[要約] RFC 3318は、ポリシー情報ベース(PIB)のフレームワークを提供するための規格です。その目的は、ネットワークポリシーの管理と制御を容易にすることです。
Network Working Group R. Sahita, Ed.
Request for Comments: 3318 S. Hahn
Category: Informational Intel Labs
K. Chan
Nortel Networks
K. McCloghrie
Cisco Systems
March 2003
Framework Policy Information Base
フレームワークポリシー情報ベース
Status of this Memo
本文書の位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
Abstract
概要
This document defines a set of PRovisioning Classes (PRCs) and textual conventions that are common to all clients that provision policy using Common Open Policy Service (COPS) protocol for Provisioning.
このドキュメントでは、プロビジョニング用の共通オープンポリシーサービス(COPS)プロトコルを使用してポリシープロビジョニングを提供するすべてのクライアントに共通の一連のプロビジョニングクラス(PRC)とテキストコンベンションを定義します。
Structure of Policy Provisioning Information (SPPI) describes a structure for specifying policy information that can then be transmitted to a network device for the purpose of configuring policy at that device. The model underlying this structure is one of well-defined (PRCs) and instances of these classes (PRIs) residing in a virtual information store called the Policy Information Base (PIB).
ポリシープロビジョニング情報の構造(SPPI)は、そのデバイスでポリシーを構成する目的でネットワークデバイスに送信できるポリシー情報を指定するための構造を説明します。この構造の根底にあるモデルは、ポリシー情報ベース(PIB)と呼ばれる仮想情報ストアに住むこれらのクラス(PRI)の明確に定義された(PRCS)の1つです。
One way to provision policy is by means of the (COPS) protocol with the extensions for provisioning. This protocol supports multiple clients, each of which may provision policy for a specific policy domain such as QoS, virtual private networks, or security.
ポリシーをプロビジョニングする1つの方法は、プロビジョニング用の拡張機能を使用した(COPS)プロトコルを使用することです。このプロトコルは複数のクライアントをサポートします。各クライアントは、QoS、仮想プライベートネットワーク、セキュリティなどの特定のポリシードメインのポリシーを提供する場合があります。
As described in COPS usage for Policy Provisioning (COPS-PR), each client supports a non-overlapping and independent set of PIB modules. However, some PRovisioning Classes are common to all subject-categories (client-types) and need to be present in each.
ポリシープロビジョニングのCOPS使用(COPS-PR)で説明されているように、各クライアントは、重複していない独立したPIBモジュールセットをサポートしています。ただし、一部のプロビジョニングクラスは、すべてのサブジェクトカテゴリ(クライアントタイプ)に共通しており、それぞれに存在する必要があります。
Table of Contents
目次
Conventions used in this document.................................2
1. Glossary.......................................................2
2. General PIB Concepts...........................................3
2.1. Roles......................................................3
2.1.1. An Example.............................................5
2.2. Management of Role-Combinations from the PDP...............6
2.3. Updating a Request State...................................7
2.3.1 Full Request State......................................8
2.3.2 Installing PRIs in a Request............................8
2.3.3 Updating PRIs in a Request..............................8
2.3.4 Removing PRIs from a Request............................9
2.3.5 Removing EXTENDED, AUGMENTED PRIs.......................9
2.3.6 Error Handling in Request updates.......................9
2.4. Multiple PIB Instances....................................10
2.5. Reporting and Configuring of Device Capabilities..........11
2.6. Reporting of Device Limitations...........................12
3. The Framework TC PIB module...................................12
4. Summary of the Framework PIB..................................17
4.1. Base PIB classes Group....................................17
4.2. Device Capabilities group.................................19
4.3. Classifier group..........................................20
4.4. Marker group..............................................20
5. The Framework PIB Module......................................21
6. Security Considerations.......................................66
7. IANA Considerations...........................................67
8. References....................................................67
8.1 Normative References.......................................67
8.2 Informative References.....................................68
9. Acknowledgments...............................................68
10. Authors' Addresses...........................................69
11. Full Copyright Statement.....................................70
Conventions used in this document
このドキュメントで使用されている規則
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
「必須」、「そうしない」、「必須」、「shall」、「shall "、" ingle "、" should "、" not "、" becommended "、" bay "、および「optional」は、[RFC2119]に記載されているように解釈される。
PRC PRovisioning Class. A type of policy data. See [POLTERM]. PRI PRovisioning Instance. An instance of a PRC. See [POLTERM]. PIB Policy Information Base. The database of policy information. See [POLTERM] PDP Policy Decision Point. See [RAP-FRAMEWORK]. PEP Policy Enforcement Point. See [RAP-FRAMEWORK].
PRCプロビジョニングクラス。ポリシーデータの種類。[Polterm]を参照してください。PRIプロビジョニングインスタンス。PRCのインスタンス。[Polterm]を参照してください。PIBポリシー情報ベース。ポリシー情報のデータベース。[Polterm] PDPポリシー決定ポイントを参照してください。[Rap-Framework]を参照してください。PEPポリシーの執行ポイント。[Rap-Framework]を参照してください。
The policy to apply to an interface may depend on many factors, such as immutable characteristics of the interface (e.g., Ethernet or frame relay), the status of the interface (e.g., half or full duplex), or user configuration (e.g., branch office or headquarters interface). Rather than specifying policies explicitly for each interface of all devices in the network, policies are specified in terms of interface functionality.
インターフェイスに適用するポリシーは、インターフェイスの不変の特性(イーサネットまたはフレームリレーなど)、インターフェイスのステータス(半分またはフルデュプレックスなど)、またはユーザー構成(例:ブランチなど)など、多くの要因に依存する場合があります。オフィスまたは本部のインターフェイス)。ネットワーク内のすべてのデバイスの各インターフェイスに対して明示的にポリシーを指定するのではなく、ポリシーはインターフェイス機能の観点から指定されています。
To describe these functionalities of an interface, we use the concept of "Roles". A Role is simply a string that is associated with an interface. A given interface may have any number of roles simultaneously. Provisioning classes have an attribute called a "RoleCombination" which is a lexicographically ordered set of roles. Instances of a given PRovisioning Class are applied to an interface if and only if the set of roles in the role combination matches the set of the roles of the interface.
インターフェイスのこれらの機能を説明するために、「役割」の概念を使用します。役割とは、単にインターフェイスに関連付けられている文字列です。特定のインターフェイスには、同時に任意の数の役割がある場合があります。プロビジョニングクラスには、辞書化されたロールのセットである「rolecombination」と呼ばれる属性があります。特定のプロビジョニングクラスのインスタンスは、役割の組み合わせの役割のセットがインターフェイスの役割のセットと一致する場合にのみ、インターフェイスに適用されます。
Thus, roles provide a way to bind policy to interfaces without having to explicitly identify interfaces in a consistent manner across all network devices. That is, roles provide a level of indirection to the application of a set of policies to specific interfaces. This separates the policy definition from device implementation specific interface identification. Furthermore, if the same policy is being applied to several interfaces, that policy needs to be pushed to the device only once, rather than once per interface, as long as the interfaces are configured with the same role combination.
したがって、役割は、すべてのネットワークデバイスで一貫した方法でインターフェイスを明示的に識別することなく、インターフェイスにポリシーを結合する方法を提供します。つまり、役割は、特定のインターフェイスに一連のポリシーを適用するための間接レベルを提供します。これにより、ポリシー定義がデバイスの実装固有のインターフェイス識別と分離されます。さらに、同じポリシーがいくつかのインターフェイスに適用されている場合、そのポリシーは、インターフェイスが同じ役割の組み合わせで構成されている限り、インターフェイスごとに1回ではなく、デバイスに1回だけプッシュする必要があります。
We point out that, in the event that the administrator needs to have a unique policy for each interface, the administrator can configure each interface with a unique role.
