Technical detail s chi tiết kỹ thuật

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp nâng cao chất lượng GPON tại thành phố bắc ninh (Trang 82 - 87)

Có hai giao thức đƣợc phát triển và cung cấp bảo mật cho các gói tin của cả hai phiên bản IPv4 và IPv6:

IP Authentication Header giúp đảm bảo tính toàn vẹn và cung cấp xác thực. IP Encapsulating Security Payload cung cấp bảo mật, và là option bạn có thể lựa chọn cả tính năng authentication và Integrity đảm bảo tính toàn vẹn dữ liệu.

Thuật toán mã hoá đƣợc sử dụng trong IPsec bao gồm HMAC-SHA1 cho tính toàn vẹn dữ liệu (integrity protection), và thuật toán TripleDES-CBC và AES- CBC cho mã mã hoá và đảm bảo độ an toàn của gói tin. Toàn bộ thuật toán này đƣợc thể hiện trong RFC 4305.

a. Authentication Header (AH)

AH đƣợc sử dụng trong các kết nối không có tính đảm bảo dữ liệu. Hơn nữa nó là lựa chọn nhằm chống lại các tấn công replay attack bằng cách sử dụng công nghệ tấn công sliding windows và discarding older packets. AH bảo vệ quá trình truyền dữ liệu khi sử dụng IP. Trong IPv4, IP header có bao gồm TOS, Flags,

Fragment Offset, TTL, và Header Checksum. AH thực hiện trực tiếp trong phần đầu tiên của gói tin IP. dƣới đây là mô hình của AH header.

Các modes thực hiện

Hình 3. 15: Mô hình của tiêu đề AH

Ý nghĩa của từng phần: Next header

Nhận dạng giao thức trong sử dụng truyền thông tin. Payload length

Độ lớn của gói tin AH. RESERVED

Sử dụng trong tƣơng lai (cho tới thời điểm này nó đƣợc biểu diễn bằng các số 0).

Security parameters index (SPI)

Nhận ra các thông số bảo mật, đƣợc tích hợp với địa chỉ IP, và nhận dạng các thƣơng lƣợng bảo mật đƣợc kết hợp với gói tin.

Sequence number Một số tự động tăng lên mỗi gói tin, sử dụng nhằm chống lại tấn công dạng replay attacks.

Bao gồm thông số Integrity check value (ICV) cần thiết trong gói tin xác thực.

b. Encapsulating Security Payload (ESP)

Giao thức ESP cung cấp xác thực, độ toàn vẹn, đảm bảo tính bảo mật cho gói tin. ESP cũng hỗ trợ tính năng cấu hình sử dụng trong tính huống chỉ cần bảo mã hoá và chỉ cần cho authentication, nhƣng sử dụng mã hoá mà không yêu cầu xác thực không đảm bảo tính bảo mật. Không nhƣ AH, header của gói tin IP, bao gồm các option khác. ESP thực hiện trên top IP sử dụng giao thức IP và mang số hiệu 50 và AH mang số hiệu 51.

Hình 3. 16: Mô hình giao thức ESP cung cấp xác thực

Security parameters index (SPI)

Nhận ra các thông số đƣợc tích hợp với địa chỉ IP. Sequence number

Tự động tăng có tác dụng chống tấn công kiểu replay attacks. Payload data

Cho dữ liệu truyền đi Padding

Sử dụng vài block mã hoá Pad length

Độ lớn của padding. Next header

Nhận ra giao thức đƣợc sử dụng trong quá trình truyền thông tin. Authentication data

KẾT LUẬN

Việc chuyển đổi địa chỉ IPv4 sang IPv6 là xu hƣớng tất yếu đối với tất cả các nhà cung cấp dịch vụ trên thế giới cũng nhƣ tại Việt Nam. Tập đoàn Bƣu Chính viễn thông Việt nam nói chung, VNPT – Hải Dƣơng nói riêng cần chuẩn bị sẵn phƣơng án để chuyển đổi từ IPv4 – IPv6 nhƣng vẫn đảm bảo tính bình thƣờng của hệ thống và thuê bao, hiện nay VNPT Hải Dƣơng cung cấp dịch vụ internet cho 140.000 thuê bao các loại; để chuẩn bị chuyển đổi từ giao thức cũ IPv4 sang IPv6 vào năm 2021 bằng phƣơng pháp dual stack cho lƣợng khách hàng trên đồng bộ đƣợc với hệ thống vấn đề lớn nhất không phải hạ tầng mạng mà là thiết bị cung cấp cho ngƣời dùng cuối (CPEs chƣa hỗ trợ IPv6. Ngay cả hệ thống mạng 3G, 4G của VNPT Hải Dƣơng hiện nay cũng chƣa hỗ trợ giao thức mới này).

- Sau một thời gian nghiên cứu, luận văn của em đã đi sâu vào phƣơng án chuyển đổi IPv4 – IPv6 bằng phƣơng pháp dual stack tại mạng khách hàng VNPT Hải Dƣơng.

- Kết quả quá trình nghiên cứu: hiện em đã thực hiện mô phỏng cấu hình chuyển đổi từ IPv4 sang IPv6 bằng phƣơng pháp dual stack trong môi trƣờng giả lập và cũng đã thực nghiệm tại thiết bị đầu cuối khách hàng, kết quả đã thu lại kết quả khả quan qua các bài test, nội dung mô phỏng cũng là tài liệu tham khảo để triển khai chuyển đổi trong thực tế trong giai đoạn chuyển đổi tại đầu cuối khách hàng vào những năm sau.

- Nắm bắt đƣợc cơ chế bảo mật trong IPv6.

- Vì thời gian nghin cứu có hạn do vậy luận văn của em không tránh đƣợc những thiếu sót, em rất kính mong các thầy tham gia đóng góp để em đƣợc hoàn thiện hơn.

TÀI LIỆU THAM KHẢO + TiếngViệt

[1] Nguyễn Thị Thu Thủy, Giới thiệu về thế hệ địa chỉ Internet mới IPv6, NXB Bƣu Điện 2006.

+ Tiếng Anh

[2] Arafat, Muhammad Yeasir, Feroz Ahmed, and M. AbdusSobhan. ‖On the Migration of a Large Scale Network from IPv4 to IPv6 Environment.‖

International Journal of Computer Networks & Communications (IJCNC) 6.2 (2014): 111-126

[3] IPv6 Country Statistics, http://6lab.cisco.com/stats/search.php , (last ac- cessed at 13-10-2016)

[4] Shannon McFarland, MuninderSambi, Nikhil Sharma, and Sanjay Hooda IPv6 for Enterprise Networks, Copyright © 2011 Cisco Systems, Inc

+ Trang web

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp nâng cao chất lượng GPON tại thành phố bắc ninh (Trang 82 - 87)

(87 trang)