thuy_cute_hp
New Member
Download Luận văn An toàn thông tin trên mạng và việc xây dựng mô hình an toàn cho mạng tích cực
Mục Lục
Chương I. Giới thiệu mạng tích cực . 13
I.1 Kiến trúc cho phép tăng tốc việc đổi mới kiến trúc mạng .17
I.2 Kiến trúc cho phép xây dựng các ứng dụng mới.19
I.2.1 Hợp nhất và phân bố thông tin .19
I.2.2 Bảo vệ hệ thống mạng .21
I.2.3 Quản lý mạng tích cực .21
I.3 Khung cho việc nghiên cứu mạng tích cực .22
I.3.1 Tiếp cận riêng biệt với các thiết bị chuyển mạch lập trình được .22
I.3.2 Tiếp cận tích hợp thông qua đóng gói thông tin (capsule) .22
I.3.3 Xây dựng một mô hình lập trình chung .23
I.4 Các nghiên cứu hiện tại .24
I.4.1 Massachusetts Institue of Technology.24
I.4.2 University of Pennsylvania .24
I.4.3 Bell Communication Research .25
I.4.4 Columbia University .25
I.4.5 Carnegie Mello University.25
I.4.6 Các nghiên cứu khác .25
I.5 Kết luận chương I.26
Chương II. Kiến trúc mạng tích cực và bộ công cụ ANTS . 27
II.1 Kiến trúc mạng tích cực của DARPA .27
II.1.1 Các thành phần cơ bản của kiến trúc .27
II.1.2 Quá trình xử lý các gói tin .29
II.1.3 Giao thức đóng tói tin trong mạng tích cực.31
II.1.4 Môi trường thực hiện và các ứng dụng tích cực.32
II.1.5 Hệ điều hành mạng NodeOS .33
II.2 Bộ công cụ ANTS .35
II.2.1 Các thành phần trong kiếntrúc dựa trên ANTS .35
II.2.2 Kiến trúc gói tin.36
II.2.3 Hệ thống phát tán mã .37
II.2.4 Nút mạng tích cực.40
II.3 Cài đặt các thành phần.40
II.3.1 Cài đặt nút mạng tích cực .42
II.3.2 Cài đặt gói tin tích cực .44
II.3.3 Giao thức .47
II.3.4 ứng dụng.47
II.3.5 Thành phần mở rộng .48
II.3.6 Kênh.49
II.3.7 Quản lý cấu hình .50
II.4 Kết luận chương 2.51
Chương III. An toàn thông tin trên mạng và việc xây dựng mô hình
an toàn cho mạng tích cực . 52
III.1 Vấn đề an toàn thông tin.52
III.1.1 Nhu cầu bảo vệ tài nguyênvà uy tín.53
III.1.2 Bảo vệ dữ liệu.53
III.1.3 Bảo vệ tài nguyên.53
III.1.4 Bảo vệ danh tiếng .53
III.1.5 Các kiểu tấn công.54
III.1.6 Phân loại kẻ tấn công .56
III.2 Xây dựng chiến lược đảm bảo an toàn thông tin.57
III.2.1 Phân tích các rủi ro.58
III.2.2 . Xây dựng chính sách .59
III.2.3 . Thực thi .59
III.2.4 . Quản trị hệ thống.60
III.2.5 . Theo dõi và đánh giá .60
III.3 An toàn thông tin trong mạng tích cực .61
III.3.1 Nhu cầu đảm bảo antoàn thông tin của các thực thể.61
III.3.2 Nút mạng tích cực.61
III.3.3 . Môi trường thực hiện .62
III.3.4 . Người sử dụng .62
III.3.5 . ứng dụng tích cực .63
III.4 . Phương pháp phân quyền.64
III.4.1 . Chính sách phân quyền.65
III.4.2 . Xác thực .65
III.4.3 . Các thực thể và giấy uỷ nhiệm.68
III.4.4 . Kiến trúc gói tin hỗ trợ việc phân quyền.70
III.4.5 . Các thành phần trong phương pháp phân quyền.70
III.5 Kết luận chương 3.72
Chương IV. ứng dụng công nghệ mạng tích cực trong việc xây dựng
hệ thống tác nghiệp quản lý chương trình truyền hình . 73
IV.1 Đặt vấn đề .73
IV.1.1 ýnghĩa của việc xây dựng hệ thống .73
IV.1.2 Mô tả các bước thực hiện chương trình truyền hình.73
IV.1.3 Những tồn tại trong bài toán .74
IV.2 Đề xuất sử dụng công nghệ mạngtích cực giải quyết vấn đề
của bài toán .74
IV.2.1 Kiến trúc mạng phân cấp theo chất lượng hình ảnh.75
IV.2.2 Thiết bị mạng sử dụng trong hệ thống .78
IV.2.3 Cài đặt video gateway .79
IV.2.4 Thử nghiệm việc chuyển đổi hình ảnh .80
IV.3 Kết luận chương 4.81
Kết luận . 83
Tài liệu tham khảo . 85
Tiếng Việt .85
Tiếng Anh .85
Các trang web liên quan .
