МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 16 апреля 2014 г. N 83
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ПРИМЕНЕНИЯ ОБОРУДОВАНИЯ СИСТЕМ КОММУТАЦИИ, ВКЛЮЧАЯ
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ
УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ
МЕРОПРИЯТИЙ. ЧАСТЬ III. ПРАВИЛА ПРИМЕНЕНИЯ ОБОРУДОВАНИЯ
КОММУТАЦИИ И МАРШРУТИЗАЦИИ ПАКЕТОВ ИНФОРМАЦИИ СЕТЕЙ
ПЕРЕДАЧИ ДАННЫХ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ,
ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ
ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
В целях реализации требований статей 41 и 64 Федерального закона
от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 15, ст. 1737; N 27, ст. 3408; N 31, ст. 4190; 2011, N 7, ст. 901; N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3873, ст. 3880; N 29, ст. 4284, ст. 4291; N 30, ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4322, ст. 4328; N 53, ст. 7578; 2013, N 19, ст. 2326; N 27, ст. 3450; N 43, ст. 5451; N 44, ст. 5643; N 48, ст. 6162; N 49, ст. 6339, ст. 6347; N 52, ст. 6961; 2014, N 6, ст. 560; N 14, ст. 1552) и пункта 4 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации
от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48, ст. 6010; 2008, N 42, ст. 4832; 2013, N 15, ст. 1804), приказываю:
1. Утвердить прилагаемые Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий.
2. Операторам связи до 31 марта 2015 г. привести в соответствие с требованиями Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, используемое, а также вводимое в эксплуатацию в сетях передачи данных оборудование коммутации и маршрутизации пакетов информации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, на которое распространяются требования Правил.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Министр
Н.А.НИКИФОРОВ
Утверждены
приказом Министерства связи
и массовых коммуникаций
Российской Федерации
от 16.04.2014 N 83
ПРАВИЛА
ПРИМЕНЕНИЯ ОБОРУДОВАНИЯ СИСТЕМ КОММУТАЦИИ, ВКЛЮЧАЯ
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ
УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ
МЕРОПРИЯТИЙ. ЧАСТЬ III. ПРАВИЛА ПРИМЕНЕНИЯ ОБОРУДОВАНИЯ
КОММУТАЦИИ И МАРШРУТИЗАЦИИ ПАКЕТОВ ИНФОРМАЦИИ СЕТЕЙ
ПЕРЕДАЧИ ДАННЫХ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ,
ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ
ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
I. Общие положения
1. Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - Правила), разработаны в соответствии со статьями 41 и 64 Федерального закона
от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 15, ст. 1737; N 27, ст. 3408; N 31, ст. 4190; 2011, N 7, ст. 901; N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3873, ст. 3880; N 29, ст. 4284, ст. 4291; N 30, ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4322, ст. 4328; N 53, ст. 7578; 2013, N 19, ст. 2326; N 27, ст. 3450; N 43, ст. 5451; N 44, ст. 5643; N 48, ст. 6162; N 49, ст. 6339, ст. 6347; N 52, ст. 6961; 2014, N 6, ст. 560; N 14, ст. 1552), пунктом 4 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации
от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48, ст. 6010; 2008, N 42, ст. 4832; 2013, N 15, ст. 1804) в целях реализации уполномоченными государственными органами возложенных на них задач.
2. Правила устанавливают обязательные требования к оборудованию коммутации и маршрутизации пакетов информации, входящему в состав сети связи общего пользования и выделенных сетей связи, включая программное обеспечение, обеспечивающему выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - технические средства ОРМ, ТС ОРМ).
3. Правила распространяются на оборудование коммутации и маршрутизации пакетов информации, установленное в сетях связи, с использованием которых оказываются телематические услуги связи, услуги связи по передаче данных для целей передачи голосовой информации, услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации (далее - сети передачи данных).
Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, идентифицируется как оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, и в соответствии с пунктом 27 Перечня средств связи, подлежащих обязательной сертификации, утвержденного постановлением Правительства Российской Федерации
от 25 июня 2009 г. N 532 (Собрание законодательства Российской Федерации, 2009, N 26, ст. 3206), подлежит обязательной сертификации в порядке, установленном Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденными постановлением Правительства Российской Федерации
от 13 апреля 2005 г. N 214 (Собрание законодательства Российской Федерации, 2005, N 16, ст. 1463; 2008, N 42, ст. 4832; 2012, N 6, ст. 687).
II. Требования к техническим средствам ОРМ
4. Технические средства ОРМ обеспечивают:
4.1. Подключение к сети передачи данных с использованием не менее одного из интерфейсов, перечень которых приведен в приложении N 1 к Правилам.
4.2. Подключение 16-ти пунктов управления техническими средствами ОРМ (далее - ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным.
Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается.
4.2.1. Подключение технических и программных средств информационных систем, содержащих базы данных об абонентах оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС БД ОРМ).
4.3. Взаимодействие с ПУ в соответствии с протоколом взаимодействия технических средств ОРМ с ПУ, который приведен в Приложении N 2 к Правилам.
Взаимодействие с ИС БД ОРМ в соответствии с протоколом взаимодействия, приведенным в приложении N 2.1 к Правилам.
4.4. Обработку всех пакетов данных, поступающих на интерфейсы подключения технических средств ОРМ к сети передачи данных, с целью передачи в ИС БД ОРМ статистической информации и содержимого сообщений пользователей услугами связи, отбора и передачи на ПУ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи, в соответствии с заданными с ПУ следующими параметрами контроля:
а) постоянный IP-адрес (IPv.4; IPv.6);
б) IP-адреса, определяемые по маске;
в) имя учетной записи пользователя, используемое для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи, в том числе с использованием служебных символов "*" и "?", где "*" - обозначает произвольную последовательность символов, а "?" - обозначает один произвольный символ;
г) электронный почтовый адрес для всех почтовых сервисов с применением протоколов SMTP, POP3, IMAP4, не использующих средства защиты информации, включая криптографические;
д) электронный почтовый адрес сервисов Web-mail, в том числе mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com, aport.ru, rupochta.ru, hotbox.ru, не использующих средства защиты информации, включая криптографические;
е) телефонный номер пользователя (вызываемого и (или) вызывающего);
ж) идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
з) идентификатор вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации;
и) международный идентификатор абонента сети подвижной связи (IMSI);
к) международный идентификатор мобильного оборудования (IMEI);
л) уникальный идентификатор оборудования сетей передачи данных (MAC-адрес);
м) идентификатор служб обмена сообщениями, включая ICQ;
н) мобильный идентификационный номер мобильной абонентской радиостанции (MIN);
о) унифицированный идентификатор ресурса (URI);
п) доменное имя сервера;
р) код прикладного протокола;
с) тип прикладного протокола;
т) тип содержимого прикладного протокола;
у) поле прикладного протокола;
ф) параметры в формате синтаксиса правил отбора и фильтрации трафика.
4.5. Передачу на ПУ идентификатора пользователя, используемого для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи для информации, отобранной согласно подпунктам "а", "б", "г", "д", "з", "м" подпункта 4.4 Правил.
4.6. Отбор и передачу на ПУ информации не менее чем по 2000 значениям параметров контроля для всех подключенных ПУ.
4.7. Удаление всех параметров контроля и отобранной информации при сбоях технических средств ОРМ, при пропадании электропитания и перезапуске технических средств ОРМ с ПУ.
4.8. Передачу на ПУ результатов обработки сообщений протоколов аутентификации и протоколов установления соединений при предоставлении услуг связи по передаче данных для целей передачи голосовой информации, включая информацию о местоположении абонентских терминалов в случае ее наличия в указанных сообщениях.
4.9. Возможность хранения отобранной информации объемом не менее 2 Гбайт в энергозависимой памяти, предназначенной для выравнивания нагрузки в канале связи с ПУ.
4.10 - 4.11. Утратили силу. - Приказ Минкомсвязи России
от 15.04.2019 N 139.
4.10. Обработку всех данных, поступающих на технические средства ОРМ от сети передачи данных, в соответствии с классом ТС ОРМ, указанным в таблице N 1.
Таблица N 1. Классы технических средств ОРМ
Класс Технических средств ОРМ | Скорость потока информации, поступающей на технические средства ОРМ, Мбит/с, не менее | Суммарная скорость передачи данных на выходе технического средства ОРМ, предназначенном для связи с ПУ, Мбит/с |
I | 100 | Не менее 5% от скорости поступающего потока информации на технические средства ОРМ |
II | 400 |
III | 900 |
IV | 4 000 | > 100 |
V | 9 000 | > 100 |
VI | 20 000 | > 1000 |
VII | 100 000 | > 1000 |
4.11. Передачу в ИС БД ОРМ статистической информации обо всех соединениях абонентов.
4.12. Передачу в ИС БД ОРМ текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео-, иных сообщений пользователей услугами связи, за исключением информации, удовлетворяющей заданным головным ПУ критериям фильтрации сообщений. При отсутствии заданных головным ПУ критериев фильтрации сообщения пользователей услугами связи передаются техническими средствами ОРМ в ИС БД ОРМ в полном объеме.
Технические средства ОРМ должны обеспечивать обработку до 2000 критериев фильтрации сообщений.
4.13. Поддержку критериев фильтрации следующих типов:
а) IP-адресов;
б) идентификаторов виртуальных сетей VLAN, MPLS;
в) диапазонов портов;
г) унифицированного идентификатора ресурса (URI);
д) доменного имени сервера;
е) кода прикладного протокола;
ж) типа прикладного протокола;
и) типа содержимого прикладного протокола;
к) поля прикладного протокола;
л) критериев в формате синтаксиса правил отбора и фильтрации трафика.
Синтаксис правил отбора и фильтрации трафика приведен в приложении N 2.2 к Правилам.
5. Технические средства ОРМ обеспечивают контроль собственного функционирования и передачу на головной ПУ информации о:
5.1. Скорости потока информации, поступающей на технические средства ОРМ, в том числе отдельно по каждому используемому в технических средствах ОРМ интерфейсах, приведенных в приложении N 1 к Правилам.
5.2. Объеме свободной памяти, предназначенной для хранения отобранных данных.
5.3. Времени и дате запуска и остановки технических средств ОРМ.
5.4. Времени и дате установления (в том числе неуспешного) и прекращения-соединения с ПУ.
5.5. Выходе за допустимые значения следующих параметров работы технических средств ОРМ:
а) выходного напряжения источника питания;
б) температуры центрального процессора;
в) температуры внутри корпуса технических средств ОРМ;
г) скорости вращения вентилятора охлаждения центрального процессора.
5.6. Вскрытии корпуса технических средств ОРМ.
6. В случае отсутствия соединения с ПУ технические средства ОРМ должны обеспечивать сохранение в энергонезависимой памяти информации, указанной в подпунктах 5.4, 5.5, 5.6 Правил, и передачу ее на ПУ при восстановлении соединения.
7. Технические средства ОРМ должны исключать передачу информации в сеть передачи данных по интерфейсам, указанным в подпункте 4.1 Правил, кроме передачи уникального идентификатора технического средства ОРМ <1>.
--------------------------------
<1> MAC-адрес.
8. Наличие интерфейсов у технического средства ОРМ, кроме интерфейсов, указанных в подпунктах 4.1 и 4.2 Правил, не допускается.
9. Технические средства ОРМ не должны оказывать влияние на работоспособность средств связи сети передачи данных.
10. Технические средства ОРМ должны быть выполнены в отдельном корпусе, оснащенном запирающими устройствами, исключающими возможность свободного доступа к аппаратным элементам технических средств ОРМ.
11. Список используемых сокращений приведен в приложении N 3 к Правилам.
Приложение N 1
к Правилам применения
оборудования систем коммутации,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации
и маршрутизации пакетов
информации сетей передачи данных,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий
ПЕРЕЧЕНЬ
ИНТЕРФЕЙСОВ, ИСПОЛЬЗУЕМЫХ ДЛЯ ДОСТУПА ТЕХНИЧЕСКИХ СРЕДСТВ
ОРМ К ПЕРЕДАВАЕМОЙ В СЕТИ ПЕРЕДАЧИ ДАННЫХ ИНФОРМАЦИИ
1. Интерфейсы с использованием контроля несущей и обнаружением коллизий, включая:
оптические интерфейсы 10GBASE-S;
оптические интерфейсы 10GBASE-L;
оптические интерфейсы 10GBASE-E;
оптические интерфейсы 10GBASE-LX4;
электрические интерфейсы 10GBASE-CX4;
оптические интерфейсы 1000 BASE-X;
электрический интерфейс GBE;
оптические интерфейсы 100BASE-X;
электрические интерфейсы 100BASE-T;
оптические интерфейсы 10BASE-F;
электрические интерфейсы EtherNet.
2. Оптические интерфейсы оборудования синхронной цифровой иерархии (SDH):
интерфейс 1-го уровня SDH (STM-1);
интерфейс 4-го уровня SDH (STM-4);
интерфейс 16-го уровня SDH (STM-16);
интерфейс 64-го уровня SDH (STM-64).
3. Оптические интерфейсы оборудования плезиохронной цифровой иерархии (PDH):
интерфейс 34 Мбит/с (EЗ);
интерфейс 140 Мбит/с (E4).
4. Электрические интерфейсы оборудования плезиохронной (PDH) и синхронной (SDH) цифровых иерархий:
интерфейс 2 Мбит/с (E1);
интерфейс 34 Мбит/с (E3);
интерфейс 140 Мбит/с (E4);
интерфейс 155 Мбит/с (STM-1).
5. Электрических интерфейсов оборудования передачи данных, включая:
интерфейс V.24/V.28;
интерфейс X.21/V.11;
интерфейс V.35/V.28;
интерфейс V.36/V.11.
Приложение N 2
к Правилам применения
оборудования систем коммутации,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации
и маршрутизации пакетов
информации сетей передачи данных,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий
ПРОТОКОЛ ВЗАИМОДЕЙСТВИЯ ТС ОРМ С ПУ
1. Протокол взаимодействия (обмена информацией) ТС ОРМ с ПУ обеспечивает управление ТС ОРМ со стороны ПУ, передачу отобранных данных от ТС ОРМ к ПУ и состоит из двух протоколов:
протокола управления;
протокола передачи данных.
На логическом уровне соединение ПУ и ТС ОРМ реализуется в виде TCP-сессии, при этом в качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Внутри сетевого соединения должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) по протоколу туннелирования второго уровня L2TP (IPSec VPN) для туннелирования всего рабочего TCP/IP трафика между техническими средствами ОРМ.
Для управления ТС ОРМ и передачи информации на ПУ используются отдельные TCP-соединения, которые называются каналом управления и каналом передачи данных. В качестве номеров портов должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб.
Подключение нескольких ПУ на один порт технического средства ОРМ не допускается.
Номер порта, используемого ПУ, задается при конфигурировании ТС ОРМ. Конфигурирование и настройка ТС ОРМ осуществляется с головного ПУ, подключенного по каналу N 0 (канал, определяемый портами 16117 и 16118).
2. Протокол управления.
2.1. Структура сообщений протокола управления.
2.1.1. Общая структура сообщений.
Сообщения протокола управления включают в себя:
команды, передаваемые с ПУ на технические средства ОРМ;
ответы, передаваемые с ТС ОРМ на ПУ и содержащие результаты выполнения команд ПУ;
извещения, передаваемые с ТС ОРМ на ПУ и содержащие данные о произошедших в ТС ОРМ событиях (обнаружение нарушений в функционировании ТС ОРМ, попытки несанкционированного доступа к техническим средствам ОРМ, данные об открытии (закрытии) сеанса связи пользователем, а также данные о параметрах отбора и данные о параметрах серверов аутентификации);
подтверждения о получении извещения от ТС ОРМ, передаваемые с ПУ на технические средства ОРМ.
Структура сообщений протокола управления приведена на рисунке 1.
Cod | Ident | Length | Data |
Iteml | ... | ItemM |
Рисунок 1
Поля Cod, Ident, Length являются служебными.
Cod - поле кода сообщения. Целочисленная переменная. Размер поля равен 1 байту. Определяет формат и назначение сообщения.
Ident - поле идентификатора сообщения. Целочисленная переменная. Размер поля равен 2 байтам. Содержит числовое значение, используемое для установления соответствия "команда - ответ", "извещение - подтверждение". Начальное значение идентификатора в последовательности команд (извещений) устанавливается равным 1 и с каждой новой командой (извещением) увеличивается на 1. Следующему за максимальным значением идентификатору присваивается значение, равное 0.
Length - поле длины сообщения. Целочисленная переменная. Размер поля равен 4 байтам. Содержит длину всех полей сообщения (Cod, Ident, Length, Data) в байтах. Если длина сообщения превышает максимальную длину, то это сообщение воспринимается как содержащее ошибку и обрабатывается в соответствии с подпунктом 4.6 настоящего приложения.
Data - поле, содержащее значения параметров сообщения. Размер поля в байтах равен значению поля Length минус 7. Наличие и формат поля определяется значением поля Cod.
2.1.2. Структура поля данных (Data) и элементов данных (Item) сообщений.
Поле Data состоит из одного или нескольких элементов данных Item. Структура поля приведена на рисунке 2.
Рисунок 2
Элементы данных Iteml, ..., ItemM содержат значения параметров команд, ответов, извещений и подтверждений.
Элементы данных могут иметь структуру одного из следующих видов:
1) Структура элементов данных Iteml, ..., ItemM с полем Value фиксированной длины приведена на рисунке 3.
Рисунок 3
2) Структура элементов данных Iteml, ..., ItemM с полем Value переменной длины приведена на рисунке 4.
| CodItem | LengthItem | Value |
| 1 байт | 4 байта | |
Рисунок 4
Элементы данных Iteml, ..., ItemM с полем Value переменной длины имеют следующий формат и содержание.
CodItem - поле, содержащее код элемента данных. Целочисленная переменная. Размер поля равен 1 байту.
LengthItem - поле, содержащее длину всех полей элемента данных, включая длину полей CodItem и LengthItem. Целочисленная переменная. Размер поля равен 4 байтам. Наличие поля LengthItem определяется значением поля CodItem.
Value - поле, содержащее значение параметров сообщения. Содержимое поля определяется значением поля CodItem. Размер поля Value для структуры с фиксированной длиной определяется значением поля CodItem.
2.2. Команды протокола управления.
2.2.1. Команда идентификации.
Команда идентификации передается с ПУ на технические средства ОРМ первой. Структура команды приведена на рисунке 5.
CodCom | IdentCom | LengthCom | Data |
ItemLogPU | PVersionItem |
Рисунок 5
CodCom - поле кода команды. Содержимое поля равно 1. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Начальное значение идентификатора в последовательности команд устанавливается равным 1 и с каждой новой командой увеличивается на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Структура элемента данных ItemLogPU, идентифицирующего ПУ, приведена на рисунке 6.
Рисунок 6
CodItem - поле кода элемента данных. Содержит сведения о текущей версии программного обеспечения ПУ или ИС БД ОРМ. Размер поля равен 1 байту.
LengthItem - поле длины элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Содержит идентификатор ПУ или ИС БД ОРМ, подключаемого к техническим средствам ОРМ, в виде текстовой строки в ASCII кодах. Размер поля переменный.
PVersionItem - опциональный элемент данных. Размер поля равен 3 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого ПУ или ИС БД ОРМ.
Структура элемента PVersionItem приведена на рисунке 7.
Рисунок 7
CodItem - поле кода элемента данных. Значение равно 2. Размер поля равен 1 байту.
Value - целочисленная переменная. Размер поля равен 2 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого ПУ или ИС БД ОРМ. Версия текущего протокола определяется как "0".
2.2.2. Команда постановки на контроль и изменения вида контроля.
Команда постановки на контроль и изменения вида контроля предназначена для постановки на контроль по параметру отбора и для изменения вида контроля. Постановка на контроль выполняется сразу после получения этой команды. Постановка на контроль одной командой более одного объекта контроля не допускается. Для изменения вида контроля отправляется команда с существующими UCI и Ncontrol объекта. Допускается изменение значения следующих полей: CodItem, IdCon, Filter, Find.
В команде может присутствовать несколько элементов данных, соответствующих одному объекту контроля (имеющих одинаковые значения полей UCI и Ncontrol). В этом случае элементы описания данных формируют составной параметр отбора, при этом правила отбора, определенные в элементах данных, объединяются по принципу логического "И".
Структура команды постановки на контроль и изменения вида контроля приведена на рисунке 8.
CodCom | IdentCom | LengthCom | Data |
Iteml | ... | ItemM |
Рисунок 8
CodCom - поле кода команды. Содержимое поля равно 2. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных команды постановки на контроль и изменения вида контроля.
Для постановки пользователя на контроль используется несколько элементов данных. Первым в команде постановки на контроль и изменения вида контроля должен быть элемент данных со значением кода элемента данных CodItem, равным 0, устанавливающий идентификационный номер контролируемого абонента (пользователя) и вид контроля. Остальные элементы, относящиеся к объекту контроля, следуют за ним.
Структура элементов данных Iteml, ..., ItemM команды постановки на контроль и изменения вида контроля приведена на рисунке 9.
Codltem | LengthItem | Value |
UCI | Ncontrol | IdCon | Filter | Find |
Рисунок 9
CodItem - поле кода элемента данных команды постановки на контроль и изменения вида контроля (код параметра отбора). Размер поля равен 1 байту.
Содержимое поля CodItem:
0 - установка идентификационного номера контролируемого абонента (пользователя) и вида его контроля;
1 - контроль по имени учетной записи пользователя - login (идентификатор объекта);
2 - контроль по телефонному номеру;
3 - контроль по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC791);
4 - контроль по адресу электронной почты (e-mail, в том числе Web-mail);
6 - международный идентификатор абонента сети подвижной связи (IMSI);
7 - контроль IP v4-подсети (адрес, маска (битовая маска, определяющая, какая часть IP v4 адреса узла сети относится к адресу подсети, а какая к адресу самого узла в этой подсети);
8 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети Интернет (UINICQ);
9 - контроль по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);
10 - контроль IPv6-подсети (адрес, маска (битовая маска, определяющая, какая часть IPv6 адреса узла сети относится к адресу подсети, а какая к адресу самого узла в этой подсети);
11 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети "Интернет" (MAC-адресу) объекта контроля;
15 - международный идентификатор мобильного оборудования (IMEI);
18 - мобильный идентификационный номер мобильной абонентской радиостанции (MIN);
19 - контроль по унифицированному идентификатору ресурса (URI);
20 - контроль по номеру виртуальной сети VLAN (стандарт IEEE 802.1Q);
23 - контроль по диапазону номеров портов;
25 - контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
26 - контроль по идентификатору вызываемого и вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации;
27 - контроль по коду прикладного протокола;
28 - контроль по полю прикладного протокола;
29 - контроль по доменному имени сервера;
30 - контроль по типу прикладного протокола;
31 - контроль по типу содержимого прикладного протокола;
32 - контроль с использованием фильтра в формате правил отбора и фильтрации трафика.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из следующих подполей:
подполя идентификационного номера контролируемого пользователя (UCI);
подполя номера условия контроля (Ncontrol);
подполя условия контроля (IdCon);
подполя строки фильтра (Filter);
подполя строки поиска (Find).
Размер поля Value в байтах равен значению поля LengthItem минус 5.
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Идентификационный номер отличен от нуля. Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. При постановке абонента на контроль или при изменении параметров его контроля, каждому условию контроля должен присваиваться уникальный номер в рамках UCI. Целочисленная переменная. Размер подполя равен 2 байтам.
