Network Working Group B. Claise, Ed.
Request for Comments: 3954 Cisco Systems
Category: Informational October 2004
Cisco Systems NetFlow Services Export Version 9
Status of this Memo
このメモの位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2004).
著作権(C)インターネット協会(2004)。
IESG Note
IESG注意
This RFC documents the NetFlow services export protocol Version 9 as it was when submitted to the IETF as a basis for further work in the IPFIX WG.
それはIPFIX WGでのさらなる作業の基礎としてIETFに提出されたときのように、このRFCは、NetFlowサービスのエクスポートプロトコルバージョン9を説明します。
This RFC itself is not a candidate for any level of Internet Standard. The IETF disclaims any knowledge of the fitness of this RFC for any purpose, and in particular notes that it has not had complete IETF review for such things as security, congestion control, or inappropriate interaction with deployed protocols. The RFC Editor has chosen to publish this document at its discretion.
このRFC自体はインターネットStandardのどんなレベルの候補ではありません。 IETFは、いかなる目的のために、このRFCのフィットネスの知識を否認し、特にそれが展開されたプロトコルとセキュリティ、輻輳制御、または不適切な相互作用のようなもののための完全なIETFレビューを受けていないことを指摘しています。 RFC Editorはその裁量でこの文書を公開することを選択しました。
Abstract
抽象
This document specifies the data export format for version 9 of Cisco Systems' NetFlow services, for use by implementations on the network elements and/or matching collector programs. The version 9 export format uses templates to provide access to observations of IP packet flows in a flexible and extensible manner. A template defines a collection of fields, with corresponding descriptions of structure and semantics.
この文書では、ネットワーク要素および/またはマッチングコレクタプログラムの実装で使用するため、シスコシステムズのNetFlowサービスのバージョン9のデータエクスポートフォーマットを指定します。バージョン9エクスポートフォーマットは、柔軟で拡張可能な方法でIPパケットフローの観測へのアクセスを提供するためにテンプレートを使用します。テンプレートには、対応する構造の説明とセマンティクスで、フィールドのコレクションを定義します。
Table of Contents
目次
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Terminology . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.1. Terminology Summary Table . . . . . . . . . . . . . . . 6
3. NetFlow High-Level Picture on the Exporter. . . . . . . . . . 6
3.1. The NetFlow Process on the Exporter . . . . . . . . . . 6
3.2. Flow Expiration . . . . . . . . . . . . . . . . . . . . 7
3.3. Transport Protocol. . . . . . . . . . . . . . . . . . . 7
4. Packet Layout . . . . . . . . . . . . . . . . . . . . . . . . 8
5. Export Packet Format. . . . . . . . . . . . . . . . . . . . . 9
5.1. Header Format . . . . . . . . . . . . . . . . . . . . . 9
5.2. Template FlowSet Format . . . . . . . . . . . . . . . . 11
5.3. Data FlowSet Format . . . . . . . . . . . . . . . . . . 13
6. Options . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
6.1. Options Template FlowSet Format . . . . . . . . . . . . 14
6.2. Options Data Record Format. . . . . . . . . . . . . . . 16
7. Template Management . . . . . . . . . . . . . . . . . . . . . 17
8. Field Type Definitions. . . . . . . . . . . . . . . . . . . . 18
9. The Collector Side. . . . . . . . . . . . . . . . . . . . . . 25
10. Security Considerations . . . . . . . . . . . . . . . . . . . 26
10.1. Disclosure of Flow Information Data . . . . . . . . . . 26
10.2. Forgery of Flow Records or Template Records . . . . . . 26
10.3. Attacks on the NetFlow Collector. . . . . . . . . . . . 27
11. Examples. . . . . . . . . . . . . . . . . . . . . . . . . . . 27
11.1. Packet Header Example . . . . . . . . . . . . . . . . . 28
11.2. Template FlowSet Example. . . . . . . . . . . . . . . . 28
11.3. Data FlowSet Example. . . . . . . . . . . . . . . . . . 29
11.4. Options Template FlowSet Example. . . . . . . . . . . . 30
11.5. Data FlowSet with Options Data Records Example. . . . . 30
12. References. . . . . . . . . . . . . . . . . . . . . . . . . . 31
12.1. Normative References. . . . . . . . . . . . . . . . . . 31
12.2. Informative References. . . . . . . . . . . . . . . . . 31
13. Authors . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
14. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . 31
15. Authors' Addresses. . . . . . . . . . . . . . . . . . . . . . 32
16. Full Copyright Statement. . . . . . . . . . . . . . . . . . . 33
Cisco Systems' NetFlow services provide network administrators with access to IP flow information from their data networks. Network elements (routers and switches) gather flow data and export it to collectors. The collected data provides fine-grained metering for highly flexible and detailed resource usage accounting.
シスコシステムズのNetFlowサービスは、データネットワークからIPフロー情報へのアクセスをネットワーク管理者に提供します。ネットワーク要素(ルータやスイッチ)は、フローデータを収集し、コレクタにエクスポートします。収集されたデータは、非常に柔軟かつ詳細なリソース使用のアカウンティングのためのきめ細かな計量を提供します。
A flow is defined as a unidirectional sequence of packets with some common properties that pass through a network device. These collected flows are exported to an external device, the NetFlow collector. Network flows are highly granular; for example, flow records include details such as IP addresses, packet and byte counts, timestamps, Type of Service (ToS), application ports, input and output interfaces, etc.
フローは、ネットワークデバイスを通過するいくつかの共通の特性を有するパケットの一方向の配列として定義されます。これらの収集フローは、外部装置、NetFlowコレクタにエクスポートされます。ネットワーク・フローはきめ細かいです。例えば、フローレコードは、IPアドレス等、パケットおよびバイトカウント、タイムスタンプ、サービスのタイプ(TOS)、アプリケーションポート、入出力インターフェース、などの詳細を含みます
Exported NetFlow data is used for a variety of purposes, including enterprise accounting and departmental chargebacks, ISP billing, data warehousing, network monitoring, capacity planning, application monitoring and profiling, user monitoring and profiling, security analysis, and data mining for marketing purposes.
エクスポートされるNetFlowデータには、マーケティング目的のために、企業会計や部門チャージバック、ISP課金、データウェアハウス、ネットワーク監視、容量計画、アプリケーションの監視とプロファイリング、ユーザーの監視とプロファイリング、セキュリティ分析、およびデータマイニングなど、さまざまな目的に使用されます。
This document specifies NetFlow version 9. It describes the implementation specifications both from network element and NetFlow collector points of view. These specifications should help the deployment of NetFlow version 9 across different platforms and different vendors by limiting the interoperability risks. The NetFlow export format version 9 uses templates to provide access to observations of IP packet flows in a flexible and extensible manner.
この文書では、それは、ネットワーク要素とビューのNetFlowコレクタポイントから両方の実装仕様を記述したNetFlowバージョン9を指定します。これらの仕様は、相互運用性のリスクを制限することにより、異なるプラットフォームや異なるベンダー間でのNetFlowバージョン9の展開を支援すべきです。 NetFlowのエクスポート形式のバージョン9は、柔軟で拡張可能な方法でIPパケットフローの観測へのアクセスを提供するためにテンプレートを使用します。
A template defines a collection of fields, with corresponding descriptions of structure and semantics.
テンプレートには、対応する構造の説明とセマンティクスで、フィールドのコレクションを定義します。
The template-based approach provides the following advantages:
テンプレートベースのアプローチは、次のような利点を提供します。
- New fields can be added to NetFlow flow records without changing the structure of the export record format. With previous NetFlow versions, adding a new field in the flow record implied a new version of the export protocol format and a new version of the NetFlow collector that supported the parsing of the new export protocol format.
- 新しいフィールドは、エクスポートレコードフォーマットの構造を変更することなく、NetFlowフローレコードに追加することができます。以前のNetFlowバージョンで、フローレコードに新しいフィールドを追加するエクスポートプロトコル形式と新しいエクスポートプロトコルフォーマットの解析をサポートNetFlowコレクタの新しいバージョンの新しいバージョンを暗示しました。
- Templates that are sent to the NetFlow collector contain the structural information about the exported flow record fields; therefore, if the NetFlow collector does not understand the semantics of new fields, it can still interpret the flow record.
- NetFlowコレクタに送信されるテンプレートは、エクスポートされたフローレコードフィールドに関する構造情報を含みます。 NetFlowコレクタは、新しいフィールドの意味を理解していない場合ので、それはまだフローレコードを解釈することができます。
- Because the template mechanism is flexible, it allows the export of only the required fields from the flows to the NetFlow collector. This helps to reduce the exported flow data volume and provides possible memory savings for the exporter and NetFlow collector. Sending only the required information can also reduce network load.
- テンプレート機構は柔軟性があるので、NetFlowコレクタに流れるからのみ必要なフィールドのエクスポートを可能にします。これは、エクスポートされたフローデータ量を削減し、輸出し、NetFlowコレクタのための可能なメモリの節約を提供します。必要な情報のみを送信することも、ネットワークの負荷を軽減することができます。
The IETF IPFIX Working Group (IP Flow Information eXport) is developing a new protocol, based on the version 9 of Cisco Systems' NetFlow services. Some enhancements in different domains (congestion aware transport protocol, built-in security, etc... ) have been incorporated in this new IPFIX protocol. Refer to the IPFIX Working Group documents for more details.
IETF IPFIXワーキンググループ(IPフロー情報のエクスポート)は、シスコシステムズのNetFlowのサービスのバージョン9に基づいて、新しいプロトコルを開発しています。異なるドメイン(ビルトインセキュリティ混雑意識したトランスポートプロトコル、など)のいくつかの機能強化は、この新しいIPFIXプロトコルに組み込まれています。詳細は、IPFIXワーキンググループのドキュメントを参照してください。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [RFC2119].
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はありますBCP 14、RFC 2119 [RFC2119]に記載されているように解釈されます。
Various terms used in this document are described in this section. Note that the terminology summary table in Section 2.1 gives a quick overview of the relationships between some of the different terms defined.