Để tải bản DOC Đầy Đủ xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
domain con (giống nh− việc các tiến trình sử dụng lời gọi fork()trong hệ điều
hành UNIX). Các domain con cũng đ−ợc NodeOS cung cấp tài nguyên dựa trên
định danh của nó trong hệ thống (t−ơng ứng với processID) tài nguyên đó không
ảnh h−ởng tới domain đã sinh ra nó.
Nguyễn Nhật Bình Luận văn tốt nghiệp
35
II.2 Bộ công cụ ANTS
Trong phần đầu của ch−ơng 2, chúng ta đã xem xét kiến trúc của một mạng tích
cực và chức năng của các thành phần chính trong mạng tích cực. Phần này tập
trung giới thiệu một cách tiếp cận để xây dựng và triển khai các giao thức sử dụng
bộ công cụ ANTS (Active Network Transport System). Bộ công cụ này đ−ợc viết
trên ngôn ngữ lập trình Java và cung cấp một khung bao gồm các lớp đ−ợc cài đặt
giúp ng−ời sử dụng dễ dàng phát triển các dịch vụ mới của mình. Mỗi nút mạng
và các ứng dụng của nó chạy trên một máy ảo Java (Java Vitual Machine - JVM)
giống nh− những tiến trình ng−ời sử dụng chạy trên hệ điều hành UNIX. Bộ công
cụ không đ−ợc xây dựng nh− việc mở rộng các thành phần của bộ giao thức
TCP/IP mà nh− một lớp mạng hoàn chỉnh sử dụng các dịch vụ cung cấp bởi các
th− viện chuẩn của Java.
II.2.1 Các thành phần trong kiến trúc dựa trên ANTS
Mạng xây dựng trên cơ sở ANTS chứa một nhóm các nút mạng đ−ợc kết nối với
nhau, trên các nút mạng này, thành phần runtime của ANTS đ−ợc thực hiện; các
nút có thể đ−ợc kết nối thông qua mạng nội bộ (LAN), mạng diện rộng (WAN),
các kết nối điểm điểm hay các kênh chia sẻ. Hệ thống xây dựng trên các dịch vụ
lớp liên kết (về các lớp trong mô hình tham chiếu OSI [1]) để cung cấp dịch vụ
lớp mạng cho các ứng dụng phân tán. Các ứng dụng khác nhau có thể đ−a các
giao thức mới vào trong mạng bằng cách định nghĩa các thủ tục chạy trên các nút
mạng mà các gói tin truyền qua.
Kiến trúc xây dựng dựa trên bộ công cụ ANTSbao gồm các thành phần sau:
• Mô hình lập trình mạng tích cực trong đó định nghĩa về các gói tin trong các
mạng thông th−ờng đ−ợc thay thế bởi các capsule (sau đây sẽ sử dụng thuật
ngữ gói tin tích cực) trong đó chứa các chỉ dẫn về các ch−ơng trình sẽ đ−ợc
thực hiện.
• Một cơ chế phân phát mã cho phép các ch−ơng trình đ−ợc phân phát tự động
đến những nút mạng cần đến chúng.
Nguyễn Nhật Bình Luận văn tốt nghiệp
36
• Các nút mạng tích cực đóng vai trò thực hiện các ch−ơng trình và duy trì trạng
thái của chúng.
II.2.2 Kiến trúc gói tin
Kiến trúc gói tin đ−ợc trình bày trong hình xxx bao gồm các tr−ờng
t−ơng đ−ơng với IP header ANTS header mức cao
source
address
destination
address
resource
limit
version type previous
address
type-dependent
header fields
payload
Hình 9. Kiến trúc capsule trong ANTS
• Địa chỉ nguồn và địa chỉ đích (source/destination address): t−ơng tự nh− địa
chỉ IP.
• Giới hạn tài nguyên (resorce limit): t−ơng tự tr−ờng TTL (Time to Live) trong
IPv4 va hop count trong IPv6.
• Phiên bản (version number): số phiên bản của ANTS.
• Kiểu (type): định danh thủ tục truyền gói tin, sử dụng cùng code group và
protocol.
• Những tr−ờng khác có kiểu và độ dài tuỳ từng trường hợp vào kiều của gói tin.
• Dữ liệu: chứa dữ liệu của lớp trên không sử dụng cho việc tính toán trên mạng.
Việc phân chia đầu của gói tin thành hai phần (i) t−ơng ứng với IP và (ii) phần
riêng của ANTS cho phép các gói tin đ−ợc truyền qua các thiết bị chuyển mạch
Gói tin tích cực
Nguyễn Nhật Bình Luận văn tốt nghiệp
37
thông th−ờng không hỗ trợ mạng tích cực. Tại các nút đó, việc truyền các gói tin
tích cực đ−ợc thực hiện nh− đối với các gói tin IP thông th−ờng. Nh− vậy, có thể
cài đặt ANTS header nh− một header của lớp cao hơn hay sử dụng phần mở rộng
của IP header với cờ option trong IP header. Điều này cho phép kết hợp ANTS với
IP để tránh việc phải cài đặt thêm những lớp khác và tận dụng những dịch vụ do
IP cung cấp.
Trong phần đầu của gói tin ANTS, tr−ờng quan trọng nhất là type, tr−ờng này chỉ
ra thủ tục sử dụng để truyền gói tin và nhóm mã, giao thức gói tin đó phụ thuộc.
Hình 10. Quan hệ giữa các thành phần
II.2.3 Hệ thống phát tán mã
Một khi dịch vụ mới đ−ợc phát triển sử dụng các gói tin tích cực, nó cần đ−ợc
triển khai trên toàn bộ kiến trúc mạng tr−ớc khi nó đ−ợc sử dụng. ANTS cung cấp
một cơ chế phát tán mã có tên gọi là nạp khi cần (pull demand) cho các ứng dụng
sử dụng dịch vụ mới đó.
Hệ thống phát tán mã trong ANTS đ−ợc thiết kế để truyền các đoạn mã sử dụng
cho việc cài đặt các dịch vụ mới trên đ−ờng truyền của các gói tin. Những đoạn
mã đó đ−ợc l−u trữ tại các nút mạng đó để sử dụng trong t−ơng lai. Hệ thống
truyền các đoạn mã ngắn để sử dụng các dịch vụ tải nhẹ và truyền không kết nối
P
G
F
G
F F FF F
Mã Dữ liệu
....
....
Giao thức
Nhóm mã (đ−ợc triển khai)
Quá trình truyền
Gói tin tích cực (đ−ợc truyền trên mạng)
Nguyễn Nhật Bình Luận văn tốt nghiệp
38
đảm bảo việc truyền mã sảy ra nhanh chóng và trong suốt đối với các ứng dụng.
Trong tr−ờng hợp không truyền đ−ợc mã tới nút yêu cầu, gói tin tích cực coi nh−
bị mất và ứng dụng sẽ truyền lại gói tin đó theo cách thông th−ờng. Kinh nghiệm
làm việc với ANTS cho thấy các nhóm mã cho các dịch vụ nên đ−ợc giữ ở mức
nhỏ nhất có thể, thông th−ờng nhỏ hơn 16KB, đôi khi ng−ời ta coi con số này là
kích cỡ tối đa của một nhóm mã.
