[要約] RFC 7594は、広帯域パフォーマンスの大規模測定(LMAP)のためのフレームワークを提供しています。このRFCの目的は、広帯域接続のパフォーマンスを効果的に測定し、ネットワークの品質を向上させるためのガイドラインを提供することです。

Internet Engineering Task Force (IETF)                        P. Eardley
Request for Comments: 7594                                            BT
Category: Informational                                        A. Morton
ISSN: 2070-1721                                                AT&T Labs
                                                              M. Bagnulo
                                                                    UC3M
                                                            T. Burbridge
                                                                      BT
                                                               P. Aitken
                                                                 Brocade
                                                               A. Akhter
                                                              Consultant
                                                          September 2015
        

A Framework for Large-Scale Measurement of Broadband Performance (LMAP)

ブロードバンドパフォーマンスの大規模測定(LMAP)のフレームワーク

Abstract

概要

Measuring broadband service on a large scale requires a description of the logical architecture and standardisation of the key protocols that coordinate interactions between the components. This document presents an overall framework for large-scale measurements. It also defines terminology for LMAP (Large-Scale Measurement of Broadband Performance).

ブロードバンドサービスを大規模に測定するには、コンポーネント間の相互作用を調整する主要なプロトコルの論理アーキテクチャと標準化の説明が必要です。このドキュメントは、大規模測定の全体的なフレームワークを示しています。また、LMAP(ブロードバンドパフォーマンスの大規模測定)の用語も定義しています。

Status of This Memo

本文書の状態

This document is not an Internet Standards Track specification; it is published for informational purposes.

このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補になるわけではありません。 RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7594.

このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7594で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2015 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents

目次

   1.  Introduction  . . . . . . . . . . . . . . . . . . . . . . . .   3
   2.  Outline of an LMAP-Based Measurement System . . . . . . . . .   5
   3.  Terminology . . . . . . . . . . . . . . . . . . . . . . . . .   9
   4.  Constraints . . . . . . . . . . . . . . . . . . . . . . . . .  12
     4.1.  The Measurement System Is Under the Direction of a Single
           Organisation  . . . . . . . . . . . . . . . . . . . . . .  13
     4.2.  Each MA May Only Have a Single Controller at Any Point in
           Time  . . . . . . . . . . . . . . . . . . . . . . . . . .  13
   5.  Protocol Model  . . . . . . . . . . . . . . . . . . . . . . .  13
     5.1.  Bootstrapping Process . . . . . . . . . . . . . . . . . .  14
     5.2.  Control Protocol  . . . . . . . . . . . . . . . . . . . .  15
       5.2.1.  Configuration . . . . . . . . . . . . . . . . . . . .  15
       5.2.2.  Instruction . . . . . . . . . . . . . . . . . . . . .  16
       5.2.3.  Capabilities, Failure, and Logging Information  . . .  20
     5.3.  Operation of Measurement Tasks  . . . . . . . . . . . . .  22
       5.3.1.  Starting and Stopping Measurement Tasks . . . . . . .  22
       5.3.2.  Overlapping Measurement Tasks . . . . . . . . . . . .  24
     5.4.  Report Protocol . . . . . . . . . . . . . . . . . . . . .  24
       5.4.1.  Reporting of the Subscriber's Service Parameters  . .  26
     5.5.  Operation of LMAP over the Underlying Packet Transfer
           Mechanism . . . . . . . . . . . . . . . . . . . . . . . .  26
     5.6.  Items beyond the Scope of the Initial LMAP Work . . . . .  27
       5.6.1.  End-User-Controlled Measurement System  . . . . . . .  28
   6.  Deployment Considerations . . . . . . . . . . . . . . . . . .  29
     6.1.  Controller and the Measurement System . . . . . . . . . .  29
     6.2.  Measurement Agent . . . . . . . . . . . . . . . . . . . .  30
       6.2.1.  Measurement Agent on a Networked Device . . . . . . .  30
       6.2.2.  Measurement Agent Embedded in a Site Gateway  . . . .  31
       6.2.3.  Measurement Agent Embedded behind a Site NAT or
               Firewall  . . . . . . . . . . . . . . . . . . . . . .  31
        
       6.2.4.  Multihomed Measurement Agent  . . . . . . . . . . . .  31
       6.2.5.  Measurement Agent Embedded in an ISP Network  . . . .  32
     6.3.  Measurement Peer  . . . . . . . . . . . . . . . . . . . .  32
     6.4.  Deployment Examples . . . . . . . . . . . . . . . . . . .  33
   7.  Security Considerations . . . . . . . . . . . . . . . . . . .  36
   8.  Privacy Considerations  . . . . . . . . . . . . . . . . . . .  38
     8.1.  Categories of Entities with Information of Interest . . .  38
     8.2.  Examples of Sensitive Information . . . . . . . . . . . .  39
     8.3.  Different Privacy Issues Raised by Different Sorts of
           Measurement Methods . . . . . . . . . . . . . . . . . . .  40
     8.4.  Privacy Analysis of the Communication Models  . . . . . .  41
       8.4.1.  MA Bootstrapping  . . . . . . . . . . . . . . . . . .  41
       8.4.2.  Controller <-> Measurement Agent  . . . . . . . . . .  42
       8.4.3.  Collector <-> Measurement Agent . . . . . . . . . . .  43
       8.4.4.  Measurement Peer <-> Measurement Agent  . . . . . . .  43
       8.4.5.  Measurement Agent . . . . . . . . . . . . . . . . . .  45
       8.4.6.  Storage and Reporting of Measurement Results  . . . .  46
     8.5.  Threats . . . . . . . . . . . . . . . . . . . . . . . . .  46
       8.5.1.  Surveillance  . . . . . . . . . . . . . . . . . . . .  46
       8.5.2.  Stored Data Compromise  . . . . . . . . . . . . . . .  47
       8.5.3.  Correlation and Identification  . . . . . . . . . . .  47
       8.5.4.  Secondary Use and Disclosure  . . . . . . . . . . . .  48
     8.6.  Mitigations . . . . . . . . . . . . . . . . . . . . . . .  48
       8.6.1.  Data Minimisation . . . . . . . . . . . . . . . . . .  48
       8.6.2.  Anonymity . . . . . . . . . . . . . . . . . . . . . .  49
       8.6.3.  Pseudonymity  . . . . . . . . . . . . . . . . . . . .  50
       8.6.4.  Other Mitigations . . . . . . . . . . . . . . . . . .  50
   9.  Informative References  . . . . . . . . . . . . . . . . . . .  51
   Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . .  54
   Authors' Addresses  . . . . . . . . . . . . . . . . . . . . . . .  54
        
1. Introduction
1. はじめに

There is a desire to be able to coordinate the execution of broadband measurements and the collection of measurement results across a large scale set of Measurement Agents (MAs). These MAs could be software-based agents on PCs, embedded agents in consumer devices (such as TVs or gaming consoles), embedded in service-provider-controlled devices such as set-top boxes and home gateways, or simply dedicated probes. MAs may also be embedded on a device that is part of an ISP's network, such as a DSLAM (Digital Subscriber Line Access Multiplexer), router, Carrier Grade NAT (Network Address Translator), or ISP Gateway. It is expected that a measurement system could easily encompass a few hundred thousand or even millions of such MAs. Such a scale presents unique problems in coordination, execution, and measurement result collection. Several use cases have been proposed for large-scale measurements including: o Operators: to help plan their network and identify faults

ブロードバンド測定の実行と測定エージェント(MA)の大規模なセット全体の測定結果の収集を調整できるようにしたいという要望があります。これらのMAは、PC上のソフトウェアベースのエージェント、コンシューマデバイス(TVやゲームコンソールなど)の組み込みエージェント、セットトップボックスやホームゲートウェイなどのサービスプロバイダー制御のデバイスに組み込まれたエージェント、または単に専用のプローブです。 MAは、DSLAM(デジタルサブスクライバーラインアクセスマルチプレクサー)、ルーター、キャリアグレードNAT(ネットワークアドレストランスレーター)、ISPゲートウェイなど、ISPのネットワークの一部であるデバイスに埋め込むこともできます。測定システムは、数十万または数百万のそのようなMAを簡単に包含することができると予想されます。このようなスケールは、調整、実行、および測定結果の収集において固有の問題を提示します。大規模な測定のために、次のようないくつかの使用例が提案されています。oオペレーター:ネットワークの計画と障害の特定を支援する

o Regulators: to benchmark several network operators and support public policy development

o 規制当局:複数のネットワーク事業者のベンチマークを行い、公共政策の策定をサポートする

Further details of the use cases can be found in [RFC7536]. The LMAP framework should be useful for these, as well as other use cases, such as to help end users run diagnostic checks like a network speed test.

ユースケースの詳細については、[RFC7536]を参照してください。 LMAPフレームワークは、エンドユーザーがネットワーク速度テストなどの診断チェックを実行するのを支援するなど、これらの使用例だけでなく、その他の使用例にも役立つはずです。

The LMAP framework has three basic elements: Measurement Agents, Controllers, and Collectors.

LMAPフレームワークには、Measurement Agents、Controllers、およびCollectorsという3つの基本要素があります。

Measurement Agents (MAs) initiate the actual measurements, which are called Measurement Tasks in the LMAP terminology. In principle, there are no restrictions on the type of device in which the MA function resides.

測定エージェント(MA)は、LMAP用語で測定タスクと呼ばれる実際の測定を開始します。原則として、MA機能が存在するデバイスのタイプに制限はありません。

The Controller instructs one or more MAs and communicates the set of Measurement Tasks an MA should perform and when. For example, it may instruct an MA at a home gateway: "Measure the 'UDP latency' with www.example.org; repeat every hour at xx.05". The Controller also manages an MA by instructing it on how to report the Measurement Results, for example: "Report results once a day in a batch at 4am". We refer to these as the Measurement Schedule and Report Schedule.

コントローラは、1つまたは複数のMAに指示し、MAが実行する必要がある一連の測定タスクとそのタイミングを通知します。たとえば、ホームゲートウェイでMAに「www.example.orgで「UDPレイテンシ」を測定し、xx.05に毎時間繰り返す」と指示する場合があります。コントローラーは、測定結果を報告する方法をMAに指示することによってもMAを管理します。例:「1日1回、午前4時にバッチで結果を報告する」。これらを測定スケジュールおよびレポートスケジュールと呼びます。

The Collector accepts Reports from the MAs with the Results from their Measurement Tasks. Therefore, the MA is a device that gets Instructions from the Controller, initiates the Measurement Tasks, and reports to the Collector. The communications between these three LMAP functions are structured according to a Control Protocol and a Report Protocol.

コレクターは、MAからのレポートとその測定タスクの結果を受け入れます。したがって、MAはコントローラーから指示を取得し、測定タスクを開始し、コレクターに報告するデバイスです。これら3つのLMAP機能間の通信は、制御プロトコルとレポートプロトコルに従って構成されます。

The design goals are the following large-scale Measurement System features:

設計目標は、次の大規模な測定システムの機能です。

o Standardised - in terms of the Measurement Tasks that they perform, the components, the data models, and the protocols for transferring information between the components. Amongst other things, standardisation enables meaningful comparisons of measurements made of the same Metric at different times and places, and provides the operator of a Measurement System with criteria for evaluation of the different solutions that can be used for various purposes including buying decisions (such as buying the various components from different vendors). Today's systems are proprietary in some or all of these aspects.

o 標準化-実行する測定タスク、コンポーネント、データモデル、およびコンポーネント間で情報を転送するためのプロトコルに関して。とりわけ、標準化により、同じメトリックで異なる時間と場所で行われた測定値の意味のある比較が可能になり、測定システムのオペレーターに、購入の決定などのさまざまな目的に使用できるさまざまなソリューションの評価基準が提供されます(さまざまなベンダーからさまざまなコンポーネントを購入する)。今日のシステムは、これらの側面の一部またはすべてで独占的です。

o Large-scale - [RFC7536] envisages Measurement Agents in every home gateway and edge device such as set-top boxes and tablet computers, and located throughout the Internet as well [RFC7398]. It is expected that a Measurement System could easily encompass a few hundred thousand or even millions of Measurement Agents. Existing systems have up to a few thousand MAs (without judging how much further they could scale).

o 大規模-[RFC7536]は、すべてのホームゲートウェイと、セットトップボックスやタブレットコンピューターなどのエッジデバイスにあり、インターネット全体に配置されている[RFC7398]の測定エージェントを想定しています。測定システムは、数十万または数百万もの測定エージェントを容易に包含することができると予想されます。既存のシステムには、最大で数千のMAがあります(それ以上拡張できるかどうかは判断しません)。

o Diversity - a Measurement System should handle Measurement Agents from different vendors that are in wired and wireless networks, can execute different sorts of Measurement Tasks, are on devices with IPv4 or IPv6 addresses, and so on.

o 多様性-計測システムは、有線および無線ネットワーク内にあるさまざまなベンダーの計測エージェントを処理し、さまざまな種類の計測タスクを実行でき、IPv4またはIPv6アドレスを持つデバイス上などにあります。

o Privacy Respecting - the protocols and procedures should respect the sensitive information of all those involved in measurements.

o プライバシーの尊重-プロトコルと手順は、測定に関わるすべての人の機密情報を尊重する必要があります。

2. Outline of an LMAP-Based Measurement System
2. LMAPベースの測定システムの概要

In this section, we provide an overview of the whole Measurement System. New LMAP-specific terms are capitalised; Section 3 provides a terminology section with a compilation of all the LMAP terms and their definitions. Section 4 onwards considers the LMAP components in more detail.

このセクションでは、測定システム全体の概要を説明します。新しいLMAP固有の用語が大文字になっています。セクション3では、すべてのLMAP用語とその定義をまとめた用語セクションを提供します。セクション4以降では、LMAPコンポーネントについて詳しく説明します。

Other LMAP specifications will define an Information Model, the associated Data Models, and select/extend one or more protocols for the secure communication: firstly, a Control Protocol, for a Controller to instruct Measurement Agents regarding which performance Metrics to measure, when to measure them, and how/when to report the measurement results to a Collector; secondly, a Report Protocol, for a Measurement Agent to report the results to the Collector.

その他のLMAP仕様では、情報モデルと関連するデータモデルを定義し、安全な通信のために1つ以上のプロトコルを選択/拡張します。まず、制御プロトコルは、コントローラーが測定エージェントに、どのパフォーマンスメトリックを測定するか、いつ測定するかを指示するように指示します。それら、およびどのように/いつ測定結果をコレクタに報告するか;次に、測定プロトコルが結果をコレクターに報告するためのレポートプロトコル。

Figure 1 shows the main components of a Measurement System, and the interactions of those components. Some of the components are outside the scope of initial LMAP work.

図1は、測定システムの主要コンポーネントとそれらのコンポーネントの相互作用を示しています。一部のコンポーネントは、初期のLMAP作業の範囲外です。

The MA performs Measurement Tasks. One possibility is that the MA observes existing traffic. Another possibility is for the MA to generate (or receive) traffic specially created for the purpose and measure some Metric associated with its transfer. Figure 1 includes both possibilities (in practice, it may be more usual for an MA to do one) whilst Section 6.4 shows some examples of possible arrangements of the components.

MAは測定タスクを実行します。 1つの可能性は、MAが既存のトラフィックを監視することです。別の可能性は、MAが目的のために特別に作成されたトラフィックを生成(または受信)し、その転送に関連するメトリックを測定することです。図1は両方の可能性を含みます(実際には、MAが1つを行うのがより一般的です)一方で、セクション6.4は、コンポーネントの可能な配置のいくつかの例を示しています。

The MAs are pieces of code that can be executed in specialised hardware (hardware probe) or on a general-purpose device (like a PC or mobile phone). A device with a Measurement Agent may have multiple physical interfaces (Wi-Fi, Ethernet, DSL (Digital Subscriber Line); and non-physical interfaces such as PPPoE (Point-to-Point Protocol over Ethernet) or IPsec) and the Measurement Tasks may specify any one of these.

MAは、専用のハードウェア(ハードウェアプローブ)または汎用デバイス(PCや携帯電話など)で実行できるコードです。 Measurement Agentが搭載されたデバイスには、複数の物理インターフェース(Wi-Fi、イーサネット、DSL(デジタル加入者線))、PPPoE(Point-to-Point Protocol over Ethernet)やIPsecなどの非物理インターフェースと測定タスクがある場合がありますこれらのいずれかを指定できます。

The Controller manages an MA through use of the Control Protocol, which transfers the Instruction to the MA. This describes the Measurement Tasks the MA should perform and when. For example the Controller may instruct an MA at a home gateway: "Count the number of TCP SYN packets observed in a 1 minute interval; repeat every hour at xx.05 + Unif[0,180] seconds". The Measurement Schedule determines when the Measurement Tasks are executed. The Controller also manages an MA by instructing it on how to report the Measurement Results, for example: "Report results once a day in a batch at 4am + Unif[0,180] seconds; if the end user is active then delay the report 5 minutes." The Report Schedule determines when the Reports are uploaded to the Collector. The Measurement Schedule and Report Schedule can define one-off (non-recurring) actions (for example, "Do measurement now", "Report as soon as possible"), as well as recurring ones.

コントローラは、命令をMAに転送する制御プロトコルを使用してMAを管理します。これは、MAが実行する必要のある測定タスクとそのタイミングを示します。たとえば、コントローラはホームゲートウェイでMAに「1分間隔で観測されたTCP SYNパケットの数をカウントし、xx.05 + Unif [0,180]秒で毎時間繰り返す」と指示する場合があります。測定スケジュールは、測定タスクがいつ実行されるかを決定します。コントローラーはまた、測定結果を報告する方法を指示することでMAを管理します。たとえば、次のようにします。 」レポートスケジュールは、レポートがコレクタにアップロードされるタイミングを決定します。 Measurement ScheduleとReport Scheduleは、1回限りの(非定期的な)アクション(たとえば、「今すぐ測定する」、「できるだけ早くレポートする」など)と定期的なアクションを定義できます。

The Collector accepts a Report from an MA with the Measurement Results from its Measurement Tasks. It then provides the Results to a repository.

コレクターは、MAからのレポートを、その測定タスクからの測定結果とともに受け入れます。次に、結果をリポジトリに提供します。

A Measurement Method defines how to measure a Metric of interest. It is very useful to standardise Measurement Methods, so that it is meaningful to compare measurements of the same Metric made at different times and places. It is also useful to define a registry for commonly used Metrics [IPPM-REG] so that a Metric and its associated Measurement Method can be referred to simply by its identifier in the registry. The registry will hopefully be referenced by other standards organisations. The Measurement Methods may be defined by the IETF, locally, or by some other standards body.

測定方法は、対象のメトリックを測定する方法を定義します。測定方法を標準化することは非常に役立ちます。そのため、異なる時間と場所で行われた同じメトリックの測定値を比較することは意味があります。また、一般的に使用されるメトリックのレジストリを定義することも役立ちます[IPPM-REG]。これにより、メトリックとそれに関連付けられた測定方法を、レジストリ内の識別子で簡単に参照できます。レジストリは他の標準化団体によって参照されることが期待されます。測定方法は、IETF、ローカル、またはその他の標準化団体によって定義されます。

Broadly speaking there are two types of Measurement Methods. In both types, a Measurement Agent measures a particular Observed Traffic Flow. It may involve a single MA simply observing existing traffic -- for example, the Measurement Agent could count bytes or calculate the average loss for a particular flow. On the other hand, a Measurement Method may observe traffic created specifically for the purpose of measurement. This requires multiple network entities, which perform different roles. For example, to measure the round trip delay one possible Measurement Method would consist of an MA sending an ICMP (Internet Control Message Protocol) ECHO request ("ping") to a responder in the Internet. In LMAP terms, the responder is termed a Measurement Peer (MP), meaning that it helps the MA but is not managed by the Controller. Other Measurement Methods involve a second MA, with the Controller instructing the MAs in a coordinated manner. Traffic generated specifically as part of the Measurement Method is termed Measurement Traffic; in the ping example, it is the ICMP ECHO Requests and Replies. The protocols used for the Measurement Traffic are out of the scope of initial LMAP work and fall within the scope of other IETF WGs such as IPPM (IP Performance Metrics).

大まかに言えば、2つのタイプの測定方法があります。どちらのタイプでも、測定エージェントは特定の監視されたトラフィックフローを測定します。これには、既存のトラフィックを単に監視する単一のMAが含まれる場合があります。たとえば、測定エージェントは、バイトをカウントしたり、特定のフローの平均損失を計算したりできます。一方、測定方法では、測定のために特別に作成されたトラフィックを監視できます。これには、異なる役割を実行する複数のネットワークエンティティが必要です。たとえば、ラウンドトリップ遅延を測定するための1つの可能な測定方法は、MAがICMP(インターネット制御メッセージプロトコル)ECHO要求( "ping")をインターネットのレスポンダに送信することで構成されます。 LMAP用語では、レスポンダーはMeasurement Peer(MP)と呼ばれ、MAには役立ちますが、コントローラーによって管理されません。他の測定方法には、コントローラーが調整された方法でMAを指示する2番目のMAが含まれます。特に測定方法の一部として生成されるトラフィックは、測定トラフィックと呼ばれます。 pingの例では、ICMP ECHO要求および応答です。 Measurement Trafficに使用されるプロトコルは、初期のLMAP作業の範囲外であり、IPPM(IP Performance Metrics)などの他のIETF WGの範囲内にあります。

A Measurement Task is the action performed by a particular MA at a particular time, as the specific instance of its role in a Measurement Method. LMAP is mainly concerned with Measurement Tasks, for instance in terms of its Information Model and Protocols.

測定タスクは、特定のMAが特定の時間に実行するアクションであり、測定メソッドにおけるその役割の特定のインスタンスです。 LMAPは主に、たとえば情報モデルとプロトコルの観点から、測定タスクに関係しています。

For Measurement Results to be truly comparable, as might be required by a regulator, not only do the same Measurement Methods need to be used to assess Metrics, but also the set of Measurement Tasks should follow a similar Measurement Schedule and be of similar number. The details of such a characterisation plan are beyond the scope of IETF work, although it is certainly facilitated by the IETF's work.

規制当局が必要とする可能性があるように、測定結果を真に比較できるようにするには、メトリックを評価するために同じ測定方法を使用する必要があるだけでなく、一連の測定タスクも同様の測定スケジュールに従って、同様の数でなければなりません。そのような特性化計画の詳細はIETFの作業の範囲を超えていますが、IETFの作業によって確かに促進されます。

Both control and report messages are transferred over a secure Channel. A Control Channel is between the Controller and an MA; the Control Protocol delivers Instruction Messages to the MA and Capabilities, Failure, and Logging Information in the reverse direction. A Report Channel is between an MA and Collector, and the Report Protocol delivers Reports to the Collector.

