Network Working Group B. Claise, Ed.
Request for Comments: 5476 A. Johnson
Category: Standards Track Cisco Systems, Inc.
J. Quittek
NEC Europe Ltd.
March 2009
Packet Sampling (PSAMP) Protocol Specifications
Status of This Memo
このメモのステータス
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (c) 2009 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2009 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents in effect on the date of publication of this document (http://trustee.ietf.org/license-info). Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書では、BCP 78と、この文書(http://trustee.ietf.org/license-info)の発行日に有効なIETFドキュメントに関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
この材料の一部がIETFトラストにこのような材料の変更を許可する権利を与えられていない可能性がありますにこの文書は、2008年、IETFドキュメントまたは11月10日以前に発行または公開さIETF貢献から著作権を支配する者(複数可)材料を含んでいてもよいですIETF標準化プロセスの外。そのような材料の著作権を管理者(単数または複数)から適切なライセンスを取得することなく、この文書は、IETF標準化過程の外側修正されないかもしれません、そして、それの派生物は、IETF標準化過程の外側に作成されない場合があり、それをフォーマットする以外出版RFCとして、英語以外の言語に翻訳します。
Abstract
抽象
This document specifies the export of packet information from a Packet SAMPling (PSAMP) Exporting Process to a PSAMP Collecting Process. For export of packet information, the IP Flow Information eXport (IPFIX) protocol is used, as both the IPFIX and PSAMP architecture match very well, and the means provided by the IPFIX protocol are sufficient. The document specifies in detail how the IPFIX protocol is used for PSAMP export of packet information.
この文書は、PSAMP収集処理にパケットサンプリング(PSAMP)エクスポートプロセスからパケット情報のエクスポートを指定します。パケット情報のエクスポートのために、IPフロー情報エクスポート(IPFIX)プロトコルは、非常によくIPFIXとPSAMPアーキテクチャ一致の両方として、使用され、IPFIXプロトコルによって提供される手段が十分です。文書は、IPFIXプロトコルは、パケット情報のPSAMPの輸出のために使用される方法を詳細に指定します。
Table of Contents
目次
1. Introduction ....................................................3
1.1. Conventions Used in This Document ..........................3
2. PSAMP Documents Overview ........................................4
3. Terminology .....................................................4
3.1. IPFIX Terminology ..........................................4
3.2. PSAMP Terminology ..........................................5
3.2.1. Packet Streams and Packet Content ...................5
3.2.2. Selection Process ...................................6
3.2.3. Reporting ...........................................7
3.2.4. Metering Process ....................................8
3.2.5. Exporting Process ...................................8
3.2.6. PSAMP Device ........................................8
3.2.7. Collector ...........................................8
3.2.8. Selection Methods ...................................9
3.3. IPFIX and PSAMP Terminology Comparison ....................11
3.3.1. IPFIX and PSAMP Processes ..........................11
3.3.2. Packet Report, Packet Interpretation, and
Data Record ........................................12
4. Differences between PSAMP and IPFIX ............................12
4.1. Architecture Point of View ................................12
4.2. Protocol Point of View ....................................14
4.3. Information Model Point of View ...........................14
5. PSAMP Requirements versus the IPFIX Solution ...................14
5.1. High-Level View of the Integration ........................15
6. Using the IPFIX Protocol for PSAMP .............................16
6.1. Selector ID ...............................................17
6.2. The Selection Sequence ID .................................17
6.3. The Exporting Process .....................................17
6.4. Packet Report .............................................17
6.4.1. Basic Packet Report ................................17
6.4.2. Extended Packet Report .............................21
6.5. Report Interpretation .....................................22
6.5.1. Selection Sequence Report Interpretation ...........23
6.5.2. Selector Report Interpretation .....................25
6.5.2.1. Systematic Count-Based Sampling ...........25
6.5.2.2. Systematic Time-Based Sampling ............27
6.5.2.3. Random n-out-of-N Sampling ................28
6.5.2.4. Uniform Probabilistic Sampling ............29
6.5.2.5. Property Match Filtering ..................31
6.5.2.6. Hash-Based Filtering ......................33
6.5.2.7. Other Selection Methods ...................36
6.5.3. Selection Sequence Statistics Report
Interpretation .....................................37
6.5.4. Accuracy Report Interpretation .....................39
7. Security Considerations ........................................43
8. IANA Considerations ............................................43
8.1. IPFIX-Related Considerations ..............................43
8.2. PSAMP-Related Considerations ..............................43
9. References .....................................................44
9.1. Normative References ......................................44
9.2. Informative References ....................................44
10. Acknowledgments ...............................................45
The name PSAMP is a contraction of the phrase "Packet Sampling". The word "Sampling" captures the idea that only a subset of all packets passing a network element will be selected for reporting. PSAMP selection operations include random selection, deterministic selection, and deterministic approximations to random selection (Hash-based Selection).
名前PSAMPは句「パケットサンプリング」の短縮形です。 「サンプリング」という言葉は、ネットワーク要素を通過するすべてのパケットのサブセットのみが報告のために選択されますアイデアをキャプチャします。 PSAMPの選択操作は、ランダムな選択(ハッシュベースの選択)にランダムに選択、決定論的選択、決定論的近似を含んでいます。
The IP Flow Information eXport (IPFIX) protocol specified in [RFC5101] exports IP traffic information [RFC5102] observed at network devices. This matches the general protocol requirements outlined in the PSAMP framework [RFC5474]. However, there are some architectural differences between IPFIX and PSAMP in the requirements for an export protocol. While the IPFIX architecture [RFC5470] is focused on gathering and exporting IP traffic flow information, the focus of the PSAMP framework [RFC5474] is on exporting information on individual packets. This basic difference and a set of derived differences in protocol requirements are outlined in Section 4. Despite these differences, the IPFIX protocol is well suited for the PSAMP protocol. Section 5 specifies how the IPFIX protocol is used for the export of packet samples. Required extensions of the IPFIX information model are specified in the PSAMP information model [RFC5477].
[RFC5101]で指定されたIPフロー情報エクスポート(IPFIX)プロトコルは、ネットワークデバイスで観察IPトラフィック情報[RFC5102]をエクスポートします。これはPSAMPフレームワーク[RFC5474]に概略を示した一般的なプロトコル要件と一致します。しかし、エクスポートプロトコルのための要件でIPFIXとPSAMPの間にいくつかのアーキテクチャの違いがあります。 IPFIXアーキテクチャ[RFC5470]が収集およびエクスポートIPトラフィックフロー情報に焦点を当てている間に、PSAMPフレームワーク[RFC5474]の焦点は、個々のパケットの情報をエクスポートするにあります。この基本的な違いとプロトコル要件の導出違いのセットは、これらの違いにもかかわらず、第4項に概説されている、IPFIXプロトコルはPSAMPプロトコルに適しています。第5節では、IPFIXプロトコルは、パケットサンプルの輸出のために使用される方法を指定します。 IPFIX情報モデルの必要な拡張はPSAMP情報モデル[RFC5477]で指定されています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]に記載されているように解釈されます。
This document is one out of a series of documents from the PSAMP group.
この文書では、PSAMPグループからの一連の文書のうち一つです。
[RFC5474]: "A Framework for Packet Selection and Reporting" describes the PSAMP framework for network elements to select subsets of packets by statistical and other methods, and to export a stream of reports on the selected packets to a Collector.
[RFC5474]:「パケット選択のためのフレームワークと報告は、」統計的及び他の方法でパケットのサブセットを選択するために、コレクタに選択されたパケットのレポートのストリームをエクスポートするネットワーク要素のPSAMPフレームワークを記述する。
[RFC5475]: "Sampling and Filtering Techniques for IP Packet Selection" describes the set of packet selection techniques supported by PSAMP.
[RFC5475]:「IPパケットの選択のためのサンプリングとフィルタリング技術は、」PSAMPでサポートされているパケット選択技術のセットを記述します。
RFC 5476 (this document): "Packet Sampling (PSAMP) Protocol Specifications" specifies the export of packet information from a PSAMP Exporting Process to a PSAMP Collecting Process.
RFC 5476(本書):「パケットサンプリング(PSAMP)プロトコル仕様書は、」PSAMP収集処理にPSAMPエクスポートプロセスからのパケット情報のエクスポートを指定します。
[RFC5477]: "Information Model for Packet Sampling Exports" defines an information and data model for PSAMP.
[RFC5477]:PSAMPための情報とデータモデルを定義し、「情報モデルパケットサンプリングのための輸出します」。
As the IPFIX export protocol is used to export the PSAMP information, the relevant IPFIX terminology from [RFC5101] is copied over in this document. All terms defined in this section have their first letter capitalized when used in this document. The terminology summary table in Section 3.1 gives a quick overview of the relationships between the different IPFIX terms. The PSAMP terminology defined here is fully consistent with all terms listed in [RFC5475] and [RFC5474], but only definitions that are relevant to the PSAMP protocol appear here. Section 3.3 applies the PSAMP terminology to the IPFIX protocol terminology.
IPFIXエクスポートプロトコルはPSAMP情報をエクスポートするために使用されるように、[RFC5101]から関連IPFIXの用語は、この文書にコピーされます。このセクションで定義されたすべての用語は、本文書で使用された場合、その最初の文字は大文字です。 3.1節での用語の要約表は、異なるIPFIXの用語間の関係の概要を示します。ここで定義されPSAMP用語は[RFC5475]及び[RFC5474]に記載されているすべての用語と完全に一致しているが、PSAMPプロトコルに関連する唯一の定義がここに表示されます。 3.3節は、IPFIXプロトコルの用語にPSAMPの用語が適用されます。
IPFIX-specific terminology used in this document is defined in Section 2 of [RFC5101]. The only exceptions are the Metering Process, Exporting Process, and the Collector terms, which are defined more precisely in the PSAMP terminology section. In this document, as in [RFC5101], the first letter of each IPFIX-specific term is capitalized.
この文書で使用IPFIX固有の用語は[RFC5101]のセクション2で定義されています。唯一の例外はPSAMP用語セクションでより正確に定義されている計量プロセス、エクスポートプロセス、及びコレクタの用語です。この文書では、[RFC5101]のように、各IPFIX固有の用語の最初の文字を大文字にします。
+------------------+---------------------------------------------+
| | contents |
| +--------------------+------------------------+
| Set | Template | record |
+------------------+--------------------+------------------------+
| Data Set | / | Data Record(s) |
+------------------+--------------------+------------------------+
| Template Set | Template Record(s) | / |
+------------------+--------------------+------------------------+
| Options Template | Options Template | / |
| Set | Record(s) | |
+------------------+--------------------+------------------------+
Figure A: Terminology Summary Table
図A:用語概要表
The PSAMP terminology section has been copied from [RFC5475].
PSAMP用語セクションは[RFC5475]からコピーされています。
* Observed Packet Stream
*観測されたパケットストリーム
The Observed Packet Stream is the set of all packets observed at the Observation Point.
観測されたパケットストリームの観測点で観測されたすべてのパケットのセットです。
* Packet Stream
*パケットストリーム
A Packet Stream denotes a set of packets from the Observed Packet Stream that flows past some specified point within the Metering Process. An example of a Packet Stream is the output of the Selection Process. Note that packets selected from a stream, e.g., by Sampling, do not necessarily possess a property by which they can be distinguished from packets that have not been selected. For this reason, the term "stream" is favored over "flow", which is defined as a set of packets with common properties [RFC3917].
パケットストリームは、計量プロセス内のいくつかの指定された点を通過して流れる観測されたパケットストリームからのパケットの集合を表します。パケットストリームの例は、選択処理の出力です。ストリームから選択されたパケットは、例えば、サンプリングによって、必ずしもそれらが選択されていないパケットと区別することが可能な性質を有していないことに留意されたいです。この理由のために、用語「ストリーム」とは、共通のプロパティ[RFC3917]を有するパケットの集合として定義される「フロー」よりも好まれます。
* Packet Content
*パケットの内容
The Packet Content denotes the union of the packet header (which includes link layer, network layer, and other encapsulation headers) and the packet payload. Note that, depending on the Observation Point, the link layer information might not be available.
パケット内容は、パケットペイロード(リンク層、ネットワーク層、及び他のカプセル化ヘッダを含む)は、パケットヘッダの和集合を表します。なお、観察ポイントに応じて、リンク層情報を利用できない可能性があります。
* Selection Process
*選択プロセス
A Selection Process takes the Observed Packet Stream as its input and selects a subset of that stream as its output.
選択プロセスは、その入力として、観測されたパケットストリームを受け取り、その出力として、そのストリームのサブセットを選択します。
* Selection State
*選択状態
A Selection Process may maintain state information for use by the Selection Process. At a given time, the Selection State may depend on packets observed at and before that time, and other variables. Examples include:
選択プロセスは、選択プロセスで使用するための状態情報を維持することができます。与えられた時点で、選択状態はその時と前に観測されたパケット、および他の変数に依存してもよいです。例としては、
(i) sequence numbers of packets at the input of Selectors;
(I)セレクタの入力でのパケットのシーケンス番号。
(ii) a timestamp of observation of the packet at the Observation Point;
(ii)の観測点におけるパケットの観察のタイムスタンプ。
(iii) iterators for pseudorandom number generators;
(III)擬似乱数のためのイテレータ。
(iv) hash values calculated during selection;
(iv)の選択中に計算されたハッシュ値と、
(v) indicators of whether the packet was selected by a given Selector.
(V)パケットが指定されたセレクタによって選択されたかどうかのインジケータ。
Selection Processes may change portions of the Selection State as a result of processing a packet. Selection state for a packet is to reflect the state after processing the packet.
選択プロセスは、パケットを処理した結果として、選択状態の部分を変更してもよいです。パケットの選択状態は、パケットを処理した後の状態を反映するためです。
* Selector
*セレクタ
A Selector defines the action of a Selection Process on a single packet of its input. If selected, the packet becomes an element of the output Packet Stream.
セレクタは、その入力の単一のパケットに対して選択処理の動作を規定します。選択された場合、パケットは出力パケットストリームの要素となります。
The Selector can make use of the following information in determining whether a packet is selected:
セレクタは、パケットが選択されているかどうかを決定する際に、以下の情報を利用することができます。
(i) the Packet Content;
(I)パケットの内容。
(ii) information derived from the packet's treatment at the Observation Point;
(ⅱ)Observation Pointのパケットの治療から得られる情報を、
(iii) any selection state that may be maintained by the Selection Process.
(iii)選択プロセスによって維持することができる任意選択状態。
* Composite Selector
*コンポジットセレクター
A Composite Selector is an ordered composition of Selectors, in which the output Packet Stream issuing from one Selector forms the input Packet Stream to the succeeding Selector.
複合セレクタは、一のセレクタから出る出力パケットストリームは、後続のセレクタに入力パケットストリームを形成する、セレクタの順序付けられた組成物です。
* Primitive Selector
*プリミティブセレクター
A Selector is primitive if it is not a Composite Selector.
それはコンポジットセレクタでない場合、セレクタは原始的です。
* Selector ID
*セレクタID
The Selector ID is the unique ID identifying a Primitive Selector. The ID is unique within the Observation Domain.
セレクタIDは、プリミティブセレクターを識別する一意のIDです。 IDは、観測ドメイン内で一意です。
* Selection Sequence
*選択順序
From all the packets observed at an Observation Point, only a few packets are selected by one or more Selectors. The Selection Sequence is a unique value per Observation Domain describing the Observation Point and the Selector IDs through which the packets are selected.
観測点で観測されたすべてのパケットからは、唯一のいくつかのパケットは、一つ以上のセレクタにより選択されています。選択順序は、観測ポイントとパケットが選択されてセレクタのIDを記述する観測ドメインごとに固有の値です。
* Packet Reports
*パケットレポート
Packet Reports comprise a configurable subset of a packet's input to the Selection Process, including the Packet Content, information relating to its treatment (for example, the output interface), and its associated selection state (for example, a hash of the Packet Content).
パケットレポートがその処理(例えば、出力インターフェース)、及びその関連する選択状態に関する情報、パケットの内容を含む、選択プロセスへのパケットの入力の設定可能なサブセットを含む(例えば、パケットの内容のハッシュ) 。
* Report Interpretation
*レポートの解釈
Report Interpretation comprises subsidiary information, relating to one or more packets, that is used for interpretation of their Packet Reports. Examples include configuration parameters of the Selection Process.
レポートの解釈は、そのパケットのレポートを解釈するために使用される1つまたは複数のパケットに関連する、子会社の情報を含んでいます。例としては、選択プロセスの構成パラメータを含みます。
* Report Stream
*レポートストリーム
The Report Stream is the output of a Metering Process, comprising two distinguished types of information: Packet Reports and Report Interpretation.
パケットレポートおよびレポートの解釈:レポートストリームは、情報の2種類の区別を備え、計量プロセスの出力です。
* Metering Process
*計量プロセス
A Metering Process selects packets from the Observed Packet Stream using a Selection Process, and produces as output a Report Stream concerning the selected packets.
計量プロセスは、選択プロセスを使用して観測されたパケットストリームからパケットを選択し、選択されたパケットについての出力として報告ストリームを生成します。
The PSAMP Metering Process can be viewed as analogous to the IPFIX Metering Process [RFC5101], which produces Flow Records as its output, with the difference that the PSAMP Metering Process always contains a Selection Process. The relationship between PSAMP and IPFIX is further described in [RFC5477] and [RFC5474].
PSAMP計量プロセスはPSAMP計量プロセスは、常に選択プロセスを含むことを違いと、その出力として、フローレコードを生成IPFIX計量プロセスに類似する[RFC5101]、と見なすことができます。 PSAMPとIPFIXとの間の関係は、さらに、[RFC5477]及び[RFC5474]に記載されています。
* Exporting Process
*エクスポートプロセス
An Exporting Process sends, in the form of Export Packets, the output of one or more Metering Processes to one or more Collectors.
エクスポートプロセスは、一つ以上のコレクタに、エクスポートパケットの形で、一つ以上の計量プロセスの出力を送信します。
* Export Packet
*エクスポートパケット
An Export Packet is a combination of Report Interpretation(s) and/or one or more Packet Reports that are bundled by the Exporting Process into an Export Packet for exporting to a Collector.
エクスポートパケットレポート解釈及び/又はコレクタにエクスポートするためのエクスポートパケットにエクスポートプロセスによってバンドルされた1つの以上のパケットレポートの組み合わせです。
* PSAMP Device
* PSAMPデバイス
A PSAMP Device is a device hosting at least an Observation Point, a Selection Process, and an Exporting Process. Typically, corresponding Observation Point(s), Selection Process(es), and Exporting Process(es) are co-located at this device, for example, at a router.
PSAMPデバイスは、少なくとも観測ポイント、選択プロセス、及びエクスポートプロセスをホストする装置です。典型的には、観測ポイント(複数可)、選択処理(ES)、およびエクスポートプロセス(ES)に対応するルータで、例えば、このデバイスに同じ場所に配置されています。
* Collector
*コレクター
A Collector receives a Report Stream exported by one or more Exporting Processes. In some cases, the host of the Metering and/or Exporting Processes may also serve as the Collector.
コレクタは、一つ以上のエクスポート・プロセスによってエクスポートされたレポートストリームを受信します。いくつかのケースでは、メータリングおよび/またはエクスポートプロセスのホストは、集電体として機能することができます。
* Filtering
*フィルタリング
A filter is a Selector that selects a packet deterministically based on the Packet Content, or its treatment, or functions of these occurring in the Selection State. Two examples are:
フィルタは、決定論パケットの内容に基づいて、パケット、またはその治療、または選択州で発生したこれらの機能を選択するセレクタです。二つの例は以下のとおりです。
(i) Property Match Filtering: A packet is selected if a specific field in the packet equals a predefined value.
(I)不動産マッチフィルタリング:パケット内の特定のフィールドが所定の値に等しい場合、パケットが選択されています。
(ii) Hash-based Selection: A Hash Function is applied to the Packet Content, and the packet is selected if the result falls in a specified range.
(ii)のハッシュベースの選択:ハッシュ関数はパケットの内容に適用され、その結果は、指定された範囲内にある場合、パケットが選択されます。
* Sampling
*サンプリング
A Selector that is not a filter is called a Sampling
operation. This reflects the intuitive notion that if the
selection of a packet cannot be determined from its content
alone, there must be some type of Sampling taking place.
* Content-Independent Sampling
*コンテンツに依存しないサンプリング
A Sampling operation that does not use Packet Content (or
quantities derived from it) as the basis for selection is
called a Content-independent Sampling operation. Examples
include systematic Sampling, and uniform pseudorandom
Sampling driven by a pseudorandom number whose generation
is independent of Packet Content. Note that in Content-
independent Sampling, it is not necessary to access the
Packet Content in order to make the selection decision.
* Content-Dependent Sampling
*コンテンツ依存サンプリング
A Sampling operation where selection is dependent on Packet
Content is called a Content-dependent Sampling operation.
An example is pseudorandom selection according to a
probability that depends on the contents of a packet field.
Note that this is not a filter, because the selection is
not deterministic.
* Hash Domain
*ハッシュドメイン
A Hash Domain is a subset of the Packet Content and the
packet treatment, viewed as an N-bit string for some
positive integer N.
* Hash Range
*ハッシュ範囲
A Hash Range is a set of M-bit strings for some positive
integer M that define the range of values the result of the
hash operation can take.
* Hash Function
*ハッシュ関数
A Hash Function defines a deterministic map from the Hash
Domain into the Hash Range.
* Hash Selection Range
*ハッシュ選択範囲
A Hash Selection Range is a subset of the Hash Range. The
packet is selected if the action of the Hash Function on
the Hash Domain for the packet yields a result in the Hash
Selection Range.
* Hash-based Selection
*ハッシュベースの選択
A Hash-based Selection is Filtering specified by a Hash
Domain, a Hash Function, a Hash Range, and a Hash Selection
Range.
* Approximative Selection
*おおよそのセレクション
Selectors in any of the above categories may be
approximated by operations in the same or another category
for the purposes of implementation. For example, uniform
pseudorandom Sampling may be approximated by Hash-based
Selection, using a suitable Hash Function and Hash Domain.
In this case, the closeness of the approximation depends on
the choice of Hash Function and Hash Domain.
* Population
*人口
A Population is a Packet Stream, or a subset of a Packet
Stream. A Population can be considered as a base set from
which packets are selected. An example is all packets in
the Observed Packet Stream that are observed within some
specified time interval.
* Population Size
* 人口規模
The Population Size is the number of all packets in the
Population.
* Sample Size
* サンプルサイズ
The Sample Size is the number of packets selected from the
Population by a Selector.
* Configured Selection Fraction
*構成された選択画
The Configured Selection Fraction is the expected ratio of
the Sample Size to the Population Size, as based on the
configured selection parameters.
* Attained Selection Fraction
*達成セレクション分数
The Attained Selection Fraction is the ratio of the actual
Sample Size to the Population Size. For some Sampling
methods, the Attained Selection Fraction can differ from
the Configured Selection Fraction due to, for example, the
inherent statistical variability in Sampling decisions of
probabilistic Sampling and Hash-based Selection.
Nevertheless, for large Population Sizes and properly
configured Selectors, the Attained Selection Fraction
usually approaches the Configured Selection Fraction.
The PSAMP terminology has been specified with an IPFIX background, as PSAMP and IPFIX have similar terms. However, this section clarifies the terms between the IPFIX and PSAMP terminology.
PSAMPとIPFIXは、類似の用語を持っているようPSAMPの用語は、IPFIXの背景に指定されています。ただし、このセクションでは、IPFIXとPSAMP用語間の用語を明確にしています。
Figure B indicates the sequence of the IPFIX processes (Metering and Exporting) within the PSAMP Device.
図Bは、PSAMP装置内IPFIXプロセス(測光およびエクスポート)のシーケンスを示しています。
+------------------+
| Metering Process |
| +-----------+ | +-----------+
Observed | | Selection | | | Exporting |
Packet--->| | Process |--------->| Process |--->Collector
Stream | +-----------+ | +-----------+
+------------------+
Figure B: PSAMP Processes
図B:PSAMPプロセス
The Selection Process, which takes an Observed Packet Stream as its input, is an integral part of the Metering Process. The Selection Process chooses which packets from its input Packet Stream will be reported on by the rest of the Metering Process. Note that a "Process" is not necessarily implemented as a separate CPU thread.
