Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
MỤC LỤC
MỤC LỤC..........................................................................................................................i
Danh mục bảng biểu..........................................................................................................v
Danh sách hình vẽ.............................................................................................................vi
Ký hiệu viết tắt.................................................................................................................ix
LỜI NÓI ĐẦU...................................................................................................................1
Chương 1
BỘ GIAO THỨC TCP/IP..................................................................................................3
1.1 Khái niệm mạng Internet.........................................................................................3
1.2 Mô hình phân lớp bộ giao thức TCP/IP..................................................................4
1.3 Các giao thức trong mô hình TCP/IP......................................................................5
1.3.1 Giao thức Internet......................................................................................................5
1.3.1.1 Giới thiệu chung.....................................................................................................5
1.3.1.2. Cấu trúc IPv4.........................................................................................................6
1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu........................................................................8
1.3.1.4. Địa chỉ và định tuyến IP........................................................................................8
1.3.1.5. Cấu trúc gói tin IPv6 ............................................................................................9
1.3.2. Giao thức lớp vận chuyển.......................................................................................11
1.3.2.1. Giao thức UDP....................................................................................................11
1.3.2.2. Giao thức TCP.....................................................................................................12
1.4 Tổng kết.................................................................................................................17
Chương 2
CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET IP-VPN...................................18
2.1 Gới thiệu về mạng riêng ảo trên Internet IP-VPN.................................................18
2.1.1 Khái niệm về mạng riêng ảo trên nền tảng Internet.............................................18
2.1.2 Khả năng ứng dụng của IP-VPN............................................................................18
2.2 Các khối cơ bản trong mạng IP-VPN....................................................................19
3.1.1 Khái niệm về IPSec ..................................................................................................36
3.1.2 Các chuẩn tham chiếu có liên quan.......................................................................37
3.2 Đóng gói thông tin của IPSec................................................................................38
3.2.1 Các kiểu sử dụng......................................................................................................38
3.2.1.1 Kiểu Transport......................................................................................................38
3.1.1.2 Kiểu Tunnel...........................................................................................................39
3.2.2 Giao thức tiêu đề xác thực AH................................................................................40
3.2.2.1 Giới thiệu..............................................................................................................40
3.2.2.2 Cấu trúc gói tin AH...............................................................................................41
3.2.2.3 Quá trình xử lý AH................................................................................................42
3.2.3 Giao thức đóng gói an toàn tải tin ESP..................................................................45
3.2.3.1 Giới thiệu..............................................................................................................45
3.2.3.2 Cấu trúc gói tin ESP.............................................................................................46
3.2.3.3 Quá trình xử lý ESP..............................................................................................48
3.3 Kết hợp an ninh SA và giao thức trao đổi khóa IKE.............................................53
3.3.1 Kết hợp an ninh SA.................................................................................................53
3.3.1.1 Định nghĩa và mục tiêu.........................................................................................53
3.3.1.2 Kết hợp các SA......................................................................................................54
3.3.1.3 Cơ sở dữ liệu SA...................................................................................................55
