[要約] RFC 5815は、IPフロー情報のエクスポートのための管理オブジェクトの定義に関するものです。その目的は、ネットワークデバイスからIPフロー情報を収集し、外部システムに転送するための標準的な方法を提供することです。
Internet Engineering Task Force (IETF) T. Dietz, Ed. Request for Comments: 5815 NEC Europe, Ltd. Category: Standards Track A. Kobayashi ISSN: 2070-1721 NTT PF Labs. B. Claise Cisco Systems, Inc. G. Muenz Technische Universitaet Muenchen April 2010
Definitions of Managed Objects for IP Flow Information Export
IPフロー情報エクスポートの管理されたオブジェクトの定義
Abstract
概要
This document defines managed objects for IP Flow Information eXport (IPFIX). These objects provide information for monitoring IPFIX Exporters and IPFIX Collectors including the basic configuration information.
このドキュメントは、IPフロー情報エクスポート(IPFIX)の管理されたオブジェクトを定義します。これらのオブジェクトは、基本的な構成情報を含むIPFIX輸出業者とIPFIXコレクターを監視するための情報を提供します。
Status of This Memo
本文書の位置付け
This is an Internet Standards Track document.
これは、インターネット標準トラックドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。インターネット標準の詳細については、RFC 5741のセクション2で入手できます。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc5815.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、http://www.rfc-editor.org/info/rfc5815で取得できます。
Copyright Notice
著作権表示
Copyright (c) 2010 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2010 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(http://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、単純化されたBSDライセンスで説明されているように保証なしで提供される簡略化されたBSDライセンステキストを含める必要があります。
Table of Contents
目次
1. Introduction ....................................................3 2. IPFIX Documents Overview ........................................3 3. The Internet-Standard Management Framework ......................4 4. Terminology .....................................................4 5. Structure of the IPFIX MIB ......................................4 5.1. The Transport Session Table ................................4 5.2. The Template Table .........................................7 5.3. The Template Definition Table ..............................9 5.4. The Export Table ..........................................11 5.5. The Metering Process Table ................................12 5.6. The Observation Point Table ...............................13 5.7. The Selection Process Table ...............................14 5.8. The Statistical Tables ....................................15 5.8.1. The Transport Session Statistical Table ............15 5.8.2. The Template Statistical Table .....................15 5.8.3. The Metering Process Statistical Table .............15 5.8.4. The Selection Process Statistical Table ............15 6. Structure of the IPFIX SELECTOR MIB ............................15 6.1. The Selector Functions ....................................16 7. Relationship to Other MIB Modules ..............................18 7.1. Relationship to the ENTITY MIB and IF MIB .................18 7.2. MIB Modules Required for IMPORTS ..........................18 8. MIB Definitions ................................................18 8.1. IPFIX MIB Definition ......................................19 8.2. IPFIX SELECTOR MIB Definition .............................56 9. Security Considerations ........................................60 10. IANA Considerations ...........................................61 11. Acknowledgments ...............................................61 12. References ....................................................62 12.1. Normative References .....................................62 12.2. Informative References ...................................63
This document defines two MIB modules for monitoring IP Flow Information eXport (IPFIX) Devices including Exporters and Collectors. Most of the objects defined by the IPFIX MIB module MUST be implemented. Some objects MAY be implemented corresponding to the functionality implemented in the equipment. Since the IPFIX architecture [RFC5470] foresees the possibility of using Filtering and/or Sampling functions to reduce the data volume, this document also provides the IPFIX SELECTOR MIB module, which contains the standardized selection methods and is controlled by IANA. The full configuration of the IPFIX Metering Process is out of the scope of these MIB modules.
このドキュメントでは、輸出業者やコレクターを含むIPフロー情報エクスポート(IPFIX)デバイスを監視するための2つのMIBモジュールを定義しています。IPFIX MIBモジュールによって定義されたオブジェクトのほとんどを実装する必要があります。いくつかのオブジェクトは、機器に実装されている機能に対応して実装される場合があります。IPFIXアーキテクチャ[RFC5470]は、フィルタリングおよび/またはサンプリング関数を使用してデータボリュームを削減する可能性を予見しているため、このドキュメントは標準化された選択方法を含み、IANAによって制御されるIPFIXセレクターMIBモジュールも提供します。IPFIXメータープロセスの完全な構成は、これらのMIBモジュールの範囲外です。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]で説明されているように解釈されます。
The IPFIX protocol provides network administrators with access to IP Flow information. The architecture for the export of measured IP Flow information out of an IPFIX Exporting Process to a Collecting Process is defined in [RFC5470], per the requirements defined in [RFC3917]. The protocol document [RFC5101] specifies how IPFIX Data Records and Templates are carried via a congestion-aware transport protocol from IPFIX Exporting Processes to IPFIX Collecting Processes. IPFIX has a formal description of IPFIX Information Elements, their name, type and additional semantic information, as specified in [RFC5102]. Finally, [RFC5472] describes what type of applications can use the IPFIX protocol and how they can use the information provided. It furthermore shows how the IPFIX framework relates to other architectures and frameworks.
IPFIXプロトコルは、ネットワーク管理者にIPフロー情報へのアクセスを提供します。[RFC3917]で定義されている要件に従って、IPFIXエクスポートプロセスから収集プロセスへの測定されたIPフロー情報のエクスポートのアーキテクチャが[RFC5470]で定義されています。プロトコルドキュメント[RFC5101]は、IPFIXデータレコードとテンプレートが、IPFIXのエクスポートプロセスからIPFIXの収集プロセスへの混雑認識輸送プロトコルを介してどのように実行されるかを指定します。IPFIXには、[RFC5102]で指定されているように、IPFIX情報要素、その名前、タイプ、および追加のセマンティック情報の正式な説明があります。最後に、[RFC5472]は、IPFIXプロトコルを使用できるアプリケーションの種類と、提供された情報の使用方法を説明します。さらに、IPFIXフレームワークが他のアーキテクチャとフレームワークとどのように関連するかを示しています。
It is assumed that Flow metering, export, and collection is performed according to the IPFIX architecture defined in [RFC5470]. The monitored configuration parameters of the export and collection of Flow Templates and Data Records is modeled according to [RFC5101]. Packet selection methods that may be optionally used by the IPFIX Metering Process are not considered in this MIB module. They are defined in the Packet Sampling (PSAMP) framework [RFC5474] and Sampling techniques [RFC5475] documents. Nevertheless, the basis for defining Sampling and Filtering functions is given with the IPFIX SELECTOR MIB module. Since the PSAMP export protocol [RFC5476] is based on the IPFIX protocol, the Sampling and Filtering functions can be added to the IPFIX SELECTOR MIB module as needed.
[RFC5470]で定義されているIPFIXアーキテクチャに従って、フロー計量、エクスポート、および収集が実行されると想定されています。フローテンプレートとデータレコードのエクスポートと収集の監視対象の構成パラメーターは、[RFC5101]に従ってモデル化されています。IPFIXメータープロセスでオプションで使用される可能性のあるパケット選択方法は、このMIBモジュールでは考慮されていません。これらは、パケットサンプリング(PSAMP)フレームワーク[RFC5474]およびサンプリング手法[RFC5475]ドキュメントで定義されています。それにもかかわらず、サンプリングとフィルタリング機能を定義するための基礎は、IPFIXセレクターMIBモジュールで与えられます。PSAMPエクスポートプロトコル[RFC5476]はIPFIXプロトコルに基づいているため、必要に応じてサンプリングおよびフィルタリング機能をIPFIXセレクターMIBモジュールに追加できます。
For a detailed overview of the documents that describe the current Internet-Standard Management Framework, please refer to section 7 of RFC 3410 [RFC3410].
現在のインターネット標準管理フレームワークを説明するドキュメントの詳細な概要については、RFC 3410 [RFC3410]のセクション7を参照してください。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. MIB objects are generally accessed through the Simple Network Management Protocol (SNMP). Objects in the MIB are defined using the mechanisms defined in the Structure of Management Information (SMI). This memo specifies MIB modules that are compliant to the SMIv2, which is described in STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579] and STD 58, RFC 2580 [RFC2580].
管理されたオブジェクトは、管理情報ベースまたはMIBと呼ばれる仮想情報ストアからアクセスされます。MIBオブジェクトは通常、単純なネットワーク管理プロトコル(SNMP)からアクセスされます。MIBのオブジェクトは、管理情報の構造(SMI)で定義されたメカニズムを使用して定義されます。このメモは、STD 58、RFC 2578 [RFC2578]、STD 58、RFC 2579 [RFC2579]およびSTD 58、RFC 2580 [RFC2580]に記載されているSMIV2に準拠したMIBモジュールを指定します。
The definitions of the basic terms like IP Traffic Flow, Exporting Process, Collecting Process, Observation Points, etc. can be found in the IPFIX protocol document [RFC5101].
IPトラフィックフロー、エクスポートプロセス、プロセスの収集、観測ポイントなどの基本的な用語の定義は、IPFIXプロトコルドキュメント[RFC5101]に記載されています。
The IPFIX MIB module consists of seven main tables, the Transport Session table, the Template table and the corresponding Template Definition table, the Export table, the Metering Process table, the Observation Point table, and the Selection Process table. Since the IPFIX architecture [RFC5470] foresees the possibility of using Filtering and/or Sampling functions to reduce the data volume, the MIB module provides the basic objects for these functions with the Selection Process table. The IPFIX SELECTOR MIB module defined in the next section provides the standard Filtering and Sampling functions that can be referenced in the ipfixSelectionProcessTable.
IPFIX MIBモジュールは、7つのメインテーブル、トランスポートセッションテーブル、テンプレートテーブルと対応するテンプレート定義テーブル、エクスポートテーブル、メータリングプロセステーブル、観測ポイントテーブル、および選択プロセステーブルで構成されています。IPFIXアーキテクチャ[RFC5470]は、フィルタリングおよび/またはサンプリング関数を使用してデータボリュームを削減する可能性を予見しているため、MIBモジュールは選択プロセステーブルでこれらの機能の基本オブジェクトを提供します。次のセクションで定義されているIPFIXセレクターMIBモジュールは、IPFixSelectionProcessTableで参照できる標準のフィルタリングおよびサンプリング関数を提供します。
All remaining objects contain statistical values for the different tables contained in the MIB module.
残りのすべてのオブジェクトには、MIBモジュールに含まれるさまざまなテーブルの統計値が含まれています。
The following subsections describe all tables in the IPFIX MIB module.
次のサブセクションでは、IPFIX MIBモジュールのすべてのテーブルについて説明します。
The Transport Session is the basis of the MIB module. The Transport Session table (ipfixTransportSessionTable) contains all Transport Sessions between Exporter and Collector. The table specifies the transport layer protocol of the Transport Session and, depending on that protocol, further parameters for the Transport Session. In the case of UDP and TCP, these are the source and destination address as well as the source and destination port. For Stream Control Transmission Protocol (SCTP), the table contains the SCTP Assoc Id, which is the index for the SCTP association in the SCTP MIB module [RFC3873]. The mode of operation of the device, i.e., if the Transport Session is used for collecting or exporting is given in the ipfixTransportSessionDeviceMode object. Further on, it contains the configured refresh parameters for Templates and Options Templates that are used across unreliable connections as UDP. Finally, the IPFIX version that is exported or collected by this Transport Session and a status of the Transport Session is given in the table.
トランスポートセッションは、MIBモジュールの基礎です。トランスポートセッションテーブル(IPFIXTRANSPORTSESSIONTABLE)には、輸出業者とコレクターの間のすべてのトランスポートセッションが含まれています。このテーブルは、トランスポートセッションの輸送層プロトコルを指定し、そのプロトコルに応じて、トランスポートセッションのさらなるパラメーターを指定します。UDPとTCPの場合、これらはソースと宛先のアドレスであり、ソースと宛先のポートです。ストリーム制御伝送プロトコル(SCTP)の場合、テーブルにはSCTP Assoc IDが含まれています。これは、SCTP MIBモジュール[RFC3873]のSCTP関連のインデックスです。デバイスの動作モード、つまり、トランスポートセッションが収集またはエクスポートに使用される場合、IPFIXTRANSPORTSESSIONDEVICEMODEオブジェクトで提供されます。さらに、UDPとして信頼できない接続全体で使用されるテンプレートとオプションテンプレートの構成された更新パラメーターが含まれています。最後に、このトランスポートセッションによってエクスポートまたは収集されたIPFIXバージョンとトランスポートセッションのステータスがテーブルに記載されています。
To illustrate the use of the above tables, let us assume the following scenario: we have an Exporter on IP address 192.0.2.22 and a Collector on IP address 192.0.2.37. The Exporter uses TCP to export Templates and Data Records. The same Exporter also exports, with UDP, to a Collector with the IP address of 192.0.2.44. This would lead to the following Transport Session table on the Exporter:
上記の表の使用を説明するために、次のシナリオを想定しましょう。IPアドレス192.0.2.22に輸出者とIPアドレス192.0.2.37にコレクターがあります。輸出者はTCPを使用してテンプレートとデータレコードをエクスポートします。同じ輸出業者は、UDPを使用して、192.0.2.44のIPアドレスとのコレクターにも輸出しています。これにより、輸出業者の次の輸送セッションテーブルにつながります。
ipfixTransportSessionTable (1) | +- ipfixTransportSessionEntry (1) | +- index (5) (ipfixTransportSessionIndex) | +- ipfixTransportSessionIndex (1) = 5 | +- ipfixTransportSessionProtocol (2) = 6 (TCP) | +- ipfixTransportSessionSourceAddressType (3) = 1 (ipv4) | +- ipfixTransportSessionSourceAddress (4) = 192.0.2.22 | +- ipfixTransportSessionDestinationAddressType (5) = 1 (ipv4) | +- ipfixTransportSessionDestinationAddress (6) = 192.0.2.37 | +- ipfixTransportSessionSourcePort (7) = 7653 | +- ipfixTransportSessionDestinationPort (8) = 4739 | +- ipfixTransportSessionSctpAssocId (9) = 0 | +- ipfixTransportSessionDeviceMode (10) = exporting(1) | +- ipfixTransportSessionTemplateRefreshTimeout (11) = 0 | +- ipfixTransportSessionOptionTemplateRefreshTimeout (12) = 0 | +- ipfixTransportSessionTemplateRefreshPacket (13) = 0 | +- ipfixTransportSessionOptionTemplateRefreshPacket (14) = 0 | +- ipfixTransportSessionIpfixVersion (15) = 10 | +- ipfixTransportSessionStatus (16) = 2 (active) . . . +- index (11) (ipfixTransportSessionIndex) +- ipfixTransportSessionIndex (1) = 11 +- ipfixTransportSessionProtocol (2) = 17 (UDP) +- ipfixTransportSessionSourceAddressType (3) = 1 (ipv4) +- ipfixTransportSessionSourceAddress (4) = 192.0.2.22 +- ipfixTransportSessionDestinationAddressType (5) = 1 (ipv4) +- ipfixTransportSessionDestinationAddress (6) = 192.0.2.44 +- ipfixTransportSessionSourcePort (7) = 14287 +- ipfixTransportSessionDestinationPort (8) = 4739 +- ipfixTransportSessionSctpAssocId (9) = 0 +- ipfixTransportSessionDeviceMode (10) = exporting(1) +- ipfixTransportSessionTemplateRefreshTimeout (11) = 100 +- ipfixTransportSessionOptionTemplateRefreshTimeout (12) | = 100 +- ipfixTransportSessionTemplateRefreshPacket (13) = 10 +- ipfixTransportSessionOptionTemplateRefreshPacket (14) = 10 +- ipfixTransportSessionIpfixVersion (15) = 10 +- ipfixTransportSessionStatus (16) = 2 (active)
The values in brackets are the OID numbers. The Collectors would then have the same entry except that the index would most likely differ and the ipfixTransportSessionDeviceMode would be collecting(2).
ブラケットの値はOID数です。コレクターは、インデックスが異なる可能性が高く、IPFIXTRANSPORTSESSIONDEVICEMODEが収集されることを除いて、同じエントリを持ちます(2)。
The Template table lists all Templates (including Options Templates) that are sent (by an Exporter) or received (by a Collector). The (Options) Templates are unique per Transport Session, which also gives the device mode (Exporter or Collector) and Observation Domain; thus, the table is indexed by:
テンプレートテーブルには、送信または受信(コレクターによる)送信されるすべてのテンプレート(オプションテンプレートを含む)がリストされています。(オプション)テンプレートは、輸送セッションごとに一意であり、デバイスモード(輸出業者またはコレクター)と観測ドメインも提供します。したがって、テーブルは次のようにインデックス付けされています。
o the Transport Session Index (ipfixTransportSessionIndex)
o トランスポートセッションインデックス(IPFIXTRANSPORTSESSIONINDEX)
o and the Observation Domain Id (ipfixTemplateObservationDomainId).
o 観測ドメインID(IPFIXTEMPLATEOBSERAVENTDOMINID)。
It contains the Set Id and an access time denoting the time when the (Options) Template was last sent or received.
