Chương 3: Mạng viễn thông
Kiến trúc Internet

Khái niệm định tuyến
„
„

„

„

“Định tuyến”: Xác định tuyến đường
Định tuyến IP: Xác định đường đi cho gói
IP trong liên mạng, từ nguồn đến đích
trong môi trường liên mạng.
Chức năng định tuyến được thực hiện tại
lớp mạng (lớp 2 của chồng giao thức
TCP/IP)
Trong môi trường liên mạng, định tuyến
được thực hiện qua các bộ định tuyến
(router).

Khái niệm định tuyến

Khái niệm định tuyến
Data
destination: 203.162.0.11

source: 192.168.1.2

Data

= hosts/routers
on a network

1


Khái niệm định tuyến

Khái niệm định tuyến
„

Định tuyến khi sử dụng dịch vụ truyền dữ liệu đồ
(Datagram-DG): Các gói của cùng một cặp người sử
dụng dùng những tuyến thông tin khác nhau. Phép
định tuyến đòi hỏi phải được thực hiện cho từng gói
riêng biệt.
1
1

„

tuyến.

2

„

1


2

2

3

1

2

3
2

3

2

„

Tầng mạng hỗ trợ chuyển gói end-to-end
theo kiểu nỗ lực tối đa (best-effort) qua các
mạng được kết nối với nhau. Tầng mạng sử
dụng bảng định tuyến IP để gửi các gói từ
mạng nguồn đến mạng đích.

3

Khái niệm định tuyến
„


Để đánh giá đường đi, định tuyến sử dụng
các thông tin tôpô mạng. Các thông tin này
có thể do người quản trị thiết lập hoặc được
tổng hợp thông qua các giao thức định

Sau khi đã quyết định sử dụng đường
đi nào, router tiến hành việc chuyển
gói. Nó lấy một gói nhận được ở giao
diện vào và chuyển tiếp gói này tới
giao diện ra tương ứng (đường đi tốt
nhất tới đích cho gói).
Căn cứ vào địa chỉ IP và nội dung của
bảng định tuyến mà các Router hướng
các gói đi theo đường đi tương ứng.

Ví dụ về định tuyến
20.0.0.5

M¹ng
10.0.0.0

Q
10.0.0.5

30.0.0.6

M¹ng
20.0.0.

R

20.0.0.6

40.0.0.7

M¹ng
30.0.0.

S

M¹ng
40.0.0.0

30.0.0.7

Bảng định tuyến tại R
Tới các hosts trên mạng Định tuyến tới địa chỉ này
20.0.0.0
30.0.0.0
10.0.0.0
40.0.0.0

Truyền trực tiếp
Truyền trực tiếp
20.0.0.5
30.0.0.7

2


Ví dụ về định tuyến

30.0.0.7

Các kỹ thuật định tuyến cơ bản

50.0.0.6

60.0.0.7

„

M¹ng
10.0.0.0

Q
10.0.0.3

M¹ng
30.0.0.0

R
30.0.0.8

M¹ng
50.0.0.0

S

M¹ng
60.0.0.0


50.0.0.7

Định tuyến tĩnh (static routing)
„ Định tuyến động (dynamic routing)

Bảng định tuyến tại S
Tới các hosts trên mạng Định tuyến tới địa chỉ này
10.0.0.0
30.0.0.0
50.0.0.0
60.0.0.0

„

?
?
?
?

Định tuyến tĩnh
„

„

Trong phương pháp định tuyến tĩnh,
thông tin trong các bảng định tuyến
được người quản trị mạng tạo lập trực
tiếp.
Khi sử dụng định tuyến tĩnh, không
cần tốn băng thông cho quá trình trao

đổi thông tin định tuyến.

Bản thân định tuyến được phân thành
nhiều loại, tùy thuộc vào từng hoàn
cảnh cụ thể mà sử dụng các loại định
tuyến khác nhau

Định tuyến tĩnh
„

„

Æ Không thích ứng với sự thay đổi cấu
trúc của mạng.
Æ Các tuyến tĩnh được người quản trị
cập nhật và quản lý nhân công. Trong
trường hợp tôpô mạng thay đổi, người
quản trị phải cập nhật lại tuyến tĩnh một
cách thủ công.

3


Định tuyến động
Sau khi người quản trị nhập các lệnh cấu hình để
khởi tạo định tuyến động, thông tin về tuyến sẽ
được cập nhật tự động mỗi khi nhận được một
thông tin mới từ liên mạng.
Các thay đổi về tôpô mạng được trao đổi giữa các
router.


„

„

Định tuyến động
„

„
„

„

Định tuyến động
„

Sự thành công của định tuyến động
phụ thuộc vào hai chức năng cơ bản
của router:
„
„

„

1. Duy trì bảng định tuyến
2. Chia sẻ tri thức cho các router khác
dưới dạng các thông tin cập nhật định
tuyến.

Định tuyến động dựa vào các giao thức

định tuyến để chia sẻ tri thức giữa các
router.

Định tuyến động hoạt động linh hoạt hơn
định tuyến tĩnh khi mạng có sự thay đổi
trạng thái:
Có sự cố
Khôi phục sau sự cố

Các giao thức định tuyến động cũng có
thể chuyển lưu lượng từ cùng một phiên
làm việc qua nhiều đường đi khác nhau
trong mạng để có hiệu suất cao hơn. Tính
chất này được gọi là chia sẻ tải (load
sharing)

Định tuyến động
„

„

„

„

Trong phương pháp định tuyến động, một
trong các giao thức định tuyến được kích
hoạt trong môi trường liên mạng.
Các bộ định tuyến sẽ tự động trao đổi, cập
nhật thông tin định tuyến một cách tự động.

Dựa trên các thông tin định tuyến thu thập
được, các bộ định tuyến sẽ tự động xây
dựng các thực thể trong bảng định tuyến
Việc sử dụng định tuyến động cho phép các
bộ định tuyến thích ứng với việc thay đổi
cấu trúc mạng.

4


Giao thức định tuyến
Giao thức định tuyến định nghĩa một
tập các quy tắc (luật) mà router sử
dụng khi liên lạc với các router hàng
xóm.

„

„
„

Mỗi giải thuật định tuyến xác định thông tin
tốt nhất theo cách riêng của nó.
Giải thuật tạo ra một số, được gọi là giá trị
metric, cho mỗi đường qua mạng. Thường
thì giá trị metric càng nhỏ thì đường đi càng
tối ưu.
Có thể tính toán các metric dựa trên một
đặc tính đơn lẻ của đường đi; hoặc cũng có
thể tính các metric phức tạp hơn bằng cách

kết hợp nhiều đặc tính.

„

„

Trao đổi thông tin định tuyến
Lựa chọn đường đi được coi là “ngắn nhất”

Khi một giao thức định tuyến cập
nhật bảng định tuyến, mục đích của
nó là xác định đâu là thông tin tốt
nhất để lưu trong bảng định tuyến
thông qua giải thuật định tuyến.

„

Giao thức định tuyến

„

Bµi tËp

Giải thuật định tuyến
„

Các metric được sử dụng phổ biến gồm:
„

„

„
„
„

„

Chiều dài đường đi (số hopcount/trạm
trung gian)
Độ tin cậy/khả dụng
Độ trễ định tuyến
Băng thông
Giá truyền thông

Trong một giao thức định tuyến cụ thể,
chỉ một hoặc một vài tham số được lựa
chọn để tính quãng đường.

200 km

100 km

400 km

100 km

200 km

A

b4


300 km

a5

200 km

b3

150 km
150 km

a4

b5

400 km

150 km

300 km

100 km

300 km

a1

200 km


200 km a2

: Nót mạng

Q: Tìm đường đi từ A đến B với số
hopcount không vượt quá 5.

100 km

200 km

b2

200 km

100 km

a3
200 km
200 km

b1
100 km

B

5


Bµi tËp


200 km

100 km

b4

300 km

a5

400 km

100 km

200 km

A

b3

3

b5

400 km

150 km

300 km


100 km

100 km

200 km a2

b2

200 km

10

A

Q: Tìm đường đi từ A đến B có
quãng đường ngắn nhất.

100 km

a1

Load
Cost

Routing Metric

2

: Nót mạng


3

10

b2

10

10
5

100

a3

a2

5

10

b1

2

10

B


Định tuyến động trên mạng IP
„

Reliability

Hopcount

b5

100

Q: Tìm đường đi từ A đến B để đảm bảo
băng thông ít nhất là 3(Mb/s), 5(Mb/s).