Hệ thống phân tán mã của ANTS đ−ợc thiết kế để các gói tin có thể chứa mã
ch−ơng trình trong nó nh−ng vẫn đảm bảo hiệu suất cao và tính an toàn khi các
đoạn mã đó đ−ợc tải vào tất cả các nút mạng. Hệ thống đ−ợc xây dựng dựa trên
những mục tiêu sau:
• Thích ứng đ−ợc với việc thay đổi hình trạng của mạng và lỗi tại các nút.
• Khả năng mở rộng.
• Giảm thiểu số l−ợng mã phải l−u trữ đệm tại các nút và khoảng cách chúng
phải truyền.
• Giảm thiểu thời gian trễ từ khi gói tin nhận đ−ợc ở nút tới khi các mã t−ơng
ứng đ−ợc nạp. Điều này ảnh h−ởng trực tiếp đến độ trễ của việc truyền gói tin.
• Chống lại đ−ợc việc giả mạo mã và kiểu tấn công từ chối dịch vụ (denial-of-
service). Phải đảm bảo không sử dụng đ−ợc hệ thống phân tán mã để tấn công
vào mạng.
• Không gây tắc nghẽn trên mạng.
Nguyễn Nhật Bình Luận văn tốt nghiệp
39
Hoạt động của hệ thống phân tán mã đ−ợc mô tả nh− sau:
1. Một gói tin đ−ợc truyền từ một nút mạng tích cực (nút này đã xử lý gói tin do
đó, nó có l−u trữ những nhóm mã dùng để xử lý gói tin). Tr−ớc khi đ−ợc gửi
đi, thông tin điều khiển trong phần đầu của gói tin chỉ đến địa chỉ của nút
mạng gửi gói tin đó.
2. Khi gói tin đến nút tiếp theo, và những nhóm mã dùng để xử lý gói tin đó
ch−a tồn tại trên nút, một gói tin yêu cầu đ−ợc sinh ra và gửi lại cho nút tr−ớc
đó dựa trên thông tin về địa chỉ nh− đã trình bày ở trên.
3. Khi nút tr−ớc đó nhận đ−ợc yêu cầu, ...
Download miễn phí Luận văn An toàn thông tin trên mạng và việc xây dựng mô hình an toàn cho mạng tích cực
Mục Lục
Chương I. Giới thiệu mạng tích cực . 13
I.1 Kiến trúc cho phép tăng tốc việc đổi mới kiến trúc mạng .17
I.2 Kiến trúc cho phép xây dựng các ứng dụng mới.19
I.2.1 Hợp nhất và phân bố thông tin .19
I.2.2 Bảo vệ hệ thống mạng .21
I.2.3 Quản lý mạng tích cực .21
I.3 Khung cho việc nghiên cứu mạng tích cực .22
I.3.1 Tiếp cận riêng biệt với các thiết bị chuyển mạch lập trình được .22
I.3.2 Tiếp cận tích hợp thông qua đóng gói thông tin (capsule) .22
I.3.3 Xây dựng một mô hình lập trình chung .23
I.4 Các nghiên cứu hiện tại .24
I.4.1 Massachusetts Institue of Technology.24
I.4.2 University of Pennsylvania .24
I.4.3 Bell Communication Research .25
I.4.4 Columbia University .25
I.4.5 Carnegie Mello University.25
I.4.6 Các nghiên cứu khác .25
I.5 Kết luận chương I.26
Chương II. Kiến trúc mạng tích cực và bộ công cụ ANTS . 27
II.1 Kiến trúc mạng tích cực của DARPA .27
II.1.1 Các thành phần cơ bản của kiến trúc .27
II.1.2 Quá trình xử lý các gói tin .29
II.1.3 Giao thức đóng tói tin trong mạng tích cực.31
II.1.4 Môi trường thực hiện và các ứng dụng tích cực.32
II.1.5 Hệ điều hành mạng NodeOS .33
II.2 Bộ công cụ ANTS .35
II.2.1 Các thành phần trong kiếntrúc dựa trên ANTS .35
II.2.2 Kiến trúc gói tin.36
II.2.3 Hệ thống phát tán mã .37
II.2.4 Nút mạng tích cực.40
II.3 Cài đặt các thành phần.40
II.3.1 Cài đặt nút mạng tích cực .42
II.3.2 Cài đặt gói tin tích cực .44
II.3.3 Giao thức .47
II.3.4 ứng dụng.47
II.3.5 Thành phần mở rộng .48
II.3.6 Kênh.49
II.3.7 Quản lý cấu hình .50