制御メッセージとレポートメッセージの両方が安全なチャネルを介して転送されます。コントロールチャネルは、コントローラーとMAの間にあります。制御プロトコルは、MAと機能、障害、およびロギング情報に逆方向に指示メッセージを配信します。レポートチャネルはMAとコレクターの間にあり、レポートプロトコルはレポートをコレクターに配信します。

Finally, we introduce several components that are outside the scope of initial LMAP work that will be provided through existing protocols or applications. They affect how the Measurement System uses the Measurement Results and how it decides what set of Measurement Tasks to perform. As shown in Figure 1, these components are: the bootstrapper, Subscriber parameter database, data analysis tools, and Results repository.

最後に、既存のプロトコルまたはアプリケーションを通じて提供される初期LMAP作業の範囲外のいくつかのコンポーネントを紹介します。これらは、測定システムが測定結果を使用する方法と、実行する測定タスクのセットを決定する方法に影響します。図1に示すように、これらのコンポーネントは、ブートストラップ、サブスクライバーパラメーターデータベース、データ分析ツール、および結果リポジトリです。

The MA needs to be bootstrapped with initial details about its Controller, including authentication credentials. The LMAP work considers the Bootstrap process, since it affects the Information Model. However, LMAP does not define a Bootstrap protocol, since it is likely to be technology specific and could be defined by the Broadband Forum, CableLabs, or IEEE depending on the device. Possible protocols are SNMP (Simple Network Management Protocol), NETCONF (Network Configuration Protocol), or (for Home Gateways) CPE WAN Management Protocol (CWMP) from the Auto Configuration Server (ACS) (as specified in TR-069 [TR-069]).

MAは、認証資格情報を含む、そのコントローラーに関する初期の詳細でブートストラップする必要があります。 LMAPの作業は、情報モデルに影響を与えるため、ブートストラッププロセスを考慮します。ただし、LMAPはBootstrapプロトコルを定義していません。これは、テクノロジーに固有である可能性が高く、ブロードバンドフォーラム、CableLabs、またはデバイスに応じてIEEEによって定義される可能性があるためです。可能なプロトコルは、SNMP(シンプルネットワーク管理プロトコル)、NETCONF(ネットワーク構成プロトコル)、または(ホームゲートウェイの場合)自動構成サーバー(ACS)からのCPE WAN管理プロトコル(CWMP)(TR-069 [TR-069 ])。

A Subscriber parameter database contains information about the line, such as the customer's broadband contract (perhaps 2, 40, or 80 Mb/s), the line technology (DSL or fibre), the time zone in which the MA is located, and the type of home gateway and MA. These parameters are already gathered and stored by existing operations systems. They may affect the choice of what Measurement Tasks to run and how to interpret the Measurement Results. For example, a download test suitable for a line with an 80 Mb/s contract may overwhelm a 2 Mb/s line.

加入者パラメータデータベースには、顧客のブロードバンド契約(おそらく2、40、または80 Mb / s)、回線技術(DSLまたはファイバー)、MAが配置されているタイムゾーン、およびホームゲートウェイとMAのタイプ。これらのパラメータは、既存のオペレーションシステムによってすでに収集および保存されています。これらは、実行する測定タスクの選択と測定結果の解釈方法に影響する場合があります。たとえば、80 Mb / sコントラクトの回線に適したダウンロードテストは、2 Mb / s回線を圧倒する可能性があります。

A Results repository records all Measurement Results in an equivalent form, for example an SQL (Structured Query Language) database, so that they can easily be accessed by the data analysis tools.

結果リポジトリは、SQL(構造化クエリ言語)データベースなどの同等の形式ですべての測定結果を記録するため、データ分析ツールから簡単にアクセスできます。

The data analysis tools receive the results from the Collector or via the Results repository. They might visualise the data or identify which component or link is likely to be the cause of a fault or degradation. This information could help the Controller decide what follow-up Measurement Task to perform in order to diagnose a fault. The data analysis tools also need to understand the Subscriber's service information, for example, the broadband contract.

データ分析ツールは、コレクターから、または結果リポジトリーを介して結果を受け取ります。データを視覚化したり、障害や劣化の原因である可能性が高いコンポーネントまたはリンクを特定したりできます。この情報は、コントローラーが障害を診断するために実行するフォローアップ測定タスクを決定するのに役立ちます。データ分析ツールは、ブロードバンド契約など、加入者のサービス情報を理解する必要もあります。

     +--------+      +-----------+              +-----------+      ^
     |End user|      |           |   Observed   | End user  |      |
     |        |<-----|-----------|---Traffic--->|           |      |
     |        |      |           |   Flow       |           |      |
     |        |      |           |              |           |   Non-LMAP
     |        |      |           | Measurement  |           |    Scope
     |        |      |           |<--Traffic--->|           |      |
     +--------+      |           |              +-----------+      |
     ................|...........|.................................V
        <MP>         |Measurement|                  <MP>           ^
                     |Agent:     |                                 |
                     |LMAP       |                                 |
        +----------->|interface  |                                 |
        |            +-----------+                                 |
        |                ^    |                                   LMAP
        |    Instruction |    |  Report                          Scope
        |  (over Control |    | (over Report Channel)              |
        |     Channel)   |    +-----------------------+            |
        |                |                            |            |
        |                |                            |            |
        |                |                            v            |
        |          +------------+               +------------+     |
        |          | Controller |               |  Collector |     |
        |          +------------+               +------------+     v
        |                ^      ^                     |            ^
        |                |      |                     |            |
        |                |      +--------+            |            |
        |                |               |            v            |
     +------------+   +----------+    +--------+    +----------+   |
     |Bootstrapper|   |Subscriber|--->|  data  |<---| Results  |  Non-
     +------------+   |parameter |    |analysis|    |repository|  LMAP
                      |database  |    | tools  |    +----------+ Scope
                      +----------+    +--------+                   |
                                                                   |
                                                                   v
        

MP: Measurement Peer

MP:Measurement Peer

Figure 1: Schematic of main elements of an LMAP-based Measurement System (showing the elements in and out of the scope of initial LMAP work)

図1:LMAPベースの測定システムの主な要素の概略図(初期LMAP作業の範囲内および範囲外の要素を示す)

3. Terminology
3. 用語

This section defines terminology for LMAP. Please note that defined terms are capitalised throughout.

このセクションでは、LMAPの用語を定義します。定義された用語は全体を通して大文字になっていることに注意してください。

Bootstrap: A process that integrates a Measurement Agent into a Measurement System.

ブートストラップ:測定エージェントを測定システムに統合するプロセス。

Capabilities: Information about the performance measurement capabilities of the MA, in particular the Measurement Method roles and measurement protocol roles that it can perform, and the device hosting the MA, for example its interface type and speed, but not dynamic information.

機能:MAのパフォーマンス測定機能に関する情報、特にMAが実行できるMeasurement Methodの役割とMeasurement Protocolの役割、およびMAをホストしているデバイス(インターフェイスの種類や速度など)。ただし、動的な情報は含まれません。

Channel: A bidirectional logical connection that is defined by a specific Controller and MA, or Collector and MA, plus associated security.

チャネル:特定のコントローラーとMA、またはコレクターとMA、および関連するセキュリティーによって定義される双方向の論理接続。

Collector: A function that receives a Report from an MA.

コレクター:MAからレポートを受け取る機能。

Configuration: A process for informing the MA about its MA-ID, (optional) Group-ID, and Control Channel.

構成:MAにMA-ID、(オプションの)グループID、および制御チャネルを通知するプロセス。

Controller: A function that provides a Measurement Agent with its Instruction.

コントローラー:測定エージェントにその指示を提供する機能。

Control Channel: A Channel between a Controller and an MA over which Instruction Messages and Capabilities, Failure, and Logging Information are sent.

制御チャネル:命令メッセージと機能、障害、およびロギング情報が送信されるコントローラーとMAの間のチャネル。

Control Protocol: The protocol delivering Instruction(s) from a Controller to a Measurement Agent. It also delivers Capabilities, Failure, and Logging Information from the Measurement Agent to the Controller. It can also be used to update the MA's Configuration. It runs over the Control Channel.

制御プロトコル:コントローラーから測定エージェントに命令を配信するプロトコル。また、測定エージェントからコントローラーに機能、障害、およびログ情報を提供します。 MAの構成を更新するためにも使用できます。コントロールチャネル上で実行されます。

Cycle-ID: A tag that is sent by the Controller in an Instruction and echoed by the MA in its Report. The same Cycle-ID is used by several MAs that use the same Measurement Method for a Metric with the same Input Parameters. Hence, the Cycle-ID allows the Collector to easily identify Measurement Results that should be comparable.

Cycle-ID:命令でコントローラーによって送信され、そのレポートでMAによってエコーされるタグ。同じ入力パラメータを持つメトリックに対して同じ測定方法を使用する複数のMAは、同じサイクルIDを使用します。したがって、Cycle-IDにより、コレクターは比較可能な測定結果を簡単に識別できます。

Data Model: The implementation of an Information Model in a particular data modelling language [RFC3444].

データモデル:特定のデータモデリング言語での情報モデルの実装[RFC3444]。

Environmental Constraint: A parameter that is measured as part of the Measurement Task, its value determining whether the rest of the Measurement Task proceeds.

環境制約:測定タスクの一部として測定されるパラメーター。その値は、残りの測定タスクを続行するかどうかを決定します。

Failure Information: Information about the MA's failure to take action or execute an Instruction, whether concerning Measurement Tasks or Reporting.

失敗情報:MAが測定タスクまたはレポートに関係なく、アクションの実行または指示の実行に失敗したことに関する情報。

Group-ID: An identifier of a group of MAs.

グループID:MAのグループの識別子。

Information Model: The protocol-neutral definition of the semantics of the Instructions, the Report, the status of the different elements of the Measurement System, as well of the events in the system [RFC3444].

情報モデル:命令のセマンティクス、レポート、測定システムのさまざまな要素のステータス、およびシステム内のイベントのプロトコルに中立な定義[RFC3444]。

Input Parameter: A parameter whose value is left open by the Metric and its Measurement Method and is set to a specific value in a Measurement Task. Altering the value of an Input Parameter does not change the fundamental nature of the Measurement Task.

入力パラメータ:メトリックとその測定方法によって値が開かれたままであり、測定タスクで特定の値に設定されるパラメータ。入力パラメータの値を変更しても、測定タスクの基本的な性質は変わりません。

Instruction: The description of Measurement Tasks for an MA to perform and the details of the Report for it to send. It is the collective description of the Measurement Task configurations, the configuration of the Measurement Schedules, the configuration of the Report Channel(s), the configuration of Report Schedule(s), and the details of any Suppression.

手順:MAが実行する測定タスクの説明と、MAが送信するレポートの詳細。これは、測定タスクの構成、測定スケジュールの構成、レポートチャネルの構成、レポートスケジュールの構成、および抑制の詳細をまとめた説明です。

Instruction Message: The message that carries an Instruction from a Controller to a Measurement Agent.

命令メッセージ:コントローラから測定エージェントに命令を運ぶメッセージ。

Logging Information: Information about the operation of the Measurement Agent, which may be useful for debugging.

ログ情報:測定エージェントの操作に関する情報。デバッグに役立つ場合があります。

Measurement Agent (MA): The function that receives Instruction Messages from a Controller and operates the Instruction by executing Measurement Tasks (using protocols outside the scope of the initial LMAP work and perhaps in concert with one or more other Measurement Agents or Measurement Peers) and (if part of the Instruction) by reporting Measurement Results to a Collector or Collectors.

測定エージェント(MA):コントローラーから命令メッセージを受信し、測定タスクを実行することによって命令を操作する機能(初期LMAP作業の範囲外のプロトコルを使用し、おそらく1つ以上の他の測定エージェントまたは測定ピアと連携して)および(指示の一部の場合)測定結果を1つまたは複数のコレクターに報告する。

Measurement Agent Identifier (MA-ID): a Universally Unique IDentifier [RFC4122] that identifies a particular MA and is configured as part of the Bootstrapping process.

Measurement Agent Identifier(MA-ID):特定のMAを識別し、ブートストラッププロセスの一部として構成されたUniversally Unique IDentifier [RFC4122]。

Measurement Method: The process for assessing the value of a Metric; the process of measuring some performance or reliability Metric associated with the transfer of traffic.

測定方法:メトリックの値を評価するプロセス。トラフィックの転送に関連するパフォーマンスまたは信頼性メトリックを測定するプロセス。

Measurement Peer (MP): The function that assists a Measurement Agent with Measurement Tasks and does not have an interface to the Controller or Collector.

Measurement Peer(MP):Measurement AgentがMeasurement Tasksを支援する機能であり、コントローラーまたはコレクターへのインターフェースがありません。

Measurement Result: The output of a single Measurement Task (the value obtained for the Metric).

測定結果:単一の測定タスクの出力(メトリックに対して取得された値)。

Measurement Schedule: The schedule for performing Measurement Tasks.

測定スケジュール:測定タスクを実行するためのスケジュール。

Measurement System: The set of LMAP-defined and related components that are operated by a single organisation, for the purpose of measuring performance aspects of the network.

測定システム:ネットワークのパフォーマンスの側面を測定する目的で、単一の組織によって運用される、LMAPで定義された関連コンポーネントのセット。

Measurement Task: The action performed by a particular Measurement Agent that consists of the single assessment of a Metric through operation of a Measurement Method role at a particular time, with all of the role's Input Parameters set to specific values.

測定タスク:特定の時間に測定メソッドロールの操作を介してメトリックの単一の評価で構成される特定の測定エージェントによって実行されるアクションで、ロールのすべての入力パラメーターが特定の値に設定されています。

Measurement Traffic: the packet(s) generated by some types of Measurement Method that involve measuring some parameter associated with the transfer of the packet(s).

測定トラフィック:パケットの転送に関連するパラメータの測定を含む、いくつかのタイプの測定方法によって生成されたパケット。

Metric: The quantity related to the performance and reliability of the network that we'd like to know the value of.

メトリック:価値を知りたいネットワークのパフォーマンスと信頼性に関連する量。

Observed Traffic Flow: In RFC 7011 [RFC7011], a Traffic Flow (or Flow) is defined as "a set of packets or frames passing an Observation Point in the network during a certain time interval. All packets belonging to a particular Flow have a set of common properties," such as packet header fields, characteristics, and treatments. A Flow measured by the LMAP system is termed an Observed Traffic Flow. Its properties are summarised and tabulated in Measurement Results (as opposed to raw capture and export).

観測されたトラフィックフロー:RFC 7011 [RFC7011]では、トラフィックフロー(またはフロー)は、「特定の時間間隔中にネットワーク内の観測ポイントを通過するパケットまたはフレームのセットです。特定のフローに属するすべてのパケットには、パケットヘッダーフィールド、特性、処理などの一般的なプロパティのセット。 LMAPシステムによって測定されたフローは、監視トラフィックフローと呼ばれます。そのプロパティは、(生のキャプチャとエクスポートとは対照的に)要約され、測定結果に表形式で表示されます。

Report: The set of Measurement Results and other associated information (as defined by the Instruction). The Report is sent by a Measurement Agent to a Collector.

レポート:一連の測定結果とその他の関連情報(指示で定義)。レポートは測定エージェントからコレクターに送信されます。

Report Channel: A Channel between a Collector and an MA over which Report messages are sent.

レポートチャネル:コレクタとMAの間のチャネルで、レポートメッセージが送信されます。

Report Protocol: The protocol delivering Report(s) from a Measurement Agent to a Collector. It runs over the Report Channel.

レポートプロトコル:Measurement Agentからコレクターにレポートを配信するプロトコル。レポートチャネル上で実行されます。

Report Schedule: The schedule for sending Reports to a Collector.

レポートスケジュール:コレクターにレポートを送信するためのスケジュール。

Subscriber: An entity (associated with one or more users) that is engaged in a subscription with a service provider.

サブスクライバー:サービスプロバイダーとのサブスクリプションに従事しているエンティティ(1人以上のユーザーに関連付けられている)。

Suppression: The temporary cessation of Measurement Tasks.

抑制:測定タスクの一時的な停止。

4. Constraints
4. 制約

The LMAP framework makes some important assumptions, which constrain the scope of the initial LMAP work.

LMAPフレームワークはいくつかの重要な仮定を行います。これにより、初期のLMAP作業の範囲が制約されます。

4.1. The Measurement System Is Under the Direction of a Single Organisation

4.1. 測定システムは単一の組織の指揮下にある

In the LMAP framework, the Measurement System is under the direction of a single organisation that is responsible for any impact that its measurements have on a user's quality of experience and privacy. Clear responsibility is critical given that a misbehaving large-scale Measurement System could potentially harm user experience, user privacy, and network security.

LMAPフレームワークでは、測定システムは、その測定がユーザーのエクスペリエンスの品質とプライバシーに与える影響に責任を持つ単一の組織の管理下にあります。動作が正しくない大規模な測定システムは、ユーザーエクスペリエンス、ユーザーのプライバシー、およびネットワークセキュリティに悪影響を及ぼす可能性があるため、明確な責任が重要です。

However, the components of an LMAP Measurement System can be deployed in administrative domains that are not owned by the measuring organisation. Thus, the system of functions deployed by a single organisation constitutes a single LMAP domain, which may span ownership or other administrative boundaries.

ただし、LMAP測定システムのコンポーネントは、測定組織が所有していない管理ドメインに配置できます。したがって、単一の組織によって展開される機能のシステムは、単一のLMAPドメインを構成します。これは、所有権やその他の管理境界にまたがることがあります。

4.2. Each MA May Only Have a Single Controller at Any Point in Time
4.2. 各MAは、任意の時点で単一のコントローラーのみを持つことができます。

An MA is instructed by one Controller and is in one Measurement System. The constraint avoids different Controllers giving an MA conflicting instructions and so means that the MA does not have to manage contention between multiple Measurement (or Report) Schedules. This simplifies the design of MAs (critical for a large-scale infrastructure) and allows a Measurement Schedule to be tested on specific types of MAs before deployment to ensure that the end-user experience is not impacted (due to CPU, memory, or broadband-product constraints). However, a Measurement System may have several Controllers.

MAは1つのコントローラーによって指示され、1つの測定システム内にあります。この制約により、異なるコントローラーがMAに競合する指示を与えることが回避され、MAは複数の測​​定(またはレポート)スケジュール間の競合を管理する必要がなくなります。これにより、MA(大規模インフラストラクチャにとって重要)の設計が簡素化され、展開の前に特定のタイプのMAで測定スケジュールをテストして、エンドユーザーエクスペリエンスが影響を受けないようにすることができます(CPU、メモリ、またはブロードバンドによる)。 -製品の制約)。ただし、測定システムには複数のコントローラーがある場合があります。

5. Protocol Model
5. プロトコルモデル

A protocol model [RFC4101] presents an architectural model for how the protocol operates and needs to answer three basic questions:

プロトコルモデル[RFC4101]は、プロトコルの動作方法に関するアーキテクチャモデルを提示し、3つの基本的な質問に答える必要があります。

1. What problem is the protocol trying to address?

1. プロトコルが対処しようとしている問題は何ですか?

2. What messages are being transmitted and what do they mean?

2. 送信されるメッセージとその意味を教えてください。

3. What are the important, but not obvious [sic], features of the protocol?

3. プロトコルの重要ではあるが明白ではない機能は何ですか?

An LMAP system goes through the following phases:

LMAPシステムは、次のフェーズを通過します。

o a Bootstrapping process before the MA can take part in the other three phases.

o MAが他の3つのフェーズに参加する前のブートストラッププロセス。

o a Control Protocol, which delivers Instruction Messages from a Controller to an MA (amongst other things).

o コントローラーからMA(特に)に命令メッセージを配信する制御プロトコル

o the actual Measurement Tasks, which measure some performance or reliability Metric(s) associated with the transfer of packets.

o パケットの転送に関連するパフォーマンスまたは信頼性メトリックを測定する実際の測定タスク。

o a Report Protocol, which delivers Reports containing the Measurement Results from an MA to a Collector.

o 測定結果を含むレポートをMAからコレクターに配信するレポートプロトコル。

The figures show the various LMAP messages and use the following conventions:

図はさまざまなLMAPメッセージを示し、次の規則を使用しています。

o (optional): indicated by round brackets

o (オプション):丸括弧で示されます

o [potentially repeated]: indicated by square brackets

o [潜在的に繰り返される]:角括弧で示される

The protocol model is closely related to the Information Model [LMAP-INFO], which is the abstract definition of the information carried by the protocol. (If there is any difference between this document and the Information Model, the latter is definitive.) The purpose of both is to provide a protocol and device-independent view, which can be implemented via specific protocols. LMAP defines a specific Control Protocol and Report Protocol, but others could be defined by other standards bodies or be proprietary. However, it is important that they all implement the same Information Model and protocol model, in order to ease the definition, operation, and interoperability of large-scale Measurement Systems.

プロトコルモデルは、情報モデル[LMAP-INFO]と密接に関連しています。LMAP-INFOは、プロトコルによって伝送される情報の抽象的な定義です。 (このドキュメントと情報モデルの間に違いがある場合は、後者が決定的です。)両方の目的は、特定のプロトコルを介して実装できるプロトコルとデバイスに依存しないビューを提供することです。 LMAPは特定の制御プロトコルとレポートプロトコルを定義しますが、他のものは他の標準化団体によって定義されたり、独自のものであったりします。ただし、大規模な測定システムの定義、操作、相互運用性を容易にするために、それらすべてが同じ情報モデルとプロトコルモデルを実装することが重要です。

5.1. Bootstrapping Process
5.1. ブートストラッププロセス

The primary purpose of Bootstrapping is to enable an MA to be integrated into a Measurement System. The MA retrieves information about itself (like its identity in the Measurement System) and about the Controller, the Controller learns information about the MA, and they learn about security information to communicate (such as certificates and credentials).

ブートストラップの主な目的は、MAを測定システムに統合できるようにすることです。 MAはそれ自体(測定システムでのIDなど)とコントローラーに関する情報を取得し、コントローラーはMAに関する情報を学習し、通信するためのセキュリティ情報(証明書や資格情報など)について学習します。

Whilst this memo considers the Bootstrapping process, it is beyond the scope of initial LMAP work to define a Bootstrap mechanism, as it depends on the type of device and access.

このメモはブートストラッププロセスを考慮していますが、デバイスとアクセスのタイプに依存するため、ブートストラップメカニズムを定義することは初期LMAP作業の範囲を超えています。

As a result of the Bootstrapping process, the MA learns the following information ([LMAP-INFO] defines the consequent list of information elements):

ブートストラッププロセスの結果として、MAは次の情報を学習します([LMAP-INFO]は情報要素の結果として生じるリストを定義します)。

o its identifier, either its MA-ID or a device identifier such as one of its Media Access Control (MAC) addresses or both.

o その識別子。そのMA-IDまたはデバイス識別子(メディアアクセスコントロール(MAC)アドレスの1つまたはその両方など)。

o (optionally) a Group-ID, shared by several MAs and could be useful for privacy reasons. For instance, reporting the Group-ID and not the MA-ID could hinder tracking of a mobile device.

o (オプション)複数のMAによって共有され、プライバシー上の理由で役立つ可能性があるグループID。たとえば、MA-IDではなくグループIDを報告すると、モバイルデバイスの追跡が妨げられる可能性があります。

o the Control Channel, which is defined by:

o 以下によって定義される制御チャネル

* the address that identifies the Control Channel, such as the Controller's FQDN (Fully Qualified Domain Name) [RFC1035]).

