RFC3084 日本語訳
3084 COPS Usage for Policy Provisioning (COPS-PR). K. Chan, J.Seligson, D. Durham, S. Gai, K. McCloghrie, S. Herzog, F. Reichmeyer,R. Yavatkar, A. Smith. March 2001. (Format: TXT=79341 bytes) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group K. Chan
Request for Comments: 3084 J. Seligson
Category: Standards Track Nortel Networks
D. Durham
Intel
S. Gai
K. McCloghrie
Cisco
S. Herzog
IPHighway
F. Reichmeyer
PFN
R. Yavatkar
Intel
A. Smith
Allegro Networks
March 2001
Network Working Group K. Chan Request for Comments: 3084 J. Seligson Category: Standards Track Nortel Networks D. Durham Intel S. Gai K. McCloghrie Cisco S. Herzog IPHighway F. Reichmeyer PFN R. Yavatkar Intel A. Smith Allegro Networks March 2001
COPS Usage for Policy Provisioning (COPS-PR)
COPS Usage for Policy Provisioning (COPS-PR)
Status of this Memo
Status of this Memo
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
Copyright Notice
Copyright Notice
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright (C) The Internet Society (2001). All Rights Reserved.
Abstract
Abstract
This document describes the use of the Common Open Policy Service (COPS) protocol for support of policy provisioning (COPS-PR). This specification is independent of the type of policy being provisioned (QoS, Security, etc.) but focuses on the mechanisms and conventions used to communicate provisioned information between PDPs and PEPs. The protocol extensions described in this document do not make any assumptions about the policy data model being communicated, but describe the message formats and objects that carry the modeled policy data.
This document describes the use of the Common Open Policy Service (COPS) protocol for support of policy provisioning (COPS-PR). This specification is independent of the type of policy being provisioned (QoS, Security, etc.) but focuses on the mechanisms and conventions used to communicate provisioned information between PDPs and PEPs. The protocol extensions described in this document do not make any assumptions about the policy data model being communicated, but describe the message formats and objects that carry the modeled policy data.
Chan, et al. Standards Track [Page 1] RFC 3084 COPS-PR March 2001
Chan, et al. Standards Track [Page 1] RFC 3084 COPS-PR March 2001
Conventions used in this document
Conventions used in this document
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC-2119].
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC-2119].
Table of Contents
Table of Contents
Glossary........................................................... 3 1. Introduction.................................................... 3 1.1. Why COPS for Provisioning?.................................... 5 1.2. Interaction between the PEP and PDP........................... 5 2. Policy Information Base (PIB)................................... 6 2.1. Rules for Modifying and Extending PIBs........................ 7 2.2. Adding PRCs to, or deprecating from, a PIB.................... 7 2.2.1. Adding or Deprecating Attributes of a BER Encoded PRC....... 8 2.3. COPS Operations Supported for a Provisioning Instance......... 8 3. Message Content................................................. 9 3.1. Request (REQ) PEP -> PDP..................................... 9 3.2. Decision (DEC) PDP -> PEP....................................10 3.3. Report State (RPT) PEP -> PDP................................12 4. COPS-PR Protocol Objects........................................13 4.1. Complete Provisioning Instance Identifier (PRID)..............14 4.2. Prefix PRID (PPRID)...........................................15 4.3. Encoded Provisioning Instance Data (EPD)......................16 4.4. Global Provisioning Error Object (GPERR)......................21 4.5. PRC Class Provisioning Error Object (CPERR)...................22 4.6. Error PRID Object (ErrorPRID).................................23 5. COPS-PR Client-Specific Data Formats............................23 5.1. Named Decision Data...........................................23 5.2. ClientSI Request Data.........................................24 5.3. Policy Provisioning Report Data...............................24 5.3.1. Success and Failure Report-Type Data Format.................24 5.3.2. Accounting Report-Type Data Format..........................25 6. Common Operation................................................26 7. Fault Tolerance.................................................28 8. Security Considerations.........................................29 9. IANA Considerations.............................................29 10. Acknowledgements...............................................30 11. References.....................................................30 12. Authors' Addresses.............................................32 13. Full Copyright Statement.......................................34
Glossary........................................................... 3 1. Introduction.................................................... 3 1.1. Why COPS for Provisioning?.................................... 5 1.2. Interaction between the PEP and PDP........................... 5 2. Policy Information Base (PIB)................................... 6 2.1. Rules for Modifying and Extending PIBs........................ 7 2.2. Adding PRCs to, or deprecating from, a PIB.................... 7 2.2.1. Adding or Deprecating Attributes of a BER Encoded PRC....... 8 2.3. COPS Operations Supported for a Provisioning Instance......... 8 3. Message Content................................................. 9 3.1. Request (REQ) PEP -> PDP..................................... 9 3.2. Decision (DEC) PDP -> PEP....................................10 3.3. Report State (RPT) PEP -> PDP................................12 4. COPS-PR Protocol Objects........................................13 4.1. Complete Provisioning Instance Identifier (PRID)..............14 4.2. Prefix PRID (PPRID)...........................................15 4.3. Encoded Provisioning Instance Data (EPD)......................16 4.4. Global Provisioning Error Object (GPERR)......................21 4.5. PRC Class Provisioning Error Object (CPERR)...................22 4.6. Error PRID Object (ErrorPRID).................................23 5. COPS-PR Client-Specific Data Formats............................23 5.1. Named Decision Data...........................................23 5.2. ClientSI Request Data.........................................24 5.3. Policy Provisioning Report Data...............................24 5.3.1. Success and Failure Report-Type Data Format.................24 5.3.2. Accounting Report-Type Data Format..........................25 6. Common Operation................................................26 7. Fault Tolerance.................................................28 8. Security Considerations.........................................29 9. IANA Considerations.............................................29 10. Acknowledgements...............................................30 11. References.....................................................30 12. Authors' Addresses.............................................32 13. Full Copyright Statement.......................................34
Chan, et al. Standards Track [Page 2] RFC 3084 COPS-PR March 2001
Chan, et al. Standards Track [Page 2] RFC 3084 COPS-PR March 2001
Glossary
Glossary
PRC Provisioning Class. A type of policy data.
PRI Provisioning Instance. An instance of a PRC.
PIB Policy Information Base. The database of policy
information.
PDP Policy Decision Point. See [RAP].
PEP Policy Enforcement Point. See [RAP].
PRID Provisioning Instance Identifier. Uniquely identifies an
instance of a PRC.
PRC Provisioning Class. A type of policy data. PRI Provisioning Instance. An instance of a PRC. PIB Policy Information Base. The database of policy information. PDP Policy Decision Point. See [RAP]. PEP Policy Enforcement Point. See [RAP]. PRID Provisioning Instance Identifier. Uniquely identifies an instance of a PRC.
1. Introduction
1. Introduction
The IETF Resource Allocation Protocol (RAP) WG has defined the COPS (Common Open Policy Service) protocol [COPS] as a scalable protocol that allows policy servers (PDPs) to communicate policy decisions to network devices (PEPs). COPS was designed to support multiple types of policy clients.
The IETF Resource Allocation Protocol (RAP) WG has defined the COPS (Common Open Policy Service) protocol [COPS] as a scalable protocol that allows policy servers (PDPs) to communicate policy decisions to network devices (PEPs). COPS was designed to support multiple types of policy clients.
COPS is a query/response protocol that supports two common models for policy control: Outsourcing and Configuration.
COPS is a query/response protocol that supports two common models for policy control: Outsourcing and Configuration.
The Outsourcing model addresses the kind of events at the PEP that require an instantaneous policy decision (authorization). In the outsourcing scenario, the PEP delegates responsibility to an external policy server (PDP) to make decisions on its behalf. For example, in COPS Usage for RSVP [COPRSVP] when a RSVP reservation message arrives, the PEP must decide whether to admit or reject the request. It can outsource this decision by sending a specific query to its PDP, waiting for its decision before admitting the outstanding reservation.
The Outsourcing model addresses the kind of events at the PEP that require an instantaneous policy decision (authorization). In the outsourcing scenario, the PEP delegates responsibility to an external policy server (PDP) to make decisions on its behalf. For example, in COPS Usage for RSVP [COPRSVP] when a RSVP reservation message arrives, the PEP must decide whether to admit or reject the request. It can outsource this decision by sending a specific query to its PDP, waiting for its decision before admitting the outstanding reservation.
The COPS Configuration model (herein described as the Provisioning model), on the other hand, makes no assumptions of such direct 1:1 correlation between PEP events and PDP decisions. The PDP may proactively provision the PEP reacting to external events (such as user input), PEP events, and any combination thereof (N:M correlation). Provisioning may be performed in bulk (e.g., entire router QoS configuration) or in portions (e.g., updating a DiffServ marking filter).
The COPS Configuration model (herein described as the Provisioning model), on the other hand, makes no assumptions of such direct 1:1 correlation between PEP events and PDP decisions. The PDP may proactively provision the PEP reacting to external events (such as user input), PEP events, and any combination thereof (N:M correlation). Provisioning may be performed in bulk (e.g., entire router QoS configuration) or in portions (e.g., updating a DiffServ marking filter).
Network resources are often provisioned based on relatively static SLAs (Service Level Agreements) at network boundaries. While the Outsourcing model is dynamically paced by the PEP in real-time, the Provisioning model is paced by the PDP in somewhat flexible timing over a wide range of configurable aspects of the PEP.
Network resources are often provisioned based on relatively static SLAs (Service Level Agreements) at network boundaries. While the Outsourcing model is dynamically paced by the PEP in real-time, the Provisioning model is paced by the PDP in somewhat flexible timing over a wide range of configurable aspects of the PEP.
Chan, et al. Standards Track [Page 3] RFC 3084 COPS-PR March 2001
Chan, et al. Standards Track [Page 3] RFC 3084 COPS-PR March 2001
Edge Device Policy Server
+--------------+ +-----------+ +-----------+
| | | | | External |
| | COPS | | | Events |
| +-----+ | REQ() | +-----+ | +---+-------+
| | |----|----------|->| | | |
| | PEP | | | | PDP |<-|---------+
| | |<---|----------|--| | |
| +-----+ | COPS | +-----+ |
| | DEC() | |
+--------------+ +-----------+
Edge Device Policy Server +--------------+ +-----------+ +-----------+ | | | | | External | | | COPS | | | Events | | +-----+ | REQ() | +-----+ | +---+-------+ | | |----|----------|->| | | | | | PEP | | | | PDP |<-|---------+ | | |<---|----------|--| | | | +-----+ | COPS | +-----+ | | | DEC() | | +--------------+ +-----------+
Figure 1: COPS Provisioning Model
Figure 1: COPS Provisioning Model
In COPS-PR, policy requests describe the PEP and its configurable parameters (rather than an operational event). If a change occurs in these basic parameters, an updated request is sent. Hence, requests are issued quite infrequently. Decisions are not necessarily mapped directly to requests, and are issued mostly when the PDP responds to external events or PDP events (policy/SLA updates).
In COPS-PR, policy requests describe the PEP and its configurable parameters (rather than an operational event). If a change occurs in these basic parameters, an updated request is sent. Hence, requests are issued quite infrequently. Decisions are not necessarily mapped directly to requests, and are issued mostly when the PDP responds to external events or PDP events (policy/SLA updates).
This document describes the use of the COPS protocol [COPS] for support of policy provisioning. This specification is independent of the type of policy being provisioned (QoS, Security, etc.). Rather, it focuses on the mechanisms and conventions used to communicate provisioned information between PDPs and PEPs. The data model assumed in this document is based on the concept of Policy Information Bases (PIBs) that define the policy data. There may be one or more PIBs for given area of policy and different areas of policy may have different sets of PIBs.
This document describes the use of the COPS protocol [COPS] for support of policy provisioning. This specification is independent of the type of policy being provisioned (QoS, Security, etc.). Rather, it focuses on the mechanisms and conventions used to communicate provisioned information between PDPs and PEPs. The data model assumed in this document is based on the concept of Policy Information Bases (PIBs) that define the policy data. There may be one or more PIBs for given area of policy and different areas of policy may have different sets of PIBs.
In order to support a model that includes multiple PDPs controlling non-overlapping areas of policy on a single PEP, the client-type specified by the PEP to the PDP is unique for the area of policy being managed. A single client-type for a given area of policy (e.g., QoS) will be used for all PIBs that exist in that area. The client should treat all the COPS-PR client-types it supports as non-overlapping and independent namespaces where instances MUST NOT be shared.
In order to support a model that includes multiple PDPs controlling non-overlapping areas of policy on a single PEP, the client-type specified by the PEP to the PDP is unique for the area of policy being managed. A single client-type for a given area of policy (e.g., QoS) will be used for all PIBs that exist in that area. The client should treat all the COPS-PR client-types it supports as non-overlapping and independent namespaces where instances MUST NOT be shared.
The examples used in this document are biased toward QoS Policy Provisioning in a Differentiated Services (DiffServ) environment. However, COPS-PR can be used for other types of provisioning policies under the same framework.
The examples used in this document are biased toward QoS Policy Provisioning in a Differentiated Services (DiffServ) environment. However, COPS-PR can be used for other types of provisioning policies under the same framework.
Chan, et al. Standards Track [Page 4] RFC 3084 COPS-PR March 2001
Chan, et al. Standards Track [Page 4] RFC 3084 COPS-PR March 2001
1.1. Why COPS for Provisioning?
1.1. Why COPS for Provisioning?
COPS-PR has been designed within a framework that is optimized for efficiently provisioning policies across devices, based on the requirements defined in [RAP]. First, COPS-PR allows for efficient transport of attributes, large atomic transactions of data, and efficient and flexible error reporting. Second, as it has a single connection between the policy client and server per area of policy control identified by a COPS Client-Type, it guarantees only one server updates a particular policy configuration at any given time. Such a policy configuration is effectively locked, even from local console configuration, while the PEP is connected to a PDP via COPS. COPS uses reliable TCP transport and, thus, uses a state sharing/synchronization mechanism and exchanges differential updates only. If either the server or client are rebooted (or restarted) the other would know about it quickly. Last, it is defined as a real-time event-driven communications mechanism, never requiring polling between the PEP and PDP.
COPS-PR has been designed within a framework that is optimized for efficiently provisioning policies across devices, based on the requirements defined in [RAP]. First, COPS-PR allows for efficient transport of attributes, large atomic transactions of data, and efficient and flexible error reporting. Second, as it has a single connection between the policy client and server per area of policy control identified by a COPS Client-Type, it guarantees only one server updates a particular policy configuration at any given time. Such a policy configuration is effectively locked, even from local console configuration, while the PEP is connected to a PDP via COPS. COPS uses reliable TCP transport and, thus, uses a state sharing/synchronization mechanism and exchanges differential updates only. If either the server or client are rebooted (or restarted) the other would know about it quickly. Last, it is defined as a real-time event-driven communications mechanism, never requiring polling between the PEP and PDP.
1.2. Interaction between the PEP and PDP
1.2. Interaction between the PEP and PDP
When a device boots, it opens a COPS connection to its Primary PDP. When the connection is established, the PEP sends information about itself to the PDP in the form of a configuration request. This information includes client specific information (e.g., hardware type, software release, configuration information). During this phase the client may also specify the maximum COPS-PR message size supported.
