ポリシー制御のための下位インタフェースに関する標準化 (調査と解説)

以下の記述は「NetConf」をのぞくと 2003 年時点でのものです．

標準化の対象となっていない CLI をのぞけば，主要な下位インタフェースは COPS / PIB と SNMP / MIB とである．

COPS / PIB に関する標準化

COPS / PIB に関してはつぎのような項目が標準化の対象となっている．

COPS (Common Open Policy Service)

2000 年 1 月に RFC 2748 (proposed standard) となった COPS [Dur 00a] はもともとネットワーク機器などの PEP (Policy Enforcement Point) からポリシーサーバなどの PDP (Policy Definition Point) にポリシーにもとづく決定を依頼し，その結果をうけとるアウトソーシングのためのプロトコルとして定義された．それが，プロビジョニングや PDP 間のポリシー交換にも適用されている．

COPS-PR (COPS for Provisioning)

2001 年 3 月に RFC 3084 (proposed standard) となった COPS-PR [Cha 01] はプロビジョニングのための COPS 用法である． COPS 本来の用法とはことなる点があるため，使用法にやや難点がある [x]． Cisco の LAN スイッチ Catalyst 6000 シリーズおよび 5000 シリーズにはすでに COPS-PR (ただし旧版?) が実装されているが，商用ルータ本体に実装したものはまだないとみられる． GR2000 への実装が最初になる可能性もある．

COPS-RSVP (COPS for RSVP)

2000 年 1 月に RFC 2749 (proposed standard) となった COPS-RSVP [Her 00] は RSVP によって PEP にとどいた資源わりあて要求を PDP にアウトソースするための COPS 用法である．これが本来の COPS の用法である． RSVP はスケーラビリティにおいて問題があり大規模ネットワークにおいては使用困難だとかんがえられている一方，小規模ネットワークにおいてはまだ QoS 管理のニーズがすくないとかんがえられる． COPS-RSVP は実装しているネットワーク機器もまだすくなく，ほとんど使用されていない．

拡張 COPS

COPS の用法ないしその拡張に関するつぎのようなインターネット・ドラフトがある． MPLS / トラフィック・エンジニアリング (TE) のためのもの [Rei 00] [Jac 01], ドメイン間トラフィック・エンジニアリングのためのもの [Sut 00], VPN 接続性のためのもの [Mac 99], SIP のためのもの [Gro 00], Mobile IP のためのもの [Jas 00], エッジ・ルータのフィルタリング・サービスとプロビジョニングのためのもの (Filtering PIB) [Ott 00]．

SPPI (Structure of Policy Provisioning Information)

SPPI [McC 01] は PIB (ポリシー情報ベース) を記述するための構文を定義している．近日中に RFC となるはずである． SPPI は MIB の構文を定義している SMIv2 とよく似ているが，わずかに非互換な点がある．しかし，PIB 専用のツール (コンパイラなど) がまだ存在せず MIB のツールが流用されている (とみられる) 現状では，MIB と構文がことなる部分を使用すると困難が発生するため，非互換な部分はほとんど使用されていないとみられる．

Framework PIB (Framework Policy Information Base)

Framework PIB [Fin 00] は DiffServ, IPsec ほかのさまざまの PIB に共通してつかわれるであろう部分をあつめたライブラリ的な PIB である．基本的な分類器 (クラシファイア) や PEP の能力記述の機構は Framework PIB においてあたえられている． 2001 年 3 月の時点でまだ RFC にはなっていないが，2000 年 12 月の時点でその内容はほぼかたまったとかんがえられる．

DiffServ PIB (Differentiated Services Policy Information Base)

DiffServ PIB [Fin 01] は DiffServ のための PIB である．その構造については 2.3.1 節でふれた． 2001 年 3 月の時点でまだ RFC にはなっていないが，2001 年 2 月の時点で，後述の DiffServ MIB とともにその内容はほぼかたまったとかんがえられる．

IPSec PIB (IP Security Policy Information Base)

