giải pháp bảo mật ở các tầng khác nhau
11.8Kiến trúc an toàn
Giao thức an toàn tầng giao vận (TLSP) đ−ợc đặt hoàn toàn trong tầng giao vận. Trừ việc truyền các tham số QOS bảo vệ, sự tồn tại và hoạt động của TLSP hoàn toàn trong suốt với cả các tầng bên trên và tầng mạng bên d−ới. TLSP đ−ợc thiết kế để bổ sung vào các giao thức tầng giao vận thông th−ờng mà không phải để thay đổi chúng. TLSP làm việc kết hợp với đơn vị dữ liệu giao thức vận tải (TPDU) và các thủ tục xử lý kèm theo sự bổ sung một tầng giao thức con khác. Các TPDU chuẩn tắc đ−ợc bảo vệ bằng việc đóng gói trong TLSP PDUs tại nơi gửi tr−ớc khi truyền tới tầng mạng. Sự đóng gói đ−ợc gỡ bỏ ở nơi nhận để sản sinh TPDU chuẩn tắc mà sau đó tiếp tục chịu xử lý của giao thức chuẩn.Các thủ tục xử lý đ−ợc diễn giải trong ISO/IEC 8073 với tiến trình xử lý có liên kết và trong ISO/IEC 8602 với tiến trình xử lý không liên kết. Bảo vệ tất cả các PDU chuẩn tắc kết hợp với một liên kết vận tải bị chi phối bởi một liên kết an toàn trong tr−ờng hợp có liên kết. Nói cách khác, cùng một dạng bảo vệ đ−ợc áp dụng cho tất cả các PDU. Tuy nhiên, l−ợc đồ bảo vệ có thể trở nên phức tạp hơn ở nơi mà bộ dồn kênh tầng giao vận đặt thấp hơn TLSP. Trong tình huống này, các liên kết vận tải khác nhau hay các TPDU không liên kết khác nhau đ−ợc cung cấp các kiểu bảo vệ khác nhau, dù rằng các PDU đ−ợc dồn kênh trên một liên kết mạng giữa hai hệ thống cuối. Nơi nào sử dụng các thủ tục ghép nối tầng giao vận thì cùng một liên kết an
toàn phải bảo vệ tất cả các PDU đ−ợc ghép nối. Các thủ tục ghép nối đ−ợc đặt bên trên TLSP. Thứ tự ghép nối của các TPDU đ−ợc TLSP xử lý t−ơng tự với một TPDU đơn lẻ không ghép nối.