II.4 Kết luận chương 2.51
Chương III. An toàn thông tin trên mạng và việc xây dựng mô hình
an toàn cho mạng tích cực . 52
III.1 Vấn đề an toàn thông tin.52
III.1.1 Nhu cầu bảo vệ tài nguyênvà uy tín.53
III.1.2 Bảo vệ dữ liệu.53
III.1.3 Bảo vệ tài nguyên.53
III.1.4 Bảo vệ danh tiếng .53
III.1.5 Các kiểu tấn công.54
III.1.6 Phân loại kẻ tấn công .56
III.2 Xây dựng chiến lược đảm bảo an toàn thông tin.57
III.2.1 Phân tích các rủi ro.58
III.2.2 . Xây dựng chính sách .59
III.2.3 . Thực thi .59
III.2.4 . Quản trị hệ thống.60
III.2.5 . Theo dõi và đánh giá .60
III.3 An toàn thông tin trong mạng tích cực .61
III.3.1 Nhu cầu đảm bảo antoàn thông tin của các thực thể.61
III.3.2 Nút mạng tích cực.61
III.3.3 . Môi trường thực hiện .62
III.3.4 . Người sử dụng .62
III.3.5 . ứng dụng tích cực .63
III.4 . Phương pháp phân quyền.64
III.4.1 . Chính sách phân quyền.65
III.4.2 . Xác thực .65
III.4.3 . Các thực thể và giấy uỷ nhiệm.68
III.4.4 . Kiến trúc gói tin hỗ trợ việc phân quyền.70
III.4.5 . Các thành phần trong phương pháp phân quyền.70
III.5 Kết luận chương 3.72
Chương IV. ứng dụng công nghệ mạng tích cực trong việc xây dựng
hệ thống tác nghiệp quản lý chương trình truyền hình . 73
IV.1 Đặt vấn đề .73
IV.1.1 ýnghĩa của việc xây dựng hệ thống .73
IV.1.2 Mô tả các bước thực hiện chương trình truyền hình.73
IV.1.3 Những tồn tại trong bài toán .74
IV.2 Đề xuất sử dụng công nghệ mạngtích cực giải quyết vấn đề
của bài toán .74
IV.2.1 Kiến trúc mạng phân cấp theo chất lượng hình ảnh.75
IV.2.2 Thiết bị mạng sử dụng trong hệ thống .78
IV.2.3 Cài đặt video gateway .79
IV.2.4 Thử nghiệm việc chuyển đổi hình ảnh .80
IV.3 Kết luận chương 4.81
Kết luận . 83
Tài liệu tham khảo . 85
Tiếng Việt .85
Tiếng Anh .85
Các trang web liên quan .
Để tải bản DOC Đầy Đủ xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung:
ủa domain và process là các domain có thể sinh cácdomain con (giống nh− việc các tiến trình sử dụng lời gọi fork()trong hệ điều
hành UNIX). Các domain con cũng đ−ợc NodeOS cung cấp tài nguyên dựa trên
định danh của nó trong hệ thống (t−ơng ứng với processID) tài nguyên đó không
ảnh h−ởng tới domain đã sinh ra nó.
Nguyễn Nhật Bình Luận văn tốt nghiệp
35
II.2 Bộ công cụ ANTS
Trong phần đầu của ch−ơng 2, chúng ta đã xem xét kiến trúc của một mạng tích
cực và chức năng của các thành phần chính trong mạng tích cực. Phần này tập
trung giới thiệu một cách tiếp cận để xây dựng và triển khai các giao thức sử dụng
bộ công cụ ANTS (Active Network Transport System). Bộ công cụ này đ−ợc viết
trên ngôn ngữ lập trình Java và cung cấp một khung bao gồm các lớp đ−ợc cài đặt
giúp ng−ời sử dụng dễ dàng phát triển các dịch vụ mới của mình. Mỗi nút mạng
và các ứng dụng của nó chạy trên một máy ảo Java (Java Vitual Machine - JVM)
giống nh− những tiến trình ng−ời sử dụng chạy trên hệ điều hành UNIX. Bộ công
cụ không đ−ợc xây dựng nh− việc mở rộng các thành phần của bộ giao thức
TCP/IP mà nh− một lớp mạng hoàn chỉnh sử dụng các dịch vụ cung cấp bởi các
th− viện chuẩn của Java.
