1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

B10 13 2 ch3 MVT IP dinhtuyen baomat TK them CNTT PTITBMM

20 227 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 20
Dung lượng 1,09 MB

Nội dung

Chng 3: Mng vin thụng Kin trỳc Internet Khỏi nim nh tuyn nh tuyn: Xỏc nh tuyn ng nh tuyn IP: Xỏc nh ng i cho gúi IP liờn mng, t ngun n ớch mụi trng liờn mng Chc nng nh tuyn c thc hin ti lp mng (lp ca chng giao thc TCP/IP) Trong mụi trng liờn mng, nh tuyn c thc hin qua cỏc b nh tuyn (router) Khỏi nim nh tuyn Khỏi nim nh tuyn Data destination: 203.162.0.11 source: 192.168.1.2 Data = hosts/routers on a network Khỏi nim nh tuyn Khỏi nim nh tuyn nh tuyn s dng dch v truyn d liu (Datagram-DG): Cỏc gúi ca cựng mt cp ngi s dng dựng nhng tuyn thụng tin khỏc Phộp nh tuyn ũi hi phi c thc hin cho tng gúi riờng bit 1 tuyn 2 3 Tng mng h tr chuyn gúi end-to-end theo kiu n lc ti a (best-effort) qua cỏc mng c kt ni vi Tng mng s dng bng nh tuyn IP gi cỏc gúi t mng ngun n mng ớch Khỏi nim nh tuyn ỏnh giỏ ng i, nh tuyn s dng cỏc thụng tin tụpụ mng Cỏc thụng tin ny cú th ngi qun tr thit lp hoc c tng hp thụng qua cỏc giao thc nh Sau ó quyt nh s dng ng i no, router tin hnh vic chuyn gúi Nú ly mt gúi nhn c giao din vo v chuyn tip gúi ny ti giao din tng ng (ng i tt nht ti ớch cho gúi) Cn c vo a ch IP v ni dung ca bng nh tuyn m cỏc Router hng cỏc gúi i theo ng i tng ng Vớ d v nh tuyn 20.0.0.5 Mạng 10.0.0.0 Q 10.0.0.5 30.0.0.6 Mạng 20.0.0 R 20.0.0.6 40.0.0.7 Mạng 30.0.0 S Mạng 40.0.0.0 30.0.0.7 Bng nh tuyn ti R Ti cỏc hosts trờn mng nh tuyn ti a ch ny 20.0.0.0 30.0.0.0 10.0.0.0 40.0.0.0 Truyn trc tip Truyn trc tip 20.0.0.5 30.0.0.7 Vớ d v nh tuyn 30.0.0.7 Cỏc k thut nh tuyn c bn 50.0.0.6 60.0.0.7 Mạng 10.0.0.0 Q 10.0.0.3 Mạng 30.0.0.0 R 30.0.0.8 Mạng 50.0.0.0 S Mạng 60.0.0.0 50.0.0.7 nh tuyn tnh (static routing) nh tuyn ng (dynamic routing) Bng nh tuyn ti S Ti cỏc hosts trờn mng nh tuyn ti a ch ny 10.0.0.0 30.0.0.0 50.0.0.0 60.0.0.0 ? ? ? ? nh tuyn tnh Trong phng phỏp nh tuyn tnh, thụng tin cỏc bng nh tuyn c ngi qun tr mng to lp trc tip Khi s dng nh tuyn tnh, khụng cn tn bng thụng cho quỏ trỡnh trao i thụng tin nh tuyn Bn thõn nh tuyn c phõn thnh nhiu loi, tựy thuc vo tng hon cnh c th m s dng cỏc loi nh tuyn khỏc nh tuyn tnh ặ Khụng thớch ng vi s thay i cu trỳc ca mng ặ Cỏc tuyn tnh c ngi qun tr cp nht v qun lý nhõn cụng Trong trng hp tụpụ mng thay i, ngi qun tr phi cp nht li tuyn tnh mt cỏch th cụng nh tuyn ng Sau ngi qun tr nhp cỏc lnh cu hỡnh to nh tuyn ng, thụng tin v tuyn s c cp nht t ng mi nhn c mt thụng tin mi t liờn mng Cỏc thay i v tụpụ mng c trao i gia cỏc router nh tuyn ng nh tuyn ng S thnh cụng ca nh tuyn ng ph thuc