この “ブログ” では,情報通信技術を中心とする各種のみじかい調査結果や解説をとりあげます.
この “ブログ” の目的については 「トラフィック監視や計測のためにルータなどから IP フロー情報を出力し,それをサーバなどで処理するばあいの機器構成を,IETF における IP フロー情報のための標準である IPFIX のドキュメントにしたがって,しめす.
IPFIX における IP フロー情報の出力とその処理のための もっとも基本的な機器構成はつぎの 2 つの要素からなる.
- エクスポータ
- IP フロー情報を出力する装置のことである. エクスポータは出力プロセス (exporting process) をふくむ. エクスポータは計測プロセスなどをふくむことによって,より高 度な処理をおこなうことができる.
- コレクタ
- IP フロー情報を入力する装置のことである. コレクタは収集プロセス (collecting process) をふくむ.
また,エクスポータとコレクタとのあいだに,つぎの要素をはさむことができる.
- メディエータ
- エクスポータから IP フロー情報をうけとり,それをそのまままたは加工して IP フロー情報として出力する装置のことである.
IPFIX におけるこのような複合的な構成要素は RFC 3917 のなかで分類されている (下図参照). ここではつぎの記号が使用されている.
- O: 観察点 (observation point)
- M: 計測プロセス (metering process)
- E: 出力プロセス (exporting process)
- C: 収集プロセス (collecting process)
+---+ +-----+ +---------+ +---------+
| E-+-> | E--+-> | E----+-> <-+--E E--+->
| | | | | | | / \ | | | | |
| M | | M | | M M | | M M |
| | | | /|\ | | /|\ /|\ | | /|\ /|\ |
| O | | OOO | | OOO OOO | | OOO OOO |
+---+ +-----+ +---------+ +---------+
Probe Basic Complex Multiple
Router Router Exporting
Processes
+---+ +---+ +---+
| E-+-> | E-+-> | E-+------------->---+
| | | | | | | | | +---+ +-+-----+
+-+-+ | M | | M | | E-+------->-+-C-M-E-+->
| | | | | | | | | | +---+ +-+-----+
+-+-+ +-+-+ | O | | M | | E-+->---+
| | | | +---+ | | | | | |
| M | +-+-+ | O | | M |
| | | | | | +---+ | | | +-----+
| O | | O | | O | ->-+-C-E-+->
+---+ +---+ +---+ +-----+
Protocol Remote Concentrator Proxy
Converter Observation
図 IPFIX における装置の種類 (RFC 3917 から引用)
これらの構成要素のうち Concentrator (集約装置) と Proxy (代理装置) はメディエータの一種である.
Keywords:
