home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / network / blacker.doc < prev    next >
Encoding:
Text File  |  2003-06-11  |  51.0 KB  |  1,377 lines
  1.  [ netinfo/blacker.doc ]
  2.  
  3.  
  4.  
  5.                    BLACKER INTERFACE CONTROL DOCUMENT
  6.  
  7.                              March 21, 1989
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.                                                        March 21, 1989
  15.  
  16.                             Table of Contents
  17.  
  18.  
  19.     Section     Subject                                      Page
  20.  
  21.  
  22.       1.   Introduction                                      1-1
  23.  
  24.       2.   Host/Red-Side Interface                           2-1
  25.  
  26.            2.1.  Physical Level                              2-1
  27.  
  28.            2.2.  Link Level                                  2-4
  29.  
  30.            2.3.  Packet Level                                2-4
  31.  
  32.            2.4.  Internet Protocol Features                  2-9  
  33.  
  34.            2.5.  Internet Control Message Protocol Features  2-11
  35.  
  36.       3.   Network/Black-Side Interface                      3-1
  37.  
  38.            3.1.  Physical Level                              3-1
  39.  
  40.            3.2.  Link Level                                  3-3
  41.  
  42.            3.3.  Packet Level                                3-3
  43.  
  44.            3.4.  Internet Protocol Features                  3-4
  45.  
  46.            3.5.  Internet Control Message Protocol Features  3-4
  47.  
  48.       A.   Initial DDN Sensitivity Labels                    A-1
  49.  
  50.       B.   References                                        B-1
  51.  
  52.       C.   BLACKER Generated Diagnostic Codes                C-1
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.                                                        March 21, 1989
  60.  
  61.     1.     INTRODUCTION
  62.  
  63.     1.0.1  The purpose of this document is to define the interface to
  64.     the BLACKER Front Ends (BFE).  This document will define the
  65.     services used on the network or black side where the BFE
  66.     interfaces to the Defense Data Network (DDN) and will define the
  67.     services offered on the host/gateway or red side.
  68.  
  69.                 Host                  Network
  70.                 Plaintext             Ciphertext
  71.                 Red-Side              Black-Side
  72.     +---------+           +---------+               +---------+
  73.     | HOST OR |___________|   BFE   |_______________|   DDN   |
  74.     | GATEWAY |           |         |               |   PSN   |
  75.     +---------+           +---------+               +---------+
  76.  
  77.  
  78.     1.0.2  The BFE acts as the Data Communication Equipment (DCE) of
  79.     an X.25 Network to its attached host.  As such, the BFE offers
  80.     the host an X.25 interface.  This interface is a modified version
  81.     of the interface presented in the 1983 DDN X.25 Host Interface
  82.     Specification.  Because of the additional security functionality
  83.     of the BFE, there are additional requirements on the host
  84.     interface at levels above the X.25 layer.  These additional
  85.     requirements as well as the specific details of the X.25
  86.     interface are defined in section 2 of this document.
  87.  
  88.     1.0.3  The following terminology will be used in this document. 
  89.     Units of information at the link (X.25 level 2) level will be
  90.     referred to as "frames".  Units at the network (X.25 level 3)
  91.     level will be referred to as "packets".  Units at the Internet
  92.     Protocol (IP) level will be referred to as "datagrams".  The
  93.     information contained in a datagram that is passed on to the
  94.     actual destination computer will be referred to as a message,
  95.     with an appropriate modifier (e.g., Mail message).  A byte is a
  96.     unit of data containing eight bits.
  97.  
  98.     1.0.4  The BLACKER System on the DDN uses the X.25 interface as a
  99.     local interface only.  This means that the type of service
  100.     offered does not provide the end-to-end services of X.25.  The
  101.     BFE will offer a version of the DDN X.25 Standard Service as
  102.     defined in the DDN X.25 Host Interface Specification, dated Dec
  103.     1983, with the restrictions and modifications defined in this
  104.     document.  This interface also conforms to FIPS PUB 100 (6 July
  105.     1983), and CCITT Recommendation X.25 (1980), as well as the DDN 
  106.     Host Interface Specification.  The BFE will not provide support
  107.     for the ARPANET Host Interface Protocol (AHIP), also known as
  108.     Bolt, Beranek, and Newman, Inc. (BBN) 1822 interface.
  109.  
  110.  
  111.  
  112.                                                              Page 1-1
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.                                                        March 21, 1989
  120.  
  121.     1.0.5  All values for fields defined in this document, unless
  122.     otherwise designated, are decimal values.  The leftmost bit
  123.     (byte) in any field is the high order bit (byte) of the value.
  124.  
  125.     1.0.6  All BFE parameters are loaded via a BLACKER Initialization
  126.     Carrier (BIC).  These include site identification, Access Control
  127.     Center (ACC) and Key Distribution Center (KDC) identification,
  128.     security level, protocol parameters, and audit control values. 
  129.     The BIC is inserted and read when the BFE is first powered on,
  130.     and then is only needed after the BFE has been reset, zeroized,
  131.     or has completely lost power.
  132.  
  133.  
  134.  
  135.  
  136.  
  137.  
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.     Page 1-2
  173.  
  174.  
  175.  
  176.  
  177.  
  178.  
  179.                                                        March 21, 1989
  180.  
  181.     2.     RED-SIDE HOST INTERFACE
  182.  
  183.     2.0.1  This section describes the host interface to the BLACKER
  184.     Front End.  This interface is based upon standards defined for
  185.     the 1983 DDN X.25 interface, and requires that the Internet
  186.     Protocol (IP) be used as the next layer above X.25.  For hosts
  187.     which already implement the current set of DDN X.25 protocols
  188.     including IP, and use an RS-449 balanced interface, the changes
  189.     should be minor.
  190.  
  191.     2.1    PHYSICAL LEVEL
  192.  
  193.     The BFE will conform to the following three specifications:
  194.  
  195.        1. "DEFENSE DATA NETWORK X.25 HOST INTERFACE SPECIFICATION",
  196.            DCA, DECEMBER 1983
  197.  
  198.        2.  EIA STANDARD RS-449, NOVEMBER 1977
  199.  
  200.        3.  MILITARY STANDARD 188-114, MARCH 1976
  201.  
  202.     The BFE will support the signals as listed in Table B-2 of the
  203.     DDN X.25 Specification.  Optional signals supported will be the
  204.     signals identified as CCITT numbers 141 and 142 on the host side.
  205.  
  206.     In RS-449 terms, the BFE will support all Category I circuits in
  207.     the balanced mode.  The BFE will also support all type Send-
  208.     Receive mandatory circuits for synchronous primary channel
  209.     operation (see Fig 5.1 in Specification 2).  The RS-449 37-
  210.     position connector with a GLENAIR, INC., (or equal) backshell
  211.     will be used on the host interface.
  212.  
  213.     The BFE will present a DCE interface to the host.
  214.  
