Verkehrssteuerung in Netzwerken

Frage- und Antwortspiel

Das COPS-Protokoll folgt einem einfachen Frage-Antwort-Schema, das eine eindeutige Identifizierung des Clients vornimmt und den COPS-Server stets über den Status des Clients informiert. Während des Verbindungsaufbaus tauschen sich beide über die Fähigkeiten und Limitierungen des Clients aus. Anschließend stellt typischerweise der Client eine Konfigurations-Anforderung (Request), die der Server in der Regel mit einer Entscheidung (Decision) beantwortet. Der Server kann Konfigurationen auch proaktiv zum Client senden.

COPS erlaubt es den Netzkomponenten, mehrere Client-Typen zu unterstützen und für jeden eine Verbindung zu einem anderen PDP zu unterhalten. Dadurch lässt sich die Lösung gut skalieren. Pro Client-Typ darf nur jeweils eine aktive Konfigurations-Information vorliegen. Der Client kann jedoch mehrere Konfigurationen vorhalten, die über den COPS-Server aktivierbar sind. Der Standard spezifiziert weder die Darstellung noch die Speicherung der Policies, etwa in einem Directory oder auf dem Client. Die Art der QoS-Signalisierung und der Anwendung der Policies lässt COPS ebenfalls offen.

Katalog für Policies

Die Klassendefinitionen (PRC) für die Konfiguration der Clients werden in einer Policy Information Base (PIB) gespeichert, die sowohl dem COPS-Server wie den Clients bekannt ist. Der IETF-Draft "Structure of Policy Provisioning Information" (SPPI) definiert die Regeln für die Spezifikation einer PIB. Das verwendete Regelwerk ist Teil der Spezifikation von Management Information Bases (MIB). SPPI gibt sogar einen Algorithmus an, wie sich eine PIB- in eine MIB-Definition umwandeln lässt.

Der Draft "Framework Policy Information Base" (FR-PIB) beschreibt ein Klassengerüst für alle Client-Typen von COPS-PR. Diese Klassen regeln die wesentlichen Eigenschaften, über die alle Clients verfügen. Die Entkopplung der zu übertragenden Inhalte von der Übertragungsform minimiert den Aufwand für die Integration neuer Anforderungen deutlich.

Zu den wichtigsten Eigenschaften einer PIB zählen:

- Rollen und Rollenkombinationen:

Konfigurationsregeln lassen sich über Rollen festlegen und sind dadurch vom Interface unabhängig. Die Zuordnung zu einem Interface setzt die Regel in Kraft.

- Multiple PIB-Instanzen:

Sie erlauben es, unterschiedliche Konfigurationsregeln auf den PEP zu übertragen und zu einem späteren Zeitpunkt zu aktivieren.

- Repräsentation der Fähigkeiten:

Jeder PEP hat spezielle Fähigkeiten, die er dem PDP übermittelt.

- Repräsentation der Limitierungen:

Auch die Limitierungen eines PEP werden dem PDP mitgeteilt.

Die Klassen einer PIB bestehen aus drei Gruppen: Basisklassen für grundlegende Funktionen, Klassen für die Gerätecharakteristik sowie Klassifizierer-Klassen mit Filtermöglichkeiten für IP und Ethernet.

Neben den PIBs, die eine neue Art der Kommunikation mit den PEPs definieren, spezifiziert COPS auch herkömmliche Verfahren zur Steuerung von Netzkomponenten wie beispielsweise SNMP (Simple Network Management Protocol). In der COPS-MIB sind weitere Funktionen standardisiert, die ein einfaches Client-Management ermöglichen. Da die meisten Netzgeräte bereits für SNMP konfiguriert sind, lässt sich eine COPS-Konfiguration auf diesem Weg einfach im Netzwerk verbreiten. Zusätzlich stellt die COPS-MIB Status-Monitoring und Statistikfunktionen bereit.