ秒)選択間
Example of a 100 microsecond out-of 1000 microsecond systematic time-based Selector definition, where the samplingTimeInterval is 100 and the samplingTimeSpace is 900.
SamplingTimeIntervalは100で、SamplingTimesPaceが900である1000マイクロ秒の系統秒の系統時間ベースのセレクター定義の例の例。
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 26 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 264 | Field Count = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 1 |0| selectorId = 302 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 1 Length = 4 |0| selectorAlgorithm = 304 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 |0| samplingTimeInterval = 307 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 |0| samplingTimeSpace = 308 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 264 | Length = 12 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 16 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 2 | 100 | 900 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure I: Example of the Selector Report Interpretation
図I:セレクターレポート解釈の例
for Systematic Time-Based Sampling
体系的な時間ベースのサンプリング用
Notes:
ノート:
* A selectorAlgorithm value of 2 represents systematic time-based Sampling.
* 2のセレクターアルゴリズム値は、系統的な時間ベースのサンプリングを表します。
* samplingTimeInterval and samplingTimeSpace are of type unsigned32 but are compressed down here.
* SamplingTimeIntervalおよびSamplingTimesPaceはタイプのunsigned32ですが、ここで圧縮されています。
In random n-out-of-N Sampling, n elements are selected out of the parent Population that consists of N elements [RFC5475]. The REQUIRED algorithm-specific Information Elements in case of random n-out-of-N Sampling are:
ランダムなn-out-of-nサンプリングでは、n要素[RFC5475]で構成される親集団からn要素が選択されます。ランダムなn-out-of-nサンプリングの場合の必要なアルゴリズム固有の情報要素は次のとおりです。
samplingSize: number of packets selected samplingPopulation: number of packets in selection Population
samplingsize:選択したパケットの数サンプリングポピュレーション:選択母集団のパケットの数
Example of a 1 out-of 10 random n-out-of-N Sampling Selector:
10分の1のランダムn-out-of-nサンプリングセレクターの例:
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 26 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 265 | Field Count = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 1 |0| selectorId = 302 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 1 Length = 4 |0| selectorAlgorithm = 304 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 |0| samplingSize = 309 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 |0| samplingPopulation = 310 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 265 | Length = 11 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 17 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 3 | 1 | 10 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure J: Example of the Selector Report Interpretation for Random n-out-of-N Sampling
図J:ランダムn-out-of-nサンプリングのセレクターレポート解釈の例
Notes:
ノート:
* A selectorAlgorithm value of 3 represents Random n-out-of-N Sampling.
* 3のセレクターアルゴリズム値は、ランダムn-out-of-nサンプリングを表します。
* samplingSize and samplingPopulation are of type unsigned32 but are compressed down to one octet here.
* samplingsizeとsamplingpopulationはタイプのunsigned32ですが、ここでは1オクテットに圧縮されます。
In uniform probabilistic Sampling, each element has the same probability p of being selected from the parent Population [RFC5475]. The algorithm-specific Information Element in case of uniform probabilistic Sampling is:
均一な確率的サンプリングでは、各要素には、親集団から選択される可能性が同じです[RFC5475]。均一な確率的サンプリングの場合のアルゴリズム固有の情報要素は次のとおりです。
samplingProbability: a floating point number for the Sampling probability.
サンプリング確率:サンプリング確率の浮動小数点数。
Example of a 15% uniform probability Sampling Selector:
15%の均一な確率サンプリングセレクターの例:
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 22 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 271 | Field Count = 3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 1 |0| selectorId = 302 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| selectorAlgorithm = 304 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 |0| samplingProbability = 311 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 271 | Length = 11 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 20 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 4 | 0.15 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+
Figure K: Example of the Selector Report Interpretation for Uniform Probabilistic Sampling
図K:均一な確率的サンプリングのためのセレクターレポート解釈の例
Notes:
ノート:
* A selectorAlgorithm value of 4 represents Uniform Probabilistic Sampling.
* 4のセレクターアルゴリズム値は、均一な確率的サンプリングを表します。
* samplingProbability is of type float64 but is compressed down to a float32 here.
* SamplingProbabilityはfloat64のタイプですが、ここではfloat32に圧縮されています。
This classification includes match(es) on field(s) within a packet and/or on properties of the router state. With this method, a packet is selected if a specific field in the packet equals a predefined value.
この分類には、パケット内および/またはルーター状態のプロパティ内のフィールドでの一致が含まれます。この方法では、パケット内の特定のフィールドが事前定義された値に等しい場合、パケットが選択されます。
The algorithm-specific Information Elements defining configuration parameters for Property Match Filtering are taken from the full range of available Information Elements.
