Vạch đ−ờng dẫn trong Internet

Một phần của tài liệu Nghiên cứu một số vấn đề bảo mật và an toàn thông tin cho các mạng dùng giao thức liên mạng máy tính IP Mô hình bảo mật thông tin cho các mạng máy tính - Quyển 2A Giao thức TCPIP và giải pháp bảo mật ở các tầng khác nhau (Trang 28)

Trong hệ thống chuyển gói tin, việc vạch đ−ờng dẫn là quá trình chọn đ−ờng để gửi gói tin, và bộ định tuyến (router) là một máy tính bất kỳ làm chức năng vạch đ−ờng dẫn.

Các cổng Internet dùng thủ tục IP để xác định đ−ờng dẫn cho các gói tin giữa các mạng. Trong truyền thống thuật ngữ của TCP/IP, chỉ có hai ph−ơng tiện kỹ thuật trong mạng là các cổng dẫn đ−ờng (gateways) và các máy tính chủ (hosts). Các cổng có nhiệm vụ truyền các gói tin giữa các mạng, còn các máy tính thì không có nhiệm vụ đó. Tuy nhiên, những máy tính đ−ợc nối với hai mạng hay hơn thì chúng có thể truyền các gói tin giữa các mạng, và trong tr−ờng hợp này các máy tính đó có thể đ−ợc gọi là cổng.

Trong lĩnh vực truyền dữ liệu, ng−ời ta phân biệt giữa cổng dẫn đ−ờng (gateway) và bộ định tuyến (router). Trong thuật ngữ ngày nay, cổng dùng để chuyển dữ liệu giữa các mạng có cấu trúc thủ tục khác nhau, còn bộ định tuyến để chuyển dữ liệu giữa các mạng khác nhau. Trong tài liệu này chúng ta không phân biệt hai thuật ngữ này.

Trong quá trình chuyển gói tin từ máy đầu đến máy cuối, các máy tính (máy cuối) xử lý các gói tin qua cả bốn lớp thủ tục, trong khi các cổng hay các hệ thống trung gian chỉ xử lý gói tin cho đến lớp Internet là nơi đ−ờng dẫn đ−ợc vạch ra.

Thuật toán vạch đ−ờng dẫn IP th−ờng khai thác bảng đ−ờng dẫn Internet (đôi khi gọi là bảng đ−ờng dẫn IP) trên mỗi máy, các máy này chứa thông tin về đích và làm thế nào tới đ−ợc đích. Khi phần mềm IP trong máy hay cổng dẫn đ−ờng cần chuyển gói tin, nó hỏi bảng đ−ờng dẫn để quyết định gửi gói tin đi đâu.

Một cách tiêu biểu, một bảng đ−ờng dẫn chứa các cặp (N,G), với N là địa chỉ IP của mạng đích, còn G là địa chỉ IP của cổng dẫn đ−ờng "tiếp theo" trên đ−ờng tới mạng N. Nh− vậy bảng đ−ờng dẫn trong cổng dẫn đ−ờng chỉ vạch một b−ớc dọc theo đ−ờng tới mạng đích. Cổng dẫn đ−ờng không biết toàn bộ đ−ờng tới đích.

Thuật toán để vạch đ−ờng dẫn IP có thể xem trong bảng 5.1

Thuật toán:

Vạch_đ−ờng_gói_tin_IP(gói_tin, bảng_đ−ờng_dẫn) Lấy địa chỉ đích IP từ gói tin ID

Tính địa chỉ IP của mạng đích, IN

If (IN=bất kỳ địa chỉ mạng nào nối trực tiếp) gửi gói tin đến đích qua mạng đó; elsse if (ID=đ−ờng dẫn đến máy riêng)

gửi gói tin theo đ−ờng dẫn riêng trong bảng; elsse if (IN là đ−ờng dẫn trong bảng)

gửi gói tin theo đ−ờng dẫn trong bảng; elsse if (đ−ờng dẫn ngầm định đã đ−ợc chỉ ra)

gửi gói tin đến cổng ngầm định; else thông báo lỗi;

Bảng 5.1 Thuật toán vạch đ−ờng dẫn

Một phần của tài liệu Nghiên cứu một số vấn đề bảo mật và an toàn thông tin cho các mạng dùng giao thức liên mạng máy tính IP Mô hình bảo mật thông tin cho các mạng máy tính - Quyển 2A Giao thức TCPIP và giải pháp bảo mật ở các tầng khác nhau (Trang 28)

(98 trang)