B

Bandwidth

b3

10

10

a4

5

2


Metric trong giao thức định tuyến
Internetwork
Delay

5

10

b1

200 km

10

10

100 km

a3
200 km

: Nót mạng

200 km

b4

5

a5


150 km

a4

200 km

200 km

150 km

300 km

a1

Bµi tËp

Căn cứ vào cách thức trao đổi thông
tin và lựa chọn đường đi ngắn nhất, có
thể chia định tuyến động thành 2 loại
„ Véctơ khoảng cách dựa trên giải
thuật Bellman-Ford
„ Trạng thái liên kết dựa trên giải
thuật Dijkstra

6


Định tuyến theo véc tơ khoảng cách và
định tuyến theo trạng thái liên kết


„

Kỹ thuật định tuyến véctơ
khoảng cách (Distance Vector)

Giải thuật Bellman-Ford
„

Dùng trong kỹ thuật định tuyến véctơ
khoảng cách (DV)

Xác định hướng và khoảng cách
tới bất kỳ một liên kết nào trên
liên mạng
„ Dựa trên giải thuật Bellman-Ford
„

Giải thuật Bellman-Ford
„

Dùng trong kỹ thuật định tuyến véctơ
khoảng cách (DV)
„
„
„
„

Lặp: Tiếp dễn tới khi không có thông tin nào thay đổi
Dị bộ: Nút không cần phải trao đổi trong bước khóa

Phân bổ: Mỗi nút truyền thông chỉ với hàng xóm trực tiếp
Mỗi router duy trì:
„
„
„

„

Hàng cho mỗi đích khả thi
Cột cho mỗi hàng xóm trực tiếp tới nút

Giải thuật Bellman-Ford
„

Dùng trong kỹ thuật định
tuyến véctơ khoảng cách
(DV)
„

„
„

„

Mục trong hàng Y và cột Z của nút X Æ khoảng cách tốt nhất
từ X tới Y qua hop tiếp theo là Z
Chú ý: Để đơn giản, ở ví dụ này chỉ cho thấy khoảng cách
ngắn nhất tới đích.

Lặp nội hạt do:


„

Giá liên kết nội hạt thay đổi
Thông điệp từ hàng xóm:
thay đổi đường có giá thành
thấp nhất từ hàng xóm tới
đích

Mỗi nút thông báo các hàng
xóm chỉ khi có đường đi giá
thành thấp nhất tới bất kỳ
đích nào đó có thay đổi
Khi đó hàng xóm lại thông
báo tới hàng xóm của nó nếu
cần.

7


Giải thuật Bellman-Ford
1.
2.
3.
4.
5.
6.
7.
8.
9.

10.
11.
12.
13.
14.
15.
16.
17.

Ví dụ về giải thuật Bellman-Ford

Khởi đầu
for all nodes V do
if V nối với A
D(A, V)=c(A,V);
else
D(A,V)= ∝
loop:
wait (cho tới khi A thấy giá thành liên kết tới hàng xóm V thay đổi hoặc
tới khi A nhận được thông tin cập nhật từ hàng xóm V)
if (D(A, V) đổi bằng d)
for all đích Y qua V do
D(A, Y)=D(V,Y)+d
else if (cập nhật D(V,Y) nhận được từ V)
/* đường ngắn nhất từ V tới Y đã thay đổi */
if (có một giá trị nhỏ nhất tới đích Y)
send D(A,Y) tới các hàng xóm
forever

Ví dụ về giải thuật Bellman-Ford


Ví dụ về giải thuật Bellman-Ford

8


„

Ví dụ về giải thuật Bellman-Ford

Ví dụ về giải thuật Bellman-Ford

Định tuyến theo trạng thái liên kết

Định tuyến theo trạng thái liên kết

Kỹ thuật định tuyến trạng thái
liên kết (Link State)

„

Ví dụ về tràn lụt trạng thái liên kết (LS
Flooding)

Tạo lại chính xác tôpô của toàn
bộ liên mạng (hoặc ít nhất một
phần của liên mạng mà router
nối tới)
„ Dựa trên giải thuật Dijkstra
„


9


Định tuyến theo trạng thái liên kết

Định tuyến theo trạng thái liên kết

Định tuyến theo trạng thái liên kết

Giải thuật Dijkstra
1.
2.
3.
4.
5.
6.

Khởi đầu
S={A};
for all node V
if v nối với A
then D(v)=c(A,v);
else D(A,v)= ∝;

7.

8.
9.
10.

11.
12.