プロパティマッチフィルタリングの構成パラメーターを定義するアルゴリズム固有の情報要素は、利用可能な情報要素の全範囲から取得されます。
When multiple different Information Elements are defined, the filter acts as a logical AND. Note that the logical OR is not covered by these PSAMP specifications. The Property Match Filtering Options Template Record MUST NOT have multiple identical Information Elements. The result of the filter is independent from the order of the Information Elements in the Options Template Record, but the order may be important for implementation purposes, as the first filter will have to work at a higher rate. In any case, an implementation is not constrained to respect the filter ordering as long as the result is the same, and it may even implement the composite Filtering in one single step.
複数の異なる情報要素が定義されている場合、フィルターは論理として機能します。これらのPSAMP仕様で論理的またはカバーされていないことに注意してください。プロパティマッチフィルタリングオプションテンプレートレコードには、複数の同一の情報要素が必要です。フィルターの結果は、オプションテンプレートレコードの情報要素の順序から独立していますが、最初のフィルターはより高いレートで動作する必要があるため、実装の目的では順序が重要になる場合があります。いずれにせよ、結果が同じである限り、実装はフィルターの順序を尊重するように制約されておらず、1つのステップで複合フィルタリングを実装することさえあります。
Since encryption alters the meaning of encrypted fields, when the Property Match Filtering classification is based on the encrypted field(s) in the packet, it MUST be able to recognize that the field(s) are not available and MUST NOT select those packets unless specifically directed by the Information Element description. Even if they are ignored, the encrypted packets MUST be accounted for in the Selector packetsObserved Information Element [RFC5477], part of the Selection Sequence Statistics Report Interpretation.
暗号化は暗号化されたフィールドの意味を変えるため、プロパティマッチのフィルタリング分類がパケット内の暗号化されたフィールドに基づいている場合、フィールドが利用できないことを認識でき、パケットを選択してはいけない必要があります。情報要素の説明によって具体的に指示されています。それらが無視されたとしても、暗号化されたパケットは、選択シーケンス統計の一部をレポートレポートの解釈の一部であるセレクターパケット情報要素[RFC5477]で説明する必要があります。
Example of a match-based filter Selector, whose rules are: IPv4 Source Address = 192.0.2.1 IPv4 Next-Hop Address = 192.0.2.129
マッチベースのフィルターセレクターの例。ルールは次のとおりです。IPv4ソースアドレス= 192.0.2.1 IPv4 Next-Hopアドレス= 192.0.2.129
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 26 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 266 | Field Count = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 1 |0| selectorId = 302 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 1 Length = 4 |0| selectorAlgorithm = 304 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 |0| sourceIPv4Address = 8 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| ipNextHopIPv4Address = 15 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 266 | Length = 11 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 21 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 5 | 192.0.2 ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... .1 | 192.0.2 ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... .129 | +-+-+-+-+-+-+-+-+
Figure L: Example of the Selector Report Interpretation for Match-Based and Router State Filtering
図L:マッチベースおよびルーター状態フィルタリングのセレクターレポート解釈の例
Notes:
ノート:
* A selectorAlgorithm value of 5 represents Property Match Filtering.
* 5のセレクターアルゴリズム値は、プロパティマッチフィルタリングを表します。
* In this filter, there is a mix of information from the packet and information from the router.
* このフィルターには、パケットからの情報とルーターからの情報が混在しています。
In Hash-based Selection, a Hash Function is run on IPv4 traffic. The following fields MUST be used as input to that Hash Function:
ハッシュベースの選択では、IPv4トラフィックでハッシュ関数が実行されます。次のフィールドは、そのハッシュ関数への入力として使用する必要があります。
- IP identification field
- IP識別フィールド
- Flags field
- フラグフィールド
- Fragment offset
- フラグメントオフセット
- Source IP address
- ソースIPアドレス
- Destination IP address
- 宛先IPアドレス
- A number of bytes from the IP payload. The number of bytes and starting offset MUST be configurable if the Hash Function supports it.
- IPペイロードからの多数のバイト。ハッシュ関数がサポートする場合、バイト数と開始オフセットの数は構成可能でなければなりません。
For the bytes taken from the IP payload, IPSX has a fixed offset of 0 bytes and a fixed size of 8 bytes. The number and offset of payload bytes in the BOB function MUST be configurable.
