[要約] RFC 6615は、IPフロー情報のエクスポートのための管理オブジェクトの定義に関するものです。その目的は、ネットワークデバイスからIPフロー情報を収集し、外部の監視システムに転送するための標準的な方法を提供することです。
Internet Engineering Task Force (IETF) T. Dietz, Ed.
Request for Comments: 6615 NEC Europe Ltd.
Obsoletes: 5815 A. Kobayashi
Category: Standards Track NTT PF Labs
ISSN: 2070-1721 B. Claise
Cisco Systems, Inc.
G. Muenz
Technische Universitaet Muenchen
June 2012
Definitions of Managed Objects for IP Flow Information Export
IPフロー情報エクスポートの管理対象オブジェクトの定義
Abstract
概要
This document defines managed objects for IP Flow Information eXport (IPFIX). These objects provide information for monitoring IPFIX Exporters and IPFIX Collectors, including basic configuration information.
このドキュメントでは、IP Flow Information eXport(IPFIX)の管理対象オブジェクトを定義します。これらのオブジェクトは、基本的な構成情報を含む、IPFIXエクスポーターとIPFIXコレクターを監視するための情報を提供します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6615.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6615で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................3
2. IPFIX Documents Overview ........................................3
3. The Internet-Standard Management Framework ......................4
4. Terminology .....................................................4
5. Structure of the IPFIX MIB ......................................4
5.1. The Transport Session Table ................................4
5.2. The Template Table .........................................7
5.3. The Template Definition Table ..............................9
5.4. The Export Table ..........................................11
5.5. The Metering Process Table ................................13
5.6. The Observation Point Table ...............................14
5.7. The Selection Process Table ...............................15
5.8. The Statistical Tables ....................................16
5.8.1. The Transport Session Statistical Table ............16
5.8.2. The Template Statistical Table .....................16
5.8.3. The Metering Process Statistical Table .............16
5.8.4. The Selection Process Statistical Table ............16
6. Structure of the IPFIX SELECTOR MIB ............................16
6.1. The Selector Functions ....................................17
7. Relationship to Other MIB Modules ..............................19
7.1. Relationship to the ENTITY MIB and Interfaces MIB .........19
7.2. MIB Modules Required for IMPORTS ..........................19
8. MIB Definitions ................................................20
8.1. IPFIX MIB Definition ......................................20
8.2. IPFIX SELECTOR MIB Definition .............................56
9. Security Considerations ........................................60
10. IANA Considerations ...........................................61
11. Acknowledgments ...............................................62
12. References ....................................................62
12.1. Normative References .....................................62
12.2. Informative References ...................................63
This document defines two MIB modules for monitoring IP Flow Information eXport (IPFIX) Devices, including Exporters and Collectors. While most of the objects defined by the IPFIX MIB module must be implemented, some objects may be implemented corresponding to the functionality implemented in the equipment. Since the IPFIX architecture [RFC5470] foresees the possibility of using Filtering and/or Sampling functions to reduce the data volume, this document also provides the IPFIX SELECTOR MIB module, which contains the standardized selection methods and is controlled by IANA. The full configuration of the IPFIX Metering Process is out of the scope of these MIB modules.
このドキュメントでは、エクスポーターとコレクターを含む、IPフロー情報eXport(IPFIX)デバイスを監視するための2つのMIBモジュールを定義します。 IPFIX MIBモジュールで定義されているオブジェクトのほとんどは実装する必要がありますが、機器に実装されている機能に対応して実装されているオブジェクトもあります。 IPFIXアーキテクチャ[RFC5470]は、フィルタリングやサンプリング機能を使用してデータ量を削減する可能性を予測しているため、このドキュメントでは、標準化された選択方法を含み、IANAによって制御されるIPFIX SELECTOR MIBモジュールも提供します。 IPFIXメータリングプロセスの完全な構成は、これらのMIBモジュールの範囲外です。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのドキュメントの "は、RFC 2119 [RFC2119]で説明されているように解釈されます。
The IPFIX protocol provides network administrators with access to IP Flow information. The architecture for the export of measured IP Flow information out of an IPFIX Exporting Process to a Collecting Process is defined in [RFC5470], per the requirements defined in [RFC3917]. The protocol document [RFC5101] specifies how IPFIX Data Records and Templates are carried via a congestion-aware transport protocol from IPFIX Exporting Processes to IPFIX Collecting Processes. IPFIX has a formal description of IPFIX Information Elements -- their name, type, and additional semantic information -- as specified in [RFC5102]. Finally, [RFC5472] describes what type of applications can use the IPFIX protocol and how they can use the information provided. It furthermore shows how the IPFIX framework relates to other architectures and frameworks.
IPFIXプロトコルは、ネットワーク管理者にIPフロー情報へのアクセスを提供します。測定されたIPフロー情報をIPFIXエクスポートプロセスから収集プロセスにエクスポートするためのアーキテクチャは、[RFC3917]で定義されている要件に従って、[RFC5470]で定義されています。プロトコルドキュメント[RFC5101]は、IPFIXデータレコードとテンプレートが、IPFIXエクスポートプロセスからIPFIX収集プロセスへの輻輳認識トランスポートプロトコルを介してどのように運ばれるかを指定します。 IPFIXは、[RFC5102]で指定されているように、IPFIX情報要素(その名前、タイプ、および追加の意味情報)の正式な説明を持っています。最後に、[RFC5472]は、IPFIXプロトコルを使用できるアプリケーションのタイプと、提供される情報をどのように使用できるかについて説明しています。さらに、IPFIXフレームワークが他のアーキテクチャーやフレームワークとどのように関連しているかを示しています。
It is assumed that Flow metering, export, and collection are performed according to the IPFIX architecture defined in [RFC5470]. The monitored configuration parameters of the export and collection of Flow Templates and Data Records are modeled according to [RFC5101]. Packet selection methods that may be optionally used by the IPFIX Metering Process are not considered in this MIB document. They are defined in the Packet Sampling (PSAMP) framework [RFC5474] and Sampling techniques [RFC5475] documents. Nevertheless, the basis for defining Sampling and Filtering functions is given with the IPFIX SELECTOR MIB module. Since the PSAMP export protocol [RFC5476] is based on the IPFIX protocol, the Sampling and Filtering functions can be added to the IPFIX SELECTOR MIB module as needed.
[RFC5470]で定義されているIPFIXアーキテクチャに従って、流量計測、エクスポート、および収集が実行されることを前提としています。フローテンプレートとデータレコードのエクスポートとコレクションの監視対象の構成パラメータは、[RFC5101]に従ってモデル化されています。 IPFIXメータリングプロセスでオプションとして使用される可能性のあるパケット選択方法は、このMIBドキュメントでは考慮されていません。それらは、パケットサンプリング(PSAMP)フレームワーク[RFC5474]およびサンプリングテクニック[RFC5475]ドキュメントで定義されています。それにもかかわらず、サンプリングおよびフィルタリング機能を定義するための基礎は、IPFIX SELECTOR MIBモジュールで提供されます。 PSAMPエクスポートプロトコル[RFC5476]はIPFIXプロトコルに基づいているため、必要に応じて、サンプリングおよびフィルタリング機能をIPFIX SELECTOR MIBモジュールに追加できます。
For a detailed overview of the documents that describe the current Internet-Standard Management Framework, please refer to section 7 of RFC 3410 [RFC3410].
現在のインターネット標準管理フレームワークを説明するドキュメントの詳細な概要については、RFC 3410 [RFC3410]のセクション7を参照してください。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. MIB objects are generally accessed through the Simple Network Management Protocol (SNMP). Objects in the MIB are defined using the mechanisms defined in the Structure of Management Information (SMI). This memo specifies MIB modules that are compliant to the SMIv2, which is described in STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579] and STD 58, RFC 2580 [RFC2580].
管理対象オブジェクトは、管理情報ベースまたはMIBと呼ばれる仮想情報ストアを介してアクセスされます。 MIBオブジェクトには、通常、簡易ネットワーク管理プロトコル(SNMP)を介してアクセスします。 MIB内のオブジェクトは、管理情報の構造(SMI)で定義されたメカニズムを使用して定義されます。このメモは、STD 58、RFC 2578 [RFC2578]、STD 58、RFC 2579 [RFC2579]およびSTD 58、RFC 2580 [RFC2580]で説明されているSMIv2に準拠するMIBモジュールを指定します。
The definitions of basic terms such as IP Traffic Flow, Exporting Process, Collecting Process, Observation Points, etc. can be found in the IPFIX protocol document [RFC5101].
IPトラフィックフロー、エクスポートプロセス、収集プロセス、観測ポイントなどの基本的な用語の定義は、IPFIXプロトコルドキュメント[RFC5101]にあります。
The IPFIX MIB module consists of seven main tables: the Transport Session table, the Template table and the corresponding Template Definition table, the Export table, the Metering Process table, the Observation Point table, and the Selection Process table. Since the IPFIX architecture [RFC5470] foresees the possibility of using Filtering and/or Sampling functions to reduce the data volume, the IPFIX MIB module provides the basic objects for these functions with the Selection Process table. The IPFIX SELECTOR MIB module, defined in the next section, provides the standard Filtering and Sampling functions that can be referenced in the ipfixSelectionProcessTable.
IPFIX MIBモジュールは、7つのメインテーブルで構成されています。トランスポートセッションテーブル、テンプレートテーブルと対応するテンプレート定義テーブル、エクスポートテーブル、測定プロセステーブル、観測ポイントテーブル、および選択プロセステーブルです。 IPFIXアーキテクチャ[RFC5470]は、フィルタリングやサンプリング機能を使用してデータ量を削減する可能性を予測しているため、IPFIX MIBモジュールは、これらの機能の基本オブジェクトに選択プロセステーブルを提供します。次のセクションで定義するIPFIX SELECTOR MIBモジュールは、ipfixSelectionProcessTableで参照できる標準のフィルタリングおよびサンプリング機能を提供します。
All remaining objects contain statistical values for the different tables contained in the MIB module.
残りのすべてのオブジェクトには、MIBモジュールに含まれるさまざまなテーブルの統計値が含まれています。
The following subsections describe all tables in the IPFIX MIB module.
次のサブセクションでは、IPFIX MIBモジュールのすべてのテーブルについて説明します。
The Transport Session is the basis of the MIB module. The Transport Session table (ipfixTransportSessionTable) contains all Transport Sessions between the Exporter and Collector. The table specifies the transport layer protocol of the Transport Session and, depending on that protocol, further parameters for the Transport Session. In the case of UDP and TCP, these are the source and destination address as well as the source and destination port. For the Stream Control Transmission Protocol (SCTP), the table contains ipfixTransportSessionSctpAssocId, which is the index for the SCTP association in the SCTP MIB module [RFC3873]. The mode of operation of the device, i.e., whether the Transport Session is used for collecting or exporting, is given in the ipfixTransportSessionDeviceMode object. Further on, the table contains the configured refresh parameters for Templates and Options Templates that are used across unreliable connections such as UDP. Finally, the IPFIX version that is exported or collected by this Transport Session and a status of the Transport Session are given in the table.
トランスポートセッションは、MIBモジュールの基礎です。トランスポートセッションテーブル(ipfixTransportSessionTable)には、エクスポータとコレクタ間のすべてのトランスポートセッションが含まれています。この表では、トランスポートセッションのトランスポート層プロトコルと、そのプロトコルに応じて、トランスポートセッションのその他のパラメータを指定しています。 UDPとTCPの場合、これらは送信元と宛先のアドレス、および送信元と宛先のポートです。ストリーム制御伝送プロトコル(SCTP)の場合、テーブルにはipfixTransportSessionSctpAssocIdが含まれます。これは、SCTP MIBモジュール[RFC3873]のSCTPアソシエーションのインデックスです。デバイスの動作モード、つまりトランスポートセッションが収集またはエクスポートに使用されるかどうかは、ipfixTransportSessionDeviceModeオブジェクトで指定されます。さらに、テーブルには、UDPなどの信頼性の低い接続で使用されるテンプレートおよびオプションテンプレートの構成済み更新パラメーターが含まれています。最後に、このトランスポートセッションによってエクスポートまたは収集されるIPFIXバージョンと、トランスポートセッションのステータスを表に示します。
To illustrate the use of this table, let us assume the following scenario: we have an Exporter on IP address 192.0.2.22 and a Collector on IP address 192.0.2.37. The Exporter uses TCP to export Templates and Data Records. The same Exporter also exports, with UDP, to a Collector with the IP address of 192.0.2.44. This would lead to the following Transport Session table on the Exporter:
このテーブルの使用を説明するために、次のシナリオを想定します。IPアドレス192.0.2.22にエクスポーターがあり、IPアドレス192.0.2.37にコレクターがあるとします。エクスポーターは、TCPを使用してテンプレートとデータレコードをエクスポートします。同じエクスポーターは、UDPを使用して、IPアドレス192.0.2.44のコレクターにもエクスポートします。これにより、エクスポータに次のトランスポートセッションテーブルが表示されます。
ipfixTransportSessionTable (1)
|
+- ipfixTransportSessionEntry (1)
|
+- index (5) (ipfixTransportSessionIndex)
| +- ipfixTransportSessionIndex (1) = 5
| +- ipfixTransportSessionProtocol (2) = 6 (TCP)
| +- ipfixTransportSessionSourceAddressType (3) = 1 (ipv4)
| +- ipfixTransportSessionSourceAddress (4) = 192.0.2.22
| +- ipfixTransportSessionDestinationAddressType (5) = 1 (ipv4)
| +- ipfixTransportSessionDestinationAddress (6) = 192.0.2.37
| +- ipfixTransportSessionSourcePort (7) = 7653
| +- ipfixTransportSessionDestinationPort (8) = 4739
| +- ipfixTransportSessionSctpAssocId (9) = 0
| +- ipfixTransportSessionDeviceMode (10) = exporting(1)
| +- ipfixTransportSessionTemplateRefreshTimeout (11) = 0
| +- ipfixTransportSessionOptionsTemplateRefreshTimeout (12) = 0
| +- ipfixTransportSessionTemplateRefreshPacket (13) = 0
| +- ipfixTransportSessionOptionsTemplateRefreshPacket (14) = 0
| +- ipfixTransportSessionIpfixVersion (15) = 10
| +- ipfixTransportSessionStatus (16) = 2 (active)
.
.
.
+- index (11) (ipfixTransportSessionIndex)
+- ipfixTransportSessionIndex (1) = 11
+- ipfixTransportSessionProtocol (2) = 17 (UDP)
+- ipfixTransportSessionSourceAddressType (3) = 1 (ipv4)
+- ipfixTransportSessionSourceAddress (4) = 192.0.2.22
+- ipfixTransportSessionDestinationAddressType (5) = 1 (ipv4)
+- ipfixTransportSessionDestinationAddress (6) = 192.0.2.44
+- ipfixTransportSessionSourcePort (7) = 14287
+- ipfixTransportSessionDestinationPort (8) = 4739
+- ipfixTransportSessionSctpAssocId (9) = 0
+- ipfixTransportSessionDeviceMode (10) = exporting(1)
+- ipfixTransportSessionTemplateRefreshTimeout (11) = 100
+- ipfixTransportSessionOptionsTemplateRefreshTimeout (12)
| = 100
+- ipfixTransportSessionTemplateRefreshPacket (13) = 10
+- ipfixTransportSessionOptionsTemplateRefreshPacket (14) = 10
+- ipfixTransportSessionIpfixVersion (15) = 10
+- ipfixTransportSessionStatus (16) = 2 (active)
The values in parentheses are the OID numbers. The Collectors would then have the same entry, except that the index would most likely differ and the ipfixTransportSessionDeviceMode value would be collecting(2).
括弧内の値はOID番号です。コレクターは同じインデックスを持ちますが、インデックスが異なる可能性が高く、ipfixTransportSessionDeviceModeの値がcollecting(2)になる場合を除きます。
The Template table lists all Templates (including Options Templates) that are sent (by an Exporter) or received (by a Collector). The (Options) Templates are unique per Observation Domain and per Transport Session. Note that the Transport Session also gives the device mode, i.e., Exporter or Collector. Thus, the table is indexed by
テンプレートテーブルには、送信された(エクスポーターによって)または受信された(コレクタによって)すべてのテンプレート(オプションテンプレートを含む)がリストされます。 (オプション)テンプレートは、観測ドメインごとおよびトランスポートセッションごとに一意です。トランスポートセッションは、デバイスモード、つまりエクスポーターまたはコレクターも提供することに注意してください。したがって、テーブルは
o the Transport Session Index (ipfixTransportSessionIndex) and
o トランスポートセッションインデックス(ipfixTransportSessionIndex)および
o the Observation Domain ID (ipfixTemplateObservationDomainId).
o 観測ドメインID(ipfixTemplateObservationDomainId)。
It contains the Set ID and an access time denoting the time when the (Options) Template was last sent or received.
これには、セットIDと、(オプション)テンプレートが最後に送信または受信された時間を示すアクセス時間が含まれます。
To resume the above example, the Exporter may want to export a Template and an Options Template for each Transport Session defined above. This leads to the following Template table, which defines the Template and Options Template:
上記の例を再開するために、エクスポーターは、上で定義された各トランスポートセッションのテンプレートとオプションテンプレートをエクスポートすることができます。これは、テンプレートとオプションテンプレートを定義する次のテンプレートテーブルにつながります。
ipfixTemplateTable (3)
|
+- ipfixTemplateEntry (1)
|
+- index (5) (ipfixTransportSessionIndex)
| +- index (3) (ipfixTemplateObservationDomainId)
| + index (257) (ipfixTemplateId)
| | +- ipfixTemplateObservationDomainId (1) = 3
| | +- ipfixTemplateId (2) = 257
| | +- ipfixTemplateSetId (3) = 2
| | +- ipfixTemplateAccessTime (4)
| | = 2008-7-1,12:49:11.2,+2:0
| |
| + index (264) (ipfixTemplateId)
| +- ipfixTemplateObservationDomainId (1) = 3
| +- ipfixTemplateId (2) = 264
| +- ipfixTemplateSetId (3) = 3
| +- ipfixTemplateAccessTime (4)
. = 2008-7-1,12:47:04.8,+2:0
.
.
.
