giải pháp bảo mật ở các tầng khác nhau
11.2Khái quát về tầng giao vận
Dịch vụ giao vận đ−ợc định nghĩa trong văn bản định nghĩa dịch vụ OSI 8072. Bất cứ khi nào dịch vụ giao vận cũng ở một trong ba giai đoạn: (1) thiết lập liên kết giao vận (TC-transport connection), (2) truyền dữ liệu, hoặc (3) giải phóng liên kết giao vận. Trong giai đoạn thiết lập TC, một liên kết đ−ợc thiết lập giữa những ng−ời dùng TS ngang hàng (các thực thể tầng phiên). Thực thể tầng phiên khởi đầu TC đặc tả chất l−ợng dịch vụ mà liên kết yêu cầu d−ới dạng độ tin cậy và các khía cạnh khác của dịch vụ. Một khi TC đ−ợc thiết lập, các thực thể tầng phiên có thể trao đổi các đơn vị dịch vụ giao vận (TSDU-Transport Service Data Unit) một cách trong suốt ngang qua liên kết. Trong giai đoạn giải phóng, mỗi ng−ời dùng dịch vụ giao vận giải phóng TC vô điều kiện.
Việc truyền dữ liệu điểm tới điểm tin cậy do phần tử dịch vụ T-DATA cung cấp và dữ liệu expedited do phần tử dịch vụ T-EXPEDITED-DATA cung cấp. Mức
2
Transport Layer Security, Steven F. Blanding, Chapter 9, Information Security Management Hanbook, 4th
dịch vụ mà TC yêu cầu đ−ợc thông báo cho thực thể giao vận khởi đầu trong tham số chất l−ợng dịch vụ (QoS) của yêu cầu T-CONNECT. Điều này đ−ợc sử dụng nh− là cơ sở để thoả thuận QoS có thể chấp nhận và có đ−ợc giữa các hệ thống cuối trong quá trình thiết lập TC. Sau đó trong suốt thời gian tồn tại liên kết, nhà cung cấp TS phải duy trì QoS đã thoả thuận này.
Các tham số kết hợp với mỗi dịch vụ giao vận nguyên thuỷ bao gồm địa chỉ đã gọi, địa chỉ đang gọi, quyền lựa chọn dữ liệu expedited, chất l−ợng dịch vụ, dữ liệu ng−ời dùng TS, địa chỉ đáp, điều kiện ngắt. Địa chỉ bị gọi và địa chỉ gọi là các địa chỉ TSAP (Transport Service Address Protocol), định danh ng−ời dùng TS khởi đầu TC và nơi đáp đ−ợc h−ớng tới. Địa chỉ đáp chuyên chở TSAP nh− địa chỉ bị gọi, chỉ khác nó khi địa chỉ đó đã đ−ợc ng−ời dùng TS đầu tiên cung cấp theo một số dạng tổng quát. Một dạng nh− thế dẫn đến sự lựa chọn một địa chỉ TSAP cụ thể của hệ thống cuối đáp dựa vào dạng tổng quát đ−ợc cung cấp. Lựa chọn này là tham số đ−ợc trả lại. Tham số quyền lựa chọn dữ liệu expedited đ−ợc sử dụng để thoả thuận về hiệu lực của dịch vụ vận chuyển dữ liệu expedited trên TC. Nếu ng−ời dùng TS gọi hoặc nhà cung cấp TS không đ−a ra dịch vụ này đ−ợc thể hiện trong dấu hiệu T-CONNECT, thì ng−ời dùng TS bị gọi không thể cố tình đòi nó bằng việc bao hàm nó trong lời đáp.
Dữ liệu ng−ời dùng TS là tham số mà trong tr−ờng hợp T-DATA và T- EXPEDITED-DATA là cơ chế bảo đảm trao đổi TSDU trong suốt, tin cậy qua TC giữa những ng−ời dùng TS ngang hàng. Đối với các dịch vụ khác, tham số này cho phép giới hạn số l−ợng dữ liệu ng−ời dùng hợp pháp đ−ợc truyền giữa những ng−ời dùng TS có khả năng định chất l−ợng các dịch vụ khi cần. Dữ liệu ng−ời dùng TS bị hạn chế về độ dài theo kiểu phần tử dịch vụ: tối đa 32 octets cho T-CONNECT, 64 octets cho T-DISCONNECT, 16 octets cho T-EXPEDITED-DATA và không hạn chế đối với T-DATA.
Kích th−ớc không giới hạn của TSDUs dữ liệu chuẩn tắc th−ờng không áp dụng trong thực tế. Các ràng buộc trong quá trình thực thi hoặc trong môi tr−ờng điều hành thực thể giao vận, chẳng hạn kích th−ớc bộ nhớ đệm khả dụng, dẫn đến một giới hạn gắn với TSDUs. Một giới hạn nh− thế có những tác động trở lại ở các tầng cao hơn, nh−ng những điều này có thể v−ợt qua bằng cách phân đoạn nhờ các thực thể tầng phiên. Phân đoạn là ph−ơng tiện mà nhờ nó ng−ời dùng dữ liệu dịch vụ tầng phiên (SSDU), nh− một đối t−ợng yêu cầu dữ liệu, có thể truyền đ−ợc giữa các thực thể tầng phiên ngang hàng không phải theo một đơn vị dữ liệu giao thức tầng phiên đơn lẻ (SPDU) mà theo các đoạn, nghĩa là theo một vài SPDU liên tiếp.
Tham số chất l−ợng dịch vụ tự bản thân nó là một "danh sách" các tham số. Theo yêu cầu T-CONNECT, nó là một chỉ thị của ng−ời dùng khởi đầu TS liên quan tới mức dịch vụ mà nó đòi hỏi ở TC, cho đến khi đó ch−a đ−ợc thiết lập. Nó liên quan tới những thứ nh− là các mức độ lỗi và thông l−ợng dữ liệu tối thiểu chấp nhận đ−ợc. Cả hai thực thể giao vận gọi và bị gọi có thể thay đổi QoS thành một mức mà xem nh− có thể khả thi, đ−a ra thông báo về các khía cạnh của mạng mà
ng−ời dùng khởi đầu TS không cần thấy. Trong quá trình thiết lập liên kết, QOS đ−ợc truyền tới ng−ời dùng TS đáp trong chỉ báo. Việc chấp nhận liên kết có đ−ợc trong xác nhận T-CONNECT mang QOS sau cùng. Nếu điều này bị thay đổi thành một mức không chấp nhận đ−ợc, thì ng−ời dùng khởi đầu TS có lựa chọn ngắt liên kết đã thiết lập bằng cách đ−a ra yêu cầu T-DISCONNECT với một giá trị tham số điều kiện thích hợp và đồng thời hạn chế dữ liệu ng−ời dùng, chẳng hạn "QOS đổi thành mức không chấp nhận đ−ợc".
Tham số điều kiện của chỉ báo T-DISCONNECT đ−a ra nguyên nhân giải phóng TC. Nó chỉ ra giải phóng ng−ời dùng hay nhà cung cấp khởi đầu, có thể bao gồm các giá trị có thể có "chất l−ợng dịch vụ ở d−ới mức cho phép đối với TC", "tắc nghẽn hoặc lỗi của nhà cung cấp TS địa ph−ơng hoặc từ xa", "lý do không biết", "địa chỉ TSAP bị gọi không có hiệu lực", hoặc "địa chỉ TSAP bị gọi không khả dụng".