  215.     The BFE will operate at speeds from 1.2 to 64 kilobits per
  216.     second.  Only full duplex synchronous operation will be support-
  217.     ed.  Data timing will originate from the network DCE to the
  218.     BLACKER Data Terminal Equipment (DTE), and then from the BLACKER
  219.     DCE to the host.  (Note: The signal names used below refer to the
  220.     RS-449 names used in the following table.)  RT signal will supply
  221.     the data strobe for RD,  ST will supply the data request for SD,
  222.     and TT will supply the data acknowledge/data strobe for SD.  The
  223.     DTE must use the incoming ST signal to generate the data strobe
  224.     signal, TT.
  225.  
  226.     Interface signal electrical characteristics will be as defined by
  227.     MIL-STD-188-114.  The single deviation from this specification is
  228.     the Open Circuit Balanced Voltage Driver Output, which is 8 volts
  229.     +/- 2 volts, instead of 6 volts +/- 2 volts.  Interface signal
  230.  
  231.  
  232.                                                              Page 2-1
  233.  
  234.  
  235.  
  236.  
  237.  
  238.  
  239.                                                        March 21, 1989
  240.  
  241.     functions, directions, and pin assignments will be as defined in
  242.     RS-449.
  243.  
  244.     LISTING OF SIGNALS SUPPORTED BY THE BFE RED-SIDE
  245.  
  246.     PIN      RS-449 ABBREVIATION    DCE IS
  247.  
  248.     1        SHIELD                 NO CONNECTION
  249.     2        SI                     +5
  250.     3        SPARE
  251.     4        SD                     BALANCED RECEIVER
  252.     5        ST                     BALANCED GENERATOR
  253.     6        RD                     BALANCED GENERATOR
  254.     7        RS                     BALANCED RECEIVER
  255.     8        RT                     BALANCED GENERATOR
  256.     9        CS                     BALANCED GENERATOR
  257.     10       LL                     UNBALANCED RECEIVER
  258.     11       DM                     BALANCED GENERATOR
  259.     12       TR                     BALANCED RECEIVER
  260.     13       RR                     BALANCED GENERATOR
  261.     14       RL                     IB-
  262.     15       IC                     -5
  263.     16       SF/SR                  IB+
  264.     17       TT                     BALANCED RECEIVER
  265.     18       TM                     UNBALANCED GENERATOR
  266.     19       SG                     CIRCUIT GROUND
  267.     20       RC                     DCE CIRCUIT GROUND
  268.     21       SPARE
  269.     22       SD  ( see pin 4 )
  270.     23       ST  ( see pin 5 )
  271.     24       RD  ( see pin 6 )
  272.     25       RS  ( see pin 7 )
  273.     26       RT  ( see pin 8 )
  274.     27       CS  ( see pin 9 )
  275.     28       IS                     IB+
  276.     29       DM  ( see pin 11 )
  277.     30       TR  ( see pin 12 )
  278.     31       RR  ( see pin 13 )
  279.     32       SS                     IB-
  280.     33       SQ                     +5
  281.     34       NS                     IB-
  282.     35       TT  ( see pin 17 )
  283.     36       SB                     -5
  284.     37       SC                     DTE CIRCUIT GROUND
  285.  
  286.  
  287.     ABBREVIATIONS OTHER THAN RS-449 SIGNAL NAMES
  288.     IB-     PIN IS OPEN, INTERNAL BIAS OF MINUS FIVE VOLTS (OPTIONAL)
  289.     IB+     PIN IS OPEN, INTERNAL BIAS OF FIVE VOLTS (OPTIONAL)
  290.  
  291.  
  292.     Page 2-2
  293.  
  294.  
  295.  
  296.  
  297.  
  298.  
  299.                                                        March 21, 1989
  300.  
  301.     2.2    LINK LEVEL
  302.  
  303.     The BFE will conform to the following Link Level specifications:
  304.  
  305.        1. "DEFENSE DATA NETWORK X.25 HOST INTERFACE SPECIFICATION",
  306.            DCA, DECEMBER 1983
  307.  
  308.        2.  "INTERFACE BETWEEN DATA TERMINAL EQUIPMENT (DTE) AND
  309.             DATA CIRCUIT TERMINATION EQUIPMENT (DCE) FOR TERMINALS
  310.             OPERATING IN THE PACKET MODE ON PUBLIC DATA NETWORKS",
  311.             RECOMMENDATION X.25, CCITT, 1980
  312.  
  313.        3.  "WD2512 X.25 PACKET NETWORK INTERFACE (LAPB)", WESTERN
  314.             DIGITAL CORP., SEPT. 1988 (PRELIMINARY), 
  315.             APRIL 1989 (EXPECTED FINAL PUBLICATION).
  316.  
  317.     At level 2, the BFE will use the DDN X.25 High Level Data Link
  318.     Control, Link Access Procedure - Balanced (HDLC-LAPB) interface
  319.     protocol.
  320.  
  321.     On the host/red side the BFE will be a DCE.
  322.  
  323.     The HDLC-LAPB interface in the BFE will be implemented using the
  324.     Western Digital WD2512 Packet Network Interface Chip.  This chip
  325.     handles bit oriented, full duplex serial data communications on
  326.     its Level 1/Level 2 interface side.  The computer interface side
  327.     uses direct memory access.
  328.  
  329.     The "Transparent Modes" of the WD2512 chip, as described in
  330.     specification three above, will not be used.
  331.  
  332.  
  333.  
  334.     2.3    PACKET LEVEL
  335.  
  336.     2.3.1  The BFE will conform to the following Packet Level
  337.     specifications.  Restrictions and extensions are described below. 
  338.     (Note: All page and paragraph references refer to the DDN
  339.     specification as number one below.  Paragraph references begin
  340.     with the letter 'D').
  341.  
  342.       1. "DEFENSE DATA NETWORK X.25 HOST INTERFACE SPECIFICATION",
  343.           DCA, DECEMBER 1983
  344.  
  345.       2. "INTERFACE BETWEEN DATA TERMINAL EQUIPMENT (DTE) AND
  346.           DATA CIRCUIT TERMINATING EQUIPMENT (DCE) FOR TERMINALS
  347.           OPERATING IN THE PACKET MODE ON PUBLIC DATA NETWORKS",
  348.           RECOMMENDATION X.25, CCITT, 1980
  349.  
  350.  
  351.  
  352.                                                              Page 2-3
  353.  
  354.  
  355.  
  356.  
  357.  
  358.  
  359.                                                        March 21, 1989
  360.  
  361.       3. "INTERFACE BETWEEN DATA TERMINAL EQUIPMENT (DTE) AND
  362.           DATA CIRCUIT TERMINATING EQUIPMENT (DCE) FOR OPERATIONS
  363.           WITH PACKET-SWITCHED DATA COMMUNICATIONS NETWORKS",
  364.           FED-STD 1041; FIPS PUB 100, 6 JULY 1983
  365.  
  366.     2.3.2  Standard Service Restriction:  Only DDN "Standard Service"
  367.     X.25 will be offered on the host interface. No provisions for
  368.     "Basic Service" will be made.  Any call requests from the host
  369.     indicating "Basic Service" will be rejected.  (pg. 3)
  370.  
