IP Multicast là một cơ chế chuyển tải thông tin mới cho mạng IP được
Steve Deering phát triển vào năm 1989. Khác với cơ chế chuyển tải điểm -điểm (unicast) truyền thống – thông tin được gửi đến địa chỉ của một người
dùng cụ thể - cơ chế multicast gửi thông tin đến địa chỉ của một nhóm multicast
(gồm nhiều người dùng).
Đối với việc chuyển tải thông tin tới nhiều người nhận cùng một lúc, cơ
chế multicast hoạt động hiệu quả hơn cơ chế unicast vì một số lý do sau. Thứ
nhất, người gửi không cần bất kỳ một thông tin nào về những người nhận thuộc
nhóm multicast mà vẫn có thể gửi được thông tin tới tất cả người nhận thuộc
nhóm multicast. Ngoài ra, cơ chế multicast sử dụng ít băng thông hơn unicast vì
multicast chỉ truyền một luồng tin trên cùng một kết nối vật lý trong khi đó,
unicast truyền đồng thời nhiều luồng tin trên cùng một kết nối vật lý nếu kết nối
này nằm trên tuyến kết nối giữa người gửi đến nhiều người nhận.
Do vậy, cơ chế IP multicast đặc biệt thích hợp cho việc cung cấp các dịch
vụ dựa trên giao thức Internet với kết nối băng rộng nói chung và dịch vụ đào
tạo điện tử nói riêng.
Để có thể hiểu biết hơn về công nghệ IP Multicast và ứng dụng, em chọn
đề tài
” làm đề tài luận văn của mình.
Nội dung của luận văn bao gồm:
Phần mở đầu
Chương 1: Công nghệ IP Multicast
Chương 2: Các yêu cầu kỹ thuật cho dịch vụ dựa trên công nghệ IP
Multicast
Chương 3: Ứng dụng công nghệ IP Multicast trong đào tạo điện tử
Kết luận
30 trang |
Chia sẻ: tuandn | Lượt xem: 1767 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Tóm tắt luận văn Nghiên cứu hệ thống mạng ubiquitous và khả năng ứng dụng tại Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
Hoàng Phương Thảo
ĐỀ TÀI: NGHIÊN CỨU HỆ THỐNG MẠNG UBIQUITOUS VÀ KHẢ NĂNG
ỨNG DỤNG TẠI VIỆT NAM
Chuyênngành: Kỹ thuật điện tử
Mãsố: 60.52.70
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI – 2012
Luậnvănđượchoànthànhtại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Ngườihướngdẫnkhoahọc: TS. VŨ Văn Thỏa
Phảnbiện 1:
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
Phảnbiện 2:
…………………………………………………………………………..
……………………………………………………………………………
……………………………………………………………………………
LuậnvănsẽđượcbảovệtrướcHộiđồngchấmluậnvănthạcsĩtạiHọcviệnCôngnghệBưuchí
nhViễnthông
Vàolúc: .......giờ ....... ngày ....... tháng ....... .. năm ...............
Cóthểtìmhiểuluậnvăntại:
- ThưviệncủaHọcviệnCôngnghệBưuchínhViễnthông
MỞ ĐẦU
IP Multicast là một cơ chế chuyển tải thông tin mới cho mạng IP được
Steve Deering phát triển vào năm 1989. Khác với cơ chế chuyển tải điểm -
điểm (unicast) truyền thống – thông tin được gửi đến địa chỉ của một người
dùng cụ thể - cơ chế multicast gửi thông tin đến địa chỉ của một nhóm multicast
(gồm nhiều người dùng).
Đối với việc chuyển tải thông tin tới nhiều người nhận cùng một lúc, cơ
chế multicast hoạt động hiệu quả hơn cơ chế unicast vì một số lý do sau. Thứ
nhất, người gửi không cần bất kỳ một thông tin nào về những người nhận thuộc
nhóm multicast mà vẫn có thể gửi được thông tin tới tất cả người nhận thuộc
nhóm multicast. Ngoài ra, cơ chế multicast sử dụng ít băng thông hơn unicast vì
multicast chỉ truyền một luồng tin trên cùng một kết nối vật lý trong khi đó,
unicast truyền đồng thời nhiều luồng tin trên cùng một kết nối vật lý nếu kết nối
này nằm trên tuyến kết nối giữa người gửi đến nhiều người nhận.