IdCon - подполе условия контроля. Для подполя переменного размера перед этим подполем указывается длина подполя, равная 4 байтам. Содержимое подполя условия контроля:
а) для значения поля CodItem, равного 0:
подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам. Содержимое подполя IdCon:
0-й байт подполя IdCon:
если значение 7-го бита равно 1, то отобранные данные должны передаваться на ПУ в виде потока IP-пакетов в хронологическом порядке прохождения через точку/точки съема без предварительной обработки; при этом, если 6-ой бит 0-ого байта подполя IdCon установлен в 1, то отобранные данные должны передаваться на ПУ со всеми заголовками протоколов канального уровня, присутствующими в точке/точках съема; в противном случае отобранные данные должны передаваться на ПУ в виде IP-пакетов;
если значение 7-го бита равно 0, то для всех протоколов, использующих TCP (кроме почтовых протоколов и данных VoIP), данные должны передаваться в соответствии с форматом, определенным подпунктом 3.3.6.1 настоящего приложения; для почтовых протоколов (POP3, SMTP, IMAP) данные должны передаваться в соответствии с форматом, определенным подпунктом 3.3.7.1 настоящего приложения; для VoIP данные должны передаваться в соответствии с форматом, определенным подпунктом 3.3.6.2 настоящего приложения; все остальные данные должны передаваться в виде IP-пакетов в соответствии с подпунктом 3.3.5 настоящего приложения;
с 5 по 0-й биты - резерв, не используются и заполняются значением 0;
1-й байт подполя IdCon:
с 7 по 3-й биты - резерв, не используются и заполняются значением 0;
2-й бит - значение равно 0, если производится контроль поступающего трафика; значение равно 1, если контроль поступающего трафика не производится;
1-й бит - резерв, не используется и равен 0;
0-й бит - резерв, не используется и равен 0;
подполе NControl - значение равно 0;
пример заполнения поля IdCon с CodItem, равного 0, приведен на рисунке 10;
0 байт | 1 байт |
7 бит | 6 бит | 5 бит | 4 бит | 3 бит | 2 бит | 1 бит | 0 бит | 7 бит | 6 бит | 5 бит | 4 бит | 3 бит | 2 бит | 1 бит | 0 бит |
1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Рисунок 10
данные из ТС ОРМ передаются на ПУ в виде пакетов с заголовками канального уровня, производится контроль поступающего на ТС ОРМ трафика;
б) для значения поля CodItem, равного 1:
содержимое подполя IdCon - имя учетной записи пользователя; строка в ASCII кодах, содержащая идентификатор объекта - login; в имени учетной записи пользователя могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя условия контроля переменный;
в) для значения поля CodItem, равного 2:
содержимое подполя IdCon - телефонный номер, каждый символ которого кодируется в ASCII коде, дополненный в конце 5-ю байтами, содержащими 0 (резерв под дальнейшие расширения); телефонный номер может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
г) для значения поля CodItem, равного 3:
содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии с RFC791 (IPv4), порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6);
д) для значения поля CodItem, равного 4:
содержимое подполя IdCon - строка в ASCII кодах, содержащая контролируемый адрес электронной почты (e-mail адрес) для отбора писем, передаваемых по протоколам SMTP, POP3, IMAP4, HTTP (Web-mail); в адресе электронной почты могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя условия контроля переменный;
е) для значения поля CodItem, равного 6:
содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор абонента сети подвижной связи (IMSI); в IMSI могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
ж) для значения поля CodItem, равного 7:
подполе IdCon состоит из двух подполей:
подполя IP-адреса сети, содержащее IP-адрес (4 байта для IPv4, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4);
подполя маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети; размер подполя равен 1 байту;
з) для значения поля CodItem, равного 8:
содержимое подполя IdCon - уникальный идентификационный номер службы мгновенных сообщений информационно-телекоммуникационной сети "Интернет" (UIN ICQ). Каждый символ номера кодируется в ASCII коде. Номер UIN ICQ содержит следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
и) для значения поля CodItem, равного 11:
содержимое подполя IdCon - MAC-адрес. Размер подполя равен 6 байтам;
к) для значения поля CodItem, равного 15:
содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор оборудования мобильной абонентской радиостанции (IMEI). Размер подполя переменный;
л) для значения поля CodItem, равного 9:
содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6);
м) для значения поля CodItem, равного 10:
подполе IdCon состоит из двух подполей:
подполя IPv6 адреса сети, содержащие IPv6 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6)). Размер подполя равен 8 байтам;
подполя маска подсети, содержащие префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
н) для значения поля CodItem, равного 18:
содержимое подполя IdCon - строка в ASCII кодах, содержащая мобильный идентификационный номер мобильной абонентской радиостанции (MIN). Размер подполя переменный;
о) для значения поля CodItem, равного 19:
содержимое подполя IdCon - строка, определяющая унифицированный идентификатор ресурса URI, каждый символ которого кодируется в ASCII коде. URI может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
примеры:
foobar.com/index*;
baz.com/joe.php*;
размер подполя переменный;
п) для значения поля CodItem, равного 20:
строка в ASCII кодах, содержащая номер виртуальной сети. Размер поля переменный;
р) для значения поля CodItem, равного 23:
содержимое подполя IdCon - диапазон контролируемых портов;
поле состоит из 3 подполей в соответствии с рисунком 11.
Рисунок 11
Type - код транспортного протокола согласно RFC1700, размер подполя равен 4 байтам;
Min - минимальный номер порта диапазона, размер подполя равен 2 байтам;
Max - максимальный номер порта диапазона, размер подполя равен 2 байтам;
размер поля равен 8 байтам,
с) для значения поля CodItem, равного 25:
строка в ASCII кодах, содержащая идентификатор абонентской телефонной линии, используемый для идентификации пользователя услугами связи при доступе к сети передачи данных и телематическим услугам связи; размер поля переменный;
т) для значения поля CodItem, равного 26:
строка в формате UTF-8, содержащая идентификатор вызываемого или вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации. Могут использоваться следующие служебные символы:
* - обозначает произвольную последовательность символов;
? - обозначает один произвольный символ;
размер поля переменный;
у) для значения поля CodItem, равного 27:
содержимое подполя IdCon - код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя равен 4 байтам;
ф) для значения поля CodItem, равного 28:
содержимое подполя IdCon - строка, определяющая поле прикладного протокола, название переменной и его значение, в формате "протокол.поле: значение". Допустимые значения приведены в таблице N 1.
Таблица N 1
Протокол | Поле | Значение | Описание |
http (RFC2616) | cookie | имя=маска | Проверка соответствия значения полей HTTP Cookie и Set-Cookie с указанным именем cookie на соответствие указанной маске (с учетом метасимволов * и ?), например: http.cookie:login=*user* |
referer | маска | Проверка соответствия значения поля HTTP Referer указанной маске (с учетом метасимволов * и ?), например: http.referer:*domain.com/url* |
location | маска | Проверка соответствия значения поля HTTP Location указанной маске (с учетом метасимволов * и ?), например: http.location:*domain.com/url* |
code | маска | Проверка соответствия кода ответа сервера заданной маске (с учетом метасимволов * и ?), например: http.code:404 |
dns (RFC1035) | name | маска | Проверка соответствия значения поля NAME ресурсной записи DNS на соответствие указанной маске (с учетом метасимволов * и ?), например: dns.name:*somedomain.ru* |
tls (RFC5246) | sni | маска | Проверка соответствия значения поля Server Name Indication запроса TLS на соответствие указанной маске (с учетом метасимволов * и ?), например: tls.sni:*secure.com* |
cname | маска | Проверка соответствия значения поля Subject/Common Name сертификата в ответе TLS на соответствие указанной маске (с учетом метасимволов * и ?), например: tls.cname:*secure.com* |
| client-cipher | число | Проверка наличия указанного кода Cipher Suite в списке кодов, передаваемых в запросе TLS Client Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.client-cipher:53 |
server-cipher | число | Проверка равенства указанного кода Cipher Suite коду, передаваемому в ответе TLS Server Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.server-cipher:53 |
х) для значения поля CodItem, равного 29:
содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS). Имя ресурса задается в кодировке ASCII и может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
примеры:
*.foobar.tv;
joe.baz.com;
размер подполя переменный;
ц) для значения поля CodItem, равного 30:
содержимое подполя IdCon - строка, идентифицирующая группу протоколов прикладного уровня:
web - протоколы передачи гипертекста (HTTP);
mail - протоколы передачи почтовых сообщений;
im - протоколы передачи мгновенных сообщений;
voip - протоколы голосовых вызовов (Voice over IP), включая RTP;
p2p - протоколы обмена файлами (BitTorrent);
name - протоколы разрешения доменных имен (DNS);
term - протоколы терминального доступа (SSH, Telnet);
encrypted - сеансовые протоколы, использующие шифрование (TLS, SSL);
размер подполя переменный;
ч) для значения поля CodItem, равного 31:
содержимое подполя IdCon - строка, определяющая MIME-тип контента (Content-Type) согласно RFC2045. Может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
примеры:
text/plain;
video/*;
размер подполя переменный;
ш) для значения поля CodItem, равного 32:
содержимое подполя IdCon - строка, определяющая фильтр в формате "pcap" в соответствии с приложением N 2.2 к настоящим Правилам. Размер подполя переменный.
Filter - подполе строки фильтра для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:
подполе длины строки фильтра - целочисленная переменная. Содержит длину подполя строки фильтра. Размер подполя равен 4 байтам;
подполе строки фильтра - строка в ASCII кодах. Размер подполя переменный.
Содержимое подполя Filter должно иметь следующий формат:
[условие отбора][код протокола]:[номер порта];
условие отбора определяется символами:
= (равно) - отбирать данные;
! (восклицательный знак) - не отбирать данные.
Find - подполе строки поиска для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:
подполя длины строки поиска - целочисленная переменная. Содержит длину подполя строки поиска. Размер подполя равен 4 байтам;
подполя строки поиска - строка в ASCII кодах. Размер подполя переменный,
в поле Find допускается занесение последовательности произвольных байт, поиск которой должен осуществляться в потоке данных.
2.2.3. Команда снятия с контроля.
Снятие с контроля выполняется после получения команды. Снятие с контроля более одного объекта контроля одной командой не допускается. Структура команды снятия с контроля приведена на рисунке 12.
CodCom | IdentCom | LengthCom | Data |
Iteml | ... | ItemM |
Рисунок 12
CodCom - поле кода команды. Содержимое поля равно 3. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных команды снятия с контроля.
Структура элементов данных Iteml, ..., ItemM команды снятия с контроля приведена на рисунке 13.
Рисунок 13
CodItem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из двух подполей: идентификационного номера контролируемого пользователя (UCI) и номера условия контроля (Ncontrol).
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. Используется совместно с UCI для полного снятия пользователя с контроля (при этом значение подполя Ncontrol равно 65535), либо для снятия пользователя по отдельному виду контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
2.2.4. Команда проверки работоспособности канала связи с ПУ и состояния ТС ОРМ.
Команда используется для проверки работоспособности канала связи с ПУ и состояния ТС ОРМ, при отсутствии передачи сообщений по каналу управления. Период посылки команды устанавливается при инсталляции ТС ОРМ и по умолчанию составляет 5 минут. Структура команды приведена на рисунке 14.
Рисунок 14
CodCom - поле кода команды. Содержимое поля равно 4. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.5. Команда запроса времени.
Команда обеспечивает запрос текущего системного времени ТС ОРМ. После установления канала управления между техническими средствами ОРМ и ПУ и получения ответа на команду идентификации, команда запроса времени передается с ПУ в любой момент времени. Структура команды приведена на рисунке 15.
Рисунок 15
CodCom - поле кода команды. Содержимое поля равно 5. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.6. Команда коррекции системного времени.
Команда обеспечивает коррекцию системного времени в ТС ОРМ и выдается с ПУ, подключенного по каналу "0", в любой момент времени после установления канала управления "технические средства ОРМ - ПУ". Структура команды приведена на рисунке 16.
| CodCom | IdentCom | Data |
CorrectAT |
Рисунок 16
CodCom - поле кода команды. Содержимое поля равно 6. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
Data - поле, содержащее элемент данных команды, состоит из элемента CorrectAT.
Структура элемента данных CorrectAT команды коррекции системного времени приведена на рисунке 17.
Рисунок 17
CodItem - поле кода элемента данных: Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Содержит значение "+/-" в секундах от текущего значения системного времени в ТС ОРМ. Целочисленная переменная со знаком. Размер поля равен 4 байтам.
2.2.7. Команда рестарт.
Команда передается с головного ПУ, подключенного по каналу "0", и используется для уничтожения всех содержащихся в ТСах ОРМ данных о параметрах отбора информации и перевода ТС ОРМ в начальное состояние (ожидание команды идентификации). При этом TCP-соединение не разрывается. Структура команды приведена на рисунке 18.
Рисунок 18
CodCom - поле кода команды. Содержимое поля равно 7. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.8. Команда включения передачи извещений со статистическими данными.
Команда используется для включения режима передачи извещений, содержащих статистические данные протоколов "RADIUS", "TACACS+", "Diameter" и "GTP-C". Структура команды приведена на рисунке 19.
Рисунок 19
CodCom - поле кода команды. Содержимое поля равно 10. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.9. Команда выключения передачи извещений со статистическими данными.
Команда используется для выключения режима передачи извещений, содержащих статистические данные протоколов "RADIUS", "TACACS+", "Diameter" и "GTP-C". Структура команды приведена на рисунке 20.
Рисунок 20
CodCom - поле кода команды. Содержимое поля равно 11. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.10. Команда запроса загрузки сети и ТС ОРМ. Команда используется для запроса передачи с ТС ОРМ статистических сведений о количестве принятых техническим средством ОРМ пакетов данных и об объеме оставшейся свободной памяти этого технического средства ОРМ. Структура команды приведена на рисунке 21.
Рисунок 21
CodCom - поле кода команды. Содержимое поля равно 12. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.11. Команда удаленного выключения ТС ОРМ. Команда используется для удаленного выключения ТС ОРМ. Указанная команда поступает от головного ПУ, подключенного по каналу "0". По данной команде технические средства ОРМ должны уничтожить все данные о параметрах отбора, направить ответ на ПУ, а затем произвести самовыключение. Структура команды приведена на рисунке 22.
Рисунок 22
CodCom - поле кода команды. Содержимое поля равно 13. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.12. Команда установки параметров сервера аутентификации. Данной командой производится настройка ТС ОРМ на конкретный сервер аутентификации оператора связи. Структура команды приведена на рисунке 23.
| CodCom | IdentCom | LengthCom | Data |
ItemAServer |
Рисунок 23
CodCom - поле кода команды. Содержимое поля равно 16. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных команды, состоит из элемента ItemAServer.
ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента данных ItemAServer приведена на рисунке 24.
CodItem | LengthItem | Value |
IP_AServer | Port1 | Port2 | Key |
Рисунок 24
CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:
0 - сервер аутентификации Radius IPv4;
1 - сервер аутентификации Radius IPv6;
2 - сервер аутентификации Tacacs+ IPv4;
3 - сервер аутентификации Tacacs+ IPv6;
4 - сервер аутентификации Diameter IPv4;
5 - сервер аутентификации Diameter IPv6.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из четырех подполей:
IP_Aserver - подполе IP-адреса сервера аутентификации. Для значений поля CodItem равных 0, 2, 4 подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля CodItem равных 1, 3, 5 подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байтам;
Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;
Port2 - подполе порта 2 сервера аутентификации, для значения поля CodItem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам;
Key - подполе ключа шифрования идентификатора. Для значения CodItem, равного 0, 1, 4, 5 подполе отсутствует. Для значения поля CodItem, равного 2 и 3, подполе содержит ключ шифрования идентификатора пользователя (абонента). Значение передается в ASCII кодах. Размер подполя переменный.
2.2.13. Команда удаления параметров сервера аутентификации.
Данной командой производится удаление параметров настройки ТС ОРМ на конкретный сервер аутентификации оператора связи. Структура команды приведена на рисунке 25.
| CodCom | IdentCom | LengthCom | Data |
ItemAServer |
Рисунок 25
CodCom - поле кода команды. Содержимое поля равно 17. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных команды, состоит из элемента ItemAServer.
ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента данных ItemAServer приведена на рисунке 26.
CodItem | LengthItem | Value |
IP_AServer | Port1 | Port2 |
Рисунок 26
CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:
0 - сервер аутентификации Radius IPv4;
1 - сервер аутентификации Radius IPv6;
2 - сервер аутентификации Tacacs+ IPv;
3 - сервер аутентификации Tacacs+ IPv6;
4 - сервер аутентификации Diameter IPv4;
5 - сервер аутентификации Diameter IPv6.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из трех подполей:
IP_Aserver - подполе IP-адреса сервера аутентификации. Для значений поля CodItem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля CodItem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байтам;
Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;
Port2 - подполе порта 2 сервера аутентификации. Для значений поля CodItem, равных 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам.
2.2.14. Команда запроса установленных параметров серверов аутентификации.
Получив данную команду, технические средства ОРМ передают на ПУ ответ и все установленные (на момент получения команды) параметры серверов аутентификации в виде извещений согласно подпунктам 2.4.4 и 2.4.5 настоящего приложения.
Если на момент получения команды на ТС ОРМ нет установленных параметров серверов аутентификации, то технические средства ОРМ посылают на ПУ ответ, определенный в подпункте 2.3.14 настоящего приложения, извещения в этом случае не посылаются.
Если до завершения передачи извещений с ПУ на технические средства ОРМ повторно передается команда запроса установленных параметров серверов аутентификации, то технические средства ОРМ должны послать на ПУ ответ, что выполнение предыдущей команды запроса не завершено (подпункт 2.3.14 настоящего приложения), и продолжить передачу извещений. Структура команды приведена на рисунке 27.
Рисунок 27
CodCom - поле кода команды. Содержимое поля равно 18. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.15. Команда запроса версии программного обеспечения и производителя.
Команда обеспечивает запрос текущей версии программного обеспечения и кода производителя ТС ОРМ. После установления канала управления между техническими средствами ОРМ и ПУ, получения ответа на команду идентификации, команда запроса версии программного обеспечения и производителя ТС ОРМ может быть выдана с ПУ в любой момент времени. Структура команды приведена на рисунке 28.
Рисунок 28
CodCom - поле кода команды. Содержимое поля равно 19. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.16. Команда постановки на контроль и изменения вида контроля для дополнительных ПУ.
Команда постановки на контроль и изменения вида контроля для дополнительных ПУ, служит для постановки на контроль по параметру отбора и для изменения вида контроля с дополнительных ПУ. Команда выполняется после получения подтверждения от головного ПУ, подключенного по каналу "0".
Постановка одной командой на контроль более одного объекта не допускается. Для изменения вида контроля отправляется команда с существующими UCI и Ncontrol объекта. При этом допускается изменение значения следующих полей: CodItem, IdCon, Filter, Find.
В команде может присутствовать несколько элементов данных, соответствующих одному объекту контроля (имеющих одинаковые значения полей UCI и Ncontrol). В этом случае элементы описания данных формируют составной параметр отбора, при этом правила отбора, определенные в элементах данных, объединяются по логическому "И". Структура команды приведена на рисунке 29.
CodCom | IdentCom | LengthCom | Data |
Iteml | ... | ItemM |
Рисунок 29
CodCom - поле кода команды. Содержимое поля равно 52. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных команды, содержимое которых представлено ниже.
Для постановки пользователя на контроль используется несколько элементов данных. Первым в команде постановки на контроль и изменения вида контроля для дополнительных ПУ должен быть элемент данных со значением кода элемента данных CodItem равным 0, устанавливающий идентификационный номер контролируемого абонента (пользователя) и вид контроля. Остальные элементы, относящиеся к объекту контроля, должны следовать за элементом CodItem, равным 0. Структура элементов данных команды приведена на рисунке 30.
CodItem | LengthItem | Value |
UCI | Ncontrol | VKTSId | IdCon | Filter | Find |
Рисунок 30
CodItem - поле кода элемента данных (код параметра отбора). Размер поля равен 1 байту.
Содержимое поля CodItem:
0 - установка идентификационного номера контролируемого абонента (пользователя) и вида его контроля;
129 - контроль по имени учетной записи пользователя - login (идентификатор объекта);
130 - контроль по телефонному номеру;
131 - контроль по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается в порядке, определенном спецификацией RFC791);
132 - контроль по адресу электронной почты (e-mail, в том числе Web-mail);
134 - международный идентификатор абонента сети подвижной связи (IMSI);
135 - контроль IPv4-подсети (адрес, маска (битовая маска, определяющая какая часть IPv4-адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);
136 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети "Интернет" (UINICQ);
137 - контроль по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);
138 - контроль IPv6-подсети (адрес, маска (битовая маска, определяющая какая часть IPv6-адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);
139 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети "Интернет" (MAC-адресу) объекта контроля; 143 - международный идентификатор мобильного оборудования (IMEI);
146 - мобильный идентификационный номер мобильной абонентской радиостанции (MIN);
147 - контроль по унифицированному идентификатору ресурса (URI);
148 - контроль по номеру виртуальной сети VLAN (IEEE 802.1Q);
151 - контроль по диапазону номеров портов;
153 - контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
154 - контроль по идентификатору вызываемого и вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации;
155 - контроль по коду прикладного протокола;
156 - контроль по полю прикладного протокола;
157 - контроль по доменному имени сервера;
158 - контроль по типу прикладного протокола;
159 - контроль по типу содержимого прикладного протокола;
160 - контроль с использованием фильтра в формате правил отбора и фильтрации.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Поле Value - поле значения элемента данных. Состоит из следующих подполей:
подполя идентификационного номера контролируемого пользователя (UCI);
подполя номера условия контроля (Ncontrol);
подполя номера ПУ уполномоченного органа (VKTSId); подполе VKTSId команды, посылаемой с головного ПУ, должно содержать номер канала, по которому дополнительный ПУ подключен к ТС ОРМ.
подполя условия контроля (IdCon);
подполя строки фильтра (Filter) подполя строки поиска (Find);
размер поля Value в байтах равен значению поля LengthItem минус 5.
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), который используется для отнесения отобранных данных ставящемуся на контроль пользователю (абоненту). Идентификационный номер отличен от нуля. Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. При постановке абонента на контроль или при изменении параметров его контроля каждому условию контроля должен присваиваться уникальный номер в рамках UCI. Целочисленная переменная. Размер подполя равен 2 байтам.
VKTSId - подполе номера дополнительного ПУ. Содержит номер дополнительного ПУ, для которого задается условие контроля. Для элемента данных со значением поля CodItem, равным 0, подполе отсутствует (не передается). Целочисленная переменная. Размер подполя равен 2 байтам.
IdCon - подполе условия контроля. Для подполя переменного размера перед ним указывается длина подполя, равная 4 байтам. Содержимое подполя условия контроля:
а) для значения поля CodItem, равного 0:
подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам; содержимое подполя подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам. Содержимое подполя IdCon:
0-й байт подполя IdCon:
если значение 7-го бита равно 1, то отобранные данные должны передаваться на ПУ в виде потока IP-пакетов в хронологическом порядке прохождения через точку/точки съема без предварительной обработки. При этом, если 6-ой бит 0-ого байта подполя IdCon установлен в 1, то отобранные данные должны передаваться на ПУ со всеми заголовками протоколов канального уровня, присутствующих в точке/точках съема. В противном случае отобранные данные должны передаваться на ПУ в виде IP-пакетов;
если значение 7-го бита равно 0, то для всех протоколов, использующих TCP (кроме почтовых протоколов и данных VoIP), данные должны передаваться в соответствии с форматом, определенным в подпункте 3.3.6.1 настоящего приложения; для почтовых протоколов (POP3, SMTP, IMAP) данные должны передаваться в соответствии с форматом, определенным в подпункте 3.3.7.1 настоящего приложения; для VoIP данные должны передаваться в соответствии с форматом, определенным в подпункте 3.3.6.2 настоящего приложения; все иные данные должны передаваться в виде IP-пакетов в соответствии с подпунктом 3.3.5 настоящего приложения;
с 5-го по 0-й биты - резерв, не используются и заполняются 0;
1-й байт подполя IdCon:
с 7-го по 1-й биты - резерв, не используются и заполняются 0;
подполе NControl - значение равно 0;
пример заполнения поля IdCon с CodItem, равного 0, приведен на рисунке 31;
0 байт | 1 байт |
7 бит | 6 бит | 5 бит | 4 бит | 3 бит | 2 бит | 1 бит | 0 бит | 7 бит | 6 бит | 5 бит | 4 бит | 3 бит | 2 бит | 1 бит | 0 бит |
1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Рисунок 31
данные от ТС ОРМ передаются на ПУ в виде пакетов с заголовками канального уровня, производится контроль поступающего на ТС ОРМ трафика;
б) для значения поля CodItem, равного 129:
содержимое подполя IdCon - имя учетной записи пользователя (строка в ASCII кодах, содержащая идентификатор объекта - login);
в имени учетной записи пользователя могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов; "?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
в) для значения поля CodItem, равного 130:
содержимое подполя IdCon - телефонный номер, каждый символ которого кодируется в ASCII коде, дополненный в конце 5 байтами, содержащими 0 (резерв);
телефонный номер может содержать следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
г) для значения поля CodItem, равного 131:
содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4), порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6);
д) для значения поля CodItem, равного 132:
содержимое подполя IdCon - строка в ASCII кодах, содержащая контролируемый адрес электронной почты (e-mail адрес) для отбора писем, передаваемых по протоколам SMTP, POP3, IMAP4, HTTP (Web-mail). В адресе электронной почты могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов; "?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
е) для значения поля CodItem, равного 134:
содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор абонента сети подвижной связи (IMSI). В IMSI могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
ж) для значения поля CodItem, равного 135:
подполе IdCon состоит из двух подполей:
подполе IP-адреса сети, содержащее IPv4 адрес (4 байта);
подполе маска подсети, содержащее, префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
з) для значения поля CodItem, равного 136:
содержимое подполя IdCon - уникальный идентификационный номер службы мгновенных сообщений информационно-телекоммуникационной сети "Интернет" (UIN ICQ). Каждый символ номера кодируется в ASCII коде. Номер UIN ICQ может содержать следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
и) для значения поля CodItem, равного 137:
содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6);
к) для значения поля CodItem, равного 138:
подполе IdCon состоит из двух подполей:
подполя IPv6 адреса сети, содержащее IPv6 адрес (16 байт);
подполя маска подсети, содержащее, префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
л) для значения поля CodItem, равного 139:
содержимое подполя IdCon - MAC-адрес. Размер подполя равен 6 байтам;
м) для значения поля CodItem, равного 143:
содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор оборудования мобильной абонентской радиостанции (IMEI);
размер подполя IdCon переменный;
н) для значения поля CodItem, равного 146:
содержимое подполя IdCon - строка в ASCII кодах, содержащая мобильный идентификационный номер мобильной абонентской радиостанции (MIN). Размер подполя IdCon переменный;
о) для значения поля CodItem, равного 147:
содержимое подполя IdCon - строка, определяющая унифицированный идентификатор ресурса URI, каждый символ которого кодируется в ASCII коде. URI может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
примеры:
foobar.com/index*;
baz.com/joe.php*;
размер подполя переменный;
п) для значения поля CodItem, равного 148:
строка в ASCII кодах, содержащая номер виртуальной сети. Размер поля переменный;
р) для значения поля CodItem, равного 151:
содержимое подполя IdCon - диапазон контролируемых портов;
поле состоит из 3 подполей согласно рисунку 32;
Рисунок 32
Type - код транспортного протокола согласно RFC1700, размер подполя равен 4 байтам;
Min - минимальный номер порта диапазона, размер подполя равен 2 байтам;
Max - максимальный номер порта диапазона, размер подполя равен 2 байтам;
размер поля равен 8 байтам;
с) для значения поля CodItem, равного 153:
строка в ASCII кодах, содержащая идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи; размер подполя переменный;
т) для значения поля CodItem, равного 154:
строка в формате UTF-8, содержащая идентификатор вызываемого или вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации. Могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер - переменный;
у) для значения поля CodItem, равного 155:
содержимое подполя IdCon-код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя равен 4 байтам;
ф) для значения поля CodItem, равного 156:
содержимое подполя IdCon - строка, определяющая поле прикладного протокола, название переменной и его значение в формате "протокол.поле: значение". Допустимые значения приведены в таблице N 2;
Таблица N 2
Протокол | Поле | Значение | Описание |
http (RFC2616) | cookie | имя=маска | Проверка соответствия значения полей HTTP Cookie и Set-Cookie с указанным именем cookie на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: http.cookie:login=*user* |
referer | маска | Проверка соответствия значения поля HTTP Referer указанной маске (с учетом метасимволов "*" и "?"), например: http.referer:*domain.com/url* |
location | маска | Проверка соответствия значения поля HTTP Location указанной маске (с учетом метасимволов "*" и "?"), например: http.location:*domain.com/url* |
code | маска | Проверка соответствия кода ответа сервера заданной маске (с учетом метасимволов "*" и """), например: http.code:404 |
dns (RFC1035) | name | маска | Проверка соответствия значения поля NAME ресурсной записи DNS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: dns.name:*somedomain.ru* |
tls (RFC5246) | sni | маска | Проверка соответствия значения поля Server Name Indication запроса TLS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: tls.sni:*secure.com* |
cname | маска | Проверка соответствия значения поля Subject/Common Name сертификата в ответе TLS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: tls.cname:*secure.com* |
client-cipher | число | Проверка наличия указанного кода Cipher Suite в списке кодов, передаваемых в запросе TLS Client Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.client-cipher:53 |
server-cipher | число | Проверка равенства указанного кода Cipher Suite коду, передаваемому в ответе TLS Server Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.server-cipher:53 |
х) для значения поля CodItem, равного 157:
содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS). Имя ресурса задается в кодировке ASCII и может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
примеры:
*.foo.tv;
Bar.baz.com;
размер подполя переменный;
ц) для значения поля CodItem, равного 158:
содержимое подполя IdCon - строка, идентифицирующая группу протоколов прикладного уровня:
web - протоколы передачи гипертекста (HTTP);
mail - протоколы передачи почтовых сообщений;
im - протоколы передачи мгновенных сообщений;
voip - протоколы голосовых вызовов (Voice over IP), включая RTP;
p2p - протоколы обмена файлами (BitTorrent);
name - протоколы разрешения доменных имен (DNS);
term - протоколы терминального доступа (SSH, Telnet);
encrypted - сеансовые протоколы, использующие шифрование (TLS, SSL);
размер подполя переменный;
ч) для значения поля CodItem, равного 159:
содержимое подполя IdCon - строка, определяющая MIME-тип контента (Content-Type) согласно RFC2045. Может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
примеры:
text/plain;
video/*;
размер подполя переменный;
ш) для значения поля CodItem, равного 160:
содержимое подполя IdCon - строка, определяющая фильтр в формате "pcap" в соответствии с приложением N 2.2 к настоящим Правилам. Размер подполя переменный.