  371.     2.3.3  Physical Address Restriction:  Only physical addressing
  372.     will be supported.  All BFE ports will be assigned a physical
  373.     address by the Defense Communications Agency.  The address will
  374.     conform to the format defined in D2.1.1.1 with the following
  375.     constraints.  All addresses will be 12 binary coded decimal (BCD)
  376.     digits. Sub-addresses will not be supported.  The 'F' flag will
  377.     be set to zero.  Requests for Logical Addressing facilities will
  378.     result in a CLEAR INDICATION with an appropriate diagnostic code
  379.     (146) being sent to the host.  Early serial number BFEs may
  380.     return an Invalid Called Address (68) or Invalid Calling Address
  381.     (69) diagnostic code.  (pg. 6)
  382.  
  383.     2.3.4  Standard Service Restriction:  In D2.1.2.1 for the Type of
  384.     Service Facility on a CALL REQUEST, DDN "Standard Service" must
  385.     always be selected.  Failure to specify DDN "Standard Service"
  386.     will result in a CLEAR INDICATION packet with a diagnostic code
  387.     of (155) being sent to the host.  (pg. 8)
  388.  
  389.     2.3.5  Call User Data Restriction:  In the Protocol Identifi-
  390.     cation Field of a CALL REQUEST packet, as defined in D2.1.3, a
  391.     DTE must indicate the use of the DoD Internet Protocol (IP).  The
  392.     value defined for IP (11001100 binary, CC hex) must be the first
  393.     and only byte present in the Call User Data Field of the CALL
  394.     REQUEST Packet.  A Call User Data field that is not exactly one
  395.     byte long will result in a CLEAR INDICATION with a diagnostic of
  396.     either a packet too short (38) or packet too long (39). Selection
  397.     of a different value will result in a CLEAR INDICATION packet
  398.     with a diagnostic code of (156) being sent to the host.  (pg. 10)
  399.  
  400.     2.3.6  Packet Sizes Supported:  A maximum packet sizes of 128,
  401.     256, 512, or 1024 octets will be supported by the BFE.  A maximum
  402.     packet size of 1024 octets is required for hosts accredited to
  403.     operate at multiple security levels.  A maximum packet size of
  404.     1024 octets is strongly recommended for all hosts, in order to
  405.     allow an IP datagram to fit within a single packet.  IP Datagram
  406.     Size limitation is discussed in section 2.4.4 of this document. 
  407.     (pg. 11)  
  408.  
  409.     2.3.7  Packet Size Limitation:  The maximum permissible number of
  410.     data bits in a complete packet sequence must be no more than 896
  411.  
  412.     Page 2-4
  413.  
  414.  
  415.  
  416.  
  417.  
  418.  
  419.                                                        March 21, 1989
  420.  
  421.     bytes (7168 bits).  An attempt to send more than 896 bytes will
  422.     result in a CLEAR INDICATION with an appropriate diagnostic code
  423.     (39) being sent to the host.  (pg. 11)
  424.  
  425.     2.3.8  D and Q Bit Restriction:  The D-bit and Q-bit have no
  426.     significance to the BFE and are not passed to the destination. 
  427.     These should be set to zero by the host.  (pg. A6)
  428.  
  429.     2.3.9    Logical Addressing:  There is no support for logical
  430.     addressing.  Requests for logical addressing facilities will
  431.     receive a CLEAR INDICATION packet with an appropriate diagnostic
  432.     code (146) being sent to the host.  Early serial number BFEs may
  433.     return an Invalid Called Address (67) or Invalid Calling Address
  434.     (68) diagnostic code.  (pg. A7)
  435.  
  436.     2.3.10  Derivation of X.25 addresses in BLACKER:  (pg. A9)
  437.  
  438.     For devices directly connected to a BLACKER Front End, the IP
  439.     address is a 32-bit quantity that consists of two parts, the
  440.     first part defining a network, and the second being network
  441.     specific.  The DDN Red Virtual Network (DDN-RVN) will be a class
  442.     A network, having a network identifier field eight bits wide, and
  443.     a network specific portion 24 bits wide.  The network number for
  444.     the DDN-RVN will be 21.  The 24-bit network specific part will be
  445.     defined as follows.  The first bit is zero.  The next three bits
  446.     are a port number of the BFE.  The following ten bits are the
  447.     domain number of the BFE, and the last ten bits are the BFE's
  448.     number within its domain.  This is shown graphically as:
  449.  
  450.       IP             0                   1                   2
  451.     ADDRESS          0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
  452.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  453.     |    NETWORK    |0|PORT |    DOMAIN ID      |     BFE ID        |
  454.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  455.  
  456.     The port field specifies a routing for the BFE.  It may take on 
  457.     values between zero and seven.  The currently defined values are: 
  458.     0 for the computer attached to the host port, 1 for the internal
  459.     Access Control Module, and 2 for the internal Internet Control
  460.     Message Protocol (ICMP) Server.  The domain ID and BFE ID fields
  461.     may take on the values 000 to 999, inclusive.
  462.     At the X.25 level, the DDN-RVN is an X.25 network supporting the
  463.     version of DDN "Standard Service" described in this section.  For
  464.     devices directly connected to the DDN-RVN, the X.25 address
  465.     consists of 12 BCD digits in the form ZZZZ F DDDDDDD.  (See
  466.     D2.1.1.1.)  The sub-address feature, defined in D2.1.1.1, is
  467.     never used.  For the DDN-RVN, ZZZZ is a value to be decided by
  468.     the administration.  It will initially be set to 0000.  F will be
  469.     zero to indicate physical addressing.  DDDDDDD is directly mapped
  470.     from the network specific portion of the IP address, where the
  471.  
  472.                                                              Page 2-5
  473.  
  474.  
  475.  
  476.  
  477.  
  478.  
  479.                                                        March 21, 1989
  480.  
  481.     first digit is the port ID, the next three digits are the domain
  482.     ID, and the last three digits are the intra-domain BFE ID.  The
  483.     mapping is a value conversion from the binary representation to
  484.     the BCD representation.  This is shown graphically as:
  485.  
  486.                           0         1         2  2
  487.                           0         0         0  3
  488.            IP:            BBBBBBBBBBBBBBBBBBBBBBBB  (bits)
  489.                           |\ /\        /\        /
  490.                           x |  --------  --------
  491.                             |     |          |
  492.           X.25:    0000 0   D    DDD        DDD     (BCD digits)
  493.  
  494.  
  495.     For example, if your host was host number 45 in domain 10, and
  496.     you wish to talk to the internal ICMP echo port,  you would
  497.     address your message to network 21, domain 10, host 45, port 2. 
  498.     In graphic form this IP address is:
  499.  
  500.      0                   1                   2                 3
  501.      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  502.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  503.     |0 0 0 1 0 1 0 1|0|0 1 0|0 0 0 0 0 0 1 0 1 0|0 0 0 0 1 0 1 1 0 1|
  504.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  505.     |       21      | |  2  |         10        |         45        |
  506.  
  507.     The X.25 address for this port would be:  0000 0 2010045.
  508.  
  509.     2.3.11  Interrupt Restriction:  INTERRUPT and INTERRUPT
  510.     CONFIRMATION packets are not supported.
  511.  
  512.     2.3.12  Datagram Restriction:  DATAGRAM service as it is defined
  513.     in reference two above is not supported.
  514.  