管理者が各インターフェイスに一意のポリシーを持つ必要がある場合、管理者は各インターフェイスを一意の役割で構成できることを指摘します。
The PEP sends all its Capability Set Names, Role Combinations, Policy Controlled Interfaces, and their relationships to the PDP in the first COPS request (REQ) message for a handle, and whenever any updates or deletes occur. The PDP can install new instances or change existing instances of these PRIs. This operation can also occur in subsequent request messages generated in response to COPS state synchronization (SSQ) requests and local configuration changes.
PEPは、すべての機能セット名、ロールの組み合わせ、ポリシー管理インターフェイス、およびハンドルの最初のCOPSリクエスト(REQ)メッセージでPDPとの関係をすべて送信します。PDPは、新しいインスタンスをインストールしたり、これらのPRIの既存のインスタンスを変更したりできます。この操作は、COPS州の同期(SSQ)要求およびローカル構成の変更に応じて生成された後続の要求メッセージでも発生する可能性があります。
The comparing of roles (or role combinations) is case sensitive.
役割(または役割の組み合わせ)の比較は、ケースに敏感です。
By convention, when formatting the role-combination for exchange within a protocol message, within a PIB object's value, or as a printed value, the set is formatted in lexicographical order of the role's ASCII values; that is, the role that is first is formatted first. For example, "a+b" and "b+a" are NOT different role-combinations; rather, they are different formatting of the same role-combination, and hence for this example:
慣習により、PIBオブジェクトの値内または印刷値として、プロトコルメッセージ内での交換のロールコンビネーションをフォーマットする場合、セットは役割のASCII値の辞書的順序でフォーマットされます。つまり、最初にフォーマットされた役割が最初にフォーマットされます。たとえば、「A B」と「B A」は異なるロールコンビネーションではありません。むしろ、それらは同じ役割コンビネーションの異なるフォーマットであり、したがって、この例では:
- "a+b" is the valid formatting of that role-combination, - "b+a" is an invalid formatting of that role-combination.
- 「A B」は、その役割コンビネーションの有効なフォーマットであり、「B A」はそのロールコンビネーションの無効なフォーマットです。
The role-combination of interfaces to which no roles have been assigned is known as the "null" role-combination. (Note the deliberate use of lower-case letters for "null" so that it avoids confusion with the ASCII NULL character that has a value of zero but a length of one.)
役割が割り当てられていないインターフェイスのロールコンビネーションは、「ヌル」ロールコンビネーションとして知られています。(「null」の低ケース文字の意図的な使用に注意して、ゼロの値があるが長さのASCIIヌル文字との混乱を避けるようにしてください。)
In an "install" or an "install-notify" class, the wildcard role-combination "*" can be used. In addition to providing for interface-specific roles, it also allows for other optimizations in reducing the number of role-combinations for which a policy has to be specified. For example:
「インストール」または「インストール」クラスでは、WildCardのロールコンビネーション "*"を使用できます。インターフェイス固有の役割を提供することに加えて、ポリシーを指定する必要があるロールコンビネーションの数を減らすための他の最適化も可能になります。例えば:
Suppose we have three interfaces:
3つのインターフェイスがあるとします。
Roles A, B and R1 are assigned to interface I1 Roles A, B and R2 are assigned to interface I2 Roles A, B and R3 are assigned to interface I3
ロールa、b、r1はインターフェイスi1の役割a、b、r2に割り当てられます。
Then, a PRI of a fictional IfDscpAssignTable that has the following values for its attributes:
次に、その属性に次の値を持つ架空のifdscpassigntableのpri:
ifDscpAssignPrid = 1
ifDscpAssignRoles = "*+A+B"
ifDscpAssignName = "4queues"
ifDscpAssignDscpMap = 1
will apply to all three interfaces, because "*" matches with R1, R2 and R3. The policies can be assigned to an interface due to more than one wild-carded role combo matching a given interface's role combo string. The PDP should attempt to resolve conflicts between policies before sending policies to the PEP. In the situation where the PDP sends multiple policies to a PEP and they do conflict, either because of an error by the PDP or because of a device specific conflict, the PEP MUST reject the installation of the conflicting policies and return an error.
「*」はR1、R2、およびR3と一致するため、3つのインターフェイスすべてに適用されます。ポリシーは、特定のインターフェイスの役割コンボ文字列に一致する複数のワイルドカードの役割コンボがあるため、インターフェイスに割り当てることができます。PDPは、PEPにポリシーを送信する前に、ポリシー間の競合を解決しようとする必要があります。PDPが複数のポリシーをPEPに送信し、PDPによるエラーのため、またはデバイス固有の競合のために競合する状況では、PEPは競合するポリシーのインストールを拒否し、エラーを返しなければなりません。
Formally, - The wildcard Role is denoted by "*", - The "*" Role is not allowed to be defined as part of the role-combination of an interface as notified by the PEP to the PDP; it is only allowed in policies installed/deleted via COPS-PR from the PDP to the PEP. - For a policy to apply to an interface when the policy's role-combination is "*+a+b", the interface's role-combination: - Must include "a" and "b", and - Can include zero or more other roles. - The wildcard character "*" is listed before the other roles as "*" is lexicographically before "a"; however, the wildcard matches any zero or more roles, irrespective of lexicographical order. For example: "*+b+e+g" would match "a+b+c+e+f+g".
正式には、ワイルドカードの役割は「*」で示されます。-「*」の役割は、PEPがPDPに通知したインターフェイスのロールコンビネーションの一部として定義することは許可されていません。PDPからPEPまでのCOPS-PRを介してインストール/削除されたポリシーでのみ許可されています。 - ポリシーのロールコンビネーションが「* a b」の場合、インターフェイスに適用されるポリシーは、インターフェイスのロールコンビネーションを含める必要があり、「b」を含める必要があり、ゼロ以上の役割を含めることができます。-WildCard文字「*」は、「*」が「A」の前に辞書的に辞書であるという他の役割の前にリストされています。ただし、WildCardは、辞書版の順序に関係なく、ゼロ以上の役割と一致しています。たとえば、「* b e g」は「a b c e f g」に一致します。
Note that the characters "+" and "*" MUST not be used in an interface Role. The Framework Role PIB module in section 4 of this document contains the Role and RoleCombination Textual Conventions.
文字「」と「*」は、インターフェイスの役割で使用してはならないことに注意してください。このドキュメントのセクション4のフレームワークの役割PIBモジュールには、役割と縁のテキスト規則が含まれています。
The functioning of roles might be best understood by an example. Suppose I have a device with three interfaces, with roles as follows:
役割の機能は、例で最もよく理解されるかもしれません。次のような役割を持つ3つのインターフェイスを備えたデバイスがあるとします。
IF1: "finance" IF2: "finance" IF3: "manager"
IF1: "Finance" IF2: "Finance" IF3: "Manager"
Suppose, I also have a PDP with two policies:
2つのポリシーを備えたPDPもあります。
P1: Packets from finance department (role "finance") get DSCP 5 P2: Packets from managers (role "manager") get DSCP 6
P1:財務部門のパケット(役割 "財務")GET DSCP 5 P2:マネージャーからのパケット(ロール「マネージャー」)GET DSCP 6
To obtain policy, the PEP reports to the PDP that it has some interfaces with role combination "finance" and some with role combination "manager". In response, the PDP downloads policy P1 associated with role combination "finance" and downloads a second policy P2 associated with role combination "manager".