Filter - подполе строки фильтра для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:
подполя длины строки фильтра - целочисленная переменная. Содержит длину подполя строки фильтра. Размер поля равен 4 байтам;
подполя строки фильтра - строка в ASCII кодах.
Содержимое подполя Filter должно иметь следующий формат:
[условие отбора][код протокола]:[номер порта];
условие отбора определяется символами:
"=" (равно) - отбирать данные;
"!" (восклицательный знак) - не отбирать данные.
Find - подполе строки поиска для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:
подполя длины строки поиска - целочисленная переменная. Содержит длину подполя строки поиска. Размер поля равен 4 байтам;
подполя строки поиска - строка в ASCII кодах.
В поле Find допускается занесение последовательности произвольных байт, поиск которой должен осуществляться в потоке данных.
2.2.17. Команда снятия с контроля для дополнительных ПУ.
Команда выполняется сразу после поступления. Структура команды приведена на рисунке 33.
CodCom | IdentCom | LengthCom | Data |
Iteml | ... | ItemM |
Рисунок 33
CodCom - поле кода команды. Содержимое поля равно 53. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных команды. Структура элементов данных команды приведена на рисунке 34.
| CodItem | Value |
UCI | Ncontrol | VKTSId |
Рисунок 34
CodItem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из трех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol) и подполя номера дополнительного ПУ (VKTSId).
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Целочисленная переменная, размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. Используется совместно с UCI для полного снятия пользователя с контроля (при этом значение подполя Ncontrol равно 65535), либо для снятия пользователя по отдельному виду контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
VKTSId - подполе номера дополнительного ПУ. Содержит сведения о номере дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
2.2.18. Команда задания правил фильтрации для передачи содержимого в ИС БД ОРМ.
Команда задания правил фильтрации для передачи содержимого в ИС БД ОРМ служит для задания правил, по которым ТС ОРМ будет исключать сетевой трафик из передачи в ИС БД ОРМ. Правила фильтрации влияют только на передачу содержимого соединений. Передача содержимого начинается только после подачи команды включения передачи содержимого в ИС БД ОРМ.
Структура команды приведена на рисунке 35.
CodCom | IdentCom | LengthCom | Data |
ItemFilter0 | ItemFilter1 | ... | ItemFilterN |
Рисунок 35
CodCom - поле кода команды. Содержимое поля равно 45. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей ItemFilter0, ItemFilter1, ..., ItemFilterN.
ItemFilter0 - устанавливает идентификационный номер фильтра.
Структура элемента данных ItemFilter0 команды задания правил фильтрации для передачи содержимого в ИС БД ОРМ приведена на рисунке 36.
| CodItem | LengthItem | Value |
NFilter | IdCon |
Рисунок 36
CodItem - поле кода элемента данных команды задания правил фильтрации для передачи содержимого в ИС БД ОРМ. Размер поля равен 1 байту.
Содержимое поля CodItem:
0 - установка идентификационного номера фильтра.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из следующих подполей:
подполя идентификационного номера фильтра (NFilter);
подполя условия контроля (IdCon);
NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам.
IdCon - подполе условия фильтра. Размер подполя равен 2 байтам. Содержимое подполя условия фильтра:
0-й байт подполя IdCon: с 7-го по 0-й биты - резерв, не используются и заполняются 0;
1-й байт подполя IdCon: с 7-го по 0-й биты - резерв, не используются и заполняются 0;
Структура элементов данных ItemFilter1, ..., ItemFilterN команды задания правил фильтрации для передачи содержимого в ИС БД ОРМ приведена на рисунке 37;
| CodItem | LengthItem | Mode | IdCon |
Рисунок 37
Элементы данных ItemFilterl, ... ItemFilterN содержат правило фильтрации, объединяющиеся по логическому "И" и формирующие составной фильтр.
Содержимое поля CodItem:
3 - фильтр по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается в порядке, определенном спецификацией RFC791);
7 - фильтр по IPv4-подсети (адрес, маска (битовая маска, определяющая, какая часть IPv4 адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);
9 - фильтр по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC 1884);
10 - фильтр по IPv6-подсети (адрес, маска (битовая маска, определяющая, какая часть IPv6 адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);
11 - фильтр по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети "Интернет" (MAC-адресу) объекта контроля;
19 - фильтр по унифицированному идентификатору ресурса URI;
20 - фильтр по номеру виртуальной сети VLAN (IEEE 802.1Q);
23 - фильтр по диапазону номеров портов;
27 - фильтр по коду прикладного протокола;
28 - фильтр по полю прикладного протокола;
29 - фильтр по доменному имени сервера;
30 - фильтр по типу прикладного протокола;
31 - фильтр по типу содержимого;
32 - фильтр в формате синтаксиса правил отбора и фильтрации трафика.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Mode - режим фильтрации. Целочисленная переменная, размер подполя равен 1 байту.
Содержимое:
7-й (старший) - 1-ий биты - резерв, не используются и заполняются нулями;
0-й бит - при значении 1 является флагом логического отрицания текущего ItemFilter.
IdCon - поле условия фильтра. Содержимое поля IdCon:
а) для значения поля CodItem, равного 3:
содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии с RFC791 (IPv4);
б) для значения поля CodItem, равного 7:
подполе IdCon состоит из двух подполей:
подполя IP адреса сети, содержащее IPv4 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4). Размер подполя равен 4 байта;
подполя маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
в) для значения поля CodItem, равного 9:
содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6);
г) для значения поля CodItem, равного 10:
подполе IdCon состоит из двух подполей:
подполя IPv6 адреса сети, содержащее IPv6 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC 1884 (IPv6)). Размер подполя равен 8 байт;
подполя маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
д) для значения поля CodItem, равного 11:
содержимое подполя IdCon - MAC-адрес. Размер подполя равен 6 байтам;
е) для значения поля CodItem, равного 19:
содержимое подполя IdCon - строка, определяющая унифицированный идентификатор ресурса URI, каждый символ которого кодируется в ASCII коде. URI может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
примеры:
foobar.com/index*;
baz.com/joe.php*;
размер подполя переменный;
ж) для значения поля CodItem, равного 20:
строка в ASCII кодах, содержащая номер виртуальной сети. Размер поля переменный;
з) для значения поля CodItem, равного 23:
содержимое подполя IdCon - диапазон контролируемых портов;
поле состоит из 3 подполей согласно рисунку 38;
Рисунок 38
Type - код транспортного протокола согласно RFC 1700, размер подполя равен 4 байтам;
Min - минимальный номер порта диапазона, размер подполя равен 2 байтам;
Max - максимальный номер порта диапазона, размер подполя равен 2 байтам.
размер поля равен 8 байтам;
к) для значения поля CodItem, равного 27:
содержимое подполя IdCon - код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя равен 4 байтам;
л) для значения поля CodItem, равного 28:
содержимое подполя IdCon - строка, определяющая поле прикладного протокола, название переменной и его значение, в формате "протокол.поле: значение". Допустимые значения приведены в таблице N 3;
Таблица N 3
Протокол | Поле | Значение | Описание |
http (RFC2616) | cookie | имя=маска | Проверка соответствия значения полей HTTP Cookie и Set-Cookie с указанным именем cookie на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: http.cookie:login=*user* |
referer | маска | Проверка соответствия значения поля HTTP Referer указанной маске (с учетом метасимволов "*" и "?"), например: http.referer:*domain.com/url* |
location | маска | Проверка соответствия значения поля HTTP Location указанной маске (с учетом метасимволов "*" и "?"), например: http.location:*domain.com/url* |
code | маска | Проверка соответствия кода ответа сервера заданной маске (с учетом метасимволов "*" и "?"), например: http.code:404 |
dns (RFC 1035) | name | маска | Проверка соответствия значения поля NAME ресурсной записи DNS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: dns.name:*somedomain.ru* |
tls (RFC5246) | sni | маска | Проверка соответствия значения поля Server Name Indication запроса TLS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: tls.sni:*secure.com* |
cname | маска | Проверка соответствия значения поля Subject/Common Name сертификата в ответе TLS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: tls.cname:*secure.com* |
| client-cipher | число | Проверка наличия указанного кода Cipher Suite в списке кодов, передаваемых в запросе TLS Client Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.client-cipher:53 |
server-cipher | число | Проверка равенства указанного кода Cipher Suite коду, передаваемому в ответе TLS Server Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.server-cipher:53 |
м) для значения поля CodItem, равного 29:
содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS); имя ресурса задается в кодировке ASCII и может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
примеры:
*.foobar.tv;
joe.baz.com;
размер подполя переменный;
н) для значения поля CodItem, равного 30:
содержимое подполя IdCon - строка, идентифицирующая группу протоколов
прикладного уровня: web - протоколы передачи гипертекста (HTTP);
mail - протоколы передачи почтовых сообщений;
im - протоколы передачи мгновенных сообщений;
voip - протоколы голосовых вызовов (Voice over IP), включая RTP;
p2p - протоколы обмена файлами (BitTorrent);
name - протоколы разрешения доменных имен (DNS);
term - протоколы терминального доступа (SSH, Telnet);
encrypted - сеансовые протоколы, использующие шифрование (TLS, SSL);
размер подполя переменный;
н) для значения поля CodItem, равного 31:
содержимое подполя IdCon - строка, определяющая MIME-тип контента (Content-Type) согласно RFC2045. Может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
примеры:
text/plain;
video/*;
размер подполя переменный;
о) для значения поля CodItem, равного 32:
содержимое подполя IdCon - строка, определяющая фильтр в формате "pcap" в соответствии с приложением 2.2 к настоящим Правилам. Размер подполя переменный.
2.2.19. Команда отмены правил фильтрации для передачи содержимого в ИС БД ОРМ.
Команда служит для отмены правил фильтрации, по которым ТС ОРМ будет исключать сетевой трафик из передачи в ИС БД ОРМ. Структура команды приведена на рисунке 39.
CodCom | IdentCom | LengthCom | Data |
ItemFilter |
Рисунок 39
CodCom - поле кода команды. Содержимое поля равно 46. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных команды, состоит из элемента ItemFilter.
ItemFilter - элемент данных команды отмены правил фильтрации.
Структура элемента данных ItemFilter команды отмены правил фильтрации приведена на рисунке 40.
Рисунок 40
CodItem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.
NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам.
2.2.20. Команда включения передачи статистической информации в ИС БД ОРМ.
Команда используется для включения режима передачи статистической информации в ИС БД ОРМ (независимо от установленных правил фильтрации). После начала работы ТС ОРМ передача статистической информации в ИС БД ОРМ запрещена.
Структура команды приведена на рисунке 41.
Рисунок 41
CodCom - поле кода команды. Содержимое поля равно 47. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.21. Команда выключения передачи статистической информации в ИС БД ОРМ.
Команда используется для выключения режима передачи статистической информации в ИС БД ОРМ.
Структура команды приведена на рисунке 42.
Рисунок 42
CodCom - поле кода команды. Содержимое поля равно 48. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.22. Команда включения передачи содержимого в ИС БД ОРМ.
Команда используется для включения режима передачи содержимого в ИС БД ОРМ (в соответствии с установленными правилами фильтрации). Передача содержимого в ИС БД ОРМ после запуска ТС ОРМ допускается только через определенный промежуток времени.
Структура команды приведена на рисунке 43.
Рисунок 43
CodCom - поле кода команды. Содержимое поля равно 49. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.23. Команда выключения передачи содержимого в ИС БД ОРМ.
Команда используется для выключения режима передачи содержимого в ИС БД ОРМ. Структура команды приведена на рисунке 44.
Рисунок 44
CodCom - поле кода команды. Содержимое поля равно 50. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.24. Команда запроса установленных правил фильтрации ИС БД ОРМ.
Команда используется для запроса установленных правил фильтрации содержимого, передаваемого в ИС БД ОРМ.
Структура команды приведена на рисунке 45.
Рисунок 45
CodCom - поле кода команды. Содержимое поля равно 51. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.3. Ответы о результатах выполнения команд.
2.3.1. Ответ на команду идентификации.
Структура ответа на команду идентификации приведена на рисунке 46.
CodAnsw | IdentAnsw | LengthAnsw | Data |
VersionSorm | ItemOldLogPU | ItemConnectAT | ItemInitAT | ItemSormID | PVersionItem |
Рисунок 46
CodAnsw - поле кода ответа. Содержимое поля равно 129. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды идентификации. Используется для установления соответствия "команда - ответ". Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных ответа, состоит из элементов VersionSorm, ItemOldLogPU, ItemConnectAt, ItemInitAT, ItemSormID, PVersionItem.
VersionSorm - элемент данных, содержащий информацию о версии программного обеспечения ТС ОРМ. Структура элемента данных приведена на рисунке 47.
Рисунок 47
CodItem - поле кода элемента данных VersionSorm. Содержимое поля равно 4. Размер поля равен 1 байту.
Value - поле значения элемента данных. Содержит версию программного обеспечения ТС ОРМ. Размер поля равен 4 байтам.
ItemOldLogPU - элемент данных, содержащий идентификатор ПУ при предыдущем подключении к техническим средствам ОРМ. Структура элемента данных приведена на рисунке 48.
Рисунок 48
CodItem - поле кода элемента данных ItemOldLogPU. Содержимое поля равно 1. Размер поля равен 1 байту.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Содержит идентификатор ПУ при предыдущем подключении к техническим средствам ОРМ в виде текстовой строки в ASCII кодах. Размер поля переменный.
ItemConnectAT - элемент данных, содержащий системное время на стороне ТС ОРМ предыдущего подключения ПУ к техническим средствам ОРМ. Структура элемента данных приведена на рисунке 49.
Рисунок 49
CodItem - поле кода элемента данных ItemConnectAT. Содержимое поля равно 2. Размер поля равен 1 байту.
Value - поле значения элемента данных. Содержит время в формате AT предыдущего подключения ПУ к техническим средствам ОРМ. Размер поля равен 4 байтам.
ItemInitAT - элемент данных, содержащий время запуска ТС ОРМ. Структура элемента данных приведена на рисунке 50.
Рисунок 50
CodItem - поле кода элемента данных ItemInitAT. Содержимое поля равно 3. Размер поля равен 1 байту.
Value - поле значения элемента данных. Содержит время в формате AT запуска ТС ОРМ. Размер поля равен 4 байтам.
ItemSormID - опциональный элемент данных, содержащий уникальный идентификатор технического средства ОРМ. Структура элемента приведена на рисунке 51.
Рисунок 51
CodItem - поле кода элемента данных ItemSormID. Содержимое поля равно 6. Размер поля равен 1 байту.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Содержит уникальный идентификатор технического средства ОРМ в виде текстовой строки в ASCII кодах. Размер поля переменный.
PVersionItem - опциональный элемент данных. Размер элемента равен 3 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого техническими средствами ОРМ. Структура элемента приведена на рисунке 52.
Рисунок 52
CodItem - поле кода элемента данных. Значение равно 7. Размер поля равен 1 байту.
Value - Целочисленная переменная. Размер поля равен 2 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого техническим средством ОРМ. Версия текущего протокола определяется как "0".
2.3.2. Ответ на команду постановки на контроль и изменения вида контроля.
Ответ на команду постановки на контроль и изменения вида контроля содержит информацию о результатах постановки на контроль по одному параметру отбора или об изменении вида контроля. Структура ответа на команду приведена на рисунке 53.
CodAnsw | IdentAnsw | LengthAnsw | Data |
Iteml | ... | ItemM |
Рисунок 53
CodAnsw - поле кода ответа. Содержимое поля равно 130. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды постановки на контроль и изменения параметров контроля. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных ответа, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных ответа, содержащие результаты выполнения команд постановки на контроль и изменения параметров контроля. Структура элементов данных ответа на команду приведена на рисунке 54.
| CodItem | Value |
UCI | Ncontrol | Result |
Рисунок 54
CodItem - код элемента данных ответа на команду постановки на контроль и изменения вида контроля. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из трех подполей: подполя идентификационного номера параметра отбора (UCI), подполя вида контроля (Ncontrol) и подполя результата (Result). Размер поля равен 5 байт.
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению подполя UCI команды постановки на контроль. Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля, значение которого равно значению подполя Ncontrol команды постановки на контроль. Целочисленная переменная. Размер подполя равен 2 байтам.
Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер поля равен 1 байту.
Содержимое подполя Result:
1 - объект поставлен на контроль;
2 - объект в состоянии контроля;
3 - ошибка команды.
2.3.3. Ответ на команду снятия с контроля.
Ответ на команду снятия с контроля содержит информацию о результате снятия с контроля одного параметра отбора. Структура ответа на команду приведена на рисунке 55.
CodAnsw | IdentAnsw | LengthAnsw | Data |
Iteml | ... | ItemM |
Рисунок 55
CodAnsw - поле кода ответа. Содержимое поля равно 131. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды снятия с контроля. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных ответа, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных ответа, содержащие результаты выполнения команд снятия с контроля. Структура элементов данных ответа на команду приведена на рисунке 56.
| CodItem | Value |
UCI | Ncontrol | Result |
Рисунок 56
CodItem - код элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из трех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol) и подполя результата (Result). Размер подполя равен 5 байтам.
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению подполя UCI команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля, значение которого равно значению подполя Ncontrol команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
Result - подполе, содержащее данные о результатах снятия с контроля. Целочисленная переменная. Размер поля равен 1 байту.
Содержимое подполя Result:
1 - объект снят с контроля;
2 - объект не стоит на контроле;
3 - ошибка команды.
2.3.4. Ответ на команду проверки работоспособности канала связи с ПУ и ТС ОРМ.
Структура ответа на команду проверки работоспособности канала связи с ПУ и ТС ОРМ приведена на рисунке 57.
| CodAnsw | IdentAnsw | Data |
ItemAT |
Рисунок 57
CodAnsw - поле кода ответа. Содержимое поля равно 132. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды проверки работоспособности канала связи с ПУ и ТС ОРМ. Размер поля равен 2 байтам.
Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAT.
ItemAT - элемент данных, содержащий текущее системное время на стороне технического средства ОРМ. Структура элемента данных приведена на рисунке 58.
Рисунок 58
CodItem - код элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Содержит системное время в формате AT на стороне технического средства ОРМ на момент передачи ответа. Размер поля равен 4 байтам.
2.3.5. Ответ на команду запроса системного времени.
Структура ответа на команду запроса времени приведена на рисунке 59.
| CodAnsw | IdentAnsw | Data |
ItemAT |
Рисунок 59
CodAnsw - поле кода ответа. Содержимое поля равно 133. Размер поля равен 1 байту.
IdentAnsw - поле идентификатор ответа. Значение поля равно значению поля IdentCom команды запроса времени. Размер поля равен 2 байтам.
Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAT.
ItemAT - элемент данных, содержащий текущее системное время на стороне ТС ОРМ.
Структура элемента данных ItemAT ответа на команду запроса времени приведена на рисунке 60.
Рисунок 60
CodItem - поле код элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Содержит системное время в формате AT на стороне ТС ОРМ на момент передачи ответа. Размер поля равен 4 байтам.
2.3.6. Ответ на команду коррекции системного времени.
Структура ответа коррекции системного времени на команду приведена на рисунке 61.
| CodAnsw | IdentAnsw | Data |
ItemAT |
Рисунок 61
CodAnsw - поле кода ответ. Содержимое поля равно 134. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды коррекции системного времени. Размер поля равен 2 байтам.
Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAT.
ItemAT - элемент данных, содержащий текущее системное время на стороне ТС ОРМ.
Структура элемента данных ItemAT ответа на команду коррекции системного времени приведена на рисунке 62.
Рисунок 62
CodItem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Содержит скорректированное системное время в формате AT на стороне ТС ОРМ. Размер поля равен 4 байтам.
2.3.7. Ответ на команду рестарт.
Ответ на команду рестарт должен передаваться по каналу управления, после уничтожения всех данных о контролируемых параметрах отбора. Структура ответа на команду рестарт приведена на рисунке 63.
Рисунок 63
CodAnsw - поле кода ответа. Содержимое поля равно 135. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды рестарт. Размер поля равен 2 байтам.
2.3.8. Ответ на команду включения передачи извещений со статистическими данными.
Структура ответа на команду включения передачи извещений со статистическими данными приведена на рисунке 64.
Рисунок 64
CodAnsw - поле кода ответа. Содержимое поля равно 138. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи извещений со статистическими данными. Размер поля равен 2 байтам.
2.3.9. Ответ на команду выключения передачи извещений со статистическими данными.
Структура ответа на команду выключения передачи извещений со статистическими данными приведена на рисунке 65.
Рисунок 65
CodAnsw - поле кода ответа. Содержимое поля равно 139. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды выключения передачи извещений со статистическими данными. Размер поля равен 2 байтам.
2.3.10. Ответ на команду запроса загрузки сети связи и ТС ОРМ.
Ответ на команду запроса загрузки сети связи и ТС ОРМ передается с ТС ОРМ на ПУ и содержит сведения о загрузке сети оператора связи в точках съема, количестве потерянных пакетов данных и об объеме оставшейся свободной памяти на ТСах ОРМ. Количество элементов (Iteml,..., ItemN), содержащих статистическую информацию о трафике, проходящем через точки съема, равно количеству точек съема. Структура ответа на команду запроса загрузки сети связи и ТС ОРМ приведена на рисунке 66.
CodAnsw | IdentAnsw | LengthAnsw | Data |
ItemAT | ItemMemory | ItemDatagram | Iteml | ... | ItemM | SysInfo |
Рисунок 66
CodAnsw - поле код ответа. Содержимое поля равно 140. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды запроса статистических данных. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных ответа, состоит из элементов ItemAT, ItemMemory, ItemDatagram, Iteml, ..., ItemM, SysInfo.
Структура элемента данных ItemAT приведена на рисунке 67.
Рисунок 67
CodItem - поле кода элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Содержит системное время в формате AT на стороне ТС ОРМ. Размер поля равен 4 байтам.
Структура элемента данных ItemMemory приведена на рисунке 68.
| CodItem | Value |
StayedMemory | StayedTime |
Рисунок 68
CodItem - поле кода элемента данных ItemMemory. Содержимое поля равно 2. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из двух подполей:
StayedMemory - подполе, содержащее сведения об оставшейся свободной памяти ТС ОРМ (в килобайтах), используемой для хранения данных, которые должны быть переданы на ПУ. Целочисленная переменная. Размер поля равен 4 байтам.
StayedTime - подполе, содержащее сведения о расчетном времени (в секундах), оставшемся до заполнения памяти данными, которые должны быть переданы на ПУ. Целочисленная переменная. Размер поля равен 4 байтам.
Структура элемента данных ItemDatagram приведена на рисунке 69.
| CodItem | Value |
NDatagram | NLostDatagram |
Рисунок 69
CodItem - поле кода элемента данных ItemDatagram. Содержимое поля равно 3. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из двух подполей:
NDatagram - подполе, содержащее общее количество принятых техническим средством ОРМ пакетов данных. Целочисленная переменная. Размер подполя равен 4 байтам.
NLostDatagram - подполе, содержащее общее количество потерянных техническим средством ОРМ пакетов данных. Целочисленная переменная. Размер подполя равен 4 байтам.
Структура элементов данных Iteml, ..., ItemM ответа на команду запроса загрузки сети и ТС ОРМ приведена на рисунке 70.
