Khung HDLC tương thớch với giao thức PPP (điểm-điểm), PPP là một chuẩn Internet được sử dụng rộng rói trong kết nối bằng quay số. PPP được dựng cho việc kiểm tra lỗi, hỗ trợ đa giao thức thờm vào IP, cho phộp cỏc địa
chỉ cú thể thoả thuận thời gian kết nối và cho phộp chứng thực. Hỡnh 2.3 mụ tả cấu trỳc khung của PPP.
Cờ 01111110 Địa chỉ 11111111 Điều khiển 00000011 Tải trọng Tổng kiểm tra Cờ 01111110
Bytes 1 1 1 Biến đổi 2 hoặc 4 1
Giao thức 00000011 1 hoặc 2 Mặc định Mặc định dựng cho khung khụng đỏnh số 0: Giao thức lớp mạng 1: Cỏc giao thức khỏc
Hỡnh 2.3. Cấu trỳc khung của giao thức PPP 2.1.4. Điều khiển truy nhập mụi trường
HDLC và PPP được thiết kế cho việc truyền thụng qua mụi trường kết nối điểm-điểm. Đối với mạng cú mụi trường chia sẻ, lớp bổ sung được biết đến như là lớp con điều khiển truy nhập mụi trường (MAC) của lớp liờn kết được dựng để kết nối một số lượng lớn trạm vào mạng. Hỡnh 2.4 minh hoạ định dạng khung của MAC.
Điều khiển
MAC Địa chỉ MAC đớch Địa chỉ MAC
nguồn Tải trọng cho gúi IP đó đúng gúi
Tổng kiểm tra
Hỡnh 2.4. Định dạng khung của MAC 2.1.5. IP qua vệ tinh
Để hỗ trợ truyền IP qua vệ tinh thỡ mạng vệ tinh cần phải cung cấp cỏc cấu trỳc khung mà cỏc gúi dữ liệu cú thể đúng gúi vào trong khung và truyền thụng qua vệ tinh từ điểm truy nhập này đến điểm truy nhập khỏc. Trong mụi trường mạng vệ tinh, khung cú thể được dựa trờn tiờu chuẩn giao thức lớp liờn kết dữ liệu. Đúng gúi IP cũng được định nghĩa trờn mạng hiện tại, như là liờn kết quay số, ATM, DVB-S và DVB-RCS mà hỗ trợ cỏc giao thức Internet hoặc liờn mạng với Internet. Mạng ATM dựng lớp tương thớch ATM loại 5(AAL5) để đúng gúi gúi IP truyền trờn mạng ATM và trong DVB-S gúi IP
bao gồm quảng bỏ được đúng gúi trong tiờu đề kiểu Ethernet sử dụng chuẩn được gọi là đúng gúi đa giao thức (MPE). Nú cũng cú thể đúng gúi gúi IP vào một gúi IP khỏc vớ dụ tạo nờn một đường hầm để truyền gúi IP từ mạng Internet này tới một mạng Internet khỏc.
2.2. Nối mạng vệ tinh IP
Một lợi ớch đặc biệt quan trong mà mạng vệ tinh cung cấp đú là mở rộng phạm vi địa lý trờn toàn bộ trỏi đất (bao gồm đất liền, biển và bầu trời), lợi ớch của chỳng được đưa đến số lượng lớn người dựng trờn quy mụ lớn và làm giảm cỏc chi phớ người dựng. Một vệ tinh cú thể thực hiện nhiều vai trũ khỏc nhau trong mạng Internet:
Kết nối đầu cuối: (như trong hỡnh 2.5) đầu cuối người dựng kết nối trực tiếp với vệ tinh mà cung cấp liờn kết trực tiếp hướng đi và hướng về. Nguồn lưu lượng kết nối với trạm tiếp súng vệ tinh hoặc trạm Hub thụng qua Internet, đường hầm hoặc cỏc liờn kết quay số. Đú là những trạm cuối cựng kết nối với đầu cuối người sử dụng.