(オプション)テンプレートが最後に送信または受信された時間を示すセットIDとアクセス時間が含まれています。
To resume the above example, the Exporter may want to export a Template and an Options Template for each Transport Session defined above. This leads to the following Template table defining Template and Options Template:
上記の例を再開するために、輸出者は上記の各トランスポートセッションのテンプレートとオプションテンプレートをエクスポートしたい場合があります。これにより、テンプレートとオプションのテンプレートを定義するテンプレートテーブルにつながります。
ipfixTemplateTable (3) | +- ipfixTemplateEntry (1) | +- index (5) (ipfixTransportSessionIndex) | +- index (3) (ipfixTemplateObservationDomainId) | + index (257) (ipfixTemplateId) | | +- ipfixTemplateObservationDomainId (1) = 3 | | +- ipfixTemplateId (2) = 257 | | +- ipfixTemplateSetId (3) = 2 | | +- ipfixTemplateAccessTime (4) | | = 2008-7-1,12:49:11.2,+2:0 | | | + index (264) (ipfixTemplateId) | +- ipfixTemplateObservationDomainId (1) = 3 | +- ipfixTemplateId (2) = 264 | +- ipfixTemplateSetId (3) = 3 | +- ipfixTemplateAccessTime (4) . = 2008-7-1,12:47:04.8,+2:0 . . . +- index (11) (ipfixTransportSessionIndex) +- index (3) (ipfixTemplateObservationDomainId) + index (273) (ipfixTemplateId) | +- ipfixTemplateObservationDomainId (1) = 3 | +- ipfixTemplateId (2) = 273 | +- ipfixTemplateSetId (3) = 2 | +- ipfixTemplateAccessTime (4) | = 2008-7-1,12:49:11.2,+2:0 | + index (289) (ipfixTemplateId) +- ipfixTemplateObservationDomainId (1) = 3 +- ipfixTemplateId (2) = 289 +- ipfixTemplateSetId (3) = 3 +- ipfixTemplateAccessTime (4) = 2008-7-1,12:47:04.8,+2:0
We assume that the Transport Session that is stored with index 5 in the Transport Session table of the Exporter is stored with index 17 in the Transport Session table of the (corresponding) Collector. Then, the Template table would look as follows:
輸出者のトランスポートセッションテーブルにインデックス5で保存されている輸送セッションは、(対応する)コレクターのトランスポートセッションテーブルにインデックス17で保存されていると想定しています。次に、テンプレートテーブルは次のように見えます。
ipfixTemplateTable (3) | +- ipfixTemplateEntry (1) | +- index (17) (ipfixTransportSessionIndex) +- index (3) (ipfixTemplateObservationDomainId) + index (257) (ipfixTemplateId) | +- ipfixTemplateObservationDomainId (1) = 3 | +- ipfixTemplateId (2) = 257 | +- ipfixTemplateSetId (3) = 2 | +- ipfixTemplateAccessTime (4) | = 2008-7-1,12:49:11.8,+2:0 | + index (264) (ipfixTemplateId) +- ipfixTemplateObservationDomainId (1) = 3 +- ipfixTemplateId (2) = 264 +- ipfixTemplateSetId (3) = 3 +- ipfixTemplateAccessTime (4) = 2008-7-1,12:47:05.3,+2:0
The table on the second Collector would be analogous to the one shown above.
2番目のコレクターのテーブルは、上記のコレクターに類似しています。
The Template Definition table lists all the Information Elements contained in a Template or Options Template. Therefore, it has the same indexes as the corresponding Template table plus the Template Id. Its own index denotes the order of the Information Element inside the Template. Besides the Information Element Id and the length of the encoded value, the table contains the enterprise number for enterprise-specific Information Elements and flags for each Information Element. The flags indicate if the Information Element is used for scoping or as a Flow Key.
テンプレート定義テーブルには、テンプレートまたはオプションテンプレートに含まれるすべての情報要素がリストされています。したがって、対応するテンプレートテーブルとテンプレートIDと同じインデックスがあります。独自のインデックスは、テンプレート内の情報要素の順序を示します。情報要素IDとエンコードされた値の長さに加えて、テーブルには、各情報要素のエンタープライズ固有の情報要素とフラグのエンタープライズ番号が含まれています。フラグは、情報要素がスコーピングに使用されているか、フローキーとして使用されているかを示します。
To resume the above example again, the Exporter is configured to export the octets received and dropped at the Observation Point since the last export of these values. In addition, it exports the start and end time of the Flow relative to the timestamp contained in the IPFIX header. This leads to the following Template Definition table on the Exporter:
上記の例を再開するために、輸出業者は、これらの値の最後のエクスポート以降、観測点で受信してドロップされたオクテットをエクスポートするように構成されています。さらに、IPFIXヘッダーに含まれるタイムスタンプに対するフローの開始時間と終了時間をエクスポートします。これにより、輸出業者の次のテンプレート定義テーブルにつながります。
ipfixTemplateDefinitionTable (4) | +- ipfixTemplateDefinitionEntry (1) | +- index (5) (ipfixTransportSessionIndex) +- index (3) (ipfixTemplateObservationDomainId) + index (257) (ipfixTemplateId) +- index (1) (ipfixTemplateDefinitionIndex) | +- ipfixTemplateDefinitionIndex (1) = 1 | +- ipfixTemplateDefinitionIeId (2) = 158 | | (flowStartDeltaMicroseconds) | +- ipfixTemplateDefinitionIeLength (3) = 4 | +- ipfixTemplateDefinitionEnterprise (4) = 0 | +- ipfixTemplateDefinitionFlags (5) = 0 | +- index (2) (ipfixTemplateDefinitionIndex) | +- ipfixTemplateDefinitionIndex (1) = 2 | +- ipfixTemplateDefinitionIeId (2) = 159 | | (flowEndDeltaMicroseconds) | +- ipfixTemplateDefinitionIeLength (3) = 4 | +- ipfixTemplateDefinitionEnterprise (4) = 0 | +- ipfixTemplateDefinitionFlags (5) = 0 | +- index (3) (ipfixTemplateDefinitionIndex) | +- ipfixTemplateDefinitionIndex (1) = 3 | +- ipfixTemplateDefinitionIeId (2) = 1 | | (octetDeltaCount) | +- ipfixTemplateDefinitionIeLength (3) = 8 | +- ipfixTemplateDefinitionEnterprise (4) = 0 | +- ipfixTemplateDefinitionFlags (5) = 0 | +- index (4) (ipfixTemplateDefinitionIndex) +- ipfixTemplateDefinitionIndex (1) = 4 +- ipfixTemplateDefinitionIeId (2) = 132 | (droppedOctetDeltaCount) +- ipfixTemplateDefinitionIeLength (3) = 8 +- ipfixTemplateDefinitionEnterprise (4) = 0 +- ipfixTemplateDefinitionFlags (5) = 0
The corresponding table entry on the Collector is the same except that it would have another ipfixTransportSessionIndex, e.g., 17 as in the previous example.
コレクターの対応するテーブルエントリは、前の例のように、別のIPFixTransportSessionIndex(たとえば17)があることを除いて同じです。
On Exporters, the Export table (ipfixExportTable) can be used to support features like failover, load-balancing, duplicate export to several Collectors, etc. The table has three indexes that link an entry with:
輸出業者では、エクスポートテーブル(IPFIXEXPORTTABLE)を使用して、フェイルオーバー、ロードバランス、複数のコレクターへの複製エクスポートなどの機能をサポートできます。テーブルには、エントリをリンクする3つのインデックスがあります。
o the Metering Process table (ipfixMeteringProcessCacheId, see below)
o 計量プロセステーブル(ipfixmeteringprocesscacheid、以下を参照)
o and the Transport Session table (ipfixTransportSessionIndex).
o トランスポートセッションテーブル(IPFIXTRANSPORTSESSIONINDEX)。
Those entries with the same ipfixExportIndex and the same ipfixMeteringProcessCacheId define a Transport Session group. The member type for each group member describes its functionality. All Transport Sessions referenced in this table MUST have the ipfixTransportSessionDeviceMode exporting(1).
同じIPFIXEXPORTINDEXと同じIPFIXMETERINGPROCESSCACHEIDを持つこれらのエントリは、トランスポートセッショングループを定義します。各グループメンバーのメンバータイプは、その機能を説明します。この表で参照されているすべてのトランスポートセッションには、IPFIXTRANSPORTSESTIONDEVICEMODEエクスポート(1)が必要です。
If the Exporter does not use Transport Session grouping, then each ipfixExportIndex contains a single ipfixMeteringProcessCacheId, and thus a singe Transport Session (ipfixTransportSessionIndex) and this session MUST have the member type primary(1).
輸出業者がトランスポートセッションのグループ化を使用しない場合、各IPFIXEXPORTINDEXには単一のIPFIXMETERINGPROCESSCACHEIDが含まれているため、Singe Transport Session(IPFixTransportSessionIndex)が含まれ、このセッションにはメンバータイプのプライマリ(1)が必要です。
For failover, a Transport Session group can contain one Transport Session with member type "primary" and several Transport Sessions with type secondary(2). Entries with other member types are not allowed for that type of group. For load-balancing or parallel export, all Transport Sessions in the group MUST have the same member type, either loadBalancing(4) or parallel(3).
フェールオーバーの場合、トランスポートセッショングループには、メンバータイプの「プライマリ」との1つのトランスポートセッションと、タイプのセカンダリ(2)を使用したいくつかのトランスポートセッションを含めることができます。他のメンバータイプのエントリは、そのタイプのグループでは許可されていません。負荷分散または並列エクスポートの場合、グループ内のすべての輸送セッションには、ロードバランシング(4)または並列(3)のいずれかのメンバータイプが必要です。
The algorithms used for failover or load-balancing are out of the scope of this document.
フェイルオーバーまたは負荷分散に使用されるアルゴリズムは、このドキュメントの範囲外です。
To continue the example, we assume that the Exporter uses the two connections shown in the examples above as one primary Transport Session protected by a secondary Transport Session. The Exporter then has the following entries in the ipfixExportTable:
例を継続するために、輸出業者は、上記の例に示されている2つの接続を、二次輸送セッションによって保護されている1つの主要な輸送セッションとして使用すると想定しています。輸出者は、IPFixExportTableに次のエントリを持っています。
ipfixExportTable (5) | +- ipfixExportEntry (1) | +- index (7) (ipfixExportIndex) | +- index (9) (ipfixMeteringProcessCacheId) | | +- index (5) (ipfixTransportSessionIndex) | | +- ipfixExportIndex (1) = 7 | | +- ipfixExportMemberType (2) = 1 (primary) | | | +- index (11) (ipfixTransportSessionIndex) | +- ipfixExportIndex (1) = 7 | +- ipfixExportMemberType (2) = 2 (secondary) | +- index (8) (ipfixExportIndex) +- index (9) (ipfixMeteringProcessCacheId) +- index (5) (ipfixTransportSessionIndex) | +- ipfixExportIndex (1) = 8 | +- ipfixExportMemberType (2) = 2 (secondary) +- index (11) (ipfixTransportSessionIndex) +- ipfixExportIndex (1) = 8 +- ipfixExportMemberType (2) = 1 (primary)
The example shows that the Exporter uses the Metering Process Cache 9, explained below, to export IPFIX Data Records for the Transport Sessions 5 and 11. The Templates 257 and 264 defined above are exported within Transport Session 5, and the Templates 273 and 289 are exported within Transport Session 11. If we assume that Templates 257 and 264 are identical, then the Collector that receives Transport Session 11 is a backup for the Collector of Transport Session 5.
この例は、輸出業者が以下で説明する計測プロセスキャッシュ9を使用して、トランスポートセッション5および11のIPFIXデータレコードをエクスポートすることを示しています。トランスポートセッション11内でエクスポートされます。テンプレート257と264が同一であると仮定した場合、トランスポートセッション11を受信するコレクターは、輸送セッション5のコレクターのバックアップです。
The Metering Process, as defined in [RFC5101], consists of a set of functions. Maintaining the Flow Records is one of them. This function is responsible for passing the Flow Records to the Exporting Process and also for detecting Flow expiration. The Flow Records that are maintained by the Metering Process can be grouped by the Observation Points at which they are observed. The instance that maintains such a group of Flow Records is a kind of cache. For this reason, the Metering Process table (ipfixMeteringProcessTable) is indexed by cache Ids (ipfixMeteringProcessCacheId). Each cache can be maintained by a separate instance of the Metering Process. To specify the Observation Point(s) where the Flow Records are gathered, the ipfixMeteringProcessObservationPointGroupRef may contain an ipfixObservationPointGroupId from the Observation Point table (ipfixObservationPointTable) described in the next section. If an Observation Point is not specified for the Flow Records, the ipfixMeteringProcessObservationPointGroupRef MUST be zero(0). The timeouts (ipfixMeteringProcessCacheActiveTimeout and ipfixMeteringProcessCacheInactiveTimeout) specify when Flows are expired.
[RFC5101]で定義されている計量プロセスは、一連の関数で構成されています。フローレコードを維持することもその1つです。この関数は、フローレコードをエクスポートプロセスに渡すこと、およびフローの有効期限を検出する責任があります。計量プロセスによって維持されるフローレコードは、観測される観測点によってグループ化できます。このようなフローレコードのグループを維持するインスタンスは、一種のキャッシュです。このため、メータリングプロセステーブル(IPFIXMETERINGPROCESSTABLE)は、キャッシュID(IPFIXMETERINGPROCESSCACHEID)によってインデックス付けされています。各キャッシュは、計量プロセスの個別のインスタンスによって維持できます。フローレコードが収集される観測点を指定するために、IPFIXMETERINGPROCESSOBSERAVENTPOINTGROUPREFには、次のセクションで説明されている観測点表(IPFIXOBSERAVENATIONPOINTABLE)からIPFIXOBSERAVENTPOINTGROUPIDが含まれている場合があります。フローレコードに観測点が指定されていない場合、IPFIXMETERINGPROCESSOBSERAVENTPOINTGROUPREFはゼロでなければなりません。タイムアウト(IPFIXMETERINGPROCESSCACHEACTIVETIMOUTおよびIPFIXMETERINGPROCESSCACHEINACTIVETIMETIMET)は、フローが期限切れになった時期を指定します。
ipfixMeteringProcessTable (6) | +- ipfixMeteringProcessEntry (1) | +- index (9) (ipfixMeteringProcessCacheId) +- ipfixMeteringProcessCacheId (1) = 9 +- ipfixMeteringProcessObservationPointGroupRef (2) = 17 +- ipfixMeteringProcessCacheActiveTimeout (3) = 100 +- ipfixMeteringProcessCacheInactiveTimeout (4) = 100
IPFIXMETERINGPROCESSTABLE(6)|-IPFIXMETERINGPROCESSENTRY(1)| - index(9)(ipfixmeteringprocesscacheid)-ipfixmeteringprocesscacheid(1)= 9 -ipfixmeteringprocessobservationpointpointpointgroupref(2)= 17 -ipfixmeteringprocesscacheactimeout(3)= 100-ipfixmeteringcacheSivetime(4)= 100
The Observation Point table (ipfixObservationPointTable) groups Observation Points with the ipfixObservationPointGroupId. Each entry contains the Observation Domain Id in which the Observation Point is located and a reference to the ENTITY MIB module [RFC4133] or the IF MIB module [RFC2863]. The objects in the ENTITY MIB module referenced by ipfixObservationPointPhysicalEntity or IF MIB module referenced by ipfixObservationPointPhysicalInterface denote the Observation Point. If no such index can be given in those modules, the references MUST be 0. If a reference is given in both object ipfixObservationPointPhysicalEntity and ipfixObservationPointPhysicalInterface, then both MUST point to the same physical interface. In addition, a direction can be given to render more specifically which Flow to monitor.