CodItem | Value |
NPoint | DataFlow | MaxDataFlow |
Рисунок 70
CodItem - поле кода элементов данных Iteml, ..., ItemM. Размер поля равен 1 байту. Содержимое поля равно 4.
Value - поле значения элемента данных. Состоит из трех подполей:
NPoint - подполе, содержащее номер точки подключения к сети оператора связи. Целочисленная переменная. Размер подполя равен 1 байту.
DataFlow - подполе, содержащее информацию об объеме потока информации, проходящего через точку съема (скорость трафика в байтах в секунду, усредненная за минуту). Целочисленная переменная. Размер поля равен 4 байтам.
MaxDataFlow - подполе, содержащее информацию о максимальном объеме потока информации, проходящего через точку съема (скорость трафика в байтах в секунду, максимальная за минуту). Целочисленная переменная. Размер поля равен 4 байтам.
Структура элемента данных SysInfo ответа на команду запроса загрузки сети и ТС ОРМ приведена на рисунке 71.
CodItem | Value |
DB | DBf | CB | CBf | FrD | FrDl | FrC | FrCl | CPU | D1 | D1f | D2 | D2f | D3 | D3f | D4 | D4f |
Рисунок 71
CodItem - поле кода элемента данных Syslnfo. Содержимое поля равно 5. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из 17 подполей:
DB - подполе, содержащее размер буфера данных. Целочисленная переменная. Размер поля равен 4 байтам.
DBf - подполе, содержащее размер свободного места в буфере данных. Целочисленная переменная. Размер поля равен 4 байтам.
CB - подполе, содержащее размер буфера команд. Целочисленная переменная. Размер подполя равен 4 байтам;
CBf - подполе, содержащее размер свободного места в буфере команд. Целочисленная переменная. Размер подполя поля равен 4 байтам;
FrD - подполе, содержащее счетчик фреймов, переданных по каналу данных. Целочисленная переменная. Размер подполя равен 4 байтам;
FrDl - подполе, содержащее счетчик потерянных фреймов канала данных. Целочисленная переменная. Размер подполя равен 4 байтам;
FrC - подполе, содержащее счетчик фреймов, переданных по каналу управления. Целочисленная переменная. Размер подполя равен 4 байтам;
FrCl - подполе, содержащее счетчик потерянных фреймов канала управления. Целочисленная переменная. Размер подполя равен 4 байтам;
CPU - подполе, содержащее значение загрузки процессора ТС ОРМ. Целочисленная переменная. Размер подполя равен 4 байтам. Состоит из 4 подполей CPU1, CPU2, CPU3, CPU4 размером по 1 байту каждый, принимает значение от 0 до 100, соответствующее загрузке в процентах);
D1, D2, D3, D4 - подполя, содержащие размеры разделов файловой системы технического средства ОРМ (в килобайтах). Целочисленная переменная. Размер каждого подполя равен 8 байтам;
D1f, D2f, D3f, D4f - подполя, содержащие размеры занятого пространства разделов файловой системы ТС ОРМ в килобайтах. Целочисленная переменная. Размер каждого подполя равен 8 байтам.
2.3.11. Ответ на команду удаленного выключения ТС ОРМ.
Получив команду удаленного выключения, технические средства ОРМ уничтожают все данные о параметрах отбора и посылают ответ на ПУ, после этого производится самовыключение ТС ОРМ. Структура ответа на команду приведена на рисунке 72.
Рисунок 72
CodAnsw - поле кода ответа. Содержимое поля равно 141. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению команды удаленного выключения ТС ОРМ. Размер поля поля равен 2 байтам.
2.3.12. Ответ на команду установки параметров сервера аутентификации.
Структура ответа на команду установки параметров сервера аутентификации приведена на рисунке 73.
| CodAnsw | IdentAnsw | LengthAnsw | Data |
ItemAServer |
Рисунок 73
CodAnsw - поле кода ответа. Содержимое поля равно 144. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды установки параметров сервера аутентификации. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAServer.
ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента ItemAServer приведена на рисунке 74.
CodItem | LengthItem | Value |
IP_AServer | Port1 | Port2 | Key | Result |
Рисунок 74
CodItem - поле кода элемента данных ItemAServer. Размер поля равен 1 байту.
Содержимое поля CodItem:
0 - сервер аутентификации Radius IPv4;
1 - сервер аутентификации Radius IPv6;
2 - сервер аутентификации Tacacs+ IPv4;
3 - сервер аутентификации Tacacs+ IPv6;
4 - сервер аутентификации Diameter IPv4;
5 - сервер аутентификации Diameter IPv6.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из пяти подполей:
IP_Aserver - подполе IP адреса сервера аутентификации, на который настроено ТС ОРМ в результате выполнения команды установки параметров сервера аутентификации. Для значений поля CodItem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP Aserver равен 4 байтам. Для значений поля CodItem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC 1884 (IPv6). Размер подполя IP_Aserver равен 16 байтам;
Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;
Port2 - подполе порта 2 сервера аутентификации, для значения поля CodItem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам;
Key - подполе ключа шифрования идентификатора. Для значения поля CodItem равного 0, 1, 4, 5, подполе отсутствует. Для значения поля CodItem, равного 2 и 3, подполе содержит ключ шифрования идентификатора пользователя (абонента). Значение передается в ASCII кодах. Размер подполя переменный;
Result - подполе, содержащее результат выполнения команды. Целочисленная переменная. Размер подполя равен 1 байту.
Содержимое подполя Result:
1 - параметры установлены;
2 - параметры были установлены ранее;
3 - ошибка команды.
2.3.13. Ответ на команду удаления параметров сервера аутентификации.
Структура ответа на команду удаления параметров сервера аутентификации приведена на рисунке 75.
| CodAnsw | IdentAnsw | LengthAnsw | Data |
ItemAServer |
Рисунок 75
CodAnsw - поле кода ответа на команду. Содержимое поля равно 145. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды удаления параметров сервера аутентификации. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAServer.
ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента ItemAServer приведена на рисунке 76.
CodItem | LengthItem | Value |
IP_AServer | Port1 | Port2 | Result |
Рисунок 76
CodItem - поле кода элемента данных ItemAServer. Размер поля равен 1 байту.
Содержимое поля CodItem:
0 - сервер аутентификации Radius IPv4;
1 - сервер аутентификации Radius IPv6;
2 - сервер аутентификации Tacacs+ IPv4;
3 - сервер аутентификации Tacacs+ IPv6;
4 - сервер аутентификации Diameter IPv4;
5 - сервер аутентификации Diameter IPv6.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из четырех подполей:
IP_Aserver - подполе IP-адреса сервера аутентификации, удаленного из технического средства ОРМ в результате выполнения команды удаления параметров сервера аутентификации. Для значений поля CodItem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля CodItem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байт;
Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;
Port2 - подполе порта 2 сервера аутентификации, для значения поля CodItem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам;
Result - подполе, содержащее результат выполнения команды. Целочисленная переменная. Размер подполя равен 1 байту.
Содержимое подполя Result:
1 - параметры удалены;
2 - параметры не были установлены (нет параметров для удаления).
2.3.14. Ответ на команду запроса установленных параметров серверов аутентификации.
Структура ответа на команду запроса установленных параметров серверов аутентификации приведена на рисунке 77.
CodAnsw | IdentAnsw | LengthAnsw | Data |
ItemCount |
Рисунок 77
CodAnsw - поле кода ответа. Содержимое поля равно 146. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды запроса установленных параметров серверов аутентификации. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных ответа, состоит из элемента ItemCount.
Структура элемента данных ItemCount ответа на команду запроса установленных параметров серверов аутентификации приведена на рисунке 78.
Рисунок 78
CodItem - код элемента данных ItemCount. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из двух подполей:
Result - подполе, содержащее результат выполнения команды. Целочисленная переменная. Размер подполя равен 1 байту; содержимое поля Result:
0 - на ТС ОРМ нет установленных параметров серверов аутентификации;
1 - ТС ОРМ начинает передачу извещений;
2 - на ТС ОРМ обрабатывается предыдущая команда, идет передача извещений об установленном параметре сервера аутентификации.
Count - подполе, содержащее количество установленных на ТС ОРМ параметров серверов аутентификации. Если на момент получения команды на ТС ОРМ нет установленных параметров серверов аутентификации, то значение поля равно 0.
Если на ТС ОРМ поступает команда запроса установленных параметров серверов аутентификации до завершения передачи извещений по запросу предыдущей команды, то значение поля равно количеству переданных на этот момент параметров серверов аутентификации. Целочисленная переменная. Размер подполя равен 2 байтам.
2.3.15. Ответ на команду запроса версии программного обеспечения и производителя.
Структура ответа на команду запроса версии программного обеспечения и производителя приведена на рисунке 79.
| CodAnsw | IdentAnsw | Data |
VerItem |
Рисунок 79
CodAnsw - поле кода ответа. Содержимое поля равно 147. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды запроса версии программного обеспечения и производителя. Размер поля равен 2 байтам.
Data - поле, содержащее элемент данных ответа, состоит из элемента VerItem.
VerItem - элемент данных ответа.
Структура элемента данных VerItem ответа на команду запроса версии программного обеспечения и производителя приведена на рисунке 80.
| CodItem | Value |
VerSoftMaj | VerSoftMin | Nvendor |
Рисунок 80
CodItem - поле кода элемента данных VerItem. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из трех подполей:
VerSoftMaj - подполе, содержащее номер версии программного обеспечения технического средства ОРМ. Целочисленная переменная. Размер подполя равен 1 байту;
VerSoftMin - подполе, содержащее номер подверсии программного обеспечения ТС ОРМ. Целочисленная переменная. Размер подполя равен 1 байту;
Nvendor - подполе, содержащее уникальный номер производителя ТС ОРМ. Целочисленная переменная. Размер подполя равен 2 байтам. Для производителей ТС ОРМ значение подполя устанавливается от 1 до 100.
2.3.16. Ответ на команду постановки на контроль и изменения вида контроля для дополнительных ПУ.
Ответ содержит информацию о результатах постановки на контроль по одному параметру отбора или об изменении вида контроля. Структура ответа приведена на рисунке 81.
CodAnsw | IdentAnsw | LengthAnsw | Data |
Iteml | ... | ItemM |
Рисунок 81
CodAnsw - поле кода ответа. Содержимое поля равно 180. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды постановки на контроль. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит значение длины всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных ответа, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных ответа, содержащие результаты выполнения команд постановки на контроль и изменения параметров контроля.
Структура элементов данных ответа Iteml, ..., ItemM приведена на рисунке 82.
CodItem | Value |
UCI | Ncontrol | VKTSId | Result |
Рисунок 82
CodItem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из четырех подполей: подполя идентификационного номера параметра отбора (UCI), подполя вида контроля (Ncontrol), подполя номера дополнительного ПУ (VKTSId) и подполя результата (Result). Размер поля равен 7 байтам.
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению поля UCI команды постановки на контроль и изменения вида контроля для дополнительного ПУ. Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. Значение подполя равно значению подполя Ncontrol команды постановки на контроль и изменения вида контроля для дополнительного ПУ. Целочисленная переменная. Размер подполя равен 2 байтам.
VKTSId - подполе, содержащее номер дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер подполя равен 1 байту. Содержимое подполя Result:
1 - объект поставлен на контроль;
2 - объект в состоянии контроля;
3 - ошибка команды.
2.3.17. Ответ на команду снятия с контроля для дополнительного ПУ.
Ответ на команду снятия с контроля для дополнительного ПУ содержит информацию о результате снятия с контроля одного параметра отбора. Структура ответа приведена на рисунке 83.
CodAnsw | IdentAnsw | LengthAnsw | Data |
Iteml | ... | ItemM |
Рисунок 83
CodAnsw - поле кода ответа. Содержимое поля равно 181. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды снятия с контроля для дополнительного ПУ. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа, содержащее длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных ответа, состоит из подполей Iteml, ..., ItemM.
Item, ..., ItemM - элементы данных ответа, содержащие результаты выполнения команд снятия с контроля.
Структура элемента данных Iteml, ..., ItemM ответа на команду снятия с контроля для дополнительного ПУ приведена на рисунке 84.
CodItem | Value |
UCI | Ncontrol | VKTSId | Result |
Рисунок 84
CodItem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из четырех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol), подполя номера дополнительного ПУ (VKTSId) и подполя результата (Result). Размер подполя равен 2 байтам.
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Значение подполя равно значению поля UCI команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. Значение подполя равно значению подполя Ncontrol команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
VKTSId - подполе, содержащее номер дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
Result - подполе, содержащее данные о результатах снятия с контроля. Целочисленная переменная. Размер подполя равен 1 байт.
Содержимое подполя Result:
1 - объект снят с контроля;
2 - объект не стоит на контроле;
3 - ошибка команды.
2.3.18. Ответ на команду задания правил фильтрации для передачи содержимого в ИС БД ОРМ.
Ответ на команду задания правил фильтрации для передачи содержимого в ИС БД ОРМ содержит информацию о результатах установки одного правила фильтрации. Структура ответа на команду приведена на рисунке 85.
CodAnsw | IdentAnsw | LengthAnsw | Data |
ItemFilter |
Рисунок 85
CodAnsw - поле кода ответа. Содержимое поля равно 173. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды постановки на контроль и изменения параметров контроля. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных ответа, состоит из элемента ItemFilter.
ItemFilter - элемент данных ответа, содержащий результаты выполнения команды задания правила фильтрации. Структура элементов данных ответа на команду приведена на рисунке 86.
| CodItem | Value |
NFilter | Result |
Рисунок 86
CodItem - код элемента данных ответа на команду задания правил фильтрации для передачи содержимого в ИС БД ОРМ. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из следующих подполей:
NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам;
Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер поля равен 1 байту. Содержимое подполя Result:
1 - фильтр поставлен на контроль;
2 - фильтр в состоянии контроля;
3 - ошибка команды.
2.3.19. Ответ на команду отмены правил фильтрации для передачи содержимого в ИС БД ОРМ.
Ответ на команду отмены правил фильтрации для передачи содержимого в ИС БД ОРМ содержит информацию о результатах отмены одного правила фильтрации. Структура ответа на команду приведена на рисунке 87.
CodAnsw | IdentAnsw | LengthAnsw | Data |
ItemFilter |
Рисунок 87
CodAnsw - поле кода ответа. Содержимое поля равно 174. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды постановки на контроль и изменения параметров контроля. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных ответа, состоит из элемента ItemFilter.
ItemFilter - элемент данных ответа, содержащий результаты выполнения команды отмены правила фильтрации. Структура элементов данных ответа на команду приведена на рисунке 88.
CodItem | Value |
NFilter | Result |
Рисунок 88
CodItem - код элемента данных ответа на команду отмены правил фильтрации для передачи содержимого в ИС БД ОРМ. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из следующих подполей:
NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам;
Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер поля равен 1 байту. Содержимое подполя Result:
1 - фильтр снят с контроля;
2 - фильтр не стоит на контроле;
3 - ошибка команды.
2.3.20. Ответ на команду включения передачи статистической информации в ИС БД ОРМ.
Структура ответа на команду включения передачи статистической информации в ИС БД ОРМ приведена на рисунке 89.
Рисунок 89
CodAnsw - поле кода ответа. Содержимое поля равно 175. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи статистической информации в ИС БД ОРМ. Размер поля равен 2 байтам.
2.3.21. Ответ на команду выключения передачи статистической информации в ИС БД ОРМ.
Структура ответа на команду выключения передачи статистической информации в ИС БД ОРМ приведена на рисунке 90.
Рисунок 90
CodAnsw - поле кода ответа. Содержимое поля равно 176. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды выключения передачи статистической информации в ИС БД ОРМ. Размер поля равен 2 байтам.
2.3.22. Ответ на команду включения передачи содержимого в ИС БД ОРМ.
Структура ответа на команду включения передачи содержимого в ИС БД ОРМ приведена на рисунке 91.
Рисунок 91
CodAnsw - поле кода ответа. Содержимое поля равно 177. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи содержимого в ИС БД ОРМ. Размер поля равен 2 байтам.
2.3.23. Ответ на команду выключения передачи содержимого в ИС БД ОРМ.
Структура ответа на команду выключения передачи содержимого в ИС БД ОРМ приведена на рисунке 92.
Рисунок 92
CodAnsw - поле кода ответа. Содержимое поля равно 178. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи содержимого в ИС БД ОРМ. Размер поля равен 2 байтам.
2.3.24. Ответ на команду запроса установленных правил фильтрации ИС БД ОРМ.
Структура ответа на команду запроса установленных правил фильтрации ИС БД ОРМ приведена на рисунке 93.
Рисунок 93
CodAnsw - поле кода ответа. Содержимое поля равно 179. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды запроса установленных правил фильтрации ИС БД ОРМ. Размер поля равен 2 байтам.
2.4. Извещения протокола управления.
2.4.1. Извещение о несанкционированном доступе к техническим средствам ОРМ.
Данное извещение передается на ПУ в случае несанкционированного доступа к управляющим функциям ТС ОРМ. В случае нарушения связи между ПУ и техническими средствами ОРМ информация о несанкционированном доступе регистрируется в энергонезависимой памяти ТС ОРМ и передается сразу после восстановления канала передачи. Структура извещения приведена на рисунке 94.
CodNote | IdentNote | LengthNote | Data |
ItemAccessl | ... | ItemAccessM |
Рисунок 94
CodNote - поле кода извещения. Содержимое поля равно 1. Размер поля равен 1 байту.
IdentNote - поле, содержащее уникальное для извещения значение. Используется для установления соответствия "извещение - подтверждение". Начальное значение равно 1, с каждым новым извещением увеличивается на 1. Размер поля равен 2 байтам.
LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных извещения, состоит из подполей ItemAccessl, ..., ItemAccessM.
ItemAccessl, ..., ItemAccessM - один или несколько элементов данных, содержащих сведения о доступе к техническим средствам ОРМ. Для каждой обнаруженной попытки доступа формируется и передается отдельный элемент данных. Структура элемента данных ItemAccessl, ..., ItemAccessM приведена на рисунке 95.
CodItem | LengthItem | Value |
TimeAT | NBlock | NSensor |
Рисунок 95
CodItem - поле кода элемента. Размер поля равен 1 байту. Содержимое поля:
1 - осуществлен доступ к управлению ТС ОРМ;
2 - доступ к управлению ТС ОРМ прекращен;
3 - вскрытие корпуса ТС ОРМ;
4 - подключение клавиатуры к техническим средствам ОРМ.
LengthItem - поле длины элемента. Размер равен 4 байтам.
Value - поле значения элемента. Состоит из трех подполей:
TimeAT - подполе, содержащее системное время на стороне ТС ОРМ в формате AT на момент произошедшего события, в соответствии с CodItem. Размер подполя равен 4 байтам.
NBlock - подполе, содержащее номер устройства ТС ОРМ (равно 1, если технические средства ОРМ выполнено как одно устройство), в котором произошло событие в соответствии с CodItem. Целочисленная переменная. Размер подполя равен 1 байту.
NSensor - для значения поля CodItem, равного 3, подполе содержит номер сработавшего датчика, для значений поля CodItem, равных 1, 2, 4 и 5, подполе отсутствует. Целочисленная переменная. Размер подполя равен 1 байт.
2.4.2. Извещение о нарушении/восстановлении функционирования ТС ОРМ.
Извещение передается на ПУ в случае обнаружения нарушений в функционировании ТС ОРМ после восстановления нормального режима функционирования. Структура извещения приведена на рисунке 96.
CodNote | IdentNote | LengthNote | Data |
Iteml | ... | ItemM |
Рисунок 96
CodNote - поле кода извещения. Содержимое поля равно 2. Размер поля равен 1 байту.
IdentNote - поле, содержащее уникальное для извещения значение, равное идентификатору предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.
LengthNote - поле длины извещения, содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных извещения, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - один или несколько элементов данных, содержащих сведения об обнаружении нарушений в функционировании ТС ОРМ или о восстановлении режима работы. Для каждого нарушения или восстановления режима работы формируется и передается отдельный элемент данных.
Структура элементов данных Iteml ... ItemM извещения о нарушении/восстановлении функционирования ТС ОРМ приведена на рисунке 97.
CodItem | Value |
TimeAT | NBlock | State | ValueParametr |
Рисунок 97
CodItem - поле кода элемента. Размер поля равен 1 байту. Содержимое поля:
1 - нарушение/восстановление физического соединения ТС ОРМ с точками подключения к сети провайдера;
2 - изменение напряжения питания ТС ОРМ;
3 - изменение температурного режима центрального процессора;
4 - изменение скорости вращения вентилятора;
5 - подключение клавиатуры к технически средствам ОРМ.
Value - поле значения элемента. Состоит из четырех подполей: время на момент изменения режима функционирования (TimeAT), номер устройства (NBlock), состояния (State) и значения параметра (ValueParametr).
TimeAT - подполе, содержащее системное время на стороне ТС ОРМ в формате AT на момент изменения режима функционирования. Размер подполя равен 4 байтам.
NBlock - подполе, содержащее номер устройства ТС ОРМ, в котором произошло нарушение (восстановление) нормального режима функционирования. Целочисленная переменная. Размер подполя равен 1 байту.
State - подполе состояния. Размер подполя равен 1 байту. Содержимое подполя:
1 - восстановление нормального режима функционирования ТС ОРМ;
2 - нарушение функционирования ТС ОРМ.
ValueParametr - подполе значения параметра, содержащее значение параметра в ASCII кодах, вызвавшего нарушение в функционировании ТС ОРМ, или значение параметра после восстановления функционирования. Размер подполя равен 4 байтам. Содержимое подполя определяется значением поля CodItem:
для значения CodItem, равного 1, подполе содержит номер точки подключения к сети связи;
для значения CodItem, равного 2, подполе содержит числовое значение напряжения блока питания ТС ОРМ, 0 в случае полного отключения питания;
для значения CodItem, равного 3, подполе содержит числовое значение температуры, измеряемой в центральном процессоре;
для значения CodItem, равного 4, подполе содержит числовое значение скорости вращения вентилятора на центральном процессоре;
для значения CodItem, равного 5, подполе отсутствует.
В случае нарушения связи между ПУ и техническими средствами ОРМ информация о нарушении/восстановлении физического соединения с точками подключения к сети связи регистрируется в энергонезависимой памяти ТС ОРМ и передается сразу после восстановления канала передачи.
2.4.3. Извещение о заполнении памяти ТС ОРМ.
Извещения данного типа передаются от ТС ОРМ на ПУ в том случае, если объем оставшейся свободной памяти составляет не более 10% от памяти в ОЗУ, отведенной в ТСах ОРМ для хранения данных, предназначенных для передачи на ПУ. Извещения о заполнении памяти передаются с интервалом в 1 минуту до тех пор, пока объем свободной памяти не увеличится до указанной границы. Структура извещения приведена на рисунке 98.
CodNote | IdentNote | LengthNote | Data |
ItemMemory |
Рисунок 98
CodNote - поле кода извещения. Содержимое поля равно 5. Размер поля равен 1 байту.
IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.
LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных извещения, состоит из элемента ItemMemory.
ItemMemory - элемент данных. Содержит сведения об оставшейся свободной памяти ТС ОРМ (в килобайтах), и о времени, оставшемся до заполнения памяти (в секундах).
Структура элемента данных ItemMemory извещения о заполнении памяти ТС ОРМ приведена на рисунке 99.
CodItem | Value |
TimeAT | StayedMemory | StayedTime |
Рисунок 99
CodItem - поле кода элемента данных ItemMemory. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента. Состоит из трех подполей:
TimeAT - подполе, содержащее системное время на стороне ТС ОРМ в формате AT. Размер поля равен 4 байтам;
StayedMemory - подполе, содержащее сведения об оставшейся свободной памяти (в килобайтах) ТС ОРМ, используемой для хранения данных, которые должны быть переданы на ПУ. Целочисленная переменная. Размер подполя равен 4 байтам;
StayedTime - подполе, содержащее сведения о времени (в секундах), оставшемся до заполнения памяти. Целочисленная переменная. Размер подполя равен 4 байтам.
2.4.4. Извещение об установленном параметре сервера аутентификации.
Передача запрошенных командой сведений об установленных параметрах серверов аутентификации осуществляется в виде отдельных (по каждому установленному параметру) извещений. Структура извещения приведена на рисунке 100.
| CodNote | IdentNote | LengthNote | Data |
ItemAServer |
Рисунок 100
CodNote - поле кода извещения. Содержимое поля равно 9. Размер поля равен 1 байту.
IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.
LengthNote - поле длины извещения, содержащее длину всех полей извещения в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных извещения, состоит из элемента ItemAServer.
ItemAServer - элемент данных, содержащий информацию об установленных на ТС ОРМ параметрах сервера аутентификации.
Структура элемента данных ItemAServer приведена на рисунке 101.
CodItem | LengthItem | Value |
TimeSetting | IP_Aserver | Port1 | Port2 | Key |
Рисунок 101
CodItem - поле кода элемента. Размер поля равен 1 байт. Содержимое поля:
0 - сервер аутентификации Radius IPv4;
1 - сервер аутентификации Radius IPv6;
2 - сервер аутентификации Tacacs+ IPv4;
3 - сервер аутентификации Tacacs+ IPv6;
4 - сервер аутентификации Diameter IPv4;
5 - сервер аутентификации Diameter IPv6.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента. Состоит из пяти подполей:
TimeSetting - подполе, содержащее системное время на стороне ТС ОРМ в формате AT на момент установки параметров. Размер подполя равен 4 байтам;
IP_Aserver - подполе IP-адреса сервера аутентификации. Для значений поля CodItem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP Aserver равен 4 байтам. Для значений поля CodItem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байтам;
Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;
Port2 - подполе порта 2 сервера аутентификации, для значения поля CodItem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам;
Key - подполе ключа шифрования идентификатора. Для значения поля CodItem, равного 0, 1, 4, 5, подполе отсутствует. Для значения поля CodItem, равного 2 и 3, подполе содержит ключ шифрования идентификатора пользователя (абонента). Значение передается в ASCII кодах. Размер подполя переменный.
