Beschreibung eines Services

Die Beschreibung eines Services trifft in der Praxis mit der Beschreibung eines konkreten Dienstleisters zusammen. Deshalb wird auch hier nicht separat zwischen Service und einzelnen zugehörigen Server unterschieden.

Eine Service-Beschreibung besteht primär aus der Information zum Service selbst. Diese Informationen werden als Attribute im Service-Tag angegeben. Weiterhin kann ein Service eine beliebige Anzahl an Policies, Administrationsinterfaces, Proxies und sonstige Zusatzinformationen enthalten.

Ein Beispiel für einen POP3-Server:

<SERVICE
	serid="ServiceName"
	system="hotel"
	server="pop3-I"
	type="mail"
	protocol="POP3"
	area="network"
	domain="hotel.de">
</SERVICE>

Das obige Beispiel beschreibt einen einfachen POP-3-Service. Dieser gehört zum Hotel. Der Server selbst wird angesprochen mit dem Namen pop3-I.hotel.de. Der Name setzt sich zusammen aus dem Attribut domain und dem Attribut server. Das Attribut protocol gibt an, daß der Service POP3 spricht und das area-Attribut zeigt, daß es sich um einen Netzwerkdienst handelt.

Mit dem Service-Tag sollen alle möglichen Services innerhalb eines Netzwerkes beschreibbar sein. Deshalb existiert eine umfangreiche Liste an möglichen Attributen:

serid

enthält einen eindeutigen Namen innerhalb des Managementbereiches für diesen Service.

system

gibt an, zu welchem Managementbereich der Service gehört. Der Wert von system ist identisch mit dem Wert des Attributes name des DOMAIN-Tag. Es soll zur Referenzierung des Services von außerhalb des Managementsystems verwendet werden.

type

gibt an um welche Art Service es sich handelt. Solche Servicetypen sind: email, fax, news, internet, web, telephone, nameservice, dns... Der Servicetyp soll an den allgemeinen Sprachgebrauch angelehnt sein.

protocol

ist das nach außen hin verwendete Protokoll. Es wird implizit angenommen, daß nur Services definiert werden, die intern das allgemeine Protokoll des Managementsystems verwenden, so daß dieses hier nicht weiter beachtet werden muß.

area

gibt an, ob es sich um einen Netzwerkdienst oder um einen lokalen Service handelt. Dieses Attribut existiert, weil zum Zeitpunkt der Entwicklung dieses Regelsets nicht vollständig ausgeschlossen werden konnte, ob man auf diesem Wege nicht auch Services managen und vermitteln muß, die keine Netzwerkdienste sind, sondern lokal am betreffenden Nomadischen System angeschlossen sind. Zugelassene Werte des Attributes sind: lokal und network.

nm

ist zum Eintragen einer Netmask vorgesehen. Dieses Feld soll vorwiegend der automatischen Konfiguration des Services selbst dienen.

gw

ist zum Eintragen eines Gateways vorgesehen. Dieses Feld soll vorwiegend der automatischen Konfiguration des Services selbst dienen.

cassa

gibt an, welcher Accounting-Server für diesen Dienst zuständig ist. Es soll die Möglichkeit geben, daß verschiedene Services auch verschiedene Accounting-Server nutzen.

server

enthält den direkten Server-Namen des Services.

passwd

enthält ein verschlüsseltes Passwort, welches zur Konfiguration des Services nötig sein kann.

domain

enthält die Domain-Angabe des Servers. Die Attribute server und domain bilden zusammen den kompletten Namen des jeweiligen Services.

qos

enthält minimale und maximale Quality of Service, den dieser Server anbieten kann.

deny

enthält Clients und Services denen der Zugriff auf diesen Service generell verboten ist. Dadurch können sehr einfache Policy-Regeln bereits an dieser Stelle eingesetzt werden.

allow

enthält Clients und Services denen der Zugriff auf diesen Service generell erlaubt ist. Dadurch können sehr einfache Policy-Regeln bereits an dieser Stelle eingesetzt werden.

incomingip

bezeichnet die externe IP-Adresse des Services. Die Sichtweise ist immer vom Managementsystem aus. Dieses Attribut kann z.B. bei der Verwendung eines NAT-Services (Network Address Translation) verwendet werden.

outgoingip

bezeichnet die interne IP-Adresse des Services. Die Sichtweise ist immer vom Managementsystem aus. Dieses Attribut kann z.B. bei der Verwendung eines NAT-Services verwendet werden.

interface

enthält Informationen zum Konfigurationsinterface.

Das End-Tag zu SERVICE ist verpflichtend. Zwischen Beginn- und End-Tag dürfen folgende Tags verwendet werden: POLICY, ADMININT, INFO, PROXY, INSERT.

POLICY

gibt die Möglichkeit explizite Policies für den betreffenden Service anzugeben.

ADMININT

enthält einen eindeutigen Namen sowie eine URL die auf das Administrationsinterface verweist.

INFO

enthält zusätzliche Informationen zum Service, die die Dienstvermittlung an den Nutzer vereinfachen sollen, z.B.:

<INFO infid="i1">3.Stock</INFO>
<INFO infid="i2">Farblaser</INFO>
<INFO infid="i3">rotes Druckpapier</INFO>

PROXY

entspricht seitens der Attribute ziemlich genau dem SERVICE-Tag und beschreibt Proxies, die zu diesem Service gehören.

INSERT

gibt die Möglichkeit einzelne Policies oder Gruppen von Policies an dieser Stelle zu benennen. Diese sind dann für diesen Service gültig.