ポリシーを取得するために、PEPはPDPに、役割の組み合わせ「ファイナンス」とロールの組み合わせ「マネージャー」を持ついくつかのインターフェイスがあることを報告します。これに応じて、PDPは役割の組み合わせ「ファイナンス」に関連付けられたポリシーP1をダウンロードし、ロールの組み合わせ「マネージャー」に関連付けられた2番目のポリシーP2をダウンロードします。
Now suppose the finance person attached to IF2 is promoted to manager and so the system administrator adds the role "manager" to IF2. The PEP now reports to the PDP that it has three role combinations: some interfaces with role combination "finance", some with role combination "manager" and some with role combination "finance+manager". In response, the PDP downloads an additional third policy associated with the new role combination "finance+manager".
ここで、IF2に接続された財務者がマネージャーに宣伝されていると仮定し、システム管理者がIF2に「マネージャー」の役割を追加します。PEPは、PDPに3つの役割の組み合わせがあることを報告します。ロールの組み合わせ「ファイナンス」、ロールの組み合わせ「マネージャー」、ロールの組み合わせ「ファイナンスマネージャー」のあるインターフェイス。これに応じて、PDPは、新しい役割の組み合わせ「ファイナンスマネージャー」に関連する追加の3番目のポリシーをダウンロードします。
How the PDP determines the policy for this new role combination is entirely the responsibility of the PDP. It could do so algorithmically or by rule. For example, there might be a rule that specifies that manager policy takes preference over department policy. Or there might be a third policy installed in the PDP as follows:
PDPがこの新しい役割の組み合わせのポリシーを決定する方法は、完全にPDPの責任です。アルゴリズム的またはルールによってそうすることができます。たとえば、マネージャーポリシーが部門のポリシーよりも優先されることを指定するルールがあるかもしれません。または、次のようにPDPに3番目のポリシーがインストールされる場合があります。
P3: Packets from finance managers (role "finance" and role "manager") get DSCP 7
P3:金融マネージャーからのパケット(役割「財務」と役割「マネージャー」)DSCPを取得
The point here is that the PDP is required to determine what policy applies to this new role combination and to download a third policy to the PEP for the role combination "finance+manager", even if that policy is the same as one already downloaded. The PEP is not required (or allowed) to construct policy for new role combinations from existing policy.
ここでのポイントは、PDPがこの新しい役割の組み合わせに適用されるポリシーを決定し、そのポリシーが既にダウンロードされているものと同じであっても、「ファイナンスマネージャー」の役割の組み合わせのPEPに3番目のポリシーをダウンロードするために必要であることです。既存のポリシーからの新しい役割の組み合わせのポリシーを構築するために、PEPは必要ありません(または許可されていません)。
The PEP notifies the PDP of the Role-Combination assigned to each interface and capability set name in a COPS configuration request (instances of the frwkIfRoleComboTable). The first request sent to the PDP must be a 'full state' request. A 'full state' request for a PEP includes notify and install-notify table PRIs for the PEP which must be interpreted as the complete state of the PEP and must not be interpreted as updates to any previous set of PRIs sent in a previous message. Any previous PRIs from the PEP should be discarded when a 'full state' request is received for the particular request handle. A request is specified as a 'full state' request by setting the frwkPibIncarnationFullState attribute in the frwkPibIncarnation PRI sent in the request.
PEPは、COPS構成要求(FRWKIFROLECOMBOTABLEのインスタンス)で各インターフェイスと機能セット名(名前)に割り当てられたロールコンビネーションのPDPに通知します。PDPに送信された最初の要求は、「完全な状態」リクエストでなければなりません。PEPの「完全な状態」リクエストには、PEPのNotify and Install-Notify Table PrisがPEPの完全な状態として解釈する必要があり、以前のメッセージで送信された以前のPRIのセットの更新として解釈されてはなりません。PEPからの以前のPRIは、特定のリクエストハンドルに対して「完全な状態」リクエストを受信したときに破棄する必要があります。リクエストは、リクエストで送信されたFRWKPIBINCARNATION PRIにFRWKPIBINCARNATIONFULLSTATE属性を設定することにより、「完全な状態」要求として指定されます。
All existing frwkIfRoleCombo instances must be sent to the PDP in the first configuration request for a request handle. If the Role-Combinations are not assigned specific values, default ('null') Role-Combinations must be sent to the PDP for all ifIndices active on the PEP and updates must be sent every time the IfIndices are updated. The PEP may notify the PDP of the Capability sets (if any) via the frwkCapabilitySetTable. If the PEP does not need to notify the PDP of capability sets, it must set the capability set name in the frwkIfRoleComboTable instances to a zero length string.
既存のすべてのFRWKIFROLECOMBOインスタンスは、リクエストハンドルの最初の構成要求でPDPに送信する必要があります。ロールコンビネーションに特定の値が割り当てられていない場合、PEPでアクティブなすべてのIfindicesに対して、デフォルト(「null」)ロールコンビネーションをPDPに送信する必要があり、Ifindicesが更新されるたびに更新を送信する必要があります。PEPは、FRWKCapabilitySettableを介して、機能セットのPDP(ある場合)に通知する場合があります。PEPが機能セットのPDPに通知する必要がない場合、FRWKIFROLECOMBOTABLEインスタンスの機能セット名をゼロの長さの文字列に設定する必要があります。
In response to this configuration request, if applicable, the PDP may send policies for the PEP in a solicited decision or must send a null decision. The PEP must then send a solicited report message for the decision.
この構成要求に応じて、該当する場合、PDPは勧誘された決定でPEPのポリシーを送信するか、ヌル決定を送信する必要があります。PEPは、決定のために勧誘されたレポートメッセージを送信する必要があります。
At any later time, the PDP can update the Role-Combinations assigned to a specific interface, identified by IfIndex, or for an aggregate, identified by the capability set name, via an unsolicited decision to the PEP on any open request handle. The PDP does this by sending updated PRIs for the frwkIfRoleComboTable.
後で、PDPは、IFIndexによって識別される特定のインターフェイスに割り当てられたロールコンビネーションを更新することができます。または、オープンリクエストハンドルのPEPに対する未承諾の決定を介して、機能セット名で識別されます。PDPは、FRWKIFROLECOMBOTABLEに更新されたPRIを送信することにより、これを行います。
When the Interface Role Combination associations are updated by the PDP, the PEP SHOULD send updated 'full state' requests for all open contexts. A context is an instantiation of the PIB module(s) namespace identified by a unique COPS handle for a particular COPS client type. This is true even if the PEP's request state changes due to an internal event or if the state is changed by the PDP. If the role-combination updates were sent by the PDP, the PEP SHOULD send these updated requests only if it can process the unsolicited decision containing the frwkIfRoleCombo PRIs successfully, and it MUST do so after sending the success report for the unsolicited decision. If the PEP failed to process the decision (i.e., the frwkIfRoleCombo PRIs), it MUST only send a failure report to the PDP.
