CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
description
Transcript of CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
PARA REDES COM RSVP
Gérson Eduardo Mog
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
2
Política
• Combinação de regras e serviços onde as regras definem os critérios para acesso e uso dos recursos da rede pelos usuários
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
3
Controle Político
• Aplicação das regras políticas para determinar se o acesso a um dado recurso deve ou não ser concedido a um usuário da rede
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
4
Objetivos do Controle Político
• Transparência à(s) política(s) adotada(s)• Uso do protocolo RSVP• Preempção• Suporte a múltiplas políticas• Monitoração e contabilidade• Tolerância a falhas e recuperação após uma falha• Escalabilidade• Segurança
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
5
Elementos Arquiteturais
• PO – Objetos Políticos• PE – Elementos Políticos• PEP – Ponto de Força Política• PDP – Ponto de Decisão Política• PIN – Nó Politicamente Ignorante• AD – Domínio Administrativo
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
6
Exemplo de Cenário
RSVPRSVP
RSVP
PEP
PDPPEP
(PIN)
DOMÍNIO ADMINISTRATIVO
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
7
Requisitos do Protocolo PEP-PDP
• Confiabilidade• Atrasos limitados (requisitos de tempo)• Transporte de objetos opacos• Iniciativa do PDP e do PEP• Notificação assíncrona• Suporte a grupos de multicast• Especificação de QoS
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
8
Considerações de Segurança
• Comunicação entre PEP e PDP deve utilizar um canal seguro IPSEC
• Desejável o uso de protocolos AH (Autentication Header) e ESP (Encapsulating Security Payload)
• Confidencialidade• Autenticação de origem• Integridade• Evitar duplicidade e cópia
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
9
Estado Instalado
• Estado instalado é o conjunto de recursos, fluxos de dados e reservas de uso de recursos de uma rede.
• Modelo soft-state: é um modelo de controle para o estado instalado que faz as reservas no PEP expirarem após um determinado tempo (timeout), devendo ser sempre refeitas (refresh), permitindo recuperação mais rápida em casos de perda de comunicação entre nós de um determinado fluxo de dados.
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
10
Objeto Político no RSVP
COMPRIMENTOPOLICY_DATA
(14)1
OFFSET DOS DADOS RESERVADO (0)
LISTA DE OPÇÕES
LISTA DE ELEMENTOS POLÍTICOS
0151631
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
11
Opções para Objetos Políticos
• Filtros• Escopo• Identificação do remetente• Identificação do(s) destinatário(s)• Indicação de integridade• Timeout para soft-state
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
12
Elemento Político
COMPRIMENTO TIPO
INFORMAÇÃO POLÍTICA
0151631
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
13
Tipos de Elementos Políticos
• Definidos pela IANA (Internet Assigned Numbers Autorithy)
• 0000 ~ BFFF (0 ~ 49151): Tipos padrão• C000 ~ CFFF (49152 ~ 53247): Específicos de
fabricante (um por cada fabricante)• D000 ~ FFFF (53248 ~ 65535): Reservados
CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA
14
Nós Politicamente Ignorantes
• Um nó politicamente ignorante (PIN) deve transportar os objetos políticos sem modificação.
• Para PINs com capacidade de multicast, os objetos recebidos em seu fluxo inferior (downstream) devem ser enviados através de seu fluxo superior (upstream), e os objetos recebidos do fluxo superior (upstream) devem ser enviados em todos os seus fluxos inferiores (downstream)
• As mesmas regras se aplicam a objetos políticos não reconhecidos por nós politicamente cientes.