[要約] RFC 7270は、IP Flow Information Export(IPFIX)で再利用されるCisco固有の情報要素についての規格です。このRFCの目的は、Ciscoネットワーク機器から収集されたIPフロー情報を効果的にエクスポートするための標準化を提供することです。
Internet Engineering Task Force (IETF) A. Yourtchenko
Request for Comments: 7270 P. Aitken
Category: Informational B. Claise
ISSN: 2070-1721 Cisco Systems, Inc.
June 2014
Cisco-Specific Information Elements Reused in IP Flow Information Export (IPFIX)
IPフロー情報エクスポート(IPFIX)で再利用されるシスコ固有の情報要素
Abstract
概要
This document describes some additional IP Flow Information Export (IPFIX) Information Elements in the range of 1-127, which is the range compatible with field types used by NetFlow version 9 in RFC 3954, as specified in the IPFIX Information Model in RFC 7012.
このドキュメントでは、RFC 7012のIPFIX情報モデルで指定されているように、RFC 3954のNetFlowバージョン9で使用されるフィールドタイプと互換性のある1〜127の範囲の追加のIPフロー情報エクスポート(IPFIX)情報要素について説明します。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補になるわけではありません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7270.
このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7270で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Terminology . . . . . . . . . . . . . . . . . . . . . . . . . 3
3. Information Elements Overview . . . . . . . . . . . . . . . . 3
4. Information Elements . . . . . . . . . . . . . . . . . . . . 4
4.1. samplingInterval . . . . . . . . . . . . . . . . . . . . 4
4.2. samplingAlgorithm . . . . . . . . . . . . . . . . . . . . 4
4.3. engineType . . . . . . . . . . . . . . . . . . . . . . . 5
4.4. engineId . . . . . . . . . . . . . . . . . . . . . . . . 5
4.5. ipv4RouterSc . . . . . . . . . . . . . . . . . . . . . . 5
4.6. samplerId . . . . . . . . . . . . . . . . . . . . . . . . 6
4.7. samplerMode . . . . . . . . . . . . . . . . . . . . . . . 6
4.8. samplerRandomInterval . . . . . . . . . . . . . . . . . . 6
4.9. classId . . . . . . . . . . . . . . . . . . . . . . . . . 7
4.10. samplerName . . . . . . . . . . . . . . . . . . . . . . . 7
4.11. flagsAndSamplerId . . . . . . . . . . . . . . . . . . . . 7
4.12. forwardingStatus . . . . . . . . . . . . . . . . . . . . 8
4.13. srcTrafficIndex . . . . . . . . . . . . . . . . . . . . . 9
4.14. dstTrafficIndex . . . . . . . . . . . . . . . . . . . . . 10
4.15. className . . . . . . . . . . . . . . . . . . . . . . . . 10
4.16. layer2packetSectionOffset . . . . . . . . . . . . . . . . 10
4.17. layer2packetSectionSize . . . . . . . . . . . . . . . . . 10
4.18. layer2packetSectionData . . . . . . . . . . . . . . . . . 11
5. Other Information Elements . . . . . . . . . . . . . . . . . 11
5.1. Performance Metrics IEs . . . . . . . . . . . . . . . . . 11
5.2. Application Information IEs . . . . . . . . . . . . . . . 11
5.3. IEs Assigned for NetFlow v9 Compatibility . . . . . . . . 11
6. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 12
7. Security Considerations . . . . . . . . . . . . . . . . . . . 13
8. References . . . . . . . . . . . . . . . . . . . . . . . . . 13
8.1. Normative References . . . . . . . . . . . . . . . . . . 13
8.2. Informative References . . . . . . . . . . . . . . . . . 13
Appendix A. XML Specification of IPFIX Information Elements . . 15
Section 4 of [RFC7012] defines the IPFIX Information Elements (IEs) in the range of 1-127 to be compatible with the NetFlow version 9 fields, as specified in "Cisco Systems NetFlow Services Export Version 9" [RFC3954]. As [RFC3954] was published in 2004, it does not contain all NetFlow version 9 field types in the range of 1-127. The question was asked whether IPFIX Devices should exclusively report the IANA IPFIX IEs [IANA-IPFIX]. In other words, when upgrading from a NetFlow Metering Process to an IPFIX Metering Process, should the IPFIX Devices stop reporting IEs specific to NetFlow version 9 that were not registered in IANA [IANA-IPFIX]?
[RFC7012]のセクション4は、「Cisco Systems NetFlow Services Export Version 9」[RFC3954]で指定されているように、NetFlowバージョン9フィールドと互換性があるように1〜127の範囲のIPFIX情報要素(IE)を定義します。 [RFC3954]は2004年に公開されたため、1〜127の範囲のすべてのNetFlowバージョン9フィールドタイプが含まれているわけではありません。 IPFIXデバイスがIANA IPFIX IE [IANA-IPFIX]のみを報告する必要があるかどうかという質問が尋ねられました。つまり、NetFlowメータリングプロセスからIPFIXメータリングプロセスにアップグレードする場合、IPFIXデバイスは、IANA [IANA-IPFIX]に登録されていないNetFlowバージョン9に固有のIEのレポートを停止する必要がありますか?