IPペイロードから取得したバイトの場合、IPSXの固定オフセットは0バイトで、固定サイズは8バイトです。BOB関数のペイロードバイトの数とオフセットは、構成可能でなければなりません。
The minimum configuration ranges MUST be as follows:
最小構成の範囲は次のとおりでなければなりません。
Number of bytes: from 8 to 32 Offset: from 0 to 64
バイト数:8から32のオフセット:0から64
If the selected payload bytes are not available and the Hash Function can take a variable-sized input, then the Hash Function MUST be run with the information that is available and a shorter size. Passing 0 as a substitute for missing payload bytes is only acceptable if the Hash Function takes a fixed size as is the case with IPSX.
選択したペイロードバイトが使用できず、ハッシュ関数が可変サイズの入力を取得できる場合、ハッシュ関数は利用可能な情報とより短いサイズで実行する必要があります。IPSXの場合のように、ハッシュ関数が固定サイズを取る場合にのみ、欠落したペイロードバイトの代替品として0を渡すことは許容されます。
If the Hash Function can take an initialization value, then this value MUST be configurable.
ハッシュ関数が初期化値を取得できる場合、この値は構成可能でなければなりません。
A Hash-based Selection function MAY be configurable as a digest function. Any Selection Process that is configured as a digest function MUST have the output value included in the basic Packet Report for any selected packet.
ハッシュベースの選択関数は、ダイジェスト関数として構成可能である場合があります。ダイジェスト関数として構成されている選択プロセスは、選択したパケットの基本パケットレポートに出力値を含める必要があります。
Each Hash Function used as a Hash-based Selection Selector requires its own value for the selectorAlgorithm. Currently, we have BOB (6), IPSX (7), and CRC (8) defined and any MAY be used for either Filtering or creating a Packet Digest. Only BOB is recommended though and SHOULD be used.
ハッシュベースの選択セレクターとして使用される各ハッシュ関数は、selectoralgorithmに対して独自の値を必要とします。現在、ボブ(6)、IPSX(7)、およびCRC(8)が定義されており、パケットダイジェストのフィルタリングまたは作成に使用できます。ただし、ボブのみが推奨されているため、使用する必要があります。
The REQUIRED algorithm-specific Information Elements in case of Hash-based Selection are:
ハッシュベースの選択の場合の必要なアルゴリズム固有の情報要素は、次のとおりです。
hashIPPayloadOffset - The payload offset used by a Hash-based Selection Selector
HashippayLoadOffset-ハッシュベースの選択セレクターが使用するペイロードオフセット
hashIPPayloadSize - The payload size used by a Hash-based Selection Selector
hashippayloadsize-ハッシュベースの選択セレクターが使用するペイロードサイズ
hashOutputRangeMin - One or more values for the beginning of each potential output range.
Hashoutputrangemin-各潜在的な出力範囲の開始の1つ以上の値。
hashOutputRangeMax - One or more values for the end of each potential output range.
HashoutputRangeMax-各潜在的な出力範囲の終了の1つ以上の値。
hashSelectedRangeMin - One or more values for the beginning of each selected range.
HashselectedRangemin-選択した各範囲の開始の1つ以上の値。
hashSelectedRangeMax - One or more values for the end of each selected range.
HashselectedRangeMax-選択した各範囲の終了の1つ以上の値。
hashDigestOutput - A boolean value, TRUE if the output from this Selector has been configured to be included in the Packet Report as a packet digest.
HashDigestOutput-ブール値。このセレクターからの出力がパケットダイジェストとしてパケットレポートに含まれるように構成されている場合は真です。
Note: If more than one selection or output range needs to be sent, then the minimum and maximum elements may be repeated as needed. These MUST make one or more non-overlapping ranges. The elements SHOULD be sent as pairs of minimum and maximum in ascending order; however, if they are sent out of order, then there will only be one way to interpret the ranges to produce a non-overlapping range and the Collecting Process MUST be prepared to accept and decode this.
注:複数の選択または出力範囲を送信する必要がある場合、必要に応じて最小および最大要素を繰り返すことができます。これらは、1つ以上の重複しない範囲を作成する必要があります。要素は、昇順で最小および最大のペアとして送信する必要があります。ただし、それらが故障した場合、範囲を解釈して重複しない範囲を生成する1つの方法しかなく、収集プロセスを受け入れて解読する必要があります。
The following algorithm-specific Information Element MAY be sent, but is optional for security considerations:
次のアルゴリズム固有の情報要素が送信される場合がありますが、セキュリティ上の考慮事項についてはオプションです。
hashInitialiserValue - The initialiser value to the Hash Function.
Hashinitialiservalue-ハッシュ関数の初期値。
Since encryption alters the meaning of encrypted fields, when the Hash-based Filtering classification is based on the encrypted field(s) in the packet, it MUST be able to recognize that the field(s) are not available and MUST NOT select those packets. Even if they are ignored, the encrypted packets MUST be accounted for in the Selector packetsObserved Information Element [RFC5477], which is part of the Selection Sequence Statistics Report Interpretation.