Do vậy, cơ chế IP multicast đặc biệt thích hợp cho việc cung cấp các dịch
vụ dựa trên giao thức Internet với kết nối băng rộng nói chung và dịch vụ đào
tạo điện tử nói riêng.
Để có thể hiểu biết hơn về công nghệ IP Multicast và ứng dụng, em chọn
đề tài
” làm đề tài luận văn của mình.
Nội dung của luận văn bao gồm:
Phần mở đầu
Chương 1: Công nghệ IP Multicast
Chương 2: Các yêu cầu kỹ thuật cho dịch vụ dựa trên công nghệ IP
Multicast
Chương 3: Ứng dụng công nghệ IP Multicast trong đào tạo điện tử
Kết luận
1
CHƯƠNG 1: CÔNG NGHỆ IP MULTICAST
1.1 T IP M
1.1.1 G ớ h ệ h
IP Multicast là thuật ngữ kỹ thuật mô tả một nhóm các công nghệ và tiêu
chuẩn cho phép một gói tin có thể được gửi đến nhiều nơi trong cùng thời điểm.
Cách thức thông thường trong việc truyền thông tin trên Internet là sử dụng các
giao thức unicast. Các giao thức này gửi các gói tin đến mỗi điểm thu tại một
thời điểm. Công nghệ IP Multicast cho phép việc truyền tải đa điểm – đa điểm
như hội nghị, hay truyền tải điểm – đa điểm như việc quảng bá âm thanh, video
trên internet. Việc ứng dụng công nghệ IP Multicast hiện đang phát triển mạnh
mẽ do có nhu cầu ngày càng cao đối với các ứng dụng đa phương tiện và sự cải
tiến, hoàn thiện của chính công nghệ IP Multicast.
H h 1. Tr y heo phươ hứ U à M
1.1. Cơ h h ho IP M
Thành viên nhóm Multicast
Thành viên nhóm Multicast có thể là người gửi hay người nhận, nghĩa là:
một số người gửi hay người nhận thiết lập các kết nối cần thiết để hình thành
một nhóm Multicast.
Nhóm rạm
2
Gói tin Multicast được phân phát đến tất cả các thành viên của nhóm trạm
đích của nó với cùng độ tin cậy “best-effort” như các gói tin unicast thông
thường. Thành viên của nhóm trạm là động; các trạm có thể tham gia hay rời
nhóm bất cứ lúc nào.
Đị hỉ hóm M
Một nhóm trạm có thể là lâu dài hay tạm thời. Một nhóm lâu dài có địa chỉ
được gán tĩnh và tồn tại tại mọi thời điểm. Tại bất cứ thời điểm nào, nhóm lâu
dài có số lượng thành viên bất kỳ, có thể là 0.
Q ả ý hà h viên nhóm Multicast
Các thành viên nhóm Multicast có thể thay đổi động. Do đó cần thiết phải
có giao thức quản lý thành viên nhóm. Các mạng IP sử dụng giao thức IGMP
để thông báo cho các bộ định tuyến về các thành viên. Giao thức IGMP chỉ
chạy giữa các trạm và các bộ định tuyến chặng đầu của nó.
Kỹ h ậ phâ phố ó
Tràn
Tràn là kỹ thuật duy trì cây đơn giản nhất. Sử dụng thuật toán tràn, thì khi
một bộ định tuyến nhận một gói tin được đánh địa chỉ một nhóm Multicast nó
quyết định xem liệu nó đã nhìn thấy gói tin này hay chưa.
Spanning tree
Một giải pháp hiệu quả hơn là lựa chọn một phần của topo mạng hình
thành nên spanning tree. Spanning tree xác định cấu trúc không vòng lặp trong
đó chỉ có một đường dẫn giữa hai bộ định tuyến.