IPSec PIB [Li 01] は IPSec 設定ポリシー配布のための PIB である．

その他の PIB

上記以外にインターネット・ドラフトによってつぎのような PIB が提案されている．アカウンティングのための用法のフレームワーク [Raw 01a], AAA のためのもの [Dur 00b], RSVP Policy Control Criteria PIB [Raw 01b], ロード・バランスのためのもの [Heg 01]． VPN PIB も提案されることが予告されていた [x] が，これまで提出されていない．したがって，今後，標準化されるとしても MPLS-VPN を標準 PIB 経由でアクセスできるようになるのははやくても 2 年後であろう．

SNMP / MIB に関する標準化

SNMP / MIB に関してはつぎのような項目が標準化の対象となっている．

SMI (Structure of Management Information)

SMI は PIB (管理情報ベース) を記述するための構文を定義している．一度改訂されているため，現在の版は SMIv2 [McC 99] とよばれる． MIB 開発のためのいくつかのツール (MIB コンパイラなど) が開発されている．

SNMP (Simple Network Management Protocol)

SNMP はインターネットにおけるネットワーク管理のためのプロトコルである．現在の版は 3 なので SNMPv3 [Cas 99] とよばれる．

Policy MIB (Policy Management Information Base)

Policy MIB [Wal 01] は IETF SNMF Configuration WG において標準化がすすめられている MIB にもとづくポリシー制御のための基本の MIB である．

DiffServ Policy MIB (Differentiated Policy Management Information Base)

DiffServ Policy MIB [Haz 01] は IETF SNMF Configuration WG において標準化がすすめられている MIB にもとづく DiffServ のポリシー制御のための MIB である．

NetConf

ネットワーク機器が単純であれば SNMP やそれを手なおしした COPS によって容易に設定したり情報を取得したりすることができる．しかし，現在のネットワーク機器は複雑な構造をもち，設定も複雑である． MIB や PIB を使用すれば複雑なデータ構造を記述することはできるが，設定のためのセッションの確立や認証，設定順序や異常処理など，手順や制御の複雑化には対応することはできない． NetConf 設定プロトコル [RFC 4741] は，このような状況のもとで，XML をベースにして，複雑なデータ構造を MIB や PIB より容易にかつ拡張可能なかたちで記述することができ，テキストを使用することによって人が容易にあつかうことができ，トランザクション処理をふくむ複雑な手順や制御にも対応できるように設計されたプロトコルである． 2006 年末までに上記の基本のプロトコルとその下位のトランスポート・プロトコルの用法 (SSH [RFC 4742], SOAP [RFC 4743], BEEP [RFC 4744]) が標準化されたが，2007 年末においてもまだ複雑なデータや制御に関する標準化は途上のままであるが，今後の進展が期待される．

