RFC3954 日本語訳
3954 Cisco Systems NetFlow Services Export Version 9. B. Claise, Ed.. October 2004. (Format: TXT=76360 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group B. Claise, Ed. Request for Comments: 3954 Cisco Systems Category: Informational October 2004
ワーキンググループB.Claise、エドをネットワークでつないでください。コメントのために以下を要求してください。 3954年のシスコシステムズカテゴリ: 情報の2004年10月
Cisco Systems NetFlow Services Export Version 9
シスコシステムズのNetFlowサービスはバージョン9をエクスポートします。
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2004).
Copyright(C)インターネット協会(2004)。
IESG Note
IESG注意
This RFC documents the NetFlow services export protocol Version 9 as it was when submitted to the IETF as a basis for further work in the IPFIX WG.
このRFCはそれがプロトコルバージョン9でしたが、IPFIX WGでのさらなる仕事の基礎としてIETFに提出するとサービスがエクスポートするNetFlowを記録します。
This RFC itself is not a candidate for any level of Internet Standard. The IETF disclaims any knowledge of the fitness of this RFC for any purpose, and in particular notes that it has not had complete IETF review for such things as security, congestion control, or inappropriate interaction with deployed protocols. The RFC Editor has chosen to publish this document at its discretion.
このRFC自身はインターネットStandardのどんなレベルの候補ではありません。 IETFはどんな目的、およびそれには配布しているプロトコルとのセキュリティのようなもの、輻輳制御、または不適当な相互作用のための完全なIETFレビューがないという特定のメモでもこのRFCのフィットネスに関するどんな知識も放棄します。 RFC Editorは、自己判断でこのドキュメントを発表するのを選びました。
Abstract
要約
This document specifies the data export format for version 9 of Cisco Systems' NetFlow services, for use by implementations on the network elements and/or matching collector programs. The version 9 export format uses templates to provide access to observations of IP packet flows in a flexible and extensible manner. A template defines a collection of fields, with corresponding descriptions of structure and semantics.
このドキュメントはシスコシステムズのNetFlowサービスのバージョン9にデータ輸出形式を指定します、ネットワーク要素の上の実装による使用、そして/または、合っているコレクタプログラムのために。バージョン9輸出形式は、フレキシブルで広げることができる態度でIPパケット流れの観測へのアクセスを提供するのにテンプレートを使用します。 テンプレートは構造と意味論の対応する記述による分野の収集を定義します。
Table of Contents
目次
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Terminology . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.1. Terminology Summary Table . . . . . . . . . . . . . . . 6
3. NetFlow High-Level Picture on the Exporter. . . . . . . . . . 6
3.1. The NetFlow Process on the Exporter . . . . . . . . . . 6
3.2. Flow Expiration . . . . . . . . . . . . . . . . . . . . 7
1. 序論。 . . . . . . . . . . . . . . . . . . . . . . . . 2 2. 用語. . . . . . . . . . . . . . . . . . . . . . . . . 4 2.1。 用語概要テーブル. . . . . . . . . . . . . . . 6 3。 輸出業者のNetFlowのハイレベルの画像。 . . . . . . . . . 6 3.1. NetFlowは輸出業者. . . . . . . . . . 6 3.2で処理します。 流れ満了. . . . . . . . . . . . . . . . . . . . 7
Claise Informational [Page 1] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[1ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
3.3. Transport Protocol. . . . . . . . . . . . . . . . . . . 7
4. Packet Layout . . . . . . . . . . . . . . . . . . . . . . . . 8
5. Export Packet Format. . . . . . . . . . . . . . . . . . . . . 9
5.1. Header Format . . . . . . . . . . . . . . . . . . . . . 9
5.2. Template FlowSet Format . . . . . . . . . . . . . . . . 11
5.3. Data FlowSet Format . . . . . . . . . . . . . . . . . . 13
6. Options . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
6.1. Options Template FlowSet Format . . . . . . . . . . . . 14
6.2. Options Data Record Format. . . . . . . . . . . . . . . 16
7. Template Management . . . . . . . . . . . . . . . . . . . . . 17
8. Field Type Definitions. . . . . . . . . . . . . . . . . . . . 18
9. The Collector Side. . . . . . . . . . . . . . . . . . . . . . 25
10. Security Considerations . . . . . . . . . . . . . . . . . . . 26
10.1. Disclosure of Flow Information Data . . . . . . . . . . 26
10.2. Forgery of Flow Records or Template Records . . . . . . 26
10.3. Attacks on the NetFlow Collector. . . . . . . . . . . . 27
11. Examples. . . . . . . . . . . . . . . . . . . . . . . . . . . 27
11.1. Packet Header Example . . . . . . . . . . . . . . . . . 28
11.2. Template FlowSet Example. . . . . . . . . . . . . . . . 28
11.3. Data FlowSet Example. . . . . . . . . . . . . . . . . . 29
11.4. Options Template FlowSet Example. . . . . . . . . . . . 30
11.5. Data FlowSet with Options Data Records Example. . . . . 30
12. References. . . . . . . . . . . . . . . . . . . . . . . . . . 31
12.1. Normative References. . . . . . . . . . . . . . . . . . 31
12.2. Informative References. . . . . . . . . . . . . . . . . 31
13. Authors . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
14. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . 31
15. Authors' Addresses. . . . . . . . . . . . . . . . . . . . . . 32
16. Full Copyright Statement. . . . . . . . . . . . . . . . . . . 33
3.3. プロトコルを輸送してください。 . . . . . . . . . . . . . . . . . . 7 4. パケットレイアウト. . . . . . . . . . . . . . . . . . . . . . . . 8 5。 パケット・フォーマットをエクスポートしてください。 . . . . . . . . . . . . . . . . . . . . 9 5.1. ヘッダー形式. . . . . . . . . . . . . . . . . . . . . 9 5.2。 テンプレートFlowSet形式. . . . . . . . . . . . . . . . 11 5.3。 データFlowSetは.136をフォーマットします。 オプション. . . . . . . . . . . . . . . . . . . . . . . . . . . 14 6.1。 オプションテンプレートFlowSetは.146.2をフォーマットします。 オプションデータレコード形式。 . . . . . . . . . . . . . . 16 7. テンプレート管理. . . . . . . . . . . . . . . . . . . . . 17 8。 型定義をさばいてください。 . . . . . . . . . . . . . . . . . . . 18 9. コレクタ側。 . . . . . . . . . . . . . . . . . . . . . 25 10. セキュリティ問題. . . . . . . . . . . . . . . . . . . 26 10.1。 流れインフォメーション・データ. . . . . . . . . . 26 10.2の公開。 流れ記録かテンプレート記録. . . . . . 26 10.3の偽造。 NetFlowコレクタに対する攻撃。 . . . . . . . . . . . 27 11. 例。 . . . . . . . . . . . . . . . . . . . . . . . . . . 27 11.1. パケットのヘッダーの例. . . . . . . . . . . . . . . . . 28 11.2。 テンプレートFlowSetの例。 . . . . . . . . . . . . . . . 28 11.3. データFlowSetの例。 . . . . . . . . . . . . . . . . . 29 11.4. オプションテンプレートFlowSetの例。 . . . . . . . . . . . 30 11.5. オプションデータレコードの例があるデータFlowSet。 . . . . 30 12. 参照。 . . . . . . . . . . . . . . . . . . . . . . . . . 31 12.1. 引用規格。 . . . . . . . . . . . . . . . . . 31 12.2. 有益な参照。 . . . . . . . . . . . . . . . . 31 13. 作者. . . . . . . . . . . . . . . . . . . . . . . . . . . 31 14。 承認. . . . . . . . . . . . . . . . . . . . . . . 31 15。 作者のアドレス。 . . . . . . . . . . . . . . . . . . . . . 32 16. 完全な著作権宣言文。 . . . . . . . . . . . . . . . . . . 33
1. Introduction
1. 序論
Cisco Systems' NetFlow services provide network administrators with access to IP flow information from their data networks. Network elements (routers and switches) gather flow data and export it to collectors. The collected data provides fine-grained metering for highly flexible and detailed resource usage accounting.
シスコシステムズのNetFlowサービスはIP流れ情報へのアクセスを彼らのデータ網からネットワーク管理者に提供します。 ネットワーク要素(ルータとスイッチ)は、フロー・データを集めて、コレクタにそれをエクスポートします。 集まっているデータは非常にフレキシブルで詳細なリソース用法会計のためのきめ細かに粒状の計量を提供します。
A flow is defined as a unidirectional sequence of packets with some common properties that pass through a network device. These collected flows are exported to an external device, the NetFlow collector. Network flows are highly granular; for example, flow records include details such as IP addresses, packet and byte counts, timestamps, Type of Service (ToS), application ports, input and output interfaces, etc.
流れはネットワークデバイスを通り抜けるいくつかの通有性でパケットの単方向の系列と定義されます。 これらの集まっている流れは外部のデバイス、NetFlowコレクタにエクスポートされます。 ネットワーク流れは非常に粒状です。 例えば、流れ記録はIPアドレスやパケットやバイト・カウント、タイムスタンプ、Service(ToS)のType、アプリケーションポート、入出力インタフェースなどの詳細を含んでいます。
Exported NetFlow data is used for a variety of purposes, including enterprise accounting and departmental chargebacks, ISP billing, data
エクスポートしているNetFlowデータは企業会計と部門のchargebacks、ISP支払い、データを含むさまざまな目的に使用されます。
Claise Informational [Page 2] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[2ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
warehousing, network monitoring, capacity planning, application monitoring and profiling, user monitoring and profiling, security analysis, and data mining for marketing purposes.
倉庫、ネットワーク監視、キャパシティプランニング、アプリケーションモニター、プロフィール、ユーザモニター、プロフィール、証券分析、およびマーケティング目的のためのデータマイニング。
This document specifies NetFlow version 9. It describes the implementation specifications both from network element and NetFlow collector points of view. These specifications should help the deployment of NetFlow version 9 across different platforms and different vendors by limiting the interoperability risks. The NetFlow export format version 9 uses templates to provide access to observations of IP packet flows in a flexible and extensible manner.
このドキュメントはNetFlowバージョン9を指定します。 それはネットワーク要素とNetFlowコレクタ観点からの実装仕様を説明します。 これらの仕様は、相互運用性危険を制限することによって、異なったプラットホームと異なったベンダーをNetFlowバージョン9の展開の渡るのを手伝うべきです。 NetFlow輸出形式バージョン9は、フレキシブルで広げることができる態度でIPパケット流れの観測へのアクセスを提供するのにテンプレートを使用します。
A template defines a collection of fields, with corresponding descriptions of structure and semantics.
テンプレートは構造と意味論の対応する記述による分野の収集を定義します。
The template-based approach provides the following advantages:
テンプレートベースのアプローチは以下の利点を提供します:
- New fields can be added to NetFlow flow records without
changing the structure of the export record format. With
previous NetFlow versions, adding a new field in the flow
record implied a new version of the export protocol format and
a new version of the NetFlow collector that supported the
parsing of the new export protocol format.
- 輸出レコード形式の構造を変えないで、NetFlow流れ記録に新しい分野を追加できます。 前のNetFlowバージョンで、流れ記録の新しい分野を加えると、新しい輸出プロトコル形式の構文解析をサポートした輸出プロトコル形式の新しいバージョンとNetFlowコレクタの新しいバージョンは含意されました。
- Templates that are sent to the NetFlow collector contain the
structural information about the exported flow record fields;
therefore, if the NetFlow collector does not understand the
semantics of new fields, it can still interpret the flow
record.
- NetFlowコレクタに送られるテンプレートはエクスポートすることの流れ記録がさばく構造的な情報を含んでいます。 したがって、NetFlowコレクタが新しい分野の意味論を理解していないなら、それはまだ流れ記録を解釈できます。
- Because the template mechanism is flexible, it allows the
export of only the required fields from the flows to the
NetFlow collector. This helps to reduce the exported flow data
volume and provides possible memory savings for the exporter
and NetFlow collector. Sending only the required information
can also reduce network load.