その入力として、観測されたパケットストリームをとり選択プロセスは、計量プロセスの不可欠な部分です。選択プロセスは、計量プロセスの残りの部分によって報告され、その入力パケットストリームからのパケットを選択します。 「プロセス」は、必ずしも別々のCPUスレッドとして実装されていないことに留意されたいです。
The PSAMP terminology speaks of Packet Report and Packet Interpretation, while the IPFIX terminology speaks of Data Record and (Options) Template Record. The PSAMP Packet Report, which comprises information about the observed packet, can be viewed as analogous to the IPFIX Data Record defined by a Template Record. The PSAMP Report Interpretation, which comprises subsidiary information used for the interpretation of the Packet Reports, can be viewed as analogous to the IPFIX Data Record defined by an Options Template Record. This Options Template Record contains subsidiary information, applicable to the observed packet sent into the PSAMP Packet Report.
IPFIXの用語は、データレコードと(オプション)テンプレートレコードのことを話すながらPSAMPの用語は、パケットのレポートおよびパケット解釈のことを話します。観測されたパケットについての情報を含むPSAMPパケットレポートは、テンプレートレコードによって定義されたIPFIXデータレコードに類似するとみなすことができます。パケットレポートの解釈のために使用される補助情報を含むPSAMPレポート解釈は、オプションテンプレートレコードによって定義されたIPFIXデータレコードに類似するとみなすことができます。このオプションテンプレートレコードはPSAMPパケットレポートに送られた観測されたパケットに適用子会社の情報が含まれています。
The output of the IPFIX working group relevant for this document is structured into three documents:
このドキュメントに関連するIPFIXワーキンググループの出力は、3つの文書の中に構成されています。
- IP Flow information architecture [RFC5470]
- IPフロー情報アーキテクチャ[RFC5470]
- IPFIX protocol specifications [RFC5101]
- IPFIXプロトコル仕様[RFC5101]
- IP Flow information export information model [RFC5102]
- IPフロー情報のエクスポート情報モデル[RFC5102]
In the following sections, we investigate the differences between IPFIX and PSAMP for each of those aspects.
次のセクションでは、これらの側面のそれぞれについて、IPFIXとPSAMPの違いを調査します。
Traffic Flow measurement as described in the IPFIX requirements [RFC3917] and the IPFIX architecture [RFC5470] can be separated into two stages: packet processing and Flow processing. Figure C illustrates these stages.
パケット処理およびフロー処理:IPFIX要件[RFC3917]とIPFIXアーキテクチャ[RFC5470]に記載されているように、トラフィックフロー測定は2つの段階に分離することができます。図Cは、これらの段階を示しています。
In stage 1, all processing steps act on packets. Packets are captured, timestamped, selected by one or more selection steps, and finally forwarded to packet classification that maps packets to Flows. The packets' selection steps may include Filtering and Sampling functions.
ステージ1では、すべての処理ステップがパケットに作用します。パケットは、一つ以上の選択工程で選択され、タイムスタンプ、捕獲、そして最終的にフローにパケットをマッピングし、パケットの分類に転送されます。パケットの選択手順は、フィルタリングおよびサンプリング機能を含むことができます。
In stage 2, all processing steps act on Flows. After packets are classified (mapped to Flows), Flows are generated (or updated if they exist already). Flow generation and update steps may be performed repeatedly for aggregating Flows. Finally, Flows are exported.
ステージ2では、すべての処理ステップは、フローに作用します。パケットが(フローにマッピングされる)に分類された後(それらが既に存在する場合、または更新)、フローが生成されます。生成及び更新ステップを流れるフローを集約するために繰り返し実行されてもよいです。最後に、フローがエクスポートされます。
Packet Sampling as described in the PSAMP framework [RFC5474] covers only stage 1 of the IPFIX architecture with the packet classification replaced by Packet Report export, while IPFIX covers stage 2 also, as it generates Flow Records out of the selected packets.
それは選択されたパケットからフローレコードを生成するようにIPFIXは、また、ステージ2を覆いながらPSAMPフレームワーク[RFC5474]に記載されているようにパケットサンプリングは、パケットレポートエクスポートに置き換え、パケット分類とIPFIXアーキテクチャの唯一のステージ1を覆っています。
IPFIX architecture PSAMP framework
IPFIXアーキテクチャPSAMPフレームワーク
packet header packet header
capturing \ capturing
| | |
timestamping | timestamping
| | |
v | v
+------>+ | stage 1: +------>+
| | > packet | |
| packet | processing | packet
| selection | | selection
| | | | |
+-------+ | +-------+
| | |
v | v
packet / Packet Report
classification \ export
| |
v |
+------>+ |
| | |
| Flow generation |
| and update | stage 2:
| | > Flow
| v | processing
| Flow |
| selection |
| | |
+-------+ |
| |
v |
Flow Record /
export
Figure C: Comparison of IPFIX Architecture and PSAMP Framework
図C:IPFIXアーキテクチャの比較とPSAMPフレームワーク
Concerning the protocol, the major difference between IPFIX and PSAMP is that the IPFIX protocol exports Flow Records while the PSAMP protocol exports Packet Reports. From a pure export point of view, IPFIX will not distinguish a Flow Record composed of several packets aggregated together from a Flow Record composed of a single packet.
プロトコルについては、IPFIXとPSAMPの主な違いは、IPFIXプロトコルはPSAMPプロトコル輸出パケットレポートしながら、フローレコードをエクスポートすることです。ビューの純粋な輸出の観点から、IPFIXは、単一のパケットで構成されるフローレコードから一緒に集約複数のパケットから構成されるフローレコードを区別しません。
So the PSAMP export can be seen as a special IPFIX Flow Record containing information about a single packet.
だから、PSAMPの輸出は、単一のパケットについての情報を含む特別なIPFIXフローレコードとして見ることができます。
All extensions of the IPFIX protocol that are required to satisfy the PSAMP requirements have already been incorporated in the IPFIX protocol [RFC5101], which was developed in parallel with the PSAMP protocol. An example is the need for a data type for protocol fields that have flexible length, such as an octet array. This was added to the IPFIX protocol specification in order to meet the requirement of the PSAMP protocol to report content of captured packets, for example, the first octets of a packet.
PSAMP要件を満たすために必要とされるIPFIXプロトコルのすべての拡張機能は、既にPSAMPプロトコルと並行して開発されたIPFIXプロトコル[RFC5101]に組み込まれています。例は、オクテット配列のような可撓性の長さを有するプロトコル・フィールドのデータ・タイプのために必要です。これは、例えば、パケットの最初のオクテットをキャプチャされたパケットの内容を報告しPSAMPプロトコルの要件を満たすために、IPFIXプロトコル仕様に加えました。
From the information model point of view, the overlap between both the IPFIX and PSAMP protocols is quite large. Most of the Information Elements in the IPFIX protocol are also relevant for exporting packet information, for example, all fields reporting packet header properties. Only a few Information Elements, such as observedFlowTotalCount (whose value will always be 1 for PSAMP), etc., cannot be used in a meaningful way by the PSAMP protocol. Also, IPFIX protocol requirements concerning stage 2 of Figure C do not apply to the PSAMP Metering Process.
ビューの情報モデルの観点から、IPFIXとPSAMPプロトコルの両方との間の重なりが非常に大きいです。 IPFIXプロトコル内の情報要素のほとんどは、また、例えば、パケット情報をエクスポートするための関連するパケットヘッダのプロパティを報告するすべてのフィールド。等(値常にPSAMP 1あろう)observedFlowTotalCountとしてほんの数の情報要素は、PSAMPプロトコルによって有意義な方法で使用することができません。また、図Cのステージ2に関するIPFIXプロトコル要件はPSAMP計量プロセスには適用されません。
Further required extensions apply to the information model. Even if the IPFIX charter speaks of Sampling, no Sampling-related Information Elements are specified in [RFC5102]. The task of specifying them was intentionally left for the PSAMP information model [RFC5477]. A set of several additional fields is required for satisfying the requirements for the PSAMP information model [RFC5475].
さらに、必要な機能拡張は、情報モデルに適用されます。 IPFIXチャーターは、サンプリングのことを話す場合であっても、何のサンプリングに関連した情報要素は、[RFC5102]で指定されていません。それらを特定のタスクが意図PSAMP情報モデル[RFC5477]放置しました。いくつかの追加フィールドのセットはPSAMP情報モデル[RFC5475]の要件を満たすために必要とされます。
Exploiting the extensibility of the IPFIX information model, the required extension is covered by the PSAMP information model specified in [RFC5477].
IPFIX情報モデルの拡張性を利用する、必要な拡張は、[RFC5477]で指定PSAMP情報モデルによって覆われています。
The [RFC5474] contains PSAMP protocol requirements throughout the document, with a special focus in Section 4, "Generic Requirements for PSAMP", and its subsections.
[RFC5474]は4章、「PSAMPのための一般的要件」、およびそのサブセクションに特別な焦点を当てて、文書全体PSAMPプロトコル要件が含まれています。
Section 4 of [RFC5474] describes one requirement that, if not directly related to the export protocol, will put some constraints on it. Parallel Measurements: multiple independent Selection Processes at the same entity.
[RFC5474]のセクション4は、直接エクスポートプロトコルに関連していない場合は、それにいくつかの制約を置く、1要件について説明します。パラレル測定:同じエンティティで複数の独立した選択プロセス。
[RFC5474] also describes a series of requirements specifying the different Information Elements that MUST and SHOULD be reported to the Collector. Nevertheless, IPFIX, being a generic export protocol, can export any Information Elements as long as they are described in the information model. So these requirements are mainly targeted for [RFC5477].
[RFC5474]もコレクターに報告されるべきであるしなければならないさまざまな情報要素を指定する要件のシリーズを記述しています。それにもかかわらず、IPFIXは、一般的なエクスポートプロトコルであること、限り、彼らは情報モデルに記載されているような任意の情報要素をエクスポートすることができます。したがって、これらの要件は、主に[RFC5477]を対象としています。
The PSAMP protocol specification meets almost all the protocol requirements stated in the PSAMP framework document [RFC5474]:
PSAMPプロトコル仕様はPSAMPフレームワークドキュメント[RFC5474]に記載されているほぼすべてのプロトコル要件を満たしています。
* Extensibility
*拡張
* Parallel selection processes
*パラレル選択プロセス
* Encrypted packets
*暗号化されたパケット
* Indication of information loss
*情報損失の表示
* Accuracy
* 正確さ
* Privacy
*プライバシー
* Timeliness
*適時
* Congestion avoidance
*輻輳回避
* Secure export
*セキュア輸出
* Export rate limit
*輸出レート制限
* Microsecond timestamp resolution
*マイクロ秒のタイムスタンプの分解能
The only requirement that is not met is Export Packet compression. With the choice of IPFIX as the PSAMP export protocol, the Export Packet compression option mentioned in the Section 8.5 of the framework document [RFC5474] is not addressed.
満たされていない唯一の要件は、エクスポートパケットの圧縮です。 PSAMPのエクスポートプロトコルとしてIPFIXの選択により、フレームワークドキュメント[RFC5474]のセクション8.5で述べたエクスポートパケットの圧縮オプションが対処されていません。
The Template Record in the Template Set is used to describe the different PSAMP Information Elements that will be exported to the Collector. The Collector decodes the Template Record in the Template Set and knows which Information Elements to expect when it receives the Data Records in the PSAMP Packet Report Data Set. Typically, in the base level of the PSAMP functionality, the Template Set will contain the input sequence number, the packet fragment (some number of contiguous bytes from the start of the packet or from the start of the payload), and the Selection Sequence.
