Nghiên cứu giao thức Mobile IP và giải pháp bảo mật

  • Số trang: 121 |
  • Loại file: PDF |
  • Lượt xem: 25 |
  • Lượt tải: 0
nhattuvisu

Đã đăng 26946 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ -------ZY------- ĐƯỜNG TẤT TOÀN NGHIÊN CỨU GIAO THỨC MOBILE IP VÀ GIẢI PHÁP BẢO MẬT LUẬN VĂN THẠC SĨ Hà Nội - 2006 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ -------ZY------- ĐƯỜNG TẤT TOÀN NGHIÊN CỨU GIAO THỨC MOBILE IP VÀ GIẢI PHÁP BẢO MẬT LUẬN VĂN THẠC SĨ Ngành: Công nghệ thông tin Mã số: 1.01.10 NGƯỜI HƯỚNG DẪN KHOA HỌC PGS. TS. NGUYỄN VĂN TAM Hà Nội - 2006 1 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT .......................................................................................4 DANH MỤC CÁC HÌNH VẼ ...............................................................................................5 MỞ ĐẦU ............................................................................................................................7 Chương 1 TỔNG QUAN.......................................................................................................9 1.1. Tình hình phát triển của truyền thông không dây.............................................9 1.1.1. Sự phát triển của mạng thông tin di động...................................................9 1.1.2. Mạng LAN không dây ...............................................................................11 1.1.3. Mạng riêng không dây và mạng Ad hoc ...................................................12 1.1.4. Nhận xét ....................................................................................................12 1.2. Phân loại đặc tính di động của nút..................................................................13 1.3. Các vấn đề trong kết nối khi di động..............................................................13 1.3.1. Gián đoạn kết nối......................................................................................14 1.3.2. Băng thông thấp........................................................................................14 1.3.3. Sự biến đổi băng thông .............................................................................14 1.3.4. Các mạng không thuần nhất .....................................................................15 1.3.5. Các nguy cơ an ninh .................................................................................15 1.4. Hạn chế của mạng IP truyền thống.................................................................16 1.4.1. Giao thức TCP/IP .....................................................................................16 1.4.2. Giao thức IPv4..........................................................................................19 1.4.3. Giao thức IPv6..........................................................................................23 1.4.4. Nhận xét ....................................................................................................26 1.5. Giao thức hỗ trợ di động macro Mobile IP.....................................................27 1.6. Các giao thức hỗ trợ di động micro ................................................................28 1.6.1. Hierachical Mobile IP ..............................................................................29 1.6.2. Fast Handoff .............................................................................................30 1.6.3. Proactive Handoff.....................................................................................30 1.6.4. TeleMIP ....................................................................................................31 1.6.5. Cellular IP ................................................................................................31 1.6.6. HAWAII.....................................................................................................31 1.6.7. EMA ..........................................................................................................32 1.7. Kết luận chương..............................................................................................32 Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 2 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật Chương 2 GIAO THỨC MOBILE IP .................................................................................33 2.1. Tổng quan về Mobile IP .................................................................................33 2.1.1. Giới thiệu ..................................................................................................33 