When a device boots, it opens a COPS connection to its Primary PDP. When the connection is established, the PEP sends information about itself to the PDP in the form of a configuration request. This information includes client specific information (e.g., hardware type, software release, configuration information). During this phase the client may also specify the maximum COPS-PR message size supported.
In response, the PDP downloads all provisioned policies that are currently relevant to that device. On receiving the provisioned policies, the device maps them into its local QoS mechanisms, and installs them. If conditions change at the PDP such that the PDP detects that changes are required in the provisioned policies currently in effect, then the PDP sends the changes (installs, updates, and/or deletes) in policy to the PEP, and the PEP updates its local configuration appropriately.
In response, the PDP downloads all provisioned policies that are currently relevant to that device. On receiving the provisioned policies, the device maps them into its local QoS mechanisms, and installs them. If conditions change at the PDP such that the PDP detects that changes are required in the provisioned policies currently in effect, then the PDP sends the changes (installs, updates, and/or deletes) in policy to the PEP, and the PEP updates its local configuration appropriately.
If, subsequently, the configuration of the device changes (board removed, board added, new software installed, etc.) in ways not covered by policies already known to the PEP, then the PEP asynchronously sends this unsolicited new information to the PDP in an updated configuration request. On receiving this new information, the PDP sends to the PEP any additional provisioned policies now needed by the PEP, or removes those policies that are no longer required.
If, subsequently, the configuration of the device changes (board removed, board added, new software installed, etc.) in ways not covered by policies already known to the PEP, then the PEP asynchronously sends this unsolicited new information to the PDP in an updated configuration request. On receiving this new information, the PDP sends to the PEP any additional provisioned policies now needed by the PEP, or removes those policies that are no longer required.
Chan, et al. Standards Track [Page 5] RFC 3084 COPS-PR March 2001
Chan, et al. Standards Track [Page 5] RFC 3084 COPS-PR March 2001
2. Policy Information Base (PIB)
2. Policy Information Base (PIB)
The data carried by COPS-PR is a set of policy data. The protocol assumes a named data structure, known as a Policy Information Base (PIB), to identify the type and purpose of unsolicited policy information that is "pushed" from the PDP to the PEP for provisioning policy or sent to the PDP from the PEP as a notification. The PIB name space is common to both the PEP and the PDP and data instances within this space are unique within the scope of a given Client-Type and Request-State per TCP connection between a PEP and PDP. Note that given a device might implement multiple COPS Client-Types, a unique instance space is to be provided for each separate Client-Type. There is no sharing of instance data across the Client-Types implemented by a PEP, even if the classes being instantiated are of the same type and share the same instance identifier.
The data carried by COPS-PR is a set of policy data. The protocol assumes a named data structure, known as a Policy Information Base (PIB), to identify the type and purpose of unsolicited policy information that is "pushed" from the PDP to the PEP for provisioning policy or sent to the PDP from the PEP as a notification. The PIB name space is common to both the PEP and the PDP and data instances within this space are unique within the scope of a given Client-Type and Request-State per TCP connection between a PEP and PDP. Note that given a device might implement multiple COPS Client-Types, a unique instance space is to be provided for each separate Client-Type. There is no sharing of instance data across the Client-Types implemented by a PEP, even if the classes being instantiated are of the same type and share the same instance identifier.
The PIB can be described as a conceptual tree namespace where the branches of the tree represent structures of data or Provisioning Classes (PRCs), while the leaves represent various instantiations of Provisioning Instances (PRIs). There may be multiple data instances (PRIs) for any given data structure (PRC). For example, if one wanted to install multiple access control filters, the PRC might represent a generic access control filter type and each PRI might represent an individual access control filter to be applied. The tree might be represented as follows:
The PIB can be described as a conceptual tree namespace where the branches of the tree represent structures of data or Provisioning Classes (PRCs), while the leaves represent various instantiations of Provisioning Instances (PRIs). There may be multiple data instances (PRIs) for any given data structure (PRC). For example, if one wanted to install multiple access control filters, the PRC might represent a generic access control filter type and each PRI might represent an individual access control filter to be applied. The tree might be represented as follows:
-------+-------+----------+---PRC--+--PRI
| | | +--PRI
| | |
| | +---PRC-----PRI
| |
| +---PRC--+--PRI
| +--PRI
| +--PRI
| +--PRI
| +--PRI
|
+---PRC---PRI
-------+-------+----------+---PRC--+--PRI | | | +--PRI | | | | | +---PRC-----PRI | | | +---PRC--+--PRI | +--PRI | +--PRI | +--PRI | +--PRI | +---PRC---PRI
Figure 2: The PIB Tree
Figure 2: The PIB Tree
Instances of the policy classes (PRIs) are each identified by a Provisioning Instance Identifier (PRID). A PRID is a name, carried in a COPS <Named ClientSI> or <Named Decision Data> object, which identifies a particular instance of a class.
Instances of the policy classes (PRIs) are each identified by a Provisioning Instance Identifier (PRID). A PRID is a name, carried in a COPS <Named ClientSI> or <Named Decision Data> object, which identifies a particular instance of a class.
Chan, et al. Standards Track [Page 6] RFC 3084 COPS-PR March 2001
Chan, et al. Standards Track [Page 6] RFC 3084 COPS-PR March 2001
2.1. Rules for Modifying and Extending PIBs
2.1. Rules for Modifying and Extending PIBs
As experience is gained with policy based management, and as new requirements arise, it will be necessary to make changes to PIBs. Changes to an existing PIB can be made in several ways.
As experience is gained with policy based management, and as new requirements arise, it will be necessary to make changes to PIBs. Changes to an existing PIB can be made in several ways.
(1) Additional PRCs can be added to a PIB or an existing one
deprecated.
(1) Additional PRCs can be added to a PIB or an existing one deprecated.
(2) Attributes can be added to, or deprecated from, an existing
PRC.
(2) Attributes can be added to, or deprecated from, an existing PRC.
(3) An existing PRC can be extended or augmented with a new PRC
defined in another (perhaps enterprise specific) PIB.
(3) An existing PRC can be extended or augmented with a new PRC defined in another (perhaps enterprise specific) PIB.
The rules for each of these extension mechanisms is described in this sub-section. All of these mechanisms for modifying a PIB allow for interoperability between PDPs and PEPs even when one party is using a new version of the PIB while the other is using an old version.
The rules for each of these extension mechanisms is described in this sub-section. All of these mechanisms for modifying a PIB allow for interoperability between PDPs and PEPs even when one party is using a new version of the PIB while the other is using an old version.
Note that the SPPI [SPPI] provides the authoritative rules for updating BER encoded PIBs. It is the purpose of the following section to explain how such changes affect senders and receivers of COPS messages.
Note that the SPPI [SPPI] provides the authoritative rules for updating BER encoded PIBs. It is the purpose of the following section to explain how such changes affect senders and receivers of COPS messages.
2.2. Adding PRCs to, or deprecating from, a PIB
2.2. Adding PRCs to, or deprecating from, a PIB
A published PIB can be extended with new PRCs by simply revising the document and adding additional PRCs. These additional PRCs are easily identified with new PRIDs under the module's PRID Prefix.
A published PIB can be extended with new PRCs by simply revising the document and adding additional PRCs. These additional PRCs are easily identified with new PRIDs under the module's PRID Prefix.
In the event that a PEP implementing the new PIB is being configured by a PDP implementing the old PIB, the PEP will simply not receive any instances of the new PRC. In the event that the PEP is implementing the old PIB and the PDP the new one, the PEP may receive PRIs for the new PRC. Under such conditions, the PEP MUST return an error to the PDP, and rollback to its previous (good) state.
In the event that a PEP implementing the new PIB is being configured by a PDP implementing the old PIB, the PEP will simply not receive any instances of the new PRC. In the event that the PEP is implementing the old PIB and the PDP the new one, the PEP may receive PRIs for the new PRC. Under such conditions, the PEP MUST return an error to the PDP, and rollback to its previous (good) state.
Similarly, existing PRCs can be deprecated from a PIB. In this case, the PEP ignores any PRIs sent to it by a PDP implementing the old (non-deprecated) version of the PIB. A PDP implementing the new version of the PIB simply does not send any instances of the deprecated class.
Similarly, existing PRCs can be deprecated from a PIB. In this case, the PEP ignores any PRIs sent to it by a PDP implementing the old (non-deprecated) version of the PIB. A PDP implementing the new version of the PIB simply does not send any instances of the deprecated class.
Chan, et al. Standards Track [Page 7] RFC 3084 COPS-PR March 2001
Chan, et al. Standards Track [Page 7] RFC 3084 COPS-PR March 2001
2.2.1. Adding or Deprecating Attributes of a BER Encoded PRC
2.2.1. Adding or Deprecating Attributes of a BER Encoded PRC
A PIB can be modified to deprecate existing attributes of a PRC or add new ones.
A PIB can be modified to deprecate existing attributes of a PRC or add new ones.
When deprecating the attributes of a PRC, it must be remembered that, with the COPS-PR protocol, the attributes of the PRC are identified by their order in the sequence rather than an explicit label (or attribute OID). Consequently, an ASN.1 value MUST be sent even for deprecated attributes so that a PDP and PEP implementing different versions of the PIB are inter-operable.
When deprecating the attributes of a PRC, it must be remembered that, with the COPS-PR protocol, the attributes of the PRC are identified by their order in the sequence rather than an explicit label (or attribute OID). Consequently, an ASN.1 value MUST be sent even for deprecated attributes so that a PDP and PEP implementing different versions of the PIB are inter-operable.
For a deprecated attribute, if the PDP is using a BER encoded PIB, the PDP MUST send either an ASN.1 value of the correct type, or it may send an ASN.1 NULL value. A PEP that receives an ASN.1 NULL for an attribute that is not deprecated SHOULD substitute a default value. If it has no default value to substitute it MUST return an error to the PDP.
For a deprecated attribute, if the PDP is using a BER encoded PIB, the PDP MUST send either an ASN.1 value of the correct type, or it may send an ASN.1 NULL value. A PEP that receives an ASN.1 NULL for an attribute that is not deprecated SHOULD substitute a default value. If it has no default value to substitute it MUST return an error to the PDP.
When adding new attributes to a PIB, these new attributes must be added in sequence after the existing ones. A PEP that receives a PRI with more attributes than it is expecting MUST ignore the additional attributes and send a warning back to the PDP.
When adding new attributes to a PIB, these new attributes must be added in sequence after the existing ones. A PEP that receives a PRI with more attributes than it is expecting MUST ignore the additional attributes and send a warning back to the PDP.
A PEP that receives a PRI with fewer attributes than it is expecting SHOULD assume default values for the missing attributes. It MAY send a warning back to the PDP. If the missing attributes are required and there is no suitable default, the PEP MUST send an error back to the PDP. In all cases the missing attributes are assumed to correspond to the last attributes of the PRC.
A PEP that receives a PRI with fewer attributes than it is expecting SHOULD assume default values for the missing attributes. It MAY send a warning back to the PDP. If the missing attributes are required and there is no suitable default, the PEP MUST send an error back to the PDP. In all cases the missing attributes are assumed to correspond to the last attributes of the PRC.
2.3. COPS Operations Supported for a Provisioning Instance
2.3. COPS Operations Supported for a Provisioning Instance
A Provisioning Instance (PRI) typically contains a value for each attribute defined for the PRC of which it is an instance and is identified uniquely, within the scope of a given COPS Client-Type and Request-State on a PEP, by a Provisioning Instance Identifier (PRID). The following COPS operations are supported on a PRI:
A Provisioning Instance (PRI) typically contains a value for each attribute defined for the PRC of which it is an instance and is identified uniquely, within the scope of a given COPS Client-Type and Request-State on a PEP, by a Provisioning Instance Identifier (PRID). The following COPS operations are supported on a PRI:
o Install - This operation creates or updates a named instance of a
PRC. It includes two parameters: a PRID object to name the PRI and
an Encoded Provisioning Instance Data (EPD) object with the
new/updated values. The PRID value MUST uniquely identify a single
PRI (i.e., PRID prefix or PRC values are illegal). Updates to an
existing PRI are achieved by simply reinstalling the same PRID with
the updated EPD data.
o Install - This operation creates or updates a named instance of a PRC. It includes two parameters: a PRID object to name the PRI and an Encoded Provisioning Instance Data (EPD) object with the new/updated values. The PRID value MUST uniquely identify a single PRI (i.e., PRID prefix or PRC values are illegal). Updates to an existing PRI are achieved by simply reinstalling the same PRID with the updated EPD data.
Chan, et al. Standards Track [Page 8] RFC 3084 COPS-PR March 2001
Chan, et al. Standards Track [Page 8] RFC 3084 COPS-PR March 2001
o Remove - This operation is used to delete an instance of a PRC. It
includes one parameter, a PRID object, which names either the
individual PRI to be deleted or a PRID prefix naming one or more
complete classes of PRIs. Prefix-based deletion supports efficient
bulk policy removal. The removal of an unknown/non-existent PRID
SHOULD result in a warning to the PDP (no error).
o Remove - This operation is used to delete an instance of a PRC. It includes one parameter, a PRID object, which names either the individual PRI to be deleted or a PRID prefix naming one or more complete classes of PRIs. Prefix-based deletion supports efficient bulk policy removal. The removal of an unknown/non-existent PRID SHOULD result in a warning to the PDP (no error).
3. Message Content
3. Message Content
The COPS protocol provides for different COPS clients to define their own "named", i.e., client-specific, information for various messages. This section describes the messages exchanged between a COPS server (PDP) and COPS Policy Provisioning clients (PEP) that carry client- specific data objects. All the COPS messages used by COPS-PR conform to the message specifications defined in the COPS base protocol [COPS].
The COPS protocol provides for different COPS clients to define their own "named", i.e., client-specific, information for various messages. This section describes the messages exchanged between a COPS server (PDP) and COPS Policy Provisioning clients (PEP) that carry client- specific data objects. All the COPS messages used by COPS-PR conform to the message specifications defined in the COPS base protocol [COPS].
Note: The use of the '*' character represented throughout this document is consistent with the ABNF [RFC2234] and means 0 or more of the following entities.
Note: The use of the '*' character represented throughout this document is consistent with the ABNF [RFC2234] and means 0 or more of the following entities.
3.1. Request (REQ) PEP -> PDP
3.1. Request (REQ) PEP -> PDP
The REQ message is sent by policy provisioning clients to issue a 'configuration request' to the PDP as specified in the COPS Context Object. The Client Handle associated with the REQ message originated by a provisioning client MUST be unique for that client. The Client Handle is used to identify a specific request state. Thus, one client can potentially open several configuration request states, each uniquely identified by its handle. Different request states are used to isolate similarly named configuration information into non- overlapping contexts (or logically isolated namespaces). Thus, an instance of named information is unique relative to a particular client-type and is unique relative to a particular request state for that client-type, even if the information was similarly identified in other request states (i.e., uses the same PRID). Thus, the Client Handle is also part of the instance identification of the communicated configuration information.
The REQ message is sent by policy provisioning clients to issue a 'configuration request' to the PDP as specified in the COPS Context Object. The Client Handle associated with the REQ message originated by a provisioning client MUST be unique for that client. The Client Handle is used to identify a specific request state. Thus, one client can potentially open several configuration request states, each uniquely identified by its handle. Different request states are used to isolate similarly named configuration information into non- overlapping contexts (or logically isolated namespaces). Thus, an instance of named information is unique relative to a particular client-type and is unique relative to a particular request state for that client-type, even if the information was similarly identified in other request states (i.e., uses the same PRID). Thus, the Client Handle is also part of the instance identification of the communicated configuration information.
The configuration request message serves as a request from the PEP to the PDP for provisioning policy data that the PDP may have for the PEP, such as access control lists, etc. This includes policy the PDP may have at the time the REQ is received as well as any future policy data or updates to this data.
The configuration request message serves as a request from the PEP to the PDP for provisioning policy data that the PDP may have for the PEP, such as access control lists, etc. This includes policy the PDP may have at the time the REQ is received as well as any future policy data or updates to this data.
The configuration request message should include provisioning client information to provide the PDP with client-specific configuration or capability information about the PEP. The information provided by
The configuration request message should include provisioning client information to provide the PDP with client-specific configuration or capability information about the PEP. The information provided by
Chan, et al. Standards Track [Page 9] RFC 3084 COPS-PR March 2001
Chan, et al. Standards Track [Page 9] RFC 3084 COPS-PR March 2001
the PEP should include client resources (e.g., queuing capabilities) and default policy configuration (e.g., default role combinations) information as well as incarnation data on existing policy. This information typically does not include all the information previously installed by a PDP but rather should include checksums or shortened references to previously installed information for synchronization purposes. This information from the client assists the server in deciding what types of policy the PEP can install and enforce. The format of the information encapsulated in one or more of the COPS Named ClientSI objects is described in section 5. Note that the configuration request message(s) is generated and sent to the PDP in response to the receipt of a Synchronize State Request (SSQ) message from the PDP. Likewise, an updated configuration request message (using the same Client Handle value as the original request now being updated) may also be generated by the PEP and sent to the PDP at any time due to local modifications of the PEP's internal state. In this way, the PDP will be synchronized with the PEP's relevant internal state at all times.
the PEP should include client resources (e.g., queuing capabilities) and default policy configuration (e.g., default role combinations) information as well as incarnation data on existing policy. This information typically does not include all the information previously installed by a PDP but rather should include checksums or shortened references to previously installed information for synchronization purposes. This information from the client assists the server in deciding what types of policy the PEP can install and enforce. The format of the information encapsulated in one or more of the COPS Named ClientSI objects is described in section 5. Note that the configuration request message(s) is generated and sent to the PDP in response to the receipt of a Synchronize State Request (SSQ) message from the PDP. Likewise, an updated configuration request message (using the same Client Handle value as the original request now being updated) may also be generated by the PEP and sent to the PDP at any time due to local modifications of the PEP's internal state. In this way, the PDP will be synchronized with the PEP's relevant internal state at all times.
The policy information supplied by the PDP MUST be consistent with the named decision data defined for the policy provisioning client. The PDP responds to the configuration request with a DEC message containing any available provisioning policy data.
The policy information supplied by the PDP MUST be consistent with the named decision data defined for the policy provisioning client. The PDP responds to the configuration request with a DEC message containing any available provisioning policy data.
The REQ message has the following format:
The REQ message has the following format:
<Request> ::= <Common Header>
<Client Handle>
<Context = config request>
*(<Named ClientSI>)
[<Integrity>]
<要求>:、:= 一般的な<の><Client Handle><Header Contextはコンフィグ要求>*(<Named ClientSI>)と等しいです。[<保全>]
Note that the COPS objects IN-Int, OUT-Int and LPDPDecisions are not included in a COPS-PR Request.
COPS物のIN-Int、OUT-Int、およびLPDPDecisionsがCOPS-PR Requestに含まれていないことに注意してください。
3.2. Decision (DEC) PDP -> PEP
3.2. 決定(12月)PDP->気力
The DEC message is sent from the PDP to a policy provisioning client in response to the REQ message received from the PEP. The Client Handle MUST be the same Handle that was received in the corresponding REQ message.
PDPからPEPから受け取られたREQメッセージに対応してクライアントに食糧を供給する方針に12月のメッセージを送ります。 Client Handleは対応するREQメッセージに受け取られた同じHandleであるに違いありません。
The DEC message is sent as an immediate response to a configuration request with the solicited message flag set in the COPS message header. Subsequent DEC messages may also be sent at any time after the original DEC message to supply the PEP with additional/updated policy information without the solicited message flag set in the COPS message header (as they are unsolicited decisions).
請求されたメッセージ旗による構成要求への即時型反応がCOPSメッセージヘッダーにセットしたので、12月のメッセージを送ります。 また、請求されたメッセージ旗なしで追加しているかアップデートされた方針情報をPEPに供給するオリジナルの12月のメッセージがCOPSメッセージヘッダーにセットした(彼らが求められていない決定であるので)後にいつでも、その後の12月のメッセージを送るかもしれません。
Chan, et al. Standards Track [Page 10] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[10ページ]。
Each DEC message may contain multiple decisions. This means a single message can install some policies and delete others. In general a single COPS-PR DEC message MUST contain any required remove decisions first, followed by any required install decisions. This is used to solve a precedence issue, not a timing issue: the remove decision deletes what it specifies, except those items that are installed in the same message.
それぞれの12月のメッセージは複数の決定を含むかもしれません。 これは、ただ一つのメッセージがいくつかの方針をインストールして、他のものを削除できることを意味します。 一般に、12月のメッセージが含まなければならないただ一つのCOPS-PRは最初に決定を取り外して、いずれも、必要であったいずれも必要な状態であとに続いて、決定をインストールしてください。 これはタイミング問題ではなく、先行問題を解決するのに使用されます: 決定を取り除いてください。同じメッセージにインストールされて、それらの項目を除いて、それが指定することを削除します。
The DEC message can also be used by the PDP to command the PEP to open a new Request State or Delete an existing Request-State as identified by the Client-Handle. To accomplish this, COPS-PR defines a new flag for the COPS Decision Flags object. The flag 0x02 is to be used by COPS-PR client-types and is hereafter referred to as the "Request-State" flag. An Install decision (Decision Flags: Command- Code=Install) with the Request-State flag set in the COPS Decision Flags object will cause the PEP to issue a new Request with a new Client Handle or else specify the appropriate error in a COPS Report message. A Remove decision (Decision Flags: Command-Code=Remove) with the Request-State flag set in the COPS Decision Flags object will cause the PEP to send a COPS Delete Request State (DRQ) message for the Request-State identified by the Client Handle in the DEC message. Whenever the Request-State flag is set in the COPS Decision Flags object in the DEC message, no COPS Named Decision Data object can be included in the corresponding decision (as it serves no purpose for this decision flag). Note that only one decision with the Request-State flag can be present per DEC message, and, if present, this MUST be the only decision in that message. As described below, the PEP MUST respond to each and every DEC with a corresponding solicited RPT.
また、PDPがPEPが新しいRequest州を開くと命令するのに12月のメッセージを使用できますか、またはClient-ハンドルによって特定される既存のRequest-状態はDeleteが使用されます。 これを達成するために、COPS-PRはCOPS Decision Flags物のために新しい旗を定義します。 旗0x02は、COPS-PRクライアントタイプによって使用されるようにあって、今後「要求状態」旗と呼ばれます。 COPS Decision Flags物に設定されたRequest-州旗とのInstall決定(決定Flags: =がインストールするコマンドコード)は、PEPが新しいClient Handleと共に新しいRequestを発行するか、またはCOPS Reportメッセージで適切な誤りを指定することを引き起こすでしょう。 COPS Decision Flags物に設定されたRequest-州旗とのRemove決定(決定Flags: =が取り除くコマンドコード)で、PEPは12月のメッセージのClient Handleによって特定されたRequest-状態へのCOPS Delete Request州(DRQ)メッセージを送るでしょう。 Request-州旗が12月のメッセージのCOPS Decision Flags物に設定されるときはいつも、対応する決定にCOPS Named Decision Data物を全く含むことができません(この決定旗のための目的に全く役立たないとき)。 Request-州旗との1つの決定だけが12月のメッセージ単位で存在している場合があって、存在しているならこれがそのメッセージで唯一の決定であるに違いないことに注意してください。 以下で説明されるように、PEP MUSTは対応する請求されたRPTと共にありとあらゆる12月まで応じます。
A COPS-PR DEC message MUST be treated as a single "transaction", i.e., either all the decisions in a DEC message succeed or they all fail. If they fail, the PEP will rollback to its previous good state, which is the last successful DEC transaction, if any. This allows the PDP to delete some policies only if other policies can be installed in their place. The DEC message has the following format:
COPS-PR12月のメッセージを単一の「取引」として扱わなければならない、すなわち、12月のメッセージにおけるすべての決定が成功するか、またはさもなければ、それらは皆、失敗します。 PEPは、失敗するなら最後のうまくいっている12月の取引がもしあればどれであるかを前の良い状態に引き下げを望んでいます。 これで、他の方針をそれらの場所にインストールできる場合にだけ、PDPはいくつかの方針を削除できます。 12月のメッセージには、以下の形式があります:
<Decision Message> ::= <Common Header>
<Client Handle>
*(<Decision>) | <Error>
[<Integrity>]
<決定メッセージ>:、:= 一般的な<の><クライアントハンドル>ヘッダー*(<決定>)| <誤り>。[<保全>]
<Decision> ::= <Context>
<Decision: Flags>
[<Named Decision Data: Provisioning >]
<決定>:、:= <文脈><決定: >に旗を揚げさせます。[決定データ: >に食糧を供給すると指定された<]
Chan, et al. Standards Track [Page 11] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[11ページ]。
Note that the Named Decision Data (Provisioning) object is included in a COPS-PR Decision when it is an Install or Remove decision with no Decision Flags set. Other types of COPS decision data objects (e.g., Stateless, Replacement) are not supported by COPS-PR client- types. The Named Decision Data object MUST NOT be included in the decision if the Decision Flags object Command-Code is NULL (meaning there is no configuration information to install at this time) or if the Request-State flag is set in the Decision Flags object.
それがInstallであるかDecision FlagsのないRemove決定がセットしたとき、Named Decision Data(食糧を供給する)物がCOPS-PR Decisionに含まれていることに注意してください。 他のタイプのCOPS決定データ・オブジェクト(例えば、Stateless、Replacement)はCOPS-PRクライアントタイプによって支えられません。 Decision Flags物のCommand-コードがNULL(そこでの意味はこのときインストールしない設定情報です全く)であるかRequest-州旗がDecision Flags物に設定されるなら、決定にNamed Decision Data物を含んではいけません。
For each decision in the DEC message, the PEP performs the operation specified in the Command-Code and Flags field in the Decision Flags object on the Named Decision Data. For the policy provisioning clients, the format for this data is defined in the context of the Policy Information Base (see section 5). In response to a DEC message, the policy provisioning client MUST send a RPT message, with the solicited message flag set, back to the PDP to inform the PDP of the action taken.
12月のメッセージにおける各決定のために、PEPはDecision Flags物のCommand-コードとFlags分野で指定された操作をNamed Decision Dataに実行します。 クライアントに食糧を供給する方針において、このデータのための書式はPolicy Information基地の文脈で定義されます(セクション5を見てください)。 12月のメッセージに対応して、クライアントに食糧を供給する方針はRPTメッセージを送らなければなりません、PDPに取られた行動についてPDPに知らせるように設定して戻された請求されたメッセージ旗で。
3.3. Report State (RPT) PEP -> PDP
3.3. レポート州(RPT)の気力->PDP
The RPT message is sent from the policy provisioning clients to the PDP to report accounting information associated with the provisioned policy, or to notify the PDP of changes in the PEP (Report-Type = ' Accounting') related to the provisioning client.
課金情報が食糧を供給された方針に関連していると報告するか、または食糧を供給しているクライアントと関係があるPEP(レポートタイプは'Accounting'と等しい)における変化についてPDPに通知するためにクライアントに食糧を供給する方針からPDPにRPTメッセージを送ります。
RPT is also used as a mechanism to inform the PDP about the action taken at the PEP in response to a DEC message. For example, in response to an 'Install' decision, the PEP informs the PDP if the policy data is installed (Report-Type = 'Success') or not (Report- Type = 'Failure'). Reports that are in response to a DEC message MUST set the solicited message flag in their COPS message header. Each solicited RTP MUST be sent for its corresponding DEC in the order the DEC messages were received. In case of a solicited failure, the PEP is expected to rollback to its previous (good) state as if the erroneous DEC transaction did not occur. The PEP MUST always respond to a DEC with a solicited RPT even in response to a NULL DEC, in which case the Report-Type will be 'Success'.
また、RPTは、PEPで12月のメッセージに対応して取られた行動に関してPDPに知らせるのにメカニズムとして使用されます。 例えば、'インストールしてください'という決定に対応して、PEPは、方針データがインストールされるかどうかを(レポートタイプは'成功'と等しいです)(レポートタイプは'失敗'と等しいです)PDPに知らせます。 12月のメッセージに対応しているレポートは彼らのCOPSメッセージヘッダーに請求されたメッセージ旗をはめ込まなければなりません。 それぞれがRTP MUSTに請求しました。オーダーで対応する12月に送って、12月のメッセージを受け取ったということになってください。 請求された失敗の場合には、まるで誤った12月の取引が起こらないかのようにPEPは前の(良い)の状態への引き下げに予想されます。 PEP MUSTは請求されたRPTと共にNULL DECに対応してさえいつも12月まで応じます。その場合では、Report-タイプは'成功'でしょう。
Reports can also be unsolicited and all unsolicited Reports MUST NOT set the solicited message flag in their COPS message header. Examples of unsolicited reports include 'Accounting' Report-Types, which were not triggered by a specific DEC messages, or 'Failure' Report-Types, which indicate a failure in a previously successfully installed configuration (note that, in the case of such unsolicited failures, the PEP cannot rollback to a previous "good" state as it becomes ambiguous under these asynchronous conditions what the correct state might be).
また、レポートも求められていない場合があります、そして、すべての求められていないReportsが彼らのCOPSメッセージヘッダーに請求されたメッセージ旗をはめ込んではいけません。 求められていないレポートに関する例が特定の12月のメッセージによって引き起こされなかった'会計'Report-タイプか以前に首尾よくインストールされた構成で失敗を示す'失敗'Report-タイプを含んでいる、(そのような求められていない失敗の場合でそれに注意してください、PEP、前の「利益」への引き下げが、これらの非同期な状態の下であいまいになるとき正しさが述べることがそうであると述べることができない、)
Chan, et al. Standards Track [Page 12] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[12ページ]。
The RPT message may contain provisioning client information such as accounting parameters or errors/warnings related to a decision. The data format for this information is defined in the context of the policy information base (see section 5). The RPT message has the following format:
RPTメッセージは決定に関連していた状態でパラメタを説明することなどのクライアント情報に食糧を供給するか、誤り/警告を含むかもしれません。 この情報のためのデータの形式は方針情報ベースの文脈で定義されます(セクション5を見てください)。 RPTメッセージには、以下の形式があります:
<Report State> ::= <Common Header>
<Client Handle>
<Report Type>
*(<Named ClientSI>)
[<Integrity>]
<レポート州の>:、:= 一般的な<のクライアントハンドル><レポートヘッダー><タイプ>*(ClientSI>という<)[<保全>]
4. COPS-PR Protocol Objects
4. PRを獲得しているプロトコル物
The COPS Policy Provisioning clients encapsulate several new objects within the existing COPS Named Client-specific information object and Named Decision Data object. This section defines the format of these new objects.