暗号化は暗号化されたフィールドの意味を変えるため、ハッシュベースのフィルタリング分類がパケット内の暗号化されたフィールドに基づいている場合、フィールドが利用できないことを認識でき、それらのパケットを選択しないでください。それらが無視されたとしても、暗号化されたパケットは、選択シーケンス統計の一部であるSelector Packetsobsed情報要素[RFC5477]で説明する必要があります。
Example of a Hash-based Filter Selector, whose configuration is: Hash Function = BOB Hash IP Payload Offset = 0 Hash IP Payload Size = 16 Hash Initialiser Value = 0x9A3F9A3F Hash Output Range = 0 to 0xFFFFFFFF Hash Selected Range = 100 to 200 and 400 to 500
ハッシュベースのフィルターセレクターの例:ハッシュ関数=ボブハッシュIPペイロードオフセット= 0ハッシュIPペイロードサイズ= 16ハッシュイニシャル値= 0x9a3f9a3fハッシュ出力範囲= 0〜0xffffffffハッシュ選択範囲= 100〜200および400500に
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 50 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 269 | Field Count = 8 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 1 |0| selectorId = 302 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 1 Length = 4 |0| selectorAlgorithm = 302 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 1 |0| hashIPpayloadOffset = 327 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| hashIPpayloadSize = 328 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| hashInitialiserValue = 329 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| hashOutputRangeMin = 330 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| hashOutputRangeMax = 331 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| hashSeletionRangeMin = 332 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| hashSeletionRangeMax = 333 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| hashSeletionRangeMin = 332 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| hashSeletionRangeMax = 333 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 266 | Length = 45 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 22 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 6 | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... 0 | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... 16 | 0x9A3F9A ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... 3F | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... 0 | 0xFFFFFF ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... FF | ... 100 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | ... 200 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | ... 400 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | ... 500 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | +-+-+-+-+-+-+-+-+
Figure M: Example of the Selector Report Interpretation for Hash-based Filtering
図M:ハッシュベースのフィルタリングのセレクターレポート解釈の例
Notes:
ノート:
* A selectorAlgorithm value of 6 represents Hash-based Filtering using the BOB algorithm.
* 6のセレクターアルゴリズム値は、BOBアルゴリズムを使用したハッシュベースのフィルタリングを表します。
Some potential new selection methods MAY be added. Some of the new selection methods, such as non-uniform probabilistic Sampling and flow-state-dependent Sampling, are described in [RFC5475], with further references.
いくつかの潜在的な新しい選択方法が追加される場合があります。不均一な確率的サンプリングやフローステート依存のサンプリングなどの新しい選択方法のいくつかは、[RFC5475]に記載されており、さらなる参照があります。
Each new selection method MUST be assigned a unique value for the selectorAlgorithm Information Element. Its configuration parameter(s), along with the way to report it/them with an Options Template, MUST be clearly specified.
新しい選択方法には、selectoralgorithm情報要素の一意の値を割り当てる必要があります。その構成パラメーターは、オプションテンプレートを使用してそれ/それらを報告する方法とともに、明確に指定する必要があります。
A Selector MAY be used in multiple Selection Sequences. However, each use of a Selector must be independent, so each separate logical instance of a Selector MUST maintain its own individual Selection State and statistics.
セレクターは、複数の選択シーケンスで使用できます。ただし、セレクターの各使用は独立している必要があるため、セレクターの個別の論理インスタンスは、独自の個別の選択状態と統計を維持する必要があります。
The Selection Sequence Statistics Report Interpretation MUST include the number of observed packets (Population Size) and the number of packets selected (Sample Size) by each instance of its Primitive Selectors.
選択シーケンス統計レポートの解釈には、観測されたパケットの数(人口サイズ)の数と、プリミティブセレクターの各インスタンスで選択されたパケットの数(サンプルサイズ)を含める必要があります。
Within a Selection Sequence composed of several Primitive Selectors, the number of packets selected for one Selector is equal to the number of packets seen by the next Selector. The order of the Selectors in the Selection Sequence Statistics Report Interpretation MUST match the order of the Selectors in the Selection Sequence.
いくつかのプリミティブセレクターで構成される選択シーケンス内で、1つのセレクターに選択されたパケットの数は、次のセレクターで見られるパケットの数に等しくなります。SELECTION SECENCE STATICSSTICS REPORTの解釈におけるセレクターの順序は、選択シーケンスのセレクターの順序と一致する必要があります。
If the full set of statistics is not sent as part of the Basic Packet Reports, the PSAMP Device MUST export a Selection Sequence Statistics Report Interpretation for every Selection Sequence, using an Options Template containing the following Information Elements:
基本的なパケットレポートの一部として一連の統計セットが送信されない場合、PSAMPデバイスは、次の情報要素を含むオプションテンプレートを使用して、選択シーケンス統計レポートの解釈をすべての選択シーケンスの解釈をエクスポートする必要があります。
Scope: selectionSequenceId Non-scope: packetsObserved packetsSelected (first Selector) ... packetsSelected (last Selector)
範囲:SelectionSequenceID Non-Scope:PacketsoBsived PacketsSelected(First Selector)... PacketSelected(Last Selector)
The packetsObserved Information Element [RFC5477] MUST contain the number of packets seen at the Observation Point, and as a consequence passed to the first Selector in the Selection Sequence. The packetsSelected Information Element [RFC5477] contains the number of packets selected by a Selector in the Selection Sequence.
Packetsobsived情報要素[RFC5477]には、観測点で見られるパケットの数が含まれている必要があり、その結果、選択シーケンスの最初のセレクターに渡されました。PacketSelected Information Element [RFC5477]には、選択シーケンスでセレクターによって選択されたパケットの数が含まれています。
The Attained Selection Fraction for the Selection Sequence is calculated by dividing the number of selected packets (packetsSelected Information Element) for the last Selector by the number of observed packets (packetsObserved Information Element). The Attained Selection Fraction can be calculated for each Selector by dividing the number of packets selected for that Selector by the value for the previous Selector.
選択シーケンスの到達された選択画分は、選択したパケットの数(パケットセレクション情報要素)の数を、観測されたパケットの数(packetsobsived情報要素)で割ることによって計算されます。達成された選択画分は、そのセレクターに選択されたパケットの数を前のセレクターの値で割ることにより、各セレクターの計算できます。
The statistics for the whole sequence SHOULD be taken at a single logical point in time; the input value for a Selector MUST equal the output value of the previous Selector.
シーケンス全体の統計は、単一の論理的な時点で取得する必要があります。セレクターの入力値は、前のセレクターの出力値に等しくなければなりません。
The Selection Sequence Statistics Report Interpretation MUST be exported periodically.
選択シーケンス統計レポートの解釈は、定期的にエクスポートする必要があります。
Example of Selection Sequence Statistics Report Interpretation:
選択シーケンス統計の例レポート解釈:
Selection Sequence 7 (Filter->Sampling):
選択シーケンス7(フィルター - >サンプリング):
Observed 100 (observationPointId 1, Interface 5) Selected 50 (selectorId 5, match IPV4SourceAddress 192.0.2.1) Selected 6 (selectorId 10, Sampler: Random one out-of ten)
観測された100(観察PointID 1、インターフェイス5)は、50(selectorid 5、一致IPv4Sourceaddress 192.0.2.1)選択された6(selectorid 10、サンプラー:ランダム1時に1回)を選択しました
Selection Sequence 9 (Sampling->Filtering):
選択シーケンス9(サンプリング - >フィルタリング):
Observed 100 (observationPointId 1, Interface 5) Selected 10 (selectorId 10, Sampler: Random one out-of ten) Selected 3 (selectorId 5, match IPV4SourceAddress 192.0.2.1)
観測された100(観測点1、インターフェイス5)は、10(selectorid 10、サンプラー:10分の1のランダム)選択された3(selectorid 5、一致IPv4sourceaddress 192.0.2.1)を選択しました。
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 26 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 267 | Field Count = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 1 |0| selectionSequenceId = 301 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 1 Length = 4 |0| packetsObserved = 318 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| packetsSelected = 319 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 |0| packetsSelected = 319 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 267 | Length = 36 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 7 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 100 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 50 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 6 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 9 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 100 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 10 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure N: Example of the Selection Sequence Statistics Report Interpretation
図N:選択シーケンス統計の例レポート解釈
Notes:
ノート:
* The Attained Selection Fractions for Selection Sequence 7 are: Filter 10: 50/100 Sampler 5: 6/50 Number of samples selected: 6
* 選択された選択分数選択シーケンス7は次のとおりです。フィルター10:50/100サンプラー5:6/50選択したサンプルの数:6
* The Attained Selection Fractions for Selection Sequence 9 are: Sampler 5: 10/100 Filter 10: 3/10 Number of samples selected: 3
* 選択された選択分数選択シーケンス9は次のとおりです。サンプラー5:10/100フィルター10:3/10選択したサンプルの数:3
In order for the Collecting Process to determine the inherent accuracy of the reported quantities (for example, timestamps), the PSAMP Device SHOULD send an Accuracy Report Interpretation.