インターフェイスロールの組み合わせアソシエーションがPDPによって更新される場合、PEPはすべてのオープンコンテキストに対して更新された「完全な状態」リクエストを送信する必要があります。コンテキストとは、特定のCOPSクライアントタイプの一意のCOPSハンドルによって識別されるPIBモジュールの名前空間のインスタンス化です。これは、PEPの要求状態が内部イベントのために変更された場合、またはPDPによって状態が変更された場合でも当てはまります。PDPによってロールコンビネーションの更新が送信された場合、PEPは、FRWKIFROLECOMBO PRISを含む未承諾の決定を正常に処理できる場合にのみ、これらの更新リクエストを送信する必要があります。PEPが決定の処理に失敗した場合(つまり、FRWKIFROLECOMBO PRIS)、PDPに障害報告書のみを送信する必要があります。
On the other hand, the PDP must not expect to receive the updated requests with the revised role-combination information until after it receives a success report for these updates from the PEP. If the PDP does not receive updated requests on some request handles, the PEP must not be sent decision updates for that frwkIfRoleCombo updates, i.e., the PDP must have the previous request state that it maintained for that request handle.
一方、PDPは、PEPからこれらの更新の成功レポートを受け取るまで、修正されたロールコンビネーション情報で更新されたリクエストを受信することを期待してはなりません。PDPが一部のリクエストハンドルで更新された要求を受信しない場合、PEPをそのFRWKIFROLECOMBOアップデートの決定更新を送信してはなりません。つまり、PDPには、そのリクエストハンドルのために維持されている以前のリクエスト状態が必要です。
Note that, any unsolicited decisions received by the PEP in the time period after it receives updates to its Role-Combination associations and before receiving solicited decisions for the updated requests it sent for all context handles, could possibly contain outdated policies corresponding to the old Role-Combination associations as notified by this PEP in a previous request state.
ロールコンビネーション協会の更新を受け取った後の期間にPEPが受け取った未承諾の決定と、すべてのコンテキストハンドルに送信された更新されたリクエストの勧誘された決定を受ける前に、古い役割に対応する古いポリシーを含む可能性があることに注意してください。 - 以前の要求状態でこのPEPから通知された団体協会。
The PDP must respond to the updated requests by solicited decisions, sending policies if applicable or null decisions. The PEP must respond to these solicited decisions with solicited reports to complete the transaction.
PDPは、該当する場合またはnull決定を求める決定を求めて、更新された要求に応答する必要があります。PEPは、トランザクションを完了するために、勧誘レポートでこれらの勧誘された決定に応答する必要があります。
This section describes the messages exchanged between the PEP and PDP when the PEP is updating a previously sent request for a particular COPS handle. Note that a PEP can incrementally update a request only if the frwkPibIncarnationFullState attribute is shown to be supported via the supported PRC table. If this attribute is not supported, the PDP must treat all PEP requests as the full request state.
このセクションでは、PEPが特定のCOPSハンドルの以前に送信されたリクエストを更新しているときに、PEPとPDPの間で交換されるメッセージについて説明します。PEPは、FRWKPIBINCARNATIONFULSTATE属性がサポートされているPRCテーブルを介してサポートされることが示されている場合にのみ、リクエストを徐々に更新できることに注意してください。この属性がサポートされていない場合、PDPはすべてのPEP要求を完全な要求状態として扱う必要があります。
When the PEP wants to send the entire request state to the PDP (for example, in response to a Synchronize State Request from the PDP), the PEP MUST send the incarnation instance with the frwkPibIncarnationFullState attribute set to 'true'.
PEPが要求状態全体をPDPに送信したい場合(たとえば、PDPからの状態要求に応じて)、PEPはFRWKPIBINCARNATIONFULLSTATE属性を「True」に設定してIcarnationインスタンスを送信する必要があります。
A PDP that receives an incarnation instance in the request message with this attribute set to 'true', must clear the request information it maintains for this request handle and re-install the information received.
「true」に設定されたこの属性を使用して、リクエストメッセージの化身インスタンスを受信するPDPは、このリクエストハンドルに対して維持するリクエスト情報をクリアし、受信した情報を再インストールする必要があります。
If this attribute is set to 'false' or if the incarnation instance is missing in the request message, the request must be interpreted as an incremental update to the previous request message.
この属性が「false」に設定されている場合、またはリクエストメッセージにcarnationインスタンスが欠落している場合、リクエストは前のリクエストメッセージの増分更新として解釈する必要があります。
If the PEP wants to install additional PRIs for a request handle, the PEP MUST ensure that the frwkPibIncarnationFullState attribute is set to 'false', and the PEP MUST use new (unused in this context) InstanceIds [SPPI] for these PRIs.
PEPがリクエストハンドルに追加のPRIをインストールしたい場合、PEPはFRWKPIBINCANTIONFULSTATE属性が「FALSE」に設定されていることを確認する必要があり、PEPはこれらのPRIの新しい(このコンテキストでは未使用)InstanceID [SPPI]を使用する必要があります。
When a PDP receives instances with new InstanceIds for a request with the frwkPibIncarnationFullState in the incarnation instance set to 'false', or if the request has no incarnation information, it must interpret these PRIs as an incremental update to the request state and add them to the request state it maintains for this handle.
PDPが、「False」に設定されたIncarnationインスタンスのFRWKPIBINCARNATIONFULLSTATEを使用したリクエストの新しいInstanceIDを使用してインスタンスを受信した場合、またはリクエストに化身情報がない場合は、これらのPrisをリクエスト状態の増分更新として解釈する必要があります。このハンドルのために維持する要求状態。
If the PEP wants to update previously installed PRIs for a request handle, the PEP MUST ensure that the frwkPibIncarnationFullState attribute is set to 'false' for these PRIs. Note that the PEP must send the same InstanceIds for the PRIs being updated. If the PEP uses new InstanceIds, the PDP must interpret them as Install's for this request state.
PEPがリクエストハンドルのために以前にインストールされたPRIを更新したい場合、PEPは、これらのPRIのFRWKPIBINCANTIONFULSTATE属性が「FALSE」に設定されていることを確認する必要があります。PEPは、更新されるPRIの同じInstanceIDを送信する必要があることに注意してください。PEPが新しいInstanceIDを使用する場合、PDPはこの要求状態のインストールとしてそれらを解釈する必要があります。
When a PDP receives a request with instances having InstanceIds that exist in its state for that handle with the frwkPibIncarnationFullState in the incarnation instance set to 'false' or if the request has no incarnation information, it must interpret these PRIs as an update to the PRIs in the request state it maintains for this handle.
PDPが、「False」に設定されたIncarnationインスタンスのFrwkpibincarnationfullstateでそのハンドルのためにその状態に存在するInstanceIDを持つインスタンスを持つインスタンスを含むリクエストを受信した場合、またはリクエストに化身情報がない場合、これらのPrisをプリスの更新として解釈する必要がありますリクエスト状態では、このハンドルのために維持されます。
If the PEP wants to remove previously installed PRIs for a request handle, the PEP MUST ensure that the frwkPibIncarnationFullState attribute is set to 'false', and MUST send the PRI bindings with the PRID set to the InstanceId of the PRI to be removed, and the length field in the EPD object header set to the header length only, effectively setting the data length to zero.
PEPがリクエストハンドルのために以前にインストールされたPRIを削除したい場合、PEPはFRWKPIBINCANTIONFULLSTATE属性が「FALSE」に設定されていることを確認する必要があり、PRIバインディングを削除するInstanceIDに設定したPRIバインディングを送信する必要があります。EPDオブジェクトヘッダーの長さフィールドは、ヘッダー長のみに設定され、データの長さを効果的にゼロに設定します。
Note that the PEP must send the same InstanceIds for the PRIs being removed. If the PEP sends new InstanceIds and the length field in the EPD object header is set to the header length only (implying the data length is zero), the PEP is attempting to remove an unknown/non-existent PRI. This SHOULD result in the PDP sending error PRIs in the solicited decision (see section 2.3.6 for a description of the frwkErrorTable).