* コントローラーのFQDN(完全修飾ドメイン名)[RFC1035]など、コントロールチャネルを識別するアドレス。

* security information (for example, to enable the MA to decrypt the Instruction Message and encrypt messages sent to the Controller).

* セキュリティ情報(たとえば、MAが命令メッセージを復号化し、コントローラーに送信されるメッセージを暗号化できるようにするため)。

The details of the Bootstrapping process are device/access specific. For example, the information could be in the firmware, manually configured, or transferred via a protocol like that described in TR-069 [TR-069]. There may be a multi-stage process where the MA contacts a 'hard-coded' address, which replies with the Bootstrapping information.

ブートストラッププロセスの詳細は、デバイス/アクセス固有です。たとえば、情報はファームウェアにあるか、手動で設定されるか、TR-069 [TR-069]で説明されているようなプロトコルを介して転送されます。 MAがブートストラップ情報で応答する「ハードコードされた」アドレスに連絡する多段階のプロセスがあるかもしれません。

The MA must learn its MA-ID before getting an Instruction, either during Bootstrapping or via Configuration (Section 5.2.1).

MAは、ブートストラップ中または構成を介して(セクション5.2.1)、命令を取得する前にMA-IDを学習する必要があります。

5.2. Control Protocol
5.2. 制御プロトコル

The primary purpose of the Control Protocol is to allow the Controller to configure a Measurement Agent with an Instruction about what Measurement Tasks to do, when to do them, and how to report the Measurement Results (Section 5.2.2). The Measurement Agent then acts on the Instruction autonomously. The Control Protocol also enables the MA to inform the Controller about its Capabilities and any Failure and Logging Information (Section 5.2.3). Finally, the Control Protocol allows the Controller to update the MA's Configuration.

制御プロトコルの主な目的は、コントローラーが測定エージェントを構成して、実行する測定タスク、実行するタイミング、および測定結果を報告する方法(セクション5.2.2)に関する指示を提供することです。次に、測定エージェントが自律的に命令に作用します。また、制御プロトコルにより、MAはコントローラーにその機能と障害およびロギング情報を通知できます(セクション5.2.3)。最後に、制御プロトコルにより、コントローラーはMAの構成を更新できます。

5.2.1. Configuration
5.2.1. 構成

Configuration allows the Controller to update the MA about some or all of the information that it obtained during the Bootstrapping process: the MA-ID, the (optional) Group-ID, and the Control Channel. Figure 2 outlines the Configuration process. The Measurement System might use Configuration for several reasons. For example, the Bootstrapping process could 'hard code' the MA with details of an initial Controller, and then the initial Controller could configure the MA with details about the Controller that sends Instruction Messages. (Note that an MA only has one Control Channel, so it is associated with only one Controller, at any moment.)

構成により、コントローラーは、ブートストラッププロセス中に取得した情報の一部またはすべて(MA-ID、(オプションの)グループID、および制御チャネル)についてMAを更新できます。図2に構成プロセスの概要を示します。測定システムは、いくつかの理由で構成を使用する場合があります。たとえば、ブートストラッププロセスでは、初期コントローラーの詳細を使用してMAを「ハードコード」し、初期コントローラーは、命令メッセージを送信するコントローラーに関する詳細を使用してMAを構成できます。 (MAにはコントロールチャネルが1つしかないため、常に関連付けられるコントローラーは1つだけであることに注意してください。)

Note that an implementation may choose to combine Configuration information and an Instruction Message into a single message.

実装では、構成情報と指示メッセージを1つのメッセージに結合することを選択できることに注意してください。

   +-----------------+                                   +-------------+
   |                 |                                   | Measurement |
   |  Controller     |===================================|  Agent      |
   +-----------------+                                   +-------------+
        
   Configuration information:               ->
   (MA-ID),
   (Group-ID),
   (Control Channel)
                                            <-        Response(details)
        

MA: Measurement Agent

MA:測定エージェント

Figure 2: Outline of Configuration

図2:構成の概要

5.2.2. Instruction
5.2.2. 命令

The Instruction is the description of the Measurement Tasks for a Measurement Agent to do and the details of the Measurement Reports for it to send. Figure 3 outlines the Instruction process. In order to update the Instruction, the Controller uses the Control Protocol to send an Instruction Message over the Control Channel.

この指示は、測定エージェントが実行する測定タスクの説明と、それが送信する測定レポートの詳細です。図3に、指示プロセスの概要を示します。命令を更新するために、コントローラは制御プロトコルを使用して、制御チャネルを介して命令メッセージを送信します。

   +-----------------+                                   +-------------+
   |                 |                                   | Measurement |
   |  Controller     |===================================|  Agent      |
   +-----------------+                                   +-------------+
        

Instruction: -> [(Measurement Task configuration URI of Metric( [Input Parameter], (role) (interface), (Cycle-ID) (measurement point)), (Report Channel), (Schedule), (Suppression information)] <- Response(details)

手順:-> [(Metricment Task configuration URI of Metric([Input Parameter]、(role)(interface)、(Cycle-ID)(measurement point))、(Report Channel)、(Schedule)、(Suppression information)] <-応答(詳細)

Figure 3: Outline of Instruction

図3:指示の概要

The Instruction defines the following information ([LMAP-INFO] defines the consequent list of information elements):

命令は、次の情報を定義します([LMAP-INFO]は、結果として得られる情報要素のリストを定義します)。

o the Measurement Task configurations, each of which needs:

o 測定タスクの構成。それぞれに次のものが必要です。

* the Metric, specified as a URI to a registry entry; it includes the specification of a Measurement Method. The registry could be defined by a standards organisation or locally by the operator of the Measurement System. Note that, at the time of writing, the IETF is working on such a registry specification [IPPM-REG].

* レジストリエントリへのURIとして指定されたメトリック。測定方法の仕様が含まれています。レジストリは、標準化組織が定義することも、測定システムのオペレーターがローカルで定義することもできます。執筆時点では、IETFはそのようなレジストリ仕様[IPPM-REG]に取り組んでいることに注意してください。

* the Measurement Method role. For some Measurement Methods, different parties play different roles; for example, an iperf sender and receiver (see Section 6.4). Each Metric and its associated Measurement Method will describe all measurement roles involved in the process.

* 測定方法の役割。一部の測定方法では、関係者によって役割が異なります。たとえば、iperfの送信側と受信側(セクション6.4を参照)。各メトリックとそれに関連する測定方法は、プロセスに関連するすべての測定の役割を説明します。

* a boolean flag (suppress or do-not-suppress) indicating if such a Measurement Task is impacted by a Suppression message (see Section 5.2.2.1). Thus, the flag is an Input Parameter.

* そのような測定タスクが抑制メッセージの影響を受けるかどうかを示すブールフラグ(抑制または抑制しない)(セクション5.2.2.1を参照)。したがって、フラグは入力パラメーターです。

* any Input Parameters that need to be set for the Metric and the Measurement Method. For example, the address of a Measurement Peer (or other Measurement Agent) that may be involved in a Measurement Task, or traffic filters associated with the Observed Traffic Flow.

* メトリックと測定方法に設定する必要のある入力パラメーター。たとえば、測定タスクに関与する可能性のある測定ピア(または他の測定エージェント)のアドレス、または監視されたトラフィックフローに関連付けられたトラフィックフィルター。

* the interface to use (if not defined, then the default interface is used), if the device with the MA has multiple interfaces.

* 使用するインターフェース(定義されていない場合、デフォルトのインターフェースが使用されます)、MAを備えたデバイスに複数のインターフェースがある場合。

* optionally, a Cycle-ID.

* オプションで、Cycle-ID。

* optionally, the measurement point designation [RFC7398] of the MA and, if applicable, of the MP or other MA. This can be useful for reporting.

* オプションで、MA、および該当する場合はMPまたはその他のMAの測定ポイント指定[RFC7398]。これはレポートに役立ちます。

o configuration of the Schedules, each of which needs:

o スケジュールの構成。それぞれに以下が必要です。

* the timing of when the Measurement Tasks are to be performed or the Measurement Reports are to be sent. Possible types of timing are periodic, calendar-based periodic, one-off immediate, and one-off at a future time.

* 測定タスクが実行されるタイミングまたは測定レポートが送信されるタイミング。可能なタイミングのタイプは、定期的、カレンダーベースの定期的、1回限りの即時、および将来の1回限りです。

o configuration of the Report Channel(s), each of which needs:

o レポートチャネルの構成。それぞれに以下が必要です。

* the address of the Collector, for instance its URL.

* コレクターのアドレス(URLなど)

* security for this Report Channel, for example, the X.509 certificate.

* このレポートチャネルのセキュリティ(X.509証明書など)。

o Suppression information, if any (see Section 5.2.2.1).

o 抑制情報(存在する場合)(セクション5.2.2.1を参照)。

A single Instruction Message may contain some or all of the above parts. The finest level of granularity possible in an Instruction Message is determined by the implementation and operation of the Control Protocol. For example, a single Instruction Message may add or update an individual Measurement Schedule -- or it may only update the complete set of Measurement Schedules; a single Instruction Message may update both Measurement Schedules and Measurement Task configurations -- or only one at a time; and so on. However, Suppression information always replaces (rather than adds to) any previous Suppression information.

単一の指示メッセージには、上記の一部またはすべてが含まれている場合があります。指示メッセージで可能な最も細かいレベルの粒度は、制御プロトコルの実装と操作によって決定されます。たとえば、単一の指示メッセージで個々の測定スケジュールを追加または更新できます。または、測定スケジュールの完全なセットのみを更新できます。単一の指示メッセージで、測定スケジュールと測定タスク構成の両方を更新することも、一度に1つだけ更新することもできます。等々。ただし、抑制情報は以前の抑制情報を常に(追加するのではなく)置き換えます。

The MA informs the Controller that it has successfully understood the Instruction Message, or that it cannot take action on the Instruction -- for example, if it doesn't include a parameter that is mandatory for the requested Metric and Measurement Method, or if it is missing details of the target Collector.

MAは、指示メッセージを正常に理解したこと、または指示に対してアクションを実行できないことをコントローラーに通知します。たとえば、要求されたメトリックと測定方法に必須のパラメーターが含まれていない場合、またはターゲットコレクタの詳細がありません。

The Instruction Message instructs the MA; the Control Protocol does not allow the MA to negotiate, as this would add complexity to the MA, Controller, and Control Protocol for little benefit.

指示メッセージはMAに指示します。制御プロトコルはMAのネゴシエーションを許可しません。これは、MA、コントローラー、および制御プロトコルに複雑さを追加するため、ほとんど利点がありません。

5.2.2.1. Suppression
5.2.2.1. 抑制

The Instruction may include Suppression information. The main motivation for Suppression is to enable the Measurement System to eliminate Measurement Traffic, because there is some unexpected network issue, for example. There may be other circumstances when Suppression is useful, for example, to eliminate inessential Reporting traffic (even if there is no Measurement Traffic). Figure 4 outlines the Suppression process.

指示には抑制情報が含まれる場合があります。抑制の主な動機は、たとえば予期しないネットワークの問題があるため、測定システムが測定トラフィックを排除できるようにすることです。たとえば、(測定トラフィックがない場合でも)重要でないレポートトラフィックを排除するために、抑制が役立つ状況が他にもある場合があります。図4は、抑制プロセスの概要を示しています。

The Suppression information may include any of the following optional fields:

抑制情報には、次のオプションフィールドのいずれかを含めることができます。

o a set of Measurement Tasks to suppress; the others are not suppressed. For example, this could be useful if a particular Measurement Task is overloading a Measurement Peer with Measurement Traffic.

o 抑制する一連の測定タスク。他は抑制されません。たとえば、これは、特定の測定タスクが測定ピアと測定トラフィックを過負荷にしている場合に役立ちます。

o a set of Measurement Schedules to suppress; the others are not suppressed. For example, suppose the Measurement System has defined two Schedules, one with the most critical Measurement Tasks and the other with less critical ones that create a lot of Measurement Traffic, in which case it may only want to suppress the second.

o 抑制する測定スケジュールのセット。他は抑制されません。たとえば、測定システムが2つのスケジュールを定義したとします。1つは最も重要な測定タスクを使用し、もう1つはあまり重要ではないものを使用して大量の測定トラフィックを作成します。この場合、2番目のスケジュールのみを抑制できます。

o a set of Reporting Schedules to suppress; the others are not suppressed. This can be particularly useful in the case of a Measurement Method that doesn't generate Measurement Traffic; it may need to continue observing traffic flows but temporarily suppress Reports due to the network footprint of the Reports.

o 抑制する一連のレポートスケジュール。他は抑制されません。これは、測定トラフィックを生成しない測定方法の場合に特に役立ちます。トラフィックフローの監視を継続する必要がある場合がありますが、レポートのネットワークフットプリントのためにレポートを一時的に抑制します。

o if all the previous fields are included then the MA suppresses the union -- in other words, it suppresses the set of Measurement Tasks, the set of Measurement Schedules, and the set of Reporting Schedules.

o 上記のすべてのフィールドが含まれている場合、MAはユニオンを抑制します。つまり、MAは測定タスクのセット、測定スケジュールのセット、およびレポートスケジュールのセットを抑制します。

o if the Suppression information includes neither a set of Measurement Tasks nor a set of Measurement Schedules, then the MA does not begin new Measurement Tasks that have the boolean flag set to suppress; however, the MA does begin new Measurement Tasks that have the flag set to do-not-suppress.

o 抑制情報に測定タスクのセットも測定スケジュールのセットも含まれていない場合、MAはブールフラグが抑制に設定されている新しい測定タスクを開始しません。ただし、MAはフラグを抑制しないように設定された新しい測定タスクを開始します。

o a start time, at which Suppression begins. If absent, then Suppression begins immediately.

o 抑制が始まる開始時間。存在しない場合、抑制がすぐに開始されます。

o an end time, at which Suppression ends. If absent, then Suppression continues until the MA receives an Un-suppress message.

o 抑制が終了する終了時間。存在しない場合、MAがUn-suppressメッセージを受信するまで、抑制が続行されます。

o a demand that the MA immediately end on-going Measurement Task(s) that are tagged for Suppression. (Most likely it is appropriate to delete the associated partial Measurement Result(s).) This could be useful in the case of a network emergency so that the operator can eliminate all inessential traffic as rapidly as possible. If absent, the MA completes on-going Measurement Tasks.

o MAに、抑制のタグが付けられた継続中の測定タスクを直ちに終了するよう要求する。 (関連する部分的な測定結果を削除することが適切である可能性が高いです。)これは、ネットワークの緊急時にオペレーターが重要なトラフィックをできるだけ迅速に排除できるようにするのに役立ちます。存在しない場合、MAは進行中の測定タスクを完了します。

An Un-suppress message instructs the MA to no longer suppress, meaning that the MA once again begins new Measurement Tasks, according to its Measurement Schedule.

Un-suppressメッセージは、MAに抑制を中止するように指示します。つまり、MAは測定スケジュールに従って、新しい測定タスクを再び開始します。

Note that Suppression is not intended to permanently stop a Measurement Task (instead, the Controller should send a new Measurement Schedule), nor to permanently disable an MA (instead, some kind of management action is suggested).

抑制は、測定タスクを恒久的に停止することを意図したものではなく(コントローラーが新しい測定スケジュールを送信する必要がある)、MAを恒久的に無効にすることを意図したものではありません(代わりに、ある種の管理アクションが提案されています)。

   +-----------------+                              +-------------+
   |                 |                              | Measurement |
   |  Controller     |==============================|  Agent      |
   +-----------------+                              +-------------+
        

Suppress: [(Measurement Task), -> (Measurement Schedule), (start time), (end time), (on-going suppressed?)]

抑制:[(測定タスク)、->(測定スケジュール)、(開始時間)、(終了時間)、(継続抑制?)]

Un-suppress ->

抑制解除->

Figure 4: Outline of Suppression

図4:抑制の概要

5.2.3. Capabilities, Failure, and Logging Information
5.2.3. 機能、障害、およびログ情報

The Control Protocol also enables the MA to inform the Controller about various information, such as its Capabilities and any Failures. Figure 5 outlines the process for Capabilities, Failure, and Logging Information. It is also possible to use a device-specific mechanism, which is beyond the scope of the initial LMAP work.

また、制御プロトコルを使用すると、MAはその機能や障害などのさまざまな情報をコントローラーに通知できます。図5に、機能、障害、およびログ情報のプロセスの概要を示します。最初のLMAP作業の範囲を超える、デバイス固有のメカニズムを使用することも可能です。

Capabilities are information about the MA that the Controller needs to know in order to correctly instruct the MA, such as:

機能とは、MAを正しく指示するためにコントローラーが知る必要がある、MAに関する情報です。

o the Measurement Method (roles) that the MA supports.

o MAがサポートする測定方法(役割)

o the measurement protocol types and roles that the MA supports.

o MAがサポートする測定プロトコルのタイプと役割。

o the interfaces that the MA has.

o MAが持つインターフェイス。

o the version of the MA.

o MAのバージョン。

o the version of the hardware, firmware, or software of the device with the MA.

o MAを搭載したデバイスのハードウェア、ファームウェア、またはソフトウェアのバージョン。

o its Instruction (this could be useful if the Controller thinks something has gone wrong and wants to check what Instruction the MA is using).

o その命令(これは、コントローラーが何かがおかしいと考え、MAが使用している命令を確認したい場合に役立ちます)。

o but not dynamic information like the currently unused CPU, memory, or battery life of the device with the MA.

o ただし、MAを備えたデバイスの現在未使用のCPU、メモリ、またはバッテリ寿命などの動的な情報は含まれません。

Failure Information concerns why the MA has been unable to execute a Measurement Task or deliver a Report, for example:

障害情報は、MAが測定タスクを実行できなかったか、レポートを提供できなかった理由に関係します。次に例を示します。

o the Measurement Task failed to run properly because the MA (unexpectedly) has no spare CPU cycles.

o MAに(予期せず)予備のCPUサイクルがないため、測定タスクが正しく実行されませんでした。

o the MA failed to record the Measurement Results because it (unexpectedly) is out of spare memory.

o MAは(予期せず)スペアメモリが不足しているため、測定結果の記録に失敗しました。

o a Report failed to deliver Measurement Results because the Collector (unexpectedly) is not responding.

o コレクターが(予期せず)応答していないため、レポートは測定結果の配信に失敗しました。

o but not if a Measurement Task correctly doesn't start. For example, the first step of some Measurement Methods is for the MA to check that there is no cross-traffic.

o ただし、測定タスクが正しく開始されない場合は例外です。たとえば、一部の測定方法の最初のステップは、MAがクロストラフィックがないことを確認することです。

Logging Information concerns how the MA is operating and may help debugging, for example:

ログ情報は、MAの動作方法に関係し、デバッグに役立ちます。次に例を示します。

o the last time the MA ran a Measurement Task.

o MAが最後に測定タスクを実行したとき。

o the last time the MA sent a Measurement Report.

o MAが最後に測定レポートを送信したとき。

o the last time the MA received an Instruction Message.

o MAが最後に命令メッセージを受信したとき。

o whether the MA is currently suppressing Measurement Tasks.

o MAが現在測定タスクを抑制しているかどうか。

Capabilities, Failure, and Logging Information are sent by the MA, either in response to a request from the Controller (for example, if the Controller forgets what the MA can do or otherwise wants to resynchronise what it knows about the MA), or on its own initiative (for example, when the MA first communicates with a Controller or if it becomes capable of a new Measurement Method). Another example of the latter case is if the device with the MA re-boots, then the MA should notify its Controller in case its Instruction needs to be updated; to avoid a "mass calling event" after a widespread power restoration affecting many MAs, it is sensible for an MA to pause for a random delay, perhaps in the range of one minute or so.

機能、障害、およびロギング情報は、コントローラーからの要求に応答して(例えば、コントローラーがMAが実行できることを忘れた場合、またはMAについて知っていることを再同期したい場合など)、MAによって送信されます。独自のイニシアチブ(たとえば、MAが最初にコントローラーと通信するとき、またはMAが新しい測定方法を使用できるようになる場合)。後者の場合のもう1つの例は、MAを備えたデバイスが再起動した場合、MAは、その命令を更新する必要がある場合に備えてコントローラーに通知する必要があることです。多くのMAに影響を与える広範囲の電力復旧後の「マスコールイベント」を回避するために、MAがおそらく1分程度のランダムな遅延で一時停止するのが賢明です。

   +-----------------+                                  +-------------+
   |                 |                                  | Measurement |
   |  Controller     |==================================|  Agent      |
   +-----------------+                                  +-------------+
        

(Request Capabilities), (Request Failure Information), (Request Logging Information), (Request Instruction) -> <- (Capabilities), (Failure Information), (Logging Information), (Instruction)

(機能のリクエスト)、(失敗情報のリクエスト)、(ロギング情報のリクエスト)、(リクエストの指示)-> <-(機能)、(失敗情報)、(ロギング情報)、(指示)

Figure 5: Outline of Capabilities, Failure, and Logging Information

図5:機能、障害、ログ情報の概要

5.3. Operation of Measurement Tasks
5.3. 測定タスクの操作

This LMAP framework is neutral to what the actual Measurement Task is. It does not define Metrics and Measurement Methods; these are defined elsewhere.

このLMAPフレームワークは、実際の測定タスクとは無関係です。メトリックと測定方法は定義しません。これらは他の場所で定義されています。

The MA carries out the Measurement Tasks as instructed, unless it gets an updated Instruction. The MA acts autonomously, in terms of operation of the Measurement Tasks and reporting of the Results; it doesn't do a 'safety check' with the Controller to ask whether it should still continue with the requested Measurement Tasks.

MAは、更新された指示を受けない限り、指示されたとおりに測定タスクを実行します。 MAは、測定タスクの操作と結果の報告に関して自律的に機能します。要求された測定タスクを続行する必要があるかどうかを尋ねるコントローラとの「安全性チェック」は行いません。

The MA may operate Measurement Tasks sequentially or in parallel (see Section 5.3.2).

MAは、測定タスクを順次または並行して操作できます(セクション5.3.2を参照)。

5.3.1. Starting and Stopping Measurement Tasks
5.3.1. 測定タスクの開始と停止

This LMAP framework does not define a generic start and stop process, since the correct approach depends on the particular Measurement Task; the details are defined as part of each Measurement Method. This section provides some general hints. The MA does not inform the Controller about Measurement Tasks starting and stopping.

正しいアプローチは特定の測定タスクに依存するため、このLMAPフレームワークは、一般的な開始および停止プロセスを定義していません。詳細は、各測定方法の一部として定義されています。このセクションでは、いくつかの一般的なヒントを提供します。 MAは、コントローラに測定タスクの開始と停止について通知しません。

Before beginning a Measurement Task, the MA may want to run a pre-check. (The pre-check could be defined as a separate, preceding Task or as the first part of a larger Task.)