COPS Policy Provisioningクライアントは既存のCOPS Named Client-特殊情報物とNamed Decision Data物の中に数個の新しい物をカプセルに入れります。 このセクションはこれらの新しい物の書式を定義します。
COPS-PR classifies policy data according to "bindings", where a binding consists of a Provisioning Instance Identifier and the Provisioning Instance data, encoded within the context of the provisioning policy information base (see section 5).
結合が食糧を供給することの文脈の中でコード化されたProvisioning Instance IdentifierとProvisioning Instanceデータから成る「結合」方針情報ベースに従って、COPS-PRは方針データを分類します(セクション5を見てください)。
The format for these new objects is as follows:
これらの新しい物のための形式は以下の通りです:
0 1 2 3
+---------------+---------------+---------------+---------------+
| Length | S-Num | S-Type |
+---------------+---------------+---------------+---------------+
| 32 bit unsigned integer |
+---------------+---------------+---------------+---------------+
0 1 2 3 +---------------+---------------+---------------+---------------+ | 長さ| S-ヌム| S-タイプ| +---------------+---------------+---------------+---------------+ | 32の噛み付いている符号のない整数| +---------------+---------------+---------------+---------------+
S-Num and S-Type are similar to the C-Num and C-Type used in the base COPS objects. The difference is that S-Num and S-Type are used only for COPS-PR clients and are encapsulated within the existing COPS Named ClientSI or Named Decision Data objects. The S-Num identifies the general purpose of the object, and the S-Type describes the specific encoding used for the object. All the object descriptions and examples in this document use the Basic Encoding Rules as the encoding type (S-Type = 1). Additional encodings can be defined for the remaining S-Types in the future (for example, an additional S- Type could be used to carry XML string based encodings [XML] as an EPD of PRI instance data, where URNs identify PRCs [URN] and XPointers would be used for PRIDs).
S-ヌムとS-タイプはベースCOPS物で使用されるC-ヌムとC-タイプと同様です。 違いはS-ヌムとS-タイプがCOPS-PRクライアントにだけ使用されて、既存のCOPS Named ClientSIかNamed Decision Data物の中に要約されるということです。 S-ヌムは物の汎用を特定します、そして、S-タイプは物に使用される特定のコード化について説明します。 これのすべての物の記述と例がコード化としてのBasic Encoding Rulesがタイプする使用(S-タイプ=1)を記録します。 将来、残っているS-タイプのために追加encodingsを定義できます(例えば、PRIDsにおいて使用されていた状態でURNsがPRCs[URN]とXPointersを特定するPRI例のデータのEPDがencodings[XML]でしょうが、基づくXMLストリングを運ぶのに追加Sタイプを使用できました)。
Chan, et al. Standards Track [Page 13] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[13ページ]。
Length is a two-octet value that describes the number of octets (including the header) that compose the object. If the length in octets does not fall on a 32-bit word boundary, padding MUST be added to the end of the object so that it is aligned to the next 32-bit boundary before the object can be sent on the wire. On the receiving side, a subsequent object boundary can be found by simply rounding up the stated object length of the current object to the next 32-bit boundary. The values for the padding MUST be all zeros.
長さは物を構成する八重奏(ヘッダーを含んでいる)の数について説明する2八重奏の値です。 八重奏における長さが32ビットの語境界の責任とならないなら、物の端に詰め物を加えなければならないので、物をワイヤに送ることができる前に、次の32ビットの境界にそれを並べます。 受信側の上では、その後の物の限界は単に一斉逮捕で現在の物の述べられた物の長さを次の32ビットの境界に設立することであるかもしれません。 詰め物のための値はすべてゼロでなければなりません。
4.1. Complete Provisioning Instance Identifier (PRID)
4.1. 例の識別子に食糧を供給するのを完成してください。(PRID)
S-Num = 1 (Complete PRID), S-Type = 1 (BER), Length = variable.
S-ヌムは1(完全なPRID)、S-タイプ=1(BER)と等しく、Lengthは変数と等しいです。
This object is used to carry the identifier, or PRID, of a Provisioning Instance. The identifier is encoded following the rules that have been defined for encoding SNMP Object Identifier (OID) values. Specifically, PRID values are encoded using the Type/Length/Value (TLV) format and initial sub-identifier packing that is specified by the binary encoding rules [BER] used for Object Identifiers in an SNMP PDU.
この物は、Provisioning Instanceの識別子、またはPRIDを運ぶのに使用されます。 SNMP Object Identifier(OID)値をコード化するために定義された規則に従って、識別子はコード化されます。 明確に、PRID値は、SNMP PDUでObject Identifiersに使用される2進の符号化規則[BER]で指定されるType/長さ/値(TLV)の形式と初期のサブ識別子パッキングを使用することでコード化されます。
0 1 2 3
+---------------+---------------+---------------+---------------+
| Length | S-Num = PRID | S-Type = BER |
+---------------+---------------+---------------+---------------+
| Instance Identifier |
+---------------+---------------+---------------+---------------+
0 1 2 3 +---------------+---------------+---------------+---------------+ | 長さ| S-ヌムはPRIDと等しいです。| S-タイプはBERと等しいです。| +---------------+---------------+---------------+---------------+ | 例の識別子| +---------------+---------------+---------------+---------------+
For example, a (fictitious) PRID equal to 1.3.6.1.2.2.8.1 would be encoded as follows (values in hex):
例えば、(架空)のPRIDは1.3と.6と等しいです。.1 .2 .2 .8 .1は以下の通り(十六進法における値)コード化されるでしょう:
06 07 2B 06 01 02 02 08 01
06 07 2B06 01 02 02 08 01
The entire PRID object would be encoded as follows:
全体のPRID物は以下の通りコード化されるでしょう:
00 0D - Length
01 - S-Num
01 - S-Type (Complete PRID)
06 07 2B 06 01 02 02 08 01 - Encoded PRID
00 00 00 - Padding
00 0D--長さ01--S-ヌム01(S-タイプ(完全なPRID)06 07 2B06 01 02 02 08 01)はPRID00 00 00をコード化しました--そっと歩きます。
NOTE: When encoding an xxxTable's xxxEntry Object-Type as defined by the SMI [V2SMI] and SPPI [SPPI], the OID will contain all the sub- identifiers up to and including the xxxEntry OID but not the columnar identifiers for the attributes within the xxxEntry's SEQUENCE. The last (suffix) identifier is the INDEX of an instance of an entire
以下に注意してください。 SMI[V2SMI]とSPPI[SPPI]によって定義されるようにxxxTableのxxxEntry Object-タイプをコード化するとき、OIDは属性のためにxxxEntryのSEQUENCEの中に円柱状の識別子ではなく、xxxEntry OIDを含めてすべてのサブ識別子を含むでしょう。 最後の(接尾語)識別子が例のINDEXである、全体
Chan, et al. Standards Track [Page 14] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[14ページ]。
xxxEntry including its SEQUENCE of attributes encoded in the EPD (defined below). This constitutes an instance (PRI) of a class (PRC) in terms of the SMI.
EPD(以下では、定義される)でコード化された属性のSEQUENCEを含むxxxEntry。 これはSMIに関してクラス(PRC)の例(PRI)を構成します。
A PRID for a scalar (non-columnar) value's OID is encoded directly as the PRC where the instance identifier suffix is always zero as there will be only one instance of a scalar value. The EPD will then be used to convey the scalar value.
値のスカラ(非円柱状の)OIDのためのPRIDは直接スカラの価値の1つの例しかないのでいつも例の識別子接尾語がゼロであるPRCとしてコード化されます。 そして、EPDは、スカラの値を伝えるのに使用されるでしょう。
4.2. Prefix PRID (PPRID)
4.2. 接頭語PRID(PPRID)
Certain operations, such as decision removal, can be optimized by specifying a PRID prefix with the intent that the requested operation be applied to all PRIs matching the prefix (for example, all instances of the same PRC). PRID prefix objects MUST only be used in the COPS protocol <Remove Decision> operation where it may be more optimal to perform bulk decision removal using class prefixes instead of a sequence of individual <Remove Decision> operations. Other COPS operations, e.g., <Install Decision> operations always require individual PRID specification.
要求された操作がある意図を伴うPRID接頭語を指定することによって、接頭語(例えば、同じPRCのすべての例)に合っているすべてのPRIsに適用されていた状態で決定取り外しなどのある操作を最適化できます。 大量の決定取り外しを実行するのが、より最適であるかもしれないところでCOPSプロトコル<Remove Decision>操作に個々の<Remove Decision>操作の系列の代わりにクラス接頭語を使用することでPRID接頭語物を使用するだけでよいです。 他のCOPS操作であり、例えば、<Install Decision>操作はいつも独特のPRID仕様を必要とします。
S-Num = 2 (Prefix PRID), S-Type = 1 (BER), Length = variable.
S-ヌムは2(接頭語PRID)、S-タイプ=1(BER)と等しく、Lengthは変数と等しいです。
0 1 2 3
+---------------+---------------+---------------+---------------+
| Length | S-Num = PPRID | S-Type = BER |
+---------------+---------------+---------------+---------------+
... ...
| Prefix PRID |
... ...
+---------------+---------------+---------------+---------------+
0 1 2 3 +---------------+---------------+---------------+---------------+ | 長さ| S-ヌムはPPRIDと等しいです。| S-タイプはBERと等しいです。| +---------------+---------------+---------------+---------------+ ... ... | 接頭語PRID| ... ... +---------------+---------------+---------------+---------------+
Continuing with the previous example, a prefix PRID that is equal to 1.3.6.1.2.2 would be encoded as follows (values in hex):
前の例を続行して、そうする接頭語PRIDは1.3と.6と等しいです。.1 .2 .2は以下の通り(十六進法における値)コード化されるでしょう:
06 05 2B 06 01 02 02
06 05 2B06 01 02 02
The entire PPRID object would be encoded as follows:
全体のPPRID物は以下の通りコード化されるでしょう:
00 0B - Length
02 - S-Num = Prefix PRID
01 - S-Type = BER
06 05 2B 06 01 02 02 - Encoded Prefix PRID
00 - Padding
00 S-タイプがBER06 05 2B06 01 02 02と等しいという接頭語0B--長さ02--S-ヌム=PRID01は接頭語PRID00をコード化しました--そっと歩きます。
Chan, et al. Standards Track [Page 15] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[15ページ]。
4.3. Encoded Provisioning Instance Data (EPD)
4.3. 例のデータに食糧を供給しながら、コード化されます。(EPD)
S-Num = 3 (EPD), S-Type = 1 (BER), Length = variable.
S-ヌム=3(EPD)、S-タイプ=1(BER)、Lengthは変数と等しいです。
This object is used to carry the encoded value of a Provisioning Instance. The PRI value, which contains all of the individual values of the attributes that comprise the class (which corresponds to the SMI's xxxEntry Object-Type defining the SEQUENCE of attributes comprising a table [V2SMI][SPPI]), is encoded as a series of TLV sub-components. Each sub-component represents the value of a single attribute and is encoded following the BER. Note that the ordering of non-scalar (multiple) attributes within the EPD is dictated by their respective columnar OID suffix when defined in [V2SMI]. Thus, the attribute with the smallest columnar OID suffix will appear first and the attribute with the highest number columnar OID suffix will be last.
この物は、Provisioning Instanceのコード化された値を運ぶのに使用されます。 PRI値(クラス(テーブル[V2SMI][SPPI]を包括する属性のSEQUENCEを定義しながら、SMIのxxxEntry Object-タイプに文通される)を包括する属性の個人価値のすべてを含む)は一連のTLVサブコンポーネントとしてコード化されます。 各サブコンポーネントは、ただ一つの属性の値を表して、BERに続いて、コード化されます。 [V2SMI]で定義されるとEPDの中の非スカラ(複数の)の属性の注文がそれらのそれぞれの円柱状のOID接尾語によって書き取られることに注意してください。 したがって、最も小さい円柱状のOID接尾語がある属性は最初に現れるでしょう、そして、最多数の円柱状のOID接尾語がある属性は最後になるでしょう。
0 1 2 3
+---------------+---------------+---------------+---------------+
| Length | S-Num = EPD | S-Type = BER |
+---------------+---------------+---------------+---------------+
| BER Encoded PRI Value |
+---------------+---------------+---------------+---------------+
0 1 2 3 +---------------+---------------+---------------+---------------+ | 長さ| S-ヌムはEPDと等しいです。| S-タイプはBERと等しいです。| +---------------+---------------+---------------+---------------+ | BERはPRI値をコード化しました。| +---------------+---------------+---------------+---------------+
As an example, a fictional definition of an IPv4 packet filter class could be described using the SMI as follows:
例として、以下のSMIを使用することでIPv4パケットフィルタのクラスの作り事の定義について説明できるでしょう:
ipv4FilterIpFilter OBJECT IDENTIFIER ::= { someExampleOID 1 }
ipv4FilterIpFilter物の識別子:、:= someExampleOID1
-- The IP Filter Table
-- IPフィルタテーブル
ipv4FilterTable OBJECT-TYPE
SYNTAX SEQUENCE OF Ipv4FilterEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Filter definitions. A packet has to match all fields in
a filter. Wildcards may be specified for those fields
that are not relevant."
ipv4FilterTable OBJECT-TYPE SYNTAX SEQUENCE OF Ipv4FilterEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述「フィルター定義。」 パケットはフィルタのすべての分野に合わなければなりません。 「ワイルドカードはそれらの関連していない分野に指定されるかもしれません。」
::= { ipv4FilterIpFilter 1 }
::= ipv4FilterIpFilter1
ipv4FilterEntry OBJECT-TYPE
SYNTAX Ipv4FilterEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"An instance of the filter class."
「フィルタの例は分類する」ipv4FilterEntry OBJECT-TYPE SYNTAX Ipv4FilterEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。
Chan, et al. Standards Track [Page 16] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[16ページ]。
INDEX { ipv4FilterIndex }
インデックスipv4FilterIndex
::= { ipv4FilterTable 1 }
::= ipv4FilterTable1
Ipv4FilterEntry ::= SEQUENCE {
ipv4FilterIndex Unsigned32,
ipv4FilterDstAddr IpAddress,
ipv4FilterDstAddrMask IpAddress,
ipv4FilterSrcAddr IpAddress,
ipv4FilterSrcAddrMask IpAddress,
ipv4FilterDscp Integer32,
ipv4FilterProtocol Integer32,
ipv4FilterDstL4PortMin Integer32,
ipv4FilterDstL4PortMax Integer32,
ipv4FilterSrcL4PortMin Integer32,
ipv4FilterSrcL4PortMax Integer32,
ipv4FilterPermit TruthValue
}
Ipv4FilterEntry:、:= 系列ipv4FilterIndex Unsigned32、ipv4FilterDstAddr IpAddress、ipv4FilterDstAddrMask IpAddress、ipv4FilterSrcAddr IpAddress、ipv4FilterSrcAddrMask IpAddress、ipv4FilterDscp Integer32、ipv4FilterProtocol Integer32、ipv4FilterDstL4PortMin Integer32、ipv4FilterDstL4PortMax Integer32、ipv4FilterSrcL4PortMin Integer32、ipv4FilterSrcL4PortMax Integer32、ipv4FilterPermit TruthValue
ipv4FilterIndex OBJECT-TYPE
SYNTAX Unsigned32
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"An integer index to uniquely identify this filter among all
the filters."
ipv4FilterIndex OBJECT-TYPE SYNTAX Unsigned32マックス-ACCESSは「すべてのフィルタの中で唯一このフィルタを特定する整数インデックス」をSTATUSの現在の記述に読書して書きます。
::= { ipv4FilterEntry 1 }
::= ipv4FilterEntry1
ipv4FilterDstAddr OBJECT-TYPE
ipv4FilterDstAddrオブジェクト・タイプ
SYNTAX IpAddress
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"The IP address to match against the packet's destination IP
address."
SYNTAX IpAddressマックス-ACCESSは「パケットの送付先IPアドレスに対して合わせるIPアドレス」をSTATUSの現在の記述に読書して書きます。
::= { ipv4FilterEntry 2 }
::= ipv4FilterEntry2
ipv4FilterDstAddrMask OBJECT-TYPE
SYNTAX IpAddress
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"A mask for the matching of the destination IP address.
A zero bit in the mask means that the corresponding bit in
ipv4FilterDstAddrMask OBJECT-TYPE SYNTAX IpAddressマックス-ACCESSは「送付先IPアドレスのマッチングのためのマスク」をSTATUSの現在の記述に読書して書きます。 対応が噛み付いたマスク手段によるゼロ・ビット
Chan, et al. Standards Track [Page 17] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[17ページ]。
the address always matches."
「アドレスはいつも合っています。」
::= { ipv4FilterEntry 3 }
::= ipv4FilterEntry3
ipv4FilterSrcAddr OBJECT-TYPE
SYNTAX IpAddress
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"The IP address to match against the packet's source IP
address."
ipv4FilterSrcAddr OBJECT-TYPE SYNTAX IpAddressマックス-ACCESSは「パケットのソースIPアドレスに対して合わせるIPアドレス」をSTATUSの現在の記述に読書して書きます。
::= { ipv4FilterEntry 4 }
::= ipv4FilterEntry4
ipv4FilterSrcAddrMask OBJECT-TYPE
SYNTAX IpAddress
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"A mask for the matching of the source IP address."
ipv4FilterSrcAddrMask OBJECT-TYPE SYNTAX IpAddressマックス-ACCESSは「ソースIPアドレスのマッチングのためのマスク」をSTATUSの現在の記述に読書して書きます。
::= { ipv4FilterEntry 5 }
::= ipv4FilterEntry5
ipv4FilterDscp OBJECT-TYPE
SYNTAX Integer32 (-1 | 0..63)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"The value that the DSCP in the packet can have and
match. A value of -1 indicates that a specific
DSCP value has not been defined and thus all DSCP values
are considered a match."
ipv4FilterDscp OBJECT-TYPE SYNTAX Integer32、(-1|0 . .63) マックス-ACCESSは「パケットのDSCPが持っていて、合うことができる値」をSTATUSの現在の記述に読書して書きます。 「-1の値は、特定のDSCP値が定義されていなくて、その結果、すべてのDSCP値がマッチであると考えられるのを示します。」
::= { ipv4FilterEntry 6 }
::= ipv4FilterEntry6
ipv4FilterProtocol OBJECT-TYPE
SYNTAX Integer32 (0..255)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"The IP protocol to match against the packet's protocol.
A value of zero means match all."
ipv4FilterProtocol OBJECT-TYPE SYNTAX Integer32(0 .255)マックス-ACCESSは「パケットのプロトコルに対して合わせるIPプロトコル」をSTATUSの現在の記述に読書して書きます。 「ゼロの値は、すべてを合わせることを意味します。」
::= { ipv4FilterEntry 7 }
::= ipv4FilterEntry7
ipv4FilterDstL4PortMin OBJECT-TYPE
SYNTAX Integer32 (0..65535)
MAX-ACCESS read-write
ipv4FilterDstL4PortMin OBJECT-TYPE SYNTAX Integer32(0 .65535)マックス-ACCESSは読書して書きます。
Chan, et al. Standards Track [Page 18] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[18ページ]。
STATUS current
DESCRIPTION
"The minimum value that the packet's layer 4 destination
port number can have and match this filter."
STATUSの現在の記述、「パケットの層の4目的地ポートナンバーが持つことができる最小値とこれがフィルターにかけるマッチ。」
::= { ipv4FilterEntry 8 }
::= ipv4FilterEntry8
ipv4FilterDstL4PortMax OBJECT-TYPE
SYNTAX Integer32 (0..65535)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"The maximum value that the packet's layer 4 destination
port number can have and match this filter."
ipv4FilterDstL4PortMax OBJECT-TYPE SYNTAX Integer32(0 .65535)マックス-ACCESSは「最大は、パケットの層の4目的地ポートナンバーがこのフィルタを持っていて、合うことができるのを評価すること」をSTATUSの現在の記述に読書して書きます。
::= { ipv4FilterEntry 9 }
::= ipv4FilterEntry9
ipv4FilterSrcL4PortMin OBJECT-TYPE
SYNTAX Integer32 (0..65535)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"The minimum value that the packet's layer 4 source port
number can have and match this filter."
ipv4FilterSrcL4PortMin OBJECT-TYPE SYNTAX Integer32(0 .65535)マックス-ACCESSは「パケットの層の4ソースポートナンバーが持つことができる最小値とこれがフィルターにかけるマッチ」をSTATUSの現在の記述に読書して書きます。
::= { ipv4FilterEntry 10 }
::= ipv4FilterEntry10
ipv4FilterSrcL4PortMax OBJECT-TYPE
SYNTAX Integer32 (0..65535)
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"The maximum value that the packet's layer 4 source port
number can have and match this filter."
ipv4FilterSrcL4PortMax OBJECT-TYPE SYNTAX Integer32(0 .65535)マックス-ACCESSは「最大は、パケットの層の4ソースポートナンバーがこのフィルタを持っていて、合うことができるのを評価すること」をSTATUSの現在の記述に読書して書きます。
::= { ipv4FilterEntry 11 }
::= ipv4FilterEntry11
ipv4FilterPermit OBJECT-TYPE
SYNTAX TruthValue
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"If false, the evaluation is negated. That is, a
valid match will be evaluated as not a match and vice
versa."
「評価は虚偽で否定される」なら、ipv4FilterPermit OBJECT-TYPE SYNTAX TruthValueマックス-ACCESSが現在の記述をSTATUSに読書して書きます。 「すなわち、有効なマッチはどんなマッチとしても逆もまた同様に評価されないでしょう。」
::= { ipv4FilterEntry 12 }
::= ipv4FilterEntry12
Chan, et al. Standards Track [Page 19] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[19ページ]。
A fictional instance of the filter class defined above might then be encoded as follows:
次に、上で定義されたフィルタのクラスの作り事の例は以下の通りコード化されるかもしれません:
02 01 08 :ipv4FilterIndex/Unsigned32/Value = 8 40 04 C0 39 01 05 :ipv4FilterDstAddr/IpAddress/Value = 192.57.1.5 40 04 FF FF FF FF :ipv4FilterDstMask/IpAddress/Value=255.255.255.255 40 04 00 00 00 00 :ipv4FilterSrcAddr/IpAddress/Value = 0.0.0.0 40 04 00 00 00 00 :ipv4FilterSrcMask/IpAddress/Value = 0.0.0.0 02 01 FF :ipv4FilterDscp/Integer32/Value = -1 (not used) 02 01 06 :ipv4FilterProtocol/Integer32/Value = 6 (TCP) 05 00 :ipv4FilterDstL4PortMin/NULL/not supported 05 00 :ipv4FilterDstL4PortMax/NULL/not supported 05 00 :ipv4FilterSrcL4PortMin/NULL/not supported 05 00 :ipv4FilterSrcL4PortMax/NULL/not supported 02 01 01 :ipv4FilterPermit/TruthValue/Value = 1 (true)
02 01 08:ipv4FilterIndex/Unsigned32/値が192.57.1.5 40 04 ff ff ff ff:ipv4FilterDstMask/IpAddress/価値の=255.255.255.255 40 04 00 00 00 00:ipv4FilterSrcAddr/IpAddress/価値の=0.0.0.0 40 04 00 00 00 00:ipv4FilterSrcMask/IpAddress/価値の8 40 04C0 39 01 05:ipv4FilterDstAddr/IpAddress/値==と等しい、0.0、.0; 0 02 01FF:ipv4FilterDscp/Integer32/価値=-1(使用されない)02 01 06:ipv4FilterProtocol/Integer32/価値=の6の(TCP)05 00:ipv4FilterDstL4PortMin/NULL/支持されなかった05 00:ipv4FilterDstL4PortMax/NULL/支持されなかった05 00:ipv4FilterSrcL4PortMin/NULL/支持されなかった05 00:ipv4FilterSrcL4PortMax/NULL/支持されなかった02 01 01:ipv4FilterPermit/TruthValue/価値=の1(本当に)
The entire EPD object for this instance would then be encoded as follows:
次に、この例のための全体のEPD物は以下の通りコード化されるでしょう:
00 30 - Length 03 - S-Num = EPD 01 - S-Type = BER 02 01 08 - ipv4FilterIndex 40 04 C0 39 01 05 - ipv4FilterDstAddr 40 04 FF FF FF FF - ipv4FilterDstMask 40 04 00 00 00 00 - ipv4FilterSrcAddr 40 04 00 00 00 00 - ipv4FilterSrcMask 02 01 FF - ipv4FilterDscp 02 01 06 - ipv4FilterProtocol 05 00 - ipv4FilterDstL4PortMin 05 00 - ipv4FilterDstL4PortMax 05 00 - ipv4FilterSrcL4PortMin 05 00 - ipv4FilterSrcL4PortMax 02 01 01 - ipv4FilterPermit
00 30--長さ03--S-ヌムはEPD01と等しいです--S-タイプはBER02 01 08--ipv4FilterIndex40 04C0 39 01 05--ipv4FilterDstAddr40 04ff ff ff ff--ipv4FilterDstMask40 04 00 00 00 00--ipv4FilterSrcAddr40 04 00 00 00 00--ipv4FilterSrcMask02 01ff--ipv4FilterDscp02 01 06--ipv4FilterProtocol05 00--ipv4FilterDstL4PortMin05 00--ipv4FilterDstL4PortMax05 00--ipv4FilterSrcL4PortMin05 00--ipv4FilterSrcL4PortMax02 01 01--ipv4FilterPermitと等しいです。
Note that attributes not supported within a class are still returned in the EPD for a PRI. By convention, a NULL value is returned for attributes that are not supported. In the previous example, source and destination port number attributes are not supported.
クラスの中で支持されなかった属性がPRIのためにEPDでまだ返されていることに注意してください。 コンベンションによって、NULL値は支持されない属性のために返されます。 前の例、ソース、および目的地では、ポートナンバー属性が支持されません。
Chan, et al. Standards Track [Page 20] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[20ページ]。
4.4. Global Provisioning Error Object (GPERR)
4.4. グローバルな食糧を供給している誤り物(GPERR)
S-Num = 4 (GPERR), S-Type = 1 (for BER), Length = 8.
S-ヌムは4(GPERR)、S-タイプ=1(BERのための)と等しく、長さは=8です。
0 1 2 3
+---------------+---------------+---------------+---------------+
| Length | S-Num = GPERR | S-Type = BER |
+---------------+---------------+---------------+---------------+
| Error-Code | Error Sub-code |
+---------------+---------------+---------------+---------------+
0 1 2 3 +---------------+---------------+---------------+---------------+ | 長さ| S-ヌムはGPERRと等しいです。| S-タイプはBERと等しいです。| +---------------+---------------+---------------+---------------+ | エラーコード| 誤りサブコード| +---------------+---------------+---------------+---------------+
The global provisioning error object has the same format as the Error object in COPS [COPS], except with C-Num and C-Type replaced by the S-Num and S-Type values shown. The global provision error object is used to communicate general errors that do not map to a specific PRC.
ErrorがCOPS[COPS]で反対するC-ヌムとS-ヌムとS-タイプがなる後任にC-タイプの示された値を除いて、誤り物に食糧を供給するグローバルは同じ形式を持っています。 グローバルな支給誤り物は、地図ではなく、そうする一般的なエラーを特定のPRCに伝えるのに使用されます。
The following global error codes are defined:
以下のグローバルなエラーコードは定義されます:
availMemLow(1)
availMemExhausted(2)
unknownASN.1Tag(3) - The erroneous tag type SHOULD be
specified in the Error Sub-Code field.
maxMsgSizeExceeded(4) - COPS message (transaction) was too big.
unknownError(5)
maxRequestStatesOpen(6)- No more Request-States can be created
by the PEP (in response to a DEC
message attempting to open a new
Request-State).
invalidASN.1Length(7) - An ASN.1 object length was incorrect.
invalidObjectPad(8) - Object was not properly padded.
unknownPIBData(9) - Some of the data supplied by the PDP is
unknown/unsupported by the PEP (but
otherwise formatted correctly). PRC
specific error codes are to be used to
provide more information.
unknownCOPSPRObject(10)- Sub-code (octet 2) contains unknown
object's S-Num and (octet 3) contains
unknown object's S-Type.
malformedDecision(11) - Decision could not be parsed.
指定されていて、誤ったタグは. Error Sub-コード分野maxMsgSizeExceeded(4)にSHOULDをタイプします--(トランザクション)が大き過ぎたというCOPSメッセージ。availMemLow(1) availMemExhausted(2) unknownASN.1Tag(3)--unknownError(5) maxRequestStatesOpen(6)--PEP(新しいRequest-状態を開くのを試みる12月のメッセージに対応した)はそれ以上のRequest-州を全く創設できません; ASN.1オブジェクトの長さは不正確でした。invalidObjectPad(8)--反対するのは適切に水増しされませんでした。invalidASN.1Length(7)--. unknownPIBData(9)--PDPによって提供されたデータのいくつかが、PEP(しかし、別の方法で正しくフォーマットされる)で未知である、またはサポートされないです。 PRCの特定のエラーコードは詳しい情報unknownCOPSPRObject(10)を提供するのに使用されることです--サブコード(八重奏2)は(という八重奏3)が未知のオブジェクトのものを含んでいるS-Type未知のオブジェクトのS-ヌムとmalformedDecision(11)を含んでいます--決定を分析できませんでした。
Chan, et al. Standards Track [Page 21] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[21ページ]。
4.5. PRC Class Provisioning Error Object (CPERR)
4.5. 誤りに食糧を供給するPRCのクラスが反対します。(CPERR)
S-Num = 5 (CPERR), S-Type = 1 (for BER), Length = 8.
S-ヌムは5(CPERR)、S-タイプ=1(BERのための)と等しく、長さは=8です。
0 1 2 3
+---------------+---------------+---------------+---------------+
| Length | S-Num = CPERR | S-Type = BER |
+---------------+---------------+---------------+---------------+
| Error-Code | Error Sub-code |
+---------------+---------------+---------------+---------------+
0 1 2 3 +---------------+---------------+---------------+---------------+ | 長さ| S-ヌムはCPERRと等しいです。| S-タイプはBERと等しいです。| +---------------+---------------+---------------+---------------+ | エラーコード| 誤りサブコード| +---------------+---------------+---------------+---------------+
The class-specific provisioning error object has the same format as the Error object in COPS [COPS], except with C-Num and C-Type replaced by the S-Num and S-Type values shown. The class-specific error object is used to communicate errors relating to specific PRCs and MUST have an associated Error PRID Object.