Loop

tìm w không trong S sao cho D(w) là nhỏ nhất
thêm w vào S
Cập nhật D(v) cho tất cả các nút v gần w và không có trong S:
D(v)=min (D(v), D(w)+ c(w,v));

nếu giá thành mới với v là giá cũ với v hoặc đã biết
nếu giá đường đi ngắn nhất tới w cộng với giá từ w tới v

13.

tới khi toàn bộ nút có trong S;

10


Ví dụ: Giải thuật Dijkstra

Giải thuật Dijkstra

Giải thuật Dijkstra

Giải thuật Dijkstra

11



„

„

Giải thuật Dijkstra

Giải thuật Dijkstra

Định tuyến đơn và đa miền
quản trị

Định tuyến đơn và đa miền
quản trị

Liên mạng được chia thành nhiều hệ thống
tự trị (AS - Autonomous System) Æ tránh
được việc một liên mạng lớn đến mức một
giao thức định tuyến không thể xử lý công
việc cập nhật các bảng định tuyến của tất
cả các router
Hệ thống tự trị là một nhóm các mạng và
router chịu một quyền lực quản trị chung.
Nó đôi khi còn được gọi là vùng định tuyến
(routing domain).
„

„

Định tuyến bên trong một hệ thống tự trị được

gọi là định tuyến trong.
Định tuyến giữa các hệ thống tự trị được gọi là
định tuyến ngoài.

„

„

Mỗi hệ thống tự trị có thể chọn một giao thức định
tuyến trong để thực hiện định tuyến bên trong hệ
thống. Tuy nhiên, thường chỉ có một giao thức định
tuyến ngoại được lựa chọn để thực hiện giữa các
hệ thống tự trị.
Hiện nay có nhiều giao thức trong và ngoài đang
được sử dụng. Tuy nhiên, tiêu biểu nhất và phổ
biến nhất là giao thức định tuyến trong OSPF và
giao thức định tuyến ngoài BGP
„

„

OSPF có thể được sử dụng để cập nhật các bảng định
tuyến bên trong một hệ thống tự trị.
BGP có thể được sử dụng để cập nhật các bảng định tuyến
cho các router nối các hệ thống tự trị với nhau.

12


Định tuyến đơn và đa miền

quản trị

Các tham số đánh giá hiệu quả
của giao thức định tuyến
„

Để đánh giá hiệu quả của một giao thức
định tuyến người ta thường dựa vào các
tham số :
„
„

„
„

„

Tùy từng trường hợp cụ thể mà lựa chọn
các giao thức định tuyến cho phù hợp.

Thời gian hội tụ của mạng
„

„

Việc sử dụng một giao thức định tuyến
động luôn đòi hỏi các router nhận thức
một cách chính xác về mạng
Khi mới khởi động hoặc có sự thay đổi
về mạng, các router phải mất một

khoảng thời gian để nhận biết chính
xác về mạng. Khoảng thời gian đó là
thời gian hội tụ của mạng.

Thời gian hội tụ
Băng thông chiếm dụng khi trao đổi thông tin
định tuyến (lưu lượng mang thông tin định
tuyến).
Độ phức tạp
Yêu cầu về năng lực của bộ định tuyến

Thời gian hội tụ của mạng
„

„

„

Khi một số phần tử trong liên mạng thay
đổi trạng thái, khoảng thời gian mà tất cả
các router nhận biết được sự thay đổi này
cũng được gọi là khoảng thời gian hội tụ
của mạng.
Thời gian hội tụ phụ thuộc vào thời gian
trao đổi thông tin và thời gian hoàn thành
thuật toán (giải thuật định tuyến)
Cần có sự cân nhắc giữa việc giảm thiểu
thời gian hội tụ và lưu lượng định tuyến.

13



Giao thức định tuyến RIP
Là một trong các giao thức định
tuyến được phát triển đầu tiên (ngay
khi TCP/IP ra đời).
Hoạt động theo nguyên tắc véctơ
khoảng cách, thông tin định tuyến
được cập nhật định kỳ 30s/lần
Chiều dài quãng đường tính theo
Hop-count

„

„

„

Giao thức định tuyến OSPF
Hoạt động dựa trên nguyên tắc trạng
thái liên kết
„ Chiều dài quãng đường tính theo
băng thông
„ Các bộ định tuyến trong một miền
định tuyến trao đổi thông tin gồm
trạng thái và trọng số của tất cả các
liên kết trong miền đó.
„

Giao thức định tuyến RIP

„

„

Giới hạn độ dài tuyến đường: Trong
RIP, cost có giá trị lớn nhất được đặt
là 16 Æ RIP không cho phép có tuyến
đường có cost lớn hơn 15.
Tức là, những mạng có kích thước lớn
hơn 15 bước nhảy (hopcount) phải
dùng thuật toán định tuyến khác.

