[要約] 要約:RFC 6645は、IPフロー情報のアカウンティングとエクスポートのベンチマーキング方法論に関するものです。 目的:このRFCの目的は、ネットワークデバイスの性能評価やネットワークトラフィックのモニタリングにおけるIPフロー情報のアカウンティングとエクスポートの方法を提供することです。

Internet Engineering Task Force (IETF)                          J. Novak
Request for Comments: 6645                           Cisco Systems, Inc.
Category: Informational                                        July 2012
ISSN: 2070-1721
        

IP Flow Information Accounting and Export Benchmarking Methodology

IPフロー情報のアカウンティングとエクスポートのベンチマーク手法

Abstract

概要

This document provides a methodology and framework for quantifying the performance impact of the monitoring of IP flows on a network device and the export of this information to a Collector. It identifies the rate at which the IP flows are created, expired, and successfully exported as a new performance metric in combination with traditional throughput. The metric is only applicable to the devices compliant with RFC 5470, "Architecture for IP Flow Information Export". The methodology quantifies the impact of the IP flow monitoring process on the network equipment.

このドキュメントでは、ネットワークデバイスでのIPフローのモニタリングと、この情報のコレクタへのエクスポートによるパフォーマンスへの影響を定量化するための方法論とフレームワークについて説明します。これは、IPフローが作成され、期限切れになり、従来のスループットと組み合わせた新しいパフォーマンスメトリックとして正常にエクスポートされるレートを識別します。このメトリックは、RFC 5470「Architecture for IP Flow Information Export」に準拠したデバイスにのみ適用されます。この方法論は、ネットワーク機器に対するIPフロー監視プロセスの影響を定量化します。

Status of This Memo

本文書の状態

This document is not an Internet Standards Track specification; it is published for informational purposes.

このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。これは公開レビューを受けており、Internet Engineering Steering Group(IESG)による公開が承認されています。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補になるわけではありません。 RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6645.

このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6645で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2012 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents

目次

   1. Introduction ....................................................4
   2. Terminology .....................................................5
      2.1. Existing Terminology .......................................5
      2.2. New Terminology ............................................6
   3. Flow Monitoring Performance Benchmark ...........................8
      3.1. Definition .................................................8
      3.2. Device Applicability .......................................8
      3.3. Measurement Concept ........................................8
      3.4. The Measurement Procedure Overview .........................9
   4. Measurement Setup ..............................................11
      4.1. Measurement Topology ......................................11
      4.2. Baseline DUT Setup ........................................13
      4.3. Flow Monitoring Configuration .............................13
      4.4. Collector .................................................19
      4.5. Sampling ..................................................19
      4.6. Frame Formats .............................................19
      4.7. Frame Sizes ...............................................20
      4.8. Flow Export Data Packet Sizes .............................20
      4.9. Illustrative Test Setup Examples ..........................20
   5. Flow Monitoring Throughput Measurement Methodology .............22
      5.1. Flow Monitoring Configuration .............................23
      5.2. Traffic Configuration .....................................24
      5.3. Cache Population ..........................................25
      5.4. Measurement Time Interval .................................25
      5.5. Flow Export Rate Measurement ..............................26
      5.6. The Measurement Procedure .................................27
   6. RFC 2544 Measurements ..........................................28
      6.1. Flow Monitoring Configuration..............................28
      6.2. Measurements with the Flow Monitoring Throughput Setup ....29
      6.3. Measurements with Fixed Flow Export Rate...................29
   7. Flow Monitoring Accuracy .......................................30
   8. Evaluating Flow Monitoring Applicability .......................31
   9. Acknowledgements ...............................................32
   10. Security Considerations .......................................32
   11. References ....................................................33
      11.1. Normative References .....................................33
      11.2. Informative References ...................................33
   Appendix A. Recommended Report Format .............................35
   Appendix B. Miscellaneous Tests ...................................36
       B.1. DUT Under Traffic Load ...................................36
       B.2. In-Band Flow Export ......................................36
       B.3. Variable Packet Rate .....................................37
       B.4. Bursty Traffic ...........................................37
       B.5. Various Flow Monitoring Configurations ...................38
       B.6. Tests with Bidirectional Traffic .........................38
       B.7. Instantaneous Flow Export Rate ...........................39
        
1. Introduction
1. はじめに

Monitoring IP flows (Flow monitoring) is defined in the "Architecture for IP Flow Information Export" [RFC5470] and related IPFIX documents specified in Section 1.2 of [RFC5470]. It analyzes the traffic using predefined fields from the packet header as keys and stores the traffic and other internal information in the DUT (Device Under Test) memory. This cached flow information is then formatted into records (see Section 2.1 for term definitions) and exported from the DUT to an external data collector for analysis. More details on the measurement architecture are provided in Section 3.3.

IPフローのモニタリング(フローモニタリング)は、「Architecture for IP Flow Information Export」[RFC5470]および[RFC5470]のセクション1.2で指定されている関連IPFIXドキュメントで定義されています。パケットヘッダーの定義済みフィールドをキーとして使用してトラフィックを分析し、トラフィックとその他の内部情報をDUT(Device Under Test)メモリに格納します。次に、このキャッシュされたフロー情報はレコードにフォーマットされ(用語の定義についてはセクション2.1を参照)、分析のためにDUTから外部データコレクターにエクスポートされます。測定アーキテクチャの詳細については、セクション3.3を参照してください。

Flow monitoring on network devices is widely deployed and has numerous uses in both service-provider and enterprise segments as detailed in the "Requirements for IP Flow Information Export (IPFIX)" [RFC3917]. This document provides a methodology for measuring Flow monitoring performance so that network operators have a framework to measure the impact on the network and network equipment.

「IPフロー情報エクスポート(IPFIX)の要件」[RFC3917]で詳述されているように、ネットワークデバイスのフローモニタリングは広く展開されており、サービスプロバイダーセグメントとエンタープライズセグメントの両方で多数の用途があります。このドキュメントは、ネットワークオペレーターがネットワークとネットワーク機器への影響を測定するためのフレームワークを持つことができるように、フローモニタリングパフォーマンスを測定する方法を提供します。

This document's goal is to provide a series of methodology specifications for the measurement of Flow monitoring performance in a way that is comparable amongst various implementations, platforms, and vendor devices.

このドキュメントの目標は、さまざまな実装、プラットフォーム、ベンダーデバイス間で比較可能な方法で、フローモニタリングパフォーマンスを測定するための一連の方法論仕様を提供することです。

Flow monitoring is, in most cases, run on network devices that also forward packets. Therefore, this document also provides the methodology for [RFC2544] measurements in the presence of Flow monitoring. It is applicable to IPv6 and MPLS traffic with their specifics defined in [RFC5180] and [RFC5695], respectively.

フローモニタリングは、ほとんどの場合、パケットも転送するネットワークデバイス上で実行されます。したがって、このドキュメントでは、フローモニタリングが存在する場合の[RFC2544]測定の方法も提供します。 [RFC5180]と[RFC5695]でそれぞれ定義されている仕様を持つIPv6トラフィックとMPLSトラフィックに適用できます。

This document specifies a methodology to measure the maximum IP Flow Export Rate that a network device can sustain without impacting the Forwarding Plane, without losing any IP flow information and without compromising IP flow accuracy (see Section 7 for details).

このドキュメントでは、フォワーディングプレーンに影響を与えずに、IPフロー情報を失うことなく、またIPフローの精度を損なうことなく、ネットワークデバイスが維持できる最大IPフローエクスポートレートを測定する方法を指定します(詳細はセクション7を参照)。

[RFC2544], [RFC5180], and [RFC5695] specify benchmarking of network devices forwarding IPv4, IPv6, and MPLS [RFC3031] traffic, respectively. The methodology specified in this document stays the same for any traffic type. The only restriction may be the DUT's lack of support for Flow monitoring of a particular traffic type.

[RFC2544]、[RFC5180]、および[RFC5695]は、それぞれIPv4、IPv6、およびMPLS [RFC3031]トラフィックを転送するネットワークデバイスのベンチマークを指定します。このドキュメントで指定されている方法は、どのトラフィックタイプでも同じです。唯一の制限は、DUTが特定のトラフィックタイプのフローモニタリングをサポートしていないことです。

A variety of different DUT architectures exist that are capable of Flow monitoring and export. As such, this document does not attempt to list the various white-box variables (e.g., CPU load, memory utilization, hardware resources utilization, etc.) that could be gathered as they always help in comparison evaluations. A more complete understanding of the stress points of a particular device can be attained using this internal information, and the tester MAY choose to gather this information during the measurement iterations.

フローの監視とエクスポートが可能なさまざまなDUTアーキテクチャが存在します。そのため、このドキュメントでは、常に比較評価に役立つため、収集される可能性のあるさまざまなホワイトボックス変数(CPU負荷、メモリ使用率、ハードウェアリソース使用率など)をリストすることは試みません。特定のデバイスのストレスポイントをより完全に理解するには、この内部情報を使用します。テスターは、測定の反復中にこの情報を収集することを選択できます。

2. Terminology
2. 用語

The terminology used in this document is based on that defined in [RFC5470], [RFC2285], and [RFC1242], as summarized in Section 2.1. The only new terms needed for this methodology are defined in Section 2.2.

このドキュメントで使用されている用語は、セクション2.1で要約されているように、[RFC5470]、[RFC2285]、および[RFC1242]で定義されている用語に基づいています。この方法論に必要な唯一の新しい用語は、セクション2.2で定義されています。

Additionally, the key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].

さらに、このキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、「OPTIONAL」ドキュメントは、RFC 2119 [RFC2119]で説明されているように解釈されます。

2.1. Existing Terminology
2.1. 既存の用語

Device Under Test (DUT) [RFC2285, Section 3.1.1]

テスト対象デバイス(DUT)[RFC2285、セクション3.1.1]

Flow [RFC5101, Section 2]

フロー[RFC5101、セクション2]

Flow Key [RFC5101, Section 2]

フローキー[RFC5101、セクション2]

Flow Record [RFC5101, Section 2]

フローレコード[RFC5101、セクション2]

Template Record [RFC5101, Section 2]

テンプレートレコード[RFC5101、セクション2]

Observation Point [RFC5470, Section 2]

観測ポイント[RFC5470、セクション2]

Metering Process [RFC5470, Section 2]

計量プロセス[RFC5470、セクション2]

Exporting Process [RFC5470, Section 2]

エクスポートプロセス[RFC5470、セクション2]

Exporter [RFC5470, Section 2]

エクスポーター[RFC5470、セクション2]

Collector [RFC5470, Section 2]

コレクター[RFC5470、セクション2]

Control Information [RFC5470, Section 2]

制御情報[RFC5470、セクション2]

Data Stream [RFC5470, Section 2]

データストリーム[RFC5470、セクション2]

Flow Expiration [RFC5470, Section 5.1.1]

フローの有効期限[RFC5470、セクション5.1.1]

Flow Export [RFC5470, Section 5.1.2]

フローのエクスポート[RFC5470、セクション5.1.2]

Throughput [RFC1242, Section 3.17]

スループット[RFC1242、セクション3.17]

2.2. New Terminology
2.2. 新しい用語
2.2.1. Cache
2.2.1. キャッシュ

Definition: Memory area held and dedicated by the DUT to store Flow information prior to the Flow Expiration.

定義:フローの有効期限が切れる前にフロー情報を保存するためにDUTによって保持および専用化されるメモリ領域。

2.2.2. Cache Size
2.2.2. キャッシュサイズ

Definition: The size of the Cache in terms of how many entries the Cache can hold.

定義:キャッシュが保持できるエントリ数に関するキャッシュのサイズ。

Discussion: This term is typically represented as a configurable option in the particular Flow monitoring implementation. Its highest value will depend on the memory available in the network device.

ディスカッション:この用語は通常、特定のフローモニタリング実装で構成可能なオプションとして表されます。その最高値は、ネットワークデバイスで使用可能なメモリによって異なります。

Measurement units: Number of Cache entries

測定単位:キャッシュエントリの数

2.2.3. Active Timeout
2.2.3. アクティブタイムアウト

Definition: For long-running Flows, the time interval after which the Metering Process expires a Cache entry to ensure Flow data is regularly updated.

定義:長期実行フローの場合、フローデータが定期的に更新されるように、メータリングプロセスがキャッシュエントリを期限切れにするまでの時間間隔。

Discussion: This term is typically presented as a configurable option in the particular Flow monitoring implementation. See Section 5.1.1 of [RFC5470] for a more detailed discussion.

ディスカッション:この用語は通常、特定のフローモニタリング実装で構成可能なオプションとして表示されます。詳細については、[RFC5470]のセクション5.1.1をご覧ください。

Flows are considered long running when they last longer than several multiples of the Active Timeout. If the Active Timeout is zero, then Flows are considered long running if they contain many more packets (tens of packets) than usually observed in a single transaction.

フローは、アクティブタイムアウトの複数の倍数よりも長く続く場合、長期実行と見なされます。アクティブタイムアウトがゼロの場合、フローに通常実行されるよりも多くのパケット(数十パケット)が含まれているフローは、長時間実行されていると見なされます。

Measurement units: Seconds

測定単位:秒

2.2.4. Idle Timeout
2.2.4. アイドルタイムアウト

Definition: The time interval used by the Metering Process to expire an entry from the Cache when no more packets belonging to that specific Cache entry have been observed during the interval.

定義:その特定のキャッシュエントリに属する​​パケットがインターバル中に観察されなくなったときに、メータリングプロセスがキャッシュからのエントリを期限切れにするために使用する時間間隔。

Discussion: Idle Timeout is typically represented as a configurable option in the particular Flow monitoring implementation. See Section 5.1.1 of [RFC5470] for more detailed discussion. Note that some documents in the industry refer to "Idle Timeout" as "inactive timeout".

ディスカッション:アイドルタイムアウトは、通常、特定のフローモニタリング実装で構成可能なオプションとして表されます。詳細については、[RFC5470]のセクション5.1.1をご覧ください。業界の一部のドキュメントでは、「アイドルタイムアウト」を「非アクティブタイムアウト」と呼んでいることに注意してください。

Measurement units: Seconds

測定単位:秒

2.2.5. Flow Export Rate
2.2.5. フローエクスポートレート

Definition: The number of Cache entries that expire from the Cache (as defined by the Flow Expiration term) and are exported to the Collector within a measurement time interval. There SHOULD NOT be any export filtering, so that all the expired Cache entries are exported. If there is export filtering and it can't be disabled, this MUST be indicated in the measurement report.

定義:(フローの有効期限の用語で定義されている)キャッシュから期限切れになり、測定時間間隔内にコレクターにエクスポートされるキャッシュエントリの数。有効期限が切れたすべてのキャッシュエントリがエクスポートされるように、エクスポートフィルタリングは行わないでください。エクスポートフィルタリングがあり、無効にできない場合は、これを測定レポートに示す必要があります。

The measured Flow Export Rate MUST include both the Data Stream and the Control Information, as defined in Section 2 of [RFC5470].

[RFC5470]のセクション2で定義されているように、測定されたフローエクスポートレートには、データストリームと制御情報の両方を含める必要があります。

Discussion: The Flow Export Rate is measured using Flow Export data observed at the Collector by counting the exported Flow Records during the measurement time interval (see Section 5.4). The value obtained is an average of the instantaneous export rates observed during the measurement time interval. The smallest possible measurement interval (if attempting to measure a nearly instantaneous export rate rather than average export rate on the DUT) is limited by the export capabilities of the particular Flow monitoring implementation (when physical-layer issues between the DUT and the Collector are excluded).