観測ポイントテーブル(IPFIXOBSERAVENATIONPOINTABLE)は、IPFIXOBSERAVENTPOINTGROUPIDで観測ポイントをグループ化します。各エントリには、観測点が配置されている観測ドメインIDと、エンティティMIBモジュール[RFC4133]またはIF MIBモジュール[RFC2863]への参照が含まれています。IPFIXOBSERAVENTPOINTPHYSICALESTITYによって参照されるエンティティMIBモジュールのオブジェクト、またはIPFIXOBSERAVENTPOINTPHYSICALINTERFACEによって参照されるMIBモジュールが観測点を示している場合。これらのモジュールでそのようなインデックスを指定できない場合、参照は0でなければなりません。オブジェクトIPFIXOBSERAVENTPOINTPHYSICALESTITYとIPFIXOBSERAVENTPOINTPHYSICALINTERICEの両方で参照が与えられている場合、両方とも同じ物理インターフェイスを指す必要があります。さらに、監視するフローをより具体的にレンダリングするための方向を与えることができます。
ipfixObservationPointTable (7) | +- ipfixObservationPointEntry (1) | +- index (17) (ipfixObservationPointGroupId) +- index (1) (ipfixObservationPointIndex) | +- ipfixObservationPointGroupId (1) = 17 | +- ipfixObservationPointIndex (2) = 1 | +- ipfixObservationPointObservationDomainId (3) = 3 | +- ipfixObservationPointPhysicalEntity (4) = 6 | +- ipfixObservationPointPhysicalInterface(5) = 0 | +- ipfixObservationPointPhysicalEntityDirection (6) = 3 (both) | +- index (2) (ipfixObservationPointIndex) +- ipfixObservationPointGroupId (1) = 17 +- ipfixObservationPointIndex (2) = 2 +- ipfixObservationPointObservationDomainId (3) = 3 +- ipfixObservationPointPhysicalEntity (4) = 0 +- ipfixObservationPointPhysicalInterface (5) = 0 +- ipfixObservationPointPhysicalEntityDirection (6) = 1 (ingress)
This table supports the usage of Filtering and Sampling functions, as described in [RFC5470]. It contains lists of functions per Metering Process cache (ipfixMeteringProcessCacheId). The selection process index ipfixSelectionProcessIndex forms groups of selection methods that are applied to an observed packet stream. The selection process selector index (ipfixSelectionProcessSelectorIndex) indicates the order in which the functions are applied to the packets observed at the Observation Points associated with the Metering Process cache. The selection methods are applied in increasing order, i.e., selection methods with a lower ipfixSelectionProcessSelectorIndex are applied first. The functions are referred by object identifiers pointing to the function with its parameters. If the selection method does not use parameters, then it MUST point to the root of the function subtree (see also Section 6). If the function uses parameters, then it MUST point to an entry in the parameter table of the selection method. If no Filtering or Sampling function is used for a Metering Process, then an entry for the Metering Process SHOULD be created pointing to the Select All function (ipfixFuncSelectAll).
この表は、[RFC5470]で説明されているように、フィルタリングおよびサンプリング機能の使用をサポートしています。メータープロセスキャッシュごとの関数のリスト(IPFIXMETERINGPROCESSCACHEID)が含まれています。選択プロセスインデックスIPFIXSELECTIONPROCESSINDEXは、観測されたパケットストリームに適用される選択方法のグループを形成します。選択プロセスセレクターインデックス(IPFIXSelectionProcessSelectorIndex)は、メータープロセスキャッシュに関連付けられた観測点で観察されたパケットに関数が適用される順序を示します。選択方法は、順序を増やすことで適用されます。つまり、より低いIPFixSelectionProcessSelectorIndexを使用した選択方法が最初に適用されます。関数は、そのパラメーターを使用して関数を指すオブジェクト識別子によって参照されます。選択方法がパラメーターを使用しない場合、関数サブツリーのルートを指す必要があります(セクション6も参照)。関数がパラメーターを使用する場合、選択方法のパラメーターテーブルのエントリを指す必要があります。メータープロセスにフィルタリングまたはサンプリング関数が使用されない場合、選択プロセスのエントリを作成する必要があります。
For the ipfixTransportSessionTable, the ipfixTemplateTable, the ipfixMeteringProcessTable, and the ipfixSelectionProcessTable statistical tables are defined that augment those tables. All the statistical tables contain a discontinuity object that holds a timestamp that denotes the time when a discontinuity event occurred to notify the management system that the counters contained in those tables might not be continuous anymore.
IPFIXTRANSPORTSESSIONTABLEの場合、IPFIXTEMPLATETABLE、IPFIXMETERINGPROCESSTABLE、およびIPFIXSelectionProcessTable統計テーブルは、これらのテーブルを拡大すると定義されています。すべての統計テーブルには、これらのテーブルに含まれるカウンターがもはや継続しない可能性があることを管理システムに通知するために、不連続イベントが発生した時間を示すタイムスタンプを保持する不連続オブジェクトが含まれています。
The Transport Session Statistical table (ipfixTransportSessionStatsTable) augments the ipfixTransportSessionTable with statistical values. It contains the rate (in bytes per second) with which it receives or sends out IPFIX Messages, the number of bytes, packets, messages, Records, Templates and Options Templates received or sent and the number of messages that were discarded.
トランスポートセッション統計テーブル(IPFIXTRANSPORTSESSIONSTATSABLE)は、統計値でIPFixTransportSessionTableを強化します。IPFIXメッセージを受信または送信するレート(1秒あたりのバイト)、バイト、パケット、メッセージ、レコード、テンプレート、および送信されたテンプレートの数、および廃棄されたメッセージの数が含まれます。
This table contains a statistical value for each Template. It augments the Template table (ipfixTemplateTable) and specifies the number of Data Records exported or collected for the Template.
このテーブルには、各テンプレートの統計値が含まれています。テンプレートテーブル(IPFIXTEMPLATETABLE)を拡張し、テンプレート用にエクスポートまたは収集されたデータレコードの数を指定します。
This table augments the Metering Process table (ipfixMeteringProcessTable). It contains the statistical values for the exported Data Records and the number of unused cache entries.
このテーブルは、計量プロセステーブル(IPFIXMETERINGPROCESSTABLE)を拡張します。エクスポートされたデータレコードの統計値と未使用のキャッシュエントリの数が含まれています。
This table augments the Selection Process table (ipfixSelectionProcessTable) and introduces two generic statistical values, the number of packets observed and the number of packets dropped by the selection method.
このテーブルは、選択プロセステーブル(IPFIXSelectionProcessTable)を拡張し、2つの一般的な統計値、観測されたパケットの数と選択方法によってドロップされたパケットの数を導入します。
The IPFIX SELECTOR MIB module defined in this section provides the standard Filtering and Sampling functions that can be referenced in the ipfixSelectionProcessTable. The subtree ipfixSelectorFunctions is a placeholder where all standard Filtering and Sampling functions should be located. It currently contains the Select All function (ipfixFuncSelectAll). The IPFIX SELECTOR MIB module is maintained by IANA and can be extended through Expert Review [RFC5226], i.e., review by one of a group of experts designated by an IETF Area Director. The group of experts MUST check the requested MIB objects for completeness and accuracy of the description. Requests for MIB objects that duplicate the functionality of existing objects SHOULD be declined. The smallest available OID SHOULD be assigned to a new MIB objects. The specification of new MIB objects SHOULD follow the structure specified in the next Section and MUST be published using a well-established and persistent publication medium. The experts will initially be drawn from the Working Group Chairs and document editors of the IPFIX and PSAMP Working Groups.
このセクションで定義されているIPFIXセレクターMIBモジュールは、IPFixSelectionProcessTableで参照できる標準のフィルタリングおよびサンプリング機能を提供します。Subtree IPFixSelectorFunctionsは、すべての標準フィルタリングおよびサンプリング機能を配置するプレースホルダーです。現在、Select All Function(IPFIXFUNCSELECTALL)が含まれています。IPFIXセレクターMIBモジュールはIANAによって維持されており、専門家のレビュー[RFC5226]、つまりIETFエリアディレクターが指定した専門家グループの1人によるレビューを通じて拡張できます。専門家のグループは、要求されたMIBオブジェクトに説明の完全性と正確性を確認する必要があります。既存のオブジェクトの機能を複製するMIBオブジェクトの要求は拒否する必要があります。利用可能な最小のOIDは、新しいMIBオブジェクトに割り当てる必要があります。新しいMIBオブジェクトの仕様は、次のセクションで指定された構造に従い、確立された永続的な出版媒体を使用して公開する必要があります。専門家は当初、IPFIXおよびPSAMPワーキンググループのワーキンググループの椅子と文書編集者から引き出されます。
The following figure shows what the MIB tree usually should look like. It already contains the ipfixFuncSelectAll. The subtree in ipfixFuncF2 gives the basic structure that all selection methods SHOULD follow.
次の図は、MIBツリーが通常どのように見えるかを示しています。すでにIPFIXFUNCSELECTALLが含まれています。IPFIXFUNCF2のサブツリーは、すべての選択方法が従うべき基本構造を提供します。
ipfixSelectorFunctions | +- ipfixFuncSelectAll | | | +- ipfixFuncSelectAllAvail (is the function available?) | +- ipfixFuncF2 | | | +- ipfixFuncF2Avail (is the function F2 available?) | | | +- ipfixFuncF2Parameters (a table with parameters) ... | +- ipfixFunFn...
The selection method SHOULD be designed as a MIB subtree introduced by an object with the name ipfixFunc appended by a function name. The objects in this subtree SHOULD be prefixed by this name. If the function is named Fx, then we would start a subtree with an OID named ipfixFuncFx. This subtree should contain an object ipfixFuncFxAvail that has the type TruthValue. If a selection method takes parameters, the MIB should contain a table named ipfixFuncFxParameters, which should contain all the parameters that the selection method specifies. An entry in this table will be referenced by the IPFIX MIB module if the selection method with the parameters is used.
選択方法は、関数名でApplesed IPFIXFUNCという名前のオブジェクトによって導入されたMIBサブツリーとして設計する必要があります。このサブツリーのオブジェクトは、この名前で前に付く必要があります。関数にFXという名前が付けられている場合、ipfixfuncfxという名前のoidを備えたサブツリーを起動します。このサブツリーには、タイプの真理値を持つオブジェクトIPFIXFUNCFXAVAILを含める必要があります。選択方法にパラメーターが必要な場合、MIBにはIPFIXFUNCFXPARAMETERSという名前のテーブルが含まれている必要があります。これには、選択方法が指定するすべてのパラメーターが含まれている必要があります。この表のエントリは、パラメーターを使用した選択方法が使用される場合、IPFIX MIBモジュールによって参照されます。
To illustrate the structure defined above, the following contains an example of a function MyFunc that holds three integer parameters Param1, Param2, and Param3. In the example, there are currently two instances of the parameters set defined with indexes 1 and 4.
上記の構造を説明するために、以下には、3つの整数パラメーターPARAM1、PARAM2、およびPARAM3を保持する関数MyFuncの例が含まれています。この例では、インデックス1および4で定義されたパラメーターの2つのインスタンスが現在あります。
ipfixSelectorFunctions (1) | +- ipfixFuncMyFunc (?) | +- ipfixFuncMyFuncAvail (1) = true +- ipfixFuncMyFuncParameters (2) | +- ipfixFuncMyFuncParametersEntry (1) | +- index (1) (ipfixFuncMyFuncParametersIndex) | +- ipfixFuncMyFuncParam1 (1) = 47 | +- ipfixFuncMyFuncParam2 (2) = -128 | +- ipficFuncMyFuncParam3 (3) = 19 | +- index(4) (ipfixFuncMyFuncParametersIndex) +- ipfixFuncMyFuncParam1 (1) = 19 +- ipfixFuncMyFuncParam2 (2) = -1 +- ipficFuncMyFuncParam3 (3) = 728
If the function defined above is referenced in the IPFIX MIB module, the ipfixSelectionProcessTable would look as follows:
上記の関数がIPFIX MIBモジュールで参照されている場合、IPFixSelectionProcessTableは次のように見えます。
ipfixSelectionProcessTable (8) | +- ipfixSelectionProcessEntry (1) | +- index (9) (ipfixMeteringProcessCacheId) +- index (1) (ipfixSelectionProcessIndex) +- index (1) (ipfixSelectionProcessSelectorIndex) | +- ipfixSelectionProcessSelectorFunction (3) | = ipfixSelectorFunctions.?.2.1.4 +- index (2) (ipfixSelectionProcessSelectorIndex) +- ipfixSelectionProcessSelectorFunction (3) = ipfixSelectorFunctions.?.2.1.1
This means that for the ipfixMeteringProcessCacheId(9), a Selection Process with index 1 is created that applies two times the same function but with different parameter sets. First, the function MyFunc is applied with the parameters of the set with index 4 and the with the parameters of the set with index 1.
これは、IPFIXMETERINGPROCESSCACHEID(9)の場合、同じ関数を2倍適用するが、パラメーターセットが異なるため、インデックス1の選択プロセスが作成されることを意味します。最初に、関数myfuncは、インデックス4のセットのパラメーターと、インデックス1を使用してセットのパラメーターを使用して適用されます。
Besides the usual imports from the SNMP Standards [RFC2578], [RFC2579], and [RFC2580], the IPFIX MIB module references the ENTITY MIB module [RFC4133] and the IF MIB module [RFC2863].
SNMP標準[RFC2578]、[RFC2579]、および[RFC2580]からの通常のインポートに加えて、IPFIX MIBモジュールはエンティティMIBモジュール[RFC4133]およびIF MIBモジュール[RFC2863]を参照します。
The Observation Point table (ipfixObservationPointTable) contains a reference to the ENTITY MIB module[RFC4133] (ipfixObservationPointPhysicalEntity) or the IF MIB module [RFC2863] (ipfixObservationPointPhysicalInterface). If the implementors of the IPFIX MIB module want to specify the physical entity where Flows are observed, then they SHOULD also implement the ENTITY MIB and/or the IF MIB module. The implementation of the ENTITY MIB and/or IF MIB module is OPTIONAL. If one of them is not implemented, then all values of the respective column ipfixObservationPointPhysicalEntity or ipfixObservationPointPhysicalInterface in the Observation Point table are zero and the values of the ipfixObservationPointPhysicalEntityDirection columns are unknown(0), if none of them are defined.
観測点表(IPFIXOBSERAVENTPOINTTABLE)には、エンティティMIBモジュール[RFC4133](IPFIXOBSERAVENTINETPOINTPHYSICALESTITY)またはIF MIBモジュール[RFC2863](IPFIXOBSERAVENTIONPOPEPHYSICALINTERFACE)への参照が含まれています。IPFIX MIBモジュールの実装者が、フローが観察される物理エンティティを指定する場合、エンティティMIBおよび/またはIF MIBモジュールも実装する必要があります。エンティティMIBおよび/またはMIBモジュールの実装がオプションである場合。それらのいずれかが実装されていない場合、観測点表のそれぞれの列IPFIXOBSERAVENTPOINTPHYSICALESTITYまたはIPFIXOBSERAVENTPOINTPHYSICALINTERFACEのそれぞれの値のすべての値はゼロであり、IPFIXOBSERAVENATIONPOINTPHYSICALESTITY -DIRECTIONカラムの値は不明です(0)。
The IPFIX MIB module requires the modules SNMPv2-SMI [RFC2578], SNMPv2-TC [RFC2579], and SNMPv2-CONF [RFC2580]. Further on, it imports the textual conventions InetAddressType and InetAddress from the INET ADDRESS MIB module [RFC4001].
IPFIX MIBモジュールには、モジュールSNMPV2-SMI [RFC2578]、SNMPV2-TC [RFC2579]、およびSNMPV2-CONF [RFC2580]が必要です。さらに、INETアドレスMIBモジュール[RFC4001]からテキストの慣習をinetAddressTypeとinetAddressにインポートします。
The IPFIX SELECTOR MIB module also requires the modules SNMPv2-SMI [RFC2578], SNMPv2-TC [RFC2579], and SNMPv2-CONF [RFC2580].
IPFIXセレクターMIBモジュールには、モジュールSNMPV2-SMI [RFC2578]、SNMPV2-TC [RFC2579]、およびSNMPV2-CONF [RFC2580]も必要です。
This section contains the definitions of the IPFIX-MIB module and the IPFIX-SELECTOR-MIB module. There are different mandatory groups defined for Collector and Exporter implementations. The statistical objects are made OPTIONAL.
