A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA PARA REDES COM RSVP Gérson Eduardo Mog.

Apresentações semelhantes


Apresentação em tema: "CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA PARA REDES COM RSVP Gérson Eduardo Mog."— Transcrição da apresentação:

1 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA PARA REDES COM RSVP Gérson Eduardo Mog

2 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 2 Política Combinação de regras e serviços onde as regras definem os critérios para acesso e uso dos recursos da rede pelos usuários

3 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 3 Controle Político Aplicação das regras políticas para determinar se o acesso a um dado recurso deve ou não ser concedido a um usuário da rede

4 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 4 Objetivos do Controle Político Transparência à(s) política(s) adotada(s) Uso do protocolo RSVP Preempção Suporte a múltiplas políticas Monitoração e contabilidade Tolerância a falhas e recuperação após uma falha Escalabilidade Segurança

5 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 5 Elementos Arquiteturais PO – Objetos Políticos PE – Elementos Políticos PEP – Ponto de Força Política PDP – Ponto de Decisão Política PIN – Nó Politicamente Ignorante AD – Domínio Administrativo

6 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 6 Exemplo de Cenário RSVP PEP PDP PEP (PIN) DOMÍNIO ADMINISTRATIVO

7 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 7 Requisitos do Protocolo PEP-PDP Confiabilidade Atrasos limitados (requisitos de tempo) Transporte de objetos opacos Iniciativa do PDP e do PEP Notificação assíncrona Suporte a grupos de multicast Especificação de QoS

8 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 8 Considerações de Segurança Comunicação entre PEP e PDP deve utilizar um canal seguro IPSEC Desejável o uso de protocolos AH (Autentication Header) e ESP (Encapsulating Security Payload) Confidencialidade Autenticação de origem Integridade Evitar duplicidade e cópia

9 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 9 Estado Instalado Estado instalado é o conjunto de recursos, fluxos de dados e reservas de uso de recursos de uma rede. Modelo soft-state: é um modelo de controle para o estado instalado que faz as reservas no PEP expirarem após um determinado tempo (timeout), devendo ser sempre refeitas (refresh), permitindo recuperação mais rápida em casos de perda de comunicação entre nós de um determinado fluxo de dados.

10 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 10 Objeto Político no RSVP COMPRIMENTO POLICY_DATA (14) 1 OFFSET DOS DADOSRESERVADO (0) LISTA DE OPÇÕES LISTA DE ELEMENTOS POLÍTICOS

11 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 11 Opções para Objetos Políticos Filtros Escopo Identificação do remetente Identificação do(s) destinatário(s) Indicação de integridade Timeout para soft-state

12 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 12 Elemento Político COMPRIMENTOTIPO INFORMAÇÃO POLÍTICA

13 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 13 Tipos de Elementos Políticos Definidos pela IANA (Internet Assigned Numbers Autorithy) 0000 ~ BFFF (0 ~ 49151): Tipos padrão C000 ~ CFFF (49152 ~ 53247): Específicos de fabricante (um por cada fabricante) D000 ~ FFFF (53248 ~ 65535): Reservados

14 CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA 14 Nós Politicamente Ignorantes Um nó politicamente ignorante (PIN) deve transportar os objetos políticos sem modificação. Para PINs com capacidade de multicast, os objetos recebidos em seu fluxo inferior (downstream) devem ser enviados através de seu fluxo superior (upstream), e os objetos recebidos do fluxo superior (upstream) devem ser enviados em todos os seus fluxos inferiores (downstream) As mesmas regras se aplicam a objetos políticos não reconhecidos por nós politicamente cientes.


Carregar ppt "CONTROLE DE ADMISSÃO BASEADO EM POLÍTICA PARA REDES COM RSVP Gérson Eduardo Mog."

Apresentações semelhantes


Anúncios Google