参考文献

[Cha 01] Chan, K. H., Durham, D., Gai, S., Herzog, S., McCloghrie, K., Reichmeyer, F., Seligson, J., Smith, A., and Yavatkar, R., “COPS Usage for Policy Provisioning (COPS-PR)”, RFC 3084, IETF, March 2001.
[Cas 99] Case, J., Mundy, R., Partain, D., and Stewart, B., "Introduction to Version 3 of the Internet-standard Network Management Framework", RFC 2570, IETF, April 1999.
[Dur 00a] Durham, D., ed., Boyle, J., Cohen, R., Herzog, S., Rajan, R., and Sastry, A., “The COPS (Common Open Policy Service) Protocol”, RFC 2741, IETF, January 2000.
[Dur 00b] Durham, D., Khosravi, H., Weiss, W., and Doria, A., "COPS Usage for AAA, draft-durham-aaa-cops-ext-00.txt, Internet Draft, IETF, December 2000.
[Fin 00] Fine, M., McCloghrie, K., Seligson, J., Chan, K., Hahn, S., Sahita, R., Smith, A., Reichmeyer, F., "Framework Policy Information Base", draft-ietf-rap-frameworkpib-03.txt, Internet Draft, IETF, November 2001.
[Fin 01] Fine, M., McCloghrie, K., Seligson, J., Chan, K., Hahn, S., Smith, A., and Reichmeyer, F., "Differentiated Services Quality of Service Policy Information Base", draft-ietf-diffserv-pib-03.txt, Internet Draft, IETF, March 2000.
[Haz 01] Hazewinkel, H., and Partain, D., "The DiffServ Policy MIB", draft-ietf-snmpconf-diffpolicy-04.txt, Internet Draft, IETF, March 2001.
[Heg 01] Hegde, H., and Stone, B., "Load Balancing Policy Information Base", draft-hegde-load-balancing-pib-00.txt, Internet Draft, IETF, February 2001.
[Her 00] Herzog, S., ed., Boyle, J., Cohen, R., Durham, D., Rajan, R., and Sastry, A., "COPS usage for RSVP", RFC 2749, IETF, January 2000.
[Jac 01] Jacquenet, C., "A COPS client-type for IP traffic engineering", draft-jacquenet-ip-te-cops-01.txt, Internet Draft, IETF, February 2001.
[Jas 00] Jaseemuddin, M., and Lakas, A., "COPS usage for Mobile IP (MIP)", draft-jaseem-rap-cops-mip-00.txt, Internet Draft, IETF, October 2000.
[Li 01] Li, M., Arneson, D., Doria, A., Jason, J., Wang, C., "IPSec Policy Information Base", draft-ietf-ipsp-ipsecpib-02.txt, Internet Draft, IETF, March 2001.
[Mac 99] MacRae, M., and Ayandeh, S., "Using COPS for VPN Connectivity", draft-macrae-policy-cops-vpn-00.txt, Internet Draft, IETF, February 1999.
[McC 99] McCloghrie, K., Perkins, D., and Schoenwaelder, J., ed., "Structure of Management Information Version 2 (SMIv2)", RFC 2578, IETF, April 1999.
[McC 01] McCloghrie, K., Fine, K., Seligson, J., Chan, K., Hahn, S., Sahita, R., Smith, A., and Reichmeyer, F., "Structure of Policy Provisioning Information (SPPI)", draft-ietf-rap-sppi-05.txt, Internet Draft, IETF, February 2001.
[Ott 00] Ottensmeyer, J., Bokaemper, M., and Roeber, K., "A Filtering Policy Information Base (PIB) for Edge Router Filtering Services and Provisioning via COPS-PR", draft-otty-cops-pr-filter-pib-00.txt, Internet Draft, IETF, November 2000.
[Raw 01a] Rawlins, D., Kulkarni, A., Chan, K. H., and Dutt, D., "Framework of COPS-PR Policy Information Base for Accounting Usage", draft-ietf-rap-acct-fr-pib-01.txt, Internet Draft, IETF, March 2001.
[Raw 01b] Rawlins, D., Yao, L., McClain, R., and Kulkarni, A., "RSVP Policy Control Criteria PIB", draft-rawlins-rsvppcc-pib-01.txt, Internet Draft, IETF, March 2001.
[Rei 00] Reichmeyer, F., Wright, S., and Gibson, M., "COPS Usage for MPLS/Traffic Engineering", draft-franr-mpls-cops-00.txt, Internet Draft, IETF, July 2000.
[RFC 4741] R. Enns, Ed., "NETCONF Configuration Protocol", RFC 4741, IETF, December 2006.
[RFC 4742] M. Wasserman and T. Goddard, "Using the NETCONF Configuration Protocol over Secure SHell (SSH)", RFC 4742, IETF, December 2006.
[RFC 4743] T. Goddard, "Using NETCONF over the Simple Object Access Protocol (SOAP) ", RFC 4743, IETF, December 2006.
[RFC 4744] E. Lear and K. Crozier, "Using the NETCONF Protocol over the Blocks Extensible Exchange Protocol (BEEP) ", RFC 4744, IETF, December 2006.
[Sut 00] Suter, B., and Pan, P., "COPS Extension for Intra-Domain Traffic Engineering", draft-pan-cops-te-00.txt, Internet Draft, IETF, June 1999.
[Wal 01] Waldbusser, S., Saperia, J., Honga, T., "Policy Based Management MIB", draft-ietf-snmpconf-pm-05.txt, Internet Draft, IETF, March 2001.

Keywords:

調査と解説