Giao thức định tuyến OSPF
Thông tin định tuyến này được mỗi bộ
định tuyến tổng hợp lại và xây dựng trên
cơ sở dữ liệu liên kết. Khi đó, có thể coi
mỗi bộ định tuyến nhận biết về topo toàn
cục.
„ Dựa vào topo toàn cục, kết hợp với thuật
toán Dijkstra, mỗi bộ định tuyến sẽ xây
dựng các thực thể trong bảng định tuyến.
„

14


Hướng mở nghiên cứu về định
tuyến trên mạng IP

Giao thức định tuyến OSPF

Cân bằng tải giữa các tuyến cùng cost:
Việc sử dụng nhiều tuyến cho phép tận
dụng có hiệu quả tài nguyên mạng.
„ Phân chia mạng một các logic: điều này
làm giảm bớt các thông tin phát ra trong
những điều kiện bất lợi. Nó cũng giúp kết
hợp các thông báo về định tuyến, hạn chế
việc phát đi những thông tin không cần
thiết về mạng.
„ Hỗ trợ nhận thực
„ Thời gian hội tụ nhanh hơn

Sensor Network Routing
„ Multicast Routing
„ Routing in Adhoc Networks
„ Detail in RIP and OSPF
„ MPLS routing
„ IPv6 routing
„ BGP: Border Gateway Protocol

„

„

Chương 3: Mạng IP
Bộ giao thức TCP/IP
„ Định tuyến trong mạng IP
„ QoS trong mạng IP
„ Bảo mật trong mạng IP
„ Thoại qua IP (VoIP)

„

Bảo mật trong mạng IP
„

Thông tin đi từ nguồn đến đích qua mạng
IP sẽ bị tấn công từ nhiều vị trí, qua nhiều
phương thức.

GV: Nguyễn Thị Thu Hằng
BMMVT-Khoa viễn thông 1- PTIT

15


Bảo mật

Bảo mật
„

Bảo mật (security): An ninh, an toàn
và tin cậy
„
„
„

„

Các kiểu tấn công:
„

„

Các kiểu / hình thức tấn công
Yêu cầu đối với các hệ thống bảo mật
Đảm bảo bảo mật thông tin trong mạng
IP
„
„
„
„

„
„
„
„

Xác thực
Mã khóa
Đường hầm
Tường lửa

„

„
„
„

Bảo mật
„


Yêu cầu với các hệ thống bảo mật:
„
„
„

Tính toàn vẹn (Intergrity)
Tính bí mật (Confidentiality)
Từ chối phục vụ (Denial of service)

Sự gián đoạn phục vụ (interruption of service)
Làm thay đổi (Modification)
Làm giả (fabrication)
Chặn (interception)
Nhiễu (jamming)
Tấn công theo kiểu khách hàng với khách hàng
(client-to-client)
Tấn công vào mật mã hoá (attacks against
encryption)
Sai cấu hình (Misconfiguration)
Tấn công phá mật khẩu của điểm truy nhập
Tấn công kiểu chèn (Insertion attacks)

Bảo mật
„

Đảm bảo được bảo mật trong mạng IP
„

„
„

„

Xác thực (authentication)
„ Xác nhận ID
„ Password
„ Nhận thực
Mã khóa thông tin/mật mã (encryption)
Đường hầm mã khóa
Tường lửa (firewall)

16


Bo mt trong mng IP
Là tập các chính
sách và các kĩ thuật
mọi thực thể liên quan đến thông tin
quản lí truy nhập
phải có thể tự nhận dạng mình với
đến các tài nguyên
các đối tác liên quan khác và ngợc
cho các phía đợc
lại
trao quyền.

Trin khai cỏc c ch mt
mó húa kt hp vi cỏc h
thng phõn phi khúa an
ninh.


