Zum Hauptinhalt springen

2.1. Das IETF-MUD YANG-Modul (The IETF-MUD YANG Module)

Dieses Modul ist in drei Teile gegliedert:

  • Die erste Komponente, der "mud"-Container, enthält Informationen, die für das Abrufen und die Gültigkeit der MUD-Datei selbst relevant sind, sowie Richtlinien, die zu und von dem Thing bestimmt sind.

  • Die zweite Komponente erweitert den Matching-Container des ACL-Modells, um mehrere Knoten hinzuzufügen, die für die MUD-URL relevant sind, oder sie werden anderweitig abstrahiert zur Verwendung in einer lokalen Umgebung.

  • Die dritte Komponente erweitert den tcp-acl-Container des ACL-Modells, um die Fähigkeit hinzuzufügen, auf die Richtung der Initiierung einer TCP-Verbindung zu matchen.

Eine gültige MUD-Datei enthält zwei Wurzelobjekte: einen "mud"-Container und einen "acls"-Container. Erweiterungen können bei Bedarf zusätzliche Wurzelobjekte hinzufügen. Zur Erinnerung: Beim Parsen von ACLs werden Elemente innerhalb eines "match"-Blocks logisch UND-verknüpft. Im Allgemeinen sollte eine einzelne Abstraktion in einer Match-Anweisung verwendet werden. Beispielsweise macht es wenig Sinn, sowohl "my-controller" als auch "controller" mit einem Argument zu matchen, da sie höchst unwahrscheinlich denselben Wert haben.

In diesem Dokument wird eine vereinfachte grafische Darstellung der Datenmodelle verwendet. Die Bedeutung der Symbole in diesen Diagrammen wird in [RFC8340] erklärt.

Letztes Update am