考察:フローエクスポートレートは、コレクターで観測されたフローエクスポートデータを使用して、測定時間間隔中にエクスポートされたフローレコードをカウントすることで測定されます(セクション5.4を参照)。得られた値は、測定時間間隔中に観察された瞬間エクスポート率の平均です。可能な最小の測定間隔(DUTの平均エクスポートレートではなく、ほぼ瞬時のエクスポートレートを測定しようとする場合)は、特定のフローモニタリング実装のエクスポート機能によって制限されます(DUTとコレクターの間の物理層の問題が除外される場合) )。

Measurement units: Number of Flow Records per second

測定単位:1秒あたりのフローレコード数

3. Flow Monitoring Performance Benchmark
3. フローモニタリングパフォーマンスベンチマーク
3.1. Definition
3.1. 定義

Flow Monitoring Throughput

フロー監視スループット

Definition: The maximum Flow Export Rate the DUT can sustain without losing a single Cache entry. Additionally, for packet forwarding devices, the maximum Flow Export Rate the DUT can sustain without dropping packets in the Forwarding Plane (see Figure 1).

定義:DUTが単一のキャッシュエントリを失うことなく維持できる最大フローエクスポートレート。さらに、パケット転送デバイスの場合、転送プレーンでパケットをドロップせずにDUTが維持できる最大フローエクスポートレート(図1を参照)。

Measurement units: Number of Flow Records per second

測定単位:1秒あたりのフローレコード数

Discussion: The losses of Cache entries, or forwarded packets per this definition are assumed to happen due to the lack of DUT resources to process any additional traffic information or lack of resources to process Flow Export data. The physical-layer issues, like insufficient bandwidth from the DUT to the Collector or lack of Collector resources, MUST be excluded as detailed in Section 4.

考察:追加のトラフィック情報を処理するためのDUTリソースの不足、またはフローエクスポートデータを処理するためのリソースの不足が原因で、キャッシュエントリの損失、またはこの定義に従って転送されたパケットが発生すると想定されます。 DUTからコレクターへの帯域幅の不足やコレクターリソースの不足などの物理層の問題は、セクション4で詳述するように除外する必要があります。

3.2. Device Applicability
3.2. デバイスの適用性

The Flow monitoring performance metric is applicable to network devices that deploy the architecture described in [RFC5470]. These devices can be network packet forwarding devices or appliances that analyze traffic but do not forward traffic (e.g., probes, sniffers, replicators).

フローモニタリングパフォーマンスメトリックは、[RFC5470]で説明されているアーキテクチャを展開するネットワークデバイスに適用できます。これらのデバイスは、トラフィックを分析するがトラフィックを転送しないネットワークパケット転送デバイスまたはアプライアンス(プローブ、スニファー、レプリケーターなど)にすることができます。

This document does not intend to measure Collector performance, it only requires sufficient Collector resources (as specified in Section 4.4) in order to measure the DUT characteristics.

このドキュメントは、コレクタのパフォーマンスを測定することを意図しておらず、DUT特性を測定するために十分なコレクタリソース(セクション4.4で指定されている)のみを必要とします。

3.3. Measurement Concept
3.3. 測定コンセプト

Figure 1 presents the functional block diagram of the DUT. The traffic in the figure represents test traffic sent to the DUT and forwarded by the DUT, if possible. When testing devices that do not act as network packet forwarding devices (such as probes, sniffers, and replicators), the Forwarding Plane is simply an Observation Point as defined in Section 2 of [RFC5470]. The Throughput of such devices will always be zero, and the only applicable performance metric is the Flow Monitoring Throughput. Netflow is specified by [RFC3954].

図1に、DUTの機能ブロック図を示します。図のトラフィックは、DUTに送信され、可能であればDUTによって転送されるテストトラフィックを表しています。ネットワークパケット転送デバイスとして機能しないデバイス(プローブ、スニファ、レプリケータなど)をテストする場合、転送プレーンは、[RFC5470]のセクション2で定義されている単なる観測ポイントです。このようなデバイスのスループットは常にゼロであり、適用可能な唯一のパフォーマンスメトリックはフローモニタリングスループットです。 Netflowは[RFC3954]で指定されています。

              +------------------------- +
              | IPFIX | NetFlow | Others |
              +------------------------- +
              |            ^             |
              |       Flow Export        |
              |            ^             |
              |     +-------------+      |
              |     | Monitoring  |      |
              |     |   Plane     |      |
              |     +-------------+      |
              |            ^             |
              |     traffic information  |
              |            ^             |
              |     +-------------+      |
              |     |             |      |
   traffic ---|---->| Forwarding  |------|---->
              |     |    Plane    |      |
              |     +-------------+      |
              |                          |
              |           DUT            |
              +------------------------- +
        

Figure 1. The Functional Block Diagram of the DUT

図1. DUTの機能ブロック図

Flow monitoring is represented in Figure 1 by the Monitoring Plane; it is enabled as specified in Section 4.3. It uses the traffic information provided by the Forwarding Plane and configured Flow Keys to create Cache entries representing the traffic forwarded (or observed) by the DUT in the DUT Cache. The Cache entries are expired from the Cache depending on the Cache configuration (e.g., the Active and Idle Timeouts, the Cache Size), number of Cache entries, and the traffic pattern. The Cache entries are used by the Exporting Process to format the Flow Records, which are then exported from the DUT to the Collector (see Figure 2 in Section 4).

フローモニタリングは、図1のモニタリングプレーンで表されています。セクション4.3の指定に従って有効化されます。フォワーディングプレーンによって提供されたトラフィック情報と設定されたフローキーを使用して、DUTキャッシュ内のDUTによって転送(または監視)されたトラフィックを表すキャッシュエントリを作成します。キャッシュエントリは、キャッシュ構成(アクティブタイムアウトとアイドルタイムアウト、キャッシュサイズなど)、キャッシュエントリの数、およびトラフィックパターンに応じて、キャッシュから期限切れになります。キャッシュエントリはエクスポートプロセスでフローレコードをフォーマットするために使用され、DUTからコレクタにエクスポートされます(セクション4の図2を参照)。

The Forwarding Plane and Monitoring Plane represent two separate functional blocks, each with its own performance capability. The Forwarding Plane handles user data packets and is fully characterized by the metrics defined by [RFC1242].

フォワーディングプレーンとモニタリングプレーンは、それぞれ独自のパフォーマンス機能を持つ2つの個別の機能ブロックを表します。フォワーディングプレーンはユーザーデータパケットを処理し、[RFC1242]で定義されたメトリックによって完全に特徴付けられます。

The Monitoring Plane handles Flows that reflect the analyzed traffic. The metric for Monitoring Plane performance is the Flow Export Rate, and the benchmark is the Flow Monitoring Throughput.

モニタリングプレーンは、分析されたトラフィックを反映するフローを処理します。モニタリングプレーンのパフォーマンスのメトリックはフローエクスポートレートで、ベンチマークはフローモニタリングスループットです。

3.4. The Measurement Procedure Overview
3.4. 測定手順の概要

The measurement procedure is fully specified in Sections 4, 5, and 6. This section provides an overview of principles for the measurements.

測定手順は、セクション4、5、および6で完全に指定されています。このセクションでは、測定の原理の概要を説明します。

The basic measurement procedure of the performance characteristics of a DUT with Flow monitoring enabled is a conventional Throughput measurement using a search algorithm to determine the maximum packet rate at which none of the offered packets and corresponding Flow Records are dropped by the DUT as described in [RFC1242] and Section 26.1 of [RFC2544].

フローモニタリングを有効にしたDUTのパフォーマンス特性の基本的な測定手順は、検索アルゴリズムを使用した従来のスループット測定であり、提供されたパケットおよび対応するフローレコードがDUTによってドロップされない最大パケットレートを決定します。 RFC1242]および[RFC2544]のセクション26.1。

The DUT with Flow monitoring enabled contains two functional blocks that need to be measured using characteristics applicable to one or both blocks (see Figure 1). See Sections 3.4.1 and 3.4.2 for further discussion.

フロー監視を有効にしたDUTには、1つまたは両方のブロックに適用可能な特性を使用して測定する必要がある2つの機能ブロックが含まれています(図1を参照)。詳細については、セクション3.4.1および3.4​​.2を参照してください。

On one hand, the Monitoring Plane and Forwarding Plane (see Figure 1) need to be looked at as two independent blocks, and the performance of each measured independently. On the other hand, when measuring the performance of one, the status and performance of the other MUST be known and benchmarked when both are present.

一方では、監視プレーンと転送プレーン(図1を参照)を2つの独立したブロックと見なし、それぞれのパフォーマンスを個別に測定する必要があります。一方、一方のパフォーマンスを測定するときは、もう一方のステータスとパフォーマンスを把握して、両方が存在する場合のベンチマークを行う必要があります。

3.4.1. Monitoring Plane Performance Measurement
3.4.1. モニタリングプレーンパフォーマンス測定

The Flow Monitoring Throughput MUST be (and can only be) measured with one packet per Flow as specified in Section 5. This traffic type represents the most demanding traffic from the Flow monitoring point of view and will exercise the Monitoring Plane (see Figure 1) of the DUT most. In this scenario, every packet seen by the DUT creates a new Cache entry and forces the DUT to fill the Cache instead of just updating the packet and byte counters of an already existing Cache entry.

フローモニタリングスループットは、セクション5で指定されているように、フローごとに1パケットで測定する必要があります(および測定のみ可能)。このトラフィックタイプは、フローモニタリングの観点から最も要求の厳しいトラフィックを表し、モニタリングプレーンを実行します(図1を参照)。 DUTのほとんど。このシナリオでは、DUTから見たすべてのパケットが新しいキャッシュエントリを作成し、既存のキャッシュエントリのパケットとバイトカウンターを更新するだけでなく、DUTにキャッシュを強制的にいっぱいにします。

The exit criteria for the Flow Monitoring Throughput measurement are one of the following (e.g., if any of the conditions are reached):

フローモニタリングスループット測定の終了基準は、次のいずれかです(たとえば、いずれかの条件が満たされた場合)。

a. The Flow Export Rate at which the DUT starts to lose Flow Information or the Flow Information gets corrupted.

a. DUTがフロー情報を失い始める、またはフロー情報が破損するフローエクスポートレート。

b. The Flow Export Rate at which the Forwarding Plane starts to drop or corrupt packets (if the Forwarding Plane is present).

b. 転送プレーンがパケットのドロップまたは破損を開始するフローエクスポートレート(転送プレーンが存在する場合)。

A corrupted packet here means packet header corruption (resulting in the cyclic redundancy check failure on the transmission level and consequent packet drop) or packet payload corruption, which leads to lost application-level data.

ここで破損したパケットとは、パケットヘッダーの破損(送信レベルでの巡回冗長検査の失敗と、その結果のパケットドロップ)、またはアプリケーションレベルのデータの損失につながるパケットペイロードの破損を意味します。

3.4.2. Forwarding Plane Performance Measurement
3.4.2. フォワーディングプレーンのパフォーマンス測定

The Forwarding Plane (see Figure 1) performance metrics are fully specified by [RFC1242] and MUST be measured accordingly. A detailed traffic analysis (see below) with relation to Flow monitoring MUST be performed prior of any [RFC2544] measurements. Most importantly, the Flow Export Rate caused by the test traffic during an [RFC2544] measurement MUST be known and reported.

転送プレーン(図1を参照)のパフォーマンスメトリックは、[RFC1242]によって完全に指定されており、それに応じて測定する必要があります。フローモニタリングに関連する詳細なトラフィック分析(下記を参照)は、[RFC2544]測定の前に実行する必要があります。最も重要なことは、[RFC2544]の測定中にテストトラフィックによって引き起こされるフローエクスポートレートが既知であり、報告されている必要があります。

The required test traffic analysis mainly involves the following:

必要なテストトラフィック分析には、主に次のものが含まれます。

a. Which packet header parameters are incremented or changed during traffic generation.

a. トラフィック生成中にインクリメントまたは変更されるパケットヘッダーパラメーター。

b. Which Flow Keys the Flow monitoring configuration uses to generate Flow Records.

b. フローモニタリング構成がフローレコードの生成に使用するフローキー。

The performance metrics described in RFC 1242 can be measured in one of the three modes:

RFC 1242で説明されているパフォーマンスメトリックは、次の3つのモードのいずれかで測定できます。

a. As a baseline of forwarding performance without Flow monitoring.

a. フロー監視なしの転送パフォーマンスのベースラインとして。

b. At a certain level of Flow monitoring activity specified by a Flow Export Rate lower than the Flow Monitoring Throughput.

b. フローモニタリングスループットよりも低いフローエクスポートレートで指定された特定のレベルのフローモニタリングアクティビティ。

c. At the maximum level of Flow monitoring performance, e.g., using traffic conditions representing a measurement of Flow Monitoring Throughput.

c. フロー監視スループットの測定値を表すトラフィック条件を使用するなど、フロー監視パフォーマンスの最大レベル。

The above mentioned measurement mode in point a. represents an ordinary Throughput measurement specified in RFC 2544. The details of how to set up the measurements in points b. and c. are given in Section 6.

上記のa点の測定モード。 RFC 2544で指定された通常のスループット測定を表します。測定をポイントでセットアップする方法の詳細b。およびc。セクション6に記載されています。

4. Measurement Setup
4. 測定セットアップ

This section concentrates on the setup of all components necessary to perform Flow monitoring performance measurement. The recommended reporting format can be found in Appendix A.

このセクションでは、フローモニタリングのパフォーマンス測定を実行するために必要なすべてのコンポーネントのセットアップに焦点を当てます。推奨されるレポート形式は、付録Aにあります。

4.1. Measurement Topology
4.1. 測定トポロジー

The measurement topology described in this section is applicable only to the measurements with packet forwarding network devices. The possible architectures and implementation of the traffic monitoring appliances (see Section 3.2) are too various to be covered in this document. Instead of the Forwarding Plane, these appliances generally have some kind of feed (e.g., an optical splitter, an interface sniffing traffic on a shared media, or an internal channel on the DUT providing a copy of the traffic) providing the information about the traffic necessary for Flow monitoring analysis. The measurement topology then needs to be adjusted to the appliance architecture and MUST be part of the measurement report.

このセクションで説明する測定トポロジは、パケット転送ネットワークデバイスを使用した測定にのみ適用できます。トラフィック監視アプライアンスの可能なアーキテクチャと実装(セクション3.2を参照)は、このドキュメントではカバーするには多すぎます。フォワーディングプレーンの代わりに、これらのアプライアンスには通常、トラフィックに関する情報を提供する何らかの種類のフィード(たとえば、光スプリッター、共有メディア上のトラフィックをスニッフィングするインターフェース、またはトラフィックのコピーを提供するDUT上の内部チャネル)があります。フロー監視分析に必要です。次に、測定トポロジをアプライアンスアーキテクチャに合わせて調整する必要があり、測定レポートの一部にする必要があります。

The measurement setup is identical to that used by [RFC2544], with the addition of a Collector to analyze the Flow Export (see Figure 2).

測定セットアップは、[RFC2544]で使用されるものと同じですが、フローエクスポートを分析するためのコレクターが追加されています(図2を参照)。

In the measurement topology with unidirectional traffic, the traffic is transmitted from the sender to the receiver through the DUT. The received traffic is analyzed to check that it is identical to the generated traffic.

単方向トラフィックの測定トポロジでは、トラフィックはDUTを介して送信側から受信側に送信されます。受信したトラフィックを分析して、生成されたトラフィックと同一であることを確認します。

The ideal way to implement the measurement is by using a single device to provide the sender and receiver capabilities with one sending port and one receiving port. This allows for an easy check as to whether all the traffic sent by the sender was re-transmitted by the DUT and received at the receiver.

測定を実装する理想的な方法は、単一のデバイスを使用して、1つの送信ポートと1つの受信ポートで送信機能と受信機能を提供することです。これにより、送信側から送信されたすべてのトラフィックがDUTによって再送信され、受信側で受信されたかどうかを簡単に確認できます。

                       +-----------+
                       |           |
                       | Collector |
                       |           |
                       |Flow Record|
                       | analysis  |
                       |           |
                       +-----------+
                             ^
                             | Flow Export
                             |
                             | Export Interface
   +--------+         +-------------+          +----------+
   |        |         |             |          | traffic  |
   | traffic|      (*)|             |          | receiver |
   | sender |-------->|     DUT     |--------->|          |
   |        |         |             |          | traffic  |
   |        |         |             |          | analysis |
   +--------+         +-------------+          +----------+
        

Figure 2. Measurement Topology with Unidirectional Traffic

図2.単方向トラフィックの測定トポロジ

The DUT's export interface (connecting the Collector) MUST NOT be used for forwarding test traffic but only for the Flow Export data containing the Flow Records. In all measurements, the export interface MUST have enough bandwidth to transmit Flow Export data without congestion. In other words, the export interface MUST NOT be a bottleneck during the measurement.