2.1.2. Các thành phần cơ bản của một mạng mobile IP.....................................34 2.1.3. Phương thức hoạt động của Mobile IP.....................................................36 2.2. Quá trình phát hiện trạm.................................................................................40 2.2.1. Quảng bá của trạm ...................................................................................40 2.2.2. Yêu cầu quảng bá......................................................................................44 2.2.3. Cơ chế phát hiên sự di chuyển ..................................................................44 2.3. Quá trình đăng ký địa chỉ ...............................................................................45 2.3.1. Bản tin yêu cầu đăng ký ............................................................................45 2.3.2. Cấu trúc bản tin trả lời đăng ký................................................................48 2.4. Quá trình trao đổi thông tin ............................................................................49 2.5. Quá trình huỷ bỏ đăng ký địa chỉ ...................................................................51 2.6. Tối ưu hoá định tuyến.....................................................................................51 2.6.1. Bảng địa chỉ trong bộ nhớ đệm của nút chuyển tiếp.................................52 2.6.2. Cơ chế tạo Binding Cache ........................................................................52 2.6.3. Điều khiển chuyển giao mềm giữa các Foreign Agent .............................54 2.7. Một số lưu ý trong Mobile IP .........................................................................60 2.7.1. Một số vấn đề cần lưu ý với Mobile Node ................................................60 2.7.2. Những điểm cần lưu ý với Foreign Agent .................................................61 2.7.3. Những điều cần lưu ý với Home Agent .....................................................63 2.7.4. Một số vấn đề định tuyến trong Mobile IP................................................65 2.7.5. Một số phương pháp đóng gói trong Mobile IP .......................................66 2.8. Kết luận chương..............................................................................................72 Chương 3 GIẢI PHÁP BẢO MẬT CHO MOBILE IP .......................................................73 3.1. Nguy cơ an ninh và bảo mật trong Mobile IP ................................................73 3.1.1. Các yêu cầu bảo mật thông tin trên mạng ................................................73 3.1.2. Các nguy cơ với bảo mật của Mobile IP...................................................73 3.1.3. Các giải pháp bảo mật cho Mobile IP ......................................................75 3.2. Chống tấn công replay trong Mobile IP .........................................................76 3.2.1. Chống tấn công replay bằng nhãn thời gian ............................................77 3.2.2. Chống tấn công bằng Nonces ...................................................................78 3.3. Giải pháp xác thực cho Mobile IP ..................................................................79 Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 3 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật 3.3.1. Chuẩn xác thực thông điệp trong Mobile IP.............................................79 3.3.2. Xác thực theo cơ chế yêu cầu/đáp ứng .....................................................82 3.3.3. Xác thực theo cơ chế khóa công khai PKA ...............................................85 3.3.4. Xác thực với khóa công khai tối thiểu.......................................................88 3.4. Giải pháp với kiến trúc AAA..........................................................................89 3.4.1. Xác thực, kiểm soát và tính phí với AAA...................................................89 3.4.2. Phân phối khóa với hạ tầng AAA.............................................................91 3.5. Giải pháp với Hệ thống tường lửa ..................................................................92 3.5.1. Tránh xung đột với lọc đầu vào bằng đường hầm nghịch ........................92 3.5.2. Bổ sung tính năng cho firewall .................................................................94 3.6. Giải pháp mã hóa dữ liệu với IPSec ...............................................................95 3.6.1. IPSec .........................................................................................................95 3.6.2. Giải pháp IPSec trong Mobile IP .............................................................97 3.6.3. Cải tiến trao đổi khóa cho IPSec trong Mobile IP .................................100 3.7. Kết luận chương............................................................................................103 Chương 4 ỨNG DỤNG MOBILE IP TRONG MẠNG CCFSCnet..................................104 4.1. Giới thiệu mạng thông tin quản lý thiên tai CCFSCnet................................104 4.1.1. Sự ra đời của hệ thống thư điện tử WAFFLE (1994)..............................104 4.1.2. Sự ra đời của mạng DMUnet (1998) ......................................................104 4.1.3. Mạng CCFSCnet hiện tại........................................................................105 4.2. Khả năng ứng dụng Mobile IP......................................................................108 4.3. Giải pháp Cisco Mobile VPN .......................................................................109 4.3.1. Giới thiệu ................................................................................................109 4.3.2. Kiến trúc Cisco Mobile VPN...................................................................110 4.3.3. Cơ chế tương hỗ giữa IPsec và Mobile IP..............................................112 4.3.4. Một số lưu ý khi triển khai Cisco Mobile VPN .......................................113 4.4. Triển khai tại mạng CCFSCnet ....................................................................114 4.5. Kết luận chương............................................................................................115 KẾT LUẬN........................................................................................................................116 TÀI LIỆU THAM KHẢO .................................................................................................118 Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 4 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật DANH MỤC CÁC TỪ VIẾT TẮT CMC Cisco Mobile Client CN Correspondent Node COA Care-of Address FA Foreign Agent GFA Gateway Foreign Agent HA Home Agent IP Internet Protocol MN Mobile Node POA Point of Attachement SA Security Association SPI Security Parameter Index TCP Transmission Control Protocol VPN Virtual Private Network WGAN Wireless Global Area Network WLAN Wireless Local Area Network WPAN Wireless Personal Area Network WWAN Wireless Wide Area Network Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 5 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật DANH MỤC CÁC HÌNH VẼ Hình 1: Sự phát triển của mạng di động từ 2G lên 3G ..........................................9 Hình 2: Giao thức TCP/IP và mô hình OSI.........................................................16 Hình 3: Các trường trong IP Header ..................................................................19 Hình 4: Lưu đồ quá trình định tuyến ..................................................................23 Hình 5: Các trường trong Header IPv6 ..............................................................24 Hình 6: Cơ chế hoạt động cơ bản của Mobile IP.................................................27 Hình 7: Bảng quản lý địa chỉ tại Home Agent ....................................................37 Hình 8: Bảng quản lý địa chỉ tại Foreign Agent .................................................38 Hình 9: Quá trình định tuyến trong Mobile IP.....................................................39 Hình 10: Cấu trúc bản tin ICMP..........................................................................41 Hình 11: Phần mở rộng của bản tin ICMP .........................................................42 Hình 12: Phần mở rộng của Prefix-Length .........................................................43 Hình 13: Cấu trúc của bản tin yêu cầu đăng ký ...................................................46 Hình 14: Cấu trúc của phần mở rộng bản tin yêu cầu đăng ký ...........................47 Hình 15: Cấu trúc của bản tin trả lời đăng ký .....................................................48 Hình 16: Quá trình chuyển gói tin tới MN ..........................................................50 Hình 17: Quá trình định tuyến gói tin trong mạng...............................................51 Hình 18: Quá trình tạo các Binding Cache..........................................................53 Hình 19 Quá trình cập nhật địa