2.1. IETF-MUD YANGモジュール (The IETF-MUD YANG Module)
このモジュールは3つの部分に構造化されています:
-
最初のコンポーネントである"mud"コンテナは、MUDファイル自体の取得と有効性に関連する情報、およびThingへの、およびThingからのポリシーを保持します。
-
2番目のコンポーネントは、ACLモデルのマッチングコンテナを拡張して、MUD URLに関連するいくつかのノードを追加するか、またはローカル環境内で使用するために抽象化されます。
-
3番目のコンポーネントは、ACLモデルのtcp-aclコンテナを拡張して、TCP接続の開始方向でマッチングする機能を追加します。
有効なMUDファイルには、2つのルートオブジェクトが含まれます:"mud"コンテナと"acls"コンテナ。拡張機能は、必要に応じて追加のルートオブジェクトを追加できます。注意として、aclsを解析する際、"match"ブロック内の要素は論理的にANDで結合されます。一般的に、マッチステートメントでは単一の抽象化を使用する必要があります。たとえば、"my-controller"と"controller"の両方を引数でマッチングすることはほとんど意味がありません。なぜなら、それらが同じ値である可能性は非常に低いからです。
このドキュメントでは、データモデルの簡略化されたグラフィック表現が使用されています。これらの図の記号の意味は [RFC8340] で説明されています。