Замысел этой части протокола состоит в том, что соединение может
существовать лишь между портами, имеющими одинаковое значение без-
опасности и закрытости, а уровень приоритета должен соответствовать
наибольшему из запрошенных этими двумя портами значений.
Параметры приоритета и безопасности, применяемые в протоколе TCP,
в точности соответствуют заявленным в протоколе Internet (IP) [2]. В
спецификации протокола TCP понятие "безопасность" должно включать
используемые в IP параметры, которые включают собственно безопас-
ность, закрытость, определение группы для пользователей, а также под-
держку различных ограничений.
Попытка соединиться с неприемлемыми значениями безопасности/ за-
крытости или же с недостаточно малым значением приоритета должна
отвергаться через посылку сигнала перезагрузки. Отказ в соединении по
причине недостаточного приоритета может осуществляться только после
получения подтверждения на сигнал SYN.
Заметим, что модули TCP, работающие лишь с значением приоритета,
установленным по умолчанию, будут тем не менее проверять приоритет
пришедших сегментов и, в случае необходимости, повышать уровень прио-
ритета, применяемый в данном конкретном соединении.
Параметры безопасности могут быть использованы даже программами
TCP, не поддерживающими систему безопасности (значения поля безопас-
ности относилось бы к неклассифицируемым данным). Таким образом,
хост-компьютеры, не поддерживающие систему безопасности, должны быть
готовы принимать параметры безопасности, хотя сами они в посылке та-
ких параметров не нуждаются.
|