RFC1104 日本語訳
1104 Models of policy based routing. H.W. Braun. June 1989. (Format: TXT=25468 bytes) (Status: UNKNOWN)
プログラムでの自動翻訳です。
RFC一覧
英語原文
Network Working Group H-W. Braun Request for Comments: 1104 Merit/NSFNET June 1989
ワーキンググループH-Wをネットワークでつないでください。 コメントを求めるブラウン要求: 1104 長所/NSFNET1989年6月
Models of Policy Based Routing
方針のベースのルート設定のモデル
1. Status of this Memo
1. このMemoの状態
The purpose of this RFC is to outline a variety of models for policy based routing. The relative benefits of the different approaches are reviewed. Discussions and comments are explicitly encouraged to move toward the best policy based routing model that scales well within a large internetworking environment.
このRFCの目的は方針に基づいているルーティングのためにさまざまなモデルについて概説することです。 異なるアプローチの相対的な恩恵は見直されます。 議論とコメントが大きいインターネットワーキング環境の中でよく比例する最善の策に基づいているルーティングモデルに近づくよう明らかに奨励されます。
Distribution of this memo is unlimited.
このメモの分配は無制限です。
2. Acknowledgements
2. 承認
Specific thanks go to Yakov Rekhter (IBM Research), Milo Medin (NASA), Susan Hares (Merit/NSFNET), Jessica Yu (Merit/NSFNET) and Dave Katz (Merit/NSFNET) for extensively contributing to and reviewing this document.
特定の感謝は、このドキュメントを手広く貢献して、再検討するためにヤコフRekhter(IBM Research)、ミロ・メディン(NASA)、スーザンHares(長所/NSFNET)、ジェシカ・ユー(長所/NSFNET)、およびデーヴ・キャッツ(長所/NSFNET)のものになります。
3. Overview
3. 概要
To evaluate the methods and models for policy based routing, it is necessary to investigate the context into which the model is to be used, as there are a variety of different methods to introduce policies. Most frequently the following three models are referenced:
方針のためにメソッドとモデルを評価するのはルーティングを基礎づけて、モデルによって使用されていることになっている文脈を調査するのが必要です、方針を導入するさまざまな異なったメソッドがあるとき。 最も頻繁に、以下の3つのモデルが参照をつけられます:
Policy based distribution of routing information Policy based packet filtering/forwarding Policy based dynamic allocation of network resources (e.g., bandwidth, buffers, etc.)
方針はネットワーク資源の情報のPolicyのベースのパケットフィルタリング/推進のPolicyのベースの動的割当てを発送する分配を基礎づけました。(例えば、帯域幅、バッファなど)
The relative properties of those methods need to be evaluated to find their merits for a specific application. In some cases, more than one method needs to be implemented.
それらのメソッドの相対的な特性は、特定のアプリケーションに関してそれらの長所を見つけるために評価される必要があります。 いくつかの場合、1つ以上のメソッドが、実装される必要があります。
While comparing different models for policy based routing, it is important to realize that specific models have been designed to satisfy a certain set of requirements. For different models these requirements may or may not overlap. Even if they overlap, they may have a different degree of granularity. In the first model, the requirements can be formulated at the Administrative Domain or network number level. In the second model, the requirements can be formulated at the end system level or probably even at the level of
方針のための比較している異なったモデルはルーティングを基礎づけましたが、特定のモデルが、あるセットの要件を満たすように設計されているとわかるのは重要です。 異なったモデルのために、これらの要件は重なるかもしれません。 重なっても、彼らには、異なった度合いの粒状があるかもしれません。 第1代モデルでは、Administrative Domainかネットワーク・ナンバーレベルで要件を定式化できます。 第2代モデルでは、終わりのシステムレベルにおいて、または、たぶんレベルにおいてさえ要件を定式化できます。
Braun [Page 1] RFC 1104 Models of Policy Based Routing June 1989
ルート設定1989年6月に基づいた方針のブラウン[1ページ]RFC1104モデル
individual users. In the third model, the requirements need to be formulated at both the end system and local router level, as well as at the level of Routing Domains and Administrative Domains.
個々のユーザ。 第3代モデルでは、要件は、エンドシステムとローカルルータレベルの両方においてルート設定DomainsとAdministrative Domainsのレベルにおいて定式化される必要があります。
Each of these models looks at the power of policy based routing in a different way. They may be implemented separately or in combination with other methods. The model to describe policy based dynamic allocation of network resources is orthogonal to the model of policy based distribution of routing information. However, in an actual implementation each of these models may interact.
これらのモデル各人は異なった方法で掘りながら基づく方針のパワーを見ます。 それらは別々にか他のメソッドと組み合わせて実装されるかもしれません。 ルーティング情報の方針に基づいている分配のモデルにおいて、ネットワーク資源の方針に基づいている動的割当てを説明するモデルは直交しています。 しかしながら、実際の実装では、これらのモデル各人は相互作用するかもしれません。
It is important to realize that the use of a policy based scheme for individual network applications requires that the actual effects as well as the interaction of multiple methods need to be determined ahead of time by policy.