PEPは、削除されているPrisの同じInstanceIDを送信する必要があることに注意してください。PEPが新しいInstanceIDSを送信し、EPDオブジェクトヘッダーの長さフィールドがヘッダー長のみに設定されている場合(データの長さがゼロであることを意味)、PEPは未知/存在しないPRIを削除しようとしています。これにより、勧誘された決定でPDPがエラーPRIを送信します(FRWKERRORTABLEの説明については、セクション2.3.6を参照)。
If the PEP sends new InstanceIds, and the length field in the EPD object header is greater than the header length only (implying the EPD object has some attributes encoded in it), the PDP will interpret this as an install of the PRI if it can decode the EPD successfully.
PEPが新しいInstanceIDSを送信し、EPDオブジェクトヘッダーの長さフィールドがヘッダー長のみよりも大きい場合(EPDオブジェクトにはいくつかの属性がエンコードされていることを意味します)、PDPはこれをPRIのインストールとして解釈できます。EPDを正常にデコードします。
When a PDP receives a request with instances having InstanceIds that exist in its state for that handle with the frwkPibIncarnationFullState in the incarnation instance set to 'false', or if the request has no incarnation information, and the length field in the EPD object header is set to the header length only (implying the data length is zero), it must remove these PRIs from the request state it maintains for this handle.
PDPがリクエストを受信した場合、その状態に存在するインスタンスインドが「FALSE」に設定されたIncarnationインスタンスのFRWKPIBINCARNATIONFULLSTATEでそのハンドルのために存在する場合、またはリクエストに化身情報がない場合、EPDオブジェクトヘッダーの長さフィールドはヘッダーの長さのみに設定されている(データの長さがゼロであることを暗示する)、これらのプリスをこのハンドルに対して維持するリクエスト状態から削除する必要があります。
The PEP should remove the extended/augmented PRIs when it removes the base PRIs in the same COPS message. See [SPPI] for a description of EXTENDED/AUGMENTED PRCs. A PDP that receives removes for a base PRI must implicitly remove the extensions.
PEPは、同じCOPSメッセージでベースPRIを削除するときに、拡張/拡張PRIを削除する必要があります。拡張/拡張PRCの説明については、[sppi]を参照してください。ベースPRIの削除を受信するPDPは、拡張機能を暗黙的に削除する必要があります。
If the PDP cannot process all the request installs/updates/removes in the COPS request message successfully, it MUST rollback to its previous request state and it MUST send a solicited decision to the PEP that contains frwkErrorTable instances. These instances contain an error code and a sub-code as defined in the [COPS-PR] CPERR object. For example, if the PEP tries to remove an instance that does not exist, the 'priInstanceInvalid' error code must be sent to the PEP in a frwkError PRI. The frwkError PRIs also contain the PRC and the InstanceId of the error-causing PRI. The PEP may then examine these error PRIs and resend the modified request. Note that, until the PEP resends the request updates/removes, it will have configuration information for the last successful request state it sent to the PDP.
PDPがすべてのリクエストを処理できない場合、COPSリクエストメッセージにインストール/更新/削除を正常に正常に処理できた場合、以前のリクエスト状態にロールバックする必要があり、FRWKERRORTABLEインスタンスを含むPEPに勧誘された決定を送信する必要があります。これらのインスタンスには、[COPS-PR] CPERRオブジェクトで定義されているエラーコードとサブコードが含まれています。たとえば、PEPが存在しないインスタンスを削除しようとする場合、「priinstanceinValid」エラーコードをFRWKERROR PRIのPEPに送信する必要があります。FRWKERROR PRISには、エラーを引き起こすPRIのPRCとInstanceIDも含まれています。PEPは、これらのエラーPRIを調べて、変更されたリクエストを再送信する場合があります。PEPがリクエストの更新/削除を再送信するまで、PDPに送信した最後の成功したリクエスト状態の構成情報があることに注意してください。
[COPS-PR] supports multiple, disjoint, independent instances of the PIB to represent multiple instances of configured policy. The intent is to allow for the pre-provisioning of policy that can then be made active by a single, short decision from the PDP.
[COPS-PR]は、構成されたポリシーの複数のインスタンスを表すために、PIBの複数の、ばらばらの独立したインスタンスをサポートしています。意図は、PDPからの単一の短い決定によってアクティブにすることができるポリシーの事前制定を可能にすることです。
A COPS context can be defined as an independent COPS request state for a particular subject category (client-type). A context may be an outsourcing context or a configuration context. A configuration context is an instance of the PIB triggered and controlled by the PDP, which contains device setup information. This device configuration information dictates the device behavior as specified by the PDP. An outsourcing context on the other hand, is a PIB instance that is triggered from the PEP side and is a request to the PDP for action. The action requested will be interpreted in the domain of the client-type. Configuration contexts belong to a set of configuration contexts for a specific client type - out of which one configuration context may be active. However, multiple outsourcing contexts can be active simultaneously.
COPSコンテキストは、特定のサブジェクトカテゴリ(クライアントタイプ)の独立したCOPSリクエスト状態として定義できます。コンテキストは、アウトソーシングコンテキストまたは構成コンテキストである場合があります。構成コンテキストは、デバイスのセットアップ情報を含むPDPによってトリガーおよび制御されたPIBのインスタンスです。このデバイス構成情報は、PDPで指定されているデバイスの動作を決定します。一方、アウトソーシングコンテキストは、PEP側からトリガーされたPIBインスタンスであり、アクションのためのPDPへの要求です。要求されたアクションは、クライアントタイプのドメインで解釈されます。構成コンテキストは、特定のクライアントタイプの構成コンテキストのセットに属します。ただし、複数のアウトソーシングコンテキストが同時にアクティブになる可能性があります。
With the [COPS-PR] protocol, each of these states is identified by a unique client handle. The creation and deletion of these PIB instances can be controlled by the PDP as described in [COPS-PR] or can be triggered by an event by the PEP. A PEP must open at least one "request-state" for configuration for a given subject-category (client type). Additional "request-states" at the PEP may be initiated by the PDP or asynchronously generated by the PEP for outsourcing due to local events, which will be fully specified by the PRID/EPD data carried in the request.
[COPS-PR]プロトコルを使用すると、これらの各状態は一意のクライアントハンドルによって識別されます。これらのPIBインスタンスの作成と削除は、[COPS-PR]で説明されているようにPDPによって制御されるか、PEPによるイベントによってトリガーされる可能性があります。PEPは、特定のサブジェクトカテゴリ(クライアントタイプ)の構成のために、少なくとも1つの「要求ステート」を開く必要があります。PEPでの追加の「リクエストステート」は、PDPによって開始されるか、ローカルイベントのためにアウトソーシングのためにPEPによって非同期に生成される場合があります。
The frwkPibIncarnationInCtxtSet flag defines a set of contexts out of which only one context can be active at any given time. This set is called the 'configuration contexts' set. At most, one context may be active from this 'configuration context' set at any given time. Contexts that have the frwkPibIncarnationInCtxtSet attribute set to 'true' belong to this set. Contexts that do not belong to this set have the frwkPibIncarnationInCtxtSet set to 'false' and belong to the set of 'outsourcing contexts'. Note that a PEP can have these two sets of contexts only if the frwkPibIncarnationInCtxtSet attribute is shown to be supported via the supported PRC table. If the frwkPibIncarnationInCtxtSet is not supported, a PEP must treat all contexts as belonging to the set of 'configuration contexts' i.e., at the most one context can be active at any given time.
