Policy-Based Networks & COPS Protocol

DEA MISI Samir Tohm Mars 2004

La situation prsente du monde de lInternet

Le contrle est principalement effectu dans les machines terminales Il y a peu dintelligence au niveau des nuds Do une relle difficult pour introduire de la QoS dans les rseaux IP actuels : besoin de disposer dune signalisation approprie Problme de complexit des routeurs

Internet Tlcom
Concept de Policy-Based Network La rservation est effectue grce un paquet de supervision (ex : RSVP) : introduction de la signalisation Traitement centralis de la requte dans un centre de contrle : introduction de lintelligence dans le rseau

Les rseaux base de politiques

Ensemble de rgles capables de grer et de Politique : contrler laccs aux ressources du rseau
Quels utilisateurs pour quelles ressources du rseau ? Applications prioritaires ? Dlivrer des services diffrencis en fonction des besoins etc. introduction de la QoS. mobilit. scurit. etc...

PBN ( Internet Tlcom )

Point de dcision Plan contrle

erminal 1

Plan utilisateur

Terminal

Architecture dtaille
PDP
Policy Decision Point

Serveur d annuaires

PIB PEP
Policy Enforcement Point

erminal

Local PDP

Protocole de transaction : DIAMETER et...

Autres bases, sondes

Modles de politiques
Outsourcing : le PDP reoit une requte d un PEP. RSVP, MPLS, etc. Provisionning : le PDP envoie des directives de configuration sans avoir t sollicit.

Vue conceptuelle dun contrle par politique

Niveau business (SLA, SLS .) Niveau rseau (Rgles, objectifs de la QoS) Niveau physique (Classification, gestion des mmoires)

Exemple

Protocoles (1)
LDAP (Lightweight Directory Access Protocol) : un protocole utilis pour accder des annuaires. LDAP est une version simplifie du protocole DAP qui est utilis pour accder des annuaires X.500.

Le protocole COPS

COPS : overview
Le protocole COPS permet principalement : la gestion active des quipements du rseau. lintroduction de la QoS. la communication entre domaines. la mobilit. de faire la scurit. Le protocole COPS dispose de plusieurs extensions. COPS est officiellement reconnu par lIETF (RFC2748).

Le modle de base du protocole COPS

COPS a t propos par le groupe RAP de IETF Protocole du type requte/rponse fond sur le protocole TCP COPS dfinit des messages entre le PDP et le PEP COPS est un protocole flexible

Le modle de base du protocole COPS (cont.)

Le PEP doit dabord ouvrir une connexion TCP (3288) vers le PDP responsable Le PEP peut alors envoyer une requte au PDP La tolrance aux pannes est une des proccupations des concepteurs de COPS LPDP peut remplacer le PDP (perte de connexion, dcision trop longue)

La structure des messages COPS

Encapsule une srie dobjets On ajoute une en-tte comprenant les champs suivants:
Version Flags Op.code Client-type Message Length

La structure des messages COPS (cont.)

Version Flags

Op Code

Client-type

Message Length

OBJET COPS OBJET COPS

La structure des messages de COPS : Op.code

Request(REQ) Decision(DEC) Report State(RPT) Delete Request state (DRQ) Synchronize State Req (SSQ) Client-Open(OPN) Client-Accept(CAT) Client-Close(CC) Keep-Alive(KA) Synchronize Complete (SSC)

La structure des message de COPS : Client-type

Ncessaire pour Interprter les objets encapsuls Il peut prendre les valeurs:
RSVP PR

Les objets COPS

Length(octets)

C-Num

C-Type

Contenue de l objet

Les objets COPS (cont.)

