2.1. Il modulo YANG IETF-MUD (The IETF-MUD YANG Module)

Questo modulo è strutturato in tre parti:

• Il primo componente, il contenitore "mud", contiene informazioni rilevanti per il recupero e la validità del file MUD stesso, nonché la politica destinata verso e da l'oggetto (Thing).

• Il secondo componente aumenta il contenitore di corrispondenza del modello ACL per aggiungere diversi nodi rilevanti per l'URL MUD, oppure sono altrimenti astratti per l'uso all'interno di un ambiente locale.

• Il terzo componente aumenta il contenitore tcp-acl del modello ACL per aggiungere la capacità di corrispondere alla direzione di avvio di una connessione TCP.

Un file MUD valido conterrà due oggetti radice: un contenitore "mud" e un contenitore "acls". Le estensioni possono aggiungere oggetti radice aggiuntivi secondo necessità. Come promemoria, durante l'analisi delle ACL, gli elementi all'interno di un blocco "match" sono logicamente collegati con AND. In generale, dovrebbe essere utilizzata una singola astrazione in un'istruzione di corrispondenza. Ad esempio, ha poco senso far corrispondere sia "my-controller" che "controller" con un argomento, poiché è altamente improbabile che abbiano lo stesso valore.

In questo documento viene utilizzata una rappresentazione grafica semplificata dei modelli di dati. Il significato dei simboli in questi diagrammi è spiegato in [RFC8340].