Hỡnh 2.5. Trung tõm vệ tinh của kết nối đầu cuối tới Internet
Kết nối chuyển tiếp (như trong hỡnh 2.7) vệ tinh cung cấp cỏc kết nối giữa cỏc trạm cổng Internet hoặc trạm cổng ISP. Lưu lượng được định
tuyến thụng qua cỏc liờn kết vệ tinh theo cỏc giao thức định tuyến và cỏc metric liờn kết đó được xỏc định trong mạng để giảm thiểu chi phớ kết nối và đỏp ứng cỏc yờu cấu khắt khe về QoS đối với nguồn lưu lượng.
Hỡnh 2.6. Trung tõm vệ tinh của kết nối đoạn đầu tới Internet
Hỡnh 2.7. Trung tõm vệ tinh của kết nối chuyển tiếp tới Internet
Kết nối đoạn đầu (như trong hỡnh 2.6) mạng vệ tinh cung cấp kết nối hướng đi và hưúng về tới một lượng lớn cỏc ISP. Cỏc gúi IP bắt đầu từ server của nhà cung cấp tới đầu cuối người dựng. Giống như kết nối đầu cuối, cỏc server cú thể kết nối trực tiếp tới dõy dẫn súng vệ tinh
hoặc trạm Hub hoặc thụng qua đường hầm Internet hoặc liờn kết quay số.
2.2.1. Định tuyến trờn vệ tinh
Lợi ớch của một bộ định tuyến IP trong khụng gian là nú cho phộp mạng vệ tinh cú thể tớch hợp vào mạng Internet toàn cầu sử dụng thuật toỏn định tuyến tiờu chuẩn. Mạng Internet bao gồm nhiều mạng con được biết như là hệ thống tự trị (AS – Autonomous system) hoặc cỏc miền.
Trong mạng vệ tinh GEO thụng thường chỉ cú một vệ tinh phủ một vựng rộng lớn để tạo thành cỏc mạng con và khụng cú định tuyến trong mạng vệ tinh. Với một chũm điểm cú nhiều vệ tinh tạo nờn mạng con để bao phủ toàn bộ trỏi đất. Vỡ vậy định tuyến trong mạng chũm điểm vệ tinh là bắt buộc. Mối quan hệ liờn kết giữa cỏc vệ tinh trong cựng mặt phẳng quỹ đạo là cố định nhưng biến đổi động trong cỏc mặt phẳng khỏc.
Kể từ khi vị trớ của cỏc vệ tinh được dự bỏo trước thỡ cú khả năng sử dụng những dự bỏo này để cập nhật động cỏc bảng định tuyến trờn vệ tinh và nõng cao cỏc thuật toỏn định tuyến.
2.2.2. IP di động trong mạng vệ tinh
Do vệ tinh GEO cú vựng bao phủ rộng, nờn ta cú thể coi mạng trỏi đất được kết nối cố định trong cựng một mạng con vệ tinh và kết nối tới đầu cưối người dựng trong suốt quỏ trỡnh truyền thụng. Tuy nhiờn đối với mạng với chũm điểm vệ tinh LEO mối quan hệ giữa mạng vệ tinh và đầu cuối người dựng và mạng trỏi đất thỡ thay đổi liờn tục, vỡ vậy nảy sinh một số vấn đề liờn quan đến tớnh di động:
Thiết lập lại kết nối vật lý với cỏc mạng vệ tinh. (adsbygoogle = window.adsbygoogle || []).push({});
Cập nhật thụng tin về cỏc bảng định tuyến đỳng lỳc, để cỏc gúi IP cú thể được định tuyến đến đỳng đớch.
Tớnh di động giữa mạng trỏi đất và mạng vệ tinh.
Trong cỏc giải phỏp tiờu chuẩn, cho phộp cỏc nỳt di động sử dụng 2 địa chỉ IP: Một địa chỉ tĩnh (home address) và một địa chỉ động (care-of address) địa chỉ này thay đổi vào mỗi thời điểm truy nhập. Chỳng ta lấy điểm nhỡn vệ tinh trung tõm của mạng vệ tinh làm điểm cố định nhưng tất cả mọi thứ trờn trỏi đất thỡ chuyển động bao gồm cả đầu cuối người dựng và mạng mặt đất như trong hỡnh 2.8.
