TrưỜng cao đẲng nghề ispace



tải về 2.34 Mb.
Chế độ xem pdf
trang46/88
Chuyển đổi dữ liệu29.07.2022
Kích2.34 Mb.
#52760
1   ...   42   43   44   45   46   47   48   49   ...   88
ĐỒ ÁN - Xây dựng hệ thống hạ tầng mạng cho doanh nghiệp

4.a. Xử lý gói đầu vào: 

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 50 
Quá trình xử lý gói đầu vào được thực hiện ngược với quá trình xử lý gói đầu 
ra. 
Ghép mảnh: Nếu cần thiết, sẽ tiến hành ghép mảnh trước khi xử lý AH.
Tìm kiếm SA: Khi đã nhận được một gói tin chứa AH Header, phía thu sẽ 
xác định một SA phù hợp với địa chỉ IP đích, AH và SPI. Thông tin trong SA 
sẽ cho biết có cần kiểm tra trường Sequence Number(SN) hay không, có cần 
thêm trường Authentication Data hay không, các thuật toán và khoá để giải 
mã ICV. Nếu không có SA nào phù hợp thì phía thu sẽ loại bỏ gói tin.
- Kiểm tra SN: Nếu bên thu không chọn dịch vụ chống lặp thì không cần 
kiểm tra trường SN. Nếu phía thu có sử dụng dịch vụ chống lặp cho một SA 
thì bộ đếm gói thu phải được khởi tạo = 0 khi thiết lập SA. Với mỗi gói tin 
vào khi phía thu tiếp nhận, sẽ kiểm tra có chứa số SN không lặp lại của bất 
kỳ gói nào trong thời gian tồn tại của SA đó. Nếu bị lặp, gói tin đó sẽ bị loại 
bỏ. 
5.a. Xử lý gói đầu ra: 
Tìm SA: AH được thực hiện trên một gói tin khi đã xác định gói tin đó được 
liên kết với một SA, SA đó sẽ yêu cầu xử lý gói tin. 
Tạo SN: Bộ đếm phía phát khởi tạo giá trị 0 khi một SA được thiết lập. Khi 
truyền một gói tin, bộ đếm sẽ tăng lên 1 và chèn giá trị này vào trường SN. 
Nếu phía phát lựa chọn dịch vụ AntiReplay sẽ kiểm tra để đảm bảo không bị 
lặp trước khi chèn một giá trị mới vào trường SN. 
Tính ICV: AH ICV được tính dựa trên các dữ liệu sau: 
+ Các trường trong IP Header có giá trị không đổi hoặc có giá trị không dự 
đoán được trong quá trình truyền tới điểm cuối. 
+ Bản thân AH Header: Next Header, Payload, Length, Reserved, SPI, SN, 
Authentication Data (được đặt bằng 0), và explicit padding (nếu có). 
+ Dữ liệu của các giao thức lớp trên. 
+ Các trường có giá trị thay đổi sẽ được coi bằng 0 trong phép tính ICV các 
trường có giá trị thay đổi nhưng có thể dự đoán được thì sẽ giữ nguyên giá 
trị. 
- Padding: Có hai loại chèn padding là Authenticaiton Data và Implicit 
Packet Padding (chèn dữ liệu ngầm định). 
+ Authenticaiton Data Padding: Nếu đầu ra của thuật toán xác thực là 96 bit 
thì không cần chèn thêm dữ liệu. Nhưng nếu ICV có kích thước khác thì phải 
chèn thêm, nội dung của phần chèn thêm là tuỳ chọn và được đặt sau 
Authentication Data. 


tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   42   43   44   45   46   47   48   49   ...   88



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu