Prsentation:

Policy-Based Network Management

Prsent par: Ben Abdelkrim Iman

Propos par: Mr N.Idboufker

Plan
Introduction Les modles de ralisation des politiques Architecture de gestion des politiques

Exemple de protocole de mise en uvre de PBN: COPS

COPS et les modles de gestion par politiques Conclusion

Introduction
Problme:

Complexit de gestion des rseaux de nouvelles gnrations. Modle agent/gestionnaire extrmement compliqu Intgration de nouvel quipement ncessit de rpercuter ces changements dans toute larchitecture de gestion.
Solution:

Introduction dune nouvelle approche de gestion: La gestion base sur les politiques, afin dautomatiser le processus de configuration des nuds et des quipements rseau.

Introduction
Politique: Ensemble de rgles capables de grer et de contrler laccs aux ressources du rseau. Une politique sexprime sous la forme: si condition alors action. Dfinie en fonction des objectifs de lentreprise. Lorsque les objectifs sont complexes Possibilit de dfinir une hirarchie de politiques.

Les modles de ralisation des politiques

Outsourcing: Le routeur (routeur daccs en gnral) dtecte les demandes dun service laide dun protocole de signalisation. la dcision daccepter, de rejeter ou de modifier cette demande est dlgue une entit externe au rseau laquelle prend les dcisions en se basant sur des rgles de politique prtablies.

Les modles de ralisation des politiques

Provisionning: Consiste tablir des agrments au pralable appels SLA (Service Level Agreements). Forcer les dcisions dans les rseaux indpendamment du fait que lentit concerne par ces politiques accde ou non au service.

Architecture de gestion par politiques

Architecture de gestion par politiques

PEP (Policy Enforcement Point) Entit logique. Applique les dcisions des politiques de gestion qui lui sont adress au niveau des lments physiques ou logiques du rseau.

Interface entre les diffrents lments du rseau et le PDP.

Architecture de gestion par politiques

PDP (Policy Decision Point) Point de dcisions des politiques bases sur un ensemble de politiques prdfinies. Dfinition des rgles de politiques et les stockent dans une base de rgles de politiques (annuaire de politique).

Architecture de gestion par politiques

PDP (Policy Decision Point)

Visualisation et prsentation des rgles par des outils simples.

Interprtation des rgles introduites et dtection dventuels conflits avec des rgles dj prsentes. Localisation et transformation des actions sous une forme compatible avec lenvironnement cible. Un PDP gre une seul domaine administratif, et les rgles de politique sont communes la configuration de lensemble des nuds du domaine.

Architecture de gestion par politiques

Architecture de gestion par politiques

Le systme comporte une console utilisateur, qui contient des outils de gestion des politiques . Ces derniers permettent dentrer les politiques dans une base de donnes, nomme Policy Repository. Le Policy Repository (Annuaire de politiques): Llment dans lequel le PDP vient rechercher les rgles de politique.

Cette mmoire communique avec le PDP par le biais du protocole LDAP.

Exemple de protocole de mise en uvre de GPP: COPS

Exemple de protocole de mise en uvre de GPP: COPS

Le protocole COPS emploie un modle client-serveur, dans lequel le PEP envoie des messages de requte (Request), de mise jour (Update) et de suppression (Delete) au PDP. Le PDP retourne des messages contenant les dcisions prises.

Cest un protocole requte-rponse simple pour lchange dinformations de politiques entre un serveur de politique, ou PDP, et un client, ou PEP.
COPS utilise un mode connect de communication via TCP pour assurer un transport fiable des messages changs entre PDP et PEP. Il est extensible et encapsule un ensemble dobjets.

Exemple de protocole de mise en uvre de GPP: COPS

Exemple de protocole de mise en uvre de GPP: COPS

Champs Version: 4 bits identifiant la version du protocole COPS. Drapeau: 4 bits dfinissant un jeu de code pour les drapeaux, autrement ce champs est 0. Code Opration: 1 bit, dfinit le type dopration demand (soit par le PDP ou le PEP): Ex: Decision, requte de suppression dtat Type-Client: 2 octets, ncessaire pour interprter les objets encapsuls. Longueur du message Objets COPS: encapsulent les infos changes entre PEP/PDP. COPS dfinit 16 objets utiliss par ses services pour dfinir leur contexte.

Exemple de protocole de mise en uvre de GPP: COPS

COPS et les modles de gestion par politique

Le cas de lOutsourcing:
1. Le client effectue une demande de connexion un rseau auquel il nest pas abonn. 2. Cette demande appelle une dcision concernant laccs au rseau: loprateur accepte ou non la connexion du client. 3. Le client doit donc faire une requte au rseau via le protocole RSVP . 4. Celle-ci arrive au nud dentre du rseau, ou edge router qui la dirige vers le PDP grce une requte COPS. 5. Une fois la dcision prise par le PDP, une rponse transitant par le protocole COPS indique au nud dentre si la demande RSVP est accepte ou non. 6. En cas dacceptation, la requte RSVP peut continuer son chemin pour ouvrir une route satisfaisant la demande de lmetteur.

COPS et les modles de gestion par politique

Le cas du Provisionning:
Les politiques sont entres la console de gestion de loprateur la suite dune discussion entre le client et loprateur SLA (Service Level Agreement).

SLA correspond un contrat entre lutilisateur et le gestionnaire du rseau dtaillant les caractristiques du service rendu.
La partie technique du SLA est appele SLS (Service Level Specification). Le SLS donne lieu lintroduction de politiques dans la base de donnes de loprateur, qui seront applique ds que le client prsentera un flux lentre du rseau.

Conclusion

Merci de votre attention