FRWKPIBINCARNATIONINCTINCTSTESTフラグは、一連のコンテキストを定義します。このセットは、「構成コンテキスト」セットと呼ばれます。せいぜい、1つのコンテキストは、いつでも設定されたこの「構成コンテキスト」からアクティブになる場合があります。FRWKPIBINCARNATIONINCTINCTSTEST属性を「true」に設定するコンテキストは、このセットに属します。このセットに属さないコンテキストには、FRWKPIBINCARNATIONINCTINCTSTESTが「false」に設定され、「アウトソーシングコンテキスト」のセットに属します。PEPは、FRWKPIBINCARNATIONINCTESTSET属性がサポートされているPRCテーブルを介してサポートされることが示されている場合にのみ、これら2つのコンテキストセットを持つことができることに注意してください。FRWKPIBINCANTINCINCTXTSETがサポートされていない場合、PEPはすべてのコンテキストを「構成コンテキスト」のセットに属するものとして扱わなければなりません。つまり、最大のコンテキストはいつでもアクティブになります。
Note that in the event that a PEP has a capability change such as a card hot swap or any other change in its notify information that may warrant a policy refresh, a subsequent complete or incremental request must be issued to the PDP containing the new/updated capabilities for all the configuration contexts. A request for re-configuration is issued for all request state configuration contexts, both for the active configuration context as well as any inactive configuration contexts. This is to ensure that when an inactive configuration context is activated, it has been pre-configured with policies compatible with the PEP's current capabilities.
PEPがカードホットスワップやポリシーの更新を正当化する可能性のある通知情報のその他の変更などの機能変更がある場合、その後の完全または増分要求を新しい/更新を含むPDPに発行する必要があることに注意してください。すべての構成コンテキストの機能。再構成のリクエストは、アクティブな構成コンテキストと非アクティブな構成コンテキストの両方で、すべての要求状態構成コンテキストに対して発行されます。これは、非アクティブな構成コンテキストがアクティブになった場合、PEPの現在の機能と互換性のあるポリシーと事前に構成されていることを確認するためです。
Although many PIB instances may be configured on a device (the maximum number of these instances being determined by the device itself), only one of the contexts from the 'configuration contexts' set can be active at any given time; the active one being selected by the PDP. The Framework PIB supports the attribute frwkPibIncarnationActive in the frwkPibIncarnationTable to allow the PDP to denote the PIB instance as being active in a COPS decision message, and similarly, to report the active state (active or not) of the PIB instance to the PDP in a COPS request message.
多くのPIBインスタンスは、デバイスで構成される場合がありますが(これらのインスタンスの最大数はデバイス自体によって決定されます)、「構成コンテキスト」セットのコンテキストの1つのみが、いつでもアクティブになります。PDPによって選択されているアクティブなもの。フレームワークPIBは、FRWKPIBINCARNATIONTABLEの属性FRWKPIBINCANATIONACTIVEをサポートして、PDPがPIBインスタンスをCOPSの決定メッセージでアクティブであることを示すことができ、同様に、PDPのPIBインスタンスのアクティブ状態(アクティブかどうか)を報告することができます。警官はメッセージを要求します。
When the PEP installs an attribute frwkPibIncarnationActive that is 'true' in one PIB instance which belongs to the 'configuration contexts' set, the PEP must ensure, re-setting the attribute if necessary, that the frwkPibIncarnationActive attribute is 'false' in all other installed contexts that belong to this set. To switch contexts, the PDP should set the frwkPibIncarnationActive attribute to 'true' in the context it wants to make the active context. The PDP should set this attribute in a context to 'false' only if it wants to send an inactive context to the PEP or deactivate the active context on the PEP. If an active context is made inactive without activating another context, the PEP must not have any policies enforced from any configuration contexts installed.
PEPが「構成コンテキスト」セットに属する1つのPIBインスタンスに「True」である属性FRWKPIBINCANTIVEをインストールすると、PEPは必要に応じて属性を再設定する必要があり、FRWKPIBINCARNATIONACTIVE属性は他のすべての「FALS」であることを確認する必要があります。このセットに属するインストールされたコンテキスト。コンテキストを切り替えるには、PDPは、アクティブなコンテキストを作成したいコンテキストで、FRWKPIBINCANTIVE属性を「TRUE」に設定する必要があります。PDPは、PEPに非アクティブコンテキストを送信したい場合のみ、PEPのアクティブコンテキストを非アクティブ化する場合にのみ、この属性を「False」にコンテキストに設定する必要があります。別のコンテキストをアクティブにせずにアクティブなコンテキストが非アクティブになった場合、PEPには、設定コンテキストがインストールされている構成コンテキストから強制されている必要はありません。
Each network device providing policy-based services has its own inherent capabilities. These capabilities can be hardware specific, e.g., an Ethernet interface supporting input classification, or can be statically configured, e.g., supported queuing disciplines. These capabilities are organized into Capability Sets, with each Capability Set given a unique name (frwkCapabilitySetName) and associated with a set of Role Combinations. In that way, each Role Combination may be associated with a set of interfaces. These capabilities are communicated to the PDP when policy is requested by the PEP. Knowing device capabilities, the PDP can send the PRIs relevant to the specific device, rather than sending the entire PIB.
ポリシーベースのサービスを提供する各ネットワークデバイスには、独自の固有の機能があります。これらの機能は、入力分類をサポートするイーサネットインターフェイスなど、ハードウェア固有のものであるか、サポートされているキューイングの分野などを静的に構成することができます。これらの機能は機能セットに編成され、各機能セットが一意の名前(FRWKCapabilitySetName)が与えられ、一連のロールの組み合わせに関連付けられています。そのようにして、各役割の組み合わせは、一連のインターフェイスに関連付けられている場合があります。これらの機能は、PEPによってポリシーが要求されると、PDPに伝えられます。デバイス機能を知っているPDPは、PIB全体を送信するのではなく、特定のデバイスに関連するPRIを送信できます。
Specific capability PRCs may be defined in other PIBs. These capability instances are grouped via the frwkCapabilitySetTable. If the PEP wishes to send capability information to the PDP, the PIB must indicate which capabilities the PEP may send to the PDP by means of the 'notify' PIB-ACCESS clause as described in [SPPI]. If a PIB does not have any capabilities to communicate to the PDP, it must not send any instances for the frwkCapabilitySetTable. If in this case the frwkIfRoleCombo table is used to communicate role combinations assigned to interfaces (via IfIndex), the frwkRoleComboCapSetName attribute in the frwkIfRoleComboTable instances must be set to a zero length string.