DUTのエクスポートインターフェイス(コレクターを接続する)は、テストトラフィックの転送に使用してはならず、フローレコードを含むフローエクスポートデータに対してのみ使用してください。すべての測定において、エクスポートインターフェイスは、フローエクスポートデータを輻輳なしに送信するのに十分な帯域幅を備えている必要があります。言い換えれば、エクスポートインターフェイスは、測定中のボトルネックであってはなりません。

The traffic receiver MUST have sufficient resources to measure all test traffic transferred successfully by the DUT. This may be checked through measurements with and without the DUT.

トラフィックレシーバーには、DUTによって正常に転送されたすべてのテストトラフィックを測定するための十分なリソースが必要です。これは、DUTがある場合とない場合の測定で確認できます。

Note that more complex topologies might be required. For example, if the effects of enabling Flow monitoring on several interfaces is of concern, or the maximum speed of media transmission is less than the DUT Throughput, the topology can be expanded with several input and output ports. However, the topology MUST be clearly written in the measurement report.

より複雑なトポロジが必要になる場合があることに注意してください。たとえば、複数のインターフェイスでフローモニタリングを有効にした場合の影響が懸念される場合、またはメディア転送の最大速度がDUTスループットよりも遅い場合は、複数の入出力ポートを使用してトポロジを拡張できます。ただし、トポロジは測定レポートに明確に記載する必要があります。

4.2. Baseline DUT Setup
4.2. ベースラインDUTセットアップ

The baseline DUT setup and the way the setup is reported in the measurement results is fully specified in Section 7 of [RFC2544].

ベースラインのDUTセットアップと、測定結果でのセットアップの報告方法は、[RFC2544]のセクション7で完全に指定されています。

The baseline DUT configuration might include other features, like packet filters or quality of service on the input and/or output interfaces, if there is the need to study Flow monitoring in the presence of those features. The Flow monitoring measurement procedures do not change in this case. Consideration needs to be made when evaluating measurement results to take into account the possible change of packet rates offered to the DUT and Flow monitoring after application of the features to the configuration. Any such feature configuration MUST be part of the measurement report.

ベースラインDUT構成には、入力および/または出力インターフェースでのパケットフィルターやサービス品質などの他の機能が含まれている場合があります(これらの機能が存在する状態でフローモニタリングを調査する必要がある場合)。この場合、フロー監視の測定手順は変わりません。測定結果を評価する際には、構成に機能を適用した後にDUTおよびフローモニタリングに提供されるパケットレートの変更の可能性を考慮に入れる必要があります。このような機能構成は、測定レポートの一部である必要があります。

The DUT export interface (see Figure 2) SHOULD be configured with sufficient output buffers to avoid dropping the Flow Export data due to a simple lack of resources in the interface hardware. The applied configuration MUST be part of the measurement report.

DUTエクスポートインターフェイス(図2を参照)は、インターフェイスハードウェア内のリソースの単純な不足によるフローエクスポートデータのドロップを回避するために、十分な出力バッファーで構成する必要があります(SHOULD)。適用される構成は、測定レポートの一部である必要があります。

The test designer has the freedom to run tests in multiple configurations. It is therefore possible to run both non-production and real deployment configurations in the laboratory, according to the needs of the tester. All configurations MUST be part of the measurement report.

テスト設計者は、複数の構成でテストを自由に実行できます。したがって、テスターのニーズに応じて、非実稼働構成と実稼働構成の両方を実験室で実行できます。すべての構成は、測定レポートの一部である必要があります。

4.3. Flow Monitoring Configuration
4.3. フロー監視構成

This section covers all of the aspects of the Flow monitoring configuration necessary on the DUT in order to perform the Flow monitoring performance measurement. The necessary configuration has a number of components (see [RFC5470]), namely Observation Points, Metering Process, and Exporting Process as detailed below.

このセクションでは、フロー監視パフォーマンス測定を実行するためにDUTで必要なフロー監視構成のすべての側面について説明します。以下に詳述するように、必要な構成には多数のコンポーネント([RFC5470]を参照)、つまり観測ポイント、計測プロセス、およびエクスポートプロセスがあります。

The DUT MUST support the Flow monitoring architecture as specified by [RFC5470]. The DUT SHOULD support IPFIX [RFC5101] to allow a meaningful results comparison due to the standardized export protocol.

DUTは、[RFC5470]で指定されているフロー監視アーキテクチャをサポートする必要があります。 DUT SHOULDはIPFIX [RFC5101]をサポートして、標準化されたエクスポートプロトコルによる意味のある結果比較を可能にする必要があります。

The DUT configuration, any existing Cache, and Cache entries MUST be erased before the application of any new configuration for the currently executed measurement.

DUT構成、既存のキャッシュ、およびキャッシュエントリは、現在実行されている測定に新しい構成を適用する前に消去する必要があります。

4.3.1. Observation Points
4.3.1. 観測ポイント

The Observation Points specify the interfaces and direction in which the Flow monitoring traffic analysis is to be performed.

観測ポイントは、フローモニタリングト​​ラフィック分析が実行されるインターフェイスと方向を指定します。

The (*) in Figure 2 designates the Observation Points in the default configuration. Other DUT Observation Points might be configured depending on the specific measurement needs as follows:

図2の(*)は、デフォルト構成の観測ポイントを示しています。その他のDUT観測ポイントは、特定の測定ニーズに応じて次のように構成できます。

a. ingress port/ports only b. egress port/ports only c. both ingress and egress

a. 入力ポート/ポートのみb。出力ポート/ポートのみc。入口と出口の両方

This test topology corresponds to unidirectional traffic only with traffic analysis performed on the input and/or output interface. Testing with bidirectional traffic is discussed in Appendix B.

このテストトポロジは、入力および/または出力インターフェイスでトラフィック分析が実行された場合のみ、単方向トラフィックに対応します。双方向トラフィックを使用したテストについては、付録Bで説明します。

Generally, the placement of Observation Points depends upon the position of the DUT in the deployed network and the purpose of Flow monitoring. See [RFC3917] for detailed discussion. The measurement procedures are otherwise the same for all these possible configurations.

一般に、観測ポイントの配置は、展開されたネットワーク内のDUTの位置とフロー監視の目的によって異なります。詳しい議論については[RFC3917]を見てください。それ以外の測定手順は、これらの可能な構成すべてで同じです。

In the case of both ingress and egress Flow monitoring being enabled on one DUT, the resulting analysis should consider that each Flow will be represented in the DUT Cache by two Flow Records (one for each direction). Therefore, the Flow Export will also contain those two Flow Records.

1つのDUTで入力と出力の両方のフロー監視が有効になっている場合、結果の分析では、各フローが2つのフローレコード(各方向に1つ)によってDUTキャッシュで表されることを考慮する必要があります。したがって、フローエクスポートにはこれらの2つのフローレコードも含まれます。

If more than one Observation Point for one direction is defined on the DUT, the traffic passing through each of the Observation Points MUST be configured in such a way that it creates Flows and Flow Records that do not overlap. Each packet (or set of packets if measuring more than one packet per Flow - see Section 6.3.1) sent to the DUT on different ports still creates one unique Flow Record.

DUTで1つの方向に対して複数の観測ポイントが定義されている場合、各観測ポイントを通過するトラフィックは、オーバーフローしないフローとフローレコードを作成するように構成する必要があります。異なるポートでDUTに送信された各パケット(フローごとに複数のパケットを測定する場合はパケットのセット-セクション6.3.1を参照)は、1つの一意のフローレコードを作成します。

The specific Observation Points and associated monitoring direction MUST be included as part of the measurement report.

特定の観測ポイントおよび関連する監視方向は、測定レポートの一部として含める必要があります。

4.3.2. Metering Process
4.3.2. 計量プロセス

The Metering Process MUST be enabled in order to create the Cache in the DUT and configure the Cache related parameters.

DUTでキャッシュを作成し、キャッシュ関連のパラメーターを構成するには、メータリングプロセスを有効にする必要があります。

The Cache Size available to the DUT MUST be known and taken into account when designing the measurement as specified in Section 5. Typically, the Cache Size will be present in the "show" commands of the Flow monitoring process, in either the actual configuration or the product documentation from the DUT vendor. The Cache Size MUST have a fixed value for the entire duration of the measurement. This method is not applicable to benchmarking any Flow monitoring applications that dynamically change their Cache Size.

DUTで使用可能なキャッシュサイズは既知であり、セクション5で指定されているように測定を設計するときに考慮に入れられる必要があります。通常、キャッシュサイズは、実際の構成またはフロー監視プロセスの「show」コマンドに表示されます。 DUTベンダーからの製品ドキュメント。キャッシュサイズは、測定期間全体にわたって固定値を持つ必要があります。この方法は、キャッシュサイズを動的に変更するフロー監視アプリケーションのベンチマークには適用できません。

The configuration of the Metering Process MUST be included as part of the measurement report. For example, when a Flow monitoring implementation uses timeouts to expire entries from the Cache, the Cache's Idle and Active Timeouts MUST be known and taken into account when designing the measurement as specified in Section 5. If the Flow monitoring implementation allows only timeouts equal to zero (e.g., immediate timeout or non-existent Cache), then the measurement conditions in Section 5 are fulfilled inherently without any additional configuration. The DUT simply exports information about every packet immediately, subject to the Flow Export Rate definition in Section 2.2.5.

計量プロセスの構成は、測定レポートの一部として含まれている必要があります。たとえば、フローモニタリング実装がタイムアウトを使用してキャッシュからのエントリを期限切れにする場合、セクション5で指定されているように測定を設計するときに、キャッシュのアイドルタイムアウトとアクティブタイムアウトを認識して考慮しなければなりません(MUST)。ゼロ(たとえば、即時タイムアウトまたは存在しないキャッシュ)の場合、セクション5の測定条件は、追加構成なしで本質的に満たされます。 DUTは、セクション2.2.5のフローエクスポートレートの定義に従って、すべてのパケットに関する情報をただちにエクスポートします。

If the Flow monitoring implementation allows configuration of multiple Metering Processes on a single DUT, the exact configuration of each process MUST be included in the measurement report. Only measurements with the same number of Metering Processes can be compared.

フロー監視の実装により、単一のDUTで複数の測定プロセスを構成できる場合は、各プロセスの正確な構成を測定レポートに含める必要があります。比較できるのは、同じ測定プロセス数の測定のみです。

The Cache Size and the Idle and Active Timeouts MUST be included in the measurement report.

キャッシュサイズ、アイドルタイムアウト、アクティブタイムアウトを測定レポートに含める必要があります。

4.3.3. Exporting Process
4.3.3. 輸出プロセス

The Exporting Process MUST be configured in order to export the Flow Record data to the Collector.

フローレコードデータをコレクターにエクスポートするには、エクスポートプロセスを構成する必要があります。

The Exporting Process MUST be configured in such a way that all Flow Records from all configured Observation Points are exported towards the Collector, after the expiration policy, which is composed of the Idle and Active Timeouts and Cache Size.

エクスポートプロセスは、アイドルおよびアクティブタイムアウトとキャッシュサイズで構成される有効期限ポリシーの後に、構成されたすべての観測ポイントからのすべてのフローレコードがコレクターに向けてエクスポートされるように構成する必要があります。

The Exporting Process SHOULD be configured with IPFIX [RFC5101] as the protocol used to format the Flow Export data. If the Flow monitoring implementation does not support IPFIX, proprietary protocols MAY be used. Only measurements with the same export protocol SHOULD be compared since the protocols may differ in their export efficiency. The export efficiency might also be influenced by the Template Record used and the ordering of the individual export fields within the template.

エクスポートプロセスは、フローエクスポートデータのフォーマットに使用されるプロトコルとしてIPFIX [RFC5101]を使用して構成する必要があります(SHOULD)。フローモニタリングの実装がIPFIXをサポートしていない場合は、独自のプロトコルを使用できます。プロトコルはエクスポート効率が異なる場合があるため、同じエクスポートプロトコルを使用した測定のみを比較する必要があります。エクスポート効率は、使用されるテンプレートレコードとテンプレート内の個々のエクスポートフィールドの順序によっても影響を受ける場合があります。

The Template Records used by the tested implementations SHOULD be analyzed and documented as part of the measurement report. Ideally, only tests with same Template Records should be compared.

テストされた実装によって使用されるテンプレートレコードは分析され、測定レポートの一部として文書化される必要があります。理想的には、同じテンプレートレコードのテストのみを比較する必要があります。

Various Flow monitoring implementations might use different default values regarding the export of Control Information [RFC5470]; therefore, the Flow Export corresponding to Control Information SHOULD be analyzed and reported as a separate item on the measurement report. The export of Control Information SHOULD always be configured consistently across all testing and configured to the minimal possible value. Ideally, just one set of Control Information should be exported during each measurement. Note that Control Information includes options and Template Records [RFC5470].

さまざまなフロー監視実装は、制御情報のエクスポートに関して異なるデフォルト値を使用する場合があります[RFC5470]。したがって、制御情報に対応するフローエクスポートを分析し、測定レポートの個別の項目として報告する必要があります。制御情報のエクスポートは、常にすべてのテストで一貫して構成し、可能な限り最小の値に構成する必要があります。理想的には、各測定中に1セットの制御情報のみをエクスポートする必要があります。制御情報にはオプションとテンプレートレコードが含まれていることに注意してください[RFC5470]。

Section 10 of [RFC5101] and Section 8.1 of [RFC5470] discuss the possibility of deploying various transport-layer protocols to deliver Flow Export data from the DUT to the Collector. The selected protocol MUST be included in the measurement report. Only benchmarks with the same transport-layer protocol SHOULD be compared. If the Flow monitoring implementation allows the use of multiple transport-layer protocols, each of the protocols SHOULD be measured in a separate measurement run and the results reported independently in the measurement report.

[RFC5101]のセクション10と[RFC5470]のセクション8.1は、フローエクスポートデータをDUTからコレクターに配信するためにさまざまなトランスポート層プロトコルをデプロイする可能性について説明しています。選択したプロトコルは、測定レポートに含まれている必要があります。同じトランスポート層プロトコルのベンチマークのみを比較する必要があります。フロー監視の実装で複数のトランスポート層プロトコルの使用が許可されている場合、各プロトコルは個別の測定実行で測定し、結果を測定レポートで個別に報告する必要があります(SHOULD)。

If a reliable transport protocol is used for the transmission of the Flow Export data from the DUT, the configuration of the Transport session MUST allow for non-blocking data transmission. An example of parameters to look at would be the TCP window size and maximum segment size (MSS). The most substantial transport-layer parameters should be included in the measurement report.

DUTからのフローエクスポートデータの送信に信頼性の高いトランスポートプロトコルが使用される場合、トランスポートセッションの構成でノンブロッキングデータ送信を許可する必要があります。確認するパラメータの例は、TCPウィンドウサイズと最大セグメントサイズ(MSS)です。最も重要なトランスポート層パラメーターは、測定レポートに含める必要があります。

4.3.4. Flow Records
4.3.4. フローレコード

A Flow Record contains information about a specific Flow observed at an Observation Point. A Flow Record contains measured properties of the Flow (e.g., the total number of bytes for all the Flow packets) and usually characteristic properties of the Flow (e.g., source IP address).

フローレコードには、観測ポイントで観測された特定のフローに関する情報が含まれています。フローレコードには、フローの測定されたプロパティ(すべてのフローパケットの合計バイト数など)と、通常、フローの特性(ソースIPアドレスなど)が含まれます。

The Flow Record definition is implementation specific. A Flow monitoring implementation might allow for only a fixed Flow Record definition, based on the most common IP parameters in the IPv4 or IPv6 headers -- for example, source and destination IP addresses, IP protocol numbers, or transport-level port numbers. Another implementation might allow the user to define their own arbitrary Flow Record to monitor the traffic. The only requirement for the measurements defined in this document is the need for a large number of Cache entries in the Cache. The Flow Keys needed to achieve that will typically be source and destination IP addresses and transport-level port numbers.