テンプレートセットでテンプレートレコードは、コレクタにエクスポートされます異なるPSAMP情報要素を記述するために使用されます。コレクターはテンプレートセットにテンプレートレコードをデコードし、それがPSAMPパケットレポートデータセット内のデータ・レコードを受信したときに情報要素を期待するかを知っています。典型的には、PSAMP機能の基本レベルでは、テンプレートセットは、入力されたシーケンス番号、パケットフラグメント(パケットの開始から又はペイロードの先頭から連続する数バイト)、および選択配列を含むであろう。
The Options Template Record in the Options Template Set is used to describe the different PSAMP Information Elements that concern the Metering Process itself: Sampling and/or Filtering functions, and the associated parameters. The Collector decodes the Options Template Records in the Options Template Set and knows which Information Elements to expect when it receives the Data Records in the PSAMP Report Interpretation Data Set. Typically, the Options Template would contain the Selection Sequence, the Sampling or Filtering functions, and the Sampling or Filtering associated parameters.
オプションテンプレートセット内のオプションテンプレートレコードは、異なるPSAMP情報要素を記述するために使用される懸念計量プロセス自体:サンプリングおよび/またはフィルタリング機能、および関連するパラメータ。コレクターは、オプションテンプレートセットでオプションテンプレートレコードをデコードし、それがPSAMPレポートの解釈データセット内のデータ・レコードを受信したときに情報要素を期待するかを知っています。典型的には、オプションテンプレートは、選択シーケンス、サンプリング又はフィルタリング機能、サンプリングまたはフィルタリング関連パラメータを含むであろう。
PSAMP requires all the different possibilities of the IPFIX protocol specifications [RFC5101], that is, the three types of Sets (Data Set, Template Set, and Options Templates Set) with the two types of Template Records (Template Record and Options Template Record), as described in Figure A. As a consequence, PSAMP can't rely on a subset of the IPFIX protocol specifications described in [RFC5101]. The entire IPFIX protocol specifications [RFC5101] MUST be implemented for the PSAMP protocol.
PSAMPは、IPFIXプロトコル仕様[RFC5101]のすべてのさまざまな可能性を必要とする、つまり、テンプレートレコード(テンプレートレコードとオプションテンプレートレコード)の2種類のセットの3つのタイプ(データセット、テンプレートセット、およびオプションのテンプレートセット) 、結果として、図Aに記載されているように、PSAMPは[RFC5101]で説明IPFIXプロトコル仕様のサブセットに頼ることはできません。全体IPFIXプロトコル仕様[RFC5101]はPSAMPプロトコルのために実施されなければなりません。
In this section, we describe the usage of the IPFIX protocol for PSAMP. We describe the record formats and the additional requirements that must be met. PSAMP uses two different types of messages:
このセクションでは、我々はPSAMPのためのIPFIXプロトコルの使用法を説明します。私たちは、レコード形式と満たされなければならない追加の要件について説明します。 PSAMPは、メッセージの二種類を使用しています:
- Packet Reports
- パケットレポート
- Report Interpretation
- レポートの解釈
The format of Packet Reports is defined in IPFIX Template Records. The PSAMP data is transferred as Information Elements in IPFIX Data Records as described by the Template Record. There are two different types of Packet Reports. Basic Packet Reports contain only the basic Information Elements required for PSAMP reporting. Extended Packet Reports MAY contain other Information Elements, and do not necessarily include Packet Content (See section 6.4.2).
パケットレポートのフォーマットはIPFIXテンプレートレコードで定義されています。テンプレートレコードによって記載されているようにPSAMPデータは、IPFIXデータレコード内の情報要素として転送されます。パケットレポートの2種類があります。基本的なパケットレポートはPSAMPの報告のために必要な基本的な情報要素が含まれています。拡張パケットレポートは、他の情報要素を含んでいてもよく、必ずしも(セクション6.4.2を参照してください)パケットの内容が含まれていません。
The format of Report Interpretations is defined in the IPFIX Options Template Record. The Information Elements are transferred in IPFIX Data Records as described by the Options Template Record. There are four different types of Report Interpretation messages:
報告書解釈のフォーマットはIPFIXオプションテンプレートレコードで定義されています。情報要素のオプションテンプレートレコードによって記載されているようにIPFIXデータレコードに転送されます。レポートの解釈メッセージの4種類があります。
- Selection Sequence Report Interpretation
- 選択シーケンスレポートの解釈
- Selector Report Interpretation
- セレクターのレポートの解釈
- Selection Sequence Statistics Report Interpretation
- 選択順序統計レポートの解釈
- Accuracy Report Interpretation
- 精度レポートの解釈
A description and examples about the usage of those reports are given below.
これらのレポートの使用方法についての説明と例を以下に示します。
The Selector ID is the unique ID identifying a Primitive Selector. Each Primitive Selector MUST have a unique ID within the Observation Domain. The Selector ID is represented by the selectorId Information Element [RFC5477].
セレクタIDは、プリミティブセレクターを識別する一意のIDです。各プリミティブセレクタは観測ドメイン内で一意のIDを持たなければなりません。セレクタIDはselectorId情報エレメント[RFC5477]で表されます。
From all the packets observed at an Observation Point, a subset of packets is selected by one or more Selectors. The Selection Sequence is the combination of an Observation Point and one or more Selector(s) through which the packets are selected. The Selection Sequence ID is a unique value representing that combination. The Selection Sequence ID is represented by the selectionSequenceId Information Element [RFC5477].
観測点で観測されたすべてのパケットから、パケットのサブセットは、一つまたは複数のセレクタによって選択されます。選択シーケンスは、パケットが選択されるときに通過する観測点の組み合わせおよび1つまたは複数のセレクタ(S)です。選択シーケンスIDは、その組み合わせを表す一意の値です。選択シーケンスIDをselectionSequenceId情報エレメント[RFC5477]で表されます。
An Exporting Process MUST be able to limit the export rate according to a configurable value. The Exporting Process MAY limit the export rate on a per Collecting Process basis.
エクスポートプロセスは、設定値に応じて、エクスポートレートを制限することができなければなりません。エクスポートプロセスは、プロセスごとの収集ごとに輸出量を制限する可能性があります。
For each Selection Sequence, for each selected packet, a Packet Report MUST be created. The format of the Packet Report is specified in a Template Record contained in a Template Set.
各選択順序については、選択した各パケットに対して、パケットの報告書を作成する必要があります。パケット報告書のフォーマットはテンプレートセットに含まれるテンプレートレコードに指定されています。
There are two types of Packet Report, as described in [RFC5474]: the basic Packet Report and the extended Packet Report.
[RFC5474]で説明したようにパケット報告書の2つのタイプがあります。基本的なパケットのレポートおよび拡張パケットレポート。
For each selected packet, the Packet Report MUST contain the following information:
選択した各パケットについて、パケット報告書には、次の情報が含まれている必要があります
- The selectionSequenceId Information Element If there is a digest function in the Selection Sequence, the Packet Report MUST contain the hash value (digestHashValue Information Element) generated by the digest Hash Function for each selected packet. If there is more than one digest function, then each hash value MUST be included in the same order as they appear in the Selection Sequence. If there are no digest functions in the Selection Sequence, no element for the digest needs to be sent.
- selectionSequenceId情報要素ダイジェスト機能が選択シーケンスであった場合、パケットレポートは、選択した各パケットのダイジェストハッシュ関数によって生成されたハッシュ値(digestHashValue情報要素)を含まなければなりません。 1の機能をダイジェスト以上が存在する場合、各ハッシュ値は、彼らが選択順序で表示されるのと同じ順序で含まれなければなりません。選択順序にはダイジェスト機能がない場合は、ダイジェストのための要素が送信する必要がありません。
- Some number of contiguous bytes from the start of the packet, including the packet header (which includes link layer, network layer, and other encapsulation headers) and some subsequent bytes of the packet payload. Alternatively, the number of contiguous bytes may start at the beginning of the payload. The dataLinkFrameSection, mplsLabelStackSection, mplsPayloadPacketSection, ipPacketSection, and ipPayloadPacketSection PSAMP Information Elements are available for this use.
- (リンク層、ネットワーク層、及び他のカプセル化ヘッダを含む)は、パケットヘッダを含むパケットの先頭から連続する数バイト、およびパケットペイロードの一部後続のバイト。また、連続したバイトの数は、ペイロードの先頭から開始します。 dataLinkFrameSection、mplsLabelStackSection、mplsPayloadPacketSection、ipPacketSection、およびipPayloadPacketSection PSAMP情報要素は、この使用のために用意されています。
For each selected packet, the Packet Report SHOULD contain a time-related Information Element that matches the Metering Process time accuracy. Typically, the observationTimeMicroseconds Information Element. Other possible Information Elements are the observationTimeSeconds, the observationTimeMilliseconds, or the observationTimeNanoseconds.
選択された各パケットに対して、パケットのレポートは、計量プロセスの時間精度に一致する時間に関連する情報要素を含むべきです。一般的に、observationTimeMicroseconds情報要素。他の可能な情報要素はobservationTimeSeconds、observationTimeMilliseconds、またはobservationTimeNanosecondsです。
In the Packet Report, the PSAMP Device MUST be capable of exporting the number of observed packets and the number of packets selected by each instance of its Primitive Selectors (as described by the non-scope Information Elements of the Selection Sequence Statistics Report Interpretation), although it MAY be a configurable option not to include them. If exported, the Attained Selection Fraction may be calculated precisely for the Observed Packet Stream. The Packet Report MAY include only the final selector packetSelected, to act as an index for that Selection Sequence in the Selection Sequence Statistics Report Interpretation, which also allows the calculation of the Attained Selection Fraction.
パケットレポートで、PSAMPデバイスは、(非スコープ選択シーケンス統計レポートの解釈の情報要素により記載されたように)観測されたパケットの数とそのプリミティブセレクタの各インスタンスによって選択されたパケットの数をエクスポートすることができなければなりませんそれは構成可能なオプションであるかもしれないが、それらを含めません。エクスポートした場合は、達成の選択画分は、観測されたパケットストリームのために正確に計算することができます。パケットレポートはまた、達成選択分数の計算を可能にする選択シーケンス統計レポートの解釈において、その選択シーケンスの指標として作用するだけ最終セレクタpacketSelectedを含むことができます。
The contiguous Information Elements (dataLinkFrameSection, mplsLabelStackSection, mplsPayloadPacketSection, ipPacketSection, and ipPayloadPacketSection) MAY be encoded with a fixed-length field or with a variable-sized field. If one of these Information Elements is encoded with a fixed-length field whose length is too long for the number of contiguous bytes in the selected packet, padding MUST NOT be used. In this case, the Exporting Process MUST export the information either in a new Template Record with the correct fixed-length field or in a new Template Record with a variable-length field.
隣接情報エレメント(dataLinkFrameSection、mplsLabelStackSection、mplsPayloadPacketSection、ipPacketSection、及びipPayloadPacketSection)は、固定長フィールドまたは可変サイズのフィールドで符号化されてもよいです。これらの情報要素の一つは、その長さが選択されたパケット内の連続するバイト数はあまりにも長い固定長フィールドで符号化されている場合、パディングは使用してはいけません。この場合、エクスポートプロセスは、可変長フィールドに正しい固定長フィールドを使用して新しいテンプレートレコードまたは新しいテンプレートレコードのいずれかの情報をエクスポートする必要があります。
Here is an example of a basic Packet Report, with a SelectionSequenceId value of 9 and dataLinkFrameSection Information Element of 12 bytes, 0x4500 005B A174 0000 FF11 832E, encoded with a fixed-length field.
ここで、固定長フィールドで符号化された12バイトの9とdataLinkFrameSection情報要素、0x4500 005B A174 0000 FF11 832EのSelectionSequenceId値と、基本的なパケットレポートの一例です。
IPFIX Template Record:
IPFIXテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 2 | Length = 24 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 260 | Field Count = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| selectionSequenceId = 301 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| digestHashValue = 326 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| dataLinkFrameSection = 315 | Field Length = 12 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|observationTimeMicroseconds=324| Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 260 | Length = 32 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 9 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x9123 0613 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x4500 005B |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0xA174 0000 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0xFF11 832E |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| observation time ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... encoded as dateTimeMicroSeconds [RFC5101] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure D: Example of a Basic Packet Report
図D:基本的なパケットレポートの例
Here is an example of a basic Packet Report, with a SelectionSequenceId value of 9 and ipHeaderPacketSection Information Element of 12 bytes, 0x4500 005B A174 0000 FF11 832E, encoded with a variable-sized field.
ここで、可変サイズのフィールドで符号化された12バイトの9とipHeaderPacketSection情報要素、0x4500 005B A174 0000 FF11 832EのSelectionSequenceId値と、基本的なパケットレポートの一例です。
IPFIX Template Record:
IPFIXテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 2 | Length = 16 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 261 | Field Count = 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| selectionSequenceId = 301 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ipHeaderPacketSection = 313 | Field Length = 65535 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 261 | Length = 21 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 9 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Length = 12 | 0x4500 ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... 005B | 0xA174 ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... 0000 | 0xFF11 ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... 832E |
+-+-+-+-+-+-+-+-+
Figure E: Example of a Basic Packet Report
with a Variable-Sized Field
Alternatively to the basic Packet Report, the extended Packet Report MAY contain other Information Elements related to the protocols used in the packet (such as source and destination IP addresses), related to the packet treatment (such as output interface, destination BGP autonomous system [RFC4271]), or related to the Selection State associated with the packet (such as timestamp, hash value).
あるいは基本的なパケットを報告するために、拡張パケットレポートは、出力インタフェース、宛先BGP自律システムのようなパケット処理(〔に関連する(例えば、送信元および宛先IPアドレスなど)パケットで使用されるプロトコルに関連する他の情報要素を含んでいてもよいですRFC4271])、またはそのようなタイムスタンプ、ハッシュ値としてパケット()に関連付けられている選択状態に関連します。
It is envisaged that selection of fields for extended Packet Reports may be used to reduce reporting bandwidth, in which case the option to report some number of contiguous bytes from the start of the packet, mandatory in the basic Packet Report, may not be exercised. In this case, the Packet Content MAY be omitted. Note this configuration is quite similar to an IPFIX Device for which a Template Record containing information about a single packet is reported.
拡張パケットレポートのフィールドの選択は、報告帯域幅を減らすために、その場合にはオプションが行使されない場合があり、基本的なパケットレポートでは必須のパケットの先頭から連続したバイトのいくつかの数を報告するために使用されてもよいことが予想されます。この場合、パケットの内容を省略してもよいです。この構成は、単一のパケットに関するテンプレートレコードを含む情報が報告されたIPFIXデバイスと全く同様であることに注意。
Example of a detailed Extended Packet Report:
詳細な拡張パケット報告書の例:
IPFIX Template Record:
IPFIXテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 2 | Length = 32 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 261 | Field Count = 6 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0| selectionSequenceId = 301 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0| sourceIPv4Address = 8 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0| destinationIPv4Address = 12 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0| totalLengthIPv4 = 190 | Field Length = 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0| tcpSourcePort = 182 | Field Length = 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0| tcpDestinationPort = 183 | Field Length = 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 261 | Length = 20 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 9 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.0.2.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.0.2.106 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 72 | 1372 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 80 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure F: Example of an Extended Packet Report
図F:拡張パケット報告書の例
To make full sense of the Packet Reports, there are a number of additional pieces of information that must be communicated to the Collector:
パケットレポートの完全な意味を理解するには、コレクターに伝えなければならない情報の追加部品の数があります。
- The details about which Selectors and Observation Points are being used within a Selection Sequence MUST be provided using the Selection Sequence Report Interpretation.
- セレクタと観測ポイントが選択シーケンス内で使用されているかについての詳細は、選択シーケンスレポートの解釈を使用して提供されなければなりません。
- The configuration details of each Selector MUST be provided using the Selector Report Interpretation.
- 各セレクタの構成の詳細は、セレクタレポートの解釈を使用して提供されなければなりません。
- The Selector ID statistics MUST be provided using the Selection Sequence Statistics Report Interpretation.
- セレクタIDの統計情報は、選択順序統計レポートの解釈を使用して提供されなければなりません。
- The accuracies of the reported fields MUST be provided using the Accuracy Report Interpretation.
- 報告されたフィールドの精度は、精度のレポートの解釈を使用して提供されなければなりません。
Each Packet Report contains a selectionSequenceId Information Element that identifies the particular combination of Observation Point and Selector(s) used for its selection. For every selectionSequenceId Information Element in use, the PSAMP Device MUST export a Selection Sequence Report Interpretation using an Options Template with the following Information Elements:
各パケット報告書は、その選択のために使用されるの観測ポイントとセレクター(S)の特定の組み合わせを特定selectionSequenceId情報要素が含まれています。使用中のすべてのselectionSequenceId情報要素について、PSAMPデバイスは、以下の情報要素とオプションテンプレートを使用して選択シーケンスレポートの解釈をエクスポートする必要があります:
Scope: selectionSequenceId Non-Scope: one Information Element mapping the Observation Point selectorId (one or more)
スコープ:selectionSequenceId非対象範囲:1情報要素の観測ポイントselectorId(1以上)をマッピング
An Information Element representing the Observation Point would typically be taken from the ingressInterface, egressInterface, lineCardId, exporterIPv4Address, or exporterIPv6Address Information Elements (specified in [RFC5102]), but is not limited to those: any Information Element specified in [RFC5102] or [RFC5477] can potentially be used. In case of more complex Observation Points (such as a list of interfaces, a bus, etc.), a new Information Element describing the new type of Observation Point must be specified, along with an Options Template Record describing it in more detail (if necessary).
観測点を表す情報要素は、典型的には、([RFC5102]で指定)ingressInterface、egressInterface、lineCardId、exporterIPv4Address、又はexporterIPv6Address情報要素から採取されるが、これらに限定されない:任意の情報要素は[RFC5102]で指定または[ RFC5477]は、潜在的に使用することができます。 (そのようなインターフェースのリスト、バス、等のような)より複雑な観測点の場合には、観測ポイントの新しいタイプを記述する新しい情報要素は、(もしオプションテンプレートレコードは、より詳細にそれを説明するとともに、指定されなければなりません必要)。
If the packets are selected by a Composite Selector, the Selection Sequence is composed of several Primitive Selectors. In such a case, the Selection Sequence Report Interpretation MUST contain the list of all the Primitive Selector IDs in the Selection Sequence. If multiple Selectors are contained in the Selection Sequence Report Interpretation, the selectorId's MUST be identified in the order they are used.
パケットはコンポジットセレクタにより選択された場合は、選択順序は、いくつかのプリミティブセレクタで構成されています。そのような場合には、選択シーケンスレポートの解釈は選択シーケンス内のすべてのプリミティブセレクタIDのリストを含まなければなりません。複数のセレクタが選択シーケンスレポートの解釈に含まれている場合は、selectorId年代は、それらが使用されている順序で特定されなければなりません。
Example of two Selection Sequences:
2つの選択シーケンスの例:
Selection Sequence 7 (Filter->Sampling): ingressInterface 5 selectorId 5 (Filter, match IPV4SourceAddress 192.0.2.1) selectorId 10 (Sampler, Random 1 out-of ten)
選択シーケンス7(フィルタ - >サンプリング):ingressInterface 5 selectorId 5(フィルタ、一致IPV4SourceAddress 192.0.2.1)は(サンプラー、ランダム1アウトオブ10)10 selectorId
Selection Sequence 9 (Sampling->Filtering): ingressInterface 5 selectorId 10 (Sampler, Random 1 out-of ten) selectorId 5 (Filter, match IPV4SourceAddress 192.0.2.1)
選択シーケンス9(Sampling->フィルタリング):ingressInterface 5 selectorId 10(サンプラー、アウトオブ10ランダム1)selectorId 5(フィルタ、一致IPV4SourceAddress 192.0.2.1)
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 26 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 262 | Field Count = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 1 |0| selectionSequenceId = 301 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Length = 4 |0| ingressInterface = 10 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| selectorId = 302 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| selectorId = 302 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 262 | Length = 36 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 7 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 9 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure G: Example of a Selection Sequence Report Interpretation
図G:選択シーケンスレポートの解釈の例
Notes:
ノート:
* There are two Records here in the same Data Set. Each record defines a different Selection Sequence.
*ここで同じデータセット内の2つのレコードがあります。各レコードは異なる選択順序を定義します。
* If, for example, a different Selection Sequence is composed of three Selectors, then a different Options Template with three selectorId Information Elements (instead of two) must be used.
例えば、異なる選択順序は、3つのセレクタで構成され、場合*は、(代わりに2の)3つのselectorId情報要素と異なるオプションテンプレートを使用する必要があります。
An IPFIX Data Record, defined by an Options Template Record, MUST be used to send the configuration details of every Selector in use. The Options Template Record MUST contain the selectorId Information Element as the Scope field and the SelectorAlgorithm Information Element followed by some specific configuration parameters:
オプションテンプレートレコードで定義されたIPFIXデータレコードは、使用中のすべてのセレクタの構成の詳細を送信するために使用しなければなりません。オプションテンプレートレコードは、スコープフィールドと、いくつかの特定の構成パラメータが続くSelectorAlgorithm情報要素としてselectorId情報要素を含まなければなりません:
Scope: selectorId Non-scope: selectorAlgorithm algorithm-specific Information Elements
スコープ:selectorId非スコープ:selectorAlgorithmアルゴリズム固有の情報要素
The algorithm-specific Information Elements are specified in the following subsections, depending on the selection method represented by the value of the selectorAlgorithm [RFC5477].
アルゴリズム固有の情報要素はselectorAlgorithm [RFC5477]の値によって表される選択方法に応じて、以下のサブセクションで指定されています。
In systematic count-based Sampling, the start and stop triggers for the Sampling interval are defined in accordance with the spatial packet position (packet count) [RFC5475].
系統的カウントベースのサンプリングでは、サンプリング間隔の開始および停止トリガは、空間パケットの位置(パケット数)[RFC5475]に従って定義されます。
The REQUIRED algorithm-specific Information Elements in the case of systematic count-based Sampling are:
体系的、カウントベースのサンプリングの場合には必要なアルゴリズム固有の情報要素は、以下のとおりです。
samplingPacketInterval: number of packets selected in a row samplingPacketSpace: number of packets between selections
samplingPacketInterval:行samplingPacketSpaceに選択されたパケットの数:選択の間のパケットの数
Example of a simple 1 out-of 10 systematic count-based Selector definition, where the samplingPacketInterval is 1 and the samplingPacketSpace is 9.
samplingPacketIntervalが1であるとsamplingPacketSpaceが9である、単純な1 10アウトの系統的な数ベースのセレクタの定義、例。
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 26 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 263 | Field Count = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 1 |0| selectorId = 302 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Length = 4 |0| selectorAlgorithm = 304 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |0|samplingPacketInterval = 305 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |0| samplingPacketSpace = 306 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連IPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 263 | Length = 11 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 15 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 1 | 1 | 9 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure H: Example of the Selector Report Interpretation
for Systematic Count-Based Sampling
Notes:
ノート:
* A selectorAlgorithm value of 1 represents systematic count-based Sampling.
* 1のselectorAlgorithm値は、体系的、カウントベースのサンプリングを表しています。
* samplingPacketInterval and samplingPacketSpace are of type unsigned32 but are compressed down to one octet here, as allowed by the IPFIX protocol specifications [RFC5101].
* samplingPacketIntervalとsamplingPacketSpace IPFIXプロトコル仕様[RFC5101]によって許容されるように、タイプのUnsigned32のであるが、ここでは1つのオクテットまで圧縮されます。
In systematic time-based Sampling, the start and stop triggers are used to define the Sampling intervals [RFC5475]. The REQUIRED algorithm-specific Information Elements in the case of systematic time-based Sampling are:
系統的な時間ベースのサンプリングでは、開始および停止トリガは、サンプリング間隔[RFC5475]を定義するために使用されます。系統的な時間ベースのサンプリングの場合には必要なアルゴリズム固有の情報要素は、以下のとおりです。
samplingTimeInterval: time (in microseconds) when packets are selected samplingTimeSpace: time (in microseconds) between selections
samplingTimeInterval:選択間の時間を(マイクロ秒):パケットがsamplingTimeSpace選択された時間(マイクロ秒)
Example of a 100 microsecond out-of 1000 microsecond systematic time-based Selector definition, where the samplingTimeInterval is 100 and the samplingTimeSpace is 900.
samplingTimeIntervalが100、samplingTimeSpace 900 1000マイクロ秒系統的な時間ベースのセレクタの定義、外の100マイクロ秒の例。
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 26 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 264 | Field Count = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 1 |0| selectorId = 302 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Length = 4 |0| selectorAlgorithm = 304 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |0| samplingTimeInterval = 307 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |0| samplingTimeSpace = 308 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連IPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 264 | Length = 12 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 16 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 2 | 100 | 900 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure I: Example of the Selector Report Interpretation
図I:セレクタ報告書の解釈の例
for Systematic Time-Based Sampling
系統的な時間ベースのサンプリングのために
Notes:
ノート:
* A selectorAlgorithm value of 2 represents systematic time-based Sampling.
