home *** CD-ROM | disk | FTP | other *** search
/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / teaminfo / nist / csl06_92.txt < prev    next >
Text File  |  1994-07-02  |  20KB  |  377 lines
  1. ********************   CSL Bulletin   *******************
  2.                         June 1992
  3.  
  4.  
  5.  
  6. TCP/IP or OSI?  CHOOSING A STRATEGY FOR OPEN SYSTEMS
  7. The drive of users toward open systems reflects requirements to
  8. integrate information processing resources and to make automated
  9. information available throughout the organization.  Standards-
  10. based products that fit into an open systems infrastructure are
  11. key to meeting these user requirements.  Since complete open
  12. solutions are not yet available, users planning open systems have
  13. to choose strategies that will support their current systems as
  14. well as future systems.  
  15.  
  16. This bulletin provides information on data communications
  17. protocols that enable computer systems to communicate with other
  18. systems in an open environment.  It discusses the choices that
  19. are available to users in the selection of network protocols for
  20. open systems and provides guidance for making selections to
  21. support both current and future systems.  Federal agencies should
  22. consider these choices in the development of their policies for
  23. open systems.  
  24.  
  25. The Diversity of Computing 
  26. Computer networks are becoming an indispensable component of
  27. computing.  Today office workers, scientists, and engineers
  28. depend upon personal computers and workstations that are
  29. interconnected through local area networks (LANs).  To share data
  30. with other users and to access data within the organization,
  31. users want to interconnect their personal computers, different
  32. LANs, mainframes, minicomputers, and perhaps supercomputers and
  33. parallel processors.  Networking technologies for tying these
  34. various systems together are diverse, complex, and often
  35. incompatible.  
  36.  
  37. Standards for data communications are part of the solution to the
  38. problems of incompatible, heterogeneous computer systems.  Today,
  39. two principal suites of standard data communications protocols
  40. are available to users, the Transmission Control
  41. Protocol/Internet Protocol (TCP/IP) and Open Systems
  42. Interconnection (OSI).  
  43.  
  44. Why Two Protocol Suites?
  45. Both TCP/IP and OSI provide many of the same capabilities:  the
  46. interconnection of computers, local area, wide area, and other
  47. networks; the routing of information in packets or datagrams
  48. between networks; reliable data transmission; file transfers;
  49. remote log-in to a computer; and electronic mail.  There are some
  50. differences, however, with respect to deployment, availability of
  51. applications, and technical features of the two suites.  
  52.  
  53. The federal government has helped to support the development of
  54. both TCP/IP and OSI.  The government provided direct financial
  55. support to the development of TCP/IP as an early solution to
  56. incompatible networked systems.  The government also has been
  57. collaborating with industry to develop and implement voluntary
  58. international standards for OSI to foster global open systems.  
  59.  
  60. The Development of TCP/IP
  61. The TCP/IP suite of protocols, which is older than OSI, has been
  62. used for about 10 years.  TCP/IP is implemented on the Internet,
  63. a concatenation of about 5,000 networks and a million computers
  64. that are used by researchers in corporations, universities, and
  65. government laboratories for information exchange and
  66. collaborations.  TCP/IP is included in Berkeley Software
  67. Distribution (BSD) UNIX, which is the fundamental operating
  68. system software for popular workstations used for scientific,
  69. engineering, and graphics applications.  
  70.  
  71. The federal government funded the development of BSD UNIX, and
  72. continues to support TCP/IP indirectly through the National
  73. Science Foundation Network (NSFnet), the NASA Science Internet
  74. (NSI), the Energy Sciences Network (ESnet), and through Defense
  75. Advanced Research Projects Agency (DARPA)-sponsored research for
  76. enhanced network services.  BSD UNIX and TCP/IP have been used by
  77. students in universities, especially in the United States, for
  78. about a decade; as a result, TCP/IP is understood by many users,
  79. systems integrators, and developers.
  80.  
  81. TCP/IP is more widely implemented than OSI.  The Department of
  82. Commerce's International Trade Administration estimates that
  83. worldwide expenditures for TCP/IP hardware and software were $1.2
  84. billion in 1991, while the world market for OSI products reached
  85. $550 million (U.S. Industrial Outlook-1992).  This popularity may
  86. stem from the easy availability of the TCP/IP implementations to
  87. commercial suppliers who can provide TCP/IP networks without a
  88. major investment in protocol software development.  With an
  89. immediate revenue stream, suppliers can concentrate resources on
  90. improving the usability of their TCP/IP networking products.  
  91.  