+- index (11) (ipfixTransportSessionIndex)
+- index (3) (ipfixTemplateObservationDomainId)
+ index (273) (ipfixTemplateId)
| +- ipfixTemplateObservationDomainId (1) = 3
| +- ipfixTemplateId (2) = 273
| +- ipfixTemplateSetId (3) = 2
| +- ipfixTemplateAccessTime (4)
| = 2008-7-1,12:49:11.2,+2:0
|
+ index (289) (ipfixTemplateId)
+- ipfixTemplateObservationDomainId (1) = 3
+- ipfixTemplateId (2) = 289
+- ipfixTemplateSetId (3) = 3
+- ipfixTemplateAccessTime (4)
= 2008-7-1,12:47:04.8,+2:0
We assume that the Transport Session that is stored with index 5 in the Transport Session table of the Exporter is stored with index 17 in the Transport Session table of the (corresponding) Collector. Then, the Template table would look as follows:
インデックス5でエクスポーターのトランスポートセッションテーブルに格納されているトランスポートセッションは、インデックス17で(対応する)コレクターのトランスポートセッションテーブルに格納されていると想定します。次に、テンプレートテーブルは次のようになります。
ipfixTemplateTable (3)
|
+- ipfixTemplateEntry (1)
|
+- index (17) (ipfixTransportSessionIndex)
+- index (3) (ipfixTemplateObservationDomainId)
+ index (257) (ipfixTemplateId)
| +- ipfixTemplateObservationDomainId (1) = 3
| +- ipfixTemplateId (2) = 257
| +- ipfixTemplateSetId (3) = 2
| +- ipfixTemplateAccessTime (4)
| = 2008-7-1,12:49:11.8,+2:0
|
+ index (264) (ipfixTemplateId)
+- ipfixTemplateObservationDomainId (1) = 3
+- ipfixTemplateId (2) = 264
+- ipfixTemplateSetId (3) = 3
+- ipfixTemplateAccessTime (4)
= 2008-7-1,12:47:05.3,+2:0
The table on the second Collector would be analogous to the one shown above.
2番目のコレクターのテーブルは、上に示したものと類似しています。
The Template Definition table lists all the Information Elements contained in a Template or Options Template. Therefore, it has the same indexes as the corresponding Template table plus the Template ID. Its own index denotes the order of the Information Element inside the Template. Besides the Information Element ID and the length of the encoded value, the table contains the enterprise number for enterprise-specific Information Elements and flags for each Information Element. The flags indicate whether the Information Element is used for scoping or as a Flow Key.
テンプレート定義テーブルには、テンプレートまたはオプションテンプレートに含まれるすべての情報要素がリストされます。したがって、対応するテンプレートテーブルとテンプレートIDと同じインデックスを持っています。独自のインデックスは、テンプレート内の情報要素の順序を示します。情報要素IDとエンコードされた値の長さに加えて、表には企業固有の情報要素の企業番号と各情報要素のフラグが含まれています。フラグは、情報要素がスコープに使用されるか、フローキーとして使用されるかを示します。
To resume the above example again, the Exporter is configured to export the octets received and dropped at the Observation Point since the last export of these values. In addition, it exports the start and end time of the Flow relative to the timestamp contained in the IPFIX header. This leads to the following Template Definition table on the Exporter:
上記の例を再開するために、エクスポーターは、これらの値の最後のエクスポート以降、観測ポイントで受信およびドロップされたオクテットをエクスポートするように構成されています。さらに、IPFIXヘッダーに含まれるタイムスタンプに関連するフローの開始時間と終了時間をエクスポートします。これにより、エクスポーターの次のテンプレート定義テーブルが表示されます。
ipfixTemplateDefinitionTable (4)
|
+- ipfixTemplateDefinitionEntry (1)
|
+- index (5) (ipfixTransportSessionIndex)
+- index (3) (ipfixTemplateObservationDomainId)
+ index (257) (ipfixTemplateId)
+- index (1) (ipfixTemplateDefinitionIndex)
| +- ipfixTemplateDefinitionIndex (1) = 1
| +- ipfixTemplateDefinitionIeId (2) = 158
| | (flowStartDeltaMicroseconds)
| +- ipfixTemplateDefinitionIeLength (3) = 4
| +- ipfixTemplateDefinitionEnterpriseNumber (4) = 0
| +- ipfixTemplateDefinitionFlags (5) = 0
|
+- index (2) (ipfixTemplateDefinitionIndex)
| +- ipfixTemplateDefinitionIndex (1) = 2
| +- ipfixTemplateDefinitionIeId (2) = 159
| | (flowEndDeltaMicroseconds)
| +- ipfixTemplateDefinitionIeLength (3) = 4
| +- ipfixTemplateDefinitionEnterpriseNumber (4) = 0
| +- ipfixTemplateDefinitionFlags (5) = 0
|
+- index (3) (ipfixTemplateDefinitionIndex)
| +- ipfixTemplateDefinitionIndex (1) = 3
| +- ipfixTemplateDefinitionIeId (2) = 1
| | (octetDeltaCount)
| +- ipfixTemplateDefinitionIeLength (3) = 8
| +- ipfixTemplateDefinitionEnterpriseNumber (4) = 0
| +- ipfixTemplateDefinitionFlags (5) = 0
|
+- index (4) (ipfixTemplateDefinitionIndex)
+- ipfixTemplateDefinitionIndex (1) = 4
+- ipfixTemplateDefinitionIeId (2) = 132
| (droppedOctetDeltaCount)
+- ipfixTemplateDefinitionIeLength (3) = 8
+- ipfixTemplateDefinitionEnterpriseNumber (4) = 0
+- ipfixTemplateDefinitionFlags (5) = 0
The corresponding table entry on the Collector is the same, except that it would have another ipfixTransportSessionIndex, e.g., 17 as in the previous example.
コレクターの対応するテーブルエントリは同じですが、前の例のように、17などの別のipfixTransportSessionIndexがある点が異なります。
On Exporters, the Export table (ipfixExportTable) can be used to support features like failover, load-balancing, duplicate export to several Collectors, etc. The table has three indexes that link an entry with
エクスポーターでは、エクスポートテーブル(ipfixExportTable)を使用して、フェイルオーバー、ロードバランシング、複数のコレクターへの重複エクスポートなどの機能をサポートできます。テーブルには、
o the Metering Process table (ipfixMeteringProcessCacheId; see below) and
o メータリングプロセステーブル(ipfixMeteringProcessCacheId;以下を参照)および
o the Transport Session table (ipfixTransportSessionIndex).
o トランスポートセッションテーブル(ipfixTransportSessionIndex)。
Those entries with the same ipfixExportIndex and the same ipfixMeteringProcessCacheId define a Transport Session group. The member type for each group member describes its functionality. All Transport Sessions referenced in this table MUST have a ipfixTransportSessionDeviceMode value of exporting(1).
同じipfixExportIndexと同じipfixMeteringProcessCacheIdを持つこれらのエントリは、トランスポートセッショングループを定義します。各グループメンバーのメンバータイプは、その機能を説明します。この表で参照されているすべてのトランスポートセッションには、exfixing(1)のipfixTransportSessionDeviceMode値が必要です。
If the Exporter does not use Transport Session grouping, then each ipfixExportIndex contains a single ipfixMeteringProcessCacheId, and thus a single Transport Session (ipfixTransportSessionIndex); this session MUST have a member type value of primary(1).
エクスポーターがトランスポートセッショングループを使用しない場合、各ipfixExportIndexには単一のipfixMeteringProcessCacheIdが含まれるため、単一のトランスポートセッション(ipfixTransportSessionIndex)が含まれます。このセッションには、primary(1)のメンバータイプ値が必要です。
For failover, a Transport Session group can contain one Transport Session with member type primary(1) and several Transport Sessions with type secondary(2). Entries with other member types are not allowed for that type of group. For load-balancing or parallel export, all Transport Sessions in the group MUST have the same member type -- either loadBalancing(4) or parallel(3).
フェイルオーバーの場合、トランスポートセッショングループには、メンバータイプがprimary(1)の1つのトランスポートセッションと、タイプがsecondary(2)のいくつかのトランスポートセッションを含めることができます。他のメンバータイプのエントリは、そのタイプのグループでは許可されていません。負荷分散または並列エクスポートの場合、グループ内のすべてのトランスポートセッションは同じメンバータイプ(loadBalancing(4)またはparallel(3))を持っている必要があります。
The algorithms used for failover or load-balancing are out of the scope of this document.
フェイルオーバーまたは負荷分散に使用されるアルゴリズムは、このドキュメントの範囲外です。
To continue the example, we assume that the Exporter uses the two connections shown in the examples above as one primary Transport Session protected by a secondary Transport Session. The Exporter then has the following entries in the ipfixExportTable:
例を続けるために、エクスポーターは上記の例に示されている2つの接続を、セカンダリトランスポートセッションによって保護された1つのプライマリトランスポートセッションとして使用すると想定します。次に、エクスポーターのipfixExportTableに以下のエントリーがあります。
ipfixExportTable (5)
|
+- ipfixExportEntry (1)
|
+- index (7) (ipfixExportIndex)
| +- index (9) (ipfixMeteringProcessCacheId)
| | +- index (5) (ipfixTransportSessionIndex)
| | +- ipfixExportIndex (1) = 7
| | +- ipfixExportMemberType (2) = 1 (primary)
| |
| +- index (11) (ipfixTransportSessionIndex)
| +- ipfixExportIndex (1) = 7
| +- ipfixExportMemberType (2) = 2 (secondary)
|
+- index (8) (ipfixExportIndex)
+- index (9) (ipfixMeteringProcessCacheId)
+- index (5) (ipfixTransportSessionIndex)
| +- ipfixExportIndex (1) = 8
| +- ipfixExportMemberType (2) = 2 (secondary)
+- index (11) (ipfixTransportSessionIndex)
+- ipfixExportIndex (1) = 8
+- ipfixExportMemberType (2) = 1 (primary)
The example shows that the Exporter uses the Metering Process cache (index (9)), explained below, to export IPFIX Data Records for Transport Sessions 5 and 11. Templates 257 and 264 defined above are exported within Transport Session 5 as primary, while the secondary Transport Session is 11. Templates 273 and 289 are exported within Transport Session 11 as primary, while the secondary Transport Session is 5.
この例は、エクスポーターが以下で説明するメータリングプロセスキャッシュ(インデックス(9))を使用して、トランスポートセッション5および11のIPFIXデータレコードをエクスポートすることを示しています。上記で定義されたテンプレート257および264は、トランスポートセッション5内でプライマリとしてエクスポートされます。セカンダリトランスポートセッションは11です。テンプレート273および289はプライマリとしてトランスポートセッション11内にエクスポートされ、セカンダリトランスポートセッションは5です。
Here are the steps required by a manager in order to understand what the backups are (if any) for Template Records exported from a specific Exporter to a specific Collector:
特定のエクスポーターから特定のコレクターにエクスポートされたテンプレートレコードのバックアップ(存在する場合)を理解するためにマネージャーが必要とする手順は次のとおりです。
1. Look up the Collector IP address in the ipfixTransportSessionDestinationAddress object (in the ipfixTransportSessionTable).
1. ipfixTransportSessionDestinationAddressオブジェクト(ipfixTransportSessionTable内)でコレクターIPアドレスを検索します。
2. From the same row, double-check the Exporter IP address in the ipfixTransportSessionSourceAddress object.
2. 同じ行から、ipfixTransportSessionSourceAddressオブジェクトのエクスポーターIPアドレスを再確認します。
3. From the same row, write down the ipfixTransportSessionIndex value.
3. 同じ行から、ipfixTransportSessionIndex値を書き留めます。
4. Use that ipfixTransportSessionIndex value in the ipfixTemplateTable and look up the pairs of (ipfixTemplateObservationDomainId, ipfixTemplateId). From there, the manager deduces the Template Record(s) (ipfixTemplateId), exported from the Observation Domain(s) (ipfixTemplateObservationDomainId) on the tracked Exporter (ipfixTransportSessionSourceAddress) to the tracked Collector (ipfixTransportSessionDestinationAddress).
4. ipfixTemplateTableでそのipfixTransportSessionIndex値を使用し、(ipfixTemplateObservationDomainId、ipfixTemplateId)のペアを検索します。そこから、マネージャーは、追跡されたエクスポーター(ipfixTransportSessionSourceAddress)の観測ドメイン(ipfixTemplateObservationDomainId)から追跡されたコレクター(ipfixTransportSessionDestinationAddress)にエクスポートされたテンプレートレコード(ipfixTemplateId)を推定します。
5. Reusing the same ipfixTransportSessionIndex in the ipfixExportTable, look in the table for a value of ipfixExportMemberType that equals "primary". Note that there could be multiple entries for which the ipfixExportMemberType equals "primary" in the ipfixExportTable, so multiple iterations might be required until the correct value of ipfixTransportSessionIndex is found.
5. ipfixExportTableで同じipfixTransportSessionIndexを再利用して、表で「primary」と等しいipfixExportMemberTypeの値を探します。 ipfixExportTableにipfixExportMemberTypeが「primary」に等しいエントリが複数存在する可能性があるため、ipfixTransportSessionIndexの正しい値が見つかるまで複数回の反復が必要になる場合があることに注意してください。
6. From the same row, write down the ipfixExportIndex value.
6. 同じ行から、ipfixExportIndex値を書き留めます。
7. In the ipfixExportTable, under the same three index values (ipfixExportIndex, ipfixMeteringProcessCacheId, and ipfixTransportSessionIndex), look up the entries for which ipfixExportMemberType is different than "primary". Write down the associated ipfixTransportSessionIndex value.
7. ipfixExportTableの同じ3つのインデックス値(ipfixExportIndex、ipfixMeteringProcessCacheId、およびipfixTransportSessionIndex)で、ipfixExportMemberTypeが「primary」とは異なるエントリを検索します。関連するipfixTransportSessionIndex値を書き留めます。
8. From the ipfixTransportSessionTable, look up the Transport Session details for this ipfixTransportSessionIndex value -- for example, the secondary Collector IP address and port (ipfixTransportSessionDestinationAddress and ipfixTransportSessionSourcePort).
8. ipfixTransportSessionTableから、このipfixTransportSessionIndex値のトランスポートセッションの詳細を調べます。たとえば、セカンダリコレクタのIPアドレスとポート(ipfixTransportSessionDestinationAddressおよびipfixTransportSessionSourcePort)です。
The Metering Process, as defined in [RFC5101], consists of a set of functions. Maintaining the Flow Records is one of them. This function is responsible for passing the Flow Records to the Exporting Process and also for detecting Flow expiration. The Flow Records that are maintained by the Metering Process can be grouped by the Observation Points at which they are observed. The instance that maintains such a group of Flow Records is a kind of cache. For this reason, the Metering Process table (ipfixMeteringProcessTable) is indexed by cache IDs (ipfixMeteringProcessCacheId). Each cache can be maintained by a separate instance of the Metering Process. To specify the Observation Point(s) where the Flow Records are gathered, the ipfixMeteringProcessObservationPointGroupRef may contain an ipfixObservationPointGroupId from the Observation Point table (ipfixObservationPointTable), which is described in the next subsection. If an Observation Point is not specified for the Flow Records, the ipfixMeteringProcessObservationPointGroupRef MUST be zero(0). The timeouts (ipfixMeteringProcessCacheActiveTimeout and ipfixMeteringProcessCacheIdleTimeout) specify when Flows are expired.
[RFC5101]で定義されている計量プロセスは、一連の関数で構成されています。フローレコードの維持もその1つです。この関数は、フローレコードをエクスポートプロセスに渡し、フローの有効期限を検出します。メータリングプロセスによって維持されるフローレコードは、それらが観測される観測ポイントによってグループ化できます。このようなフローレコードのグループを維持するインスタンスは、一種のキャッシュです。このため、メータリングプロセステーブル(ipfixMeteringProcessTable)は、キャッシュID(ipfixMeteringProcessCacheId)によってインデックスが作成されます。各キャッシュは、メータリングプロセスの個別のインスタンスによって維持できます。フローレコードが収集される観測ポイントを指定するには、ipfixMeteringProcessObservationPointGroupRefに、観測ポイントテーブル(ipfixObservationPointTable)のipfixObservationPointGroupIdを含めることができます。これについては、次のサブセクションで説明します。フローレコードに観測ポイントが指定されていない場合、ipfixMeteringProcessObservationPointGroupRefはゼロ(0)でなければなりません。タイムアウト(ipfixMeteringProcessCacheActiveTimeoutおよびipfixMeteringProcessCacheIdleTimeout)は、フローの有効期限を指定します。
ipfixMeteringProcessTable (6) | +- ipfixMeteringProcessEntry (1) | +- index (9) (ipfixMeteringProcessCacheId) +- ipfixMeteringProcessCacheId (1) = 9 +- ipfixMeteringProcessObservationPointGroupRef (2) = 17 +- ipfixMeteringProcessCacheActiveTimeout (3) = 100 +- ipfixMeteringProcessCacheIdleTimeout (4) = 100
ipfixMeteringProcessTable(6)| +-ipfixMeteringProcessEntry(1)| +-インデックス(9)(ipfixMeteringProcessCacheId)+-ipfixMeteringProcessCacheId(1)= 9 +-ipfixMeteringProcessObservationPointGroupRef(2)= 17 +-ipfixMeteringProcessCacheActiveTimeout(3)= 100 +-ipfixMeteringProcessCacheIdleTimeout(4)= 100
The Observation Point table (ipfixObservationPointTable) groups Observation Points with the ipfixObservationPointGroupId. Each entry contains the Observation Domain ID in which the Observation Point is located and a reference to the ENTITY MIB module [RFC4133] or the Interfaces MIB module [RFC2863]. The objects in the ENTITY MIB module referenced by ipfixObservationPointPhysicalEntity, or the objects in the Interfaces MIB module referenced by ipfixObservationPointPhysicalInterface, denote the Observation Point. At least one reference for the objects ipfixObservationPointPhysicalEntity or ipfixObservationPointPhysicalInterface MUST exist for a valid Observation Point entry. If a reference to the Observation Point is given in both object ipfixObservationPointPhysicalEntity and ipfixObservationPointPhysicalInterface, then both MUST point to the same physical interface. However, if one of two references (ipfixObservationPointPhysicalEntity or ipfixObservationPointPhysicalInterface) cannot be given, its reference MUST be 0. In addition, a direction can be given to render more specifically which Flow to monitor.