vo hai chc nng c bn ca router: Duy trỡ bng nh tuyn Chia s tri thc cho cỏc router khỏc di dng cỏc thụng tin cp nht nh tuyn nh tuyn ng da vo cỏc giao thc nh tuyn chia s tri thc gia cỏc router nh tuyn ng hot ng linh hot hn nh tuyn tnh mng cú s thay i trng thỏi: Cú s c Khụi phc sau s c Cỏc giao thc nh tuyn ng cng cú th chuyn lu lng t cựng mt phiờn lm vic qua nhiu ng i khỏc mng cú hiu sut cao hn Tớnh cht ny c gi l chia s ti (load sharing) nh tuyn ng Trong phng phỏp nh tuyn ng, mt cỏc giao thc nh tuyn c kớch hot mụi trng liờn mng Cỏc b nh tuyn s t ng trao i, cp nht thụng tin nh tuyn mt cỏch t ng Da trờn cỏc thụng tin nh tuyn thu thp c, cỏc b nh tuyn s t ng xõy dng cỏc thc th bng nh tuyn Vic s dng nh tuyn ng cho phộp cỏc b nh tuyn thớch ng vi vic thay i cu trỳc mng Giao thc nh tuyn Giao thc nh tuyn nh ngha mt cỏc quy tc (lut) m router s dng liờn lc vi cỏc router hng xúm Mi gii thut nh tuyn xỏc nh thụng tin tt nht theo cỏch riờng ca nú Gii thut to mt s, c gi l giỏ tr metric, cho mi ng qua mng Thng thỡ giỏ tr metric cng nh thỡ ng i cng ti u Cú th tớnh toỏn cỏc metric da trờn mt c tớnh n l ca ng i; hoc cng cú th tớnh cỏc metric phc hn bng cỏch kt hp nhiu c tớnh Trao i thụng tin nh tuyn La chn ng i c coi l ngn nht Khi mt giao thc nh tuyn cp nht bng nh tuyn, mc ớch ca nú l xỏc nh õu l thụng tin tt nht lu bng nh tuyn thụng qua gii thut nh tuyn Giao thc nh tuyn Bài tập Gii thut nh tuyn Cỏc metric c s dng ph bin gm: Chiu di ng i (s hopcount/trm trung gian) tin cy/kh dng tr nh tuyn Bng thụng Giỏ truyn thụng Trong mt giao thc nh tuyn c th, ch mt hoc mt vi tham s c la chn tớnh quóng ng 200 km 100 km 400 km 100 km 200 km A b4 300 km a5 200 km b3 150 km 150 km a4 b5 400 km 150 km 300 km 100 km 300 km a1 200 km 200 km a2 : Nút mng Q: Tỡm ng i t A n B vi s hopcount khụng vt quỏ 100 km 200 km b2 200 km 100 km a3 200 km 200 km b1 100 km B Bài tập 200 km 100 km b4 300 km a5 400 km 100 km 200 km A b3 b5 400 km 150 km 300 km 100 km 100 km 200 km a2 b2 200 km 10 A Q: Tỡm ng i t A n B cú quóng ng ngn nht 100 km a1 Load Cost Routing Metric : Nút mng 10 b2 10 10 100 a3 a2 10 b1 10 B nh tuyn ng trờn mng IP Reliability Hopcount b5 100 Q: Tỡm ng i t A n B m bo bng thụng ớt nht l 3(Mb/s), 5(Mb/s) B Bandwidth b3 10 10 a4 Metric giao thc nh tuyn Internetwork Delay 10 b1 200 km 10 10 100 km a3 200 km : Nút mng 200 km b4 a5 150 km a4 200 km 200 km 150 km 300 km a1 Bài tập Cn c vo cỏch thc trao i thụng tin v la chn ng i ngn nht, cú th chia nh tuyn ng thnh loi Vộct khong cỏch da trờn gii thut Bellman-Ford Trng thỏi liờn kt da trờn gii thut Dijkstra nh tuyn theo vộc t khong cỏch v nh tuyn theo trng thỏi liờn kt K thut nh tuyn vộct khong cỏch (Distance Vector) Gii thut Bellman-Ford Dựng k thut nh tuyn vộct khong cỏch (DV) Xỏc nh hng v khong cỏch ti bt k mt liờn kt no trờn liờn mng Da trờn gii thut Bellman-Ford Gii thut Bellman-Ford Dựng k thut nh tuyn vộct khong cỏch (DV) Lp: Tip dn ti khụng cú thụng tin no thay i D b: Nỳt khụng cn phi trao i bc khúa Phõn b: Mi nỳt truyn thụng ch vi hng xúm trc tip Mi router trỡ: Hng cho mi ớch kh thi Ct cho mi hng xúm trc tip ti nỳt Gii thut Bellman-Ford Dựng k thut nh tuyn vộct khong cỏch (DV) Mc hng Y v ct Z ca nỳt X ặ khong cỏch tt nht t X ti Y qua hop tip theo l Z Chỳ ý: n gin, vớ d ny ch cho thy khong cỏch ngn nht ti ớch Lp ni ht do: Giỏ liờn kt ni ht thay i Thụng ip t hng xúm: thay i ng cú giỏ thnh thp nht t hng xúm ti ớch Mi nỳt thụng bỏo cỏc hng xúm ch cú ng i giỏ thnh thp nht ti bt k ớch no ú cú thay i Khi ú hng xúm li thụng bỏo ti hng xúm ca nú nu cn Gii thut Bellman-Ford 10 11 12 13 14 15 16 17 Vớ d v gii thut Bellman-Ford Khi u for all nodes V if V ni vi A D(A, V)=c(A,V); else D(A,V)= loop: wait (cho ti A thy giỏ thnh liờn kt ti hng xúm V thay i hoc ti A nhn c thụng tin cp nht t hng xúm V) if (D(A, V) i bng d) for all ớch Y qua V D(A, Y)=D(V,Y)+d else if (cp nht D(V,Y) nhn c t V) /* ng ngn nht t V ti Y ó thay i */ if (cú mt giỏ tr nh nht ti ớch Y) send D(A,Y) ti cỏc hng xúm forever Vớ d v gii thut Bellman-Ford Vớ d v gii thut Bellman-Ford Vớ d v gii thut Bellman-Ford Vớ d v gii thut Bellman-Ford nh tuyn theo trng thỏi liờn kt nh tuyn theo trng thỏi liờn kt K thut nh tuyn trng thỏi liờn kt (Link State) Vớ d v trn lt trng thỏi liờn kt (LS Flooding) To li chớnh xỏc tụpụ ca ton b liờn mng (hoc ớt nht mt phn ca liờn mng m router ni ti) Da trờn gii thut Dijkstra nh tuyn theo trng thỏi liờn kt nh tuyn theo trng thỏi liờn kt nh tuyn theo trng thỏi liờn kt Gii thut Dijkstra Khi u S={A}; for all node V if v ni vi A then D(v)=c(A,v); else D(A,v)= ; 10 11 12 Loop tỡm w khụng S cho D(w) l nh nht thờm w vo S Cp nht D(v) cho tt c cỏc nỳt v gn w v khụng cú S: D(v)=min (D(v), D(w)+ c(w,v)); nu giỏ thnh mi vi v l giỏ c vi v hoc ó bit nu giỏ ng i ngn nht ti w cng vi giỏ t w ti v 13 ti ton b nỳt cú S; 10 Vớ d: Gii thut Dijkstra Gii thut Dijkstra Gii thut Dijkstra Gii thut Dijkstra 11 Gii thut Dijkstra Gii thut Dijkstra nh tuyn n v a qun tr nh tuyn n v a qun tr Liờn mng c chia thnh nhiu h thng t tr (AS - Autonomous System) ặ trỏnh c vic mt liờn mng ln n mc mt giao thc nh tuyn khụng th x lý cụng vic cp nht cỏc bng nh tuyn ca tt c cỏc router H thng t tr l mt nhúm cỏc mng v router chu mt quyn lc qun tr chung Nú ụi cũn c gi l vựng nh tuyn (routing domain) nh tuyn bờn mt h thng t tr c gi l nh tuyn nh tuyn gia cỏc h thng t