Kỹ h ậ o r e-based tree
Thay vì xây dựng spanning tree cho toàn mạng, một giải pháp hiệu quả
hơn là xây dựng một spanning tree cụ thể đối với mỗi nguồn.
Cá kỹ h ậ h red-Tree
Thay vì việc xây dựng một cây source-based cụ thể cho mỗi cặp (nguồn,
nhóm), các thuật toán shared tree xây dựng một cây phân phát được chia xẻ cho
tất cả các thành viên của nhóm.
3
Cấp phá đị hỉ M
IETF nghiên cứu “Kiến trúc cấp phát địa chỉ Multicast Internet” để các ứng
dụng Multicast được triển khai trên diện rộng. Kiến trúc được đề xuất bao gồm
giao thức host-server (MADCAP), giao thức server-server nội miền (AAP) hay
giao thức liên miền (MASC).
1.2 N h ứ á o hứ IP M
1. .1 G ớ h ệ h
Dịch vụ multicast được thử nghiệm trên diện rộng lần đầu tiên vào năm
1992 trên mạng MBONE. Tại thời điểm đó, giao thức Multicast được sử dụng
là DVMRP Distance Vector Multicast Routing Protocol (không có chức năng
pruning). Từ đó, các giao thức multicast khác đã và đang được phát triển nhằm
cải thiện những hạn chế đuợc phát hiện sau các quá trình thử nghiệm.
Các giao thức định tuyến Multicast thường đi theo một trong hai hướng
tiếp cận cơ bản, phụ thuộc vào việc phân phối các thành viên nhóm Multicast
trên khắp mạng:
Dense Mode: các thành viên nhóm Multicast được phân tán mật độ dày đặc
trên mạng (nghĩa là nhiều mạng con chứa ít nhất một thành viên nhóm); băng
thông mạng đầy đủ. Mode này dựa vào kỹ thuật tràn để truyền thông tin đến tất
cả các bộ định tuyến.
Sparse Mode: các thành viên nhóm Multicast được phân tán lẻ tẻ trên
mạng; băng thông mạng là không nhất thiết sẵn sàng khắp mạng. Sparse Mode
không có nghĩa là nhóm có vài thành viên, mà chỉ có nghĩa là được phân tán
rộng. Các giao thức định tuyến Multicast Sparse-Mode dựa trên một số kỹ thuật
được lựa chọn để thiết lập và duy trì các cây Multicast.
1. . G o hứ ả ý hóm IGMP
IGMP (Internet Group Management Protocol) là một giao thức được sử
dụng để quản lý nhóm thành viên IP Multicast. IGMP được sử dụng bởi các IP
Host gắn với định tuyến Multicast để thiết lập các nhóm thành viên Multicast.
4
2. Cấu trúc mạ g để truyề dịc vụ Video sử dụ g IGMP
Giao thức IGMP phát triển từ giao thức Host Membership Protocol, được
mô tả trong tài liệu của Deering. IGMP phát triển từ IGMPv1 (RFC1112) đến
IGMPv2 (RFC2236) và đến phiên bản cuối cùng IGMPv3 (RFC3376). Các
thông điệp IGMP được gửi bên trong gói tin IP với trường protocol number
bằng 2, trong đó trường TTL có giá trị bằng 1. Các gói IGMP chỉ được truyền
trong LAN và không được tiếp tục chuyển sang LAN khác do giá trị TTL của
nó. Hai mục đích quan trọng nhất của IGMP là:
Thông báo cho router multicast rằng có một máy muốn nhận multicast traffic
của một nhóm cụ thể.
Thông báo cho router rằng một có một máy muốn rời một nhóm multicast
(nói cách khác, có một máy không còn quan tâm đến việc nhận multicast
traffic nữa). Các router thường dùng IGMP để duy trì thông tin cho từng
cổng của router là những nhóm multicast nào router cần phải chuyển và
những host nào muốn nhận.
IGMPv1
Cứ mỗi 60 giây, một router trên mỗi phân đoạn mạng sẽ gửi truy vấn đến
tất cả các host để kiểm tra xem các host này có còn quan tâm nhận multicast
traffic nữa không? Router này gọi là router truy vấn IGMPv1 Querier và chức
năng của nó là mời các host tham gia vào nhóm.