観測ポイントテーブル(ipfixObservationPointTable)は、観測ポイントをipfixObservationPointGroupIdでグループ化します。各エントリには、観測ポイントが配置されている観測ドメインIDと、ENTITY MIBモジュール[RFC4133]またはインターフェイスMIBモジュール[RFC2863]への参照が含まれています。 ipfixObservationPointPhysicalEntityによって参照されるENTITY MIBモジュール内のオブジェクト、またはipfixObservationPointPhysicalInterfaceによって参照されるインターフェースMIBモジュール内のオブジェクトは、観測ポイントを示します。有効な観測ポイントエントリには、オブジェクトipfixObservationPointPhysicalEntityまたはipfixObservationPointPhysicalInterfaceの参照が少なくとも1つ存在する必要があります。観測ポイントへの参照がオブジェクトipfixObservationPointPhysicalEntityとipfixObservationPointPhysicalInterfaceの両方で指定されている場合、両方が同じ物理インターフェイスを指す必要があります。ただし、2つの参照(ipfixObservationPointPhysicalEntityまたはipfixObservationPointPhysicalInterface)のいずれかを指定できない場合、その参照は0でなければなりません。
ipfixObservationPointTable (7)
|
+- ipfixObservationPointEntry (1)
|
+- index (17) (ipfixObservationPointGroupId)
+- index (1) (ipfixObservationPointIndex)
| +- ipfixObservationPointGroupId (1) = 17
| +- ipfixObservationPointIndex (2) = 1
| +- ipfixObservationPointObservationDomainId (3) = 3
| +- ipfixObservationPointPhysicalEntity (4) = 6
| +- ipfixObservationPointPhysicalInterface(5) = 0
| +- ipfixObservationPointPhysicalEntityDirection (6)
= 3 (both)
|
+- index (2) (ipfixObservationPointIndex)
+- ipfixObservationPointGroupId (1) = 17
+- ipfixObservationPointIndex (2) = 2
+- ipfixObservationPointObservationDomainId (3) = 3
+- ipfixObservationPointPhysicalEntity (4) = 0
+- ipfixObservationPointPhysicalInterface (5) = 0
+- ipfixObservationPointPhysicalEntityDirection (6)
= 1 (ingress)
This table supports the usage of Filtering and Sampling functions, as described in [RFC5470]. It contains lists of functions per Metering Process cache (ipfixMeteringProcessCacheId). The selection process index ipfixSelectionProcessIndex forms groups of selection methods that are applied to an observed packet stream. The selection process selector index (ipfixSelectionProcessSelectorIndex) indicates the order in which the functions are applied to the packets observed at the Observation Points associated with the Metering Process cache. The selection methods are applied in increasing order; i.e., selection methods with a lower ipfixSelectionProcessSelectorIndex are applied first. The functions are referenced by object identifiers pointing to each function with its parameters. If the selection method does not use parameters, then it MUST point to the root of the function subtree (see also Section 6). If the function uses parameters, then it MUST point to an entry in the parameter table of the selection method. If no Filtering or Sampling function is used for a Metering Process, then an entry for the Metering Process SHOULD be created that points to the Select All function (ipfixFuncSelectAll).
この表は、[RFC5470]で説明されているように、フィルタリングおよびサンプリング機能の使用をサポートします。これには、メータリングプロセスキャッシュ(ipfixMeteringProcessCacheId)ごとの関数のリストが含まれます。選択プロセスインデックスipfixSelectionProcessIndexは、監視対象のパケットストリームに適用される選択メソッドのグループを形成します。選択プロセスセレクタインデックス(ipfixSelectionProcessSelectorIndex)は、メータリングプロセスキャッシュに関連付けられた観測ポイントで観測されたパケットに関数が適用される順序を示します。選択方法は、昇順で適用されます。つまり、ipfixSelectionProcessSelectorIndexが小さい選択メソッドが最初に適用されます。関数は、そのパラメーターを持つ各関数を指すオブジェクトIDによって参照されます。選択メソッドがパラメーターを使用しない場合は、関数サブツリーのルートを指す必要があります(セクション6も参照)。関数がパラメーターを使用する場合は、選択メソッドのパラメーターテーブルのエントリをポイントする必要があります。メータリングプロセスにフィルタリングまたはサンプリング機能が使用されていない場合は、すべて選択機能(ipfixFuncSelectAll)を指すメータリングプロセスのエントリを作成する必要があります(SHOULD)。
Statistical tables that augment the ipfixTransportSessionTable, ipfixTemplateTable, ipfixMeteringProcessTable, and ipfixSelectionProcessTable have been defined. All the statistical tables contain a discontinuity object that holds a timestamp denoting the time when a discontinuity event occurred, in order to notify the management system that the counters contained in those tables might not be continuous anymore.
ipfixTransportSessionTable、ipfixTemplateTable、ipfixMeteringProcessTable、およびipfixSelectionProcessTableを補強する統計テーブルが定義されました。すべての統計テーブルには、不連続イベントが発生した時間を示すタイムスタンプを保持する不連続オブジェクトが含まれています。これは、これらのテーブルに含まれているカウンターがもう連続していない可能性があることを管理システムに通知するためです。
The Transport Session Statistical table (ipfixTransportSessionStatsTable) augments the ipfixTransportSessionTable with statistical values. It contains the rate (in bytes per second) at which it receives or sends out IPFIX Messages; the number of bytes, packets, messages, Records, Templates, and Options Templates received or sent; and the number of messages that were discarded.
トランスポートセッション統計テーブル(ipfixTransportSessionStatsTable)は、ipfixTransportSessionTableに統計値を追加します。これには、IPFIXメッセージを送受信する速度(バイト/秒)が含まれています。送受信されたバイト、パケット、メッセージ、レコード、テンプレート、およびオプションテンプレートの数。破棄されたメッセージの数。
This table contains a statistical value for each Template. It augments the Template table (ipfixTemplateTable) and specifies the number of Data Records exported or collected for the Template.
このテーブルには、各テンプレートの統計値が含まれています。テンプレートテーブル(ipfixTemplateTable)を拡張し、テンプレート用にエクスポートまたは収集されたデータレコードの数を指定します。
This table augments the Metering Process table (ipfixMeteringProcessTable). It contains the statistical values for the exported Data Records and the number of unused cache entries.
このテーブルは、メータリングプロセステーブル(ipfixMeteringProcessTable)を補強します。エクスポートされたデータレコードの統計値と未使用のキャッシュエントリの数が含まれます。
This table augments the Selection Process table (ipfixSelectionProcessTable) and introduces two generic statistical values: the number of packets observed and the number of packets dropped by the selection method.
このテーブルは、選択プロセステーブル(ipfixSelectionProcessTable)を補強し、2つの一般的な統計値を導入します。観測されたパケットの数と、選択方法によってドロップされたパケットの数です。
The IPFIX SELECTOR MIB module defined in this section provides the standard Filtering and Sampling functions that can be referenced in the ipfixSelectionProcessTable. All standard Filtering and Sampling functions MUST be registered in the subtree under object ipfixSelectorFunctions (iso.org.dod.internet.mgmt.mib-2. ipfixSelectorMIB.ipfixSelectorObjects.ipfixSelectorFunctions, or 1.3.6.1.2.1.194.1.1). The top-level OIDs in the subtree under object ipfixSelectorFunctions MUST be registered in a sub-registry maintained by IANA at http://www.iana.org/assignments/smi-numbers. The first entry in this subtree is the Select All function (ipfixFuncSelectAll), defined in this document as {ipfixSelectorFunctions 1}.
このセクションで定義されているIPFIX SELECTOR MIBモジュールは、ipfixSelectionProcessTableで参照できる標準のフィルタリングおよびサンプリング機能を提供します。すべての標準のフィルタリングおよびサンプリング関数は、オブジェクトipfixSelectorFunctions(iso.org.dod.internet.mgmt.mib-2。ipfixSelectorMIB.ipfixSelectorObjects.ipfixSelectorFunctions、または1.3.6.1.2.1.194.1.1)の下のサブツリーに登録する必要があります。オブジェクトipfixSelectorFunctionsの下のサブツリーの最上位OIDは、IANAがhttp://www.iana.org/assignments/smi-numbersで管理しているサブレジストリに登録する必要があります。このサブツリーの最初のエントリは、このドキュメントで{ipfixSelectorFunctions 1}として定義されているすべて選択関数(ipfixFuncSelectAll)です。
New Selector Functions MUST be registered at IANA and are subject to Expert Review [RFC5226], i.e., review by one of a group of experts designated by an IETF Area Director. The group of experts MUST check the requested MIB objects for completeness and accuracy of the description. Requests for MIB objects that duplicate the functionality of existing objects SHOULD be declined. The smallest available OID SHOULD be assigned to new MIB objects. The specification of new MIB objects SHOULD follow the structure specified in Section 6.1 and MUST be published using a well-established and persistent publication medium. The experts will initially be drawn from the Working Group Chairs and document editors of the IPFIX and PSAMP Working Groups.
新しいセレクター機能はIANAに登録する必要があり、エキスパートレビュー[RFC5226]の対象となります。つまり、IETF Area Directorによって指定されたエキスパートグループの1人によるレビューです。専門家のグループは、説明の完全性と正確性について、要求されたMIBオブジェクトをチェックする必要があります。既存のオブジェクトの機能を複製するMIBオブジェクトのリクエストは拒否されるべきです。利用可能な最小のOIDは、新しいMIBオブジェクトに割り当てられる必要があります。新しいMIBオブジェクトの仕様は、セクション6.1で指定された構造に従い、確立された永続的な公開媒体を使用して公開する必要があります。専門家は、IPFIXおよびPSAMPワーキンググループのワーキンググループチェアとドキュメントエディターから最初に引き出されます。
The following figure shows what the MIB tree usually should look like. It already contains ipfixFuncSelectAll. The subtree in ipfixFuncF2 gives the basic structure that all selection methods SHOULD follow.
次の図は、MIBツリーが通常どのように見えるかを示しています。すでにipfixFuncSelectAllが含まれています。 ipfixFuncF2のサブツリーは、すべての選択方法が従うべき基本構造を提供します。
ipfixSelectorFunctions
|
+- ipfixFuncSelectAll
| |
| +- ipfixFuncSelectAllAvail (is the function available?)
|
+- ipfixFuncF2
| |
| +- ipfixFuncF2Avail (is the function F2 available?)
| |
| +- ipfixFuncF2Parameters (a table with parameters)
...
|
+- ipfixFuncFn...
The selection method SHOULD be designed as a MIB subtree introduced by an object with the name ipfixFunc appended by a function name. The objects in this subtree SHOULD be prefixed by this name. If the function is named Fx, then we would start a subtree with an OID named ipfixFuncFx. This subtree should contain an object ipfixFuncFxAvail that has the type TruthValue. If a selection method takes parameters, the MIB should contain a table named ipfixFuncFxParameters, which should contain all the parameters that the selection method specifies. An entry in this table will be referenced by the IPFIX MIB module if the selection method with the parameters is used.
選択方法は、関数名が付加された名前ipfixFuncを持つオブジェクトによって導入されるMIBサブツリーとして設計されるべきです(SHOULD)。このサブツリーのオブジェクトには、この名前をプレフィックスとして付ける必要があります(SHOULD)。関数の名前がFxの場合、ipfixFuncFxという名前のOIDでサブツリーを開始します。このサブツリーには、TruthValueタイプのオブジェクトipfixFuncFxAvailが含まれている必要があります。選択メソッドがパラメーターを取る場合、MIBにはipfixFuncFxParametersという名前のテーブルが含まれている必要があります。このテーブルには、選択メソッドが指定するすべてのパラメーターが含まれている必要があります。パラメータを使用した選択方法が使用されている場合、このテーブルのエントリはIPFIX MIBモジュールによって参照されます。
To illustrate the structure defined above, the following contains an example of a function MyFunc that holds three integer parameters Param1, Param2, and Param3. In the example, there are currently two instances of the parameter sets, defined with indexes 1 and 4.
上記で定義された構造を説明するために、3つの整数パラメーターParam1、Param2、およびParam3を保持する関数MyFuncの例を以下に示します。この例では、現在、パラメーターセットの2つのインスタンスがあり、インデックス1および4で定義されています。
ipfixSelectorFunctions (1)
|
+- ipfixFuncMyFunc (?)
|
+- ipfixFuncMyFuncAvail (1) = true
+- ipfixFuncMyFuncParameters (2)
|
+- ipfixFuncMyFuncParametersEntry (1)
|
+- index (1) (ipfixFuncMyFuncParametersIndex)
| +- ipfixFuncMyFuncParam1 (1) = 47
| +- ipfixFuncMyFuncParam2 (2) = -128
| +- ipfixFuncMyFuncParam3 (3) = 19
|
+- index(4) (ipfixFuncMyFuncParametersIndex)
+- ipfixFuncMyFuncParam1 (1) = 19
+- ipfixFuncMyFuncParam2 (2) = -1
+- ipfixFuncMyFuncParam3 (3) = 728
If the function defined above is referenced in the IPFIX MIB module, the ipfixSelectionProcessTable would look as follows:
上記で定義された関数がIPFIX MIBモジュールで参照されている場合、ipfixSelectionProcessTableは次のようになります。
ipfixSelectionProcessTable (8)
|
+- ipfixSelectionProcessEntry (1)
|
+- index (9) (ipfixMeteringProcessCacheId)
+- index (1) (ipfixSelectionProcessIndex)
+- index (1) (ipfixSelectionProcessSelectorIndex)
| +- ipfixSelectionProcessSelectorFunction (3)
| = ipfixSelectorFunctions.?.2.1.4
+- index (2) (ipfixSelectionProcessSelectorIndex)
+- ipfixSelectionProcessSelectorFunction (3)
= ipfixSelectorFunctions.?.2.1.1
This means that for the ipfixMeteringProcessCacheId(9), a Selection Process with index 1 is created that applies the same function two times but with different parameter sets. First, the function MyFunc is applied with the parameters of the set with index 4, and then with the parameters of the set with index 1.
これは、ipfixMeteringProcessCacheId(9)の場合、同じ関数を2回適用するが異なるパラメーターセットを使用する、インデックス1の選択プロセスが作成されることを意味します。最初に、関数MyFuncにインデックス4のセットのパラメーターが適用され、次にインデックス1のセットのパラメーターが適用されます。
Besides the usual imports from the SNMP Standards [RFC2578], [RFC2579], and [RFC2580], the IPFIX MIB module references the ENTITY MIB module [RFC4133] and the Interfaces MIB module [RFC2863].
SNMP標準[RFC2578]、[RFC2579]、および[RFC2580]からの通常のインポートに加えて、IPFIX MIBモジュールは、ENTITY MIBモジュール[RFC4133]およびインターフェイスMIBモジュール[RFC2863]を参照します。
The Observation Point table (ipfixObservationPointTable) contains a reference to the ENTITY MIB module [RFC4133] (ipfixObservationPointPhysicalEntity) and a reference to the Interfaces MIB module [RFC2863] (ipfixObservationPointPhysicalInterface). If the implementers of the IPFIX MIB module want to specify the physical entity where Flows are observed, then they SHOULD also implement the ENTITY MIB and/or the Interfaces MIB module. The implementation of the ENTITY MIB and/or the Interfaces MIB module is OPTIONAL. If one of them is not implemented, then all values of the respective column ipfixObservationPointPhysicalEntity or ipfixObservationPointPhysicalInterface in the Observation Point table are zero and the values of the ipfixObservationPointPhysicalEntityDirection columns are unknown(0), if none of them are defined.
観測ポイントテーブル(ipfixObservationPointTable)には、ENTITY MIBモジュール[RFC4133](ipfixObservationPointPhysicalEntity)への参照と、インターフェイスMIBモジュール[RFC2863](ipfixObservationPointPhysicalInterface)への参照が含まれています。 IPFIX MIBモジュールの実装者が、フローが観察される物理エンティティを指定したい場合は、ENTITY MIBおよび/またはインターフェースMIBモジュールも実装する必要があります(SHOULD)。 ENTITY MIBやInterfaces MIBモジュールの実装はオプションです。それらの1つが実装されていない場合、監視ポイントテーブルのそれぞれの列ipfixObservationPointPhysicalEntityまたはipfixObservationPointPhysicalInterfaceの値はすべてゼロであり、ipfixObservationPointPhysicalEntityDirection列の値は、それらが定義されていない場合は不明(0)です。
The IPFIX MIB module requires the modules SNMPv2-SMI [RFC2578], SNMPv2-TC [RFC2579], and SNMPv2-CONF [RFC2580]. Further on, it imports the textual conventions InetAddressType and InetAddress from the INET ADDRESS MIB module [RFC4001].
IPFIX MIBモジュールには、モジュールSNMPv2-SMI [RFC2578]、SNMPv2-TC [RFC2579]、およびSNMPv2-CONF [RFC2580]が必要です。さらに、INET ADDRESS MIBモジュール[RFC4001]からテキスト表記InetAddressTypeおよびInetAddressをインポートします。
The IPFIX SELECTOR MIB module also requires the modules SNMPv2-SMI [RFC2578], SNMPv2-TC [RFC2579], and SNMPv2-CONF [RFC2580].
IPFIX SELECTOR MIBモジュールには、SNMPv2-SMI [RFC2578]、SNMPv2-TC [RFC2579]、およびSNMPv2-CONF [RFC2580]モジュールも必要です。
This section contains the definitions of the IPFIX-MIB module and the IPFIX-SELECTOR-MIB module. There are different mandatory groups defined for Collector and Exporter implementations. The statistical objects are made OPTIONAL.