chỉ.....................................................................54 Hình 20: Quá trình chuyển giao mềm ..................................................................55 Hình 21: Cấu trúc bản tin cảnh báo địa chỉ.........................................................56 Hình 22: Cấu trúc bản tin yêu cầu địa chỉ ...........................................................57 Hình 23: Cấu trúc bản tin cập nhật địa chỉ..........................................................58 Hình 24: Cấu trúc bản tin trả lời cập nhật địa chỉ...............................................59 Hình 25: Quá trình trao đổi các bản tin để phát hiện và cập nhật địa chỉ mới ...60 Hình 26: Đóng gói IP trong IP............................................................................67 Hình 27: Đóng gói Minimal Encapsulation for IP..............................................68 Hình 28: Minimal Encapsulation Header ............................................................69 Hình 29: Khuôn dạng thông điệp mở rộng xác thực MN và HA..........................81 Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 6 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật Hình 30: Khuôn dạng thông điệp mở rộng xác thực MN và FA ..........................82 Hình 31: Khuôn dạng thông điệp mở rộng xác thực MA và FA...........................82 Hình 32 Hạ tầng kiểm tra .....................................................................................83 Hình 33 Mở rộng challenge..................................................................................83 Hình 34 Mở rộng Challenge MN-FA....................................................................85 Hình 35 Mở rộng quảng bá Agent........................................................................86 Hình 36 Thông điệp yêu cầu đăng ký nhận bởi FA ..............................................86 Hình 37 Thông điệp yêu cầu đăng ký gửi tới HA .................................................87 Hình 38 Thông điệp trả lời đăng ký từ FA ...........................................................87 Hình 39 Thông điệp trả lời đăng ký MN nhận được ...........................................88 Hình 40: Mô hình Mobile IP/AAA cơ bản .............................................................90 Hình 41: Các thiết lập bảo mật trong mô hình Mobile IP/AAA ...........................90 Hình 42: Gói tin quảng bá của Agent...................................................................93 Hình 43: Gói tin IP được bảo vệ bởi IPSec trong chế độ giao vận và chế độ đường hầm ..........................................................................................96 Hình 44: Mở rộng quảng bá IPSec tại FA ...........................................................99 Hình 45: Mở rộng yêu cầu IPSec tại MN .............................................................99 Hình 46: Tiêu đề thông điệp ISAKMP................................................................101 Hình 47: Tải dữ liệu “Cập nhật địa chỉ IP” (IP Address Update) ....................102 Hình 48: Hệ thống mạng CCFSCnet..................................................................106 Hình 49: Kiến trúc mạng riêng ảo (Cisco VPN) ................................................110 Hình 50: Một topo ví dụ cho kiến trúc Mobile VPN............................................111 Hình 51: Tương hỗ giữa Mobile IP Tunnel và IPsec Tunnel ..............................113 Hình 52: Mạng CCFSCnet được bổ sung thêm...................................................115 Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 7 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật MỞ ĐẦU Internet và truyền thông di động và không dây đang phát triển một cách nhanh chóng. Trong đó, các thông tin và dịch vụ được triển khai thông qua giao thức IP chiếm ưu thế. Nhu cầu duy trì liên tục các kết nối IP của các thiết bị di động trở nên hết sức cần thiết. Giao thức Mobile IP đã ra đời và được đưa vào ứng dụng để đáp ứng nhu cầu này. Mục tiêu của Mobile IP là hỗ trợ khả năng kết nối IP khi các thiết bị di chuyển trong liên mạng với kết nối không dây nên vấn đề bảo mật dữ liệu là rất quan trọng. Luận văn sẽ đi vào nghiên cứu Mobile IP như là sự hỗ trợ cho kết nối IP của các thiết bị không cố định và vấn đề bảo mật dữ liệu gắn liền với giao thức này Luận văn được chia thành bốn chương chính: Chương 1 – Tổng quan. Giới thiệu một cách tổng quan về tình hình phát triển, thách thức và xu hướng của truyền thông không dây. Qua đó, thấy rằng nhu cầu tính toán, kết nối và chạy các ứng