  515.     2.3.13  Permanent Virtual Circuit Restriction:  There will be no
  516.     support for PERMANENT VIRTUAL CIRCUITS.  All calls will need to
  517.     be established via CALL REQUEST Packets.
  518.  
  519.     2.3.14  X.25 Facilities
  520.  
  521.     The following facilities described in reference two above WILL BE
  522.     supported by the BFE:
  523.  
  524.                                         1980 CCITT paragraph
  525.     Nonstandard default window size             7.1.2
  526.     Nonstandard default packet size             7.2.1
  527.     Flow control parameter negotiation          7.2.2
  528.  
  529.  
  530.  
  531.  
  532.     Page 2-6
  533.  
  534.  
  535.  
  536.  
  537.  
  538.  
  539.                                                       March 21, 1989
  540.  
  541.    The following facilities described in reference two above WILL
  542.    NOT BE supported by the BFE:
  543.  
  544.                                        1980 CCITT paragraph
  545.    Extended packet sequence numbering          7.1.1
  546.    Default Throughput Class Assignment         7.1.3
  547.    Packet Retransmission                       7.1.4
  548.    Incoming Calls Barred                       7.1.5
  549.    Outgoing Called Barred                      7.1.6
  550.    One-way logical channels outgoing           7.1.7
  551.    One-way logical channels incoming           7.1.8
  552.    Closed user group (all varieties)           7.1.9-7.1.15
  553.    Reverse charging                            7.1.16
  554.    Reverse charging acceptance                 7.1.17
  555.    RPOA selection                              7.1.18
  556.    Throughput class negotiation                7.2.3
  557.    Fast select                                 7.2.4
  558.    Fast select acceptance                      7.2.5
  559.    D-bit modification                          7.2.6
  560.    Datagram facilities (all varieties)         7.3
  561.  
  562.    2.3.14.1  Packet and Window Sizes: For selection of Flow Control
  563.    Parameters the BFE will default to a packet size of 128 octets
  564.    and a window size of 2 packets.  These default parameters may be
  565.    changed if approved by the Defense Communications Agency. When
  566.    requesting a BIC, a host administrator may specify non-standard
  567.    defaults for packet sizes between 128 and 1024 octets, and for a
  568.    window size of between 2 and 7 packets.  The host administrator
  569.    must also specify whether or not the BFE should negotiate these
  570.    values on a call by call basis.  If the host administrator
  571.    chooses not to negotiate, the BFE will use the values specified
  572.    by the host administrator for all calls, incoming and outgoing. 
  573.    If negotiation is selected, the BFE will offer a packet size of
  574.    1024 and a window size of 7 for incoming calls, and the host may
  575.    then respond with a smaller size if desired.
  576.  
  577.  
  578.    2.3.14.2  Emergency Mode Addressing: One new facility code has
  579.    been defined for use with BLACKER.  It is called the Emergency
  580.    Mode Addressing Facility, and is defined in section 2.3.17.3.
  581.  
  582.  
  583.    2.3.15  Precedence:  The BFE does not reallocate resources based
  584.    on the precedence facility supplied in a call request.  It does
  585.    carry the precedence of a packet across the BFE to the call
  586.    request on the opposite interface.  If the host does not supply
  587.    precedence on a CALL REQUEST packet, the BFE will assume that
  588.    precedence zero is requested, and send the CALL REQUEST out to
  589.    the network with precedence zero.  This allows the host or
  590.    network to continue to act upon the precedence of a call.
  591.  
  592.                                                             Page 2-7
  593.  
  594.  
  595.  
  596.  
  597.  
  598.  
  599.                                                        March 21, 1989
  600.  
  601.     2.3.16  Diagnostics Codes
  602.  
  603.     2.3.16.1  The BFE passes certain diagnostic information back to
  604.     the host to indicate status information on the communication path
  605.     and to provide security related information.  Diagnostic informa-
  606.     tion is provided when the BFE becomes aware of a reportable
  607.     event.  Two examples of such reportable events are a notice that
  608.     the BFE's network interface has come up, and that the BFE has
  609.     lost contact with its Access Control Center.  However, there is
  610.     no guarantee that the BFE will be able to detect, or report,
  611.     anomalous situations that occur in the underlying black network.
  612.  
  613.     2.3.16.2  Diagnostic information is sent in the diagnostic field
  614.     of an X.25 packet.  For the X.25 diagnostic codes, the BFE will
  615.     use the values defined in the CCITT Recommendation and in the DDN
  616.     Specification with the following interpretations.  DDN diagnostic
  617.     code (128), PSN Unavailable, will indicate that the DDN packet
  618.     switching node to which the BFE is connected is unavailable.  DDN
  619.     diagnostic code (137), Remote PSN dead, will indicate that the
  620.     destination BFE is unreachable.  See Appendix C for a full list
  621.     of diagnostic codes that may be generated by BLACKER.
  622.  
  623.     2.3.16.3  Diagnostic information related to Emergency Mode status
  624.     (see section 2.3.17 below) will also be passed to the host at the
  625.     X.25 level. 
  626.  
  627.     DIAGNOSTIC packets may be sent by the BFE with the following
  628.     diagnostic codes:
  629.                                                    Code
  630.     Entering Emergency Mode                        224
  631.     Leaving Emergency Mode                         225
  632.     Emergency Mode Window Open                     226
  633.  
  634.  
  635.     CLEAR INDICATION packets may be sent by the BFE with the follow-
  636.     ing diagnostic codes:
  637.  
  638.  
  639.                                                                    Code
  640.     Call Failed--Address Translation Information Required          227
  641.     Call Failed--Emergency Window Open, BFE not in Emergency Mode  228
  642.  
  643.  
  644.  
  645.     2.3.17  EMERGENCY MODE
  646.  
  647.     2.3.17.1  One aspect of the BLACKER System operation is the ability
  648.     to communicate between BFEs in the absence of Access Control
  649.     Centers (ACCs) and/or Key Distribution Centers (KDCs).  This
  650.     capability is referred to as Emergency Mode.  The use of Emergency
  651.  
  652.     Page 2-8
  653.  
  654.  
  655.  
  656.  
  657.  
  658.  
  659.                                                        March 21, 1989
  660.  
  661.     Mode may involve the host in some of the processing.  When the
  662.     conditions exist which could result in the BFE entering Emergency
  663.     Mode, the BFEs action depends upon a start-up parameter contained
  664.     in the BIC.  This parameter specifies one of three possible courses
  665.     of action.  These actions are 1) remain in normal mode, i.e., not
  666.     communicate with BFEs that are operating in Emergency Mode, 2)
  667.     automatically enter Emergency Mode and so notify the host, or 3)
  668.     notify the host that conditions exist which allow the BFE to enter
  669.     Emergency Mode, but do not make the transition into Emergency Mode
  670.     until directed by the host.  Paragraphs 2.3.16.3 and 2.3.17.3
  671.     provide further information on Emergency Mode diagnostic codes and
  672.     addressing.
  673.  