This document is intended to fill the gap in this IE range. It describes some additional IPFIX Information Elements in the range of 1-127, which is the range compatible with field types used by NetFlow version 9 in [RFC3954], as specified in the IPFIX Information Model [RFC7012]. With this, IPFIX implementations could export all the Information Elements specified in IANA [IANA-IPFIX], regardless of the range.
このドキュメントは、このIE範囲のギャップを埋めることを目的としています。 IPFIX情報モデル[RFC7012]で指定されている、[RFC3954]のNetFlowバージョン9で使用されるフィールドタイプと互換性のある範囲である、1〜127の範囲の追加のIPFIX情報要素について説明します。これにより、IPFIX実装は、範囲に関係なく、IANA [IANA-IPFIX]で指定されたすべての情報要素をエクスポートできます。
This document follows the rules in "Guidelines for Authors and Reviewers of IP Flow Export (IPFIX) Information Elements" [RFC7013]. This document does not extend [RFC3954]. The IPFIX Protocol [RFC7011] has its own Information Model ([RFC7012] and IANA [IANA-IPFIX]), which is extensible upon application to IANA, subject to expert review by IE-DOCTORS [RFC7013]. This document extends the IPFIX Information Model.
このドキュメントは、「IPフローエクスポート(IPFIX)情報要素の作成者およびレビュー担当者向けガイドライン」[RFC7013]のルールに従います。このドキュメントは[RFC3954]を拡張しません。 IPFIXプロトコル[RFC7011]には独自の情報モデル([RFC7012]およびIANA [IANA-IPFIX])があり、IE-DOCTORS [RFC7013]による専門家のレビューの対象となり、IANAへの適用時に拡張可能です。このドキュメントは、IPFIX情報モデルを拡張したものです。
IPFIX-specific terminology used in this document is defined in Section 2 of [RFC7011]. As in [RFC7011], these IPFIX-specific terms have the first letter of a word capitalized when used in this document.
このドキュメントで使用されているIPFIX固有の用語は、[RFC7011]のセクション2で定義されています。 [RFC7011]と同様に、これらのIPFIX固有の用語は、このドキュメントで使用される場合、単語の最初の文字が大文字になります。
The following Information Elements are discussed in the sections below:
以下の情報要素について、以下のセクションで説明します。
+----+-----------------------+-----+---------------------------+
| ID | Name | ID | Name |
+----+-----------------------+-----+---------------------------+
| 34 | samplingInterval | 84 | samplerName |
| 35 | samplingAlgorithm | 87 | flagsAndSamplerId |
| 38 | engineType | 89 | forwardingStatus |
| 39 | engineId | 92 | srcTrafficIndex |
| 43 | ipv4RouterSc | 93 | dstTrafficIndex |
| 48 | samplerId | 100 | className |
| 49 | samplerMode | 102 | layer2packetSectionOffset |
| 50 | samplerRandomInterval | 103 | layer2packetSectionSize |
| 51 | classId | 104 | layer2packetSectionData |
+----+-----------------------+-----+---------------------------+
Table 1
表1
Description: Deprecated in favor of 305 samplingPacketInterval. When using sampled NetFlow, the rate at which packets are sampled -- e.g., a value of 100 indicates that one of every 100 packets is sampled.
説明:305のサンプリングパックインターバルのために廃止されました。サンプリングされたNetFlowを使用する場合、パケットがサンプリングされるレート-たとえば、値100は、100パケットごとに1つがサンプリングされることを示します。
Abstract Data Type: unsigned32
抽象データ型:unsigned32
ElementId: 34
ElementId:34
Semantics: quantity
セマンティクス:数量
Status: deprecated
ステータス:非推奨
Units: packets
単位:パケット
Description: Deprecated in favor of 304 selectorAlgorithm. The type of algorithm used for sampled NetFlow:
説明:304selectorAlgorithmのため非推奨。サンプリングされたNetFlowに使用されるアルゴリズムのタイプ:
1 - Deterministic Sampling,
1-確定的サンプリング
2 - Random Sampling.
2-ランダムサンプリング。
The values are not compatible with the selectorAlgorithm IE, where "Deterministic" has been replaced by "Systematic count-based" (1) or "Systematic time-based" (2), and "Random" is (3). Conversion is required; see "Packet Sampling (PSAMP) Parameters" [IANA-PSAMP].
これらの値は、selectorAlgorithm IEと互換性がありません。「確定的」は「系統的カウントベース」(1)または「系統的時間ベース」(2)に置き換えられ、「ランダム」は(3)です。変換が必要です。 「パケットサンプリング(PSAMP)パラメータ」[IANA-PSAMP]を参照してください。
Abstract Data Type: unsigned8
抽象データ型:unsigned8
ElementId: 35
ElementId:35
Semantics: identifier
セマンティクス:識別子
Status: deprecated
ステータス:非推奨
Description: Type of flow switching engine in a router/switch:
説明:ルーター/スイッチのフロースイッチングエンジンのタイプ:
RP = 0,
RP = 0、
VIP/Line card = 1,
VIP /ラインカード= 1
PFC/DFC = 2.
PFC / DFC = 2。
Reserved for internal use on the Collector.
