Previous 

IP ToS Evaluation

Next

В IP-заголовке имеются редко используемые биты – TOS (Type of Service – Тип обслуживания).

Эти биты задают способ обслуживания пакета: «Minimum Delay» (минимальная задержка), «Maximum Throughput» (максимальная пропускная способность), «Maximum Reliability» (максимальная надежность) и «Minimum Cost» (минимальная стоимость канала). Одновременно может быть установлен только один из этих битов.

Как правило, флаг «Minimum Delay» устанавливается в пакетах для telnet и ftp-control, а в пакетах ftp-data – «Maximum Throughput». В ОО необходимо настроить соответствующий способ обслуживания. Также следует разрешить главные типы ICMP протокола (0, 3, 4, 11, 12).

Типы ICMP-сообщений:

0 – echo reply (echo-ответ, пинг);

3 – destination unreachable (адресат недосягаем);

4 – source quench (подавление источника, просьба посылать пакеты медленнее);

11 – time-to-live exceeded (истечение срока жизни пакета);

12 – IP header bad (неправильный заголовок IP-пакета).

Пропускная способность скрытого канала:

1 байт на IP-датаграмму при использовании всего поля ToS;

1 бит на IP-датаграмму, если используется только бит задержки.

Для включения запрещающего правила в ФПСУ-IP необходимо:

Добавить несколько следующих служб протокола RAW (см. раздел «Службы») и включить их в правило трафика с запрещающим основным действием (Drop или Reject):

IP_TOS_eval_ img1_100622

IP_TOS_eval_ img2_100622

Выбрать заранее созданный шаблон фильтра фрагментированных IP-пакетов. («Службы в правилах фильтрации трафика по содержимому»).

При необходимости изменить правило трафика:

IP_TOS_eval_ img3_100622

IP_TOS_eval_ img4_100622