特定の機能PRCは、他のPIBで定義できます。これらの機能インスタンスは、FRWKCapabilitySettableを介してグループ化されます。PEPが機能情報をPDPに送信したい場合、PIBは、[SPPI]で説明されているように、「通知」PIBアクセス句によってPEPがPDPに送信できる機能を示す必要があります。PIBにPDPと通信する機能がない場合、FRWKCapabilitySettableのインスタンスを送信してはなりません。この場合、FRWKIFROLECOMBOテーブルを使用して、インターフェイスに割り当てられた役割の組み合わせ(IFINDEXを介して)を通知する場合、FRWKROLECOMBOCAPSETNAME属性はFRWKIFROLECOMBOTABLEインスタンスの属性をゼロの長さの文字列に設定する必要があります。
To facilitate efficient policy installation, it is important to understand a device's limitations in relation to the advertised device capabilities. Limitations may be class-based, e.g., an "install" class is supported as a "notify" or only a limited number of class instances may be created, or attribute-based. Attribute limitations, such as supporting a restricted set of enumerations or requiring related attributes to have certain values, detail implementation limitations at a fine level of granularity.
効率的なポリシーインストールを促進するには、広告されたデバイス機能に関連してデバイスの制限を理解することが重要です。制限はクラスベースである場合があります。たとえば、「インストール」クラスは「Notify」としてサポートされているか、限られた数のクラスインスタンスのみが作成されるか、属性ベースです。限られた一連の列挙セットをサポートしたり、特定の値を持つために関連属性を要求するなど、属性の制限、微妙なレベルの粒度での実装の制限の詳細。
A PDP can avoid certain installation issues in a proactive fashion by taking into account a device's limitations prior to policy installation rather than in a reactive mode during installation. As with device capabilities, device limitations are communicated to the PDP when policy is requested.
PDPは、インストール中にリアクティブモードではなく、ポリシーインストール前のデバイスの制限を考慮に入れることにより、特定のインストールの問題を積極的な方法で回避できます。デバイス機能と同様に、ポリシーが要求されると、デバイスの制限がPDPに通知されます。
Reported device limitations may be accompanied by guidance values that can be used by a PDP to determine acceptable values for the identified attributes.
報告されたデバイスの制限には、特定された属性の許容値を決定するためにPDPが使用できるガイダンス値を伴う場合があります。
FRAMEWORK-TC-PIB PIB-DEFINITIONS ::= BEGIN
IMPORTS MODULE-IDENTITY, TEXTUAL-CONVENTION, Unsigned32, pib FROM COPS-PR-SPPI;
インポートモジュール同一性、テキストコンベンション、unsigned32、pib from cops-pr-sppi。
frwkTcPib MODULE-IDENTITY SUBJECT-CATEGORIES { all } LAST-UPDATED "200302130000Z" -- 13 Feb 2003 ORGANIZATION "IETF RAP WG" CONTACT-INFO "Keith McCloghrie Cisco Systems, Inc. 170 West Tasman Drive, San Jose, CA 95134-1706 USA Phone: +1 408 526 5260 Email: kzm@cisco.com
FRWKTCPIBモジュール同一性サブジェクトカテゴリ{All}最終アップデート「200302130000Z」 - 2003年2月13日組織「IETF RAP WG」 "Contact-INFO" Keith McCloghrie Cisco Systems、Inc.170 West Tasman Drive、San Jose、CA 95134-17066606USA電話:1 408 526 5260メール:kzm@cisco.com
John Seligson Nortel Networks, Inc. 4401 Great America Parkway Santa Clara, CA 95054 USA Phone: +1 408 495 2992 Email: jseligso@nortelnetworks.com
John Seligson Nortel Networks、Inc。4401 Great America Parkway Santa Clara、CA 95054 USA電話:1 408 495 2992メール:jseligso@nortelnetworks.com
Ravi Sahita Intel Labs. 2111 NE 25th Ave. Hillsboro, OR 97124 USA Phone: +1 503 712 1554 Email: ravi.sahita@intel.com
Ravi Sahita Intel Labs。2111 NE 25th Ave. Hillsboro、または97124 USA電話:1 503 712 1554メール:ravi.sahita@intel.com
RAP WG Mailing list: rap@ops.ietf.org " DESCRIPTION "The PIB module containing the Role and RoleCombination Textual Conventions and other generic TCs.
RAP WGメーリングリスト:rap@ops.ietf.org "説明"役割とrolecombinationのテキストコンベンションおよびその他の汎用TCを含むPIBモジュール。
Copyright (C) The Internet Society (2003). This version of this PIB module is part of RFC 3318; see the RFC itself for full legal notices."
Copyright(c)The Internet Society(2003)。このPIBモジュールのこのバージョンは、RFC 3318の一部です。完全な法的通知については、RFC自体を参照してください。」
REVISION "200302130000Z" -- 13 Feb 2003
DESCRIPTION "Initial version, published in RFC 3318."
::= { pib 3 }
Role ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"A role represents a functionality characteristic or
capability of a resource to which policies are applied.
Examples of roles include Backbone_interface,
Frame_Relay_interface, BGP-capable-router, web-server,
firewall, etc.
The only valid character set is US-ASCII. Valid characters
are a-z, A-Z, 0-9, period, hyphen and underscore. A role
must always start with a letter (a-z or A-Z). A role must
not contain the US-ASCII characters '*' or '+' since they
have special meaning associated with them, explained in the
RoleCombination TEXTUAL CONVENTION."
SYNTAX OCTET STRING (SIZE (1..31))
構文オクテット文字列(サイズ(1..31))
RoleCombination ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An octet string containing concatenated Roles. For the
format specification of roles, refer to the 'Role' TEXTUAL-
CONVENTION. A valid Role Combination must be formed by a set
of valid Roles, concatenated by the US-ASCII character '+',
where the roles are in lexicographic order from minimum to
maximum. For example, 'a+b' and 'b+a' are NOT different
role-combinations; rather, they are different formatting of
the same (one) role-combination.
Notice the roles within a role-combination are in Lexicographic order from minimum to maximum, hence, we declare: 'a+b' is the valid formatting of the role-combination, 'b+a' is an invalid formatting of the role-combination.
ロールコンビネーション内の役割は、辞書編集順に最小値から最大までであることに注意してください。したがって、「A B」はロールコンビネーションの有効なフォーマットであり、「B A」はロールコンビネーションの無効なフォーマットです。
Notice the need of zero-length role-combination as the role-combination of interfaces to which no roles have been assigned. This role-combination is also known as the 'null' role-combination. (Note the deliberate use of lower case letters to avoid confusion with the US-ASCII NULL character which has a value of zero but length of one.)
ロールが割り当てられていないインターフェイスのロールコンビネーションとしてのゼロ長のロールコンビネーションの必要性に注意してください。この役割の結合は、「ヌル」ロールコンビネーションとしても知られています。(ゼロの値が1つの値を持つ米国ASCIIヌル文字との混乱を避けるために、小文字の意図的な使用に注意してください。)
The US-ASCII character '*' is used to specify a wild carded
Role Combination. '*' must not be used to wildcard Roles.
Hence, we declare:
'*+a+b' is a valid wild carded Role Combination.
'eth*+a+b' is not a valid wild carded Role Combination.
Note that since Roles are lexicographically listed in a Role
Combination, the following is an invalid role combination,
since '*' is lexicographically before 'a': 'a+b+*'."
SYNTAX OCTET STRING (SIZE (0..255))
PrcIdentifierOid ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An OID that identifies a PRC. The value MUST be an OID
assigned to a PRC's entry definition. The Entry definition
of a PRC has an OID value XxxTable.1 where XxxTable is the
OID assigned to the PRC table object.
An attribute with this syntax MUST specify a PRC, which is defined in the PIB module(s) registered in the context of the client-type used.