フローレコードの定義は実装固有です。フローモニタリングの実装では、IPv4またはIPv6ヘッダーの最も一般的なIPパラメータ(送信元と宛先のIPアドレス、IPプロトコル番号、トランスポートレベルのポート番号など)に基づいて、固定フローレコード定義のみが許可される場合があります。別の実装では、ユーザーが独自の任意のフローレコードを定義してトラフィックを監視することができます。このドキュメントで定義されている測定の唯一の要件は、キャッシュ内に多数のキャッシュエントリが必要であることです。これを実現するために必要なフローキーは、通常、送信元と宛先のIPアドレスとトランスポートレベルのポート番号です。

The recommended full IPv4, IPv6, or MPLS Flow Record is shown below. The IP address indicates either IPv4 or IPv6, depending on the traffic type being tested. The Flow Record configuration is Flow monitoring implementation-specific; therefore, the examples below cannot provide an exact specification of individual entries in each Flow Record. The best set of key fields to use is left to the test designer using the capabilities of the specific Flow monitoring implementation.

推奨される完全なIPv4、IPv6、またはMPLSフローレコードを以下に示します。 IPアドレスは、テストされるトラフィックタイプに応じて、IPv4またはIPv6を示します。フローレコードの構成は、フローモニタリングの実装固有です。したがって、以下の例では、各フローレコードの個々のエントリの正確な仕様を提供できません。使用するキーフィールドの最適なセットは、特定のフロー監視実装の機能を使用するテスト設計者に任されています。

Flow Keys: Source IP address Destination IP address MPLS label (for MPLS traffic type only) Transport-layer source port Transport-layer destination port IP protocol number (IPv6 next header) IP type of service (IPv6 traffic class)

フローキー:送信元IPアドレス宛先IPアドレスMPLSラベル(MPLSトラフィックタイプのみ)トランスポート層ソースポートトランスポート層宛先ポートIPプロトコル番号(IPv6次ヘッダー)サービスのIPタイプ(IPv6トラフィッククラス)

Other fields: Packet counter Byte counter

その他のフィールド:パケットカウンターバイトカウンター

Table 1: Recommended Configuration

表1:推奨構成

If the Flow monitoring allows for user-defined Flow Records, the minimal Flow Record configurations allowing large numbers of Cache entries are, for example:

フローモニタリングでユーザー定義のフローレコードが許可されている場合、多数のキャッシュエントリを許可する最小のフローレコード構成は、たとえば次のとおりです。

Flow Keys: Source IP address Destination IP address

フローキー:送信元IPアドレス宛先IPアドレス

Other fields: Packet counter

その他のフィールド:パケットカウンター

or: Flow Keys: Transport-layer source port Transport-layer destination port

または:フローキー:トランスポート層の送信元ポートトランスポート層の宛先ポート

Other fields: Packet counter

その他のフィールド:パケットカウンター

Table 2: User-Defined Configuration

表2:ユーザー定義の構成

The Flow Record configuration MUST be clearly noted in the measurement report. The Flow Monitoring Throughput measurements on different DUTs, or different Flow monitoring implementations, MUST be only compared for exactly the same Flow Record configuration.

フローレコードの構成は、測定レポートに明確に記載する必要があります。異なるDUTまたは異なるフローモニタリング実装でのフローモニタリングスループット測定は、まったく同じフローレコード構成に対してのみ比較する必要があります。

4.3.5. Flow Monitoring with Multiple Configurations
4.3.5. 複数の構成によるフロー監視

The Flow monitoring architecture as specified in [RFC5470] allows for more complicated configurations with multiple Metering and Exporting Processes on a single DUT. Depending on the particular Flow monitoring implementation, it might affect the measured DUT performance. Therefore, the measurement report should contain information about how many Metering and Exporting Processes were configured on the DUT for the selected Observation Points.

[RFC5470]で指定されているフローモニタリングアーキテクチャでは、単一のDUTで複数の計測およびエクスポートプロセスを使用するより複雑な構成が可能です。特定のフロー監視の実装によっては、測定されるDUTのパフォーマンスに影響を与える可能性があります。したがって、測定レポートには、選択した観測ポイントのDUTで構成された計測およびエクスポートプロセスの数に関する情報が含まれている必要があります。

The examples of such possible configurations are:

そのような可能な構成の例は次のとおりです。

a. Several Observation Points with a single Metering Process and a single Exporting Process.

a. 単一の測定プロセスと単一のエクスポートプロセスを持つ複数の観測ポイント。

b. Several Observation Points, each with one Metering Process but all using just one instance of Exporting Process.

b. 複数の観測ポイント。それぞれに1つの測定プロセスがありますが、すべてがエクスポートプロセスの1つのインスタンスのみを使用しています。

c. Several Observation Points with per-Observation-Point Metering Process and Exporting Process.

c. 観測ポイントごとのメータリングプロセスとエクスポートプロセスを備えたいくつかの観測ポイント。

4.3.6. MPLS Measurement Specifics
4.3.6. MPLS測定の詳細

The Flow Record configuration for measurements with MPLS encapsulated traffic SHOULD contain the MPLS label. For this document's purposes, "MPLS Label" is the entire 4 byte MPLS header. Typically, the label of the interest will be at the top of the label stack, but this depends on the details of the MPLS test setup.

MPLSカプセル化トラフィックを使用した測定のフローレコード構成には、MPLSラベルを含める必要があります(SHOULD)。このドキュメントの目的では、「MPLSラベル」は4バイトのMPLSヘッダー全体です。通常、対象のラベルはラベルスタックの一番上にありますが、これはMPLSテストセットアップの詳細によって異なります。

The tester SHOULD ensure that the data received by the Collector contains the expected MPLS labels.

テスターは、コレクターが受信したデータに予期されるMPLSラベルが含まれていることを確認する必要があります(SHOULD)。

The MPLS forwarding performance document [RFC5695] specifies a number of possible MPLS label operations to test. The Observation Points MUST be placed on all the DUT test interfaces where the particular MPLS label operation takes place. The performance measurements SHOULD be performed with only one MPLS label operation at the time.

MPLSフォワーディングパフォーマンスドキュメント[RFC5695]は、テスト可能なMPLSラベル操作の数を指定しています。観測ポイントは、特定のMPLSラベル操作が行われるすべてのDUTテストインターフェイスに配置する必要があります。パフォーマンス測定は、一度に1つのMPLSラベル操作でのみ実行する必要があります。

The DUT MUST be configured in such a way that all the traffic is subject to the measured MPLS label operation.

DUTは、すべてのトラフィックが測定されたMPLSラベル操作の対象となるように構成する必要があります。

4.4. Collector
4.4. コレクタ

The Collector is needed in order to capture the Flow Export data, which allows the Flow Monitoring Throughput to be measured.

コレクターは、フローエクスポートデータをキャプチャするために必要です。これにより、フローモニタリングスループットを測定できます。

The Collector can be used exclusively as a capture device, providing just hexadecimal format of the Flow Export data. In such a case, it does not need to have any additional Flow Export decoding capabilities and all the decoding is done offline.

コレクターは、キャプチャデバイスとしてのみ使用でき、フローエクスポートデータの16進形式のみを提供します。そのような場合、追加のFlow Exportデコード機能を必要とせず、すべてのデコードがオフラインで行われます。

However, if the Collector is also used to decode the Flow Export data, it SHOULD support IPFIX [RFC5101] for meaningful results analysis. If proprietary Flow Export is deployed, the Collector MUST support it; otherwise, the Flow Export data analysis is not possible.

ただし、コレクターがフローエクスポートデータのデコードにも使用される場合、意味のある結果分析のためにIPFIX [RFC5101]をサポートする必要があります(SHOULD)。独自のFlow Exportがデプロイされている場合、コレクターはそれをサポートする必要があります。そうでない場合、フローエクスポートデータ分析はできません。

The Collector MUST be capable of capturing the export packets sent from the DUT at the full rate without losing any of them. When using reliable transport protocols (see also Section 4.3.3) to transmit Flow Export data, the Collector MUST have sufficient resources to guarantee non-blocking data transmission on the transport-layer session.

Collectorは、DUTから送信されたエクスポートパケットを失うことなく、フルレートでキャプチャできる必要があります。信頼性の高いトランスポートプロトコル(セクション4.3.3も参照)を使用してフローエクスポートデータを送信する場合、コレクタはトランスポート層セッションでのノンブロッキングデータ送信を保証するのに十分なリソースを持っている必要があります。

During the analysis, the Flow Export data needs to be decoded and the received Flow Records counted.

分析中に、フローエクスポートデータをデコードし、受信したフローレコードをカウントする必要があります。

The capture buffer MUST be cleared at the beginning of each measurement.

キャプチャバッファは、各測定の開始時にクリアする必要があります。

4.5. Sampling
4.5. サンプリング

Packet sampling and flow sampling is out of the scope of this document. This document applies to situations without packet, flow, or export sampling.

パケットサンプリングとフローサンプリングは、このドキュメントの範囲外です。このドキュメントは、パケット、フロー、またはエクスポートのサンプリングがない状況に適用されます。

4.6. Frame Formats
4.6. フレームフォーマット

Flow monitoring itself is not dependent in any way on the media used on the input and output ports. Any media can be used as supported by the DUT and the test equipment. This applies both to data forwarding interfaces and to the export interface (see Figure 2).

フローモニタリング自体は、入力ポートと出力ポートで使用されるメディアにまったく依存していません。 DUTおよびテスト機器でサポートされている任意のメディアを使用できます。これは、データ転送インターフェイスとエクスポートインターフェイスの両方に適用されます(図2を参照)。

At the time of this writing, the most common transmission media and corresponding frame formats (e.g., Ethernet, Packet over SONET) for IPv4, IPv6, and MPLS traffic are specified within [RFC2544], [RFC5180], and [RFC5695].

この記事の執筆時点で、IPv4、IPv6、およびMPLSトラフィックの最も一般的な伝送メディアと対応するフレーム形式(イーサネット、Packet over SONETなど)は、[RFC2544]、[RFC5180]、および[RFC5695]で指定されています。

The presented frame formats MUST be recorded in the measurement report.

提示されたフレーム形式は、測定レポートに記録する必要があります。

4.7. Frame Sizes
4.7. フレームサイズ

Frame sizes of the traffic to be analyzed by the DUT are specified in Section 9 of [RFC2544] for Ethernet type interfaces (64, 128, 256, 1024, 1280, 1518 bytes) and in Section 5 of [RFC5180] for Packet over SONET interfaces (47, 64, 128, 256, 1024, 1280, 1518, 2048, 4096 bytes).

DUTによって分析されるトラフィックのフレームサイズは、イーサネットタイプのインターフェース(64、128、256、1024、1280、1518バイト)の場合は[RFC2544]のセクション9で、Packet over SONETの場合は[RFC5180]のセクション5で指定されます。インターフェース(47、64、128、256、1024、1280、1518、2048、4096バイト)。

When measuring with large frame sizes, care needs to be taken to avoid any packet fragmentation on the DUT interfaces that could negatively affect measured performance values.

大きなフレームサイズで測定する場合、測定されたパフォーマンス値に悪影響を与える可能性のあるDUTインターフェイスでのパケットの断片化を回避するように注意する必要があります。

The presented frame sizes MUST be recorded in the measurement report.

提示されたフレームサイズは、測定レポートに記録する必要があります。

4.8. Flow Export Data Packet Sizes
4.8. フローエクスポートデータパケットサイズ

The Flow monitoring performance will be affected by the packet size that the particular implementation uses to transmit Flow Export data to the Collector. The used packet size MUST be part of the measurement report and only measurements with same packet sizes SHOULD be compared.

フローモニタリングのパフォーマンスは、特定の実装がフローエクスポートデータをコレクタに送信するために使用するパケットサイズの影響を受けます。使用されるパケットサイズは測定レポートの一部である必要があり、同じパケットサイズの測定のみを比較する必要があります。

The DUT export interface (see Figure 2) maximum transmission unit (MTU) SHOULD be configured to the largest available value for the media. The Flow Export MTU MUST be recorded in the measurement report.

DUTエクスポートインターフェイス(図2を参照)の最大転送単位(MTU)は、メディアで利用可能な最大値に設定する必要があります(SHOULD)。 Flow Export MTUは測定レポートに記録する必要があります。

4.9. Illustrative Test Setup Examples
4.9. 実例となるテストセットアップの例

The examples below represent a hypothetical test setup to clarify the use of Flow monitoring parameters and configuration, together with traffic parameters to test Flow monitoring. The actual benchmarking specifications are in Sections 5 and 6.

以下の例は、フローモニタリングをテストするためのトラフィックパラメータとともに、フローモニタリングパラメータと構成の使用を明確にするための架空のテストセットアップを表しています。実際のベンチマーク仕様は、セクション5および6にあります。

4.9.1. Example 1 - Idle Timeout Flow Expiration
4.9.1. 例1-アイドルタイムアウトフローの有効期限

The traffic generator sends 1000 packets per second in 10000 defined streams, each stream identified by a unique destination IP address. Therefore, each stream has a packet rate of 0.1 packets per second.

トラフィックジェネレーターは、1秒あたり1000パケットを10000の定義済みストリームで送信します。各ストリームは、一意の宛先IPアドレスによって識別されます。したがって、各ストリームのパケットレートは0.1パケット/秒です。

The packets are sent in a round-robin fashion (stream 1 to 10000) while incrementing the destination IP address for each sent packet. After a packet for stream 10000 is sent, the next packet destination IP address corresponds to stream 1's address again.

パケットは、送信された各パケットの宛先IPアドレスを増分しながら、ラウンドロビン方式(ストリーム1〜10000)で送信されます。ストリーム10000のパケットが送信された後、次のパケット宛先IPアドレスは再びストリーム1のアドレスに対応します。

The configured Cache Size is 20000 Flow Records. The configured Active Timeout is 100 seconds, and the Idle Timeout is 5 seconds.

構成されたキャッシュサイズは20000フローレコードです。構成されたアクティブタイムアウトは100秒で、アイドルタイムアウトは5秒です。

Flow monitoring on the DUT uses the destination IP address as the Flow Key.

DUTのフローモニタリングでは、宛先IPアドレスをフローキーとして使用します。

A packet with the destination IP address equal to A is sent every 10 seconds, so the Cache entry is refreshed in the Cache every 10 seconds. However, the Idle Timeout is 5 seconds, so the Cache entries will expire from the Cache due to the Idle Timeout, and when a new packet is sent with the same IP address A, it will create a new entry in the Cache. This behavior depends upon the design and efficiency of the Cache ager, and incidences of multi-packet flows observed during this test should be noted.

宛先IPアドレスがAのパケットは10秒ごとに送信されるため、キャッシュエントリはキャッシュ内で10秒ごとに更新されます。ただし、アイドルタイムアウトは5秒なので、キャッシュエントリはアイドルタイムアウトによりキャッシュから期限切れになり、同じIPアドレスAで新しいパケットが送信されると、キャッシュに新しいエントリが作成されます。この動作は、キャッシュエーガーの設計と効率に依存し、このテスト中に観察されたマルチパケットフローの発生率に注意する必要があります。

The measured Flow Export Rate in this case will be 1000 Flow Records per second since every single sent packet will always create a new Cache entry and 1000 packets per second are sent.

この場合、測定されたフローエクスポートレートは、毎秒1000フローレコードになります。これは、送信されるすべてのパケットが常に新しいキャッシュエントリを作成し、毎秒1000パケットが送信されるためです。

The expected number of Cache entries in the Cache during the whole measurement is around 5000. It corresponds to the Idle Timeout being 5 seconds; during those five seconds, 5000 entries are created. This expectation might change in real measurement setups with large Cache Sizes and a high packet rate where the DUT's actual export rate might be limited and lower than the Flow Expiration activity caused by the traffic offered to the DUT. This behavior is entirely implementation-specific.