- テンプレートメカニズムがフレキシブルであるので、それは必須項目だけの流れからNetFlowコレクタまでの輸出を許容します。 これは、エクスポートしているフロー・データボリュームを減少させるのを助けて、輸出業者とNetFlowコレクタに可能なメモリ貯蓄を前提とします。 また、必須情報だけを送るのはネットワーク負荷を減少させることができます。
The IETF IPFIX Working Group (IP Flow Information eXport) is developing a new protocol, based on the version 9 of Cisco Systems' NetFlow services. Some enhancements in different domains (congestion aware transport protocol, built-in security, etc... ) have been incorporated in this new IPFIX protocol. Refer to the IPFIX Working Group documents for more details.
IETF IPFIX作業部会(IP Flow情報eXport)は新しいプロトコルを開発しています、シスコシステムズのNetFlowサービスのバージョン9に基づいて。 異なったドメイン(混雑の意識しているトランスポート・プロトコル、内蔵のセキュリティーなど)でのいくつかの増進がこの新しいIPFIXプロトコルで組み込んでいます。 その他の詳細のためのIPFIX作業部会ドキュメントを参照してください。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [RFC2119].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTはBCP14RFC2119[RFC2119]で説明されるように本書では解釈されることであるべきです。
Claise Informational [Page 3] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[3ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
2. Terminology
2. 用語
Various terms used in this document are described in this section. Note that the terminology summary table in Section 2.1 gives a quick overview of the relationships between some of the different terms defined.
本書では使用される様々な用語はこのセクションで説明されます。 セクション2.1における用語概要テーブルが定義された異なった用語のいくつかの間の関係の迅速な概要を与えることに注意してください。
Observation Point An Observation Point is a location in the network where IP packets can be observed; for example, one or a set of interfaces on a network device like a router. Every Observation Point is associated with an Observation Domain.
観測Point An Observation PointはIPパケットを観察できるネットワークで位置です。 例えば、ルータのようなネットワークデバイスの上のインタフェースの1かセット。 あらゆるObservation PointがObservation Domainに関連しています。
Observation Domain The set of Observation Points that is the largest aggregatable set of flow information at the network device with NetFlow services enabled is termed an Observation Domain. For example, a router line card composed of several interfaces with each interface being an Observation Point.
NetFlowサービスが可能にされているネットワークデバイスの最も大きい流れ「集合-可能」情報であるObservation PointsのセットがObservation Domainと呼ばれるという観測Domain。 例えば、ルータ系列カードはObservation Pointである各インタフェースとのいくつかのインタフェースで構成されました。
IP Flow or Flow An IP Flow, also called a Flow, is defined as a set of IP packets passing an Observation Point in the network during a certain time interval. All packets that belong to a particular Flow have a set of common properties derived from the data contained in the packet and from the packet treatment at the Observation Point.
また、Flowと呼ばれたIP FlowかFlow An IP Flowが、ある一定の時間間隔の間ネットワークでObservation Pointを渡す1セットのIPパケットと定義されます。 特定のFlowに属すすべてのパケットで、Observation Pointでパケットとパケット処理から含まれたデータから1セットの通有性を得ます。
Flow Record A Flow Record provides information about an IP Flow observed at an Observation Point. In this document, the Flow Data Records are also referred to as NetFlow services data and NetFlow data.
流れRecord A Flow RecordはObservation Pointで観測されたIP Flowの情報を提供します。 また、本書では、Flow Data RecordsはNetFlowサービスデータとNetFlowデータと呼ばれます。
Exporter A device (for example, a router) with the NetFlow services enabled, the Exporter monitors packets entering an Observation Point and creates Flows from these packets. The information from these Flows is exported in the form of Flow Records to the NetFlow Collector.
NetFlowサービスが可能にされている輸出業者Aデバイス(例えば、ルータ)、ExporterはObservation Pointに入りながらパケットをモニターして、これらのパケットからFlowsを作成します。 これらのFlowsからの情報はFlow Recordsの形でNetFlow Collectorにエクスポートされます。
NetFlow Collector The NetFlow Collector receives Flow Records from one or more Exporters. It processes the received Export Packet(s); that is, it parses and stores the Flow Record information. Flow Records can be optionally aggregated before being stored on the hard disk. The NetFlow Collector is also referred to as the Collector in this document.
NetFlow Collector NetFlow Collectorは1ExportersからFlow Recordsを受けます。 それは容認されたExport Packet(s)を処理します。 すなわち、それは、Flow Record情報を分析して、保存します。 ハードディスクに保存される前に任意に流れRecordsを集めることができます。 また、NetFlow Collectorは本書ではCollectorと呼ばれます。
Claise Informational [Page 4] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[4ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Export Packet An Export Packet is a packet originating at the Exporter that carries the Flow Records of this Exporter and whose destination is the NetFlow Collector.
輸出Packet An Export PacketはこのExporterのFlow Recordsを運んで、目的地がNetFlow CollectorであるExporterで起因するパケットです。
Packet Header The Packet Header is the first part of an Export Packet. The Packet Header provides basic information about the packet such as the NetFlow version, number of records contained within the packet, and sequence numbering.
パケットHeader Packet HeaderはExport Packetの最初の部分です。 Packet HeaderはNetFlowバージョンや、パケットの中に含まれた記録の数や、系列付番などのパケットに関する基本情報を提供します。
Template Record A Template Record defines the structure and interpretation of fields in a Flow Data Record.
テンプレートRecord A Template RecordはFlow Data Recordの分野の構造と解釈を定義します。
Flow Data Record A Flow Data Record is a data record that contains values of the Flow parameters corresponding to a Template Record.
流れData Record A Flow Data RecordはTemplate Recordに対応するFlowパラメタの値を含むデータレコードです。
Options Template Record An Options Template Record defines the structure and interpretation of fields in an Options Data Record, including defining the scope within which the Options Data Record is relevant.
オプションTemplate Record An Options Template RecordはOptions Data Recordの分野の構造と解釈を定義します、Options Data Recordが関連している範囲を定義するのを含んでいて。
Options Data Record The data record that contains values and scope information of the Flow measurement parameters, corresponding to an Options Template Record.
Options Template Recordに対応している、Flow測定パラメタの値と範囲情報を含むデータレコードをData Recordにゆだねます。
FlowSet FlowSet is a generic term for a collection of Flow Records that have a similar structure. In an Export Packet, one or more FlowSets follow the Packet Header. There are three different types of FlowSets: Template FlowSet, Options Template FlowSet, and Data FlowSet.
FlowSet FlowSetは類似構造物を持っているFlow Recordsの収集のための総称です。 Export Packetでは、1FlowSetsがPacket Headerに続きます。 FlowSetsの3つの異なったタイプがあります: オプションのテンプレートFlowSet、テンプレートFlowSet、およびデータFlowSet。
Template FlowSet A Template FlowSet is one or more Template Records that have been grouped together in an Export Packet.
テンプレートFlowSet A Template FlowSetはExport Packetで一緒に分類された1Template Recordsです。
Options Template FlowSet An Options Template FlowSet is one or more Options Template Records that have been grouped together in an Export Packet.
オプションTemplate FlowSet An Options Template FlowSetはExport Packetで一緒に分類された1Options Template Recordsです。
Claise Informational [Page 5] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[5ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Data FlowSet A Data FlowSet is one or more records, of the same type, that are grouped together in an Export Packet. Each record is either a Flow Data Record or an Options Data Record previously defined by a Template Record or an Options Template Record.
データFlowSet A Data FlowSetはExport Packetで一緒に分類される同じタイプに関する1つ以上の記録です。 各レコードは、以前にTemplate RecordかOptions Template Recordによって定義されたFlow Data RecordかOptions Data Recordのどちらかです。
2.1. Terminology Summary Table
2.1. 用語概要テーブル
+------------------+---------------------------------------------+ | | Contents | | +--------------------+------------------------+ | FlowSet | Template Record | Data Record | +------------------+--------------------+------------------------+ | | | Flow Data Record(s) | | Data FlowSet | / | or | | | | Options Data Record(s) | +------------------+--------------------+------------------------+ | Template FlowSet | Template Record(s) | / | +------------------+--------------------+------------------------+ | Options Template | Options Template | / | | FlowSet | Record(s) | | +------------------+--------------------+------------------------+
+------------------+---------------------------------------------+ | | コンテンツ| | +--------------------+------------------------+ | FlowSet| テンプレート記録| データレコード| +------------------+--------------------+------------------------+ | | | フロー・データ記録| | データFlowSet| / | または| | | | オプションデータレコード| +------------------+--------------------+------------------------+ | テンプレートFlowSet| テンプレート記録| / | +------------------+--------------------+------------------------+ | オプションテンプレート| オプションテンプレート| / | | FlowSet| 記録| | +------------------+--------------------+------------------------+
A Data FlowSet is composed of an Options Data Record(s) or Flow Data Record(s). No Template Record is included. A Template Record defines the Flow Data Record, and an Options Template Record defines the Options Data Record.
Data FlowSetはOptions Data Record(s)かFlow Data Record(s)で構成されます。 どんなTemplate Recordも含まれていません。 Template RecordはFlow Data Recordを定義します、そして、Options Template RecordはOptions Data Recordを定義します。
A Template FlowSet is composed of Template Record(s). No Flow or Options Data Record is included.
Template FlowSetはTemplate Record(s)で構成されます。 FlowかどんなOptions Data Recordも含まれていません。
An Options Template FlowSet is composed of Options Template Record(s). No Flow or Options Data Record is included.
Options Template FlowSetはOptions Template Record(s)で構成されます。 FlowかどんなOptions Data Recordも含まれていません。
3. NetFlow High-Level Picture on the Exporter
3. 輸出業者のNetFlowのハイレベルの画像
3.1. The NetFlow Process on the Exporter
3.1. 輸出業者のNetFlowプロセス
The NetFlow process on the Exporter is responsible for the creation of Flows from the observed IP packets. The details of this process are beyond the scope of this document.
Exporterの上のNetFlowプロセスは観測されたIPパケットからのFlowsの作成に原因となります。 このプロセスの細部はこのドキュメントの範囲を超えています。
Claise Informational [Page 6] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[6ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
3.2. Flow Expiration
3.2. 流れ満了
A Flow is considered to be inactive if no packets belonging to the Flow have been observed at the Observation Point for a given timeout. If any packet is seen within the timeout, the flow is considered an active flow. A Flow can be exported under the following conditions:
Flowに属すパケットが全く与えられたタイムアウトのためにObservation Pointで観察されていないなら、Flowが不活発であると考えられます。 何かパケットがタイムアウトの中で見られるなら、流れはアクティブな流れであると考えられます。 以下の条件のもとでFlowをエクスポートすることができます:
1. If the Exporter can detect the end of a Flow. For example, if
the FIN or RST bit is detected in a TCP [RFC793] connection,
the Flow Record is exported.
1. ExporterがFlowの端を検出できるなら。 例えば、FINかRSTビットがTCP[RFC793]接続で検出されるなら、Flow Recordはエクスポートされます。
2. If the Flow has been inactive for a certain period of time.
This inactivity timeout SHOULD be configurable at the Exporter,
with a minimum value of 0 for an immediate expiration.
2. Flowが、ある期間の間、不活発であるなら。 この不活発タイムアウトSHOULD、Exporterで0の最小値で即座の満了に構成可能であってください。
3. For long-lasting Flows, the Exporter SHOULD export the Flow
Records on a regular basis. This timeout SHOULD be
configurable at the Exporter.
3. 持続的なFlowsに関しては、Exporter SHOULDは定期的にFlow Recordsをエクスポートします。 このタイムアウトSHOULD、Exporterで構成可能であってください。
4. If the Exporter experiences internal constraints, a Flow MAY be
forced to expire prematurely; for example, counters wrapping or
low memory.