このセクションには、IPFIX-MIBモジュールとIPFIX-SELECTOR-MIBモジュールの定義が含まれています。コレクターとエクスポーターの実装には、さまざまな必須グループが定義されています。統計オブジェクトはオプションになります。
IPFIX-MIB DEFINITIONS ::= BEGIN
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE, mib-2, Unsigned32, Counter64,
Gauge32
FROM SNMPv2-SMI -- [RFC2578]
TimeStamp, DateAndTime
FROM SNMPv2-TC -- [RFC2579]
MODULE-COMPLIANCE, OBJECT-GROUP
FROM SNMPv2-CONF -- [RFC2580]
InterfaceIndexOrZero
FROM IF-MIB -- [RFC2863]
InetAddressType, InetAddress, InetPortNumber
FROM INET-ADDRESS-MIB -- [RFC4001]
PhysicalIndexOrZero
FROM ENTITY-MIB; -- [RFC4133]
ipfixMIB MODULE-IDENTITY LAST-UPDATED "201206110000Z" -- 11 June 2012 ORGANIZATION "IETF IPFIX Working Group" CONTACT-INFO "WG charter: http://www.ietf.org/html.charters/ipfix-charter.html
ipfixMIB MODULE-IDENTITY LAST-UPDATED "201206110000Z"-2012年6月11日組織 "IETF IPFIXワーキンググループ"連絡先情報 "WG憲章:http://www.ietf.org/html.charters/ipfix-charter.html
Mailing Lists:
General Discussion: ipfix@ietf.org
To Subscribe: http://www1.ietf.org/mailman/listinfo/ipfix
Archive:
http://www1.ietf.org/mail-archive/web/ipfix/current/index.html
Editor: Thomas Dietz NEC Europe Ltd. NEC Laboratories Europe Network Research Division Kurfuersten-Anlage 36 Heidelberg 69115 Germany Phone: +49 6221 4342-128 Email: Thomas.Dietz@neclab.eu
編集者:Thomas Dietz NEC Europe Ltd. NEC Laboratories Europe Network Research Division Kurfuersten-Anlage 36 Heidelberg 69115 Germany電話:+49 6221 4342-128メール:Thomas.Dietz@neclab.eu
Atsushi Kobayashi NTT Information Sharing Platform Laboratories 3-9-11 Midori-cho Musashino-shi, Tokyo 180-8585 Japan Phone: +81-422-59-3978 Email: akoba@nttv6.net
Atsushi Kobayashi NTT Information Sharing Platform Laboratories 3-9-11 Midori-cho Musashino-shi, Tokyo 180-8585 Japan Phone: +81-422-59-3978 Email: akoba@nttv6.net
Benoit Claise Cisco Systems, Inc. De Kleetlaan 6a b1 Diegem 1831 Belgium Phone: +32 2 704 5622 Email: bclaise@cisco.com
Benoit Claise Cisco Systems、Inc. De Kleetlaan 6a b1 Diegem 1831 Belgium電話:+32 2 704 5622メール:bclaise@cisco.com
Gerhard Muenz Technische Universitaet Muenchen Department of Informatics Chair for Network Architectures and Services (I8) Boltzmannstr. 3 Garching 85748 Germany Email: muenz@net.in.tum.de"
Gerhard Muenz Technische Universitaet Muenchen情報学科ネットワークアーキテクチャおよびサービス(I8)Boltzmannstr。 3 Garching 85748ドイツメール:muenz@net.in.tum.de "
DESCRIPTION "The IPFIX MIB defines managed objects for IP Flow Information eXport. These objects provide information about managed nodes supporting the IPFIX protocol, for Exporters as well as for Collectors.
「IPFIX MIBは、IPフロー情報eXportの管理対象オブジェクトを定義します。これらのオブジェクトは、エクスポーターとコレクターのIPFIXプロトコルをサポートする管理対象ノードに関する情報を提供します。
Copyright (c) 2012 IETF Trust and the persons identified as authors of the code. All rights reserved.
Copyright(c)2012 IETF Trustおよびコードの作成者として識別された人物。全著作権所有。
Redistribution and use in source and binary forms, with or without modification, is permitted pursuant to, and subject to the license terms contained in, the Simplified BSD License set forth in Section 4.c of the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info)."
ソースおよびバイナリ形式での再配布および使用は、変更の有無にかかわらず、IETFドキュメントに関連するIETFトラストの法的規定のセクション4.cに記載されているSimplified BSD Licenseに準拠し、それに含まれるライセンス条項に従って許可されます( http://trustee.ietf.org/license-info)」
-- Revision history
-改訂履歴
REVISION "201206110000Z" -- 11 June 2012 DESCRIPTION
改訂版「201206110000Z」-2012年6月11日
"Fixed errata from RFC 5815. Published as RFC 6615."
「RFC 5815からの修正されたエラッタ。RFC6615として公開されました。」
REVISION "201004190000Z" -- 19 April 2010 DESCRIPTION "Initial version, published as RFC 5815."
改訂「201004190000Z」-2010年4月19日説明「初期バージョン、RFC 5815として公開」
::= { mib-2 193 }
--******************************************************************
-- Top-Level Structure of the MIB
--******************************************************************
ipfixObjects OBJECT IDENTIFIER ::= { ipfixMIB 1 }
ipfixConformance OBJECT IDENTIFIER ::= { ipfixMIB 2 }
ipfixMainObjects OBJECT IDENTIFIER ::= { ipfixObjects 1 }
ipfixStatistics OBJECT IDENTIFIER ::= { ipfixObjects 2 }
--==================================================================
-- 1.1: Objects Used by All IPFIX Implementations
--==================================================================
--------------------------------------------------------------------
-- 1.1.1: Transport Session Table
--------------------------------------------------------------------
ipfixTransportSessionTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixTransportSessionEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table lists the currently established Transport
Sessions between an Exporting Process and a Collecting
Process."
::= { ipfixMainObjects 1 }
ipfixTransportSessionEntry OBJECT-TYPE
SYNTAX IpfixTransportSessionEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixTransportSessionTable."
INDEX { ipfixTransportSessionIndex }
::= { ipfixTransportSessionTable 1 }
IpfixTransportSessionEntry ::=
SEQUENCE {
ipfixTransportSessionIndex Unsigned32,
ipfixTransportSessionProtocol Unsigned32,
ipfixTransportSessionSourceAddressType InetAddressType,
ipfixTransportSessionSourceAddress InetAddress,
ipfixTransportSessionDestinationAddressType InetAddressType,
ipfixTransportSessionDestinationAddress InetAddress,
ipfixTransportSessionSourcePort InetPortNumber,
ipfixTransportSessionDestinationPort InetPortNumber,
ipfixTransportSessionSctpAssocId Unsigned32,
ipfixTransportSessionDeviceMode INTEGER,
ipfixTransportSessionTemplateRefreshTimeout Unsigned32,
ipfixTransportSessionOptionsTemplateRefreshTimeout Unsigned32,
ipfixTransportSessionTemplateRefreshPacket Unsigned32,
ipfixTransportSessionOptionsTemplateRefreshPacket Unsigned32,
ipfixTransportSessionIpfixVersion Unsigned32,
ipfixTransportSessionStatus INTEGER
}
ipfixTransportSessionIndex OBJECT-TYPE
SYNTAX Unsigned32 (1..4294967295)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Locally arbitrary, but unique identifier of an entry in
the ipfixTransportSessionTable. The value is expected to
remain constant from a re-initialization of the entity's
network management agent to the next re-initialization."
::= { ipfixTransportSessionEntry 1 }
ipfixTransportSessionProtocol OBJECT-TYPE
SYNTAX Unsigned32 (1..255)
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The transport protocol used for receiving or transmitting
IPFIX Messages. Protocol numbers are assigned by IANA. A
current list of all assignments is available from
<http://www.iana.org/assignments/protocol-numbers/>."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Section 10."
::= { ipfixTransportSessionEntry 2 }
ipfixTransportSessionSourceAddressType OBJECT-TYPE
SYNTAX InetAddressType { unknown(0), ipv4(1), ipv6 (2) }
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The type of address used for the source address,
as specified in RFC 4001. The InetAddressType supported
values are ipv4(1) and ipv6(2). This object is used with
protocols (specified in ipfixTransportSessionProtocol) like
TCP (6) and UDP (17) that have the notion of addresses.
SCTP (132) should use the ipfixTransportSessionSctpAssocId
instead. If SCTP (132) or any other protocol without the
notion of addresses is used, the object MUST be set to
unknown(0)."
::= { ipfixTransportSessionEntry 3 }
ipfixTransportSessionSourceAddress OBJECT-TYPE
SYNTAX InetAddress
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The source address of the Exporter of the IPFIX Transport
Session. This value is interpreted according to the value of
ipfixTransportSessionAddressType, as specified in RFC 4001.
This object is used with protocols (specified in
ipfixTransportSessionProtocol) like TCP (6) and UDP (17) that
have the notion of addresses. SCTP (132) should use the
ipfixTransportSessionSctpAssocId instead. If SCTP (132) or
any other protocol without the notion of addresses is used,
the object MUST be set to a zero-length string."
::= { ipfixTransportSessionEntry 4 }
ipfixTransportSessionDestinationAddressType OBJECT-TYPE
SYNTAX InetAddressType { unknown(0), ipv4(1), ipv6 (2) }
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The type of address used for the destination address,
as specified in RFC 4001. The InetAddressType supported
values are ipv4(1) and ipv6(2). This object is used with
protocols (specified in ipfixTransportSessionProtocol) like
TCP (6) and UDP (17) that have the notion of addresses.
SCTP (132) should use the ipfixTransportSessionSctpAssocId
instead. If SCTP (132) or any other protocol without the
notion of addresses is used, the object MUST be set to
unknown(0)."
::= { ipfixTransportSessionEntry 5 }
ipfixTransportSessionDestinationAddress OBJECT-TYPE
SYNTAX InetAddress
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The destination address of the Collector of the IPFIX
Transport Session. This value is interpreted according to
the value of ipfixTransportSessionAddressType, as specified
in RFC 4001. This object is used with protocols
(specified in ipfixTransportSessionProtocol) like TCP (6)
and UDP (17) that have the notion of addresses. SCTP (132)
should use the ipfixTransportSessionSctpAssocId instead.
If SCTP (132) or any other protocol without the notion of
addresses is used, the object MUST be set to a zero-length
string."
::= { ipfixTransportSessionEntry 6 }
ipfixTransportSessionSourcePort OBJECT-TYPE
SYNTAX InetPortNumber
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The transport protocol port number of the Exporter.
This object is used with protocols (specified in
ipfixTransportSessionProtocol) like TCP (6)
and UDP (17) that have the notion of ports. SCTP (132)
should copy the value of sctpAssocLocalPort if the
Transport Session is in collecting mode or
sctpAssocRemPort if the Transport Session is in
exporting mode. The association is referenced
by the ipfixTransportSessionSctpAssocId.
If any other protocol without the notion of
ports is used, the object MUST be set to zero."
::= { ipfixTransportSessionEntry 7 }
ipfixTransportSessionDestinationPort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-only STATUS current DESCRIPTION "The transport protocol port number of the Collector. The default value is 4739 for all currently defined transport protocol types. This object is used with protocols (specified in ipfixTransportSessionProtocol) like TCP (6) and UDP (17) that have the notion of ports. SCTP (132) should copy the value of sctpAssocRemPort if the Transport Session is in collecting mode or sctpAssocLocalPort if the Transport Session is in exporting mode. The association is referenced by the ipfixTransportSessionSctpAssocId. If any other protocol without the notion of ports is used, the object MUST be set to zero."
ipfixTransportSessionDestinationPort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-only STATUS current DESCRIPTION "デフォルトのコレクタのトランスポートプロトコルポート番号。現在定義されているすべてのトランスポートプロトコルタイプのデフォルト値は4739です。このオブジェクトは、プロトコル(ipfixTransportSessionProtocolで指定)で使用されます。ポートの概念を持つTCP(6)およびUDP(17)。SCTP(132)は、トランスポートセッションが収集モードの場合はsctpAssocRemPortの値を、トランスポートセッションがエクスポートモードの場合はsctpAssocLocalPortの値をコピーする必要があります。関連付けは、 ipfixTransportSessionSctpAssocId。ポートの概念がない他のプロトコルを使用する場合、オブジェクトはゼロに設定する必要があります。
::= { ipfixTransportSessionEntry 8 }
ipfixTransportSessionSctpAssocId OBJECT-TYPE
SYNTAX Unsigned32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The association ID used for the SCTP session between the
Exporter and the Collector of the IPFIX Transport Session.
It is equal to the sctpAssocId entry in the sctpAssocTable
defined in the SCTP MIB. This object is only valid if
ipfixTransportSessionProtocol has the value 132 (SCTP). In
all other cases, the value MUST be zero."
REFERENCE
"RFC 3873, Stream Control Transmission Protocol (SCTP)
Management Information Base (MIB)."
::= { ipfixTransportSessionEntry 9 }
ipfixTransportSessionDeviceMode OBJECT-TYPE
SYNTAX INTEGER {
exporting(1),
collecting(2)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The mode of operation of the device for the given Transport
Session. This object can have the following values:
exporting(1) This value MUST be used if the Transport Session is used for exporting Records to other IPFIX Devices; i.e., this device acts as Exporter.
exporting(1)この値は、トランスポートセッションを使用してレコードを他のIPFIXデバイスにエクスポートする場合に使用する必要があります。つまり、このデバイスはエクスポーターとして機能します。
collecting(2)
This value MUST be used if the Transport Session is
used for collecting Records from other IPFIX Devices;
i.e., this device acts as Collector."
::= { ipfixTransportSessionEntry 10 }
ipfixTransportSessionTemplateRefreshTimeout OBJECT-TYPE SYNTAX Unsigned32 UNITS "seconds" MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters, this object contains the time in seconds after which IPFIX Templates are resent by the Exporter.
ipfixTransportSessionTemplateRefreshTimeout OBJECT-TYPE構文Unsigned32 UNITS "秒" MAX-ACCESS読み取り専用ステータス現在の説明 "エクスポーターでは、このオブジェクトにはエクスポーターがIPFIXテンプレートを再送信するまでの秒数が含まれています。
On Collectors, this object contains the lifetime in seconds after which a Template becomes invalid when it is not received again within this lifetime.
コレクターでは、このオブジェクトにはライフタイムが秒単位で含まれており、このライフタイム内にテンプレートが再度受信されないと、テンプレートは無効になります。
This object is only valid if ipfixTransportSessionProtocol
has the value 17 (UDP). In all other cases, the value MUST
be zero."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Sections 10.3.6 and 10.3.7."
::= { ipfixTransportSessionEntry 11 }
ipfixTransportSessionOptionsTemplateRefreshTimeout OBJECT-TYPE SYNTAX Unsigned32 UNITS "seconds" MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters, this object contains the time in seconds after which IPFIX Options Templates are resent by the Exporter.
ipfixTransportSessionOptionsTemplateRefreshTimeout OBJECT-TYPE SYNTAX Unsigned32 UNITS "seconds" MAX-ACCESS read-only STATUS現在の説明「エクスポーターでは、このオブジェクトには秒単位の時間が含まれ、その後、IPFIXオプションテンプレートがエクスポーターによって再送信されます。
On Collectors, this object contains the lifetime in seconds after which an Options Template becomes invalid when it is not received again within this lifetime.
コレクターでは、このオブジェクトにはライフタイムが秒単位で含まれており、その後、オプションテンプレートは、このライフタイム内に再度受信されないときに無効になります。
This object is only valid if ipfixTransportSessionProtocol
has the value 17 (UDP). In all other cases, the value MUST
be zero."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Sections 10.3.6 and 10.3.7."
::= { ipfixTransportSessionEntry 12 }
ipfixTransportSessionTemplateRefreshPacket OBJECT-TYPE SYNTAX Unsigned32 UNITS "packets" MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters, this object contains the number of exported IPFIX Messages after which IPFIX Templates are resent by the Exporter.
ipfixTransportSessionTemplateRefreshPacket OBJECT-TYPE SYNTAX Unsigned32 UNITS "packets" MAX-ACCESS read-only STATUS現在の説明 "エクスポータでは、このオブジェクトにはエクスポートされたIPFIXメッセージの数が含まれ、その後IPFIXテンプレートがエクスポータによって再送信されます。
On Collectors, this object contains the lifetime in number of exported IPFIX Messages after which a Template becomes invalid when it is not received again within this lifetime.
コレクターでは、このオブジェクトには、エクスポートされたIPFIXメッセージの数のライフタイムが含まれます。その後、このライフタイム内にテンプレートが再度受信されない場合、テンプレートは無効になります。
This object is only valid if ipfixTransportSessionProtocol
has the value 17 (UDP). In all other cases, the value MUST
be zero."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Sections 10.3.6 and 10.3.7."
::= { ipfixTransportSessionEntry 13 }
ipfixTransportSessionOptionsTemplateRefreshPacket OBJECT-TYPE SYNTAX Unsigned32 UNITS "packets" MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters, this object contains the number of exported IPFIX Messages after which IPFIX Options Templates are resent by the Exporter.
ipfixTransportSessionOptionsTemplateRefreshPacket OBJECT-TYPE SYNTAX Unsigned32 UNITS "packets" MAX-ACCESS read-only現在の説明「エクスポーターでは、このオブジェクトにはエクスポートされたIPFIXメッセージの数が含まれ、その後IPFIXオプションテンプレートがエクスポーターによって再送信されます。
On Collectors, this object contains the lifetime in number of exported IPFIX Messages after which an Options Template becomes invalid when it is not received again within this lifetime.
コレクターでは、このオブジェクトには、エクスポートされたIPFIXメッセージの数のライフタイムが含まれます。その後、このライフタイム内に再度受信されない場合、オプションテンプレートは無効になります。
This object is only valid if ipfixTransportSessionProtocol
has the value 17 (UDP). In all other cases, the value MUST
be zero."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Sections 10.3.6 and 10.3.7."
::= { ipfixTransportSessionEntry 14 }
ipfixTransportSessionIpfixVersion OBJECT-TYPE SYNTAX Unsigned32 (0..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "On Exporters, the object contains the version number of the IPFIX protocol that the Exporter uses to export its data in this Transport Session.
ipfixTransportSessionIpfixVersion OBJECT-TYPE SYNTAX Unsigned32(0..65535)MAX-ACCESS読み取り専用ステータス現在の説明「エクスポーターでは、オブジェクトには、このトランスポートセッションでデータをエクスポートするためにエクスポーターが使用するIPFIXプロトコルのバージョン番号が含まれています。
On Collectors, the object contains the version number of the IPFIX protocol it receives for this Transport Session.
