IP フロー情報出力 (IP フロー計測) においては,IETF において標準化された IPFIX (IP Flow Information Export) や,標準化中の PSAMP (Packet Sampling) のフレームワークがつかわれる. これらにおいては,Exporter すなわち IPFIX の機能をそなえたルータなどのネットワーク機器が IPFIX プロトコルによって IP フロー情報を Collector におくる. Exporter 内には計測プロセス (Metering Process(es)) と送出プロセス (Exporting Process) とがふくまれる. ここではこれらのプロセスの機能を IPFIX のアーキテクチャ・ドラフト [Sad 07] や PSAMP のドラフト [Duf 08] [Zse 08] にもとづいて説明する.
IPFIX 媒介 [Kob 08a] [Kob 08b] や IPFIX フロー集約 [Dre 08] のインターネット・ドラフトにおいては,IP フロー情報を媒介したり集約したりする装置のゆるい仕様が規定されている. IPFIX の要求ドキュメント [Qui 04] には IPFIX によるフロー情報を媒介するしくみとして Concentrator (集約装置) や Proxy (代理装置) が定義されているが,アーキテクチャ・ドラフトに記述された要素だけではとくに集約装置を実現するには十分でないとかんがえられる. それをおぎなうのが前記のドラフトである.
WINDS [Nis 08] [Kuw 08] は DDOS (分散サービス拒否攻撃) をはじめとする各種の DOS の対策を目的とする広域トラフィック監視・制御のためのシステムであり, NTT 情報流通プラットフォーム研究所 (PF 研) を中心として,おもに総務省委託研究 「次世代バックボーンの研究開発」 において開発されている.
データ・ストリームとは,おなじ形式のデータが時間とともにつづいてながれていくときの,データの全体をいう. そして,データ・ストリームをとりこんである期間だけそれを保管し,それに関する継続的クエリ (continuous query) とよばれるといあわせにこたえるシステムをデータ・ストリーム管理システム (Data Stream Management System, DSMS) という.
データ・ストリーム管理システム (DSMS) の構成について説明する.
代表的なデータ・ストリーム管理システム (DSMS) として,つぎのようなものがある.
データ・ストリーム管理システム (DSMS) においては,Tapestry [Ter 92] 以来,継続的クエリが重視されてきている. そこで,ここで もまず継続的クエリについて説明 する.
IPv6 (アイピーブイ 6,アイピーバージョン 6,Internet Protocol Version 6) とは,RFC 2460 によってさだめられたインターネット・プロトコル (IP) の次世代版 (Version 6) となる通信プロトコルである.
IPsec (Security Architecture for Internet Protocol,アイピーセック) は,認証機能と暗号化機能をもち,暗号技術を用いて IP パケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである.
IP トラフィックの統計的性質に関して記述した項目を列挙する.