[ Top page ]

« ポリシーに基づくアクセス制御 | メイン | SIP におけるポリシーベース管理 »

ポリシーベース制御・管理

ポリシーの要求と配布 -- COPS

ネットワークの運用に関するポリシーにもとづく決定の要求や配布の方法に関して,そのためのプロトコルである COPS を中心としてのべる.

IETF においては,ポリシーにもとづいて決定をくだす対象を PDP (Policy Decision Point),決定を適用する対象を PEP (Policy Enforcement Point) とよんでいる.

ポリシーにもとづく決定の要求・配布方式としてつぎの 2 つの型がある.

  1. アウトソース方式: エンドユーザやアプリケーションが PEP 経由で PDP にオンデマンドで資源などを要求し,PDP がポリシーにもとづいて可否の決定をくだす方式.
  2. プロビジョン方式: オペレータが通信にさきだって PDP (ポリシーサーバ) 経由で PEP に決定やポリシーを配布する方式 (「はじめに」でのべた方式).

IETF の RAP WG (Resource Allocation Policy Working Group) はポリシーに関する要求・配布のためにポリシーサーバ-機器間等で使用する COPS プロトコルを 2000 年 1 月に RFC 2748 (D. Durham 編, J. Boyle, R. Cohen, S. Herzog, R. Rajan, A. Sastry 著: The COPS (Common Open Policy Service) Protocol) において標準化した.COPS は下位のプロトコルとして TCP を使用する.このプロトコルの用法として上記の要求・配布方式に対応してアウトソース方式のための用法である COPS-RSVP (COPS usage for RSVP) [RFC 2749] とプロビジョン方式のための用法である COPS-PR (COPS usage for PRovisioning) [RFC 3084] とが標準化された.

COPS-PR によってはこばれるポリシーの形式をポリシー情報ベース (Policy Information Base, PIB) とよぶ.COPS-PR と PIB との関係は SNMP (Simple Network Management Protocol,インターネットにおけるネットワーク管理プロトコル) と MIB (Management Information Base) との関係にちかく,MIB を記述するための構文である SMIv2 (Structure of Management Information Version 2) に対応するものとして SPPI (Structure of Policy Provisioning Information) [RFC 3159] が標準化されている.SPPI が規定している PIB の形式は条件-動作型の規則にしばられず,汎用性がある.各種の PIB のうち共通につかわれる Framework PIB は RAP WG があつかっているが,分野ごとの PIB は各分野の WG において標準化がすすめられている.おもなものとして DiffServ PIB,IPSec PIB などがある.

IETF の SNMP Conf (Configuration Management with SNMP) WG はポリシーをはこぶプロトコルとして SNMP をつかおうとしている.この目的のために Policy Based Management MIB [Waldbusser, S., et al.: “Policy Based Management MIB”, Internet Draft, IETF] や DiffServ Policy MIB [Hazewinkel, H.: “The DiffServ Policy MIB”, Internet Draft, IETF] を開発している.SNMP は UDP を使用しているので信頼性がひくく大量のポリシー通信には向かないが,COPS とはちがってあらたなプロトコルスタック開発が不要だという利点がある.

現在はポリシー管理のために CLI (コマンドライン・インタフェース) がもっともひろくつかわれているが,今後も上記のプロトコルのいずれかが CLI や他のプロトコルを駆逐することはないと考えられる.

参考文献

Keywords:

コメントを投稿

Powered by
Movable Type 3.36