本書で使用される種々の用語は、このセクションに記載されています。 2.1節での用語の要約表が定義されたさまざまな用語のいくつかの関係の概要を与えることに注意してください。
Observation Point An Observation Point is a location in the network where IP packets can be observed; for example, one or a set of interfaces on a network device like a router. Every Observation Point is associated with an Observation Domain.
観測ポイントアン観測ポイントは、IPパケットを観察することができるネットワーク内の場所です。例えば、一つまたはルータなどのネットワークデバイス上のインターフェイスのセット。すべての観測点は、観測ドメインに関連付けられています。
Observation Domain The set of Observation Points that is the largest aggregatable set of flow information at the network device with NetFlow services enabled is termed an Observation Domain. For example, a router line card composed of several interfaces with each interface being an Observation Point.
観測ドメインが有効のNetFlowサービスとネットワークデバイスでのフロー情報の最大の集約セットである観測点のセットは、観測ドメインと呼ばれています。例えば、ルータラインカードは、各インターフェイスが観測点であるといくつかのインタフェースから構成される。
IP Flow or Flow An IP Flow, also called a Flow, is defined as a set of IP packets passing an Observation Point in the network during a certain time interval. All packets that belong to a particular Flow have a set of common properties derived from the data contained in the packet and from the packet treatment at the Observation Point.
また、フローと呼ばれるIPフロー又はフローアンIPフローは、特定の時間間隔の間、ネットワーク内の観測点を通過するIPパケットの集合として定義されます。特定のフローに属するすべてのパケットは、パケットに含まれるデータから、との観測点でのパケット処理由来の共通プロパティのセットを持っています。
Flow Record A Flow Record provides information about an IP Flow observed at an Observation Point. In this document, the Flow Data Records are also referred to as NetFlow services data and NetFlow data.
フローレコードAフローレコードは、観測点で観測されたIPフローに関する情報を提供します。この文書では、フローデータレコードは、NetFlowのサービスデータとNetFlowデータと呼ばれています。
Exporter A device (for example, a router) with the NetFlow services enabled, the Exporter monitors packets entering an Observation Point and creates Flows from these packets. The information from these Flows is exported in the form of Flow Records to the NetFlow Collector.
イネーブルNetFlowのサービスを(たとえば、ルータ)デバイスを輸出、輸出業者は、観測ポイントを入力パケットを監視し、これらのパケットのフローを生成します。これらのフローからの情報は、NetFlowのコレクターへのフローレコードの形式でエクスポートされます。
NetFlow Collector The NetFlow Collector receives Flow Records from one or more Exporters. It processes the received Export Packet(s); that is, it parses and stores the Flow Record information. Flow Records can be optionally aggregated before being stored on the hard disk. The NetFlow Collector is also referred to as the Collector in this document.
NetFlowのコレクターザ・NetFlowのコレクタは、一つ以上の輸出業者からのフローレコードを受け取ります。それは、受信されたエクスポートパケット(複数可)を処理します。つまり、それが解析し、フローレコード情報を格納します。フローレコードは、必要に応じてハードディスクに保存される前に集約することができます。 NetFlowのコレクターも、この文書のコレクターと呼ばれています。
Export Packet An Export Packet is a packet originating at the Exporter that carries the Flow Records of this Exporter and whose destination is the NetFlow Collector.
エクスポートパケットアンエクスポートパケットは、その先のNetFlowコレクタで、この輸出のフローレコードを運ぶ輸出業者から発信パケットであると。
Packet Header The Packet Header is the first part of an Export Packet. The Packet Header provides basic information about the packet such as the NetFlow version, number of records contained within the packet, and sequence numbering.
パケットヘッダザパケットヘッダーエクスポートパケットの最初の部分です。パケットヘッダは、NetFlowバージョン、パケット内に含まれるレコードの数、およびシーケンス番号としてパケットに関する基本情報を提供します。
Template Record A Template Record defines the structure and interpretation of fields in a Flow Data Record.
テンプレートレコードAテンプレートレコードは、フローデータレコード内のフィールドの構造と解釈を定義します。
Flow Data Record A Flow Data Record is a data record that contains values of the Flow parameters corresponding to a Template Record.
フローデータレコードAフローデータレコードテンプレートレコードに対応するフローパラメータの値を含むデータレコードです。
Options Template Record An Options Template Record defines the structure and interpretation of fields in an Options Data Record, including defining the scope within which the Options Data Record is relevant.
オプションテンプレートレコードアンオプションテンプレートレコードは、オプションデータレコードが関連する有効範囲を定義するなどのオプションデータレコードのフィールドの構造と解釈を定義します。
Options Data Record The data record that contains values and scope information of the Flow measurement parameters, corresponding to an Options Template Record.
オプションデータレコードオプションテンプレートレコードに対応する、流量測定パラメータの値および範囲情報を含むデータレコード。
FlowSet FlowSet is a generic term for a collection of Flow Records that have a similar structure. In an Export Packet, one or more FlowSets follow the Packet Header. There are three different types of FlowSets: Template FlowSet, Options Template FlowSet, and Data FlowSet.
フローセットフローセットは、同様の構造を持つフローレコードのコレクションの総称です。エクスポートパケットでは、1つまたは複数のフローセットがパケットヘッダに従ってください。テンプレートフローセット、オプションテンプレートフローセット、およびデータフローセット:フローセットの3種類があります。
Template FlowSet A Template FlowSet is one or more Template Records that have been grouped together in an Export Packet.
テンプレートフローセットAテンプレートフローセットエクスポートパケットにグループ化された1つのまたは複数のテンプレートレコードです。
Options Template FlowSet An Options Template FlowSet is one or more Options Template Records that have been grouped together in an Export Packet.
オプションテンプレートフローセットアンオプションテンプレートフローセットは、エクスポートパケットにまとめられている1つまたは複数のオプションテンプレートレコードです。
Data FlowSet A Data FlowSet is one or more records, of the same type, that are grouped together in an Export Packet. Each record is either a Flow Data Record or an Options Data Record previously defined by a Template Record or an Options Template Record.
データフローセットAデータフローセットエクスポートパケットに一緒にグループ化される同じタイプの、1つまたは複数のレコードです。各レコードには、フローデータレコードまたは以前にテンプレートレコードまたはオプションテンプレートレコードで定義されたオプションデータレコードのいずれかです。
+------------------+---------------------------------------------+
| | Contents |
| +--------------------+------------------------+
| FlowSet | Template Record | Data Record |
+------------------+--------------------+------------------------+
| | | Flow Data Record(s) |
| Data FlowSet | / | or |
| | | Options Data Record(s) |
+------------------+--------------------+------------------------+
| Template FlowSet | Template Record(s) | / |
+------------------+--------------------+------------------------+
| Options Template | Options Template | / |
| FlowSet | Record(s) | |
+------------------+--------------------+------------------------+
A Data FlowSet is composed of an Options Data Record(s) or Flow Data Record(s). No Template Record is included. A Template Record defines the Flow Data Record, and an Options Template Record defines the Options Data Record.
データフローセットは、オプションデータレコード(複数可)またはフローデータレコード(単数または複数)から構成されています。何テンプレートレコードは含まれません。テンプレートレコードは、フローデータレコードを定義し、オプションテンプレートレコードは、オプションデータレコードを定義します。
A Template FlowSet is composed of Template Record(s). No Flow or Options Data Record is included.
テンプレートフローセットは、テンプレートレコード(単数または複数)から構成されています。流れがないか、オプションデータレコードは含まれません。
An Options Template FlowSet is composed of Options Template Record(s). No Flow or Options Data Record is included.
オプションテンプレートフローセットはオプションテンプレートレコード(複数可)で構成されています。流れがないか、オプションデータレコードは含まれません。
The NetFlow process on the Exporter is responsible for the creation of Flows from the observed IP packets. The details of this process are beyond the scope of this document.
エクスポータのNetFlowプロセスが観測されたIPパケットからのフローを作成するための責任があります。このプロセスの詳細は、このドキュメントの範囲を超えています。
A Flow is considered to be inactive if no packets belonging to the Flow have been observed at the Observation Point for a given timeout. If any packet is seen within the timeout, the flow is considered an active flow. A Flow can be exported under the following conditions:
フローは、フローに属するパケットが与えられたタイムアウトのための観測点で観測されていない場合は不活性であると考えられています。任意のパケットは、タイムアウト時間内に見られる場合には、フローがアクティブフローと見なされます。流れは、以下の条件でエクスポートすることができます。
1. If the Exporter can detect the end of a Flow. For example, if the FIN or RST bit is detected in a TCP [RFC793] connection, the Flow Record is exported.
1.輸出業者は、フローの終了を検出することができます。 FINまたはRSTビットがTCP [RFC793]関連して検出された場合、例えば、フローレコードがエクスポートされます。
2. If the Flow has been inactive for a certain period of time. This inactivity timeout SHOULD be configurable at the Exporter, with a minimum value of 0 for an immediate expiration.
2.フローが一定時間非アクティブになっている場合。この非活動タイムアウトは、即時有効期限0の最小値と、輸出で構成であるべきです。
3. For long-lasting Flows, the Exporter SHOULD export the Flow Records on a regular basis. This timeout SHOULD be configurable at the Exporter.
3.長期的な流れについては、輸出業者が定期的にフローレコードをエクスポートする必要があります。このタイムアウトは、輸出で構成可能であるべきです。
4. If the Exporter experiences internal constraints, a Flow MAY be forced to expire prematurely; for example, counters wrapping or low memory.
輸出業者は、内部制約が発生した場合4.は、フローが途中で期限が切れることを余儀なくされるかもしれません。例えば、ラッピングまたはメモリ不足に対抗します。
To achieve efficiency in terms of processing at the Exporter while handling high volumes of Export Packets, the NetFlow Export Packets are encapsulated into UDP [RFC768] datagrams for export to the NetFlow Collector. However, NetFlow version 9 has been designed to be transport protocol independent. Hence, it can also operate over congestion-aware protocols such as SCTP [RFC2960].
エクスポートパケットの大量の処理中輸出の処理の点で効率を達成するために、NetFlowのエクスポートパケットは、NetFlowコレクタにエクスポートするためのUDP [RFC768]データグラムにカプセル化されています。しかし、のNetFlowバージョン9は、トランスポートプロトコルに依存しないように設計されています。したがって、それはまた、SCTP [RFC2960]として渋滞認識プロトコルを介して動作することができます。
Note that the Exporter can export to multiple Collectors, using independent transport protocols.