収集プロセスが報告された量(たとえば、タイムスタンプ)の固有の精度を決定するために、PSAMPデバイスは精度レポートの解釈を送信する必要があります。
The Accuracy Report Interpretation MUST be exported by an Options Template Record with a scope that contains the Information Element for which the accuracy is required. In case the accuracy is specific to a template, a second scope containing the templateId value MUST be added to the Options Template Record. The accuracy SHOULD be reported either with the absoluteError Information Element [RFC5477] or with the relativeError Information Element [RFC5477].
精度レポートの解釈は、精度が必要な情報要素を含むスコープを備えたオプションテンプレートレコードによってエクスポートする必要があります。精度がテンプレートに固有の場合、テンプレートの値を含む2番目のスコープをオプションテンプレートレコードに追加する必要があります。精度は、Absoluteerror情報要素[RFC5477]またはRetarterRor情報要素[RFC5477]のいずれかで報告する必要があります。
Accuracy Report Interpretation using the absoluteError Information Element: Scope: informationElementId Non-scope: absoluteError
AbsoluteError情報要素を使用した精度レポート解釈:Scope:InformationElementID Non-Scope:AbsoluteError
Accuracy Report Interpretation using the absoluteError Information Element and a double scope: Scope: templateId informationElementId Non-scope: absoluteError
AbsoluteError情報要素と二重スコープを使用した精度レポート解釈:スコープ:TemplateID InformationElementID Non-Scope:AbsoluteError
Accuracy Report Interpretation using the relativeError Information Element: Scope: informationElementId Non-scope: relativeError
REATIALERROR情報要素を使用した精度レポートの解釈:スコープ:InformationElementID Non-Scope:Retarterror
Accuracy Report Interpretation using the relativeError Information Element and a double scope: Scope: templateId informationElementId Non-scope: relativeError
RealtionError Information ElementとDouble Scopeを使用した精度レポート解釈:スコープ:TemplateID InformationElementID Non-Scope:Retarterror
For example, the accuracy of an Information Element whose Abstract Data Type is dateTimeMilliseconds [RFC5102], for which the unit is specified as milliseconds, can be specified with the absoluteError Information Element with the milliseconds units. In this case, the error interval is the Information Element value +/- the value reported in the absoluteError.
たとえば、抽象データ型がDateTimemilliseconds [RFC5102]である情報要素の精度は、ユニットがミリ秒として指定されているため、ミリ秒単位のAbsoluteError情報要素で指定できます。この場合、エラー間隔は情報要素値 / - AbsoluteErrorで報告されている値です。
For example, the accuracy of an Information Element to estimate the accuracy of a sampled flow, for which the unit would be specified in octets, can be specified with the relativeError Information Element with the octet units. In this case, the error interval is the Information Element value +/- the value reported in the relativeError times the reported Information Element value.
たとえば、ユニットがオクテットで指定されるサンプリングフローの精度を推定するための情報要素の精度は、Octetユニットを備えたRealterError情報要素で指定できます。この場合、エラー間隔は情報要素値の値です。
An alternative to reporting either the absoluteError Information Element or the relativeError Information Element in the Accuracy Report Interpretation, is to report both. For this case whatever is least accurate for the reported value should be used.
AbsoluteError情報要素または精度レポートの解釈におけるRetarterError情報要素のいずれかを報告する代わりに、両方を報告することです。この場合、報告された値に対して最も正確ではないものは何でも使用する必要があります。
If the accuracy of a reported quantity changes on the Metering Process, a new Accuracy Report Interpretation MUST be generated. The Collecting Process MUST keep the accuracy of the latest Accuracy Report Interpretation.
報告された数量の精度が計量プロセスで変化する場合、新しい精度レポートの解釈を生成する必要があります。収集プロセスは、最新の精度レポートの解釈の精度を維持する必要があります。
Example of an Accuracy Report Interpretation using the absoluteError Information Element and a double scope: the timeMicroseconds contained in the Template 5 has an accuracy of +/- 2 ms, represented by the absoluteError Information Element.
AbsoluteError情報要素とダブルスコープを使用した精度レポート解釈の例:テンプレート5に含まれるTimeMemicRosecondsは、Absoluteerror情報要素で表される /-2 msの精度を持っています。
Scope: templateId = 6 informationElementId = timeMicroseconds Non-scope: absoluteError = 2 ms
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 22 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 267 | Field Count = 3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 2 |0| templateId = 145 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 1 Length = 2 |0| InformationElementId = 303 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 2 Length = 2 |0| absoluteError = 320 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 267 | Length = 12 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 5 | 324 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 2 (encoded as a float32) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure O: Example of the Selection Sequence Statistics Report Interpretation
図O:選択シーケンス統計の例レポート解釈
Notes:
ノート:
* absoluteError is of type float64 but is compressed down to a float32 here.