3.3.2 Giao thức trao đổi khóa IKE...................................................................................56
3.3.2.1 Bước thứ nhất.......................................................................................................57
3.3.2.2 Bước thứ hai..........................................................................................................59
ii
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
3.3.2.3 Bước thứ ba...........................................................................................................61
3.3.2.4 Bước thứ tư...........................................................................................................63
3.3.2.5 Kết thúc đường ngầm............................................................................................63
4.2.4 Thuật toán trao đổi khóa Diffie-Hellman..............................................................82
4.3 Xác thực................................................................................................................83
4.3.1 Xác thực tính toàn vẹn của dữ liệu.........................................................................83
4.3.1.1 Giản lược thông điệp MD dựa trên các hàm băm một chiều..............................83
4.3.1.2 Mã xác thực bản tin MAC dựa trên các hàm băm một chiều sử dụng khóa.......87
4.3.1.3 Chữ ký số dựa trên hệ thống mật mã khóa công khai..........................................89
4.3.2 Xác thực nguồn gốc dữ liệu.....................................................................................90
iii
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
4.3.2.1 Các phương thức xác thực....................................................................................90
4.3.2.2 Các chứng thực số (digital certificates)...............................................................92
Chương 5
THỰC HIỆN IP-VPN......................................................................................................96
5.1 Giới thiệu...............................................................................................................96
5.2 Các mô hình thực hiện IP-VPN.............................................................................97
5.2.1 Access VPN...............................................................................................................98
5.2.1.1 Kiến trúc khởi tạo từ máy khách..........................................................................98
5.2.1.2 Kiến trúc khởi tạo từ máy chủ truy nhập NAS...................................................98
5.2.2 Intranet IP-VPN và Extranet IP-VPN....................................................................99
5.2.3 Một số sản phẩm thực hiện VPN..........................................................................100
5.3 Ví dụ về thực hiện IP-VPN.................................................................................100
5.3.1 Kết nối Client-to-LAN............................................................................................101
5.3.2 Kết nối LAN-to-LAN..............................................................................................103
KẾT LUẬN...................................................................................................................104
Tài liệu tham khảo.........................................................................................................105
Các website tham khảo..................................................................................................106
iv
Hình 1.12: Cơ chế cửa sổ trượt với kích thước cố định..................................................17
Hình 2.1: Truyền Tunnel trong nối mạng riêng ảo..........................................................21
Hình 2.2: Che đậy địa chỉ IP riêng bằng truyền Tunnel..................................................22
Hình 2.3: IP-VPN truy nhập từ xa...................................................................................25
Hình 2.4: Intranet IP-VPN...............................................................................................26
Hình 2.5: Extranet IP-VPN..............................................................................................26
Hình 2.6: Gói dữ liệu của kết nối điều khiển PPTP.........................................................28
Hình 2.7: Dữ liệu đường ngầm PPTP..............................................................................29
Hình 2.8: Sơ đồ đóng gói PPTP.......................................................................................30
Hình 2.9: Bản tin điều khiển L2TP..................................................................................32
Hình 2.10: Đóng bao gói tin L2TP..................................................................................32
Hình 2.11: Sơ đồ đóng gói L2TP.....................................................................................34
Hình 3.1 Gói tin IP ở kiểu Transport...............................................................................39
Hình 3.2: Gói tin IP ở kiểu Tunnel..................................................................................39
Hình 3.3: Thiết bị mạng thực hiện IPSec kiểu Tunnel....................................................40