測定全体でのキャッシュ内の予想キャッシュエントリ数は約5000です。これは、アイドルタイムアウトが5秒に対応します。この5秒間に、5000のエントリが作成されます。キャッシュサイズが大きく、パケットレートが高い実際の測定設定では、この予想が変わる可能性があります。DUTの実際のエクスポートレートが制限され、DUTに提供されるトラフィックによって引き起こされるフローの有効期限アクティビティよりも低くなる場合があります。この動作は完全に実装固有です。

4.9.2. Example 2 - Active Timeout Flow Expiration
4.9.2. 例2-アクティブなタイムアウトフローの有効期限

The traffic generator sends 1000 packets per second in 100 defined streams, each stream identified by a unique destination IP address. Each stream has a packet rate of 10 packets per second. The packets are sent in a round-robin fashion (stream 1 to 100) while incrementing the destination IP address for each sent packet. After a packet for stream 100 is sent, the next packet destination IP address corresponds to stream 1's address again.

トラフィックジェネレーターは、100の定義済みストリームで毎秒1000パケットを送信します。各ストリームは一意の宛先IPアドレスによって識別されます。各ストリームのパケットレートは、1秒あたり10パケットです。パケットは、送信された各パケットの宛先IPアドレスを増分しながら、ラウンドロビン方式(ストリーム1〜100)で送信されます。ストリーム100のパケットが送信された後、次のパケット宛先IPアドレスは再びストリーム1のアドレスに対応します。

The configured Cache Size is 1000 Flow Records. The configured Active Timeout is 100 seconds. The Idle Timeout is 10 seconds.

構成されたキャッシュサイズは1000フローレコードです。構成されたアクティブタイムアウトは100秒です。アイドルタイムアウトは10秒です。

Flow monitoring on the DUT uses the destination IP address as the Flow Key.

DUTのフローモニタリングでは、宛先IPアドレスをフローキーとして使用します。

After the first 100 packets are sent, 100 Cache entries will have been created in the Flow monitoring Cache. The subsequent packets will be counted against the already created Cache entries since the destination IP address (Flow Key) has already been seen by the DUT (provided the Cache entries did not expire yet as described below).

最初の100パケットが送信された後、100のキャッシュエントリがフローモニタリングキャッシュに作成されます。宛先IPアドレス(フローキー)はすでにDUTに認識されているため、後続のパケットは既に作成されたキャッシュエントリに対してカウントされます(以下で説明するようにキャッシュエントリがまだ期限切れになっていない場合)。

A packet with the destination IP address equal to A is sent every 0.1 second, so the Cache entry is refreshed in the Cache every 0.1 second, while the Idle Timeout is 10 seconds. In this case, the Cache entries will not expire until the Active Timeout expires, e.g., they will expire every 100 seconds and then the Cache entries will be created again.

宛先IPアドレスがAのパケットは0.1秒ごとに送信されるため、キャッシュエントリはキャッシュ内で0.1秒ごとに更新され、アイドルタイムアウトは10秒です。この場合、キャッシュエントリはアクティブタイムアウトの期限が切れるまで期限切れになりません。たとえば、100秒ごとに期限切れになり、キャッシュエントリが再度作成されます。

If the test measurement time is 50 seconds from the start of the traffic generator, then the measured Flow Export Rate is 0 since during this period nothing expired from the Cache.

テスト測定時間がトラフィックジェネレーターの開始から50秒である場合、この期間中にキャッシュから期限が切れていないため、測定されたフローエクスポートレートは0です。

If the test measurement time is 100 seconds from the start of the traffic generator, then the measured Flow Export Rate is 1 Flow Record per second.

テスト測定時間がトラフィックジェネレータの開始から100秒である場合、測定されるフローエクスポートレートは1秒あたり1フローレコードです。

If the test measurement time is 290 seconds from the start of the traffic generator, then the measured Flow Export Rate is 2/3 of a Flow Record per second since the Cache expired the same number of Flows twice (100) during the 290-seconds period.

テスト測定時間がトラフィックジェネレーターの開始から290秒である場合、キャッシュは290秒間に同じ数のフローを2回(100)期限切れしたため、測定されたフローエクスポートレートは1秒あたりのフローレコードの2/3です。限目。

5. Flow Monitoring Throughput Measurement Methodology
5. フローモニタリングのスループット測定方法

Objective:

目的:

To measure the Flow monitoring performance in a manner that is comparable between different Flow monitoring implementations.

異なるフローモニタリング実装間で比較可能な方法でフローモニタリングパフォーマンスを測定するため。

Metric definition:

メトリック定義:

Flow Monitoring Throughput - see Section 3.

フローモニタリングスループット-セクション3を参照

Discussion:

討論:

Different Flow monitoring implementations might choose to handle Flow Export from a partially empty Cache differently than in the case of the Cache being fully occupied. Similarly, software- and hardware-based DUTs can handle the same situation as stated above differently. The purpose of the benchmark measurement in this section is to define one measurement procedure covering all the possible behaviors.

異なるフローモニタリング実装では、部分的に空のキャッシュからのフローエクスポートを、キャッシュが完全に占有されている場合とは異なる方法で処理することを選択する場合があります。同様に、ソフトウェアベースおよびハードウェアベースのDUTは、上記と同じ状況を異なる方法で処理できます。このセクションのベンチマーク測定の目的は、考えられるすべての動作をカバーする1つの測定手順を定義することです。

The only criteria is to measure as defined here until Flow Record or packet losses are seen. The decision whether to dive deeper into the conditions under which the packet losses happen is left to the tester.

唯一の基準は、フローレコードまたはパケット損失が見られるまで、ここで定義されたとおりに測定することです。パケット損失が発生する状況をさらに詳しく調べるかどうかの決定は、テスターに​​委ねられます。

5.1. Flow Monitoring Configuration
5.1. フロー監視構成

Cache Size Cache Size configuration is dictated by the expected position of the DUT in the network and by the chosen Flow Keys of the Flow Record. The number of unique sets of Flow Keys that the traffic generator (sender) provides should be multiple times larger than the Cache Size. This ensures that the existing Cache entries are never updated by a packet from the sender before the particular Flow Expiration and Flow Export. This condition is simple to fulfill with linearly incremented Flow Keys (for example, IP addresses or transport-layer ports) where the range of values must be larger than the Cache Size. When randomized traffic generation is in use, the generator must ensure that the same Flow Keys are not repeated within a range of randomly generated values.

キャッシュサイズキャッシュサイズの構成は、ネットワーク内のDUTの予想される位置と、フローレコードの選択されたフローキーによって決まります。トラフィックジェネレーター(送信者)が提供するフローキーの一意のセットの数は、キャッシュサイズの数倍にする必要があります。これにより、特定のフローの期限切れとフローのエクスポートの前に、既存のキャッシュエントリが送信者からのパケットによって更新されることがなくなります。この条件は、値の範囲がキャッシュサイズよりも大きくなければならない、線形的に増加するフローキー(たとえば、IPアドレスやトランスポート層ポート)で満たすのは簡単です。ランダム化されたトラフィック生成が使用されている場合、ジェネレーターは、ランダムに生成された値の範囲内で同じフローキーが繰り返されないようにする必要があります。

The Cache Size MUST be known in order to define the measurement circumstances properly. Typically, the Cache Size will be found using the "show" commands of the Flow monitoring implementation in the actual configuration or in the product documentation from the vendor.

測定状況を適切に定義するために、キャッシュサイズがわかっている必要があります。通常、キャッシュサイズは、実際の構成またはベンダーの製品ドキュメントで、フロー監視実装の「show」コマンドを使用して検出されます。

Idle Timeout Idle Timeout is set (if configurable) to the minimum possible value on the DUT. This ensures that the Cache entries are expired as soon as possible and exported out of the DUT Cache. It MUST be known in order to define the measurement circumstances completely and equally across implementations.

アイドルタイムアウトアイドルタイムアウトは(構成可能な場合)DUTで可能な最小値に設定されます。これにより、キャッシュエントリができるだけ早く期限切れになり、DUTキャッシュからエクスポートされます。実装全体で測定状況を完全かつ均等に定義するために、それは既知でなければなりません。

Active Timeout Active Timeout is set (if configurable) to a value equal to or higher than the Idle Timeout. It MUST be known in order to define the measurement circumstances completely and equally across implementations.

アクティブタイムアウトアクティブタイムアウトは(構成可能な場合)アイドルタイムアウト以上の値に設定されます。実装全体で測定状況を完全かつ均等に定義するために、それは既知でなければなりません。

Flow Keys Definition: The test needs large numbers of unique Cache entries to be created by incrementing values of one or several Flow Keys. The number of unique combinations of Flow Keys values SHOULD be several times larger than the DUT Cache Size. This makes sure that any incoming packet will never refresh any already existing Cache entry.

フローキーの定義:テストでは、1つまたは複数のフローキーの値をインクリメントして、多数の一意のキャッシュエントリを作成する必要があります。フローキー値の一意の組み合わせの数は、DUTキャッシュサイズの数倍にする必要があります。これにより、着信パケットが既存のキャッシュエントリを更新することがなくなります。

The availability of Cache Size, Idle Timeout, and Active Timeout as configuration parameters is implementation-specific. If the Flow monitoring implementation does not support these parameters, the test possibilities, as specified by this document, are restricted. Some testing might be viable if the implementation follows the guidance provided in the [IPFIX-CONFIG] document and is considered on a case-by-case basis.

構成パラメーターとしてのキャッシュサイズ、アイドルタイムアウト、およびアクティブタイムアウトの可用性は、実装固有です。フロー監視の実装がこれらのパラメーターをサポートしていない場合、このドキュメントで指定されているテストの可能性は制限されます。実装が[IPFIX-CONFIG]ドキュメントで提供されるガイダンスに従い、ケースバイケースで考慮される場合、いくつかのテストは実行可能かもしれません。

5.2. Traffic Configuration
5.2. トラフィック構成

Traffic Generation The traffic generator needs to increment the Flow Keys values with each sent packet. This way, each packet represents one Cache entry in the DUT Cache.

トラフィックの生成トラフィックジェネレーターは、送信されるパケットごとにフローキー値をインクリメントする必要があります。このように、各パケットはDUTキャッシュ内の1つのキャッシュエントリを表します。

A particular Flow monitoring implementation might choose to deploy a hashing mechanism to match incoming data packets to a certain Flow. In such a case, the combination of how the traffic is constructed and the hashing might influence the DUT Flow monitoring performance. For example, if IP addresses are used as Flow Keys, this means there could be a performance difference for linearly incremented addresses (in ascending or descending order) as opposed to IP addresses randomized in a certain range. If randomized IP address sequences are used, then the traffic generator needs to be able to reproduce the randomization (e.g., the same set of IP addresses sent in the same order in different test runs) in order to compare various DUTs and Flow monitoring implementations.

特定のフロー監視実装は、ハッシュメカニズムを展開して、着信データパケットを特定のフローに一致させることを選択する場合があります。このような場合、トラフィックの構築方法とハッシュの組み合わせがDUTフローモニタリングのパフォーマンスに影響を与える可能性があります。たとえば、IPアドレスがフローキーとして使用されている場合、これは、特定の範囲でランダム化されたIPアドレスとは対照的に、線形にインクリメントされたアドレス(昇順または降順)のパフォーマンスが異なる可能性があることを意味します。ランダム化されたIPアドレスシーケンスが使用される場合、トラフィックジェネレーターは、さまざまなDUTとフローモニタリングの実装を比較するために、ランダム化(たとえば、異なるテスト実行で同じ順序で送信される同じIPアドレスのセット)を再現できる必要があります。

If the test traffic rate is below the maximum media rate for the particular packet size, the traffic generator MUST send the packets in equidistant time intervals. Traffic generators that do not fulfill this condition MUST NOT and cannot be used for the Flow Monitoring Throughput measurement. An example of this behavior is if the test traffic rate is one half of the media rate. The traffic generator achieves this rate by sending packets each half of each second at the full media rate and sending nothing for the second half of each second. In such conditions, it would be impossible to distinguish if the DUT failed to handle the Flows due to the shortage of input buffers during the burst or due to the limits in the Flow monitoring performance.

テストトラフィックレートが特定のパケットサイズの最大メディアレートを下回っている場合、トラフィックジェネレータはパケットを等間隔の時間間隔で送信する必要があります。この条件を満たさないトラフィックジェネレータは、フローモニタリングスループット測定に使用してはならず、使用することはできません。この動作の例は、テストトラフィックレートがメディアレートの半分である場合です。トラフィックジェネレーターは、フルメディアレートで毎秒1/2にパケットを送信し、毎秒後半は何も送信しないことで、このレートを実現します。このような状況では、バースト中に入力バッファーが不足したためか、フローモニタリングパフォーマンスの制限のために、DUTがフローを処理できなかったかを区別することは不可能です。

Measurement Duration The measurement duration (e.g., how long the test traffic is sent to the DUT) MUST be at least two-times longer than the Idle Timeout; otherwise, no Flow Export would be seen. The measurement duration SHOULD guarantee that the number of Cache entries created during the measurement exceeds the available Cache Size.

測定期間測定期間(たとえば、テストトラフィックがDUTに送信される時間)は、アイドルタイムアウトより少なくとも2倍長くなければなりません。そうしないと、フローエクスポートは表示されません。測定期間は、測定中に作成されたキャッシュエントリの数が使用可能なキャッシュサイズを超えることを保証する必要があります(SHOULD)。

5.3. Cache Population
5.3. キャッシュポピュレーション

The product of the Idle Timeout and the packet rate offered to the DUT (Cache population) during one measurement determines the total number of Cache entries in the DUT Cache during the measurement (while taking into account some margin for dynamic behavior during high DUT loads when processing the Flows).

1回の測定中にアイドルタイムアウトとDUT(キャッシュポピュレーション)に提供されるパケットレートの積により、測定中のDUTキャッシュ内のキャッシュエントリの総数が決まります(ただし、フローの処理)。

The Flow monitoring implementation might behave differently depending on the relation of the Cache population to the available Cache Size during the measurement. This behavior is fully implementation-specific and will also be influenced if the DUT architecture is software based or hardware based.

フロー監視の実装は、測定中に使用可能なキャッシュサイズに対するキャッシュの数の関係に応じて、異なる動作をする場合があります。この動作は完全に実装固有であり、DUTアーキテクチャがソフトウェアベースまたはハードウェアベースの場合も影響を受けます。

The Cache population (if it is lower or higher than the available Cache Size) during a particular benchmark measurement SHOULD be noted, and mainly only measurements with the same Cache population SHOULD be compared.

特定のベンチマーク測定中のキャッシュポピュレーション(利用可能なキャッシュサイズよりも低いまたは高い場合)に注意すべきであり、主に同じキャッシュポピュレーションの測定のみを比較する必要があります(SHOULD)。

5.4. Measurement Time Interval
5.4. 測定時間間隔

The measurement time interval is the time value that is used to calculate the measured Flow Export Rate from the captured Flow Export data. It is obtained as specified below.

測定時間間隔は、キャプチャされたフローエクスポートデータから測定されたフローエクスポートレートを計算するために使用される時間値です。以下のように取得します。

RFC 2544 specifies, with the precision of the packet beginning and ending, the time intervals to be used to measure the DUT time characteristics. In the case of a Flow Monitoring Throughput measurement, the start and stop time needs to be clearly defined, but the granularity of this definition can be limited to just marking the start and stop time with the start and stop of the traffic generator. This assumes that the traffic generator and DUT are collocated and the variance in transmission delay from the generator to the DUT is negligible as compared to the total time of traffic generation.

RFC 2544は、パケットの開始と終了の精度とともに、DUT時間特性を測定するために使用される時間間隔を指定しています。フローモニタリングスループット測定の場合、開始時間と停止時間を明確に定義する必要がありますが、この定義の細分性は、トラフィックジェネレーターの開始時間と停止時間で開始時間と停止時間をマークするだけに制限できます。これは、トラフィックジェネレーターとDUTが同じ場所にあり、ジェネレーターからDUTまでの伝送遅延の変動が、トラフィック生成の合計時間と比較してごくわずかであることを前提としています。

The measurement start time: the time when the traffic generator is started

測定開始時間:トラフィックジェネレーターが開始された時間

The measurement stop time: the time when the traffic generator is stopped

測定停止時間:トラフィックジェネレーターが停止した時間

The measurement time interval is then calculated as the difference (stop time) - (start time) - (Idle Timeout).