このセクションには、IPFIX-MIBモジュールとIPFIX-Selector-MIBモジュールの定義が含まれています。コレクターと輸出業者の実装には、さまざまな必須グループが定義されています。統計オブジェクトはオプションになります。
IPFIX-MIB DEFINITIONS ::= BEGIN
IMPORTS MODULE-IDENTITY, OBJECT-TYPE, mib-2, Unsigned32, Counter64, Gauge32 FROM SNMPv2-SMI -- RFC2578 TimeStamp, DateAndTime FROM SNMPv2-TC -- RFC2579 MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF -- RFC2580 InterfaceIndexOrZero FROM IF-MIB -- RFC2863 InetAddressType, InetAddress, InetPortNumber FROM INET-ADDRESS-MIB -- RFC4001 PhysicalIndexOrZero FROM ENTITY-MIB; -- RFC4133
インポートモジュール同一性、オブジェクトタイプ、MIB-2、unsigned32、Counter64、gauge32 snmpv2-smi-rfc2578タイムスタンプ、snmpv2-tc-rfc2579モジュールコンプライアンス、Snmpv2-conf-rfc2580 interfacedexozoのオブジェクトグループif-mibから-RFC2863 inetAddressType、inetAddress、inetportnumber from inet-address-mib-rfc4001 shysicalindexorzero from entity-mib;-RFC4133
ipfixMIB MODULE-IDENTITY LAST-UPDATED "201004190000Z" -- 19 April 2010 ORGANIZATION "IETF IPFIX Working Group" CONTACT-INFO "WG charter: http://www.ietf.org/html.charters/ipfix-charter.html
IPFIXMIBモジュールIDINTITY最終的な「201004190000Z」 - 2010年4月19日組織「IETF IPFIXワーキンググループ」WG WGチャーター:http://www.ietf.org/html.Charters/Ipfix-charter.html
Mailing Lists: General Discussion: ipfix@ietf.org To Subscribe: http://www1.ietf.org/mailman/listinfo/ipfix Archive: http://www1.ietf.org/mail-archive/web/ipfix/current/index.html
Editor: Thomas Dietz NEC Europe Ltd. NEC Laboratories Europe Network Research Division Kurfuersten-Anlage 36 69115 Heidelberg Germany Phone: +49 6221 4342-128 Email: Thomas.Dietz@nw.neclab.eu Atsushi Kobayashi NTT Information Sharing Platform Laboratories 3-9-11 Midori-cho Musashino-shi 180-8585 Japan Phone: +81-422-59-3978 Email: akoba@nttv6.net
編集者:Thomas Dietz Nec Europe Ltd. Nec Laboratories Europe Network Research Division Kurfuersten-Anlage 36 69115 Heidelberg Dermany電話:49 6221 4342-128メール:thomas.dietz@nw.neclab.eu atsushi kobayashi ntt情報シェアリングプラットフォーム3-9-9-9-9-9-11 Midori-Cho Musashino-Shi 180-8585日本電話:81-422-59-3978メール:akoba@nttv6.net
Benoit Claise Cisco Systems, Inc. De Kleetlaan 6a b1 Degem 1831 Belgium Phone: +32 2 704 5622 Email: bclaise@cisco.com
Benoit Claise Cisco Systems、Inc。De Kleetlaan 6a B1 Degem 1831 Belgium電話:32 2 704 5622メール:bclaise@cisco.com
Gerhard Muenz Technische Universitaet Muenchen Department of Informatics Chair for Network Architectures and Services (I8) Boltzmannstr. 3 85748 Garching Germany Phone: +49 89 289-18008 Email: muenz@net.in.tum.de URI: http://www.net.in.tum.de/~muenz" DESCRIPTION "The IPFIX MIB defines managed objects for IP Flow Information eXport. These objects provide information about managed nodes supporting the IPFIX protocol, for Exporters as well as for Collectors.
Gerhard Muenz Technische Universitaet Muenchen Network Architectures and Services(I8)Boltzmannstrの情報学部委員長。3 85748 Garching Germany電話:49 89 289-18008電子メール:muenz@net.in.tum.de uri:http://www.net.in.tum.de/~muenz "Description"IPフロー情報エクスポート。これらのオブジェクトは、IPFIXプロトコルをサポートする管理されたノード、輸出業者、およびコレクター向けの情報を提供します。
Copyright (c) 2010 IETF Trust and the persons identified as authors of the code. All rights reserved.
Copyright(c)2010 IETF TrustおよびCodeの著者として特定された人。全著作権所有。
Redistribution and use in source and binary forms, with or without modification, is permitted pursuant to, and subject to the license terms contained in, the Simplified BSD License set forth in Section 4.c of the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info)."
変更とバイナリ形式での再配布と使用は、変更の有無にかかわらず、IETF Trustの法的規定(IETFドキュメントに関する法的規定)のセクション4.Cに記載されている簡略化されたBSDライセンスに基づいて許可されており、ライセンス条件に従うことが許可されています。http://trustee.ietf.org/license-info)。
-- Revision history
- 改訂履歴
REVISION "201004190000Z" -- 19 April 2010 DESCRIPTION "Initial version, published as RFC 5815."
リビジョン「201004190000Z」 - 2010年4月19日説明「RFC 5815として公開された初期バージョン」
::= { mib-2 193 }
--****************************************************************** -- Top Level Structure of the MIB --******************************************************************
ipfixObjects OBJECT IDENTIFIER ::= { ipfixMIB 1 } ipfixConformance OBJECT IDENTIFIER ::= { ipfixMIB 2 }
ipfixMainObjects OBJECT IDENTIFIER ::= { ipfixObjects 1 } ipfixStatistics OBJECT IDENTIFIER ::= { ipfixObjects 2 }
--================================================================== -- 1.1: Objects used by all IPFIX implementations --================================================================== -------------------------------------------------------------------- -- 1.1.1: Transport Session Table -------------------------------------------------------------------- ipfixTransportSessionTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixTransportSessionEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table lists the currently established Transport Sessions between an Exporting Process and a Collecting Process." ::= { ipfixMainObjects 1 }
ipfixTransportSessionEntry OBJECT-TYPE SYNTAX IpfixTransportSessionEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixTransportSessionTable." INDEX { ipfixTransportSessionIndex } ::= { ipfixTransportSessionTable 1 }
IpfixTransportSessionEntry ::= SEQUENCE { ipfixTransportSessionIndex Unsigned32, ipfixTransportSessionProtocol Unsigned32, ipfixTransportSessionSourceAddressType InetAddressType, ipfixTransportSessionSourceAddress InetAddress, ipfixTransportSessionDestinationAddressType InetAddressType, ipfixTransportSessionDestinationAddress InetAddress, ipfixTransportSessionSourcePort InetPortNumber, ipfixTransportSessionDestinationPort InetPortNumber, ipfixTransportSessionSctpAssocId Unsigned32, ipfixTransportSessionDeviceMode INTEGER, ipfixTransportSessionTemplateRefreshTimeout Unsigned32, ipfixTransportSessionOptionsTemplateRefreshTimeout Unsigned32, ipfixTransportSessionTemplateRefreshPacket Unsigned32, ipfixTransportSessionOptionsTemplateRefreshPacket Unsigned32, ipfixTransportSessionIpfixVersion Unsigned32, ipfixTransportSessionStatus INTEGER }
ipfixTransportSessionIndex OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Locally arbitrary, but unique identifier of an entry in the ipfixTransportSessionTable. The value is expected to remain constant from a re-initialization of the entity's network management agent to the next re-initialization." ::= { ipfixTransportSessionEntry 1 }
ipfixTransportSessionProtocol OBJECT-TYPE SYNTAX Unsigned32 (1..255) MAX-ACCESS read-only STATUS current DESCRIPTION "The transport protocol used for receiving or transmitting IPFIX Messages. Protocol numbers are assigned by IANA. A current list of all assignments is available from <http://www.iana.org/>." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 10." ::= { ipfixTransportSessionEntry 2 }
ipfixTransportSessionSourceAddressType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-only STATUS current DESCRIPTION "The type of address used for the source address, as specified in RFC 4001. This object is used with protocols (specified in ipfixTransportSessionProtocol) like TCP (6) and UDP (17) that have the notion of addresses. SCTP (132) should use the ipfixTransportSessionSctpAssocId instead. If SCTP (132) or any other protocol without the notion of addresses is used, the object MUST be set to unknown(0)." ::= { ipfixTransportSessionEntry 3 }
ipfixTransportSessionSourceAddress OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-only STATUS current DESCRIPTION "The source address of the Exporter of the IPFIX Transport Session. This value is interpreted according to the value of ipfixTransportSessionAddressType as specified in RFC 4001. This object is used with protocols (specified in ipfixTransportSessionProtocol) like TCP (6) and UDP (17) that have the notion of addresses. SCTP (132) should use the ipfixTransportSessionSctpAssocId instead. If SCTP (132) or any other protocol without the notion of addresses is used, the object MUST be set to a zero-length string." ::= { ipfixTransportSessionEntry 4 }
ipfixTransportSessionDestinationAddressType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-only STATUS current DESCRIPTION "The type of address used for the destination address, as specified in RFC 4001. This object is used with protocols (specified in ipfixTransportSessionProtocol) like TCP (6) and UDP (17) that have the notion of addresses. SCTP (132) should use the ipfixTransportSessionSctpAssocId instead. If SCTP (132) or any other protocol without the notion of addresses is used, the object MUST be set to unknown(0)." ::= { ipfixTransportSessionEntry 5 }
ipfixTransportSessionDestinationAddress OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-only STATUS current DESCRIPTION "The destination address of the Collector of the IPFIX Transport Session. This value is interpreted according to the value of ipfixTransportSessionAddressType, as specified in RFC 4001. This object is used with protocols (specified in ipfixTransportSessionProtocol) like TCP (6) and UDP (17) that have the notion of addresses. SCTP (132) should use the ipfixTransportSessionSctpAssocId instead. If SCTP (132) or any other protocol without the notion of addresses is used, the object MUST be set to a zero-length string" ::= { ipfixTransportSessionEntry 6 }
ipfixTransportSessionSourcePort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-only STATUS current DESCRIPTION "The transport protocol port number of the Exporter. This object is used with protocols (specified in ipfixTransportSessionProtocol) like TCP (6) and UDP (17) that have the notion of ports. SCTP (132) should copy the value of sctpAssocLocalPort if the Transport Session is in collecting mode or sctpAssocRemPort if the Transport Session is in exporting mode. The association is referenced by the ipfixTransportSessionSctpAssocId. If any other protocol without the notion of ports is used, the object MUST be set to zero." ::= { ipfixTransportSessionEntry 7 }
ipfixTransportSessionDestinationPort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-only STATUS current DESCRIPTION "The transport protocol port number of the Collector. The default value is 4739 for all currently defined transport protocol types. This object is used with protocols (specified in ipfixTransportSessionProtocol) like TCP (6) and UDP (17) that have the notion of ports. SCTP (132) should copy the value of sctpAssocRemPort if the Transport Session is in collecting mode or sctpAssocLocalPort if the Transport Session is in exporting mode. The association is referenced by the ipfixTransportSessionSctpAssocId. If any other protocol without the notion of ports is used, the object MUST be set to zero."
IPFIXTRANSPORTSESSIONDESTINATIONPORTオブジェクトタイプの構文INETPORTNUMBER MAX-ACCESS READ-ONLYステータス現在の説明 "コレクターの輸送プロトコルポート番号。ポートの概念を持つTCP(6)およびUDP(17)。SCTP(132)輸送セッションがモードを収集している場合はSCTPASSOCREMPORTの値をコピーする必要があります。IPFIXTRANSPORTSESSIONSCTPASSOCID。ポートの概念のない他のプロトコルが使用されている場合、オブジェクトはゼロに設定する必要があります。」
::= { ipfixTransportSessionEntry 8 }
ipfixTransportSessionSctpAssocId OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "The association id used for the SCTP session between the Exporter and the Collector of the IPFIX Transport Session. It is equal to the sctpAssocId entry in the sctpAssocTable defined in the SCTP MIB. This object is only valid if ipfixTransportSessionProtocol has the value 132 (SCTP). In all other cases, the value MUST be zero." REFERENCE "RFC 3873, Stream Control Transmission Protocol (SCTP) Management Information Base (MIB)." ::= { ipfixTransportSessionEntry 9 }
ipfixTransportSessionDeviceMode OBJECT-TYPE SYNTAX INTEGER { exporting(1), collecting(2) } MAX-ACCESS read-only STATUS current DESCRIPTION "The mode of operation of the device for the given Transport Session. This object can have the following values:
exporting(1) This value MUST be used if the Transport Session is used for exporting Records to other IPFIX Devices, i.e., this device acts as Exporter.
エクスポート(1)この値は、他のIPFIXデバイスへのレコードをエクスポートするためにトランスポートセッションを使用する場合、つまりこのデバイスが輸出者として機能する場合に使用する必要があります。
collecting(2) This value MUST be used if the Transport Session is used for collecting Records from other IPFIX Devices, i.e., this device acts as Collector." ::= { ipfixTransportSessionEntry 10 }
ipfixTransportSessionTemplateRefreshTimeout OBJECT-TYPE SYNTAX Unsigned32 UNITS "seconds" MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters, this object contains the time in seconds after which IPFIX Templates are resent by the Exporter.
IPFIXTRANSPORTSESTIONTEMPLATEREFRESHTIMEOUT OBJECT-TYPE SYNTAX UNSIGNED32ユニット「秒」の最大アクセスのみのステータス現在の説明「輸出業者のこのオブジェクトには、IPFIXテンプレートが輸出業者によってリセントされる数秒後の時間が含まれています。
On Collectors, this object contains the lifetime in seconds after which a Template becomes invalid when it is not received again within this lifetime.
コレクターでは、このオブジェクトには数秒で寿命が含まれており、その後、この生涯以内に再び受信されないとテンプレートが無効になります。
This object is only valid if ipfixTransportSessionProtocol has the value 17 (UDP). In all other cases, the value MUST be zero." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Sections 10.3.6 and 10.3.7." ::= { ipfixTransportSessionEntry 11 }
ipfixTransportSessionOptionsTemplateRefreshTimeout OBJECT-TYPE SYNTAX Unsigned32 UNITS "seconds" MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters, this object contains the time in seconds after which IPFIX Options Templates are resent by the Exporter.
IPFIXTRANSPORTSOPTSOPTIONSTEMPLATEREFRESHTIMEOUT OBJECT-TYPE UNSTIX UNSIGNED32ユニット「秒」の最大アクセスのみのステータス現在の説明「輸出業者」では、このオブジェクトには、IPFIXオプションテンプレートが輸出業者によってresする数秒後の時間を含みます。
On Collectors, this object contains the lifetime in seconds after which an Options Template becomes invalid when it is not received again within this lifetime.
コレクターでは、このオブジェクトには数秒で寿命が含まれており、その後、この生涯以内に再び受信されないとオプションテンプレートが無効になります。
This object is only valid if ipfixTransportSessionProtocol has the value 17 (UDP). In all other cases the value MUST be zero." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Sections 10.3.6 and 10.3.7." ::= { ipfixTransportSessionEntry 12 }
ipfixTransportSessionTemplateRefreshPacket OBJECT-TYPE SYNTAX Unsigned32 UNITS "packets" MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters, this object contains the number of exported IPFIX Messages after which IPFIX Templates are resent by the Exporter.
IPFIXTRANSPORTSESTIONTEMPLATEREFRESHPACKET OBJECT-TYPE SYNTAX UNSIGNED32ユニット「パケット」 "Max-Accessの読み取り専用ステータス現在の説明"輸出業者のこのオブジェクトには、輸出業者がresするIPFixテンプレートの数が含まれています。
On Collectors, this object contains the lifetime in number of exported IPFIX Messages after which a Template becomes invalid when it is not received again within this lifetime.
コレクターでは、このオブジェクトには、エクスポートされたIPFIXメッセージの数に寿命が含まれており、その後、この寿命以内に再び受信されないとテンプレートが無効になります。
This object is only valid if ipfixTransportSessionProtocol has the value 17 (UDP). In all other cases the value MUST be zero." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Sections 10.3.6 and 10.3.7." ::= { ipfixTransportSessionEntry 13 }
ipfixTransportSessionOptionsTemplateRefreshPacket OBJECT-TYPE SYNTAX Unsigned32 UNITS "packets" MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters, this object contains the number of exported IPFIX Messages after which IPFIX Options Templates are resent by the Exporter.
IPFIXTRANSPORTSOPTIONOPTIONSTEMPLATEREFRESHPACKETオブジェクトタイプUNSINTAX UNSIGNED32ユニット「パケット」 "Max-Accessの読み取り専用ステータス現在の説明" Exporterで、このオブジェクトには、輸出業者によってresent ipfixオプションテンプレートがresするエクスポートされるipfixメッセージの数が含まれます。
On Collectors, this object contains the lifetime in number of exported IPFIX Messages after which an Options Template becomes invalid when it is not received again within this lifetime.
コレクターでは、このオブジェクトには、エクスポートされたIPFIXメッセージの数に寿命が含まれており、その後、この寿命以内に再び受信されないとオプションテンプレートが無効になります。
This object is only valid if ipfixTransportSessionProtocol has the value 17 (UDP). In all other cases the value MUST be zero." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Sections 10.3.6 and 10.3.7." ::= { ipfixTransportSessionEntry 14 }
ipfixTransportSessionIpfixVersion OBJECT-TYPE SYNTAX Unsigned32 (0..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters the object contains the version number of the IPFIX protocol that the Exporter uses to export its data in this Transport Session.
IPFIXTRANSPORTSESSIONIPFIXVERSION OBGETTタイプの構文UNSIGNED32(0..65535)Max-Access Read-Only Status Current説明 "輸出業者について、オブジェクトには、輸出者がこのトランスポートセッションでデータをエクスポートするためにデータをエクスポートするIPFIXプロトコルのバージョン番号が含まれています。
On Collectors the object contains the version number of the IPFIX protocol it receives for this Transport Session.