4. Exporterが内部の規制を経験するなら、Flowは早まって、やむを得ず期限が切れるかもしれません。 例えば、カウンタラッピングか少ない記憶。
3.3. Transport Protocol
3.3. トランスポート・プロトコル
To achieve efficiency in terms of processing at the Exporter while handling high volumes of Export Packets, the NetFlow Export Packets are encapsulated into UDP [RFC768] datagrams for export to the NetFlow Collector. However, NetFlow version 9 has been designed to be transport protocol independent. Hence, it can also operate over congestion-aware protocols such as SCTP [RFC2960].
Export Packetsの高いボリュームを扱っている間、Exporterで処理で効率を増すために、NetFlow Export PacketsはNetFlow Collectorへの輸出のためのUDP[RFC768]データグラムにカプセル化されます。 しかしながら、NetFlowバージョン9は、トランスポート・プロトコル独立者になるように設計されています。 したがって、また、それはSCTP[RFC2960]などの混雑意識しているプロトコルの上で作動できます。
Note that the Exporter can export to multiple Collectors, using independent transport protocols.
独立しているトランスポート・プロトコルを使用して、Exporterが複数のCollectorsにエクスポートすることができることに注意してください。
UDP [RFC768] is a non congestion-aware protocol, so when deploying NetFlow version 9 in a congestion-sensitive environment, make the connection between Exporter and NetFlow Collector through a dedicated link. This ensures that any burstiness in the NetFlow traffic affects only this dedicated link. When the NetFlow Collector can not be placed within a one-hop distance from the Exporter or when the export path from the Exporter to the NetFlow Collector can not be exclusively used for the NetFlow Export Packets, the export path should be designed so that it can always sustain the maximum burstiness of NetFlow traffic from the Exporter. Note that the congestion can occur on the Exporter in case the export path speed is too low.
UDP[RFC768]がaである、非混雑意識する、議定書を作ってくださいので、NetFlowが混雑敏感な環境でバージョン9であると配布するときには、専用リンクを通してExporterとNetFlow Collectorとの接続を作ってください。 これは、NetFlowトラフィックにおけるどんなburstinessもこの専用リンクだけに影響するのを確実にします。 ワンバウンドの距離の中にExporterからNetFlow Collectorを置くことができないか、またはNetFlow Export Packetsに排他的にExporterからNetFlow Collectorまでの輸出経路を使用できないとき、輸出経路は、ExporterからNetFlowトラフィックの最大のburstinessをいつも支えることができるように、設計されるべきです。 輸出経路速度が低過ぎるといけないので混雑がExporterに起こることができることに注意してください。
Claise Informational [Page 7] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[7ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
4. Packet Layout
4. パケットレイアウト
An Export Packet consists of a Packet Header followed by one or more FlowSets. The FlowSets can be any of the possible three types: Template, Data, or Options Template.
Export Packetは1FlowSetsによって続かれたPacket Headerから成ります。 FlowSetsは可能な3つのタイプのいずれであることができますも: テンプレート、データ、またはオプションテンプレート。
+--------+-------------------------------------------+
| | +----------+ +---------+ +----------+ |
| Packet | | Template | | Data | | Options | |
| Header | | FlowSet | | FlowSet | | Template | ... |
| | | | | | | FlowSet | |
| | +----------+ +---------+ +----------+ |
+--------+-------------------------------------------+
Export Packet
+--------+-------------------------------------------+ | | +----------+ +---------+ +----------+ | | パケット| | テンプレート| | データ| | オプション| | | ヘッダー| | FlowSet| | FlowSet| | テンプレート| ... | | | | | | | | FlowSet| | | | +----------+ +---------+ +----------+ | +--------+-------------------------------------------+ 輸出パケット
A FlowSet ID is used to distinguish the different types of FlowSets. FlowSet IDs lower than 256 are reserved for special FlowSets, such as the Template FlowSet (ID 0) and the Options Template FlowSet (ID 1). The Data FlowSets have a FlowSet ID greater than 255.
FlowSet IDは、FlowSetsの異なったタイプを区別するのに使用されます。 256より低いFlowSet IDは特別なFlowSetsのために予約されます、Template FlowSet(ID0)やOptions Template FlowSet(ID1)のように。 Data FlowSetsには、255以上のFlowSet IDがあります。
The format of the Template, Data, and Options Template FlowSets will be discussed later in this document. The Exporter MUST code all binary integers of the Packet Header and the different FlowSets in network byte order (also known as the big-endian byte ordering).
後で本書ではTemplate、Data、およびOptions Template FlowSetsの形式について議論するでしょう。 Exporterはネットワークバイトオーダー(また、ビッグエンディアンバイト順として、知られている)でPacket Headerと異なったFlowSetsのすべての2進整数をコード化しなければなりません。
Following are some examples of export packets:
以下に、輸出パケットに関するいくつかの例があります:
1. An Export Packet consisting of interleaved Template, Data, and
Options Template FlowSets. Example: a newly created Template is
exported as soon as possible. So if there is already an Export
Packet with a Data FlowSet that is being prepared for export, the
Template and Option FlowSets are also interleaved with this
information, subject to availability of space.
1. はさみ込まれたTemplate、Data、およびOptions Template FlowSetsから成るExport Packet。 例: 新たに作成されたTemplateはできるだけ早く、エクスポートされます。 それで、また、輸出のために準備されているData FlowSetとExport Packetが既にあれば、TemplateとOption FlowSetsはスペースの有用性を条件としたこの情報ではさみ込まれます。
Export Packet: +--------+--------------------------------------------------------+ | | +----------+ +---------+ +-----------+ +---------+ | | Packet | | Template | | Data | | Options | | Data | | | Header | | FlowSet | | FlowSet | ... | Template | | FlowSet | | | | | | | | | FlowSet | | | | | | +----------+ +---------+ +-----------+ +---------+ | +--------+--------------------------------------------------------+
パケットをエクスポートしてください: +--------+--------------------------------------------------------+ | | +----------+ +---------+ +-----------+ +---------+ | | パケット| | テンプレート| | データ| | オプション| | データ| | | ヘッダー| | FlowSet| | FlowSet| ... | テンプレート| | FlowSet| | | | | | | | | FlowSet| | | | | | +----------+ +---------+ +-----------+ +---------+ | +--------+--------------------------------------------------------+
2. An Export Packet consisting entirely of Data FlowSets. Example:
after the appropriate Template Records have been defined and
transmitted to the NetFlow Collector device, the majority of
Export Packets consists solely of Data FlowSets.
2. Data FlowSetsから完全に成るExport Packet。 例: 適切なTemplate RecordsがNetFlow Collectorデバイスに定義されて、伝えられた後に、Export Packetsの大部分が唯一Data FlowSetsから成ります。
Claise Informational [Page 8] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[8ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Export Packet: +--------+----------------------------------------------+ | | +---------+ +---------+ +---------+ | | Packet | | Data | ... | Data | ... | Data | | | Header | | FlowSet | ... | FlowSet | ... | FlowSet | | | | +---------+ +---------+ +---------+ | +--------+----------------------------------------------+
パケットをエクスポートしてください: +--------+----------------------------------------------+ | | +---------+ +---------+ +---------+ | | パケット| | データ| ... | データ| ... | データ| | | ヘッダー| | FlowSet| ... | FlowSet| ... | FlowSet| | | | +---------+ +---------+ +---------+ | +--------+----------------------------------------------+
3. An Export Packet consisting entirely of Template and Options
Template FlowSets. Example: the Exporter MAY transmit a packet
containing Template and Options Template FlowSets periodically to
help ensure that the NetFlow Collector has the correct Template
Records and Options Template Records when the corresponding Flow
Data records are received.
3. TemplateとOptions Template FlowSetsから完全に成るExport Packet。 例: Exporterは、対応するFlow Data記録が受信されているとき、NetFlow Collectorには正しいTemplate RecordsとOptions Template Recordsがあるのを確実にするのを助けるために定期的にTemplateとOptions Template FlowSetsを含むパケットを伝えるかもしれません。
Export Packet: +--------+-------------------------------------------------+ | | +----------+ +----------+ +----------+ | | Packet | | Template | | Template | | Options | | | Header | | FlowSet | ... | FlowSet | ... | Template | | | | | | | | | FlowSet | | | | +----------+ +----------+ +----------+ | +--------+-------------------------------------------------+
パケットをエクスポートしてください: +--------+-------------------------------------------------+ | | +----------+ +----------+ +----------+ | | パケット| | テンプレート| | テンプレート| | オプション| | | ヘッダー| | FlowSet| ... | FlowSet| ... | テンプレート| | | | | | | | | FlowSet| | | | +----------+ +----------+ +----------+ | +--------+-------------------------------------------------+
5. Export Packet Format
5. 輸出パケット・フォーマット
5.1. Header Format
5.1. ヘッダー形式
The Packet Header format is specified as:
Packet Header形式は以下として指定されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Version Number | Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| sysUpTime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| UNIX Secs |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | バージョン番号| カウント| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | sysUpTime| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UNIX Secs| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 一連番号| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ソースID| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Claise Informational [Page 9] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[9ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Packet Header Field Descriptions
パケットのヘッダーフィールド記述
Version
Version of Flow Record format exported in this packet. The
value of this field is 9 for the current version.
Flow Record形式のバージョンバージョンはこのパケットでエクスポートしました。 この分野の値は最新版のための9です。
Count
The total number of records in the Export Packet, which is the
sum of Options FlowSet records, Template FlowSet records, and
Data FlowSet records.
Export Packetの記録の総数を数えてください。(Export PacketはOptions FlowSet記録、Template FlowSet記録、およびData FlowSet記録の合計です)。
sysUpTime
Time in milliseconds since this device was first booted.
このデバイス以来のミリセカンドで表現されるsysUpTime Timeは最初に、起動されていました。
UNIX Secs
Time in seconds since 0000 UTC 1970, at which the Export Packet
leaves the Exporter.
協定世界時0000の1970年以来の秒のUNIX Secs Time。(そこでは、Export PacketがExporterを残します)。
Sequence Number
Incremental sequence counter of all Export Packets sent from
the current Observation Domain by the Exporter. This value
MUST be cumulative, and SHOULD be used by the Collector to
identify whether any Export Packets have been missed.
すべてのExport Packetsの系列Number Incremental系列カウンタはExporterによる現在のObservation Domainから発信しました。 この値が累積しているに違いない、SHOULD、Collectorによって使用されて、何かExport Packetsがいなくて寂しかったかどうか特定してください。
Source ID
A 32-bit value that identifies the Exporter Observation Domain.
NetFlow Collectors SHOULD use the combination of the source IP
address and the Source ID field to separate different export
streams originating from the same Exporter.
Exporter Observation Domainを特定するソースのIDのA32ビットの価値。 NetFlow Collectors SHOULDは、同じExporterから発する異なった輸出ストリームを切り離すのにソースIPアドレスとSource ID分野の組み合わせを使用します。
Claise Informational [Page 10] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[10ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
5.2. Template FlowSet Format
5.2. テンプレートFlowSet形式
One of the essential elements in the NetFlow format is the Template FlowSet. Templates greatly enhance the flexibility of the Flow Record format because they allow the NetFlow Collector to process Flow Records without necessarily knowing the interpretation of all the data in the Flow Record. The format of the Template FlowSet is as follows:
NetFlow形式の必須元素の1つはTemplate FlowSetです。 それらがNetFlow Collectorに必ずFlow Recordのすべてのデータの解釈を知っているというわけではなくてFlow Recordsを処理させるので、テンプレートはFlow Record形式の柔軟性を大いに高めます。 Template FlowSetの形式は以下の通りです:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 0 | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 256 | Field Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 1 | Field Length 1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 2 | Field Length 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type N | Field Length N |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 257 | Field Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 1 | Field Length 1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type 2 | Field Length 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Type M | Field Length M |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID K | Field Count |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FlowSet ID=0| 長さ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | テンプレートID256| 分野カウント| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フィールド・タイプ1| フィールド長1| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フィールド・タイプ2| フィールド長2| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フィールド・タイプN| フィールド長N| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | テンプレートID257| 分野カウント| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フィールド・タイプ1| フィールド長1| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フィールド・タイプ2| フィールド長2| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フィールド・タイプM| フィールド長M| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | テンプレートID K| 分野カウント| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Template FlowSet Field Descriptions
テンプレートFlowSetフィールド記述
FlowSet ID
FlowSet ID value of 0 is reserved for the Template FlowSet.
