В.В. Девятков, Мьо Тан Тун
12
что
* * * * *
* * * * *
1
1
1
2
? ( ? ) ,
? ( ? )
a a a a S a a a a S
. Отношение
R
является
отношением эквивалентности [5] и разбивает множество
*
?
A
на
классы эквивалентности
1 2
1
, ,...,
k
Q Q Q
, где
1
Q
– класс эквивалентно-
сти отношения
R
, которому принадлежит восприятие
?
e
. Число этих
классов совпадает с числом состояний процесса. В работе [5] алго-
ритм оптимизации числа состояний (числа процессных выражений)
непосредственно по заданным исходным процессным выражениям.
Этот алгоритм может быть непосредственно использован оптимиза-
ции процесса, описывающего поведение сетевого экрана.
Избыточность
какого-либо состояния
,
j
b
достижимого из со-
стояния ,
i
b
является следствием того, что в состоянии
j
b
совершает-
ся то же самое действие, что и в состоянии ,
i
b
и пакет этого состоя-
ния
i
b
включает пакет состояния
j
b
. Используя временную модаль-
ную логику и канонические процессные выражения, правило отсут-
ствия избыточности какого-либо состояния
j
b
может быть записано
следующим образом:
1 1
2 2
1
2
2 1
[!
( )
((!
( ) (!
!
) (
))].
action p
action p action action p p
Некорректности многопроцессных моделей
. Различные сетевые
экраны могут обрабатывать одни и те же пакеты по-разному. Как и в
случае одного экрана, это может не быть ошибкой, но требует выяв-
ления. Когда несколько экранов соединены друг с другом, подверга-
ются анализу пакеты всех этих экранов. Результат работы экранов,
начинающих свою работу позже других, зависит от предшествующей
работы связанных с ними экранов. Конфигурирование должно вы-
полняться с учетом этой зависимости. Так, например, на рис. 6 пока-
заны четыре экрана
P
11
,
P
12
,
P
21
, P
22
. Работе экранов
P
21
,
P
22
предше-
ствует работа экранов
P
11
, P
12
. Пакеты после обработки экранами
P
11
,
P
12
могут попадать как на экран
P
21
, так и на экран P
22
.
Затенение
между сетевыми экранами возникает тогда, когда дей-
ствия двух правил, одно из которых принадлежит предшествующему
процессу, а другое последующему, являются противоположными по
смыслу, но применяются к одному и тому же пакету
p
. Ясно, как и в
случае одного экрана, что если предшествующее правило разрешает
принять этот пакет, а последующее запрещает его прием, то пакет
будет принят. И наоборот, если предшествующее правило запрещает
принимать этот пакет, а последующее разрешает его прием, то пакет
не будет принят. Понятно, что такая ситуация, хотя и разрешается
однозначно, является ошибкой, поскольку неизвестно, чем руковод-
ствовался автор такого конфигурирования. Как и прежде, возникает
