|
|
发表于 2010-5-6 09:04:41
|
显示全部楼层
公共开放策略服务(COPS)协议是一种简单的查询和响应协议,其主要用于在策略服务器(策略决策点 PDP)与其客户机(策略执行点 PEP)之间交换策略信息。策略客户机的一个典型例子是 RSVP 路由器,它主要行使基于策略的允许控制功能。在每个受控管理域中至少有一个策略服务器。
COPS 协议具有设计简单且易于扩展的特点,其主要特征如下:
COPS 采用客户机 / 服务器模式,即 PEP 向远程 PDP 发送请求、更新和删除信息,然后 PDP 返回决定给 PEP。
COPS 使用传输层协议 TCP 以便为客户机和服务器提供可靠信息交换。
COPS 是可扩展的,它能够自我识别,并在不需要修改 COPS 协议本身的情况下支持不同特定客户机信息。COPS 是为策略的通用管理、配置和执行而创建的。
COPS 为认证、中继保护和信息完整性提供了信息级别的安全性。COPS 也能使用已有安全协议,如 IPSEC 或 TLS,以认证和确保 PEP 和 PDP 之间的信道。
COPS 有两个主要状态:(1)客户机和服务器共享请求 / 决策状态;(2)可能是内部互相联系的来自各种不同事件(请求 / 决策)的状态。此外, COPS 允许服务器将配置信息加载到客户机上,然后在不再使用的情况下允许服务器将其从客户机中删除。
协议结构
COPS 命令头:
4 8 16 32 bit
Version Flags Op Code Client-type
Message Length
Version ― Version 字段指定 COPS 版本号。当前版本号1。
Flags ― 指定标记值为1,是一个请求信息标记位。当有其它 COPS 信息发送信息请求时需要设置该 Flag(所有其它的 Flag 必须设置为0)。
Op Code ― 识别 COPS 操作:1 Request(REQ);2 Decision(DEC);3 Report State (RPT);4 Delete Request State(DRQ);5 Synchronize State Req(SSQ);6 Client-Open(OPN);7 Client-Accept(CAT);8 Client-Close(CC);9 Keep-Alive(KA);10 Synchronize Complete(SSC)
Client-Type ― Client-Type 用来识别政策客户机。所有封装对象的解释都与 Client-Type 有关。
Message Length ― 信息大小(Octets),包括标准 COPS 头和所有封装对象。
相关协议:TCP、RSVP
组织来源:COPS 由 IETF(http://www.networkdictionary.cn/www.ietf.org)定义在 RFC 2748中。
相关链接:http://www.javvin.com/protocol/rfc2748.pdf:The COPS (Common Open Policy Service) Protocol |
|
发表于 2010-5-5 08:28:49