輸出業者は、独立したトランスポートプロトコルを使用して、複数のコレクターにエクスポートすることもできます。
UDP [RFC768] is a non congestion-aware protocol, so when deploying NetFlow version 9 in a congestion-sensitive environment, make the connection between Exporter and NetFlow Collector through a dedicated link. This ensures that any burstiness in the NetFlow traffic affects only this dedicated link. When the NetFlow Collector can not be placed within a one-hop distance from the Exporter or when the export path from the Exporter to the NetFlow Collector can not be exclusively used for the NetFlow Export Packets, the export path should be designed so that it can always sustain the maximum burstiness of NetFlow traffic from the Exporter. Note that the congestion can occur on the Exporter in case the export path speed is too low.
UDPは、[RFC768]ノン渋滞認識プロトコルであるので、輻輳の影響を受けやすい環境でのNetFlowバージョン9を配置する場合、専用リンクを介してエクスポータとNetFlowコレクタとの間に接続を行います。これは、NetFlowトラフィックのいずれかのバースト性はこれだけの専用のリンクに影響を与えることを保証します。 NetFlowのコレクタは、輸出またはから1ホップの距離内に配置することができない場合のNetFlowコレクタへの輸出業者からの輸出経路は、専らのNetFlowエクスポートパケットのために使用することができない場合、輸出経路を設計しなければならないことができるように常に輸出業者からのNetFlowトラフィックの最大バースト性を維持します。エクスポートパス速度が低すぎる場合には輻輳が輸出に発生する可能性があることに注意してください。
An Export Packet consists of a Packet Header followed by one or more FlowSets. The FlowSets can be any of the possible three types: Template, Data, or Options Template.
エクスポートパケットは、一つ以上のフローセットに続くパケットヘッダから成ります。テンプレート、データ、またはオプションテンプレート:フローセットは、可能な3種類のいずれかとすることができます。
+--------+-------------------------------------------+
| | +----------+ +---------+ +----------+ |
| Packet | | Template | | Data | | Options | |
| Header | | FlowSet | | FlowSet | | Template | ... |
| | | | | | | FlowSet | |
| | +----------+ +---------+ +----------+ |
+--------+-------------------------------------------+
Export Packet
A FlowSet ID is used to distinguish the different types of FlowSets. FlowSet IDs lower than 256 are reserved for special FlowSets, such as the Template FlowSet (ID 0) and the Options Template FlowSet (ID 1). The Data FlowSets have a FlowSet ID greater than 255.
フローセットIDは、フローセットの異なるタイプを区別するために使用されます。 256より低いフローセットIDは、そのようなテンプレートフローセット(ID 0)とオプションテンプレートフローセット(ID 1)のような特殊なフローセット、のために予約されています。データフローセットは、255よりも大きなフローセットIDを持っています。
The format of the Template, Data, and Options Template FlowSets will be discussed later in this document. The Exporter MUST code all binary integers of the Packet Header and the different FlowSets in network byte order (also known as the big-endian byte ordering).
テンプレート、データ、およびオプションテンプレートフローセットのフォーマットは、このドキュメントで後述します。輸出業者は、(また、ビッグエンディアンバイト順序として知られている)ネットワークバイト順でパケットヘッダと異なるフローセットのすべてのバイナリ整数をコード化しなければなりません。
Following are some examples of export packets:
エクスポートパケットのいくつかの例を次に示します。
1. An Export Packet consisting of interleaved Template, Data, and Options Template FlowSets. Example: a newly created Template is exported as soon as possible. So if there is already an Export Packet with a Data FlowSet that is being prepared for export, the Template and Option FlowSets are also interleaved with this information, subject to availability of space.
インターリーブされたテンプレート、データ、およびオプションテンプレートフローセットからなる1】エクスポートパケット。例:新しく作成されたテンプレートは、できるだけ早くエクスポートされます。輸出のために準備されているデータフローセットでエクスポートパケットが既に存在しているのであれば、テンプレートおよびオプションのフローセットは、スペースの空き状況に、この情報をインターリーブされています。
Export Packet:
+--------+--------------------------------------------------------+
| | +----------+ +---------+ +-----------+ +---------+ |
| Packet | | Template | | Data | | Options | | Data | |
| Header | | FlowSet | | FlowSet | ... | Template | | FlowSet | |
| | | | | | | FlowSet | | | |
| | +----------+ +---------+ +-----------+ +---------+ |
+--------+--------------------------------------------------------+
2. An Export Packet consisting entirely of Data FlowSets. Example: after the appropriate Template Records have been defined and transmitted to the NetFlow Collector device, the majority of Export Packets consists solely of Data FlowSets.
完全データフローセットからなる2アンエクスポートパケット。例:適切なテンプレートレコードが定義されたNetFlowコレクタ装置に送信された後、エクスポートパケットの大半は、単にデータフローセットの構成されています。
Export Packet:
+--------+----------------------------------------------+
| | +---------+ +---------+ +---------+ |
| Packet | | Data | ... | Data | ... | Data | |
| Header | | FlowSet | ... | FlowSet | ... | FlowSet | |
| | +---------+ +---------+ +---------+ |
+--------+----------------------------------------------+
3. An Export Packet consisting entirely of Template and Options Template FlowSets. Example: the Exporter MAY transmit a packet containing Template and Options Template FlowSets periodically to help ensure that the NetFlow Collector has the correct Template Records and Options Template Records when the corresponding Flow Data records are received.
完全テンプレートとオプションテンプレートフローセットからなる3.アンエクスポートパケット。例:輸出業者は、NetFlowコレクタは、対応するフローデータレコードが受信されている正しいテンプレートレコードとオプションテンプレートレコードを持っていることを保証するために、定期的にテンプレートとオプションテンプレートフローセットを含むパケットを送信してもよいです。
Export Packet:
+--------+-------------------------------------------------+
| | +----------+ +----------+ +----------+ |
| Packet | | Template | | Template | | Options | |
| Header | | FlowSet | ... | FlowSet | ... | Template | |
| | | | | | | FlowSet | |
| | +----------+ +----------+ +----------+ |
+--------+-------------------------------------------------+
The Packet Header format is specified as:
パケットヘッダーのフォーマットは次のように指定されています。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Version Number | Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| sysUpTime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| UNIX Secs |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Packet Header Field Descriptions
パケットヘッダフィールドの説明
Version Version of Flow Record format exported in this packet. The value of this field is 9 for the current version.
このパケットでエクスポートフローレコードフォーマットのバージョンバージョン。このフィールドの値は、現在のバージョンは9です。
Count The total number of records in the Export Packet, which is the sum of Options FlowSet records, Template FlowSet records, and Data FlowSet records.
オプションフローセットレコード、テンプレートフローセットレコード、およびデータフローセットレコードの合計ですエクスポートパケット内のレコードの合計数をカウントします。
sysUpTime Time in milliseconds since this device was first booted.
このデバイスが最初に起動してからのミリ秒でのsysUpTimeタイム。
UNIX Secs Time in seconds since 0000 UTC 1970, at which the Export Packet leaves the Exporter.
エクスポートパケットが輸出を離れる時に0000 UTC 1970、以降の秒単位のUNIX秒数時間。
Sequence Number Incremental sequence counter of all Export Packets sent from the current Observation Domain by the Exporter. This value MUST be cumulative, and SHOULD be used by the Collector to identify whether any Export Packets have been missed.
すべてのエクスポートパケットのシーケンス番号の増分シーケンスカウンタは輸出して、現在の観測ドメインから送信されます。この値は累積的でなければなりません、そして任意のエクスポートパケットが失われたかどうかを識別するためにコレクタによって使用されるべきです。
Source ID A 32-bit value that identifies the Exporter Observation Domain. NetFlow Collectors SHOULD use the combination of the source IP address and the Source ID field to separate different export streams originating from the same Exporter.
ソースID輸出観測ドメインを識別する32ビット値。 NetFlowのコレクターが同じ輸出業者から発信異なる輸出ストリームを分離するために、送信元IPアドレスと送信元IDフィールドの組み合わせを使用すべきです。
One of the essential elements in the NetFlow format is the Template FlowSet. Templates greatly enhance the flexibility of the Flow Record format because they allow the NetFlow Collector to process Flow Records without necessarily knowing the interpretation of all the data in the Flow Record. The format of the Template FlowSet is as follows:
NetFlowの形式で不可欠な要素の一つは、テンプレートフローセットです。彼らはNetFlowのコレクタは必ずしもフローレコード内のすべてのデータの解釈を知らなくても、フローレコードを処理できるようにするためのテンプレートが大幅フローレコードフォーマットの柔軟性を向上させます。次のようにテンプレートフローセットのフォーマットは次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 0 | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 256 | Field Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 1 | Field Length 1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 2 | Field Length 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type N | Field Length N |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 257 | Field Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 1 | Field Length 1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 2 | Field Length 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type M | Field Length M |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID K | Field Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Template FlowSet Field Descriptions
テンプレートフローセットのフィールドの説明
FlowSet ID FlowSet ID value of 0 is reserved for the Template FlowSet.
0のフローセットIDフローセットID値は、テンプレートフローセットのために予約されています。
Length Total length of this FlowSet. Because an individual Template FlowSet MAY contain multiple Template Records, the Length value MUST be used to determine the position of the next FlowSet record, which could be any type of FlowSet. Length is the sum of the lengths of the FlowSet ID, the Length itself, and all Template Records within this FlowSet.
このフローセットの長さの合計の長さ。個々のテンプレートフローセットは、複数のテンプレートレコードを含む可能性があるため、長さ値は、フローセットの任意のタイプとすることができる次のフローセットのレコードの位置を決定するために使用されなければなりません。長さは、フローセットID、長さ自身、このフローセット内のすべてのテンプレートレコードの長さの合計です。
Template ID Each of the newly generated Template Records is given a unique Template ID. This uniqueness is local to the Observation Domain that generated the Template ID. Template IDs 0-255 are reserved for Template FlowSets, Options FlowSets, and other reserved FlowSets yet to be created. Template IDs of Data FlowSets are numbered from 256 to 65535.
新しく生成されたテンプレートレコードのテンプレートIDはそれぞれ、独自のテンプレートIDを与えています。このユニークさは、テンプレートIDを生成した観測ドメインにローカルです。テンプレートIDは0から255までは、まだ作成するテンプレートフローセット、オプションのフローセット、およびその他の予約フローセット用に予約されています。データフローセットのテンプレートIDは256〜65535の番号が付けられています。
Field Count Number of fields in this Template Record. Because a Template FlowSet usually contains multiple Template Records, this field allows the Collector to determine the end of the current Template Record and the start of the next.
フィールドは、このテンプレートレコードのフィールドの数を数えます。テンプレートフローセットは、通常、複数のテンプレートレコードが含まれているため、このフィールドには、コレクタが現在のテンプレートレコードの終了と次の開始を決定することができます。
Field Type A numeric value that represents the type of the field. Refer to the "Field Type Definitions" section.
フィールドは、フィールドの型を表す数値を入力します。 「フィールドタイプの定義」を参照してください。
Field Length The length of the corresponding Field Type, in bytes. Refer to the "Field Type Definitions" section.
フィールドLengthバイト内の対応するフィールドタイプの長さ、。 「フィールドタイプの定義」を参照してください。
The format of the Data FlowSet is as follows:
次のようにデータフローセットのフォーマットは次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = Template ID | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 1 - Field Value 1 | Record 1 - Field Value 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 1 - Field Value 3 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 2 - Field Value 1 | Record 2 - Field Value 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 2 - Field Value 3 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 3 - Field Value 1 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Data FlowSet Field Descriptions
データフローセットのフィールドの説明
FlowSet ID = Template ID Each Data FlowSet is associated with a FlowSet ID. The FlowSet ID maps to a (previously generated) Template ID. The Collector MUST use the FlowSet ID to find the corresponding Template Record and decode the Flow Records from the FlowSet.
フローセットID =テンプレートIDの各データフローセットは、フローセットIDに関連付けられています。フローセットIDは、(以前に生成された)テンプレートIDにマッピングされます。コレクターは、対応するテンプレートレコードを見つけるために、フローセットIDを使用して、フローセットからのフローレコードを復号化しなければなりません。
Length The length of this FlowSet. Length is the sum of the lengths of the FlowSet ID, Length itself, all Flow Records within this FlowSet, and the padding bytes, if any.
長さがこのフローセットの長さ。もしあれば長さは、このフローセット内のフローセットID、長さ自体は、すべてのフローレコード、およびパディングバイトの長さの合計です。
Record N - Field Value M The remainder of the Data FlowSet is a collection of Flow Data Record(s), each containing a set of field values. The Type and Length of the fields have been previously defined in the Template Record referenced by the FlowSet ID or Template ID.
レコードN - フィールド値Mは、データフローセットの残りの部分は、それぞれのフィールド値のセットを含むフローデータレコード(複数可)のコレクションです。フィールドのタイプと長さは、以前フローセットIDまたはテンプレートIDによって参照されるテンプレートレコードで定義されています。
Padding The Exporter SHOULD insert some padding bytes so that the subsequent FlowSet starts at a 4-byte aligned boundary. It is important to note that the Length field includes the padding bytes. Padding SHOULD be using zeros.
その後のフローセットが4バイト境界で整列された境界で開始するように輸出をパディングすることは、いくつかのパディングバイトを挿入する必要があります。長さフィールドは、パディングバイトを含んでいることに注意することが重要です。パディングはゼロを使用する必要があります。
Interpretation of the Data FlowSet format can be done only if the Template FlowSet corresponding to the Template ID is available at the Collector.
データフローセットフォーマットの解釈は、テンプレートIDに対応するテンプレートフローセットがコレクタに利用可能である場合にのみ行うことができます。
The Options Template Record (and its corresponding Options Data Record) is used to supply information about the NetFlow process configuration or NetFlow process specific data, rather than supplying information about IP Flows.
オプションテンプレートレコード(およびそれに対応するオプションデータレコード)がなくIPフローについての情報を供給するよりも、NetFlowのプロセス構成やNetFlowのプロセス固有のデータに関する情報を供給するために使用されます。
For example, the Options Template FlowSet can report the sample rate of a specific interface, if sampling is supported, along with the sampling method used.
サンプリングが使用されるサンプリング方法と一緒に、サポートされている場合、例えば、オプションテンプレートフローセットは、特定のインターフェイスのサンプルレートを報告することができます。
The format of the Options Template FlowSet follows.
オプションテンプレートフローセットのフォーマットは次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 1 | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID | Option Scope Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Length | Scope 1 Field Type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Field Length | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope N Field Length | Option 1 Field Type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option 1 Field Length | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option M Field Length | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Options Template FlowSet Field Definitions
オプションテンプレートフローセットフィールドの定義
FlowSet ID = 1 A FlowSet ID value of 1 is reserved for the Options Template.
1のフローセットID = 1 AフローセットID値は、オプションテンプレートのために予約されています。
Length Total length of this FlowSet. Each Options Template FlowSet MAY contain multiple Options Template Records. Thus, the Length value MUST be used to determine the position of the next FlowSet record, which could be either a Template FlowSet or Data FlowSet.
このフローセットの長さの合計の長さ。各オプションテンプレートフローセットは、複数のオプションテンプレートレコードを含むかもしれません。したがって、長さ値は、テンプレートフローセットまたはデータフローセットのいずれかとすることができる次のフローセットのレコードの位置を決定するために使用されなければなりません。
Length is the sum of the lengths of the FlowSet ID, the Length
itself, and all Options Template Records within this FlowSet
Template ID.
Template ID Template ID of this Options Template. This value is greater than 255.
このオプションテンプレートのテンプレートIDテンプレートID。この値が255以上です。
Option Scope Length The length in bytes of any Scope field definition contained in the Options Template Record (The use of "Scope" is described below).
オプションスコープ長オプションテンプレートレコードに含まれる任意のスコープフィールド定義のバイト単位の長さ(「スコープ」の使用は、以下に説明します)。
Option Length The length (in bytes) of any options field definitions contained in this Options Template Record.
このオプションテンプレートレコードに含まれるオプションフィールド定義のオプションの長さ(バイト)長さ。
Scope 1 Field Type The relevant portion of the Exporter/NetFlow process to which the Options Template Record refers. Currently defined values are: 1 System 2 Interface 3 Line Card 4 Cache 5 Template For example, the NetFlow process can be implemented on a per-interface basis, so if the Options Template Record were reporting on how the NetFlow process is configured, the Scope for the report would be 2 (interface). The associated interface ID would then be carried in the associated Options Data FlowSet. The Scope can be limited further by listing multiple scopes that all must match at the same time. Note that the Scope fields always precede the Option fields.
スコープ1つのフィールドはオプションテンプレートレコードが参照する輸出/のNetFlowプロセスの関連部分を入力します。現在、定義された値は次のとおりです。1つのシステム2インタフェース3ラインカード4キャッシュ例えば5テンプレート、オプションテンプレートレコードがNetFlowのプロセスが設定されているかについて報告しているかのように、NetFlowのプロセスは、インターフェイスごとに実装することができ、適用範囲レポートの2(インターフェース)になります。関連するインターフェースIDは、関連するオプションデータフローセットで実施されるだろう。適用範囲は、すべて同時に一致している必要があり、複数のスコープを一覧表示することによって、さらに制限することができます。スコープフィールドは常にオプションフィールドの前にあることに注意してください。
Scope 1 Field Length The length (in bytes) of the Scope field, as it would appear in an Options Data Record.
スコープがオプションデータレコードに現れるようにスコープフィールドの1つのフィールド長(バイト)長さ、。
Option 1 Field Type A numeric value that represents the type of field that would appear in the Options Template Record. Refer to the Field Type Definitions section.
オプション1つのフィールドはオプションテンプレートレコードに表示されるフィールドの種類を表す数値を入力します。フィールドタイプの定義セクションを参照してください。
Option 1 Field Length The length (in bytes) of the Option field.
オプションオプションフィールドの1つのフィールド長(バイト)長さ。
Padding The Exporter SHOULD insert some padding bytes so that the subsequent FlowSet starts at a 4-byte aligned boundary. It is important to note that the Length field includes the padding bytes. Padding SHOULD be using zeros.
その後のフローセットが4バイト境界で整列された境界で開始するように輸出をパディングすることは、いくつかのパディングバイトを挿入する必要があります。長さフィールドは、パディングバイトを含んでいることに注意することが重要です。パディングはゼロを使用する必要があります。
The Options Data Records are sent in Data FlowSets, on a regular basis, but not with every Flow Data Record. How frequently these Options Data Records are exported is configurable. See the "Templates Management" section for more details.
オプションデータレコードは、定期的にではなく、すべてのフローデータを記録して、データフローセットで送信されます。どのくらいの頻度でこれらのオプションデータレコードを設定することがエクスポートされます。詳細については、「テンプレートの管理」を参照してください。
The format of the Data FlowSet containing Options Data Records follows.
オプションデータレコードを含むデータフローセットのフォーマットは次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = Template ID | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 1 - Scope 1 Value |Record 1 - Option Field 1 Value|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Record 1 - Option Field 2 Value| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 2 - Scope 1 Value |Record 2 - Option Field 1 Value|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Record 2 - Option Field 2 Value| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 3 - Scope 1 Value |Record 3 - Option Field 1 Value|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Record 3 - Option Field 2 Value| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Options Data Records of the Data FlowSet Field Descriptions
データフローセットのフィールドの説明のオプションデータレコード
FlowSet ID = Template ID A FlowSet ID precedes each group of Options Data Records within a Data FlowSet. The FlowSet ID maps to a previously generated Template ID corresponding to this Options Template Record. The Collector MUST use the FlowSet ID to map the appropriate type and length to any field values that follow.
フローセットID =テンプレートID AフローセットIDは、データフローセット内のオプションデータレコードの各グループに先行します。フローセットIDは、このオプションテンプレートレコードに対応する以前に生成されたテンプレートIDにマッピングされます。コレクタは、以下のいずれかのフィールドの値に適切な型および長さをマッピングするフローセットIDを使用しなければなりません。
Length The length of this FlowSet. Length is the sum of the lengths of the FlowSet ID, Length itself, all the Options Data Records within this FlowSet, and the padding bytes, if any.