tr c gi l nh tuyn ngoi Mi h thng t tr cú th chn mt giao thc nh tuyn thc hin nh tuyn bờn h thng Tuy nhiờn, thng ch cú mt giao thc nh tuyn ngoi c la chn thc hin gia cỏc h thng t tr Hin cú nhiu giao thc v ngoi ang c s dng Tuy nhiờn, tiờu biu nht v ph bin nht l giao thc nh tuyn OSPF v giao thc nh tuyn ngoi BGP OSPF cú th c s dng cp nht cỏc bng nh tuyn bờn mt h thng t tr BGP cú th c s dng cp nht cỏc bng nh tuyn cho cỏc router ni cỏc h thng t tr vi 12 nh tuyn n v a qun tr Cỏc tham s ỏnh giỏ hiu qu ca giao thc nh tuyn ỏnh giỏ hiu qu ca mt giao thc nh tuyn ngi ta thng da vo cỏc tham s : Tựy tng trng hp c th m la chn cỏc giao thc nh tuyn cho phự hp Thi gian hi t ca mng Vic s dng mt giao thc nh tuyn ng luụn ũi hi cỏc router nhn thc mt cỏch chớnh xỏc v mng Khi mi ng hoc cú s thay i v mng, cỏc router phi mt mt khong thi gian nhn bit chớnh xỏc v mng Khong thi gian ú l thi gian hi t ca mng Thi gian hi t Bng thụng chim dng trao i thụng tin nh tuyn (lu lng mang thụng tin nh tuyn) phc Yờu cu v nng lc ca b nh tuyn Thi gian hi t ca mng Khi mt s phn t liờn mng thay i trng thỏi, khong thi gian m tt c cỏc router nhn bit c s thay i ny cng c gi l khong thi gian hi t ca mng Thi gian hi t ph thuc vo thi gian trao i thụng tin v thi gian hon thnh thut toỏn (gii thut nh tuyn) Cn cú s cõn nhc gia vic gim thiu thi gian hi t v lu lng nh tuyn 13 Giao thc nh tuyn RIP L mt cỏc giao thc nh tuyn c phỏt trin u tiờn (ngay TCP/IP i) Hot ng theo nguyờn tc vộct khong cỏch, thụng tin nh tuyn c cp nht nh k 30s/ln Chiu di quóng ng tớnh theo Hop-count Giao thc nh tuyn OSPF Hot ng da trờn nguyờn tc trng thỏi liờn kt Chiu di quóng ng tớnh theo bng thụng Cỏc b nh tuyn mt nh tuyn trao i thụng tin gm trng thỏi v trng s ca tt c cỏc liờn kt ú Giao thc nh tuyn RIP Gii hn di tuyn ng: Trong RIP, cost cú giỏ tr ln nht c t l 16 ặ RIP khụng cho phộp cú tuyn ng cú cost ln hn 15 Tc l, nhng mng cú kớch thc ln hn 15 bc nhy (hopcount) phi dựng thut toỏn nh tuyn khỏc Giao thc nh tuyn OSPF Thụng tin nh tuyn ny c mi b nh tuyn tng hp li v xõy dng trờn c s d liu liờn kt Khi ú, cú th coi mi b nh tuyn nhn bit v topo ton cc Da vo topo ton cc, kt hp vi thut toỏn Dijkstra, mi b nh tuyn s xõy dng cỏc thc th bng nh tuyn 14 Hng m nghiờn cu v nh tuyn trờn mng IP Giao thc nh tuyn OSPF Cõn bng ti gia cỏc tuyn cựng cost: Vic s dng nhiu tuyn cho phộp tn dng cú hiu qu ti nguyờn mng Phõn chia mng mt cỏc logic: iu ny lm gim bt cỏc thụng tin phỏt nhng iu kin bt li Nú cng giỳp kt hp cỏc thụng bỏo v nh tuyn, hn ch vic phỏt i nhng thụng tin khụng cn thit v mng H tr nhn thc Thi gian hi t nhanh hn Sensor Network Routing Multicast Routing Routing in Adhoc Networks Detail in RIP and OSPF MPLS