コレクターの内部使用のために予約されています。
Abstract Data Type: unsigned8
抽象データ型:unsigned8
ElementId: 38
ElementId:38
Semantics: identifier
セマンティクス:識別子
Status: deprecated
ステータス:非推奨
Description: Versatile Interface Processor (VIP) or line card slot number of the flow switching engine in a router/switch. Reserved for internal use on the Collector.
説明:ルータ/スイッチ内のフロースイッチングエンジンのVersatile Interface Processor(VIP)またはラインカードスロット番号。コレクターの内部使用のために予約されています。
Abstract Data Type: unsigned8
抽象データ型:unsigned8
ElementId: 39
ElementId:39
Semantics: identifier
セマンティクス:識別子
Status: deprecated
ステータス:非推奨
Description: This is a platform-specific field for the Catalyst 5000/Catalyst 6000 family. It is used to store the address of a router that is being shortcut when performing MultiLayer Switching.
説明:これは、Catalyst 5000 / Catalyst 6000ファミリのプラットフォーム固有のフィールドです。これは、マルチレイヤスイッチングを実行するときにショートカットされているルータのアドレスを格納するために使用されます。
Abstract Data Type: ipv4Address
抽象データ型:ipv4Address
ElementId: 43
ElementId:43
Semantics: default Status: deprecated
セマンティクス:デフォルトのステータス:非推奨
Reference: [CCO-MLS] describes MultiLayer Switching.
リファレンス:[CCO-MLS]は、マルチレイヤスイッチングについて説明しています。
Description: Deprecated in favor of 302 selectorId. The unique identifier associated with samplerName.
説明:302 selectorIdのため非推奨。 samplerNameに関連付けられた一意の識別子。
Abstract Data Type: unsigned8
抽象データ型:unsigned8
ElementId: 48
ElementId:48
Semantics: identifier
セマンティクス:識別子
Status: deprecated
ステータス:非推奨
Description: Deprecated in favor of 304 selectorAlgorithm. The values are not compatible: selectorAlgorithm=3 is random sampling. The type of algorithm used for sampling data: 1 - Deterministic, 2 - Random Sampling. Use with samplerRandomInterval.
説明:304selectorAlgorithmのため非推奨。値には互換性がありません。selectorAlgorithm= 3はランダムサンプリングです。データのサンプリングに使用されるアルゴリズムのタイプ:1-確定的、2-ランダムサンプリング。 samplerRandomIntervalで使用します。
Abstract Data Type: unsigned8
抽象データ型:unsigned8
ElementId: 49
ElementId:49
Semantics: identifier
セマンティクス:識別子
Status: deprecated
ステータス:非推奨
Description: Deprecated in favor of 305 samplingPacketInterval. Packet interval at which to sample -- in case of random sampling. Used in connection with the samplerMode 0x02 (random sampling) value.
説明:305のサンプリングパックインターバルのために廃止されました。サンプリングするパケット間隔-ランダムサンプリングの場合。 samplerMode 0x02(ランダムサンプリング)値に関連して使用されます。
Abstract Data Type: unsigned32
抽象データ型:unsigned32
ElementId: 50 Semantics: quantity
ElementId:50セマンティクス:数量
Status: deprecated
ステータス:非推奨
Description: Deprecated in favor of 302 selectorId. Characterizes the traffic class, i.e., QoS treatment.
説明:302 selectorIdのため非推奨。トラフィッククラス、つまりQoS処理を特徴付けます。
Abstract Data Type: unsigned8
抽象データ型:unsigned8
ElementId: 51
ElementId:51
Semantics: identifier
セマンティクス:識別子
Status: deprecated
ステータス:非推奨
Description: Deprecated in favor of 335 selectorName. Name of the flow sampler.
説明:335 selectorNameのために廃止されました。フローサンプラーの名前。
Abstract Data Type: string
抽象データ型:文字列
ElementId: 84
ElementId:84
Status: deprecated
ステータス:非推奨
Description: Flow flags and the value of the sampler ID (samplerId) combined in one bitmapped field. Reserved for internal use on the Collector.
説明:1つのビットマップフィールドに結合されたフローフラグとサンプラーID(samplerId)の値。コレクターの内部使用のために予約されています。
Abstract Data Type: unsigned32
抽象データ型:unsigned32
ElementId: 87
ElementId:87
Semantics: identifier
セマンティクス:識別子
Status: deprecated
ステータス:非推奨
Description: This Information Element describes the forwarding status of the flow and any attached reasons. The reduced-size encoding rules as per [RFC7011] apply.