方針の使用が個々のネットワーク応用の体系を基礎づけたとわかるのが複数のメソッドの相互作用と同様に実際の効果が、早めに方針で断固とする必要であるのを必要とするのは、重要です。
While uncontrolled dynamic routing and allocation of resources may have a better real time behavior, the use of policy based routing will provide a predictable, stable result based on the desires of the administrator. In a production network, it is imperative to provide continuously consistent and acceptable services.
リソースの非制御のダイナミックルーティングと配分には、より良いリアルタイムの振舞いがあるかもしれない間、方針に基づいているルーティングの使用は管理者の願望に基づく予測できて、安定した結果を提供するでしょう。 生産ネットワークでは、絶え間なく一貫して許容できるサービスを提供するのは必須です。
4. Policy based distribution of routing information
4. 方針はルーティング情報の分配を基礎づけました。
Goals:
目標:
The goal of this model is to enforce certain flows by means of policy based distribution of routing information. This enforcement allows control over who can and who can not use specific network resources.
このモデルの目標はルーティング情報の方針に基づいている分配によって、ある流れを実施することです。 実施がだれの上でコントロールを許すこれは使用できます、そして、だれが特定のネットワーク資源は使用できませんか?
Enforcement is done at the network or Administrative Domain (AD) level - macroscopic policies.
ネットワークかAdministrative Domain(AD)レベルでは、実施します--巨視的な方針。
Description:
記述:
A good example of policy based routing based on the distribution of routing information is the NSFNET with its interfaces to mid- level networks [1], [2]. At the interface into the NSFNET, the routing information is authenticated and controlled by four means:
ベースのルーティングがルーティング情報の分配に基礎づけた方針の好例は中間の平らなネットワーク[1]([2])へのインタフェースがあるNSFNETです。 NSFNETへのインタフェースでは、ルーティング情報は、4つの手段で認証されて、制御されます:
1. Routing peer authentication based on the source address.
1. ルート設定同輩認証はソースアドレスを基礎づけました。
2. Verification of the Administrative Domain identification (currently EGP Autonomous System numbers).
2. Administrative Domain識別(現在のEGP Autonomous System番号)の検証。
3. Verification of Internet network numbers which are advertised via the routing peer.
3. ルーティング同輩を通しての広告に掲載されているインターネットネットワーク・ナンバーの検証。
Braun [Page 2] RFC 1104 Models of Policy Based Routing June 1989
ルート設定1989年6月に基づいた方針のブラウン[2ページ]RFC1104モデル
4. Control of metrics via a Routing Policy Data Base for the announced Internet network numbers to allow for primary paths to the NSFNET as well as for paths of a lesser degree.
4. 発表されたインターネットネットワーク・ナンバーがNSFNETへのプライマリ経路に許容するルート設定Policy Data基地経由でより少ない度合いの経路への測定基準のコントロール。
At the interfaces that pass routing traffic out of the NSFNET, the NSS routing code authenticates the router acting as an EGP peer by its address as well as the Administrative Domain identification (Autonomous System Number).
NSFNETからルーティングトラフィックを通過するインタフェースでは、NSSルーティングコードはEGP同輩としてAdministrative Domain識別(自治のSystem Number)と同様にアドレスで機能するルータを認証します。
Outbound announcements of network numbers via the EGP protocol are controlled on the basis of Administrative Domains or individual network numbers by the NSFNET Routing Policy Data Base.
EGPプロトコルを通したネットワーク・ナンバーの外国行きの発表はAdministrative Domainsか個々のネットワーク・ナンバーに基づいてNSFNETルート設定Policy Data基地によって制御されます。
The NSFNET routing policy implementation has been in place since July 1988 and the NSFNET community has significant experience with its application.
1988年7月以来NSFNETルーティング政策の実施が適所にあります、そして、NSFNET共同体には、アプリケーションの重要な経験があります。
Another example of policy controlled dissimination of routing information is a method proposed for ESNET in [3].
ルーティング情報の方針の制御dissiminationに関する別の例は[3]のESNETのために提案されたメソッドです。
Benefits:
利益:
A major merit of the control of routing information flow is that it enables the engineering of large wide area networks and allows for a more meshed environment than would be possible without tight control. Resource allocation in a non-hostile environment is possible by filtering specific network numbers or Administrative Domains on a per need basis. Another important benefit of this scheme is that it allows for network policy control with virtually no performance degradation, as only the routing packets themselves are relevant for policy control. Routing tables are generated as a result of these interactions. This means that this scheme imposes only very little impact on packet switching performance at large.
ルーティング情報流動のコントロールの主要な長所は大きい広域ネットワークの工学を可能にして、厳格な管理なしで可能であるだろうというよりもかみ合っている環境を考慮するということです。 非敵対的環境における資源配分は必要性基礎あたりのaで特定のネットワーク・ナンバーかAdministrative Domainsをフィルターにかけることによって、可能です。 この体系の別の重要な利益は実際には性能退行がないネットワーク方針コントロールを考慮するということです、方針コントロールにおいて、ルーティングパケット自体だけが関連しているとき。 経路指定テーブルはこれらの相互作用の結果、生成されます。 これは、この体系が非常に小さい影響だけを全体のパケット交換性能に課すことを意味します。
Concerns:
関心:
Policy based routing information distribution does not address packet based filtering. An example is the inability to prevent malicious attacks by introduced source routed IP packets. While resource allocation is possible, it extends largely to filtering on network numbers or whole Administrative Domains, but it would not extend to end systems or individual users.
ベースのルーティング情報流通がパケットを扱わない方針はフィルタリングを基礎づけました。 例は導入されたソース発送されたIPパケットで悪意ある攻撃を防ぐことができないことです。 資源配分は可能ですが、ネットワーク・ナンバーか全体のAdministrative Domainsの上のフィルタリングに主に達しますが、それはエンドシステムか個々のユーザに達しないでしょう。
Costs:
コスト:
Policy based routing in the NSFNET is implemented in a series of
NSFNETで掘りながら基づく政策はシリーズで実施されます。
Braun [Page 3] RFC 1104 Models of Policy Based Routing June 1989
ルート設定1989年6月に基づいた方針のブラウン[3ページ]RFC1104モデル
configuration files. These configuration files are in turn generated from a routing information database. The careful creation of this routing information database requires knowledge of the Internet at large. Because the Internet is changing constantly, the upkeep of this routing information database is a continuous requirement. However, the effort of collecting and maintaining an accurate view of the Internet at large can be distributed.
構成ファイル。 これらの構成ファイルはルーティング情報データベースから順番に生成されます。 このルーティング情報データベースの慎重な作成は詳細にインターネットに関する知識を必要とします。 インターネットが絶えず変化するので、このルーティング情報データベースの維持は連続した要件です。 しかしながら、詳細にインターネットの正確な視点を集めて、維持する取り組みを分配できます。
Since policy controlled distribution of routing information allows for filtering on the basis of network numbers or Administrative Domains, the routing information database only needs to collect information for the more than 1300 networks within the Internet today.
ルーティング情報の方針の制御分配が、ネットワーク・ナンバーかAdministrative Domainsに基づいてフィルターにかけると考慮するので、ルーティング情報データベースは、今日インターネットの中に1300年以上のネットワークのための情報を集める必要があるだけです。
5. Policy based packet filtering/forwarding
5. 方針はパケットフィルタリング/推進を基礎づけました。
Goals:
目標:
The goal of the model of policy based packet filtering/forwarding is to allow the enforcement of certain flows of network traffic on a per packet basis. This enforcement allows the network administrator to control who can and who can not use specific network resources.
方針に基づいているパケットフィルタリング/推進のモデルの目標はパケット基礎あたりのaにおけるネットワークトラフィックのある流れの実施を許すことです。 この実施は監督するそうすることができて、そうすることができるネットワーク管理者に使用特有でないネットワーク資源を許容します。
Enforcement may be done at the end system or even individual user level - microscopic policies.
エンドシステムか同等の個々のユーザレベルで実施するかもしれません--顕微鏡の方針。
Description:
記述:
An example of packet/flow based policies is outlined in [4]. In a generic sense, policy based packet filtering/forwarding allows very tight control of the distribution of packet traffic. An implemented example of policy based filtering/forwarding is a protection mechanism built into the NSFNET NSS structure, whereby the nodes can protect themselves against packets targeted at the NSFNET itself by filtering according to IP destination. While this feature has so far not been enabled, it is fully implemented and can be turned on within a matter of seconds.
流れにパケット/基づいている方針に関する例は[4]に概説されています。 ジェネリック意味で、方針に基づいているパケットフィルタリング/推進はパケットトラフィックの分配の非常にきついコントロールを許します。 方針に基づいているフィルタリング/推進の実装している例はノードがIPの目的地に従ってフィルタリングでNSFNET自身をターゲットにしたパケットに対して我が身をかばうことができるNSFNET NSS構造が組み込まれた保護メカニズムです。 この特徴が今までのところ可能にされていない間、それを完全に実装して、秒の問題の中でつけることができます。
Benefits:
利益:
The principal merit of this scheme is that it allows the enforcement of packet policies and resource allocation down to individual end systems and perhaps even individual end users. It does not address a sane distribution of routing information. If policies are contained in the packets themselves it could identify users, resulting in the ability of users to move between
この体系の主要な長所はパケット方針と資源配分の実施を個々のエンドシステムと恐らく個々のエンドユーザまでさえ許すということです。 それはルーティング情報の気が確かな分配を扱いません。 方針がパケット自体に含まれているなら、ユーザを特定するかもしれません、移行するユーザの能力をもたらして
Braun [Page 4] RFC 1104 Models of Policy Based Routing June 1989
ルート設定1989年6月に基づいた方針のブラウン[4ページ]RFC1104モデル
locations.
位置。
Concerns:
関心:
The major concern would be the potentially significant impact on the performance of the routers, as, at least for tight policy enforcements, each packet to be forwarded would need to be verified against a policy data base. This limitation makes the application of this scheme questionable using current Internet technology, but it may be very applicable to circuit switched environments (with source-routed IP packets being similar to a circuit switched environment). Another difficulty could be the sheer number of potential policies to be enforced, which could result in a very high administrative effort. This could result from the creation of policies at the per-user level. Furthermore, the overhead of carrying policy information in potentially every packet could result in additional burdens on resource availabilities. This again is more applicable to connection- oriented networks, such as public data networks, where the policy would only need to be verified at the call setup time. It is an open question how well packet based policies will scale in a large and non homogeneous Internet environment, where policies may be created by all of the participants. These creations of policy types of services may have to be doable in real time.
主要な関心事はルータの性能の潜在的に重要な影響でしょう、進められる各パケットが、少なくともきつい方針実施に方針データベースに対して確かめられる必要があるだろうというとき。 この制限でこの体系のアプリケーションは現在のインターネット技術を使用することで疑わしくなりますが、それは回路の切り換えられた環境(ソースによって発送されたIPパケットが回路の切り換えられた環境と同様の)に非常に適切であるかもしれません。 別の困難は実施されるべき潜在的方針の全くの数であるかもしれません。(方針は非常に高い管理取り組みをもたらすことができました)。 これは1ユーザあたりのレベルで方針の作成から生じるかもしれません。 その上、潜在的にあらゆるパケットで方針情報を運ぶオーバーヘッドはリソースの有用性での追加負担をもたらすかもしれません。 これは再び接続指向のネットワークにより適切です、公衆データネットワークなどのように。そこでは、方針が呼び出し準備時間に確かめられる必要があるだけでしょう。 それはパケットがどれくらい上手に方針を基礎づけたかが大きくて非均質のインターネット環境を計量するという未解決の問題です。(そこでは、方針が関係者のすべてによって作成されるかもしれません)。 サービスの方針タイプのこれらの作成はリアルタイムで、できなければならないかもしれません。
Scaling may require hierarchy. Hierarchy may conflict with arbitrary Type of Service (TOS) routing, which is one of the benefits of this model.
スケーリングは階層構造を必要とするかもしれません。 階層構造はService(TOS)ルーティングの任意のTypeと衝突するかもしれません。(ルーティングはこのモデルの利益の1つです)。
Costs of implementation:
実装のコスト:
A large scale implemention of packet based policy routing would require a routing information base that would contain information down to the end system level and possibly end users. If one would assume that for each of the 1300 networks there is an average of 200 end systems, this would result in over 260000 end systems Internet wide. Each end system in turn could further contribute some information on the type of traffic desired, including types of service (issues like agency network selection), potentially on a per-user basis. The effort for the routing policy data base could be immense, in particular if there is a scaling requirement towards a variety of policies for backbones, mid-level networks, campus networks, subnets, hosts, and users. The administration of this "packet routing" database could be distributed. However, with a fully distributed database of this size several consistency checks would have to be built into the system.
パケットのimplementionが基礎づけた大きいスケールに、方針ルーティングは終わりのシステムレベルへの下に情報を含むルーティング情報ベースとことによるとエンドユーザを必要とするでしょう。 人が、そこのそれぞれの1300年のネットワークのためのそれが平均200台のエンドシステムであると仮定するなら、これは260000端のシステムインターネットの上で広く結果として生じるでしょう。 それぞれのエンドシステムは1ユーザあたり1個のベースで順番にさらに潜在的にサービス(代理店網選択のような問題)のタイプを含んでいて、望まれていたトラフィックのタイプの何らかの情報を寄付するかもしれません。 ルーティング方針データベースへの取り組みは莫大であるかもしれません、特に。スケーリング要件がバックボーンのためのさまざまな方針、中間レベルのネットワーク、キャンパスネットワーク、サブネット、ホスト、およびユーザに向かっていれば。 この「パケットルーティング」データベースの管理を分配できました。 しかしながら、完全である、分散データベース、このサイズでは、システムはいくつかの一貫性チェックに組み込まれなければならないでしょう。
Braun [Page 5] RFC 1104 Models of Policy Based Routing June 1989
ルート設定1989年6月に基づいた方針のブラウン[5ページ]RFC1104モデル
6. Policy based dynamic allocation of network resources (e.g., bandwidth, buffers, etc.).
6. 方針はネットワーク資源(例えば、帯域幅、バッファなど)の動的割当てを基礎づけました。
Goals:
目標:
Flexible and economical allocation of network resources based on current needs and certain policies. Policies may be formulated at the network or Administrative Domain (AD) levels. It is also possible to formulate policies which will regulate resource allocation for different types of traffic (e.g., Telnet, FTP, precedence indicators, network control traffic).
ネットワーク資源のフレキシブルで経済的な配分は現在の必要性とある方針を基礎づけました。 方針はネットワークかAdministrative Domain(AD)レベルで定式化されるかもしれません。 また、異なったタイプのトラフィックのために資源配分を規制する方針を定式化するのも可能です(例えば、Telnet(FTP、先行インディケータ)はコントロールトラフィックをネットワークでつなぎます)。
Enforcement of policy based allocation of network resources might be implemented within the following parts of the network:
ネットワーク資源の方針に基づいている配分の実施はネットワークの以下の部分の中で実装されるかもしれません:
routers for networks and Administrative Domain (AD) levels circuit switches for networks end systems establishing network connections
回路がネットワークのために切り換えるネットワークとAdministrative Domain(AD)レベルのためのルータはネットワーク接続を確立するシステムを終わらせます。
Description:
記述:
Policy based allocation of bandwidth could allow the modulation of the circuits of the networking infrastructure according to real time needs. Assuming that available resources are limited towards an upper bound, the allocation of bandwidth would need to be controlled by policy. One example might be a single end system that may or may not be allowed to, perhaps even automatically, take resources away from other end systems or users. An example of dynamic bandwidth allocation is the currently implemented circuit switched IDNX component of the NSFNET, as well as the MCI Digital Reconfiguration Service (DRS) which is planned for the NSFNET later this year.
リアルタイムの必要性に従って、帯域幅の方針に基づいている配分はネットワークインフラストラクチャの回路の変調を許容するかもしれません。 利用可能資源が上限に向かって制限されると仮定する場合、帯域幅の配分は、方針で制御される必要があるでしょう。 1つの例が恐らく自動的にさえ他のエンドシステムかユーザからリソースを取り除くことができるかもしれないシングルエンドのシステムであるかもしれません。 ダイナミックな帯域幅配分に関する例はNSFNETの現在実装している回路切り換えられたIDNXの部品です、今年NSFNETのために計画されているMCI Digital Reconfiguration Service(DRS)と同様に。
Another model for resource allocation occurs at the packet level, where the allocation is controlled by multiple packet queues. This could allow for precedence queuing, with preferences based on some type of service and preferred forwarding of recognized critical data, such as network monitoring, control and routing. An example can be found in the NSFNET, where the NSFNET nodes prefer traffic affiliated with the NSFNET backbone network number over all other traffic, to allow for predictable passing of routing information as well as effective network monitoring and control. At the other end of the spectrum, an implementation could also allow for queues of most deferrable traffic (such as large background file transfers).
配分が複数のパケット待ち行列で制御されるところに資源配分のための別のモデルはパケット・レベルで起こります。 これは先行の列を作りを考慮するかもしれません、タイプのサービスと認識された重要なデータの都合のよい推進に基づく好みで、ネットワーク監視や、コントロールやルーティングなどのように。 NSFNETで例を見つけることができます。そこでは、NSFNETノードが有効なネットワーク監視とコントロールと同様にルーティング情報の予測できる通過を考慮するために他のすべてのトラフィックの上でNSFNETバックボーンネットワーク・ナンバーに加わられるトラフィックを好みます。 また、範囲内で対照的に一方の側に、実装は最も延期できるトラフィック(大きいバックグラウンドファイル転送などの)の待ち行列を考慮するかもしれません。
Braun [Page 6] RFC 1104 Models of Policy Based Routing June 1989
ルート設定1989年6月に基づいた方針のブラウン[6ページ]RFC1104モデル
Benefits:
利益:
Dynamic allocation of bandwidth could allow for a truly flexible environment where the networking infrastructure could create bandwidth on a per need basis. This could result in significant cost reductions during times when little bandwidth is needed. This method could potentially accommodate real time transient high bandwidth requirements, potentially by reducing the bandwidth available to other parts of the infrastructure. A positive aspect is that the bandwidth allocation could be protocol independent, with no impact on routing protocols or packet forwarding performance.
帯域幅の動的割当てはネットワークインフラストラクチャが必要性基礎あたりのaに帯域幅を引き起こすことができた本当にフレキシブルな環境を考慮するかもしれません。 これは帯域幅がほとんど必要でない回の間、多大な費用減少をもたらすかもしれません。 このメソッドは、インフラストラクチャの他の部分に利用可能な帯域幅を減少させることによって、潜在的に潜在的にリアルタイムの一時的な高帯域要件を収容するかもしれません。 肯定的な面は帯域幅配分がプロトコル独立者であるかもしれないということです、ルーティング・プロトコルかパケット推進性能の影響なしで。
Policy based allocation of bandwidth can provide a predictable dynamic environment. The rules about allocation of bandwidth at the circuit level or at the packet level need to be determined by a consistent and predictable policy, so that other networks or Administrative Domains can tune their allocation of networking resources at the same time.
帯域幅の方針に基づいている配分は予測できる動的環境を提供できます。 回路レベルにおける、または、パケット・レベルにおける帯域幅の配分に関する規則は、一貫して予測できる方針で決定する必要があります、他のネットワークかAdministrative Domainsが同時に彼らのネットワークリソースの配分を調整できるように。
Concerns:
関心:
The policies involved in making dynamic bandwidth allocation in a largely packet switching environment possible are still in the development phase. Even the technical implications of infrastructure reconfiguration in result of events happening on a higher level still requires additional research.
可能であるのは、まだそうです。方針が、中で中でダイナミックな帯域幅配分をすることを伴った、主にパケット交換環境、開発段階で。 イベントが、より高いレベルで起こるという結果におけるインフラストラクチャ再構成の技術的な含意さえまだ追加研究を必要としています。
A policy based allocation of bandwidth could tune the network to good performance, but could cause networks located in other Administrative Domains to pass traffic poorly. It is important that network resource policy information for a network be discussed within the context of its Administrative Domain. Administrative Domains need to discuss their network resource allocation policies with other Administrative Domains.
帯域幅の方針に基づいている配分で、望ましい市場成果にネットワークを調整できましたが、他のAdministrative Domainsに位置するネットワークはトラフィックを不十分に通過できました。 Administrative Domainの文脈の中でネットワークのためのネットワーク資源方針情報について議論するのは、重要です。 管理Domainsは、彼らのネットワーク資源配分方針について他のAdministrative Domainsと議論する必要があります。
The technical problem of sharing network resource policy information could be solved by a making a "network resource policy information" database available to all administrators of networks and Administrative Domains. However, the political problems involved in creating a network resource policy with impact on multiple Administrative Domains does still require additional study.
「ネットワーク資源方針情報」データベース利用可能な型でネットワーク資源方針情報を共有する技術的問題をネットワークとAdministrative Domainsのすべての管理者に解決できるでしょう。 しかしながら、影響が複数のAdministrative Domainsにあるネットワーク資源方針がする作成にかかわる政治問題はまだ追加研究を必要としています。
7. Discussion
7. 議論
Both the first and the second model of policy based routing are similar in the sense that their goal is to enforce certain flows.
1番目と第2代方針に基づいているルーティングのモデルの両方がそれらの目標が、ある流れを実施することであるという意味において同様です。
Braun [Page 7] RFC 1104 Models of Policy Based Routing June 1989
ルート設定1989年6月に基づいた方針のブラウン[7ページ]RFC1104モデル
This enforcement allows the control of access to scarce network resources (if the resource is not scarce, there is no performance reason to control access to it). The major difference is the level of enforcement: macroscopic level versus microscopic level control.
この実施は不十分なネットワーク資源へのアクセスのコントロールを許します(リソースが不十分でないなら、それへのアクセスを制御する性能理由が全くありません)。 主要な違いは実施のレベルです: 巨視的なレベル対顕微鏡レベルコントロール
Associated with the enforcement for a certain network resource is the cost. If this cost is higher than the cost required to make a particular resource less scarce, then the feasibility of enforcement may be questionable.
あるネットワーク資源のための実施に関連づけられているのは、費用です。 費用が特定のリソースをより不十分でなくするのが必要であるというよりもこの費用が高いなら、実施に関する実現の可能性は疑わしいかもしれません。
If portions of the Internet find that microscopic enforcement of policy is necessary, then this will need to be implementable without significant performance degradation to the networking environment at large. Local policies within specific Routing Domains or Administrative Domains should not affect global Internet traffic or routing. Policies within Administrative Domains which act as traffic transit systems (such as the NSFNET) should not be affected by policies a single network imposes for its local benefit.
方針の顕微鏡の実施が必要であることがインターネットの部分によってわかると、これは、全体のネットワーク環境への重要な性能退行なしで実装可能である必要があるでしょう。 特定のルート設定のDomainsかAdministrative Domainsの中のローカルの方針は世界的なインターネットトラフィックかルーティングに影響するべきではありません。 トラフィック輸送システム(NSFNETなどの)として機能するAdministrative Domainsの中の方針はただ一つのネットワークが地方の利益のために課す方針で影響を受けるべきではありません。
Some models of policy routing are trying to deal with cases where network resources require rather complex usage policies. One of scenarios in [4] is one in which a specific agency may have some network resource (in the example it is a link) which is sometimes underutilized. The goal is to sell this resource to other agencies during the underutilization period to recover expenses. This situation is equivalent to the problem of finding optimum routes, with respect to a certain TOS, in the presence of network resources (e.g., links) with variable characteristics. Any proposed solution to this problem should address such issues as network and route stability. More feasibility study is necessary for the whole approach where links used for global communication are also subject to arbitrary local policies. An alternative approach would be to reconfigure the network topology so that underutilized links will be dropped and possibly returned to the phone company. This is comparable to what the NSFNET is planning on doing with the MCI Digital Reconfiguration Service (DRS). A DRS model may appear cleaner and more easy to implement than a complicated model like the one outlined in [4].
