Протокол взаимодействия ТС ОРМ с ПУ
1. Протокол взаимодействия (обмена информацией) ТС ОРМ с ПУ обеспечивает управление ТС ОРМ со стороны ПУ, передачу отобранных данных от ТС ОРМ к ПУ и состоит из двух протоколов:
протокола управления;
протокола передачи данных.
На логическом уровне соединение ПУ и ТС ОРМ реализуется в виде ТСР-сессии, при этом в качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Внутри сетевого соединения должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) по протоколу туннелирования второго уровня L2TP (IPSec VPN) для туннелирования всего рабочего TCP/IP трафика между техническими средствами ОРМ.
Для управления ТС ОРМ и передачи информации на ПУ используются отдельные TCP-соединения, которые называются каналом управления и каналом передачи данных. В качестве номеров портов должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб.
Подключение нескольких ПУ на один порт технического средства ОРМ не допускается.
Номер порта, используемого ПУ, задается при конфигурировании ТС ОРМ. Конфигурирование и настройка ТС ОРМ осуществляется с головного ПУ, подключенного по каналу N 0 (канал, определяемый портами 16117 и 16118).
2. Протокол управления.
2.1. Структура сообщений протокола управления.
2.1.1. Общая структура сообщений.
Сообщения протокола управления включают в себя:
команды, передаваемые с ПУ на технические средства ОРМ;
ответы, передаваемые с ТС ОРМ на ПУ и содержащие результаты выполнения команд ПУ;
извещения, передаваемые с ТС ОРМ на ПУ и содержащие данные о произошедших в ТС ОРМ событиях (обнаружение нарушений в функционировании ТС ОРМ, попытки несанкционированного доступа к техническим средствам ОРМ, данные об открытии (закрытии) сеанса связи пользователем, а также данные о параметрах отбора и данные о параметрах серверов аутентификации);
подтверждения о получении извещения от ТС ОРМ, передаваемые с ПУ на технические средства ОРМ.
Структура сообщений протокола управления приведена на рисунке 1.
Cod | Ident | Length | Data | ||
Iteml | ... | ItemM | |||
Рисунок 1
Поля Cod, Ident, Length являются служебными.
Cod - поле кода сообщения. Целочисленная переменная. Размер поля равен 1 байту. Определяет формат и назначение сообщения.
Ident - поле идентификатора сообщения. Целочисленная переменная. Размер поля равен 2 байтам. Содержит числовое значение, используемое для установления соответствия "команда - ответ", "извещение - подтверждение". Начальное значение идентификатора в последовательности команд (извещений) устанавливается равным 1 и с каждой новой командой (извещением) увеличивается на 1. Следующему за максимальным значением идентификатору присваивается значение, равное 0.
Length - поле длины сообщения. Целочисленная переменная. Размер поля равен 4 байтам. Содержит длину всех полей сообщения (Cod, Ident, Length, Data) в байтах. Если длина сообщения превышает максимальную длину, то это сообщение воспринимается как содержащее ошибку и обрабатывается в соответствии с подпунктом 4.6 настоящего приложения.
Data - поле, содержащее значения параметров сообщения. Размер поля в байтах равен значению поля Length минус 7. Наличие и формат поля определяется значением поля Cod.
2.1.2. Структура поля данных (Data) и элементов данных (Item) сообщений.
Поле Data состоит из одного или нескольких элементов данных Item. Структура поля приведена на рисунке 2.