ErrorがCOPS[COPS]で反対するC-ヌムとS-ヌムとS-タイプがなる後任にC-タイプの示された値を除いて、誤りオブジェクトに食糧を供給するクラス特有は同じ形式を持っています。 クラス特有の誤りオブジェクトは、特定のPRCsに関連する誤りを伝えるのに使用されて、関連Error PRID Objectを持たなければなりません。
The following Generic Class-Specific errors are defined:
以下のGeneric Class特有の誤りは定義されます:
priSpaceExhausted(1) - no more instances may currently be
installed in the given class.
priInstanceInvalid(2) - the specified class instance is
currently invalid prohibiting
installation or removal.
attrValueInvalid(3) - the specified value for identified
attribute is illegal.
attrValueSupLimited(4) - the specified value for the identified
attribute is legal but not currently
supported by the device.
attrEnumSupLimited(5) - the specified enumeration for the
identified attribute is legal but not
currently supported by the device.
attrMaxLengthExceeded(6) - the overall length of the specified
value for the identified attribute
exceeds device limitations.
attrReferenceUnknown(7) - the class instance specified by the
policy instance identifier does not
exist.
priNotifyOnly(8) - the class is currently only supported
for use by request or report messages
prohibiting decision installation.
unknownPrc(9) - attempt to install a PRI of a class not
supported by PEP.
tooFewAttrs(10) - recvd PRI has fewer attributes than
required.
invalidAttrType(11) - recvd PRI has an attribute of the wrong
type.
priSpaceExhausted(1)--それ以上のインスタンスは全く現在. 与えられたクラスpriInstanceInvalid(2)にインストールされないかもしれません--指定されたクラスインスタンスは現在、インストールか取り外しattrValueInvalid(3)を禁止しながら、無効です--特定された属性のための規定値は不法です; attrValueSupLimited(4)--特定された属性のための規定値は、法的であるのにもかかわらずの、現在. デバイスattrEnumSupLimited(5)によってサポートされません--特定された属性のための指定された列挙は、法的ですが、現在、デバイスによってサポートされません; 特定された属性のための規定値の全長はデバイス制限attrReferenceUnknown(7)を超えています--方針インスタンス識別子によって指定されたクラスインスタンスは存在していません。attrMaxLengthExceeded(6)--クラスが現在使用のために決定施設unknownPrc(9)を禁止する要求かレポートメッセージによってサポートされるだけであるというpriNotifyOnly(8)は、PEP. tooFewAttrs(10)によってサポートされなかったクラスのPRIをインストールするのを試みます--recvd PRIには、より少ない属性thaがあります。nは. invalidAttrType(11)を必要としました--recvd PRIには、間違ったタイプの属性があります。
Chan, et al. Standards Track [Page 22] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[22ページ]。
deletedInRef(12) - deleted PRI is still referenced by
other (non) deleted PRIs
priSpecificError(13) - the Error Sub-code field contains the
PRC specific error code
deletedInRef(12)--PRIを削除するのが他によってまだ参照をつけられている、(非、)、PRIs priSpecificError(13)を削除する、--Error Sub-コード分野がPRCの特定のエラーコードを含んでいる
Where appropriate (errors 3, 4, 5, 6, 7 above) the error sub-code
SHOULD identify the OID sub-identifier of the attribute
associated with the error.
適切である(上の誤り3、4、5、6、7)ところでは、誤りサブコードSHOULDが誤りに関連している属性に関するOIDサブ識別子を特定します。
4.6. Error PRID Object (ErrorPRID)
4.6. 誤りPRIDオブジェクト(ErrorPRID)
S-Num = 6 (ErrorPRID), S-Type = 1 (BER), Length = variable.
S-ヌム=6(ErrorPRID)、S-タイプ=1(BER)、Lengthは変数と等しいです。
This object is used to carry the identifier, or PRID, of a Provisioning Instance that caused an installation error or could not be installed or removed. The identifier is encoded and formatted exactly as in the PRID object as described in section 4.1.
このオブジェクトをインストール誤りを引き起こしたProvisioning Instanceの識別子、またはPRIDを運ぶのに使用できなかったか、インストールできなかったか、取り除くことができませんでした。 識別子は、ちょうどセクション4.1で説明されるPRIDオブジェクトのように、コード化されて、フォーマットされます。
5. COPS-PR Client-Specific Data Formats
5. PRを獲得しているクライアント特有のデータ形式
This section describes the format of the named client specific information for the COPS policy provisioning client. ClientSI formats are defined for Decision message's Named Decision Data object, the Request message's Named ClientSI object and Report message's Named ClientSI object. The actual content of the data is defined by the policy information base for a specific provisioning client-type (see below).
このセクションはクライアントに食糧を供給するCOPS方針のための命名されたクライアント特殊情報の形式について説明します。 ClientSI書式はDecisionメッセージのNamed Decision Dataオブジェクト、RequestメッセージのNamed ClientSIオブジェクト、およびReportメッセージのNamed ClientSIオブジェクトのために定義されます。 データの実際の内容は特定の食糧を供給する方針情報ベースによってクライアントと同じくらいタイプであっているので定義されます(以下を見てください)。
5.1. Named Decision Data
5.1. 決定データと命名されます。
The formats encapsulated by the Named Decision Data object for the policy provisioning client-types depends on the type of decision. Install and Remove are the two types of decisions that dictate the internal format of the COPS Named Decision Data object and require its presence. Install and Remove refer to the 'Install' and 'Remove' Command-Code, respectively, specified in the COPS Decision Flags Object when no Decision Flags are set. The data, in general, is composed of one or more bindings. Each binding associates a PRID object and a EPD object. The PRID object is always present in both install and remove decisions, the EPD object MUST be present in the case of an install decision and MUST NOT be present in the case of a remove decision.
クライアントタイプに食糧を供給する方針のためにNamed Decision Dataオブジェクトによってカプセル化された形式は決定のタイプに頼っています。 インストールしてください。そうすれば、RemoveはCOPS Named Decision Dataオブジェクトの内部の書式を決めて、存在を必要とする2つのタイプの決定です。 インストールしてください。そうすれば、RemoveはDecision Flagsが全く用意ができていないときCOPS Decision Flags Objectでそれぞれ指定された'インストールしてください'と'取り外してください'Command-コードを示します。 一般に、データは1つ以上の結合で構成されます。 各結合はPRIDオブジェクトとEPDオブジェクトを関連づけます。 PRID目的は両方がインストールするいつも現在のコネです、そして、現在のコネがインストール決定に関するケースであったに違いないなら決定、EPDオブジェクトを取り除いてください、そして、現在のコネがaに関するケースであったに違いないなら決定を取り除いてください。
Chan, et al. Standards Track [Page 23] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[23ページ]。
The format for this data is encapsulated within the COPS Named
Decision Data object as follows:
<Named Decision Data> ::= <<Install Decision> |
<Remove Decision>>
このデータのための形式は以下のCOPS Named Decision Dataオブジェクトの中にカプセル化されます: <は決定データを>と命名しました:、:= <<は決定>をインストールします。| <は決定>>を取り外します。
<Install Decision> ::= *(<PRID> <EPD>)
<インストール決定>:、:= *(<PRID><EPD>)
<Remove Decision> ::= *(<PRID>|<PPRID>)
<は決定>を取り外します:、:= *(<PRID>| <PPRID>)
Note that PRID objects in a Remove Decision may specify PRID prefix values. Explicit and implicit deletion of installed policies is supported by a client. Install Decision data MUST be explicit (i.e., PRID prefix values are illegal and MUST be rejected by a client).
Remove DecisionのPRIDオブジェクトがPRID接頭語値を指定するかもしれないことに注意してください。 インストールされた方針の明白で暗黙の削除はクライアントによってサポートされます。 インストールDecisionデータは明白であるに違いありません(すなわち、PRID接頭語値を不法であり、クライアントは拒絶しなければなりません)。
5.2. ClientSI Request Data
5.2. ClientSIはデータを要求します。
The provisioning client request data will use same bindings as described above. The format for this data is encapsulated in the COPS Named ClientSI object as follows:
食糧を供給しているクライアント要求データは上で説明される同じ結合を使用するでしょう。 このデータのための形式は以下のCOPS Named ClientSIオブジェクトでカプセル化されます:
<Named ClientSI: Request> ::= <*(<PRID> <EPD>)>
<はClientSIを命名しました: >を要求してください:、:= <*(<PRID><EPD>)>。
5.3. Policy Provisioning Report Data
5.3. レポート・データに食糧を供給する方針
The COPS Named ClientSI object is used in the RPT message in conjunction with the accompanying COPS Report Type object to encapsulate COPS-PR report information from the PEP to the PDP. Report types can be 'Success' or 'Failure', indicating to the PDP that a particular set of provisioning policies has been either successfully or unsuccessfully installed/removed on the PEP, or 'Accounting'.
COPS Named ClientSIオブジェクトは、COPS-PRがレポート情報であるとPEPからPDPまでカプセル化するのにRPTメッセージで付随のCOPS Report Typeオブジェクトに関連して使用されます。 レポートタイプは、'成功'か'失敗'であることができます、特定のセットについて方針に食糧を供給するのがPEPでインストールしたか、取り除いた、または'説明されていること'をPDPに示して首尾よいか失敗した。
5.3.1. Success and Failure Report-Type Data Format
5.3.1. 成功と失敗レポートタイプデータの形式
Report-types can be 'Success' or 'Failure' indicating to the PDP that a particular set of provisioning policies has been either successfully or unsuccessfully installed/removed on the PEP. The provisioning report data consists of the bindings described above and global and specific error/warning information. Specific errors are associated with a particular instance. For a 'Success' Report-Type, a specific error is an indication of a warning related to a specific policy that has been installed, but that is not fully implemented (e.g., its parameters have been approximated) as identified by the ErrorPRID object. For a 'Failure' Report-Type, this is an error code specific to a binding, again, identified by the ErrorPRID object. Specific errors may also include regular <PRID><EPD> bindings to
レポートタイプは、PEPでインストールされるか、または取り除かれて、首尾よいか失敗した特定のセットについて方針に食糧を供給するのが、どちらかであることをPDPに示す'成功'か'失敗'であることができます。 食糧を供給するレポート・データは上で説明された結合とグローバルで特定の誤り/警告情報から成ります。 特定の誤りは特定のインスタンスに関連しています。 '成功'Report-タイプにおいて、特定の誤りはインストールされましたが、ErrorPRIDオブジェクトによって特定されるように完全に実装されるというわけではない(例えばパラメタは近似されました)特定保険証券に関連する警告のしるしです。 '失敗'Report-タイプにおいて、これは再びErrorPRIDオブジェクトによって特定された結合に特定のエラーコードです。 また誤りが定期的な<のPRID><EPD>結合を含むかもしれない詳細
Chan, et al. Standards Track [Page 24] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[24ページ]。
carry additional information in a generic manner so that the specific errors/warnings may be more verbosely described and associated with the erroneous ErrorPRID object.
特定の誤り/警告が誤ったErrorPRIDオブジェクトにより冗長に説明されていて関連させることができるように、ジェネリック方法による追加情報を運んでください。
Global errors are not tied to a specific ErrorPRID. In a 'Success' RPT message, a global error is an indication of a general warning at the PEP level (e.g., memory low). In a 'Failure' RPT message, this is an indication of a general error at the PEP level (e.g., memory exhausted).
グローバルな誤りは特定のErrorPRIDに結ばれません。 '成功'RPTメッセージでは、グローバルな誤りはPEPレベル(例えば、メモリ安値)における全般に適用する警告のしるしです。 '失敗'RPTメッセージでは、これはPEPレベル(例えば消耗するメモリ)における一般的なエラーのしるしです。
In the case of a 'Failure' Report-Type the PEP MUST report at least the first error and SHOULD report as many errors as possible. In this case the PEP MUST roll-back its configuration to the last good transaction before the erroneous Decision message was received.
'失敗'Report-タイプの場合では、PEP MUSTレポートの少なくとも最初の誤りとSHOULDはできるだけ多くの誤りを報告します。 この場合、誤ったDecisionメッセージを受け取る前にPEP MUSTは最後の良いトランザクションに構成を転がしてのけります。
The format for this data is encapsulated in the COPS Named ClientSI object as follows:
このデータのための形式は以下のCOPS Named ClientSIオブジェクトでカプセル化されます:
<Named ClientSI: Report> ::= <[<GPERR>] *(<report>)>
<はClientSIを命名しました: >を報告してください:、:= <[<GPERR>]*(<レポート>)>。
<report> ::= <ErrorPRID> <CPERR> *(<PRID><EPD>)
<レポート>:、:= <ErrorPRID><CPERR>*(<PRID><EPD>)
5.3.2. Accounting Report-Type Data Format
5.3.2. 会計レポートタイプデータの形式
Additionally, reports can be used to carry accounting information when specifying the 'Accounting' Report-Type. This accounting report message will typically carry statistical or event information related to the installed configuration for use at the PDP. This information is encoded as one or more <PRID><EPD> bindings that generally describe the accounting information being reported from the PEP to the PDP.
さらに、'会計'Report-タイプを指定するとき、課金情報を運ぶのにレポートを使用できます。 この会計報告メッセージはPDPで使用のためのインストールされた構成に関連する統計的であるかイベント情報を通常運ぶでしょう。 この情報は一般に、PEPからPDPに報告される課金情報について説明する1つ以上の<PRID><EPD>結合としてコード化されます。
The format for this data is encapsulated in the COPS Named ClientSI object as follows:
このデータのための形式は以下のCOPS Named ClientSIオブジェクトでカプセル化されます:
<Named ClientSI: Report> ::= <*(<PRID><EPD>)>
<はClientSIを命名しました: >を報告してください:、:= <*(<PRID><EPD>)>。
NOTE: RFC 2748 defines an optional Accounting-Timer (AcctTimer) object for use in the COPS Client-Accept message. Periodic accounting reports for COPS-PR clients are also obligated to be paced by this timer. Periodic accounting reports SHOULD NOT be generated by the PEP more frequently than the period specified by the COPS AcctTimer. Thus, the period between new accounting reports SHOULD be greater-than or equal-to the period specified (if specified) in the AcctTimer. If no AcctTimer object is specified by the PDP, then there are no constraints imposed on the PEP's accounting interval.
以下に注意してください。 RFC2748はCOPS Client受け入れているメッセージにおける使用のために任意のAccounting-タイマ(AcctTimer)オブジェクトを定義します。 また、このタイマによってCOPS-PRクライアントへの期間計算レポートが歩調を合わせられるのが義務付けられます。 期間計算は、SHOULD NOTが期間がCOPS AcctTimerで指定したより頻繁にPEPによって生成されると報告します。 または、その結果、間の期間に新しい会計が、SHOULDがあると報告する、すばらしさ、-、等しさ、-、期間はAcctTimerで指定しました(指定されるなら)。 AcctTimerオブジェクトが全くPDPによって指定されないなら、PEPの会計間隔に課された規制が全くありません。
Chan, et al. Standards Track [Page 25] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[25ページ]。
6. Common Operation
6. 一般的な操作
This section describes, in general, typical exchanges between a PDP and Policy Provisioning COPS client.
一般に、このセクションはPDPとPolicy Provisioning COPSクライアントの間の典型的な交換について説明します。
First, a TCP connection is established between the client and server and the PEP sends a Client-Open message specifying a COPS- PR client-type (use of the ClientSI object within the Client-Open message is currently undefined for COPS-PR clients). If the PDP supports the specified provisioning client-type, the PDP responds with a Client-Accept (CAT) message. If the client-type is not supported, a Client-Close (CC) message is returned by the PDP to the PEP, possibly identifying an alternate server that is known to support the policy for the provisioning client-type specified.
まず最初に、TCP接続はクライアントとサーバの間で確立されます、そして、PEPは開いているClientメッセージにCOPS PRクライアントタイプを指定させます(COPS-PRクライアントにとって、開いているClientメッセージの中のClientSIオブジェクトの使用は現在、未定義です)。 PDPが指定された食糧を供給するのにクライアントタイプをサポートするなら、PDPはClient受け入れている(CAT)メッセージで応じます。 クライアントタイプがサポートされないなら、Client近い(CC)メッセージはPDPによってPEPに返されます、ことによるとクライアントタイプが指定した食糧を供給する方針をサポートするのが知られている代替のサーバを特定して。
After receiving the CAT message, the PEP can send requests to the server. The REQ from a policy provisioning client contains a COPS 'Configuration Request' context object and, optionally, any relevant named client specific information from the PEP. The information provided by the PEP should include available client resources (e.g., supported classes/attributes) and default policy configuration information as well as incarnation data on existing policy. The configuration request message from a provisioning client serves two purposes. First, it is a request to the PDP for any provisioning configuration data which the PDP may currently have that is suitable for the PEP, such as access control filters, etc., given the information the PEP specified in its REQ. Also, the configuration request effectively opens a channel that will allow the PDP to asynchronously send policy data to the PEP, as the PDP decides is necessary, as long as the PEP keeps its request state open (i.e., as long as the PEP does not send a DRQ with the request state's Client Handle). This asynchronous data may be new policy data or an update to policy data sent previously. Any relevant changes to the PEP's internal state can be communicated to the PDP by the PEP sending an updated REQ message. The PEP is free to send such updated REQ messages at any time after a CAT message to communicate changes in its local state.
CATメッセージを受け取った後に、PEPは要求をサーバに送ることができます。クライアントに食糧を供給する方針からのREQはCOPS'構成Request'文脈オブジェクトとPEPからの任意にどんな関連命名されたクライアント特殊情報も含んでいます。 PEPによって提供された情報は既存の方針に関する肉体化データと同様に利用可能なクライアントリソース(例えば、クラス/属性であるとサポートされる)とデフォルト方針設定情報を含むべきです。 食糧を供給しているクライアントからの構成要求メッセージは2つの目的に役立ちます。 まず最初に、PEPに適当であるのは、いずれのためのPDPが現在持っているかもしれないコンフィギュレーション・データに食糧を供給するPDPへの要求です、アクセスコントロール・フィルタなどのように、PEPがREQで指定した情報を考えて。 また、事実上、構成要求は必要な状態であるときPDPが、決めるPDPに方針データをPEPに非同期に送らせるチャンネルを開けます、PEPが要求状態を開くように維持する(すなわち、PEPが状態の要求Client Handleと共にDRQを送らない限り)限り。 この非同期データは、以前に送られた方針データへの新しい政策データか最新版であるかもしれません。 アップデートされたREQメッセージを送るPEPはPEPの内部の状態へのどんな関連変化もPDPに伝えることができます。 交信するCATメッセージが地方の状態で変化した後にPEPはいつでも、自由にそのようなアップデートされたREQメッセージを送ることができます。
After the PEP sends a REQ, if the PDP has Policy Provisioning policy configuration information for the client, that information is returned to the client in a DEC message containing the Policy Provisioning client policy data within the COPS Named Decision Data object and specifying an "Install" Command-Code in the Decision Flags object. If no filters are defined, the DEC message will simply specify that there are no filters using the "NULL Decision" Command- Code in the Decision Flags object. As the PEP MUST specify a Client Handle in the request message, the PDP MUST process the Client Handle and copy it in the corresponding decision message. A DEC message
PDPにクライアントへのPolicy Provisioning方針設定情報があるならPEPがREQを送った後に、COPS Named Decision Dataオブジェクトの中にPolicy Provisioningクライアント方針データを含んでいて、Decision Flagsオブジェクトで「インストールしてください」というCommand-コードを指定しながら、12月のメッセージでその情報をクライアントに返します。 フィルタが全く定義されないと、12月のメッセージは、CommandがDecision Flagsオブジェクトでコード化する「ヌル決定」を使用するフィルタが全くないと単に指定するでしょう。 PEP MUSTが要求メッセージでClient Handleを指定するとき、PDP MUSTは対応する決定メッセージにClient Handleを処理して、それをコピーします。 12月のメッセージ
Chan, et al. Standards Track [Page 26] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[26ページ]。
MUST be issued by the PDP with the Solicited Message Flag set in the COPS message header, regardless of whether or not the PDP has any configuration information for the PEP at the time of the request. This is to prevent the PEP from timing out the REQ and deleting the Client Handle.
PDPはCOPSメッセージヘッダーでSolicited Message Flagセットで発行しなければなりません、PDPにPEPのためのどんな設定情報も要求時点であるかどうかにかかわらず。 これは、タイミングからREQとClient Handleを削除するのからPEPを防ぐためのものです。
The PDP can then add new policy data or update/delete existing configurations by sending subsequent unsolicited DEC message(s) to the PEP, with the same Client Handle. Previous configurations installed on the PEP are updated by the PDP by simply re-installing the same instance of configuration information again (effectively overwriting the old data). The PEP is responsible for removing the Client handle when it is no longer needed, for example when an interface goes down, and informing the PDP that the Client Handle is to be deleted via the COPS DRQ message.
PDPはその後の求められていない12月のメッセージをPEPに送ることによって、既存の構成を次に、新しい政策データを加えるか、アップデートするか、または削除できます、同じClient Handleと共に。 PEPにインストールされた前の構成は、再び単に設定情報の同じインスタンスを再インストールすることによって、PDPによってアップデートされます(事実上、古いデータを上書きして)。 それはもう必要でないときに、例えば、インタフェースが落ちるとき、Clientハンドルを取り外して、Client HandleがCOPS DRQメッセージで削除されることになっていることをPDPに知らせるのにPEPは責任があります。
For Policy Provisioning purposes, access state, and access requests to the policy server can be initiated by other sources besides the PEP. Examples of other sources include attached users requesting network services via a web interface into a central management application, or H.323 servers requesting resources on behalf of a user for a video conferencing application. When such a request is accepted, the edge device affected by the decision (the point where the flow is to enter the network) needs to be informed of the decision. Since the PEP in the edge device did not initiate the request, the specifics of the request, e.g., flowspec, packet filter, and PHB to apply, needs to be communicated to the PEP by the PDP. This information is sent to the PEP using the Decision message containing Policy Provisioning Named Decision Data objects in the COPS Decision object as specified. Any updates to the state information, for example in the case of a policy change or call tear down, is communicated to the PEP by subsequent unsolicited DEC messages containing the same Client Handle and the updated Policy Provisioning request state. Updates can specify that policy data is to be installed, deleted, or updated (re-installed).
Policy Provisioning目的には、状態にアクセスしてください。そうすれば、他の情報筋はPEP以外に方針サーバへのアクセス要求を開始できます。 他のソースに関する例は、ウェブインタフェースを通してネットワーク・サービスを要求する付属ユーザを主要な管理アプリケーションに含めるか、またはビデオ会議アプリケーションのためにユーザを代表してリソースを要求するH.323サーバを含めます。 そのような要求を受け入れるとき、決定(ネットワークに入る流れがことであるポイント)で影響を受けるエッジデバイスは、決定において知識がある必要があります。 エッジデバイスのPEPが要求を開始しなかったので、要求の詳細(適用する例えば、flowspec、パケットフィルタ、およびPHB)は、PDPによってPEPとコミュニケートされる必要があります。 指定されるとしてCOPS DecisionオブジェクトにPolicy Provisioning Named Decision Dataオブジェクトを含むDecisionメッセージを使用することでこの情報をPEPに送ります。 州の情報へのどんなアップデート、例えば、変化か呼び出しが取りこわして、伝えられる方針の場合では、同じClient HandleとアップデートされたPolicy Provisioningを含むその後の求められていない12月のメッセージによるPEPは状態を要求します。 アップデートは、方針データがインストールするか、削除するか、またはアップデートする(再インストールされます)ことであると指定できます。
PDPs may also command the PEP to open a new Request State or delete an exiting one by issuing a decision with the Decision Flags object's Request-State flag set. If the command-code is "install", then the PDP is commanding the PEP to create a new Request State, and therefore issue a new REQ message specifying a new Client Handle or otherwise issue a "Failure" RPT specifying the appropriate error condition. Each request state represents an independent and logically non-overlapping namespace, identified by the Client Handle, on which transactions (a.k.a., configuration installations, deletions, updates) may be performed. Other existing Request States will be unaffected by the new request state as they are independent (thus, no instances of configuration data within one Request State
また、PDPsは、PEPがDecision FlagsオブジェクトのRequest-州旗セットによる決定を発行することによって新しいRequest州を開くか、または出る1つを削除すると命令するかもしれません。 コマンドコードが「インストールしてください」であるなら、PDPは、PEPが新しいRequest州を創設して、したがって、新しいClient Handleを指定する新しいREQメッセージを発行するか、または別の方法で適切なエラー条件を指定する「失敗」RPTを発行すると命令しています。 それぞれの要求州はトランザクション(構成インストール、削除、通称アップデート)が実行されるかもしれないClient Handleによって特定された独立していて非重なっている論理的に名前空間を表します。 彼らが独立しているように他の既存のRequest Statesが新しい要求状態のそばで影響を受けなくなる、(その結果、1Requestの州の中のコンフィギュレーション・データのインスタンスがありません。
Chan, et al. Standards Track [Page 27] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[27ページ]。
can be affected by DECs for another Request State as identified by the Client Handle). If the command-code is "Remove", then the PDP is commanding the PEP to delete the existing Request-State specified by the DEC message's Client Handle, thereby causing the PEP to issue a DRQ message for this Handle.
Client Handleによって特定されるように別のRequest州のために12月までに影響を受けることができる、) コマンドコードが「取り外してください」であるなら、PDPは、PEPが12月のメッセージのClient Handleによって指定された既存のRequest-状態を削除すると命令しています、その結果、PEPがこのHandleへのDRQメッセージを発行することを引き起こします。
The PEP MUST acknowledge a DEC message and specify what action was taken by sending a RPT message with a "Success" or "Failure" Report- Type object with the Solicited Message Flag set in the COPS message header. This serves as an indication to the PDP that the requestor (e.g., H.323 server) can be notified whether the request has been accepted by the network or not. If the PEP needs to reject the DEC operation for any reason, a RPT message is sent with a Report-Type with the value "Failure" and optionally a Client Specific Information object specifying the policy data that was rejected. Under such solicited report failure conditions, the PEP MUST always rollback to its previously installed (good) state as if the DEC never occurred. The PDP is then free to modify its decision and try again.
PEP MUSTは、COPSメッセージヘッダーでSolicited Message Flagセットで「成功」か「失敗」ReportタイプオブジェクトでRPTメッセージを送ることによって、12月のメッセージを認めて、どんな行動が取られたかを指定します。 これは要求がネットワークによって受け入れられたか否かに関係なく、要請者(例えば、H.323サーバ)に通知できるというPDPへの指示として機能します。 PEPが、どんな理由でも12月の操作を拒絶する必要があるなら、値の「失敗」があるReport-タイプでRPTメッセージを送ります、そして、任意に、Client Specific情報は拒絶された方針データを指定しながら、反対します。 そのようなものの下では、レポート失敗状態は請求していて、いつもPEP MUSTは以前にインストールされた(良い)状態へのロールバックです。まるで12月が決して起こらないかのように。 決定を変更して、次に、PDPは自由に再試行できます。
The PEP can report to the PDP the current status of any installed request state when appropriate. This information is sent in a Report-State (RPT) message with the "Accounting" flag set. The request state that is being reported is identified via the associated Client Handle in the report message.
PEPは、適切であるときに、いずれの現在の状態が要求状態をインストールしたとPDPに報告できます。 この情報は「会計」旗のセットがあるReport-状態で送られた(RPT)メッセージです。 報告されている要求状態はレポートメッセージの関連Client Handleを通して特定されます。
Finally, Client-Close (CC) messages are used to cancel the corresponding Client-Open message. The CC message informs the other side that the client-type specified is no longer supported.
最終的に、Client近い(CC)メッセージは、対応する開いているClientメッセージを取り消すのに使用されます。 メッセージがもうサポートされないことをクライアントタイプが指定した反対側に知らせるCC。
7. Fault Tolerance
7. 耐障害性
When communication is lost between PEP and PDP, the PEP attempts to re-establish the TCP connection with the PDP it was last connected to. If that server cannot be reached, then the PEP attempts to connect to a secondary PDP, assumed to be manually configured (or otherwise known) at the PEP.
コミュニケーションがPEPとPDPの間で失われているとき、PEPは、それが最後に接続されたPDPとのTCP接続を復職させるのを試みます。 そのサーバに達することができないなら、PEPは、PEPで手動で構成される(または、別の方法で知られている)と思われたセカンダリPDPに接続するのを試みます。
When a connection is finally re-established with a PDP, the PEP sends a OPN message with a <LastPDPAddr> object providing the address of the most recent PDP for which it is still caching decisions. If no decisions are being cached on the PEP (due to reboot or TTL timeout of state) the PEP MUST NOT include the last PDP address information. Based on this object, the PDP may request the PEP to re-synch its current state information (by issuing a COPS SSQ message). If, after re-connecting, the PDP does not request synchronization, the client can assume the server recognizes it and the current state at the PEP is correct, so a REQ message need not be sent. Still, any state changes which occurred at the PEP that the PEP could not communicate
接続がPDPと共に最終的に復職するとき、PEPは<LastPDPAddr>オブジェクトがそれがまだ決定をキャッシュしている最新のPDPのアドレスを提供しているOPNメッセージを送ります。 決定が全くPEP(状態のリブートかTTLタイムアウトによる)でキャッシュされていないなら、PEP MUST NOTは最後のPDPアドレス情報を含んでいます。 このオブジェクトに基づいてPDPは再の同時性にPEPを要求するかもしれません。その現状情報(発行するのによるCOPS SSQメッセージ)。 PDPが再接続した後に同期を要求しないなら、クライアントが、サーバがそれを認識すると仮定できて、PEPの現状が正しいので、REQメッセージを送る必要はありません。 それでも、何か州が、どれがPEPが伝えることができなかったPEPに起こったかを変えます。
Chan, et al. Standards Track [Page 28] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[28ページ]。
to the PDP due to communication having been lost, MUST be reported to the PDP via the PEP sending an updated REQ message. Whenever re- synchronization is requested, the PEP MUST reissue any REQ messages for all known Request-States and the PDP MUST issue DEC messages to delete either individual PRIDs or prefixes as appropriate to ensure a consistent known state at the PEP.
失われたコミュニケーションによるPDPに、アップデートされたREQメッセージを送るPEPを通してPDPに報告しなければなりません。 再同期が要求されているときはいつも、PEP MUSTは、PEPで一貫した知られている状態を確実にするためにすべての知られているRequest-州へのどんなREQメッセージと適宜個々のPRIDsか接頭語のどちらかを削除するPDP MUST問題12月のメッセージも再発行します。
While the PEP is disconnected from the PDP, the active request-state at the PEP is to be used for policy decisions. If the PEP cannot re-connect in some pre-specified period of time, all installed Request-States are to be deleted and their associated Handles removed. The same holds true for the PDP; upon detecting a failed TCP connection, the time-out timer is started for all Request-States associated with the PEP and these states are removed after the administratively specified period without a connection.
PEP PDPから切断されている間、PEPの活動的な要求状態は政策決定に使用されることになっています。 PEPがいつかのあらかじめ指定された期間で再接続できないなら、すべてのインストールされたRequest-州が削除されることになっていました、そして、それらの関連Handlesは取り外しました。 同じくらいはPDPに当てはまります。 失敗したTCP接続を検出すると、タイムアウトタイマはPEPに関連しているすべてのRequest-州に始動されます、そして、これらの州は行政上指定された期間の後に接続なしで移されます。
8. Security Considerations
8. セキュリティ問題
The COPS protocol [COPS], from which this document derives, describes the mandatory security mechanisms that MUST be supported by all COPS implementations. These mandatory security mechanisms are used by the COPS protocol to transfer opaque information from PEP to PDP and vice versa in an authenticated and secure manner. COPS for Policy Provisioning simply defines a structure for this opaque information already carried by the COPS protocol. As such, the security mechanisms described for the COPS protocol will also be deployed in a COPS-PR environment, thereby ensuring the integrity of the COPS-PR information being communicated. Furthermore, in order to fully describe a practical set of structured data for use with COPS-PR, a PIB (Policy Information Base) will likely be written in a separate document. The authors of such a PIB document need to be aware of the security concerns associated with the specific data they have defined. These concerns MUST be fully specified in the security considerations section of the PIB document along with the required security mechanisms for transporting this newly defined data.
このドキュメントが引き出すものから、COPSプロトコル[COPS]はすべてのCOPS実装でサポートしなければならない義務的なセキュリティー対策について説明します。 これらの義務的なセキュリティー対策はCOPSプロトコルによって使用されて、認証されて安全な方法でPEPからPDPまで逆もまた同様に不明瞭な情報を移します。 Policy ProvisioningのためのCOPSはCOPSプロトコルによって既に運ばれたこの不明瞭な情報のために単に構造を定義します。 また、そういうものとして、COPSプロトコルのために説明されたセキュリティー対策はCOPS-PR環境で配布されるでしょう、その結果、伝えられるCOPS-PR情報の保全を確実にします。 その上、COPS-PRとの使用のための実用的な構造化されたデータについて完全に説明するために、PIB(方針Information基地)はおそらく別々のドキュメントに書かれるでしょう。 そのようなPIBドキュメントの作者は、それらが定義した特定のデータに関連している安全上の配慮を意識している必要があります。 必要なセキュリティー対策に伴うPIBドキュメントのセキュリティ問題部でこの新たに定義されたデータを輸送するのにこれらの関心を完全に指定しなければなりません。
9. IANA Considerations
9. IANA問題
COPS for Policy Provisioning follows the same IANA considerations for COPS objects as the base COPS protocol [COPS]. COPS-PR has defined one additional Decision Flag value of 0x02, extending the COPS base protocol only by this one value. No new COPS Client- Types are defined by this document.
ベースCOPSが[COPS]について議定書の中で述べるのに従って、Policy ProvisioningのためのCOPSはCOPSオブジェクトのための同じIANA問題に従います。 この1つの値だけでCOPSベースプロトコルを広げて、COPS-PRは0×02の1つの追加Decision Flag値を定義しました。 どんな新しいCOPS Clientタイプもこのドキュメントによって定義されません。
COPS-PR also introduces a new object number space with each object being identified by its S-Num and S-Type value pair. These objects are encapsulated within the existing COPS Named ClientSI or Named Decision Data objects [COPS] and, therefore, do not conflict with any
また、各オブジェクトがS-ヌムとS-タイプ値の組によって特定されている状態で、COPS-PRは新しいオブジェクト数のスペースを導入します。 これらのオブジェクトは、既存のCOPS Named ClientSIかNamed Decision Dataオブジェクト[COPS]の中にカプセル化されて、したがって、いずれも衝突しません。
Chan, et al. Standards Track [Page 29] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[29ページ]。
assigned numbers in the COPS base protocol. Additional S-Num and S- Type pairs can only be added to COPS-PR using the IETF Consensus rule as defined in [IANA]. These two numbers are always to be treated as a pair, with one or more S-Types defined per each S-Num. This document defines the S-Num values 1-6 and the S-Type 1 for each of these six values (note that the S-Type value of 2 is reserved for transport of XML encoded data). A listing of all the S-Num and S- Type pairs defined by this document can be found in sections 4.1-4.6.
COPSベースの中の規定番号は議定書を作ります。 [IANA]で定義されるようにIETF Consensus規則を使用することで追加S-ヌムとSタイプ組をCOPS-PRに追加できるだけです。 これらの2つの番号は1つ以上のS-タイプが各S-ヌム単位で定義されている状態でいつも1組として扱われることです。 このドキュメントはS-ヌムの値1-6とそれぞれのこれらの6の1つが評価するS-タイプを定義します(2のS-タイプ値がXMLの輸送のために予約されるというメモはデータを暗号化しました)。 セクション4.1-4.6で組がこのドキュメントで定義したすべてのS-ヌムとSタイプのリストを見つけることができます。
Likewise, additional Global Provisioning error codes and Class- Specific Provisioning error codes defined for COPS-PR can only be added with IETF Consensus. This document defines the Global Provisioning error code values 1-11 in section 4.4 for the Global Provisioning Error Object (GPERR). This document also defines the Class-Specific error code values 1-13 in section 4.5 for the Class Provisioning Error Object (CPERR).
同様に、IETF Consensusと共にCOPS-PRのために定義された追加Global ProvisioningエラーコードとClassの特定のProvisioningエラーコードは加えることができるだけです。 このドキュメントはGlobal Provisioning Error Object(GPERR)のためにセクション4.4でGlobal Provisioning誤りコード値1-11を定義します。 また、このドキュメントはClass Provisioning Error Object(CPERR)のためにセクション4.5でClass特有の誤りコード値1-13を定義します。
10. Acknowledgements
10. 承認
This document has been developed with active involvement from a number of sources. The authors would specifically like to acknowledge the valuable input given by Michael Fine, Scott Hahn, and Carol Bell.
このドキュメントはアクティブなかかわり合いで多くのソースから開発されました。 作者は明確にマイケルFineのスコット・ハーン、およびキャロル・ベルによって与えられた貴重な入力を承諾したがっています。
11. References
11. 参照
[COPS] Boyle, J., Cohen, R., Durham, D., Herzog, S., Raja, R. and
A. Sastry, "The COPS (Common Open Policy Service)
Protocol", RFC 2748, January 2000.
[巡査]ボイル、J.、コーエン、R.、ダラム、D.、ハーツォグ、S.、王侯、R.、およびA.Sastry、「巡査(一般的なオープンポリシーサービス)は議定書を作ります」、RFC2748、2000年1月。
[RAP] Yavatkar, R., Pendarakis, D. and R. Guerin, "A Framework
for Policy Based Admission Control", RFC 2753, January
2000.
[叩きます] YavatkarとR.とPendarakisとD.とR.ゲラン、「方針のベースの入場コントロールのための枠組み」、RFC2753、2000年1月。
[COPRSVP] Boyle, J., Cohen, R., Durham, D., Herzog, S., Raja, R. and
A. Sastry, "COPS usage for RSVP", RFC 2749, January 2000.
[COPRSVP]ボイルとJ.、コーエンとR.とダラムとD.とハーツォグとS.とRajaとR.とA.Sastry、「RSVPのためのCOPS用法」RFC2749(2000年1月)。
[ASN1] Information processing systems - Open Systems
Interconnection, "Specification of Abstract Syntax Notation
One (ASN.1)", International Organization for
Standardization, International Standard 8824, December
1987.
[ASN1]情報処理システム--オープン・システム・インターコネクション、「抽象構文記法1(ASN.1)の仕様」、国際標準化機構、国際規格8824(1987年12月)。
[BER] Information processing systems - Open Systems
Interconnection - Specification of Basic Encoding Rules for
Abstract Syntax Notation One (ASN.1), International
Organization for Standardization. International Standard
8825, (December, 1987).
[BER]情報処理システム--オープン・システム・インターコネクション--抽象的なSyntax Notation One(ASN.1)(国際標準化機構)のためのBasic Encoding Rulesの仕様。 国際規格8825、(1987年12月。)
Chan, et al. Standards Track [Page 30] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[30ページ]。
[RFC2475] Blake, S., Black, D., Carlson, M., Davies, E., Wang, Z. and
W. Weiss, "An Architecture for Differentiated Service," RFC
2475, December 1998.
[RFC2475] ブレークとS.と黒とD.とカールソンとM.とデイヴィースとE.とワングとZ.とW.ウィス、「微分されたサービスのための構造」、RFC2475、1998年12月。
[SPPI] McCloghrie, K., Fine, M., Seligson, J., Chan, K., Hahn, S.,
Sahita, R., Smith, A. and F. Reichmeyer, "Structure of
Policy Provisioning Information SPPI", Work in Progress.
[SPPI]McCloghrie、K.、おかげさまで元気です、「情報SPPIに食糧を供給する方針の構造」というM.、Seligson、J.、チェン、K.、ハーン、S.、Sahita、R.、スミス、A.、およびF.Reichmeyerは進行中で働いています。
[V2SMI] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J.,
Rose, M. and S. Waldbusser, "Structure of Management
Information Version 2(SMIv2)", STD 58, RFC 2578, April
1999.
[V2SMI]McCloghrieとK.、パーキンスとD.とSchoenwaelderとJ.とケースとJ.とローズとM.とS.Waldbusser、「経営情報バージョン2(SMIv2)の構造」STD58、RFC2578(1999年4月)。
[RFC2234] Crocker, D. and P. Overell, "Augmented BNF for Syntax
Specifications: ABNF", RFC 2234, November 1997.
[RFC2234] クロッカー、D.、およびP.Overell、「構文仕様のための増大しているBNF:」 "ABNF"、1997年11月のRFC2234。
[IANA] Alvestrand, H. and T. Narten, "Guidelines for writing an
IANA Considerations Section in RFCs", BCP 26, RFC 2434,
October 1998.
[IANA]Alvestrand、H.とT.Narten、「RFCsにIANA Considerationsセクションに書くためのガイドライン」BCP26、RFC2434(1998年10月)。
[URN] Moats, R., "Uniform Resource Names (URN) Syntax", RFC 2141,
May 1997.
[つぼ]堀(R.、「一定のリソースは(つぼ)構文を命名する」RFC2141)は1997がそうするかもしれません。
[XML] World Wide Web Consortium (W3C), "Extensible Markup
Language (XML)," W3C Recommendation, February, 1998,
http://www.w3.org/TR/1998/REC-xml-19980210.
[XML]ワールドワイドウェブコンソーシアム(W3C)、「拡張マークアップ言語(XML)」、W3C推薦、1998年2月の http://www.w3.org/TR/1998/REC-xml-19980210 。
Chan, et al. Standards Track [Page 31] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[31ページ]。
12. Authors' Addresses
12. 作者のアドレス
Kwok Ho Chan Nortel Networks, Inc. 600 Technology Park Drive Billerica, MA 01821
クォックおーい、チェンノーテルネットワークInc.600技術公園Driveビルリカ(MA)01821
Phone: (978) 288-8175 EMail: khchan@nortelnetworks.com
以下に電話をしてください。 (978) 288-8175 メールしてください: khchan@nortelnetworks.com
David Durham Intel 2111 NE 25th Avenue Hillsboro, OR 97124
第25デヴィッドダラムインテル2111Ne Avenueヒースボロー、または97124
Phone: (503) 264-6232 Email: david.durham@intel.com
以下に電話をしてください。 (503) 264-6232 メールしてください: david.durham@intel.com
Silvano Gai Cisco Systems, Inc. 170 Tasman Dr. San Jose, CA 95134-1706
タスマンサンノゼ博士、シルヴァーノガイシスコシステムズInc.170カリフォルニア95134-1706
Phone: (408) 527-2690 EMail: sgai@cisco.com
以下に電話をしてください。 (408) 527-2690 メールしてください: sgai@cisco.com
Shai Herzog IPHighway Inc. 69 Milk Street, Suite 304 Westborough, MA 01581
ミルク・ストリート、ShaiハーツォグIPHighway Inc.69Suite304ウェストボーラフ、MA 01581
Phone: (914) 654-4810 EMail: Herzog@iphighway.com
以下に電話をしてください。 (914) 654-4810 メールしてください: Herzog@iphighway.com
Keith McCloghrie
キースMcCloghrie
Phone: (408) 526-5260 EMail: kzm@cisco.com
以下に電話をしてください。 (408) 526-5260 メールしてください: kzm@cisco.com
Chan, et al. Standards Track [Page 32] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[32ページ]。
Francis Reichmeyer PFN, Inc. University Park at MIT 26 Landsdowne Street Cambridge, MA 02139
MIT26Landsdowne通りケンブリッジ、MA 02139のフランシスReichmeyer PFN Inc.ユニヴァーシティー・パーク
Phone: (617) 494 9980 EMail: franr@pfn.com
以下に電話をしてください。 (617) 494 9980はメールされます: franr@pfn.com
John Seligson Nortel Networks, Inc. 4401 Great America Parkway Santa Clara, CA 95054
ジョンSeligsonノーテルはParkwayサンタクララ、Inc.4401Great Americaカリフォルニア 95054をネットワークでつなぎます。
Phone: (408) 495-2992 Email: jseligso@nortelnetworks.com
以下に電話をしてください。 (408) 495-2992 メールしてください: jseligso@nortelnetworks.com
Raj Yavatkar
主権Yavatkar
Phone: (503) 264-9077 EMail: raj.yavatkar@intel.com
以下に電話をしてください。 (503) 264-9077 メールしてください: raj.yavatkar@intel.com
Andrew Smith Allegro Networks 6399 San Ignacio Ave. San Jose, CA 95119, USA
アンドリュー・スミスAllegroは6399サンイグナシオAveをネットワークでつなぎます。 サンノゼ、カリフォルニア 95119、米国
EMail: andrew@allegronetworks.com
メール: andrew@allegronetworks.com
Chan, et al. Standards Track [Page 33] RFC 3084 COPS-PR March 2001
チェン、他 規格はPRを獲得している2001年3月にRFC3084を追跡します[33ページ]。
13. Full Copyright Statement
13. 完全な著作権宣言文
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright(C)インターネット協会(2001)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部広げられた実現を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsの過程で定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Chan, et al. Standards Track [Page 34]
チェン、他 標準化過程[34ページ]
一覧
スポンサーリンク