0のFlowSet ID FlowSet ID価値はTemplate FlowSetのために予約されます。
Claise Informational [Page 11] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[11ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Length
Total length of this FlowSet. Because an individual Template
FlowSet MAY contain multiple Template Records, the Length value
MUST be used to determine the position of the next FlowSet
record, which could be any type of FlowSet. Length is the sum
of the lengths of the FlowSet ID, the Length itself, and all
Template Records within this FlowSet.
このFlowSetの長さのTotalの長さ。 個々のTemplate FlowSetが複数のTemplate Recordsを含むかもしれないので、次のFlowSet記録の位置を決定するのにLength値を使用しなければなりません。(位置はFlowSetのどんなタイプであるかもしれません)。 長さはFlowSet ID、Length自身、およびこのFlowSetの中のすべてのTemplate Recordsの長さです。
Template ID
Each of the newly generated Template Records is given a unique
Template ID. This uniqueness is local to the Observation
Domain that generated the Template ID. Template IDs 0-255 are
reserved for Template FlowSets, Options FlowSets, and other
reserved FlowSets yet to be created. Template IDs of Data
FlowSets are numbered from 256 to 65535.
新たに生成しているTemplate RecordsのテンプレートID EachにユニークなTemplate IDを与えます。 このユニークさはTemplate IDを生成したObservation Domainに地方です。 テンプレートID0-255は、Template FlowSets、Options FlowSets、および他の予約されたFlowSetsにもかかわらず、作成されるために予約されます。 Data FlowSetsのテンプレートIDは256〜65535まで付番されます。
Field Count
Number of fields in this Template Record. Because a Template
FlowSet usually contains multiple Template Records, this field
allows the Collector to determine the end of the current
Template Record and the start of the next.
このTemplate Recordの分野のCount Numberをさばいてください。 Template FlowSetが通常複数のTemplate Recordsを含んでいるので、この分野で、Collectorは現在のTemplate Recordの端と次の始まりを決定できます。
Field Type
A numeric value that represents the type of the field. Refer
to the "Field Type Definitions" section.
分野のタイプの代理をするType A数値をさばいてください。 「フィールド・タイプ定義」セクションを参照してください。
Field Length
The length of the corresponding Field Type, in bytes. Refer to
the "Field Type Definitions" section.
バイトで表現される対応するField Typeの長さのLengthをさばいてください。 「フィールド・タイプ定義」セクションを参照してください。
Claise Informational [Page 12] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[12ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
5.3. Data FlowSet Format
5.3. データFlowSet形式
The format of the Data FlowSet is as follows:
Data FlowSetの形式は以下の通りです:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = Template ID | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 1 - Field Value 1 | Record 1 - Field Value 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 1 - Field Value 3 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 2 - Field Value 1 | Record 2 - Field Value 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 2 - Field Value 3 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 3 - Field Value 1 | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FlowSet IDはTemplate IDと等しいです。| 長さ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 記録1--分野値1| 記録1--分野値2| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 記録1--分野値3| ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 記録2--分野値1| 記録2--分野値2| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 記録2--分野値3| ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 記録3--分野値1| ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | 詰め物| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Data FlowSet Field Descriptions
データFlowSetフィールド記述
FlowSet ID = Template ID
Each Data FlowSet is associated with a FlowSet ID. The FlowSet
ID maps to a (previously generated) Template ID. The Collector
MUST use the FlowSet ID to find the corresponding Template
Record and decode the Flow Records from the FlowSet.
テンプレートID FlowSet ID=Each Data FlowSetはFlowSet IDに関連しています。 FlowSet IDは(以前に、発生する)のテンプレートにIDを写像します。 Collectorは、対応するTemplate Recordを見つけて、FlowSetからFlow Recordsを解読するのにFlowSet IDを使用しなければなりません。
Length
The length of this FlowSet. Length is the sum of the lengths
of the FlowSet ID, Length itself, all Flow Records within this
FlowSet, and the padding bytes, if any.
長さ、このFlowSetの長さ。 長さはもしあればFlowSet ID、Length自身、このFlowSetの中のすべてのFlow Records、および詰め物バイトの長さです。
Record N - Field Value M
The remainder of the Data FlowSet is a collection of Flow Data
Record(s), each containing a set of field values. The Type and
Length of the fields have been previously defined in the
Template Record referenced by the FlowSet ID or Template ID.
N--分野Value Mを記録してください。Data FlowSetの残りはFlow Data Record(s)の収集です、それぞれ1セットの分野値を含んでいて。 分野のTypeとLengthは以前に、FlowSet IDかTemplate IDによって参照をつけられたTemplate Recordで定義されました。
Padding
The Exporter SHOULD insert some padding bytes so that the
subsequent FlowSet starts at a 4-byte aligned boundary. It is
important to note that the Length field includes the padding
bytes. Padding SHOULD be using zeros.
Exporter SHOULDを水増しして、その後のFlowSetが4バイトの並べられた境界で始まるように、いくつかの詰め物バイトを挿入してください。 Length分野が詰め物バイトを含んでいることに注意するのは重要です。 ゼロを使用することでSHOULDを水増しします。
Claise Informational [Page 13] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[13ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Interpretation of the Data FlowSet format can be done only if the Template FlowSet corresponding to the Template ID is available at the Collector.
Template IDに対応するTemplate FlowSetがCollectorで利用可能である場合にだけ、Data FlowSet形式の解釈ができます。
6. Options
6. オプション
6.1. Options Template FlowSet Format
6.1. オプションテンプレートFlowSet形式
The Options Template Record (and its corresponding Options Data Record) is used to supply information about the NetFlow process configuration or NetFlow process specific data, rather than supplying information about IP Flows.
Options Template Record(そして、対応するOptions Data Record)は、IP Flowsの情報を提供するよりむしろNetFlowプロセス構成かNetFlowプロセスの情報に特定のデータを提供するのに使用されます。
For example, the Options Template FlowSet can report the sample rate of a specific interface, if sampling is supported, along with the sampling method used.
例えば、Options Template FlowSetは特定のインタフェースの見本郵送料率を報告できます、標本抽出がサポートされるなら、メソッドが使用した標本抽出と共に。
The format of the Options Template FlowSet follows.
Options Template FlowSetの形式は続きます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 1 | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID | Option Scope Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Length | Scope 1 Field Type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Field Length | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope N Field Length | Option 1 Field Type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option 1 Field Length | ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option M Field Length | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FlowSet ID=1| 長さ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | テンプレートID| オプション範囲の長さ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | オプションの長さ| 範囲1フィールド・タイプ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 範囲1フィールド長| ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 範囲Nフィールド長| オプション1フィールド・タイプ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | オプション1フィールド長| ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | オプションMは長さをさばきます。| 詰め物| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Options Template FlowSet Field Definitions
オプションテンプレートFlowSetフィールド定義
FlowSet ID = 1
A FlowSet ID value of 1 is reserved for the Options Template.
1の1つのA FlowSet ID FlowSet ID=価値がOptions Templateのために予約されます。
Length
Total length of this FlowSet. Each Options Template FlowSet
MAY contain multiple Options Template Records. Thus, the
Length value MUST be used to determine the position of the next
FlowSet record, which could be either a Template FlowSet or
Data FlowSet.
このFlowSetの長さのTotalの長さ。 各Options Template FlowSetは複数のOptions Template Recordsを含むかもしれません。 したがって、Template FlowSetかData FlowSetのどちらかであるかもしれない次のFlowSetレコードの位置を決定するのにLength値を使用しなければなりません。
Claise Informational [Page 14] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[14ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Length is the sum of the lengths of the FlowSet ID, the Length
itself, and all Options Template Records within this FlowSet
Template ID.
長さはFlowSet ID、Length自身、およびこのFlowSet Template IDの中のすべてのOptions Template Recordsの長さです。
Template ID
Template ID of this Options Template. This value is greater
than 255.
このOptions TemplateのテンプレートID Template ID。 この値は255以上です。
Option Scope Length
The length in bytes of any Scope field definition contained in
the Options Template Record (The use of "Scope" is described
below).
Options Template Recordに含まれたどんなScopeフィールド定義のバイトでも表現される長さをScope Lengthにゆだねてください(「範囲」の使用は以下で説明されます)。
Option Length
The length (in bytes) of any options field definitions
contained in this Options Template Record.
どんなオプションの長さ(バイトによる)のオプションLengthもこのOptions Template Recordに含まれた定義をさばきます。
Scope 1 Field Type
The relevant portion of the Exporter/NetFlow process to which
the Options Template Record refers.
Currently defined values are:
1 System
2 Interface
3 Line Card
4 Cache
5 Template
For example, the NetFlow process can be implemented on a per-
interface basis, so if the Options Template Record were
reporting on how the NetFlow process is configured, the Scope
for the report would be 2 (interface). The associated
interface ID would then be carried in the associated Options
Data FlowSet. The Scope can be limited further by listing
multiple scopes that all must match at the same time. Note
that the Scope fields always precede the Option fields.
Options Template Recordが参照するExporter/NetFlowの一部が処理する関連の範囲1Field Type。 現在定義された値は以下の通りです。 1台のシステム2のInterface3線Card4Cache5Template Forの例、aでNetFlowプロセスを実装することができる、-、インタフェース基礎によって、NetFlowプロセスがどう構成されるかに関してOptions Template Recordが報告しているなら、レポートのためのScopeは2歳(連結する)でしょうに。 そして、関連インタフェースIDは関連Options Data FlowSetで運ばれるでしょう。 より遠くにすべてが同時に合わなければならない複数の範囲を記載することによってScopeを制限できます。 Scope分野がいつもOption分野に先行することに注意してください。
Scope 1 Field Length
The length (in bytes) of the Scope field, as it would appear in
an Options Data Record.
それとしてのScope分野の長さ(バイトによる)の範囲1Field LengthはOptions Data Recordに現れるでしょう。
Option 1 Field Type
A numeric value that represents the type of field that would
appear in the Options Template Record. Refer to the Field Type
Definitions section.
Options Template Recordに現れる野原のタイプの代理をするオプション1Field Type A数値。 Field Type Definitions部を参照してください。
Option 1 Field Length
The length (in bytes) of the Option field.
Option分野の長さ(バイトによる)のオプション1Field Length。
Claise Informational [Page 15] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[15ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Padding
The Exporter SHOULD insert some padding bytes so that the
subsequent FlowSet starts at a 4-byte aligned boundary. It is
important to note that the Length field includes the padding
bytes. Padding SHOULD be using zeros.
Exporter SHOULDを水増しして、その後のFlowSetが4バイトの並べられた境界で始まるように、いくつかの詰め物バイトを挿入してください。 Length分野が詰め物バイトを含んでいることに注意するのは重要です。 ゼロを使用することでSHOULDを水増しします。
6.2. Options Data Record Format
6.2. オプションデータレコード形式
The Options Data Records are sent in Data FlowSets, on a regular basis, but not with every Flow Data Record. How frequently these Options Data Records are exported is configurable. See the "Templates Management" section for more details.
Options Data RecordsをData FlowSetsで定期的に送りますが、あらゆるFlow Data Recordと共に送るというわけではありません。 これらのOptions Data Recordsがどれくらい頻繁にエクスポートされるかは、構成可能です。 その他の詳細に関して「テンプレート管理」セクションを見てください。
The format of the Data FlowSet containing Options Data Records follows.
Options Data Recordsを含むData FlowSetの形式は続きます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = Template ID | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 1 - Scope 1 Value |Record 1 - Option Field 1 Value|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Record 1 - Option Field 2 Value| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 2 - Scope 1 Value |Record 2 - Option Field 1 Value|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Record 2 - Option Field 2 Value| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Record 3 - Scope 1 Value |Record 3 - Option Field 1 Value|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Record 3 - Option Field 2 Value| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FlowSet IDはTemplate IDと等しいです。| 長さ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 記録1--範囲1つの値|記録1--オプション・フィールド1つの値| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |記録1--オプション・フィールド2価値| ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 記録2--範囲1つの値|記録2--オプション・フィールド1つの値| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |記録2--オプション・フィールド2価値| ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 記録3--範囲1つの値|記録3--オプション・フィールド1つの値| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |記録3--オプション・フィールド2価値| ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | 詰め物| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Options Data Records of the Data FlowSet Field Descriptions
データFlowSetフィールド記述に関するオプションデータレコード
FlowSet ID = Template ID
A FlowSet ID precedes each group of Options Data Records within
a Data FlowSet. The FlowSet ID maps to a previously generated
Template ID corresponding to this Options Template Record. The
Collector MUST use the FlowSet ID to map the appropriate type
and length to any field values that follow.
テンプレートID A FlowSet FlowSet ID=IDはData FlowSetの中でOptions Data Recordsの各グループに先行します。 FlowSet IDはこのOptions Template Recordに対応するIDを以前に発生しているTemplateに写像します。 Collectorは、続くどんな分野値にも適切なタイプと長さを写像するのにFlowSet IDを使用しなければなりません。
Claise Informational [Page 16] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[16ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Length
The length of this FlowSet. Length is the sum of the lengths of
the FlowSet ID, Length itself, all the Options Data Records
within this FlowSet, and the padding bytes, if any.
長さ、このFlowSetの長さ。 長さはもしあればFlowSet ID、Length自身、このFlowSetの中のすべてのOptions Data Records、および詰め物バイトの長さです。
Record N - Option Field M Value
The remainder of the Data FlowSet is a collection of Flow
Records, each containing a set of scope and field values. The
type and length of the fields were previously defined in the
Options Template Record referenced by the FlowSet ID or
Template ID.
Data FlowSetの残りがそれぞれ1セットの範囲を含むFlow Recordsの収集であるという記録N--オプションField M Valueと分野値。 分野のタイプと長さは以前に、FlowSet IDかTemplate IDによって参照をつけられたOptions Template Recordで定義されました。
Padding
The Exporter SHOULD insert some padding bytes so that the
subsequent FlowSet starts at a 4-byte aligned boundary. It is
important to note that the Length field includes the padding
bytes. Padding SHOULD be using zeros.
Exporter SHOULDを水増しして、その後のFlowSetが4バイトの並べられた境界で始まるように、いくつかの詰め物バイトを挿入してください。 Length分野が詰め物バイトを含んでいることに注意するのは重要です。 ゼロを使用することでSHOULDを水増しします。
The Data FlowSet format can be interpreted only if the Options Template FlowSet corresponding to the Template ID is available at the Collector.
Template IDに対応するOptions Template FlowSetがCollectorで利用可能である場合にだけ、Data FlowSet形式を解釈できます。
7. Template Management
7. テンプレート管理
Flow Data records that correspond to a Template Record MAY appear in the same and/or subsequent Export Packets. The Template Record is not necessarily carried in every Export Packet. As such, the NetFlow Collector MUST store the Template Record to interpret the corresponding Flow Data Records that are received in subsequent data packets.
Template Recordに対応する流れData記録は同じ、そして/または、その後のExport Packetsに現れるかもしれません。 Template Recordは必ずあらゆるExport Packetで運ばれるというわけではありません。 そういうものとして、NetFlow Collectorは、順次データパケットに受け取られる対応するFlow Data Recordsを解釈するためにTemplate Recordを保存しなければなりません。
A NetFlow Collector that receives Export Packets from several Observation Domains from the same Exporter MUST be aware that the uniqueness of the Template ID is not guaranteed across Observation Domains.
数個のObservation Domainsから同じExporterからExport Packetsを受けるNetFlow CollectorはTemplate IDのユニークさがObservation Domainsの向こう側に保証されないのを意識しているに違いありません。
The Template IDs must remain constant for the life of the NetFlow process on the Exporter. If the Exporter or the NetFlow process restarts for any reason, all information about Templates will be lost and new Template IDs will be created. Template IDs are thus not guaranteed to be consistent across an Exporter or NetFlow process restart.
Template IDはExporterにおけるNetFlowプロセスの寿命に一定のままで残らなければなりません。 ExporterかNetFlowプロセスがどんな理由でも再開すると、Templatesのすべての情報が失われるでしょう、そして、新しいTemplate IDは作成されるでしょう。 テンプレートIDは、ExporterかNetFlowプロセス再開の向こう側に一貫しているようにこのようにして保証されません。
A newly created Template record is assigned an unused Template ID from the Exporter. If the template configuration is changed, the current Template ID is abandoned and SHOULD NOT be reused until the
未使用のTemplate IDはExporterから新たに作成されたTemplate記録に割り当てられます。 テンプレート構成が変えて、現在のTemplate IDが捨てられるということであるか、そして、SHOULD NOT、再利用されてください。
Claise Informational [Page 17] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[17ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
NetFlow process or Exporter restarts. If a Collector should receive a new definition for an already existing Template ID, it MUST discard the previous template definition and use the new one.
NetFlowが処理するか、またはExporterは再開します。 Collectorが既に既存のTemplate IDに新しい定義を受けるはずであり、前のテンプレート定義を捨てて、新しい方を使用しなければならないなら。
If a configured Template Record on the Exporter is deleted, and re- configured with exactly the same parameters, the same Template ID COULD be reused.
Exporterの上の構成されたTemplate Recordが同じ削除されて、まさに同じパラメタで再構成されたTemplate ID COULDであるなら、再利用されてください。
The Exporter sends the Template FlowSet and Options Template FlowSet under the following conditions:
Exporterは以下の条件の下にTemplate FlowSetとOptions Template FlowSetを送ります:
1. After a NetFlow process restarts, the Exporter MUST NOT send any
Data FlowSet without sending the corresponding Template FlowSet
and the required Options Template FlowSet in a previous packet or
including it in the same Export Packet. It MAY transmit the
Template FlowSet and Options Template FlowSet, without any Data
FlowSets, in advance to help ensure that the Collector will have
the correct Template Record before receiving the first Flow or
Options Data Record.
1. NetFlowプロセスが再開した後に、前のパケットで対応するTemplate FlowSetと必要なOptions Template FlowSetを送るか、または同じExport Packetにそれを含んでいなくて、Exporterは少しのData FlowSetも送ってはいけません。 それは、あらかじめ、最初のFlowかOptions Data Recordを受ける前に、Collectorには正しいTemplate Recordがあるのを確実にするのを助けるために少しもData FlowSetsなしでTemplate FlowSetとOptions Template FlowSetを伝えるかもしれません。
2. In the event of configuration changes, the Exporter SHOULD send
the new template definitions at an accelerated rate. In such a
case, it MAY transmit the changed Template Record(s) and Options
Template Record(s), without any data, in advance to help ensure
that the Collector will have the correct template information
before receiving the first data.
2. 構成変更の場合、Exporter SHOULDは加速しているレートで新しいテンプレート定義を送ります。 このような場合には、それは、あらかじめ、最初のデータを受け取る前に、Collectorには正しいテンプレート情報があるのを確実にするのを助けるために少しもデータなしで変えられたTemplate Record(s)とOptions Template Record(s)を伝えるかもしれません。
3. On a regular basis, the Exporter MUST send all the Template
Records and Options Template Records to refresh the Collector.
Template IDs have a limited lifetime at the Collector and MUST be
periodically refreshed. Two approaches are taken to make sure
that Templates get refreshed at the Collector:
* Every N number of Export Packets.
* On a time basis, so every N number of minutes.
Both options MUST be configurable by the user on the Exporter.
When one of these expiry conditions is met, the Exporter MUST send
the Template FlowSet and Options Template.
3. 定期的に、Exporterは、CollectorをリフレッシュするためにすべてのTemplate RecordsとOptions Template Recordsを送らなければなりません。 テンプレートIDをCollectorに限られた生涯を持って、定期的にリフレッシュしなければなりません。 TemplatesがCollectorでリフレッシュされるのを確実にするために2つのアプローチを取ります: * Export PacketsのあらゆるN番号。 * aでは、基礎、あらゆるNが付番する数分のそうを調節してください。 両方のオプションはExporterの上のユーザが構成可能であるに違いありません。 これらの満期状態の1つが会われるとき、ExporterはTemplate FlowSetとOptions Templateを送らなければなりません。
4. In the event of a clock configuration change on the Exporter, the
Exporter SHOULD send the template definitions at an accelerated
rate.
4. Exporterの上の時計構成変更の場合、Exporter SHOULDは加速しているレートでテンプレート定義を送ります。
8. Field Type Definitions
8. フィールド・タイプ定義
The following table describes all the field type definitions that an Exporter MAY support. The fields are a selection of Packet Header fields, lookup results (for example, the autonomous system numbers or the subnet masks), and properties of the packet such as length.
以下のテーブルはExporterがサポートするかもしれないすべての分野型定義について説明します。 分野は、いくつかのPacket Header分野と、ルックアップ結果(例えば、自律システム番号かサブネットマスク)と、パケットの長さなどの土地です。
Claise Informational [Page 18] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[18ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Field Type Value Length Description
(bytes)
フィールド・タイプ値の長さの記述(バイト)
Incoming counter with
length N x 8 bits for the
IN_BYTES 1 N number of bytes associated
with an IP Flow. By default
N is 4
バイトのIN_BYTES1N番号のためのN x8ビットがIP Flowに関連づけた長さがある入って来るカウンタ。 デフォルトで、Nは4です。
Incoming counter with
length N x 8 bits for the
IN_PKTS 2 N number of packets
associated with an IP Flow.
By default N is 4
パケットのIN_PKTS2N番号のためのN x8ビットがIP Flowに関連づけた長さがある入って来るカウンタ。 デフォルトで、Nは4です。
FLOWS 3 N Number of Flows
that were aggregated;
by default N is 4
集められたFlowsのFLOWS3N Number。 デフォルトで、Nは4です。
PROTOCOL 4 1 IP protocol byte
プロトコル4 1IPプロトコルバイト
Type of service byte
TOS 5 1 setting when entering
the incoming interface
入って来るインタフェースに入るときセットするサービスバイトTOS5 1のタイプ
TCP flags; cumulative of
TCP_FLAGS 6 1 all the TCP flags seen in
this Flow
TCPは弛みます。 このFlowのすべてのTCPが旗を揚げさせる見られるTCP_FLAGS6 1では、累積しています。
TCP/UDP source port number
L4_SRC_PORT 7 2 (for example, FTP, Telnet,
or equivalent)
TCP/UDPソースポートはL4_SRC_PORT7 2に付番します。(例えば、FTP、Telnet、または同等物)
IPV4_SRC_ADDR 8 4 IPv4 source address
IPV4_SRC_ADDR8 4IPv4ソースアドレス
The number of contiguous
bits in the source subnet
SRC_MASK 9 1 mask (i.e., the mask in
slash notation)
SRC_MASK9 1がマスクをかけるソースサブネットにおける、隣接のビットの数(すなわち、スラッシュ記法によるマスク)
Input interface index.