長さがこのフローセットの長さ。もしあれば長さは、このフローセット内のフローセットID、長さ自体は、すべてのオプションデータレコード、およびパディングバイトの長さの合計です。
Record N - Option Field M Value The remainder of the Data FlowSet is a collection of Flow Records, each containing a set of scope and field values. The type and length of the fields were previously defined in the Options Template Record referenced by the FlowSet ID or Template ID.
レコードN - オプションフィールドM値のデータフローセットの残りの部分は、フローレコードの集まりであり、範囲およびフィールド値のセットをそれぞれ含みます。フィールドのタイプと長さは、予めフローセットIDまたはテンプレートIDによって参照されるオプションテンプレートレコードで定義されました。
Padding The Exporter SHOULD insert some padding bytes so that the subsequent FlowSet starts at a 4-byte aligned boundary. It is important to note that the Length field includes the padding bytes. Padding SHOULD be using zeros.
その後のフローセットが4バイト境界で整列された境界で開始するように輸出をパディングすることは、いくつかのパディングバイトを挿入する必要があります。長さフィールドは、パディングバイトを含んでいることに注意することが重要です。パディングはゼロを使用する必要があります。
The Data FlowSet format can be interpreted only if the Options Template FlowSet corresponding to the Template ID is available at the Collector.
データフローセットフォーマットは、テンプレートIDに対応するオプションテンプレートフローセットがコレクタに利用可能である場合にのみ解釈することができます。
Flow Data records that correspond to a Template Record MAY appear in the same and/or subsequent Export Packets. The Template Record is not necessarily carried in every Export Packet. As such, the NetFlow Collector MUST store the Template Record to interpret the corresponding Flow Data Records that are received in subsequent data packets.
テンプレートレコードに対応フローデータレコードは、同じおよび/または後続のエクスポートパケットに表示されることがあります。テンプレートレコードは、必ずしもすべてのエクスポートパケットで運ばれていません。このように、NetFlowのコレクタは、後続のデータパケットで受信される対応するフローデータレコードを解釈するテンプレートレコードを格納しなければなりません。
A NetFlow Collector that receives Export Packets from several Observation Domains from the same Exporter MUST be aware that the uniqueness of the Template ID is not guaranteed across Observation Domains.
同じ輸出業者からのいくつかの観測ドメインからエクスポートパケットを受信したNetFlowコレクタは、テンプレートIDの一意性は観察ドメイン間で保証されていないことを認識する必要があります。
The Template IDs must remain constant for the life of the NetFlow process on the Exporter. If the Exporter or the NetFlow process restarts for any reason, all information about Templates will be lost and new Template IDs will be created. Template IDs are thus not guaranteed to be consistent across an Exporter or NetFlow process restart.
テンプレートIDはエクスポータのNetFlowプロセスの生活のために一定のままでなければなりません。輸出業者やNetFlowのプロセスが何らかの理由で再起動する場合は、テンプレートに関するすべての情報が失われ、新しいテンプレートのIDが作成されます。テンプレートのIDは、このように輸出業者またはのNetFlowプロセスの再起動全体で一貫性が保証されていません。
A newly created Template record is assigned an unused Template ID from the Exporter. If the template configuration is changed, the current Template ID is abandoned and SHOULD NOT be reused until the
新たに作成されたテンプレートレコードは輸出業者から未使用のテンプレートIDが割り当てられます。テンプレートの設定が変更された場合、現在のテンプレートIDが放棄されるまで再利用されるべきではありません
NetFlow process or Exporter restarts. If a Collector should receive a new definition for an already existing Template ID, it MUST discard the previous template definition and use the new one.
NetFlowのプロセスや輸出業者が再起動します。コレクターは、既存のテンプレートIDのための新しい定義を受け取るべきである場合、それは以前のテンプレート定義を破棄して新しいものを使用しなければなりません。
If a configured Template Record on the Exporter is deleted, and re-configured with exactly the same parameters, the same Template ID COULD be reused.
輸出に構成されたテンプレートレコードが削除され、まったく同じパラメータで再構成されている場合は、同じテンプレートIDを再利用することができました。
The Exporter sends the Template FlowSet and Options Template FlowSet under the following conditions:
輸出業者は、以下の条件でテンプレートフローセットとオプションテンプレートフローセットを送信します。
1. After a NetFlow process restarts, the Exporter MUST NOT send any Data FlowSet without sending the corresponding Template FlowSet and the required Options Template FlowSet in a previous packet or including it in the same Export Packet. It MAY transmit the Template FlowSet and Options Template FlowSet, without any Data FlowSets, in advance to help ensure that the Collector will have the correct Template Record before receiving the first Flow or Options Data Record.
1.は、NetFlowプロセスの再起動後、輸出は前のパケットに対応するテンプレートフローセットと必要なオプションテンプレートフローセットを送信または同じエクスポートパケットに含めずに任意のデータフローセットを送ってはいけません。これは、コレクタが第一流またはオプションデータレコードを受信する前に、正しいテンプレートレコードを持っていることを保証するために、事前に、任意のデータフローセットせずに、テンプレートフローセットとオプションテンプレートフローセットを送信してもよいです。
2. In the event of configuration changes, the Exporter SHOULD send the new template definitions at an accelerated rate. In such a case, it MAY transmit the changed Template Record(s) and Options Template Record(s), without any data, in advance to help ensure that the Collector will have the correct template information before receiving the first data.
構成の変更が発生した場合2.、輸出業者は加速レートで新しいテンプレートの定義を送るべきです。このような場合には、コレクタは、最初のデータを受信する前に、正しいテンプレートの情報を持つことを保証するために、事前に、任意のデータなしに、変更テンプレートレコード(複数可)とオプションテンプレートレコード(複数可)を送信してもよいです。
3. On a regular basis, the Exporter MUST send all the Template Records and Options Template Records to refresh the Collector. Template IDs have a limited lifetime at the Collector and MUST be periodically refreshed. Two approaches are taken to make sure that Templates get refreshed at the Collector: * Every N number of Export Packets. * On a time basis, so every N number of minutes. Both options MUST be configurable by the user on the Exporter. When one of these expiry conditions is met, the Exporter MUST send the Template FlowSet and Options Template.
定期的に3、輸出業者は、コレクタをリフレッシュするために、すべてのテンプレートレコードとオプションテンプレートレコードを送らなければなりません。テンプレートIDはコレクターで限られた寿命を持っており、定期的に更新されなければなりません。 *エクスポートパケットのすべてのN数:2つのアプローチがテンプレートがコレクターで更新を取得することを確認するために取られています。 *時間に基づいて、分のように、すべてのN番号。両方のオプションは、輸出業者に対するユーザの構成可能でなければなりません。これらの有効期限のいずれかの条件が満たされた場合、輸出業者は、テンプレートフローセットとオプションテンプレートを送らなければなりません。
4. In the event of a clock configuration change on the Exporter, the Exporter SHOULD send the template definitions at an accelerated rate.
輸出のクロック設定変更の場合には4、輸出業者は、加速された速度で、テンプレート定義を送信すべきです。
The following table describes all the field type definitions that an Exporter MAY support. The fields are a selection of Packet Header fields, lookup results (for example, the autonomous system numbers or the subnet masks), and properties of the packet such as length.
次の表は、輸出業者がサポートする可能性のあるすべてのフィールドタイプの定義を説明しています。フィールドは、パケットヘッダフィールド、(例えば、自律システム番号、またはサブネットマスク)検索結果、およびそのような長さのパケットの特性の選択です。
Field Type Value Length Description (bytes)
フィールドタイプ値長さ説明(バイト)
Incoming counter with length N x 8 bits for the IN_BYTES 1 N number of bytes associated with an IP Flow. By default N is 4
IPフローに関連するバイトのIN_BYTES 1 N番号の長さN×8ビットの着信カウンタ。デフォルトでは、Nは4であります
Incoming counter with length N x 8 bits for the IN_PKTS 2 N number of packets associated with an IP Flow. By default N is 4
IPフローに関連するパケットのIN_PKTS 2 N番号の長さN×8ビットの着信カウンタ。デフォルトでは、Nは4であります
FLOWS 3 N Number of Flows that were aggregated; by default N is 4
集計されたフローの3 N数流れます。デフォルトでは、Nは4であります
PROTOCOL 4 1 IP protocol byte
PROTOCOL 4 1 IPプロトコルバイト
Type of service byte TOS 5 1 setting when entering the incoming interface
TOS 5 1設定バイトサービスの種類の着信インターフェイスに入ります
TCP flags; cumulative of TCP_FLAGS 6 1 all the TCP flags seen in this Flow
TCPフラグ。この流れで見られるのtcp_flags 6 1、すべてのTCPフラグの累積
TCP/UDP source port number L4_SRC_PORT 7 2 (for example, FTP, Telnet, or equivalent)
TCP / UDP送信元ポート番号L4_SRC_PORT 7 2(例えば、FTP、Telnet、または同等品)
IPV4_SRC_ADDR 8 4 IPv4 source address
IPV4_SRC_ADDR 8 4 IPv4ソースアドレス
The number of contiguous bits in the source subnet SRC_MASK 9 1 mask (i.e., the mask in slash notation)
ソースサブネットSRC_MASK 9 1マスクにおける連続ビットの数(すなわち、スラッシュ表記でマスク)
Input interface index. INPUT_SNMP 10 N By default N is 2, but higher values can be used
入力インターフェイスインデックス。デフォルトNでINPUT_SNMP 10 Nは2であるが、より高い値を使用することができます
TCP/UDP destination port L4_DST_PORT 11 2 number (for example, FTP, Telnet, or equivalent)
TCP / UDP宛先ポートL4_DST_PORT 11 2数(例えば、FTP、Telnet、または同等品)
IPV4_DST_ADDR 12 4 IPv4 destination address
IPV4_DST_ADDR 12 4 IPv4宛先アドレス
The number of contiguous bits in the destination DST_MASK 13 1 subnet mask (i.e., the mask in slash notation)
先に連続ビットの数DST_MASK 13 1サブネットマスク(すなわち、スラッシュ表記でマスク)
Output interface index.