2.4.5. Извещение о завершении передачи извещений об установленных параметрах серверов аутентификации.
После завершения передачи извещений по всем установленным параметрам серверов аутентификации ТС ОРМ передает извещение о завершении передачи извещений об установленных параметрах серверов аутентификации. Структура извещения приведена на рисунке 102.
| CodNote | IdentNote | LengthNote |
Рисунок 102
CodNote - поле кода извещения. Содержимое поля равно 10. Размер поля равен 1 байту.
IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.
LengthNote - поле длины команды. Значение поля равно 7. Размер поля равен 4 байтам.
2.4.6. Извещение о постановке на контроль для дополнительных ПУ.
Извещения о постановке на контроль для дополнительных ПУ передаются от ТС ОРМ на ПУ. Структура извещения приведена на рисунке 103.
CodNote | IdentNote | LengthNote | ulSetControlTime | Data |
Iteml | ... | ItemM |
Рисунок 103
CodNote - поле кода извещения. Содержимое поля равно 12. Размер поля равен 1 байту.
IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.
LengthNote - поле длины извещения. Содержит значение длины всех полей извещения в байтах. Размер поля равен 4 байтам.
ulSetControlTime - подполе, содержащее время постановки на контроль на ТС ОРМ в формате AT. Размер поля равен 4 байтам;
поле Data соответствует аналогичному полю в команде постановке на контроль для дополнительного ПУ (в соответствии со структурой на рисунке 29 пункта 2.2.16).
2.4.7. Извещение о снятии с контроля для дополнительных ПУ.
Структура извещения о снятии с контроля для дополнительных ПУ приведена на рисунке 105.
CodNote | IdentNote | LengthNote | Data |
Iteml | ... | ItemM |
Рисунок 104
CodNote - поле кода извещения. Содержимое поля равно 13. Размер поля равен 1 байту.
IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.
LengthNote - поле длины извещения, содержащее длину всех полей извещения в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных извещения, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных извещения, содержащие результаты выполнения команд снятия с контроля. Структура элементов данных Iteml, ..., ItemM извещения о снятии с контроля объекта дополнительного ПУ приведена на рисунке 105.
CodItem | Value |
ulResetControlTime | UCI | Ncontrol | VKTSId |
Рисунок 105
CodItem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Размер поля равен 4 байтам. Состоит из четырех подполей:
ulResetControlTime - поле, содержащее время снятия с контроля на ТС ОРМ в формате AT;
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Значение подполя равно значению поля UCI команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам;
Ncontrol - подполе, содержащее номер условия контроля. Значение подполя равно значению подполя Ncontrol команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам;
VKTSId - подполе, содержащее номер дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
2.4.8. Извещение о состоянии подключения к ИС БД ОРМ.
Отправляется на ПУ в случае изменения состояния подключения. Структура извещения о состоянии подключения к ИС БД ОРМ приведена на рисунке 106.
CodNote | IdentNote | LengthNote | Data |
ItemEvent | ItemConnNumber | ItemDroppedData |
Рисунок 106
CodNote - поле кода извещения. Содержимое поля равно 14. Размер поля равен 1 байту.
IdentNote - поле, содержащее уникальное для извещения значение. Используется для установления соответствия "извещение - подтверждение". Начальное значение равно 1, с каждым новым извещением увеличивается на 1. Размер поля равен 2 байтам.
LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных извещения, состоит из элементов ItemEvent, ItemConnNumber, ItemDroppedData.
Элемент данных ItemEvent, характеризующий событие, может иметь формат, приведенный на рисунке 107.
Рисунок 107
CodItem - поле кода элемента, размер равен 1 байту, значение равно 1.
Event - код события, целочисленная переменная, размер равен 1 байту. Возможные значения:
1 - установлено соединение управления с ИС БД ОРМ;
2 - соединение управления с ИС БД ОРМ разорвано;
3 - установлено соединение передачи данных;
4 - соединение передачи данных разорвано;
5 - обнаружены потери данных при передаче.
ItemConnNumber - элемент данных, описывающий уникальный номер подключения передачи данных. Структура приведена на рисунке 108.
Рисунок 108
CodItem - поле кода элемента, размер равен 1 байту, значение равно 2.
ConnNumber - поле номера подключения. Целочисленная переменная, размер поля равен 4 байтам. Содержимое представляет собой уникальный идентификатор подключения передачи данных.
ItemDroppedData - элемент данных, описывающий объем данных в байтах, потерянный со времени последней отправки извещения. Структура приведена на рисунке 109.
Рисунок 109
CodItem - поле кода элемента, размер равен 1 байту, значение равно 3.
DroppedBytes - поле, описывающее объем данных в байтах, потерянный со времени последней отправки извещения. Целочисленная переменная, размер поля равен 8 байтам.
2.4.9. Извещение об установленных правилах фильтрации ИС БД ОРМ.
Структура извещения об установленных правилах фильтрации для передачи содержимого в ИС БД ОРМ приведена на рисунке 110.
CodNote | IdentNote | LengthNote | Data |
ItemFilterl | ... | ItemFilterN |
Рисунок 110
CodNote - поле кода извещения. Содержимое поля равно 15. Размер поля равен 1 байту.
IdentNote - поле идентификатора извещения. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthNote - поле длины извещения. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных извещения, состоит из элементов ItemFilter1, ..., ItemFilterN.
Структура элементов данных ItemFilter1, ..., ItemFilterN соответствует структуре элементов команды задания правил фильтрации, приведенной в подпункте 2.2.18 настоящего приложения.
2.4.10. Извещение о завершении передачи извещений об установленных правилах фильтрации ИС БД ОРМ.
Структура извещения приведена на рисунке 111.
| CodNote | IdentNote | LengthNote |
Рисунок 111
CodNote - поле кода извещения. Содержимое поля равно 16. Размер поля равен 1 байту.
IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.
LengthNote - поле длины команды. Значение поля равно 7. Размер поля равен 4 байтам.
2.5. Подтверждения приема извещений.
Все подтверждения приема извещений, посылаемые с ПУ, имеют структуру, приведенную на рисунке 112.
Рисунок 112
CodAsk - поле кода подтверждения. Значение поля равно значению поля кода извещения (CodNote), на которое посылается подтверждение плюс 128. Размер поля равен 1 байту.
IdentAsk - поле, значение которого равно значению поля IdentNote извещения, на которое посылается подтверждение. Используется для установления соответствия "извещение - подтверждение". Размер поля равен 2 байтам.
3. Протокол передачи данных.
3.1. Общие положения.
Протокол передачи данных обеспечивает трансляцию с ТС ОРМ на ПУ не декодированных (в виде IP-пакетов) и декодированных (в виде сообщений прикладных протоколов) отобранных данных. Для передачи отобранных данных используется отдельное TCP-соединение.
Значения строковых параметров записываются в виде строк ASCII кодов; для записи числовых значений используется десятичная система исчисления. Биты (разряды) байта нумеруются с 0-го по 7-й. 7-й бит старший. Целочисленные значения передаются в следующем порядке - старшие байты передаются первыми.
Максимальный размер извещений и подтверждений, используемых в протоколе передачи данных (далее - фреймов данных) при передаче с ТС ОРМ на ПУ, должен быть не более 64 Кбайт. Если размер фрейма данных превышает максимальную длину (64 Кбайта), то этот фрейм воспринимается как содержащий ошибку и обрабатывается в соответствии с подпунктом 4.6 настоящего приложения.
3.2. Сообщения протокола передачи данных.
В соответствии с протоколом передачи данных передаются:
извещения, содержащие данные - передаются с ТС ОРМ на ПУ;
извещения контроля работоспособности канала передачи данных; передаются с ТС ОРМ на ПУ через заданный период времени при отсутствии реального потока данных;
с ПУ на технические средства ОРМ передаются подтверждения о получении извещений (данных).
3.2.1. Структура фрейма извещения, содержащего данные.
Структура фрейма извещения, содержащего данные, приведена на рисунке 113.
CodData | FRp | FRs | LengthData | Data |
InterceptAT | InterceptData |
Рисунок 113
CodData - поле кода данных. Содержимое поля равно 125 (передача данных). Размер поля равен 1 байту.
FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту.
FRs - поле номера фрейма на стороне ТС ОРМ. Размер поля равен 1 байту.
LengthData - поле длины фрейма. Содержит длину всех полей фрейма извещения. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных извещения, состоит из элементов InterceptAT, InterceptData.
InterceptAT - поле времени перехвата. Содержит текущее значение времени в формате AT ТС ОРМ на момент перехвата данных. Размер поля равен 4 байтам.
InterceptData - элемент данных, содержащий отобранные данные. Структура приложения элемента данных InterceptData приведена в подпункте 3.3 настоящего приложения.
3.2.2. Структура фрейма извещения контроля работоспособности канала передачи данных.
Структура фрейма извещения приведена на рисунке 114.
Рисунок 114
CodData - поле кода данных. Содержимое поля равно 125 (передача данных). Размер поля равен 1 байту.
FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту.
FRs - поле номера фрейма на стороне ТС ОРМ. Размер поля равен 1 байту.
LengthData - поле длины фрейма. Содержит значение 0. Размер поля равен 4 байтам.
3.2.3. Структура фрейма извещения, содержащего статистические данные.
Структура фрейма извещения, содержащего статистические данные, приведена на рисунке 115.
CodData | FRp | FRs | LengthData | Data |
InterceptAT | InterceptData |
Рисунок 115
CodData - поле кода фрейма извещения. Содержимое поля равно 126 (передача статистических данных). Размер поля равен 1 байту.
FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту.
FRs - поле номера фрейма на стороне ТС ОРМ. Размер поля равен 1 байту.
LengthData - поле длины фрейма. Содержит длину всех полей фрейма извещения. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных извещения, состоит из элементов InterceptAT, InterceptData.
InterceptAT - поле времени перехвата. Содержит текущее значение времени в формате AT ТС ОРМ на момент перехвата данных. Размер поля равен 4 байтам.
InterceptData - элемент данных, содержащий отобранные данные. Структура элемента данных InterceptData представлена в подпункте 3.3 настоящего приложения.
3.2.4. Структура фрейма подтверждения получения данных.
Структура фрейма подтверждения получения данных приведена на рисунке 116.
Рисунок 116
CodAckData - поле кода подтверждения. Содержимое поля равно 255 (подтверждение приема сообщения). Размер поля равен 1 байту.
FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту.
FRs - поле номера фрейма на стороне технического средства ОРМ. Размер поля равен 1 байту.
3.3. Передача данных.
3.3.1. Общие положения.
Передача данных на ПУ осуществляется с помощью блоков, содержащих служебные и отобранные данные. Каждый блок данных является элементом данных InterceptData фрейма извещения, содержащего отобранные данные.
Блоки служебных данных служат для передачи информации об отобранных данных, а также о структуре взаимодействия контролируемого пользователя с ресурсами информационно-телекоммуникационной сети "Интернет" и другими пользователями сети.
Блоки отобранных данных используются для передачи самих данных. Эти блоки включают информацию, которой контролируемый пользователь обменивается с другими пользователями и ресурсами сети.
3.3.2. Организация передачи данных от ТС ОРМ на ПУ.
Для каждого пользовательского сеанса работы, который удовлетворяет условиям отбора по параметрам, содержащим служебные символы "*" и "?", должны формироваться отдельные потоки данных с указанием точных значений (без служебных символов "*" и "?") параметров, по которым произошел отбор. Непосредственно передача данных на ПУ осуществляется с помощью блоков служебных данных и блоков отобранных данных.
Блоки служебных данных подразделяются на два типа:
блок начала потока данных, который при передаче данных всегда передается первым и описывает поток данных;
блоки дополнительных служебных данных - блоки, содержащие служебные данные, следующие за блоком начала потока данных и относящиеся к данному потоку.
Блоки служебных данных содержат версию протокола, описание системы (наименование системы, версия системы), наименование оператора связи, идентификационный номер параметра отбора.
При передаче данных, относящихся к потоку данных, после передачи блока начала потока данных, могут передаваться блоки дополнительных служебных данных, относящиеся к этому потоку, и блоки отобранных данных. Для информирования получателя о завершении передачи данных, относящихся к потоку данных, используется признак завершения потока данных, который может передаваться как в блоке служебных данных, так и в блоке отобранных данных.
3.3.3. Структура блоков данных.
3.3.3.1. Структура блока начала потока данных.
Структура блока начала потока данных приведена на рисунке 117.
CNn | Nnode | Nunode | Data |
TR | FB | FE | RV | ItemDl | ... | ItemDn |
Рисунок 117
CNn - поле управления. Размер поля равен 1 байту. Порядок передачи - первыми передаются старшие биты. Поле состоит из следующих подполей:
TR - подполе типа блока данных. Размер подполя равен 1 биту. Значение подполя равно 0 - блок служебных данных. Размещение подполя: 7-ой бит - старший, номер байта - 0;
FB - подполе типа блока служебных данных. Размер подполя равен 1 биту. Значение подполя равно 0 - блок начала потока данных. Размещение подполя: 6-ой бит, номер байта - 0;
FE - подполе признака закрытия потока данных. Размер равен 1 биту. Значение подполя равно 0 - поток данных не закрывается. Размещение подполя: 5-ый бит, номер байта - 0;
RV - резервное подполе. Размер подполя равен 5 битам. Размещение подполя: с 4 по 0 биты, номер байта - 0. Значение подполя: резерв - биты не используются и заполняются 0;
Nnode - поле идентификатора потока данных. Целочисленная переменная. Размер поля равен 4 байтам;
Nunode - резервное поле, не используется и заполняется 0. Целочисленная переменная. Размер поля равен 4 байтам;
Data - поле данных. Состоит из элементов описания данных ItemDl, ..., ItemDn, описывающих параметры служебных данных. Размер поля переменный. Каждый элемент описания данных имеет структуру, которая описана в подпункте 3.3.4 настоящего приложения.
3.3.3.2. Структура блока дополнительных служебных данных.
Структура блока дополнительных служебных данных приведена на рисунке 118.
CNn | Nnode | Data |
TR | FB | FE | RV | ItemDl | ... | ItemDn |
Рисунок 118
CNn - поле управления. Размер поля равен 1 байту. Порядок передачи - первыми передаются старшие биты. Поле состоит из следующих подполей:
TR - подполе типа блока данных. Размер подполя равен 1 биту; значение подполя равно 0 - блок служебных данных. Размещение подполя: 7-ой бит - старший, номер байта - 0;
FB - подполе типа блока служебных данных. Размер подполя равен 1 биту. Значение подполя равно 1 - блок дополнительных служебных данных. Размещение подполя: 6-ой бит, номер байта - 0;
FE - подполе признака закрытия потока данных. Размер подполя равен 1 биту. Значение подполя равно: 0 - поток не закрывается, 1 - поток закрывается. Размещение подполя: 5-ый бит, номер байта - 0;
RV - резервное подполе. Размер подполя равен 5 битам. Размещение подполя: с 4-го по 0-ой биты, номер байта - 0. Значение подполя: резерв - биты не используются и заполняются 0;
Nnode - поле идентификатора потока данных. Целочисленная переменная. Размер поля равен 4 байтам;
Data - поле данных, содержащее элементы служебных данных. Состоит из элементов описания данных ItemDl, ..., ItemDn.
ItemDl, ..., ItemDn - элементы описания данных, описывающие параметры служебных данных. Размер поля переменный. Каждый элемент описания данных имеет структуру, которая описана в подпункте 3.3.4 настоящего приложения.
3.3.3.3. Структура блока отобранных данных.
Структура блока отобранных данных приведена на рисунке 119.
CNn | Nnode | SubHdr | Data |
TR | FTE | FE | RV | NC | FDir | Dir |
Рисунок 119
CNn - поле управления. Размер поля равен 1 байту. Порядок передачи - первыми передаются старшие биты. Поле состоит из следующих подполей:
TR - подполе типа блока данных. Размер подполя равен 1 биту. Значение подполя равно 1 - блок отобранных данных. Размещение подполя: 7-ой бит (старший). Номер байта - 0;
FTE - подполе признака завершения передачи файла. Размер подполя равен 1 биту. Значение подполя равно: 0 - передача файла продолжается, 1 - конец передачи файла. Размещение подполя: 6-ой бит, номер байта - 0. В настоящее время подполе FTE не используется, зарезервировано для использования в последующих версиях протокола. Значение подполя должно быть равно 0;
FE - подполе признака закрытия потока данных. Размер подполя равен 1 биту. Значение подполя равно: 0 - поток не закрывается, 1 - поток закрывается. Размещение подполя: 5-ый бит, номер байта - 0;
RV - резервное подполе. Размер поля равен 5 битам; размещение подполя: с 4-го по 0 биты, номер байта - 0; Значение подполя: резерв - биты не используются и заполняются 0;
Nnode - поле идентификатора потока данных. Целочисленная переменная. Размер поля равен 4 байтам;
SubHdr - поле подзаголовка. Размер поля равен 1 байту. Порядок передачи - первыми передаются старшие биты. Поле состоит из трех подполей:
NC - подполе номера канала. Размер подполя равен 6 битам. Для протоколов, использующих несколько каналов или соединений (например, FTP) содержит номер канала, если используется один канал подполе заполняется 0, для конференцсвязи подполе содержит номер пользователя конференцсвязи. Размещение подполя: с 7-ого (старшего) по 2-й биты;
FDir - подполе признака известности направления передачи. Размер подполя равен 1 биту. Значение подполя равно: 0 - направления передачи известно, 1 - направления передачи неизвестно. Размещение подполя: - 1-ый бит;
Dir - подполе направления передачи, по которому передавались данные. Размер подполя равен 1 биту. Значение подполя равно: 0 - направление к инициатору соединения, 1 - направление от инициатора соединения. Размещение подполя: 0-ой бит;
Data - поле, содержащее отобранные данные. Размер поля переменный.
3.3.3.4. Структура блока статистических данных.
Структура блока статистических данных приведена на рисунке 120.
UCI | Ncrtl | Type | CodNote | IdentNote | LengthNote | ItemReference AT | Data |
ItemUCI | ItemL | ItemIP | ItemTel | Item0 | ... | ItemN |
Рисунок 120
UCI - поле, содержащее отличный от 0 идентификационный номер контролируемого пользователя; для неконтролируемых пользователей содержание поля - 0. Целочисленная переменная. Размер поля равен 2 байтам.
Nctrl - поле, содержащее отличный от 0 идентификационный номер условия контроля, для неконтролируемых пользователей содержимое поля - 0. Целочисленная переменная. Размер поля равен 2 байта.
Type - поле типа статистических данных. Введено для возможности расширения протокола. Размер поля равен 2 байтам. Равно значению поля CodNote.
CodNote - поле кода извещения. Размер поля равен 1 байту. Содержимое поля равно: 3 - открытие сеанса связи, 4 - закрытие сеанса связи, 11 - промежуточный отчет о сеансе связи (checkpoint).
IdentNote - поле, содержащее уникальное для извещения значение. Значение поля равно идентификатору предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.
LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.
Структура элемента данных ItemReferenceAT приведена на рисунке 121.
Рисунок 121
CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля равно 1.
Value - поле значения элемента данных. Размер поля равен 4 байтам. Поле содержит время в формате AT на стороне ТС ОРМ начала или завершения работы в сети "Интернет", контролируемого по параметрам отбора пользователя (абонента).
Data - поле, содержащее элементы данных блока, состоит из элементов ItemUCI, ItemL, ItemIP, ItemTel, Item0, ..., ItemN.
Структура элемента данных ItemUCI блока статистических данных приведена на рисунке 122.
Рисунок 122
CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля равно 2.
Value - поле значения элемента. Состоит из двух подполей: подполя идентификационного номера параметра отбора (UCI) и подполя вида контроля (Ncontrol). Размер поля равен 4 байтам.
UCI - подполе, содержащее отличный от 0 идентификационный номер контролируемого пользователя, для неконтролируемых пользователей содержимое подполя равно 0. Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее отличный от 0 идентификационный номер условия контроля, для неконтролируемых пользователей содержимое подполя равно 0. Целочисленная переменная. Размер подполя равен 2 байтам.
ItemL, ItemTel, ItemIP, Item0, ..., ItemN - элементы извещения блока статистических данных имеют структуру, приведенную на рисунке 123.
Рисунок 123
CodItem - поле кода элемента извещения блока статистических данных ItemL, ItemTel, ItemIP, Item0, ..., ItemN. Размер поля равен 1 байту. Содержимое поля:
3 - имя учетной записи пользователя (идентификатор объекта) login (элемент извещения ItemL);
4 - номер телефона пользователя (элемент извещения ItemTel), если номер телефона в сообщении протокола аутентификации (RADIUS, TACACS+) отсутствует, то данный элемент в извещение не включается;
5 - адрес пользователя в соответствии с IPv4 (элемент извещения ItemIP);
9 - адрес пользователя в соответствии с IPv6 (элемент извещения ItemIP);
127 - дополнительные данные.
LengthItem - поле, содержащее длину всех полей элемента извещения. Размер поля равен 4 байтам.
Value - поле значения элемента извещения. Размер поля в байтах равен значению поля LengthItem минус 5.
Содержимое поля Value:
для значения поля CodItem, равного 3 - строка в ASCII кодах, содержащая имя учетной записи пользователя - login (идентификатор объекта);
для значения поля CodItem, равного 4 - телефонный номер пользователя (абонента), каждая цифра номера кодируется в ASCII коде;
для значения поля CodItem, равного 5 - 4 байта IPv4 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC791;
для значения поля CodItem, равного 9 - 16 байт IPv6 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC на IPv6;
для значения поля CodItem, равного 127 - поле Value имеет структуру, приведенную на рисунке 124.
| CodSubItem | LengthSubItem | Value |
Рисунок 124
CodSubItem - поле кода элемента дополнительных данных. Размер поля равен 1 байту. Содержимое поля:
26 - IMSI абонента;
27 - местоположение абонента в сети GSM;
28 - IMEI оборудования абонента;
29 - местоположение абонента в сети CDMA;
30 - местоположение абонента в сети WiMAX;
31 - местоположение абонента.
LengthSubItem - поле, содержащее длину всех полей элемента дополнительных данных. Размер поля равен 4 байтам.
Value - поле значения элемента дополнительных данных, размер поля в байтах равен значению поля LengthSubItem минус 5.
Содержимое поля Value:
для значения поля CodSubItem, равного 26 - строка в ASCII кодах, содержащая IMSI абонента;
для значения поля CodSubItem, равного 27 - состоит из двух подполей:
а) LAC - подполе, содержащее Location Area Code (LAC) местоположения абонента в сети GSM\UMTS или Tracking Area Code (TAC) в сети E-UMTS. Целочисленная переменная. Размер подполя равен 2 байтам;
б) CI - подполе, содержащее CellId (CI) местоположения абонента в сети GSM. Целочисленная переменная. Размер подполя равен 2 байтам:
для значения поля CodSubItem, равного 28 - строка в ASCII кодах, содержащая IMEI оборудования абонента;
для значения поля CodSubItem, равного 29 - состоит из четырех подполей:
а) MSC - подполя, содержащего имя коммутатора (Mobile Switching Centre (MSC) местоположения абонента в сети CDMA в ASCII кодах. Размер подполя переменный;
б) LAC - подполя, содержащего Location Area Code (LAC) местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байтам;
в) Necp - подполя, содержащего номер базы местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байтам;
г) Nsec - подполя, содержащего номер сектора местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байтам.
для значения поля CodSubItem, равного 30 - идентификационный номер сектора базовой станции в сети WiMAX (BSID). Целочисленная переменная. Размер подполя равен 6 байтам;
для значения поля CodSubItem, равного 31 - местоположение абонента. Состоит из двух подполей:
а) Type - содержит тип информации о местоположении. Целочисленная переменная. Размер подполя равен 1 байту. Содержимое подполя:
1 - LACCID;
2 - CellGlobalIdentifier (CGI);
3 - ServiceAreaIdentifier (SAI);
4 - E_UTRAN_CellGlobalIdentifier (ECGI);
5 - TrackingAreaIdentifier (TAI);
6 - TrackingAreaIdentifier (TAI) и E_UTRAN_CellGlobalIdentifier (ECGI);
б) Location - подполе данных о местоположении. Длина подполя 12 байт. Содержимое подполя:
1) для Type = 1: содержит данные о местоположении в виде Location Area Code (LAC) (2 байта) и CellId (2 байта); оставшиеся 8 байт не заполняются;
2) для Type = 2: содержит данные о местоположении в формате CellGlobalIdentifier (CGI) (7 байт); оставшиеся 5 байт не заполняются;
3) для Type = 3: содержит данные о местоположении в формате ServiceAreaIdentifier (SAI) (7 байт); оставшиеся 5 байт не заполняются;
4) для Type = 4: содержит данные о местоположении в формате E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт); оставшиеся 5 байт не заполняются;
5) для Type = 5: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт); оставшиеся 7 байт не заполняются;
6) для Type = 6: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт) и E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт).
Дополнительно могут использоваться элементы описания, приведенные в п. 3.3.4.1.
3.3.4. Элементы описания данных.
3.3.4.1. Структура элементов описания данных.
Элементы описания данных, входящие в блоки служебных данных, могут иметь структуру одного из следующих видов:
1) для элементов с полем значения (Value) фиксированной длины - структуру элементов описания данных, входящих в блоки служебных данных, с полем значения (Value) фиксированной длины, приведенную на рисунке 125.
Рисунок 125
2) для элементов с полем значения (Value) переменной длины - структуру элементов описания данных, входящих в блоки служебных данных, с полем значения (Value) переменной длины, приведенную на рисунке 126.
| Cod | Length | Value |
1 байт | 4 байта |
Рисунок 126
Cod - поле код элемента описания данных;
Length - поле, содержащее длину всех полей элемента. Наличие поля Length определяется видом структуры элемента описания данных и, соответственно, содержимым поля Cod;
Value - поле значения параметра.
