Sự phân miếng (Fragmentation)

Một phần của tài liệu BÁO CÁO-NGHIÊN CỨU IPV4-AMP-IPV6 (Trang 30)

 ý tởng về sự phân miếng nh ở trong IPv4. Tuy nhiên nơi mà sự phân miếng chiếm giữ không giống nhau. ở IPv4 nguồn hoặc router cần phân miếng nếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị dữ liệu sẽ đợc đa đi. ở IPv6 chỉ những nguồn nguyên thuỷ mới đợc phân miếng. Một nguồn phải sử dụng 1 kỹ thuật khám phá quỹ đạo MTU (Path MTU Discovery) để tìm MTU nhỏ nhất đợc hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo. Nguồn sau đó phân miếng sự khám phát này.

 Nếu nguồn không se dụng kỹ thuật khám phá quỹ đạo MTU nó có thể phân miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn. Đây là cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet. Hình dới đây cho ta thấy định dạng của vùng header mở rộng sự phân miếng: Vùng Header nền tảng Vùng header kế tiếp Độ dài vùng header Sự phân miếng bù đắp 0 M Địa chỉ thứ nhất

Phần còn lại của Payload

Hình 27 : Sự phân miếng (Fragmentation)

1.3.5.4 Sự chứng thực (Authentication)

 Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho thông điệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu. Đầu tiên cần để ngời nhận có thể chắc chắn là từ ngời gửi thật và không phải là từ 1 kẻ mạo danh. Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi trong vận chuyển bởi hacker.

 Định dạng của vùng Header mở rộng sự chứng thực đợc trình bày ở hình 28 . Trờng chỉ mục tham gia số bảo

mật định nghĩa thuận toán đợc sử dụng cho sự chứng thực. Trờng chứng thực chứa dữ liệu chứa những dữ liệu thật đợc sinh ra bởi thuật toán.

Vùng Header nền tảng Chỉ mục tham số bảo mật Sự chứng thực dữ liệu

Một phần của tài liệu BÁO CÁO-NGHIÊN CỨU IPV4-AMP-IPV6 (Trang 30)

Tải bản đầy đủ (PDF)

(73 trang)