  674.     2.3.17.2  Additionally, since the address translation table
  675.     contained in a BFE is maintained by the ACC, and in Emergency Mode
  676.     the BFE may not be able to communicate with the ACC, a host may be
  677.     limited as to what other hosts it can communicate with.  In
  678.     Emergency Mode, the BFE will continue to be able to communicate
  679.     with all other hosts for which it has address translations,
  680.     providing all other access controls are passed.  The optional X.25
  681.     facility defined in 2.3.17.3 allows a host to provide address
  682.     translation information to its BFE, and must be used if a host
  683.     requires flexibility while in Emergency Mode.
  684.  
  685.     2.3.17.3  An additional optional user facility will be supported. 
  686.     This facility will allow the DTE to provide the DDN address (Black
  687.     Internet Address) of the destination BFE for the address specified
  688.     in the CALL REQUEST.  This facility will be accepted only when
  689.     Emergency Mode is enabled.  The format is:
  690.  
  691.  
  692.      0                   1                   2                   3
  693.      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2
  694.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  695.     |1 1 0 0 0 0 0 1|0 0 0 0 0 1 0 0|          32  bit  Black         |
  696.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  697.     |       Internet  Address       |
  698.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  699.  
  700.     The first byte in the facility is the identification code, 193 for
  701.     Black Internet Address.  The second byte contains the length of the
  702.     following parameter value field.  It must always contain the value
  703.     four.  The remaining bytes contain the Black IP Address of the
  704.     destination host for this call.  This address will be stored with
  705.     bits 0-7 in octet 3, bits 8-15 in octet 4, bits 16-23 in octet 5
  706.     and bits 24-31 in octet 6.  Bit 0 will be the leftmost bit of octet
  707.     3, etc.  A supplied address of all zeros is used to tell the BFE
  708.     that it should enter Emergency Mode and is sent in response to the
  709.     BFE message advertising the opening of the Emergency Mode Window
  710.     (2.3.16.3).  If it is necessary for the host to provide the enter
  711.  
  712.                                                              Page 2-9
  713.  
  714.  
  715.  
  716.  
  717.  
  718.  
  719.                                                        March 21, 1989
  720.  
  721.     Emergency Mode command along with address translation information,
  722.     this facility must appear twice in the CALL REQUEST packet, with
  723.     the enter Emergency Mode command appearing first.
  724.  
  725.     2.3.17.4  When a host administrator has requested that his BFE
  726.     never enter Emergency Mode, the host is not notified when the
  727.     Emergency Mode window opens or closes.  A host whose administrator
  728.     has requested that his BFE always enter Emergency Mode is notified
  729.     via the diagnostic codes described in 2.3.16.3 when the BFE enters
  730.     and exits emergency mode.  If a host administrator has requested
  731.     that his host participate in the BFE's decision to enter Emergency
  732.     Mode, the BFE will send the Emergency Mode Window Open diagnostic
  733.     to the host when the conditions for Emergency Mode exist.   If the
  734.     host desires the BFE to enter Emergency Mode, it responds by using
  735.     the Emergency Mode Address Facility (2.3.17.3) with the address set
  736.     to all zeros.  If the host does not wish to enter Emergency Mode,
  737.     no response is necessary.  When the BFE restores contact with its
  738.     administrative nodes, it will send the host a Leaving Emergency
  739.     Mode diagnostic message.
  740.  
  741.     2.3.18  Logical Channels:  The BFE will support up to 128 simul-
  742.     taneous open logical channels.  A logical channel for the BFE is
  743.     defined as the intersection of a source X.25 address, a destination
  744.     X.25 address, and an X.25 precedence.
  745.  
  746.  
  747.     2.4    INTERNET PROTOCOL FEATURES
  748.  
  749.     2.4.1  In addition to the X.25 interface, the BFE requires the use
  750.     of IP as defined in MIL STD 1777.  The only restrictions on the use
  751.     of IP are as follows:
  752.  
  753.     2.4.2  The IP address is a 32-bit value consisting of a network
  754.     identifier and a network specific host field.  There are different
  755.     formats for this address.  The DDN Red Virtual Network (RVN) is a
  756.     class A network (net number 21) with the following format (see also
  757.     2.3.10):
  758.  
  759.      0                   1                   2                   3
  760.      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  761.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  762.     |    NETWORK    |                     HOST                      |
  763.     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  764.  
  765.     2.4.3  The host connected to the BFE will provide the Red IP
  766.     destination address for the actual destination of each datagram. 
  767.     The host will also supply the appropriate DDN-RVN X.25 address to
  768.     the BFE.  In most cases, the X.25 address supplied by the host will
  769.     correspond to the actual destination red IP address, but in some
  770.     cases (e.g., IP devices not directly connected to a BFE) may be an
  771.  
  772.     Page 2-10
  773.  
  774.  
  775.  
  776.  
  777.  
  778.  
  779.                                                        March 21, 1989
  780.  
  781.     X.25 address corresponding to a red gateway which is the next hop
  782.     to the actual red IP destination.
  783.  
  784.     2.4.4  The maximum BLACKER IP datagram size is 896 eight-bit bytes
  785.     (octets).  As required by MIL-STD 1777 (Para 9.2.2.2), IP datagrams
  786.     of more than 576 octets should only be sent if there is assurance
  787.     that the destination is prepared to accept the larger datagram.  An
  788.     IP datagram must be sent as an X.25 complete packet sequence if the
  789.     datagram does not fit within a single X.25 packet.  A packet or
  790.     complete packet sequence must contain exactly one IP datagram.  If
  791.     IP datagrams are sent in multiple X.25 packets, no more than 32
  792.     incomplete datagrams (unfinished packet sequences) may be sent at
  793.     one time.  Only single level hosts are allowed to send datagrams as
  794.     packet sequences.  Hosts accredited to send datagrams at multiple
  795.     security levels must send and receive datagrams in single packets. 
  796.     Any packet received from such a host with the 'more' bit set will
  797.     result in the call being CLEARed.
  798.  
  799.     2.4.5  All IP datagrams must contain a sensitivity label as defined
  800.     by the Revised IP Security Option (IPSO) described in change 1 to
  801.     MIL-STD 1777.  This must be the first option on all IP datagrams. 
  802.     BLACKER is designed to make cryptographic distinctions on up to
  803.     eight hierarchical levels and sixteen non-hierarchical categories. 
  804.     Appendix A provides the configuration to be used for the initial
  805.     BLACKER deployment on DSNET I.
  806.  
  807.     2.4.6  The BFE has a limited amount of space available to buffer
  808.     datagrams.  Datagrams for which authorizations already exist in the
  809.     BFE, are subject to normal flow control procedures, and are not a
  810.     problem.  Outgoing datagrams that require new authorizations,
  811.     however, must be buffered until the proper permissions (or denials)
  812.     are received from the ACC.  Up to five of these datagrams can be
  813.     buffered by the BFE at any time.  The receipt of additional
  814.     outgoing datagrams requiring communication with the ACC will
  815.     overflow available buffer space, and such datagrams will be
  816.     discarded without notice.  In order to minimize the likelihood of
  817.     such an event, a host administrator should ensure that the keys for
  818.     essential and high volume destinations are marked for preplacement
  819.     at the time the BIC is ordered from the ACC administrator.
  820.  