その後、測定時間間隔は、(停止時間)-(開始時間)-(アイドルタイムアウト)の差として計算されます。

This supposes that the Cache Size is large enough that the time needed to fill it with Cache entries is longer than the Idle Timeout. Otherwise, the time needed to fill the Cache needs to be used to calculate the measurement time interval in place of the Idle Timeout.

これは、キャッシュサイズがキャッシュエントリで満たすのに必要な時間がアイドルタイムアウトよりも長いほど大きいと想定しています。それ以外の場合、アイドルタイムアウトの代わりに、キャッシュを埋めるのに必要な時間を使用して、測定時間間隔を計算する必要があります。

Instead of measuring the absolute values of the stop and start times, it is possible to set up the traffic generator to send traffic for a certain predefined time interval, which is then used in the above definition instead of the difference (stop time) - (start time).

停止時間と開始時間の絶対値を測定する代わりに、特定の事前定義された時間間隔でトラフィックを送信するようにトラフィックジェネレーターを設定し、差(停止時間)の代わりに上記の定義で使用することができます(停止時間)-(始まる時間)。

The Collector MUST stop collecting the Flow Export data at the measurement stop time.

コレクターは、測定停止時にフローエクスポートデータの収集を停止する必要があります。

The Idle Timeout (or the time needed to fill the Cache) causes delay of the Flow Export data behind the test traffic that is analyzed by the DUT. For example, if the traffic starts at time point X, Flow Export will start only at the time point X + Idle Timeout (or X + time to fill the Cache). Since Flow Export capture needs to stop with the traffic (because that's when the DUT stops processing the Flows at the given rate), the time interval during which the DUT kept exporting data is shorter by the Idle Timeout than the time interval when the test traffic was sent from the traffic generator to the DUT.

アイドルタイムアウト(またはキャッシュを埋めるのに必要な時間)により、DUTによって分析されるテストトラフィックの背後でフローエクスポートデータの遅延が発生します。たとえば、トラフィックが時点Xで開始する場合、フローエクスポートは時点X +アイドルタイムアウト(またはX +キャッシュを満たす時間)でのみ開始されます。フローエクスポートキャプチャはトラフィックで停止する必要があるため(DUTが指定されたレートでフローの処理を停止するため)、DUTがデータをエクスポートし続ける時間間隔は、テストトラフィックの時間間隔よりもアイドルタイムアウト分短いトラフィックジェネレータからDUTに送信されました。

5.5. Flow Export Rate Measurement
5.5. フローエクスポートレート測定

The Flow Export Rate needs to be measured in two consequent steps. The purpose of the first step (point a. below) is to gain the actual value for the rate; the second step (point b. below) needs to be done in order to verify that no Flow Record are dropped during the measurement:

フローエクスポートレートは、その後の2つのステップで測定する必要があります。最初のステップ(以下のポイントa。)の目的は、レートの実際の値を取得することです。測定中にフローレコードがドロップされないことを確認するために、2番目のステップ(以下のポイントb)を実行する必要があります。

a. In the first step, the captured Flow Export data MUST be analyzed only for the capturing interval (measurement time interval) as specified in Section 5.4. During this period, the DUT is forced to process Cache entries at the rate the packets are sent. When traffic generation finishes, the behavior when emptying the Cache is completely implementation-specific; therefore, the Flow Export data from this period cannot be used for benchmarking.

a. 最初のステップでは、キャプチャされたフローエクスポートデータは、セクション5.4で指定されているキャプチャ間隔(測定時間間隔)についてのみ分析する必要があります。この期間中、DUTはパケットが送信されるレートでキャッシュエントリを処理する必要があります。トラフィックの生成が完了すると、キャッシュを空にするときの動作は完全に実装固有になります。したがって、この期間のフローエクスポートデータはベンチマークに使用できません。

b. In the second step, all the Flow Export data from the DUT MUST be captured in order to determine the Flow Record losses. It needs to be taken into account that especially when large Cache Sizes (in order of magnitude of hundreds of thousands of entries and higher) are in use, the Flow Export can take many multiples of Idle Timeout to empty the Cache after the measurement. This behavior is completely implementation-specific.

b. 2番目のステップでは、フローレコードの損失を特定するために、DUTからのすべてのフローエクスポートデータをキャプチャする必要があります。特に大きなキャッシュサイズ(数十万エントリ以上)が使用されている場合、フローエクスポートは測定後にアイドルタイムアウトの多数の倍数を使用してキャッシュを空にする可能性があることを考慮する必要があります。この動作は完全に実装固有です。

If the Collector has the capability to redirect the Flow Export data after the measurement time interval into a different capture buffer (or time stamp the received Flow Export data after that), this can be done in one step. Otherwise, each Flow Monitoring Throughput measurement at a certain packet rate needs to be executed twice -- once to capture the Flow Export data just for the measurement time interval (to determine the actual Flow Export Rate) and a second time to capture all Flow Export data in order to determine Flow Record losses at that packet rate.

コレクターが測定時間間隔の後に別のキャプチャバッファーにフローエクスポートデータをリダイレクトする(またはその後に受信したフローエクスポートデータにタイムスタンプを付ける)機能がある場合、これは1つのステップで実行できます。それ以外の場合は、特定のパケットレートでの各フローモニタリングスループット測定を2回実行する必要があります-1回は測定時間間隔のフローエクスポートデータをキャプチャするため(実際のフローエクスポートレートを決定するため)、2回目はすべてのフローエクスポートをキャプチャするためそのパケットレートでのフローレコード損失を判別するためのデータ。

At the end of the measurement time interval, the DUT might still be processing Cache entries that belong to the Flows expired from the Cache before the end of the interval. These Flow Records might appear in an export packet sent only after the end of the measurement interval. This imprecision can be mitigated by use of large amounts of Flow Records during the measurement (so that the few Flow Records in one export packet can be ignored) or by use of timestamps exported with the Flow Records.

測定時間間隔の終了時に、DUTは、間隔の終了前にキャッシュから期限切れになったフローに属するキャッシュエントリを処理している可能性があります。これらのフローレコードは、測定間隔の終了後にのみ送信されるエクスポートパケットに表示される場合があります。この不正確さは、測定中に大量のフローレコードを使用することで(1つのエクスポートパケットの少数のフローレコードを無視できるようにする)、またはフローレコードでエクスポートされるタイムスタンプを使用することで軽減できます。

5.6. The Measurement Procedure
5.6. 測定手順

The measurement procedure is the same as the Throughput measurement in Section 26.1 of [RFC2544] for the traffic sending side. The DUT output analysis is done on the traffic generator receiving side for the test traffic, the same way as for RFC 2544 measurements.

測定手順は、トラフィック送信側の[RFC2544]のセクション26.1のスループット測定と同じです。 DUT出力分析は、RFC 2544測定の場合と同じ方法で、テストトラフィックのトラフィックジェネレータ受信側で行われます。

An additional analysis is performed using data captured by the Collector. The purpose of this analysis is to establish the value of the Flow Export Rate during the current measurement step and to verify that no Flow Records were dropped during the measurement. The procedure for measuring the Flow Export Rate is described in Section 5.5.

追加の分析は、コレクターによってキャプチャされたデータを使用して実行されます。この分析の目的は、現在の測定ステップ中にフローエクスポートレートの値を確立し、測定中にドロップされたフローレコードがないことを確認することです。フローエクスポートレートの測定手順については、セクション5.5で説明します。

The Flow Export performance can be significantly affected by the way the Flow monitoring implementation formats the Flow Records into the Flow Export packets. The ordering and frequency in which Control Information is exported and the number of Flow Records in one Flow Export packet are of interest. In the worst case scenario, there is just one Flow Record in every Flow Export packet.

フローエクスポートのパフォーマンスは、フローモニタリング実装がフローレコードをフローエクスポートパケットにフォーマットする方法に大きく影響されます。制御情報がエクスポートされる順序と頻度、および1つのフローエクスポートパケット内のフローレコードの数が重要です。最悪のシナリオでは、すべてのフローエクスポートパケットに1つのフローレコードしかありません。

Flow Export data should be sanity checked during the benchmark measurement for:

フローエクスポートデータは、次のベンチマーク測定中に健全性チェックが必要です。

a. the number of Flow Records per packet, by simply calculating the ratio of exported Flow Records to the number of Flow Export packets captured during the measurement (which should be available as a counter on the Collector capture buffer).

a. 測定中にキャプチャされたフローエクスポートパケットの数に対するエクスポートされたフローレコードの比率を計算することにより、パケットごとのフローレコードの数(コレクタキャプチャバッファーのカウンターとして利用可能である必要があります)。

b. the number of Flow Records corresponding to the export of Control Information per Flow Export packet (calculated as the ratio of the total number of such Flow Records in the Flow Export data and the number of Flow Export packets).

b. フローエクスポートパケットごとの制御情報のエクスポートに対応するフローレコードの数(フローエクスポートデータ内のそのようなフローレコードの総数とフローエクスポートパケットの数の比率として計算されます)。

6. RFC 2544 Measurements
6. RFC 2544測定

RFC 2544 measurements can be performed under two Flow monitoring setups (see also Section 3.4.2). This section details both and specifies ways to construct the test traffic so that RFC 2544 measurements can be performed in a controlled environment from the Flow monitoring point of view. A controlled Flow monitoring environment means that the tester always knows what Flow monitoring activity (Flow Export Rate) the traffic offered to the DUT causes.

RFC 2544の測定は、2つのフロー監視設定で実行できます(セクション3.4.2も参照)。このセクションでは、両方を詳細に説明し、テストトラフィックを構築する方法を指定して、フロー監視の観点から制御された環境でRFC 2544測定を実行できるようにします。制御されたフロー監視環境とは、テスターがDUTに提供するトラフィックが引き起こすフロー監視アクティビティ(フローエクスポートレート)をテスターが常に把握していることを意味します。

This section is applicable mainly for the Throughput (RFC 2544, Section 26.1) and latency (RFC 2544, Section 26.2 ) measurements. It could also be used to measure frame loss rate (RFC 2544, Section  26.3) and back-to-back frames (RFC 2544, Section 26.4). Flow Export requires DUT resources to be generated and transmitted; therefore, the Throughput in most cases will be much lower when Flow monitoring is enabled on the DUT than when it is not.

このセクションは、主にスループット(RFC 2544、セクション26.1)およびレイテンシ(RFC 2544、セクション26.2)の測定に適用されます。フレーム損失率(RFC 2544、セクション26.3)および連続フレーム(RFC 2544、セクション26.4)の測定にも使用できます。 Flow Exportでは、DUTリソースを生成して送信する必要があります。したがって、DUTでフロー監視が有効になっている場合は、有効になっていない場合よりも、ほとんどの場合のスループットが大幅に低下します。

Objective:

目的:

Provide RFC 2544 network device characteristics in the presence of Flow monitoring on the DUT. RFC 2544 studies numerous characteristics of network devices. The DUT forwarding and time characteristics without Flow monitoring present on the DUT can vary significantly when Flow monitoring is deployed on the network device.

DUTにフロー監視が存在する場合のRFC 2544ネットワークデバイスの特性を提供します。 RFC 2544は、ネットワークデバイスの多数の特性を研究しています。 DUTにフローモニタリングが存在しない場合のDUT転送および時間特性は、フローモニタリングがネットワークデバイスに展開されている場合、大幅に変動する可能性があります。

Metric definition:

メトリック定義:

Metric as specified in [RFC2544].

[RFC2544]で指定されているメトリック。

The measured Throughput MUST NOT include the packet rate corresponding to the Flow Export data, because it is not user traffic forwarded by the DUT. It is generated by the DUT as a result of enabling Flow monitoring and does not contribute to the test traffic that the DUT can handle. Flow Export requires DUT resources to be generated and transmitted; therefore, the Throughput in most cases will be much lower when Flow monitoring is enabled on the DUT than when it is not.

測定されたスループットは、フローエクスポートデータに対応するパケットレートを含んではいけません。これは、DUTによって転送されるユーザートラフィックではないためです。これは、フロー監視を有効にした結果としてDUTによって生成され、DUTが処理できるテストトラフィックには寄与しません。 Flow Exportでは、DUTリソースを生成して送信する必要があります。したがって、DUTでフロー監視が有効になっている場合は、有効になっていない場合よりも、ほとんどの場合のスループットが大幅に低下します。

6.1. Flow Monitoring Configuration
6.1. フロー監視構成

Flow monitoring configuration (as detailed in Section 4.3) needs to be applied the same way as discussed in Section 5 with the exception of the Active Timeout configuration.

フロー監視構成(セクション4.3で詳述)は、アクティブタイムアウト構成を除いて、セクション5で説明したのと同じ方法で適用する必要があります。

The Active Timeout SHOULD be configured to exceed several times the measurement time interval (see Section 5.4). This ensures that if

アクティブタイムアウトは、測定時間間隔の数倍を超えるように構成する必要があります(セクション5.4を参照)。これにより、

measurements with two traffic components are performed (see Section 6.3.2), there is no Flow monitoring activity related to the second traffic component.

2つのトラフィックコンポーネントによる測定が実行され(セクション6.3.2を参照)、2番目のトラフィックコンポーネントに関連するフローモニタリングアクティビティはありません。

The Flow monitoring configuration does not change in any other way for the measurement performed in this section. What changes and makes the difference is the traffic configurations as specified in the sections below.

このセクションで実行される測定では、フロー監視構成は他の方法で変更されません。以下のセクションで指定されているトラフィック構成が変更され、違いがあります。

6.2. Measurements with the Flow Monitoring Throughput Setup
6.2. フローモニタリングスループットセットアップによる測定

To perform a measurement with Flow Monitoring Throughput setup, the major requirement is that the traffic and Flow monitoring be configured in such a way that each sent packet creates one entry in the DUT Cache. This restricts the possible setups only to the measurement with two traffic components as specified in Section 6.3.2.

フローモニタリングスループット設定で測定を実行するには、主な要件は、送信された各パケットがDUTキャッシュに1つのエントリを作成するようにトラフィックとフローモニタリングを構成することです。これにより、可能なセットアップは、セクション6.3.2で指定されている2つのトラフィックコンポーネントを使用した測定にのみ制限されます。

6.3. Measurements with a Fixed Flow Export Rate
6.3. 固定フローエクスポートレートでの測定

This section covers the measurements where the RFC 2544 metrics need to be measured with Flow monitoring enabled, but at a certain Flow Export Rate that is lower than the Flow Monitoring Throughput.

このセクションでは、RFC 2544メトリックをフローモニタリングを有効にして測定する必要があるが、フローモニタリングスループットよりも低い特定のフローエクスポートレートでの測定について説明します。

The tester here has both options as specified in Sections 6.3.1 and 6.3.2.

ここのテスターに​​は、セクション6.3.1および6.3.2で指定されている両方のオプションがあります。

6.3.1. Measurements with a Single Traffic Component
6.3.1. 単一のトラフィックコンポーネントを使用した測定

Section 12 of [RFC2544] discusses the use of protocol source and destination addresses for defined measurements. To perform all the RFC 2544 type measurements with Flow monitoring enabled, the defined Flow Keys SHOULD contain an IP source and destination address. The RFC 2544 type measurements with Flow monitoring enabled then can be executed under these additional conditions:

[RFC2544]のセクション12では、定義された測定のためのプロトコルの送信元アドレスと宛先アドレスの使用について説明しています。フローモニタリングを有効にしてすべてのRFC 2544タイプの測定を実行するには、定義されたフローキーにIP送信元アドレスと宛先アドレスを含める必要があります(SHOULD)。フローモニタリングが有効になっているRFC 2544タイプの測定は、次の追加の条件下で実行できます。

a. the test traffic is not limited to a single, unique pair of source and destination addresses.

a. テストトラフィックは、送信元アドレスと宛先アドレスの単一の一意のペアに限定されません。

b. the traffic generator defines test traffic as follows: it allows for a parameter to send N (where N is an integer number starting at 1 and is incremented in small steps) packets with source IP address A and destination IP address B before changing both IP addresses to the next value.

b. トラフィックジェネレーターは、テストトラフィックを次のように定義します。パラメーターは、両方のIPアドレスを変更する前に、送信元IPアドレスAと宛先IPアドレスBを持つN(1から始まる整数で、Nは小さな増分)パケットを送信できます。次の値に。

This test traffic definition allows execution of the Flow monitoring measurements with a fixed Flow Export Rate while measuring the DUT RFC 2544 characteristics. This setup is the better option since it best simulates the live network traffic scenario with Flows containing more than just one packet.