5
IGMPv2
Phiên bản IGMPv2 giới thiệu vài sự khác biệt so với phiên bản đầu tiên.
Các gói tin truy vấn bây giờ được gọi là General Queries. Các gói này có thể
gửi tới địa chỉ all-hosts hoặc tới từng nhóm cụ thể. Một cải tiến khác nữa là các
host được phép rời khỏi nhóm. Khi một host quyết định rời khỏi một nhóm nó
đã tham gia, nó sẽ gửi thông điệp LeaveGroup đến địa chỉ all-router 224.0.0.2.
Tất cả các router trên một phân đoạn mạng nội bộ sẽ lưu ý thông điệp này và
router truy vấn sẽ tiếp tục quá trình. Router sẽ trả lời thông điệp trên bằng thông
điệp truy cập gửi theo nhóm. Thông điệp này sẽ hỏi rằng có còn host nào muốn
nhận traffic cho nhóm đó nữa không? Bất cứ host nào cũng phải trả lời lại bằng
thông điệp membership report. Nếu khác đi, router sẽ kết luận một cách an toàn
là không cần thiết chuyển traffic cho nhóm đó trên phân đoạn mạng đó. Khoảng
thời gian này mặc định là 3 phút.
IGMP V3
Tháng 10 năm 2002, RFC3376 định nghĩa đặc tả cho IGMPv3. IGMPv3
là một phiên bản cải tiến của giao thức IGMP và là giao thức khá phức tạp. Để
dùng các đặc điểm mới của IGMP, router trạm cuối cùng phải được cập nhật, hệ
điều hành của máy trạm phải thay đổi và ứng dụng multicast phải thiết kế và
viết lại.Ở thời điểm hiện tại, chỉ có rất ít các ứng dụng của IGMPv3 là có sẵn.
Phần này chỉ tóm tắt các đặc điểm chủ yếu của IGMPv3.
1. . G o hứ đị h y PIM, PIM-DM và PIM-SM
1. G o hứ PIM
Protocol Independent Multicast (PIM) là một giao thức định tuyến có thể
được dùng để chuyển các multicast traffic. PIM hoạt động độc lập với các giao
thức định tuyến unicast IP vì vậy PIM sử dụng bảng định tuyến IP. Cần chú ý là
bảng unicast routing cũng không phụ thuộc vào các giao thức định tuyến vì
nhiều giao thức định tuyến có thể đóng góp vào cùng một bảng định tuyến. PIM
có thể hoạt động ở ba chế độ:
6
PIM Dense Mode
PIM Sparse Mode
PIM Sparse Dense Mode (do Cisco đưa ra)
. G o hứ PIM-DM
PIM-DM (PIM-Dense Mode) là giao thức định tuyến multicast dùng khi
nhóm multicast có rất nhiều thành viên nằm tại nhiều nơi. PIM-DM sử dụng
giao thức định tuyến unicast hiện có để hỗ trợ cho hoạt động định tuyến
multicast và vì vậy có khả năng thích ứng với sự thay đổi của cấu hình mạng.
. G o hứ đị h y PIM-SM
Giao thức định tuyến multicast chế độ dense là hữu ích khi các ứng dụng
multicast là dày đặc và bạn cần phân phối traffic đến hầu như tất cả các mạng.
Tuy nhiên, nếu các người dùng chỉ ở vài mạng con, giao thức định tuyến chế độ
dense sẽ vẫn phát tán lưu lượng trên toàn bộ liên mạng, lãng phí băng thông và
tài nguyên.
1.3 Đá h á h IP M
Khi triển khai IP Multicast,các nhà cung cấp dịch vụ cần phải lưu ý đến
những lợi ích cũng như những hạn chế của công nghệ này.
1. .1 Nhữ ợ í h kh r ể kh IP M
Về mặt công nghệ, IP Multicast có nhiều ưu thế so với các công nghệ cũ:
Khi bổ sung thêm người dùng mới không cần tăng lưu lượng của đường
truyền.
Giảm tải cho các Server.
Tiết kiệm tài nguyên mạng lưới.