コレクターでは、オブジェクトには、このトランスポートセッションで受信するIPFIXプロトコルのバージョン番号が含まれています。
If IPFIX Messages of different IPFIX protocol versions are
transmitted or received in this Transport Session, this
object contains the maximum version number."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Section 3.1."
::= { ipfixTransportSessionEntry 15 }
ipfixTransportSessionStatus OBJECT-TYPE
SYNTAX INTEGER {
unknown(0),
inactive(1),
active(2)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The status of a Transport Session. This object can have the
following values:
unknown(0) This value MUST be used if the status of the Transport Session cannot be detected by the equipment. This value should be avoided as far as possible.
unknown(0)この値は、トランスポートセッションのステータスを機器が検出できない場合に使用する必要があります。この値は可能な限り回避する必要があります。
inactive(1) This value MUST be used for Transport Sessions that are specified in the system but are not currently active. The value can be used, for example, for Transport Sessions that are backup (secondary) sessions in a Transport Session group.
inactive(1)この値は、システムで指定されているが現在アクティブではないトランスポートセッションに使用する必要があります。この値は、たとえば、トランスポートセッショングループのバックアップ(セカンダリ)セッションであるトランスポートセッションに使用できます。
active(2)
This value MUST be used for Transport Sessions that are
currently active and transmitting or receiving data."
::= { ipfixTransportSessionEntry 16 }
--------------------------------------------------------------------
-- 1.1.2: Template Table
--------------------------------------------------------------------
ipfixTemplateTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixTemplateEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table lists the Templates and Options Templates that
are transmitted by the Exporting Process or received by the
Collecting Process.
The table contains the Templates and Options Templates that are received or used for exporting data for a given Transport Session group and Observation Domain.
このテーブルには、特定のトランスポートセッショングループと観測ドメインのデータをエクスポートするために受信または使用されるテンプレートとオプションテンプレートが含まれています。
Withdrawn or invalidated (Options) Templates MUST be removed
from this table."
::= { ipfixMainObjects 2 }
ipfixTemplateEntry OBJECT-TYPE
SYNTAX IpfixTemplateEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixTemplateTable."
INDEX {
ipfixTransportSessionIndex,
ipfixTemplateObservationDomainId,
ipfixTemplateId
}
::= { ipfixTemplateTable 1 }
IpfixTemplateEntry ::=
SEQUENCE {
ipfixTemplateObservationDomainId Unsigned32,
ipfixTemplateId Unsigned32,
ipfixTemplateSetId Unsigned32,
ipfixTemplateAccessTime DateAndTime
}
ipfixTemplateObservationDomainId OBJECT-TYPE SYNTAX Unsigned32 (0..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "The ID of the Observation Domain for which this Template is defined. This value is used when sending IPFIX Messages.
ipfixTemplateObservationDomainId OBJECT-TYPE SYNTAX Unsigned32(0..4294967295)MAX-ACCESS not-accessibleステータス現在の説明「このテンプレートが定義されている観測ドメインのID。この値は、IPFIXメッセージを送信するときに使用されます。
The special value of 0 indicates that the Data Records
exported with this (Options Template) cannot be applied to a
single Observation Domain."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Section 3.1."
::= { ipfixTemplateEntry 1 }
ipfixTemplateId OBJECT-TYPE
SYNTAX Unsigned32 (256..65535)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This number indicates the Template ID in the IPFIX
Message. Values from 0 to 255 are not allowed for Template
IDs."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Section 3.4.1."
::= { ipfixTemplateEntry 2 }
ipfixTemplateSetId OBJECT-TYPE SYNTAX Unsigned32 (1..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "This number indicates the Set ID of the Template. This object allows the Template type to be easily retrieved.
ipfixTemplateSetId OBJECT-TYPE構文Unsigned32(1..65535)MAX-ACCESS読み取り専用ステータス現在の説明「この番号はテンプレートのセットIDを示します。このオブジェクトを使用すると、テンプレートタイプを簡単に取得できます。
Currently, there are two values defined. The value 2 is
used for Sets containing Template definitions. The value 3
is used for Sets containing Options Template definitions."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Section 3.3.2."
::= { ipfixTemplateEntry 3 }
ipfixTemplateAccessTime OBJECT-TYPE SYNTAX DateAndTime MAX-ACCESS read-only STATUS current DESCRIPTION "If the Transport Session is in exporting mode (ipfixTransportSessionDeviceMode) the time when this (Options) Template was last sent to the Collector(s).
ipfixTemplateAccessTime OBJECT-TYPE構文DateAndTime MAX-ACCESS読み取り専用ステータス現在の説明「トランスポートセッションがエクスポートモード(ipfixTransportSessionDeviceMode)の場合、この(オプション)テンプレートが最後にコレクタに送信された時刻。
In the specific case of UDP as transport protocol, this time is used to know when a retransmission of the (Options) Template is needed.
トランスポートプロトコルとしてのUDPの特定のケースでは、この時間は、(オプション)テンプレートの再送信がいつ必要かを知るために使用されます。
If the Transport Session is in collecting mode, this object
contains the time when this (Options) Template was last
received from the Exporter. In the specific case of UDP as
transport protocol, this time is used to know when this
(Options) Template times out and thus is no longer valid."
::= { ipfixTemplateEntry 4 }
--------------------------------------------------------------------
-- 1.1.3: Exported Template Definition Table
--------------------------------------------------------------------
ipfixTemplateDefinitionTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixTemplateDefinitionEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"On Exporters, this table lists the (Options) Template fields
of which a (Options) Template is defined. It defines the
(Options) Template given in the ipfixTemplateId specified in
the ipfixTemplateTable.
On Collectors, this table lists the (Options) Template fields
of which a (Options) Template is defined. It defines the
(Options) Template given in the ipfixTemplateId specified in
the ipfixTemplateTable."
::= { ipfixMainObjects 3 }
ipfixTemplateDefinitionEntry OBJECT-TYPE
SYNTAX IpfixTemplateDefinitionEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixTemplateDefinitionTable."
INDEX {
ipfixTransportSessionIndex,
ipfixTemplateObservationDomainId,
ipfixTemplateId,
ipfixTemplateDefinitionIndex
}
::= { ipfixTemplateDefinitionTable 1 }
IpfixTemplateDefinitionEntry ::=
SEQUENCE {
ipfixTemplateDefinitionIndex Unsigned32,
ipfixTemplateDefinitionIeId Unsigned32,
ipfixTemplateDefinitionIeLength Unsigned32,
ipfixTemplateDefinitionEnterpriseNumber Unsigned32,
ipfixTemplateDefinitionFlags BITS
}
ipfixTemplateDefinitionIndex OBJECT-TYPE SYNTAX Unsigned32 (1..65535) MAX-ACCESS not-accessible STATUS current DESCRIPTION "The ipfixTemplateDefinitionIndex specifies the order in which the Information Elements are used in the (Options) Template Record.
ipfixTemplateDefinitionIndex OBJECT-TYPE SYNTAX Unsigned32(1..65535)MAX-ACCESS not-accessibleステータス現在の説明「ipfixTemplateDefinitionIndexは、(オプション)テンプレートレコードで情報要素が使用される順序を指定します。
Since a Template Record can contain a maximum of 65535
Information Elements, the index is limited to this value."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Sections 3.4.1 and 3.4.2."
::= { ipfixTemplateDefinitionEntry 1 }
ipfixTemplateDefinitionIeId OBJECT-TYPE SYNTAX Unsigned32 (1..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "This indicates the Information Element ID at position ipfixTemplateDefinitionIndex in the (Options) Template ipfixTemplateId. This implicitly specifies the data type of the Information Element. The elements are registered at IANA. A current list of assignments can be found at <http://www.iana.org/assignments/ipfix/>." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.2.
ipfixTemplateDefinitionIeId OBJECT-TYPE SYNTAX Unsigned32(1..65535)MAX-ACCESS read-only STATUS current DESCRIPTION「これは、(オプション)テンプレートipfixTemplateIdの位置ipfixTemplateDefinitionIndexにある情報要素IDを示します。これは、暗黙的に情報要素のデータ型を指定します。要素はIANAに登録されています。現在の割り当てのリストは、<http://www.iana.org/assignments/ipfix/>にあります。 "参照「RFC 5101、IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様、セクション3.2。
RFC 5102, Information Model for IP Flow Information Export."
::= { ipfixTemplateDefinitionEntry 2 }
ipfixTemplateDefinitionIeLength OBJECT-TYPE SYNTAX Unsigned32 (0..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "This indicates the length of the Information Element ID at position ipfixTemplateDefinitionIndex in the (Options) Template ipfixTemplateId." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.2.
ipfixTemplateDefinitionIeLength OBJECT-TYPE SYNTAX Unsigned32(0..65535)MAX-ACCESS read-only STATUS現在の説明「これは、(オプション)テンプレートipfixTemplateIdのipfixTemplateDefinitionIndexの位置にある情報要素IDの長さを示します。」参照「RFC 5101、IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様、セクション3.2。
RFC 5102, Information Model for IP Flow Information Export."
::= { ipfixTemplateDefinitionEntry 3 }
ipfixTemplateDefinitionEnterpriseNumber OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "IANA enterprise number of the authority defining the Information Element identifier in this Template Record. Enterprise numbers are assigned by IANA. A current list of all assignments is available from <http://www.iana.org/assignments/enterprise-numbers/>.
ipfixTemplateDefinitionEnterpriseNumber OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "このテンプレートレコードで情報要素識別子を定義する機関のIANAエンタープライズ番号。エンタープライズ番号はIANAによって割り当てられます。すべての割り当ての現在のリストは<http ://www.iana.org/assignments/enterprise-numbers/>。
This object must be zero(0) for all standard Information Elements registered with IANA. A current list of these elements is available from <http://www.iana.org/assignments/ipfix/>." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Section 3.2.
IANAに登録されているすべての標準情報要素について、このオブジェクトはゼロ(0)でなければなりません。これらの要素の現在のリストは、<http://www.iana.org/assignments/ipfix/>から入手できます。 "参照" RFC 5101、IPトラフィックフローの交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様情報、セクション3.2。
RFC 5102, Information Model for IP Flow Information Export."
::= { ipfixTemplateDefinitionEntry 4 }
ipfixTemplateDefinitionFlags OBJECT-TYPE
SYNTAX BITS {
scope(0),
flowKey(1)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"This bitmask indicates special attributes for the
Information Element:
scope(0) This Information Element is used for scope.
scope(0)この情報要素はスコープに使用されます。
flowKey(1) This Information Element is a Flow Key.
flowKey(1)この情報要素はフローキーです。
Thus, we get the following values for an Information Element:
したがって、情報要素には次の値が取得されます。
If neither bit scope(0) nor bit flowKey(1) is set The Information Element is neither used for scoping nor as Flow Key. If only bit scope(0) is set The Information Element is used for scoping. If only bit flowKey(1) is set The Information Element is used as Flow Key.
ビットscope(0)もビットflowKey(1)も設定されていない場合情報要素はスコープ指定にもフローキーとしても使用されません。ビットスコープ(0)のみが設定されている場合情報要素がスコープに使用されます。ビットflowKey(1)のみが設定されている場合情報要素がフローキーとして使用されます。
Both bit scope(0) and flowKey(1) MUST NOT be set at the same time. This combination is not allowed." REFERENCE "RFC 5101, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, Sections 2 and 3.4.2.1.
ビットscope(0)とflowKey(1)の両方を同時に設定してはなりません(MUST NOT)。この組み合わせは許可されていません。」参照「RFC 5101、IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様、セクション2および3.4.2.1。
RFC 5102, Information Model for IP Flow Information Export."
::= { ipfixTemplateDefinitionEntry 5 }
--------------------------------------------------------------------
-- 1.1.4: Export Table
--------------------------------------------------------------------
ipfixExportTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixExportEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table lists all exports of an IPFIX Device.
On Exporters, this table contains all exports grouped by Transport Session, Observation Domain ID, Template ID, and Metering Process represented by the ipfixMeteringProcessCacheId. Thanks to the ipfixExportIndex, the exports can group one or more Transport Sessions to achieve a special functionality like failover management, load-balancing, etc. The entries with the same ipfixExportIndex, ipfixObservationDomainId, and ipfixMeteringProcessCacheId define a Transport Session group. If the Exporter does not use Transport Session grouping, then each ipfixExportIndex contains a single ipfixMeteringProcessCacheId, and thus a single Transport Session; this session MUST have a member type value of primary(1). Transport Sessions referenced in this table MUST have a ipfixTransportSessionDeviceMode value of exporting(1).
エクスポーターでは、このテーブルには、トランスポートセッション、監視ドメインID、テンプレートID、およびipfixMeteringProcessCacheIdで表される測定プロセスでグループ化されたすべてのエクスポートが含まれます。 ipfixExportIndexのおかげで、エクスポートは1つ以上のトランスポートセッションをグループ化して、フェイルオーバー管理、ロードバランシングなどの特殊な機能を実現できます。同じipfixExportIndex、ipfixObservationDomainId、およびipfixMeteringProcessCacheIdを持つエントリは、トランスポートセッショングループを定義します。エクスポーターがトランスポートセッションのグループ化を使用しない場合、各ipfixExportIndexには単一のipfixMeteringProcessCacheId、つまり単一のトランスポートセッションが含まれます。このセッションには、primary(1)のメンバータイプ値が必要です。この表で参照されているトランスポートセッションには、exfixing(1)のipfixTransportSessionDeviceMode値が必要です。
On Collectors, this table is not needed."
::= { ipfixMainObjects 4 }
ipfixExportEntry OBJECT-TYPE
SYNTAX IpfixExportEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixExportTable."
INDEX {
ipfixExportIndex,
ipfixMeteringProcessCacheId,
ipfixTransportSessionIndex
}
::= { ipfixExportTable 1 }
IpfixExportEntry ::=
SEQUENCE {
ipfixExportIndex Unsigned32,
ipfixExportMemberType INTEGER
}
ipfixExportIndex OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Locally arbitrary, but unique identifier of an entry in the ipfixExportTable. The value is expected to remain constant from a re-initialization of the entity's network management agent to the next re-initialization.
ipfixExportIndex OBJECT-TYPE SYNTAX Unsigned32(1..4294967295)MAX-ACCESS not-accessibleステータス現在の説明「ipfixExportTableのエントリのローカルで任意ですが、一意の識別子です。値は、エンティティの再初期化から一定のままであることが期待されますネットワーク管理エージェントが次の再初期化を行います。
A common ipfixExportIndex between two entries from this
table indicates that there is a relationship between the
Transport Sessions in ipfixTransportSessionIndex. The type
of relationship is expressed by the value of
ipfixExportMemberType."
::= { ipfixExportEntry 1 }
ipfixExportMemberType OBJECT-TYPE
SYNTAX INTEGER {
unknown(0),
primary(1),
secondary(2),
parallel(3),
loadBalancing(4)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The type of member Transport Session in a Transport
Session group (identified by the value of ipfixExportIndex,
ipfixObservationDomainId, and ipfixMeteringProcessCacheId).
The following values are valid:
unknown(0) This value MUST be used if the status of the group membership cannot be detected by the equipment. This value should be avoided as far as possible.
unknown(0)この値は、グループメンバーシップのステータスを機器が検出できない場合に使用する必要があります。この値は可能な限り回避する必要があります。
primary(1) This value is used for a group member that is used as the primary target of an Exporter. Other group members (with the same ipfixExportIndex and ipfixMeteringProcessCacheId) MUST NOT have the value primary(1) but MUST have the value secondary(2). This value MUST also be specified if the Exporter does not support Transport Session grouping. In this case, the group contains only one Transport Session.
primary(1)この値は、エクスポーターのプライマリターゲットとして使用されるグループメンバーに使用されます。他のグループメンバー(同じipfixExportIndexとipfixMeteringProcessCacheIdを持つ)の値はprimary(1)であってはなりませんが、値はsecondary(2)でなければなりません(MUST)。この値は、エクスポーターがトランスポートセッションのグループ化をサポートしていない場合にも指定する必要があります。この場合、グループに含まれるトランスポートセッションは1つだけです。
secondary(2) This value is used for a group member that is used as a secondary target of an Exporter. The Exporter will use one of the targets specified as secondary(2) within the same Transport Session group when the primary target is not reachable.
secondary(2)この値は、エクスポーターのセカンダリターゲットとして使用されるグループメンバーに使用されます。エクスポーターは、プライマリターゲットに到達できない場合、同じトランスポートセッショングループ内でsecondary(2)として指定されたターゲットの1つを使用します。
parallel(3) This value is used for a group member that is used for duplicate exporting (i.e., all group members identified by the ipfixExportIndex are exporting the same Records in parallel). This implies that all group members MUST have the same member type (i.e., parallel(3)).
parallel(3)この値は、重複したエクスポートに使用されるグループメンバーに使用されます(つまり、ipfixExportIndexで識別されるすべてのグループメンバーが同じレコードを並行してエクスポートします)。これは、すべてのグループメンバーが同じメンバータイプ(つまり、parallel(3))を持つ必要があることを意味します。
loadBalancing(4)
This value is used for a group member that is used
as one target for load-balancing. This means that a
Record is sent to one of the group members in this
group identified by ipfixExportIndex.
This implies that all group members MUST have the same
member type (i.e., loadBalancing(4))."
::= { ipfixExportEntry 2 }
--------------------------------------------------------------------
-- 1.1.5: Metering Process Table
--------------------------------------------------------------------
ipfixMeteringProcessTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixMeteringProcessEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table lists so-called caches used at the Metering
Process to store the metering data of Flows observed at
the Observation Points given in the
ipfixObservationPointGroupReference. The table lists the
timeouts that specify when the cached metering data is
expired.
On Collectors, the table is not needed."
::= { ipfixMainObjects 5 }
ipfixMeteringProcessEntry OBJECT-TYPE
SYNTAX IpfixMeteringProcessEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixMeteringProcessTable."