routing IPv6 routing BGP: Border Gateway Protocol Chng 3: Mng IP B giao thc TCP/IP nh tuyn mng IP QoS mng IP Bo mt mng IP Thoi qua IP (VoIP) Bo mt mng IP Thụng tin i t ngun n ớch qua mng IP s b tn cụng t nhiu v trớ, qua nhiu phng thc GV: Nguyn Th Thu Hng BMMVT-Khoa vin thụng 1- PTIT 15 Bo mt Bo mt Bo mt (security): An ninh, an ton v tin cy Cỏc kiu tn cụng: Cỏc kiu / hỡnh thc tn cụng Yờu cu i vi cỏc h thng bo mt m bo bo mt thụng tin mng IP Xỏc thc Mó khúa ng hm Tng la Bo mt Yờu cu vi cỏc h thng bo mt: Tớnh ton (Intergrity) Tớnh mt (Confidentiality) T chi phc v (Denial of service) S giỏn on phc v (interruption of service) Lm thay i (Modification) Lm gi (fabrication) Chn (interception) Nhiu (jamming) Tn cụng theo kiu khỏch hng vi khỏch hng (client-to-client) Tn cụng vo mt mó hoỏ (attacks against encryption) Sai cu hỡnh (Misconfiguration) Tn cụng phỏ mt khu ca im truy nhp Tn cụng kiu chốn (Insertion attacks) Bo mt m bo c bo mt mng IP Xỏc thc (authentication) Xỏc nhn ID Password Nhn thc Mó khúa thụng tin/mt mó (encryption) ng hm mó khúa Tng la (firewall) 16 Bo mt mng IP Là tập sách kĩ thuật thực thể liên quan đến thông tin quản lí truy nhập phải tự nhận dạng với đến tài nguyên đối tác liên quan khác ngợc cho phía đợc lại trao quyền Trin khai cỏc c ch mt mó húa kt hp vi cỏc h thng phõn phi khúa an ninh Bo mt mng IP Nhn thc (Authentication) Hm hash Message Digest Bo mt mng IP Ti liu hoc Ti liu hoc Bn tin Bn tin MD5 SHA1 128 bit 160 bit Bo mt mng IP Nhn thc (Authentication) Nhn thc (Authentication) Data Step Step MD5 Encrypt MD5 Public Digital Signature Private Digital Signature Step Xỏc thc d liu nh ch kớ s Cu trỳc c bn ca hm bm MD5/SHA-1 17 Bo mt mng IP Nhn thc (Authentication) Step Message Hash( MD5 ) Hash Step Compare Decrypt Digital Signature Hash Public Key Xỏc thc d liu nh ch kớ s ti phớa thu Cụng ngh mó khúa Bo mt mng IP Mó khúa i xng Mó khúa s dng public key Mt mó (Cryptography) s dng mó khúa (encryption) Một thuật toán mã hoá chức toán ắ Mã khoá đợc thực dựa hai thành phần: học nối phần văn hay thông tin dễ Một thuật toán hiểu với chuỗi Một khoá số gọi khoá để tạo ắ Có hai kiểu thuật toán mã khoá khoá mộtsử văndụng mật mã đợc khó hiểu dụng phổ biến là: sử Thuật toán mã khoá khoá công cộng (Public key) Thuật toán mã khoá khoá bí mật (secret key) hay gọi mã hoá đối xứng (symmetric) Cụng ngh mó khúa Private Key Encrypt Decrypt Thut toỏn mó khoỏ khoỏ cụng cng 18 Mó khúa mt Mó khúa cụng cng c im: Trong ch mt mó khúa cụng cng thỡ mi cp thu/phỏt s dng cỏc khúa khỏc Ch ny cũn c gi l ch khụng i xng (asymmetric) hoc hai khúa Da nhiu trờn cỏc cụng thc toỏn hc Tiờu biu l cỏc thut toỏn RSA v Diffie-Hillman Giao thc mó