tailieunhanh - Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 14

Tham khảo tài liệu 'giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 14', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | IP Header Payload Next Header PayloadLength Reserved Security Parameter Index SPI Sequence Number Authentication Data - Reserved Trường 16 bit dự trữ để sử dụng cho tương lai giá trị của trường này bằng 0. - SPI Là một số 32 bit bất kì cùng với địa chỉ IP đích và giao thức an ninh mạng cho phép nhận dạng một thiết lập an toàn duy nhất cho gói dữ liệu. SPI thường được lựa chọn bởi phía thu. - Sequence Number SN Trường gồm 32 bit không dấu đếm tăng dần để sử dụng cho việc chống trùng lặp. Chống trùng lặp là một lựa chọn nhưng trường này là bắt buộc đối với phía phát. Bộ đếm của phía phát và thu khởi tạo 0 khi một liên kết an toàn SA được thiết lập giá trị SN mỗi gói trong một SA phải hoàn toàn khác nhau để tránh trùng lặp. Nếu số gói vượt quá con số 232 thì một SA khác phải được thiết lập. - Authentication Data Trường có độ dài biến đổi chứa một giá trị kiểm tra tính toàn vẹn ICV cho gói tin ICV được tính bằng thuật toán đã được chọn khi thiết lập SA. Độ dài của trường này là số nguyên lần của 32 bit chứa một phần dữ liệu đệm để đảm bảo độ dài của AH là n 32 bit. Giao thức AH sử dụng một hàm băm và băm toàn bộ gói tin trừ trường Authentication Data để tính ICV. 2. Chế độ hoạt động AH có thể sử dụng ở hai chế độ Chế độ truyền tải Transport và chế độ đường hầm Tunnel . - Chế độ Transport Chế độ Transport cho phép bảo vệ các giao thức lớp trên cùng với một số trường trong IP Header. Trong chế độ này AH được chèn vào sau IP Header và trước một giao thức lớp trên như TCP hoặc UDP. Chế độ Transport thường được sử dụng bởi các Host chứ không được sử dụng bởi Gateway. Ưu điểm của chế độ này là đỡ tốn kém chi phí xử lý nhưng nó có khuyết điểm là các trường có thể thay đổi không được xác thực. IP Hdr Payload Gói tin IP ban đầu AH IP Hdr Payload Hdr Gói tin với tiêu đề AH trong chế độ transport Hình . Gói tin IP trước và sau khi xử lý AH trong chế độ Transport - Chế độ Tunnel Trong chế độ Tunnel một gói tin IP khác được thiết lập dựa trên các gói tin IP cũ. Header của gói IP