* 2のselectorAlgorithm値は系統的時間ベースのサンプリングを表します。
* samplingTimeInterval and samplingTimeSpace are of type unsigned32 but are compressed down here.
* samplingTimeIntervalとsamplingTimeSpaceはタイプUnsigned32にあるが、ここまで圧縮されています。
In random n-out-of-N Sampling, n elements are selected out of the parent Population that consists of N elements [RFC5475]. The REQUIRED algorithm-specific Information Elements in case of random n-out-of-N Sampling are:
ランダムN-アウトオブNサンプリングでは、n個の要素は、N個の要素[RFC5475]から成る母集団の中から選択されます。ランダムN-アウトオブNサンプリングの場合には必要なアルゴリズム固有の情報要素です。
samplingSize: number of packets selected samplingPopulation: number of packets in selection Population
samplingSize:samplingPopulationを選択したパケットの数:選択人口のパケット数
Example of a 1 out-of 10 random n-out-of-N Sampling Selector:
1 10外のランダムN-アウトNサンプリングセレクタの例:
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 26 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 265 | Field Count = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 1 |0| selectorId = 302 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Length = 4 |0| selectorAlgorithm = 304 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |0| samplingSize = 309 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |0| samplingPopulation = 310 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連IPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 265 | Length = 11 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 17 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 3 | 1 | 10 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure J: Example of the Selector Report Interpretation
for Random n-out-of-N Sampling
Notes:
ノート:
* A selectorAlgorithm value of 3 represents Random n-out-of-N Sampling.
* 3のselectorAlgorithm値はランダムN-アウトオブNサンプリングを表します。
* samplingSize and samplingPopulation are of type unsigned32 but are compressed down to one octet here.
* samplingSizeとsamplingPopulationはタイプUnsigned32にあるが、ここでは1つのオクテットに圧縮されています。
In uniform probabilistic Sampling, each element has the same probability p of being selected from the parent Population [RFC5475]. The algorithm-specific Information Element in case of uniform probabilistic Sampling is:
均一な確率的サンプリングでは、各要素は、母集団[RFC5475]から選択されるのと同じ確率pを有します。均一な確率的サンプリングの場合は、アルゴリズム固有の情報要素は以下のとおりです。
samplingProbability: a floating point number for the Sampling probability.
サンプリング確率:サンプリング確率のための浮動小数点数。
Example of a 15% uniform probability Sampling Selector:
15%の均一な確率サンプリングセレクタの例:
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 22 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 271 | Field Count = 3 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 1 |0| selectorId = 302 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| selectorAlgorithm = 304 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |0| samplingProbability = 311 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連IPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 271 | Length = 11 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 20 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 4 | 0.15 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+-+-+-+-+-+-+-+-+
Figure K: Example of the Selector Report Interpretation
for Uniform Probabilistic Sampling
Notes:
ノート:
* A selectorAlgorithm value of 4 represents Uniform Probabilistic Sampling.
* 4のselectorAlgorithm値は一様確率サンプリングを表します。
* samplingProbability is of type float64 but is compressed down to a float32 here.
* samplingProbabilityはタイプのfloat64のですが、ここのfloat32にまで圧縮されています。
This classification includes match(es) on field(s) within a packet and/or on properties of the router state. With this method, a packet is selected if a specific field in the packet equals a predefined value.
この分類は、パケット内及び/又はルータ状態の性質にフィールド(複数可)にマッチ(ES)を含みます。パケット内の特定のフィールドが所定の値に等しい場合、この方法では、パケットが選択されます。
The algorithm-specific Information Elements defining configuration parameters for Property Match Filtering are taken from the full range of available Information Elements.
アルゴリズム固有の情報要素のプロパティマッチフィルタリングの設定パラメータを定義は、利用可能な情報要素の完全な範囲から取られています。
When multiple different Information Elements are defined, the filter acts as a logical AND. Note that the logical OR is not covered by these PSAMP specifications. The Property Match Filtering Options Template Record MUST NOT have multiple identical Information Elements. The result of the filter is independent from the order of the Information Elements in the Options Template Record, but the order may be important for implementation purposes, as the first filter will have to work at a higher rate. In any case, an implementation is not constrained to respect the filter ordering as long as the result is the same, and it may even implement the composite Filtering in one single step.
複数の異なる情報要素が定義されている場合、フィルタは、論理ANDとして機能します。論理和は、これらのPSAMPの仕様によって覆われていないことに注意してください。プロパティマッチフィルタリングオプションテンプレートレコードは、複数の同一の情報要素を持ってはいけません。フィルタの結果は、オプションテンプレートレコードの情報要素の順序とは無関係ですが、最初のフィルタは高いレートで動作する必要がありますよう順序は、実装の目的のために重要であるかもしれません。いずれの場合においても、実装があれば、結果は同じであるように、フィルタの順序を尊重するように制約されず、それも一つの工程で複合フィルタを実装することができます。
Since encryption alters the meaning of encrypted fields, when the Property Match Filtering classification is based on the encrypted field(s) in the packet, it MUST be able to recognize that the field(s) are not available and MUST NOT select those packets unless specifically directed by the Information Element description. Even if they are ignored, the encrypted packets MUST be accounted for in the Selector packetsObserved Information Element [RFC5477], part of the Selection Sequence Statistics Report Interpretation.
暗号化は、暗号化されたフィールドの意味を変えるので、プロパティマッチフィルタリング分類は、パケットで暗号化されたフィールド(複数可)に基づいてされたとき、フィールド(s)が利用できないことを認識できなければならないとしない限り、これらのパケットを選択してはなりません特に情報要素の説明で指示しました。それらが無視された場合でも、暗号化されたパケットは、セレクタpacketsObserved情報エレメント[RFC5477]、選択順序統計レポートの解釈の一部に計上しなければなりません。
Example of a match-based filter Selector, whose rules are: IPv4 Source Address = 192.0.2.1 IPv4 Next-Hop Address = 192.0.2.129
ルールマッチ・ベースのフィルタ選択の例は、次のとおりのIPv4ソースアドレス= 192.0.2.1のIPv4ネクストホップアドレス= 192.0.2.129
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 26 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 266 | Field Count = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 1 |0| selectorId = 302 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Length = 4 |0| selectorAlgorithm = 304 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |0| sourceIPv4Address = 8 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| ipNextHopIPv4Address = 15 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連IPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 266 | Length = 11 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 21 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5 | 192.0.2 ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... .1 | 192.0.2 ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... .129 |
+-+-+-+-+-+-+-+-+
Figure L: Example of the Selector Report Interpretation
for Match-Based and Router State Filtering
Notes:
ノート:
* A selectorAlgorithm value of 5 represents Property Match Filtering.
* 5のselectorAlgorithm値は、プロパティマッチフィルタリングを表します。
* In this filter, there is a mix of information from the packet and information from the router.
*このフィルタでは、ルータからのパケット情報からの情報のミックスがあります。
In Hash-based Selection, a Hash Function is run on IPv4 traffic. The following fields MUST be used as input to that Hash Function:
ハッシュベースの選択では、ハッシュ関数は、IPv4トラフィック上で実行されます。次のフィールドは、ハッシュ関数への入力として使用する必要があります。
- IP identification field
- IP識別フィールド
- Flags field
- Flagsフィールド
- Fragment offset
- フラグメントオフセット
- Source IP address
- 送信元IPアドレス
- Destination IP address
- 送信先のIPアドレス
- A number of bytes from the IP payload. The number of bytes and starting offset MUST be configurable if the Hash Function supports it.
- IPペイロードのバイト数。ハッシュ関数がサポートしている場合はバイト数と開始オフセットは、構成可能でなければなりません。
For the bytes taken from the IP payload, IPSX has a fixed offset of 0 bytes and a fixed size of 8 bytes. The number and offset of payload bytes in the BOB function MUST be configurable.
IPペイロードから取らバイトため、IPSXは固定0バイト、8バイトの固定サイズのオフセットました。番号とBOB機能ペイロードバイトのオフセットは設定可能でなければなりません。
The minimum configuration ranges MUST be as follows:
次のように最小構成の範囲でなければなりません。
Number of bytes: from 8 to 32 Offset: from 0 to 64
バイト数:8〜32には、オフセット:0から64まで
If the selected payload bytes are not available and the Hash Function can take a variable-sized input, then the Hash Function MUST be run with the information that is available and a shorter size. Passing 0 as a substitute for missing payload bytes is only acceptable if the Hash Function takes a fixed size as is the case with IPSX.
選択されたペイロードバイトが利用できず、ハッシュ関数は、可変サイズの入力を取ることができた場合は、ハッシュ関数は、入手可能な情報及び短いサイズで実行する必要があります。 IPSXと同様にハッシュ関数は固定サイズをとる場合ペイロードバイトが欠落の代わりに0を渡すことのみ許容されます。
If the Hash Function can take an initialization value, then this value MUST be configurable.
ハッシュ関数は初期値を取ることができた場合は、この値は構成可能でなければなりません。
A Hash-based Selection function MAY be configurable as a digest function. Any Selection Process that is configured as a digest function MUST have the output value included in the basic Packet Report for any selected packet.
ハッシュベースの選択機能は、ダイジェスト機能として構成可能です。ダイジェスト関数として構成されているいずれかの選択プロセスは、任意の選択されたパケットのための基本的なパケット・レポートに含まれる出力値を持たなければなりません。
Each Hash Function used as a Hash-based Selection Selector requires its own value for the selectorAlgorithm. Currently, we have BOB (6), IPSX (7), and CRC (8) defined and any MAY be used for either Filtering or creating a Packet Digest. Only BOB is recommended though and SHOULD be used.
ハッシュベースの選択セレクタとして使用される各ハッシュ関数はselectorAlgorithmのために、独自の値を必要とします。現在、我々は、BOB(6)、IPSX(7)、及びCRC(8)に定義され、任意のフィルタリングまたはパケットダイジェストを作成するいずれかのために使用されるかもしれを有します。唯一のBOBは、しかし、推奨され、使用されるべきです。
The REQUIRED algorithm-specific Information Elements in case of Hash-based Selection are:
ハッシュベースの選択の場合には必要なアルゴリズム固有の情報要素は、以下のとおりです。
hashIPPayloadOffset - The payload offset used by a Hash-based Selection Selector
hashIPPayloadOffset - ハッシュベースの選択セレクタで使用されるペイロードオフセット
hashIPPayloadSize - The payload size used by a Hash-based Selection Selector
hashIPPayloadSize - ハッシュベースの選択セレクタで使用されるペイロードサイズ
hashOutputRangeMin - One or more values for the beginning of each potential output range.
hashOutputRangeMin - 各電位出力範囲の先頭の1つの以上の値。
hashOutputRangeMax - One or more values for the end of each potential output range.
hashOutputRangeMax - 各電位出力範囲の端のための1つの以上の値。
hashSelectedRangeMin - One or more values for the beginning of each selected range.
hashSelectedRangeMin - 各選択した範囲の先頭の1つの以上の値。
hashSelectedRangeMax - One or more values for the end of each selected range.
hashSelectedRangeMax - 各選択範囲の端のための1つの以上の値。
hashDigestOutput - A boolean value, TRUE if the output from this Selector has been configured to be included in the Packet Report as a packet digest.
hashDigestOutput - ブール値、TRUEこのセレクタの出力はパケットダイジェストとしてパケットレポートに含まれるように構成されている場合。
Note: If more than one selection or output range needs to be sent, then the minimum and maximum elements may be repeated as needed. These MUST make one or more non-overlapping ranges. The elements SHOULD be sent as pairs of minimum and maximum in ascending order; however, if they are sent out of order, then there will only be one way to interpret the ranges to produce a non-overlapping range and the Collecting Process MUST be prepared to accept and decode this.