Nâng cao chất lượng các dịch vụ truyên thông đa phương tiện, hội nghị
truyền hình, IPTV, đào tạo trực tuyến, …
Về măt dịch vụ, công nghệ Multicast cho phép triển khai các dịch vụ mới đa
dạng với chất lượng cao.
7
Đố ớ ườ â ư: các dịch vụ IP multicast có thể được nhìn
nhận trong những lĩnh vực sau:
Dự báo thời thiết
Thương mại điện tử
Thông tin tài chính
Tin tức
Đào tạo điện tử
Đố ớ ườ p: điểm hấp dẫn đầu tiên là việc giảm
chi phí kết nối đường truyền. Đối với công ty ở nhiều địa điểm, công nghệ này
có ích lợi trong các lĩnh vực:
Thông tin đào tạo: phân phối video và text
Thông tin sản xuất: thông tin mới về giá cả, tùy chọn, màu sắc của sản
phẩm...
Tất cả các công ty cần số liệu thống kê, kinh tế và các số liệu khác cho công
việc của họ. Họ có thể đăng ký loại dịch vụ thông tin này.
1. . Nhữ ấ đ ầ ư ý kh r ể kh IP M
Để có thể có được các ưu điểm của IP Multicast, thì các khả năng định tuyến
Multicast phải được hỗ trợ tại các nút mạng. Tùy thuộc vào chính sách sử dụng
mạng và nhu cầu của người sử dụng, thì các vấn đề liên quan đến định tuyến, độ
tin cậy, đánh địa chỉ mạng và các giao thức truyền tải đa phương tiện có tầm
quan trọng đối với nhà vận hành mạng.
8
CHƯƠNG : C C U CẦU K THU T CH CH A T N
CÔNG NGHỆ IP MULTICAST
.1 Cá dị h d r IP M
Một “ứng dụng multicast” được định nghĩa là ứng dụng mà gửi đến/nhận
từ một địa chỉ IP multicast. Các ứng dụng này có thể có hoặc không các địa chỉ
IP unicast tham chiếu.
Có ba loại ứng dụng multicast sau:
Một-nhiều (1 to M): một host gửi đến hay hoặc nhiều bộ nhận.
Nhiều-nhiều (M to M): Một số lượng host bất kỳ gửi đến cùng một địa
nhóm multicast cũng như nhận từ nhóm multicast đó.
Nhiều-một (M to1): Một số lượng bộ nhận bất kỳ gửi dữ liệu trở lại bộ
gửi (nguồn) thông qua unicast hoặc multicast.
2.1.1 Các ứng d ng Một-Nhi u (1 to M)
Các ứng dụng 1toM có một bên gửi và nhiều bên nhận đồng thời. Khi nói
đến multicast người ta thường nghĩ đến các ứng dụng multimedia dựa trên
broadcast: truyền hình (video) và radio (audio). Dưới đây là một số ứng dụng
multicast dạng 1toM:
- Phân phối audio/video (a/v) theo lịch định sẵn
- Push Media: Các ứng dụng dạng này bao gồm cập nhật bản tin thời tiết, tin tức
thời sự nổi bật, kết quả thể thao hoặc các loại thông tin động khác.
- Ứng dụng File Distribution và Caching
- Các ứng dụng thông báo - Anouncements: thời gian mạng, đặt lịch phiên
multicast, số ngẫu nhiên, cập nhật cấu hình…
- Các ứng dụng giám sát – Monitoring: Giá cổ phiếu, thiết bị cảm biến, hệ
thống bảo mật và các loại thông tin thời gian thực khác.
9
2.1.2 Các ứng d ng Nhi u-Nhi u (M to M)
Trong các ứng dụng MtoM hai hoặc nhiều bộ nhận cũng hoạt động như bộ
gửi. Nói cách khác các ứng dụng MtoM được đặc trưng bởi các giao tiếp
multicast hai chiều.
- Multimedia Conferencing: bao gồm các ứng dụng conference cơ bản.