Hình 3.4: Cấu trúc tiêu đề AH cho IPSec Datagram.......................................................41
Hình 3.5: Khuôn dạng IPv4 trước và sau khi xử lý AH ở kiểu Transport.......................43
Hình 3.6: Khuôn dạng IPv6 trước và sau khi xử lý AH ở kiểu Traport..........................43
vi
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
Hình 3.7: Khuôn dạng gói tin đã xử lý AH ở kiểu Tunnel..............................................44
Hình 3.8: Xử lý đóng gói ESP.........................................................................................46
Hình 3.9: Khuôn dạng gói ESP........................................................................................46
Hình 3.10: Khuôn dạng IPv4 trước và sau khi xử lý ESP ở kiểu Transport....................48
Hình 3.11: Khuôn dạng IPv6 trước và sau khi xử lý ESP ở kiểu Transport....................49
Hình 3.12: Khuôn dạng gói tin đã xử lý ESP ở kiểu Tunnel...........................................49
Hình 3.13: Kết hợp SA kiểu Tunnel khi 2 điểm cuối trùng nhau....................................55
Hình 4.19: Cấu trúc chung của một chứng thực X.509...................................................95
Hình 5.1: Ba mô hình IP-VPN.........................................................................................97
Hình 5.2: Truy nhập IP-VPN từ xa khởi tạo từ phía người sử dụng...............................98
Hình 5.3: Truy nhập IP-VPN khởi tạo từ máy chủ..........................................................99
Hình 5.4: IP-VPN khởi tạo từ routers..............................................................................99
Hình 5.5: Các thành phần của kết nối Client-to-LAN...................................................101
Hình 5.6: Đường ngầm IPSec Client-to-LAN...............................................................102
Hình 5.7: Phần mềm IPSec Client.................................................................................103
Hình 5.8: Đường ngầm IPSec LAN-to-LAN.................................................................103
viii
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
Ký hiệu viết tắt
Viết tắt Chú giải tiếng Anh Chú giải tiếng Việt
3DES Triple DES Thuật toán mã 3DES
AA Acccess Accept Chấp nhận truy nhập
AAA Authentication, Authorization
and Accounting
Nhận thực, trao quyền và thanh toán
AC Access Control Điều khiển truy nhập
ACK Acknowledge Chấp nhận
ACL Acess Control List Danh sách điều khiển truy nhập
ADSL Asymmetric Digital Subscriber
Line
Công nghệ truy nhập đường dây thuê
bao số không đối xứng
AH Authentication Header Giao thức tiêu đề xác thực
ARP Address Resolution Protocol Giao thức phân giải địa chỉ
ix
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
Protocol
ECB Electronic Code Book Mode Chế độ sách mã điện tử
ESP Encapsulating Sercurity Payload Giao thức đóng gói an toàn tải tin
FCS Frame Check Sequence Chuỗi kiểm tra khung
FDDI Fiber Distributed Data Interface Giao diện dữ liệu cáp quang phân tán
FPST Fast Packet Switched
Technology
Kỹ thuật chuyển mạch gói nhanh
FR Frame Relay Công nghệ chuyển tiếp khung
FTP File Transfer Protocol Giao thức truyền file
GRE Generic Routing Encapsulation Đóng gói định tuyến chung
HMAC Hashed-keyed Message
Authenticaiton Code
Mã nhận thực bản tin băm
IBM International Bussiness Machine Công ty IBM
ICMP Internet Control Message
Protocol
Giao thức bản tin điều khiển Internet
ICV Intergrity Check Value Giá trị kiểm tra tính toàn vẹn
IETF Internet Engineering Task Force Cơ quan tiêu chuẩn kỹ thuật cho Internet
IKE Internet Key Exchange Giao thức trao đổi khóa
IKMP Internet Key Management
Protocol
Giao thức quản lí khóa qua Internet
IN Intelligent Network Công nghệ mạng thông minh
OSPF Open Shortest Path First Giao thức định tuyến OSPF
PAP Password Authentication
Protocol
Giao thức nhận thực khẩu lệnh
PDU Protocol Data Unit Đơn vị dữ liệu giao thức
PKI Public Key Infrastructure Cơ sở hạn tầng khóa công cộng
POP Point - Of - Presence Điểm hiển diễn
PPP Point-to-Point Protocol Giao thức điểm tới điểm
PPTP Point-to-Point Tunneling
Protocol
Giao thức đường ngầm điểm tới điểm
PSTN Public Switched Telephone
Network
Mạng chuyển mạch thoại công cộng
RADIUS Remote Authentication Dial-in
User Service
Dịch vụ nhận thực người dùng quay số
từ xa
RARP Reverse Address Resolution
Protocol
Giao thức phân giải địa chỉ ngược
RAS Remote Access Service Dịch vụ truy nhập từ xa
RFC Request for Comment Các tài liệu về tiêu chuẩn IP do IETF
đưa ra
RIP Realtime Internet Protocol Giao thức báo hiệu thời gian thực
RSA Rivest-Shamir-Adleman Tên một quá trình mật mã bằng khóa
công cộng
SA Security Association Liên kết an ninh
SAD SA Database Cơ sở dữ liệu SA
SHA-1 Secure Hash Algorithm-1 Thuật toán băm SHA-1
L
i
, R
i
Bít bên trái và bên phải tại vòng thứ i của thuật toán mã hóa DES.
P Văn bản rõ.
xii
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
LỜI NÓI ĐẦU
Cùng với xu thế toàn cầu hóa, sự mở rộng giao lưu hợp tác quốc tế ngày càng
tăng, quan hệ hợp tác kinh doanh không chỉ dừng lại trong phạm vi một huyện, một tỉnh,
một nước mà còn mở rộng ra toàn thế giới. Một công ty có thể có chi nhánh, có các đối
tác kinh doanh ở nhiều quốc gia và giữa họ luôn có nhu cầu trao đổi thông tin với nhau.