注:複数の選択又は出力範囲を送信する必要がある場合、必要に応じて、最小と最大の要素が繰り返されてもよいです。これらは、1つ以上の非重複範囲を作成する必要があります。要素は昇順で最小値と最大値のペアとして送信されるべきです。それらは順序の送出される場合は、そこだけの非重複範囲を生成する範囲を解釈するための一つの方法であろうと収集プロセスはこれを受け入れ、デコードするために準備しなければなりません。
The following algorithm-specific Information Element MAY be sent, but is optional for security considerations:
以下のアルゴリズム固有の情報要素が送られますが、セキュリティ上の配慮のためのオプションであるかもしれません。
hashInitialiserValue - The initialiser value to the Hash Function.
hashInitialiserValue - ハッシュ関数への初期化子値。
Since encryption alters the meaning of encrypted fields, when the Hash-based Filtering classification is based on the encrypted field(s) in the packet, it MUST be able to recognize that the field(s) are not available and MUST NOT select those packets. Even if they are ignored, the encrypted packets MUST be accounted for in the Selector packetsObserved Information Element [RFC5477], which is part of the Selection Sequence Statistics Report Interpretation.
暗号化はハッシュベースのフィルタリング分類は、パケット内の暗号化されたフィールド(複数可)に基づいて暗号化されたフィールドの意味を、変更しているので、フィールド(s)が利用できないことを認識できなければならないと、これらのパケットを選択してはなりません。それらが無視された場合でも、暗号化されたパケットは、選択順序統計レポートの解釈の一部であり、セレクタpacketsObserved情報エレメント[RFC5477]に計上しなければなりません。
Example of a Hash-based Filter Selector, whose configuration is: Hash Function = BOB Hash IP Payload Offset = 0 Hash IP Payload Size = 16 Hash Initialiser Value = 0x9A3F9A3F Hash Output Range = 0 to 0xFFFFFFFF Hash Selected Range = 100 to 200 and 400 to 500
構成ハッシュベースのフィルタセレクタの例がある:ハッシュ関数= BOBハッシュIPペイロードオフセット= 0ハッシュIPペイロードサイズ= 16ハッシュ初期化子値= 0x9A3F9A3Fハッシュ出力範囲= 0 0xFFFFFFFFのハッシュへ= 100 200 400までの範囲を選択しました500へ
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 50 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 269 | Field Count = 8 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 1 |0| selectorId = 302 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Length = 4 |0| selectorAlgorithm = 302 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 1 |0| hashIPpayloadOffset = 327 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| hashIPpayloadSize = 328 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| hashInitialiserValue = 329 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| hashOutputRangeMin = 330 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| hashOutputRangeMax = 331 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| hashSeletionRangeMin = 332 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| hashSeletionRangeMax = 333 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| hashSeletionRangeMin = 332 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| hashSeletionRangeMax = 333 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Associated IPFIX Data Record:
関連IPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 266 | Length = 45 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 22 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 6 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... 0 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... 16 | 0x9A3F9A ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... 3F | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... 0 | 0xFFFFFF ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... FF | ... 100 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... 200 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... 400 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... 500 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... |
+-+-+-+-+-+-+-+-+
Figure M: Example of the Selector Report Interpretation
for Hash-based Filtering
Notes:
ノート:
* A selectorAlgorithm value of 6 represents Hash-based Filtering using the BOB algorithm.
* 6のselectorAlgorithm値は、BOBアルゴリズムを用いてハッシュベースのフィルタリングを表します。
Some potential new selection methods MAY be added. Some of the new selection methods, such as non-uniform probabilistic Sampling and flow-state-dependent Sampling, are described in [RFC5475], with further references.
いくつかの潜在的な新規の選択方法を追加してもよいです。このような不均一な確率サンプリングおよびフロー状態依存サンプリングなどの新しい選択方法のいくつかは、さらに参照して、[RFC5475]に記載されています。
Each new selection method MUST be assigned a unique value for the selectorAlgorithm Information Element. Its configuration parameter(s), along with the way to report it/them with an Options Template, MUST be clearly specified.
それぞれの新しい選択方法はselectorAlgorithm情報要素のためのユニークな値を割り当てる必要があります。その設定パラメータ(複数可)、オプションテンプレートでそれ/それらを報告する方法とともに、明確に指定されなければなりません。
A Selector MAY be used in multiple Selection Sequences. However, each use of a Selector must be independent, so each separate logical instance of a Selector MUST maintain its own individual Selection State and statistics.
セレクタは、複数の選択シーケンスで使用されるかもしれません。しかし、セレクタの各使用は独立していなければならないので、セレクタのそれぞれ別々の論理インスタンスは、独自の個々の選択状態と統計情報を維持しなければなりません。
The Selection Sequence Statistics Report Interpretation MUST include the number of observed packets (Population Size) and the number of packets selected (Sample Size) by each instance of its Primitive Selectors.
選択シーケンス統計レポートの解釈は、観察されたパケットの数(集団サイズ)およびそのプリミティブセレクタの各インスタンスによって選択されたパケットの数(サンプルサイズ)を含まなければなりません。
Within a Selection Sequence composed of several Primitive Selectors, the number of packets selected for one Selector is equal to the number of packets seen by the next Selector. The order of the Selectors in the Selection Sequence Statistics Report Interpretation MUST match the order of the Selectors in the Selection Sequence.
いくつかのプリミティブセレクタからなる選択シーケンス内の一のセレクタの選択されたパケットの数は、次のセレクタによって見られるパケットの数に等しいです。選択順序統計レポートの解釈におけるセレクタの順序は、選択順序でセレクタの順序と一致する必要があります。
If the full set of statistics is not sent as part of the Basic Packet Reports, the PSAMP Device MUST export a Selection Sequence Statistics Report Interpretation for every Selection Sequence, using an Options Template containing the following Information Elements:
統計のフルセットは、基本的なパケットのレポートの一部として送信されていない場合は、PSAMPデバイスは、以下の情報要素を含むオプションテンプレートを使用して、すべての選択順序の選択順序統計レポートの解釈をエクスポートする必要があります:
Scope: selectionSequenceId Non-scope: packetsObserved packetsSelected (first Selector) ... packetsSelected (last Selector)
スコープ:selectionSequenceId非スコープ:packetsObserved packetsSelected(第1セレクタ)... packetsSelected(最後のセレクタ)
The packetsObserved Information Element [RFC5477] MUST contain the number of packets seen at the Observation Point, and as a consequence passed to the first Selector in the Selection Sequence. The packetsSelected Information Element [RFC5477] contains the number of packets selected by a Selector in the Selection Sequence.
packetsObserved情報エレメント[RFC5477]は観測点で見られるパケットの数が含まれており、選択順序の最初のセレクタに渡された結果としてしなければなりません。 packetsSelected情報エレメント[RFC5477]は選択順序でセレクタにより選択されたパケットの数が含まれています。
The Attained Selection Fraction for the Selection Sequence is calculated by dividing the number of selected packets (packetsSelected Information Element) for the last Selector by the number of observed packets (packetsObserved Information Element). The Attained Selection Fraction can be calculated for each Selector by dividing the number of packets selected for that Selector by the value for the previous Selector.
選択シーケンスのための達成の選択画分は、観察されたパケット(packetsObserved情報要素)の数で最後のセレクタの選択されたパケット(packetsSelected情報要素)の数を割ることによって計算されます。達成選択画分を前回のセレクタの値によって、そのセレクタの選択されたパケットの数を割ることによって各セレクタについて計算することができます。
The statistics for the whole sequence SHOULD be taken at a single logical point in time; the input value for a Selector MUST equal the output value of the previous Selector.
シーケンス全体の統計は、時間内の単一の論理ポイントで採取されるべきです。セレクタの入力値は、以前のセレクタの出力値が等しくなければなりません。
The Selection Sequence Statistics Report Interpretation MUST be exported periodically.
選択順序統計レポートの解釈は、定期的にエクスポートする必要があります。
Example of Selection Sequence Statistics Report Interpretation:
選択順序統計レポートの解釈の例:
Selection Sequence 7 (Filter->Sampling):
選択順序7(フィルタ - >サンプリング):
Observed 100 (observationPointId 1, Interface 5) Selected 50 (selectorId 5, match IPV4SourceAddress 192.0.2.1) Selected 6 (selectorId 10, Sampler: Random one out-of ten)
観測された100(observationPointId 1、インタフェース5)を選択50(selectorId 5、一致IPV4SourceAddress 192.0.2.1)6(:ランダムワンアウトの10 selectorId 10、サンプラー)を選択
Selection Sequence 9 (Sampling->Filtering):
選択順序9(Sampling->フィルタリング):
Observed 100 (observationPointId 1, Interface 5) Selected 10 (selectorId 10, Sampler: Random one out-of ten) Selected 3 (selectorId 5, match IPV4SourceAddress 192.0.2.1)
(observationPointId 1、インタフェース5)10を選択された(selectorId 10、サンプラー:10外のランダムなもの)100が観察が選択されて3(selectorId 5、一致IPV4SourceAddress 192.0.2.1)
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 26 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 267 | Field Count = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 1 |0| selectionSequenceId = 301 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Length = 4 |0| packetsObserved = 318 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| packetsSelected = 319 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |0| packetsSelected = 319 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 267 | Length = 36 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 7 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 100 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 50 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 6 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 9 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 100 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 3 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure N: Example of the Selection Sequence Statistics
Report Interpretation
Notes:
ノート:
* The Attained Selection Fractions for Selection Sequence 7 are: Filter 10: 50/100 Sampler 5: 6/50 Number of samples selected: 6
*選択シーケンス7達成選択画分は、次のとおり50/100サンプラー:5:10のフィルタ選択されたサンプルの6/50数:6
* The Attained Selection Fractions for Selection Sequence 9 are: Sampler 5: 10/100 Filter 10: 3/10 Number of samples selected: 3
選択シーケンス9ため*達成選択画分は、次のとおりサンプラー5:10/100フィルタ10:選択されたサンプルの3/10の数:3
In order for the Collecting Process to determine the inherent accuracy of the reported quantities (for example, timestamps), the PSAMP Device SHOULD send an Accuracy Report Interpretation.
報告された量(例えば、タイムスタンプ)の固有の精度を決定するために、収集プロセスのための順に、PSAMPデバイスは、精度レポート解釈を送信すべきです。
The Accuracy Report Interpretation MUST be exported by an Options Template Record with a scope that contains the Information Element for which the accuracy is required. In case the accuracy is specific to a template, a second scope containing the templateId value MUST be added to the Options Template Record. The accuracy SHOULD be reported either with the absoluteError Information Element [RFC5477] or with the relativeError Information Element [RFC5477].
精度レポートの解釈は、精度が必要とされている情報要素が含まれているスコープとオプションテンプレートレコードによってエクスポートする必要があります。場合精度はれるtemplateId値を含む第二の範囲はオプションテンプレートレコードに追加する必要があり、テンプレートに特異的です。精度はabsoluteError情報要素[RFC5477]またはrelativeError情報要素[RFC5477]のいずれかで報告します。
Accuracy Report Interpretation using the absoluteError Information Element: Scope: informationElementId Non-scope: absoluteError
absoluteError情報要素を使用して精度レポートの解釈:範囲:informationElementId非スコープ:absoluteError
Accuracy Report Interpretation using the absoluteError Information Element and a double scope: Scope: templateId informationElementId Non-scope: absoluteError
精度レポートabsoluteError情報要素を使用して解釈し、二重の範囲:範囲:れるtemplateId informationElementId非スコープ:absoluteError
Accuracy Report Interpretation using the relativeError Information Element: Scope: informationElementId Non-scope: relativeError
relativeError情報要素を使用して精度レポートの解釈:範囲:informationElementId非スコープ:relativeError
Accuracy Report Interpretation using the relativeError Information Element and a double scope: Scope: templateId informationElementId Non-scope: relativeError
精度レポートrelativeError情報要素を使用して解釈し、二重の範囲:範囲:れるtemplateId informationElementId非スコープ:relativeError
For example, the accuracy of an Information Element whose Abstract Data Type is dateTimeMilliseconds [RFC5102], for which the unit is specified as milliseconds, can be specified with the absoluteError Information Element with the milliseconds units. In this case, the error interval is the Information Element value +/- the value reported in the absoluteError.