dụng mạng của người dùng trong khi không ở tại văn phòng là tất yếu. Chương 1 cũng nêu ra các vấn đề mà người dùng sẽ gặp phải trong quá trình kết nối khi di động. Từ những vấn đề nảy sinh trong qúa trình di động, chương 1 cũng sẽ đưa ra các hạn chế của họ giao thức TCP/IP. Từ đó, thấy được sự cần thiết của việc bổ sung thêm các tính năng cho phép người dùng có thể thiết lập, duy trì kết nối, duy trì các ứng dụng trong khi di chuyển. Chương 2 – Giao thức Mobile IP. Chương này sẽ đi sâu phân tích các đặc tính kỹ thuật của Mobile IP: các thành phần cơ bản của Mobile IP, phương thức hoạt động của Mobile IP cũng như các vấn đề cần lưu ý trong Mobile IP. Chương 3 – Giải pháp bảo mật cho Mobile IP. Trong chương này, các vấn đề về nguy cơ an ninh đặc thù của Mobile IP được phân tích. Do đặc điểm của người dùng khi di động là sử dụng các kết nối không dây, do đó các nguy cơ về an Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 8 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật ninh sẽ liên quan tới đặc tính là dữ liệu được truyền qua sóng vô tuyến. Mặt khác, do đặc tính của quá trình thiết lập kết nối trong Mobile IP, nguy cơ bị tấn công an ninh cũng cần được phân tích. Qua các phân tích về nguy cơ bản mật, chương này trình bày một số giải pháp về an ninh và bảo mật cho Mobile IP. Chương 4 – Ứng dụng Mobile IP trong mạng CCFSCnet. Chương này sẽ trình bày hiện trạng mạng thông tin quản lý thiên tai của Văn phòng Ban chỉ đạo Phòng chống Lụt bão Trung Ương. Bên cạnh, giải pháp kết hợp Mobile IP với khả năng bảo mật Cisco Mobile VPN được phân tích. Qua đó, một đề xuất ứng dụng giải pháp Cisco Mobile VPN cho mạng CCFSCnet được đưa ra. Phần Kết luận trình bày các đánh giá rút ra qua quá trình thực hiện luận văn, khả năng ứng dụng và phương hướng nghiên cứu tiếp theo về các nội dung của luận văn. Tuy học viên đã cố gắng thu thập và nghiên cứu tài liệu nhưng chưa có điều kiện để có thể thực hiện các thử nghiệm thực tế. Do đó luận văn sẽ không tránh khỏi có những thiếu sót. Rất mong được sự đóng góp ý kiến, nhận xét để học viên có thể hoàn thiện được kết quả làm việc của mình. Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 9 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật Chương 1 TỔNG QUAN 1.1. Tình hình phát triển của truyền thông không dây 1.1.1. Sự phát triển của mạng thông tin di động Trong những năm gần đây các hệ thống không dây và di động đã có rất nhiều phát triển [19] . Các mạng thông tin đã chuyển từ mạng thế hệ thứ nhất (1G – First Generation) sang thế hệ thứ hai (2G – Second Generation) và đang chuyền sang mạng thế hệ thứ ba (3G – Third Generation). Hình 1: Sự phát triển của mạng di động từ Analog lên 3G Mạng thông tin di thế hệ thứ nhất là các mạng chuyển mạch tương tự truyền thống đã chuyển sang mạng thế hệ hai với các khả năng thông tin di động với công nghệ số. Một số mạng thông tin di động trải qua quá trình truyển tiếp thông qua thế Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 10 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật hệ mạng 2,5G (digital evolved 2G). Mạng thông tin di động 3G đã được triển khai tại một số nước trên thế giới và mạng 4G bắt đầu đang được thử nghiệm. Trong các công nghệ của mạng thông tin di động, hệ thống thông tin di động GSM giành được nhiều thành công nhất và được triển khai tại hơn 174 nước trên thế giới và là hệ thống thông tin di động số duy nhất ở châu Âu. Trong khi đó, khoảng 32% thuê bao di động tại Mỹ và Canada vẫn sử dụng hệ thống tương tự AMPS (Advanced Mobile Phone Services). Các hệ thống di động 2G được sử dụng chủ yếu cho thông tin thoại và có tốc độ dữ liệu thấp (9,6 – 14.4 Kbps). Các công nghệ chuyển tiếp giữa 2G và 3G đã được khuyến nghị để sớm đạt được tốc độ dữ liệu nhanh hơn với chi phí thấp hơn các hệ thống thế hệ 3G. Trong các công nghệ 2G, HSCSD (High-Speed Circuit-Switched Data) xuất hiện do nhu cầu khắc phục tốc độ thấp trong truyền dữ liệu của mạng GSM. HSCSD được khuyến nghị bởi ETSI trong năm 1997. Tư tưởng chính của công nghệ này là khai thác nhiều hơn một khe thời gian song song trong số tám khe thời gian và cho khả năng tăng tương đối tốc độ dữ liệu. Tại Nhật Bản, các dịch vụ i-mode giành được những thành công lớn. Các hệ thống này được giới thiệu vào đầu năm 1999. Các dịch vụ i-mode có sử dụng giao thức HTML rút gọn tạo thuận lợi trong giao tiếp với mạng Internet. Các thuê bao có thể gửi/nhận thư điện tử và truy cập nhiều dịch vụ cơ sở dữ liệu, giải trí, giao dịch, duyệt web. Dịch vụ GPRS (General Packet Radio Service) và