出力インターフェイスインデックス。
OUTPUT_SNMP 14 N By default N is 2, but higher values can be used
デフォルトNでOUTPUT_SNMP 14 Nは2であるが、より高い値を使用することができます
IPV4_NEXT_HOP 15 4 IPv4 address of the next-hop router
ネクストホップルータのIPV4_NEXT_HOP 15 4 IPv4アドレス
Source BGP autonomous SRC_AS 16 N system number where N could be 2 or 4. By default N is 2
Nは、デフォルトではN 2または4かもしれないソースBGP自律SRC_AS 16 Nシステム番号は2です
Destination BGP autonomous DST_AS 17 N system number where N could be 2 or 4. By default N is 2
Nは、デフォルトではN 2または4可能性があり、宛先BGP自律DST_AS 17 Nシステム番号は2です
BGP_IPV4_NEXT_HOP 18 4 Next-hop router's IP address in the BGP domain
BGPドメイン内BGP_IPV4_NEXT_HOP 18 4ネクストホップルータのIPアドレス
IP multicast outgoing packet counter with length MUL_DST_PKTS 19 N N x 8 bits for packets associated with the IP Flow. By default N is 4
長MUL_DST_PKTS 19 N N IPフローに関連するパケットの×8ビットのIPマルチキャスト送信パケットカウンタ。デフォルトでは、Nは4であります
IP multicast outgoing Octet (byte) counter with length N x 8 bits for the MUL_DST_BYTES 20 N number of bytes associated with the IP Flow. By default N is 4
IPマルチキャスト発信オクテット(バイト)IPフローに関連するバイトのMUL_DST_BYTES 20 N番号の長さN×8ビットのカウンタ。デフォルトでは、Nは4であります
sysUptime in msec at which LAST_SWITCHED 21 4 the last packet of this Flow was switched
このフローの最後のパケットが切り替えられた21 4をLAST_SWITCHEDれるミリ秒でときのsysUptime
sysUptime in msec at which FIRST_SWITCHED 22 4 the first packet of this Flow was switched
このフローの最初のパケットを切り替えた22 4 FIRST_SWITCHEDれるミリ秒でときのsysUptime
Outgoing counter with length N x 8 bits for the OUT_BYTES 23 N number of bytes associated with an IP Flow. By default N is 4
IPフローに関連するバイトのOUT_BYTES 23 N番号の長さN×8ビットの送信カウンタ。デフォルトでは、Nは4であります
Outgoing counter with length N x 8 bits for the OUT_PKTS 24 N number of packets associated with an IP Flow. By default N is 4
IPフローに関連するパケットのOUT_PKTS 24 N番号の長さN×8ビットの送信カウンタ。デフォルトでは、Nは4であります
IPV6_SRC_ADDR 27 16 IPv6 source address
IPV6_SRC_ADDR 27 16のIPv6ソースアドレス
IPV6_DST_ADDR 28 16 IPv6 destination address
IPV6_DST_ADDR 28 16のIPv6宛先アドレス
IPV6_SRC_MASK 29 1 Length of the IPv6 source mask in contiguous bits
連続ビットでIPv6ソースマスクのIPV6_SRC_MASK 29 1の長さ
Length of the IPv6 IPV6_DST_MASK 30 1 destination mask in contiguous bits
連続ビット内のIPv6 IPV6_DST_MASK 30 1宛先マスクの長さ
IPV6_FLOW_LABEL 31 3 IPv6 flow label as per RFC 2460 definition
RFC 2460の定義に従って、IPV6_FLOW_LABEL 31 3のIPv6フローラベル
Internet Control Message ICMP_TYPE 32 2 Protocol (ICMP) packet type; reported as ICMP Type * 256 + ICMP code
インターネット制御メッセージICMP_TYPE 32 2プロトコル(ICMP)パケットタイプ。 ICMPタイプ* 256 + ICMPコードとして報告
MUL_IGMP_TYPE 33 1 Internet Group Management Protocol (IGMP) packet type
MUL_IGMP_TYPE 33 1インターネットグループ管理プロトコル(IGMP)パケットタイプ
When using sampled NetFlow, the rate at which packets SAMPLING_INTERVAL 34 4 are sampled; for example, a value of 100 indicates that one of every hundred packets is sampled
サンプリングされたNetFlowを使用する場合、SAMPLING_INTERVAL 34 4パケット速度がサンプリングされます。例えば、100の値は、すべての百のパケットの1つがサンプリングされていることを示し
For sampled NetFlow platform-wide: SAMPLING_ALGORITHM 35 1 0x01 deterministic sampling 0x02 random sampling Use in connection with SAMPLING_INTERVAL
SAMPLING_ALGORITHM 35 1 0x01のSAMPLING_INTERVALに関連した決定論的サンプリング0x02のランダムサンプリングを使用:サンプリングされたNetFlowプラットフォーム全体のために
Timeout value (in seconds)
タイムアウト値(秒)
FLOW_ACTIVE_TIMEOUT 36 2 for active flow entries in the NetFlow cache
NetFlowキャッシュ内のアクティブフローエントリのためのFLOW_ACTIVE_TIMEOUT 36 2
Timeout value (in seconds) FLOW_INACTIVE_TIMEOUT 37 2 for inactive Flow entries in the NetFlow cache
タイムアウト値(秒)NetFlowキャッシュでの非アクティブなフローエントリのためのFLOW_INACTIVE_TIMEOUT 37 2
Type of Flow switching ENGINE_TYPE 38 1 engine (route processor, linecard, etc...)
フローのタイプスイッチングENGINE_TYPE 38 1エンジン(ルートプロセッサ、ラインカード、等...)
ENGINE_ID 39 1 ID number of the Flow switching engine
フロースイッチングエンジンのENGINE_ID 39 1のID番号
Counter with length N x 8 bits for the number TOTAL_BYTES_EXP 40 N of bytes exported by the Observation Domain. By default N is 4
数TOTAL_BYTES_EXP 40観測ドメインによってエクスポートされたバイトのNための長さN×8ビットのカウンタ。デフォルトでは、Nは4であります
Counter with length N x 8 bits for the number TOTAL_PKTS_EXP 41 N of packets exported by the Observation Domain. By default N is 4
数TOTAL_PKTS_EXP 41観測ドメインによってエクスポートされたパケットのNのための長さN×8ビットのカウンタ。デフォルトでは、Nは4であります
Counter with length N x 8 bits for the number TOTAL_FLOWS_EXP 42 N of Flows exported by the Observation Domain. By default N is 4
数TOTAL_FLOWS_EXP 42観測ドメインによってエクスポートされたフローのためのN長さN×8ビットのカウンタ。デフォルトでは、Nは4であります
MPLS_TOP_LABEL_TYPE 46 1 MPLS Top Label Type: 0x00 UNKNOWN 0x01 TE-MIDPT 0x02 ATOM 0x03 VPN 0x04 BGP 0x05 LDP
MPLS_TOP_LABEL_TYPE 46 1 MPLSトップラベルタイプ:0x00のUNKNOWN 0x01のTE-MIDPTが0x02 0x03のATOM VPN 0x04のBGP 0x05のLDP
Forwarding Equivalent Class MPLS_TOP_LABEL_IP_ADDR 47 4 corresponding to the MPLS Top Label
MPLSトップラベルに対応する等価クラスMPLS_TOP_LABEL_IP_ADDR 47 4の転送
FLOW_SAMPLER_ID 48 1 Identifier shown in "show flow-sampler"
「ショーの流れサンプラー」に示すFLOW_SAMPLER_ID 48 1識別子
The type of algorithm used for sampling data: FLOW_SAMPLER_MODE 49 1 0x02 random sampling Use in connection with FLOW_SAMPLER_MODE Packet interval at which to FLOW_SAMPLER_RANDOM_INTERVAL 50 4 sample. Use in connection with FLOW_SAMPLER_MODE
サンプリングデータのために使用されるアルゴリズムのタイプ:FLOW_SAMPLER_MODEれるFLOW_SAMPLER_RANDOM_INTERVAL 50 4試料にFLOW_SAMPLER_MODEパケット間隔に関連して49 1 0x02のランダムサンプリングを使用します。 FLOW_SAMPLER_MODEに関連して使用します
Type of Service byte DST_TOS 55 1 setting when exiting outgoing interface
DST_TOS 55 1設定バイトサービスのタイプ発信インターフェイスを終了
SRC_MAC 56 6 Source MAC Address
SRC_MAC 56 6送信元MACアドレス
DST_MAC 57 6 Destination MAC Address
DST_MAC 57の6宛先MACアドレス
Virtual LAN identifier
仮想LAN識別
SRC_VLAN 58 2 associated with ingress interface
入力インターフェイスに関連付けられSRC_VLAN 58 2
Virtual LAN identifier DST_VLAN 59 2 associated with egress interface
出力インターフェイスに関連付けられている仮想LAN識別子DST_VLAN 59 2
Internet Protocol Version Set to 4 for IPv4, set to 6 IP_PROTOCOL_VERSION 60 1 for IPv6. If not present in the template, then version 4 is assumed
インターネットプロトコルバージョンは、IPv6のための6 IP_PROTOCOL_VERSION 60を1に設定し、IPv4の4に設定してください。テンプレートに存在しない場合は、バージョン4が想定されます
Flow direction: DIRECTION 61 1 0 - ingress flow 1 - egress flow
流れ方向:DIRECTION 61 1つの0 - 入力フロー1 - 出口流
IPV6_NEXT_HOP 62 16 IPv6 address of the next-hop router
ネクストホップルータのIPV6_NEXT_HOP 62の16 IPv6アドレス
BGP_IPV6_NEXT_HOP 63 16 Next-hop router in the BGP domain
BGPドメイン内BGP_IPV6_NEXT_HOP 63 16次ホップルータ
Bit-encoded field IPV6_OPTION_HEADERS 64 4 identifying IPv6 option headers found in the flow
ビット符号化されたフィールドは、フローに見られる64の4特定のIPv6オプションヘッダをIPV6_OPTION_HEADERS
MPLS_LABEL_1 70 3 MPLS label at position 1 in the stack
スタック内の位置1 MPLS_LABEL_1 70 3 MPLSラベル
MPLS_LABEL_2 71 3 MPLS label at position 2 in the stack
スタック内の位置2 MPLS_LABEL_2 71 3 MPLSラベル
MPLS_LABEL_3 72 3 MPLS label at position 3 in the stack
スタック内の3位のMPLS_LABEL_3 72 3 MPLSラベル
MPLS_LABEL_4 73 3 MPLS label at position 4 in the stack
スタック内の位置4にMPLS_LABEL_4 73 3 MPLSラベル
MPLS_LABEL_5 74 3 MPLS label at position 5 in the stack
スタック内の5位のMPLS_LABEL_5 74 3 MPLSラベル
MPLS_LABEL_6 75 3 MPLS label at position 6 in the stack
スタック内の6位のMPLS_LABEL_6 75 3 MPLSラベル
MPLS_LABEL_7 76 3 MPLS label at position 7 in the stack
スタック内の位置7のMPLS_LABEL_7 76 3 MPLSラベル
MPLS_LABEL_8 77 3 MPLS label at position 8 in the stack
スタック内の位置8のMPLS_LABEL_8 77 3 MPLSラベル
MPLS_LABEL_9 78 3 MPLS label at position 9 in the stack
スタック内の位置9のMPLS_LABEL_9 78 3 MPLSラベル
MPLS_LABEL_10 79 3 MPLS label at position 10 in the stack
スタック内の10位のMPLS_LABEL_10 79 3 MPLSラベル
The value field is a numeric identifier for the field type. The following value fields are reserved for proprietary field types: 25, 26, 43 to 45, 51 to 54, and 65 to 69.