INPUT_SNMP 10 N By default N is 2, but
higher values can be used
インタフェースインデックスを入力してください。 INPUT_SNMP10N ByデフォルトNは2ですが、より高い値を使用できます。
TCP/UDP destination port
L4_DST_PORT 11 2 number (for example, FTP,
Telnet, or equivalent)
TCP/UDP仕向港L4_DST_PORT11 2番号(例えば、FTP、Telnet、または同等物)
Claise Informational [Page 19] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[19ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
IPV4_DST_ADDR 12 4 IPv4 destination address
IPV4_DST_ADDR12 4IPv4送付先アドレス
The number of contiguous
bits in the destination
DST_MASK 13 1 subnet mask (i.e., the mask
in slash notation)
目的地DST_MASK13 1サブネットマスクの隣接のビットの数(すなわち、スラッシュ記法によるマスク)
Output interface index.
インタフェースインデックスを出力してください。
OUTPUT_SNMP 14 N By default N is 2, but
higher values can be used
OUTPUT_SNMP14N ByデフォルトNは2ですが、より高い値を使用できます。
IPV4_NEXT_HOP 15 4 IPv4 address of the next-
hop router
ネクスト_HOP15 4IPv4が扱う次のホップルータのIPV4_
Source BGP autonomous
SRC_AS 16 N system number where N could
be 2 or 4. By default N is
2
Nが2か4であるかもしれないソースのBGPの自治のSRC_AS16Nシステム番号。 デフォルトで、Nは2です。
Destination BGP autonomous
DST_AS 17 N system number where N could
be 2 or 4. By default N is
2
Nが2か4であるかもしれない目的地BGPの自治のDST_AS17Nシステム番号。 デフォルトで、Nは2です。
BGP_IPV4_NEXT_HOP 18 4 Next-hop router's IP
address in the BGP domain
BGPドメインのBGP_IPV4_ネクスト_HOP18 4Next-ホップルータのIPアドレス
IP multicast outgoing
packet counter with length
MUL_DST_PKTS 19 N N x 8 bits for packets
associated with the IP
Flow. By default N is 4
パケットのためのN x8ビットがIP Flowに関連づけた長さのMUL_DST_PKTS19NがあるIPのマルチキャストの出発しているパケットカウンタ。 デフォルトで、Nは4です。
IP multicast outgoing
Octet (byte) counter with
length N x 8 bits for the
MUL_DST_BYTES 20 N number of bytes associated
with the IP Flow. By
default N is 4
IPマルチキャストの出発しているOctet(バイト)はバイトのBYTES20N番号がIP Flowに関連づけたMUL_DST_のために長さにN x8ビット対抗します。 デフォルトで、Nは4です。
sysUptime in msec at which
LAST_SWITCHED 21 4 the last packet of this
Flow was switched
このFlowの最後のパケットがそれのLAST_SWITCHED21 4のときに切り換えられたmsecにおけるsysUptime
sysUptime in msec at which
FIRST_SWITCHED 22 4 the first packet of this
Flow was switched
このFlowの最初のパケットがそれのFIRST_SWITCHED22 4のときに切り換えられたmsecにおけるsysUptime
Claise Informational [Page 20] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[20ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Outgoing counter with
length N x 8 bits for the
OUT_BYTES 23 N number of bytes associated
with an IP Flow. By
default N is 4
バイトのOUT_BYTES23N番号のためのN x8ビットがIP Flowに関連づけた長さがある出発しているカウンタ。 デフォルトで、Nは4です。
Outgoing counter with
length N x 8 bits for the
OUT_PKTS 24 N number of packets
associated with an IP Flow.
By default N is 4
パケットのOUT_PKTS24N番号のためのN x8ビットがIP Flowに関連づけた長さがある出発しているカウンタ。 デフォルトで、Nは4です。
IPV6_SRC_ADDR 27 16 IPv6 source address
IPV6_SRC_ADDR27 16IPv6ソースアドレス
IPV6_DST_ADDR 28 16 IPv6 destination address
IPV6_DST_ADDR28 16IPv6送付先アドレス
IPV6_SRC_MASK 29 1 Length of the IPv6 source
mask in contiguous bits
隣接のビットのIPv6ソースマスクのIPV6_SRC_MASK29 1Length
Length of the IPv6
IPV6_DST_MASK 30 1 destination mask in
contiguous bits
隣接のビットの_IPv6 IPV6_DSTのMASK30 1つの目的地のマスクの長さ
IPV6_FLOW_LABEL 31 3 IPv6 flow label as per
RFC 2460 definition
RFC2460定義に従ってIPV6_FLOW_LABEL31 3IPv6流れラベル
Internet Control Message
ICMP_TYPE 32 2 Protocol (ICMP) packet
type; reported as
ICMP Type * 256 + ICMP code
インターネットControl Message ICMP_TYPE32 2プロトコル(ICMP)パケットタイプ。 ICMP Type*256+ICMPコードとして、報告されます。
MUL_IGMP_TYPE 33 1 Internet Group Management
Protocol (IGMP) packet type
MUL_IGMP_TYPE33 1インターネットGroup Managementプロトコル(IGMP)パケットタイプ
When using sampled NetFlow,
the rate at which packets
SAMPLING_INTERVAL 34 4 are sampled; for example, a
value of 100 indicates that
one of every hundred
packets is sampled
抽出されたNetFlowを使用するとき、パケットSAMPLING_INTERVAL34 4が抽出される速度です。 例えば、100の値は、100のパケット毎の1つが抽出されるのを示します。
For sampled NetFlow
platform-wide:
SAMPLING_ALGORITHM 35 1 0x01 deterministic sampling
0x02 random sampling
Use in connection with
SAMPLING_INTERVAL
抽出されたNetFlowにおけるプラットホーム全体: SAMPLING_INTERVALに関するSAMPLING_ALGORITHM35 1の0×01の決定論的な標本抽出0×02無作為抽出法Use
Claise Informational [Page 21] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[21ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Timeout value (in seconds)
タイムアウト値(秒の)
FLOW_ACTIVE_TIMEOUT 36 2 for active flow entries
in the NetFlow cache
NetFlowキャッシュにおける活発な流れエントリーへのFLOW_ACTIVE_TIMEOUT36 2
Timeout value (in seconds)
FLOW_INACTIVE_TIMEOUT 37 2 for inactive Flow entries
in the NetFlow cache
タイムアウト価値(秒の)のFLOW_INACTIVE_TIMEOUT、37、2、NetFlowキャッシュにおける不活発なFlowエントリー
Type of Flow switching
ENGINE_TYPE 38 1 engine (route processor,
linecard, etc...)
Flow切り換えENGINE_TYPE38 1エンジンのタイプ(プロセッサ、linecardなどを発送してください。)
ENGINE_ID 39 1 ID number of the Flow
switching engine
Flow切り換えエンジンのENGINE_ID39 1ID番号
Counter with length
N x 8 bits for the number
TOTAL_BYTES_EXP 40 N of bytes exported by the
Observation Domain. By
default N is 4
Observation Domainによってエクスポートされたバイトの40Nの数のTOTAL_BYTES_EXPのために長さにN x8ビット対抗してください。 デフォルトで、Nは4です。
Counter with length
N x 8 bits for the number
TOTAL_PKTS_EXP 41 N of packets exported by the
Observation Domain. By
default N is 4
Observation Domainによってエクスポートされたパケットの41Nの数のTOTAL_PKTS_EXPのために長さにN x8ビット対抗してください。 デフォルトで、Nは4です。
Counter with length
N x 8 bits for the number
TOTAL_FLOWS_EXP 42 N of Flows exported by the
Observation Domain. By
default N is 4
Observation DomainによってエクスポートされたFlowsの42Nの数のTOTAL_FLOWS_EXPのために長さにN x8ビット対抗してください。 デフォルトで、Nは4です。
MPLS_TOP_LABEL_TYPE 46 1 MPLS Top Label Type:
0x00 UNKNOWN
0x01 TE-MIDPT
0x02 ATOM
0x03 VPN
0x04 BGP
0x05 LDP
MPLS_最高_ラベル_タイプ46 1MPLSがラベル形式を上回っています: 0×00 未知の0×01Te-MIDPT0×02原子0x03VPN0x04BGP0x05自由民主党
Forwarding Equivalent Class
MPLS_TOP_LABEL_IP_ADDR 47 4 corresponding to the MPLS
Top Label
_MPLS Top Labelに対応するLABEL_IP_ADDR47 4をEquivalent Class MPLS_TOPに送ります。
FLOW_SAMPLER_ID 48 1 Identifier shown
in "show flow-sampler"
「ショー流れ見本集」で見せられたFLOW_SAMPLER_ID48 1Identifier
Claise Informational [Page 22] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[22ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
The type of algorithm used
for sampling data:
FLOW_SAMPLER_MODE 49 1 0x02 random sampling
Use in connection with
FLOW_SAMPLER_MODE
Packet interval at which to
FLOW_SAMPLER_RANDOM_INTERVAL 50 4 sample. Use in connection
with FLOW_SAMPLER_MODE
標本抽出データに使用されるアルゴリズムのタイプ: FLOW_SAMPLER_MODE Packet間隔の_FLOW_SAMPLERの1つのMODE49 0×02無作為抽出法のUse、どれ、FLOW_SAMPLER_RANDOM_INTERVAL50 4のサンプルに。 FLOWで_SAMPLER_MODEを使用してください。
Type of Service byte
DST_TOS 55 1 setting when exiting
outgoing interface
外向的に出るときセットするServiceバイトDST_TOS55 1のタイプが連結します。
SRC_MAC 56 6 Source MAC Address
SRC_MAC56 6ソースマックーアドレス
DST_MAC 57 6 Destination MAC Address
DST_MAC57 6目的地マックーアドレス
Virtual LAN identifier
バーチャルLAN識別子
SRC_VLAN 58 2 associated with ingress
interface
SRC_VLAN58 2はイングレスインタフェースと交際しました。
Virtual LAN identifier
DST_VLAN 59 2 associated with egress
interface
DST_VLAN59 2が出口のインタフェースに関連づけたバーチャルLAN識別子
Internet Protocol Version
Set to 4 for IPv4, set to 6
IP_PROTOCOL_VERSION 60 1 for IPv6. If not present in
the template, then version
4 is assumed
6IP_プロトコル_バージョンに用意ができているIPv4のための4へのインターネットプロトコルバージョンSet、60、1、IPv6のために。 テンプレートでのプレゼントでないならバージョン4であることは想定されます。
Flow direction:
DIRECTION 61 1 0 - ingress flow
1 - egress flow
流れ方向: DIRECTION61 1 0--イングレス流動1--出口流動
IPV6_NEXT_HOP 62 16 IPv6 address of the
next-hop router
ネクスト_HOP62 16IPv6が扱う次のホップルータのIPV6_
BGP_IPV6_NEXT_HOP 63 16 Next-hop router in the BGP
domain
BGPドメインのBGP_IPV6_ネクスト_HOP63 16Next-ホップルータ
Bit-encoded field
IPV6_OPTION_HEADERS 64 4 identifying IPv6 option
headers found in the flow
流れで見つけられたIPv6オプションヘッダーを特定するビットでコード化された分野_IPV6_OPTION HEADERS64 4
MPLS_LABEL_1 70 3 MPLS label at position 1 in
the stack
3MPLSがスタックを位置1をラベルするMPLS_LABEL_1 70
Claise Informational [Page 23] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[23ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
MPLS_LABEL_2 71 3 MPLS label at position 2 in
the stack
3MPLSがスタックを位置2をラベルするMPLS_LABEL_2 71
MPLS_LABEL_3 72 3 MPLS label at position 3 in
the stack
3MPLSがスタックを位置3をラベルするMPLS_LABEL_3 72
MPLS_LABEL_4 73 3 MPLS label at position 4 in
the stack
3MPLSがスタックを位置4をラベルするMPLS_LABEL_4 73
MPLS_LABEL_5 74 3 MPLS label at position 5 in
the stack
3MPLSがスタックを位置5をラベルするMPLS_LABEL_5 74
MPLS_LABEL_6 75 3 MPLS label at position 6 in
the stack
3MPLSがスタックを位置6をラベルするMPLS_LABEL_6 75
MPLS_LABEL_7 76 3 MPLS label at position 7 in
the stack
3MPLSがスタックを位置7をラベルするMPLS_LABEL_7 76
MPLS_LABEL_8 77 3 MPLS label at position 8 in
the stack
3MPLSがスタックを位置8をラベルするMPLS_LABEL_8 77
MPLS_LABEL_9 78 3 MPLS label at position 9 in
the stack
3MPLSがスタックを位置9をラベルするMPLS_LABEL_9 78
MPLS_LABEL_10 79 3 MPLS label at position 10
in the stack
_LABEL_10 79 3MPLSがスタックを位置10をラベルするMPLS
The value field is a numeric identifier for the field type. The following value fields are reserved for proprietary field types: 25, 26, 43 to 45, 51 to 54, and 65 to 69.