この構文の属性は、使用されるクライアントタイプのコンテキストで登録されているPIBモジュールで定義されているPRCを指定する必要があります。
An attribute with this syntax cannot have the value 0.0 (zeroDotZero). If the attribute using this syntax can be set to 0.0 use the PrcIdentifierOidOrZero TEXTUAL-CONVENTION which makes such use explicit." SYNTAX OBJECT IDENTIFIER
この構文の属性は、値0.0(Zerodotzero)を持つことはできません。この構文を使用する属性を0.0に設定できる場合、そのような使用を明示的にするprcidentifieroidorzeroテキストコンベンションを使用します。
PrcIdentifierOidOrZero ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An OID that identifies a PRC or zeroDotZero (0.0). The
value MUST be an OID assigned to a PRC's entry definition or
0.0 (zeroDotZero). The Entry definition of a PRC has an OID
value XxxTable.1 where XxxTable is the OID assigned to the
PRC table object.
An attribute with this syntax can have the value 0.0 (zeroDotZero) to indicate that it currently does not identify a PRC." SYNTAX OBJECT IDENTIFIER
この構文の属性は、現在PRCを識別していないことを示す値0.0(Zerodotzero)を持つことができます。
AttrIdentifier ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"A Unsigned32 value that identifies an attribute in a PRC by
its sub-id. The sub-id is the OID assigned to this attribute
in the PRC definition.
A AttrIdentifier value is always interpreted within the context of an attribute of type PrcIdentifierOid or PrcIdentifierOidOrZero. The PrcIdentifierOid (or PrcIdentifierOidOrZero) object which defines the context must be registered immediately before the object which uses the AttrIdentifier textual convention. If the context defining attribute is of type PrcIdentifierOidOrZero and has the value 0.0, then in that case this attribute value has no meaning.
属性の値は、型prcidentifieroidまたはprcidentifieroidOrzeroの属性のコンテキスト内で常に解釈されます。Contextを定義するprcidentifieroid(またはprcidentifieroidorzero)オブジェクトは、Attridentifierのテキスト条約を使用するオブジェクトの直前に登録する必要があります。属性を定義するコンテキストが型prcidentifieroidOrzeroであり、値0.0を持っている場合、その場合、この属性値には意味がありません。
An attribute with this syntax MUST specify a sub-id which MUST be defined in the PRC identified (if any) in the PrcIdentifierOid (or PrcIdentifierOidOrZero) attribute. The PrcIdentifierOid (orZero) and the AttrIdentifier attributes together identify a particular attribute in a particular PRC.
この構文の属性は、Prcidentifieroid(またはprcidentifieroiodorzero)属性の識別されたPRC(ある場合)で定義する必要があるサブIDを指定する必要があります。prcidentifieroid(orzero)と属性属性は、特定のPRCの特定の属性を識別します。
An attribute with this syntax cannot have the value 0 (zero). If the attribute using this syntax can be set to 0 use the AttrIdentifierOrZero TEXTUAL-CONVENTION which makes that explicit." SYNTAX Unsigned32 (1..4294967295)
この構文の属性は、値0(ゼロ)を持つことはできません。この構文を使用する属性を0に設定できる場合、AttridentifierOrzero Textual Conventionを使用して、それを明示的にします。
AttrIdentifierOrZero ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"A Unsigned32 value that identifies an attribute in a PRC by
its sub-id or has the value 0 (zero). The sub-id if non-
zero, is the OID assigned to this attribute in the PRC
definition.
An AttrIdentifierOrZero value is always interpreted within the context of an attribute of type PrcIdentifierOid or PrcIdentifierOidOrZero. The PrcIdentifierOid (or PrcIdentifierOidOrZero) object that defines the context must be registered immediately before the object which uses the AttrIdentifierOrZero textual convention. If the context defining attribute is of type PrcIdentifierOidOrZero and has the value 0.0, then in that case this attribute value has no meaning.
AttridentifierOrzero値は、常に型prcidentifieroidまたはprcidentifieroidorzeroの属性のコンテキスト内で解釈されます。コンテキストを定義するprcidentifieroid(またはprcidentifieroiodorzero)オブジェクトは、attridentifierorzeroテキスト条約を使用するオブジェクトの直前に登録する必要があります。属性を定義するコンテキストが型prcidentifieroidOrzeroであり、値0.0を持っている場合、その場合、この属性値には意味がありません。
An attribute with this syntax can have the value 0 (zero) to indicate that it currently does not identify a PRC attribute. If it has a non-zero value, the PrcIdentifierOid (orZero) and the AttrIdentifierOrZero attributes together identify a particular attribute in a particular PRC." SYNTAX Unsigned32
この構文の属性は、現在PRC属性を識別していないことを示す値0(ゼロ)を持つことができます。ゼロ以外の値がある場合、prcidentifieroid(orzero)とAttridentifierorzeroの属性が一緒に特定のPRCの特定の属性を識別します。
AttrIdentifierOid ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An OID that identifies an attribute in a PRC. The value
MUST be an OID assigned to a PRC's attribute definition. The
last sub-id is the sub-id of the attribute as it is
defined in the PRC entry definition. The prefix OID (after
dropping the last sub-id) is the OID assigned to the Entry
object of a defined PRC. The Entry definition of a PRC has
an OID value XxxTable.1 where XxxTable is the OID assigned
to the PRC Table object.
An attribute with this syntax MUST not have the value 0.0 (zeroDotZero). If 0.0 is a valid value, the TEXTUAL CONVENTION AttrIdentifierOidOrZero must be used which makes such use explicit."
この構文の属性は、値0.0(Zerodotzero)を持っている必要はありません。0.0が有効な値である場合、テキスト条約のAttridentifieroidOrzeroを使用する必要があり、そのような使用を明示的にします。」
SYNTAX OBJECT IDENTIFIER
構文オブジェクト識別子
AttrIdentifierOidOrZero ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An OID that identifies an attribute in a PRC or has a value
0.0 (zeroDotZero). The value MUST be an OID assigned to a
PRC's attribute definition or the value 0.0.
If not 0.0, the last sub-id MUST be the sub-id of the attribute as it is defined in the PRC Entry object definition. The prefix OID (after dropping the last sub-id) is the OID assigned to the Entry object of a defined PRC. The Entry definition of a PRC has an OID value XxxTable.1 Where, XxxTable is the OID assigned to the PRC Table object.
0.0ではない場合、最後のSub-IDは、PRCエントリオブジェクト定義で定義されている属性のサブIDでなければなりません。プレフィックスOID(最後のサブIDをドロップした後)は、定義されたPRCのエントリオブジェクトに割り当てられたOIDです。PRCのエントリ定義には、oid値xxxtable.1があります。ここで、xxxtableはPRCテーブルオブジェクトに割り当てられたOIDです。
An attribute with this syntax can have the value 0.0 (zeroDotZero) to indicate that it currently does not identify a PRC's attribute." SYNTAX OBJECT IDENTIFIER
この構文の属性は、現在PRCの属性を識別していないことを示す値0.0(Zerodotzero)を持つことができます。
ClientType ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An Unsigned32 value that identifies a COPS Client-type. An
attribute with this syntax must be set to zero if it does
not specify a COPS client-type for the PRI."
REFERENCE
"The COPS (Common Open Policy Service) Protocol, RFC 2748."
SYNTAX Unsigned32 (0..65535)
ClientHandle ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An octet string that identifies a COPS Client handle. A
zero length value implies the attribute does not specify a
valid client handle."
REFERENCE
"The COPS (Common Open Policy Service) Protocol, RFC 2748."
SYNTAX OCTET STRING (SIZE(0..65535))