方針ルーティングのモデルの中にはネットワーク資源がかなり複雑な用法方針を必要とするケースに対処しようとしている人もいます。 [4]のシナリオの1つは特定の政府機関が時々underutilizedされるあるネットワーク資源(例では、それはリンクである)を持っているかもしれないものです。 目標は出費を取り戻すために過少利用の期間、このリソースを他の政府機関に販売することです。 この状況は最適なルートを見つけるという問題に同等です、あるTOSに関して、可変特性があるネットワーク資源(例えば、リンク)があるとき。 この問題へのどんな提案された解決も安定性をネットワークでつないで、発送するような問題を扱うべきです。 また、グローバルコミュニケーションに使用されるリンクも任意のローカルの方針を受けることがあるところで、より多くの実行可能性調査が全体のアプローチに必要です。 代替的アプローチはそれがリンクをunderutilizedして、ネットワーク形態が下げられて、ことによると電話会社に返されるのを再構成するだろうことです。 これはMCI Digital Reconfiguration Service(DRS)を処理するときNSFNETが計画していることに匹敵しています。 DRSモデルは、よりきれいで実装するのがもののような複雑なモデルが[4]に概説したより簡単に見えるかもしれません。
The models for policy based routing emphasize that careful engineering of the Internet needs to decided upon the profile of traffic during normal times, outage periods, and peak loads. This type of engineering is not a new requirement. However, there could potentially be a significant benefit in deciding these policies ahead of time and using policy based routing to implement specific routing policies.
方針がルーティングを基礎づけたので、モデルは、インターネットの慎重な工学が、正常な回、供給停止の期間、およびピーク負荷の間、トラフィックのプロフィールで定まった状態で必要であると強調します。 このタイプの工学は新しい要件ではありません。 しかしながら、潜在的に、早めにこれらの方針を決めるのにおいて重要な利益があったかもしれません、そして、方針を使用すると、ルーティングは、特定のルーティングが方針であると実装するために基づきました。
Braun [Page 8] RFC 1104 Models of Policy Based Routing June 1989
ルート設定1989年6月に基づいた方針のブラウン[8ページ]RFC1104モデル
8. Accounting vs. Policy Based Routing
8. 会計対方針のベースのルート設定
Quite often Accounting and Policy Based Routing are discussed together. While the application of both Accounting and Policy Based Routing is to control access to scarce network resources, these are separate (but related) issues.
かなりしばしば、AccountingとPolicy Basedルート設定について一緒に議論します。 AccountingとPolicy Basedルート設定の両方のアプリケーションが不十分なネットワーク資源へのアクセスを制御することですが、これらは別々(しかし、関係づけられる)の問題です。
The chief difference between Accounting and Policy Based Routing is that Accounting combines history information with policy information to track network usage for various purposes. Accounting information may in turn drive policy mechanisms (for instance, one could imagine a policy limiting a certain organization to a fixed aggregate percentage of dynamically shared bandwidth). Conversely, policy information may affect accounting issues. Network accounting typically involves route information (at any level from AD to end system) and volume information (packet, octet counts).
AccountingとPolicy Basedルート設定の主要な違いはAccountingが様々な目的のためにネットワーク用法を追跡するために方針情報に履歴情報を結合するということです。 課金情報は順番に方針メカニズムを運転するかもしれません(例えば、人は、方針が、ある組織を固定集合割合のダイナミックに共有された帯域幅に制限すると想像できました)。 逆に、方針情報は会計問題に影響するかもしれません。 ネットワーク会計は経由地案内(システムを終わらせるADからのどんなレベルでも)とボリューム情報(パケット、八重奏カウント)に通常かかわります。
Accounting may be implemented in conjunction with any of the policy models mentioned above. Similar to the microscopic versus macroscopic policies, accounting may be classified into different levels. One may collect accounting data at the AD level, network level, host level, or even at the individual user level. However, since accounting may be organized hierarchically, microscopic accounting may be supported at the network or host level, while macroscopic accounting may be supported at the network or AD level. An example might be the amount of traffic passed at the interface between the NSFNET and a mid-level network or between a mid-level network and a campus. Furthermore, the NSFNET has facilities implemented to allow for accounting of traffic trends from individual network numbers as well as application-specific information.
会計は前記のように政策モデルのどれかに関連して実装されるかもしれません。 巨視的な方針に対する顕微鏡と同様であることで、会計は異なったレベルに分類されるかもしれません。 ADレベル、ネットワークレベル、ホストレベルにおいて、または、個々のユーザレベルにおいてさえ会計データを集めるかもしれません。 しかしながら、会計が階層的で組織化されるかもしれないので、顕微鏡の会計はネットワークかホストレベルでサポートされるかもしれません、巨視的な会計がネットワークかADレベルでサポートされるかもしれませんが。 例はNSFNETと中間レベルのネットワークか中間レベルのネットワークとキャンパスとのインタフェースで通過されたトラフィックの量であるかもしれません。 その上、NSFNETは、トラフィックの会計でアプリケーション特有の情報と同様に個々のネットワーク・ナンバーから傾向を許容するために施設を実装させます。
Full-blown accounting schemes suffer the same types of concerns previously discussed, with the added complication of potentially large amounts of additional data gathered that must be reliably retrieved. As pointed out in [4], policy issues may impact the way accounting data is collected (one administration billing for packets that were then dropped in the network of another administration). Microscopic accounting may not scale well in a large internet.