説明:この情報要素は、フローの転送ステータスと関連付けられた理由を説明します。 [RFC7011]による縮小サイズのエンコーディングルールが適用されます。
The basic encoding is 8 bits. The future extensions could add one or three bytes. The layout of the basic encoding is as follows:
基本的なエンコードは8ビットです。将来の拡張では、1バイトまたは3バイトが追加される可能性があります。基本的なエンコーディングのレイアウトは次のとおりです。
MSB - 0 1 2 3 4 5 6 7 - LSB
+---+---+---+---+---+---+---+---+
| Status| Reason code or flags |
+---+---+---+---+---+---+---+---+
Status:
状態:
00b = Unknown 01b = Forwarded 10b = Dropped 11b = Consumed
00b =不明01b =転送10b =ドロップ11b =消費
Reason Code (status = 01b, Forwarded)
理由コード(ステータス= 01b、転送済み)
01 000000b = 64 = Unknown
01 000001b = 65 = Fragmented
01 000010b = 66 = Not Fragmented
Reason Code (status = 10b, Dropped)
理由コード(ステータス= 10b、削除)
10 000000b = 128 = Unknown
10 000001b = 129 = ACL deny
10 000010b = 130 = ACL drop
10 000011b = 131 = Unroutable
10 000100b = 132 = Adjacency
10 000101b = 133 = Fragmentation and DF set
10 000110b = 134 = Bad header checksum
10 000111b = 135 = Bad total Length
10 001000b = 136 = Bad header length
10 001001b = 137 = bad TTL
10 001010b = 138 = Policer
10 001011b = 139 = WRED
10 001100b = 140 = RPF
10 001101b = 141 = For us
10 001110b = 142 = Bad output interface
10 001111b = 143 = Hardware
Reason Code (status = 11b, Consumed)
11 000000b = 192 = Unknown
11 000001b = 193 = Punt Adjacency
11 000010b = 194 = Incomplete Adjacency
11 000011b = 195 = For us
Examples:
例:
value : 0x40 = 64
binary: 01000000
decode: 01 -> Forward
000000 -> No further information
value : 0x89 = 137
binary: 10001001
decode: 10 -> Drop
001001 -> Fragmentation and DF set
Abstract Data Type: unsigned32
抽象データ型:unsigned32
ElementId: 89
ElementId:89
Semantics: identifier
セマンティクス:識別子
Status: current
ステータス:現在
Reference: See "NetFlow Version 9 Flow-Record Format" [CCO-NF9FMT].
参照:「NetFlowバージョン9フローレコード形式」[CCO-NF9FMT]を参照してください。
Description: BGP Policy Accounting Source Traffic Index.
説明:BGPポリシーアカウンティングソーストラフィックインデックス。
Abstract Data Type: unsigned32
抽象データ型:unsigned32
ElementId: 92
ElementId:92
Semantics: identifier
セマンティクス:識別子
Status: current
ステータス:現在
Reference: BGP policy accounting as described in [CCO-BGPPOL].
参照:[CCO-BGPPOL]で説明されているBGPポリシーアカウンティング。
Description: BGP Policy Accounting Destination Traffic Index.
説明:BGPポリシーアカウンティング宛先トラフィックインデックス。
Abstract Data Type: unsigned32
抽象データ型:unsigned32
ElementId: 93
ElementId:93
Semantics: identifier
セマンティクス:識別子
Status: current
ステータス:現在
Reference: BGP policy accounting as described in [CCO-BGPPOL].
参照:[CCO-BGPPOL]で説明されているBGPポリシーアカウンティング。
Description: Deprecated in favor of 335 selectorName. Traffic Class Name, associated with the classId Information Element.
説明:335 selectorNameのために廃止されました。 classId情報要素に関連付けられたトラフィッククラス名。
Abstract Data Type: string
抽象データ型:文字列
ElementId: 100
ElementId:100
Status: deprecated
ステータス:非推奨
Description: Deprecated in favor of 409 sectionOffset. Layer 2 packet section offset. Potentially a generic packet section offset.
説明:409 sectionOffsetの採用により廃止予定。レイヤ2パケットセクションオフセット。潜在的な汎用パケットセクションオフセット。
Abstract Data Type: unsigned16
抽象データ型:unsigned16
ElementId: 102
ElementId:102
Semantics: quantity
セマンティクス:数量
Status: deprecated
ステータス:非推奨
Description: Deprecated in favor of 312 dataLinkFrameSize. Layer 2 packet section size. Potentially a generic packet section size.
説明:312 dataLinkFrameSizeのために廃止されました。レイヤ2パケットセクションサイズ。潜在的な一般的なパケットセクションサイズ。
Abstract Data Type: unsigned16
抽象データ型:unsigned16
ElementId: 103
ElementId:103
Semantics: quantity
セマンティクス:数量
Status: deprecated
ステータス:非推奨
Description: Deprecated in favor of 315 dataLinkFrameSection. Layer 2 packet section data.
説明:315 dataLinkFrameSectionのために廃止されました。レイヤ2パケットセクションデータ。
Abstract Data Type: octetArray
抽象データ型:octetArray
ElementId: 104
ElementId:104
Status: deprecated
ステータス:非推奨
ElementId: 65 .. 69
ElementId:65 .. 69
Performance metrics will need a consolidation in the industry, based on [RFC6390]. Once this consolidation happens, via a separate document the IEs 65-69 will either be assigned in the IANA registry or their status will be deprecated.
パフォーマンスメトリックには、[RFC6390]に基づく業界での統合が必要です。この統合が行われると、別のドキュメントを介してIE 65〜69がIANAレジストリに割り当てられるか、そのステータスが廃止されます。
ElementId: 94 .. 96
ElementId:94 .. 96
ElementId: 101
ElementId:101
Please refer to [RFC6759].
[RFC6759]を参照してください。
ElementId: 105..127
ElementId:105..127
These element IDs are not covered by this document and are left "as is", i.e., for NetFlow v9 compatibility.
これらの要素IDはこのドキュメントではカバーされておらず、「現状のまま」、つまりNetFlow v9との互換性のために残されています。
This document specifies several new IPFIX Information Elements in IANA's "IPFIX Information Elements" registry [IANA-IPFIX] as summarized in Section 3 and detailed in Section 4 above. The following Information Elements have been assigned:
このドキュメントでは、IANAの「IPFIX情報要素」レジストリ[IANA-IPFIX]でいくつかの新しいIPFIX情報要素を指定し、セクション3で要約し、上記のセクション4で詳しく説明しています。以下の情報要素が割り当てられています。
o IE Number 34 for the samplingInterval IE
o サンプリング間隔IEのIE番号34
o IE Number 35 for the samplingAlgorithm IE
o サンプリングアルゴリズムIEのIE番号35
o IE Number 38 for the engineType IE
o engineType IEのIE番号38
o IE Number 39 for the engineId IE
o engineId IEのIE番号39
o IE Number 43 for the ipv4RouterSc IE
o ipv4RouterSc IEのIE番号43
o IE Number 48 for the samplerId IE
o samplerId IEのIE番号48
o IE Number 49 for the samplerMode IE
o samplerMode IEのIE番号49
o IE Number 50 for the samplerRandomInterval IE
o samplerRandomInterval IEのIE番号50
o IE Number 51 for the classId IE
o classId IEのIE番号51
o IE Number 84 for the samplerName IE
o samplerName IEのIE番号84
o IE Number 87 for the flagsAndSamplerId IE
o flagsAndSamplerId IEのIE番号87
o IE Number 89 for the forwardingStatus IE
o forwardingStatus IEのIE番号89
o IE Number 92 for the srcTrafficIndex IE
o srcTrafficIndex IEのIE番号92
o IE Number 93 for the dstTrafficIndex IE
o dstTrafficIndex IEのIE番号93
o IE Number 100 for the className IE
o className IEのIE番号100
o IE Number 102 for the layer2packetSectionOffset IE
o layer2packetSectionOffset IEのIE番号102
o IE Number 103 for the layer2packetSectionSize IE
o layer2packetSectionSize IEのIE番号103
o IE Number 104 for the layer2packetSectionData IE
o layer2packetSectionData IEのIE番号104
This document specifies the definitions of several Information Elements and does not alter the security considerations of the base protocol. Please refer to the security considerations sections of [RFC3954] and [RFC7012].
このドキュメントでは、いくつかの情報要素の定義を指定し、基本プロトコルのセキュリティに関する考慮事項を変更しません。 [RFC3954]および[RFC7012]のセキュリティに関する考慮事項のセクションを参照してください。
[RFC7011] Claise, B., Trammell, B., and P. Aitken, "Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of Flow Information", STD 77, RFC 7011, September 2013.
[RFC7011] Claise、B.、Trammell、B。、およびP. Aitken、「Specification of the IP Flow Information Export(IPFIX)Protocol for the Exchange of Flow Information of Exchange」、STD 77、RFC 7011、2013年9月。
[CCO-BGPPOL] Cisco, "BGP Policy Accounting and BGP Policy Accounting Output Interface Accounting Features", December 2005, <http://www.cisco.com/en/US/tech/tk365/ technologies_tech_note09186a0080094e88.shtml>.
[CCO-BGPPOL]シスコ、「BGPポリシーアカウンティングおよびBGPポリシーアカウンティング出力インターフェイスアカウンティング機能」、2005年12月、<http://www.cisco.com/en/US/tech/tk365/technology_tech_note09186a0080094e88.shtml>。
[CCO-MLS] Cisco, "IP MultiLayer Switching Sample Configuration", November 2007, <http://www.cisco.com/en/US/products/hw/switches/ps700/ products_configuration_example09186a00800ab513.shtml>.
[CCO-MLS] Cisco、「IP MultiLayer Switching Sample Configuration」、2007年11月、<http://www.cisco.com/en/US/products/hw/switches/ps700/products_configuration_example09186a00800ab513.shtml>。
[CCO-NF9FMT] Cisco, "NetFlow Version 9 Flow-Record Format", May 2011, <http://www.cisco.com/en/US/technologies/tk648/tk362/ technologies_white_paper09186a00800a3db9.html>.
[CCO-NF9FMT] Cisco、「NetFlow Version 9 Flow-Record Format」、2011年5月、<http://www.cisco.com/en/US/technologies/tk648/tk362/technology_white_paper09186a00800a3db9.html>。
[IANA-IPFIX] IANA, "IP Flow Information Export (IPFIX) Entities", <http://www.iana.org/assignments/ipfix/>.
[IANA-IPFIX] IANA、「IP Flow Information Export(IPFIX)Entities」、<http://www.iana.org/assignments/ipfix/>。
[IANA-PSAMP] IANA, "Packet Sampling (PSAMP) Parameters", <http://www.iana.org/assignments/psamp-parameters/>.
[IANA-PSAMP] IANA、「Packet Sampling(PSAMP)Parameters」、<http://www.iana.org/assignments/psamp-parameters/>。
[RFC3954] Claise, B., "Cisco Systems NetFlow Services Export Version 9", RFC 3954, October 2004.