測定タスクを開始する前に、MAは事前チェックを実行する必要があります。 (事前チェックは、別個の先行タスクとして、またはより大きなタスクの最初の部分として定義できます。)

For Measurement Tasks that observe existing traffic, action could include:

既存のトラフィックを監視する測定タスクの場合、アクションには以下が含まれます。

o checking that there is traffic of interest.

o 関心のあるトラフィックがあることを確認します。

o checking that the device with the MA has enough resources to execute the Measurement Task reliably. Note that the designer of the Measurement System should ensure that the device's resources are normally sufficient to comfortably operate the Measurement Tasks.

o MAを搭載したデバイスに、測定タスクを確実に実行するための十分なリソースがあることを確認します。測定システムの設計者は、デバイスのリソースが測定タスクを快適に操作するのに通常十分であることを確認する必要があることに注意してください。

For Measurement Tasks that generate Measurement Traffic, a pre-check could include:

測定トラフィックを生成する測定タスクの場合、事前チェックには以下が含まれます。

o the MA checking that there is no cross-traffic. In other words, a check that the end-user isn't already sending traffic.

o MAはクロストラフィックがないことを確認します。つまり、エンドユーザーがまだトラフィックを送信していないことを確認します。

o the MA checking with the Measurement Peer (or other Measurement Agent) involved in the Measurement Task that it can handle a new Measurement Task. For example, the Measurement Peer may already be handling many Measurement Tasks with other MAs.

o MAが新しい測定タスクを処理できることを測定タスクに関与する測定ピア(または他の測定エージェント)でチェックします。たとえば、Measurement Peerはすでに他のMAで多くのMeasurement Taskを処理している場合があります。

o sending traffic that probes the path to check it isn't overloaded.

o パスをプローブしてそれが過負荷になっていないことを確認するトラフィックを送信する。

o checking that the device with the MA has enough resources to execute the Measurement Task reliably.

o MAを搭載したデバイスに、測定タスクを確実に実行するための十分なリソースがあることを確認します。

Similar checks may continue during the Measurement Task, in particular for a Measurement Task that is long-running and/or creates a lot of Measurement Traffic. If, for example, the check detects that the end-user has started sending traffic, then the Measurement Task can be abandoned. A Measurement Task could also be abandoned in response to a "suppress" message (see Section 5.2.2.1). Action could include:

同様のチェックは、特に長時間実行されている、および/または多くの測定トラフィックを作成する測定タスクの場合、測定タスク中に継続する場合があります。たとえば、エンドユーザーがトラフィックの送信を開始したことがチェックで検出された場合、測定タスクを中止できます。測定タスクは、「抑制」メッセージへの応答として中止することもできます(セクション5.2.2.1を参照)。アクションには次のものがあります。

o for 'upload' tests, the MA not sending traffic.

o 「アップロード」テストの場合、MAはトラフィックを送信しません。

o for 'download' tests, the MA closing the TCP connection or sending a TWAMP (Two-Way Active Measurement Protocol) Stop-Sessions command [RFC5357].

o 「ダウンロード」テストの場合、MAはTCP接続を閉じるか、TWAMP(Two-Way Active Measurement Protocol)Stop-Sessionsコマンドを送信します[RFC5357]。

The Controller may want an MA to run the same Measurement Task indefinitely (for example, "run the 'upload speed' Measurement Task once an hour until further notice"). To prevent the MA continuously generating traffic after a Controller has permanently failed (or communications with the Controller have failed), the MA can be configured with a time limit; if the MA doesn't hear from the Controller for this length of time, then it stops operating Measurement Tasks.

コントローラーは、MAに同じ測定タスクを無期限に実行するように要求する場合があります(たとえば、「通知速度まで1時間に1回、「アップロード速度」測定タスクを実行します」)。コントローラーに永続的な障害が発生した(またはコントローラーとの通信に障害が発生した)後、MAが継続的にトラフィックを生成しないようにするには、MAに時間制限を設定できます。この時間、MAがコントローラーから応答がない場合、MAは測定タスクの動作を停止します。

5.3.2. Overlapping Measurement Tasks
5.3.2. 重複する測定タスク

An MA may start a new Measurement Task before another Measurement Task has completed. This may be intentional (the way that the Measurement System has designed the Measurement Schedules), but it could also be unintentional -- for instance, if a Measurement Task has a 'wait for X' step that pauses for an unexpectedly long time. This document makes no assumptions about the impact of one Measurement Task on another.

MAは、別の測定タスクが完了する前に新しい測定タスクを開始する場合があります。これは意図的なものかもしれませんが(測定システムが測定スケジュールを設計した方法)、意図しないものになることもあります。たとえば、測定タスクに「Xを待つ」ステップがあり、予期せず長時間停止する場合などです。このドキュメントでは、ある測定タスクが別の測定タスクに与える影響については想定していません。

The operator of the Measurement System can handle (or not) overlapping Measurement Tasks in any way they choose -- it is a policy or implementation issue and not the concern of LMAP. Some possible approaches are: to configure the MA to not begin the second Measurement Task; to start the second Measurement Task as usual; for the action to be an Input Parameter of the Measurement Task; and so on.

測定システムのオペレーターは、重複する測定タスクを選択した方法で処理できます(または処理できません)。これはポリシーまたは実装の問題であり、LMAPの問題ではありません。考えられるいくつかのアプローチは次のとおりです。2番目の測定タスクを開始しないようにMAを構成します。通常どおり2番目の測定タスクを開始します。アクションが測定タスクの入力パラメーターになるため。等々。

It may be important for the Measurement Report to include the fact that the Measurement Tasks overlapped.

測定レポートには、測定タスクが重複しているという事実を含めることが重要な場合があります。

5.4. Report Protocol
5.4. レポートプロトコル

The primary purpose of the Report Protocol is to allow a Measurement Agent to report its Measurement Results to a Collector, along with the context in which they were obtained. Figure 6 outlines the Report process.

レポートプロトコルの主な目的は、測定エージェントが測定結果を収集したコンテキストとともにコレクタにレポートできるようにすることです。図6に、レポートプロセスの概要を示します。

   +-----------------+                                  +-------------+
   |                 |                                  | Measurement |
   |   Collector     |==================================|  Agent      |
   +-----------------+                                  +-------------+
        
                                     <-    Report:
                                                  [MA-ID &/or Group-ID],
                                                   [Measurement Result],
                                          [details of Measurement Task],
                                                             (Cycle-ID)
   ACK                               ->
        

MA: Measurement Agent

MA:測定エージェント

Figure 6: Outline of the Report

図6:レポートの概要

The Report contains:

レポートには以下が含まれます。

o the MA-ID or a Group-ID (to anonymise results).

o MA-IDまたはグループID(結果を匿名化するため)。

o the actual Measurement Results, including the time they were measured. In general, the time is simply the MA's best estimate and there is no guarantee on the accuracy or granularity of the information. It is possible that some specific analysis of a particular Measurement Method's Results will impose timing requirements.

o 測定された時間を含む実際の測定結果一般に、時間はMAの最適な見積もりに過ぎず、情報の正確性や粒度については保証されません。特定の測定方法の結果の特定の分析によって、タイミング要件が課される可能性があります。

o the details of the Measurement Task (to avoid the Collector having to ask the Controller for this information later), for example, the interface used for the measurements.

o 測定タスクの詳細(コレクタが後でこの情報をコントローラに要求する必要がないようにするため)、たとえば、測定に使用されるインターフェース。

o the Cycle-ID, if one was included in the Instruction.

o Cycle-ID(命令に含まれている場合)。

o perhaps the Subscriber's service parameters (see Section 5.4.1).

o おそらくサブスクライバのサービスパラメータ(セクション5.4.1を参照)。

o the measurement point designation of the MA and, if applicable, the MP or other MA, if the information was included in the Instruction. This numbering system is defined in [RFC7398] and allows a Measurement Report to describe the path measured abstractly (for example, "from a measurement agent at a home gateway to a measurement peer at a DSLAM"). Also, the MA can anonymise results by including measurement point designations instead of IP addresses (Section 8.6.2).

o MAの測定ポイントの指定、および該当する場合はMPまたはその他のMA(情報が指示に含まれていた場合)。この番号付けシステムは[RFC7398]で定義されており、測定レポートで抽象的に測定されたパスを記述できます(たとえば、「ホームゲートウェイの測定エージェントからDSLAMの測定ピアまで」)。また、MAはIPアドレスの代わりに測定ポイントの指定を含めることで結果を匿名化できます(セクション8.6.2)。

The MA sends Reports as defined by the Instruction. The Instruction may tell the MA to report the same Results to more than one Collector, or to report a different subset of Results to different Collectors. Also, a Measurement Task may create two (or more) Measurement Results, which could be reported differently (for example, one Result could be reported periodically, whilst the second Result could be an alarm that is created as soon as the measured value of the Metric crosses a threshold and that is reported immediately).

MAは、命令で定義されたとおりにレポートを送信します。命令は、同じ結果を複数のコレクターに報告するように、または結果の異なるサブセットを異なるコレクターに報告するようにMAに指示する場合があります。また、測定タスクは2つ(またはそれ以上)の測定結果を作成する場合があり、異なる結果が報告される可能性があります(たとえば、1つの結果が定期的に報告される可能性がありますが、2番目の結果は、メトリックがしきい値を超え、それがすぐに報告されます)。

Optionally, a Report is not sent when there are no Measurement Results.

オプションで、測定結果がない場合、レポートは送信されません。

In the initial LMAP Information Model and Report Protocol, for simplicity we assume that all Measurement Results are reported as-is, but allow extensibility so that a Measurement System (or perhaps a second phase of LMAP) could allow an MA to:

最初のLMAP情報モデルとレポートプロトコルでは、簡単にするために、すべての測定結果が現状のまま報告されると想定していますが、拡張性を許可しているため、測定システム(またはLMAPの第2フェーズ)でMAは次のことができます。

o label, or perhaps not include, Measurement Results impacted by, for instance, cross-traffic or a Measurement Peer (or other Measurement Agent) being busy.

o たとえば、クロストラフィックまたは測定ピア(または他の測定エージェント)がビジー状態であるなどの影響を受ける測定結果にラベルを付けるか、含まない可能性があります。

o label Measurement Results obtained by a Measurement Task that overlapped with another.

o ラベル測定タスクによって取得された測定結果は、他と重複しています。

o not report the Measurement Results if the MA believes that they are invalid.

o MAが無効であるとMAが判断した場合は、測定結果を報告しません。

o detail when Suppression started and ended.

o 抑制の開始と終了の詳細。

As discussed in Section 6.1, data analysis of the Results should carefully consider potential bias from any Measurement Results that are not reported, or from Measurement Results that are reported but may be invalid.

セクション6.1で説明したように、結果のデータ分析では、報告されていない測定結果、または報告されているが無効である可能性のある測定結果からの潜在的なバイアスを慎重に検討する必要があります。

5.4.1. Reporting of the Subscriber's Service Parameters
5.4.1. 加入者のサービスパラメータのレポート

The Subscriber's service parameters are information about his/her broadband contract, line rate and so on. Such information is likely to be needed to help analyse the Measurement Results, for example to help decide whether the measured download speed is reasonable.

加入者のサービスパラメータは、彼/彼女のブロードバンド契約、ラインレートなどに関する情報です。このような情報は、測定されたダウンロード速度が妥当かどうかを判断するのに役立つなど、測定結果の分析に役立つ可能性があります。

The information could be transferred directly from the Subscriber parameter database to the data analysis tools. If the Subscriber's service parameters are available to the MAs, they could be reported with the Measurement Results in the Report Protocol. How (and if) the MA knows such information is likely to depend on the device type. The MA could either include the information in a Measurement Report or separately.

情報は、サブスクライバーパラメーターデータベースからデータ分析ツールに直接転送できます。サブスクライバーのサービスパラメーターがMAで利用できる場合、それらはレポートプロトコルの測定結果で報告されます。 MAがそのような情報を知る方法(およびその場合)は、デバイスタイプに依存する可能性があります。 MAは、情報を測定レポートに含めるか、個別に含めることができます。

5.5. Operation of LMAP over the Underlying Packet Transfer Mechanism
5.5. 基礎となるパケット転送メカニズムを介したLMAPの操作
   The above sections have described LMAP's protocol model.  Other
   specifications will define the actual Control and Report Protocols,
   possibly operating over an existing protocol, such as REST-style
   [REST] HTTP(S).  It is also possible that a different choice is made
   for the Control and Report Protocols, for example NETCONF-YANG
   [RFC6241] and IPFIX (Internet Protocol Flow Information Export)
   [RFC7011], respectively.
        

From an LMAP perspective, the Controller needs to know that the MA has received the Instruction Message, or at least that it needs to be re-sent as it may have failed to be delivered. Similarly the MA needs to know about the delivery of Capabilities, Failure, and Logging Information to the Controller and Reports to the Collector. How this is done depends on the design of the Control and Report Protocols and the underlying packet transfer mechanism.

LMAPの観点から、コントローラーはMAが命令メッセージを受信したこと、または少なくとも配信に失敗した可能性があるため再送信する必要があることを知る必要があります。同様に、MAは、機能、障害、およびロギング情報のコントローラーへの配信と、コレクターへのレポートについて知る必要があります。これがどのように行われるかは、制御プロトコルとレポートプロトコルの設計および基になるパケット転送メカニズムによって異なります。

For the Control Protocol, the underlying packet transfer mechanism could be:

制御プロトコルの場合、基になるパケット転送メカニズムは次のようになります。

o a 'push' protocol (that is, from the Controller to the MA).

o 「プッシュ」プロトコル(つまり、コントローラーからMAへ)。

o a multicast protocol (from the Controller to a group of MAs).

o マルチキャストプロトコル(コントローラーからMAのグループへ)。

o a 'pull' protocol. The MA periodically checks with Controller if the Instruction has changed and pulls a new Instruction if necessary. A pull protocol seems attractive for an MA behind a NAT or firewall (as is typical for an MA on an end-user's device) so that it can initiate the communications. It also seems attractive for an MA on a mobile device, where the Controller might not know how to reach the MA. A pull mechanism is likely to require that the MA be configured with how frequently it should check in with the Controller, and perhaps what it should do if the Controller is unreachable after a certain number of attempts.

o 「プル」プロトコル。 MAは、命令が変更されたかどうかを定期的にコントローラーに確認し、必要に応じて新しい命令を取得します。プルプロトコルは、NATまたはファイアウォールの背後にあるMA(エンドユーザーのデバイス上のMAで一般的である)にとって魅力的であり、通信を開始できます。また、コントローラーがMAに到達する方法を知らないモバイルデバイス上のMAにとっても魅力的です。プルメカニズムでは、MAをコントローラーにチェックインする頻度、およびコントローラーが特定の試行回数後に到達できない場合に何を行うかを設定することが必要になる可能性があります。

o a hybrid protocol. In addition to a pull protocol, the Controller can also push an alert to the MA that it should immediately pull a new Instruction.

o ハイブリッドプロトコル。プルプロトコルに加えて、コントローラーは新しい命令をすぐにプルする必要があるというアラートをMAにプッシュすることもできます。

For the Report Protocol, the underlying packet transfer mechanism could be:

レポートプロトコルの場合、基になるパケット転送メカニズムは次のようになります。

o a 'push' protocol (that is, from the MA to the Collector)

o 「プッシュ」プロトコル(つまり、MAからコレクターへ)

o perhaps supplemented by the ability for the Collector to 'pull' Measurement Results from an MA.

o コレクタがMAから測定結果を「引き出す」機能によっておそらく補足されます。

5.6. Items beyond the Scope of the Initial LMAP Work
5.6. 最初のLMAP作業の範囲を超えるアイテム

There are several potential interactions between LMAP elements that are beyond the scope of the initial LMAP work, which are as follows:

初期のLMAP作業の範囲を超えるLMAP要素間の潜在的な相互作用がいくつかあります。

1. It does not define a coordination process between MAs. Whilst a Measurement System may define coordinated Measurement Schedules across its various MAs, there is no direct coordination between MAs.

1. MA間の調整プロセスは定義しません。測定システムは、さまざまなMA全体で調整された測定スケジュールを定義できますが、MA間の直接の調整はありません。

2. It does not define interactions between the Collector and Controller. It is quite likely that there will be such interactions, optionally intermediated by the data analysis tools. For example, if there is an "interesting" Measurement Result, then the Measurement System may want to trigger extra Measurement Tasks that explore the potential cause in more detail; or if the Collector unexpectedly does not hear from an MA, then the Measurement System may want to trigger the Controller to send a fresh Instruction Message to the MA.

2. コレクタとコントローラ間の相互作用は定義しません。そのような相互作用が発生する可能性は非常に高く、オプションでデータ分析ツールによって仲介されます。たとえば、「興味深い」測定結果がある場合、測定システムは、潜在的な原因をより詳細に調査する追加の測定タスクをトリガーする場合があります。または、コレクターが予期せずMAから応答しない場合、測定システムはコントローラーにトリガーを送信して、新しい指示メッセージをMAに送信することができます。

3. It does not define coordination between different Measurement Systems. For example, it does not define the interaction of an MA in one Measurement System with a Controller or Collector in a different Measurement System. Whilst it is likely that the Control and Report Protocols could be re-used or adapted for this scenario, any form of coordination between different organisations involves difficult commercial and technical issues and so, given the novelty of large-scale measurement efforts, any form of inter-organisation coordination is outside the scope of the initial LMAP work. Note that a single MA is instructed by a single Controller and is only in one Measurement System.

3. 異なる測定システム間の調整を定義するものではありません。たとえば、ある測定システムのMAと別の測定システムのコントローラーまたはコレクターとの相互作用は定義されていません。制御および報告プロトコルはこのシナリオに再利用または適応される可能性が高いですが、さまざまな組織間の調整には、商業的および技術的な困難な問題が伴います。組織間の調整は、初期のLMAP作業の範囲外です。単一のMAは単一のコントローラーによって指示され、1つの測定システムにのみ存在することに注意してください。

* An interesting scenario is where a home contains two independent MAs, for example one controlled by a regulator and one controlled by an ISP. Then the Measurement Traffic of one MA is treated by the other MA just like any other end-user traffic.

* 興味深いシナリオは、家に2つの独立したMAが含まれている場合です。たとえば、1つはレギュレーターによって制御され、もう1つはISPによって制御されます。次に、1つのMAの測定トラフィックは、他のエンドユーザートラフィックと同様に、他のMAによって処理されます。

4. It does not consider how to prevent a malicious party "gaming the system". For example, where a regulator is running a Measurement System in order to benchmark operators, a malicious operator could try to identify the broadband lines that the regulator was measuring and prioritise that traffic. It is assumed that this is a policy issue and would be dealt with through a code of conduct for instance.

4. 悪意のあるパーティが「システムをゲームする」ことを防ぐ方法は考慮されていません。たとえば、規制当局が測定システムを実行して事業者のベンチマークを行う場合、悪意のある事業者は規制当局が測定していたブロードバンド回線を特定し、そのトラフィックに優先順位を付ける可能性があります。これはポリシーの問題であり、たとえば行動規範を通じて対処されることが想定されています。

5. It does not define how to analyse Measurement Results, including how to interpret missing Results.

5. 欠落している結果の解釈方法など、測定結果の分析方法は定義していません。

6. It does not specifically define a end-user-controlled Measurement System, see Section 5.6.1.

6. エンドユーザーが制御する測定システムを明確に定義するものではありません。5.6.1項を参照してください。

5.6.1. End-User-Controlled Measurement System
5.6.1. エンドユーザー制御の測定システム

This framework concentrates on the cases where an ISP or a regulator runs the Measurement System. However, we expect that LMAP functionality will also be used in the context of an end-user-controlled Measurement System. There are at least two ways this could happen (they have various pros and cons):

このフレームワークは、ISPまたは規制当局が測定システムを実行する場合に集中しています。ただし、LMAP機能は、エンドユーザーが制御する測定システムのコンテキストでも使用される予定です。これには少なくとも2つの方法があります(さまざまな長所と短所があります)。

1. an end-user could somehow request the ISP-run (or regulator-run) Measurement System to test his/her line. The ISP (or regulator) Controller would then send an Instruction to the MA in the usual LMAP way.

1. エンドユーザーは、ISP実行(またはレギュレータ実行)測定システムに何らかの方法で自分の回線をテストするように要求できます。 ISP(またはレギュレーター)コントローラーは、通常のLMAPの方法でMAに命令を送信します。

2. an end-user could deploy their own Measurement System, with their own MA, Controller, and Collector. For example, the user could implement all three functions onto the same end-user-owned end device, perhaps by downloading the functions from the ISP or regulator. Then the LMAP Control and Report Protocols do not need to be used, but using LMAP's Information Model would still be beneficial. A Measurement Peer (or other MA involved in a Measurement Task) could be in the home gateway or outside the home network; in the latter case, the Measurement Peer is highly likely to be run by a different organisation, which raises extra privacy considerations.

2. エンドユーザーは、独自のMA、コントローラー、コレクターを備えた独自の測定システムを展開できます。たとえば、ユーザーは、ISPまたはレギュレーターから機能をダウンロードすることにより、3つの機能すべてを同じエンドユーザー所有のエンドデバイスに実装できます。次に、LMAP制御およびレポートプロトコルを使用する必要はありませんが、LMAPの情報モデルを使用することは依然として有益です。 Measurement Peer(またはMeasurement Taskに関与する他のMA)は、ホームゲートウェイ内またはホームネットワーク外にある可能性があります。後者の場合、Measurement Peerは別の組織によって運営される可能性が非常に高く、プライバシーに関する考慮がさらに必要になります。

In both cases, there will be some way for the end-user to initiate the Measurement Task(s). The mechanism is outside the scope of the initial LMAP work, but could include the user clicking a button on a GUI or sending a text message. Presumably the user will also be able to see the Measurement Results, perhaps summarised on a webpage. It is suggested that these interfaces conform to the LMAP guidance on privacy in Section 8.

どちらの場合も、エンドユーザーが測定タスクを開始する方法がいくつかあります。このメカニズムは初期のLMAP作業の範囲外ですが、ユーザーがGUIのボタンをクリックしたり、テキストメッセージを送信したりすることもできます。おそらくユーザーは、おそらくWebページに要約された測定結果も見ることができます。これらのインターフェイスは、セクション8のプライバシーに関するLMAPガイダンスに準拠することをお勧めします。

6. Deployment Considerations
6. 導入に関する考慮事項
6.1. Controller and the Measurement System
6.1. コントローラーと測定システム

The Controller should understand both the MA's LMAP Capabilities (for example, what Metrics and Measurement Methods it can perform) and the MA's other capabilities like processing power and memory. This allows the Controller to ensure that the Measurement Schedule of Measurement Tasks and the Reporting Schedule are sensible for each MA that it instructs.