値フィールドは、フィールドタイプの数値識別子です。 51〜54、43〜45、25、26、及び69から65:以下の値フィールドは、独自のフィールドタイプのために予約されています。
When extensibility is required, the new field types will be added to the list. The new field types have to be updated on the Exporter and Collector but the NetFlow export format would remain unchanged. Refer to the latest documentation at http://www.cisco.com for the newly updated list.
拡張性が必要な場合は、新しいフィールドタイプがリストに追加されます。新しいフィールドタイプは、輸出業者やコレクターに更新する必要がなく、NetFlowエクスポートフォーマットは変わらないでしょう。新しく更新されたリストについては、http://www.cisco.comで最新のドキュメントを参照してください。
In some cases the size of a field type is fixed by definition, for example PROTOCOL, or IPV4_SRC_ADDR. However in other cases they are defined as a variant type. This improves the memory efficiency in the collector and reduces the network bandwidth requirement between the Exporter and the Collector. As an example, in the case IN_BYTES, on an access router it might be sufficient to use a 32 bit counter (N = 4), whilst on a core router a 64 bit counter (N = 8) would be required.
いくつかのケースでは、フィールドタイプの大きさは、例えば、プロトコル、またはIPV4_SRC_ADDRため、定義により固定されています。しかし、他のケースでは、彼らは、バリアント型として定義されています。これは、コレクタのメモリ効率を向上させ、輸出とコレクタ間のネットワーク帯域幅要件を低減します。一例として、ケースIN_BYTESに、アクセスルータでは32ビットのカウンタを使用するのに十分であるかもしれない(N = 4)、64ビット・カウンタコアルータの一方(N = 8)必要とされるであろう。
All counters and counter-like objects are unsigned integers of size N * 8 bits.
すべてのカウンタとカウンターのようなオブジェクトは、サイズN * 8ビットの符号なし整数です。
The Collector receives Template Records from the Exporter, normally before receiving Flow Data Records (or Options Data Records). The Flow Data Records (or Options Data Records) can then be decoded and stored locally on the devices. If the Template Records have not been received at the time Flow Data Records (or Options Data Records) are received, the Collector SHOULD store the Flow Data Records (or Options Data Records) and decode them after the Template Records are received. A Collector device MUST NOT assume that the Data FlowSet and the associated Template FlowSet (or Options Template FlowSet) are exported in the same Export Packet.
コレクターは、通常のフローデータレコード(またはオプションデータレコード)を受信する前に、輸出業者からのテンプレートレコードを受け取ります。フローデータレコード(またはオプションデータレコード)をデコードすると、デバイス上でローカルに保存されていることができます。テンプレートレコードが受信された時間の流れデータレコード(またはオプションデータレコード)で受信されていない場合は、コレクターはフローデータレコード(またはオプションデータレコード)を保存する必要がありますし、テンプレートレコードを受信した後にそれらをデコードします。コレクタ装置は、データフローセットと関連するテンプレートフローセット(またはオプションテンプレートフローセット)が同じエクスポートパケットにエクスポートされると仮定してはいけません。
The Collector MUST NOT assume that one and only one Template FlowSet is present in an Export Packet.
コレクターはその1を仮定してはいけません、唯一のテンプレートフローセットは、エクスポートパケットに存在しています。
The life of a template at the Collector is limited to a fixed refresh timeout. Templates not refreshed from the Exporter within the timeout are expired at the Collector. The Collector MUST NOT attempt to decode the Flow or Options Data Records with an expired Template. At any given time the Collector SHOULD maintain the following for all the current Template Records and Options Template Records: Exporter, Observation Domain, Template ID, Template Definition, Last Received.
コレクターのテンプレートの寿命は、固定されたリフレッシュタイムアウトに制限されています。タイムアウト時間内に輸出業者からリフレッシュされないテンプレートは、コレクターで有効期限が切れています。コレクターは、期限切れのテンプレートを使用したフローやオプションデータレコードをデコードするのを試みてはいけません。輸出業者、観測ドメイン、テンプレートID、テンプレート定義、最終受信:任意の時点でコレクタは、現在のすべてのテンプレートレコードとオプションテンプレートレコードのために、次の維持すべきです。
Note that the Observation Domain is identified by the Source ID field from the Export Packet.
観測ドメインは、エクスポートパケットの送信元IDフィールドによって識別されることに注意してください。
In the event of a clock configuration change on the Exporter, the Collector SHOULD discard all Template Records and Options Template Records associated with that Exporter, in order for Collector to learn the new set of fields: Exporter, Observation Domain, Template ID, Template Definition, Last Received.
、輸出観測ドメイン、テンプレートID、テンプレート定義を:輸出上のクロック設定変更の際には、コレクターはコレクターがフィールドの新しいセットを学ぶためには、その輸出に関連するすべてのテンプレートレコードとオプションテンプレートレコードを破棄すべきです、最終受信しました。
Template IDs are unique per Exporter and per Observation Domain.
テンプレートIDは、輸出業者あたりと観測ドメインごとに一意です。
If the Collector receives a new Template Record (for example, in the case of an Exporter restart) it MUST immediately override the existing Template Record.
コレクターは、(例えば、輸出再開の場合)新しいテンプレートレコードを受信した場合には、すぐに既存のテンプレートレコードをオーバーライドする必要があります。
Finally, note that the Collector MUST accept padding in the Data FlowSet and Options Template FlowSet, which means for the Flow Data Records, the Options Data Records and the Template Records. Refer to the terminology summary table in Section 2.1.
最後に、コレクタがフローデータレコード、オプションデータレコードとテンプレートレコードするための手段のデータフローセットとオプションテンプレートフローセット、中に詰め物を受け入れなければならないことに注意してください。 2.1節で用語の要約表を参照してください。
The NetFlow version 9 protocol was designed with the expectation that the Exporter and Collector would remain within a single private network. However the NetFlow version 9 protocol might be used to transport Flow Records over the public Internet which exposes the Flow Records to a number of security risks. For example an attacker might capture, modify or insert Export Packets. There is therefore a risk that IP Flow information might be captured or forged, or that attacks might be directed at the NetFlow Collector.
NetFlowバージョン9プロトコルは、輸出業者やコレクターは、単一のプライベートネットワーク内に留まるだろうと期待して設計されました。しかし、NetFlowバージョン9のプロトコルは、セキュリティリスクの数にフローレコードを公開し、パブリックインターネット上でフローレコードを輸送するために使用される可能性があります。例えば、攻撃者は、キャプチャ変更またはエクスポートパケットを挿入するかもしれません。 IPフロー情報をキャプチャしたり、偽造、または攻撃がNetFlowのコレクターに向けられるかもしれないかもしれないという危険性があります。
The designers of NetFlow Version 9 did not impose any confidentiality, integrity or authentication requirements on the protocol because this reduced the efficiency of the implementation and it was believed at the time that the majority of deployments would confine the Flow Records to private networks, with the Collector(s) and Exporter(s) in close proximity.
これは、実装の効率を減少させ、それが展開の大半はと、プライベートネットワークへのフローレコードを閉じ込めるだろうと一度信じられていたので、NetFlowバージョン9の設計者は、プロトコル上の任意の機密性、完全性または認証の要件を課しませんでしたコレクタ(複数可)と近接して輸出業者(複数可)。
The IPFIX protocol (IP Flow Information eXport), which has chosen the NetFlow version 9 protocol as the base protocol, addresses the security considerations discussed in this section. See the security section of IPFIX requirement draft [RFC3917] for more information.
ベースプロトコルとしてNetFlowバージョン9プロトコルを選択したIPFIXプロトコル(IPフロー情報エクスポート)は、このセクションで説明するセキュリティ問題に対処します。詳細については、IPFIX要件案[RFC3917]のセキュリティセクションを参照してください。
Because the NetFlow Version 9 Export Packets are not encrypted, the observation of Flow Records can give an attacker information about the active flows in the network, communication endpoints and traffic patterns. This information can be used both to spy on user behavior and to plan and conceal future attacks.
NetFlowバージョン9エクスポートパケットは暗号化されていないので、フローレコードの観測は、アクティブなネットワークを流れ、通信エンドポイントおよびトラフィックパターンについての攻撃者情報を与えることができます。この情報は、ユーザーの行動をスパイすると計画し、将来の攻撃を隠すために両方を使用することができます。
The information that an attacker could derive from the interception of Flow Records depends on the Flow definition. For example, a Flow Record containing the source and destination IP addresses might reveal privacy sensitive information regarding the end user's activities, whilst a Flow Record only containing the source and destination IP network would be less revealing.
