RFC 3198
RFC 3198 — это информационный документ (Request for Comments) из серии RFC, опубликованный в декабре 2001 года. Он представляет собой терминологический глоссарий, содержащий определения ключевых понятий, используемых в области политик управления сетью (Policy-Based Networking, PBN). Документ не является стандартом Интернета (Internet Standard), а относится к категории информационных RFC (Informational), и его цель — унификация терминологии для обеспечения совместимости и однозначного понимания в спецификациях и реализациях систем управления политиками.
История и контекст создания
Разработка RFC 3198 была предпринята Рабочей группой по политикам (Policy Framework Working Group) в составе Инженерного совета Интернета (IETF). В конце 1990-х — начале 2000-х годов активно развивалась концепция управления сетью на основе политик, которая предполагала централизованное задание правил обработки трафика, управления качеством обслуживания (QoS), безопасности и других параметров. Однако отсутствие единой терминологии приводило к путанице: одни и те же понятия (например, «политика», «правило», «условие») трактовались по-разному в документах разных производителей и в стандартах. RFC 3198 был призван устранить этот разнобой.
Авторами документа выступили А. Вестерйнен (A. Westerinen), Дж. Шнайцер (J. Schnizlein), Дж. Стрейндж (J. Strassner), М. Шерлинг (M. Scherling), Б. Куинн (B. Quinn), С. Херцог (S. Herzog), А. Хуинь (A. Huynh), М. Карлсон (M. Carlson), Дж. Перри (J. Perry) и С. Вальдбюссер (S. Waldbusser). Документ был опубликован в декабре 2001 года и с тех пор не обновлялся, хотя его терминология продолжает использоваться в более поздних RFC и промышленных решениях.
Содержание и структура документа
RFC 3198 состоит из нескольких разделов, в которых последовательно даются определения. Основные категории терминов, вошедших в глоссарий, включают:
Основные понятия
- Политика (Policy) — совокупность правил, определяющих поведение системы или сети в заданных условиях. В контексте PBN политика может быть высокоуровневой (например, «обеспечить приоритет для голосового трафика») и низкоуровневой (конкретные правила конфигурации устройств).
- Правило (Rule) — базовый элемент политики, состоящий из набора условий (conditions) и действий (actions). Если условия выполняются, то предписанные действия применяются к объекту управления (например, к пакету, потоку или устройству).
- Условие (Condition) — логическое выражение, которое может быть истинным или ложным. Условия могут проверять атрибуты субъекта (например, IP-адрес отправителя), объекта (например, порт назначения) или среды (например, время суток).
- Действие (Action) — операция, выполняемая при выполнении условия. Примеры действий: разрешить, запретить, перенаправить, установить приоритет, изменить метку QoS.
Компоненты системы управления политиками
- Репозиторий политик (Policy Repository) — хранилище, в котором политики и правила сохраняются, извлекаются и управляются. Обычно реализуется на основе каталога (например, LDAP) или базы данных.
- Точка принятия решений о политике (Policy Decision Point, PDP) — логический компонент, который оценивает условия политики и принимает решение о том, какие действия следует выполнить. PDP может быть централизованным (например, сервер политик) или распределённым.
- Точка исполнения политики (Policy Enforcement Point, PEP) — логический компонент, который непосредственно выполняет действия, предписанные политикой. PEP обычно встраивается в сетевое устройство (маршрутизатор, коммутатор, межсетевой экран) или в программное обеспечение.
- Протокол передачи политик (Policy Transport Protocol) — протокол, используемый для обмена информацией между PDP и PEP. Примеры: COPS (Common Open Policy Service), RADIUS, Diameter.
Классификация политик
- Политика на основе бизнес-целей (Business-Level Policy) — высокоуровневая политика, отражающая цели организации (например, «обеспечить минимальную задержку для критически важных приложений»). Она не содержит технических деталей реализации.
- Политика на основе сетевых технологий (Technology-Level Policy) — низкоуровневая политика, которая преобразует бизнес-цели в конкретные правила конфигурации устройств (например, настройка очередей QoS, списков доступа ACL).
- Политика управления (Administrative Policy) — политика, определяющая права доступа, роли и обязанности администраторов и пользователей системы управления.
Атрибуты и метаданные
- Атрибут (Attribute) — характеристика объекта или субъекта, используемая в условиях (например, IP-адрес, номер порта, идентификатор пользователя).
- Метаданные политики (Policy Metadata) — данные о данных политики, такие как дата создания, версия, автор, статус (активна, черновик, устаревшая), область действия.
Применение и значение
RFC 3198 сыграл важную роль в стандартизации терминологии для систем управления на основе политик. Его определения легли в основу многих последующих RFC, в том числе:
- RFC 3060 (Policy Core Information Model — PCIM) — модель данных для представления политик в объектно-ориентированном виде.
- RFC 3460 (Policy Core Information Model Extensions — PCIMe) — расширения для поддержки более сложных сценариев.
- RFC 3644 (Policy Quality of Service Information Model) — модель для политик QoS.
- RFC 4105 (Requirements for Policy-Based Management) — требования к системам управления на основе политик.
Кроме того, терминология RFC 3198 используется в коммерческих продуктах управления сетью (например, Cisco CNS Policy Engine, HP OpenView Policy Manager) и в открытых проектах (например, OpenDaylight, Floodlight).
Критика и ограничения
Несмотря на широкое признание, RFC 3198 не лишён недостатков. Критики отмечают, что документ:
- Не охватывает все аспекты PBN. В нём отсутствуют определения для таких понятий, как «политика безопасности» (security policy), «политика управления ресурсами» (resource management policy) и «политика управления услугами» (service policy). Это привело к тому, что в более поздних RFC (например, RFC 5404) были введены дополнительные термины.
- Не учитывает современные архитектуры. Документ был написан в расчёте на централизованные модели управления (PDP/PEP), которые в 2000-х годах были доминирующими. Однако с развитием программно-конфигурируемых сетей (SDN) и облачных технологий появились новые подходы (например, декларативные политики, политики на основе намерений — Intent-Based Networking), которые не в полной мере соответствуют исходной терминологии.
- Не содержит примеров реализации. RFC 3198 является чисто терминологическим документом и не даёт практических рекомендаций по построению систем управления политиками. Это ограничивает его полезность для разработчиков, которые хотят применить концепции на практике.
Интересные факты
- RFC 3198 был одним из первых документов IETF, в котором была предпринята попытка формализовать понятие «политика» в контексте управления сетями. До этого термин использовался неформально.
- Документ содержит 42 определения, но некоторые из них (например, «политика», «правило», «условие») имеют несколько вариантов трактовки, что отражает сложность предметной области.
- Несмотря на то, что RFC 3198 не является стандартом, он часто цитируется в учебных курсах по управлению сетями и в технической документации.
Источники
- RFC 3198 — Terminology for Policy-Based Management (December 2001)
- RFC 3060 — Policy Core Information Model (February 2001)
- RFC 3460 — Policy Core Information Model Extensions (January 2003)
- RFC 3644 — Policy Quality of Service Information Model (November 2003)
- RFC 4105 — Requirements for Policy-Based Management (June 2005)
- Westerinen, A. et al. «Policy Terminology» — Internet Engineering Task Force (IETF), 2001.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →