CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA

CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA

PARA REDES COM RSVP

Gérson Eduardo Mog


2

Política

• Combinação de regras e serviços onde as regras definem os critérios para acesso e uso dos recursos da rede pelos usuários


3

Controle Político

• Aplicação das regras políticas para determinar se o acesso a um dado recurso deve ou não ser concedido a um usuário da rede


4

Objetivos do Controle Político

• Transparência à(s) política(s) adotada(s)• Uso do protocolo RSVP• Preempção• Suporte a múltiplas políticas• Monitoração e contabilidade• Tolerância a falhas e recuperação após uma falha• Escalabilidade• Segurança


5

Elementos Arquiteturais

• PO – Objetos Políticos• PE – Elementos Políticos• PEP – Ponto de Força Política• PDP – Ponto de Decisão Política• PIN – Nó Politicamente Ignorante• AD – Domínio Administrativo


6

Exemplo de Cenário

RSVPRSVP

RSVP

PEP

PDPPEP

(PIN)

DOMÍNIO ADMINISTRATIVO


7

Requisitos do Protocolo PEP-PDP

• Confiabilidade• Atrasos limitados (requisitos de tempo)• Transporte de objetos opacos• Iniciativa do PDP e do PEP• Notificação assíncrona• Suporte a grupos de multicast• Especificação de QoS


8

Considerações de Segurança

• Comunicação entre PEP e PDP deve utilizar um canal seguro IPSEC

• Desejável o uso de protocolos AH (Autentication Header) e ESP (Encapsulating Security Payload)

• Confidencialidade• Autenticação de origem• Integridade• Evitar duplicidade e cópia


9

Estado Instalado

• Estado instalado é o conjunto de recursos, fluxos de dados e reservas de uso de recursos de uma rede.

• Modelo soft-state: é um modelo de controle para o estado instalado que faz as reservas no PEP expirarem após um determinado tempo (timeout), devendo ser sempre refeitas (refresh), permitindo recuperação mais rápida em casos de perda de comunicação entre nós de um determinado fluxo de dados.


10

Objeto Político no RSVP

COMPRIMENTOPOLICY_DATA

(14)1

OFFSET DOS DADOS RESERVADO (0)

LISTA DE OPÇÕES

LISTA DE ELEMENTOS POLÍTICOS

0151631


11

Opções para Objetos Políticos

• Filtros• Escopo• Identificação do remetente• Identificação do(s) destinatário(s)• Indicação de integridade• Timeout para soft-state


12

Elemento Político

COMPRIMENTO TIPO

INFORMAÇÃO POLÍTICA

0151631


13

Tipos de Elementos Políticos

• Definidos pela IANA (Internet Assigned Numbers Autorithy)

• 0000 ~ BFFF (0 ~ 49151): Tipos padrão• C000 ~ CFFF (49152 ~ 53247): Específicos de

fabricante (um por cada fabricante)• D000 ~ FFFF (53248 ~ 65535): Reservados


14

Nós Politicamente Ignorantes

• Um nó politicamente ignorante (PIN) deve transportar os objetos políticos sem modificação.

• Para PINs com capacidade de multicast, os objetos recebidos em seu fluxo inferior (downstream) devem ser enviados através de seu fluxo superior (upstream), e os objetos recebidos do fluxo superior (upstream) devem ser enviados em todos os seus fluxos inferiores (downstream)

• As mesmas regras se aplicam a objetos políticos não reconhecidos por nós politicamente cientes.

CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA

Documents

Transcript of CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA