Verkehrssteuerung in Netzwerken

Das COPS-Rahmenwerk

Eine einzelne Policy lässt sich einfach durch manuelle Konfiguration einer Netzkomponente erstellen. In größeren Netzwerken stößt dieses Vorgehen jedoch schnell an Grenzen. Hier sind Verfahren wie Common Open Policy Service (COPS) nötig, die Konfigurationsregeln automatisch an eine große Anzahl von Geräten verteilen.

Die COPS-Protokoll-Suite wurde ursprünglich entwickelt, um beim Resource Reservation Protocol (RSVP) für die Verteilung und Überwachung der Admission-Regeln zu sorgen. Die IETF erkannte jedoch recht bald die Universalität dieses Ansatzes und baute ihn um weitere Komponenten aus.

COPS definiert drei Grundelemente, die ein Policy-Transaktionssystem bilden (siehe Bild 1):

- Der als COPS-Client bezeichnete Policy Enforcement Point (PEP) setzt die Regeln im Netzwerk durch. Es gibt unterschiedliche Clients, die im selben Netzgerät implementiert sein können, zum Beispiel um sowohl DiffServ als auch IPSec zu unterstützen.

- Der Policy Decision Point (PDP) legt die zentralen Regeln fest und unterstützt gleichzeitig unterschiedliche COPS-Client-Typen.

- Das COPS-Protokoll selbst, das die Policies übermittelt.

Ein wichtiges Ziel bei der Entwicklung des COPS-Protokolls war die Erweiterbarkeit. Jeder Client-Typ kann den COPS-Meldungen eine eigene Struktur und eine eigene Bedeutung verleihen.

Neben COPS standardisierte die IETF mit COPS-RSVP einen Client-Typ für die Behandlung von signalisierten QoS-Requests durch RSVP. COPS-PR definiert einen Client-Typ, der sich universell verwenden lässt, insbesondere für die Festlegung von Diffserv Policies. Er erweitert das COPS-Modell um objektorientierte Eigenschaften.

Die Konfigurations-Informationen werden dabei in speziellen Klassen, den sogenannten Provisioning Classes (PRC), definiert. Eine Instanz einer solchen Klasse wird als Provisioning Instance (PRI) bezeichnet. Sie enthält die Konfigurationsdaten für den PEP. Durch diese Erweiterung lassen sich innerhalb der COPS-Standardfamilie Client-Typen definieren, die unterschiedliche QoS-Konzepte verfolgen. Die IETF spezifiziert gerade einen COPS-Client für IPSec, weitere sind in der Diskussion.