  821.     2.4.7  The BLACKER System can support dual or multiple homing of a
  822.     host.  The host must have one BFE for each port that is to be
  823.     connected to the network.  Each BFE connected to this host must
  824.     have a different network and internet addresses.  It is the
  825.     responsibility of two hosts to select which BFE of a multi-homed
  826.     host will be used for a connection between those hosts. (BLACKER
  827.     ACCs and KDCs can not be set up to have multiple addresses.)
  828.  
  829.  
  830.  
  831.  
  832.                                                             Page 2-11
  833.  
  834.  
  835.  
  836.  
  837.  
  838.  
  839.                                                        March 21, 1989
  840.  
  841.     2.5    INTERNET CONTROL PROTOCOL FEATURES
  842.  
  843.     2.5.1  The BFE also makes use of ICMP messages to indicate certain
  844.     information to the host.
  845.  
  846.     2.5.2  The BFE will respond to ICMP ECHO REQUEST messages with ICMP
  847.     ECHO REPLY messages.
  848.  
  849.     2.5.3  The BFE passes diagnostic information back to the host to
  850.     indicate status information on the communication path and to
  851.     provide security related information.  Diagnostic information is
  852.     provided when the BFE becomes aware of a reportable event. 
  853.     However, there is no guarantee that the BFE will be able to detect,
  854.     or report, all anomalous situations.
  855.  
  856.     2.5.4  Diagnostic information will be passed in ICMP messages.  A
  857.     DESTINATION UNREACHABLE (type 3) message will be sent when a
  858.     Request Denied message is received by the BFE from the ACC.  Code
  859.     1, Host Unreachable, will be sent if the Request Denied message
  860.     indicates that the destination BFE is down.  Code 10, Communication
  861.     with Destination Host Administratively Prohibited, will be sent if
  862.     the Request Denied message indicates that access is denied.
  863.  
  864.  
  865.  
  866.  
  867.  
  868.  
  869.  
  870.  
  871.  
  872.  
  873.  
  874.  
  875.  
  876.  
  877.  
  878.  
  879.  
  880.  
  881.  
  882.  
  883.  
  884.  
  885.  
  886.  
  887.  
  888.  
  889.  
  890.  
  891.  
  892.     Page 2-12
  893.  
  894.  
  895.  
  896.  
  897.  
  898.  
  899.                                                        March 21, 1989
  900.  
  901.     3.     BLACK-SIDE NETWORK INTERFACE
  902.  
  903.     3.0.1  This section describes the DDN interface of all BLACKER
  904.     equipment connecting to the DDN.  Host implementors need not
  905.     concern themselves with this section, except as background, or to
  906.     assist in ordering the proper type of interface line from DCA.
  907.  
  908.     3.1    PHYSICAL LEVEL
  909.  
  910.     The BFE will confirm to the following specifications:
  911.  
  912.        1. "DEFENSE DATA NETWORK X.25 HOST INTERFACE SPECIFICATION",
  913.            DCA, DECEMBER 1983
  914.  
  915.        2.  EIA STANDARD RS-449, NOVEMBER 1977
  916.  
  917.        3.  MILITARY STANDARD 188-114, MARCH 1976
  918.  
  919.     The BFE will support the signals as listed in Table B-2 of the DDN
  920.     X.25 Specification.  No optional signals will be supported on the
  921.     network side.
  922.  
  923.     In RS-449 terms, the BFE will support all Category I circuits in
  924.     the balanced mode.  The BFE will also support all type Send-Receive
  925.     mandatory circuits for synchronous primary channel operation (see
  926.     Fig 5.1 in Specification 2).  The RS-449 37-position connector with
  927.     a GLENAIR, INC., (or equal) backshell will be used on the network
  928.     interface.
  929.  
  930.     The BFE will present a DTE interface to the network.
  931.  
  932.     The BFE will operate at speeds from 1.2 to 64 kilobits per second. 
  933.     Only full duplex synchronous operation will be supported.  Data
  934.     timing will originate at the DCE.  (Note: The signal names used
  935.     below refer to the RS-449 names used in the following table.)  RT
  936.     signal will supply the data strobe for RD,  ST will supply the data
  937.     request for SD, and TT will supply the data acknowledge/data strobe
  938.     for SD.  This implies that the DCE will control data transfer rates
  939.     via RT and ST, and the DTE will use ST to generate the data strobe
  940.     signal, TT.  The network DCE supplies timing to the BLACKER DTE and
  941.     the BLACKER DCE supplies timing to the host DTE.
  942.  
  943.     Interface signal electrical characteristics will be as defined by
  944.     MIL-STD-188-114.  The single deviation from this specification is
  945.     the Open Circuit Balanced Voltage Driver Output, which is 8 volts
  946.     +/- 2 volts, instead of 6 volts +/- 2 volts.  Interface signal
  947.     functions, directions, and pin assignments will be as defined in
  948.     RS-449.
  949.  
  950.  
  951.  
  952.                                                                Page 3-1
  953.  
  954.  
  955.  
  956.  
  957.  
  958.  
  959.                                                        March 21, 1989
  960.  
  961.     LISTING OF SIGNALS SUPPORTED BY THE BFE BLACK-SIDE
  962.  
  963.     PIN      RS-449 ABBREVIATION    DTE IS
  964.  
  965.     1        SHIELD                 NO CONNECTION
  966.     2        SI                     IB+
  967.     3        SPARE
  968.     4        SD                     BALANCED GENERATOR
  969.     5        ST                     BALANCED RECEIVER
  970.     6        RD                     BALANCED RECEIVER
  971.     7        RS                     BALANCED GENERATOR
  972.     8        RT                     BALANCED RECEIVER
  973.     9        CS                     BALANCED RECEIVER
  974.     10       LL                     -5
  975.     11       DM                     BALANCED RECEIVER
  976.     12       TR                     BALANCED GENERATOR
  977.     13       RR                     BALANCED RECEIVER
  978.     14       RL                     -5
  979.     15       IC                     IB-
  980.     16       SF/SR                  +5
  981.     17       TT                     BALANCED GENERATOR
  982.     18       TM                     IB-
  983.     19       SG                     CIRCUIT GROUND
  984.     20       RC                     DCE CIRCUIT GROUND
  985.     21       SPARE
  986.     22       SD  ( see pin 4 )
  987.     23       ST  ( see pin 5 )
  988.     24       RD  ( see pin 6 )
  989.     25       RS  ( see pin 7 )
  990.     26       RT  ( see pin 8 )
  991.     27       CS  ( see pin 9 )
  992.     28       IS                     +5
  993.     29       DM  ( see pin 11 )
  994.     30       TR  ( see pin 12 )
  995.     31       RR  ( see pin 13 )
  996.     32       SS                     -5
  997.     33       SQ                     IB+
  998.     34       NS                     -5
  999.     35       TT  ( see pin 17 )
  1000.     36       SB                     IB-
  1001.     37       SC                     DTE CIRCUIT GROUND
  1002.  
  1003.     ABBREVIATIONS OTHER THAN RS-449 SIGNAL NAMES
  1004.     IB-     PIN IS OPEN, INTERNAL BIAS OF MINUS FIVE VOLTS (OPTIONAL)
  1005.     IB+     PIN IS OPEN, INTERNAL BIAS OF FIVE VOLTS (OPTIONAL)
  1006.  
  1007.  