[RFC3954] Claise、B。、「Cisco Systems NetFlow Services Export Version 9」、RFC 3954、2004年10月。
[RFC6390] Clark, A. and B. Claise, "Guidelines for Considering New Performance Metric Development", BCP 170, RFC 6390, October 2011.
[RFC6390] Clark、A。およびB. Claise、「新しいパフォーマンスメトリック開発を検討するためのガイドライン」、BCP 170、RFC 6390、2011年10月。
[RFC6759] Claise, B., Aitken, P., and N. Ben-Dvora, "Cisco Systems Export of Application Information in IP Flow Information Export (IPFIX)", RFC 6759, November 2012.
[RFC6759] Claise、B.、Aitken、P。、およびN. Ben-Dvora、「Cisco Systems Export of Application Information in IP Flow Information Export(IPFIX)」、RFC 6759、2012年11月。
[RFC7012] Claise, B. and B. Trammell, "Information Model for IP Flow Information Export (IPFIX)", RFC 7012, September 2013.
[RFC7012] Claise、B。およびB. Trammell、「IPフロー情報エクスポート(IPFIX)の情報モデル」、RFC 7012、2013年9月。
[RFC7013] Trammell, B. and B. Claise, "Guidelines for Authors and Reviewers of IP Flow Information Export (IPFIX) Information Elements", BCP 184, RFC 7013, September 2013.
[RFC7013] Trammell、B。およびB. Claise、「作成者とIPフロー情報エクスポート(IPFIX)情報要素のレビューアのためのガイドライン」、BCP 184、RFC 7013、2013年9月。
<?xml version="1.0" encoding="UTF-8"?>
<fieldDefinitions xmlns="urn:ietf:params:xml:ns:ipfix-info"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="urn:ietf:params:xml:ns:ipfix-info
ipfix-info.xsd">
<field name="samplingInterval" dataType="unsigned32"
group=""
dataTypeSemantics="quantity"
elementId="34" applicability="flow" status="deprecated">
<description>
<paragraph>
Deprecated in favor of 305 samplingPacketInterval. When using
sampled NetFlow, the rate at which packets are sampled --
e.g., a value of 100 indicates that one of every 100 packets
is sampled.
</paragraph>
</description>
</field>
<field name="samplingAlgorithm" dataType="unsigned8"
group=""
dataTypeSemantics="identifier"
elementId="35" applicability="flow" status="deprecated">
<description>
<paragraph>
Deprecated in favor of 304 selectorAlgorithm. The type of
algorithm used for sampled NetFlow: 1 - Deterministic Sampling,
2 - Random Sampling. The values are not compatible with the
selectorAlgorithm IE, where "Deterministic" has been replaced
by "Systematic count-based" (1) or "Systematic time-based" (2),
and "Random" is (3). Conversion is required; see
[IANA-PSAMP] PSAMP parameters.
</paragraph>
</description>
</field>
<field name="engineType" dataType="unsigned8"
group=""
dataTypeSemantics="identifier"
elementId="38" applicability="flow" status="deprecated">
<description>
<paragraph>
Type of flow switching engine in a router/switch: RP = 0,
VIP/Line card = 1, PFC/DFC = 2. Reserved for internal use on
the Collector.
</paragraph>
</description> </field> <field name="engineId" dataType="unsigned8" group="" dataTypeSemantics="identifier" elementId="39" applicability="flow" status="deprecated"> <description> <paragraph> Versatile Interface Processor (VIP) or line card slot number of the flow switching engine in a router/switch. Reserved for internal use on the Collector. </paragraph> </description> </field> <field name="ipv4RouterSc" dataType="ipv4Address" group="" dataTypeSemantics="default" elementId="43" applicability="flow" status="deprecated"> <description> <paragraph> This is a platform-specific field for the Catalyst 5000/Catalyst 6000 family. It is used to store the address of a router that is being shortcut when performing MultiLayer Switching. </paragraph> </description> <reference> http://www.cisco.com/en/US/products/hw/switches/ps700/ products_configuration_example09186a00800ab513.shtml describes MultiLayer Switching. </reference> </field> <field name="samplerId" dataType="unsigned8" group="" dataTypeSemantics="identifier" elementId="48" applicability="flow" status="deprecated"> <description> <paragraph> Deprecated in favor of 302 selectorId. The unique identifier associated with samplerName. </paragraph> </description> </field> <field name="samplerMode" dataType="unsigned8" group="" dataTypeSemantics="identifier" elementId="49" applicability="flow" status="deprecated"> <description> <paragraph> Deprecated in favor of 304 selectorAlgorithm. The values are not compatible: selectorAlgorithm=3 is random sampling. The type of algorithm used for sampled NetFlow: 1 - Deterministic Sampling, 2 - Random Sampling. Use with samplerRandomInterval. </paragraph> </description> </field> <field name="samplerRandomInterval" dataType="unsigned32" group="" dataTypeSemantics="quantity" elementId="50" applicability="flow" status="deprecated"> <description> <paragraph> Deprecated