Để bảo đảm bí mật các thông tin được trao đổi thì theo cách truyền thống người ta dùng
các kênh thuê riêng, nhưng nhược điểm là nó đắt tiền, gây lãng phí tài nguyên khi dữ liêu
trao đổi không nhiều và không thường xuyên. Vì thế người ta đã nghiên cứu ra những
công nghệ khác vẫn có thể đáp ứng được nhu cầu trao đổi thông tin như thế nhưng đỡ tốn
kém và thuận tiện hơn, đó là giải pháp mạng riêng ảo.
VPN được định nghĩa là mạng kết nối các site khách hàng đảm bảo an ninh trên
cơ sở hạ tầng mạng chung cùng với các chính sách điều khiển truy nhập và đảm bảo an
ninh như một mạng riêng. Đã có rất nhiều phương án triển khai VPN như: X.25, ATM,
Frame Relay, leased line… Tuy nhiên khi thực hiện các giải pháp này thì chi phí rất lớn
để mua sắm các thiết bị, chi phí cho vận hành, duy trì, quản lý rất lớn và do doanh nghiệp
phải gánh chịu trong khi các nhà cung cấp dịch vụ chỉ đảm bảo về một kênh riêng cho số
liệu và không chắc chắn về vấn đề an ninh của kênh riêng này.
Các tổ chức, doanh nghiệp sử dụng dịch vụ IP VPN sẽ tiết kiệm được rất nhiều chi
phí trong việc muốn kết nối các chi nhánh văn phòng với nhau, truy cập từ xa vào mạng
được triển khai rộng rãi ở Việt Nam. Tuy nhiên để có thể triển khai được một cách hoàn
chỉnh thì còn có rất nhiều khó khăn phải giải quyết, đồ án chỉ dừng lại ở mức độ nghiên
cứu lý thuyết và có những phân tích cơ bản.
Em xin gửi lời cảm ơn chân thành đến Trường Đại học Vinh, các thầy cô trong
Khoa Công Nghệ đã tạo điều kiện giúp đỡ em trong quá trình học tập và nghiên cứu. Và
đặc biệt em xin bày tỏ lòng kính trọng và biết ơn sâu sắc đến Ts. Phạm Văn Bình, giảng
viên Đại học Bách Khoa Hà Nội, người đã tận tình hướng dẫn và chỉ bảo em trong quá
trình nghiên cứu, xây dựng và hoàn thành đồ án.
Mặc dù nhận được rất nhiều sự giúp đỡ của thầy hướng dẫn, các thầy cô giáo và
sự cố gắng của bản thân nhưng đồ án không tránh khỏi sai sót vì vậy tôi mong nhận
được sự đóng góp nhiều hơn nữa ý kiến từ phía các thầy cô và ban bè cùng những người
quan tâm đến lĩnh vực này.