値の分野はフィールド・タイプにとっての数値の識別子です。 以下の値の分野は独占フィールド・タイプのために予約されます: 25、26、43〜45、51〜54、および65〜69。
When extensibility is required, the new field types will be added to the list. The new field types have to be updated on the Exporter and Collector but the NetFlow export format would remain unchanged. Refer to the latest documentation at http://www.cisco.com for the newly updated list.
伸展性が必要であるときに、新しいフィールド・タイプはリストに追加されるでしょう。 ExporterとCollectorで新しいフィールド・タイプをアップデートしなければなりませんが、NetFlow輸出形式は変わりがないでしょう。 新たにアップデートされたリストのための http://www.cisco.com の最新のドキュメンテーションを参照してください。
In some cases the size of a field type is fixed by definition, for example PROTOCOL, or IPV4_SRC_ADDR. However in other cases they are defined as a variant type. This improves the memory efficiency in the collector and reduces the network bandwidth requirement between the Exporter and the Collector. As an example, in the case IN_BYTES, on an access router it might be sufficient to use a 32 bit counter (N = 4), whilst on a core router a 64 bit counter (N = 8) would be required.
いくつかの場合、例えば、定義上プロトコル、またはIPV4_SRC_ADDRがフィールド・タイプのサイズに固定されています。しかしながら、他の場合では、それらは異型と定義されます。 これは、コレクタでメモリ効率を高めて、ExporterとCollectorの間でネットワーク帯域幅要件を減らします。 例として、アクセスルータでは、ケースIN_BYTESに、32ビットのカウンタ(N=4)を使用するのは十分であるかもしれません、64ビットのカウンタ(N=8)がコアルータで必要でしょうが。
All counters and counter-like objects are unsigned integers of size N * 8 bits.
すべてのカウンタとカウンタのようなオブジェクトはN*8ビットのサイズの符号のない整数です。
Claise Informational [Page 24] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[24ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
9. The Collector Side
9. コレクタ側
The Collector receives Template Records from the Exporter, normally before receiving Flow Data Records (or Options Data Records). The Flow Data Records (or Options Data Records) can then be decoded and stored locally on the devices. If the Template Records have not been received at the time Flow Data Records (or Options Data Records) are received, the Collector SHOULD store the Flow Data Records (or Options Data Records) and decode them after the Template Records are received. A Collector device MUST NOT assume that the Data FlowSet and the associated Template FlowSet (or Options Template FlowSet) are exported in the same Export Packet.
通常、Flow Data Records(または、Options Data Records)を受ける前に、CollectorはExporterからTemplate Recordsを受けます。 次に、デバイスに局所的に、Flow Data Records(または、Options Data Records)を解読して、保存できます。 Flow Data Records(または、Options Data Records)が受け取られているときTemplate Recordsが受け取られていないなら、Collector SHOULDはFlow Data Records(または、Options Data Records)を保存して、Template Recordsが受け取られていた後に彼らを解読します。 Collectorデバイスは、Data FlowSetと関連Template FlowSet(または、Options Template FlowSet)が同じExport Packetでエクスポートされると仮定してはいけません。
The Collector MUST NOT assume that one and only one Template FlowSet is present in an Export Packet.
Collectorは、唯一無二の1Template FlowSetがExport Packetに存在していると仮定してはいけません。
The life of a template at the Collector is limited to a fixed refresh timeout. Templates not refreshed from the Exporter within the timeout are expired at the Collector. The Collector MUST NOT attempt to decode the Flow or Options Data Records with an expired Template. At any given time the Collector SHOULD maintain the following for all the current Template Records and Options Template Records: Exporter, Observation Domain, Template ID, Template Definition, Last Received.
Collectorのテンプレートの寿命は修理されたaに制限されます。タイムアウトをリフレッシュしてください。 タイムアウトの中でExporterからリフレッシュされなかったテンプレートはCollectorに吐き出されます。 Collectorは、満期のTemplateと共にFlowかOptions Data Recordsを解読するのを試みてはいけません。 その時々で、Collector SHOULDはすべての現在のTemplate RecordsとOptions Template Recordsのために以下を維持します: 輸出業者(観測ドメイン、Template ID、テンプレート定義)は最後に受信しました。
Note that the Observation Domain is identified by the Source ID field from the Export Packet.
Observation DomainがSource ID分野によってExport Packetから特定されることに注意してください。
In the event of a clock configuration change on the Exporter, the Collector SHOULD discard all Template Records and Options Template Records associated with that Exporter, in order for Collector to learn the new set of fields: Exporter, Observation Domain, Template ID, Template Definition, Last Received.
Exporterの上の時計構成変更の場合、Collector SHOULDはそのExporterに関連しているすべてのTemplate RecordsとOptions Template Recordsを捨てます、Collectorが新しいセットの分野を学ぶように: 輸出業者(観測ドメイン、Template ID、テンプレート定義)は最後に受信しました。
Template IDs are unique per Exporter and per Observation Domain.
テンプレートIDはExporterとObservation Domain単位でユニークです。
If the Collector receives a new Template Record (for example, in the case of an Exporter restart) it MUST immediately override the existing Template Record.
Collectorが新しいTemplate Record(例えばExporter再開の場合で)を受けるなら、それはすぐに、既存のTemplate Recordをくつがえさなければなりません。
Finally, note that the Collector MUST accept padding in the Data FlowSet and Options Template FlowSet, which means for the Flow Data Records, the Options Data Records and the Template Records. Refer to the terminology summary table in Section 2.1.
最終的に、CollectorがData FlowSet、Options Template FlowSet、Flow Data Recordsのためのどの手段、Options Data Records、およびTemplate Recordsで詰め物を受け入れなければならないかに注意してください。 セクション2.1における用語概要テーブルを参照してください。
Claise Informational [Page 25] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[25ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
10. Security Considerations
10. セキュリティ問題
The NetFlow version 9 protocol was designed with the expectation that the Exporter and Collector would remain within a single private network. However the NetFlow version 9 protocol might be used to transport Flow Records over the public Internet which exposes the Flow Records to a number of security risks. For example an attacker might capture, modify or insert Export Packets. There is therefore a risk that IP Flow information might be captured or forged, or that attacks might be directed at the NetFlow Collector.
NetFlowバージョン9プロトコルは期待でExporterとCollectorがただ一つの私設のネットワークの中に残っている設計されました。 しかしながら、NetFlowバージョン9プロトコルは、多くのセキュリティリスクにFlow Recordsを暴露する公共のインターネットの上でFlow Recordsを輸送するのに使用されるかもしれません。 例えば、攻撃者は、Export Packetsをキャプチャするか、変更するか、または挿入するかもしれません。 したがって、IP Flow情報がそうであるリスクが捕らわれるか、または偽造していた状態であるか、またはNetFlow Collectorは攻撃に向けられるかもしれません。
The designers of NetFlow Version 9 did not impose any confidentiality, integrity or authentication requirements on the protocol because this reduced the efficiency of the implementation and it was believed at the time that the majority of deployments would confine the Flow Records to private networks, with the Collector(s) and Exporter(s) in close proximity.
NetFlowバージョン9のデザイナーがどんな秘密性、保全も課さなかったか、またはこれが実装とそれの効率を減少させたので、プロトコルに関する認証要件は展開の大部分がFlow Recordsを私設のネットワークに制限すると当時、信じられていました、近接性におけるCollector(s)とExporter(s)と共に。
The IPFIX protocol (IP Flow Information eXport), which has chosen the NetFlow version 9 protocol as the base protocol, addresses the security considerations discussed in this section. See the security section of IPFIX requirement draft [RFC3917] for more information.
IPFIXプロトコル(IP Flow情報eXport)は、セキュリティがこのセクションで議論した問題であると扱います。(それは、ベースプロトコルとしてNetFlowバージョン9プロトコルを選びました)。 詳しい情報に関してIPFIX要件草稿[RFC3917]のセキュリティ部を見てください。
10.1. Disclosure of Flow Information Data
10.1. 流れインフォメーション・データの公開
Because the NetFlow Version 9 Export Packets are not encrypted, the observation of Flow Records can give an attacker information about the active flows in the network, communication endpoints and traffic patterns. This information can be used both to spy on user behavior and to plan and conceal future attacks.
NetFlowバージョン9Export Packetsが暗号化されていないので、Flow Recordsの観測は、ネットワークのアクティブな流れの攻撃者情報、コミュニケーションに終点を与えて、パターンをトラフィックに与えることができます。 ともにユーザの振舞いを探るのにこの情報を使用できて、未来を計画して、隠すのは攻撃されます。
The information that an attacker could derive from the interception of Flow Records depends on the Flow definition. For example, a Flow Record containing the source and destination IP addresses might reveal privacy sensitive information regarding the end user's activities, whilst a Flow Record only containing the source and destination IP network would be less revealing.
攻撃者がFlow Recordsの妨害から引き出すことができた情報はFlow定義によります。 例えば、IPが演説するソースと目的地を含むFlow Recordはエンドユーザの活動に関するプライバシー機密情報を明らかにするかもしれません、ソースと目的地IPネットワークを含むだけであるFlow Recordはそれほど顕でないでしょうが。
10.2. Forgery of Flow Records or Template Records
10.2. 流れ記録かテンプレート記録の偽造
If Flow Records are used in accounting and/or security applications, there may be a strong incentive to forge exported Flow Records (for example to defraud the service provider, or to prevent the detection of an attack). This can be done either by altering the Flow Records on the path between the Observer and the Collector, or by injecting forged Flow Records that pretend to be originated by the Exporter.
Flow Recordsが会計、そして/または、セキュリティアプリケーションで使用されるなら、エクスポートしているFlow Records(例えばサービスプロバイダーをだまして奪うか、または攻撃の検出を防ぐ)を鍛造する強い動機があるかもしれません。 ObserverとCollectorの間の経路のFlow Recordsを変更するか、またはExporterによって溯源されるふりをする偽造Flow Recordsを注入することによって、これができます。
Claise Informational [Page 26] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[26ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
An attacker could forge Templates and/or Options Templates and thereby try to confuse the NetFlow Collector, rendering it unable to decode the Export Packets.
攻撃者は、Templates、そして/または、Options Templatesを鍛造して、その結果、NetFlow Collectorを混乱させようとすることができました、Export Packetsを解読するのをして。
10.3. Attacks on the NetFlow Collector
10.3. NetFlowコレクタに対する攻撃
Denial of service attacks on the NetFlow Collector can consume so many resources from the machine that, the Collector is unable to capture or decode some NetFlow Export Packets. Such hazards are not explicitly addressed by the NetFlow Version 9 protocol, although the normal methods used to protect a server from a DoS attack will mitigate the problem.