INDEX { ipfixMeteringProcessCacheId }
::= { ipfixMeteringProcessTable 1 }
IpfixMeteringProcessEntry ::=
SEQUENCE {
ipfixMeteringProcessCacheId Unsigned32,
ipfixMeteringProcessObservationPointGroupRef Unsigned32,
ipfixMeteringProcessCacheActiveTimeout Unsigned32,
ipfixMeteringProcessCacheIdleTimeout Unsigned32
}
ipfixMeteringProcessCacheId OBJECT-TYPE
SYNTAX Unsigned32 (1..4294967295)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Locally arbitrary, but unique identifier of an entry in the
ipfixMeteringProcessTable. The value is expected to remain
constant from a re-initialization of the entity's network
management agent to the next re-initialization."
::= { ipfixMeteringProcessEntry 1 }
ipfixMeteringProcessObservationPointGroupRef OBJECT-TYPE
SYNTAX Unsigned32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The Observation Point Group ID that links this table entry
to the ipfixObservationPointTable. The matching
ipfixObservationPointGroupId in that table gives the
Observation Points used in that cache. If the Observation
Points are unknown, the
ipfixMeteringProcessObservationPointGroupRef MUST be zero."
::= { ipfixMeteringProcessEntry 2 }
ipfixMeteringProcessCacheActiveTimeout OBJECT-TYPE
SYNTAX Unsigned32
UNITS "seconds"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"On the Exporter, this object contains the time after which a
Flow is expired (and a Data Record for the Template is sent),
even though packets matching this Flow are still received by
the Metering Process. If this value is 0, the Flow is not
prematurely expired."
REFERENCE
"RFC 5470, Architecture for IP Flow Information Export,
Section 5.1.1, item 3."
::= { ipfixMeteringProcessEntry 3 }
ipfixMeteringProcessCacheIdleTimeout OBJECT-TYPE
SYNTAX Unsigned32
UNITS "seconds"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"On the Exporter, this object contains the time after which a
Flow is expired (and a Data Record for the Template is sent)
when no packets matching this Flow are received by the
Metering Process for the given number of seconds. If this
value is zero, the Flow is expired immediately; i.e., a Data
Record is sent for every packet received by the Metering
Process."
REFERENCE
"RFC 5470, Architecture for IP Flow Information Export,
Section 5.1.1, item 1"
::= { ipfixMeteringProcessEntry 4 }
--------------------------------------------------------------------
-- 1.1.6: Observation Point Table
--------------------------------------------------------------------
ipfixObservationPointTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixObservationPointEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table lists the Observation Points used within an
Exporter by the Metering Process. The index
ipfixObservationPointGroupId groups Observation Points
and is referenced in the Metering Process table.
On Collectors, this table is not needed."
::= { ipfixMainObjects 6 }
ipfixObservationPointEntry OBJECT-TYPE
SYNTAX IpfixObservationPointEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixObservationPointTable."
INDEX {
ipfixObservationPointGroupId,
ipfixObservationPointIndex
}
::= { ipfixObservationPointTable 1 }
IpfixObservationPointEntry ::=
SEQUENCE {
ipfixObservationPointGroupId Unsigned32,
ipfixObservationPointIndex Unsigned32,
ipfixObservationPointObservationDomainId Unsigned32,
ipfixObservationPointPhysicalEntity PhysicalIndexOrZero,
ipfixObservationPointPhysicalInterface InterfaceIndexOrZero,
ipfixObservationPointPhysicalEntityDirection INTEGER
}
ipfixObservationPointGroupId OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Locally arbitrary, but unique identifier of an entry in the ipfixObservationPointTable. The value is expected to remain constant from a re-initialization of the entity's network management agent to the next re-initialization.
ipfixObservationPointGroupId OBJECT-TYPE SYNTAX Unsigned32(1..4294967295)MAX-ACCESS not-accessible STATUS現在の説明「ipfixObservationPointTableのエントリのローカルで任意ですが、一意の識別子です。値は、エンティティの再初期化から一定のままであることが期待されますネットワーク管理エージェントが次の再初期化を行います。
This index represents a group of Observation Points.
このインデックスは、観測ポイントのグループを表します。
The special value of 0 MUST NOT be used within this table
but is reserved for usage in the ipfixMeteringProcessTable.
An index of 0 for the ipfixObservationPointGroupReference
index in that table indicates that an Observation Point is
unknown or unspecified for a Metering Process cache."
::= { ipfixObservationPointEntry 1 }
ipfixObservationPointIndex OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) MAX-ACCESS not-accessible STATUS current DESCRIPTION "Locally arbitrary, but unique identifier of an entry in the ipfixObservationPointTable. The value is expected to remain constant from a re-initialization of the entity's network management agent to the next re-initialization.
ipfixObservationPointIndex OBJECT-TYPE SYNTAX Unsigned32(1..4294967295)MAX-ACCESS not-accessibleステータス現在の説明「ipfixObservationPointTableのエントリのローカルで任意の一意の識別子。値は、エンティティの再初期化から一定のままであることが期待されますネットワーク管理エージェントが次の再初期化を行います。
This index represents a single Observation Point in an
Observation Point group."
::= { ipfixObservationPointEntry 2 }
ipfixObservationPointObservationDomainId OBJECT-TYPE SYNTAX Unsigned32 MAX-ACCESS read-only STATUS current DESCRIPTION "The ID of the Observation Domain in which this Observation Point is included.
ipfixObservationPointObservationDomainId OBJECT-TYPE構文Unsigned32 MAX-ACCESS読み取り専用ステータス現在の説明「この観測ポイントが含まれる観測ドメインのID。
The special value of 0 indicates that the Observation
Points within this group cannot be applied to a single
Observation Domain."
REFERENCE
"RFC 5101, Specification of the IP Flow Information Export
(IPFIX) Protocol for the Exchange of IP Traffic Flow
Information, Section 3.1."
::= { ipfixObservationPointEntry 3 }
ipfixObservationPointPhysicalEntity OBJECT-TYPE
SYNTAX PhysicalIndexOrZero
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"This object contains the index of a physical entity in
the ENTITY MIB. This physical entity is the given
Observation Point. If such a physical entity cannot be
specified or is not known, then the object is zero."
::= { ipfixObservationPointEntry 4 }
ipfixObservationPointPhysicalInterface OBJECT-TYPE SYNTAX InterfaceIndexOrZero MAX-ACCESS read-only STATUS current DESCRIPTION "This object contains the index of a physical interface in the Interfaces MIB. This physical interface is the given Observation Point. If such a physical interface cannot be specified or is not known, then the object is zero.
ipfixObservationPointPhysicalInterface OBJECT-TYPE SYNTAX InterfaceIndexOrZero MAX-ACCESS読み取り専用ステータス現在の説明「このオブジェクトには、インターフェイスMIBの物理インターフェイスのインデックスが含まれています。この物理インターフェイスは、指定された監視ポイントです。このような物理インターフェイスを指定できない場合、または指定できない場合既知の場合、オブジェクトはゼロです。
This object MAY be used alone or in addition to
ipfixObservationPointPhysicalEntity. If
ipfixObservationPointPhysicalEntity is not zero, this
object MUST point to the same physical interface that is
referenced in ipfixObservationPointPhysicalEntity.
Otherwise, it may reference any interface in the
Interfaces MIB."
::= { ipfixObservationPointEntry 5 }
ipfixObservationPointPhysicalEntityDirection OBJECT-TYPE
SYNTAX INTEGER {
unknown(0),
ingress(1),
egress(2),
both(3)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The direction of the Flow that is monitored on the given
physical entity. The following values are valid:
unknown(0) This value MUST be used if a direction is not known for the given physical entity.
unknown(0)この値は、指定された物理エンティティの方向が不明な場合に使用する必要があります。
ingress(1) This value is used for monitoring incoming Flows on the given physical entity.
ingress(1)この値は、特定の物理エンティティの着信フローを監視するために使用されます。
egress(2) This value is used for monitoring outgoing Flows on the given physical entity.
egress(2)この値は、特定の物理エンティティの発信フローを監視するために使用されます。
both(3)
両方(3)
This value is used for monitoring incoming and outgoing
Flows on the given physical entity."
::= { ipfixObservationPointEntry 6 }
--------------------------------------------------------------------
-- 1.1.7: Selection Process Table
--------------------------------------------------------------------
ipfixSelectionProcessTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixSelectionProcessEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table contains Selector Functions connected to a
Metering Process by the index ipfixMeteringProcessCacheId.
The Selector Functions are grouped into Selection Processes
by the ipfixSelectionProcessIndex. The Selector Functions
are applied within the Selection Process to the packets
observed for the given Metering Process cache in increasing
order as indicated by the ipfixSelectionProcessSelectorIndex.
This means Selector Functions with a lower
ipfixSelectionProcessSelectorIndex are applied first.
The remaining packets are accounted for in Flow Records.
Since IPFIX does not define any Selector Function (except selecting every packet), this is a placeholder for future use and a guideline for implementing enterprise-specific Selector Function objects.
IPFIXはセレクター関数を定義しないため(すべてのパケットの選択を除く)、これは将来の使用のためのプレースホルダーであり、エンタープライズ固有のセレクター関数オブジェクトを実装するためのガイドラインです。
The following object tree should help the reader visualize how the Selector Function objects should be implemented:
次のオブジェクトツリーは、セレクター関数オブジェクトの実装方法を読者が視覚化するのに役立ちます。
ipfixSelectorFunctions
|
+- ipfixFuncSelectAll
| |
| +- ipfixFuncSelectAllAvail (is the function available?)
|
+- ipfixFuncF2
| |
| +- ipfixFuncF2Avail (is the function F2 available?)
| |
| +- ipfixFuncF2Parameters (a table with parameters)
...
|
+- ipfixFuncFn...
If a Selector Function takes parameters, the MIB should
contain a table with an entry for each set of parameters
used at the Exporter."
::= { ipfixMainObjects 7 }
ipfixSelectionProcessEntry OBJECT-TYPE
SYNTAX IpfixSelectionProcessEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixSelectionProcessTable."
INDEX {
ipfixMeteringProcessCacheId,
ipfixSelectionProcessIndex,
ipfixSelectionProcessSelectorIndex
}
::= { ipfixSelectionProcessTable 1 }
IpfixSelectionProcessEntry ::= SEQUENCE {
ipfixSelectionProcessIndex Unsigned32,
ipfixSelectionProcessSelectorIndex Unsigned32,
ipfixSelectionProcessSelectorFunction OBJECT IDENTIFIER
}
ipfixSelectionProcessIndex OBJECT-TYPE
SYNTAX Unsigned32 (1..4294967295)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Locally arbitrary, but unique identifier of an entry in the
ipfixSelectionProcessTable. The value is expected to remain
constant from a re-initialization of the entity's network
management agent to the next re-initialization."
::= { ipfixSelectionProcessEntry 1 }
ipfixSelectionProcessSelectorIndex OBJECT-TYPE
SYNTAX Unsigned32 (1..4294967295)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Index specifying the order in which the referenced
ipfixSelectionProcessSelectorFunctions are applied to the
observed packet stream within the given Selection Process
(identified by the ipfixSelectionProcessIndex). The
Selector Functions are applied in increasing order; i.e.,
Selector Functions with a lower index are applied first."
::= { ipfixSelectionProcessEntry 2 }
ipfixSelectionProcessSelectorFunction OBJECT-TYPE SYNTAX OBJECT IDENTIFIER MAX-ACCESS read-only STATUS current DESCRIPTION "The pointer to the Selector Function used at position ipfixSelectionProcessSelectorIndex in the list of Selector Functions for the Metering Process cache specified by the index ipfixMeteringProcessCacheId and for the given Selection Process (identified by the ipfixSelectionProcessIndex).
ipfixSelectionProcessSelectorFunction OBJECT-TYPE SYNTAX OBJECT IDENTIFIER MAX-ACCESS read-only STATUS current DESCRIPTION "ポインターへのポインターは、インデックスipfixMeteringProcessCacheIdによって指定されたメータリングプロセスキャッシュのセレクター関数のリスト内の位置ipfixSelectionProcessSelectorIndexで使用され、指定された選択プロセス( ipfixSelectionProcessIndexによって識別されます)。
This usually points to an object in the IPFIX SELECTOR MIB.
If the Selector Function does not take parameters, then it
MUST point to the root of the function subtree. If the
function takes parameters, then it MUST point to an entry
in the parameter table of the Selector Function."
::= { ipfixSelectionProcessEntry 3 }
--------------------------------------------------------------------
-- 1.2.1: Transport Session Statistics Table
--------------------------------------------------------------------
ipfixTransportSessionStatsTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixTransportSessionStatsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table lists Transport Session statistics between
Exporting Processes and Collecting Processes."
::= { ipfixStatistics 1 }
ipfixTransportSessionStatsEntry OBJECT-TYPE
SYNTAX IpfixTransportSessionStatsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixTransportSessionStatsTable."
AUGMENTS { ipfixTransportSessionEntry }
::= { ipfixTransportSessionStatsTable 1 }
IpfixTransportSessionStatsEntry ::=
SEQUENCE {
ipfixTransportSessionRate Gauge32,
ipfixTransportSessionPackets Counter64,
ipfixTransportSessionBytes Counter64,
ipfixTransportSessionMessages Counter64,
ipfixTransportSessionDiscardedMessages Counter64,
ipfixTransportSessionRecords Counter64,
ipfixTransportSessionTemplates Counter64,
ipfixTransportSessionOptionsTemplates Counter64,
ipfixTransportSessionDiscontinuityTime TimeStamp
}
ipfixTransportSessionRate OBJECT-TYPE
SYNTAX Gauge32
UNITS "bytes/second"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of bytes per second received by the
Collector or transmitted by the Exporter. A
value of zero (0) means that no packets were sent or
received yet. This object is updated every second."
::= { ipfixTransportSessionStatsEntry 1 }
ipfixTransportSessionPackets OBJECT-TYPE
SYNTAX Counter64
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of packets received by the Collector
or transmitted by the Exporter.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixTransportSessionDiscontinuityTime."
::= { ipfixTransportSessionStatsEntry 2 }
ipfixTransportSessionBytes OBJECT-TYPE
SYNTAX Counter64
UNITS "bytes"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of bytes received by the Collector
or transmitted by the Exporter.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixTransportSessionDiscontinuityTime."
::= { ipfixTransportSessionStatsEntry 3 }
ipfixTransportSessionMessages OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of IPFIX Messages received by the
Collector or transmitted by the Exporter.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixTransportSessionDiscontinuityTime."
::= { ipfixTransportSessionStatsEntry 4 }
ipfixTransportSessionDiscardedMessages OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of received IPFIX Messages that are malformed, cannot be decoded, are received in the wrong order, or are missing according to the sequence number.
ipfixTransportSessionDiscardedMessages OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS現在の説明「形式が正しくない、デコードできない、間違った順序で受信される、またはシーケンス番号に従って欠落している受信IPFIXメッセージの数。
If used at the Exporter, the number of messages that could
not be sent due to, for example, internal buffer overflows,
network congestion, or routing issues.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixTransportSessionDiscontinuityTime."
::= { ipfixTransportSessionStatsEntry 5 }
ipfixTransportSessionRecords OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of Data Records received by the Collector or
transmitted by the Exporter.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixTransportSessionDiscontinuityTime."
::= { ipfixTransportSessionStatsEntry 6 }
ipfixTransportSessionTemplates OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of Templates received or transmitted.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixTransportSessionDiscontinuityTime."
::= { ipfixTransportSessionStatsEntry 7 }
ipfixTransportSessionOptionsTemplates OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of Options Templates received or transmitted.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixTransportSessionDiscontinuityTime."
::= { ipfixTransportSessionStatsEntry 8 }
ipfixTransportSessionDiscontinuityTime OBJECT-TYPE
SYNTAX TimeStamp
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The value of sysUpTime at the most recent occasion at which
one or more of the Transport Session counters suffered a
discontinuity.
A value of zero indicates that no such discontinuity has
occurred since the last re-initialization of the local
management subsystem."
::= { ipfixTransportSessionStatsEntry 9 }
--------------------------------------------------------------------
-- 1.2.2: Template Statistics Table
--------------------------------------------------------------------
ipfixTemplateStatsTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixTemplateStatsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table lists statistics objects per Template."
::= { ipfixStatistics 2 }
ipfixTemplateStatsEntry OBJECT-TYPE SYNTAX IpfixTemplateStatsEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Defines an entry in the ipfixTemplateStatsTable."
ipfixTemplateStatsEntry OBJECT-TYPE構文IpfixTemplateStatsEntry MAX-ACCESS not-accessibleステータス現在の説明「ipfixTemplateStatsTableのエントリを定義します。」
AUGMENTS { ipfixTemplateEntry }
::= { ipfixTemplateStatsTable 1 }
IpfixTemplateStatsEntry ::=
SEQUENCE {
ipfixTemplateDataRecords Counter64,
ipfixTemplateDiscontinuityTime TimeStamp
}
ipfixTemplateDataRecords OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of Data Records that are transmitted or received
per Template.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixTemplateDiscontinuityTime."
::= { ipfixTemplateStatsEntry 1 }
ipfixTemplateDiscontinuityTime OBJECT-TYPE
SYNTAX TimeStamp
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The value of sysUpTime at the most recent occasion at which
the Template counter suffered a discontinuity.
A value of zero indicates that no such discontinuity has
occurred since the last re-initialization of the local
management subsystem."
::= { ipfixTemplateStatsEntry 2 }
--------------------------------------------------------------------
-- 1.2.3: Metering Process Statistics Table
--------------------------------------------------------------------
ipfixMeteringProcessStatsTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixMeteringProcessStatsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table lists statistics objects that have data per
Metering Process cache.
On Collectors, this table is not needed."
::= { ipfixStatistics 3 }
ipfixMeteringProcessStatsEntry OBJECT-TYPE
SYNTAX IpfixMeteringProcessStatsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixMeteringProcessStatsTable."
AUGMENTS { ipfixMeteringProcessEntry }
::= { ipfixMeteringProcessStatsTable 1 }
IpfixMeteringProcessStatsEntry ::=
SEQUENCE {
ipfixMeteringProcessCacheActiveFlows Gauge32,
ipfixMeteringProcessCacheUnusedCacheEntries Gauge32,
ipfixMeteringProcessCacheDataRecords Counter64,
ipfixMeteringProcessCacheDiscontinuityTime TimeStamp
}
ipfixMeteringProcessCacheActiveFlows OBJECT-TYPE
SYNTAX Gauge32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of Flows currently active at this cache."