khúa mt (SecretKey Encryption Protocols): c im: Mt khúa mt s c s dng chung gia phn thu v phn phỏt v khúa ny s c cp ti cỏc im thu v phỏt->cũn c gi l mt mó húa i xng Da nhiu trờn cỏc phộp thay th (Substitution) v hoỏn v (Permutation) Tiờu biu l cỏc thut toỏn DES v AES Thut toỏn mó khoỏ mt Bo mt mng IP Giao thc bo mt IPSec (ng hm) Thớ d v kin trỳc IPSec (cỏc cng v cỏc mỏy ch) 19 Cõu hi tho lun: Bo mt mng IP Tng la: Tng la thc cht l mt trm kim soỏt, bao gm mt hay nhiu b lc, mi b lc cú mt chc nng lc riờng, cú kh nng phỏt hin v ngn cn nhng thụng tin khụng mong mun i qua, chng hn nh virus, truy cp bt hp phỏp, th rỏc Tng la thng c s dng phõn cỏch mng ni b hay mng riờng vi mt mng chung khỏc, vớ d Internet ỏnh giỏ bi hc: An ninh truyn thụng a phng tin l: Bo m tớnh cỏ nhõn Bo v thit b Bo v thụng tin Khi truyn thụng hi ngh trờn nn mng IP, cn cú phng thc no m bo an ninh cho thụng tin: Ti li phi m bo an ninh mng IP? Cú cỏc kiu/k thut bo m an ninh no mng IP? Theo sv, kiu phũng v no l m bo an ton nht? Cú vớ d no khỏc v an ninh truyn thụng? ỏnh giỏ bi hc: S dng mó khúa cú c im: Gim dung lng thụng tin cn truyn Tng thờm tr x lý thụng tin Tng thờm bo mt Kim soỏt t cỏch thnh viờn (IP v Password) ng nhp Mó khúa thụng tin phiờn truyn thụng v cung cp mó khúa cho cỏc thnh viờn S dng tng la cỏc im truy nhp ca thnh viờn Khụng kim tra nh k t cỏch thnh viờn 20 [...]... Routing Routing in Adhoc Networks Detail in RIP and OSPF MPLS routing IPv6 routing BGP: Border Gateway Protocol Chng 3: Mng IP B giao thc TCP /IP nh tuyn trong mng IP QoS trong mng IP Bo mt trong mng IP Thoi qua IP (VoIP) Bo mt trong mng IP Thụng tin i t ngun n ớch qua mng IP s b tn cụng t nhiu v trớ, qua nhiu phng thc GV: Nguyn Th Thu Hng BMMVT-Khoa vin thụng 1- PTIT 15 Bo mt Bo mt Bo... Bo mt trong mng IP Nhn thc (Authentication) Hm hash Message Digest Bo mt trong mng IP Ti liu hoc Ti liu hoc Bn tin Bn tin MD5 SHA1 128 bit 160 bit Bo mt trong mng IP Nhn thc (Authentication) Nhn thc (Authentication) Data Step 1 Step 2 MD5 Encrypt MD5 Public Digital Signature Private Digital Signature Step 3 Xỏc thc d liu nh ch kớ s Cu trỳc c bn ca hm bm MD5/SHA-1 17 Bo mt trong mng IP Nhn thc (Authentication)... Giao thc mó khúa bớ mt (SecretKey Encryption Protocols): c im: Mt khúa bớ mt s c s dng chung gia phn thu v phn phỏt v khúa ny s c cp ti cỏc im thu v phỏt->cũn c gi l mt mó húa i xng Da nhiu trờn cỏc phộp thay th (Substitution) v hoỏn v (Permutation) Tiờu biu l cỏc thut toỏn DES v AES Thut toỏn mó khoỏ bớ mt Bo mt trong mng IP Giao thc bo mt IPSec (ng hm) Thớ d v kin trỳc IPSec (cỏc cng v cỏc mỏy ch)... Internet ỏnh giỏ bi hc: 1 An ninh trong truyn thụng a phng tin l: Bo m tớnh