Одним из перспективных направлений в реализации гарантированных уровней качества сервиса (QoS) в среде IP является разрабатываемая в настоящее время технология управления на основе правил.
Набор правил, или стратегия, описывает способ распределения ресурсов сети между ее клиентами - пользователями, приложениями или хост-машинами. Выделение этих ресурсов может происходить статически и динамически, в зависимости от разных факторов, например, времени дня, объема самих свободных ресурсов или наличия у клиентов подтвержденных авторизацией привилегий.
Высокоуровневые формулировки стратегии (например, «Предоставлять приоритет всем пакетам трафика voice-over-IP») преобразуются в структурированный набор правил вида «если <условие>, то <реакция>», который хранится в базе администратора, извлекается и интерпретируется различными сетевыми компонентами. Заметим, что системы первого поколения не могли сами интерпретировать высокоуровневые формулировки, а требовали от администратора формализованных условных операторов вида «если порт = HTTP (80), то установить приоритет трафика IP = 4».
Один из наиболее многообещающих проектов в области управления сетью на основе правил реализуется в настоящее время IETF: это исследования, связанные с определением стандартной инфраструктуры для применения данной методологии, а также набора необходимых протоколов и схем работы. Согласно уже имеющимся материалам IETF, в составе типичной сети, администрируемой по набору правил, должны присутствовать следующие элементы:
• консоль для задания стратегий - средство администрирования, с помощью которого сетевой администратор создает и редактирует набор правил управления;
• точка принятия решений (policy decision point, PDP) - сервер, обеспечивающий выборку правил из хранилища и выработку решений;
• точки реализации стратегий (policy enforcement point, PEP) - различные сетевые устройства (маршрутизаторы, коммутаторы и брандмауэры), претворяющие в жизнь решения PDP (т. е. правила управления сетью) с помощью списков доступа, алгоритмов управления очередями и других средств;
• хранилище стратегий - способный работать с протоколом LDAP сервер, на котором в специальном каталоге хранятся стратегии.