II.2.1 Các thành phần trong kiến trúc dựa trên ANTS
Mạng xây dựng trên cơ sở ANTS chứa một nhóm các nút mạng đ−ợc kết nối với
nhau, trên các nút mạng này, thành phần runtime của ANTS đ−ợc thực hiện; các
nút có thể đ−ợc kết nối thông qua mạng nội bộ (LAN), mạng diện rộng (WAN),
các kết nối điểm điểm hay các kênh chia sẻ. Hệ thống xây dựng trên các dịch vụ
lớp liên kết (về các lớp trong mô hình tham chiếu OSI [1]) để cung cấp dịch vụ
lớp mạng cho các ứng dụng phân tán. Các ứng dụng khác nhau có thể đ−a các
giao thức mới vào trong mạng bằng cách định nghĩa các thủ tục chạy trên các nút
mạng mà các gói tin truyền qua.
Kiến trúc xây dựng dựa trên bộ công cụ ANTSbao gồm các thành phần sau:
• Mô hình lập trình mạng tích cực trong đó định nghĩa về các gói tin trong các
mạng thông th−ờng đ−ợc thay thế bởi các capsule (sau đây sẽ sử dụng thuật
ngữ gói tin tích cực) trong đó chứa các chỉ dẫn về các ch−ơng trình sẽ đ−ợc
thực hiện.
• Một cơ chế phân phát mã cho phép các ch−ơng trình đ−ợc phân phát tự động
đến những nút mạng cần đến chúng.
Nguyễn Nhật Bình Luận văn tốt nghiệp
36
• Các nút mạng tích cực đóng vai trò thực hiện các ch−ơng trình và duy trì trạng
thái của chúng.
II.2.2 Kiến trúc gói tin
Kiến trúc gói tin đ−ợc trình bày trong hình xxx bao gồm các tr−ờng
t−ơng đ−ơng với IP header ANTS header mức cao
source
address
destination
address
resource
limit
version type previous
address
type-dependent
header fields
payload
Hình 9. Kiến trúc capsule trong ANTS
• Địa chỉ nguồn và địa chỉ đích (source/destination address): t−ơng tự nh− địa
chỉ IP.
• Giới hạn tài nguyên (resorce limit): t−ơng tự tr−ờng TTL (Time to Live) trong
IPv4 va hop count trong IPv6.
• Phiên bản (version number): số phiên bản của ANTS.
• Kiểu (type): định danh thủ tục truyền gói tin, sử dụng cùng code group và
protocol.
• Những tr−ờng khác có kiểu và độ dài tuỳ từng trường hợp vào kiều của gói tin.
• Dữ liệu: chứa dữ liệu của lớp trên không sử dụng cho việc tính toán trên mạng.
Việc phân chia đầu của gói tin thành hai phần (i) t−ơng ứng với IP và (ii) phần
riêng của ANTS cho phép các gói tin đ−ợc truyền qua các thiết bị chuyển mạch
Gói tin tích cực
Nguyễn Nhật Bình Luận văn tốt nghiệp
37
thông th−ờng không hỗ trợ mạng tích cực. Tại các nút đó, việc truyền các gói tin
tích cực đ−ợc thực hiện nh− đối với các gói tin IP thông th−ờng. Nh− vậy, có thể
cài đặt ANTS header nh− một header của lớp cao hơn hay sử dụng phần mở rộng
của IP header với cờ option trong IP header. Điều này cho phép kết hợp ANTS với
IP để tránh việc phải cài đặt thêm những lớp khác và tận dụng những dịch vụ do
IP cung cấp.
Trong phần đầu của gói tin ANTS, tr−ờng quan trọng nhất là type, tr−ờng này chỉ
ra thủ tục sử dụng để truyền gói tin và nhóm mã, giao thức gói tin đó phụ thuộc.