攻撃者は、フローレコードの傍受から導き出すことができた情報は、フロー定義に依存します。唯一の送信元と宛先のIPネットワークを含むフローレコードが少なく暴露のだろう一方で例えば、送信元と送信先IPアドレスを含むフローレコードは、エンドユーザーの活動に関するプライバシー機密情報を明らかにするかもしれません。
If Flow Records are used in accounting and/or security applications, there may be a strong incentive to forge exported Flow Records (for example to defraud the service provider, or to prevent the detection of an attack). This can be done either by altering the Flow Records on the path between the Observer and the Collector, or by injecting forged Flow Records that pretend to be originated by the Exporter.
フローレコードは、会計および/またはセキュリティアプリケーションで使用されている場合は、エクスポートされたフローレコードを(例えば、サービスプロバイダを詐取するために、または攻撃の検出を防止する)偽造する強い動機があるかもしれません。これは、どちらかのオブザーバーとコレクタ間のパス上のフローレコードを変更することによって、または輸出業者によって発信されるようにふりを偽造フローレコードを注入することによって行うことができます。
An attacker could forge Templates and/or Options Templates and thereby try to confuse the NetFlow Collector, rendering it unable to decode the Export Packets.
攻撃者は、テンプレートおよび/またはオプションのテンプレートを偽造し、それによってエクスポートパケットをデコードすることができないレンダリング、NetFlowのコレクターを混同しようとすることができます。
Denial of service attacks on the NetFlow Collector can consume so many resources from the machine that, the Collector is unable to capture or decode some NetFlow Export Packets. Such hazards are not explicitly addressed by the NetFlow Version 9 protocol, although the normal methods used to protect a server from a DoS attack will mitigate the problem.
NetFlowのコレクタ上のサービス妨害攻撃は、コレクタが、いくつかのNetFlowエクスポートパケットをキャプチャまたはデコードすることができない、マシンから非常に多くのリソースを消費することができます。 DoS攻撃からサーバーを保護するために使用する通常の方法は、問題を軽減しますが、このような危険性は、明示的に、NetFlowバージョン9のプロトコルによって対処されていません。
Let us consider the example of an Export Packet composed of a Template FlowSet, a Data FlowSet (which contains three Flow Data Records), an Options Template FlowSet, and a Data FlowSet (which contains two Options Data Records).
私たちは、テンプレートフローセットで構成されるエクスポートパケット、(3つのフローデータレコードが含まれている)データフローセット、オプションテンプレートフローセット、および(2つのオプションデータレコードが含まれている)データフローセットの例を考えてみましょう。
Export Packet:
エクスポートパケット:
+--------+---------------------------------------------. . .
| | +--------------+ +-----------------------+
| Packet | | Template | | Data |
| Header | | FlowSet | | FlowSet | . . .
| | | (1 Template) | | (3 Flow Data Records) |
| | +--------------+ +-----------------------+
+--------+---------------------------------------------. . .
. . .+-------------------------------------------------+
+------------------+ +--------------------------+ |
| Options | | Data | |
. . .| Template FlowSet | | FlowSet | |
| (1 Template) | | (2 Options Data Records) | |
+------------------+ +--------------------------+ |
. . .--------------------------------------------------+
The Packet Header is composed of:
パケットヘッダーの構成は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Version = 9 | Count = 7 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| sysUpTime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| UNIX Secs |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
We want to report the following Field Types: - The source IP address (IPv4), so the length is 4 - The destination IP address (IPv4), so the length is 4 - The next-hop IP address (IPv4), so the length is 4 - The number of bytes of the Flow - The number of packets of the Flow
長さが4であるので、送信元IPアドレス(IPv4) - - 送信先IPアドレス(IPv4)、長さが4であるので - ネクストホップIPアドレス(IPv4)、そう:我々は、次のフィールドタイプを報告したいです長さが4である - フローのバイト数 - フローのパケットの数
Therefore, the Template FlowSet is composed of the following:
そのため、テンプレートフローセットは、以下で構成されています。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 0 | Length = 28 bytes |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 256 | Field Count = 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP_SRC_ADDR = 8 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP_DST_ADDR = 12 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP_NEXT_HOP = 15 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IN_PKTS = 2 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IN_BYTES = 1 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
In this example, we report the following three Flow Records:
この例では、我々は、次の3つのフローレコードをレポート:
Src IP addr. | Dst IP addr. | Next Hop addr. | Packet | Bytes
| | | Number | Number
---------------------------------------------------------------
198.168.1.12 | 10.5.12.254 | 192.168.1.1 | 5009 | 5344385
192.168.1.27 | 10.5.12.23 | 192.168.1.1 | 748 | 388934
192.168.1.56 | 10.5.12.65 | 192.168.1.1 | 5 | 6534
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 256 | Length = 64 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 198.168.1.12 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10.5.12.254 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5009 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5344385 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.27 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10.5.12.23 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 748 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 388934 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.56 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10.5.12.65 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 6534 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Note that padding was not necessary in this example.
パディングは、この例では必要ではなかったことに注意してください。
Per line card (the Exporter is composed of two line cards), we want to report the following Field Types: - Total number of Export Packets - Total number of exported Flows
エクスポートパケットの総数 - - エクスポートされたフローの総数:ラインカードごとに(輸出は2枚のラインカードで構成されている)、私たちは、以下のフィールドタイプを報告したいです
The format of the Options Template FlowSet is as follows:
次のようにオプションテンプレートフローセットのフォーマットは次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 1 | Length = 24 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 257 | Option Scope Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Length = 8 | Scope 1 Field Type = 3 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Field Length = 2 | TOTAL_EXP_PKTS_SENT = 41 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 2 | TOTAL_FLOWS_EXP = 42 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 2 | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
In this example, we report the following two records:
この例では、我々は、以下の2つのレコードを報告します:
Line Card ID | Export Packet| Export Flow
------------------------------------------
Line Card 1 | 345 | 10201
Line Card 2 | 690 | 20402
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 257 | Length = 16 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 1 | 345 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10201 | 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 690 | 20402 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC768] Postel, J., "User Datagram Protocol", STD 6, RFC 768, August 1980.
[RFC768]ポステル、J.、 "ユーザ・データグラム・プロトコル"、STD 6、RFC 768、1980年8月。
[RFC793] Postel, J., "Transmission Control Protocol", STD 7, RFC 793, September 1981.
[RFC793]ポステル、J.、 "伝送制御プロトコル"、STD 7、RFC 793、1981年9月。
[RFC2960] Stewart, R., Xie, Q., Morneault, K., Sharp, C., Schwarzbauer, H., Taylor, T., Rytina, I., Kalla, M., Zhang, L., and V. Paxson, "Stream Control Transmission Protocol", RFC 2960, October 2000.
[RFC2960]スチュワート、R.、謝、Q.、Morneault、K.、シャープ、C.、Schwarzbauer、H.、テイラー、T.、Rytina、I.、カラ、M.、チャン、L.、およびV 。パクソン、 "ストリーム制御伝送プロトコル"、RFC 2960、2000年10月。
[RFC3917] Quittek, J., Zseby, T., Claise, B., and S. Zander, "Requirements for IP Flow Information Export (IPFIX)", RFC 3917, October 2004.
[RFC3917] Quittek、J.、Zseby、T.、Claise、B.、およびS.ザンダー、 "IPフロー情報エクスポート(IPFIX)のための要件"、RFC 3917、2004年10月。
This document was jointly written by Vamsidhar Valluri, Martin Djernaes, Ganesh Sadasivan, and Benoit Claise.
この文書は、共同Vamsidhar Valluri、マーティンDjernaes、ガネーシャSadasivan、およびブノワClaiseによって書かれました。
I would like to thank Pritam Shah, Paul Kohler, Dmitri Bouianovski, and Stewart Bryant for their valuable technical feedback.
私は彼らの貴重な技術的なフィードバックをプリタムシャー、ポール・コーラー、ドミトリBouianovski、およびスチュワートブライアントに感謝したいと思います。
Benoit Claise (Editor) Cisco Systems De Kleetlaan 6a b1 1831 Diegem Belgium
ブノワClaise(編集)シスコシステムズジョリー・デ・ラーン6aはB1 1831ディーゲムベルギー
Phone: +32 2 704 5622 EMail: bclaise@cisco.com
電話:+32 2 704 5622 Eメール:bclaise@cisco.com
Ganesh Sadasivan Cisco Systems, Inc. 3750 Cisco Way San Jose, CA 95134 USA
ガネーシュSadasivanシスコシステムズ株式会社3750シスコウェイサンノゼ、CA 95134 USA
Phone: +1 408 527-0251 EMail: gsadasiv@cisco.com
電話:+1 408 527-0251 Eメール:gsadasiv@cisco.com
Vamsi Valluri Cisco Systems, Inc. 510 McCarthy Blvd. San Jose, CA 95035 USA
Vamsi Valluriシスコシステムズ社510マッカーシーブルバードサンノゼ、CA 95035 USA
Phone: +1 408 525-1835 EMail: vvalluri@cisco.com
電話:+1 408 525-1835 Eメール:vvalluri@cisco.com
Martin Djernaes Cisco Systems, Inc. 510 McCarthy Blvd. San Jose, CA 95035 USA
マーティンDjernaesシスコシステムズ社510マッカーシーブルバードサンノゼ、CA 95035 USA
Phone: +1 408 853-1676 EMail: djernaes@cisco.com
電話:+1 408 853-1676 Eメール:djernaes@cisco.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2004).
著作権(C)インターネット協会(2004)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and at www.rfc-editor.org, and except as set forth therein, the authors retain all their rights.
この文書では、BCP 78に含まれる権利と許可と制限の適用を受けており、www.rfc-editor.orgで、そこに記載される場合を除き、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットソサエティおよびインターネット・エンジニアリング・タスク・フォース放棄すべての保証、明示または、(もしあれば)後援ISに設けられています。黙示、情報の利用は、特定の目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証含むがこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the ISOC's procedures with respect to rights in ISOC Documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 ISOC文書の権利に関するISOCの手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。