3.3.3 策略管理服务器(PDP)由图 3-3 模型总体结构可以看出,策略管理服务器和传统网管服务是核心管理服务器的运转效率有着更高的要求,建议使用如图 3-2 的组织分布关联性比较弱的服务组织结构,PDP 对各网络实体实现基于域的控制和管理,也可对分布式环境下的 PDP 进行相互冗余备份,在本域 PDP 出现故障时由备份 PDP接收管理权限。这样,才能保证策略读取的高效运转模式。策略管理服务器的工作过程如下:(1)与 PMT 的交互策略管理服务器在接受 PMT 输入的无语法和语义错误的策略后,首先进行策略的静态冲突检测,确保在同一用户行为事件即相同策略条件下只存在一条适合的策略。符合要求,则存入策略信息库,否则,PMT 向报警;另外,策略管理服务器要负责用户行为事件处理的全过程,对处理的用户行为事件和未处理事件进行记录,存入数据库,出现未处理事件时要向 PMT 进行报警提示。如出现需要立即处理的影响较严重的未处理的用户行为事件,允许管理员编辑策略立即下发执行。(2)与 PR 的交互对于经过静态冲突检测的策略,以合适的形式存入策略信息库;同时,接受的策略请求,做出策略决策,向策略信息库提取相应策略。(3)与 PEP 的交互接受 PEP 的策略信息加工区,对使用的用户的行为进行相应的策略决策的分析,并匹配相应的网络用户行为做出策略决策,马努不同条件的策略决策的要求,跟踪策略发展的结果并进行实时的日志式样记录,园区网中,目前存在着大量的传统网络设备和网管系统,它们是基于 SNMP 协议进行信息交互的,要实现基于 COPS 协议的策略管理,必须得有一个过渡。这就要求策略管理服务器不仅要能够与支持 COPS 协议的 PEP 设备相互通信,还要能够与传统网管设备和系统通信,这就要以增加策略服务器的工作量为代价来实现,在策略管理服务器中要增加一个策略信息转换器的功能模块,如图 3-6 所示。通过策略信息转换器,策略服务器可以向 PEP 发送 SNMP 查询信息,知道该设备及版本是否支持 COPS 协议。对于支持 COPS 的设备,策略信息流沿图中左侧线路流动;如果设备不支持 COPS 协议,则策略信息转换器作为中间件代 PEP 向策略管理服务器提出策略申请并对策略执行情况做出信息反馈,同时将下发的策略信息翻译为可接收的 SNMP 信息。一定意义上,策略信息转换对于策略管理发展有着关键的意义和作用,实现的是多条件和功能时间的完美连接要充分的利用已经搜集呃策略基础信息...