  92. The Development of OSI 
  93. The success of TCP/IP as a solution for data communications among
  94. heterogeneous computers may be slowing the deployment of OSI
  95. applications.  OSI is the accepted international standard for
  96. data communications, however, and it is expected to become the
  97. replacement for TCP/IP.  OSI is specified for use by a growing
  98. number of governments around the world:  the European Community
  99. legislates OSI; the United States Government mandates OSI (and
  100. the state governments are following); the Commonwealth of
  101. Australia has adopted OSI, as have Japan, Taiwan, and the Nordic
  102. Countries.  OSI is also accepted by other groups with
  103. international scope, such as the World Federation of MAP/TOP User
  104. Groups. 
  105.  
  106. OSI standards are created and evolve in an open process, visible
  107. to users and suppliers throughout the world.  The standards-
  108. development work is organized and scheduled so that plans can be
  109. drawn up for developing and deploying solutions that use the
  110. resulting standards. In addition, OSI standards are augmented by
  111. a rigorous testing process that improves the quality of OSI
  112. products and aids in managing the evolution of change.
  113.  
  114. Advantages and Disadvantages of TCP/IP and OSI
  115. TCP/IP and OSI both facilitate data communications among
  116. heterogeneous computers.  TCP/IP and OSI, which can interoperate
  117. via gateways, complement each other.  The OSI protocol for
  118. routing packets (CLNP), which corresponds to IP, is deployed in a
  119. significant and growing segment of the Internet composed of
  120. largely TCP/IP-based computers and routers.  CLNP is a more
  121. robust protocol than IP and has a larger and more versatile
  122. addressing field.  A number of gateways exist for interoperation
  123. of TCP/IP mail (SMTP) with Message Handling Systems (X.400);
  124. TCP/IP file transfers (FTP) occur routinely on the Internet; OSI
  125. protocols for file transfer, access and management (FTAM) are
  126. also used on the Internet; some of the earliest pilots for the
  127. OSI directory service (X.500) are being conducted on the
  128. Internet.
  129.  
  130. One reason for TCP/IP popularity may be its well-known
  131. application programming interfaces (API):  sockets and streams. 
  132. Proprietary products have been implemented using TCP/IP to
  133. distribute services across a network; for example, structured
  134. query language (SQL) access to relational databases, network file
  135. services allowing remote mounting of file systems, and remote
  136. windowing for bit-mapped graphics displays.  X Window (which is
  137. part of NIST's Application Portability Profile) and proprietary
  138. window systems operate over TCP/IP.  
  139.  
  140. OSI can provide equivalent APIs that can be used by the same
  141. third-party software vendors to provide the same added features. 
  142. For some of the features, such as SQL access and windowing,
  143. standard specifications are being developed to integrate the
  144. services into the OSI architecture in a standard manner, and to
  145. achieve more robust and complex services.   
  146.  
  147. TCP/IP application services are simple mail transfer (SMTP), file
  148. transfer (FTP), and remote log-in (Telnet).  The OSI application
  149. services currently provide increased functionality over these
  150. services.  The OSI mail service (X.400) provides an extensible
  151. framework for carrying information of all kinds, not simply
  152. personal mail messages. The OSI virtual terminal service supports
  153. more than simple character or line terminals:  forms, page, and
  154. scroll modes are also supported. The OSI distributed directory
  155. service (X.500) is far more capable than the equivalent TCP/IP
  156. centralized directory service (Whois).  
  157.  
  158. OSI also provides enhanced technical capabilities over TCP/IP. 
  159. For example, the TCP/IP address space encompasses 32 bits and is
  160. rapidly approaching exhaustion, while an OSI network address
  161. comprises 160 bits, a size that will provide global addressing
  162. into the foreseeable future.  In addition, the routing protocols
  163. used with TCP/IP are constrained by the flat, 32-bit address so
  164. that the routing tables maintained in Internet switching nodes
  165. are growing quite large and, thus, becoming unwieldy.  OSI
  166. routing protocols support a form of hierarchical routing so that
  167. address information can be more efficiently represented in
  168. summary form, reducing the amount of routing information that
  169. flows in the network and that must be stored in the switching
  170. nodes.  OSI switching services should provide a natural
  171. transition path on the Internet as the TCP/IP address space
  172. limits are reached.
  173.  
  174. Building for the future, OSI existing applications are being
  175. enhanced and new applications are being developed to provide
  176. additional user services.  Message handling system (MHS, X.400)
  177. applications will soon provide standard security and directory
  178. services, along with the ability to interchange electronic data
  179. (EDI).  FTAM applications are being enhanced to support transfer
  180. of additional document types, to facilitate remote file directory
  181. operations, and to supply restart and recovery operations.
  182. Virtual terminal applications are being extended with additional
  183. terminal types.   
  184.  
  185. Other new OSI applications include directory services (X.500),
  186. which will enable retrieval of information from locally
  187. maintained directory servers distributed throughout a network. 
  188. Remote database access (RDA) products will extend SQL access
  189. across a network of heterogeneous databases.  The distributed
  190. transaction processing (DTP) service will provide synchronized
  191. transactions, distributed across a set of network nodes. 
  192. Implementations of the manufacturing messaging specification
  193. (MMS) allow real-time access to variables in process-control
  194. devices connected to a network. 
  195.  
  196. More Improvements Needed
  197. Both TCP/IP and OSI suites need improved upper-layer
  198. architectures and services.  TCP/IP uses an antiquated upper-
  199. layers protocol encoding technique that is inferior to the OSI
  200. solution (ASN.1).  TCP/IP uses well-known addresses for
  201. connecting to network services; OSI relies on a directory of
  202. names to find the address for a needed service.  OSI forces an
  203. arbitrary three-layer structure (session, presentation, and
  204. application) onto the upper layers, creating built-in
  205. inefficiencies and making certain operations, such as encryption,
  206. more difficult than necessary.  Neither architecture provides the
  207. desired flexibility to construct new application services by
  208. combining existing, refined, or newly defined components into a
  209. bundle of cooperating objects.
  210.  
  211. Both TCP/IP and OSI have deficiencies regarding system-level
  212. issues, such as security, multi-casting, and multimedia. 
  213. TCP/IP-related specifications (called RFCs or Request For
  214. Comments) are being developed for privacy-enhanced mail,
  215. including a system for distributing certificates in support of a
  216. general authentication service, and RFCs are also under
  217. consideration to provide security services for network management
  218. and routing.  Kerberos, a secret-key authentication, integrity,
  219. and confidentiality system, has been developed at the
  220. Massachusetts Institute of Technology (MIT) under Project Athena
  221. and is being deployed in portions of the Internet.  OSI standards
  222. are under development for authentication, confidentiality, and
  223. integrity at the network, transport, link, and application
  224. layers, but solutions are several years away.  
  225.  
  226. Wide-area multi-casting protocols are being considered for the
  227. Internet.  OSI has a rich set of multimedia capabilities embedded
  228. in the electronic mail standard, while TCP/IP is just developing
  229. such extensions for SMTP.  Neither TCP/IP nor OSI standards have
  230. capabilities for real-time, multimedia services.
  231.  
  232. Both TCP/IP and OSI application services face increasing
  233. competition from LAN operating systems, from other proprietary
  234. protocols, and from market solutions such as those endorsed by
  235. the Open Software Foundation, Unix International, and X/Open. 
  236. TCP/IP and OSI, while providing a wide array of the most useful
  237. networking functions and services, as well as a base on which to
  238. build other services, will never embody every new feature that
  239. users might employ -- at least not until the data network is
  240. viewed as a utility akin to the electric power grid or the voice
  241. telephone network.  
  242.  
  243. Guidance on Acquisition of Future Systems 
  244. NIST recommends that agencies installing a new network or
  245. acquiring new data communications services specify and implement
  246. OSI as the standard protocol for multivendor information
  247. exchange.  Where there are specific requirements that go beyond
  248. the capabilities available in OSI products today, OSI should be
  249. augmented with other network protocols as needed to meet such
  250. additional requirements.  Usually this means accepting
  251. proprietary solutions.  However, solicitations should make clear
  252. the agency's intent to reduce proprietary enhancements over time,
  253. and its plans to require the inclusion of additional OSI services
  254. in products as OSI specifications continue to mature.  
  255.  
  256. There may be instances where procuring TCP/IP products is
  257. sensible; for example, to add to an already existing large TCP/IP
  258. network.  However, if the procurement is of significant size,
  259. then the systems should be purchased with a dual-stack capability
  260. to handle both TCP/IP and OSI, and routers should be upgraded to
  261. route both TCP/IP and OSI data.  Further, systems (often called
  262. `dual-suited hosts') should include software to relay between
  263. TCP/IP and OSI applications.  These capabilities are often called
  264. `application gateways' or, more specifically, `SMTP-X.400
  265. Gateways' for electronic mail and `FTP-FTAM Gateways' for file
  266. transfer.  These steps will prepare networks to support OSI and
  267. TCP/IP traffic and to facilitate interchange of information
  268. between OSI and TCP/IP computers.  Once these capabilities are in
  269. place, future acquisitions can be converted to require OSI in
  270. lieu of TCP/IP.
  271.  
  272. Sometimes, installing TCP/IP together with OSI might make sense
  273. in the procurement of a new network; for example, the acquisition
  274. of a large network of routers, servers, and workstations that has
  275. to integrate some older existing computers into the network. 