В таблице 4 приведены используемые при формировании элементов описания типы данных.
Таблица N 4
Тип данных | Размер в байтах | Описание |
U8 | 1 | Целочисленная переменная, размер - 1 байт. |
U16 | 2 | Целочисленная переменная, размер - 2 байта. |
U32 | 4 | Целочисленная переменная, размер - 4 байта. |
U64 | 8 | Целочисленная переменная, размер - 8 байт. |
Time | 8 | Время в формате AT, размер - 8 байтов. |
IPaddress | переменный | Содержит 4 байта IPv4 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC791 или 16 байт IPv6 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC1884. |
UNI | 4 | Идентификатор параметра отбора в формате: |
| UCI | Ncontrol | |
UCI - подполе, содержащее идентификационный номер контролируемого пользователя, равный значению подполя UCI элемента данных команды постановки на контроль. Тип данных - U16. Ncontrol - подполе, содержащего номер условия контроля, равный значению подполя Ncontrol элемента данных команды постановки на контроль. Тип данных - U16. |
String | переменный | Строка в ASCII кодах. |
LoginPair | переменный | Пара строк - логин/адрес пользователя и общедоступное имя пользователя. Передается в следующем виде: |
| Login | Nickname | |
Login - логин пользователя (тип данных - String); Nickname - псевдоним пользователя (тип данных - String). |
Subnet | переменный | Подсеть (IP-адрес сети и длина маски подсети) Передается в следующем виде: |
| IP | Mask | |
IP - адрес подсети (тип данных - String); Mask - длина маски подсети (тип данных - U8). |
Resource Record | переменный | Ресурсная запись DNS. Передается в следующем виде: |
| Туре | Host | Value | TTL | |
Туре - тип ресурсной записи согласно RFC1035 и RFC3596 (тип данных - U16): 1 для A, 28 для AAAA, 5 для CNAME; Host - доменное имя сервера (тип данных - String); Value - значение ресурсной записи - IP-адрес для ресурсных записей A, AAAA; доменное имя - алиас для ресурсных записей CNAME (тип данных - String); TTL - время жизни ресурсной записи согласно (тип данных - U32). |
LocGSM | 4 | Местоположение абонента сети GSM. Формат: |
| LAC | CI | |
LAC - подполе, содержащее Location Area Code (LAC) местоположения абонента в сети GSM. Тип данных U16; CI - подполе, содержащее CellId (CI) местоположения абонента в сети GSM. Тип данных U16. |
LocCDMA | 4 | Местоположение абонента сети CDMA. Формат: |
| MSC | LAC | Necp | Nsec | |
MSC - подполе, содержащее имя коммутатора (Mobile Switching Centre (MSC)) местоположения абонента в сети CDMA, тип данных String; LAC - подполе, содержащее Location Area Code (LAC) местоположения абонента в сети CDMA. Тип данных U16; Necp - подполе, содержащее номер базы местоположения абонента в сети CDMA. Тип данных U16; Nsec - подполе, содержащее номер сектора местоположения абонента в сети CDMA. Тип данных U16. |
LocWiMAX | 6 | Местоположение абонента сети WiMAX. Содержит идентификационный номер сектора базовой станции в сети WiMAX (BSID). Целочисленная переменная, размер поля - 6 байт. |
Location | 13 | Местоположение абонента с указанием используемого стандарта связи. Формат: |
| Type | Location | |
Туре - содержит тип информации о местоположении. Тип данных U8. Содержимое подполя: 1 - LACCID; 2 - CellGlobalIdentifier (CGI); 3 - ServiceAreaIdentifier (SAI); 4 - E_UTRAN_CellGlobalIdentifier (ECGI); 5 - TrackingAreaIdentifier (TAI); 6 - TrackingAreaIdentifier (TAI) и E_UTRAN_CellGloballdentifier (ECGI); Location - подполе местоположения. Длина поля 12 байт. Содержимое подполя местоположения Location: а) для Type = 1: содержит данные о местоположении в виде Location Area Code (LAC) (2 байта) и CellId (2 байта); оставшиеся 8 байт не заполняются; б) для Type = 2: содержит данные о местоположении в формате CellGlobalIdentifier (CGI) (7 байт); оставшиеся 5 байт не заполняются; в) для Type - 3: содержит данные о местоположении в формате ServiceAreaIdentifier (SAI) (7 байт); оставшиеся 5 байт не заполняются; г) для Type = 4: содержит данные о местоположении в формате E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт); оставшиеся 5 байт не заполняются; д) для Type = 5: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт); оставшиеся 7 байт не заполняются; е) для Type = 6: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт) и E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт). |
Целочисленные значения передаются в следующем порядке: старшие байты передаются первыми.
В тех случаях, когда данные переменной длины используются в качестве подполя в составе другого элемента описания, к ним добавляется префикс длины Length типа U32 в виде, представленном на рис. 127.
Рисунок 127
Здесь Length включает в себя общую длину подполя (содержит сумму размера подполя Value и подполя Length).
Например, для типа данных ResourceRecord реальное представление с учетом длин подполей будет выглядеть следующим образом:
Type | HostLength | HostString | ValueLength | Value | TTL |
2 байта (U16) | 4 байта (U32) | переменный размер | 4 байта (U32) | переменный размер | 4 байта (U32) |
Рисунок 128
В блоки служебных данных могут входить элементы описания данных, представленные в таблице 5.
Таблица N 5
Элемент описания | Значение поля Cod | Тип данных | Дополнительное описание |
Параметр отбора | 1 | UNI | Идентификатор параметра отбора, по которому был перехвачен поток или извещение. Передается в обязательном порядке. |
Уровень протокола | 2 | U8 | |
Номер телефона вызывающего абонента | 3 | String | |
Номер телефона вызываемого абонента | 4 | String | |
IP-адрес объекта | 5 | IPaddress | |
Порт объекта | 6 | U16 | |
IP-адрес ресурса | 7 | IPaddress | |
Порт ресурса | 8 | U16 | |
URL ресурса | 9 | String | |
Имя учетной записи пользователя (login, идентификатор объекта) | 10 | String | Идентификатор, который использует объект при входе в информационно-телекоммуникационную сеть Интернет. |
Код протокола | 11 | U16 | Код прикладного протокола согласно RFC1700 и таблице 6. |
Комментарий | 12 | String | |
Номер телефона пользователя | 41 | String | Номер телефона, который использует объект при входе в информационно-телекоммуникационную сеть Интернет. |
Местоположение абонента сети GSM | 42 | LocGSM | |
Местоположение абонента сети CDMA | 43 | LocCDMA | |
Местоположение абонента сети WiMAX | 44 | LocWiMAX | |
IMEI объекта | 45 | String | |
IMSI объекта | 46 | String | |
Местоположение абонента | 47 | Location | |
Параметры передачи медиаданных | 48 | String | При использовании протоколов сигнализации SIP, MGCP или других протоколов сигнализации, использующих сообщения SDP для описания параметров передачи медиаданных, передаются атрибуты "m" и "a" из сообщения с типом application/sdp (описание сессии) согласно RFC 2327. Для остальных протоколов сигнализации также передаются атрибуты описания сессии "m" и "a" в формате, описанном RFC 2327, но сформированные на стороне ТС СОРМ. Пример значения поля Value (кавычки не включаются): "m=audio 49230 RTP/AVP 96 97 98 a=rtpmap:96 L8/8000 a=rtpmap:97 L16/8000 a=rtpmap:98 L16/11025/2". |
Номер логического канала | 49 | U8 | Номер логического канала, к которому относится данный блок дополнительных служебных данных. Используется только для протоколов, использующих несколько каналов или соединений, и требующих отдельного описания для каждого канала или соединения. |
E-mail-адрес отправителя | 50 | String | |
E-mail-адрес получателя | 51 | String | Передается по одному элементу для каждого получателя сообщения (адреса из полей To:) |
E-mail-адрес получателя копии | 52 | String | Передается по одному элементу для каждого получателя копии сообщения (адреса из полей Cc: и Bcc:). |
Телефон/логин вызывающего с использованием телефонии VOIP | 53 | LoginPair | |
Телефон/логин отвечающего с использованием телефонии VOIP | 54 | LoginPair | |
Идентификатор разговора VOIP | 55 | String | |
Идентификатор отправителя короткого сообщения | 56 | LoginPair | |
Идентификатор получателя короткого сообщения | 57 | LoginPair | |
Время подключения пользователя dial-up | 58 | Time | |
Телефонный номер модемного пула | 59 | String | |
Идентификационный номер сессии аутентификации пользователя | 60 | String | |
IP NAS-сервера | 61 | String | |
Код события аутентификации пользователя | 62 | U8 | Значение поля: 1 - подключение пользователя; 2 - отключение пользователя; 3 - обновление информации о подключенном пользователе (update). |
Тема почтового сообщения | 63 | String | |
Размер почтового сообщения | 64 | U32 | |
Наличие вложений в сообщении | 65 | U8 | Значение поля: 1 - наличие вложения; 0 - вложение отсутствует. |
Почтовый сервер, через который отправлено сообщение | 66 | String | |
Признак направления передачи данных в сессии | 67 | U8 | Значение поля: 1 - передача данных от пользователя к серверу; 2 - передача данных от сервера к пользователю. Для передачи данных соединений VoIP значение поля 1 соответствует направлению передачи данных от вызывающего к вызываемому абоненту; значение поля 2 соответствует направлению передачи от вызываемого к вызывающему абоненту. |
Количество отосланных байтов | 68 | U64 | Количество отосланных байтов, кодируется целочисленной величиной. |
Количество принятых байтов | 69 | U64 | Содержимое - количество принятых байтов, кодируется целочисленной величиной. |
Порт NAS-сервера | 70 | U16 | Содержимое - порт NAS-сервера, кодируется целочисленной величиной и может принимать значение из интервала 0 ... 65535. |
IP-адрес GPRS/EDGE SGSN | 71 | String | |
Порт GPRS/EDGE SGSN | 72 | U16 | Содержимое - порт GPRS/EDGE SGSN, кодируется целочисленной величиной и может принимать значение из интервала 0 ... 65535. |
IP-адрес GPRS/EDGE GGSN | 73 | String | |
Порт GPRS/EDGE GGSN | 74 | U16 | Содержимое - порт GPRS/EDGE GGSN, кодируется целочисленной величиной и может принимать значение из интервала 0 ... 65535. |
Точка доступа мобильного оператора (APN) | 75 | String | |
Идентификатор VLAN | 76 | U16 | Содержимое - идентификатор VLAN, кодируется целочисленной величиной. |
Код ответа сервера (HTTP, FTP, SMTP и т.д.) | 77 | U16 | Содержимое - код ответа сервера, кодируется целочисленной величиной. |
Код события прикладного протокола | 78 | U8 | Размер поля - 1 байт. Поле является целочисленной величиной, базовый список возможных значений приведен в п. 3.3.4.2. |
Логин пользователя в прикладном протоколе | 79 | String | |
Пароль пользователя | 80 | String | |
MAC-адрес пользовательского оборудования | 81 | String | |
e-mail для ответа на письмо | 82 | String | |
Количество байтов, переданных и полученных клиентом службы обмена сообщениями через сообщения и файлы | 83 | U64 | Содержимое - количество байтов, кодируется целочисленной величиной. |
Время начала потока/объекта | 84 | Time | Время начала потока/объекта в формате AT. |
Время окончания потока/объекта | 85 | Time | Время окончания потока/объекта в формате AT. |
Идентификатор медиашлюза, обслуживающего соединение | 86 | String | |
Идентификатор конференции VOIP | 87 | String | |
Наличие передачи факсовой информации (T.38) | 88 | U8 | Поле является целочисленной величиной и может принимать следующие значения: 0 - в ходе соединения факсовой информации передано не было; 1 - в ходе соединения была передана факсовая информация. |
Размер переданного файла | 89 | U64 | Содержимое - размер файла, кодируется целочисленной величиной. |
Количество байтов протокола FTP отправлено от сервера к клиенту | 90 | U64 | Содержимое - количество байтов, кодируется целочисленной величиной. |
Количество байтов протокола FTP отправлено от клиента к серверу | 91 | U64 | Содержимое - количество байтов, кодируется целочисленной величиной. |
Количество байтов отослано FTP-клиентом при отправке файлов на сервер | 92 | U64 | Содержимое - количество байтов, кодируется целочисленной величиной. |
Количество байтов отослано FTP-клиентом при добавлении данных в файлы на сервере | 93 | U64 | Содержимое - количество байтов, кодируется целочисленной величиной. |
Количество байтов получено FTP-клиентом в виде файлов с сервера (кроме результатов выполнения команды LIST) | 94 | U64 | Содержимое - количество байтов, кодируется целочисленной величиной. |
Количество байтов получено FTP-клиентом в виде файлов с сервера в результате выполнения команд LIST | 95 | U64 | Содержимое - количество байтов, кодируется целочисленной величиной. |
Режим работы сервера FTP | 96 | U8 | Поле является целочисленной величиной и может принимать следующие значения: 1 - активный; 2 - пассивный. |
Имя полученного/переданного файла | 97 | String | Содержимое - полное имя переданного или полученного файла. |
Направление передачи файла | 98 | U8 | Направление передачи файла: 0 - на сервер от клиента; 1 - от сервера к клиенту; 2 - на сервер от сервера; 3 - от клиента к клиенту; 4 - от клиента широковещательное; 5 - от сервера широковещательное. |
Инициатор завершения телефонного соединения | 99 | U8 | Поле является целочисленной величиной и может принимать следующие значения: 1 - инициатором завершения соединения является вызывающий абонент; 2 - инициатором завершения соединения является вызываемый абонент. |
IP-адрес после трансляции оборудованием NAT | 100 | String | |
Порт после трансляции оборудованием NAT | 101 | U16 | |
Идентификатор сессии пользователя на веб-сервисе | 102 | String | Access token пользователя, уникально идентифицирующий сессию пользователя на веб-сервисе. |
Причина завершения соединения | 103 | U8 | Причина завершения соединения: 0 - TCP соединение не было установлено; 1 - завершение соединения по таймауту; 2 - завершение соединения по FIN; 3 - завершение соединения по RST. |
Буквенно-числовой идентификатор порта NAS | 104 | String | |
Доменное имя сервера | 105 | String | Для потоков HTTP передается содержимое поля заголовка Host, для потоков TLS - содержимое поля Server Name Indication. |
Абсолютный URL | 106 | String | URL ресурса, включающий в себя доменное имя сервера и схему (например, http://www.server.ru). |
Метод HTTP | 107 | String | Метод HTTP. |
Время отправки сообщения | 108 | Time | Время отправки сообщения пользователем (для полученных сообщений отличается от времени перехвата). |
Подсеть пользователя | 109 | Subnet | |
Код транспортного протокола | 110 | U8 | Код транспортного протокола согласно RFC1700. |
Ресурсная запись DNS | 111 | Resource Record | |
В качестве значений элемента описания "11" (код протокола) допускается использование значений, приведенных в таблице N 6.
Таблица N 6
| BLACKBERRY | 19988 |
| DHCP | 67 |
| Diameter | 3868 |
| DNS | 53 |
| DHCP | 67 |
| Exchange | 135 |
| FRING | 46904 |
| FTP | 21 |
| FTPdata | 20 |
| GTP | 2123 |
| H.323 | 1720 |
| HTTP | 80 |
| HTTP (WebSocket) | 8080 |
| IAX2 | 4569 |
| ICQ | 5190 |
| IMAP4 | 143 |
| IRC | 194 |
| KERBEROS | 88 |
| MeGaCo | 2944 |
| MGCP | 2427 |
| MSN | 1863 |
| NNTP | 119 |
| OPERA MINI | 1080 |
| POP3 | 110 |
| PPTP | 1723 |
| QQ | 8001 |
| Radius | 1812 |
| RDP | 3389 |
| RFB (VNC) | 5900 |
| SGsAP | 29118 |
| SIP, | 5060 |
| Skinny | 2000 |
| SKYPE | 12350 |
| SMB | 445 |
| SMTP | 25 |
| SNMP | 161 |
| Snmp | 161 |
| SSH | 22 |
| SSL/TLS | 443 |
| TACACS | 49 |
| TELEGRAM | 5224 |
| Telnet | 23 |
| Tor | 9001 |
| VTP | 16666 |
| Viber | 4244 |
| WAP (MMS) | 9200 |
| WhatsApp | 5223 |
| XMPP | 5222 |
| Yahoo | 5050 |
| Zello | 28225 |
3.3.4.2. Коды событий прикладных протоколов.
Базовый перечень значений элемента описания данных:
а) код события прикладного протокола" (код свойства 78):
1 - удачная попытка входа на сервер;
2 - неудачная попытка входа на сервер;
3 - выход с сервера;
б) код события электронной почты:
4 - e-mail удачно отослан;
5 - неудачная попытка отправки e-mail (актуально для SMTP);
6 - e-mail получен;
7 - получен заголовок e-mail (актуально для IMAP4);
8 - получена часть письма (не заголовок);
9 - получено вложение web-mail;
10 - отправлено вложение web-mail;
в) код события FTP:
11 - отправка файла сервер FTP,
12 - добавление данных в файл на сервере FTP,
13 - получение файла с сервера FTP (кроме результата выполнения команды LIST);
14 - получение файла с сервера FTP в результате выполнения команды LIST;
г) код события VoIP:
15 - поток (однонаправленный) данных VoIP завершен;
16 - начало попытки звонка;
17 - нормальное завершение звонка;
18 - завершение звонка, отличное от нормального;
19 - окончание попытки звонка - занято;
20 - окончание попытки звонка - ошибка;
д) код события HTTP:
21 - контент отправлен на сервер HTTP;
22 - контент получен от сервера HTTP;
е) код иных событий:
24 - отчет о данных недекодированного потока;
25 - отсылка одного сообщения клиентом IM;
26 - завершение передачи файла клиентом IM;
27 - окончание попытки звонка - вызываемый абонент не отвечает;
28 - отсылка списка контактов клиентом IM;
29 - просмотр клиентом IM своего профиля;
30 - просмотр клиентом IM профиля другого пользователя;
31 - сообщение из истории переписки.
3.3.5. Передача IP-пакетов.
При передаче IP-пакетов поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.
В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:
"уровень протокола" - со значением равным 3 (сетевой);
"код протокола" - со значением равным 1;
"параметр отбора".
Поля блока отобранных данных заполняются в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения.
3.3.6. Процедуры передачи данных, декодированных до сообщений прикладных протоколов.
3.3.6.1. Передача данных для прикладных протоколов с одним логическим каналом.
При передаче данных, полученных при декодировании прикладных протоколов, использующих один логический канал, поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.
В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:
"уровень протокола" - LP равно 7 (прикладной);
"код протокола" - в качестве кода протокола указывается номер порта протокола в соответствии со спецификацией RFC 1700, принимающий следующие значения:
25 - SMTP;
80 - HTTP;
110 - POP3;
143 - IMAP4;
"параметр отбора";
"IP адрес ресурса";
"порт ресурса";
"URL ресурса", если таковой существует.
Поля блока отобранных данных заполняются в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения.
Отобранные данные соответствуют содержимому TCP-сессии (без заголовка TCP).
3.3.6.2. Передача данных VoIP.
Поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.
В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:
"уровень протокола" - LP равно 7 (прикладной);
"код протокола";
"параметр отбора";
"номер вызывающего абонента";
"номер вызываемого абонента".
Поля блока отобранных данных заполняются в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения.
Данные VoIP передаются попакетно, содержимое каждого пакета передается в отдельном фрейме, начиная с заголовка RTP. В случае использования одинаковых параметров передачи медиаданных в двунаправленном потоке оба потока медиаданных отправляются от технического средства ОРМ на ПУ в одном логическом канале.
Все элементы описания могут поступать в разных блоках дополнительных служебных данных. Допускается, что первым считается номер логического канала. Все последующие элементы описания относятся к этому логическому каналу, до момента поступления нового номера логического канала.
3.3.7. Процедуры передачи пользовательских данных.
3.3.7.1. Передача сообщений почтовых протоколов.
При передаче сообщений почтовых протоколов поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.
Отобранные данные соответствуют фрагменту TCP-сессии, содержащему выделенное письмо.
В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:
"уровень протокола" - LP равно 8;
"код протокола" со значением поля CodProt равного:
25 - если письмо выделено из сессии SMTP;
110 - если письмо выделено из сессии POP3;
143 - если письмо выделено из сессии IMAP4;
"параметр отбора";
"IP адрес партнера" - IP-адрес почтового сервера;
"порт партнера" - порт почтового сервера.
В случае отбора почтовых сообщений, просмотренных на сервере через HTTP протокол, передача данных осуществляется в соответствии с подпунктом 3.3.3.3 настоящего приложения. В блок служебных данных входят следующие элементы описания данных и их значения:
"уровень протокола" - LP равно 7 (прикладной);
"код протокола" - 80-HTTP;
"параметр отбора";
"IP адрес партнера";
"порт партнера";
"URL партнера", если таковой существует.
Поля блока отобранных декодированных данных заполняются в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения. Отобранные данные соответствуют фрагменту TCP-сессии, содержащему выделенное письмо.
3.3.8. Передача данных канального уровня.
При передаче данных канального уровня поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.
В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:
"уровень протокола" - LP = 2 (канальный);
"параметр отбора".
Поля блока отобранных данных должны заполняться в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения. Отобранные данные соответствуют последовательности кадров канального уровня, которые передаются целиком (например, Ethernet-кадров, если используется технология Ethernet). Кадры передаются в той последовательности, в которой они прошли через точку съема.
4. Порядок подключения ТС ОРМ к ПУ.
4.1. Порядок установления TCP-соединений между ПУ и техническим средством ОРМ.
На логическом уровне соединение ПУ - технические средства ОРМ реализуется в виде TCP-сессии. В качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Инициатором соединения является ПУ. Технические средства ОРМ должны находиться в режиме ожидания TCP-соединения.
Технические средства ОРМ должны обеспечивать возможность подключения до 16 ПУ (включая один головной ПУ). Для управления техническими средствами ОРМ и передачи отобранных данных для каждого ПУ используются отдельные TCP-соединения, которые идентифицируются как канал управления и канал передачи данных соответственно. В качестве номеров портов должны использоваться номера, находящиеся вне диапазона номеров портов стандартных служб. Номера портов для канала управления и канала передачи данных головного ПУ определяются следующим образом:
16117 - порт канала передачи данных, 16118 - порт канала управления.
Первой между ПУ и техническим средством ОРМ инициируется процедура установления канала управления, затем - канала передачи данных. Инициатором установления TCP-соединений канала управления и канала передачи данных является ПУ. Установление канала передачи данных может выполняться параллельно с установлением канала управления. После установления TCP-соединения канала управления первой с ПУ на технические средства ОРМ передается команда идентификации (подпункт 2.2.1 настоящего приложения).
Передача команд постановки на контроль не должна производиться до завершения установления TCP-соединения канала передачи данных.
Передача извещений с ТС ОРМ на ПУ о нарушении прав доступа или функционировании этих ТС ОРМ может осуществляться в любой момент времени после создания канала управления.
4.2. Порядок установления TCP-соединений между дополнительными ПУ и техническим средством ОРМ.
Технические средства ОРМ должны обеспечивать возможность подключения до 15 дополнительных ПУ.
На физическом уровне дополнительные ПУ подключаются к головному ПУ. Подключение к аппаратно-программным средствам ТС ОРМ производится через головной ПУ по каналам: дополнительный ПУ - головной ПУ и головной ПУ - технические средства ОРМ.
На логическом уровне соединение дополнительного ПУ - технические средства ОРМ реализуется аналогично соединению ПУ - технические средства ОРМ. Инициатором соединения является дополнительное ПУ. При этом технические средства ОРМ находятся в режиме ожидания TCP-соединения.
Для передачи информации о критериях отбора и передачи отобранных данных используются отдельные TCP-соединения, которые идентифицируются как канал управления и канал передачи данных соответственно. В качестве номеров портов должны использоваться номера, зависящие от номеров портов, используемых при соединении ПУ - технические средства ОРМ и номера дополнительного ПУ.
Номера портов для канала управления и канала передачи данных дополнительного ПУ вычисляются по формуле:
PUPort = BasePUPort + VKTSId * 2,
где:
PUPort - номер порта дополнительного ПУ;
BasePUPort - номер порта головного ПУ;
VKTSId - номер дополнительного ПУ.
Первой между дополнительным ПУ и техническим средством ОРМ инициируется процедура установления канала управления. После инициирования процедуры установления канала управления инициируется процедура установления канала передачи данных. Инициатором установления TCP-соединений канала управления и канала передачи данных является дополнительный ПУ. Установление канала передачи данных может выполняться параллельно с установлением канала управления. После установления TCP-соединения канала управления первой с дополнительным ПУ на ТС ОРМ передается команда идентификации (подпункт 2.2.1 настоящего приложения).
По каналу управления от дополнительного ПУ к техническим средствам ОРМ должны передаваться только команды следующих типов:
идентификация (формат согласно подпункту 2.2.1 настоящего приложения);
постановка на контроль и изменение вида контроля (формат согласно подпункту 2.2.16 настоящего приложения);
снятия с контроля (формат согласно подпункту 2.2.17 настоящего приложения);
проверка работоспособности канала (формат согласно подпункту 2.2.4 настоящего приложения);
запрос системного времени (формат согласно подпункту 2.2.5 настоящего приложения).
Иные команды, полученные от дополнительного ПУ, должны игнорироваться.
По каналу управления от ТС ОРМ к дополнительному ПУ должны передаваться только сообщения следующих типов:
ответ на команду постановки на контроль и изменения вида контроля (формат согласно подпункту 2.3.16 настоящего приложения);
ответ на команду снятия с контроля (формат согласно подпункту 2.3.17 настоящего приложения);
ответ на команду инициализации (формат согласно подпункту 2.3.1 настоящего приложения);
ответ на команду проверки работоспособности канала (формат согласно подпункту 2.3.4 настоящего приложения);
ответ на команду запроса системного времени (формат согласно подпункту 2.3.5 настоящего приложения);
извещение о постановке на контроль (формат согласно подпункту 2.4.6 настоящего приложения);
извещение о снятии с контроля (формат согласно подпункту 2.4.7 настоящего приложения).