コントローラは、MAのLMAP機能(たとえば、実行できるメトリックと測定方法)と、処理能力やメモリなどのMAの他の機能の両方を理解する必要があります。これにより、コントローラーは、測定タスクの測定スケジュールとレポートスケジュールが、指示するMAごとに適切であることを確認できます。

An Instruction is likely to include several Measurement Tasks. Typically these run at different times, but it is also possible for them to run at the same time. Some Tasks may be compatible in that they do not affect each other's Results, whilst with others great care would need to be taken. Some Tasks may be complementary. For example, one Task may be followed by a traceroute Task to the same destination address, in order to learn the network path that was measured.

指示には、いくつかの測定タスクが含まれる可能性があります。通常、これらは異なる時間に実行されますが、同時に実行することも可能です。他の人と一緒に細心の注意を払う必要がある一方で、いくつかのタスクはお互いの結果に影響を与えないという点で互換性があります。一部のタスクは補完的である場合があります。たとえば、測定されたネットワークパスを学習するために、1つのタスクの後に、同じ宛先アドレスへのtracerouteタスクが続く場合があります。

The Controller should ensure that the Measurement Tasks do not have an adverse effect on the end user. Tasks, especially those that generate a substantial amount of Measurement Traffic, will often include a pre-check that the user isn't already sending traffic (Section 5.3.1). Another consideration is whether Measurement Traffic will impact a Subscriber's bill or traffic cap.

管理者は、測定タスクがエンドユーザーに悪影響を及ぼさないようにする必要があります。タスク、特に大量の測定トラフィックを生成するタスクには、ユーザーがまだトラフィックを送信していないことの事前チェックが含まれていることがよくあります(セクション5.3.1)。別の考慮事項は、測定トラフィックが加入者の請求書またはトラフィックの上限に影響を与えるかどうかです。

A Measurement System may have multiple Controllers (but note the overriding principle that a single MA be instructed by a single Controller at any point in time (Section 4.2)). For example, there could be different Controllers for different types of MA (for example, home gateways, tablets) or locations (for example, Ipswich, Edinburgh, Paris), for load balancing or to cope with failure of one Controller.

測定システムには複数のコントローラーが含まれる場合があります(ただし、任意の時点で単一のMAが単一のコントローラーによって指示されるという基本原則に注意してください(セクション4.2))。たとえば、負荷分散または1つのコントローラーの障害に対処するために、さまざまな種類のMA(たとえば、ホームゲートウェイ、タブレット)または場所(たとえば、イプスウィッチ、エジンバラ、パリ)ごとに異なるコントローラーが存在する可能性があります。

The measurement system also needs to consider carefully how to interpret missing Results. The correct interpretation depends on why the Results are missing (perhaps related to measurement Suppression or delayed Report submission) and potentially on the specifics of the Measurement Task and Measurement Schedule. For example, an Observed Traffic Flow may be empty, but the Measurement Report may still be sent according to the Report Schedule.

また、測定システムは、欠落している結果をどのように解釈するかを慎重に検討する必要があります。正しい解釈は、結果が欠落している理由(おそらく、測定の抑制またはレポートの提出の遅延に関連している)と、測定タスクと測定スケジュールの詳細に依存している可能性があります。たとえば、観測されたトラフィックフローは空である可能性がありますが、測定レポートはレポートスケジュールに従って送信される場合があります。

6.2. Measurement Agent
6.2. 測定エージェント

The MA should be cautious about resuming Measurement Tasks if it reboots or has been offline for some time, as its Instruction may be stale. In the former case, it also needs to ensure that its clock has reset correctly, so that it interprets the Schedule correctly.

MAは、再起動されるか、しばらくオフラインになっている場合、その指示が古くなっている可能性があるため、測定タスクの再開について慎重になる必要があります。前者の場合は、スケジュールが正しく解釈されるように、時計が正しくリセットされていることを確認する必要もあります。

If the MA runs out of storage space for Measurement Results or can't contact the Controller, then the appropriate action is specific to the device and Measurement System.

MAが測定結果のストレージスペースを使い果たすか、コントローラーに接続できない場合、適切なアクションはデバイスと測定システムに固有です。

The Measurement Agent could take a number of forms. For example, an MA could be a dedicated probe or software on a PC; it could also be embedded into an appliance or even embedded into a gateway. A single site (for example, home, branch office, etc.) that is participating in a measurement could make use of one or multiple Measurement Agents or Measurement Peers in a single measurement.

測定エージェントは、いくつかの形式をとることができます。たとえば、MAはPC上の専用のプローブまたはソフトウェアです。また、アプライアンスに組み込んだり、ゲートウェイに組み込んだりすることもできます。測定に参加している単一のサイト(たとえば、自宅、支社など)は、単一の測定で1つまたは複数の測​​定エージェントまたは測定ピアを使用できます。

The Measurement Agent could be deployed in a variety of locations. Not all deployment locations are available to every kind of Measurement Agent. There are also a variety of limitations and trade-offs depending on the final placement. The next sections outline some of the locations a Measurement Agent may be deployed. This is not an exhaustive list and combinations may also apply.

Measurement Agentはさまざまな場所に配置できます。すべての配置場所があらゆる種類の測定エージェントで使用できるわけではありません。最終的な配置に応じて、さまざまな制限とトレードオフもあります。次のセクションでは、測定エージェントを配置できる場所のいくつかについて概説します。これは完全なリストではなく、組み合わせも適用される場合があります。

6.2.1. Measurement Agent on a Networked Device
6.2.1. ネットワークデバイス上の測定エージェント

An MA may be embedded on a device that is directly connected to the network, such as an MA on a smartphone. Other examples include an MA downloaded and installed on a subscriber's laptop computer or tablet when the network service is provided on wired or other wireless radio technologies, such as Wi-Fi.

スマートフォンのMAなど、ネットワークに直接接続されているデバイスにMAを埋め込むことができます。その他の例としては、ネットワークサービスがWi-Fiなどの有線またはその他の無線技術で提供されている場合に、サブスクライバーのラップトップコンピューターまたはタブレットにダウンロードおよびインストールされたMAがあります。

6.2.2. Measurement Agent Embedded in a Site Gateway
6.2.2. サイトゲートウェイに埋め込まれた測定エージェント

One of the better places the Measurement Agent could be deployed is embedded within the site gateway (for example, a home router or the edge router of a branch office in a managed service environment). All site-to-ISP traffic would traverse through the gateway. So, Measurement Methods that measure user traffic could easily be performed. Similarly, due to this user traffic visibility, a Measurement Method that generates Measurement Traffic could ensure it does not compete with user traffic. Generally NAT and firewall services are built into the gateway, allowing the Measurement Agent the option to offer its Controller-facing management interface outside of the NAT/firewall. This placement of the management interface allows the Controller to unilaterally contact the Measurement Agent with Instructions. However, a Measurement Agent on a site gateway (whether end-user or service-provider owned) will generally not be directly available for over-the-top providers, the regulator, end users, or enterprises.

Measurement Agentを配置できる優れた場所の1つは、サイトゲートウェイ(たとえば、管理されたサービス環境のブランチオフィスのホームルーターやエッジルーター)内に組み込まれています。すべてのサイトからISPへのトラフィックはゲートウェイを通過します。したがって、ユーザートラフィックを測定する測定方法を簡単に実行できます。同様に、このユーザートラフィックの可視性により、測定トラフィックを生成する測定メソッドは、ユーザートラフィックと競合しないことを保証できます。通常、NATおよびファイアウォールサービスはゲートウェイに組み込まれているため、測定エージェントは、NAT /ファイアウォールの外部にあるコントローラーに面した管理インターフェイスを提供することができます。この管理インターフェースの配置により、コントローラーは一方的に測定エージェントに指示を送ります。ただし、サイトゲートウェイ上の測定エージェント(エンドユーザーまたはサービスプロバイダーが所有しているかどうか)は、通常、オーバーザトッププロバイダー、規制機関、エンドユーザー、または企業が直接利用することはできません。

6.2.3. Measurement Agent Embedded behind a Site NAT or Firewall
6.2.3. サイトNATまたはファイアウォールの背後に埋め込まれた測定エージェント

The Measurement Agent could also be embedded behind a NAT, a firewall, or both. In this case, the Controller may not be able to unilaterally contact the Measurement Agent unless either static port forwarding or firewall pin holing is configured. Configuring port forwarding could use protocols such as the Port Control Protocol [RFC6887], the CPE WAN Management Protocol [TR-069], or Universal Plug and Play [UPnP]. To open a pin hole in the firewall, the Measurement Agent could send keepalives towards the Controller (and perhaps use these also as a network reachability test).

Measurement Agentは、NAT、ファイアウォール、またはその両方の背後に埋め込むこともできます。この場合、静的ポート転送またはファイアウォールピンホールが構成されていない限り、コントローラーは一方的に測定エージェントに接続できないことがあります。ポート転送を構成するには、ポート制御プロトコル[RFC6887]、CPE WAN管理プロトコル[TR-069]、ユニバーサルプラグアンドプレイ[UPnP]などのプロトコルを使用できます。ファイアウォールにピンホールを開けるために、測定エージェントはキープアライブをコントローラーに送信することができます(そしておそらくこれらをネットワーク到達可能性テストとしても使用します)。

6.2.4. Multihomed Measurement Agent
6.2.4. マルチホーム測定エージェント

If the device with the Measurement Agent is single homed, then there is no confusion about what interface to measure. Similarly, if the MA is at the gateway and the gateway only has a single WAN-side and a single LAN-side interface, there is little confusion -- for Measurement Methods that generate Measurement Traffic, the location of the other MA or Measurement Peer determines whether the WAN or LAN is measured.

Measurement Agentを搭載したデバイスがシングルホームの場合、測定するインターフェイスについて混乱はありません。同様に、MAがゲートウェイにあり、ゲートウェイにWAN側とLAN側のインターフェイスが1つしかない場合でも、混乱はほとんどありません。測定トラフィックを生成する測定方法の場合、他のMAまたは測定ピアの場所WANまたはLANのどちらを測定するかを決定します。

However, the device with the Measurement Agent may be multihomed. For example, a home or campus may be connected to multiple broadband ISPs, such as a wired and wireless broadband provider, perhaps for redundancy or load sharing. It may also be helpful to think of dual stack IPv4 and IPv6 broadband devices as multihomed. More generally, Section 3.2 of [RFC7368] describes dual-stack and multihoming topologies that might be encountered in a home network, [RFC6419] provides the current practices of multi-interfaces hosts, and the Multiple Interfaces (mif) working group covers cases where hosts are either directly attached (for example, physical or virtual) or indirectly (for example, multiple default routers, etc.) to multiple networks. In these cases, there needs to be clarity on which network connectivity option is being measured.

ただし、Measurement Agentを備えたデバイスはマルチホーム化されている場合があります。たとえば、家庭やキャンパスは、おそらく冗長性や負荷分散のために、有線および無線のブロードバンドプロバイダーなどの複数のブロードバンドISPに接続されています。デュアルスタックIPv4およびIPv6ブロードバンドデバイスをマルチホームと考えることも役立ちます。より一般的には、[RFC7368]のセクション3.2は、ホームネットワークで発生する可能性のあるデュアルスタックおよびマルチホーミングトポロジについて説明し、[RFC6419]は、マルチインターフェースホストの現在のプラクティスを提供し、複数インターフェース(mif)ワーキンググループは、ホストは、複数のネットワークに直接(たとえば、物理または仮想)または間接(たとえば、複数のデフォルトルーターなど)に接続されます。これらの場合、どのネットワーク接続オプションを測定するかを明確にする必要があります。

One possibility is to have a Measurement Agent per interface. Then the Controller's choice of MA determines which interface is measured. However, if an MA can measure any of the interfaces, then the Controller defines in the Instruction which interface the MA should use for a Measurement Task. If the choice of interface is not defined, then the MA uses the default one. Explicit definition is preferred if the Measurement System wants to measure the performance of a particular network, whereas using the default is better if the Measurement System wants to include the impact of the MA's interface selection algorithm. In any case, the Measurement Result should include the network that was measured.

1つの可能性は、インターフェイスごとにMeasurement Agentを持つことです。次に、コントローラーのMAの選択により、測定するインターフェイスが決まります。ただし、MAが任意のインターフェイスを測定できる場合、コントローラーは、MAが測定タスクに使用するインターフェイスを命令で定義します。インターフェイスの選択が定義されていない場合、MAはデフォルトのものを使用します。測定システムが特定のネットワークのパフォーマンスを測定する場合は、明示的な定義が推奨されます。一方、測定システムがMAのインターフェイス選択アルゴリズムの影響を含める場合は、デフォルトを使用する方が適切です。いずれの場合も、測定結果には測定されたネットワークが含まれているはずです。

6.2.5. Measurement Agent Embedded in an ISP Network
6.2.5. ISPネットワークに組み込まれた測定エージェント

An MA may be embedded on a device that is part of an ISP's network, such as a router or switch. Usually the network devices with an embedded MA will be strategically located, such as a Carrier-Grade NAT or ISP Gateway. [RFC7398] gives many examples where an MA might be located within a network to provide an intermediate measurement point on the end-to-end path. Other examples include a network device whose primary role is to host MA functions and the necessary measurement protocol.

MAは、ルーターやスイッチなど、ISPのネットワークの一部であるデバイスに埋め込まれている場合があります。通常、キャリアグレードのNATやISPゲートウェイなど、MAが埋め込まれたネットワークデバイスが戦略的に配置されます。 [RFC7398]は、MAがネットワーク内に配置され、エンドツーエンドパス上の中間測定ポイントを提供する多くの例を示しています。その他の例には、MA機能と必要な測定プロトコルをホストすることを主な役割とするネットワークデバイスが含まれます。

6.3. Measurement Peer
6.3. 測定ピア

A Measurement Peer participates in some Measurement Methods. It may have specific functionality to enable it to participate in a particular Measurement Method. On the other hand, other Measurement Methods may require no special functionality. For example, if the Measurement Agent sends a ping to example.com, then the server at example.com plays the role of a Measurement Peer; or if the MA monitors existing traffic, then the existing end points are Measurement Peers.

測定ピアは、いくつかの測定方法に参加しています。特定の測定方法に参加できるようにする特定の機能がある場合があります。一方、他の測定方法では特別な機能は必要ありません。たとえば、測定エージェントがpingをexample.comに送信すると、example.comのサーバーが測定ピアの役割を果たします。またはMAが既存のトラフィックを監視する場合、既存のエンドポイントはMeasurement Peerです。

A device may participate in some Measurement Methods as a Measurement Agent and in others as a Measurement Peer.

デバイスは、測定エージェントとして測定メソッドに参加したり、測定ピアとして他の測定メソッドに参加したりできます。

Measurement Schedules should account for limited resources in a Measurement Peer when instructing an MA to execute measurements with a Measurement Peer. In some measurement protocols, such as [RFC4656] and [RFC5357], the Measurement Peer can reject a measurement session or refuse a control connection prior to setting up a measurement session and so protect itself from resource exhaustion. This is a valuable capability because the MP may be used by more than one organisation.

測定スケジュールは、MAに測定ピアで測定を実行するように指示するときに、測定ピアの限られたリソースを考慮する必要があります。 [RFC4656]や[RFC5357]などの一部の測定プロトコルでは、測定ピアは測定セッションを拒否するか、測定セッションをセットアップする前に制御接続を拒否できるため、リソースの枯渇から保護できます。 MPは複数の組織で使用される可能性があるため、これは貴重な機能です。

6.4. Deployment Examples
6.4. 導入例

In this section, we describe some deployment scenarios that are feasible within the LMAP framework defined in this document.

このセクションでは、このドキュメントで定義されているLMAPフレームワーク内で実行可能ないくつかの展開シナリオについて説明します。

A very simple example of a Measurement Peer (MP) is a web server from which the MA downloads a web page (such as www.example.com) in order to perform a speed test. The web server is an MP and from its perspective the MA is just another client; the MP doesn't have a specific function for assisting measurements. This is described in Figure 7.

Measurement Peer(MP)の非常に単純な例は、速度テストを実行するためにMAがWebページ(www.example.comなど)をダウンロードするWebサーバーです。 WebサーバーはMPであり、その観点からはMAは単なる別のクライアントです。 MPには、測定を支援する特定の機能はありません。これを図7に示します。

                                                              ^
      +------------------+  web traffic +----------------+ non-LMAP
      |     web client   |<------------>|   web server   |  Scope
      |                  |              +----------------+    |
   ...|..................|....................................V...
      |MA:LMAP interface |                     <MP>           ^
      +------------------+                                    |
               ^     |                                        |
   Instruction |     |  Report                                |
               |     +-----------------+                      |
               |                       |                      |
               |                       v                     LMAP
         +------------+         +------------+               Scope
         | Controller |         |  Collector |                |
         +------------+         +------------+                V
        

MA: Measurement Agent MP: Measurement Peer

MA:Measurement Agent MP:Measurement Peer

Figure 7: LMAP deployment example, with Web server as Measurement Peer

図7:Webサーバーを測定ピアとして使用したLMAPの配置例

Another example of an MP is a TWAMP Server and TWAMP Session-Reflector. This form of MP is deployed to assist the MAs that perform TWAMP tests, where the MA is co-located with the TWAMP Control-Client and Session-Sender. Another example, which was described in Section 2, has a ping server as the Measurement Peer.

MPのもう1つの例は、TWAMPサーバーとTWAMPセッションリフレクターです。この形式のMPは、TWAMPテストを実行するMAを支援するために展開されます。MAは、TWAMPコントロールクライアントおよびセッションセンダーと同じ場所に配置されます。セクション2で説明した別の例では、測定ピアとしてpingサーバーがあります。

A further example is the case of a traceroute-like measurement. In this case, for each packet sent, the router where the TTL expires is performing the MP function. So for a given Measurement Task, there is one MA involved and several MPs, one per hop.

もう1つの例は、tracerouteのような測定の場合です。この場合、送信されたパケットごとに、TTLの有効期限が切れたルーターがMP機能を実行しています。したがって、特定の測定タスクには、ホップごとに1つのMAと複数のMPが含まれます。

In Figure 8, we depict the case of an OWAMP (One-Way Active Measurement Protocol) Server and Session-Receiver acting as an MP. In this case, the OWAMP Server conveys results back to the OWAMP Fetch-Client, thus the MP conducts both control-plane and data-plane communications with its OWAMP counterparts co-located with the MA.

図8では、OWAMP(一方向アクティブ測定プロトコル)サーバーとMPとして機能するセッションレシーバーのケースを示しています。この場合、OWAMPサーバーは結果をOWAMPフェッチクライアントに返します。したがって、MPはコントロールプレーンとデータプレーンの両方の通信を、MAと同じ場所にあるそのOWAMPの対応物と行います。

      +------------------+    OWAMP     +-----------------+    ^
      | OWAMP            |<--control--->|                 |    |
      | control-client   |-test-traffic>| OWAMP server &  | non-LMAP
      | fetch-client &   |<----fetch----| session-receiver|  Scope
      | session-sender   |              |                 |    |
      |                  |              +-----------------+    |
   ...|..................|.....................................v...
      |MA:LMAP interface |                    <MP>             ^
      +------------------+                                     |
               ^     |                                         |
   Instruction |     |  Report                                 |
               |     +-----------------+                       |
               |                       |                       |
               |                       v                     LMAP
         +------------+         +------------+               Scope
         | Controller |         |  Collector |                 |
         +------------+         +------------+                 v
        

MA: Measurement Agent MP: Measurement Peer

MA:Measurement Agent MP:Measurement Peer

Figure 8: LMAP deployment example, with OWAMP server as Measurement Peer

図8:OWAMPサーバーを測定ピアとして使用したLMAPの配置例

However, it is also possible to use two Measurement Agents when performing one-way Measurement Tasks, as described in Figure 9. Both MAs are instructed by the Controller: MA-1 to send the traffic and MA-2 to measure the received traffic and send Reports to the Collector. Note that the Measurement Task at MA-2 can listen for traffic from MA-1 and respond multiple times without having to be rescheduled.

ただし、図9に示すように、一方向の測定タスクを実行するときに2つの測定エージェントを使用することもできます。両方のMAはコントローラーによって指示されます。MA-1はトラフィックを送信し、MA-2は受信されたトラフィックを測定します。コレクターにレポートを送信します。 MA-2の測定タスクは、MA-1からのトラフィックをリッスンし、再スケジュールすることなく複数回応答できることに注意してください。

      +----------------+              +-------------------+    ^
      |                |              |                   | non-LMAP
      | iperf -u sender|-UDP traffic->| iperf -u receiver |  Scope
      |                |              |                   |    v
   ...|................|..............|...................|........
      |  MA-1:         |              |  MA-2:            |    ^
      | LMAP interface |              | LMAP interface    |    |
      +----------------+              +-------------------+    |
               ^                        ^   |                  |
   Instruction |    Instruction{Report} |   | Report           |
   {Task,      |    +-------------------+   |                  |
    Schedule}  |    |                       |                  |
               |    |                       v                 LMAP
          +------------+             +------------+          Scope
          | Controller |             |  Collector |            |
          +------------+             +------------+            v
        

MA: Measurement Agent

MA:測定エージェント

Figure 9: Schematic of LMAP-based Measurement System, with two Measurement Agents cooperating to measure UDP traffic

図9:LMAPベースの測定システムの概略図、2つの測定エージェントが協力してUDPトラフィックを測定

Next, we consider Measurement Methods that meter the Observed Traffic Flow. Traffic generated in one point in the network is flowing towards a given destination and the traffic is observed in some point along the path. One way to implement this is that the endpoints generating and receiving the traffic are not instructed by the Controller; hence they are MPs. The MA is located along the path with a monitor function that measures the traffic. The MA is instructed by the Controller to monitor that particular traffic and to send the Report to the Collector. It is depicted in Figure 10.

次に、観測されたトラフィックフローを測定する測定方法を検討します。ネットワークの1つのポイントで生成されたトラフィックは、特定の宛先に向かって流れており、トラフィックはパスに沿ったあるポイントで観察されます。これを実装する1つの方法は、トラフィックを生成および受信するエンドポイントがコントローラーから指示されないことです。したがって、それらはMPです。 MAはパスに沿って配置され、トラフィックを測定するモニター機能を備えています。 MAは、特定のトラフィックを監視し、レポートをコレクターに送信するようにコントローラーから指示されます。これを図10に示します。

   +--------+   +------------------+            +--------+      ^
   |End user|   |      monitor     | Observed   |End user|      |
   |        |<--|------------------|--Traffic-->|        |  non-LMAP
   |        |   |                  |   Flow     |        |    Scope
   +--------+   |                  |            +--------+      |
    ............|..................|............................v..
      <MP>      |MA:LMAP interface |               <MP>         ^
                +------------------+                            |
                        ^     |                                 |
            Instruction |     |  Report                         |
                        |     +-----------------+               |
                        |                       |               |
                        |                       v              LMAP
                  +------------+         +------------+        Scope
                  | Controller |         |  Collector |         |
                  +------------+         +------------+         v
        

MA: Measurement Agent MP: Measurement Peer

MA:Measurement Agent MP:Measurement Peer

Figure 10: LMAP deployment example, with a Measurement Agent monitoring traffic

図10:測定エージェントがトラフィックを監視するLMAPの配置例

7. Security Considerations
7. セキュリティに関する考慮事項

The security of the LMAP framework should protect the interests of the measurement operator(s), the network user(s), and other actors who could be impacted by a compromised measurement deployment. The Measurement System must secure the various components of the system from unauthorised access or corruption. Much of the general advice contained in Section 6 of [RFC4656] is applicable here.