- Nguồn tài nguyên đồng bộ hóa: bao gồm các ứng dụng về cơ sở dữ liệu chia
sẻ thuộc bất cứ loại nào (đặt lịch, directory cũng như các cơ sở dữ liệu hệ thống
thông tin truyền thống)
- Xử lý đồng thời: Xử lý song song
- Cộng tác: ví dụ như chia sẻ soạn thảo văn bản
- Học từ xa: Đây là dịch vụ phân bố nội dung a/v một-nhiều với khả năng
“upstream” cho phép người học gửi câu hỏi đến người giảng.
- Chat Groups: đây là dịch vụ conference dạng text nhưng có thể hỗ trợ các biểu
hiện mô phỏng (gọi là avatar) cho mỗi người.
- Distributed Interactive Simulations [DIS]: mỗi đối tượng trong một
Simulation multicast thông tin mô tả vì vậy tất cả các đối tượng khác có thể đáp
trả lại đối tượng này và tương tác khi cần thiết. Băng thông cho ứng dụng này là
lớn khi số đối tượng và độ phân giải thông tin mô tả ngày càng tăng.
- Multi-player Game: Nhiều multi-player game đơn giản chỉ là các Distributed
Interactive Simulation và có thể bao gồm khả năng Chat Group. Băng thông
cho các ứng dụng dạng này có thể thay đổi rất mạnh mặc dù hiện nay các multi-
player game đã nỗ lực để tối thiểu hóa việc sử dụng băng thông nhằm tăng số
người chơi lên.
- Jam Session: dịch vụ chia sẻ âm thanh mã hóa. Băng thông cho dịch vụ này thay
tổi tùy theo kỹ thuật mã hóa, tốc độ lấy mẫu, độ phân giả mẫu và số lượng kênh …
2.1.3 Các ứng d ng Nhi u-Một (M to 1)
Không giống như loại ứng dụng 1toM và MtoM, ứng dụng dạng Mto1 không
biểu diễn cơ chế giao tiếp tại lớp IP. Các ứng dụng Mto1 có nhiều bên gửi và
một bên nhận.
10
- Resource Discovery – Phát hiện nguồn tài nguyên: Định vị dịch vụ, ví dụ IP
multicast cho phép thực thi một số dịch vụ kiểu như dịch vụ “host anycasting
service”, bên nhận multicast gửi đi một yêu cầu đến địa chỉ nhóm multicast để
lấy được đáp ứng từ host gần nhất mà có thể thỏa mãn yêu cầu.
- Data Collection – Tập hợp dữ liệu: Dịch vụ này ngược với ứng dụng giám sát
– monitoring 1toM đã mô tả ở trên.
- Auction – Dịch vụ bán đấu giá
- Polling – Dịch vụ bỏ phiếu
- Jukebox – máy hát tự động: dịch vụ này cho phép chơi dữ liệu a/v gần như
theo yêu cầu (near – on – demand a/v playback).
- Accounting
. Cá y ầ kỹ h ậ đố ớ dị h IP M
. .1 ầ độ rễ
Ngoài những ứng dụng yêu cầu dữ liệu với độ nhạy về thời gian như giá cổ
phiếu, thông tin giám sát thời gian thực thì phần lớn các cứng dụng 1toM có độ
dung sai với trễ và sự thay đổi độ trễ cao (jitter). Dữ liệu với tốc độ bit không
đổi CBR như luồng media (audio/video) rất nhạy với jitter nhưng nói chung các
ứng dụng này hạn chế ảnh hưởng của jitter bằng cách sử dụng bộ đệm dữ liệu.
. . Cá y ầ khá
Dưới đây là các yêu cầu đối với các ứng dụng multicast:
- Quản lý địa chỉ: lựa chọn và phân cấp địa chỉ tránh không bị xung đột địa chỉ.
- Quản lý phiên: thực hiện các dịch vụ lớp ứng dụng trên đỉnh của truyền tải
multicast. - Hỗ trợ các bộ nhận không đồng nhất: gửi đến nhiều bộ nhận với
dung lượng băng thông thay đổi lớn, đặc tính về latency và nghẽn mạng yêu cầu
sự phản hồi để kiểm soát hiệu năng của bộ nhận.
