公共开放策略服务(COPS)

本章概述公共开放策略服务(COPS)[RFC2748]协议及其在支持策略提供(COPS-PR)[RFC3084]中的应用。另外本章还描述了用于Go接口的COPS-PR的专用扩展，如2.3.19节所介绍。

21.1 介绍

COPS协议是一种因特网工程任务组(IETF)协议，用于策略的总体管理、配置和实施，它为策略服务器与客户端之间交换策略信息而定义了一种简单的查询和响应协议。客户端称为策略实施点(PEP),服务器称为策略决策点(PDP)。

协议采用客户端/服务器模型，其中PEP向PDP发送请求、更新和删除，PDP相

应地将策略决策返回给PEP。有一种特殊PDP类型,称为本地策略决策点(LPDP),当没有可用的PDP可联络时，它被PEP用来请求本地的策略决策。图21-1解释了该模型。

图21-1  COPS模型

COPS策略控制中主要有两个模型：

1）外包(Outsourcing)——PEP把对PEP上的特定事件进行授权的责任指派(外包)给一个外部实体(即PDP)。该模型假定PEP事件和PDP决策之间一对一的关联关系。

2）配置(Configuration)与前面的模型不同，本模型中不存在PEP事件和PDP决策之间的直接映射关系。PDP可根据任何外部事件和源于PEP的事件来主动配置PEP。这可以由PDP以大量成批或分成小块的方式来执行，但总体的时间比外包模型更灵活。

COPS协议在PEP和PDP之间使用持久型传输控制协议(TCP)连接，来进行协议消息的可靠传输。COPS协议是有状态的，因为其请求/决策状态在客户端和服务器之间共享。而且，与其他的客户端/服务器协议不同，COPS中一个请求/决策对的状态可以与另一个请求/决策对的状态之间存在关联。服务器还可以将状态推送给客户端，而且一旦状态不再有效时就可以将其删除。COPS本身即具有可扩展性：策略对象可以自识别，并支持厂商专用的对象。协议的扩展可以描述消第息格式以及携带策略数据的消息对象，而不要求协议本身进行任何更改。

21.2  消息结构

COPS是一个二进制协议，其消息由COPS消息头及其后的分类对象组成。

COPS头(见图21-2）由以下字段组成：

•  版本号——指示COPS版本号(缺省值为1）。

•  标志——表示特定的消息标志。目前惟一定义了的是0x1,用来指示该消息是否由另一个COPS消息所请求。

•  操作代码——表示COPS操作。表21-1列出了已定义的COPS操作代码。

•  客户端类型一标识策略客户端，并决定了消息中携带的分类对象如何解释。Keep-Alive消息除外，它总是将客户端类型设置为0。

•  消息长度——消息长度的十进制表示。

图21-2  COPS头

表21-1  COPS操作代码

COPS专有对象的格式如图21-3所示，由以下几部分组成：

•  长度—— 对象的字节长度。

•  C-Num——通常表示对象中所包含的信息的类别。

•  C-Type—通常表示对象所包含的信息的子类型或版本。

对象的余下部分封装了实际的对象信息，这部分随着对象的不同而不同。COPS专有对象在表21-2中描述。COPS用于策略提供时的有关的对象在下一节描述。

图21-3  COPS专有对象

表21-2 COPS专有对象描述

21.3COPS的策略提供功能(COPS-PR)

COPS-PR为COPS定义了策略提供(policyprovisioning)功能，且独立于所提供的策略。PEP在策略请求中描述了它的可配参数，该请求称为配置请求。如果这些参数发生了变化，就要发送一个更新请求。这些请求不一定直接导致任何决策，一般只有在PDP对外部事件进行响应时才由PDP发起决策。例如，PDP只有在服务等级协议(SLA)发生变更时才发布一个配置决策。因此，策略请求和决策可能都很不频繁。

COPS-PR中的数据模型基于一种称为策略信息库(PIB)的东西。策略提供中的数据由PIB标识，策略提供的每个部分都可能具有一个或多个PIB。换言之,一个给定的PEP-PDP连接中可能看到多个PIB,但每个PIB仅与特定客户端类型相关联。

正如其名字所暗示的那样，PIB与用于简单网络管理协议(SNMP)[RFC3411]的管理信息库(MIB)[RFC3418]极为相似。事实上，它们共享一个同样的数据结构，因为二者均使用管理信息结构版本2(SMIv2)的定义。在COPS-PR中，这用于编码的提供例程数据(EPID)的编码规则。

策略数据的结构在概念上像一棵树，PIB为树根。因为这样一个PIB代表了树上的内容的一个虚拟数据库。每个树枝代表一个提供类(PRC),而树叶代表这个类的实例——即提供实例(PRI)。每个PRC可能有多个PRL同一个PIB可能有多个PRC与之关联。每个PRI有一个标识符，即一个提供实例标识符(PRID),它是由COPS对象所携带的、用来标识一个提供类的特定实例的实例名称。

21.4 Go接口的PIB

正如2.3.19节所述，Go接口使用COPS协议来进行媒体授权和计费关联。它还使用了COPS-PR扩展。为了传送G。的专用数据，第三代合作伙伴工程(3GPP)为Go接口定义了PIBo3GPPGoPIB的细节可以在［3GPPTS29.207］中找到。

21.5小结

COPS协议是用于策略的总体管理、配置和实施的IETF协议。COPS-PR扩展定义了COPS的策略提供功能以及PIB的概念。3GPPGo接口为接口上交换的信息也定义了PIB。