Hỡnh 2.8. Trung tõm vệ tinh cố định so với sự dịch chuyển của trỏi đất Trong chuẩn IP di động, sự kết nối cỏc lớp truyền tải sẵn cú được duy trỡ giống như là một nỳt di động di chuyển từ nơi này đến nơi khỏc trong đú địa chỉ IP vẫn được giữ nguyờn. Hầu hết cỏc ứng dụng Internet được sử dụng ngày nay là dựa trờn TCP. Một kết nối TCP được xỏc định bởi thụng số: địa chỉ IP nguồn, địa chỉ IP đớch, số cổng nguồn và số cổng đớch.
Bất kỳ sự thay đổi nào của bốn tham số này cũng sẽ dẫn đến mất và ngắt kết nối. Mặt khỏc, sự phõn phối chớnh xỏc cỏc gúi đến cỏc nỳt di động hiện hành thỡ phụ thuộc vào số mạng được đớnh kốm trong cỏc địa chỉ nỳt IP di động, số mạng này thỡ thay đổi tại mỗi điểm đớnh kốm mới.
Trong IP di động, cỏc home address là địa chỉ tĩnh và được sử dụng để xỏc định cỏc kết nối TCP. Địa chỉ động (Care of address) thỡ thay đổi tại mỗi
nỳt mới và địa chỉ này được coi là một địa chỉ quan trọng của nỳt IP di động; thụng qua địa chỉ này chỳng ta xỏc định được số mạng và nỳt di động trong mụ hỡnh mạng. Địa chỉ tĩnh (home address) làm cho cỏc nỳt di động cú thể nhận được dữ liệu một cỏch liờn tục trong mạng của nú, nơi lưu giữ cỏc yờu cầu của IP di động được gọi là home agent. Bất cứ khi nào mà nỳt di động khụng trao đổi dữ liệu với mạng chủ (thỡ nú trao đổi với một mạng ngoài), home gent nhận tất cả cỏc gúi đi đến nỳt di động và sắp xếp chỳng để phõn phối đến cỏc mạng đang kết nối với nỳt di động. Khi nỳt di động di chuyển đến một vị trớ mới chỳng sẽ đăng kớ một địa chỉ động (care-of address) mới với home agent.
Để nhận gửi một gúi từ mạng tới nỳt di động, cỏc home agent sẽ gỏn cho gúi tin từ mạng một địa chỉ động (care-of address). Hơn nữa, việc phõn bổ gúi yờu cầu địa chỉ động (care-of address) để chuyển đổi hoặc chuyển hướng gúi IP. Khi cỏc gúi đến đớch với một địa chỉ động (care-of address), việc chuyển đổi ngược lại sẽ được thực hiện để gỏn một địa chỉ tĩnh cho gúi.
Khi gúi được gỏn địa chỉ tĩnh (home address) đến nỳt di động, nú sẽ được xử lý đỳng theo TCP/IP. Việc chuyển đổi địa chỉ của gúi IP được home agent thực hiện bằng cỏch tạo một tiờu đề IP mới. Sau đú tiờu đề mới được đúng gúi hoặc đưa vào trong cỏc gúi IP gốc, vỡ địa chỉ nỳt di động khụng ảnh hưởng đến định tuyến cỏc gúi cho đến khi nú được gỏn địa chỉ động (care –of address).
IP di động thỡ được hiểu đỳng nhất là sự kết hợp của 3 cơ chế riờng:
Phỏt hiện care-of address: tỏc nhõn quảng bỏ và ràng buộc (RFC 1256).
Đăng ký care-of address: thủ tục đăng ký bắt đầu khi nỳt di động đi vào vựng của một chi nhỏnh ngoài, gửi một yờu cầu đăng ký thụng tin địa chỉ (care-of address). Khi home agent nhận được yờu cầu này, nú thờm cỏc thụng tin cần thiết vào bảng định tuyến, chấp nhận yờu cầu và gởi
ngược bản tin trả lời đăng ký tới nỳt di động. Đăng ký được chứng thực bằng cỏch sử dụng mó hoỏ MD5(MD5 - Message Digest)
Tạo đường hầm care-of address: Cơ chế đúng gúi mặc định hỗ trợ tất cả cỏc nỳt di động là cơ chế IP kộp (IP - trong - IP; đường hầm). Đúng gúi tối thiểu thỡ phức tạp hơn so với đường hầm bởi vỡ thụng tin từ tiờu đề đường hầm được tổ hợp từ thụng tin của chớnh nú và thụng tin của gúi để thiết lập lại tiờu đề IP gốc.