- Phân phát dữ liệu một cách tin cậy: đảm bảo rằng tất cả dữ liệu gửi đi sẽ được
tất cả bộ nhận nhận được.
11
- Tính bảo mật: Đảm bảo tính riêng tư của nội dung giữa các thành viên nhóm
mulitcast.
- Play-out được đồng bộ: cho phép nhiều bộ nhận trình diến dữ liệu nhận được
theo cách đồng bộ.
. ảo mậ ro IP M
. .1 Cá y ầ bảo mậ
Có ba vấn đề cần quan tâm trong việc cung cấp các dịch vụ bảo
mật Multicast.
Đầu tiên, các bên gửi cần phải mã hóa và nhận thực dữ liệu Multicast.
Thứ hai, điều khiển truy nhập có thể được tiến hành bằng sự phân phối một
khóa chung tới các thành viên nhóm, mà không cần tới sự thay đổi mô hình
IP Multicast.
Thứ ba, các thành viên phải có khả năng kiểm tra dữ liệu được nhận đã thực sự
được gửi bởi một thành viên đã được nhận thực hay không. Bởi vậy nhận thực
nguồn gốc dữ liệu và mã hóa dữ liệu là một trong những vấn đề cần lưu tâm.
Các yêu cầu về tính bảo mật multicast có thể bao gồm:
Giới hạn bên gửi: Kiểm soát xem ai có thể gửi thông tin đến các địa chỉ
nhóm
Giới hạn bên nhận: Kiểm soát xem ai có thể nhận thông tin.
Giới hạn truy nhập: Kiểm soát xem ai có thể xem được nội dung mulitcast
bằng cách hoặc là mã hóa nội dung hoặc là giới hạn bên nhận.
Xác minh nội dung: Đảm bảo là dữ liệu có nguồn gốc từ bên gửi đã nhận
thực và dữ liệu này không bị thay đổi trong quá trình truyền tải.
Bảo vệ tính riêng tư của bên nhận: Kiểm soát xem liệu bên gửi hoặc các bên
nhận khác có biết nhận dạng bên gửi hay không.
Firewall Traversal: Proxy các request “join” ra ngoài qua firewall, cho phép
qua lưu lượng vào và ra, nhận thực bên nhận nhằm mục đích lọc và bảo mật.
12
. . Mô h h k rú bảo mậ
Kiến trúc bảo mật vho IP multicast dựa trên ba khối chức năng chính, được
trình bày ngắn gọn dưới đây.
3. Kiế trúc bảo mât IP Multicast
MIKE (trao đổi khoá internet Multicast): khối chức năng này chịu trách
nhiệm quản lý khoá. Việc này được thực hiện nhờ việc sử dụng API cho phép
các ứng dụng tham gia và rời bỏ nhóm Multicast. Khối chức năng MIKE tạo ra
gắn kết an toàn internet MSA tương tự với tiêu chuẩn Security Association.
MSA này chịu trách nhiệm đối với các khoá nhóm và xác thực dữ liệu để ký và
xác minh khoá, giữ các thông tin khác liên quan đến kết nối.
. . Mộ ố ả pháp bảo mậ ro IP M
Dưới đây là hai phương pháp cho phép nhận thực nguồn và xác thực sử
dụng chữ ký số được áp dụng cho dữ liệu kiểu khối và dữ liệu kiểu luồng:
H h khố
Có hai kiểu hashing khối thường được sử dụng là Star hashing và Tree
hashing:
Ch ỗ hash ho hậ h dữ ệ k ể ồ
Chuỗi là giải pháp chung cho việc giảm giá chữ ký số đối với nhận thực
dữ liệu kiểu luồng. Đối với truyền dẫn tin cậy của dữ liệu kiểu luồng, ta giả
thiết rằng bên gửi đã có sẵn luồng dữ liệu khả dụng.
13
CHƯƠNG : NG NG IP MULTICAST T NG Đ T ĐIỆN T
.1 T đào ạo đ ệ ử
.1.1. Khá ệm đào ạo đ ệ ử .
Đào tạo điện tử hay E-Learning (viết tắt của Electronic Learning) là một
thuật ngữ mới