Network Security
Network Security
IP PACKET STRUCTURE
Nhóm 3:
Nhóm 3:

1.Lê Thành Công 06520051
2.Lê Huy Bảo Đạt 06520071
3.Võ Minh Duy 06520113
4.Trương Nhật Minh 06520297
5.Nguyễn Hoài Phương 06520356
6.Bùi Minh Quân 06520363
7.Nguyễn Thanh Tín 06520484
8.Nguyễn Việt Tiến 06520481
9.Hồ Ngọc Minh Triết 06520506
10.Phạm Ngọc Tú 06520527
11.Đỗ Việt Tuấn 06520530
12.Lê Mạnh Tuấn 06520532
IP PACKET
IP PACKET
Các gói IP bao gồm dữ liệu từ lớp bên trên đưa xuống và
thêm vào một IP Header.IP Header gồm các thành phần sau:
IP HEADER
Version:
Chỉ ra phiên bản hiện hành của IP đang được dùng, có 4 bit.
Nếu trường này khác với phiên bản IP của thiết bị nhận, thiết bị nhận
sẽ từ chối và loại bỏ các gói tin này. Phiên bản hiện thời là 4. Thế hệ
IP tiếp theo có phiên bản 6, được biết đến với cái tên IPv6.
IP Header Length (HLEN):
Chỉ ra chiều dài của header theo các từ 32 bit. Đây là chiều dài
của tất cảc các thông tin Header.

thêm các phân mảnh khác thuộc về cùng một gói tin IP
với phân mảnh này". Gói tin cuối cùng có MF=0 (không
còn phân mảnh nào nữa).
IP HEADER
Fragment Offset:
Được dùng để ghép các mảnh Datagram lại với
nhau, có 13 bit. Chứa vị trí của fragment trong
Datagram. Để chứa được chiều dài của gói tin IP (giá
trị tối đa là 65535 byte) với 13 bit, IP sử dụng thông tin
về vị trí với đơn vị là 8 byte. Do đó, chiều dài của mỗi
phân mảnh phải là bội số của 8, trừ phân mảnh cuối
cùng.
Time To Live (TTL):
Chỉ ra số bước nhảy (hop) mà một gói có thể đi
qua.Con số này sẽ giảm đi một khi một gói tin đi qua
một router. Khi bộ đếm đạt tới 0, router sẽ loại gói này
và gửi một thông điệp báo lỗi tới nguồn gửi. Đây là giải
pháp nhằm ngăn chặn tình trạng lặp vòng vô hạn của
gói tin.
IP HEADER
IP HEADER
Protocol:
Chỉ ra giao thức lớp trên, chẳng hạn như TCP hay
UDP, tiếp nhận các gói tin khi công đoạn xử lí IP hoàn
tất, có 8 bit.
Header CheckSum:
Giúp bảo dảm sự toàn vẹn của IP Header, có 16 bit.
Do giá trị TTL được thay đổi ở mỗi router, do đó
checksum được tính lại tại mỗi router. Tuy nhiên một
router không phải tính tổng của toàn bộ 16-bit words,

- Các cờ nối kết TCP
- Một số tùy chọn khác.
Filter Packet
♦
Không phải tất cả router đều có thể lọc các gói IP dựa
vào tất cả trường tiêu đề được đề cập ở trên.
♦
Một số router không thể xem xét cổng nguồn của một gói
IP. Điều này làm cho những qui tắc lọc gói trở lên phức
tạp hơn và ngay cả tạo ra những lổ hổng trong toàn bộ sơ
đồ lọc gói.
–
Ví dụ, server Telnet vốn thường lắng nghe tại cổng 23
có thể được yêu cầu lắng nghe tại cổng 7777. Những
người dùng trên Internet sau đó có thể sử dụng một
client Telnet thông thường để kết nối với server nội bộ
này ngay cả nếu bộ lọc gói ngăn chặn cổng đích 23.