Vinh, tháng 5 năm 2009
Sinh viên: Bùi Văn Nhật
2
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
Chương 1
BỘ GIAO THỨC TCP/IP
1.1 Khái niệm mạng Internet
Tháng 6/1968, một cơ quan của Bộ Quốc phòng Mỹ là Cục các dự án nghiên cứu
tiên tiến (Advanced Research Project Agency - viết tắt là ARPA) đã xây dựng dự án nối
kết các trung tâm nghiên cứu lớn trong toàn liên bang với mục tiêu là chia sẻ, trao đổi tài
nguyên thông tin, đánh dấu sự ra đời của ARPANET - tiền thân của mạng Internet hôm
nay. Ban đầu, giao thức truyền thông được sử dụng trong mạng ARPANET là NCP
(Network Control Protocol), nhưng sau đó được thay thế bởi bộ giao thức TCP/IP
(Transfer Control Protocol/ Internet Protocol). Bộ giao thức TCP/IP gồm một tập hợp các
chuẩn của mạng, đặc tả chi tiết cách thức cho các máy tính thông tin liên lạc với nhau, cũng
1.2 Mô hình phân lớp bộ giao thức TCP/IP
Bộ giao thức TCP/IP là sự kết hợp của các giao thức khác nhau ở các lớp khác
nhau, không chỉ có các giao thức TCP và IP. Mỗi lớp có chức năng riêng. Mô hình
TCP/IP được tổ chức thành 4 lớp (theo cách nhìn từ phía ứng dụng xuống lớp vật lý) như
sau:
Hình 1.1: Mô hình phân lớp bộ giao thức TCP/IP
Lớp ứng dụng (Application layer): Điều khiển chi tiết từng ứng dụng cụ thể. Nó
tương ứng với các lớp ứng dụng, trình diễn trong mô hình OSI. Nó gồm các giao thức
mức cao, mã hóa, điều khiển hội thoại … Các dịch vụ ứng dụng như SMTP, FTP, TFTP
… Hiện nay có hàng trăm hoặc thậm chí hàng nghìn các giao thức thuộc lớp này. Các
chương trình ứng dụng giao tiếp với các giao thức ở lớp vận chuyển để truyền và nhận dữ
liệu. Chương trình ứng dụng truyền dữ liệu ở dạng yêu cầu đến lớp vận chuyển để xử lý
trước khi chuyển xuống lớp Internet để tìm đường đi.
Lớp vận chuyển (Transport layer): Chịu trách nhiệm truyền thông điệp
(message) từ một số tiến trình (một chương trình đang chạy) tới một tiến trình khác. Lớp
vận chuyển sẽ đảm bảo thông tin truyền đến nơi nhận không bị lỗi và đúng theo trật tự.
Nó có 2 giao thức rất khác nhau là giao thức điều khiển truyền dẫn TCP và giao thức dữ
liệu đồ người sử dụng UDP.
Lớp Internet (Internet layer): Cung cấp chức năng đánh địa chỉ, độc lập phần
cứng mà nhờ đó dữ liệu có thể di chuyển giữa các mạng con có kiến trúc vật lý khác nhau.
Lớp này điều khiển việc chuyển gói qua mạng, định tuyến gói. (Hỗ trợ giao thức liên IP -
4
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
khái niệm liên mạng là nói tới mạng lớn hơn: mạng liên kết giữa các mạng LAN). Các giao
thức của lớp này là IP, ICMP, ARP, RARP.
Lớp truy cập mạng (Network Access Network): Cung cấp giao tiếp với mạng
vật lý. (Thông thường lớp này bao gồm các driver thiết bị trong hệ thống vận hành và các
Thông tin nhận từ lớp vận chuyển được gán thêm vào tiêu đề IP. Tiêu đề này có
chiều dài từ 20 đến 60 bytes trên đường đi tùy thuộc vào các chức năng lựa chon được sử
dụng. Cấu trúc gói IPv4 được mô tả như trong hình 1.4.
Hình 1.4: Cấu trúc gói tin IPv4
Giải thích ý nghĩa các trường:
* Version (phiên bản): chỉ ra phiên bản của giao thức IP dùng để tạo datagram,
được sử dụng để máy gửi, máy nhận, các bộ định tuyến cùng thống nhất về định dạng
lược đồ dữ liệu. Ở đây phiên bản là IPv4.
Sender 1
Sender 1
Receiver
Data
Data
Data
Data
Data
Data
Sender 2
Sender 2
6
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
* IP header length (độ dài tiêu đề IP): cung cấp thông tin về độ dài của tiêu đề
datagram được tính theo các từ 32 bit.
* Type of service (loại dịch vụ): trường loại phục vụ dài 8 bit gồm 2 phần, trường
ưu tiên và kiểu phục vụ. Trường ưu tiên gồm 3 bit dùng để gán mức ưu tiên cho datagram,
cung cấp cơ chế cho phép điều khiển các gói tin qua mạng. Các bit còn lại dùng để xác
định kiểu lưu lượng datagram tin khi nó chuyển qua mạng như đặc tính thông, độ trễ và
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu
Giao thức IP khi thực hiện phải luôn có các thuật toán phân chia và hợp nhất dữ
liệu. Vì mỗi datagram đều được quy định một kích thước khung cho phép tối đa trên một
kết nối điểm - điểm, được gọi là MTU. Khi đi qua các mạng khác nhau có các MTU khác
nhau, gói sẽ bị phân chia tùy theo giá trị MTU của mạng đó. Việc xác định MTU của một
mạng phụ thuộc vào các đặc điểm của mạng sao cho gói được truyền đi với tốc độ cao
nhất.
Trong quá trình di chuyển từ nguồn tới đích, một datagram có thể đi qua nhiều
mạng khác nhau. Mỗi Router mở gói IP datagram từ khung dữ liệu nó nhận được, xử lý và
sau đó đóng gói nó trong một khung dữ liệu khác. Các datagram hình thành sau khi phân
chia sẻ được đánh số thứ tự để tiện lợi cho qua trình hợp nhất sau này. Định dạng và kích
cỡ của khung dữ liệu nhận được phụ thuộc vào giao thức của mạng vật lý mà khung dữ
liệu đi qua. Nếu IP cần chuyển datagram có kích cỡ lớn hơn MTU thì nó gửi datagram
trong các mảnh (fragment), các mảnh này sẽ được ghép lại ở đầu thu để trở lại trạng thái
ban đầu. Hình 1.5 minh họa hiện tượng phân mảnh.
Hình 1.5: Hiện tượng phân mảnh trong IP
Khi phân mảnh, hầu hết các trường sẽ được lặp lại, chỉ có một vài thay đổi và mỗi
mảnh sẽ lại được tiếp tục bị chia nhỏ nếu nó gặp phải mạng có MTU nhỏ hơn kích thước
của nó. Chỉ có host đích là có khả năng ghép các mảnh lại với nhau. Vì mỗi mảnh được
xử lý độc lập nên có thể đi qua nhiều mạng và node khác nhau để tới đích.
1.3.1.4. Địa chỉ và định tuyến IP
8
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
ĐTVT
nay, Internet ngày càng trở thành phương tiện, môi trường giàu tính ứng dụng, dẫn đầu là
dịch vụ www (World Wide Web). Tất cả sự phát triển này đã bỏ xa khả năng đáp ứng chức
năng và dịch vụ của IP. Một môi trường liên mạng cần phải hỗ trợ lưu lượng thời gian thực,
kế hoạch điều khiển tắc nghẽn linh hoạt và các đặc điểm bảo mật mà IPv4 hiện không đáp
ứng được đầy đủ. Hình 1.7 minh họa cấu trúc gói tin IPv6.
Hình 1.7: Cấu trúc tiêu đề IPv6
* Version (phiên bản): chỉ ra phiên bản IPv6.
* Traffic Class (lớp lưu lượng): có độ dài 8 bit, được dùng cho việc phân biệt lưu
lượng, từ đó ảnh hưởng đến khả năng ưu tiên của lưu lượng.
* Flow Label (nhãn luồng): có độ dài 20 bit, cho phép nguồn chỉ ra loại thông tin
trong dữ liệu để xác định cách xử lý đặc biệt từ nguồn tới đích theo thứ tự gói. Ví dụ như:
thoại, khung video hai loại này sẽ được ưu tiên hơn so với dữ liệu máy tính thông thường
khi qua gateway trung chuyển trong quá trinh gói tin chuyển trên mạng.
* Payload Length (độ dài tải tin): có độ dài 16 bit, xác định độ dài của phần tải tin
phía sau header. Giá trị mặc định tối đa là 64K octet, song có thể sử dụng lớn hơn bằng
cách lập trường này bằng 0 và bao gồm trường mở rộng (sau phần header cơ bản) với giá
trị thực nằm trong trường mở rộng này. Thông tin mở rộng được mang trong các header
mở rộng tách biệt riêng. Chúng nằm sau trường địa chỉ đích và hiện nay đã có một số
header loại này được định nghĩa. Mỗi loại được phân biệt bằng các giá trị khác nhau trong
trường header.
* Hop Limit (giới hạn bước nhảy): có độ dài 8 bit, được dùng để ngăn việc
datagram liên tục xoay vòng trở lại. Giá trị này giảm mỗi khi datagram đi qua một router
và nếu nó có giá trị bằng 0 trước khi tới được đích chỉ định thì datagram này sẽ bị hủy.
10
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
* Source Address và Destination Address (địa chỉ nguồn và địa chỉ đích): trường
giao thức UDP chấp nhận hoàn toàn trách nhiệm cho vấn đề xử lý độ tin cậy. Cấu trúc tiêu
đề của UDP được mô tả như trong hình 1.8.
Hình 1.8: Cấu trúc tiêu đề UDP
11
Đồ án tốt nghiệp Đại học Công nghệ IP - VPN
Bùi Văn Nhật 45K
2
ĐTVT
Các trường cổng nguồn và cổng đích chứa các giá trị 16 bit dùng cho cổng giao
thức UDP được sử dụng để tách các gói tin trong tiến trình đang đợi để nhận chúng. Cổng
nguồn là trường dữ liệu tùy chọn. Khi sử dụng, nó xác định cổng đáp xác nhận sẽ được
gửi đến. Nếu không được dùng, nó có giá trị zero. Trường độ dài chứa độ dài của UDP
tính theo octet, bao gồm cả phần đầu UDP và dữ liệu người sử dụng. Trường tổng kiểm
tra là vùng tùy chọn, cho phép việc cài đặt được thực hiện với ít bước tính toán hơn khi sử
dụng UDP trên mạng cục bộ có độ tin cậy cao. Tổng kiểm tra trong UDP cung cấp cách
duy nhất để đảm bảo rằng dữ liệu nhận được nguyên vẹn và nên được sử dụng thường
xuyên. Nếu giá trị của tổng kiểm tra bằng zero thì có nghĩa là trường tổng kiểm tra chưa
được tính và thường được thể hiện bằng cách cài đặt toàn bộ các bit 1, tránh với trường
hợp sau khi chạy thuật toán tổng kiểm tra cũng có thể sinh ra kết quả là các bit được lập
bằng 0 và giá trị của trường tổng kiểm tra cũng được xem bằng zero. UDP sử dụng
phương pháp gán phần đàu giả vào gói tin UDP, thêm vào đó một octet có giá trị zero để
có được đúng bội số của 16 bit và tính tổng cho toàn bộ. Octet được nối vào phần đầu giả
sẽ không được truyền đi cùng với gói tin UDP và chúng không được tính đến trong phần
độ dài.
1.3.2.2. Giao thức TCP
Giao thức TCP (Transmission Control Protocol) cung cấp dịch vụ truyền thông dữ
liệu định hướng truyền thống cho các chương trình - dịch vụ chuyển dòng (stream) tin
cậy. TCP cung cấp một mạch ảo, còn được gọi là kết nối. Nó cấp khả năng đứt quảng,
kiểm tra lỗi và điều khiển luồng.
a) Cấu trúc tiêu đề TCP
trình truyền.
* Urgent pointer (con trỏ khẩn cấp): yêu cầu kết nối gửi dữ liệu ngoài dòng xác
định, chương trình nhận phải được thông báo lập tức ngay khi dữ liệu đến cho dù nó nằm
ở đâu trong vùng dữ liệu. Sau khi xử lý xong dữ liệu khẩn cấp, TCP thông báo cho
chương trình ứng dụng trở về trạn thái thông thường.
Đơn vị truyền giữa hai phần mềm TCP trên hai máy được gọi là segment. Các
segment được trao đổi để thiết lập kết nối, để truyền dữ liệu, để gửi các ACK (thông báo
xác nhận đã nhận dữ liệu), để thông báo kích thước của cửa sổ (nhằm tối ưu hóa quá trình
truyền và nhận dữ liệu) và để ngắt kết nối.
13
Copyright: Tài liệu đại học ©