コレクターには、オブジェクトには、このトランスポートセッションで受信するIPFIXプロトコルのバージョン番号が含まれています。
If IPFIX Messages of different IPFIX protocol versions are transmitted or received in this Transport Session, this object contains the maximum version number." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.1." ::= { ipfixTransportSessionEntry 15 }
ipfixTransportSessionStatus OBJECT-TYPE SYNTAX INTEGER { unknown(0), inactive(1), active(2) } MAX-ACCESS read-only STATUS current DESCRIPTION "The status of a Transport Session. This object can have the following values:
unknown(0) This value MUST be used if the status of the Transport Session cannot be detected by the equipment. This value should be avoided as far as possible.
不明(0)輸送セッションのステータスが機器によって検出できない場合は、この値を使用する必要があります。この値は可能な限り回避する必要があります。
inactive(1) This value MUST be used for Transport Sessions that are specified in the system but are not currently active. The value can be used, e.g., for Transport Sessions that are backup (secondary) sessions in a Transport Session group.
非アクティブ(1)この値は、システムで指定されているが現在アクティブではないトランスポートセッションに使用する必要があります。この値は、たとえば、トランスポートセッショングループのバックアップ(セカンダリ)セッションであるトランスポートセッションに使用できます。
active(2) This value MUST be used for Transport Sessions that are currently active and transmitting or receiving data." ::= { ipfixTransportSessionEntry 16 }
-------------------------------------------------------------------- -- 1.1.2: Template Table -------------------------------------------------------------------- ipfixTemplateTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixTemplateEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table lists the Templates and Options Templates that are transmitted by the Exporting Process or received by the Collecting Process.
The table contains the Templates and Options Templates that are received or used for exporting data for a given Transport Session group and Observation Domain.
このテーブルには、特定のトランスポートセッショングループと観測ドメインのデータのエクスポートに受信または使用されるテンプレートとオプションテンプレートが含まれています。
Withdrawn or invalidated (Options) Template MUST be removed from this table." ::= { ipfixMainObjects 2 }
ipfixTemplateEntry OBJECT-TYPE SYNTAX IpfixTemplateEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixTemplateTable." INDEX { ipfixTransportSessionIndex, ipfixTemplateObservationDomainId, ipfixTemplateId } ::= { ipfixTemplateTable 1 }
IpfixTemplateEntry ::= SEQUENCE { ipfixTemplateObservationDomainId Unsigned32, ipfixTemplateId Unsigned32, ipfixTemplateSetId Unsigned32, ipfixTemplateAccessTime DateAndTime }
ipfixTemplateObservationDomainId OBJECT-TYPE SYNTAX Unsigned32 (0..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "The Id of the Observation Domain for which this Template is defined. This value is used when sending IPFIX Messages.
IPFIXTEMPLATEOBSERAVENTDOMIANIDオブジェクトタイプSYNTAX UNSIGNED32(0..4294967295)最大アクセスアクセス不可能なステータス現在の説明 "このテンプレートが定義される観測ドメインのID。この値はIPFixメッセージを送信するときに使用されます。
The special value of 0 indicates that the Data Records exported with this (Option Template) cannot be applied to a single Observation Domain." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.1." ::= { ipfixTemplateEntry 1 }
ipfixTemplateId OBJECT-TYPE SYNTAX Unsigned32 (256..65535) MAX-ACCESS not-accessible STATUS current DESCRIPTION "This number indicates the Template Id in the IPFIX Message. Values from 0 to 255 are not allowed for Template Ids." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.4.1." ::= { ipfixTemplateEntry 2 }
ipfixTemplateSetId OBJECT-TYPE SYNTAX Unsigned32 (1..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "This number indicates the Set Id of the Template. This object allows to easily retrieve the Template type.
IPFIXTEMPLATESETIDオブジェクトタイプのSyntax Unsigned32(1..65535)最大アクセス読み取り専用ステータス現在の説明 "この番号はテンプレートの設定IDを示します。このオブジェクトはテンプレートタイプを簡単に取得できます。
Currently, there are two values defined. The value 2 is used for Sets containing Template definitions. The value 3 is used for Sets containing Options Template definitions." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.3.2." ::= { ipfixTemplateEntry 3 }
ipfixTemplateAccessTime OBJECT-TYPE SYNTAX DateAndTime MAX-ACCESS read-only STATUS current DESCRIPTION "If the Transport Session is in exporting mode (ipfixTransportSessionDeviceMode) the time when this (Options) Template was last sent to the Collector(s).
IPFIXTEMPLATEACCESSTIMEオブジェクトタイプの構文データアンドタイムマックス - アクセス読み取り専用ステータス現在の説明 "トランスポートセッションがエクスポートモード(IPFIXTRANSPORTSESSIONDEVICEMODE)の場合(オプション)テンプレートがコレクターに最後に送信された時間。
In the specific case of UDP as transport protocol, this time is used to know when a retransmission of the (Options) Template is needed.
輸送プロトコルとしてのUDPの特定のケースでは、今回は(オプション)テンプレートの再送信が必要な時期を知るために使用されます。
If it is in collecting mode, this object contains the time when this (Options) Template was last received from the Exporter. In the specific case of UDP as transport protocol, this time is used to know when this (Options) Template times out and thus is no longer valid." ::= { ipfixTemplateEntry 4 }
-------------------------------------------------------------------- -- 1.1.3: Exported Template Definition Table -------------------------------------------------------------------- ipfixTemplateDefinitionTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixTemplateDefinitionEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "On Exporters, this table lists the (Options) Template fields of which a (Options) Template is defined. It defines the (Options) Template given in the ipfixTemplateId specified in the ipfixTemplateTable.
On Collectors, this table lists the (Options) Template fields of which a (Options) Template is defined. It defines the (Options) Template given in the ipfixTemplateId specified in the ipfixTemplateTable." ::= { ipfixMainObjects 3 }
ipfixTemplateDefinitionEntry OBJECT-TYPE SYNTAX IpfixTemplateDefinitionEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixTemplateDefinitionTable."
IPFIXTEMPLATEDEFINITIONENTRYオブジェクトタイプ構文IPFIXTEMPLATEDEFINITIONENTRY MAX-ACCESS NOT-ACCESSABLEステータス現在の説明「IPFIXTEMPLATEDEFINITIONTABLEのエントリを定義します。」
INDEX { ipfixTransportSessionIndex, ipfixTemplateObservationDomainId, ipfixTemplateId, ipfixTemplateDefinitionIndex } ::= { ipfixTemplateDefinitionTable 1 }
IpfixTemplateDefinitionEntry ::= SEQUENCE { ipfixTemplateDefinitionIndex Unsigned32, ipfixTemplateDefinitionIeId Unsigned32, ipfixTemplateDefinitionIeLength Unsigned32, ipfixTemplateDefinitionEnterpriseNumber Unsigned32, ipfixTemplateDefinitionFlags BITS }
ipfixTemplateDefinitionIndex OBJECT-TYPE SYNTAX Unsigned32 (1..65535) MAX-ACCESS not-accessible STATUS current DESCRIPTION "The ipfixTemplateDefinitionIndex specifies the order in which the Information Elements are used in the (Options) Template Record.
IPFIXTEMPLATEDEFINITIONINTIONINDEXオブジェクトタイプSYNTAX UNSIGNED32(1..65535)最大アクセスアクセス不可能なステータス現在の説明 "IPFIXTEMPLATEDEFINITIONINDEXは、情報要素が(オプション)テンプレートレコードで使用される順序を指定します。
Since a Template Record can contain a maximum of 65535 Information Elements, the index is limited to this value." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Sections 3.4.1 and 3.4.2." ::= { ipfixTemplateDefinitionEntry 1 }
ipfixTemplateDefinitionIeId OBJECT-TYPE SYNTAX Unsigned32 (1..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "This indicates the Information Element Id at position ipfixTemplateDefinitionIndex in the (Options) Template ipfixTemplateId. This implicitly specifies the data type of the Information Element. The elements are registered at IANA. A current list of assignments can be found at <http://www.iana.org/assignments/ipfix>"
IPFIXTEMPLATEDEFINITIONIEID OBJECT-TYPE SYNTAX UNSIGNED32(1..65535)Max-Access読み取り専用ステータス現在の説明 "これは、(オプション)テンプレートIPFIXTEMPLATEIDのIPFIXTEMPLATEDEFINITIONINTIONINTINEXの情報要素IDを示します。要素はIANAに登録されています。現在の割り当てリストは、<http://www.iana.org/assignments/ipfix> "にあります。
REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.2.
参照 "RFC 5101、IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様、セクション3.2。
RFC 5102, Information Model for IP Flow Information Export." ::= { ipfixTemplateDefinitionEntry 2 }
ipfixTemplateDefinitionIeLength OBJECT-TYPE SYNTAX Unsigned32 (0..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "This indicates the length of the Information Element Id at position ipfixTemplateDefinitionIndex in the (Options) Template ipfixTemplateId." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.2.
IPFIXTEMPLATEDEFINITIONELength Object-Type Syntax untigned32(0..65535)max-access読み取り専用ステータス現在の説明 "これは、(オプション)テンプレートIPFixTemplateIDのIPFIXTEMPLATEDEFINITIONINTIONINTIONEXの情報要素IDの長さを示します。」参照 "RFC 5101、IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様、セクション3.2。
RFC 5102, Information Model for IP Flow Information Export." ::= { ipfixTemplateDefinitionEntry 3 }
ipfixTemplateDefinitionEnterpriseNumber OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "IANA enterprise number of the authority defining the Information Element identifier in this Template Record. Enterprise numbers are assigned by IANA. A current list of all assignments is available from <http://www.iana.org/assignments/enterprise-numbers/>.
IPFIXTEMPLATEDEFINITIONENTERPRISMUMBER OBJECT-TYPE SYNTAX UNSTAX UNTIGSES32 MAX-ACCESS READ-ACCESS READ-ACCESS ONLYステータス現在://www.iana.org/assignments/enterprise-numbers/>。
This object must be zero(0) for all standard Information Elements registered with IANA. A current list of these elements is available from <http://www.iana.org/assignments/ipfix/ipfix.xhtml>." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.2.
このオブジェクトは、IANAに登録されているすべての標準情報要素に対してゼロ(0)でなければなりません。これらの要素の現在のリストは、<http://www.iana.org/assignments/ipfix/ipfix.xhtml>から入手できます。IPトラフィックフロー情報、セクション3.2。
RFC 5102, Information Model for IP Flow Information Export." ::= { ipfixTemplateDefinitionEntry 4 }
ipfixTemplateDefinitionFlags OBJECT-TYPE SYNTAX BITS { scope(0), flowKey(1) } MAX-ACCESS read-only STATUS current DESCRIPTION "This bitmask indicates special attributes for the Information Element:
scope(0) This Information Element is used for scope.
スコープ(0)この情報要素はスコープに使用されます。
flowKey(1) This Information Element is a Flow Key.
FlowKey(1)この情報要素はフローキーです。
Thus, we get the following values for an Information Element:
したがって、情報要素の次の値を取得します。
If neither bit scope(0) nor bit flowKey(1) are set The Information Element is neither used for scoping nor as Flow Key. If only bit scope(0) is set The Information Element is used for scoping. If only bit flowKey(1) is set The Information Element is used as Flow Key.
ビットスコープ(0)もビットフローキー(1)が設定されていない場合、情報要素はスコープにもフローキーとしても使用されません。ビットスコープ(0)のみが設定されている場合、情報要素はスコープに使用されます。BIT FlowKey(1)のみが設定されている場合、情報要素はフローキーとして使用されます。
Both bit scope(0) and flowKey(1) MUST NOT be set at the same time. This combination is not allowed." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Sections 2 and 3.4.2.1.
ビットスコープ(0)とFlowKey(1)の両方を同時に設定してはなりません。この組み合わせは許可されていません。「参照」RFC 5101、IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様、セクション2および3.4.2.1。
RFC 5102, Information Model for IP Flow Information Export." ::= { ipfixTemplateDefinitionEntry 5 }
-------------------------------------------------------------------- -- 1.1.4: Export Table -------------------------------------------------------------------- ipfixExportTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixExportEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table lists all exports of an IPFIX device.
On Exporters, this table contains all exports grouped by Transport Session, Observation Domain Id, Template Id, and Metering Process represented by the ipfixMeteringProcessCacheId. Thanks to the ipfixExportIndex, the exports can group one or more Transport Sessions to achieve a special functionality like failover management, load-balancing, etc. The entries with the same ipfixExportIndex, ipfixObservationDomainId, and ipfixMeteringProcessCacheId define a Transport Session group. If the Exporter does not use Transport Session grouping, then each ipfixExportIndex contains a single ipfixMeteringProcessCacheId and thus a singe Transport Session, and this session MUST have the member type primary(1). Transport Sessions referenced in this table MUST have the ipfixTransportSessionDeviceMode exporting(1).
輸出業者には、このテーブルには、IPFixMeteringProcessCacheidによって表される輸送セッション、観測ドメインID、テンプレートID、および計量プロセスによってグループ化されたすべてのエクスポートが含まれています。IPFIXEXPORTINDEXのおかげで、エクスポートは1つ以上のトランスポートセッションをグループ化して、フェイルオーバー管理、負荷分散などの特別な機能を達成できます。同じIPFIXEXPORTINDEX、IPFIXOBSERVENTIONDOMIANID、IPFIXMETERINGPROCESSCACHEIDを搭載したエントリは、トランスポートセッショングループを定義します。輸出業者がトランスポートセッションのグループ化を使用しない場合、各IPFIXEXPORTINDEXには単一のIPFIXMETERINGPROCESSCACHEIDとシングルトランスポートセッションが含まれており、このセッションにはメンバータイププライマリ(1)が必要です。この表で参照されているトランスポートセッションには、IPFIXTRANSPORTSESTIONDEVICEMODEエクスポート(1)が必要です。
On Collectors, this table is not needed." ::= { ipfixMainObjects 4 }
ipfixExportEntry OBJECT-TYPE SYNTAX IpfixExportEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixExportTable." INDEX { ipfixExportIndex, ipfixMeteringProcessCacheId, ipfixTransportSessionIndex } ::= { ipfixExportTable 1 }
IpfixExportEntry ::= SEQUENCE { ipfixExportIndex Unsigned32, ipfixExportMemberType INTEGER }
ipfixExportIndex OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Locally arbitrary, but unique identifier of an entry in the ipfixExportTable. The value is expected to remain constant from a re-initialization of the entity's network management agent to the next re-initialization.
IPFIXEXPORTINDEXオブジェクトタイプSYNTAX UNSIGNED32(1..4294967295)最大アクセスはアクセス不可能なステータス現在の説明 "IPFixExportTableのエントリの局所任意であるが一意の識別子。値は、エンティティの再目的化から一定のままであると予想されますネットワーク管理エージェントへの次の再開向化。
A common ipfixExportIndex between two entries from this table expresses that there is a relationship between the Transport Sessions in ipfixTransportSessionIndex. The type of relationship is expressed by the value of ipfixExportMemberType." ::= { ipfixExportEntry 1 }
ipfixExportMemberType OBJECT-TYPE SYNTAX INTEGER { unknown(0), primary(1), secondary(2), parallel(3), loadBalancing(4) } MAX-ACCESS read-only STATUS current DESCRIPTION "The type of a member Transport Session in a Transport Session group (identified by the value of ipfixExportIndex, ipfixObservationDomainId, and ipfixMeteringProcessCacheId). The following values are valid:
unknown(0) This value MUST be used if the status of the group membership cannot be detected by the equipment. This value should be avoided as far as possible.
不明(0)グループメンバーシップのステータスが機器によって検出できない場合は、この値を使用する必要があります。この値は可能な限り回避する必要があります。
primary(1) This value is used for a group member that is used as the primary target of an Exporter. Other group members (with the same ipfixExportIndex and ipfixMeteringProcessCacheId) MUST NOT have the value primary(1) but MUST have the value secondary(2). This value MUST also be specified if the Exporter does not support Transport Session grouping. In this case, the group contains only one Transport Session.
プライマリ(1)この値は、輸出国の主要なターゲットとして使用されるグループメンバーに使用されます。他のグループメンバー(同じIPFIXEXPORTINDEXおよびIPFIXMETERINGPROCESSCACHEIDを使用)は、値プライマリ(1)を持たない必要がありますが、値セカンダリ(2)を持たなければなりません。輸出業者が輸送セッションのグループ化をサポートしていない場合、この値も指定する必要があります。この場合、グループには1つの輸送セッションのみが含まれています。
secondary(2) This value is used for a group member that is used as a secondary target of an Exporter. The Exporter will use one of the targets specified as secondary(2) within the same Transport Session group when the primary target is not reachable.
セカンダリ(2)この値は、輸出国の二次ターゲットとして使用されるグループメンバーに使用されます。輸出業者は、一次ターゲットに到達できない場合、同じ輸送セッショングループ内でセカンダリ(2)として指定されたターゲットの1つを使用します。
parallel(3) This value is used for a group member that is used for duplicate exporting, i.e., all group members identified by the ipfixExportIndex are exporting the same Records in parallel. This implies that all group members MUST have the same membertype parallel(3).