::= { ipfixMeteringProcessStatsEntry 1 }
ipfixMeteringProcessCacheUnusedCacheEntries OBJECT-TYPE
SYNTAX Gauge32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of unused cache entries."
::= { ipfixMeteringProcessStatsEntry 2 }
ipfixMeteringProcessCacheDataRecords OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of Data Records generated.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixMeteringProcessCacheDiscontinuityTime."
::= { ipfixMeteringProcessStatsEntry 3 }
ipfixMeteringProcessCacheDiscontinuityTime OBJECT-TYPE
SYNTAX TimeStamp
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The value of sysUpTime at the most recent occasion at which
the Metering Process counter suffered a discontinuity.
A value of zero indicates that no such discontinuity has
occurred since the last re-initialization of the local
management subsystem."
::= { ipfixMeteringProcessStatsEntry 4 }
--------------------------------------------------------------------
-- 1.2.4: Selection Process Statistics Table
--------------------------------------------------------------------
ipfixSelectionProcessStatsTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpfixSelectionProcessStatsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table contains statistics for the Selector Functions
connected to a Metering Process by the index
ipfixMeteringProcessCacheId.
The indexes MUST match an entry in the
ipfixSelectionProcessTable."
::= { ipfixStatistics 4 }
ipfixSelectionProcessStatsEntry OBJECT-TYPE
SYNTAX IpfixSelectionProcessStatsEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Defines an entry in the ipfixSelectionProcessStatsTable."
AUGMENTS { ipfixSelectionProcessEntry }
::= { ipfixSelectionProcessStatsTable 1 }
IpfixSelectionProcessStatsEntry ::= SEQUENCE {
ipfixSelectionProcessStatsPacketsObserved Counter64,
ipfixSelectionProcessStatsPacketsDropped Counter64,
ipfixSelectionProcessStatsDiscontinuityTime TimeStamp
}
ipfixSelectionProcessStatsPacketsObserved OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of packets observed at the entry point of the function. The entry point may be the Observation Point or the exit point of another Selector Function.
ipfixSelectionProcessStatsPacketsObserved OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current Description "関数のエントリポイントで観測されたパケット数。エントリポイントは、別のセレクタ関数の観測ポイントまたは出口ポイントである可能性があります。
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixSelectionProcessStatsDiscontinuityTime."
::= { ipfixSelectionProcessStatsEntry 1 }
ipfixSelectionProcessStatsPacketsDropped OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of packets dropped while selecting packets.
Discontinuities in the value of this counter can occur at
re-initialization of the management system and at other
times as indicated by the value of
ipfixSelectionProcessStatsDiscontinuityTime."
::= { ipfixSelectionProcessStatsEntry 2 }
ipfixSelectionProcessStatsDiscontinuityTime OBJECT-TYPE
SYNTAX TimeStamp
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The value of sysUpTime at the most recent occasion at which
one or more of the Selector counters suffered a
discontinuity.
A value of zero indicates that no such discontinuity has
occurred since the last re-initialization of the local
management subsystem."
::= { ipfixSelectionProcessStatsEntry 3 }
--==================================================================
-- 2: Conformance Information
--==================================================================
ipfixCompliances OBJECT IDENTIFIER ::= { ipfixConformance 1 }
ipfixGroups OBJECT IDENTIFIER ::= { ipfixConformance 2 }
--------------------------------------------------------------------
-- 2.1: Compliance Statements
--------------------------------------------------------------------
ipfixCollectorCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION
"An implementation that builds an IPFIX Collector
that complies with this module MUST implement the objects
defined in the mandatory group ipfixCommonGroup.
The implementation of all objects in the other groups is optional and depends on the corresponding functionality implemented in the equipment.
他のグループのすべてのオブジェクトの実装はオプションであり、機器に実装されている対応する機能に依存します。
An implementation that is compliant with this MIB module
is limited to using only the values TCP (6), UDP (17), and
SCTP (132) in the ipfixTransportSessionProtocol object
because these are the only protocols currently specified
for usage within IPFIX (see RFC 5101)."
MODULE -- this module
MANDATORY-GROUPS {
ipfixCommonGroup
}
GROUP ipfixCommonStatsGroup
DESCRIPTION
"These objects should be implemented if the statistics
function is implemented in the equipment."
::= { ipfixCompliances 1 }
ipfixExporterCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION
"An implementation that builds an IPFIX Exporter that
complies with this module MUST implement the objects defined
in the mandatory group ipfixCommonGroup. The implementation
of all other objects depends on the implementation of the
corresponding functionality in the equipment."
MODULE -- this module
MANDATORY-GROUPS {
ipfixCommonGroup,
ipfixExporterGroup
}
GROUP ipfixCommonStatsGroup DESCRIPTION "These objects should be implemented if the statistics function is implemented in the equipment."
GROUP ipfixCommonStatsGroup DESCRIPTION「これらのオブジェクトは統計機能が機器で実装される場合実装する必要があります。」
GROUP ipfixExporterStatsGroup
DESCRIPTION
"These objects MUST be implemented if statistics functions
are implemented in the equipment."
::= { ipfixCompliances 2 }
--------------------------------------------------------------------
-- 2.2: MIB Grouping
--------------------------------------------------------------------
ipfixCommonGroup OBJECT-GROUP
OBJECTS {
ipfixTransportSessionProtocol,
ipfixTransportSessionSourceAddressType,
ipfixTransportSessionSourceAddress,
ipfixTransportSessionDestinationAddressType,
ipfixTransportSessionDestinationAddress,
ipfixTransportSessionSourcePort,
ipfixTransportSessionDestinationPort,
ipfixTransportSessionSctpAssocId,
ipfixTransportSessionDeviceMode,
ipfixTransportSessionTemplateRefreshTimeout,
ipfixTransportSessionOptionsTemplateRefreshTimeout,
ipfixTransportSessionTemplateRefreshPacket,
ipfixTransportSessionOptionsTemplateRefreshPacket,
ipfixTransportSessionIpfixVersion,
ipfixTransportSessionStatus,
ipfixTemplateSetId, ipfixTemplateAccessTime,
ipfixTemplateSetId、ipfixTemplateAccessTime、
ipfixTemplateDefinitionIeId,
ipfixTemplateDefinitionIeLength,
ipfixTemplateDefinitionEnterpriseNumber,
ipfixTemplateDefinitionFlags
}
STATUS current
DESCRIPTION
"The main IPFIX objects."
::= { ipfixGroups 1 }
ipfixCommonStatsGroup OBJECT-GROUP OBJECTS { ipfixTransportSessionRate, ipfixTransportSessionPackets, ipfixTransportSessionBytes, ipfixTransportSessionMessages, ipfixTransportSessionDiscardedMessages, ipfixTransportSessionRecords, ipfixTransportSessionTemplates, ipfixTransportSessionOptionsTemplates, ipfixTransportSessionDiscontinuityTime,
ipfixCommonStatsGroup OBJECT-GROUP OBJECTS {ipfixTransportSessionRate、ipfixTransportSessionPackets、ipfixTransportSessionBytes、ipfixTransportSessionMessages、ipfixTransportSessionDiscardedMessages、ipfixTransportSessionRecords、ipfixTransportSessionTemplates、ipfixTransportSessionOptionsTemplates、ipfixTransportSessionDiscontinuity
ipfixTemplateDataRecords, ipfixTemplateDiscontinuityTime
ipfixTemplateDataRecords、ipfixTemplateDiscontinuityTime
}
STATUS current
DESCRIPTION
"Common statistical objects."
::= { ipfixGroups 2 }
ipfixExporterGroup OBJECT-GROUP OBJECTS { ipfixExportMemberType,
ipfixExporterGroup OBJECT-GROUP OBJECTS {ipfixExportMemberType、
ipfixMeteringProcessObservationPointGroupRef, ipfixMeteringProcessCacheActiveTimeout, ipfixMeteringProcessCacheIdleTimeout,
ipfixMeteringProcessObservationPointGroupRef、ipfixMeteringProcessCacheActiveTimeout、ipfixMeteringProcessCacheIdleTimeout、
ipfixObservationPointObservationDomainId, ipfixObservationPointPhysicalEntity, ipfixObservationPointPhysicalInterface, ipfixObservationPointPhysicalEntityDirection,
ipfixObservationPointObservationDomainId、ipfixObservationPointPhysicalEntity、ipfixObservationPointPhysicalInterface、ipfixObservationPointPhysicalEntityDirection、
ipfixSelectionProcessSelectorFunction
}
STATUS current
DESCRIPTION
"The main objects for Exporters."
::= { ipfixGroups 3 }
ipfixExporterStatsGroup OBJECT-GROUP OBJECTS { ipfixMeteringProcessCacheActiveFlows, ipfixMeteringProcessCacheUnusedCacheEntries, ipfixMeteringProcessCacheDataRecords, ipfixMeteringProcessCacheDiscontinuityTime,
ipfixExporterStatsGroup OBJECT-GROUP OBJECTS {ipfixMeteringProcessCacheActiveFlows、ipfixMeteringProcessCacheUnusedCacheEntries、ipfixMeteringProcessCacheDataRecords、ipfixMeteringProcessCacheDiscontinuityTime、
ipfixSelectionProcessStatsPacketsObserved,
ipfixSelectionProcessStatsPacketsDropped,
ipfixSelectionProcessStatsDiscontinuityTime
}
STATUS current
DESCRIPTION
"The statistical objects for Exporters."
::= { ipfixGroups 4 }
END
終わり
IPFIX-SELECTOR-MIB DEFINITIONS ::= BEGIN
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE, mib-2
FROM SNMPv2-SMI -- [RFC2578]
TruthValue
FROM SNMPv2-TC -- [RFC2579]
MODULE-COMPLIANCE, OBJECT-GROUP
FROM SNMPv2-CONF; -- [RFC2580]
ipfixSelectorMIB MODULE-IDENTITY LAST-UPDATED "201206110000Z" -- 11 June 2012 ORGANIZATION "IETF IPFIX Working Group" CONTACT-INFO "WG charter: http://www.ietf.org/html.charters/ipfix-charter.html
ipfixSelectorMIB MODULE-IDENTITY LAST-UPDATED "201206110000Z"-2012年6月11日組織 "IETF IPFIXワーキンググループ" CONTACT-INFO "WG憲章:http://www.ietf.org/html.charters/ipfix-charter.html
Mailing Lists:
General Discussion: ipfix@ietf.org
To Subscribe: http://www1.ietf.org/mailman/listinfo/ipfix
Archive:
http://www1.ietf.org/mail-archive/web/ipfix/current/index.html
Editor: Thomas Dietz NEC Europe Ltd. NEC Laboratories Europe Network Research Division Kurfuersten-Anlage 36 Heidelberg 69115 Germany Phone: +49 6221 4342-128 Email: Thomas.Dietz@neclab.eu
編集者:Thomas Dietz NEC Europe Ltd. NEC Laboratories Europe Network Research Division Kurfuersten-Anlage 36 Heidelberg 69115 Germany電話:+49 6221 4342-128メール:Thomas.Dietz@neclab.eu
Atsushi Kobayashi NTT Information Sharing Platform Laboratories 3-9-11 Midori-cho Musashino-shi, Tokyo 180-8585 Japan Phone: +81-422-59-3978 Email: akoba@nttv6.net
Atsushi Kobayashi NTT Information Sharing Platform Laboratories 3-9-11 Midori-cho Musashino-shi, Tokyo 180-8585 Japan Phone: +81-422-59-3978 Email: akoba@nttv6.net
Benoit Claise Cisco Systems, Inc. De Kleetlaan 6a b1 Diegem 1831 Belgium Phone: +32 2 704 5622 Email: bclaise@cisco.com
Benoit Claise Cisco Systems、Inc. De Kleetlaan 6a b1 Diegem 1831 Belgium電話:+32 2 704 5622メール:bclaise@cisco.com
Gerhard Muenz Technische Universitaet Muenchen Department of Informatics Chair for Network Architectures and Services (I8) Boltzmannstr. 3 Garching 85748 Germany Email: muenz@net.in.tum.de"
Gerhard Muenz Technische Universitaet Muenchen情報学科ネットワークアーキテクチャおよびサービス(I8)Boltzmannstr。 3 Garching 85748ドイツメール:muenz@net.in.tum.de "
DESCRIPTION "The IPFIX SELECTOR MIB module defined in this section provides the standard Filtering and Sampling functions that can be referenced in the ipfixSelectionProcessTable. All standard Filtering and Sampling functions MUST be registered in the subtree under object ipfixSelectorFunctions (1.3.6.1.2.1.194.1.1). The top-level OIDs in the subtree under object ipfixSelectorFunctions MUST be registered in a sub-registry maintained by IANA at <http://www.iana.org/assignments/smi-numbers/>.
説明「このセクションで定義されているIPFIX SELECTOR MIBモジュールは、ipfixSelectionProcessTableで参照できる標準のフィルタリングおよびサンプリング関数を提供します。すべての標準のフィルタリングおよびサンプリング関数は、オブジェクトipfixSelectorFunctions(1.3.6.1.2.1.194.1。 1)。オブジェクトipfixSelectorFunctionsの下のサブツリーの最上位OIDは、<http://www.iana.org/assignments/smi-numbers/>のIANAによって維持されるサブレジストリに登録する必要があります。
New Selector Functions MUST be registered at IANA and are subject to Expert Review [RFC5226], i.e., review by one of a group of experts designated by an IETF Area Director. The group of experts MUST check the requested MIB objects for completeness and accuracy of the description. Requests for MIB objects that duplicate the functionality of existing objects SHOULD be declined. The smallest available OID SHOULD be assigned to new MIB objects. The specification of new MIB objects SHOULD follow the structure specified in [RFC6615] and MUST be published using a well-established and persistent publication medium. The experts will initially be drawn from the Working Group Chairs and document editors of the IPFIX and PSAMP Working Groups.
新しいセレクター機能はIANAに登録する必要があり、エキスパートレビュー[RFC5226]の対象となります。つまり、IETF Area Directorによって指定されたエキスパートグループの1人によるレビューです。専門家のグループは、説明の完全性と正確性について、要求されたMIBオブジェクトをチェックする必要があります。既存のオブジェクトの機能を複製するMIBオブジェクトのリクエストは拒否されるべきです。利用可能な最小のOIDは、新しいMIBオブジェクトに割り当てられる必要があります。新しいMIBオブジェクトの仕様は、[RFC6615]で指定された構造に従う必要があり(SHOULD)、確立された永続的な公開媒体を使用して公開する必要があります。専門家は、IPFIXおよびPSAMPワーキンググループのワーキンググループチェアとドキュメントエディターから最初に引き出されます。
Copyright (c) 2012 IETF Trust and the persons identified as authors of the code. All rights reserved.
Copyright(c)2012 IETF Trustおよびコードの作成者として識別された人物。全著作権所有。
Redistribution and use in source and binary forms, with or without modification, is permitted pursuant to, and subject to the license terms contained in, the Simplified BSD License set forth in Section 4.c of the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info)."
ソースおよびバイナリ形式での再配布および使用は、変更の有無にかかわらず、IETFドキュメントに関連するIETFトラストの法的規定のセクション4.cに記載されているSimplified BSD Licenseに準拠し、それに含まれるライセンス条項に従って許可されます( http://trustee.ietf.org/license-info)」
-- Revision history
-改訂履歴
REVISION "201206110000Z" -- 11 June 2012 DESCRIPTION "Update to MIB description to reflect updated registration of new Sampling and Filtering functions. Published as RFC 6615."
改訂 "201206110000Z"-2012年6月11日説明 "MIBの説明が更新され、新しいサンプリングおよびフィルタリング機能の更新された登録が反映されています。RFC6615として公開されています。
REVISION "201003150000Z" -- 15 March 2010 DESCRIPTION "Initial version, published as RFC 5815."
改訂「201003150000Z」-2010年3月15日説明「初期バージョン、RFC 5815として公開されました。」
::= { mib-2 194 }
--******************************************************************
-- Top-Level Structure of the MIB
--******************************************************************
ipfixSelectorObjects OBJECT IDENTIFIER
::= { ipfixSelectorMIB 1 }
ipfixSelectorConformance OBJECT IDENTIFIER
::= { ipfixSelectorMIB 2 }
--==================================================================
-- 1: Objects Used by All IPFIX Implementations
--==================================================================
--------------------------------------------------------------------
-- 1.1: Packet Selector Functions for IPFIX
--------------------------------------------------------------------
ipfixSelectorFunctions OBJECT IDENTIFIER
::= { ipfixSelectorObjects 1 }
--------------------------------------------------------------------
-- 1.1.1: Function 1: Selecting All Packets
--------------------------------------------------------------------
ipfixFuncSelectAll OBJECT IDENTIFIER
::= { ipfixSelectorFunctions 1 }
ipfixFuncSelectAllAvail OBJECT-TYPE
SYNTAX TruthValue
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"This object indicates the availability of the trivial
function of selecting all packets. This function is always
available."
::= { ipfixFuncSelectAll 1 }
--==================================================================
-- 2: Conformance Information
--==================================================================
ipfixSelectorCompliances OBJECT IDENTIFIER
::= { ipfixSelectorConformance 1 }
ipfixSelectorGroups OBJECT IDENTIFIER
::= { ipfixSelectorConformance 2 }
--------------------------------------------------------------------
-- 2.1: Compliance Statements
--------------------------------------------------------------------
ipfixSelectorBasicCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION
"An implementation that builds an IPFIX Exporter that
complies with this module MUST implement the objects defined
in the mandatory group ipfixBasicGroup. The implementation
of all other objects depends on the implementation of the
corresponding functionality in the equipment."
MODULE -- this module
MANDATORY-GROUPS {
ipfixSelectorBasicGroup
}
::= { ipfixSelectorCompliances 1 }
--------------------------------------------------------------------
-- 2.2: MIB Grouping
--------------------------------------------------------------------
ipfixSelectorBasicGroup OBJECT-GROUP
OBJECTS {
ipfixFuncSelectAllAvail
}
STATUS current
DESCRIPTION
"The main IPFIX objects."