* AbsoluteErrorはfloat64タイプですが、ここではfloat32に圧縮されています。
The second example displays an Accuracy Report Interpretation using the relativeError Information Element and a single scope: the timeMicroseconds has an error of 5%, represented by the proportionalAccuracy Information Element.
2番目の例には、RetarterError情報要素と単一の範囲を使用した精度レポートの解釈が表示されます。TimeMemicRosecondsの比例障害情報要素で表される誤差は5%です。
Scope: informationElementId = timeMicroseconds Non-scope: relativeError = 0.05
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 3 | Length = 18 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID = 268 | Field Count = 2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope Field Count = 1 |0| InformationElementId = 303 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Scope 1 Length = 2 |0| relativeError= 321 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Length = 4 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Set ID = 267 | Length = 10 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 324 | 0.05 ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ...(encoded as a float32) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure P: Example of the Selection Sequence Statistics Report Interpretation
図P:選択シーケンス統計の例レポート解釈
Notes:
ノート:
* relativeError is of type float64 but is compressed down to a float32 here.
* RetartErrorはタイプのfloat64ですが、ここではfloat32に圧縮されています。
As IPFIX has been selected as the PSAMP export protocol and as the PSAMP security requirements are not stricter than the IPFIX security requirements, refer to the IPFIX export protocol [RFC5101] for the security considerations.
IPFIXがPSAMPエクスポートプロトコルとして選択されており、PSAMPセキュリティ要件はIPFIXセキュリティ要件よりも厳しくないため、セキュリティに関する考慮事項についてはIPFIXエクスポートプロトコル[RFC5101]を参照してください。
In the basic Packet Report, a PSAMP Device exports some number of contiguous bytes from the start of the packet, including the packet header (which includes link layer, network layer, and other encapsulation headers) and some subsequent bytes of the packet payload. The PSAMP Device SHOULD NOT export the full payload of conversations, as this would mean wiretapping [RFC2804]. The PSAMP Device MUST respect local privacy laws.
基本的なパケットレポートでは、PSAMPデバイスがパケットヘッダー(リンクレイヤー、ネットワークレイヤー、およびその他のカプセル化ヘッダーを含む)とその後のパケットペイロードのバイトを含む、パケットの開始から数回連続バイトをエクスポートします。PSAMPデバイスは、会話の完全なペイロードをエクスポートしてはなりません。これは盗聴を意味するためです[RFC2804]。PSAMPデバイスは、現地のプライバシー法を尊重する必要があります。
The PSAMP protocol, as set out in this document, has two sets of assigned numbers. Considerations for assigning them are discussed in this section, using the example policies as set out in [RFC5226], "Guidelines for IANA Considerations".
このドキュメントに記載されているPSAMPプロトコルには、割り当てられた2セットのセットがあります。それらを割り当てるための考慮事項は、[RFC5226]に記載されている「IANAの考慮事項のガイドライン」に記載されているポリシーの例を使用して、このセクションで説明します。
As the PSAMP protocol uses the IPFIX protocol, refer to the IANA considerations section in [RFC5101] for the assignments of numbers used in the protocol and for the numbers used in the information model.
PSAMPプロトコルはIPFIXプロトコルを使用するため、プロトコルで使用される数値および情報モデルで使用される数値の割り当てについて、[RFC5101]のIANA考慮事項セクションを参照してください。
Each new selection method MUST be assigned a unique value for the selectorAlgorithm Information Element [RFC5477]. Initial contents of this registry are found in Section 8.2.1 in [RFC5477]. Its configuration parameter(s), along with the way to report them with an Options Template, MUST be clearly specified.
新しい選択方法には、selectoralgorithm情報要素[RFC5477]の一意の値を割り当てる必要があります。このレジストリの初期内容は、[RFC5477]のセクション8.2.1にあります。その構成パラメーターは、オプションテンプレートでそれらを報告する方法とともに、明確に指定する必要があります。
New assignments for the PSAMP selection method will be administered by IANA, on a First Come First Served basis [RFC5226], subject to Expert Review [RFC5226]. The group of experts must double check the Information Elements definitions with already defined Information Elements for completeness, accuracy, and redundancy. These experts will initially be drawn from the Working Group Chairs and document editors of the IPFIX and PSAMP Working Groups.