2.2.3. Phõn giải địa chỉ
Phõn giải địa chỉ IP được gọi là ỏnh xạ và cấu hỡnh địa chỉ. Cỏc kỹ thuật mạng khỏc nhau cú thể sử dụng cỏc kế hoạch đỏnh địa chỉ khỏc nhau để gỏn địa chỉ, địa chỉ này được gọi là địa chỉ vật lý dành cho cỏc thiết bị. Trong LAN IEEE.802 sử dụng 48 bit địa chỉ đớnh kốm với mỗi thiết bị, mạng ATM sử dụng 15 chữ số thập phõn để đỏnh địa chỉ và ISDN sử dụng sơ đồ địa chỉ ITU-T E.164. Tương tự trong mạng vệ tinh mỗi nhúm trạm mặt đất hoặc cổng cú địa chỉ vật lý cho kết nối kờnh hoặc truyền dẫn gúi. Tuy nhiờn, bộ định tuyến kết nối với mạng vệ tinh lại chỉ cú thể biết được bằng địa chỉ IP của cỏc bộ định tuyến khỏc. Do đú, việc ỏnh xạ địa chỉ giữa địa chỉ IP và địa chỉ vật lý liờn quan phải được thực hiện, vỡ vậy việc trao đổi gúi giữa cỏc router cú thể được thực hiện thụng qua mạng vệ tinh sử dụng địa chỉ vật lý.
2.3. Cỏc phương thức bảo mật mạng cơ bản trong vệ tinh
Bảo mật mạng núi chung là nhằm bảo vệ đầu cuối người sử dụng (bao gồm vị trớ chớnh xỏc của người dựng), lưu lượng dữ liệu đến và đi từ người sử dụng, tớn hiệu bỏo hiệu và cũng là để bảo vệ cỏc nhà điều hành mạng chống lại việc sử dụng mạng khụng đỳng mục đớch. Trong Internet, kỹ thuật cơ bản được sử dụng cho việc chứng thực bảo mật tại lớp mạng là sử dụng hệ thống khoỏ cụng khai, bảo mật bằng việc sử dụng hệ thống khoỏ cụng khai và bớ mật, và điều khiển truy cập bằng việc sử dụng firewall và mật khẩu.
An ninh internet là rất quan trong và cực kỳ khú trong mạnh vệ tinh, nú bao gồm cỏc tổ chức an ninh kinh tế, chớnh trị khỏc nhau trờn toàn thế giới. Và nú cũng bao gồm việc làm thế nào, khi giao tiếp ra ngoài (vớ dụ như là mỏy tớnh người dựng và mạng) để làm được điều này thỡ cần hiểu rừ về cỏc phần cứng và cỏc giao thức trong mạng.
2.3.1. Cỏc phương thức bảo mật
Việc mó hoỏ bảo mật cú thể tiến hành theo 2 phương thức:
- Phương thức lớp - lớp (Layer - to - Layer): Trong trường hợp này, lớp mỏy tớnh (thường là lớp 3 - lớp IP hoặc lớp 4 - lớp TCP và UDP) nhận một tập tin giải mó từ lớp trờn, đúng gúi tập tin trong một đơn vị giao thức dữ liệu (PDU), và mó hoỏ toàn bộ khung trước khi gửi nú đến đầu cuối khỏc. Ở mỗi lớp tương ứng sẽ cú cỏc đối tượng giải mó PDU trước khi gửi chỳng đến cỏc lớp cao hơn. Tuy nhiờn để làm được điều này thỡ cỏc router trong mạng phải được cung cấp đầy đủ cỏch mó hoỏ khung. - Phương thức đầu cuối - đầu cuối (End - to - End): Trong trường hợp
này, cỏc file sẽ được mó hoỏ trực tiếp bởi người dựng tại lớp ứng dựng, và sau đú được gửi tới cỏc lớp bờn dưới. Điều này cú nghĩa là chỉ cú phần tải trọng của khung được mà hoỏ (Phương thức này ngược với trường hợp ở trờn, khi mà toàn bộ khung dữ liệu được mó hoỏ).
Ở trường hợp thứ 2, việc mó hoỏ chỉ xảy ra một cỏch giỏn tiếp trờn lưu lượng mạng, và điều này chỉ xảy ra khi mà thuật toỏn mó húa làm ảnh hưởng lờn kớch thước dữ liệu được truyền đi. Trường hợp này thỡ giống như thuật toỏn băm hoặc RSA.
Trong trường hợp đầu thỡ loại mó hoỏ này bao gồm cả phần mào đầu khung, vỡ vậy làm giảm hiệu quả truyền tải trọng dữ liệu. Phương thức này thường được ỏp dụng trong Ipv4 và Ipv6, nú khỏc với cỏc cơ chế khỏc.
Trong Ipv4 thỡ mó hoỏ là một tuỳ chọn được kớch hoạt trong trường “tuỳ chọn” của mào đầu (bit thứ 6 trong dóy 32 bit), trong Ipv6 nú bao gồm cả những phần tiờu đề mở rộng (vỡ trường tuỳ chọn được sử dụng trong Ipv6) của 64 bit.
Một hệ quả khỏc cú thể nảy sinh là khi mà thờm vào những tiờu đề và sự thay đổi kớch thước khung làm xuất hiện cỏc bản tin cho phiờn trao đổi chỡa khoỏ và điều này thỡ khụng xảy ra trong điều kiện bỡnh thường (vớ dụ khụng cú mó hoỏ).
2.3.2. Cỏc hàm băm đơn hướng
Hàm băm đơn hướng H(M) hoạt động trờn một bản tin M độ dài tuỳ ý. Nú đưa ra một mó băm độ dài cố định h = H(M).
Một vài hàm đưa vào cỏc biến cú độ dài thay đổi và đầu ra là biến cú độ dài cố định, nhưng cỏc hàm băm đơn hướng bổ sung thờm cỏc tớnh năng mà rất cú ớch cho nú: (adsbygoogle = window.adsbygoogle || []).push({});
- Đầu vào là M: Tớnh toỏn h rất dễ - Đầu vào là h: Tỡm M rất khú
- Đầu vào là M: Rất khú để tỡm một bản tin M‟ khỏc mà H(M) = H(M‟) “Khú khăn” tuỳ thuộc vào mức độ bảo mật xỏc định cho mỗi trường hợp cụ thể, nhưng phần lớn cỏc ứng dụng hiện cú xỏc định “khú khăn” là cần 264
phộp toỏn hoặc nhiều hơn để giải quyết. Cỏc hàm hiện tại của hàm băm này là MD4, MD5 và thuật toỏn băm bảm mật (SHA). Đứng từ gúc độ mạng, cỏc thuật toỏn này thường được sử dụng cho việc xỏc thực.
2.3.3. Mó đối xứng (với khoỏ bảo mật)
Thuật toỏn mó bằng khoỏ bảo mật biến đổi một bản tin M độ dài bất kỳ thành một bản tin được mó hoỏ cú cựng độ dài Ek (M) = C sử dụng khoỏ k, và cũng sử dụng khoỏ này để biển đổi ngược lại bản tin Dk(M) (như hỡnh 2.9). Thuật toỏn này xỏc định cỏc đặc điểm sau:
- Dk(Ek(M)) = M
- Đầu vào M và k: Tớnh toỏn C rất dễ - Đầu vào C và k: Tớnh toỏn M rất dễ - Đầu vào M và C: Tớnh k khú
Hỡnh 2.9. Hệ thống khoỏ bảo mật
Tuy nhiờn, trong trường hợp này, “khú khăn” là liờn kết trực tiếp được với độ dài k: 256
đối với thuật toỏn mó hoỏ dữ liệu tiờu chuẩn (DES) và 2128 đối với thuật toỏn mó hoỏ dữ liệu quốc tế (IDEA). Những thuật toỏn này được sử dụng trong mạng cho mục đớch “đúng gúi bảo mật tải trọng” (tức là mó hoỏ dữ liệu), thường được sử dụng trong thương mại điện tử.
2.3.4. Mó hoỏ bất đối xứng (bằng khoỏ cụng cộng/riờng)
Trỏi ngược với trường hợp trờn, cỏc thuật toỏn này sử dụng 2 khoỏ riờng