EDGE (Enhanced Data Rates for GSM Evolution) cũng đã được đưa ra như các công nghệ dữ liệu chuyển tiếp cho việc phát triển của GSM. GPRS là một mở rộng GSM theo “mode” gói tin – qua đó khai thác hạ tầng mạng hiện có. GPRS hiện đã được triển khai rộng rãi trên các mạng thông tin di động GSM tại Việt Nam (Vinaphone, Mobifone, Viettel). Mạng thông tin di động thế hệ ba (3G) được đặc trưng bởi sự dịch chuyền trọng tâm từ “thoại” sang các dịch vụ đa phương tiện. Các hệ thống 3G có khả năng Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 11 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật cung cấp tốc độ truyền dữ liệu cao hơn và có khả năng cung cấp nhiều dịch vụ hơn như: • Các dịch vụ thoại nâng cao: hội thảo thoại, thư thoại; • Các dịch vụ truyền dữ liệu tốc độ thấp: nhắn tin, thư điện tử, fax; • Các dịch vụ truyền dữ liệu tốc độ trung bình như truyền tệp, truy cập Internet • Các dịch vụ truyền dữ liệu tốc độ cao để hỗ trợ truy cập các mạng chuyển mạch và chuyển mạch gói tốc độ cao • Các dịch vụ đa phương tiện: cung cấp đồng thời hình ảnh động, âm thanh, dữ liệu để hỗ trợ các ứng dụng tương tác • Hỗ trợ đa phương tiện và các mức chất lượng dịch vụ khác nhau. Mạng thông tin di động thế hệ thứ 4 (4G) đang được nghiên cứu, thử nghiệm và hoàn thiện với một số đặc trưng như: • Dựa trên nền mạng IP. • Hỗ trợ tốt hơn tính năng di động • Hỗ trợ nhiều công nghệ không dây khác nhau • Hỗ trợ bảo mật End-to-End 1.1.2. Mạng LAN không dây Một phần rất quan trọng trong sự phát triển của các mạng không dây đó là mạng cục bộ không dây (WLAN – Wireless Local Area Network) [19] . Các hệ thống WLAN cho phép cung cấp các ứng dụng có tốc độ truyền dữ liệu rất cao và rất thuận tiện cho việc xây dựng các mạng máy tính trong môi trường mà việc lắp đặt các đường cáp là tốn kém hoặc không khả thi. Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 12 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật Ngày nay, chuẩn WLAN phổ biến nhất là IEEE 802.11b (còn có tên khác là Wi-Fi). Ngoài ra, cũng có các chuẩn mạng WLAN khác như chuẩn mạng LAN không dây HIPERLAN (High Performance LAN) được ứng dụng tại châu Âu. 1.1.3. Mạng riêng không dây và mạng Ad hoc Các mạng WLAN ngày nay thường cần một mạng hạ tầng để cung cấp kết nối tới các mạng khác. Các mạng không dây Ad hoc không cần một hạ tầng. Trong các hệ thống tham gia mạng Ad hoc, các trạm di động có thể đóng vai trò là các trạm trung gian trong quá trình truyền dữ liệu từ trạm nguồn tới trạm đích. Thách thức trong thiết kế các mạng ad hoc đó là khả năng phát triển các giao thức định tuyến động, sao cho có thể tìm đường một cách hiệu quả cho gói tin từ trạm nguồn tới trạm đích. Kiến trúc mạng WLAN không cần tới một hạ tầng với một phạm vi rất nhỏ để kết nối các thiết bị nhỏ khác nhau gần kề - có thể là một không gian của cá nhân đang sử dụng các thiết bị đó – được gọi là mạng WPAN (Wireless Personal Area Network). Một ví dụ của mạng WPAN là Bluetooth. 1.1.4. Nhận xét Như vậy, các công nghệ kết nối không dây có thể được xếp thành ba loại cơ bản dựa trên vùng phủ và các yêu cầu về đi động [19] : • WWAN (Wireless Wide Area Network) • WLAN (Wireless Local Area Network) • WPAN (Wireless Personal Area Network) Trong tương lai, các kết nối mạng thông qua vệ tinh tới các thiết bị của người dùng cũng không phải xa vời. Khi đó, ta sẽ có mạng kết nối không dây toàn cầu : • WGAN (Wireless Global Area Network) Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 13 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật 1.2. Phân loại đặc tính di động của nút Dựa trên đặc tính dịch chuyển tương đối của các thiết bị di động trong mạng – trong tài liệu này sẽ gọi là các nút di động (mobile node - MN), nhìn chung đặc tính di động được phân thành bốn lớp: - Di động pico (Picomobility) là sự dịch chuyển của MN trong phạm vi một BS (Base Station) – ví dụ như một điểm kết kết nối không dây WiFi. Không gian hoạt động của MN là không gian xung quanh người dùng và thường trong bán kính 10m. Ở đây sự di động đó được quản lý ở tầng vật lý. - Di động micro (Micromobility) là sự dịch chuyển của MN trong phạm vi một BShoặc giữa các BS nhưng bên trong phạm vi của một subnet và xảy ra rất nhanh. Quản lý sự đi động ở mức micro nên thuộc về lớp liên kết (tầng 2) – vốn cũng đã được triển khai trong các mạng di động (cellular) hiện tại. - Di động macro (Macromobility) là sự dịch chuyển của MN giữa các subnet trong phạm vi một miền hoặc vùng, thường xảy ra ít thường xuyên. Giải pháp cho di động macro này là các giao thức di