並列(3)この値は、重複したエクスポートに使用されるグループメンバーに使用されます。つまり、IPFixExportIndexによって識別されるすべてのグループメンバーは、同じレコードを並行してエクスポートします。これは、すべてのグループメンバーが同じメンバータイプの並列を持っている必要があることを意味します(3)。
loadBalancing(4) This value is used for a group member that is used as one target for load-balancing. This means that a Record is sent to one of the group members in this group identified by ipfixExportIndex. This implies that all group members MUST have the same membertype loadBalancing(4)." ::= { ipfixExportEntry 2 }
-------------------------------------------------------------------- -- 1.1.5: Metering Process Table -------------------------------------------------------------------- ipfixMeteringProcessTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixMeteringProcessEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table lists so-called caches used at the Metering Process to store the metering data of Flows observed at the Observation Points given in the ipfixObservationPointGroupReference. The table lists the timeouts that specify when the cached metering data is expired.
On Collectors, the table is not needed." ::= { ipfixMainObjects 5 }
ipfixMeteringProcessEntry OBJECT-TYPE SYNTAX IpfixMeteringProcessEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixMeteringProcessTable." INDEX { ipfixMeteringProcessCacheId } ::= { ipfixMeteringProcessTable 1 }
IpfixMeteringProcessEntry ::= SEQUENCE { ipfixMeteringProcessCacheId Unsigned32, ipfixMeteringProcessObservationPointGroupRef Unsigned32, ipfixMeteringProcessCacheActiveTimeout Unsigned32, ipfixMeteringProcessCacheInactiveTimeout Unsigned32 }
ipfixMeteringProcessCacheId OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Locally arbitrary, but unique identifier of an entry in the ipfixMeterinProcessTable. The value is expected to remain constant from a re-initialization of the entity's network management agent to the next re-initialization." ::= { ipfixMeteringProcessEntry 1 }
ipfixMeteringProcessObservationPointGroupRef OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "The Observation Point Group Id that links this table entry to the ipfixObservationPointTable. The matching ipfixObservationPointGroupId in that table gives the Observation Points used in that cache. If the Observation Points are unknown, the ipfixMeteringProcessObservationPointGroupRef MUST be zero." ::= { ipfixMeteringProcessEntry 2 }
ipfixMeteringProcessCacheActiveTimeout OBJECT-TYPE SYNTAX Unsigned32 UNITS "seconds" MAX-ACCESS read-only STATUS current DESCRIPTION "On the Exporter, this object contains the time after which a Flow is expired (and a Data Record for the template is sent) even though packets matching this Flow are still received by the Metering Process. If this value is 0, the Flow is not prematurely expired." REFERENCE "RFC 5470, Architecture for IP Flow Information Export, Section 5.1.1, item 3." ::= { ipfixMeteringProcessEntry 3 }
ipfixMeteringProcessCacheInactiveTimeout OBJECT-TYPE SYNTAX Unsigned32 UNITS "seconds" MAX-ACCESS read-only STATUS current DESCRIPTION "On the Exporter. this object contains the time after which a Flow is expired (and a Data Record for the template is sent) when no packets matching this Flow are received by the Metering Process for the given number of seconds. If this value is zero, the Flow is expired immediately, i.e., a Data Record is sent for every packet received by the Metering Process." REFERENCE "RFC 5470, Architecture for IP Flow Information Export, Section 5.1.1, item 1" ::= { ipfixMeteringProcessEntry 4 }
-------------------------------------------------------------------- -- 1.1.6: Observation Point Table -------------------------------------------------------------------- ipfixObservationPointTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixObservationPointEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table lists the Observation Points used within an Exporter by the Metering Process. The index ipfixObservationPointGroupId groups Observation Points and is referenced in the Metering Process table.
On Collectors this table is not needed." ::= { ipfixMainObjects 6 }
ipfixObservationPointEntry OBJECT-TYPE SYNTAX IpfixObservationPointEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixObservationPointTable." INDEX { ipfixObservationPointGroupId, ipfixObservationPointIndex } ::= { ipfixObservationPointTable 1 }
IpfixObservationPointEntry ::= SEQUENCE { ipfixObservationPointGroupId Unsigned32, ipfixObservationPointIndex Unsigned32, ipfixObservationPointObservationDomainId Unsigned32, ipfixObservationPointPhysicalEntity PhysicalIndexOrZero, ipfixObservationPointPhysicalInterface InterfaceIndexOrZero, ipfixObservationPointPhysicalEntityDirection INTEGER }
ipfixObservationPointGroupId OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Locally arbitrary, but unique identifier of an entry in the ipfixObservationPointTable. The value is expected to remain constant from a re-initialization of the entity's network management agent to the next re-initialization.
IPFIXOBSERAVENTIONPOINTGROUPIDオブジェクトタイプSyntax Untisigned32(1..4294967295)最大アクセスアクセス不可能なステータス現在の説明 "局所的にarbitrary意的ですが、IPFixoBservationPointableのエントリのユニークな識別子。価値は、エンティティの再直向性から一定のままであると予想されます。ネットワーク管理エージェントへの次の再開向化。
This index represents a group of Observation Points.
このインデックスは、観測ポイントのグループを表します。
The special value of 0 MUST NOT be used within this table but is reserved for the usage in the ipfixMeteringProcessTable. An index of 0 for the ipfixObservationPointGroupReference index in that table indicates that an Observation Point is unknown or unspecified for a Metering Process cache." ::= { ipfixObservationPointEntry 1 }
ipfixObservationPointIndex OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Locally arbitrary, but unique identifier of an entry in the ipfixObservationPointTable. The value is expected to remain constant from a re-initialization of the entity's network management agent to the next re-initialization.
IPFIXOBSERAVENTIONPOINTINDEXオブジェクトタイプSYNTAX UNSIGNED32(1..4294967295)最大アクセスアクセス不可能なステータス現在の説明 "局所的にarbitrary意的であるが、IPFixoBServationPointableのエントリの一意の識別子。値は、エンティティの再直向性から一定のままであると予想されます。ネットワーク管理エージェントへの次の再開向化。
This index represents a single Observation Point in an Observation Point group." ::= { ipfixObservationPointEntry 2 }
ipfixObservationPointObservationDomainId OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "The Id of the Observation Domain in which this Observation Point is included.
IPFIXOBSERAVENTPOINTOBSERAVENTDOMIANIDオブジェクトタイプのSyntax untigned32 max-access読み取り専用ステータス現在の説明 "この観測点が含まれている観測ドメインのID。
The special value of 0 indicates that the Observation Points within this group cannot be applied to a single Observation Domain." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.1." ::= { ipfixObservationPointEntry 3 }
ipfixObservationPointPhysicalEntity OBJECT-TYPE SYNTAX PhysicalIndexOrZero MAX-ACCESS read-only STATUS current DESCRIPTION "This object contains the index of a physical entity in the ENTITY MIB. This physical entity is the given Observation Point. If such a physical entity cannot be specified or is not known, then the object is zero." ::= { ipfixObservationPointEntry 4 }
ipfixObservationPointPhysicalInterface OBJECT-TYPE SYNTAX InterfaceIndexOrZero MAX-ACCESS read-only STATUS current DESCRIPTION "This object contains the index of a physical interface in the IF MIB. This physical interface is the given Observation Point. If such a physical interface cannot be specified or is not known, then the object is zero.
IPFIXOBSERAVENATIONPOLYPHYSICALINTERFACE OBJECT-TYPE SYNTAX INTERFACEINDEXORZERO MAX-ACCESS READ-ONLYステータス現在既知の場合、オブジェクトはゼロです。
This object MAY be used stand alone or in addition to ipfixObservationPointPhysicalEntity. If ipfixObservationPointPhysicalEntity is not zero, this object MUST point to the same physical interface that is referenced in ipfixObservationPointPhysicalEntity. Otherwise, it may reference any interface in the IF MIB." ::= { ipfixObservationPointEntry 5 }
ipfixObservationPointPhysicalEntityDirection OBJECT-TYPE SYNTAX INTEGER { unknown(0), ingress(1), egress(2), both(3) } MAX-ACCESS read-only STATUS current DESCRIPTION "The direction of the Flow that is monitored on the given physical entity. The following values are valid:
unknown(0) This value MUST be used if a direction is not known for the given physical entity.
不明(0)指定された物理エンティティで方向が知られていない場合は、この値を使用する必要があります。
ingress(1) This value is used for monitoring incoming Flows on the given physical entity.
Ingress(1)この値は、指定された物理エンティティの入っている流れを監視するために使用されます。
egress(2) This value is used for monitoring outgoing Flows on the given physical entity.
出口(2)この値は、指定された物理エンティティの発信フローの監視に使用されます。
both(3) This value is used for monitoring incoming and outgoing Flows on the given physical entity." ::= { ipfixObservationPointEntry 6 }
-------------------------------------------------------------------- -- 1.1.7: Selection Process Table -------------------------------------------------------------------- ipfixSelectionProcessTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixSelectionProcessEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table contains Selector Functions connected to a Metering Process by the index ipfixMeteringProcessCacheId. The Selector Functions are grouped into Selection Processes by the ipfixSelectionProcessIndex. The Selector Functions are applied within the Selection Process to the packets observed for the given Metering Process cache in increasing order implied by the ipfixSelectionProcessSelectorIndex. This means Selector Functions with lower ipfixSelectionProcessSelectorIndex are applied first. The remaining packets are accounted for in Flow Records.
Since IPFIX does not define any Selector Function (except selecting every packet), this is a placeholder for future use and a guideline for implementing enterprise-specific Selector Function objects.
IPFIXはセレクター関数を定義していないため(すべてのパケットを選択することを除く)、これは将来の使用のためのプレースホルダーであり、エンタープライズ固有のセレクター関数オブジェクトを実装するためのガイドラインです。
The following object tree should visualize how the Selector Function objects should be implemented:
次のオブジェクトツリーは、セレクター関数オブジェクトの実装方法を視覚化する必要があります。
ipfixSelectorFunctions | +- ipfixFuncSelectAll | | | +- ipfixFuncSelectAllAvail (is the function available?) | +- ipfixFuncF2 | | | +- ipfixFuncF2Avail (is the function F2 available?) | | | +- ipfixFuncF2Parameters (a table with parameters) ... | +- ipfixFunFn...
If a Selector Function takes parameters, the MIB should contain a table with an entry for each set of parameters used at the Exporter." ::= { ipfixMainObjects 7 }
ipfixSelectionProcessEntry OBJECT-TYPE SYNTAX IpfixSelectionProcessEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixSelectionProcessTable." INDEX { ipfixMeteringProcessCacheId, ipfixSelectionProcessIndex, ipfixSelectionProcessSelectorIndex } ::= { ipfixSelectionProcessTable 1 }
IpfixSelectionProcessEntry ::= SEQUENCE { ipfixSelectionProcessIndex Unsigned32, ipfixSelectionProcessSelectorIndex Unsigned32, ipfixSelectionProcessSelectorFunction OBJECT IDENTIFIER }
ipfixSelectionProcessIndex OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Locally arbitrary, but unique identifier of an entry in the ipfixSelectionProcessTable. The value is expected to remain constant from a re-initialization of the entity's network management agent to the next re-initialization." ::= { ipfixSelectionProcessEntry 1 }
ipfixSelectionProcessSelectorIndex OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Index specifying the order in which the referenced ipfixSelctionProcessSelectorFunctions are applied to the observed packet stream within the given Selection Process (identified by the ipfixSelectionProcessIndex). The Selector Functions are applied in increasing order, i.e., Selector Functions with lower index are applied first." ::= { ipfixSelectionProcessEntry 2 }
ipfixSelectionProcessSelectorFunction OBJECT-TYPE SYNTAX OBJECT IDENTIFIER MAX-ACCESS read-only STATUS current DESCRIPTION "The pointer to the Selector Function used at position ipfixSelectionProcessSelectorIndex in the list of Selector Functions for the Metering Process cache specified by the index ipfixMeteringProcessCacheId and for the given Selection Process (identified by the ipfixSelectionProcessIndex).
IPFIXSelectionProcessSelectorFunction Object-Type Syntax Object識別子識別子Max-Access読み取り専用ステータス現在IPFixSelectionProcessIndexによって識別)。
This usually points to an object in the IPFIX SELECTOR MIB. If the Selector Function does not take parameters, then it MUST point to the root of the function subtree. If the function takes parameters, then it MUST point to an entry in the parameter table of the Selector Function." ::= { ipfixSelectionProcessEntry 3 }
-------------------------------------------------------------------- -- 1.2.1: Transport Session Statistics Table -------------------------------------------------------------------- ipfixTransportSessionStatsTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixTransportSessionStatsEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table lists Transport Sessions statistics between Exporting Processes and Collecting Processes." ::= { ipfixStatistics 1 }
ipfixTransportSessionStatsEntry OBJECT-TYPE SYNTAX IpfixTransportSessionStatsEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixTransportSessionStatsTable." AUGMENTS { ipfixTransportSessionEntry } ::= { ipfixTransportSessionStatsTable 1 }
IpfixTransportSessionStatsEntry ::= SEQUENCE { ipfixTransportSessionRate Gauge32, ipfixTransportSessionPackets Counter64, ipfixTransportSessionBytes Counter64, ipfixTransportSessionMessages Counter64, ipfixTransportSessionDiscardedMessages Counter64, ipfixTransportSessionRecords Counter64, ipfixTransportSessionTemplates Counter64, ipfixTransportSessionOptionsTemplates Counter64, ipfixTransportSessionDiscontinuityTime TimeStamp }
ipfixTransportSessionRate OBJECT-TYPE SYNTAX Gauge32 UNITS "bytes/second" MAX-ACCESS read-only STATUS current DESCRIPTION "The number of bytes per second received by the Collector or transmitted by the Exporter. A value of zero (0) means that no packets were sent or received, yet. This object is updated every second." ::= { ipfixTransportSessionStatsEntry 1 }
ipfixTransportSessionPackets OBJECT-TYPE SYNTAX Counter64 UNITS "packets" MAX-ACCESS read-only STATUS current DESCRIPTION "The number of packets received by the Collector or transmitted by the Exporter. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixTransportSessionDiscontinuityTime." ::= { ipfixTransportSessionStatsEntry 2 }
ipfixTransportSessionBytes OBJECT-TYPE SYNTAX Counter64 UNITS "bytes" MAX-ACCESS read-only STATUS current DESCRIPTION "The number of bytes received by the Collector or transmitted by the Exporter. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixTransportSessionDiscontinuityTime." ::= { ipfixTransportSessionStatsEntry 3 }
ipfixTransportSessionMessages OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of IPFIX Messages received by the Collector or transmitted by the Exporter. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixTransportSessionDiscontinuityTime." ::= { ipfixTransportSessionStatsEntry 4 }
ipfixTransportSessionDiscardedMessages OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of received IPFIX Message that are malformed, cannot be decoded, are received in the wrong order, or are missing according to the sequence number.
IPFIXTRANSPORTSESSIONDISCARDEDMESSAGES OBJECT-TYPE SYNTAX COUNTY64 MAX-ACCESS READ-ACCESS READ-ACCESS READ-ONLYステータス現在
If used at the Exporter, the number of messages that could not be sent due to, e.g., internal buffer overflows, network congestion, or routing issues. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixTransportSessionDiscontinuityTime." ::= { ipfixTransportSessionStatsEntry 5 }
ipfixTransportSessionRecords OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of Data Records received by the Collector or transmitted by the Exporter. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixTransportSessionDiscontinuityTime." ::= { ipfixTransportSessionStatsEntry 6 }
ipfixTransportSessionTemplates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of Templates received or transmitted. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixTransportSessionDiscontinuityTime." ::= { ipfixTransportSessionStatsEntry 7 }
ipfixTransportSessionOptionsTemplates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of Options Templates received or transmitted. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixTransportSessionDiscontinuityTime." ::= { ipfixTransportSessionStatsEntry 8 }
ipfixTransportSessionDiscontinuityTime OBJECT-TYPE SYNTAX TimeStamp MAX-ACCESS read-only STATUS current DESCRIPTION "The value of sysUpTime at the most recent occasion at which one or more of the Transport Session counters suffered a discontinuity. A value of zero indicates no such discontinuity has occurred since the last re-initialization of the local management subsystem." ::= { ipfixTransportSessionStatsEntry 9 }
-------------------------------------------------------------------- -- 1.2.2: Template Statistics Table -------------------------------------------------------------------- ipfixTemplateStatsTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixTemplateStatsEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table lists statistics objects per Template." ::= { ipfixStatistics 2 }
ipfixTemplateStatsEntry OBJECT-TYPE SYNTAX IpfixTemplateStatsEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixTemplateStatsTable." AUGMENTS { ipfixTemplateEntry } ::= { ipfixTemplateStatsTable 1 }
IpfixTemplateStatsEntry ::= SEQUENCE { ipfixTemplateDataRecords Counter64, ipfixTemplateDiscontinuityTime TimeStamp }
ipfixTemplateDataRecords OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of Data Records that are transmitted or received per Template. Discontinuities in the value of this counter can occur at re-initialization of the management system, and at other times as indicated by the value of ipfixTemplateDiscontinuityTime." ::= { ipfixTemplateStatsEntry 1 }
ipfixTemplateDiscontinuityTime OBJECT-TYPE SYNTAX TimeStamp MAX-ACCESS read-only STATUS current DESCRIPTION "The value of sysUpTime at the most recent occasion at which the Template counter suffered a discontinuity. A value of zero indicates no such discontinuity has occurred since the last re-initialization of the local management subsystem." ::= { ipfixTemplateStatsEntry 2 }
-------------------------------------------------------------------- -- 1.2.3: Metering Process Statistics Table -------------------------------------------------------------------- ipfixMeteringProcessStatsTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixMeteringProcessStatsEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table lists statistic objects that have data per Metering Process cache.