Hình 10. Quan hệ giữa các thành phần
II.2.3 Hệ thống phát tán mã
Một khi dịch vụ mới đ−ợc phát triển sử dụng các gói tin tích cực, nó cần đ−ợc
triển khai trên toàn bộ kiến trúc mạng tr−ớc khi nó đ−ợc sử dụng. ANTS cung cấp
một cơ chế phát tán mã có tên gọi là nạp khi cần (pull demand) cho các ứng dụng
sử dụng dịch vụ mới đó.
Hệ thống phát tán mã trong ANTS đ−ợc thiết kế để truyền các đoạn mã sử dụng
cho việc cài đặt các dịch vụ mới trên đ−ờng truyền của các gói tin. Những đoạn
mã đó đ−ợc l−u trữ tại các nút mạng đó để sử dụng trong t−ơng lai. Hệ thống
truyền các đoạn mã ngắn để sử dụng các dịch vụ tải nhẹ và truyền không kết nối
P
G
F
G
F F FF F
Mã Dữ liệu
....
....
Giao thức
Nhóm mã (đ−ợc triển khai)
Quá trình truyền
Gói tin tích cực (đ−ợc truyền trên mạng)
Nguyễn Nhật Bình Luận văn tốt nghiệp
38
đảm bảo việc truyền mã sảy ra nhanh chóng và trong suốt đối với các ứng dụng.
Trong tr−ờng hợp không truyền đ−ợc mã tới nút yêu cầu, gói tin tích cực coi nh−
bị mất và ứng dụng sẽ truyền lại gói tin đó theo cách thông th−ờng. Kinh nghiệm
làm việc với ANTS cho thấy các nhóm mã cho các dịch vụ nên đ−ợc giữ ở mức
nhỏ nhất có thể, thông th−ờng nhỏ hơn 16KB, đôi khi ng−ời ta coi con số này là
kích cỡ tối đa của một nhóm mã.
Hệ thống phân tán mã của ANTS đ−ợc thiết kế để các gói tin có thể chứa mã
ch−ơng trình trong nó nh−ng vẫn đảm bảo hiệu suất cao và tính an toàn khi các
đoạn mã đó đ−ợc tải vào tất cả các nút mạng. Hệ thống đ−ợc xây dựng dựa trên
những mục tiêu sau:
• Thích ứng đ−ợc với việc thay đổi hình trạng của mạng và lỗi tại các nút.
• Khả năng mở rộng.
• Giảm thiểu số l−ợng mã phải l−u trữ đệm tại các nút và khoảng cách chúng
phải truyền.
• Giảm thiểu thời gian trễ từ khi gói tin nhận đ−ợc ở nút tới khi các mã t−ơng
ứng đ−ợc nạp. Điều này ảnh h−ởng trực tiếp đến độ trễ của việc truyền gói tin.
• Chống lại đ−ợc việc giả mạo mã và kiểu tấn công từ chối dịch vụ (denial-of-
service). Phải đảm bảo không sử dụng đ−ợc hệ thống phân tán mã để tấn công
vào mạng.
• Không gây tắc nghẽn trên mạng.
Nguyễn Nhật Bình Luận văn tốt nghiệp
39
Hoạt động của hệ thống phân tán mã đ−ợc mô tả nh− sau:
1. Một gói tin đ−ợc truyền từ một nút mạng tích cực (nút này đã xử lý gói tin do
đó, nó có l−u trữ những nhóm mã dùng để xử lý gói tin). Tr−ớc khi đ−ợc gửi
đi, thông tin điều khiển trong phần đầu của gói tin chỉ đến địa chỉ của nút
mạng gửi gói tin đó.
2. Khi gói tin đến nút tiếp theo, và những nhóm mã dùng để xử lý gói tin đó
ch−a tồn tại trên nút, một gói tin yêu cầu đ−ợc sinh ra và gửi lại cho nút tr−ớc
đó dựa trên thông tin về địa chỉ nh− đã trình bày ở trên.
3. Khi nút tr−ớc đó nhận đ−ợc yêu cầu, ...