LMAPフレームワークのセキュリティは、測定オペレーター、ネットワークユーザー、および測定の展開が影響を受ける可能性がある他のアクターの利益を保護する必要があります。測定システムは、システムのさまざまなコンポーネントを不正なアクセスや破損から保護する必要があります。 [RFC4656]のセクション6に含まれる一般的なアドバイスの多くは、ここに適用されます。

The process to upgrade the firmware in an MA is outside the scope of the initial LMAP work, just as is the protocol to Bootstrap the MAs. However, systems that provide remote upgrades must secure authorised access and integrity of the process.

MAをブートストラップするプロトコルと同様に、MAのファームウェアをアップグレードするプロセスは、初期のLMAP作業の範囲外です。ただし、リモートアップグレードを提供するシステムでは、承認されたアクセスとプロセスの整合性を保護する必要があります。

We assume that each Measurement Agent (MA) will receive its Instructions from a single organisation, which operates the Controller. These Instructions must be authenticated (to ensure that they come from the trusted Controller), checked for integrity (to ensure no one has tampered with them), and not vulnerable to replay attacks. If a malicious party can gain control of the MA, they can use it to launch denial-of-service (DoS) attacks at targets, create a platform for pervasive monitoring [RFC7258], reduce the end-user's quality of experience, and corrupt the Measurement Results that are reported to the Collector. By altering the Measurement Tasks and/or the address that Results are reported to, they can also compromise the confidentiality of the network user and the MA environment (such as information about the location of devices or their traffic). The Instruction Messages also need to be encrypted to maintain confidentiality, as the information might be useful to an attacker.

各測定エージェント(MA)は、コントローラーを運営する単一の組織から指示を受け取ると想定しています。これらの命令は、認証され(信頼できるコントローラからのものであることを保証する)、整合性をチェックし(誰も改ざんしていないことを確認する)、リプレイ攻撃に対して脆弱であってはなりません。悪意のある当事者がMAを制御できる場合、MAを使用してターゲットでサービス拒否(DoS)攻撃を開始し、広範囲にわたる監視[RFC7258]のためのプラットフォームを作成し、エンドユーザーのエクスペリエンスの品質を低下させ、破損させることができます。コレクターに報告される測定結果。測定タスクや結果が報告されるアドレスを変更することにより、ネットワークユーザーとMA環境の機密性(デバイスの場所やトラフィックに関する情報など)を危険にさらす可能性もあります。情報が攻撃者にとって役立つ可能性があるため、機密性を維持するために、命令メッセージも暗号化する必要があります。

Reporting by the MA must be encrypted to maintain confidentiality, so that only the authorised Collector can decrypt the results to prevent the leakage of confidential or private information. Reporting must also be authenticated (to ensure that it comes from a trusted MA and that the MA reports to a genuine Collector) and not vulnerable to tampering (which can be ensured through integrity and replay checks). It must not be possible to fool an MA into injecting falsified data and the results must also be held and processed securely after collection and analysis. See Section 8.5.2 for additional considerations on stored data compromise, and Section 8.6 on potential mitigations for compromise.

MAによるレポートは、機密性を維持するために暗号化する必要があります。これにより、許可されたコレクタのみが結果を復号化して、機密情報や個人情報の漏洩を防ぐことができます。また、レポートは認証され(信頼できるMAからのものであり、MAが正規のコレクターに報告することを保証するため)、改ざんに対して脆弱ではありません(整合性とリプレイチェックによって確認できます)。 MAをだまして改ざんされたデータを注入することはできません。また、結果は収集および分析後に安全に保持および処理する必要があります。保存データの侵害に関する追加の考慮事項についてはセクション8.5.2を、侵害の潜在的な緩和策についてはセクション8.6を参照してください。

Since Collectors will be contacted repeatedly by MAs using the Report Protocol to convey their recent results, a successful attack to exhaust the communication resources would prevent a critical operation: reporting. Therefore, all LMAP Collectors should implement technical mechanisms to:

コレクターはレポートプロトコルを使用してMAから繰り返し連絡を受け、それらの最近の結果を伝えるため、通信リソースを使い果たす攻撃が成功すると、重要な操作(レポート)が阻止されます。したがって、すべてのLMAPコレクターは、次のような技術メカニズムを実装する必要があります。

o limit the number of reporting connections from a single MA (simultaneous and established in some time period).

o 単一のMAからのレポート接続の数を制限します(同時に、ある期間に確立されます)。

o limit the transmission rate from a single MA.

o 単一のMAからの伝送速度を制限します。

o limit the memory/storage consumed by a single MA's reports.

o 単一のMAのレポートによって消費されるメモリ/ストレージを制限します。

o efficiently reject reporting connections from unknown sources.

o 未知のソースからのレポート接続を効率的に拒否します。

o separate resources if multiple authentication strengths are used, where the resources should be separated according to each class of strength.

o 複数の認証強度が使用されている場合は、リソースを分離します。リソースは、強度のクラスごとに分離する必要があります。

A corrupted MA could report falsified information to the Collector. Whether this can be effectively mitigated depends on the platform on which the MA is deployed. However, where the MA is deployed on a customer-controlled device, then the reported data is to some degree inherently untrustworthy. Further, a sophisticated party could distort some Measurement Methods, perhaps by dropping or delaying packets for example. This suggests that the network operator should be cautious about relying on Measurement Results for action such as refunding fees if a service level agreement is not met.

破損したMAは、改ざんされた情報をコレクタに報告する可能性があります。これを効果的に軽減できるかどうかは、MAが展開されているプラ​​ットフォームによって異なります。ただし、MAが顧客制御のデバイスに展開されている場合、報告されるデータは本質的にある程度信頼できません。さらに、洗練された当事者は、たとえばパケットをドロップしたり遅延させたりすることによって、いくつかの測定方法を歪める可能性があります。これは、ネットワークオペレータが、サービスレベル契約が満たされていない場合の料金の払い戻しなどのアクションについて、測定結果に依存することに注意する必要があることを示唆しています。

As part of the protocol design, it will be decided how LMAP operates over the underlying protocol (Section 5.5). The choice raises

プロトコル設計の一部として、LMAPが基礎となるプロトコル上でどのように動作するかが決定されます(セクション5.5)。選択が上がる

various security issues, such as how to operate through a NAT and how to protect the Controller and Collector from DoS attacks.

NATを介して動作する方法や、コントローラーとコレクターをDoS攻撃から保護する方法など、さまざまなセキュリティ問題。

The security mechanisms described above may not be strictly necessary if the network's design ensures the LMAP components and their communications are already secured, for example potentially if they are all part of an ISP's dedicated management network.

上記のセキュリティメカニズムは、ネットワークの設計でLMAPコンポーネントとその通信がすでにセキュリティで保護されている場合(たとえば、すべてがISPの専用管理ネットワークの一部である場合など)は、必ずしも必要ではありません。

Finally, there are three other issues related to security: privacy (considered in Section 8), availability, and "gaming the system". While the loss of some MAs may not be considered critical, the unavailability of the Collector could mean that valuable business data or data critical to a regulatory process is lost. Similarly, the unavailability of a Controller could mean that the MAs do not operate a correct Measurement Schedule.

最後に、セキュリティに関連する他の3つの問題があります。プライバシー(セクション8で検討)、可用性、および「システムのゲーム」です。一部のMAの損失は重大とは見なされない可能性がありますが、コレクターを使用できないと、貴重なビジネスデータまたは規制プロセスにとって重要なデータが失われる可能性があります。同様に、コントローラーが使用できない場合は、MAが正しい測定スケジュールを運用していない可能性があります。

A malicious party could "game the system". For example, where a regulator is running a Measurement System in order to benchmark operators, an operator could try to identify the broadband lines that the regulator was measuring and prioritise that traffic. Normally, this potential issue is handled by a code of conduct. It is outside the scope of the initial LMAP work to consider the issue.

悪意のあるパーティが「システムをゲーム」する可能性があります。たとえば、規制当局が測定システムを実行してオペレーターのベンチマークを行う場合、オペレーターは規制当局が測定していたブロードバンド回線を特定し、そのトラフィックに優先順位を付けることができます。通常、この潜在的な問題は行動規範によって処理されます。この問題を検討することは、初期のLMAP作業の範囲外です。

8. Privacy Considerations
8. プライバシーに関する考慮事項

The LMAP work considers privacy a core requirement and will ensure that by default the Control and Report Protocols operate in a privacy-sensitive manner and that privacy features are well defined.

LMAPの作業では、プライバシーを主要な要件と見なし、デフォルトで制御プロトコルとレポートプロトコルがプライバシーに配慮した方法で動作し、プライバシー機能が適切に定義されていることを確認します。

This section provides a set of privacy considerations for LMAP. This section benefits greatly from the publication of [RFC6973]. Privacy and security (Section 7) are related. In some jurisdictions, privacy is called data protection.

このセクションでは、LMAPのプライバシーに関する考慮事項について説明します。このセクションは、[RFC6973]の発行から大きな恩恵を受けます。プライバシーとセキュリティ(セクション7)は関連しています。一部の法域では、プライバシーはデータ保護と呼ばれています。

We begin with a set of assumptions related to protecting the sensitive information of individuals and organisations participating in LMAP-orchestrated measurement and data collection.

まず、LMAPで調整された測定とデータ収集に参加する個人や組織の機密情報の保護に関連する一連の前提条件から始めます。

8.1. Categories of Entities with Information of Interest
8.1. 関心のある情報を持つエンティティのカテゴリ

LMAP protocols need to protect the sensitive information of the following entities, including individuals and organisations who participate in measurement and collection of results.

LMAPプロトコルは、結果の測定と収集に参加する個人や組織を含む、次のエンティティの機密情報を保護する必要があります。

o Individual Internet users: Persons who utilise Internet access services for communications tasks, according to the terms of service of a service agreement. Such persons may be a service Subscriber, or have been given permission by the Subscriber to use the service.

o個人のインターネットユーザー:サービス契約の利用規約に従って、通信タスクにインターネットアクセスサービスを利用する人。そのような人物は、サービス加入者であるか、加入者によってサービスの使用を許可されている可能性があります。

o Internet service providers: Organisations that offer Internet access service subscriptions, and thus have access to sensitive information of individuals who choose to use the service. These organisations desire to protect their Subscribers and their own sensitive information, which may be stored in the process of performing Measurement Tasks and collecting Results.

o インターネットサービスプロバイダー:インターネットアクセスサービスのサブスクリプションを提供し、サービスの使用を選択した個人の機密情報にアクセスできる組織。これらの組織は、サブスクライバーと自分の機密情報を保護することを望んでいます。これらの情報は、測定タスクの実行と結果の収集のプロセスで保存される場合があります。

o Regulators: Public authorities responsible for exercising supervision of the electronic communications sector, and which may have access to sensitive information of individuals who participate in a measurement campaign. Similarly, regulators desire to protect the participants and their own sensitive information.

o 規制当局:電子通信部門の監督を担当し、測定キャンペーンに参加する個人の機密情報にアクセスできる公的機関。同様に、規制当局は参加者と彼ら自身の機密情報を保護することを望んでいます。

o Other LMAP system operators: Organisations who operate Measurement Systems or participate in measurements in some way.

o その他のLMAPシステムオペレーター:何らかの方法で測定システムを運用したり、測定に参加したりする組織。

Although privacy is a protection extended to individuals, we discuss data protection by ISPs and other LMAP system operators in this section. These organisations have sensitive information involved in the LMAP system, and many of the same dangers and mitigations are applicable. Further, the ISPs store information on their Subscribers beyond that used in the LMAP system (for example, billing information), and there should be a benefit in considering all the needs and potential solutions coherently.

プライバシーは個人に適用される保護ですが、このセクションではISPおよびその他のLMAPシステムオペレーターによるデータ保護について説明します。これらの組織にはLMAPシステムに関連する機密情報があり、同じ危険性と軽減策の多くが適用されます。さらに、ISPはLMAPシステムで使用されている情報(請求情報など)を超えてサブスクライバーに関する情報を保存するため、すべてのニーズと潜在的なソリューションを首尾一貫して検討することには利点があります。

8.2. Examples of Sensitive Information
8.2. 機密情報の例

This section gives examples of sensitive information that may be measured or stored in a Measurement System, and that is to be kept private by default in the LMAP core protocols.

このセクションでは、測定システムで測定または保存される可能性があり、LMAPコアプロトコルではデフォルトで非公開にされる機密情報の例を示します。

Examples of Subscriber or authorised Internet user sensitive information:

サブスクライバーまたは許可されたインターネットユーザーの機密情報の例:

o Sub-IP-layer addresses and names (MAC address, base station ID, SSID)

o サブIPレイヤーのアドレスと名前(MACアドレス、ベースステーションID、SSID)

o IP address in use

o 使用中のIPアドレス

o Personal Identification (real name)

o 個人識別(本名)

o Location (street address, city)

o 場所(番地、都市)

o Subscribed service parameters o Contents of traffic (activity, DNS queries, destinations, equipment types, account info for other services, etc.)

oサブスクライブされたサービスパラメータoトラフィックの内容(アクティビティ、DNSクエリ、宛先、機器の種類、他のサービスのアカウント情報など)

o Status as a study volunteer and Schedule of Measurement Tasks

o 学習ボランティアとしてのステータスと測定タスクのスケジュール

Examples of Internet Service Provider sensitive information:

インターネットサービスプロバイダーの機密情報の例:

o Measurement device identification (equipment ID and IP address)

o 測定デバイスの識別(機器IDとIPアドレス)

o Measurement Instructions (choice of measurements)

o 測定手順(測定の選択)

o Measurement Results (some may be shared, others may be private)

o 測定結果(一部は共有されることもあれば、非公開になることもあります)

o Measurement Schedule (exact times)

o 測定スケジュール(正確な時間)

o Network topology (locations, connectivity, redundancy)

o ネットワークトポロジ(場所、接続、冗長性)

o Subscriber billing information, and any of the above Subscriber information known to the provider.

o サブスクライバーの請求情報、およびプロバイダーに既知の上記のサブスクライバー情報。

o Authentication credentials (such as certificates)

o 認証資格情報(証明書など)

Other organisations will have some combination of the lists above. The LMAP system would not typically expose all of the information above, but could expose a combination of items that could be correlated with other pieces collected by an attacker (as discussed in Section 8.5 on Threats).

他の組織は、上記のリストのいくつかの組み合わせを持っています。 LMAPシステムは通常、上記のすべての情報を公開するわけではありませんが、攻撃者が収集した他の部分と関連付けることができるアイテムの組み合わせを公開する可能性があります(脅威に関するセクション8.5で説明)。

8.3. Different Privacy Issues Raised by Different Sorts of Measurement Methods

8.3. さまざまな種類の測定方法によって引き起こされるさまざまなプライバシー問題

Measurement Methods raise different privacy issues depending on whether they measure traffic created specifically for that purpose or whether they measure user traffic.

測定方法では、その目的のために特別に作成されたトラフィックを測定するか、ユーザートラフィックを測定するかによって、さまざまなプライバシー問題が発生します。

Measurement Tasks conducted on user traffic store sensitive information, however briefly this storage may be. We note that some authorities make a distinction on time of storage, and information that is kept only temporarily to perform a communications function is not subject to regulation (for example, active queue management, deep packet inspection). Such Measurement Tasks could reveal all the websites a Subscriber visits and the applications and/or services they use. This issue is not specific to LMAP. For instance, IPFIX has discussed similar issues (see Section 11.8 of [RFC7011]), but mitigations described in the sections below were considered beyond their scope.

ユーザートラフィックで実行される測定タスクは機密情報を保存しますが、簡単に言うと、このストレージが保存される場合があります。一部の当局は保存期間を区別しており、通信機能を実行するために一時的にのみ保持される情報は規制の対象ではないことに注意してください(たとえば、アクティブキュー管理、ディープパケットインスペクション)。このような測定タスクは、サブスクライバーがアクセスするすべてのWebサイト、およびそれらが使用するアプリケーションやサービスを明らかにする可能性があります。この問題はLMAPに固有のものではありません。たとえば、IPFIXは同様の問題について議論しましたが([RFC7011]のセクション11.8を参照)、以下のセクションで説明されている緩和策は範囲を超えていると見なされました。

In contrast to Measurement Tasks conducted on user traffic, other Measurement Tasks use traffic which is created specifically for the purpose of measurement. Even if a user host generates Measurement Traffic, there is limited sensitive information about the Subscriber present and stored in the Measurement System:

ユーザートラフィックに対して実行される測定タスクとは対照的に、他の測定タスクは、測定のために特別に作成されたトラフィックを使用します。ユーザーホストが測定トラフィックを生成する場合でも、サブスクライバーに関する機密情報は限られており、測定システムに存在および保存されています。

o IP address in use (and possibly sub-IP addresses and names)

o 使用中のIPアドレス(および場合によってはサブIPアドレスと名前)

o Status as a study volunteer and Schedule of Measurement Tasks

o 学習ボランティアとしてのステータスと測定タスクのスケジュール

On the other hand, for a service provider, the sensitive information like Measurement Results is the same for all Measurement Tasks.

一方、サービスプロバイダーの場合、測定結果などの機密情報はすべての測定タスクで同じです。

From the Subscriber perspective, both types of Measurement Tasks potentially expose the description of Internet access service and specific service parameters, such as the Subscriber rate and type of access.

サブスクライバーの観点から見ると、どちらのタイプの測定タスクも、インターネットアクセスサービスの説明と、サブスクライバーの速度やアクセスのタイプなどの特定のサービスパラメーターを公開する可能性があります。

8.4. Privacy Analysis of the Communication Models
8.4. 通信モデルのプライバシー分析

This section examines each of the protocol exchanges described at a high level in Section 5 and some example Measurement Tasks, and it identifies specific sensitive information that must be secured during communication for each case. With the protocol-related sensitive information identified, we can better consider the threats described in the following section.

このセクションでは、セクション5で高レベルで説明した各プロトコル交換といくつかの測定タスクの例を調べ、各ケースの通信中に保護する必要がある特定の機密情報を識別します。プロトコル関連の機密情報が特定されたので、次のセクションで説明する脅威をよりよく検討できます。

From the privacy perspective, all entities participating in LMAP protocols can be considered "observers" according to the definition in [RFC6973]. Their stored information potentially poses a threat to privacy, especially if one or more of these functional entities has been compromised. Likewise, all devices on the paths used for control, reporting, and measurement are also observers.

プライバシーの観点から、LMAPプロトコルに参加するすべてのエンティティは、[RFC6973]の定義に従って「オブザーバー」と見なすことができます。特にこれらの機能エンティティの1つ以上が危険にさらされている場合、それらの格納された情報は潜在的にプライバシーを脅かします。同様に、制御、レポート、および測定に使用されるパス上のすべてのデバイスもオブザーバーです。

8.4.1. MA Bootstrapping
8.4.1. MAブートストラップ

Section 5.1 provides the communication model for the Bootstrapping process.

セクション5.1は、ブートストラッププロセスの通信モデルを提供します。

Although the specification of mechanisms for Bootstrapping the MA are beyond the scope of the initial LMAP work, designers should recognise that the Bootstrapping process is extremely powerful and could cause an MA to join a new or different LMAP system with a different Controller and Collector, or simply install new Metrics with associated Measurement Methods (for example, to record DNS queries). A Bootstrap attack could result in a breach of the LMAP system with significant sensitive information exposure depending on the capabilities of the MA, so sufficient security protections are warranted.

MAをブートストラップするためのメカニズムの仕様は初期LMAP作業の範囲を超えていますが、設計者はブートストラッププロセスが非常に強力であり、MAが別のコントローラーおよびコレクターを備えた新しいまたは別のLMAPシステムに参加する可能性があることを認識する必要があります。関連付けられた測定方法で新しいメトリックをインストールするだけです(たとえば、DNSクエリを記録するため)。ブートストラップ攻撃は、MAの機能によっては重要な機密情報の漏えいを伴うLMAPシステムの侵害につながる可能性があるため、十分なセキュリティ保護が保証されます。

The Bootstrapping process provides sensitive information about the LMAP system and the organisation that operates it, such as

ブートストラッププロセスは、LMAPシステムとそれを操作する組織に関する機密情報を提供します。

o the MA's identifier (MA-ID)

o MAの識別子(MA-ID)

o the address that identifies the Control Channel, such as the Controller's FQDN

o コントローラのFQDNなど、制御チャネルを識別するアドレス

o Security information for the Control Channel

o コントロールチャネルのセキュリティ情報

During the Bootstrap process for an MA located at a single Subscriber's service demarcation point, the MA receives an MA-ID, which is a persistent pseudonym for the Subscriber. Thus, the MA-ID is considered sensitive information because it could provide the link between Subscriber identification and Measurements Results.

単一のサブスクライバのサービス境界ポイントにあるMAのブートストラッププロセス中に、MAはサブスクライバの永続的な仮名であるMA-IDを受け取ります。したがって、MA-IDは、サブスクライバーの識別と測定結果の間のリンクを提供する可能性があるため、機密情報と見なされます。

Also, the Bootstrap process could assign a Group-ID to the MA. The specific definition of information represented in a Group-ID is to be determined, but several examples are envisaged including use as a pseudonym for a set of Subscribers, a class of service, an access technology, or other important categories. Assignment of a Group-ID enables anonymisation sets to be formed on the basis of service type/grade/rates. Thus, the mapping between Group-ID and MA-ID is considered sensitive information.

また、ブートストラッププロセスはMAにグループIDを割り当てることができます。グループIDで表される情報の具体的な定義は決定されますが、一連のサブスクライバー、サービスクラス、アクセステクノロジー、またはその他の重要なカテゴリの仮名としての使用を含むいくつかの例が想定されます。グループIDを割り当てると、サービスタイプ/グレード/レートに基づいて匿名化セットを形成できます。したがって、グループIDとMA-IDの間のマッピングは機密情報と見なされます。

8.4.2. Controller <-> Measurement Agent
8.4.2. コントローラー<->測定エージェント

The high-level communication model for interactions between the LMAP Controller and Measurement Agent is illustrated in Section 5.2. The primary purpose of this exchange is to authenticate and task a Measurement Agent with Measurement Instructions, which the Measurement Agent then acts on autonomously.