On Collectors, this table is not needed." ::= { ipfixStatistics 3 }
ipfixMeteringProcessStatsEntry OBJECT-TYPE SYNTAX IpfixMeteringProcessStatsEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixMeteringProcessStatsTable." AUGMENTS { ipfixMeteringProcessEntry } ::= { ipfixMeteringProcessStatsTable 1 }
IpfixMeteringProcessStatsEntry ::= SEQUENCE { ipfixMeteringProcessCacheActiveFlows Gauge32, ipfixMeteringProcessCacheUnusedCacheEntries Gauge32, ipfixMeteringProcessCacheDataRecords Counter64, ipfixMeteringProcessCacheDiscontinuityTime TimeStamp }
ipfixMeteringProcessCacheActiveFlows OBJECT-TYPE SYNTAX Gauge32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of Flows currently active at this cache." ::= { ipfixMeteringProcessStatsEntry 1 }
ipfixMeteringProcessCacheUnusedCacheEntries OBJECT-TYPE SYNTAX Gauge32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of unused cache entries." ::= { ipfixMeteringProcessStatsEntry 2 }
ipfixMeteringProcessCacheDataRecords OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of Data Records generated. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixTemplateDiscontinuityTime." ::= { ipfixMeteringProcessStatsEntry 3 }
ipfixMeteringProcessCacheDiscontinuityTime OBJECT-TYPE SYNTAX TimeStamp MAX-ACCESS read-only STATUS current DESCRIPTION "The value of sysUpTime at the most recent occasion at which the Metering Process counter suffered a discontinuity. A value of zero indicates no such discontinuity has occurred since the last re-initialization of the local management subsystem." ::= { ipfixMeteringProcessStatsEntry 4 }
-------------------------------------------------------------------- -- 1.2.4: Selection Process Statistics Table -------------------------------------------------------------------- ipfixSelectionProcessStatsTable OBJECT-TYPE SYNTAX SEQUENCE OF IpfixSelectionProcessStatsEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table contains statistics for the Selector Functions connected to Metering Process by the index ipfixMeteringProcessCacheId.
The indexes MUST match an entry in the ipfixSelectionProcessTable." ::= { ipfixStatistics 4 }
ipfixSelectionProcessStatsEntry OBJECT-TYPE SYNTAX IpfixSelectionProcessStatsEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixSelectionProcessStatsTable." AUGMENTS { ipfixSelectionProcessEntry } ::= { ipfixSelectionProcessStatsTable 1 }
IpfixSelectionProcessStatsEntry ::= SEQUENCE { ipfixSelectionProcessStatsPacketsObserved Counter64, ipfixSelectionProcessStatsPacketsDropped Counter64, ipfixSelectionProcessStatsDiscontinuityTime TimeStamp }
ipfixSelectionProcessStatsPacketsObserved OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of packets observed at the entry point of the function. The entry point may be the Observation Point or the exit point of another Selector Function. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixSelectionProcessStatsDiscontinuityTime." ::= { ipfixSelectionProcessStatsEntry 1 }
ipfixSelectionProcessStatsPacketsDropped OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of packets dropped while selecting packets. Discontinuities in the value of this counter can occur at re-initialization of the management system and at other times as indicated by the value of ipfixSelectionProcessStatsDiscontinuityTime." ::= { ipfixSelectionProcessStatsEntry 2 }
ipfixSelectionProcessStatsDiscontinuityTime OBJECT-TYPE SYNTAX TimeStamp MAX-ACCESS read-only STATUS current DESCRIPTION "The value of sysUpTime at the most recent occasion at which one or more of the Selector counters suffered a discontinuity. A value of zero indicates no such discontinuity has occurred since the last re-initialization of the local management subsystem." ::= { ipfixSelectionProcessStatsEntry 3 }
--================================================================== -- 2: Conformance Information --================================================================== ipfixCompliances OBJECT IDENTIFIER ::= { ipfixConformance 1 } ipfixGroups OBJECT IDENTIFIER ::= { ipfixConformance 2 }
-------------------------------------------------------------------- -- 2.1: Compliance Statements -------------------------------------------------------------------- ipfixCollectorCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "An implementation that builds an IPFIX Collector that complies to this module MUST implement the objects defined in the mandatory group ipfixCommonGroup.
The implementation of all objects in the other groups is optional and depends on the corresponding functionality implemented in the equipment.
他のグループのすべてのオブジェクトの実装はオプションであり、機器に実装されている対応する機能に依存します。
An implementation that is compliant to this MIB module is limited to use only the values TCP (6), UDP (17), and SCTP (132) in the ipfixTransportSessionProtocol object because these are the only protocol currently specified for usage within IPFIX (see RFC 5101)." MODULE -- this module MANDATORY-GROUPS { ipfixCommonGroup }
GROUP ipfixCommonStatsGroup DESCRIPTION "These objects should be implemented if the statistics function is implemented in the equipment." ::= { ipfixCompliances 1 }
ipfixExporterCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "An implementation that builds an IPFIX Exporter that complies to this module MUST implement the objects defined in the mandatory group ipfixCommonGroup. The implementation of all other objects depends on the implementation of the corresponding functionality in the equipment." MODULE -- this module MANDATORY-GROUPS { ipfixCommonGroup, ipfixExporterGroup }
GROUP ipfixCommonStatsGroup DESCRIPTION "These objects should be implemented if the statistics function is implemented in the equipment."
グループIPFIXCOMMONSTATSGROUP説明「統計関数が機器に実装されている場合、これらのオブジェクトを実装する必要があります。」
GROUP ipfixExporterStatsGroup DESCRIPTION "These objects MUST be implemented if statistical functions are implemented on the equipment." ::= { ipfixCompliances 2 }
-------------------------------------------------------------------- -- 2.2: MIB Grouping -------------------------------------------------------------------- ipfixCommonGroup OBJECT-GROUP OBJECTS { ipfixTransportSessionProtocol, ipfixTransportSessionSourceAddressType, ipfixTransportSessionSourceAddress, ipfixTransportSessionDestinationAddressType, ipfixTransportSessionDestinationAddress, ipfixTransportSessionSourcePort, ipfixTransportSessionDestinationPort, ipfixTransportSessionSctpAssocId, ipfixTransportSessionDeviceMode, ipfixTransportSessionTemplateRefreshTimeout, ipfixTransportSessionOptionsTemplateRefreshTimeout, ipfixTransportSessionTemplateRefreshPacket, ipfixTransportSessionOptionsTemplateRefreshPacket, ipfixTransportSessionIpfixVersion, ipfixTransportSessionStatus,
ipfixTemplateSetId, ipfixTemplateAccessTime,
IPFIXTEMPLATESETID、IPFIXTEMPLATEACCESSTIME、
ipfixTemplateDefinitionIeId, ipfixTemplateDefinitionIeLength, ipfixTemplateDefinitionEnterpriseNumber, ipfixTemplateDefinitionFlags } STATUS current DESCRIPTION "The main IPFIX objects." ::= { ipfixGroups 1 }
ipfixCommonStatsGroup OBJECT-GROUP OBJECTS { ipfixTransportSessionRate, ipfixTransportSessionPackets, ipfixTransportSessionBytes, ipfixTransportSessionMessages, ipfixTransportSessionDiscardedMessages, ipfixTransportSessionRecords, ipfixTransportSessionTemplates, ipfixTransportSessionOptionsTemplates, ipfixTransportSessionDiscontinuityTime,
ipfixCommonStatsGroup OBJECT-GROUP OBJECTS { ipfixTransportSessionRate, ipfixTransportSessionPackets, ipfixTransportSessionBytes, ipfixTransportSessionMessages, ipfixTransportSessionDiscardedMessages, ipfixTransportSessionRecords, ipfixTransportSessionTemplates, ipfixTransportSessionOptionsTemplates, ipfixTransportSessionDiscontinuityTime,
ipfixTemplateDataRecords, ipfixTemplateDiscontinuityTime } STATUS current DESCRIPTION "Common statistical objects." ::= { ipfixGroups 2 }
ipfixExporterGroup OBJECT-GROUP OBJECTS { ipfixExportMemberType,
IPFIXEXPORTERGROUPオブジェクトグループオブジェクト{IPFIXEXPORTMEMBERTYPE、
ipfixMeteringProcessObservationPointGroupRef, ipfixMeteringProcessCacheActiveTimeout, ipfixMeteringProcessCacheInactiveTimeout,
IPFIXMETERINGPROCESSOBSERAVENTPOINTGROUPREF、IPFIXMETERINGPROCESSCACHEACTIVETIMEOUT、IPFIXMETERINGPROCESSCACHESINACTIVETIMOUT、
ipfixObservationPointObservationDomainId, ipfixObservationPointPhysicalEntity, ipfixObservationPointPhysicalInterface, ipfixObservationPointPhysicalEntityDirection,
IPFIXOBSERAVENTPOINTOBSERAVENTDOMAINID、IPFIXOBSERAVENTPOINTPHYSICALENTITY、IPFIXOBSERAVENTPOINTPHYSICALINTERFACE、IPFIXOBSERAVENTPOINTPHYSICALENTITYDIRECTION、
ipfixSelectionProcessSelectorFunction } STATUS current DESCRIPTION "The main objects for Exporters." ::= { ipfixGroups 3 }
ipfixExporterStatsGroup OBJECT-GROUP OBJECTS { ipfixMeteringProcessCacheActiveFlows, ipfixMeteringProcessCacheUnusedCacheEntries, ipfixMeteringProcessCacheDataRecords, ipfixMeteringProcessCacheDiscontinuityTime,
IPFIXEXPORTERSTATSGROUPオブジェクトグループオブジェクト{IPFIXMETERINGPROCESSCACHEACTIVEFLOWS、IPFIXMETERINGPROCESSCACHESUNUSEDCACHEENTRIES、IPFIXMETERINGPROCESSCACHEDATARECORDS、IPFIXMETERINGPROCESSCACHEDISCONTINUITYTIME、
ipfixSelectionProcessStatsPacketsObserved, ipfixSelectionProcessStatsPacketsDropped, ipfixSelectionProcessStatsDiscontinuityTime } STATUS current DESCRIPTION "The statistical objects for Exporters." ::= { ipfixGroups 4 }
END
終わり
IPFIX-SELECTOR-MIB DEFINITIONS ::= BEGIN
IMPORTS MODULE-IDENTITY, OBJECT-TYPE, mib-2 FROM SNMPv2-SMI -- RFC2578 TruthValue FROM SNMPv2-TC -- RFC2579 MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF; -- RFC2580
snmpv2-smiからのインポートモジュールアイデンティティ、オブジェクトタイプ、mib-2-rfc2578 Snmpv2-tcからのTruthvalue-rfc2579 Module-compliance、snmpv2-confのオブジェクトグループ。-RFC2580
ipfixSelectorMIB MODULE-IDENTITY LAST-UPDATED "201003150000Z" -- 15 March 2010 ORGANIZATION "IETF IPFIX Working Group" CONTACT-INFO "WG charter: http://www.ietf.org/html.charters/ipfix-charter.html
IPFIXSELECTORMIBモジュールIDULE IDINTITY最終的な「201003150000Z」 - 2010年3月15日組織「IETF IPFIXワーキンググループ」WG CHARTER:http://www.ietf.org/html.charters/ipfix-charter.html
Mailing Lists: General Discussion: ipfix@ietf.org To Subscribe: http://www1.ietf.org/mailman/listinfo/ipfix Archive: http://www1.ietf.org/mail-archive/web/ipfix/current/index.html
Editor: Thomas Dietz NEC Europe Ltd. NEC Laboratories Europe Network Research Division Kurfuersten-Anlage 36 69115 Heidelberg Germany Phone: +49 6221 4342-128 Email: Thomas.Dietz@nw.neclab.eu
編集者:Thomas Dietz Nec Europe Ltd. Nec Laboratories Europe Network Research Division Kurfuersen-Anlage 36 69115 Heidelberg Dermany電話:49 6221 4342-128メール:thomas.dietw.diet@nw.neclab.euu
Atsushi Kobayashi NTT Information Sharing Platform Laboratories 3-9-11 Midori-cho Musashino-shi 180-8585 Japan Phone: +81-422-59-3978 Email: akoba@nttv6.net
Atsushi kobayashi ntt情報共有プラットフォーム研究所3-9-11 Midori-Cho Musashino-Shi 180-8585日本電話:81-422-59-3978メール:akoba@nttv6.net
Benoit Claise Cisco Systems, Inc. De Kleetlaan 6a b1 Degem 1831 Belgium Phone: +32 2 704 5622 Email: bclaise@cisco.com
Benoit Claise Cisco Systems、Inc。De Kleetlaan 6a B1 Degem 1831 Belgium電話:32 2 704 5622メール:bclaise@cisco.com
Gerhard Muenz Technische Universitaet Muenchen Department of Informatics Chair for Network Architectures and Services (I8) Boltzmannstr. 3 85748 Garching Germany Phone: +49 89 289-18008 Email: muenz@net.in.tum.de URI: http://www.net.in.tum.de/~muenz" DESCRIPTION "The IPFIX SELECTOR MIB module defines the standard filtering and sampling functions that can be referenced in the ipfixSelectorTable of the IPFIX MIB. The subtree ipfixSelectorFunctions is a placeholder where all standard filtering and sampling functions should be located.
Gerhard Muenz Technische Universitaet Muenchen Network Architectures and Services(I8)Boltzmannstrの情報学部委員長。3 85748 Garching Germany電話:49 89 289-18008電子メール:muenz@net.in.tum.de uri:http://www.net.in.tum.de/~muenz "Description" IPFIXセレクターMIBモジュールは定義IPFIX MIBのIPFixSelectortableで参照できる標準のフィルタリングおよびサンプリング関数。Subtree IPFixSelectorFunctionsは、すべての標準フィルタリングおよびサンプリング機能を配置するプレースホルダーです。
The IPFIX SELECTOR MIB module is maintained by IANA and can be extended through Expert Review [RFC5226], i.e., review by one of a group of experts designated by an IETF Area Director. The group of experts MUST check the requested MIB objects for completeness and accuracy of the description. Requests for MIB objects that duplicate the functionality of existing objects SHOULD be declined. The smallest available OID SHOULD be assigned to a new MIB objects. The specification of new MIB objects SHOULD follow the structure specified in RFC 5815 and MUST be published using a well-established and persistent publication medium. The experts will initially be drawn from the Working Group Chairs and document editors of the IPFIX and PSAMP Working Groups.
IPFIXセレクターMIBモジュールはIANAによって維持されており、専門家のレビュー[RFC5226]、つまりIETFエリアディレクターが指定した専門家グループの1人によるレビューを通じて拡張できます。専門家のグループは、要求されたMIBオブジェクトに説明の完全性と正確性を確認する必要があります。既存のオブジェクトの機能を複製するMIBオブジェクトの要求は拒否する必要があります。利用可能な最小のOIDは、新しいMIBオブジェクトに割り当てる必要があります。新しいMIBオブジェクトの仕様は、RFC 5815で指定された構造に従い、確立された永続的な出版媒体を使用して公開する必要があります。専門家は当初、IPFIXおよびPSAMPワーキンググループのワーキンググループの椅子と文書編集者から引き出されます。
Copyright (c) 2010 IETF Trust and the persons identified as authors of the code. All rights reserved.
Copyright(c)2010 IETF TrustおよびCodeの著者として特定された人。全著作権所有。
Redistribution and use in source and binary forms, with or without modification, is permitted pursuant to, and subject to the license terms contained in, the Simplified BSD License set forth in Section 4.c of the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info)."
変更とバイナリ形式での再配布と使用は、変更の有無にかかわらず、IETF Trustの法的規定(IETFドキュメントに関する法的規定)のセクション4.Cに記載されている簡略化されたBSDライセンスに基づいて許可されており、ライセンス条件に従うことが許可されています。http://trustee.ietf.org/license-info)。
-- Revision history
- 改訂履歴
REVISION "201003150000Z" -- 15 March 2010 DESCRIPTION "Initial version, published as RFC 5815."
リビジョン「201003150000Z」 - 2010年3月15日説明「RFC 5815として公開された初期バージョン」
::= { mib-2 194 }
--****************************************************************** -- Top Level Structure of the MIB --******************************************************************
ipfixSelectorObjects OBJECT IDENTIFIER ::= { ipfixSelectorMIB 1 } ipfixSelectorConformance OBJECT IDENTIFIER ::= { ipfixSelectorMIB 2 }
--================================================================== -- 1: Objects used by all IPFIX implementations --================================================================== -------------------------------------------------------------------- -- 1.1: Packet Selector Functions for IPFIX -------------------------------------------------------------------- ipfixSelectorFunctions OBJECT IDENTIFIER ::= { ipfixSelectorObjects 1 }
-------------------------------------------------------------------- -- 1.1.1: Function 1: Selecting All Packets -------------------------------------------------------------------- ipfixFuncSelectAll OBJECT IDENTIFIER ::= { ipfixSelectorFunctions 1 }
ipfixFuncSelectAllAvail OBJECT-TYPE SYNTAX TruthValue MAX-ACCESS read-only STATUS current DESCRIPTION "This object indicates the availability of the trivial function of selecting all packets. This function is always available." ::= { ipfixFuncSelectAll 1 }
--================================================================== -- 2: Conformance Information --================================================================== ipfixSelectorCompliances OBJECT IDENTIFIER ::= { ipfixSelectorConformance 1 } ipfixSelectorGroups OBJECT IDENTIFIER ::= { ipfixSelectorConformance 2 }
-------------------------------------------------------------------- -- 2.1: Compliance Statements -------------------------------------------------------------------- ipfixSelectorBasicCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "An implementation that builds an IPFIX Exporter that complies to this module MUST implement the objects defined in the mandatory group ipfixBasicGroup. The implementation of all other objects depends on the implementation of the corresponding functionality in the equipment." MODULE -- this module MANDATORY-GROUPS { ipfixSelectorBasicGroup } ::= { ipfixSelectorCompliances 1 }
-------------------------------------------------------------------- -- 2.2: MIB Grouping -------------------------------------------------------------------- ipfixSelectorBasicGroup OBJECT-GROUP OBJECTS { ipfixFuncSelectAllAvail } STATUS current DESCRIPTION "The main IPFIX objects." ::= { ipfixSelectorGroups 1 }
END
終わり
There are no management objects defined in this MIB module that have a MAX-ACCESS clause of read-write and/or read-create. So, if these MIB modules are implemented correctly, then there is no risk that an intruder can alter or create any management objects of these MIB modules via direct SNMP SET operations.
このMIBモジュールには、read-writeおよび/またはread-createの最大アクセス句がある管理オブジェクトはありません。したがって、これらのMIBモジュールが正しく実装されている場合、侵入者が直接SNMPセット操作を介してこれらのMIBモジュールの管理オブジェクトを変更または作成できるというリスクはありません。
Some of the readable objects in these MIB modules (i.e., objects with a MAX-ACCESS other than not-accessible) may be considered sensitive or vulnerable in some network environments. It is thus important to control even GET and/or NOTIFY access to these objects and possibly to even encrypt the values of these objects when sending them over the network via SNMP. These are the tables and objects and their sensitivity/vulnerability:
これらのMIBモジュールの読み取り可能なオブジェクトのいくつか(つまり、アクセスできないもの以外の最大アクセスを備えたオブジェクト)は、一部のネットワーク環境で敏感または脆弱と見なされる場合があります。したがって、これらのオブジェクトへのアクセスを取得および/または通知することさえ制御し、SNMPを介してネットワーク上に送信するときにこれらのオブジェクトの値を暗号化することも重要です。これらはテーブルとオブジェクトであり、その感度/脆弱性です。
o ipfixTransportSessionTable - contains configuration data that might be sensitive because objects in this table may reveal information about the network infrastructure
o IPFIXTRANSPORTSESSIONTABLE-このテーブルのオブジェクトがネットワークインフラストラクチャに関する情報を明らかにする可能性があるため、機密性の高い構成データが含まれています
o ipfixExportTable - contains configuration data that might be sensitive because object in this table may reveal information about the network infrastructure as well
o IPFIXEXPORTTABLE-このテーブルのオブジェクトもネットワークインフラストラクチャに関する情報を明らかにする可能性があるため、感度の高い構成データが含まれています
o ipfixMeteringProcessTable - contains configuration data that might be sensitive because objects in this table may reveal information about the IPFIX Device itself
o ipfixmeteringProcessTable-このテーブルのオブジェクトがIPFIXデバイス自体に関する情報を明らかにする可能性があるため、機密性がある可能性のある構成データが含まれています
o ipfixObservationPointTable - contains configuration data that might be sensitive because objects in this table may reveal information about the IPFIX Device itself and the network infrastructure
o ipfixobservationPointable-このテーブルのオブジェクトがIPFIXデバイス自体とネットワークインフラストラクチャに関する情報を明らかにする可能性があるため、機密性の高い構成データが含まれています
o ipfixSelectorFunctions - currently contains no sensitive data but might want to be secured anyway since it may contain sensitive data in a future version
o IPFIXSELECTORFUNCTIONS-現在は機密データが含まれていませんが、将来のバージョンに機密データが含まれている可能性があるため、とにかく確保される可能性があります
All other objects and tables contain no data that is considered sensitive.
他のすべてのオブジェクトとテーブルには、感度が高いと見なされるデータは含まれていません。
SNMP versions prior to SNMPv3 did not include adequate security. Even if the network itself is secure (for example by using IPsec), even then, there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in these MIB modules.
SNMPV3以前のSNMPバージョンには、適切なセキュリティが含まれていませんでした。ネットワーク自体が(たとえばIPSECを使用して)安全である場合でも、それでもセキュアネットワーク上で誰がアクセス/セット/セット(読み取り/変更/作成/削除/削除)を制御することはできません。MIBモジュール。
It is RECOMMENDED that implementers consider the security features as provided by the SNMPv3 framework (see [RFC3410] Section 8), including full support for the SNMPv3 cryptographic mechanisms (for authentication and privacy).
実装者は、SNMPV3暗号化メカニズム(認証とプライバシー用)の完全なサポートを含む、SNMPV3フレームワーク([RFC3410]セクション8を参照)で提供されるセキュリティ機能を考慮することをお勧めします(認証とプライバシー)。
Further, deployment of SNMP versions prior to SNMPv3 is NOT RECOMMENDED. Instead, it is RECOMMENDED to deploy SNMPv3 and to enable cryptographic security. It is then a customer/operator responsibility to ensure that the SNMP entity giving access to an instance of these MIB modules is properly configured to give access to the objects only to those principals (users) that have legitimate rights to indeed GET or SET (change/create/delete) them.
さらに、SNMPV3より前のSNMPバージョンの展開は推奨されません。代わりに、SNMPV3を展開し、暗号化セキュリティを有効にすることをお勧めします。その場合、これらのMIBモジュールのインスタンスへのアクセスを提供するSNMPエンティティが、実際に取得または設定する正当な権利を持つプリンシパル(ユーザー)にのみオブジェクトにアクセスできるように適切に構成されていることを保証するのは、顧客/オペレーターの責任です(変更を変更します(変更)/作成/削除)それら。
The MIB module in this document uses the following IANA-assigned OBJECT IDENTIFIER values recorded in the SMI Numbers registry:
このドキュメントのMIBモジュールは、SMI番号レジストリに記録された次のIANAによって割り当てられたオブジェクト識別子値を使用します。
Descriptor OBJECT IDENTIFIER value ---------- ----------------------- ipfixMIB { mib-2 193 } ipfixSelectorMIB { mib-2 194 }
Further on, the whole IPFIX SELECTOR MIB module is maintained by IANA. Additions to this MIB module are subject to Expert Review [RFC5226], i.e., review by one of a group of experts designated by an IETF Area Director. The group of experts MUST check the requested MIB objects for completeness and accuracy of the description. Requests for MIB objects that duplicate the functionality of existing objects SHOULD be declined. The smallest available OID SHOULD be assigned to new MIB objects. The specification of new MIB objects SHOULD follow the structure specified in Section 6 and MUST be published using a well-established and persistent publication medium. The experts will initially be drawn from the Working Group Chairs and document editors of the IPFIX and PSAMP Working Groups.
さらに、IPFIXセレクターMIBモジュール全体がIANAによって維持されています。このMIBモジュールへの追加は、専門家のレビュー[RFC5226]、つまりIETFエリアディレクターによって指定された専門家グループの1つによるレビューの対象となります。専門家のグループは、要求されたMIBオブジェクトに説明の完全性と正確性を確認する必要があります。既存のオブジェクトの機能を複製するMIBオブジェクトの要求は拒否する必要があります。利用可能な最小のOIDは、新しいMIBオブジェクトに割り当てる必要があります。新しいMIBオブジェクトの仕様は、セクション6で指定された構造に従い、確立された永続的な出版媒体を使用して公開する必要があります。専門家は当初、IPFIXおよびPSAMPワーキンググループのワーキンググループの椅子と文書編集者から引き出されます。
This document is a product of the IPFIX Working Group. The authors would like to thank the following persons: Paul Aitken for his detailed review, Dan Romascanu and the MIB doctors, and many more, for the technical reviews and feedback.
このドキュメントは、IPFIXワーキンググループの製品です。著者は、次の人に感謝したいと思います。ポール・エイトケンの詳細なレビューであるダン・ロマスカヌとMIBの医師など、技術的なレビューとフィードバックについて。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2578] McCloghrie, K., Ed., Perkins, D., Ed., and J. Schoenwaelder, Ed., "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[RFC2578] McCloghrie、K.、Ed。、Perkins、D.、ed。、およびJ. Schoenwaelder、ed。、「管理情報の構造バージョン2(SMIV2)」、STD 58、RFC 2578、1999年4月。
[RFC2579] McCloghrie, K., Ed., Perkins, D., Ed., and J. Schoenwaelder, Ed., "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.
[RFC2579] McCloghrie、K.、Ed。、Perkins、D.、ed。、およびJ. Schoenwaelder、ed。、「Smiv2のテキストコンベンション」、STD 58、RFC 2579、1999年4月。
[RFC2580] McCloghrie, K., Perkins, D., and J. Schoenwaelder, "Conformance Statements for SMIv2", STD 58, RFC 2580, April 1999.
[RFC2580] McCloghrie、K.、Perkins、D。、およびJ. Schoenwaelder、「SMIV2の適合ステートメント」、STD 58、RFC 2580、1999年4月。
[RFC4001] Daniele, M., Haberman, B., Routhier, S., and J. Schoenwaelder, "Textual Conventions for Internet Network Addresses", RFC 4001, February 2005.
[RFC4001] Daniele、M.、Haberman、B.、Routhier、S。、およびJ. Schoenwaelder、「インターネットネットワークアドレスのテキストコンベンション」、RFC 4001、2005年2月。
[RFC2863] McCloghrie, K. and F. Kastenholz, "The Interfaces Group MIB", RFC 2863, June 2000.
[RFC2863] McCloghrie、K。およびF. Kastenholz、「The Interfaces Group MIB」、RFC 2863、2000年6月。
[RFC3873] Pastor, J. and M. Belinchon, "Stream Control Transmission Protocol (SCTP) Management Information Base (MIB)", RFC 3873, September 2004.
[RFC3873] Pastor、J。およびM. Belinchon、「ストリーム制御伝送プロトコル(SCTP)管理情報ベース(MIB)」、RFC 3873、2004年9月。
[RFC4133] Bierman, A. and K. McCloghrie, "Entity MIB (Version 3)", RFC 4133, August 2005.
[RFC4133] Bierman、A。およびK. McCloghrie、「Entity MIB(バージョン3)」、RFC 4133、2005年8月。
[RFC5101] Claise, B., "Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information", RFC 5101, January 2008.
[RFC5101] Claise、B。、「IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様」、RFC 5101、2008年1月。
[RFC5102] Quittek, J., Bryant, S., Claise, B., Aitken, P., and J. Meyer, "Information Model for IP Flow Information Export", RFC 5102, January 2008.
[RFC5102] Quittek、J.、Bryant、S.、Claise、B.、Aitken、P。、およびJ. Meyer、「IPフロー情報エクスポートの情報モデル」、RFC 5102、2008年1月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten、T。およびH. Alvestrand、「RFCSでIANA考慮事項セクションを書くためのガイドライン」、BCP 26、RFC 5226、2008年5月。
[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart, "Introduction and Applicability Statements for Internet-Standard Management Framework", RFC 3410, December 2002.
[RFC3410] Case、J.、Mundy、R.、Partain、D。、およびB. Stewart、「インターネット標準管理フレームワークの紹介と適用声明」、RFC 3410、2002年12月。
[RFC3917] Quittek, J., Zseby, T., Claise, B., and S. Zander, "Requirements for IP Flow Information Export (IPFIX)", RFC 3917, October 2004.
[RFC3917] Quittek、J.、Zseby、T.、Claise、B。、およびS. Zander、「IP Flow Information Export(IPFIX)の要件」、RFC 3917、2004年10月。
[RFC5470] Sadasivan, G., Brownlee, N., Claise, B., and J. Quittek, "Architecture for IP Flow Information Export", RFC 5470, March 2009.
[RFC5470] Sadasivan、G.、Brownlee、N.、Claise、B。、およびJ. Quittek、「IPフロー情報エクスポートのアーキテクチャ」、RFC 5470、2009年3月。
[RFC5472] Zseby, T., Boschi, E., Brownlee, N., and B. Claise, "IP Flow Information Export (IPFIX) Applicability", RFC 5472, March 2009.
[RFC5472] Zseby、T.、Boschi、E.、Brownlee、N。、およびB. Claise、「IP Flow Information Export(IPFIX)Applicability」、RFC 5472、2009年3月。
[RFC5474] Duffield, N., Chiou, D., Claise, B., Greenberg, A., Grossglauser, M., and J. Rexford, "A Framework for Packet Selection and Reporting", RFC 5474, March 2009.
[RFC5474] Duffield、N.、Chiou、D.、Claise、B.、Greenberg、A.、Grossglauser、M。、およびJ. Rexford、「パケット選択とレポートのフレームワーク」、RFC 5474、2009年3月。
[RFC5475] Zseby, T., Molina, M., Duffield, N., Niccolini, S., and F. Raspall, "Sampling and Filtering Techniques for IP Packet Selection", RFC 5475, March 2009.
[RFC5475] Zseby、T.、Molina、M.、Duffield、N.、Niccolini、S。、およびF. Raspall、「IPパケット選択のためのサンプリングとフィルタリング技術」、RFC 5475、2009年3月。
[RFC5476] Claise, B., Johnson, A., and J. Quittek, "Packet Sampling (PSAMP) Protocol Specifications", RFC 5476, March 2009.
[RFC5476] Claise、B.、Johnson、A。、およびJ. Quittek、「パケットサンプリング(PSAMP)プロトコル仕様」、RFC 5476、2009年3月。
Authors' Addresses
著者のアドレス
Thomas Dietz (editor) NEC Europe, Ltd. NEC Laboratories Europe Network Research Division Kurfuersten-Anlage 36 Heidelberg 69115 DE
Thomas Dietz(編集者)Nec Europe、Ltd。Nec Laboratories Europe Network Research Division Kurfuersten-Anlage 36 Heidelberg 69115 DE
Phone: +49 6221 4342-128 EMail: Thomas.Dietz@nw.neclab.eu
Atsushi Kobayashi NTT Information Sharing Platform Laboratories 3-9-11 Midori-cho Musashino-shi, Tokyo 180-8585 JA
アトシュシシsushi ntt情報共有プラットフォーム研究所3-9-11 Midori-Cho Musashino-Shi、Tokyo 180-8585 JA
Phone: +81-422-59-3978 EMail: akoba@nttv6.net
Benoit Claise Cisco Systems, Inc. De Kleetlaan 6a b1 Degem 1831 BE
Benoit Claise Cisco Systems、Inc。de Kleetlaan 6a B1 Degem 1831
Phone: +32 2 704 5622 EMail: bclaise@cisco.com
Gerhard Muenz Technische Universitaet Muenchen Department of Informatics Chair for Network Architectures and Services (I8) Boltzmannstr. 3 Garching 85748 DE
Gerhard Muenz Technische Universitaet Muenchen Network Architectures and Services(I8)Boltzmannstrの情報学部委員長。3 Garching 85748 de
Phone: +49 89 289-18008 EMail: muenz@net.in.tum.de URI: http://www.net.in.tum.de/~muenz