cỏ nhõn Bo v thit b Bo v thụng tin 2 Khi truyn thụng hi ngh trờn nn mng IP, cn cú phng thc no m bo an ninh cho thụng tin: Ti sao li phi m bo an ninh trong mng IP? Cú cỏc kiu/k thut bo m an ninh no trong mng IP? Theo sv, kiu phũng v no l m bo an ton nht? Cú vớ d no khỏc v an ninh trong truyn thụng? ỏnh giỏ bi hc: 3 S... gian hi t ph thuc vo thi gian trao i thụng tin v thi gian hon thnh thut toỏn (gii thut nh tuyn) Cn cú s cõn nhc gia vic gim thiu thi gian hi t v lu lng nh tuyn 13 Giao thc nh tuyn RIP L mt trong cỏc giao thc nh tuyn c phỏt trin u tiờn (ngay khi TCP /IP ra i) Hot ng theo nguyờn tc vộct khong cỏch, thụng tin nh tuyn c cp nht nh k 30s/ln Chiu di quóng ng tớnh theo Hop-count Giao thc nh tuyn OSPF Hot ng... kt Chiu di quóng ng tớnh theo bng thụng Cỏc b nh tuyn trong mt min nh tuyn trao i thụng tin gm trng thỏi v trng s ca tt c cỏc liờn kt trong min ú Giao thc nh tuyn RIP Gii hn di tuyn ng: Trong RIP, cost cú giỏ tr ln nht c t l 16 ặ RIP khụng cho phộp cú tuyn ng cú cost ln hn 15 Tc l, nhng mng cú kớch thc ln hn 15 bc nhy (hopcount) phi dựng thut toỏn nh tuyn khỏc Giao thc nh tuyn OSPF Thụng tin nh... hỡnh (Misconfiguration) Tn cụng phỏ mt khu ca im truy nhp Tn cụng kiu chốn (Insertion attacks) Bo mt m bo c bo mt trong mng IP Xỏc thc (authentication) Xỏc nhn ID Password Nhn thc Mó khúa thụng tin/mt mó (encryption) ng hm mó khúa Tng la (firewall) 16 Bo mt trong mng IP Là tập các chính sách và các kĩ thuật mọi thực thể liên quan đến thông tin quản lí truy nhập phải có thể tự nhận dạng mình... thc d liu nh ch kớ s Cu trỳc c bn ca hm bm MD5/SHA-1 17 Bo mt trong mng IP Nhn thc (Authentication) Step 1 Message Hash( MD5 ) Hash Step 2 Compare Decrypt Digital Signature Hash Public Key Xỏc thc d liu nh ch kớ s ti phớa thu Cụng ngh mó khúa Bo mt trong mng IP Mó khúa i xng Mó khúa s dng public key Mt mó (Cryptography) s dng mó khúa (encryption) Một thuật toán mã hoá là một chức năng toán ắ Mã... im: Gim dung lng thụng tin cn truyn Tng thờm tr x lý thụng tin Tng thờm bo mt Kim soỏt t cỏch thnh viờn (IP v Password) khi ng nhp Mó khúa thụng tin trong phiờn truyn thụng v cung cp mó khúa cho cỏc thnh viờn S dng tng la cỏc im truy nhp ca thnh viờn Khụng kim tra nh k t cỏch thnh viờn 20 ... liờn kt Khi ú, cú th coi mi b nh tuyn nhn bit v topo ton cc Da vo topo ton cc, kt hp vi thut toỏn Dijkstra, mi b nh tuyn s xõy dng cỏc thc th trong bng nh tuyn 14 Hng m nghiờn cu v nh tuyn trờn mng IP Giao thc nh tuyn OSPF Cõn bng ti gia cỏc tuyn cựng cost: Vic s dng nhiu tuyn cho phộp tn dng cú hiu qu ti nguyờn mng Phõn chia mng mt cỏc logic: iu ny lm gim bt cỏc thụng tin phỏt ra trong nhng iu

Ngày đăng: 05/11/2016, 09:11

w