Ils sont constitus:
Une en-tte
Length (octets) C-Num C-Type

Contenu de lobjet
Un ou plusieurs mots de 32 bits

Les objets COPS : Classes

dinformation(C-Num)

1. Handle 2. Context 3. In interface 4. Out interface 5. Reason code 6. Decision 7. LPDP decision 8. Error

9. Client Specific Info 10. Keep-Alive Timer 11. PEP identification 12. Report Type 13. PDP Redirect Address 14. Last PDP Address 15. Accounting Timer 16. Message Integrity

Exemple dchange de messages

OPN :: (Client-type = COPS-MU) OPN (Client-type = COPS-MU)

TPEP

CAT :: KA Timer CAT KA Timer REQ :: Handle, context = MU registration REQ Handle, context = MU registration DEC :: Handle, context, command DEC Handle, context, command

TFPDP

RPT : Handle, report

CC :: Handle CC Handle

COPS-SLS
Dfinition de SLS :
Un SLS est un ensemble de paramtres dont leurs valeurs dfinissent le service offert un flux de donnes.

Pourquoi COPS-SLS ?
Protocole flexible permettant la ngociation dynamique de SLS. Applique la technologie de gestion de politiques pour la gestion de SLS.

Modle de COPS-SLS

Caractristiques de COPS-SLS
Deux phases :
Phase de configuration Phase de ngociation

PEP

PDP

Utilisation de la PIB pour la reprsentation de SLS. Rpondre la diversit des paramtres de ngociation souhaits par diffrents fournisseurs rseaux. Classes et attributs. - Ncessaire pour la configuration du processus de ngociation. - Ncessaire pour reprsenter les paramtres dun SLS.

Objets de COPS-SLS
Instances de classes de la PIB encapsules dans des objets ClientSI. Named ClientSI utiliss pour la phase de configuration. Signaled ClientSI utiliss pour la phase de ngociation Une requte SLS est identifie par lobjet Client-Handle. Contient une valeur unique gnre par le PEP. Objet utilis galement par le PDP.

change de messages : phase

de configuration
PEP
OPN : [client-type = COPS-SLS]

PDP

CAT : [KA-Timer = 50]

REQ : [Handle = re q_A; Context = co nfiguration; Named ClientSI = {frwPrcCapsTable , slsNegoCapsTable , slsSlsTable}]

uration; req_A; Context = config DEC : [Handle = ed ClientSI = Command = Install; Nam SLS types, NegoMode = predefined {sls sSlsTable}] slsNegoMaxInt = 120, sl
RPT : [Handle = re q_A; Report = Suc cess]

change de messages
(Phase de Ngociation PDP accepte un SLS)
PEP
REQ : [Handle = re q_B; Context = re source allocation; Signale d ClientSI = {slsS lsTable}]

PDP

ontext = resource EC : [Handle = req_B; C D Install] allocation; Command =

RPT : [Handle = re q_B; Report = Suc

cess]

change de messages
(Phase de Ngociation PDP propose un autre SLS)
PEP
REQ : [Handle = re q_C; Context = re source allocation; Signale d ClientSI = {slsS lsTable}]

PDP

; Context = resource DEC : [Handle = req_C lientSI = mand = Install; SignaledC allocation; Com {slsSlsTable}]
RPT : [Handle = re q_C; Report = Suc

cess]

Implmentations de COPS :
Support pour COPS dans les quipements de rseau Vovida : dveloppement VoIP IPHighway Intel COPS Client SDK

Intel COPS SDK

intgration dans des routeurs supportant DiffServ (provisionning) structure en couches
Couche PIB DiffServ Couche COPS-PR Couche COPS Couche de portabilit

COPS-MU
La mobilit de l utilisateur Composants de larchitecture COPS-MU Description de larchitecture COPS-MU Les objets COPS-MU Un petit exemple dchange de messages de COPS-MU

La mobilit de lutilisateur
La mobilit du terminal Changer le point dattachement au rseau sans perdre la connexion en cours (Mobile IP). La mobilit personnelle Utiliser nimporte quel terminal mobile ou fixe disponible et partir de nimporte quel rseau pour accder ses services personnels.

