| |
25-18 Abschließende Angenommene Spezifikation BrandmauerTraversal Januar 2003 25 der Verbindungstyp und überprüft das FWSpec vom folgenden Wirt im Weg zu Bediener. Die Brandmauer kann eine Ermittlung ob oder dann bilden nicht erbeten Anschluß wird erlaubt. Wenn der Anschluß nicht erlaubt wird, muß die Brandmauer a zurückbringen NO_PERMISSION Ausnahme in FIREWALL_PATH_RESP halten Sie Kontext instand. Andernfalls öffnet die Brandmauer einen Anschluß zum folgenden Wirt im Weg . Vor Versenden muß die Anschlußaufsetznachricht, die Brandmauer erhöhen host_index Wert. host_index muß den folgenden intelligenten Wirt in anzeigen Weg , angezeigt durch is_intelligent Feld in FWSpec einen Wert von haben zutreffend . In Hinzufügung, die Brandmauer muß feststellen, wenn es es die letzte "intelligente" Brandmauer im Weg ist zum Bediener. Wenn so, dann sollte die Anschlußaufsetznachricht nicht nachgeschickt werden, eher die Brandmauer sollte ein NO_EXCEPTION zurückbringen Antwort im FIREWALL_PATH_RESP halten Sie Kontext instand. Wenn nicht, dann leitet die Brandmauer den Anschlußeinstellungsantrag an weiter folgender Wirt im Weg . Schließlich wird der gesamte logische Anschluß vom Klienten zum Bediener aufgestellt, oder Ausnahme ist zurückgebracht worden und alle GIOP-Anschlüsse sind geschlossen worden. Wenn Anschluß wurde erfolgreich, dann hergestellt, wenn der Klient oder irgendwelche der Brandmauern benötigen , um einen TLS-Händedruck anzufangen, findet der Händedruckprozeß mit dem TCP statt Anschlüsse, die vorher hergestellt worden waren. Nach TLS sind die Händedrücke durchgeführt, ist die traversal Prozesse der Brandmauer komplett. 25,2,9 WiederholungsbesuchscAnforderungen Obwohl diese Spezifikation eine Lösung zum Wegewahl- und Positionstransparent zur Verfügung stellt Ausgaben für eine Vielzahl der Netztopologien einschließlich deren Beschäftigung NATIONAL, Politik Ausgaben bestehen noch, denen es unmöglich bilden Sie, damit Brandmauern zu vollständig transparent sind CORBA-Anwendungen. Spezifisch stellen Wiederholungsbesuche ein einzigartiges Problem dar. Brandmauern sind normalerweise zusammengebaut, um begrenzten Zugang zu einem begrenzten Satz des weithin bekannten Bedieners zu erlauben Adressen. Die meisten Wirte können nicht außerhalb von der Enklave erreicht werden. CORBA-Klienten als Bediener manchmal auch dienen, kann das Erfordern daß Anforderungen von den Wirten außerhalb Enklave wird durch die Brandmauer erlaubt. Es gibt einige Möglichkeiten für das Behandeln mit diesem Problem. Zuerst wenn ein CORBA-Klient nicht hinter einer Brandmauer ist, dann kann der Bediener Wiederholungsbesuch bilden Anforderungen ohne Beschränkungen anders als die outbound Anschlußpolitik der Bediener-Seite. Dieses ist der einfachste Fall. Ein in Verbindung stehender Fall ist, wenn der Klient durch eine Brandmauer geschützt wird, aber die Brandmauerpolitik erlaubt inbound Anschlüsse zu diesem Klienten. In diesem Fall der Klient und Bedienerrollen werden für die Wiederholungsbesuchsanforderungen und die Einheiten aufgehoben vorher umrissen in dieser Spezifikation kann für die traversal Brandmauer verwendet werden. Zweitens wenn ein CORBA-Klient hinter einer Brandmauer dann ist, kann der Bediener Wiederholungsbesuch bilden Anforderungen auf dem Klienten mit Umkehr-GIOP (sehen Sie das Begleitdokument orbos/2001-08-03). Umkehr-GIOP erlaubt einem Klienten, GIOP-Anzeigen zu empfangen normalerweise und umgekehrt beabsichtigt für einen Bediener. In diesem Fall verwendet der Bediener einfach lenken Sie geöffnet durch den Klienten für Wiederholungsbesuchsanforderungen, und es gibt keine Notwendigkeit an zusätzliche Algorithmen. |  |
|
| |
|
|
