2.1. IETF-MUD YANG模块 (The IETF-MUD YANG Module)

该模块分为三个部分:

• 第一个组件,"mud"容器,保存与MUD文件本身的检索和有效性相关的信息,以及到Thing和从Thing的策略。

• 第二个组件增强ACL模型的匹配容器,以添加与MUD URL相关的几个节点,或者它们以其他方式抽象以在本地环境中使用。

• 第三个组件增强ACL模型的tcp-acl容器,以添加在TCP连接发起方向上进行匹配的能力。

有效的MUD文件将包含两个根对象:"mud"容器和"acls"容器。扩展可以根据需要添加额外的根对象。提醒一下,在解析acls时,"match"块中的元素在逻辑上是AND关系。通常,应该在匹配语句中使用单个抽象。例如,同时匹配带有参数的"my-controller"和"controller"是没有意义的,因为它们极不可能是相同的值。

本文档使用数据模型的简化图形表示。这些图表中符号的含义在 [RFC8340] 中解释。