Bo mt trong mng IP


Nhn thc (Authentication)

Hm hash

Message Digest

Bo mt trong mng IP


Ti liu hoc

Ti liu hoc
Bn tin

Bn tin

MD5

SHA1

128 bit

160 bit

Bo mt trong mng IP

Nhn thc (Authentication)



Nhn thc (Authentication)

Data

Step 1

Step 2

MD5

Encrypt

MD5
Public

Digital
Signature

Private

Digital
Signature

Step 3
Xỏc thc d liu nh ch kớ s

Cu trỳc c bn ca hm bm MD5/SHA-1


17


Bo mt trong mng IP




Nhn thc (Authentication)
Step 1
Message

Hash( MD5 )

Hash

Step 2

Compare

Decrypt
Digital
Signature

Hash
Public Key

Xỏc thc d liu nh ch kớ s ti phớa thu

Cụng ngh mó khúa




Bo mt trong mng IP

Mó khúa i xng
Mó khúa s dng public key

Mt mó (Cryptography) s dng mó khúa
(encryption)
Một thuật toán mã hoá
là một chức năng toán
ắ Mã khoá đợc thực hiện dựa trên
hai
thành
phần:
học nối
phần
văn bản
hay các thông tin dễ
Một thuật toán
hiểu với một chuỗi các
Một khoá
số gọi là khoá để tạo ra
ắ Có hai kiểu thuật toán mã khoá
khoá
mộtsử
văndụng
bản mật
mã đợc

khó
hiểu.
dụng phổ biến đó là:

sử

Thuật toán mã khoá khoá công cộng (Public key)
Thuật toán mã khoá khoá bí mật (secret key) hay
còn gọi là mã hoá đối xứng (symmetric)

Cụng ngh mó khúa

Private
Key

Encrypt

Decrypt

Thut toỏn mó khoỏ khoỏ cụng cng

18


Mã khóa bí mật

Mã khóa công cộng
ƒ Đặc điểm:
ƒ Trong chế độ mật mã


khóa công cộng thì mỗi
cặp thu/phát sử dụng các
khóa khác nhau. Chế độ
này còn được gọi là chế độ
không
đối
xứng
(asymmetric) hoặc hai
khóa.
ƒ Dựa nhiều trên các công
thức toán học.
ƒ Tiêu biểu là các thuật
toán RSA và Diffie-Hillman.

Giao thức mã khóa bí mật (SecretKey Encryption Protocols):
ƒ Đặc điểm:
ƒ Một khóa bí mật sẽ
được sử dụng chung
giữa phần thu và phần
phát và khóa này sẽ
được cấp tại các điểm
thu và phát->còn được
gọi là mật mã hóa đối
xứng.
ƒ Dựa nhiều trên các
phép thay thế
(Substitution) và hoán
vị (Permutation).
ƒ Tiêu biểu là các thuật
toán DES và AES.


Thuật toán mã khoá bí mật

Bảo mật trong mạng IP
Giao thức bảo mật IPSec (đường hầm)

Thí dụ về kiến trúc IPSec (các cổng và các máy chủ).

19


Câu hỏi thảo luận:

Bảo mật trong mạng IP
„

Tường lửa:
„

„

Tường lửa thực chất là một trạm kiểm soát,
bao gồm một hay nhiều bộ lọc, mỗi bộ lọc có
một chức năng lọc riêng, có khả năng phát hiện
và ngăn cản những khối thông tin không mong
muốn đi qua, chẳng hạn như virus, truy cập bất
hợp pháp, thư rác...
Tường lửa thường được sử dụng để phân cách
mạng nội bộ hay mạng riêng với một mạng
chung khác, ví dụ Internet.


Đánh giá bài học:
1. An ninh trong truyền thông đa phương tiện là:
„
„
„

Bảo đảm tính cá nhân
Bảo vệ thiết bị
Bảo vệ thông tin

2. Khi truyền thông hội nghị trên nền mạng IP, cần có
phương thức nào để đảm bảo an ninh cho thông
tin:
„

„

„
„

„

„

„

„

Tại sao lại phải đảm bảo an ninh trong

mạng IP?
Có các kiểu/kỹ thuật bảo đảm an ninh nào
trong mạng IP?
Theo sv, kiểu phòng vệ nào là đảm bảo an
toàn nhất?
Có ví dụ nào khác về an ninh trong truyền
thông?

Đánh giá bài học:
3. Sử dụng mã khóa có đặc điểm:
„
„
„

Giảm dung lượng thông tin cần truyền
Tăng thêm trễ xử lý thông tin
Tăng thêm độ bảo mật

Kiểm soát tư cách thành viên (IP và Password) khi đăng
nhập
Mã khóa thông tin trong phiên truyền thông và cung cấp
mã khóa cho các thành viên
Sử dụng tường lửa ở các điểm truy nhập của thành viên
Không kiểm tra định kỳ tư cách thành viên

20