Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК ТО 10172-99 Информационная технология (ИТ). Передача данных и обмен информацией между системами. Спецификация взаимодействия между протоколами сетевого и транспортного уровней

     7 Требования функциональной среды к использованию ФСВ


В данном разделе устанавливаются требования функциональной среды или ограничения, которые должны налагаться прежде, чем привлечь ФСВ, определяемую настоящим стандартом.

Примечание - Использование ФСВ в режиме УС/БУС для обеспечения обмена данных между системами, реализующими механизмы защиты информации на сетевом или на транспортном уровне, может иметь место только в надежной среде. Любые дополнительные ограничения и положения, необходимые для работы ФСВ в защищенной среде, могут стать предметом возможных дополнений или изменений настоящего стандарта.

7.1 Требования топологии и маршрутизации

К требованиям топологии и маршрутизации относятся требования, учитывающие использование двух или более ФСВ, работающих последовательно или параллельно. Если для взаимодействия двух ОС применяется только одна ФСВ, эти требования налагаются топологией сетевого уровня.

Последовательная работа двух или более ФСВ возможна при условии, что общая схема адресации будет приспособлена к ситуации, когда адреса ПДУСУ, содержащиеся в одном ПБДС, не преобразуются ФСВ, а продолжают согласованно действовать между ОС.

Поскольку ФСВ работают с использованием адресов сетевого уровня тех ОС, с которыми они взаимодействуют, то возможно одновременное взаимодействие, одного протокольного автомата транспортного уровня (в ОС или РТУ) с двумя (или более) удаленными протокольными автоматами транспортного уровня, которые используют один и тот же адрес сетевого уровня. В этих случаях необходимо, чтобы наборы указателей транспортного уровня, используемых этими удаленными протокольными автоматами транспортного уровня, были, разделены. Точно так же, если отдельный протокольный автомат ГОСТ Р 34.1952 (в ОС либо ФСВ, либо в обычном ретрансляторе сетевого уровня) взаимодействует (непосредственно или через ретрансляцию по ГОСТ Р 34.1952) одновременно с двумя (или более) удаленными протокольными автоматами, оба из которых отправляют ПБД ГОСТ Р 34.1952, то эти удаленные протокольные автоматы должны использовать разные наборы идентификаторов блока данных.

Примечание - Такое одновременное взаимодействие с несколькими протокольными автоматами, использующими один и тот же адрес сетевого уровня, может происходить при наличии двух или более ФСВ, работающих как РТУ и обеспечивающих параллельные маршруты к одному получателю. Это может также иметь место даже в том случае, когда функции РТУ используются в определенной последовательности, если помимо маршрутов, проходящих через все функции РТУ, имеются также маршруты, которые обходят некоторые из них. Это может осуществляться благодаря наличию ретрансляторов сетевого уровня, позволяющих обходить некоторые ФСВ, или потому, что некоторые из ФСВ сами содержат функции РТУ, которые для части маршрута могут использоваться вместо функций РТУ.


Из этого следует, что если требуется параллельное размещение ФСВ либо их последовательное размещение в функциональной среде, в которой некоторые функции ФСВ могут быть обойдены внутренними функциями РСУ или внешними ретрансляторами, то ФСВ должны обеспечить средства, с помощью которых их владелец(цы) может(могут) управлять числом интервалов в своих идентификаторах блоков данных ГОСТ Р 34.1952 и указателях транспортного уровня с тем, чтобы избежать конфликтов.

Если обычная ОС работает одновременно в режимах УСУ УС и УСУ БУС, можно осуществить как непосредственное взаимодействие с ней, так и через РТУ. Если такая конфигурация установлена, то потребуется различать большое число интервалов РТУ ОС, что нерационально, поскольку обычные ОС не имеют оснований ограничивать число своих интервалов. Однако в такой конфигурации нет необходимости, так как при работе ОС сразу в двух режимах РТУ может оказаться ненужной.

В функциональной среде, где топология сетевого уровня охватывает несколько ФСВ, необходимо, чтобы любое соединение транспортного уровня в течение всего своего времени существования проходило точно через одну и ту же последовательность функций РТУ.

Примечание - Различные функции РСУ, выполняемые в ФСВ или вне его, могут свободно использоваться в соответствии с решениями по обычной маршрутизации на сетевом уровне.


Поскольку маршрутизация выполняется сетевым уровнем, то функции маршрутизации в общем случае не осведомлены о длительности соединений транспортного уровня. Следовательно, рекомендуется изменять маршруты таким образом для использования различных РТУ только в том случае, если маршруты через существующий РТУ больше недоступны. Однако существующие на сегодня результаты исследования действий маршрутизации показывают, что в общем случае это трудно достижимая задача, если различные РТУ находятся в разных регионах маршрутизации; в этом случае рекомендуется установить четкую упорядоченность предпочтительностей между РТУ таким образом, чтобы всегда использовалась наивысшая доступная для РТУ предпочтительность, независимо от наличия других альтернатив.

Эти ограничения маршрутизации не могут налагаться только на ФСВ, однако для использования ФСВ необходимо знать предварительное состояние функциональной среды. Они налагаются стратегиями маршрутизации, используемыми теми регионами маршрутизации, которые содержат ФСВ.

В общем случае определение количества ФСВ в разных регионах маршрутизации, налагающих эти ограничения, представляет собой довольно сложный вопрос даже в рамках возможностей участвующих протоколов межрегиональной маршрутизации. Однако при другой крайности использования статической предварительно заданной конфигурации либо при наличии только одного физического маршрута между ОС это наложение ограничений представляется сравнительно простым. Кроме того, согласно ГОСТ Р 34.951 ограничения качества услуг могут иногда возникать в ОС, определяющей подробную информацию о маршрутизации со стороны отправителя, которая может также упростить наложение ограничений на маршрутизацию между ФСВ и оконечной системой, доступной с использованием протокола по ГОСТ Р 34.1952.

Однако в конкретной практической установке возможно, что описанные выше ограничения маршрутизации реализуются посредством ограничений на функции маршрутизации, выполняемые ФСВ.

Примечание - Поскольку ФСВ может также работать как ПС в режиме РСУ, то настоящий стандарт не запрещает участия ФСВ в выполнении функций ПС, таких как части промежуточной системы по ГОСТ Р ИСО/МЭК 9542* или протоколы маршрутизации ПС-ПС.

________________

* Вероятно ошибка оригинала. Следует читать ГОСТ Р ИСО 9542. - Примечание "КОДЕКС".