LMAPコントローラーと測定エージェント間の相互作用の高レベルの通信モデルは、セクション5.2に示されています。この交換の主な目的は、Measurement Agentを認証し、Measurement Agentが自律的に動作するMeasurement Instructionsを使用することです。

Primarily, IP addresses and pseudonyms (MA-ID, Group-ID) are exchanged with a capability request, then measurement-related information of interest such as the parameters, schedule, metrics, and IP addresses of measurement devices. Thus, the measurement Instruction contains sensitive information that must be secured. For example, the fact that an ISP is running additional measurements beyond the set reported externally is sensitive information, as are the additional Measurements Tasks themselves. The Measurement Schedule is also sensitive, because an attacker intending to bias the results without being detected can use this information to great advantage.

主に、IPアドレスと仮名(MA-ID、Group-ID)が機能要求と交換され、次に、測定デバイスのパラメーター、スケジュール、メトリック、IPアドレスなどの測定関連情報が交換されます。したがって、測定指示には、保護する必要がある機密情報が含まれています。たとえば、ISPが外部から報告されたセット以外の追加の測定を実行しているという事実は、追加の測定タスク自体と同様に機密情報です。検出されることなく結果にバイアスをかけようとする攻撃者がこの情報を利用して大きな利益を得ることができるため、測定スケジュールも敏感です。

An organisation operating the Controller having no service relationship with a user who hosts the Measurement Agent *could* gain real-name mapping to a public IP address through user participation in an LMAP system (this applies to the Measurement Collection protocol, as well).

Measurement Agentをホストするユーザーとサービス関係のないコントローラーを運用している組織は、LMAPシステムへのユーザーの参加を通じて、パブリックIPアドレスへの実名マッピングを取得できました(これはMeasurement Collectionプロトコルにも適用されます)。

8.4.3. Collector <-> Measurement Agent
8.4.3. コレクター<->測定エージェント

The high-level communication model for interactions between the Measurement Agent and Collector is illustrated in Section 5.4. The primary purpose of this exchange is to authenticate and collect Measurement Results from an MA, which the MA has measured autonomously and stored.

Measurement AgentとCollector間の相互作用の高レベルの通信モデルは、セクション5.4に示されています。この交換の主な目的は、MAが自律的に測定して保存したMAからの測定結果を認証および収集することです。

The Measurement Results are the additional sensitive information included in the Collector-MA exchange. Organisations collecting LMAP measurements have responsibility for data control. Thus, the Results and other information communicated in the Collector protocol must be secured.

測定結果は、Collector-MA交換に含まれる追加の機密情報です。 LMAPの測定値を収集する組織には、データ管理の責任があります。したがって、コレクタプロトコルで通信される結果とその他の情報は保護する必要があります。

8.4.4. Measurement Peer <-> Measurement Agent
8.4.4. Measurement Peer <-> Measurement Agent

A Measurement Method involving Measurement Traffic raises potential privacy issues, although the specification of the mechanisms is beyond the scope of the initial LMAP work. The high-level communications model below illustrates the various exchanges to execute such a Measurement Method and store the Results.

メカニズムの仕様は最初のLMAP作業の範囲を超えていますが、測定トラフィックを含む測定方法は潜在的なプライバシー問題を引き起こします。以下の高レベル通信モデルは、このような測定方法を実行して結果を保存するためのさまざまなやり取りを示しています。

We note the potential for additional observers in the figures below by indicating the possible presence of a NAT, which has additional significance to the protocols and direction of initiation.

プロトコルと開始の方向に追加の意味を持つNATの存在の可能性を示すことにより、下の図で追加のオブザーバーの可能性に注意します。

The various messages are optional, depending on the nature of the Measurement Method. It may involve sending Measurement Traffic from the Measurement Peer to MA, MA to Measurement Peer, or both. Similarly, a second (or more) MAs may be involved. (Note: For simplicity, Figure 11 and the description don't show the non-LMAP functionality that is associated with the transfer of the Measurement Traffic and is located at the devices with the MA and MP.)

さまざまなメッセージは、測定方法の性質に応じてオプションです。これには、測定ピアからMA、MAから測定ピア、またはその両方への測定トラフィックの送信が含まれる場合があります。同様に、2番目(またはそれ以上)のMAが含まれる場合があります。 (注:簡単にするために、図11と説明では、測定トラフィックの転送に関連し、MAおよびMPを備えたデバイスにある非LMAP機能は示していません。)

    _________________                              _________________
   |                 |                            |                 |
   |Measurement Peer |=========== NAT ? ==========|Measurement Agent|
   |_________________|                            |_________________|
        
                                  <-              (Key Negotiation &
                                                   Encryption Setup)
   (Encrypted Channel             ->
   Established)
   (Announce capabilities         ->
   & status)
                                  <-             (Select capabilities)
   ACK                            ->
                                  <-              (Measurement Request
                                                 (MA+MP IPAddrs,set of
                                                   Metrics, Schedule))
   ACK                            ->
        
   Measurement Traffic            <>              Measurement Traffic
   (may/may not be encrypted)               (may/may not be encrypted)
        

<- (Stop Measurement Task)

<-(測定タスクの停止)

Measurement Results -> (if applicable) <- ACK, Close

測定結果->(該当する場合)<-ACK、閉じる

Figure 11: Interactions between Measurement Peer and Measurement Agent

図11:Measurement PeerとMeasurement Agent間の相互作用

This exchange primarily exposes the IP addresses of measurement devices and the inference of measurement participation from such traffic. There may be sensitive information on key points in a service provider's network included. There may also be access to measurement-related information of interest such as the Metrics, Schedule, and intermediate results carried in the Measurement Traffic (usually a set of timestamps).

この交換は、主に測定デバイスのIPアドレスと、そのようなトラフィックからの測定参加の推論を公開します。サービスプロバイダーのネットワークの重要なポイントに関する機密情報が含まれている可能性があります。メトリクス、スケジュール、測定トラフィック(通常は一連のタイムスタンプ)で運ばれる中間結果など、関心のある測定関連情報にアクセスすることもできます。

The Measurement Peer may be able to use traffic analysis (perhaps combined with traffic injection) to obtain interesting insights about the Subscriber. As a simple example, if the Measurement Task includes a pre-check that the end user isn't already sending traffic, the Measurement Peer may be able to deduce when the Subscriber is away on holiday.

Measurement Peerは、トラフィック分析(おそらくトラフィックインジェクションと組み合わせる)を使用して、サブスクライバに関する興味深い洞察を得ることができます。簡単な例として、測定タスクにエンドユーザーがまだトラフィックを送信していないことの事前チェックが含まれている場合、休日にサブスクライバーが不在のときに測定ピアが推測できる場合があります。

If the Measurement Traffic is unencrypted, as found in many systems today, then both timing and limited results are open to on-path observers.

今日の多くのシステムで見られるように、測定トラフィックが暗号化されていない場合、タイミングと限られた結果の両方が路上観測者に開放されます。

8.4.5. Measurement Agent
8.4.5. 測定エージェント

Some Measurement Methods only involve a single Measurement Agent observing existing traffic. They raise potential privacy issues, although the specification of the mechanisms is beyond the scope of the initial LMAP work.

一部の測定方法には、既存のトラフィックを監視する単一の測定エージェントのみが含まれます。それらは潜在的なプライバシー問題を提起しますが、メカニズムの仕様は最初のLMAP作業の範囲を超えています。

The high-level communications model shown in Figure 12 illustrates the collection of user information of interest with the Measurement Agent performing the monitoring and storage of the Results. This particular exchange is for measurement of DNS Response Time, which most frequently uses UDP transport. (Note: For simplicity, Figure 12 and its description do not show the non-LMAP functionality that is associated with the transfer (export) of the observed Measurement Traffic beyond the measurement devices located with the MA.)

図12に示されている高レベルの通信モデルは、測定エージェントが結果の監視と保存を実行している、関心のあるユーザー情報の収集を示しています。この特定の交換は、最も頻繁にUDPトランスポートを使用するDNS応答時間の測定用です。 (注:簡単にするために、図12とその説明では、MAに配置された測定デバイスを超えて観測された測定トラフィックの転送(エクスポート)に関連する非LMAP機能を示していません。)

  _________________                                      ____________
 |                 |                                    |            |
 |  DNS Server     |=========== NAT ? ==========*=======| User client|
 |_________________|                            ^       |____________|
                                          ______|_______
                                         |              |
                                         |  Measurement |
                                         |    Agent     |
                                         |______________|
        

<- Name Resolution Required (MA+MP IPAddrs, Desired Domain Name) Return Record ->

<-名前解決が必要(MA + MP IPAddrs、必要なドメイン名)リターンレコード->

MA: Measurement Agent MP: Measurement Peer

MA:Measurement Agent MP:Measurement Peer

Figure 12: LMAP deployment example, with Measurement Agent monitoring DNS response time

図12:測定エージェントがDNS応答時間を監視するLMAPの配置例

In this particular example, the MA monitors DNS messages in order to measure the DNS response time. The Measurement Agent may be embedded in the user host, or it may be located in another device capable of observing user traffic. The MA learns the IP addresses of measurement devices and the intent to communicate with or access the services of a particular domain name, and perhaps also information on key points in a service provider's network, such as the address of one of its DNS servers.

この特定の例では、MAはDNS応答時間を測定するためにDNSメッセージを監視します。 Measurement Agentはユーザーホストに埋め込まれている場合と、ユーザートラフィックを監視できる別のデバイスに配置されている場合があります。 MAは、測定デバイスのIPアドレスと、特定のドメイン名のサービスと通信する、またはサービスにアクセスする意図を学習します。また、DNSサーバーの1つのアドレスなど、サービスプロバイダーのネットワークの主要なポイントに関する情報も学習します。

In principle, any of the user sensitive information of interest (listed above) can be collected and stored in the monitoring scenario and so must be secured.

原則として、関心のあるユーザーの機密情報(上記にリストされている)はいずれも収集して監視シナリオに保存できるため、保護する必要があります。

It would also be possible for a Measurement Agent to source the DNS query itself, and then there are not many privacy concerns.

また、測定エージェントがDNSクエリ自体をソースとすることも可能であり、プライバシーに関する懸念はあまりありません。

8.4.6. Storage and Reporting of Measurement Results
8.4.6. 測定結果の保存と報告

Although the mechanisms for communicating results (beyond the initial Collector) are beyond the scope of the initial LMAP work, there are potential privacy issues related to a single organisation's storage and reporting of Measurement Results. Both storage and reporting functions can help to preserve privacy by implementing the mitigations described below.

結果を(最初のコレクターを超えて)通信するメカニズムは、最初のLMAP作業の範囲を超えていますが、単一の組織の保存および測定結果の報告に関連する潜在的なプライバシーの問題があります。ストレージ機能とレポート機能はどちらも、以下で説明する緩和策を実装することにより、プライバシーを保護するのに役立ちます。

8.5. Threats
8.5. 脅威

This section indicates how each of the threats described in [RFC6973] apply to the LMAP entities and their communication and storage of "information of interest". DoS and other attacks described in the Security section represent threats as well, and these attacks are more effective when sensitive information protections have been compromised.

このセクションは、[RFC6973]で説明されている各脅威がLMAPエンティティにどのように適用されるか、およびそれらの通信と「関心のある情報」の保存を示します。 「セキュリティ」セクションで説明されているDoSおよびその他の攻撃も脅威を表しており、これらの攻撃は機密情報の保護が侵害されている場合により効果的です。

8.5.1. Surveillance
8.5.1. 監視

Section 5.1.1 of [RFC6973] describes surveillance as the "observation or monitoring of an individual's communications or activities." Hence, all Measurement Methods that measure user traffic are a form of surveillance, with inherent risks.

[RFC6973]のセクション5.1.1は、監視を「個人のコミュニケーションまたは活動の観察または監視」として説明しています。したがって、ユーザートラフィックを測定するすべての測定方法は、固有のリスクを伴う監視の一種です。

Measurement Methods that avoid periods of user transmission indirectly produce a record of times when a subscriber or authorised user has used their network access service.

ユーザー送信の期間を回避する測定方法は、サブスクライバーまたは許可ユーザーがネットワークアクセスサービスを使用した時間の記録を間接的に生成します。

Measurement Methods may also utilise and store a Subscriber's currently assigned IP address when conducting measurements that are relevant to a specific Subscriber. Since the Measurement Results are timestamped, they could provide a record of IP address assignments over time.

測定方法では、特定のサブスクライバーに関連する測定を実行するときに、サブスクライバーに現在割り当てられているIPアドレスを利用および保存することもできます。測定結果にはタイムスタンプが付けられているため、時間の経過に伴うIPアドレス割り当ての記録を提供できます。

Either of the above pieces of information could be useful in correlation and identification, as described below.

上記の情報のいずれかは、以下で説明するように、相関と識別に役立ちます。

8.5.2. Stored Data Compromise
8.5.2. 保存されたデータの侵害

Section 5.1.2 of [RFC6973] describes Stored Data Compromise as resulting from inadequate measures to secure stored data from unauthorised or inappropriate access. For LMAP systems, this includes deleting or modifying collected measurement records, as well as data theft.

[RFC6973]のセクション5.1.2は、不正または不適切なアクセスから格納されたデータを保護するための不十分な対策の結果としての格納されたデータの侵害について説明しています。 LMAPシステムの場合、これには、収集された測定レコードの削除または変更、およびデータの盗難が含まれます。

The primary LMAP entity subject to compromise is the repository, which stores the Measurement Results; extensive security and privacy threat mitigations are warranted. The Collector and MA also store sensitive information temporarily and need protection. The communications between the local storage of the Collector and the repository is beyond the scope of the initial LMAP work, though this communications channel will certainly need protection as will the mass storage itself.

妥協の対象となる主要なLMAPエンティティは、測定結果を保存するリポジトリです。広範なセキュリティとプライバシーの脅威の軽減が保証されます。また、コレクターとMAは機密情報を一時的に保存するため、保護が必要です。コレクタのローカルストレージとリポジトリの間の通信は、初期のLMAP作業の範囲を超えていますが、この通信チャネルには、マスストレージ自体と同様に、保護が必要です。

The LMAP Controller may have direct access to storage of Subscriber information (for example, location, billing, service parameters, etc.) and other information that the controlling organisation considers private and again needs protection.

LMAPコントローラーは、サブスクライバー情報(場所、請求、サービスパラメーターなど)や、制御組織がプライベートと見なし、保護を必要とするその他の情報のストレージに直接アクセスできます。

Note that there is tension between the desire to store all raw results in the LMAP Collector (for reproduction and custom analysis) and the need to protect the privacy of measurement participants. Many of the mitigations described in Section 8.6 are most efficient when deployed at the MA, therefore minimising the risks associated with stored results.

すべての未加工の結果をLMAPコレクターに(再現とカスタム分析のために)保存したいという欲求と、測定参加者のプライバシーを保護する必要性との間には緊張があることに注意してください。セクション8.6で説明されている軽減策の多くは、MAで展開するときに最も効率的であり、保存された結果に関連するリスクを最小限に抑えます。

8.5.3. Correlation and Identification
8.5.3. 相関と識別

Sections 5.2.1 and 5.2.2 of [RFC6973] describe correlation as combining various pieces of information to obtain desired characteristics of an individual, and identification as using this combination to infer identity.

[RFC6973]のセクション5.2.1および5.2.2は、個人の望ましい特性を得るためにさまざまな情報を組み合わせて相関を説明し、この組み合わせを使用してアイデンティティを推測することで識別を説明します。

The main risk is that the LMAP system could unwittingly provide a key piece of the correlation chain, starting with an unknown Subscriber's IP address and another piece of information. For example, a Subscriber utilised Internet access from 2000 to 2310 UTC, because the Measurement Tasks were deferred or sent a name resolution for www.example.com at 2300 UTC.

主なリスクは、LMAPシステムが未知のサブスクライバーのIPアドレスと別の情報から始めて、無意識のうちに相関チェーンの主要部分を提供する可能性があることです。たとえば、サブスクライバーは2000年から2310 UTCのインターネットアクセスを利用しました。これは、測定タスクが延期されたか、2300 UTCでwww.example.comの名前解決が送信されたためです。

If a user's access with another system already gave away sensitive information, correlation is clearly easier and can result in re-identification, even when an LMAP system conserves sensitive information to great extent.

LMAPシステムが機密情報を大幅に保存している場合でも、ユーザーの別のシステムへのアクセスがすでに機密情報を提供している場合、相関は明らかに容易であり、再識別につながる可能性があります。

8.5.4. Secondary Use and Disclosure
8.5.4. 二次使用および開示

Sections 5.2.3 and 5.2.4 of [RFC6973] describe secondary use as unauthorised utilisation of an individual's information for a purpose the individual did not intend, and disclosure as when such information is revealed causing another's notions of the individual to change or confidentiality to be violated.

[RFC6973]のセクション5.2.3および5.2.4は、個人の意図しない目的での個人情報の不正利用としての二次使用、およびそのような情報が明らかにされて個人の別の概念が変更されたり機密性が守られたりする場合の開示について説明しています。違反されます。

Measurement Methods that measure user traffic are a form of secondary use, and the Subscribers' permission should be obtained beforehand. It may be necessary to obtain the measured ISP's permission to conduct measurements (for example, when required by the terms and conditions of the service agreement) and notification is considered good measurement practice.

ユーザートラフィックを測定する測定方法は二次利用の一種であり、事前に利用者の許諾を得ておく必要があります。測定を行うには、測定されたISPの許可を取得する必要がある場合があります(たとえば、サービス契約の条件によって要求された場合)。通知は、適切な測定方法と見なされます。

For Measurement Methods that measure Measurement Traffic the Measurement Results provide some limited information about the Subscriber or ISP and could result in secondary uses. For example, the use of the Results in unauthorised marketing campaigns would qualify as secondary use. Secondary use may break national laws and regulations, and may violate an individual's expectations or desires.

測定トラフィックを測定する測定方法の場合、測定結果はサブスクライバーまたはISPに関するいくつかの限られた情報を提供し、二次的な使用につながる可能性があります。たとえば、無許可のマーケティングキャンペーンでの結果の使用は、二次使用とみなされます。二次利用は国内の法律や規制に違反する可能性があり、個人の期待や欲望に違反する可能性があります。

8.6. Mitigations
8.6. 緩和

This section examines the mitigations listed in Section 6 of [RFC6973] and their applicability to LMAP systems. Note that each section in [RFC6973] identifies the threat categories that each technique mitigates.

このセクションでは、[RFC6973]のセクション6に記載されている緩和策と、LMAPシステムへの適用性について検討します。 [RFC6973]の各セクションは、各手法が軽減する脅威のカテゴリを示していることに注意してください。

8.6.1. Data Minimisation
8.6.1. データの最小化

Section 6.1 of [RFC6973] encourages collecting and storing the minimal information needed to perform a task.

[RFC6973]のセクション6.1では、タスクの実行に必要な最小限の情報を収集して保存することを推奨しています。

LMAP Results can be useful for general reporting about performance and for specific troubleshooting. They need different levels of information detail, as explained in the paragraphs below.

LMAP結果は、パフォーマンスに関する一般的なレポートや特定のトラブルシューティングに役立ちます。以下の段落で説明するように、さまざまなレベルの情報の詳細が必要です。

For general reporting, the results can be aggregated into large categories (for example, the month of March, all US subscribers West of the Mississippi River). In this case, all individual identifications (including IP address of the MA) can be excluded, and only relevant results are provided. However, this implies a filtering process to reduce the information fields, because greater detail was needed to conduct the Measurement Tasks in the first place.

一般的なレポートでは、結果を大きなカテゴリ(たとえば、3月、すべての米国の加入者、ミシシッピ川西側)に集約できます。この場合、すべての個別のID(MAのIPアドレスを含む)を除外でき、関連する結果のみが提供されます。ただし、これは、最初に測定タスクを実行するためにより詳細な情報が必要だったため、情報フィールドを減らすためのフィルタリングプロセスを意味します。

For troubleshooting, so that a network operator or end user can identify a performance issue or failure, potentially all the network information (for example, IP addresses, equipment IDs, location), Measurement Schedules, service configurations, Measurement Results, and other information may assist in the process. This includes the information needed to conduct the Measurements Tasks, and represents a need where the maximum relevant information is desirable; therefore, the greatest protections should be applied. This level of detail is greater than needed for general performance monitoring.

トラブルシューティングでは、ネットワークオペレーターまたはエンドユーザーがパフォーマンスの問題または障害を特定できるように、潜在的にすべてのネットワーク情報(IPアドレス、機器ID、場所など)、測定スケジュール、サービス構成、測定結果、およびその他の情報がプロセスを支援します。これには、測定タスクを実行するために必要な情報が含まれ、最大の関連情報が望ましい場合の必要性を表しています。したがって、最大の保護を適用する必要があります。この詳細レベルは、一般的なパフォーマンス監視に必要なレベルよりも優れています。

As regards Measurement Methods that measure user traffic, we note that a user may give temporary permission (to enable detailed troubleshooting), but withhold permission for them in general. Here the greatest breadth of sensitive information is potentially exposed, and the maximum privacy protection must be provided. The Collector may perform pre-storage minimisation and other mitigations (Section 8.6.4) to help preserve privacy.

ユーザートラフィックを測定する測定方法に関しては、ユーザーは一時的な許可を与えることができ(詳細なトラブルシューティングを有効にするため)、通常は許可を差し控えることに注意してください。ここでは、機密情報の最大の幅が潜在的に公開されており、最大限のプライバシー保護を提供する必要があります。コレクターは、プライバシーを保護するために、ストレージ前の最小化およびその他の緩和策(セクション8.6.4)を実行する場合があります。

For MAs with access to the sensitive information of users (for example, within a home or a personal host/handset), it is desirable for the Results collection to minimise the data reported, but also to balance this desire with the needs of troubleshooting when a service subscription exists between the user and organisation operating the measurements.

ユーザーの機密情報にアクセスできるMA(たとえば、家庭内または個人のホスト/ハンドセット内)の場合、結果コレクションでは、報告されるデータを最小限に抑えながら、この要望とトラブルシューティングの必要性のバランスをとることが望ましいユーザーと測定を実行する組織の間にサービスサブスクリプションが存在します。

8.6.2. Anonymity
8.6.2. 匿名

Section 6.1.1 of [RFC6973] describes an "anonymity set" as a way in which anonymity is achieved: "there must exist a set of individuals that appear to have the same attribute(s) as the individual."

[RFC6973]のセクション6.1.1は、匿名性を実現する方法として「匿名性セット」について説明しています。「個人と同じ属性を持つように見える個人のセットが存在する必要があります」。

Experimental methods for anonymisation of user-identifiable data (and so particularly applicable to Measurement Methods that measure user traffic) have been identified in [RFC6235]. However, the findings of several of the same authors is that "there is increasing evidence that anonymization applied to network trace or flow data on its own is insufficient for many data protection applications as in [Bur10]." Essentially, the details of such Measurement Methods can only be accessed by closed organisations, and unknown injection attacks are always less expensive than the protections from them. However, some forms of summary may protect the user's sensitive information sufficiently well, and so each Metric must be evaluated in the light of privacy.