in favor of 305 samplingPacketInterval. Packet interval at which to sample -- in case of random sampling. Used in connection with the samplerMode 0x02 (random sampling) value. </paragraph> </description> </field> <field name="classId" dataType="unsigned8" group="" dataTypeSemantics="identifier" elementId="51" applicability="flow" status="deprecated"> <description> <paragraph> Deprecated in favor of 302 selectorId. Characterizes the traffic class, i.e., QoS treatment. </paragraph> </description> </field> <field name="samplerName" dataType="string" group="" dataTypeSemantics="" elementId="84" applicability="flow" status="deprecated"> <description> <paragraph> Deprecated in favor of 335 selectorName. Name of the flow sampler. </paragraph> </description> </field> <field name="flagsAndSamplerId" dataType="unsigned32" group="" dataTypeSemantics="identifier" elementId="87" applicability="flow" status="deprecated"> <description> <paragraph> Flow flags and the value of the sampler ID (samplerId) combined in one bitmapped field. Reserved for internal use on the Collector. </paragraph> </description> </field> <field name="forwardingStatus" dataType="unsigned32" group="" dataTypeSemantics="identifier" elementId="89" applicability="flow" status="current"> <description> <paragraph> This Information Element describes the forwarding status of the flow and any attached reasons. The reduced-size encoding rules as per [RFC7011] apply. </paragraph> <artwork> The basic encoding is 8 bits. The future extensions could add one or three bytes. The layout of the basic encoding is as follows:
</ description> </ field> <field name = "engineId" dataType = "unsigned8" group = "" dataTypeSemantics = "identifier" elementId = "39" applicability = "flow" status = "deprecated"> <description> <paragraph >ルーター/スイッチ内のフロースイッチングエンジンのVersatile Interface Processor(VIP)またはラインカードスロット番号。コレクターの内部使用のために予約されています。 </ paragraph> </ description> </ field> <field name = "ipv4RouterSc" dataType = "ipv4Address" group = "" dataTypeSemantics = "default" elementId = "43" applicability = "flow" status = "deprecated"> < description> <paragraph>これは、Catalyst 5000 / Catalyst 6000ファミリのプラットフォーム固有のフィールドです。これは、マルチレイヤスイッチングを実行するときにショートカットされているルータのアドレスを格納するために使用されます。 </ paragraph> </ description> <reference> http://www.cisco.com/en/US/products/hw/switches/ps700/ products_configuration_example09186a00800ab513.shtmlは、マルチレイヤスイッチングについて説明しています。 </ reference> </ field> <field name = "samplerId" dataType = "unsigned8" group = "" dataTypeSemantics = "identifier" elementId = "48" applicability = "flow" status = "deprecated"> <description> <paragraph > 302 selectorIdのために廃止されました。 samplerNameに関連付けられた一意の識別子。 </ paragraph> </ description> </ field> <field name = "samplerMode" dataType = "unsigned8" group = "" dataTypeSemantics = "identifier" elementId = "49" applicability = "flow" status = "deprecated"> < description> <paragraph> 304selectorAlgorithmのため非推奨。値には互換性がありません。selectorAlgorithm= 3はランダムサンプリングです。サンプリングされたNetFlowに使用されるアルゴリズムのタイプ:1-確定的サンプリング、2-ランダムサンプリング。 samplerRandomIntervalで使用します。 </ paragraph> </ description> </ field> <field name = "samplerRandomInterval" dataType = "unsigned32" group = "" dataTypeSemantics = "quantity" elementId = "50" applicability = "flow" status = "deprecated"> < description> <paragraph> 305のサンプリングパックインターバルのために廃止予定。サンプリングするパケット間隔-ランダムサンプリングの場合。 samplerMode 0x02(ランダムサンプリング)値に関連して使用されます。 </ paragraph> </ description> </ field> <field name = "classId" dataType = "unsigned8" group = "" dataTypeSemantics = "identifier" elementId = "51" applicability = "flow" status = "deprecated"> < description> <paragraph> 302selectorIdのため非推奨。トラフィッククラス、つまりQoS処理を特徴付けます。 </ paragraph> </ description> </ field> <field name = "samplerName" dataType = "string" group = "" dataTypeSemantics = "" elementId = "84" applicability = "flow" status = "deprecated"> <description > <paragraph> 335 selectorNameのため非推奨。フローサンプラーの名前。 </ paragraph> </ description> </ field> <field name = "flagsAndSamplerId" dataType = "unsigned32" group = "" dataTypeSemantics = "identifier" elementId = "87" applicability = "flow" status = "deprecated"> < description> <paragraph>フローフラグと、1つのビットマップフィールドに結合されたサンプラーID(samplerId)の値。コレクターの内部使用のために予約されています。 </ paragraph> </ description> </ field> <field name = "forwardingStatus" dataType = "unsigned32" group = "" dataTypeSemantics = "identifier" elementId = "89" applicability = "flow" status = "current"> < description> <paragraph>この情報要素は、フローの転送ステータスと付随する理由を説明します。 [RFC7011]による縮小サイズのエンコーディングルールが適用されます。 </ paragraph> <artwork>基本的なエンコードは8ビットです。将来の拡張では、1バイトまたは3バイトが追加される可能性があります。基本的なエンコーディングのレイアウトは次のとおりです。
