Học viện KTQS Bộ môn CNM-BĐ Khoa CNTT đề cơng chi tiết đề tài nghiên cứu khoa học 1.Tên đề tài :NGHIÊN CứU nâng cao hệ thống security hệ điều hành mã nguồn mở 2.Mã số: 3.Cấp quản lí : Học viện KTQS Lĩnh vực : Công nghệ thông tin Cơ quan ch quản: môn CNM-BĐ Cơ quan chủ trì : Lớp Ôtô _ k42 Chủ nhiệm đề tài : Học viên Nguyễn Thành Đồng 4.Tính cấp thiết đề tài : Ngày mạng máy tính ngày trở thành công cụ thiếu đợc lĩnh vực đời sống xã hội từ kinh tế ,thơng mại ,khoa học kỹ thuật ,đặc biệt lĩnh vực an ninh quốc phòng thời đại công nghiệp hoá ,hiện đại hoá với vũ khí đại đợc điều khiển từ xa.Mạng máy tính giúp ngời trao đổi thông tin lúc nơI cách địa điểm cách xa Mạng máy tính có vai trò quan trong sống đại nh quốc phòng toàn dân Hệ điều hành giao thức mạng có vai trò quan trọng hệ thống mạng cung nh độ an toàn mạng Trong chiến tranh tơng lai ,thì chiến tranh mạng diễn vô gay go liệt Vì phải nghiên cứu tiến tới làm chủ hoạt động mạng nh nghiên cứu để xây dựng đợc giao thức đảm bảo an toàn để phục vụ cho quốc phòng Đảm bảo xâm phạm bị chặn lại giữ gìn an ninh quốc gia Qua việc nghiên cứu hệ điều hành ,các hoạt động hệ điều hành đợc điều khiển hệ nhân (Kernel) đợc hiển thành phần phần mềm điểu khiển trực tiếp tài nguyên phần cứng chạy hoạt động hệ thống Các hoạt động mạng đợc xử lý hệ nhân mà ngời sử dụng hoạt động hệ nhân Trong hệ điều hành quen thuộc nh Windows hệ nhân biên dịch thành mã thực thi mà hệ điều hành công ty Mỹ viết Vì dám đoạn mã gián điệp Do việc giữ gìn bí mật không tốt ,có thể bị lộ thông tin quan ,nhất quốc phong an ninh quốc gia Vì mục tiêu đề xây dựng hệ thống mạng đảm bảo tin cậy cho quốc phòng ,tránh xâm nhập vào hệ thống mạng quân ,đảm bảo tin cậy Với đời hệ điều hành mã nguồn mở phát triển mạnh mẽ thời điểm có tính ổn định cao ,thích hợp nhiều phàn cứng ,hỗ trợ tính mạng Đặc biệt tất mã nguồn hệ điều hành dạng mở cho phép ta hiểu biêt sâu sắc trình xảy hệ thống Vì tính chất an ninh quốc phòng nên hệ điều hành Linux đặc biết đợc quan tâm Nó cho phép ta làm chủ hoạt động có can thiệp vào hệ thống Trong điều kiện hoạt động quân nớc ta cần mạng máy tính có độ ổn định cao tính bảo mật cao Nó yêu cầu cấp bách! Với mục đích dựa giao thức có sẵn ta tìm u nhợc điểm chúng phát triển giao thức cách hoàn chỉnh áp dụng cho mạng an ninh quốc phòng quân đội 5.Mục tiêu đề tài : Giúp moi ngời có cáI nhìn tổng quan hệ điều hành linux ,các cách thức truy cập liệu ,các phơng thức giao tiếp mạng máy tính để từ moi ngời đặc biệt bạn sinh viên công nghệ thông tin có dịp củng cố kiến thức ,đa cáI nhìn tổng quát kỹ thuật bảo mật hệ diều hành linux Thông thơng tiết học lớp cha cung cấp đủ kiến thức mà thực tế làm việc đòi hỏi vây đề tài nghiên cứu nhng liệu thực tế kết hợp với lí thyết đáp ng thêm phần nhu cầu tìm tòi sinh viên ,đồng thời giúp cho tài liệu nghiên cứu vấn đề thêm phong phú Nhiệm vụ nghiên cứu : -Nghiên cứu chọn lọc ,tiếp thu thành tựu khoa học công nghệ nh thành tựu nghiên cứu trớc trình thực đề tài - Khảo sát cấu trúc vè hệ điều hành mã nguồn mở,tiêu biểu nh LINUX - Các cách liên kết mạng máy tính 6.Căn lí luận thc tiễn : Dự vào tài liệu nghiên cứu có liên quan yêu cầu thực tiễn đặt Phơng pháp nghiên cứu đề tài : -Đề tài áp dụng nhiều phớng pháp nghiên cứu lí thuyết thực tiễn -Nghiên cứu tài liệu đI trớc từ rút nhng hạnh chế -Xin y kiến giáo viên môn đồng nghiệp để đạt kết cao tcho đề tài ý nghĩa đề tài : -Góp phần nâng cao kiến thức bảo mật thông tin hệ điều hành linũ cho moi ngời Đồng thời góp phần đáp ứng đợc yêu cầu thực tiễn đòi hỏi nhng biện pháp bảo mật thông tin ngày cao Chơng I : Tổng quan hệ điều hành mã nguồn mở I.giới thiệu hệ điều hành linux Vo nm 1991, Linus Torvald, chng sinh viờn nm trng i hc Helsinki, Phn Lan, thot u ch vi ý ngh l vui ựa ó cú ý tng l phỏt