PSAMP選択方法の新しい課題は、IANAによって管理され、最初のサービス[RFC5226]で、専門家レビュー[RFC5226]の対象となります。専門家のグループは、完全性、正確性、および冗長性について、既に定義された情報要素を使用して、情報要素の定義を再確認する必要があります。これらの専門家は、最初はIPFIXおよびPSAMPワーキンググループのワーキンググループの椅子と文書編集者から引き出されます。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC5101] Claise, B., Ed., "Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information", RFC 5101, January 2008.
[RFC5101] Claise、B.、ed。、「IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様」、RFC 5101、2008年1月。
[RFC5102] Quittek, J., Bryant, S., Claise, B., Aitken, P., and J. Meyer, "Information Model for IP Flow Information Export", RFC 5102, January 2008.
[RFC5102] Quittek、J.、Bryant、S.、Claise、B.、Aitken、P。、およびJ. Meyer、「IPフロー情報エクスポートの情報モデル」、RFC 5102、2008年1月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten、T。およびH. Alvestrand、「RFCSでIANA考慮事項セクションを書くためのガイドライン」、BCP 26、RFC 5226、2008年5月。
[RFC5475] Zseby, T., Molina, M., Duffield, N., Niccolini, S., and F. Raspall, "Sampling and Filtering Techniques for IP Packet Selection", RFC 5475, March 2009.
[RFC5475] Zseby、T.、Molina、M.、Duffield、N.、Niccolini、S。、およびF. Raspall、「IPパケット選択のためのサンプリングとフィルタリング技術」、RFC 5475、2009年3月。
[RFC5477] Dietz, T., Claise, B., Aitken, P., Dressler, F., and G. Carle, "Information Model for Packet Sampling Exports", RFC 5477, March 2009.
[RFC5477] Dietz、T.、Claise、B.、Aitken、P.、Dressler、F.、およびG. Carle、「パケットサンプリングエクスポートの情報モデル」、RFC 5477、2009年3月。
[RFC2804] IAB and IESG, "IETF Policy on Wiretapping", RFC 2804, May 2000.
[RFC2804] IABおよびIESG、「盗聴に関するIETFポリシー」、RFC 2804、2000年5月。
[RFC3917] Quittek, J., Zseby, T., Claise, B., and S. Zander, "Requirements for IP Flow Information Export (IPFIX)", RFC 3917, October 2004.
[RFC3917] Quittek、J.、Zseby、T.、Claise、B。、およびS. Zander、「IP Flow Information Export(IPFIX)の要件」、RFC 3917、2004年10月。
[RFC4271] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., "A Border Gateway Protocol 4 (BGP-4)", RFC 4271, January 2006.
[RFC4271] Rekhter、Y.、Ed。、Li、T.、ed。、およびS. Hares、ed。、「A Border Gateway Protocol 4(BGP-4)」、RFC 4271、2006年1月。
[RFC5470] Sadasivan, G., Brownlee, N., Claise, B., and J. Quittek, "Architecture for IP Flow Information Export" RFC 5470, March 2009.
[RFC5470] Sadasivan、G.、Brownlee、N.、Claise、B。、およびJ. Quittek、「IPフロー情報エクスポートのアーキテクチャ」RFC 5470、2009年3月。
[RFC5474] Duffield, N., Ed., "A Framework for Packet Selection and Reporting", RFC 5474, March 2009.
[RFC5474] Duffield、N.、ed。、「パケット選択とレポートのフレームワーク」、RFC 5474、2009年3月。
The authors would like to thank the PSAMP group, especially Paul Aitken for fruitful discussions and for proofreading the document several times.
著者は、Psampグループ、特に実り多い議論と文書の校正について何度か校正してくれたことに感謝したいと思います。
Authors' Addresses
著者のアドレス
Benoit Claise Cisco Systems De Kleetlaan 6a b1 1831 Diegem Belgium
Benoit Claise Cisco Systems de Kleetlaan 6a B1 1831 Diegem Belgium
Phone: +32 2 704 5622 EMail: bclaise@cisco.com
Juergen Quittek NEC Europe Ltd. Network Laboratories Kurfuersten-Anlage 36 69115 Heidelberg Germany
Juergen Quittek Nec Europe Ltd. Network Laboratories Kurfuersten-Anlage 36 69115 Heidelbergドイツ
Phone: +49 6221 90511-15 EMail: quittek@nw.neclab.eu
Andrew Johnson Cisco Systems 96 Commercial Quay Edinburgh EH6 6LX Scotland
アンドリュージョンソンシスコシステム96コマーシャルキーエディンバラEH6 6LXスコットランド
Phone: +44 131 561 3641 EMail: andrjohn@cisco.com