例えば、抽象データ型情報要素の精度は、単位がミリ秒として指定されているdateTimeMilliseconds [RFC5102]であり、ミリ秒単位でabsoluteError情報要素で指定することができます。この場合は、エラー間隔は、情報要素の値+/- absoluteErrorに報告された値です。
For example, the accuracy of an Information Element to estimate the accuracy of a sampled flow, for which the unit would be specified in octets, can be specified with the relativeError Information Element with the octet units. In this case, the error interval is the Information Element value +/- the value reported in the relativeError times the reported Information Element value.
例えば、情報要素の精度は、ユニットが、オクテット単位で指定されるオクテット単位でrelativeError情報要素で指定することができるためにサンプリング流量の精度を推定します。この場合は、エラー間隔は、情報要素の値+/- relativeError回報告された情報要素の値で報告された値です。
An alternative to reporting either the absoluteError Information Element or the relativeError Information Element in the Accuracy Report Interpretation, is to report both. For this case whatever is least accurate for the reported value should be used.
精度レポートの解釈にabsoluteError情報要素またはrelativeError情報要素のいずれかを報告する代わりに、両方を報告することです。報告された値のための最も正確であるものは何でもこの場合に使用する必要があります。
If the accuracy of a reported quantity changes on the Metering Process, a new Accuracy Report Interpretation MUST be generated. The
報告された量の精度は、計量法に変更された場合、新しい精度レポートの解釈を生成しなければなりません。ザ・
Collecting Process MUST keep the accuracy of the latest Accuracy Report Interpretation.
プロセスの収集は、最新の精度レポートの解釈の精度を維持しなければなりません。
Example of an Accuracy Report Interpretation using the absoluteError Information Element and a double scope: the timeMicroseconds contained in the Template 5 has an accuracy of +/- 2 ms, represented by the absoluteError Information Element.
テンプレート5に含まtimeMicrosecondsはabsoluteError情報エレメントによって表される、+/- 2ミリ秒の精度を有する:absoluteError情報要素と二重スコープを使用して、精度レポートの解釈の一例。
Scope: templateId = 6 informationElementId = timeMicroseconds Non-scope: absoluteError = 2 ms
スコープ:れるtemplateId = 6 informationElementId = timeMicroseconds非範囲:absoluteError = 2ミリ秒
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 22 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 267 | Field Count = 3 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 2 |0| templateId = 145 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Length = 2 |0| InformationElementId = 303 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 2 Length = 2 |0| absoluteError = 320 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 267 | Length = 12 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5 | 324 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 2 (encoded as a float32) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure O: Example of the Selection Sequence
Statistics Report Interpretation
Notes:
ノート:
* absoluteError is of type float64 but is compressed down to a float32 here.
* absoluteErrorはタイプのfloat64のですが、ここのfloat32にまで圧縮されています。
The second example displays an Accuracy Report Interpretation using the relativeError Information Element and a single scope: the timeMicroseconds has an error of 5%, represented by the proportionalAccuracy Information Element.
第二の例では、relativeError情報要素と単一のスコープを使用して、精度レポートの解釈を表示:timeMicrosecondsはproportionalAccuracy情報要素で表される、5%の誤差を有します。
Scope: informationElementId = timeMicroseconds Non-scope: relativeError = 0.05
スコープ:informationElementId = timeMicroseconds非スコープ:relativeError = 0.05
IPFIX Options Template Record:
IPFIXオプションテンプレートレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 3 | Length = 18 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID = 268 | Field Count = 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope Field Count = 1 |0| InformationElementId = 303 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Length = 2 |0| relativeError= 321 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The associated IPFIX Data Record:
関連するIPFIXデータレコード:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Set ID = 267 | Length = 10 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 324 | 0.05 ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ...(encoded as a float32) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure P: Example of the Selection Sequence
Statistics Report Interpretation
Notes:
ノート:
* relativeError is of type float64 but is compressed down to a float32 here.
* relativeErrorはタイプのfloat64のですが、ここのfloat32にまで圧縮されています。
As IPFIX has been selected as the PSAMP export protocol and as the PSAMP security requirements are not stricter than the IPFIX security requirements, refer to the IPFIX export protocol [RFC5101] for the security considerations.
IPFIXはPSAMPエクスポートプロトコルとして及びPSAMPセキュリティ要件として選択されているようにIPFIXセキュリティ要件より厳しくない、セキュリティ問題のためのIPFIXエクスポートプロトコル[RFC5101]を参照。
In the basic Packet Report, a PSAMP Device exports some number of contiguous bytes from the start of the packet, including the packet header (which includes link layer, network layer, and other encapsulation headers) and some subsequent bytes of the packet payload. The PSAMP Device SHOULD NOT export the full payload of conversations, as this would mean wiretapping [RFC2804]. The PSAMP Device MUST respect local privacy laws.
基本的なパケットレポートで、PSAMP装置(リンク層、ネットワーク層、及び他のカプセル化ヘッダを含む)は、パケットヘッダとパケットペイロードの一部後続のバイトを含むパケットの先頭から連続したバイトのいくつかの数をエクスポートします。これは盗聴[RFC2804]を意味するだろうとPSAMPデバイスは、会話の完全なペイロードを輸出すべきではありません。 PSAMPデバイスは、ローカルのプライバシー法を尊重しなければなりません。
The PSAMP protocol, as set out in this document, has two sets of assigned numbers. Considerations for assigning them are discussed in this section, using the example policies as set out in [RFC5226], "Guidelines for IANA Considerations".
この文書に記載されたようPSAMPプロトコルは、割り当てられた数字の二組を有しています。それらを割り当てるための考慮事項は、[RFC5226]に記載された、「IANAの考慮のためのガイドライン」として例示ポリシーを使用して、このセクションで説明されています。
As the PSAMP protocol uses the IPFIX protocol, refer to the IANA considerations section in [RFC5101] for the assignments of numbers used in the protocol and for the numbers used in the information model.
PSAMPプロトコルはIPFIXプロトコルを使用するように、プロトコルで使用される番号の割り当てのための情報モデルで使用される番号は[RFC5101]にIANA問題のセクションを参照してください。
Each new selection method MUST be assigned a unique value for the selectorAlgorithm Information Element [RFC5477]. Initial contents of this registry are found in Section 8.2.1 in [RFC5477]. Its configuration parameter(s), along with the way to report them with an Options Template, MUST be clearly specified.
それぞれの新しい選択方法はselectorAlgorithm情報エレメント[RFC5477]のためのユニークな値を割り当てる必要があります。このレジストリの初期の内容は、[RFC5477]でセクション8.2.1に記載されています。その設定パラメータ(複数可)、オプションテンプレートでそれらを報告する方法とともに、明確に指定されなければなりません。
New assignments for the PSAMP selection method will be administered by IANA, on a First Come First Served basis [RFC5226], subject to Expert Review [RFC5226]. The group of experts must double check the Information Elements definitions with already defined Information Elements for completeness, accuracy, and redundancy. These experts will initially be drawn from the Working Group Chairs and document editors of the IPFIX and PSAMP Working Groups.
PSAMP選択方法のための新しい割り当ては最初に、IANAによって投与される専門家レビューの対象と最初に役立った基礎[RFC5226]、[RFC5226]を来ります。専門家のグループは、完全性、正確性、および冗長性を確保するために、すでに定義された情報要素と情報要素の定義を再確認しなければなりません。これらの専門家は、最初はIPFIXとPSAMPワーキンググループの作業部会の議長とドキュメントエディタから描画されます。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC5101] Claise, B., Ed., "Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information", RFC 5101, January 2008.
[RFC5101] Claise、B.、エド。、RFC 5101、2008年1月 "IPトラフィックフロー情報を交換するためのIPフロー情報のエクスポート(IPFIX)プロトコルの仕様"。
[RFC5102] Quittek, J., Bryant, S., Claise, B., Aitken, P., and J. Meyer, "Information Model for IP Flow Information Export", RFC 5102, January 2008.
[RFC5102] Quittek、J.、ブライアント、S.、Claise、B.、エイトケン、P.、およびJ.マイヤー、 "IPフロー情報のエクスポートのための情報モデル"、RFC 5102、2008年1月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten氏、T.とH. Alvestrand、 "RFCsにIANA問題部に書くためのガイドライン"、BCP 26、RFC 5226、2008年5月。
[RFC5475] Zseby, T., Molina, M., Duffield, N., Niccolini, S., and F. Raspall, "Sampling and Filtering Techniques for IP Packet Selection", RFC 5475, March 2009.
[RFC5475] Zseby、T.、モリーナ、M.、ダッフィールド、N.、ニッコリーニ、S.、およびF. Raspall、 "IPパケットの選択のためのサンプリングとフィルタリング技術"、RFC 5475、2009年3月。
[RFC5477] Dietz, T., Claise, B., Aitken, P., Dressler, F., and G. Carle, "Information Model for Packet Sampling Exports", RFC 5477, March 2009.
[RFC5477]ディーツ、T.、Claise、B.、エイトケン、P.、ドレスラー、F.、およびG.カール、RFC 5477 "情報モデルパケットサンプリングの輸出について"、2009年3月。
[RFC2804] IAB and IESG, "IETF Policy on Wiretapping", RFC 2804, May 2000.
[RFC2804] IABとIESG、 "盗聴のIETF方針"、RFC 2804、2000年5月。
[RFC3917] Quittek, J., Zseby, T., Claise, B., and S. Zander, "Requirements for IP Flow Information Export (IPFIX)", RFC 3917, October 2004.
[RFC3917] Quittek、J.、Zseby、T.、Claise、B.、およびS.ザンダー、 "IPフロー情報エクスポート(IPFIX)のための要件"、RFC 3917、2004年10月。
[RFC4271] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., "A Border Gateway Protocol 4 (BGP-4)", RFC 4271, January 2006.
[RFC4271] Rekhter、Y.、エド。、李、T.、エド。、およびS.野兎、編、 "ボーダーゲートウェイプロトコル4(BGP-4)"、RFC 4271、2006年1月。
[RFC5470] Sadasivan, G., Brownlee, N., Claise, B., and J. Quittek, "Architecture for IP Flow Information Export" RFC 5470, March 2009.
[RFC5470] Sadasivan、G.、ブラウンリー、N.、Claise、B.、およびJ. Quittek、RFC 5470、2009年3月 "IPフロー情報のエクスポートのためのアーキテクチャ"。
[RFC5474] Duffield, N., Ed., "A Framework for Packet Selection and Reporting", RFC 5474, March 2009.
[RFC5474]ダッフィールド、N.、エド。、 "パケット選択のためのフレームワークとの報告"、RFC 5474、2009年3月。
The authors would like to thank the PSAMP group, especially Paul Aitken for fruitful discussions and for proofreading the document several times.
著者は、実りある議論をして、ドキュメントを数回校正用PSAMP基であり、特にポール・エイトケンに感謝したいと思います。
Authors' Addresses
著者のアドレス
Benoit Claise Cisco Systems De Kleetlaan 6a b1 1831 Diegem Belgium
ブノワClaiseシスコシステムズデKleetlaan 6aはB1 1831ディーゲムベルギー
Phone: +32 2 704 5622 EMail: bclaise@cisco.com
電話:+32 2 704 5622 Eメール:bclaise@cisco.com
Juergen Quittek NEC Europe Ltd. Network Laboratories Kurfuersten-Anlage 36 69115 Heidelberg Germany
ユルゲンQuittek NECヨーロッパ社ネットワーク研究所Kurfuerstenコンディショニング36 69115ハイデルベルク、ドイツ
Phone: +49 6221 90511-15 EMail: quittek@nw.neclab.eu
電話:+49 6221 90511から15電子メール:quittek@nw.neclab.eu
Andrew Johnson Cisco Systems 96 Commercial Quay Edinburgh EH6 6LX Scotland
アンドリュー・ジョンソンシスコシステムズ96商業埠頭エジンバラEH6 6LXスコットランド
Phone: +44 131 561 3641 EMail: andrjohn@cisco.com
電話:+44 131 561 3641 Eメール:andrjohn@cisco.com