  1008.  
  1009.  
  1010.  
  1011.  
  1012.     Page 3-2
  1013.  
  1014.  
  1015.  
  1016.  
  1017.  
  1018.  
  1019.                                                        March 21, 1989
  1020.  
  1021.     3.2    LINK LEVEL
  1022.  
  1023.     The BFE will conform to the following Link Level specifications:
  1024.  
  1025.        1. "DEFENSE DATA NETWORK X.25 HOST INTERFACE SPECIFICATION",
  1026.            DCA, DECEMBER 1983
  1027.  
  1028.        2. "INTERFACE BETWEEN DATA TERMINAL EQUIPMENT (DTE) AND
  1029.            DATA CIRCUIT TERMINATION EQUIPMENT (DCE) FOR TERMINALS
  1030.            OPERATING IN THE PACKET MODE ON PUBLIC DATA NETWORKS",
  1031.            RECOMMENDATION X.25, CCITT, 1980
  1032.  
  1033.        3. "WD2512 X.25 PACKET NETWORK INTERFACE (LAPB)", WESTERN
  1034.            DIGITAL CORP., SEPTEMBER 1988 (PRELIMINARY),
  1035.            APRIL 1989 (EXPECTED FINAL DATE).
  1036.  
  1037.     At level 2, the BFE will use the DDN X.25 High Level Data Link
  1038.     Control, Link Access Procedure - Balanced (HDLC-LAPB) interface
  1039.     protocol.
  1040.  
  1041.     On the PSN/black side the BFE will be a DTE.
  1042.  
  1043.     The HDLC-LAPB interface in the BFE will be implemented using the
  1044.     Western Digital WD2512 Packet Network Interface Chip.  This chip
  1045.     handles bit oriented, full duplex serial data communications on its
  1046.     Level 1/Level 2 interface side.  The computer interface side uses
  1047.     direct memory access.  
  1048.  
  1049.     The "Transparent Modes" of the WD2512 chip, as described in
  1050.     specification three above, will not be used.
  1051.  
  1052.  
  1053.     3.3    PACKET LEVEL
  1054.  
  1055.     3.3.1  The BFE network interface to DDN conforms to the DDN
  1056.     interface specification dated December 1983.
  1057.  
  1058.     3.3.2  Type of Service:  The BFE interface offers a DDN Standard
  1059.     Service interface to the network.  It may operate with a DDN Basic
  1060.     Service interface on the network side only.
  1061.  
  1062.     3.3.3  Packet Size:  The BFE is designed to operate with a maximum
  1063.     packet size of 1024 bytes but will also operate at 128, 256, or 512
  1064.     bytes. Operating with a maximum packet size of less than 1024 bytes
  1065.     may significantly degrade performance.
  1066.  
  1067.     3.3.4  The BFE does NOT make use of INTERRUPT service and does not
  1068.     set the D-bit or Q-bit.
  1069.  
  1070.  
  1071.  
  1072.                                                                Page 3-3
  1073.  
  1074.  
  1075.  
  1076.  
  1077.  
  1078.  
  1079.                                                        March 21, 1989
  1080.  
  1081.     3.3.5  Call User Data Restriction:  For the protocol identification
  1082.     information in the X.25 call, the BFE will use CC hex (11001100
  1083.     binary) to indicate that IP is the next higher level protocol. 
  1084.     When IP is not used on the network interface, the value C5 hex
  1085.     (11000101 binary) is used to indicate that the next layer of
  1086.     protocol is the encryption layer.  IP is only used on the black
  1087.     side of the BFE when the connection will have to pass through a
  1088.     gateway on the black network.
  1089.  
  1090.     3.3.6  Call Request:  The BFE supports INCOMING CALL and CALL
  1091.     REQUEST packets that specify either a logical or physical address. 
  1092.     However, it has no capability to issue declarative CALL REQUEST
  1093.     packets which add or delete logical names.
  1094.  
  1095.  
  1096.     3.4     INTERNET PROTOCOL (IP) FEATURES
  1097.  
  1098.     3.4.1  The BFE will send IP datagrams of up to 1024 bytes.
  1099.  
  1100.     3.4.2  IP Header:  The BFE may include or omit an IP header on the
  1101.     network side when sending various types of datagrams.  These
  1102.     datagrams will be marked in accordance with section 3.3.5.  The BFE
  1103.     will use an IP header when sending datagrams through a gateway on
  1104.     the black network, or when sending traffic that is not encrypted
  1105.     (e.g., ICMP ECHO REPLIES to a black network host).
  1106.  
  1107.     3.4.3  IP Address:  The BFE takes the DDN-RVN address (2.3.10) and
  1108.     generates the Black IP address via a table lookup.  This table in
  1109.     the BFE contains address translations for the BFE's domain, and
  1110.     some interdomain BFE address translation information.  This table
  1111.     is normally maintained by the Access Control Center (ACC) for the
  1112.     BFE.  However, information for this table may also be provided by
  1113.     the host when the BFE is in Emergency mode (2.3.17.3).
  1114.  
  1115.     3.4.4  X.25 Address:  The Black X.25 network address is generated
  1116.     from the Black IP address via the algorithm defined for DDN.  The
  1117.     BFE will support the full DDN address translation algorithm for
  1118.     both physical and logical addresses.
  1119.  
  1120.  
  1121.     3.5    INTERNET CONTROL MESSAGE PROTOCOL (ICMP) FEATURES
  1122.  
  1123.     3.5.1  The BFE will be capable of receiving all ICMP message types
  1124.     and of generating at least ECHO REPLY, PARAMETER PROBLEM, and
  1125.     DESTINATION UNREACHABLE messages.
  1126.  
  1127.  
  1128.  
  1129.  
  1130.  
  1131.  
  1132.     Page 3-4
  1133.  
  1134.  
  1135.  
  1136.  
  1137.  
  1138.  
  1139.                                                        March 21, 1989
  1140.  
  1141.     A.     Initial DDN Sensitivity Labels
  1142.  
  1143.     Hierarchical Levels
  1144.  
  1145.        Value      Code       Name
  1146.          7      0000 0001    (undefined)
  1147.          6      0011 1101    TOP SECRET
  1148.          5      0101 1010    SECRET
  1149.          4      1001 0110    CONFIDENTIAL
  1150.          3      0110 0110    (undefined)
  1151.          2      1100 1100    (undefined)
  1152.          1      1010 1011    Unclassified
  1153.          0      1111 0001    (undefined)
  1154.  
  1155.     Non-Hierarchical Compartments
  1156.  
  1157.        Value    Option Type    *Bit number     Name
  1158.          0         BASIC            0          GENSER
  1159.          1         BASIC            1          SIOP-ESI
  1160.          2         BASIC            2          SCI
  1161.          3         BASIC            3          NSA
  1162.        4 - 15   (undefined)    (undefined)     (undefined)
  1163.  
  1164.     *numbered from left to right
  1165.  
  1166.  
  1167.  
  1168.  
  1169.  
  1170.  
  1171.  
  1172.  
  1173.  
  1174.  
  1175.  
  1176.  
  1177.  
  1178.  
  1179.  
  1180.  
  1181.  
  1182.  
  1183.  