  276. Often, TCP/IP implementations may exist for older computers for
  277. which no OSI implementation exists and for which no OSI
  278. implementation is planned.  In this case, the migration path is
  279. straightforward: procure routers (often called `dual-suited
  280. routers') capable of switching both OSI and TCP/IP data and add
  281. some number of dual-suited hosts with application gateways. The
  282. new network will then support information exchange between old
  283. existing computers and the newly procured, OSI-capable equipment.
  284.  
  285. Some vendors are developing OSI upper layer implementations such
  286. as FTAM and X.400 that run over TCP/IP.  These developments will
  287. bear watching by Federal users.
  288.  
  289. Summary 
  290. The procurement of OSI products is recommended when a new network
  291. is acquired or when a significant upgrade is made to an existing
  292. network.  The acquisition of TCP/IP protocols, in addition to
  293. OSI, is recommended only when the network being upgraded is
  294. already a TCP/IP network or when TCP/IP provides the only means
  295. of integrating older, existing computers into a new network. 
  296. Acquiring TCP/IP alone is recommended only when the acquisition
  297. involves buying a single computer or a few workstations to
  298. connect to an existing large TCP/IP network, such as the
  299. Internet.  Even here, since the Internet is adding support for
  300. OSI coexistence and interoperation with TCP/IP, procuring OSI in
  301. addition to TCP/IP makes good sense.
  302.  
  303. In the 1990s we can expect that changes in technology will result
  304. in many more activities being automated, decentralized, and
  305. distributed geographically throughout an organization.  Increased
  306. processing power, faster data networks, high-capacity data
  307. storage, expert systems, and neural networks are some of the
  308. technologies that will be available.  New technology will have to
  309. coexist with existing technology.  Data communications protocols
  310. are an essential component of the open systems environments that
  311. will make it possible for users to achieve multivendor systems
  312. with a full range of computing resources.  
  313.  
  314.  
  315. In a box separated from rest of text:
  316.  
  317. The Government Open Systems Interconnection Profile (GOSIP)
  318. defines a common set of data communications protocols that enable
  319. systems developed by different vendors to interoperate and the
  320. users of different applications on those systems to exchange
  321. information.  GOSIP is based on national and international
  322. voluntary industry standards, and on implementation agreements
  323. developed by the OSI Implementors Workshop (co-sponsored by NIST
  324. and the Institute of Electrical and Electronics Engineers
  325. Computer Society).  
  326.  
  327. The initial version (Version 1) of GOSIP was issued in August
  328. 1990 as Federal Information Processing Standard (FIPS) 146. 
  329. Version 1 supported electronic mail and file transfer, access and
  330. management applications, and the interconnection of networking
  331. technologies for CCITT Recommendation X.25, Carrier Sense
  332. Multiple Access with Collision Detection, Token Bus, and Token
  333. Ring.  Use of Version 1 protocols is mandatory for federal
  334. government agencies that acquire computer networking products and
  335. services, and communications systems or services, that provide
  336. equivalent functionality to the protocols defined in the
  337. standard.  
  338.  
  339. Version 2 of GOSIP, which was issued in April 1991 as FIPS 146-
  340. 1, adds the virtual terminal service as a application and
  341. provides for the interconnection of Integrated Services Digital
  342. Network (ISDN) as a networking technology.  Other additions in
  343. Version 2 include provisions for transfer of Office Document
  344. Architecture (ODA) formats, the end system to intermediate system
  345. protocol, and options for connectionless and connection-oriented
  346. services.  The additional protocols in Version 2 may be cited in
  347. solicitations and contracts now, and will become mandatory for
  348. federal agency use in October 1992 when the systems to be
  349. acquired require functionality equivalent to the Version 2
  350. protocols. 
  351.  
  352. NIST is collaborating with several industry groups to develop a
  353. common OSI specification that will consolidate the requirements
  354. of major U.S. computer users.  The planned industry and
  355. government open systems specification (IGOSS) will enable these
  356. computer users to speak with one voice to vendors and to make up
  357. a large market for OSI products.   In 1993, NIST expects to
  358. propose the IGOSS as Version 3 of GOSIP.  
  359.  
  360. Government Open Systems Interconnection Profile (FIPS 146-1) is
  361. available from the National Technical Information Service,
  362. Springfield, VA 22161.  Telephone:  703-487-4650.  FAX:  703-
  363. 321-8547.
  364.  
  365. NIST operates a database system that provides online information
  366. about GOSIP tests, testing laboratories, and tested products. 
  367. The database can be accessed by:
  368.  
  369.      Using the Internet address 129.6.48.100 and logging on under
  370.      the user-name gosip-db.  No password is necessary.
  371.  
  372.      Via a modem by dialing the phone number (301) 869-0096.  Log
  373.      in using the user-name gosip-db.  No password is necessary. 
  374.      Recommended modem configuration is 8-bits, 1 stop bit, no
  375.      parity and baud rates of 1200 or 2400 speed.
  376.  
  377.