Composants de larchitecture COPS-MU

Gestion de la mobilit de lutilisateurs:
Lenregistrement de lutilisateur Lenregistrement du terminal La portabilit des services La ngociation de la QoS

Composants de larchitecture COPS-MU(2)

HA. (Home Agent)
Maintien dune association (mobile binding) entre ladresse permanente (home address) et ladresse transitoire (CoA). Gnralement situ dans le routeur daccs au rseau dorigine.

FA. (Foreign Agent)

Maintien une liste des terminaux mobiles visitant le rseau tranger.

Composants de larchitecture COPS-MU(3)

Mobility binding
Lassociation entre ladresse du HA et de la CoA.

Home Address
Une adresse routable attribue un terminal mobile de manire permanente pour pouvoir le localiser.

CoA. (Care of Address)

Ladresse du terminal mobile obtenue dans le rseau tranger. Peut tre une adresse du FA ou une co-located-CoA.

Composants de larchitecture COPS-MU(4)

Terminal User
THN Terminal Home Network. TFN Terminal Foreign Network. MT Mobile Terminal. Identifi par sa home address et sa CoA. Terminal profile. Il contient les caractristiques du terminal tel que le type de systme dexploitation, les caractristiques de traitement, de mmoire et dnergie. UHN User Home Network. UFN User Foreign Network. MU Mobile User. Identifi par un identificateur personnel universel (e-mail ou SIM). User profile. Il contient les informations concernant lutilisateur ainsi que le profil des services personnels auquel il est abonn dans son rseau dorigine et tranger.

Composants de larchitecture COPS-MU(5)

Terminal User
THA Terminal HA. Il contient le profil du terminal et maintient la mobility binding. TPEP Terminal PEP. Le terminal est un PEP capable de dialoguer directement avec le PDP. THPDP Terminal Home PDP. Dcisions lies lenregistrement et la configuration du terminal. THPEP Terminal Home PEP. il interagit avec le THPDP et applique ses dcisions politiques. UHPDP User Home PDP. Dcisions lies lenregistrement de lutilisateur mobile, la ngociation de la portabilit des services et de la QoS. UHPEP User Home PEP. il interagit avec le UHPDP et applique ses dcisions politiques. UHA User HA. Il contient le profile de lutilisateur et maintient la mobility binding.

Composants de larchitecture COPS-MU(6)

Terminal
TFPEP Terminal Foreign PEP. FN Foreign Network. FPEP Mobile Terminal.

User
UFPEP User Foreign PEP.

Description de larchitecture COPS-MU

Lenregistrement du terminal Lenregistrement de lutilisateur La portabilit des services La ngociation de la QoS

COPS-MU: la ngociation de la QoS

COPS-PR

PDP

Core network
Wireless network COPS-MU access TPEP MU Network point of attachement

MT

COPS-MU: la ngociation de la
QoS(2)
THPDP

FPDP

UHPDP

3
THPEP
Local ressources

1
TPEP
MU

FPEP
Local ressources

UHPEP
Local ressources

MT

Les objets COPS-MU

Les objet dfinis dans Mobile IP(COPS-MIP). Les nouveaux objets dfinis pour:
supporter lenregistrement de lutilisateur. Transporter des paramtres du terminal, du rseau daccs, des services personnels et de profil de mobilit de lutilisateur pour la ngociation de la portabilit des services et de la QoS.

Les objets dauthentification Actuellement, des recherches sont effectues sur la dfinition dune nouvelle PIB.

Exemple dchange de messages

TPEP
OPN :: (Client-type = COPS-MU) OPN (Client-type = COPS-MU) CAT :: KA Timer CAT KA Timer REQ :: Handle, context = MU registration REQ Handle, context = MU registration DEC :: Handle, context, command DEC Handle, context, command

TFPDP

RPT : Handle, report

CC :: Handle CC Handle

COPS pour client RSVP

Rappel de RSVP (Ressource reSerVation Protocol) Protocole de signalisation Permet l allocation des ressources au niveau des routeurs Permet au destinataire des donnes d avoir : Une garantie de dlai, une bande passante suffisante, et donc, une QoS de bout en bout travers le rseau

COPS pour client RSVP

Rappel de RSVP (Ressource reSerVation Protocol)

Serveur de donnes

Path Resv

COPS pour client RSVP

COPS-RSVP

C est l IETF qui a spcifi les fonctionnalits de COPS La signalisation pour la QoS se fait par RSVP (outsourcing) le champ CLIENT_TYPE = 1 dans l entte du message COPS (cest le 1er type de client dfini pour COPS).

COPS pour client RSVP

COPS-RSVP : fonctionnement

Serveur de rgles

Domaine administratif

accept supprim erreur

Allocation locale nud par nu

COPS pour client RSVP

COPS-RSVP : fonctionnement (2me scnarios)

Serveur de rgles

Domaine administratif

accept supprim erreur

Insertion de lobjet POLICY_DATA

COPS pour client RSVP

COPS-RSVP : scnarios pour le contrle RSVP PEP
<Request M essage>::=< Common H <Context : erader><H in & out, P andle A> ATH> <IN-Int if1 ><OUT-In t if2> <Clie ntSI : Obje ts du messa ge PATH>

PDP
Interprte les donnes Consulte les bases Accepte le flux

ndle erader><Ha <Common H essage>::= <Decision M > & out, PATH <Context : in Install> ommande, <Decision : C

A>

Le msg. Path arrive au destinataire mission du msg. RESV

<Request M essage>::=< Common H <Context : erader><H allocation & andle B> out, RESV> <IN-Int if1 ><OUT-Int if2> <Clien tSI : Objets du message RESV>

le B> ader><Hand o m m o n He r age>::=<C de, Install> 7> ecision Mess n : Comman <D > <Decisio ss, priority = xt : in, RESV ision : statele <Conte ><Dec stall> ation, RESV ommande, In ontext: alloc <C Decision : C > t, RESV>< ICY_DATA <Context:ou ement, POL emplac <Decision : r

Interprte les donnes Initie lallocation POLICY_DATA, priorit,

COPS pour client RSVP

COPS-RSVP : fonctionnement (rsum) quand le message RSVP est reu, le PDP peut : accepter le message (donc rservation de ressources) rejeter le message (erreur, objets manquant, ) introduire une priorit (selon les clients) appliquer dautres objets (POLICY_DATA) les objets envoys au PDP sont encapsuls dans lobjet ClientSi les messages RSVP support par COPS sont : Path, Resv, PathErr et ResvErr le PDP doit connatre ltat des quipements PEP => messages de rafrachissement RSVP

COPS pour client RSVP

COPS-RSVP : les bnfices en RT, le rseau ragit la demande, en fonction : du profil de l utilisateur des ressources disponibles allocation dynamique et variable dans le temps : bnficier de la QoS si pas de ressources => mode BE => gestion fine et ractive des ressources

En rsum
Le protocole COPS - SLS : Utilise les principes de la gestion fonde sur les politiques. Dfinit 2 phases : Configuration et Ngociation. Utilise la notion de PIB pour reprsenter les informations de SLS.

Perspectives
En rsum Le PBN repose sur les principes d une gestion centralise base sur les politiques. Larchitecture PBN permet principalement : l automatisation de la configuration des nuds; l application des services diffrentis en RT; le support des CoS et de la QoS; le support des contraintes de scurit, de la politique de l entreprise, SLA avec les clients, etc

Perspectives
En rsum Le protocole COPS permet principalement : la gestion active des quipements du rseau. lintroduction de la QoS. la communication entre domaines. la mobilit. de faire la scurit. Le protocole COPS dispose de plusieurs extensions. COPS est officiellement reconnu par lIETF (RFC2748).

Perspectives
Lutilisation des politiques nest possible que si les utilisateurs finaux peuvent tre clairement identifis => un mcanisme robuste didentification. Les dfies techniques : gestion des politiques authentification facturation des clients, comptabilit, maintenance, cot