簡介
公共開放政策服務(COPS:Common OPEN POLICY Service)
公共開放策略服務
. COPS 協定具有設計簡單且易於擴展的特點,其主要特徵如下:COPS 採用客戶機 / 伺服器模式,即 PEP 向遠程 PDP 傳送請求、更新和刪除信息,然後 PDP 返回決定給 PEP 。
COPS 使用傳輸層協定 TCP 以便為客戶機和伺服器提供可靠信息交換。
COPS 是可擴展的,它能夠自我識別,並在不需要修改 COPS 協定本身的情況下支持不同特定客戶機信息。 COPS 是為策略的通用管理、配置和執行而創建的。
COPS 為認證、中繼保護和信息完整性提供了信息級別的安全性。COPS 也能使用已有安全協定,如 IPSEC 或 TLS ,以認證和確保 PEP 和 PDP 之間的信道。
COPS 有兩個主要狀態:(1)客戶機和伺服器共享請求 / 決策狀態;(2)可能是內部互相聯繫的來自各種不同事件(請求 / 決策)的狀態。
此外, COPS 允許伺服器將配置信息載入到客戶機上,然後在不再使用的情況下允許伺服器將其從客戶機中刪除。
協定結構
COPS命令頭:
4 8 16 32 bit
Version Flags Op Code Client-type
Message Length
Version ― Version 欄位指定 COPS版本號。當前版本號1。
Flags ― 指定標記值為1,是一個請求信息標記位。當有其它 COPS 信息傳送信息請求時需要設定該 Flag(所有其它的 Flag 必須設定為0)。
Op Code ― 識別 COPS 操作:1 Request(REQ);2 Decision(DEC);3 Report State (RPT);4 Delete Request State(DRQ);5 Synchronize State Req(SSQ);6 Client-Open(OPN);7 Client-Accept(CAT);8 Client-Close(CC);9 Keep-Alive(KA);10 Synchronize Complete(SSC)
Client-Type ― Client-Type 用來識別政策客戶機。所有封裝對象的解釋都與 Client-Type 有關。
Message Length ― 信息大小(Octets),包括標準 COPS 頭和所有封裝對象。