Thiết kế thiết bị bảo mật IP sử dụng công nghệ FPGA
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.84 MB, 90 trang )
1
L
Trong m m riêng c m công ty thì thông tin và tài nguyên
chia s. Ngày nay, lu thông tin là r quan tr, ví d
c m công ty có th gi xu n bi khai thác dây
chuy t hn. Công ty có th c ti các d v c nó b vi
chia s thông tin bên trong và v các tác doanh nghi bên ngoài c
nó. C b tính toàn c c môi tr kinh doanh nên vi kinh doanh
có th di ra t c các vn phòng trên th gi. Các v trí lý khác
nhau d t vi k n gi các m riêng khác nhau tr nên khó khn.
M riêng (VPN) tr thành c trúc m ph bi cho các
m liên hi công ty. Chúng cho phép liên hi k n các m
LAN) trong các c quan chính và c quan nhánh nh th chúng trong
cùng m m. Khi các VPN xây d trên c s h t m thì
chuy gi các LAN khác nhau s qua Internet và
s d dàng b nghe tr, gi m phng pháp an ninh b m
ph s d gi quy nh v riêng t này. Giao th b
m l ch trong án này là giao th IPSec.
Các m c có th l trình (FPGAs) là các thi b ph
c mà có th l c hình, ví d vi l trình m FPGA có th ch
ch nng c nó. Trong án này tôi l ch các
FPGA là thi b ph c cho m riêng vì s d các FPGA s có
nhi d m nh v vi các chu mã m
ra, các FPGA v giá thành th hn, công su nh, th gian tri khai
ng và trên công ngh m tích h các d bi thì th gian
a ra th tr s ng hn.
2
DES)
(SHA_1)
M:
module truy thông
Ethernet dùng Spartan-3E Starter Kit module b
m, xác th và các module c b khác xây d thi b IPsec s
d công ngh FPGA.
3
C
1.1
Công ngh VPN cung c m phng th giao ti an toàn gi
các m riêng d trên c s h t m công c (Internet). Thay vì
dùng k n th khá ph t nh g dây thuê bao s, VPN t ra các
liên k o truy qua Internet gi các vn phòng chi nhánh (branch-
office), nh ng dùng t xa (mobile users) v vn phòng chính.
1.1.1
u:
1.1):
-
ISP).
-
-
4
1.
LAN to LAN internetworking
server.
5
Controlled access within Intranet
1.1.2
6
K
1.2
7
1.2
PPTP - -
Point to Point Pro
Layer 2 Forwarding (L2F):
IP sercurity (IPSec):
8
.
1.2.2
9
M
10
datagram. T
Precedence
(3 bit)
D
(1 bit)
T
(1 bit)
R
(1 bit)
C
(1 bit)
Unused
(1 bit)
Precede
datagram. Preced
tiên.
11
m.
TOS bit Description
0000
0001
0010
0100
1000
Normal (default)
Minimine cost
Maximise reliability
Maximise throughput
Maximise delay
1.1: Type of service
12
16
-
13
IP addressing
Layer TCP/IP Protocol Address
Application
Transport
Internet
Network
access
HTTP, FTP, SMTP
DSN and other
protocols
TCP, UDP
IP, ICMP, IGMP
Physical network
Port address
--
IP address
Physical (link)
address
1.
Physical (local or link) address
14
(NI
d
IP address
Port address
bit.
15
Addressing schemes
- 1110111
10000111 01011101.
g lai.
Address
Class
Netid Hostid Number of Networks and Hosts
Network Host
A (0)
B (10)
C (110)
D(1110)
E (1111)
Fist octet
(8 bits)
Two octets
(16 bits)
Three octets
(24 bits)
--
--
Fist octet
(24 bits)
Two octets
(16 bits)
Last octet
(8 bits)
--
--
2
7
2 = 126
2
14
= 16 384
2
21
=2 097 152
No netid
No netid
2
24
- 2=16 777 214
2
16
-2 = 65 534
2
8
2 = 254
No hostid
No hostid
1.3: Number of networks and host in each address class
16
Class
Prefix
Address range
Lowest Highest
A
B
C
D
E
0
10
110
1110
1111
0.0.0.0
128.0.0.0
192.0.0.0
224.0.0.0
240.0.0.0
127.255.255.255
191.255.255.255
223.255.255.255
239.255.255.255
255.255.255.255
1.4: Dotted decimal coressponding to IP address classes
10.0.0.
17
IP routing
Delivery
18
1.2.3
-
-
19
-
-
1. Eavesdroppin
2.
3.
4. D--
20
c nhau:
-
-
-
1.2.3.1
21
22
-
23
1.2.3.2 Ch
-
- -
24
1.2.3.3)
--
IPv4 Header AH Header Upper Protocol (TCP, UDP)
25
-
Next Header Length Reserver
Security Parameter Index
Authentication Data (variable number of 32-bit words)
1.2.3
thông.