Постановка на контроль должна осуществляться только с ПУ по команде, описанной в подпункте 2.2.16 настоящего приложения, при условии полного совпадения параметров, указанных в сообщении о передаче критериев отбора, поступившем от дополнительного ПУ.
Передача данных между аппаратно-программными средствами ТС ОРМ и дополнительного ПУ осуществляется в соответствии с пунктом 3 настоящего приложения.
4.3. Процедура передачи сообщений по каналу управления.
В процессе передачи сообщений по каналу управления должны использоваться следующие внутренние переменные:
Tw - таймер неактивности передачи, по умолчанию 5 минут (на стороне ПУ и технического средства ОРМ);
Ntw - счетчик срабатывания таймера неактивности передачи, по умолчанию равно 3;
MaxNtw - максимальное число срабатываний таймера Tw, по умолчанию равно 3 (на стороне ПУ и технического средства ОРМ).
Начальные значения внутренних переменных должны определяться на этапе инсталляции системы.
После передачи сообщения передающая сторона должна обнулить таймер неактивности передачи и ожидать ответ (подтверждение). При получении ответа (подтверждение) таймер и счетчик Ntw должны обнулиться.
В случае если на какую-либо переданную команду (извещение) не получен ответ (подтверждение), передающая сторона в момент достижения таймером Tw своего максимального значения (по умолчанию 5 минут) должна повторить передачу, обнулить таймер, увеличить показания счетчика Ntw на 1 и ожидать ответ (подтверждение). Подобная процедура должна выполняться до получения ответа (подтверждения) или до достижения значения MaxNtw (максимального числа срабатываний таймера Tw). Если на передающей стороне не получен ответ (подтверждение) на посланную ей команду (извещение) по достижении значения MaxNtw, то это означает пропадание канала на недопустимо большой промежуток времени. Передающая сторона должна инициировать команду на разрыв TCP-соединений канала передачи данных и управления.
В случае отсутствия передачи сообщений по каналу управления в момент достижения на стороне ПУ таймером Tw своего максимального значения (по умолчанию 5 минут) ПУ должно передать на ТС ОРМ команду проверки работоспособности канала управления и ТС ОРМ (подпункт 2.2.4 настоящего приложения).
4.4. Процедура передачи отобранных данных.
Процедуры передачи данных используют следующие внутренние переменные:
Wp - значения окна на стороне ПУ (количество неподтвержденных ТС ОРМ фреймов);
Ws - значения окна на стороне ТС ОРМ (количество неподтвержденных ПУ фреймов);
NFs - количество подтверждаемых ПУ фреймов;
Tw - таймер неактивности передачи (на стороне ПУ и технического средства ОРМ);
Ntw - счетчик срабатывания таймера неактивности передачи;
MaxNtw - максимальное число срабатываний таймера Tw (на стороне ПУ и технического средства ОРМ);
FRp - номер фрейма на стороне ПУ;
FRs - номер фрейма на стороне технического средства ОРМ.
Значение внутренней переменной MaxNtw должно определяться на этапе инсталляции системы.
Передача каждого фрейма должна сопровождаться обнулением таймера Tw и увеличением на 1 циклической переменной FRp (при передаче фрейма от ПУ к техническим средствам ОРМ) и FRs (при передаче фрейма от ТС ОРМ к ПУ). Изменение переменной FRp должен осуществлять ПУ, изменение переменной FRs - ТС ОРМ. В случае отсутствия данных для передачи на ПУ в момент достижения таймером Tw максимального значения ТС ОРМ передачи данных должен обнулить таймер, увеличить величину счетчика Ntw на 1 и ожидать подтверждения. Если по достижении таймером Tw максимального значения подтверждение о получении фрейма не получено, ТС ОРМ должно повторить передачу на ПУ фрейма извещения контроля работоспособности канала передачи данных без изменения переменной FRs. При этом должен обнулиться таймер и должна увеличиться величина счетчика Ntw на 1. Приведенная процедура должна выполняться до получения подтверждения от ПУ, свидетельствующая о восстановлении канала после возможного сбоя или достижении максимального значения (MaxNtw) переменной Ntw, и свидетельствует о пропадании канала на недопустимо большой промежуток времени. При достижении счетчиком своего максимального значения MaxNtw ТС ОРМ должно уничтожить данные об объектах, а также уничтожить всю отобранную информацию и обнулить внутренние переменные. ТС ОРМ должно выдать команду на разрыв TCP-соединений каналов передачи данных и управления (если соединения продолжают осуществляться) и перейти в режим ожидания TCP-соединения с ПУ в соответствии с подпунктом 4.1 настоящего приложения.
Если на ПУ не поступают фреймы от ТС ОРМ в течение работы таймера Tw, то ПУ должен увеличить свой счетчик Ntw на 1, обнулить таймер Tw и послать подтверждение о получении последнего принятого извещения. При достижении показаний счетчика Ntw максимальных значений, равного MaxNtw (пропадание канала на недопустимо большой промежуток времени), ПУ инициирует команду на разрыв TCP-соединений каналов передачи данных и управления, если они продолжают осуществляться.
Если от технического средства ОРМ получен фрейм извещения контроля работоспособности канала передачи данных, то ПУ должен послать подтверждение об этом, обнулить таймер Tw и счетчик Ntw. Получив подтверждение от ПУ, ТС ОРМ должно обнулить на своей стороне таймер Tw и счетчик Ntw. Посылка фрейма извещения контроля работоспособности канала передачи данных должна осуществляться только при достижении максимального значения таймера Tw на стороне технического средства ОРМ.
Во время обмена фреймами для подтверждения успешного получения переданной информации должны использоваться переменные FRp и FRs.
В передаваемом фрейме передающая сторона должна установить значение номера фрейма удаленной стороны равному последнему полученному. Для того, чтобы не подтверждать каждый полученный фрейм, должны использоваться переменные Wp и Ws, которые определяют число неподтвержденных фреймов. Максимальные значения переменных Wp и Ws должны быть равны 255. По достижении этими величинами своего максимального значения передача любой информации должна быть прекращена до получения с удаленной стороны любого фрейма, в соответствии с которым должен определяться номер последнего правильно принятого фрейма. После получения от ТС ОРМ NFs фреймов ПУ должна подтвердить последний принятый фрейм. Фреймы с номерами передачи вне диапазона окна должны сбрасываться без обработки.
Временная диаграмма взаимодействия ПУ и технического средства ОРМ при передаче сообщений по каналу передачи данных представлена на рисунке 128.
Рисунок (не приводится)
Fi - Fi+1 - подтверждающие фреймы со стороны ПУ
Fk - Fk+n - фреймы с данными, передаваемыми на ПУ
Рисунок 128
В процессе обмена фреймами прием каждого фрейма должен сопровождаться обнулением таймера Tw и счетчика Ntw. Если от технического средства ОРМ получен фрейм, свидетельствующий о том, что окно неподтвержденных фреймов на стороне технического средства ОРМ заполнено, то ПУ должен послать в ответ подтверждение и обнулить таймер Tw и счетчик Ntw. После получения подтверждения от ПУ ТС ОРМ должно обнулить таймер Tw и счетчик Ntw для возобновления передачи данных.
4.5. Процедура восстановления при сбоях.
Процедура восстановления при сбоях заключается в повторной передаче всех сообщений, на которые не получен ответ (подтверждение), а также всех неподтвержденных и непосланных фреймов на удаленную сторону после кратковременного (переменная Ntw не достигла MaxNtw - своего максимального значения) пропадания связи между ПУ и техническим средством ОРМ.
4.6. Реакция на ошибки.
Если на ТС ОРМ приходит сообщение с нарушенной структурой (нарушен формат сообщения/фрейма, неизвестная команда/подтверждение), ТС ОРМ должно уничтожить данные о параметрах отбора, а также уничтожить всю отобранную информацию и обнулить внутренние переменные. После этого ТС ОРМ должно выдать команду на разрыв TCP-соединений каналов передачи данных и управления и перейти в режим ожидания TCP-соединения с ПУ в соответствии с подпунктом 4.1 настоящего приложения.
Если количество поступающих на ТС ОРМ сообщений превышает границы окна, то ТС ОРМ должно уничтожить данные об объектах, всю отобранную информацию и обнулить внутренние переменные. После этого ТС ОРМ должно выдать команду на разрыв TCP-соединений каналов передачи данных и управления и перейти в режим ожидания TCP-соединения с ПУ в соответствии с подпунктом 4.1 настоящего приложения.
В случае если на ПУ приходит сообщение с нарушенной структурой (нарушен формат сообщения/фрейма, неизвестное извещение или ответ на команду, идентификатор принятого на ПУ сообщения находится за границами окна) ПУ должен выдать команду на разрыв TCP-соединений каналов передачи данных и управления. В этом состоянии ПУ должен возобновить функционирование с этим техническим средством ОРМ только после получения от оператора ПУ запроса на установление TCP-соединения с техническим средством ОРМ, которое осуществляется в соответствии с подпунктом 4.1 настоящего приложения.
При установлении повторного соединения управления должен произойти разрыв предыдущего соединения управления.
В случае если идентификатор ПУ, переданный в команде идентификации, совпадает с идентификатором, используемым в предыдущем соединении, разрыв соединений передачи данных не должен производиться, и передача данных должна быть продолжена. В случае несовпадения идентификаторов существующие соединения передачи данных и статистики должны быть разорваны.
Приложение N 2.1
к Правилам применения
оборудования систем коммутации,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации
и маршрутизации пакетов
информации сетей передачи данных,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий
ПРОТОКОЛ ВЗАИМОДЕЙСТВИЯ ТЕХНИЧЕСКИХ СРЕДСТВ ОРМ С ИС БД ОРМ
1. Общие принципы протокола взаимодействия ТС ОРМ с ИС БД ОРМ.
Протокол взаимодействия (обмена информацией) ТС ОРМ с ИС БД ОРМ должен обеспечивать передачу статистической информации о соединениях пользователей сети передачи данных, а также содержимого соединений сети передачи данных от ТС ОРМ на ПУ и состоит из трех протоколов:
управления;
передачи статистических данных;
протокола передачи содержимого соединений пользователей сети передачи данных.
На логическом уровне соединение ИС БД ОРМ и ТС ОРМ реализуется в виде нескольких TCP-сессий, при этом в качестве транспортного и сетевого протоколов должны использоваться протоколы TCP и IP. Для управления ТС ОРМ и передачи информации на ИС БД ОРМ должны использоваться отдельные TCP-соединения.
Инициатором соединения выступает ИС БД ОРМ. В качестве номеров портов должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб и не задействованные для подключения ПУ. Номера портов задаются при конфигурировании ТС ОРМ.
Функция управления передачей данных на ИС БД ОРМ должна осуществляться стандартным ПУ (головной ПУ по каналу 0). ПУ должен выполнять конфигурирование фильтрации данных, передаваемых на ИС БД ОРМ, параметров серверов аутентификации, а также получать извещения о состоянии соединений передачи данных.
2. Общие принципы передачи данных в канале ТС ОРМ - ИС БД ОРМ.
ИС БД ОРМ должен состоять из одного или нескольких узлов приема статических данных и узлов приема содержимого потоков трафика сети передачи данных. Узлы должны идентифицироваться уникальными номерами NodeNumber.
TCP-соединения должны идентифицироваться уникальными номерами ConnNumber. Номера соединений присваиваются ИС БД ОРМ и передаются на ТС ОРМ в первом фрейме канала передачи данных после установления соединения вместе с номерами узлов. Один узел приема данных может установить одно или несколько TCP-соединений.
Допускается установление нескольких TCP-соединений с разными номерами ConnNumber к одной и той же конечной ТС ОРМ. Номера ConnNumber используются для того, чтобы различать разные TCP-соединения, подключенные к одной конечной точке.
Если при попытке установления TCP-соединения с конечной точкой ТС ОРМ устанавливается, что TCP-соединение с заданным номером ConnNumber уже создано, то предыдущее соединение разрывается, а ТС ОРМ начинает использовать новое соединение.
С целью равномерного распределения нагрузки по конечным точкам и каналам связи ТС ОРМ - ИС БД ОРМ должно обеспечивать установление соединения между каждой своей конечной точкой и каждой точкой подключения ТС ОРМ. ТС ОРМ должно обеспечивать равномерное распределение нагрузки по доступным подключениям.
Для связи статистических данных и содержимого потока трафика сети передачи данных должен использоваться уникальный идентификатор потока FlowId, который должен передаваться как во фреймах передачи статистических данных, так и во фреймах передачи содержимого.
Выбор TCP-соединения для передачи отобранных данных должен осуществляться на основе идентификаторов потоков FlowId. При этом первоначально требуется определить узел приема данных (идентифицируемый номером NodeNumber), а затем выбрать соответствующее ему TCP-соединение. Равенство количества узлов приема данных и количества узлов приема содержимого гарантирует одинаковую балансировку статистических данных и содержимого по узлам.
3. Протокол управления.
Протокол управления используется для:
идентификации ИС БД ОРМ при подключении к ТС ОРМ;
определения параметров установления соединений передачи статистических данных и соединений передачи содержимого.
3.1. Структура сообщений протокола управления.
Общая структура сообщений протокола управления ИС БД ОРМ ТС ОРМ соответствует структуре сообщений протокола управления ПУ ОРМ ТС ОРМ, приведенной в приложении N 2 к настоящим Правилам, и включает в себя:
команды, передаваемые с ИС БД ОРМ;
ответы, передаваемые с технического средства ОРМ на ИС БД ОРМ и содержащие результаты выполнения команд.
3.2. Команды протокола управления.
ИС БД ОРМ использует следующие команды протокола управления:
команда идентификации - согласно подпункту 2.2.1 приложения N 2 к настоящим Правилам;
команда проверки работоспособности канала связи с ИС БД ОРМ и состояния ТС ОРМ - согласно подпункту 2.2.4 приложения N 2 к настоящим Правилам;
команда запроса параметров подключения передачи данных (подпункт 3.2.1 настоящего приложения);
команда запуска передачи данных (подпункт 3.2.2 настоящего приложения).
3.2.1. Команда запроса параметров подключения передачи данных.
Команда запроса параметров подключения передачи данных должна направляться ИС БД ОРМ перед установлением соединений передачи статистических данных или передачи содержимого.
В информационных элементах команды ИС БД ОРМ передает количество конечных точек со своей стороны для приема статистических данных и содержимого.
ТС ОРМ при получении указанной команды ИС БД ОРМ формирует ответ, содержащий сведения о координатах конечных точек подключения со своей стороны (IP-адрес и порт).
Структура команды запроса параметров подключения передачи данных приведена на рисунке 1.
CodCom | IdentCom | LengthCom | Data |
ItemConnection |
Рисунок 1
CodCom - поле кода команды. Целочисленная переменная, размер поля равен 1 байту. Содержимое поля равно 23.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных команды, состоит из элемента ItemConnection.
ItemConnection - элемент данных, характеризующий запрос параметров подключения передачи статистических данных. Структура элемента данных ItemConnection приведена на рисунке 2.
CodItem | LengthItem | Value |
StatCount | StatEndpoints1 | ... | DataCount | DataEndpoints1 | ... |
Рисунок 2
CodItem - поле кода элемента данных. Размер поля равен 1 байту, содержимое равно 1.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле, содержащее элементы данных StatCount, StatEndpoints1, ..., DataCount, DataEndpoints1, ....
StatCount - количество узлов приема статистических данных. Определяет число полей StatEndpoints в настоящем элементе данных. Размер поля равен 1 байт.
StatEndpoints1, ... - поля количества доступных конечных точек для приема статистических данных на узле 1, 2 и далее соответственно. Целочисленная переменная, размер поля равен 4 байтам.
DataCount - количество узлов приема содержимого потоков сети передачи данных. Определяет число полей DataEndpoints в настоящем элементе данных. Размер поля 1 байт.
DataEndpoints1, ... - поля количества доступных конечных точек для приема содержимого потоков сети передачи данных на узле 1, 2 и далее соответственно. Целочисленная переменная, размер поля равен 4 байтам.
3.2.2. Команда запуска передачи данных.
Команда запуска передачи данных должна быть отправлена ИС БД ОРМ после установления всех соединений передачи данных, разрешающая передачу данных по всем соединениям. Структура команды запуска передачи данных приведена на рисунке 3.
Рисунок 3
CodCom - поле кода команды. Целочисленная переменная, размер поля равен 1 байт. Содержимое поля равно 24.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
3.3. Ответы по результатам выполнения команд.
3.3.1. Ответ на команду запроса параметров подключения передачи данных.
Ответ на команду запроса параметров подключения передачи данных используется для передачи на ИС БД ОРМ запрошенных параметров подключения.
Формат ответа приведен на рисунке 4.
CodAnsw | IdentAnsw | LengthAnsw | Data |
ItemConnl | ... | ItemConnM |
Рисунок 4
CodAnsw - поле кода ответа. Содержимое поля равно 151. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды запроса параметров подключения передачи данных. Размер поля равен 2 байтам.
LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных ответа, состоит из подполей ItemConnl, ..., ItemConnM.
ItemConnl, ..., ItemConnM - элементы данных ответа. Каждый элемент данных ItemConn характеризует параметры подключения передачи данных (координаты конечной точки подключения в виде пары IP-адрес-порт). Порядок передачи элементов данных в ответе на команду соответствует порядку передачи элементов запросов в команде.
Формат элемента данных ItemConn приведен на рисунке 5.
| CodItem | LengthItem | Value |
SormIP | SormPort |
Рисунок 5
CodItem - поле кода элемента данных. Размер поля равен 1 байту, содержимое может принимать следующие значения:
1 - для соединений передачи статистических данных;
2 - для соединений передачи содержимого.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента. Состоит из двух подполей:
SormIP - IP-адрес для установления соединения передачи данных. Поле переменной длины, содержит IP-адрес в сетевом порядке (IPv4 или IPv6). Размер поля равен 4 байтам для IPv4, 16 байтам для IPv6.
SormPort - номер порта установления соединения передачи данных. Целочисленная переменная, размер поля равен 2 байтам.
3.3.2. Формат ответа на команду запуска передачи данных приведен на рисунке 6.
Рисунок 6
CodAnsw - поле кода ответа. Содержимое поля равно 152. Размер поля равен 1 байту.
IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды запуска передачи данных. Размер поля равен 2 байтам.
Result - поле результата выполнения команды. Целочисленная переменная, размер поля равен 1 байту. Значение равно 1 в случае успешного включения передачи данных и 2 в случае ошибки выполнения команды.
4. Протокол передачи статистических данных.
4.1. Для передачи статистических данных могут использоваться несколько отдельных TCP-соединений. Инициатором соединения выступает ИС БД ОРМ.
4.2. Сразу после установления соединения передачи статистических данных ИС БД ОРМ отправляет на ТС ОРМ извещение об установлении соединения вида, представленного на рисунке 7:
CodDataConn | Length | ItemConnNumber | ItemRestore |
Рисунок 7
CodDataConn - поле кода фрейма. Содержимое поля равно 254 (фрейм установления соединения). Размер поля равен 1 байту.
Length - поле длины фрейма, включает длину всех полей фрейма. Целочисленная переменная, размер равен 4 байтам.
ItemConnNumber - элемент данных, описывающий уникальный номер подключения передачи данных. Формат элемента приведен на рисунке 8.
| CodItem | NodeNumber | ConnNumber |
Рисунок 8
CodItem - поле кода элемента, размер равен 1 байту, значение равно 2.
NodeNumber - поле номера узла приема статистических данных. Целочисленная переменная, размер поля равен 4 байтам.
ConnNumber - поле номера подключения. Целочисленная переменная, размер поля равен 4 байтам. Содержимое представляет собой уникальный идентификатор подключения передачи данных.
ItemRestore - опциональный элемент. Используется для организации повторной передачи неподтвержденных фреймов после восстановления соединения передачи статистических данных. Структура и содержание элемента данных ItemRestore приведена на рисунке 9.
Рисунок 9
CodItem - код элемента. Размер поля равен 1 байту. Содержимое равно 5.
Value - поле значения элемента. Состоит из подполя FRs.
FRs - номер фрейма, ожидаемого от ТС ОРМ по каналу передачи данных. Все неподтвержденные фреймы, начиная с фрейма с заданным номером, должны быть повторно отправлены ТС ОРМ после восстановления соединения. Целочисленная переменная, размер поля равен 2 байтам.
Элемент ItemRestore должен быть использован при восстановлении подключения ИС БД ОРМ к техническим средствам ОРМ после нештатного разрыва TCP-соединения, т.е. без выполнения команды прекращения передачи данных. В случае невозможности восстановления указанного состояния технические средства ОРМ в ответ на команду не включают элемент ItemRestore.
4.3. В ответ на извещение об установлении соединения ТС ОРМ должен отправить на ИС БД ОРМ фрейм подтверждения, представленный на рисунке 10.
| CodDataConn | Length | ItemRestore |
Рисунок 10
CodDataConn - поле кода фрейма. Содержимое поля равно 253 (фрейм подтверждения соединения). Размер поля равен 1 байту.
Length - поле длины фрейма, включает длину всех полей фрейма. Целочисленная переменная, размер равен 4 байтам.
Элемент ItemRestore должен участвовать только при выполнении процедуры восстановления соединения с повторной отправкой неподтвержденных фреймов. Данный элемент должен определить номер фрейма FRs, который будет использоваться ТС ОРМ в качестве начального значения номера фрейма при отправке. Если элемент ItemRestore в ответе отсутствует, то ИС БД ОРМ не должна инициировать повторную отправку фреймов (в этом случае счетчики номеров фреймов должны обнулиться ТС ОРМ).
4.4. После получения извещения о соединении и получении по протоколу управления команды запуска передачи данных ТС ОРМ должен начать передачу в ИС БД ОРМ фреймов извещений, содержащих статистические данные. Структура фреймов приведена на рисунке 11.
CodData | FRs | LengthData | Data |
InterceptAT | | InterceptData |
|
Рисунок 11
CodData - поле кода данных. Содержимое поля зависит от типа содержимого и определено в подпунктах 4.4.1, 4.4.2. Размер поля равен 1 байту.
FRs - поле номера фрейма. Целочисленная переменная, размер поля равен 2 байтам.
LengthData - поле длины фрейма. Содержит длину всех полей, включая CodData и LengthData. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных извещения, состоит из элементов InterceptAT, InterceptData.
InterceptAT - поле времени перехвата. Содержит текущее значение времени в формате АТ ТС ОРМ на момент перехвата данных. Размер поля равен 4 байтам.
InterceptData - элемент данных, содержащий отобранные данные. Структура элемента InterceptData детализирована в подпунктах 4.4.1, 4.4.2 настоящего приложения.
4.4.1. Для фреймов описания событий подключения/отключения пользователей к сети передачи данных (событий аккаунтинга) формат элемента InterceptData должен соответствовать формату, приведенному в подпункте 3.3.3.4 приложения N 2 к настоящим Правилам. Значение поля CodData равно 126.
4.4.2. Для фреймов описания потоков сети передачи данных значение поля CodData равно 125.
Статистические данные о потоках сети передачи данных должны передаваться в виде следующей последовательности извещений (составного сообщения), имеющих одинаковые значения номера Nnode:
извещение открытия потока данных;
опциональные извещения, содержащие дополнительные служебные данные;
извещение закрытия потока данных.
Элементы InterceptData должны иметь формат, приведенный на рисунке 12.
CNn | Nnode | Data |
TR | FB | FE | RV | ItemD1 | ... | ItemDn |
Рисунок 12
CNn - поле управления. Размер поля равен 1 байту. Поле состоит из следующих подполей:
TR - подполе типа блока данных. Размер подполя равен 1 биту. Значение подполя равно 0 - блок служебных данных. Размещение подполя: 7-ой бит - старший, номер байта - 0;
FB - подполе типа блока служебных данных. Размер подполя равен 1 биту. Значение подполя равно: 0 - блок начала потока данных, 1 - блок дополнительных служебных данных. Размещение подполя: 6-ой бит, номер байта - 0;
FE - подполе признака закрытия потока данных. Размер равен 1 биту. Значение подполя равно: 0 - поток данных не закрывается, 1 - поток закрывается. Размещение подполя: 5-ый бит, номер байта - 0;
RV - резервное подполе. Размер подполя равен 5 битам. Размещение подполя: с 4 по 0 биты, номер байта - 0. Значение подполя: резерв - биты не используются.
Nnode - поле идентификатора составного сообщения. Целочисленная переменная, размер равен 8 байтам. Используется для сопоставления блоков открытия потока данных, блоков закрытия потока данных и блоков дополнительных служебных данных; идентификаторы составных сообщений должны быть уникальными в пределах одного соединения передачи статистических данных.
Data - содержит элементы описания ItemDl, ..., ItemDn согласно подпунктам 4.7, 4.8 настоящего приложения.
4.5. Фреймы извещений подтверждения получения данных должны направляться ИС БД ОРМ на ТС ОРМ при получении фреймов, содержащих отобранные данные. Формат фрейма приведен на рисунке 13.
Рисунок 13
CodAckData - поле кода подтверждения. Содержимое поля равно 255 (подтверждение приема сообщения). Размер поля равен 1 байту.
FRs - поле номера фрейма на стороне технического средства ОРМ. Целочисленная переменная, размер поля равен 2 байтам.
4.6. Фреймы извещений контроля работоспособности канала передачи статистических данных должны направляться ТС ОРМ периодически в случае отсутствия активности в канале передачи статистических данных. Формат фрейма приведен на рисунке 14.
Рисунок 14
CodData - поле кода данных. Содержимое поля равно 125 (передача данных). Размер поля равен 1 байту.