MSB - 0 1 2 3 4 5 6 7 - LSB
+---+---+---+---+---+---+---+---+
| Status| Reason code or flags |
+---+---+---+---+---+---+---+---+
Status:
00b = Unknown 01b = Forwarded 10b = Dropped 11b = Consumed
00b =不明01b =転送10b =ドロップ11b =消費
Reason Code (status = 01b, Forwarded)
理由コード(ステータス= 01b、転送済み)
01 000000b = 64 = Unknown
01 000001b = 65 = Fragmented
01 000010b = 66 = Not Fragmented
Reason Code (status = 10b, Dropped)
理由コード(ステータス= 10b、削除)
10 000000b = 128 = Unknown
10 000001b = 129 = ACL deny
10 000010b = 130 = ACL drop
10 000011b = 131 = Unroutable
10 000100b = 132 = Adjacency
10 000101b = 133 = Fragmentation and DF set
10 000110b = 134 = Bad header checksum
10 000111b = 135 = Bad total Length
10 001000b = 136 = Bad header length
10 001001b = 137 = bad TTL
10 001010b = 138 = Policer
10 001011b = 139 = WRED
10 001100b = 140 = RPF
10 001101b = 141 = For us
10 001110b = 142 = Bad output interface
10 001111b = 143 = Hardware
Reason Code (status = 11b, Consumed)
理由コード(ステータス= 11b、使用済み)
11 000000b = 192 = Unknown
11 000001b = 193 = Punt Adjacency
11 000010b = 194 = Incomplete Adjacency
11 000011b = 195 = For us
Examples:
例:
value : 0x40 = 64
binary: 01000000
decode: 01 -> Forward
000000 -> No further information
value : 0x89 = 137
binary: 10001001
decode: 10 -> Drop
001001 -> Fragmentation and DF set
</artwork>
</description>
<reference>
See http://www.cisco.com/en/US/technologies/tk648/tk362/
technologies_white_paper09186a00800a3db9.html -
NetFlow Version 9 Flow-Record Format.
</reference>
</field>
<field name="srcTrafficIndex" dataType="unsigned32"
group=""
dataTypeSemantics="identifier"
elementId="92" applicability="flow" status="current">
<description>
<paragraph>
BGP Policy Accounting Source Traffic Index.
</paragraph>
</description>
<reference>
BGP policy accounting as described in
http://www.cisco.com/en/US/tech/tk365/
technologies_tech_note09186a0080094e88.shtml
</reference>
</field>
<field name="dstTrafficIndex" dataType="unsigned32"
group=""
dataTypeSemantics="identifier"
elementId="93" applicability="flow" status="current">
<description>
<paragraph>
BGP Policy Accounting Destination Traffic Index.
</paragraph>
</description>
<reference>
BGP policy accounting as described in
http://www.cisco.com/en/US/tech/tk365/
technologies_tech_note09186a0080094e88.shtml
</reference>
</field>
<field name="className" dataType="string"
group=""
dataTypeSemantics=""
elementId="100" applicability="flow" status="deprecated">
<description>
<paragraph>
Deprecated in favor of 335 selectorName. Traffic Class Name,
associated with the classId Information Element.
</paragraph>
</description>
</field>
<field name="layer2packetSectionOffset" dataType="unsigned16"
group=""
dataTypeSemantics="quantity"
elementId="102" applicability="flow" status="deprecated">
<description>
<paragraph>
Deprecated in favor of 409 sectionOffset.
Layer 2 packet section offset. Potentially a generic packet
section offset.
</paragraph>
</description>
</field>
<field name="layer2packetSectionSize" dataType="unsigned16"
group=""
dataTypeSemantics="quantity"
elementId="103" applicability="flow" status="deprecated">
<description>
<paragraph>
Deprecated in favor of 312 dataLinkFrameSize.
Layer 2 packet section size. Potentially a generic packet
section size.
</paragraph>
</description>
</field>
<field name="layer2packetSectionData" dataType="octetArray"
group=""
dataTypeSemantics=""
elementId="104" applicability="flow" status="deprecated">
<description>
<paragraph>
Deprecated in favor of 315 dataLinkFrameSection.
Layer 2 packet section data.
</paragraph>
</description>
</field>
</fieldDefinitions>
Authors' Addresses
著者のアドレス
Andrew Yourtchenko Cisco Systems, Inc. De Kleetlaan, 7 Brussels, Diegem B-1831 Belgium
Andrew Yourtchenko Cisco Systems、Inc. De Kleetlaan、7 Brussels、Diegem B-1831 Belgium
Phone: +32 2 704 5494
EMail: ayourtch@cisco.com
Paul Aitken Cisco Systems, Inc. 96 Commercial Quay Edinburgh EH6 6LX Scotland
Paul Aitken Cisco Systems、Inc. 96 Commercial QuayエディンバラEH6 6LXスコットランド
Phone: +44 131 561 3616
EMail: paitken@cisco.com
Benoit Claise Cisco Systems, Inc. De Kleetlaan, 6a b1 Diegem B-1831 Belgium
Benoit Claise Cisco Systems、Inc. De Kleetlaan、6a b1 Diegem B-1831 Belgium
Phone: +32 2 704 5622
EMail: bclaise@cisco.com