このテストトラフィック定義により、DUT RFC 2544特性を測定しながら、固定フローエクスポートレートでフローモニタリング測定を実行できます。この設定は、1つ以上のパケットを含むフローでライブネットワークトラフィックシナリオを最もよくシミュレートするため、より良いオプションです。

The initial packet rate at N equal to 1 defines the Flow Export Rate for the whole measurement procedure. Subsequent increases of N will not change the Flow Export Rate as the time and Cache characteristics of the test traffic stay the same. This setup is suitable for measurements with Flow Export Rates below the Flow Monitoring Throughput.

Nが1の初期パケットレートは、測定手順全体のフローエクスポートレートを定義します。テストトラフィックの時間とキャッシュの特性は変わらないため、その後のNの増加はフローエクスポートレートを変更しません。この設定は、フローモニタリングスループットを下回るフローエクスポートレートの測定に適しています。

6.3.2 Measurements with Two Traffic Components
6.3.2 2つのトラフィックコンポーネントを使用した測定

The test traffic setup described in Section 6.3.1 might be difficult to achieve with commercial traffic generators or if the granularity of the traffic rates as defined by the initial packet rate at N equal to 1 are unsuitable for the required measurement. An alternative mechanism is to define two traffic components in the test traffic: one to populate Flow monitoring Cache and the second to execute the RFC 2544 measurements.

セクション6.3.1で説明されているテストトラフィックの設定は、商用トラフィックジェネレーターで達成するのが困難な場合や、Nが1の初期パケットレートで定義されるトラフィックレートの粒度が必要な測定に適さない場合に発生します。別のメカニズムは、テストトラフィックに2つのトラフィックコンポーネントを定義することです。1つはフローモニタリングキャッシュに入力するもので、もう1つはRFC 2544測定を実行するものです。

a. Flow monitoring test traffic component -- the exact traffic definition as specified in Section 5.2.

a. フローモニタリングテストトラフィックコンポーネント-セクション5.2で指定された正確なトラフィック定義。

b. RFC 2544 Test Traffic Component -- test traffic as specified by RFC 2544 MUST create just one entry in the DUT Cache. In the particular setup discussed here, this would mean a traffic stream with just one pair of unique source and destination IP addresses (but could be avoided if Flow Keys were, for example, UDP/TCP source and destination ports and Flow Keys did not contain the addresses).

b. RFC 2544テストトラフィックコンポーネント-RFC 2544で指定されているテストトラフィックは、DUTキャッシュにエントリを1つだけ作成する必要があります。ここで説明する特定のセットアップでは、これは、一意の送信元と宛先のIPアドレスのペアが1つしかないトラフィックストリームを意味します(ただし、フローキーが、たとえば、UDP / TCPの送信元と宛先のポートであり、フローキーに含まれていない場合は回避できます。アドレス)。

The Flow monitoring traffic component will exercise the DUT in terms of Flow activity, while the second traffic component will measure the RFC 2544 characteristics.

フローモニタリングト​​ラフィックコンポーネントは、フローアクティビティに関してDUTを実行し、2番目のトラフィックコンポーネントはRFC 2544特性を測定します。

The measured Throughput is the sum of the packet rates of both traffic components. The definition of other RFC 1242 metrics remains unchanged.

測定されたスループットは、両方のトラフィックコンポーネントのパケットレートの合計です。他のRFC 1242メトリックの定義は変更されていません。

7. Flow Monitoring Accuracy
7. フローモニタリングの精度

The pure Flow Monitoring Throughput measurement described in Section 5 provides the capability to verify the Flow monitoring accuracy in terms of the exported Flow Record data. Since every Cache entry created in the Cache is populated by just one packet, the full set of captured data on the Collector can be parsed (e.g., providing the values of all Flow Keys and other Flow Record fields, not only the overall Flow Record count in the exported data), and each set of parameters from each Flow Record can be checked against the parameters as configured on the traffic generator and set in packets sent to the DUT. The exported Flow Record is considered accurate if:

セクション5で説明する純粋なフローモニタリングスループット測定は、エクスポートされたフローレコードデータに関してフローモニタリングの精度を検証する機能を提供します。キャッシュ内に作成されたすべてのキャッシュエントリには1つのパケットのみが入力されるため、コレクターでキャプチャされたデータの完全なセットを解析できます(たとえば、全体のフローレコード数だけでなく、すべてのフローキーと他のフローレコードフィールドの値を提供します)エクスポートされたデータ)、および各フローレコードの各パラメーターセットは、トラフィックジェネレーターで構成され、DUTに送信されるパケットに設定されているパラメーターに対してチェックできます。エクスポートされたフローレコードは、次の場合に正確であると見なされます。

a. all the Flow Record fields are present in each exported Flow Record.

a. すべてのフローレコードフィールドは、エクスポートされた各フローレコードに存在します。

b. all the Flow Record fields' values match the value ranges set by the traffic generator (for example, an IP address falls within the range of the IP address increments on the traffic generator).

b. すべてのフローレコードフィールドの値は、トラフィックジェネレーターによって設定された値の範囲と一致します(たとえば、IPアドレスは、トラフィックジェネレーターのIPアドレス増分の範囲内にあります)。

c. all the possible Flow Record field values as defined at the traffic generator have been found in the captured export data on the Collector. This check needs to be offset against detected packet losses at the DUT during the measurement.

c. トラフィックジェネレーターで定義されたすべての可能なフローレコードフィールド値は、コレクターでキャプチャされたエクスポートデータで見つかりました。このチェックは、測定中にDUTで検出されたパケット損失に対してオフセットする必要があります。

For a DUT with packet forwarding, the Flow monitoring accuracy also involves data checks on the received traffic, as already discussed in Section 4.

セクション4ですでに説明したように、パケット転送を行うDUTの場合、フローモニタリングの精度には、受信したトラフィックのデータチェックも含まれます。

8. Evaluating Flow Monitoring Applicability
8. フローモニタリングの適用性の評価

The measurement results, as discussed in this document and obtained for certain DUTs, allow for a preliminary analysis of a Flow monitoring deployment based on the traffic analysis data from the providers' network. An example of such traffic analysis in the Internet is provided by [CAIDA]; the way it can be used is discussed below. The data needed to estimate if a certain network device can manage the particular amount of live traffic with Flow monitoring enabled is:

このドキュメントで説明し、特定のDUTについて取得した測定結果により、プロバイダーのネットワークからのトラフィック分析データに基づいて、フローモニタリング展開の予備分析が可能になります。インターネットでのこのようなトラフィック分析の例は、[CAIDA]によって提供されています。使用方法については、以下で説明します。フローモニタリングを有効にして、特定のネットワークデバイスが特定の量のライブトラフィックを管理できるかどうかを推定するために必要なデータは次のとおりです。

Average packet size: 350 bytes Number of packets per IP flow: 20

平均パケットサイズ:350バイトIPフローあたりのパケット数:20

Expected data rate on the network device: 1 Gbit/s

ネットワークデバイスの予想データレート:1 Gbit / s

The average number of Flows created per second in the network device is needed and is determined as follows:

ネットワークデバイスで1秒あたりに作成されるフローの平均数が必要であり、次のように決定されます。

                       Expected packet rate
   Flows per second =  --------------------
                       Packet per flow
        

When using the above example values, the network device is required to process 18000 Flows per second. By executing the benchmarking as specified in this document, a platform capable of this processing can be determined for the deployment in that particular part of the user network.

上記の例の値を使用する場合、ネットワークデバイスは1秒あたり18000フローを処理する必要があります。このドキュメントで指定されているようにベンチマークを実行することにより、この処理が可能なプラットフォームを、ユーザーネットワークの特定の部分への展開用に決定できます。

Keep in mind that the above is a very rough and averaged Flow activity estimate, which cannot account for traffic anomalies; for example, a large number of DNS request packets that are typically small packets coming from many different sources and represent mostly just one packet per Flow.

上記は非常に大まかで平均的なFlowアクティビティの見積もりであり、トラフィックの異常を説明できないことに注意してください。たとえば、多くのDNS要求パケットは、通常、さまざまな送信元からの小さなパケットで、フローごとに1つのパケットのみを表します。

9. Acknowledgements
9. 謝辞

This work was performed thanks to the patience and support of Cisco Systems NetFlow development team, namely Paul Aitken, Paul Atkins, and Andrew Johnson. Thanks to Benoit Claise for numerous detailed reviews and presentations of the document, and to Aamer Akhter for initiating this work. A special acknowledgment to the entire BMWG working group, especially to the chair, Al Morton, for the support and work on this document and Paul Aitken for a very detailed technical review.

この作業は、Cisco Systems NetFlow開発チーム、つまりPaul Aitken、Paul Atkins、Andrew Johnsonの忍耐とサポートのおかげで行われました。このドキュメントの詳細なレビューとプレゼンテーションを数多く提供してくれたBenoit Claiseに感謝し、この作業を開始してくれたAamer Akhterに感謝します。このドキュメントのサポートと作業についてのBMWGワーキンググループ全体、特に議長のAl Mortonへの特別な謝辞と、非常に詳細な技術レビューのためのPaul Aitken。

10. Security Considerations
10. セキュリティに関する考慮事項

Documents of this type do not directly affect the security of the Internet or corporate networks as long as benchmarking is not performed on devices or systems connected to operating networks.

このタイプのドキュメントは、オペレーティングネットワークに接続されたデバイスまたはシステムでベンチマークが実行されない限り、インターネットまたは企業ネットワークのセキュリティに直接影響しません。

Benchmarking activities, as described in this memo, are limited to technology characterization using controlled stimuli in a laboratory environment, with dedicated address space and the constraints specified in sections above.

このメモで説明されているように、ベンチマーク活動は、専用のアドレス空間と上記のセクションで指定された制約を使用して、実験室環境で制御された刺激を使用する技術の特性評価に限定されます。

The benchmarking network topology will be an independent test setup and MUST NOT be connected to devices that may forward the test traffic into a production network, or misroute traffic to the test management network.

ベンチマークネットワークトポロジは独立したテストセットアップであり、テストトラフィックを本番ネットワークに転送したり、トラフィックをテスト管理ネットワークに誤ってルーティングする可能性のあるデバイスに接続してはなりません。

Further, benchmarking is performed on a "black-box" basis, relying solely on measurements observable external to the DUT.

さらに、ベンチマークは「ブラックボックス」ベースで実行され、DUTの外部で観測可能な測定のみに依存します。

Special capabilities SHOULD NOT exist in the DUT specifically for benchmarking purposes. Any implications for network security arising from the DUT SHOULD be identical in the lab and in production networks.

特別な機能は、特にベンチマークの目的でDUTに存在すべきではありません。 DUTから生じるネットワークセキュリティへの影響は、ラボと実稼働ネットワークで同じである必要があります(SHOULD)。

11. References
11. 参考文献
11.1. Normative References
11.1. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。

[RFC2544] Bradner, S. and J. McQuaid, "Benchmarking Methodology for Network Interconnect Devices", RFC 2544, March 1999.

[RFC2544] Bradner、S.およびJ. McQuaid、「ネットワーク相互接続デバイスのベンチマーク手法」、RFC 2544、1999年3月。

11.2. Informative References
11.2. 参考引用

[RFC1242] Bradner, S., "Benchmarking Terminology for Network Interconnection Devices", RFC 1242, July 1991.

[RFC1242] Bradner、S。、「ネットワーク相互接続デバイスのベンチマーク用語」、RFC 1242、1991年7月。

[RFC2285] Mandeville, R., "Benchmarking Terminology for LAN Switching Devices", RFC 2285, February 1998.

[RFC2285] Mandeville、R。、「Benchmarking Terminology for LAN Switching Devices」、RFC 2285、1998年2月。

[RFC3031] Rosen, E., Viswanathan, A., and R. Callon, "Multiprotocol Label Switching Architecture", RFC 3031, January 2001.

[RFC3031]ローゼン、E。、ヴィスワナサン、A。、およびR.キャロン、「マルチプロトコルラベルスイッチングアーキテクチャ」、RFC 3031、2001年1月。

[RFC3917] Quittek, J., Zseby, T., Claise, B., and S. Zander, "Requirements for IP Flow Information Export (IPFIX)", RFC 3917, October 2004.

[RFC3917] Quittek、J.、Zseby、T.、Claise、B。、およびS. Zander、「IPフロー情報エクスポート(IPFIX)の要件」、RFC 3917、2004年10月。

[RFC3954] Claise, B., Ed., "Cisco Systems NetFlow Services Export Version 9", RFC 3954, October 2004.

[RFC3954] Claise、B。、編、「Cisco Systems NetFlow Services Export Version 9」、RFC 3954、2004年10月。

[RFC5101] Claise, B., Ed., "Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information", RFC 5101, January 2008.

[RFC5101] Claise、B。、編、「IPトラフィックフロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様」、RFC 5101、2008年1月。

[RFC5180] Popoviciu, C., Hamza, A., Van de Velde, G., and D. Dugatkin, "IPv6 Benchmarking Methodology for Network Interconnect Devices", RFC 5180, May 2008.

[RFC5180] Popoviciu、C.、Hamza、A.、Van de Velde、G。、およびD. Dugatkin、「IPv6 Benchmarking Methodology for Network Interconnect Devices」、RFC 5180、2008年5月。

[RFC5470] Sadasivan, G., Brownlee, N., Claise, B., and J. Quittek, "Architecture for IP Flow Information Export", RFC 5470, March 2009.

[RFC5470] Sadasivan、G.、Brownlee、N.、Claise、B。、およびJ. Quittek、「Architecture for IP Flow Information Export」、RFC 5470、2009年3月。

[RFC5695] Akhter, A., Asati, R., and C. Pignataro, "MPLS Forwarding Benchmarking Methodology for IP Flows", RFC 5695, November 2009.

[RFC5695] Akhter、A.、Asati、R。、およびC. Pignataro、「IPフローのMPLS転送ベンチマーク手法」、RFC 5695、2009年11月。

   [CAIDA]     Claffy, K., "The nature of the beast: recent traffic
               measurements from an Internet backbone",
               http://www.caida.org/publications/papers/1998/
               Inet98/Inet98.html
        

[IPFIX-CONFIG] Muenz, G., Muenchen, TU, Claise, B., and P. Aitken, "Configuration Data Model for IPFIX and PSAMP", Work in Progress, July 2011.

[IPFIX-CONFIG] Muenz、G.、Muenchen、TU、Claise、B。、およびP. Aitken、「IPFIXおよびPSAMPの構成データモデル」、Work in Progress、2011年7月。

[PSAMP-MIB] Dietz, T., Claise, B., and J. Quittek, "Definitions of Managed Objects for Packet Sampling", Work in Progress, October 2011.

[PSAMP-MIB] Dietz、T.、Claise、B。、およびJ. Quittek、「パケットサンプリング用の管理対象オブジェクトの定義」、Work in Progress、2011年10月。

[IPFIX-MIB] Dietz, T., Kobayashi, A., Claise, B., and G. Muenz, "Definitions of Managed Objects for IP Flow Information Export", Work in Progress, March 2012.