::= { ipfixSelectorGroups 1 }
END
終わり
There are no management objects defined in this MIB module that have a MAX-ACCESS clause of read-write and/or read-create. So, if this MIB module is implemented correctly, then there is no risk that an intruder can alter or create any management objects of this MIB module via direct SNMP SET operations.
このMIBモジュールで定義されている、読み取り/書き込みおよび/または読み取り/作成のMAX-ACCESS句を持つ管理オブジェクトはありません。したがって、このMIBモジュールが正しく実装されている場合、侵入者が直接のSNMP SET操作を介してこのMIBモジュールの管理オブジェクトを変更または作成するリスクはありません。
Some of the readable objects in this MIB module (i.e., objects with a MAX-ACCESS other than not-accessible) may be considered sensitive or vulnerable in some network environments. It is thus important to control even GET and/or NOTIFY access to these objects and possibly to even encrypt the values of these objects when sending them over the network via SNMP. These are the tables and objects and their sensitivity/vulnerability:
このMIBモジュールの一部の読み取り可能なオブジェクト(つまり、アクセス不可以外のMAX-ACCESSを持つオブジェクト)は、一部のネットワーク環境では機密または脆弱であると見なされる場合があります。したがって、これらのオブジェクトへのGETおよび/またはNOTIFYアクセスを制御し、SNMP経由でネットワーク経由で送信するときにこれらのオブジェクトの値を暗号化することも重要です。これらは、テーブルとオブジェクト、およびそれらの機密性/脆弱性です。
o ipfixTransportSessionTable - contains configuration data that might be sensitive because objects in this table may reveal information about the network infrastructure
o ipfixTransportSessionTable-このテーブルのオブジェクトがネットワークインフラストラクチャに関する情報を明らかにする可能性があるため、機密性の高い構成データが含まれています
o ipfixExportTable - contains configuration data that might be sensitive because objects in this table may reveal information about the network infrastructure as well
o ipfixExportTable-このテーブルのオブジェクトがネットワークインフラストラクチャに関する情報も明らかにする可能性があるため、機密性の高い構成データが含まれています
o ipfixMeteringProcessTable - contains configuration data that might be sensitive because objects in this table may reveal information about the IPFIX Device itself
o ipfixMeteringProcessTable-このテーブルのオブジェクトがIPFIXデバイス自体に関する情報を明らかにする可能性があるため、機密性の高い構成データが含まれています
o ipfixObservationPointTable - contains configuration data that might be sensitive because objects in this table may reveal information about the IPFIX Device itself and the network infrastructure
o ipfixObservationPointTable-このテーブルのオブジェクトがIPFIXデバイス自体とネットワークインフラストラクチャに関する情報を明らかにする可能性があるため、機密性の高い構成データが含まれています
o ipfixSelectorFunctions - currently contains no sensitive data but might want to be secured anyway, since it may contain sensitive data in a future version
o ipfixSelectorFunctions-現在機密データは含まれていませんが、将来のバージョンで機密データが含まれる可能性があるため、とにかく保護する必要があるかもしれません
All other objects and tables contain no data that is considered sensitive.
他のすべてのオブジェクトとテーブルには、機密と見なされるデータは含まれていません。
SNMP versions prior to SNMPv3 did not include adequate security. Even if the network itself is secure (for example by using IPsec), there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in this MIB module.
SNMPv3より前のSNMPバージョンには、十分なセキュリティが含まれていませんでした。ネットワーク自体が(たとえばIPsecを使用して)安全であっても、安全なネットワーク上の誰がこのMIBモジュール内のオブジェクトにアクセスしてGET / SET(読み取り/変更/作成/削除)できるかは制御できません。
Implementations MUST provide the security features described by the
SNMPv3 framework (see [RFC3410]), including full support for
authentication and privacy via the User-based Security Model (USM)
[RFC3414] with the AES cipher algorithm [RFC3826]. Implementations
MAY also provide support for the Transport Security Model (TSM)
[RFC5591] in combination with a secure transport such as SSH
[RFC5592] or TLS/DTLS [RFC6353].
Further, deployment of SNMP versions prior to SNMPv3 is NOT RECOMMENDED. Instead, it is RECOMMENDED to deploy SNMPv3 and to enable cryptographic security. It is then a customer/operator responsibility to ensure that the SNMP entity giving access to an instance of this MIB module is properly configured to give access to the objects only to those principals (users) that have legitimate rights to indeed GET or SET (change/create/delete) them.
さらに、SNMPv3より前のSNMPバージョンの配備は推奨されません。代わりに、SNMPv3を展開して暗号化セキュリティを有効にすることをお勧めします。次に、このMIBモジュールのインスタンスにアクセスを許可するSNMPエンティティが、実際にGETまたはSET(変更)に対する正当な権限を持つプリンシパル(ユーザー)にのみオブジェクトへのアクセスを許可するように適切に構成されていることを確認するのは、顧客/オペレーターの責任です。 / create / delete)それら。
The MIB module in this document uses the following IANA-assigned OBJECT IDENTIFIER values recorded in the SMI Numbers registry:
このドキュメントのMIBモジュールは、SMI番号レジストリに記録された、次のIANA割り当てのOBJECT IDENTIFIER値を使用します。
Descriptor OBJECT IDENTIFIER value
---------- -----------------------
ipfixMIB { mib-2 193 }
ipfixSelectorMIB { mib-2 194 }
The IPFIX SELECTOR MIB registry as defined in [RFC5815] Section 10 has been removed by IANA, as its use is discontinued with this document.
[RFC5815]セクション10で定義されているIPFIX SELECTOR MIBレジストリは、このドキュメントで使用が中止されたため、IANAによって削除されました。
IANA has created and maintains a sub-registry at http://www.iana.org/assignments/smi-numbers, in which the top-level OIDs in the subtree under object ipfixSelectorFunctions MUST be registered. The initial version of this sub-registry should contain the following:
IANAは、http://www.iana.org/assignments/smi-numbersにサブレジストリを作成して維持しています。このサブレジストリでは、オブジェクトipfixSelectorFunctionsの下のサブツリーの最上位OIDを登録する必要があります。このサブレジストリの初期バージョンには、次のものが含まれている必要があります。
Sub-registry Name: IPFIX-SELECTOR-MIB Functions Reference: [RFC6615] Registration Procedures: Expert Review [RFC5226]
サブレジストリ名:IPFIX-SELECTOR-MIB関数リファレンス:[RFC6615]登録手順:エキスパートレビュー[RFC5226]
Prefix: iso.org.dod.internet.mgmt. mib-2.ipfixSelectorMIB.ipfixSelectorObjects.ipfixSelectorFunctions (1.3.6.1.2.1.194.1.1)
プレフィックス:iso.org.dod.internet.mgmt。 mib-2.ipfixSelectorMIB.ipfixSelectorObjects.ipfixSelectorFunctions(1.3.6.1.2.1.194.1.1)
Decimal Name Description Reference
------- ------------------ ----------------- ---------
1 ipfixFuncSelectAll Select everything [RFC6615]
Additions to this sub-registry are subject to Expert Review [RFC5226], i.e., review by one of a group of experts designated by an IETF Area Director. The group of experts MUST check the requested MIB objects for completeness and accuracy of the description. Requests for MIB objects that duplicate the functionality of existing objects SHOULD be declined. The smallest available OID SHOULD be assigned to new MIB objects. The specification of new MIB objects SHOULD follow the structure specified in Section 6.1 and MUST be published using a well-established and persistent publication medium. The experts will initially be drawn from the Working Group Chairs and document editors of the IPFIX and PSAMP Working Groups.
このサブレジストリへの追加は、エキスパートレビュー[RFC5226]の対象となります。つまり、IETF Area Directorによって指定されたエキスパートグループの1人によるレビューです。専門家のグループは、説明の完全性と正確性について、要求されたMIBオブジェクトをチェックする必要があります。既存のオブジェクトの機能を複製するMIBオブジェクトのリクエストは拒否されるべきです。利用可能な最小のOIDは、新しいMIBオブジェクトに割り当てられる必要があります。新しいMIBオブジェクトの仕様は、セクション6.1で指定された構造に従い、確立された永続的な公開媒体を使用して公開する必要があります。専門家は、IPFIXおよびPSAMPワーキンググループのワーキンググループチェアとドキュメントエディターから最初に引き出されます。
This document is a product of the IPFIX Working Group. The authors would like to thank the following persons: Paul Aitken for his detailed review, Dan Romascanu and the MIB doctors, and many more, for their technical reviews and feedback.
このドキュメントは、IPFIXワーキンググループの製品です。著者は次の人々に感謝したいと思います:Paul Aitkenの詳細なレビュー、Dan RomascanuとMIBの医師、その他多くの技術的なレビューとフィードバック。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2578] McCloghrie, K., Ed., Perkins, D., Ed., and J. Schoenwaelder, Ed., "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[RFC2578] McCloghrie、K.、Ed。、Perkins、D.、Ed。、and J. Schoenwaelder、Ed。、 "Structure of Management Information Version 2(SMIv2)"、STD 58、RFC 2578、April 1999。
[RFC2579] McCloghrie, K., Ed., Perkins, D., Ed., and J. Schoenwaelder, Ed., "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.
[RFC2579] McCloghrie、K.、Ed。、Perkins、D.、Ed。、and J. Schoenwaelder、Ed。、 "Textual Conventions for SMIv2"、STD 58、RFC 2579、April 1999。
[RFC2580] McCloghrie, K., Ed., Perkins, D., Ed., and J. Schoenwaelder, Ed., "Conformance Statements for SMIv2", STD 58, RFC 2580, April 1999.
[RFC2580] McCloghrie、K。、編、Perkins、D。、編、およびJ. Schoenwaelder、編、「SMIv2の適合宣言」、STD 58、RFC 2580、1999年4月。
[RFC2863] McCloghrie, K. and F. Kastenholz, "The Interfaces Group MIB", RFC 2863, June 2000.
[RFC2863] McCloghrie、K。およびF. Kastenholz、「The Interfaces Group MIB」、RFC 2863、2000年6月。
[RFC3873] Pastor, J. and M. Belinchon, "Stream Control Transmission Protocol (SCTP) Management Information Base (MIB)", RFC 3873, September 2004.
[RFC3873]牧師、J。およびM. Belinchon、「ストリーム制御伝送プロトコル(SCTP)管理情報ベース(MIB)」、RFC 3873、2004年9月。
[RFC4001] Daniele, M., Haberman, B., Routhier, S., and J. Schoenwaelder, "Textual Conventions for Internet Network Addresses", RFC 4001, February 2005.
[RFC4001] Daniele、M.、Haberman、B.、Routhier、S。、およびJ. Schoenwaelder、「インターネットネットワークアドレスのテキスト表記法」、RFC 4001、2005年2月。
[RFC4133] Bierman, A. and K. McCloghrie, "Entity MIB (Version 3)", RFC 4133, August 2005.
[RFC4133] Bierman、A。およびK. McCloghrie、「Entity MIB(Version 3)」、RFC 4133、2005年8月。
[RFC5101] Claise, B., Ed., "Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information", RFC 5101, January 2008.
[RFC5101] Claise、B。、編、「IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様」、RFC 5101、2008年1月。
[RFC5102] Quittek, J., Bryant, S., Claise, B., Aitken, P., and J. Meyer, "Information Model for IP Flow Information Export", RFC 5102, January 2008.
[RFC5102] Quittek、J.、Bryant、S.、Claise、B.、Aitken、P。、およびJ. Meyer、「IPフロー情報エクスポートの情報モデル」、RFC 5102、2008年1月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten、T。およびH. Alvestrand、「RFCでIANAの考慮事項セクションを作成するためのガイドライン」、BCP 26、RFC 5226、2008年5月。
[RFC5815] Dietz, T., Ed., Kobayashi, A., Claise, B., and G. Muenz, "Definitions of Managed Objects for IP Flow Information Export", RFC 5815, April 2010.
[RFC5815] Dietz、T.、Ed。、Kobayashi、A.、Claise、B.、およびG. Muenz、「Definions of Managed Objects for IP Flow Information Export」、RFC 5815、2010年4月。
[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart, "Introduction and Applicability Statements for Internet-Standard Management Framework", RFC 3410, December 2002.
[RFC3410] Case、J.、Mundy、R.、Partain、D。、およびB. Stewart、「Introduction and Applicability Statements for Internet-Standard Management Framework」、RFC 3410、2002年12月。
[RFC3414] Blumenthal, U. and B. Wijnen, "User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)", STD 62, RFC 3414, December 2002.
[RFC3414] Blumenthal、U。およびB. Wijnen、「Simple Network Management Protocol(SNMPv3)バージョン3のユーザーベースのセキュリティモデル(USM)」、STD 62、RFC 3414、2002年12月。
[RFC3826] Blumenthal, U., Maino, F., and K. McCloghrie, "The Advanced Encryption Standard (AES) Cipher Algorithm in the SNMP User-based Security Model", RFC 3826, June 2004.
[RFC3826] Blumenthal、U.、Maino、F。、およびK. McCloghrie、「SNMP User-based Security ModelのAdvanced Encryption Standard(AES)暗号アルゴリズム」、RFC 3826、2004年6月。
[RFC3917] Quittek, J., Zseby, T., Claise, B., and S. Zander, "Requirements for IP Flow Information Export (IPFIX)", RFC 3917, October 2004.
[RFC3917] Quittek、J.、Zseby、T.、Claise、B。、およびS. Zander、「IPフロー情報エクスポート(IPFIX)の要件」、RFC 3917、2004年10月。
[RFC5470] Sadasivan, G., Brownlee, N., Claise, B., and J. Quittek, "Architecture for IP Flow Information Export", RFC 5470, March 2009.
[RFC5470] Sadasivan、G.、Brownlee、N.、Claise、B。、およびJ. Quittek、「Architecture for IP Flow Information Export」、RFC 5470、2009年3月。
[RFC5472] Zseby, T., Boschi, E., Brownlee, N., and B. Claise, "IP Flow Information Export (IPFIX) Applicability", RFC 5472, March 2009.
[RFC5472] Zseby、T.、Boschi、E.、Brownlee、N。、およびB. Claise、「IP Flow Information Export(IPFIX)Applicability」、RFC 5472、2009年3月。
[RFC5474] Duffield, N., Ed., Chiou, D., Claise, B., Greenberg, A., Grossglauser, M., and J. Rexford, "A Framework for Packet Selection and Reporting", RFC 5474, March 2009.
[RFC5474] Duffield、N。、編、Chiou、D.、Claise、B.、Greenberg、A.、Grossglauser、M。、およびJ. Rexford、「A Framework for Packet Selection and Reporting」、RFC 5474、March 2009。
[RFC5475] Zseby, T., Molina, M., Duffield, N., Niccolini, S., and F. Raspall, "Sampling and Filtering Techniques for IP Packet Selection", RFC 5475, March 2009.
[RFC5475] Zseby、T.、Molina、M.、Duffield、N.、Niccolini、S。、およびF. Raspall、「IPパケット選択のためのサンプリングおよびフィルタリング技術」、RFC 5475、2009年3月。
[RFC5476] Claise, B., Ed., Johnson, A., and J. Quittek, "Packet Sampling (PSAMP) Protocol Specifications", RFC 5476, March 2009.
[RFC5476] Claise、B.、Ed。、Johnson、A。、およびJ. Quittek、「Packet Sampling(PSAMP)Protocol Specifications」、RFC 5476、2009年3月。
[RFC5591] Harrington, D. and W. Hardaker, "Transport Security Model for the Simple Network Management Protocol (SNMP)", RFC 5591, June 2009.
[RFC5591] Harrington, D. and W. Hardaker, "Transport Security Model for the Simple Network Management Protocol (SNMP)", RFC 5591, June 2009.
[RFC5592] Harrington, D., Salowey, J., and W. Hardaker, "Secure Shell Transport Model for the Simple Network Management Protocol (SNMP)", RFC 5592, June 2009.
[RFC5592] Harrington, D., Salowey, J., and W. Hardaker, "Secure Shell Transport Model for the Simple Network Management Protocol (SNMP)", RFC 5592, June 2009.
[RFC6353] Hardaker, W., "Transport Layer Security (TLS) Transport Model for the Simple Network Management Protocol (SNMP)", RFC 6353, July 2011.
[RFC6353] Hardaker、W。、「簡易ネットワーク管理プロトコル(SNMP)のトランスポート層セキュリティ(TLS)トランスポートモデル」、RFC 6353、2011年7月。
Authors' Addresses
著者のアドレス
Thomas Dietz (editor) NEC Europe Ltd. NEC Laboratories Europe Network Research Division Kurfuersten-Anlage 36 Heidelberg 69115 DE
トーマス・ディーツ(編集)NEC Europe Ltd. NECラボラトリーズヨーロッパネットワークリサーチディビジョンクアフェルステンアンラーゲ36ハイデルベルク69115 DE
Phone: +49 6221 4342-128
EMail: Thomas.Dietz@neclab.eu
Atsushi Kobayashi NTT Information Sharing Platform Laboratories 3-9-11 Midori-cho Musashino-shi, Tokyo 180-8585 JA
あつし こばやし んっt いんふぉrまちおん しゃりんg Pぁtふぉrm ぁぼらとりえs 3ー9ー11 みどりーちょ むさしのーし、 ときょ 180ー8585 じゃ
Phone: +81-422-59-3978
EMail: akoba@nttv6.net
Benoit Claise Cisco Systems, Inc. De Kleetlaan 6a b1 Diegem 1831 BE
Benoit Claise Cisco Systems、Inc. De Kleetlaan 6a b1 Diegem 1831 BE
Phone: +32 2 704 5622
EMail: bclaise@cisco.com
Gerhard Muenz Technische Universitaet Muenchen Department of Informatics Chair for Network Architectures and Services (I8) Boltzmannstr. 3 Garching 85748 DE
Gerhard Muenz Technische Universitaet Muenchen Department of Informatics Chair for Network Architectures and Services (I8) Boltzmannstr. 3 Garching 85748 DE
EMail: muenz@net.in.tum.de