  1184.  
  1185.  
  1186.  
  1187.  
  1188.  
  1189.  
  1190.  
  1191.  
  1192.                                                                Page A-1
  1193.  
  1194.  
  1195.  
  1196.  
  1197.  
  1198.  
  1199.                                                        March 21, 1989
  1200.  
  1201.     B.     REFERENCES
  1202.  
  1203.        1. "DEFENSE DATA NETWORK X.25 HOST INTERFACE SPECIFICATION",
  1204.     DCA, DECEMBER 1983, available from the Defense Technical
  1205.     Information Center, Cameron Station, Alexandria Va 22314, (202)
  1206.     274-7633, order number AD-A137 427.
  1207.  
  1208.        2. EIA STANDARD RS-449, NOVEMBER 1977, available from The
  1209.     Electronic Industries Association, 2001 Eye Street, N.W.,
  1210.     Washington, DC 20006.
  1211.  
  1212.        3. MILITARY STANDARD 188-114, MARCH 1976, available from the
  1213.     Naval Publications and Forms Center, 5801 Tabor Avenue,
  1214.     Philadelphia, PA 19120.
  1215.  
  1216.        4. "INTERFACE BETWEEN DATA TERMINAL EQUIPMENT (DTE) AND DATA
  1217.     CIRCUIT TERMINATING EQUIPMENT (DCE) FOR TERMINALS OPERATING IN THE
  1218.     PACKET MODE ON PUBLIC DATA NETWORKS", RECOMMENDATION X.25, CCITT,
  1219.     1980, available from the National Technical Information Center,
  1220.     U.S.Department of Commerce, Springfield, VA 22161, order number
  1221.     PB82-187766.
  1222.  
  1223.        5. "INTERFACE BETWEEN DATA TERMINAL EQUIPMENT (DTE) AND DATA
  1224.     CIRCUIT TERMINATING EQUIPMENT (DCE) FOR OPERATIONS WITH PACKET-
  1225.     SWITCHED DATA COMMUNICATION NETWORKS", FED-STD 1041; FIPS PUB 100,
  1226.     6 JULY 1983, also available from the National Technical Information
  1227.     Center, U.S.Department of Commerce, Springfield, VA 22161.
  1228.  
  1229.        6.  "WD2512 X.25 PACKET NETWORK INTERFACE (LAPB)", WESTERN
  1230.     DIGITAL CORP., SEPT. 1988 (PRELIMINARY), APRIL 1989 (FINAL),
  1231.     available from Western Digital, 2445 McCabe Way, Irvine CA 92714,
  1232.     (714) 474-2033.
  1233.  
  1234.        7.  "REVISED INTERNET PROTOCOL SECURITY OPTION", Department of
  1235.     Defense, to be issued, (change 1 to MIL STD Internet Protocol / MIL
  1236.     STD 1777, 12 Aug 1983), available from the Naval Publications and
  1237.     Forms Center, 5801 Tabor Avenue, Philadelphia, PA 19120.
  1238.  
  1239.  
  1240.  
  1241.  
  1242.  
  1243.  
  1244.  
  1245.  
  1246.  
  1247.  
  1248.  
  1249.  
  1250.  
  1251.  
  1252.                                                                Page B-1
  1253.  
  1254.  
  1255.  
  1256.  
  1257.  
  1258.  
  1259.                                                        March 21, 1989
  1260.  
  1261.     C.     BLACKER Generated Diagnostic Codes
  1262.  
  1263.     Diagnostic Code                                         Value
  1264.  
  1265.     No additional information                                   0
  1266.       Invalid P(S)                                              1
  1267.       Invalid P(R)                                              2
  1268.  
  1269.     Packet type invalid                                         -
  1270.       for state r1                                             17
  1271.       for state r3                                             19
  1272.       for state p1                                             20
  1273.       for state p3                                             22
  1274.       for state p7                                             26
  1275.       for state d1                                             27
  1276.       for state d3                                             29
  1277.  
  1278.     Packet not allowed                                         32
  1279.       Packet too short                                         38
  1280.       Packet too long                                          39
  1281.       Restart with nonzero LCGN and LCN                        41
  1282.  
  1283.     Timer expired                                              48
  1284.       for incoming call                                        49
  1285.       for clear indication                                     50
  1286.       for reset indication                                     51
  1287.       for restart indication                                   52
  1288.  
  1289.     Call set-up problem                                        64
  1290.       Facility code not allowed                                65
  1291.       Facility parameter not allowed                           66
  1292.       Invalid called address                                   67
  1293.       Invalid calling address                                  68
  1294.       Invalid facility length                                  69
  1295.  
  1296.     Local PSN Unavailable                                     128
  1297.     Network side interface came up                            130
  1298.     Remote BFE dead                                           131
  1299.     Local resources not available                             133
  1300.     Remote resources not available                            134
  1301.     Remote host (or red gateway) unavailable                  136
  1302.     Remote PSN (or black gateway) unavailable                 137
  1303.     Calling logical address not enabled                       141
  1304.     Calling logical name incorrect for this DTE               142
  1305.     Called logical name not authorized                        143
  1306.     Called logical name not enabled                           144
  1307.     Called logical name has no DTEs                           145
  1308.  
  1309.  
  1310.  
  1311.  
  1312.                                                                Page C-1
  1313.  
  1314.  
  1315.  
  1316.  
  1317.  
  1318.  
  1319.                                                        March 21, 1989
  1320.  
  1321.     Diagnostic Code                                         Value
  1322.  
  1323.     Logical addressing invalid for the Black network          146
  1324.     Standard Service not requested (see 2.3.4)                155
  1325.     Invalid protocol identification (see 2.3.5)               156
  1326.     Cleared due to higher precedence call                     192
  1327.     Requested precedence too high                             194
  1328.     Entering Emergency Mode (see 2.3.17)                      224
  1329.     Leaving Emergency Mode (see 2.3.17)                       225
  1330.     Emergency Mode Window Open (see 2.3.17)                   226
  1331.     Address translation needed (see 2.3.17)                   227
  1332.     Emergency Mode Window Open but not in
  1333.          Emergency Mode (see 2.3.17)                          228
  1334.  
  1335.  
  1336.  
  1337.  
  1338.  
  1339.  
  1340.     Diagnostic Code 0 will be sent in:
  1341.  
  1342.     - a CLEAR INDICATION when
  1343.  
  1344.         - more than 32 calls have unfinished packet sequences.
  1345.         - a multilevel host uses the M bit.
  1346.         - BFE table resources are at full capacity.
  1347.         - a logical channel idle timer expires.
  1348.         - the host sends a non-zero CLEAR REQUEST code.
  1349.  
  1350.     - a RESET INDICATION when
  1351.  
  1352.         - a packet reassembly timer expires.
  1353.         - the host sends a non-zero RESET REQUEST code.
  1354.  
  1355.  
  1356.  
  1357.  
  1358.  
  1359.  
  1360.  
  1361.  
  1362.  
  1363.  
  1364.  
  1365.  
  1366.  
  1367.  
  1368.  
  1369.  
  1370.  
  1371.  
  1372.     Page C-2
  1373.  
  1374.  
  1375.  
  1376.  
  1377.