FRs - поле номера фрейма на стороне ТС ОРМ. Целочисленная переменная, размер поля равен 2 байтам.
LengthData - поле длины фрейма. Содержит значение 0. Размер поля равен 4 байтам.
4.7. В каждом блоке начала потока данных для фреймов извещений, содержащих статистические данные, должен передаваться дополнительный элемент данных ItemFlowId - уникальный идентификатор потока. В случае использования нескольких логических каналов, для каждого логического канала должен передаваться элемент данных ItemFlowId (в блоке начала потока данных или в блоке дополнительных служебных данных).
Формат элемента данных ItemFlowId приведен на рисунке 15.
Рисунок 15
CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля равно 254.
FlowId - поле уникального идентификатора потока. Целочисленная переменная, размер равен 8 байтам.
4.8. При использовании нескольких TCP-соединений ТС ОРМ должно равномерно распределять фреймы данных по активным соединениям таким образом, чтобы сообщения, относящиеся к одному потоку (имеющие один номер Flowld), отправлялись с использованием одного TCP-соединения.
4.9. Элементы описания данных.
4.9.1. Структура элементов описания данных.
Элементы описания данных, входящих в блоки служебных данных, имеют структуру в соответствии с подпунктом 3.3.4.1 приложения N 2 к настоящим Правилам. При этом должны быть использованы элементы описания, приведенные в подпункте 3.3.4 приложения N 2 к настоящим Правилам.
4.10. При использовании нескольких TCP-соединений ТС ОРМ должно равномерно распределять фреймы данных по активным соединениям таким образом, чтобы сообщения, относящиеся к одному потоку (имеющие один номер Nnode), были отправлены с использованием одного TCP-соединения.
4.11. При разрыве связи по одному из соединений ТС ОРМ автоматически распределяет следующие отправляемые потоки по оставшимся активным соединениям.
4.12. Порядок передачи статистических данных.
Процедуры передачи данных используют следующие внутренние переменные:
Ws - значения окна на стороне ТС ОРМ (количество неподтвержденных ИС БД ОРМ фреймов);
Tw - таймер неактивности передачи (на стороне ИС БД ОРМ и ТС ОРМ);
Ntw - счетчик срабатывания таймера неактивности передачи;
NFs - количество подтверждаемых ИС БД ОРМ фреймов;
MaxNtw - максимальное число срабатываний таймера Tw (на стороне ИС БД ОРМ и технического средства ОРМ);
FRs - номер фрейма на стороне технического средства ОРМ.
Значение внутренней переменной MaxNtw определяется на этапе инсталляции системы.
Передача каждого фрейма от ТС ОРМ на ИС БД ОРМ сопровождается обнулением таймера Tw и увеличением на 1 циклической переменной FRs.
В случае отсутствия данных для передачи на ИС БД ОРМ, в момент достижения таймером Tw своего максимального значения, ТС ОРМ обнуляет таймер, увеличивает величину счетчика Ntw на 1 и ожидает подтверждения. Если по достижении таймером Tw своего максимального значения подтверждение о получении фрейма не получено, техническое ТС ОРМ повторяет передачу на ИС БД ОРМ фрейма извещения контроля работоспособности канала передачи данных, не изменяя переменной FRs, при этом таймер обнуляется и величина счетчика Ntw увеличивается на 1. Подобная процедура выполняется до тех пор, пока не будет получено подтверждение от ИС БД ОРМ, что означает восстановление канала после возможного сбоя, или переменная Ntw достигнет своего максимального значения MaxNtw. Это означает пропадание канала на недопустимо большой промежуток времени. По достижении счетчиком своего максимального значения MaxNtw ТС ОРМ разрывает данное соединение передачи статистических данных и передает на головной ПУ извещение с указанием номера соединения ИС БД ОРМ согласно подпункту 2.4.8 приложения N 2 к Правилам.
Если ИС БД ОРМ не получает от ТС ОРМ фреймов в течение работы таймера Tw, ИС БД ОРМ увеличивает свой счетчик Ntw на 1, обнуляет таймер Tw и посылает подтверждение о получении последнего принятого извещения. В случае если счетчик Ntw достигнет своего максимального значения, равного MaxNtw, что означает пропадание канала на недопустимо большой промежуток времени, ИС БД ОРМ разрывает данное соединение передачи статистических данных.
Если от ТС ОРМ получен фрейм извещения контроля работоспособности канала передачи данных, ИС БД ОРМ посылает в ответ подтверждение, обнуляет таймер Tw и счетчик Ntw. Получив подтверждение от ИС БД ОРМ, ТС ОРМ обнуляет на своей стороне таймер Tw и счетчик Ntw. Посылка фрейма извещения контроля работоспособности канала передачи данных осуществляется только при достижении максимального значения таймера Tw на стороне ТС ОРМ.
Для того, чтобы не подтверждать каждый полученный фрейм, используется переменная Ws, которая определяют число неподтвержденных фреймов. Максимальное значение переменной Ws равно 65535. При достижении этой величиной своего максимального значения передача любой информации должна быть прекращена до момента получения с удаленной стороны любого фрейма, по которому определяется номер последнего успешно принятого фрейма. После получения от ТС ОРМ NFs фреймов ИС БД ОРМ подтверждает последний принятый фрейм. Фреймы с номерами передачи за пределами диапазона окна сбрасываются без обработки.
В процессе обмена фреймами прием каждого фрейма сопровождается обнулением таймера Tw и счетчика Ntw.
5. Протокол передачи содержимого соединений пользователей сети передачи данных.
5.1. Для передачи содержимого могут использоваться несколько отдельных TCP-соединений. Инициатором соединения выступает ИС БД ОРМ.
5.2. Передаваемые по соединениям передачи содержимого фреймы должны иметь формат, приведенный на рисунке 16.
Opcode | FlowId | Offset | Time | Length | Data |
FI | OP | DP | TS | RV |
Рисунок 16
Фрейм содержит следующие поля:
a) Opcode - поле кода фрейма. Размер равен 1 байту. Содержимое фрейма характеризуется следующими битами поля Opcode:
FI - указывает, присутствует ли поле FlowId в фрейме. Размер поля равен 1 биту, номер бита - 7-ой (старший бит). Возможные значения: 1 - поле FlowId присутствует во фрейме, 0 - поле FlowId отсутствует во фрейме.
OP - указывает, присутствует ли поле Offset во фрейме. Размер поля равен 1 биту, номер бита - 6-ой. Возможные значения: 1 - поле Offset присутствует во фрейме, 0 - поле Offset отсутствует во фрейме.
DP - указывает, присутствуют ли поля Length и Data в фрейме. Размер поля равен 1 биту, номер бита - 5-ый. Возможные значения: 1 - поля Length и Data присутствуют во фрейме, 0 - поля Length и Data отсутствуют во фрейме;
TS - указывает, присутствует ли поле Time во фрейме. Размер поля равен 1 биту, номер бита - 4-ый. Возможные значения: 1 - поле Time присутствует во фрейме, 0 - поле Time отсутствует во фрейме;
RV - зарезервированные биты. Должны быть равны нулю. Размер поля равен 4 битам.
б) FlowId - поле уникального идентификатора потока. Целочисленная переменная, размер поля равен 8 байтам. Если данное поле присутствует во фрейме, оно определяет текущий идентификатор потока, к которому будут привязаны все передаваемые пакеты данных вплоть до следующего фрейма с присутствующим полем FlowId;
в) Offset - поле смещения данных в пакете. Целочисленная переменная, размер поля равен 1 байту. Позволяет передавать не все данные пакета, а только данные, начиная от заданного смещения до конца пакета в том случае, когда пакет имеет заголовок, идентичный заголовку предыдущего переданного пакета (в этом случае ИС БД ОРМ при получении фрейма должна взять Offset байтов из предыдущего фрейма и добавить к ним данные из текущего фрейма, чтобы получить целый пакет). Данное поле позволяет сократить объем передаваемых данных за счет устранения передачи одинаковых заголовков. Если поле Offset отсутствует, пакет передается целиком;
г) Time - поле временной метки пакета (в микросекундах от 00:00:00 01.01.1970 UTC). Целочисленная переменная, размер поля равен 8 байтам. Если данное поле присутствует в фрейме, оно определяет текущую временную метку, к которой будут привязаны все передаваемые пакеты данных вплоть до следующего фрейма с присутствующим полем Time. Первый передаваемый в TCP-соединении на ИС БД ОРМ фрейм должен содержать поле Time в обязательном порядке.
д) Length - поле длины пакета, содержит длину поля PacketData. Целочисленная переменная, размер поля равен 4 байтам;
е) Data - поле, содержащее отобранные данные. Передаются пользовательские данные в виде пакетов с заголовками канального уровня, связанные с данными, передаваемыми по протоколу передачи статистических данных, уникальным идентификатором (номером потока).
5.3. Сразу после установления соединения передачи содержимого ИС БД ОРМ отправляет на ТС ОРМ извещение об установлении соединения, формат фрейма которого приведен на рисунке 17.
Opcode | Length | Data |
FI | OP | DP | TS | RV | NodeNumber | ConnNumber |
Рисунок 17
FI = 0; OP = 0; DP = 1; TS = 0; RV = 0 (присутствуют только поля Length и Data).
Length - поле длины поля Data, содержит значение, равное 8. Целочисленная переменная, размер поля равен 4 байтам.
Data - содержит уникальный номер узла приема содержимого потоков сети передачи данных NodeNumber (целочисленная переменная, размер поля равен 4 байтам) и уникальный номер TCP-соединения ConnNumber (целочисленная переменная, размер поля равен 4 байтам).
5.4. В случае отсутствия данных для передачи ТС ОРМ периодически отправляет в ИС БД ОРМ фреймы извещения контроля работоспособности канала передачи данных.
Период определяется параметром Tw при конфигурировании ТС ОРМ и ИС БД ОРМ. Если за время, равное Tmw секунд (Tmw > 2Tw), в соединении не было передачи фреймов, соединение разрывается обнаружившей отсутствие фреймов стороной.
Для фреймов извещения контроля работоспособности канала передачи данных значение поля Opcode равно нулю, все прочие поля отсутствуют.
5.5. При использовании нескольких TCP-соединений ТС ОРМ равномерно распределяет фреймы данных по активным соединениям таким образом, чтобы сообщения, относящиеся к одному потоку (имеющие один номер FlowId), отправлялись в одно TCP-соединение.
5.6. При разрыве связи по одному из соединений ТС ОРМ автоматически распределяет следующие отправляемые потоки по оставшимся активным соединениям.
6. Порядок взаимодействия ИС БД ОРМ и ТС ОРМ.
6.1. Установление соединения между ИС БД ОРМ и ТС ОРМ осуществляется в следующем порядке:
6.1.1. ИС БД ОРМ устанавливает TCP-соединение управления, используя известный IP-адрес и порт ТС ОРМ (определяется при конфигурировании ИС БД ОРМ и ТС ОРМ);
6.1.2. ИС БД ОРМ отправляет команду идентификации согласно подпункту 2.2.1 приложения N 2 к настоящим Правилам;
6.1.3. При успешном подключении (заданный порт сконфигурирован для подключения ИС БД ОРМ и не занят) ТС ОРМ отправляет ответ на команду идентификации согласно подпункту 2.3.1 приложения N 2 к настоящим Правилам;
6.1.4. ИС БД ОРМ определяет желаемое количество конечных точек для приема статистических данных и соединений передачи содержимого и отправляет команду запроса параметров подключения;
6.1.5. ТС ОРМ отправляет ответ на команды запроса параметров подключения, в котором приводятся координаты точек подключения для установления соединений (IP-адреса и порты);
6.1.6. ИС БД ОРМ устанавливает соединения со всеми точками подключения;
6.1.7. ИС БД ОРМ отправляет команду запуска передачи данных. До этого момента по всем соединениям передачи данных могут передаваться только фреймы контроля работоспособности;
6.1.8. ТС ОРМ отправляет ответ на команду запуска передачи данных и начинает отправку данных согласно настроенным фильтрам;
6.1.9. Общий порядок обмена сообщениями в канале управления определен в подпункте 4.3 приложения N 2 к настоящим Правилам.
6.2. Передача отобранных данных осуществляется следующим образом:
6.2.1. Для соединений передачи статистических данных согласно подпункту 4.11 настоящего приложения;
6.2.2. Для соединений передачи содержимого:
6.2.2.1. ТС ОРМ формирует фреймы данных на максимальной возможной скорости и отправляет их на ИС БД ОРМ, распределяя по активным TCP-соединениям;
6.2.2.2. Подтверждения передачи фреймов на ТС ОРМ не передаются;
6.2.2.3. При отсутствии данных для передачи ТС ОРМ и ИС БД ОРМ периодически формируют фреймы контроля работоспособности с интервалом в Tw секунд.
6.3. Особенности обработки ошибок:
6.3.1. ТС ОРМ не сбрасывает состояние передачи данных на ИС БД ОРМ при сбоях;
6.3.2. При разрыве соединения управления ТС ОРМ продолжает передачу данных по имеющимся соединениям передачи статистических данных и передачи содержимого;
6.3.3. При разрыве или установлении соединения передачи данных на головной ПУ должно отправляться извещение с указанием номера соединения ИС БД ОРМ согласно подпункту 2.4.8 приложения N 2 к настоящим Правилам;
6.3.4. Если данные невозможно отправить по соединениям передачи данных, они отбрасываются. На головной ПУ должно отправляться извещение о потерях данных с указанием номера соединения ИС БД ОРМ согласно подпункту 2.4.8 приложения N 2 к настоящим Правилам. Извещения о потерях отправляются не чаще, чем один раз в Tnotif секунд (указывается при конфигурировании ТС ОРМ);
6.3.5. После разрыва соединения ИС БД ОРМ повторно устанавливает TCP-соединение, используя тот же идентификатор соединения ConnNumber;
6.3.6. При установлении повторного соединения управления:
должен быть выполнен разрыв предыдущего соединения управления;
если идентификатор ИС БД ОРМ, переданный в команде идентификации, совпадает с идентификатором, используемым в предыдущем соединении, разрыв соединений передачи данных и статистики не производится, и передача данных продолжается. В случае различия идентификаторов существующие соединения передачи данных и статистики разрываются.
Приложение N 2.2
к Правилам применения
оборудования систем коммутации,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации
и маршрутизации пакетов
информации сетей передачи данных,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий
СИНТАКСИС ПРАВИЛ ОТБОРА И ФИЛЬТРАЦИИ ТРАФИКА
1. Общие положения.
Синтаксис правил отбора и фильтрации предназначен для выполнения отбора и фильтрации трафика по типам и полям протоколов канального, сетевого и транспортного уровней.
Правило фильтрации представляет собой строку, состоящую из одного или нескольких атомарных правил фильтрации (далее - примитивы), связанных между собой логическими операциями. Правила фильтрации должны применяться по каждому пакету.
2. Атомарные правила.
Примитивы имеют следующий общий формат:
classifier1 [classifier2 classifier3...] [identifier] [field]
где:
а) classifier - классификатор, указывающий проверяемое свойство пакета. Классификаторов может быть несколько, это позволяет уточнить проверяемое свойство;
б) identifier - идентификатор, указывает требуемое значение проверяемого свойства. Если идентификатор отсутствует в правиле, пакет считается соответствующим правилу при наличии проверяемого свойства в заголовках пакета;
в) field - условие, позволяющее рассматривать произвольное поле заданного протокола как байтовый массив вида proto[offset:size]=value, где
proto - тип протокола в соответствии с таблицей 3 настоящего приложения;
offset - опциональный параметр, обозначающий смещение от начала пакета; по умолчанию равен 0, что равносильно началу пакета;
size - опциональный параметр, обозначающий размер сравниваемого массива от заданного параметра offset; по умолчанию равен 1 байту;
value - численное значение проверяемого поля.
2. Допустимые классификаторы.
Классификаторы представляются в виде: типа объекта, направления и протокола.
3. Тип объекта.
Тип объекта указывает тип проверяемого свойства пакета и характер проверки. Возможные типы объектов приведены в таблице N 1.
Таблица N 1
Классификатор | Описание | Тип | Пример правила |
host | Адрес хоста равен заданному | IP-адрес, MAC-адрес | host 192.168.1.3 |
net | Адрес хоста попадает в заданную подсеть | Адрес подсети | net 192.168.1.0/24 |
port | Порт транспортного протокола равен заданному | Число | port 80 |
portrange | Порт транспортного протокола попадает в заданный диапазон | Диапазон | portrange 80-100 |
vlan | Метка VLAN равна заданной | Число | vlan 200 |
mpls | Метка MPLS равна заданной | Число | mpls 100 |
proto | Вложенный протокол соответствует заданному (определенному либо кодом протокола, либо одним из классификаторов протокола) | Число или строка | ether proto ip ip proto 17 |
В случае если классификатор типа в правиле не указан, то должен подразумеваться классификатор "host".
4. Направление.
Направление позволяет ограничить проверку свойства пакета только стороной отправителя или стороной получателя, указывается по отношению к объекту. Возможные значения поля направление указаны в таблице N 2.
Таблица N 2
Классификатор | Описание | Пример правила |
src | Проверка свойств пакета со стороны отправителя пакета (например, IP-адреса отправителя) | src host 192.168.1.3 |
dst | Проверка свойств пакета со стороны получателя пакета (например, IP-адреса получателя) | dst net 192.168.1.0/24 |
src or dst | Проверка свойств пакета с обеих сторон, пакет считается соответствующим правилу в том случае, если хотя бы одна из сторон ему соответствует | src or dst port 80 |
src and dst | Проверка свойств пакета с обеих сторон, пакет считается соответствующим правилу в том случае, если обе стороны ему соответствуют | src and dst portrange 80-100 |
В случае если классификатор направление в правиле не указан, то должен подразумеваться классификатор "src or dst".
5. Протокол.
Протокол определяет, в поле какого протокольного заголовка располагается проверяемое свойство. Возможные значения приведены в таблице N 3.
Таблица N 3
Классификатор | Описание | Пример правила |
ether | Заголовок канального уровня Ethernet | ether proto ip |
ip | Заголовок IPv4 | ip proto tcp |
ip6 | Заголовок IPv6 | ip6 host fa00::l |
tcp | Заголовок TCP | tcp src port 100 |
udp | Заголовок UDP | udp port 5060 |
sctp | Заголовок SCTP | sctp port 1000 |
6. Допустимые идентификаторы.
Применяемые типы допустимых идентификаторов приведены в таблице N 4.
Таблица N 4
Тип идентификатора | Примеры |
Строка | test |
Число | 1024 |
Диапазон. | 1024-2048 |
IP-адрес | 192.168.1.3, [fa00::1] |
MAC-адрес | 11:22:33:44:55:66 |
Адрес подсети | 192.168.1.0/24, [fa00::]/64 |
7. Допустимые примитивы.
В таблице N 5 приведен список допустимых примитивов, которые должны быть использованы для написания фильтров.
Таблица N 5
Примитив | Описание | Пример правила |
Выбор пакетов по IP-адресам хостов Примечание: любой из представленных в данном разделе фильтров может быть предварен классификатором протокола (ip, ip6) |
src host <адрес> | Адрес отправителя (IPv4 или IPv6) равен заданному | src host 1.2.3.4 |
dst host <адрес> | Адрес получателя (IPv4 или IPv6) равен заданному | dst host 2.3.4.5 |
host <адрес> | Адрес отправителя или адрес получателя (IPv4 или IPv6) равен заданному | ip host 10.0.0.2 |
src net <адрес> | Адрес отправителя (IPv4 или IPv6) входит в заданную подсеть | src net 10.0.0.0/24 |
dst net <адрес> | Адрес получателя (IPv4 или IPv6) входит в заданную подсеть | dst net 172.16.0.0/16 |
net <адрес> | Адрес отправителя или адрес получателя (IPv4 или IPv6) входит в заданную подсеть | net 10.0.1.0/24 |
Выбор пакетов по MAC-адресам хостов |
ether src <адрес> | MAC-адрес отправителя равен заданному | ether src 11:22:33:44:55:66 |
ether dst <адрес> | MAC-адрес получателя равен заданному | ether dst 11:22:33:44:55:67 |
ether host <адрес> | MAC-адрес отправителя или адрес получателя равен заданному | ether host 11:22:33:44:55:68 |
Выбор пакетов по меткам VLAN |
vlan <метка> | Метка VLAN равна заданной. Если метка не указана, отбираются все пакеты, в которых есть заголовок VLAN | vlan 200 |
Выбор пакетов по меткам MPLS |
mpls <метка> | Метка MPLS равна заданной. Если метка не указана, отбираются все пакеты, в которых есть заголовок MPLS | mpls 100 |
Выбор пакетов по меткам VLAN |
vlan <метка> | Метка VLAN равна заданной. Если метка не указана, отбираются все пакеты, в которых есть заголовок VLAN | vlan 200 |
Выбор пакетов по номерам портов Примечание: любой из представленных в данном разделе фильтров может быть предварен классификатором протокола (tcp, udp, sctp) |
src port <порт> | Порт отправителя равен заданному | src port 533 |
dst port <порт> | Порт получателя равен заданному | dst port 80 |
port <порт> | Порт отправителя или порт получателя равен заданному | udp port 455 |
src portrange <диапазон> | Порт отправителя входит в заданный диапазон (включая границы диапазона) | src portrange 1000-2000 |
dst portrange <диапазон> | Порт получателя входит в заданный диапазон (включая границы диапазона) | tcp dst portrange 80-81 |
portrange <диапазон> | Порт отправителя или порт получателя входят в заданный диапазон (включая границы диапазона) | tcp portrange 80-81 |
Выбор пакетов по протоколам |
ether proto <протокол> | Выбор пакетов по коду протокола Ethernet, идентификатор протокола может быть как числом, так и одной из строк ip, ip6, vlan, mpls, pppoe | ether proto mpls |
ip proto <протокол> | Выбор пакетов по коду транспортного протокола в IPv4-заголовке (согласно RFC1700), идентификатор протокола может быть как числом, так и одной из строк ip, ip6, tcp, udp, sctp. | ip proto tcp ip proto 17 |
ip6 proto <протокол> | Выбор пакетов по коду транспортного протокола в IPv6-заголовке (согласно RFC1700), идентификатор протокола может быть как числом, так и одной из строк ip, ip6, tcp, udp, sctp. | ip6 proto udp ip6 proto 6 |
8. Составные правила фильтрации.
Атомарные правила фильтрации могут быть объединены в составные фильтры с помощью следующих логических операций:
для бинарных операций (логические "И", "ИЛИ"):
expression1 operation expression2
для унарных операций (логическое "НЕ"):
operation expression1
где:
expression1, expression2 - объединяемые правила фильтрации, могут быть атомарными правилами и составными правилами;
operation - логическая операция:
логическое "И": && либо and;
логическое "ИЛИ": || либо or;
отрицание: ! либо not;
отрицание имеет наивысший приоритет; остальные операции вычисляются слева направо и имеют одинаковый приоритет; для изменения приоритета необходимо использовать скобки;
примеры:
ip net 10.1.0.0/16 and tcp port 80
vlan 200 and (tcp port 80 or tcp port 432)
ip and!udp
ip net 10.1.0.0/16 and ether[11]=0x37
ip[-3] = 0x37
tcp[40:4] = 0x31323334
Приложение N 3
к Правилам применения
оборудования систем коммутации,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации
и маршрутизации пакетов
информации сетей передачи данных,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий
Справочно
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
КПД - канал передачи данных
ОРМ - оперативно-розыскные мероприятия
ПД - передача данных
ПУ - пункт управления
СПД - сеть передачи данных
IP - Internet Protocol (межсетевой протокол)
MAC-адрес - (Media Access Control - управление доступом к среде)
уникальный идентификатор, присваиваемый каждой единице
оборудования сетей передачи данных
AT - время в секундах от 00:00:00 с 1 января 1970 года,
целочисленная переменная, размер 4 байта
ASCII - кодировка, используемая для записи числовых значений
IPv4 - Internet Protocol версия 4
IPv6 - Internet Protocol версия 6
IP-адрес - уникальный идентификатор (адрес) устройства, подключенного
к сети Интернет
IMSI - International Mobile Subscriber Identity (международный
идентификатор абонента сети подвижной связи)
IMEI - International Mobile Equipment Identity (международный
идентификатор мобильного оборудования)
MIN - Mobile Identification Number (мобильный идентификационный
номер мобильной абонентской радиостанции)
ИС БД ОРМ - технические и программные средства информационных систем,
содержащих базы данных об абонентах оператора связи и
оказанных им услугах связи, обеспечивающие выполнение
установленных действий при проведении
оперативно-розыскных мероприятий
TLS - Transport Layer Security (криптографический протокол для
аутентификации и безопасной передачи данных протоколов
прикладного уровня)
SNI - Server Name Indication (индикация имени сервера SNI
протокола TLS)
HTTP - HyperText Transfer Protocol (протокол прикладного уровня
передачи данных)
URI - Uniform Resource Identifier (унифицированный
идентификатор ресурса)
Host - доменное имя веб-сервера, служебный заголовок протокола
HTTP
Content-Type - тип передаваемых данных, служебный заголовок протокола
HTTP
Cookie - фрагмент данных, отправляемый веб-сервером и хранимый на
компьютере пользователя, служебный заголовок протокола
HTTP
Pcap-filter - унифицированный синтаксис определения сетевых фильтров,
используемый библиотекой Pcap"
VLAN - Virtual Local Area Network (виртуальная локальная
компьютерная сеть)
MPLS - MultiProtocol Label Switching (компьютерная сеть с
многопротокольной коммутацией по меткам)
POP3 - Post Office Protocol Version 3 (почтовый
интернет-протокол, версия 3)
SMTP - Simple Mail Transfer Protocol (простой протокол передачи
почты)
IMAP - Internet Message Access Protocol (протокол доступа к
электронной почте)
BitTorrent - BitTorrent (протокол для обмена файлами)
SSL - Secure Sockets Layer (уровень защищенности данных)