động liên mạng (lớp 3) như Mobile IP. - Di động toàn cục (Global mobility) là sự dịch chuyển của MN giữa các miền quản lý hoặc giữa các vùng địa lý khác nhau. Giải pháp cho sự di động này cũng là các kỹ thuật ở lớp 3 như Mobile IP. 1.3. Các vấn đề trong kết nối khi di động Các máy trạm thường thì có thể kết nối hữu tuyến với mạng để có thể đạt được kết nối chi phí thấp hơn và chất lượng cao hơn khi cố định, nhưng các máy trạm đó cần các truy cập không dây để kết nối khi di động [13] . Kết nối không dây thường khó khăn hơn nhiều nếu so sánh với kết nối hữu tuyến bởi vì môi trường xung quanh tác động với tín hiệu, cản trở đường truyền của Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 14 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật tín hiệu, và gây ra nhiễu. Hậu quả là các kết nối không dây thường có chất lượng thấp hơn kết nối hữu tuyến: băng thông thấp hơn, tỷ lệ lỗi lớn hơn và hay bị gián đoạn hơn. Các yếu tố này sẽ làm tăng độ trễ trong truyền thông vì phải truyền lại gói tin, trễ do chờ thời gian chờ truyền lại, xử lý các giao thức kiểm soát lỗi, và các gián đoạn nhỏ. Các kết nối không dây có thể bị gián đoạn hoặc bị suy giảm bởi sự di động. Người dùng có thể di chuyển ra khỏi vùng phủ sóng hoặc di chuyển vào vùng nhiễu cao. Không giống như các mạng hữu tuyến điển hình, số lượng các thiết bị trong một vùng thay đổi thường xuyên và sự tập trung nhiều những trạm di động có thể gây quá tải mạng. 1.3.1. Gián đoạn kết nối Các hệ thống máy tính ngày nay vẫn phụ thuộc nhiều vào hệ thống mạng và có thể ngừng hoạt động khi hệ thống mạng có sự cố. Sự cố mạng cần được chú ý nhiều hơn trong các thiết kế hệ thống di động so với trong thiết kế các hệ thống truyền thống vì truyền thông không dây dễ bị ảnh hưởng hơn về gián đoạn kết nối. 1.3.2. Băng thông thấp Các thiết kế hệ thống di động cần chú ý về chi phí băng thông và các ràng buộc nhiều hơn khi thiết kế các hệ thống cố định bởi vì các mạng không dây cung cấp băng thông thấp hơn các mạng hữu tuyến. Băng thông mang được chia sẻ giữa các người dùng trong cùng một tế bào. Băng thông thực tế của mỗi người dùng do đó không phải là toàn bộ băng thông truyền dữ liệu. Để cải thiện năng lực của mạng, các “tế bào vô tuyến” có thể được đưa vào thêm để tăng khả năng phục vụ kết nối cho người dùng. 1.3.3. Sự biến đổi băng thông Trong môi trường di động, băng thông có thể biến đổi vì các lý do khác nhau. Băng thông có thể thay đổi như tăng lên hay giảm đi tại các vùng tín hiệu khác nhau. Từ đó, các ứng dụng có thể tiếp cận sự thay đổi đó theo một trong ba Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 15 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật hướng: ứng dụng có thể chỉ hoạt động khi băng thông cao đạt được; ứng dụng có thể giả thiết băng thông là thấp và không thay đổi khi đạt được băng thông cao hơn; hoặc ứng dụng có thể thích nghi với băng thông biến đổi. 1.3.4. Các mạng không thuần nhất Khác với hầu hết các mạng cố định trong đó các máy trạm kết nối cố định với một mạng duy nhất, các máy trạm di động sẽ tiếp cận với nhiều kết nối mạng có đặc tính khác nhau. Khi một máy trạm di chuyển nó sẽ gặp các kết nối có chất lượng khác nhau. Ví dụ, trong một phòng họp có thể có lắp đặt các thiết bị kết nối không dây có chất lượng tốt hơn so với ngoài sảnh. Thậm chí, có những nơi người dùng có thể truy cập nhiều thiết bị thu phát ở những tần số khác nhau. Một mặt khác, người dùng có thể cần phải chuyển đổi các giao diện kết nối khi di chuyển từ trong phòng ra ngoài. Ví dụ, các giao diện kết nối hồng ngoại không thể sử dụng ngoài trời vì ánh sáng mặt trời làm sai tín hiệu. Thậm chí nếu việc kết nối sử dụng các tần số vô tuyến, người dùng có thể vẫn cần thay đổi giao thức truy cập cho các mạng khác nhau. Sự không thuần nhất làm cho kết nối các trạm di động thêm phức tạp so với phương pháp kết nối truyền thống. 1.3.5. Các nguy cơ an ninh Bởi việc tham gia một kết nối không dây là dễ dàng, an ninh trong truyền thông không dây có thể bị tổn thương dễ dàng hơn sơ với truyền thông hữu tuyến, đặc biệt nếu vùng truyền tín hiệu trải trên một khu vực lớn. Do đó, áp lực về đảm bảo các biện pháp bảo mật trong thiết kế mạng tính toán di động là rất lớn. An ninh trong mạng không dây trở nên phức tạp hơn nếu người dùng được phép dịch chuyển giữa các vùng bảo mật. Ví dụ, cho phép các máy tính di động không tin cậy của các bệnh nhân trong bệnh viện truy cập các máy in xung quanh và cấm truy cập tới các máy in ở xa và các tài nguyên khác dành riêng cho nhân viên của bệnh viện.. Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 16 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật Các truyền thông bảo mật nằm trong các kênh không bảo mật được thực hiện bằng biện pháp mã hóa. Việc mã hóa có thể được thực hiện bằng phần mềm hay bằng các phần cứng chuyên dụng. 1.4. Hạn chế của mạng IP truyền thống Các phiên bản hiện tại của giao thức IP (IPv4 và IPv6) không hỗ trợ khả năng di động của các trạm (host) trong mạng. Khi giao thức IP này được thiết kế, các trạm di động không được tính đến: nghĩa là điểm kết nối vào mạng của một nút mạng là cố định, không thay đổi, và một địa chỉ IP định danh một mạng cụ thể. Để có thể hỗ trợ một trạm di động với các phương thức hiện tại thì bất cứ khi nào một trạm di chuyển, các cấu hình cần được thiết lập lại cho trạm đó. Đây là một giải pháp không thể chấp nhận được đối với các trạm di động vì nó đòi hỏi thời gian và dễ gây lỗi. 1.4.1. Giao thức TCP/IP Hình 2: Giao thức TCP/IP và mô hình OSI Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 17 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật Phần cơ bản của giao thức TCP/IP tương ứng ở tầng 3 và 4 của mô hình tham chiếu 7 lớp OSI [16] . Các ứng dụng của TCP/IP (như FTP, thư điện tử, giả lập đầu cuối…) tương ứng ở tầng phiên và tầng ứng dụng của mô hình OSI. TCP/IP hoạt động độc lập với tầng liên kết dữ liệu và tầng vật lý. Tại các tầng này, TCP/IP có thể hoạt động trên nền của Ethernet, Token Ring, FDDI… Giao thức TCP/IP được thiết kế để hoạt động trên mọi phương tiện đường truyền từ đường truyền nối tiếp (serial line), đồng bộ, hoặc phi đồng bộ, tốc độ thấp, hay mạng tốc độ cao như FDDI, Ethernet, Toking Ring, ATM, cho tới các đường truyền không dây (Wireless LAN, GPRS…). Ngày nay, TCP/IP là giao thức được hỗ trợ và hoạt động trên nhiều nền hệ điều hành và mạng khác nhau như UNIX, Novel NetWare, SNA, Apple, Windows. Cho dù nhiều giao thức mạng khác (như IPX, AppleTalk) vẫn còn giữ vai trò quan trọng và được sử dụng ở nhiều nơi, TCP/IP được xem là giao thức truyền dữ liệu cơ bản cho tương lai. Một đặc điểm quan trọng của giao thức TCP/IP là tính khả mở. a) Giao thức TCP Giao thức TCP tương ứng với tầng giao vận của mô hình tham chiếu OSI. Giao thức TCP cung cấp khả năng truy cập mạng cho các ứng dụng thông qua dịch vụ tầng giao vận hướng kết nối tin cậy. TCP thiết lập các phiên giữa các tiến trinh người dùng (user process) trên Internet, và đảm bảo truyền thông tin cậy giữa hai hay nhiều tiến trình. TCP cung cấp các chức năng: 1. Lắng nghe các yêu cầu thiết lập phiên kết nối 2. Thiết lập phiên kết nối với một trạm khác trong mạng 3. Đảm bảo gửi và nhận dữ liệu một cách tin cậy bằng số hiệu thứ tự (sequence number) và báo nhận (acknowledge). 4. Kết thúc phiên kết nối Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN 18 Nghiên cứu giao thức Mobile IP và giải pháp bảo mật b) Giao thức IP Giao thức IP tương ứng với tầng mạng của mô hình tham chiếu OSI và được thiết kế để tương tác với các mạng truyền thông chuyển mạch gói. IP gửi các “khối” dữ liệu – gọi là datagram – nhận được từ các tầng bên trên từ trạm nguồn tới trạm đích. IP cung cấp bốn chức năng chính: 1. Quản lý các đơn vị cơ sở cho việc truyền dữ liệu 2. Xác định địa chỉ 3. Định tuyến 4. Tách/ghép dữ liệu Trên thực tế, phiên bản hiện tại của giao thức IP (IPv4 – IP phiên bản 4) đang được thay thế [16] . Giao thức IP phiên bản 6 (IPv6) hiện đang được triển khai trên Internet. Tuy nhiên, phải mất nhiều năm nữa để IPv6 thay thế hoàn toàn IPv4. Giao thức IP là một giao thức không liên kết (connectionless). IP có thể nhận và chuyển dữ liệu (lên tầng giao vận tại trạm nhận) không theo thứ tự được gửi hoặc có cả dữ liệu trùng lặp. Ta thấy rằng, các thủ tục khắc phục lỗi được dành cho các tầng bên trên (tầng 4 hoặc cao hơn). IP là một phần của hệ thống mạng “giao/nhận”: IP nhận dữ liệu từ tầng trên và định dạng để chuyển xuống tậng liên kết dữ liệu (datalink). IP cũng nhận dữ liệu từ tầng dưới (datalink) và chuyển nó lên cho tầng bên trên. IP sẽ bổ sung các thông tin điều khiển vào phần tiêu đề (header) của gói tin IP. Khi IP hoàn thành việc bổ sung thông tin điều khiển, nó sẽ thông báo tầng 2 (tầng liên kết dữ liệu) rằng có dữ liệu cần chuyển. Hiện nay có ba phiên bản IP đang được sử dụng: 4, 5, và 6 [16] . Hầu hết mọi người đều không cho rằng có IPv5 nhưng nó được biết tới với tên giao thức là Streams 2. Phiên bản IPv4 đã được sử dụng từ lâu và sẽ sẽ được thay thế dần bởi IPv6 trong tương lai. Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN
- Xem thêm -