Escolar Documentos
Profissional Documentos
Cultura Documentos
Políticas
Modelo IETF
extensão do modelo CIM do DMTF (Distributed
Management Task Force)
http://www.dmtf.org/spec/cims.html
Define 2 hierarquias de classes de objetos
Informações sobre Políticas e Informações de
controle das Políticas
Informações de associação entre as classes
Alvo: QoS e IPSec
Grupo de Políticas
Conjunto de condições
Associado a uma política determina quando
esta é aplicável
Expressos com operadores OR e AND
Disjunctive Normal Form (DNF)
Conjunctive Normal Form (CNF)
Negação de condições individuais
Ordem de execução das regras
Prioridade para políticas
Individuais x Grupos
Categorias de Grupo (RFC 3060):
Motivational Policies
Configuration Policies
Installation Policies
Error and Event Policies
Usage Policies
Security Policies
Service Policies
Exemplo
SLA (Service Level Agreement)
SLO (Service Level Objectives)
Utilizados para especificar o serviço de rede que será oferecido
ao cliente.
SLA é escrita em alto-nível (acordo comercial).
SLO representam métricas específicas
Devem ser traduzidos para uma representação de baixo nível
que possa ser aplicada à rede
Notação independente de fabricantes
Sistema
Policy Rule
Policy Condition
Policy Action
Policy Rule
Policy Condition
Policy Action
PolicyGroupInPolicyGroup
PolicyGroupInSystem
PolicyRuleInSystem
PolicyRepositoryInPolicyRepository
PolicyRuleInPolicyGroup
PolicyConditionInPolicyRepository
PolicyActionInPolicyRepository
PolicyConditionInPolicyRule
PolicyRuleValidityPeriod
PolicyActionInPolicyRule
Gerência de Redes de Computadores Profa. Ana Benso
Hierarquia de Herança
ManagedElement (abstract)
Policy (abstract)
PolicyGroup
PolicyRule
PolicyCondition (abstract)
PolicyTimePeriodCondition
VendorPolicyCondition
PolicyAction (abstract)
VendorPolicyAction
ManagedSystemElement (abstract)
LogicalElement (abstract)
System (abstract)
AdminDomain (abstract)
PolicyRepository
Repositório
PDP
PEP
PEP
PEP
Repositório
Interface do Usuário
Características
Cliente/Servidor
PEPs enviam solicitações ao PDPs, PDSs enviam descisões
aos PEPs
Transportado sobre UDP
Extensível
Segurança (IPSec)
Baseado em Estados
Policy Server
Network Node
COPS
PEP PDP
LPDP