Giao thức Internet (Internet Protoco l IP)

Một phần của tài liệu SỬ DỤNG CÔNG CỤ KHAI PHÁ DỮ LIỆU ĐỂ CẢNH BÁO NGUY CƠ MẤT AN NINH TRÊN MẠNG (Trang 36)

IP lă giao thức của lớp mạng đđy lă giao thức phổ biến vă rất quan trọng , chức năng chính của giao thức năy lă :

• Định nghĩa phương thức, đânh địa chỉ logic (địa chỉ IP) cho mạng.

• Định nghĩa cấu trúc câc gói dữ liệu lă đơn vị cơ sở cho việc truyền dữ liệu trín mạng.

• Truyền dữ liệu giữa tầng vận chuyển vă tầng mạng.

• Định tuyến để chuyển câc gói dữ liệu giữa câc mạng.

• Phđn mảnh vă hợp nhất câc gói dữ liệu vă nhúng tâch chúng trong câc gói dữ liệu ở tầng liín kết Gói tin IP.

Tầng Internet cung cấp một hệ thống chuyển giao không kết nối vă đôi khi người ta còn gọi lă không tin cậy. Không kết nối bởi mỗi gói tin được truyền đi trín mạng một câch độc lập, sự kết hợp dữ liệu của câc gói tin được cung cấp bởi câc dịch vụ lớp trín. Mỗi gói tin IP chứa địa chỉ nơi gửi vă địa chỉ nơi nhận vă dựa văo đó nó có thể được truyền trín mạng tới đích. Nhưng chính việc dữ liệu có thể đi tới đích trín nhiều đường khâc nhau tạo nín sự mềm dẻo cho

Internet khi một đường bị đứt hay một nút năo đó bị quâ tải, câc gói tin có thể được truyền đi theo những con đường khâc, nếu một gói tin năo có lỗi thì chỉ phải truyền lại gói tin đó thay văo việc phải truyền lại toăn bộ thông bâo. Không tin cậy bởi vì IP không có cơ chế kiểm tra tính đúng đắn của dữ liệu được truyền nhận, dịch vụ tin phải được cung cấp bởi câc giao thức lớp trín. Gói tin IP có cấu trúc như sau:

0 31

Vers IHL Type of Service Total length

Identification Flag Fragment offset

Time to live Protocol Header cheksum

Source IP address Destination IP address

IP options Padding

IP datagram data (Max 65535 bytes)

Destination Address Source Address Type field IP data CRC

Hình 3.3 Gói thông tin IP trong một frame Ethernet

Vers :Dăi 4 bits, mô tả chính xâc version của IP

IHL :Dăi 4 bits, mô tả độ dăi của IP header (tính bằng từ 32 bit ).

Type of Service :dăi 8 bits mô tả thứ tự ưu tiín của data.

Total length :Dăi 16 bits (2 bytes), đđy lă độ dăi của datagram (độ dăi vùng data của IP datagram có thể lín tới 65535 bytes).

Identification, flags, fragment offset: Không phải bất kỳ kích thước năo của datagram cũng được truyền trín mạng (ví dụ Ethernet LAN chỉ hỗ trợ cho size lớn nhất của datagram lă 1518 bytes). Do vậy khi kích thước của datagram vượt quâ kích thước cho phĩp, nó sẽ bị chia nhỏ ra vă câc trường năy sẽ đảm bảo rằng câc datagram đê bị phđn chia năy lă từ một datagram ban đầu.

Time to live: Dùng để xâc định xem datagram năy có bị truyền lặp lại hay không (thông thường nó được gân lă 1, nếu bị lặp lại nó sẽ bị gân lă 0).

Protocol: Trường năy cho biết lớp giao thức cao hơn năo sẽ được sử dụng (UDP hay lă TCP).

CRC: Trường năy được dùng để kiểm tra sự toăn vẹn của header.

IP option: Chứa câc thông tin như: "dò" đường, bảo mật, xâc nhận thời gian.

Padding: Trường điền thím câc số 0 để đảm bảo header kết thúc tại một địa chỉ bội của 32.

Source IP address, destination IP address: chứa địa chỉ của station gửi vă địa chỉ của station đích.

Gói tin IP chứa một trường checksum để kiểm tra tính toăn vẹn của IP header, nếu IP header lỗi, gói tin IP bị loại bỏ vă giao thức lớp trín sẽ truyền một gói tin khâc.

Tầng IP lăm công việc dẫn đường câc gói tin qua mạng Internet từ mây tính năy tới mây tính khâc, qua câc mạng khâc nhau cho tới khi nó đến được trạm đích hoặc bị lỗi. Việc truyền gói tin qua câc mạng được thực hiện thông qua một thiết bị kết nối giữa hai mạng gọi lă gateway. Khi một thông tin truyền

qua câc mạng khâc nhau, nó có thể bị chia ra thănh nhiều gói nhỏ hơn. Thông tin truyền có thể quâ lớn để có thể truyền trín một gói tin trín một mạng khâc. Vấn đề năy chỉ gặp phải khi gateway được nối giữa câc mạng vật lý khâc nhau. Mỗi kiểu mạng có một độ dăi tối đa gói tin có thể truyền (Maximum Transmission Unit-MTU) nếu thông tin nhận được từ mạng năy dăi hơn MTU của mạng kia, nó cần phải được chia nhỏ ra thănh nhiều mảnh để truyền.

Hình 3.4 Qúa trình truyền thông tin giữa câc mạng khâc nhau

Việc xử lý như vậy được gọi lă sự phđn mảnh. Để trực quan, ta so sânh với việc chuyín chở hăng bằng tău hoả, mỗi toa tău có thể chở nhiều hăng hơn một chiếc xe tải sẽ trở hăng trín đường, hăng hoâ sẽ được chia văo nhiều xe tải. Ta có thể so sânh việc đường ray khâc về vật lý với đường ôtô, Ethernet khâc X.25 về vật lý, IP phải cắt gói tin Ethernet thănh những gói thông tin nhỏ hơn để

Application Transport Internet NetworkInterface Internet Network Interface NetworkInterface Identical Datagram Identical Frame Identical Packet Identical Message Physical Net Host A Host B Application Transport Internet Physical Net Identical Datagram Identical Frame Gateway G

truyền qua mạng X.25. Định dạng của mỗi gói tin chia cắt giống như với từng bản tin. Word thứ hai của header chứa thông tin sử dụng cho quâ trình tập hợp lại bản tin bao gồm: gói tin thuộc bản tin năo, vị trí của nó trong toăn bộ dòng dữ liệu truyền, gói tin đê được kết nối chưa.

Khi những gói tin truyền đến một gateway quâ nhanh, chúng có thể bị loại bỏ vă IP trả lại một thông bâo lỗi (ICMP).

Một phần của tài liệu SỬ DỤNG CÔNG CỤ KHAI PHÁ DỮ LIỆU ĐỂ CẢNH BÁO NGUY CƠ MẤT AN NINH TRÊN MẠNG (Trang 36)

Tải bản đầy đủ (DOC)

(86 trang)
w