Académique Documents
Professionnel Documents
Culture Documents
Internet Tlcom
Concept de Policy-Based Network La rservation est effectue grce un paquet de supervision (ex : RSVP) : introduction de la signalisation Traitement centralis de la requte dans un centre de contrle : introduction de lintelligence dans le rseau
erminal 1
Plan utilisateur
Terminal
Architecture dtaille
PDP
Policy Decision Point
Serveur d annuaires
PIB PEP
Policy Enforcement Point
erminal
Local PDP
Modles de politiques
Outsourcing : le PDP reoit une requte d un PEP. RSVP, MPLS, etc. Provisionning : le PDP envoie des directives de configuration sans avoir t sollicit.
Exemple
Protocoles (1)
LDAP (Lightweight Directory Access Protocol) : un protocole utilis pour accder des annuaires. LDAP est une version simplifie du protocole DAP qui est utilis pour accder des annuaires X.500.
Le protocole COPS
COPS : overview
Le protocole COPS permet principalement : la gestion active des quipements du rseau. lintroduction de la QoS. la communication entre domaines. la mobilit. de faire la scurit. Le protocole COPS dispose de plusieurs extensions. COPS est officiellement reconnu par lIETF (RFC2748).
Op Code
Client-type
Message Length
Length(octets)
C-Num
C-Type
Contenue de l objet
Contenu de lobjet
Un ou plusieurs mots de 32 bits
1. Handle 2. Context 3. In interface 4. Out interface 5. Reason code 6. Decision 7. LPDP decision 8. Error
9. Client Specific Info 10. Keep-Alive Timer 11. PEP identification 12. Report Type 13. PDP Redirect Address 14. Last PDP Address 15. Accounting Timer 16. Message Integrity
TPEP
CAT :: KA Timer CAT KA Timer REQ :: Handle, context = MU registration REQ Handle, context = MU registration DEC :: Handle, context, command DEC Handle, context, command
TFPDP
CC :: Handle CC Handle
COPS-SLS
Dfinition de SLS :
Un SLS est un ensemble de paramtres dont leurs valeurs dfinissent le service offert un flux de donnes.
Pourquoi COPS-SLS ?
Protocole flexible permettant la ngociation dynamique de SLS. Applique la technologie de gestion de politiques pour la gestion de SLS.
Modle de COPS-SLS
Caractristiques de COPS-SLS
Deux phases :
Phase de configuration Phase de ngociation
PEP
PDP
Utilisation de la PIB pour la reprsentation de SLS. Rpondre la diversit des paramtres de ngociation souhaits par diffrents fournisseurs rseaux. Classes et attributs. - Ncessaire pour la configuration du processus de ngociation. - Ncessaire pour reprsenter les paramtres dun SLS.
Objets de COPS-SLS
Instances de classes de la PIB encapsules dans des objets ClientSI. Named ClientSI utiliss pour la phase de configuration. Signaled ClientSI utiliss pour la phase de ngociation Une requte SLS est identifie par lobjet Client-Handle. Contient une valeur unique gnre par le PEP. Objet utilis galement par le PDP.
PDP
uration; req_A; Context = config DEC : [Handle = ed ClientSI = Command = Install; Nam SLS types, NegoMode = predefined {sls sSlsTable}] slsNegoMaxInt = 120, sl
RPT : [Handle = re q_A; Report = Suc cess]
change de messages
(Phase de Ngociation PDP accepte un SLS)
PEP
REQ : [Handle = re q_B; Context = re source allocation; Signale d ClientSI = {slsS lsTable}]
PDP
cess]
change de messages
(Phase de Ngociation PDP propose un autre SLS)
PEP
REQ : [Handle = re q_C; Context = re source allocation; Signale d ClientSI = {slsS lsTable}]
PDP
; Context = resource DEC : [Handle = req_C lientSI = mand = Install; SignaledC allocation; Com {slsSlsTable}]
RPT : [Handle = re q_C; Report = Suc
cess]
Implmentations de COPS :
Support pour COPS dans les quipements de rseau Vovida : dveloppement VoIP IPHighway Intel COPS Client SDK
COPS-MU
La mobilit de l utilisateur Composants de larchitecture COPS-MU Description de larchitecture COPS-MU Les objets COPS-MU Un petit exemple dchange de messages de COPS-MU
La mobilit de lutilisateur
La mobilit du terminal Changer le point dattachement au rseau sans perdre la connexion en cours (Mobile IP). La mobilit personnelle Utiliser nimporte quel terminal mobile ou fixe disponible et partir de nimporte quel rseau pour accder ses services personnels.
Home Address
Une adresse routable attribue un terminal mobile de manire permanente pour pouvoir le localiser.
User
UFPEP User Foreign PEP.
PDP
Core network
Wireless network COPS-MU access TPEP MU Network point of attachement
MT
COPS-MU: la ngociation de la
QoS(2)
THPDP
FPDP
UHPDP
3
THPEP
Local ressources
1
TPEP
MU
FPEP
Local ressources
UHPEP
Local ressources
MT
Les objets dauthentification Actuellement, des recherches sont effectues sur la dfinition dune nouvelle PIB.
TFPDP
CC :: Handle CC Handle
Serveur de donnes
Path Resv
C est l IETF qui a spcifi les fonctionnalits de COPS La signalisation pour la QoS se fait par RSVP (outsourcing) le champ CLIENT_TYPE = 1 dans l entte du message COPS (cest le 1er type de client dfini pour COPS).
Serveur de rgles
Domaine administratif
Serveur de rgles
Domaine administratif
PDP
Interprte les donnes Consulte les bases Accepte le flux
ndle erader><Ha <Common H essage>::= <Decision M > & out, PATH <Context : in Install> ommande, <Decision : C
A>
<Request M essage>::=< Common H <Context : erader><H allocation & andle B> out, RESV> <IN-Int if1 ><OUT-Int if2> <Clien tSI : Objets du message RESV>
le B> ader><Hand o m m o n He r age>::=<C de, Install> 7> ecision Mess n : Comman <D > <Decisio ss, priority = xt : in, RESV ision : statele <Conte ><Dec stall> ation, RESV ommande, In ontext: alloc <C Decision : C > t, RESV>< ICY_DATA <Context:ou ement, POL emplac <Decision : r
En rsum
Le protocole COPS - SLS : Utilise les principes de la gestion fonde sur les politiques. Dfinit 2 phases : Configuration et Ngociation. Utilise la notion de PIB pour reprsenter les informations de SLS.
Perspectives
En rsum Le PBN repose sur les principes d une gestion centralise base sur les politiques. Larchitecture PBN permet principalement : l automatisation de la configuration des nuds; l application des services diffrentis en RT; le support des CoS et de la QoS; le support des contraintes de scurit, de la politique de l entreprise, SLA avec les clients, etc
Perspectives
En rsum Le protocole COPS permet principalement : la gestion active des quipements du rseau. lintroduction de la QoS. la communication entre domaines. la mobilit. de faire la scurit. Le protocole COPS dispose de plusieurs extensions. COPS est officiellement reconnu par lIETF (RFC2748).
Perspectives
Lutilisation des politiques nest possible que si les utilisateurs finaux peuvent tre clairement identifis => un mcanisme robuste didentification. Les dfies techniques : gestion des politiques authentification facturation des clients, comptabilit, maintenance, cot