[RFC6235]では、ユーザー識別可能なデータを匿名化するための実験方法(ユーザートラフィックを測定する測定方法に特に適用可能)が確認されています。ただし、同じ著者の何人かの調査結果は、「[Bur10]のように、ネットワークトレースまたはフローデータに適用された匿名化だけでは多くのデータ保護アプリケーションに不十分であるという証拠が増えている」です。本質的に、そのような測定方法の詳細は閉鎖された組織のみがアクセスでき、未知の注入攻撃は常にそれらからの保護よりも安価です。ただし、一部の形式の要約はユーザーの機密情報を十分に保護する可能性があるため、各メトリックはプライバシーに照らして評価する必要があります。

The techniques in [RFC6235] could be applied more successfully in Measurement Methods that generate Measurement Traffic, where there are protections from injection attack. The successful attack would require breaking the integrity protection of the LMAP Reporting Protocol and injecting Measurement Results (known fingerprint, see Section 3.2 of [RFC6973]) for inclusion with the shared and anonymised results, then fingerprinting those records to ascertain the anonymisation process.

[RFC6235]の手法は、インジェクション攻撃から保護されている測定トラフィックを生成する測定方法でより適切に適用できます。攻撃を成功させるには、LMAPレポートプロトコルの整合性保護を破り、測定結果(既知のフィンガープリント、[RFC6973]のセクション3.2を参照)を挿入して、共有および匿名化された結果に含め、それらのレコードをフィンガープリントして匿名化プロセスを確認する必要があります。

Beside anonymisation of measured Results for a specific user or provider, the value of sensitive information can be further diluted by summarising the Results over many individuals or areas served by the provider. There is an opportunity enabled by forming anonymity sets [RFC6973] based on the reference path measurement points in [RFC7398]. For example, all measurements from a Subscriber device can be identified as "mp000", instead of using the IP address or other device information. The same anonymisation applies to the Internet Service Provider, where their Internet gateway would be referred to as "mp190".

特定のユーザーまたはプロバイダーの測定結果の匿名化に加えて、機密情報の価値は、プロバイダーがサービスを提供する多くの個人または領域の結果を要約することにより、さらに薄めることができます。 [RFC7398]の参照パス測定ポイントに基づいて匿名セット[RFC6973]を形成することで可能になる機会があります。たとえば、IPアドレスやその他のデバイス情報を使用する代わりに、加入者デバイスからのすべての測定値を「mp000」として識別できます。同じ匿名化がインターネットサービスプロバイダーに適用され、インターネットゲートウェイは「mp190」と呼ばれます。

Another anonymisation technique is for the MA to include its Group-ID instead of its MA-ID in its Measurement Reports, with several MAs sharing the same Group-ID.

もう1つの匿名化手法は、MAが測定レポートにMA-IDの代わりにそのグループIDを含め、複数のMAが同じグループIDを共有することです。

8.6.3. Pseudonymity
8.6.3. 仮名

Section 6.1.2 of [RFC6973] indicates that pseudonyms, or nicknames, are a possible mitigation to revealing one's true identity, since there is no requirement to use real names in almost all protocols.

[RFC6973]のセクション6.1.2は、ほとんどすべてのプロトコルで実際の名前を使用する必要がないため、偽名またはニックネームが自分の本当のアイデンティティを明らかにする可能性のある緩和策であることを示しています。

A pseudonym for a measurement device's IP address could be an LMAP-unique equipment ID. However, this would likely be a permanent handle for the device, and long-term use weakens a pseudonym's power to obscure identity.

測定デバイスのIPアドレスの仮名は、LMAP固有の機器IDにすることができます。ただし、これはデバイスの永続的なハンドルである可能性が高く、長期間使用すると、偽名のIDを不明瞭にする力が弱まります。

8.6.4. Other Mitigations
8.6.4. その他の緩和策

Data can be depersonalised by blurring it, for example by adding synthetic data, data-swapping, or perturbing the values in ways that can be reversed or corrected.

たとえば、合成データを追加したり、データを入れ替えたり、逆にしたり修正したりできるように値を乱したりすることで、データにぼかしを加えることでデータを個人化解除できます。

Sections 6.2 and 6.3 of [RFC6973] describe user participation and security, respectively.

[RFC6973]のセクション6.2と6.3は、それぞれユーザーの参加とセキュリティについて説明しています。

Where LMAP measurements involve devices on the subscriber's premises or Subscriber-owned equipment, it is essential to secure the Subscriber's permission with regard to the specific information that will be collected. The informed consent of the Subscriber (and, if different, the end user) may be needed, including the specific purpose of the measurements. The approval process could involve showing the Subscriber their measured information and results before instituting periodic collection, or before all instances of collection, with the option to cancel collection temporarily or permanently.

LMAP測定に加入者の構内のデバイスまたは加入者が所有する機器が関係する場合、収集される特定の情報に関して加入者の許可を確保することが不可欠です。測定の特定の目的を含め、サブスクライバー(および異なる場合はエンドユーザー)のインフォームドコンセントが必要になる場合があります。承認プロセスでは、定期的な収集を開始する前、または収集のすべてのインスタンスの前に、測定された情報と結果をサブスクライバーに表示し、収集を一時的または永続的にキャンセルするオプションを含めることができます。

It should also be clear who is legally responsible for data protection (privacy); in some jurisdictions, this role is called the 'data controller'. It is always good practice to limit the time that personal information is stored.

また、誰がデータ保護(プライバシー)に法的に責任があるかについても明確にする必要があります。一部の管轄区域では、この役割は「データ管理者」と呼ばれます。個人情報が保存される時間を制限することは常に良い習慣です。

Although the details of verification would be impenetrable to most subscribers, the MA could be architected as an "app" with open source code, pre-download and embedded terms of use and agreement on measurements, and protection from code modifications usually provided by the app stores. Further, the app itself could provide data reduction and temporary storage mitigations as appropriate and certified through code review.

検証の詳細はほとんどのサブスクライバーには理解できませんが、MAは、オープンソースコード、事前ダウンロードおよび埋め込みの利用規約と測定に関する合意、通常はアプリによって提供されるコード変更からの保護を備えた「アプリ」として設計できます。店舗。さらに、アプリ自体は、必要に応じてデータ削減と一時的なストレージの軽減を提供し、コードレビューを通じて認定されます。

LMAP protocols, devices, and the information they store clearly need to be secure from unauthorised access. This is the hand-off between privacy and security considerations (Section 7). The data controller is responsible (legally) for maintaining data protections described in the Subscriber's agreement and agreements with other organisations.

LMAPプロトコル、デバイス、およびそれらが格納する情報は、不正アクセスから保護する必要があることは明らかです。これは、プライバシーとセキュリティの考慮事項の間の引き継ぎです(セクション7)。データ管理者は、サブスクライバーの合意および他の組織との合意に記載されているデータ保護を維持する(法的に)責任があります。

Finally, it is recommended that each entity described in Section 8.1, (for example, individuals, ISPs, regulators, others) assess the risks of LMAP data collection by conducting audits of their data protection methods.

最後に、セクション8.1で説明されている各エンティティ(個人、ISP、規制機関など)は、データ保護方法の監査を実施してLMAPデータ収集のリスクを評価することをお勧めします。

9. Informative References
9. 参考引用

[Bur10] Burkhart, M., Schatzmann, D., Trammell, B., and E. Boschi, "The Role of Network Trace anonymisation Under Attack", January 2010.

[Bur10] Burkhart、M.、Schatzmann、D.、Trammell、B.、and E. Boschi、 "The Role of Network Trace anonymization Under Attack"、2010年1月。

[IPPM-REG] Bagnulo, M., Claise, B., Eardley, P., Morton, A., and A. Akhter, "Registry for Performance Metrics", Work in Progress, draft-ietf-ippm-metric-registry-04, July 2015.

[IPPM-REG] Bagnulo、M.、Claise、B.、Eardley、P.、Morton、A。、およびA. Akhter、「Registry for Performance Metrics」、Work in Progress、draft-ietf-ippm-metric-registry 2015年7月4日。

[LMAP-INFO] Burbridge, T., Eardley, P., Bagnulo, M., and J. Schoenwaelder, "Information Model for Large-Scale Measurement Platforms (LMAP)", Work in Progress, draft-ietf-lmap-information-model-06, July 2015.

[LMAP-INFO] Burbridge、T.、Eardley、P.、Bagnulo、M.、J。Schoenwaelder、「大規模測定プラットフォーム(LMAP)の情報モデル」、作業中、draft-ietf-lmap-information -model-06、2015年7月。

[REST] Wikipedia, "Representational state transfer", July 2015, <https://en.wikipedia.org/w/index.php? title=Representational_state_transfer&oldid=673799183>.

[REST] Wikipedia、「Representational State Transfer」、2015年7月、<https://en.wikipedia.org/w/index.php? title = Representational_state_transfer&oldid = 673799183>。

[RFC1035] Mockapetris, P., "Domain names - implementation and specification", STD 13, RFC 1035, DOI 10.17487/RFC1035, November 1987, <http://www.rfc-editor.org/info/rfc1035>.

[RFC1035] Mockapetris、P。、「ドメイン名-実装および仕様」、STD 13、RFC 1035、DOI 10.17487 / RFC1035、1987年11月、<http://www.rfc-editor.org/info/rfc1035>。

[RFC3444] Pras, A. and J. Schoenwaelder, "On the Difference between Information Models and Data Models", RFC 3444, DOI 10.17487/RFC3444, January 2003, <http://www.rfc-editor.org/info/rfc3444>.

[RFC3444] Pras、A。およびJ. Schoenwaelder、「情報モデルとデータモデルの違いについて」、RFC 3444、DOI 10.17487 / RFC3444、2003年1月、<http://www.rfc-editor.org/info/ rfc3444>。

[RFC4101] Rescorla, E. and IAB, "Writing Protocol Models", RFC 4101, DOI 10.17487/RFC4101, June 2005, <http://www.rfc-editor.org/info/rfc4101>.

[RFC4101] Rescorla、E。およびIAB、「Writing Protocol Models」、RFC 4101、DOI 10.17487 / RFC4101、2005年6月、<http://www.rfc-editor.org/info/rfc4101>。

[RFC4122] Leach, P., Mealling, M., and R. Salz, "A Universally Unique IDentifier (UUID) URN Namespace", RFC 4122, DOI 10.17487/RFC4122, July 2005, <http://www.rfc-editor.org/info/rfc4122>.

[RFC4122] Leach、P.、Mealling、M。、およびR. Salz、「Universally Unique IDentifier(UUID)URN Namespace」、RFC 4122、DOI 10.17487 / RFC4122、2005年7月、<http://www.rfc- editor.org/info/rfc4122>。

[RFC4656] Shalunov, S., Teitelbaum, B., Karp, A., Boote, J., and M. Zekauskas, "A One-way Active Measurement Protocol (OWAMP)", RFC 4656, DOI 10.17487/RFC4656, September 2006, <http://www.rfc-editor.org/info/rfc4656>.

[RFC4656] Shalunov、S.、Teitelbaum、B.、Karp、A.、Boote、J。、およびM. Zekauskas、「A One-way Active Measurement Protocol(OWAMP)」、RFC 4656、DOI 10.17487 / RFC4656、9月2006、<http://www.rfc-editor.org/info/rfc4656>。

[RFC5357] Hedayat, K., Krzanowski, R., Morton, A., Yum, K., and J. Babiarz, "A Two-Way Active Measurement Protocol (TWAMP)", RFC 5357, DOI 10.17487/RFC5357, October 2008, <http://www.rfc-editor.org/info/rfc5357>.

[RFC5357] Hedayat、K.、Krzanowski、R.、Morton、A.、Yum、K。、およびJ. Babiarz、「A Two-Way Active Measurement Protocol(TWAMP)」、RFC 5357、DOI 10.17487 / RFC5357、10月2008、<http://www.rfc-editor.org/info/rfc5357>。

[RFC6235] Boschi, E. and B. Trammell, "IP Flow Anonymization Support", RFC 6235, DOI 10.17487/RFC6235, May 2011, <http://www.rfc-editor.org/info/rfc6235>.

[RFC6235] Boschi、E。およびB. Trammell、「IP Flow Anonymization Support」、RFC 6235、DOI 10.17487 / RFC6235、2011年5月、<http://www.rfc-editor.org/info/rfc6235>。

[RFC6241] Enns, R., Ed., Bjorklund, M., Ed., Schoenwaelder, J., Ed., and A. Bierman, Ed., "Network Configuration Protocol (NETCONF)", RFC 6241, DOI 10.17487/RFC6241, June 2011, <http://www.rfc-editor.org/info/rfc6241>.

[RFC6241] Enns、R。、編、Bjorklund、M。、編、Schoenwaelder、J。、編、およびA. Bierman、編、「Network Configuration Protocol(NETCONF)」、RFC 6241、DOI 10.17487 / RFC6241、2011年6月、<http://www.rfc-editor.org/info/rfc6241>。

[RFC6419] Wasserman, M. and P. Seite, "Current Practices for Multiple-Interface Hosts", RFC 6419, DOI 10.17487/RFC6419, November 2011, <http://www.rfc-editor.org/info/rfc6419>.

[RFC6419] Wasserman、M。、およびP. Seite、「Current- Practices for Multiple-Interface Hosts」、RFC 6419、DOI 10.17487 / RFC6419、2011年11月、<http://www.rfc-editor.org/info/rfc6419> 。

[RFC6887] Wing, D., Ed., Cheshire, S., Boucadair, M., Penno, R., and P. Selkirk, "Port Control Protocol (PCP)", RFC 6887, DOI 10.17487/RFC6887, April 2013, <http://www.rfc-editor.org/info/rfc6887>.

[RFC6887] Wing、D.、Ed。、Cheshire、S.、Boucadair、M.、Penno、R.、and P. Selkirk、 "Port Control Protocol(PCP)"、RFC 6887、DOI 10.17487 / RFC6887、April 2013 、<http://www.rfc-editor.org/info/rfc6887>。

[RFC6973] Cooper, A., Tschofenig, H., Aboba, B., Peterson, J., Morris, J., Hansen, M., and R. Smith, "Privacy Considerations for Internet Protocols", RFC 6973, DOI 10.17487/RFC6973, July 2013, <http://www.rfc-editor.org/info/rfc6973>.

[RFC6973] Cooper、A.、Tschofenig、H.、Aboba、B.、Peterson、J.、Morris、J.、Hansen、M。、およびR. Smith、「インターネットプロトコルのプライバシーに関する考慮事項」、RFC 6973、DOI 10.17487 / RFC6973、2013年7月、<http://www.rfc-editor.org/info/rfc6973>。

[RFC7011] Claise, B., Ed., Trammell, B., Ed., and P. Aitken, "Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of Flow Information", STD 77, RFC 7011, DOI 10.17487/RFC7011, September 2013, <http://www.rfc-editor.org/info/rfc7011>.

[RFC7011] Claise、B。、編、Trammell、B。、編、およびP. Aitken、「フロー情報の交換のためのIPフロー情報エクスポート(IPFIX)プロトコルの仕様」、STD 77、RFC 7011、 DOI 10.17487 / RFC7011、2013年9月、<http://www.rfc-editor.org/info/rfc7011>。

[RFC7258] Farrell, S. and H. Tschofenig, "Pervasive Monitoring Is an Attack", BCP 188, RFC 7258, DOI 10.17487/RFC7258, May 2014, <http://www.rfc-editor.org/info/rfc7258>.

[RFC7258] Farrell、S。およびH. Tschofenig、「Pervasive Monitoring Is a Attack」、BCP 188、RFC 7258、DOI 10.17487 / RFC7258、2014年5月、<http://www.rfc-editor.org/info/rfc7258 >。

[RFC7368] Chown, T., Ed., Arkko, J., Brandt, A., Troan, O., and J. Weil, "IPv6 Home Networking Architecture Principles", RFC 7368, DOI 10.17487/RFC7368, October 2014, <http://www.rfc-editor.org/info/rfc7368>.

[RFC7368] Chown、T.、Ed。、Arkko、J.、Brandt、A.、Troan、O。、およびJ. Weil、「IPv6 Home Networking Architecture Principles」、RFC 7368、DOI 10.17487 / RFC7368、2014年10月、 <http://www.rfc-editor.org/info/rfc7368>。

[RFC7398] Bagnulo, M., Burbridge, T., Crawford, S., Eardley, P., and A. Morton, "A Reference Path and Measurement Points for Large-Scale Measurement of Broadband Performance", RFC 7398, DOI 10.17487/RFC7398, February 2015, <http://www.rfc-editor.org/info/rfc7398>.

[RFC7398] Bagnulo、M.、Burbridge、T.、Crawford、S.、Eardley、P.、and A. Morton、 "A Reference Path and Measurement Points for Large-Scale Measurement of Broadband Performance"、RFC 7398、DOI 10.17487 / RFC7398、2015年2月、<http://www.rfc-editor.org/info/rfc7398>。

[RFC7536] Linsner, M., Eardley, P., Burbridge, T., and F. Sorensen, "Large-Scale Broadband Measurement Use Cases", RFC 7536, DOI 10.17487/RFC7536, May 2015, <http://www.rfc-editor.org/info/rfc7536>.

[RFC7536] Linsner、M.、Eardley、P.、Burbridge、T。、およびF. Sorensen、「Large-Scale Broadband Measurement Use Cases」、RFC 7536、DOI 10.17487 / RFC7536、2015年5月、<http:// www .rfc-editor.org / info / rfc7536>。

[TR-069] The Broadband Forum, "CPE WAN Management Protocol", TR-069 Amendment 5, November 2013, <https://www.broadband-forum.org/technical/download/ TR-069_Amendment-5.pdf>.

[TR-069]ブロードバンドフォーラム、「CPE WAN管理プロトコル」、TR-069改訂5、2013年11月、<https://www.broadband-forum.org/technical/download/ TR-069_Amendment-5.pdf> 。

[UPnP] UPnP Forum, "UPnP Device Architecture 2.0", February 2015, <http://www.iso.org/iso/home/store/catalogue_ics/ catalogue_detail_ics.htm?csnumber=57195>.

[UPnP] UPnPフォーラム、「UPnPデバイスアーキテクチャ2.0」、2015年2月、<http://www.iso.org/iso/home/store/catalogue_ics/ catalogue_detail_ics.htm?csnumber = 57195>。

Acknowledgments

謝辞

This document originated as a merger of three individual drafts: "Terminology for Large MeAsurement Platforms (LMAP)" (July 2013), "A Framework and Inventory for a Large Scale Measurement System" (July 2013), and "A framework for large-scale measurements" (July 2013).

このドキュメントは、「大規模測定プラットフォーム(LMAP)の用語」(2013年7月)、「大規模測定システムのフレームワークとインベントリ」(2013年7月)、および「大規模なスケール測定」(2013年7月)。

Thanks to Juergen Schoenwaelder for his detailed review of the terminology. Thanks to Charles Cook for a very detailed review of an early draft of this document. Thanks to Barbara Stark and Ken Ko for many helpful comments about later draft versions.

用語の詳細なレビューを提供してくれたJuergen Schoenwaelderに感謝します。このドキュメントの初期ドラフトの非常に詳細なレビューを提供してくれたCharles Cookに感謝します。以降のドラフトバージョンに関する多くの有益なコメントを提供してくれたBarbara StarkとKen Koに感謝します。

Thanks to numerous people for much discussion, directly and on the LMAP list (apologies to those unintentionally omitted): Alan Clark, Alissa Cooper, Andrea Soppera, Barbara Stark, Benoit Claise, Brian Trammell, Charles Cook, Dan Romascanu, Dave Thorne, Frode Soerensen, Greg Mirsky, Guangqing Deng, Jason Weil, Jean-Francois Tremblay, Jerome Benoit, Joachim Fabini, Juergen Schoenwaelder, Jukka Manner, Ken Ko, Lingli Deng, Mach Chen, Matt Mathis, Marc Ibrahim, Michael Bugenhagen, Michael Faath, Nalini Elkins, Radia Perlman, Rolf Winter, Sam Crawford, Sharam Hakimi, Steve Miller, Ted Lemon, Timothy Carey, Vaibhav Bajpai, Vero Zheng, and William Lupton.

多くの人々の直接の議論とLMAPリスト(意図せずに省略されたものへの謝罪)に感謝します。 Soerensen、Greg Mirsky、Guangqing Deng、Jason Weil、Jean-Francois Tremblay、Jerome Benoit、Joachim Fabini、Juergen Schoenwaelder、Jukka Manner、Ken Ko、Lingli Deng、Mach Chen、Matt Mathis、Marc Ibrahim、Michael Bugenhagen、Michael Faal Nal Elkins、Radia Perlman、Rolf Winter、Sam Crawford、Sharam Hakimi、Steve Miller、Ted Lemon、Timothy Carey、Vaibhav Bajpai、Vero Zheng、William Lupton。

Philip Eardley, Trevor Burbridge and Marcelo Bagnulo worked in part on the Leone research project, which received funding from the European Union Seventh Framework Programme under grant agreement number 317647.

Philip Eardley、Trevor Burbridge、Marcelo Bagnuloは、一部はLeone研究プロジェクトに取り組みました。このプロジェクトは、EUの第7次フレームワークプログラムから助成金契約番号317647で資金提供を受けました。

Authors' Addresses

著者のアドレス

Philip Eardley BT Adastral Park, Martlesham Heath Ipswich England

Philip Eardley BT Adastral Park、マートルシャムヒースイプスウィッチイングランド

   Email: philip.eardley@bt.com
        

Al Morton AT&T Labs 200 Laurel Avenue South Middletown, NJ United States

Al Morton AT&T Labs 200 Laurel Avenue South Middletown、NJアメリカ合衆国

Email: acmorton@att.com Marcelo Bagnulo Universidad Carlos III de Madrid Av. Universidad 30 Leganes, Madrid 28911 Spain

メール:acmorton@att.com Marcelo Bagnulo Carlos IIIマドリッド大学Av。Universidad 30 Leganes、Madrid 28911 Spain

   Phone: 34 91 6249500
   Email: marcelo@it.uc3m.es
   URI:   http://www.it.uc3m.es
        

Trevor Burbridge BT Adastral Park, Martlesham Heath Ipswich England

Trevor Burbridge BT Adastral Park、マートルシャムヒースイプスウィッチイングランド

   Email: trevor.burbridge@bt.com
        

Paul Aitken Brocade Communications Systems, Inc. 19a Canning Street, Level 3 Edinburgh, Scotland EH3 8EG United Kingdom

Paul Aitken Brocade Communications Systems、Inc. 19a Canning Street、Level 3 Edinburgh、Scotland EH3 8EGイギリス

   Email: paitken@brocade.com
        

Aamer Akhter Consultant 118 Timber Hitch Cary, NC United States

Aamer Akhter Consultant 118 Timber Hitch Cary、NCアメリカ合衆国

   Email: aakhter@gmail.com