[IPFIX-MIB] Dietz、T.、Kobayashi、A.、Claise、B.、およびG. Muenz、「Defineions of Managed Objects for IP Flow Information Export」、Work in Progress、2012年3月。

Appendix A. (Informative) Recommended Report Format

付録A(参考)推奨レポート形式

Parameter                           Units
----------------------------------- ------------------------------------
Test Case                           test case name (Sections 5 and 6)
Test Topology                       Figure 2, other
Traffic Type                        IPv4, IPv6, MPLS, other
        

Test Results Flow Monitoring Throughput Flow Records per second or Not Applicable Flow Export Rate Flow Records per second or Not Applicable Control Information Export Rate Flow Records per second Throughput packets per second (Other RFC 1242 Metrics) (as appropriate)

テスト結果フローモニタリングスループットフローレコード/秒または該当なしフローエクスポートレートフローレコード/秒または該当なし制御情報エクスポートレートフローレコード/秒スループットパケット/秒(その他のRFC 1242メトリック)(必要に応じて)

General Parameters DUT Interface Type Ethernet, POS, ATM, other DUT Interface Bandwidth MegaBits per second

一般的なパラメータDUTインターフェイスタイプイーサネット、POS、ATM、その他のDUTインターフェイス帯域幅メガビット/秒

Traffic Specifications Number of Traffic Components (see Sections 6.3.1 and 6.3.2) For each traffic component: Packet Size bytes Traffic Packet Rate packets per second Traffic Bit Rate MegaBits per second Number of Packets Sent number of entries Incremented Packet Header Fields list of fields Number of Unique Header Values number of entries Number of Packets per Flow number of entries Traffic Generation linearly incremented or randomized

トラフィックの仕様トラフィックコンポーネントの数(セクション6.3.1および6.3.2を参照)各トラフィックコンポーネント:パケットサイズバイトトラフィックパケットレートパケット/秒トラフィックビットレートメガビット/秒送信されたパケット数エントリ数増分パケットヘッダーフィールドのリストフィールド一意のヘッダー値の数エントリの数フローあたりのパケット数エントリの数トラフィック生成線形に増加またはランダム化

Flow monitoring Specifications Direction ingress, egress, both Observation Points DUT interface names Cache Size number of entries Active Timeout seconds Idle Timeout seconds Flow Keys list of fields Flow Record Fields total number of fields Number of Flows Created number of entries Flow Export Transport Protocol UDP, TCP, SCTP, other Flow Export Protocol IPFIX, NetFlow, other Flow Export data packet size bytes Flow Export MTU bytes

フローモニタリング仕様方向入力、出力、両方の観測ポイントDUTインターフェイス名キャッシュサイズエントリ数アクティブタイムアウト秒アイドルタイムアウト秒フローキーフィールドのリストフローレコードフィールドフィールドの総数作成されたフロー数エントリの数フローエクスポートトランスポートプロトコルUDP、 TCP、SCTP、その他のフローエクスポートプロトコルIPFIX、NetFlow、その他のフローエクスポートデータパケットサイズバイトフローエクスポートMTUバイト

Parameter                           Units (continued)
----------------------------------- ------------------------------------
MPLS Specifications                 (for traffic type MPLS only)
  Tested Label Operation            imposition, swap, disposition
        

The format of the report as documented in this appendix is informative, but the entries in the contents of it are required as specified in the corresponding sections of this document.

この付録に記載されているレポートの形式は参考情報ですが、その内容のエントリは、このドキュメントの対応するセクションで指定されているように必須です。

Many of the configuration parameters required by the measurement report can be retrieved from the [IPFIX-MIB] and [PSAMP-MIB] MIB modules, and from the [IPFIX-CONFIG] YANG module or other general MIBs. Therefore, querying those modules from the DUT would be beneficial: first of all, to help in populating the required entries of the measurement report, and also to document all the other configuration parameters from the DUT.

測定レポートに必要な構成パラメータの多くは、[IPFIX-MIB]および[PSAMP-MIB] MIBモジュール、および[IPFIX-CONFIG] YANGモジュールまたはその他の一般的なMIBから取得できます。したがって、DUTからこれらのモジュールをクエリすることは有益です。まず、測定レポートの必要なエントリの入力を支援し、DUTからの他のすべての構成パラメーターを文書化します。

Appendix B. (Informative) Miscellaneous Tests

付録B.(参考)その他のテスト

This section lists tests that could be useful to asses a proper Flow monitoring operation under various operational or stress conditions. These tests are not deemed suitable for any benchmarking for various reasons.

このセクションでは、さまざまな操作またはストレス条件下で適切なフロー監視操作を評価するのに役立つ可能性のあるテストをリストします。これらのテストは、さまざまな理由でベンチマークに適しているとは見なされていません。

B.1. DUT Under Traffic Load
B.1. トラフィック負荷下のDUT

The Flow Monitoring Throughput should be measured under different levels of static traffic load through the DUT. This can be achieved only by using two traffic components as discussed in Section 6.3.2. One traffic component exercises the Flow Monitoring Plane. The second traffic component loads only the Forwarding Plane without affecting Flow monitoring (i.e., it creates just a certain amount of permanent Cache entries).

フロー監視スループットは、DUTを介したさまざまなレベルの静的トラフィ​​ック負荷の下で測定する必要があります。これは、セクション6.3.2で説明されているように、2つのトラフィックコンポーネントを使用することによってのみ達成できます。 1つのトラフィックコンポーネントは、フローモニタリングプレーンを実行します。 2番目のトラフィックコンポーネントは、フローモニタリングに影響を与えずに転送プレーンのみをロードします(つまり、一定量の永続的なキャッシュエントリのみを作成します)。

The variance in Flow Monitoring Throughput as a function of the traffic load should be noted for comparison purposes between two DUTs of similar architecture and capability.

トラフィック負荷の関数としてのフローモニタリングスループットの変動は、類似のアーキテクチャーと機能の2つのDUTを比較するために注意する必要があります。

B.2. In-Band Flow Export
B.2. インバンドフローエクスポート

The test topology in Section 4.1 mandates the use of a separate Flow Export interface to avoid the Flow Export data generated by the DUT to mix with the test traffic from the traffic generator. This is necessary in order to create clear and reproducible test conditions for the benchmark measurement.

セクション4.1のテストトポロジでは、DUTによって生成されたフローエクスポートデータがトラフィックジェネレーターからのテストトラフィックと混ざらないようにするために、別個のフローエクスポートインターフェイスの使用を義務付けています。これは、ベンチマーク測定のための明確で再現可能なテスト条件を作成するために必要です。

The real network deployment of Flow monitoring might not allow for such a luxury -- for example, on a very geographically large network.

フローモニタリングの実際のネットワーク展開では、地理的に大規模なネットワークなどでは、このような贅沢を実現できない場合があります。

In such a case, the Flow Export will use an ordinary traffic forwarding interface, e.g., in-band Flow Export.

このような場合、フローエクスポートは、インバンドフローエクスポートなどの通常のトラフィック転送インターフェイスを使用します。

The Flow monitoring operation should be verified with in-band Flow Export configuration while following these test steps:

フロー監視操作は、次のテスト手順に従って、インバンドフローエクスポート構成で確認する必要があります。

a. Perform the benchmark test as specified in Section 5. One of the results will be how much bandwidth Flow Export used on the dedicated Flow Export interface. b. Change Flow Export configuration to use the test interface. c. Repeat the benchmark test while the receiver filters out the Flow Export data from analysis.

a. セクション5で指定されているようにベンチマークテストを実行します。結果の1つは、専用のフローエクスポートインターフェイスでフローエクスポートが使用した帯域幅の量です。 b。テストインターフェースを使用するようにフローエクスポート構成を変更します。 c。レシーバーが分析からフローエクスポートデータを除外する間、ベンチマークテストを繰り返します。

The expected result is that the Throughput achieved in step a. is same as the Throughput achieved in step c. provided that the bandwidth of the output DUT interface is not the bottleneck (in other words, it must have enough capacity to forward both test and Flow Export traffic).

予想される結果は、ステップaで達成されたスループットです。ステップcで達成されたスループットと同じです。ただし、出力DUTインターフェイスの帯域幅はボトルネックではありません(つまり、テストトラフィックとフローエクスポートトラフィックの両方を転送するのに十分な容量が必要です)。

B.3. Variable Packet Size
B.3. 可変パケットサイズ

The Flow monitoring measurements specified in this document would be interesting to repeat with variable packet sizes within one particular test (e.g., test traffic containing mixed packet sizes). The packet forwarding tests specified mainly in [RFC2544] do not recommend performing such tests. Flow monitoring is not dependent on packet sizes, so such a test could be performed during the Flow Monitoring Throughput measurement, and verification of its value does not depend on the offered traffic packet sizes. The tests must be carefully designed in order to avoid measurement errors due to the physical bandwidth limitations and changes of the base forwarding performance with packet size.

このドキュメントで指定されたフローモニタリング測定は、1つの特定のテスト(たとえば、混合パケットサイズを含むテストトラフィック)内で可変パケットサイズで繰り返すのが興味深いでしょう。 [RFC2544]で主に指定されているパケット転送テストは、そのようなテストの実行を推奨していません。フローモニタリングはパケットサイズに依存しないため、このようなテストはフローモニタリングスループット測定中に実行でき、その値の検証は提供されたトラフィックパケットサイズに依存しません。テストは、物理的な帯域幅の制限とベースフォワーディングパフォーマンスのパケットサイズの変化による測定エラーを回避するために、注意深く設計する必要があります。

B.4. Bursty Traffic
B.4. バーストトラフィック

RFC 2544, Section 21 discusses and defines the use of bursty traffic. It can be used for Flow monitoring testing to gauge some short-term overload DUT capabilities in terms of Flow monitoring. The test benchmark here would not be the Flow Export Rate the DUT can sustain, but the absolute number of Flow Records the DUT can process without dropping any single Flow Record. The traffic setup to be used for this test is as follows:

RFC 2544、セクション21では、バースト性トラフィックの使用について説明および定義しています。フローモニタリングのテストに使用して、フローモニタリングに関して短期的な過負荷DUT機能を測定できます。ここでのテストベンチマークは、DUTが維持できるフローエクスポートレートではありませんが、DUTが単一のフローレコードを削除せずに処理できるフローレコードの絶対数です。このテストで使用されるトラフィックの設定は次のとおりです。

a. each sent packet creates a new Cache entry. b. the packet rate is set to the maximum transmission speed of the DUT interface used for the test.

a. 送信された各パケットは、新しいキャッシュエントリを作成します。 b。パケットレートは、テストに使用されるDUTインターフェイスの最大伝送速度に設定されます。

B.5. Various Flow Monitoring Configurations
B.5. さまざまなフロー監視構成

This section translates the terminology used in the IPFIX documents ([RFC5470], [RFC5101], and others) into the terminology used in this document. Section B.5.2 proposes another measurement that is impossible to verify in a black box test manner.

このセクションでは、IPFIXドキュメント([RFC5470]、[RFC5101]など)で使用されている用語を、このドキュメントで使用されている用語に変換します。セクションB.5.2は、ブラックボックステスト方式で検証することが不可能な別の測定を提案しています。

B.5.1. Throughput without the Metering Process
B.5.1. 計量プロセスなしのスループット

If the Metering Process is not defined on the DUT it means no Flow monitoring Cache exists and no Flow analysis occurs. The performance measurement of the DUT in such a case is just pure [RFC2544] measurement.

メータリングプロセスがDUTで定義されていない場合は、フロー監視キャッシュが存在せず、フロー分析が行われません。このような場合のDUTのパフォーマンス測定は、純粋な[RFC2544]測定です。

B.5.2. Throughput with the Metering Process
B.5.2. 計量プロセスのスループット

If only the Metering Process is enabled, Flow analysis on the DUT is enabled and operational but no Flow Export happens. The performance measurement of a DUT in such a configuration represents a useful test of the DUT's capabilities (this corresponds to the case when the network operator uses Flow monitoring, for example, for manual detection of denial-of-service attacks, and does not wish to use Flow Export).

メータリングプロセスのみが有効になっている場合、DUTのフロー分析が有効になり、機能しますが、フローエクスポートは行われません。このような構成でのDUTのパフォーマンス測定は、DUTの機能の有用なテストを表しています(これは、ネットワークオペレーターが、たとえば、サービス拒否攻撃の手動検出のためにフローモニタリングを使用する場合に対応します。フローエクスポートを使用します)。

The performance testing on this DUT can be performed as discussed in this document, but it is not possible to verify the operation and results without interrogating the DUT.

このドキュメントで説明されているように、このDUTのパフォーマンステストを実行できますが、DUTに問い合わせずに動作と結果を確認することはできません。

B.5.3. Throughput with the Metering and Exporting Processes
B.5.3. 計測およびエクスポートプロセスのスループット

This test represents the performance testing as discussed in Section 6.

このテストは、セクション6で説明したパフォーマンステストを表します。

B.6. Tests With Bidirectional Traffic
B.6. 双方向トラフィックを使用したテスト

Bidirectional traffic is not part of the normative benchmarking tests based on discussion with and recommendation of the Benchmarking working group. The experienced participants stated that this kind of traffic did not provide reproducible results.

双方向トラフィックは、ベンチマークワーキンググループとの議論および推奨に基づく、標準的なベンチマークテストの一部ではありません。経験豊富な参加者は、この種のトラフィックは再現可能な結果を​​提供しなかったと述べました。

The test topology in Figure 2 can be expanded to verify Flow monitoring functionality with bidirectional traffic using the interfaces in full duplex mode, e.g., sending and receiving simultaneously on each of them.

図2のテストトポロジを拡張して、全二重モードのインターフェイスを使用して双方向トラフィックによるフローモニタリング機能を確認できます。たとえば、各インターフェイスで同時に送受信します。

The same rules should be applied for Flow creation in the DUT Cache (as per Sections 4.1 and 4.3.1) -- traffic passing through each Observation Point should always create a new Cache entry in the Cache, e.g., the same traffic should not be just looped back on the receiving interfaces to create the bidirectional traffic flow.

DUTキャッシュでのフローの作成にも同じルールを適用する必要があります(セクション4.1および4.3.1に従います)。各観測ポイントを通過するトラフィックは、常に新しいキャッシュエントリをキャッシュに作成する必要があります。たとえば、同じトラフィックは双方向のトラフィックフローを作成するために、受信インターフェイスでループバックするだけです。

B.7. Instantaneous Flow Export Rate
B.7. 瞬時フローエクスポートレート

Additional useful information when analyzing the Flow Export data is the time distribution of the instantaneous Flow Export Rate. It can be derived during the measurements in two ways:

フローエクスポートデータを分析するときに役立つ追加情報は、瞬間的なフローエクスポートレートの時間分布です。これは、2つの方法で測定中に導出できます。

a. The Collector might provide the capability to decode Flow Export during capturing and at the same time count the Flow Records and provide the instantaneous (or simply, an average over shorter time interval than specified in Section 5.4) Flow Export Rate. b. The Flow Export protocol (like IPFIX [RFC5101]) can provide time stamps in the Flow Export packets that would allow time-based analysis and calculate the Flow Export Rate as an average over much shorter time interval than specified in Section 5.4.

a. コレクターは、キャプチャ中にフローエクスポートをデコードし、同時にフローレコードをカウントし、瞬間的な(または単に、セクション5.4で指定されたよりも短い時間間隔の平均)フローエクスポートレートを提供する機能を提供する場合があります。 b。フローエクスポートプロトコル(IPFIX [RFC5101]など)は、フローエクスポートパケットにタイムスタンプを提供し、時間ベースの分析を可能にし、フローエクスポートレートをセクション5.4で指定されたよりもはるかに短い時間間隔の平均として計算できます。

The accuracy and shortest time average will always be limited by the precision of the time stamps (1 second for IPFIX) or by the capabilities of the DUT and the Collector.

精度と最短の時間平均は、タイムスタンプの精度(IPFIXの場合は1秒)またはDUTとコレクターの機能によって常に制限されます。

Author's Address

著者のアドレス

Jan Novak (editor) Cisco Systems Edinburgh United Kingdom EMail: janovak@cisco.com

Jan Novak(editor)Cisco Systems Edinburgh United Kingdom EMail:janovak@cisco.com