完全な会計体系は以前に議論した同じタイプの関心を受けます、確かに検索しなければならない集められた潜在的に多量の追加データの加えられた複雑さで。 [4]で指摘されるように、政策問題は会計データが集められる方法(次に別の管理のネットワークで下げられたパケットのための1つの管理支払い)に影響を与えるかもしれません。 顕微鏡の会計は上手に大きいインターネットを計量しないかもしれません。
Furthermore, from the standpoint of billing, it is not clear that the services provided at the network layer map well to the sorts of services that network consumers are willing to pay for. In the telephone network (as well as public data networks), users pay for end-to-end service and expect good quality service in terms of error rate and delay (and may be unwilling to pay for service that is viewed as unacceptable). In an internetworking environment, the heterogeneous administrative environment combined with the lack of end-to-end control may make this approach infeasible.
その上、支払いの見地から、サービスがよくネットワーク消費者が代価を払っても構わないと思っているサービスの種類へのネットワーク層地図で提供されたのは、明確ではありません。 電話網(公衆データネットワークと同様に)では、ユーザは、終わりから終わりに対するサービスの代価を払って、誤り率と遅れに関して良質のサービスを予想します(そして、容認できないとして見なされるサービスの代価を払うために不本意であるかもしれません)。 インターネットワーキング環境で、終わりからエンドへのコントロールの不足に結合された異種の管理環境で、このアプローチは実行不可能になるかもしれません。
Braun [Page 9] RFC 1104 Models of Policy Based Routing June 1989
ルート設定1989年6月に基づいた方針のブラウン[9ページ]RFC1104モデル
Lightweight approaches to accounting can be used (with less impact) when specific, limited goals are set. One suggested approach involves monitoring traffic patterns. If a pattern of abuse (e.g., unauthorized use) develops, an accounting system could track this and allow corrective action to be taken, by changing routing policy or imposing access control (blocking hosts or nets). Note that this is much less intrusive into the packet forwarding aspects of the routers, but requires distribution of a policy database that the accounting system can use to reduce the raw information. Because this approach is statistical in nature, it may be slow to react.
特定の、そして、限られた目標が設定されるとき、会計への軽量のアプローチを使用できます(より少ない影響で)。 あるものは、アプローチが、トラフィック・パターンをモニターすることを伴うのを示しました。 乱用(例えば、無断使用)のパターンが展開するなら、会計システムは、これを追跡して、修正措置が取られるのを許容するかもしれません、ルーティング方針を変えるか、またはアクセス規制を設けることによって(ホストかネットを妨げて)。 これが、ルータのパケット推進局面にはるかに押しつけがましくはありませんが、会計システムが使用できる方針データベースの分配が生の情報を減らすのを必要とすることに注意してください。 このアプローチが現実に統計的であるので、反応するのは遅いかもしれません。
9. References
9. 参照
[1] Rekhter, Y., "EGP and Policy Based Routing in the New NSFNET Backbone", RFC 1092, IBM Research, February 1989.
[1]Rekhter、Y.、「EGPと方針は新しいNSFNETバックボーンにおけるルート設定を基礎づけた」RFC1092、IBMの研究、1989年2月。
[2] Braun, H-W., "The NSFNET Routing Architecture", RFC 1093, Merit/NSFNET Project, February 1989.
[2] ブラウン、H-W.、「NSFNETルート設定アーキテクチャ」、RFC1093、長所/NSFNETは1989年2月に突出します。
[3] Collins, M., and R. Nitzan, "ESNET Routing", DRAFT Version 1.0, LLNL, May 1989.
[3] コリンズ、M.、およびR.Nitzan、「ESNETルート設定」が1989年5月にバージョン1.0、LLNLを作成します。
[4] Clark, D., "Policy Routing in Internet Protocols", RFC 1102, M.I.T. Laboratory for Computer Science, May 1989.
[4] クラーク(D.、「インターネットプロトコルにおける方針ルート設定」、RFC1102、マサチューセッツ工科大学コンピュータ科学研究所)は1989がそうするかもしれません。
Author's Address
作者のアドレス
Hans-Werner Braun Merit Computer Network University of Michigan 1075 Beal Avenue Ann Arbor, Michigan 48109
ハンス-ヴェルナー・ブラウン長所コンピュータネットワークミシガン大学1075ビール・Avenueアナーバー、ミシガン 48109
Telephone: 313 763-4897 Fax: 313 747-3745 EMail: hwb@merit.edu
電話: 313 763-4897 Fax: 313 747-3745 メールしてください: hwb@merit.edu
Braun [Page 10]
ブラウン[10ページ]
一覧
スポンサーリンク