Ping và giao thức OCC

Một phần của tài liệu Nghiên cứu xây dựng giải pháp bảo mật mạng riêng ảo VPN dựa trên công nghệ mở (Trang 77)

Ngoài băng thụng sử dụng, cỏc kờnh dữ liệu mang một số lượng hạn chế thụng tin điều khiển. OpenVPN cú thể được cấu hỡnh để cú cỏc nỳt gửi, giữ cỏc thụng điệp cũn sống (keep-alive ) và ngắt hoặc khởi động lại VPN nếu khụng nhận được lưu lượng truy cập trong một thời gian quy định. Mặc dự OpenVPN đề cập đến cỏc thụng điệp cũn sống như cỏc gúi tin ping (ping packets), khụng phải theo nghĩa ping ICMP, đỳng hơn là nếu một nỳt khụng cú thụng lượng được gửi trong một thời gian quy định, nú sẽ gửi tới chớnh cỏc mỏy của nú một lệnh ping. Khi nhận được ping, mỏy muốn thiết lập lại bộ đếm thời gian nhận được gúi tin của nú và loại bỏ cỏc gúi. Như chỳng ta thấy từ hỡnh 3.3: khụng cú thụng bỏo mó số ping op. Thay vào đú, cỏc gúi tin ping được gửi đi như bỡnh thường cỏc gúi kờnh dữ liệu với một chuỗi byte duy nhất.

Lưu ý rằng giao thức chỉ yờu cầu rằng mỗi nỳt đảm bảo nú khụng quỏ lõu mà khụng gửi lưu lượng truy cập trờn kờnh dữ liệu. Nếu một nỳt khụng nhận được lưu lượng truy cập trong khoảng thời gian chờ, nú cú thể, tựy thuộc vào cấu hỡnh: khởi động lại hoặc kết thỳc VPN.

Đường hầm trong thời gian khởi tạo, trao đổi cỏc nỳt thụng tin cấu hỡnh, sử dụng giao thức OCC. Cũng như với cỏc gúi ping, cỏc thụng bỏo được phõn phối trờn cỏc kờnh dữ liệu và được phõn biệt với lưu lượng bỡnh thường của một tiền tố bao gồm một chuỗi byte duy nhất. Định dạng chung của cỏc thụng bỏo này được thể hiện trong hỡnh 3.6 .

81

Hỡnh 3. 6: Định dạng thụng điệp OpenVPN OCC

Trường OCC magic là một chuỗi duy nhất 16-byte được sử dụng để xỏc định gúi tin OCC. Đú là yờu cầu bởi vỡ cỏc gúi kờnh dữ liệu khụng cú một trường kiểu tin nhắn. Cỏc trường OCC op code cho biết loại thụng điệp OCC. Hiện tại, xỏc định giỏ trị op code được thể hiện trong hỡnh 3.7 .

Giỏ trị Mó Op í nghĩa

0 OCC_REQUEST Yờu cầu cho cỏc chuỗi tựy chọn của Mỏy

1 OCC_RREPLY Chuỗi tựy chọn đỏp ứng OCC_REQUEST

2 OCC_MTU_LOAD_REQUE

ST

Yờu cầu mỏy gửi một gúi tin lớn cho MTU đo lường

3 OCC_MTU_LOAD Đỏp ứng với OCC_MTU_LOAD_REQUEST

4 OCC_MTU_REQUEST yờu cầu mỏy để gửi kớch thước lớn nhất của gúi tin nhận được

5 OCC_MTU_REPLY Đỏp ứng với OCC_MTU_REQUEST

Hỡnh 3. 7: Cỏc tựy chọn của giao thức OCC

Cỏc tựy chọn trường OCC data chứa bất kỳ dữ liệu bổ sung mà cỏc thụng bỏo OCC yờu cầu. Vớ dụ, trong thụng bỏo OCC_REPLY, cỏc trường OCC Data chứa chuỗi tựy chọn của nỳt

Một phần của tài liệu Nghiên cứu xây dựng giải pháp bảo mật mạng riêng ảo VPN dựa trên công nghệ mở (Trang 77)

(107 trang)