NetFlow Collectorにおけるサービス不能攻撃がマシンからのとても多くのリソースを消費できる、それ、CollectorはいくつかのNetFlow Export Packetsをキャプチャするか、または解読できません。 そのような危険はNetFlowバージョン9プロトコルによって明らかに扱われません、DoS攻撃からサーバを保護するのに使用される正常なメソッドが問題を緩和するでしょうが。
11. Examples
11. 例
Let us consider the example of an Export Packet composed of a Template FlowSet, a Data FlowSet (which contains three Flow Data Records), an Options Template FlowSet, and a Data FlowSet (which contains two Options Data Records).
Template FlowSetで構成されたExport Packet、Data FlowSet(3Flow Data Recordsを含む)、Options Template FlowSet、およびData FlowSetに関する例(2Options Data Recordsを含む)を考えましょう。
Export Packet:
パケットをエクスポートしてください:
+--------+---------------------------------------------. . . | | +--------------+ +-----------------------+ | Packet | | Template | | Data | | Header | | FlowSet | | FlowSet | . . . | | | (1 Template) | | (3 Flow Data Records) | | | +--------------+ +-----------------------+ +--------+---------------------------------------------. . .
+--------+---------------------------------------------. . . | | +--------------+ +-----------------------+ | パケット| | テンプレート| | データ| | ヘッダー| | FlowSet| | FlowSet| . . . | | | (1個のテンプレート) | | (3つの流れデータレコード) | | | +--------------+ +-----------------------+ +--------+---------------------------------------------. . .
. . .+-------------------------------------------------+
+------------------+ +--------------------------+ |
| Options | | Data | |
. . .| Template FlowSet | | FlowSet | |
| (1 Template) | | (2 Options Data Records) | |
+------------------+ +--------------------------+ |
. . .--------------------------------------------------+
. . .+-------------------------------------------------+ +------------------+ +--------------------------+ | | オプション| | データ| | . . . | テンプレートFlowSet| | FlowSet| | | (1個のテンプレート) | | (2つのオプションデータレコード) | | +------------------+ +--------------------------+ | . . .--------------------------------------------------+
Claise Informational [Page 27] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[27ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
11.1. Packet Header Example
11.1. パケットのヘッダーの例
The Packet Header is composed of:
Packet Headerは以下で構成されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Version = 9 | Count = 7 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| sysUpTime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| UNIX Secs |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | バージョン=9| =7を数えてください。| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | sysUpTime| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UNIX Secs| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 一連番号| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ソースID| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
11.2. Template FlowSet Example
11.2. テンプレートFlowSetの例
We want to report the following Field Types: - The source IP address (IPv4), so the length is 4 - The destination IP address (IPv4), so the length is 4 - The next-hop IP address (IPv4), so the length is 4 - The number of bytes of the Flow - The number of packets of the Flow
以下のField Typesを報告したいと思います: - 長さが送付先IPアドレス(IPv4)によって長さが4であるという次のホップIPが扱う4(IPv4)であり長さが4でありIPが(IPv4)を扱うソース--Flowのバイト数--Flowのパケットの数
Therefore, the Template FlowSet is composed of the following:
したがって、Template FlowSetは以下で構成されます:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 0 | Length = 28 bytes |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 256 | Field Count = 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP_SRC_ADDR = 8 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP_DST_ADDR = 12 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP_NEXT_HOP = 15 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IN_PKTS = 2 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IN_BYTES = 1 | Field Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FlowSet ID=0| 28長さ=バイト| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | テンプレートID256| 分野カウント=5| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IP_SRC_ADDR=8| フィールド長=4| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IP_DST_ADDR=12| フィールド長=4| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 次のIP__は=15を飛び越します。| フィールド長=4| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | _PKTS=2で| フィールド長=4| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | _バイト=1で| フィールド長=4| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Claise Informational [Page 28] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[28ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
11.3. Data FlowSet Example
11.3. データFlowSetの例
In this example, we report the following three Flow Records:
この例では、私たちは以下の3Flow Recordsを報告します:
Src IP addr. | Dst IP addr. | Next Hop addr. | Packet | Bytes
| | | Number | Number
---------------------------------------------------------------
198.168.1.12 | 10.5.12.254 | 192.168.1.1 | 5009 | 5344385
192.168.1.27 | 10.5.12.23 | 192.168.1.1 | 748 | 388934
192.168.1.56 | 10.5.12.65 | 192.168.1.1 | 5 | 6534
Src IP addr。 | Dst IP addr。 | 次のHop addr。 | パケット| バイト| | | 数| 数--------------------------------------------------------------- 198.168.1.12 | 10.5.12.254 | 192.168.1.1 | 5009 | 5344385 192.168.1.27 | 10.5.12.23 | 192.168.1.1 | 748 | 388934 192.168.1.56 | 10.5.12.65 | 192.168.1.1 | 5 | 6534
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 256 | Length = 64 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 198.168.1.12 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10.5.12.254 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5009 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5344385 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.27 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10.5.12.23 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 748 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 388934 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.56 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10.5.12.65 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 192.168.1.1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 5 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 6534 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FlowSet ID=256| 長さ=64| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 198.168.1.12 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 10.5.12.254 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 192.168.1.1 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 5009 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 5344385 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 192.168.1.27 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 10.5.12.23 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 192.168.1.1 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 748 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 388934 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 192.168.1.56 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 10.5.12.65 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 192.168.1.1 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 5 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 6534 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Claise Informational [Page 29] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[29ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Note that padding was not necessary in this example.
詰め物はこの例で必要でなかったことに注意してください。
11.4. Options Template FlowSet Example
11.4. オプションテンプレートFlowSetの例
Per line card (the Exporter is composed of two line cards), we want to report the following Field Types: - Total number of Export Packets - Total number of exported Flows
系列カード(Exporterは2枚の系列カードで構成される)に従って、以下のField Typesを報告したいと思います: - Export Packetsの総数--エクスポートしているFlowsの総数
The format of the Options Template FlowSet is as follows:
Options Template FlowSetの形式は以下の通りです:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 1 | Length = 24 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Template ID 257 | Option Scope Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Length = 8 | Scope 1 Field Type = 3 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Scope 1 Field Length = 2 | TOTAL_EXP_PKTS_SENT = 41 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 2 | TOTAL_FLOWS_EXP = 42 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Field Length = 2 | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FlowSet ID=1| 長さ=24| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | テンプレートID257| オプション範囲の長さ=4| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | オプションの長さ=8| 範囲1人のフィールド・タイプ=3| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 範囲1つのフィールド長=2| PKTS_が送った合計_EXP_=41| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フィールド長=2| 総_流れ_EXP=42| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フィールド長=2| 詰め物| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
11.5. Data FlowSet with Options Data Records Example
11.5. オプションデータレコードの例があるデータFlowSet
In this example, we report the following two records:
この例では、私たちは以下の2つの記録を報告します:
Line Card ID | Export Packet| Export Flow ------------------------------------------ Line Card 1 | 345 | 10201 Line Card 2 | 690 | 20402
線カードID| 輸出パケット| 輸出流動------------------------------------------ 線カード1| 345 | 10201 線カード2| 690 | 20402
Claise Informational [Page 30] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[30ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| FlowSet ID = 257 | Length = 16 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 1 | 345 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 10201 | 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 690 | 20402 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FlowSet ID=257| 長さ=16| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 1 | 345 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 10201 | 2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 690 | 20402 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
12. References
12. 参照
12.1. Normative References
12.1. 引用規格
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
12.2. Informative References
12.2. 有益な参照
[RFC768] Postel, J., "User Datagram Protocol", STD 6, RFC 768,
August 1980.
[RFC768] ポステル、J.、「ユーザー・データグラム・プロトコル」、STD6、RFC768、1980年8月。
[RFC793] Postel, J., "Transmission Control Protocol", STD 7, RFC
793, September 1981.
[RFC793] ポステル、J.、「通信制御プロトコル」、STD7、RFC793、1981年9月。
[RFC2960] Stewart, R., Xie, Q., Morneault, K., Sharp, C.,
Schwarzbauer, H., Taylor, T., Rytina, I., Kalla, M.,
Zhang, L., and V. Paxson, "Stream Control Transmission
Protocol", RFC 2960, October 2000.
[RFC2960] スチュワート、R.、シェ、Q.、K.の、そして、鋭いMorneault、C.、Schwarzbauer、H.、テイラー、T.、Rytina、I.、カッラ、M.、チャン、L.、および「ストリーム制御伝動プロトコル」、RFC2960(2000年10月)対パクソン
[RFC3917] Quittek, J., Zseby, T., Claise, B., and S. Zander,
"Requirements for IP Flow Information Export (IPFIX)",
RFC 3917, October 2004.
[RFC3917] Quittek、J.、Zseby、T.、Claise、B.、およびS.ザンダー、「IP流れ情報のための要件は(IPFIX)をエクスポートします」、RFC3917、2004年10月。
13. Authors
13. 作者
This document was jointly written by Vamsidhar Valluri, Martin Djernaes, Ganesh Sadasivan, and Benoit Claise.
このドキュメントはVamsidhar Valluri、マーチンDjernaes、ガネッシュSadasivan、およびブノワClaiseによって共同で書かれました。
14. Acknowledgments
14. 承認
I would like to thank Pritam Shah, Paul Kohler, Dmitri Bouianovski, and Stewart Bryant for their valuable technical feedback.
それらの有益な技術的なフィードバックについてPritamシャー、ポール・コーラー、ドミトリーBouianovski、およびスチュワートブライアントに感謝申し上げます。
Claise Informational [Page 31] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[31ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
15. Authors' Addresses
15. 作者のアドレス
Benoit Claise (Editor) Cisco Systems De Kleetlaan 6a b1 1831 Diegem Belgium
ブノワ・Claise(エディタ)シスコシステムズDe Kleetlaan 6a b1 1831Diegemベルギー
Phone: +32 2 704 5622 EMail: bclaise@cisco.com
以下に電話をしてください。 +32 2 704 5622はメールされます: bclaise@cisco.com
Ganesh Sadasivan Cisco Systems, Inc. 3750 Cisco Way San Jose, CA 95134 USA
ガネッシュSadasivanシスコシステムズInc.3750コクチマスWayサンノゼ(カリフォルニア)95134米国
Phone: +1 408 527-0251 EMail: gsadasiv@cisco.com
以下に電話をしてください。 +1 408 527-0251 メールしてください: gsadasiv@cisco.com
Vamsi Valluri Cisco Systems, Inc. 510 McCarthy Blvd. San Jose, CA 95035 USA
Vamsi ValluriシスコシステムズInc.510マッカーシーBlvd. サンノゼ、カリフォルニア95035米国
Phone: +1 408 525-1835 EMail: vvalluri@cisco.com
以下に電話をしてください。 +1 408 525-1835 メールしてください: vvalluri@cisco.com
Martin Djernaes Cisco Systems, Inc. 510 McCarthy Blvd. San Jose, CA 95035 USA
マーチンDjernaesシスコシステムズInc.510マッカーシーBlvd. サンノゼ、カリフォルニア95035米国
Phone: +1 408 853-1676 EMail: djernaes@cisco.com
以下に電話をしてください。 +1 408 853-1676 メールしてください: djernaes@cisco.com
Claise Informational [Page 32] RFC 3954 Cisco Systems NetFlow Services Export V9 October 2004
情報[32ページ]のRFC3954シスコシステムズのNetFlowサービス輸出V9 October 2004をClaiseします。
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2004).
Copyright(C)インターネット協会(2004)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and at www.rfc-editor.org, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78と、www.rfc-editor.orgに含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the ISOC's procedures with respect to rights in ISOC Documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実現に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するためのどんな独立している努力もしました。 BCP78とBCP79でISOC Documentsの権利に関するISOCの手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf- ipr@ietf.org.
IETFはこの規格を実行するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf ipr@ietf.org のIETFに情報を記述してください。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Claise Informational [Page 33]
Claiseする、情報[33ページ]
一覧
スポンサーリンク