trin h iu hnh cho phộp mi ngi cú th cựng tham gia phỏt trin chung vi mỡnh (Tụi ngh anh chng ny ban u cú ý mun lt Microsoft, nhng sc mỡnh thỡ khụng ni nờn ó rt thụng minh ngh n vic cng tỏc cựng vi cng ng th gii v lm c iu ú, anh ó cụng b mó ngun ca mỡnh cho mi ngi v mong mun mi ngi cú th úng gúp ý kin, phỏt hin li v phỏt trin nú ngy cng tt hn) Cụng vic n gin nhng ó lm nờn iu kỡ diu, vo nm ú cng ng lp trỡnh viờn trờn th gii trờn h thng mng thụng tin newsnet ó nhn c thụng ip t Linus Torvald nh sau :Hin tui ang phỏt trin h iu hnh mụ phng nn Unix cho phộp mi ngi cú th sa i riờng theo ý mỡnh, ch vi ý thớch cỏ nhõn, ch khụng vỡ mc ớch sinh li, tụi s rt bit n cho mi s úng gúp v gúp ý ca mi ngi Ngy nay, sau tri qua thi gian rt di phỏt trin v hon thin bi cng ng th gii, Linux ngy cng tr nờn mnh m, n nh v tin cy cao, v c chn s dng cỏc c quan chớnh ph cỏc nc, cỏc nc nh Trung Quc, Nht Bn u cng ó cú k hach phỏt trin riờng Linux cho t nc ca h Qua an trờn chỳng ta cú chỳt ý nim v quỏ trỡnh phỏt trin ca Linux, nhng tụi cha núi n Linux l gỡ ? Linux l gỡ ? Linux l phn nhõn, phn lừi (kernel) ca h iu hnh -> H iu hnh l gỡ ? thỡ cỏc bn cú th ly Windows 98, 2000 ca Microsoft lm vớ d H iu hnh v bn cht cng l phn mm trờn mỏy tớnh, nhng cp h thng, qun lý b nh v vic thc hin cỏc chng trỡnh, qun lý cỏc thit b ca mỏy tớnh v cung cp s dch v v phn mm c bn cho mỏy tớnh, cỏc bn cú th hỡnh dung rng l nu khụng cú h iu hnh thỡ bn chng th lm c gỡ vi mỏy tớnh, khụng th vit chng trỡnh c, chng th chy c nt cỏc phn mm ng dng nh Word, Photoshop v.v v tc nhiờn l cỏc game na v phn nhõn phn lừi ca h iu hnh l phn chớnh yu : v.v Th nhng phn nhõn thiu i cỏc dch v cn bn v cỏc phn mm ng dng II.Cấu trúc hệ điều hành linux A H iu hnh Linux gm h thng chớnh sau : User Application O/S Services Linux Kernel Harware Controllers User Application : Tập trình ứng dụng hệ điều hành O/S Services : Các dịch vụ đặc trng hệ điều hành ,nó tạo giao tiếp chơng trình hệ nhân(Kernel) Linux Kernel : Đây nhân hệ điều hành thành phần phần mềm mà có khả điều khiển trực tiếp phần cứng toàn hoạt động hệ thống Hardware Controllers : Bao gồm tất thiết bị vật lý hệ thống máy tính : CPU,bộ nhớ ,đĩa cứng ,thiết bị mạng Các lớp giao tiếp với lớp cận kề với lớp bên phụ thuộc vào lớp bên dới Các chơng trình nhập trực tiếp phần cứng mà phảI thông qua điều khiển Kernel Tất hoạt động hệ điều hành đợc điều khiển Kernel Vì ta nghiên cứu hệ nhân nghiên cứu hệ điều hành B Linux Kernel bao gồm hệ thống sau : Bộ phân thời cho tiến trình (Process Scheduler - SCHED) Bộ quản lý nhớ (Memory Manager - MM) Hệ thống File ảo (Virtual File System - VFS) Giao diện mạng (Network Interface - NET) Bộ truyền thông nội (Inter Process Communication - IPC) C Cấu trúc liệu dùng hệ điều hành Linux : H iu hnh Linux hot ng nh vo cỏc d liu ny Task list (Danh sỏch tỏc v) SCHED lu b d liu cho mi tin trỡnh ang hot ng Cỏc b d liu ny lm thnh danh sỏch liờn kt gi l danh sỏch tỏc v SCHED cũn cú tr current ch tỏc v no ang active Theo tụi ngh thỡ cỏc d liu ny phi cú cỏc giỏ tr ca cỏc ghi ca process ú lỳc nú b switch Khi mt tin trỡnh c active tr phi SCHED s khụi phc cỏc giỏ tr ny Memory map(nh x b nh) Nh gii thớch trờn MM cn ỏnh x t b nh vt lý cho b nh o 4G ca mi tin trỡnh Ngoi cũn cỏc thụng tin ch cỏch ly v thay cho tng trang c th Tt c cỏc thụng tin ny cha memory map v memory map c cha trong task list I-nodes VFS dựng i-nodes nh v cỏc file Cu trỳc d liu i-nodes dựng ỏnh x cỏc file block thnh cỏc a ch vt lý trng hp a cng v a mm l cỏc sector, cyclinder v head Data connection Mụ t network connection ang m Tt c cỏc cu trỳc d liu ny u bt ngun t task list Mi process cú mt tr ch ti cu trỳc memory map, tr ch ti danh sỏch cỏc inode ca cỏc file ang m cho riờng process ú, v tr ch ti danh sỏch cỏc data connection cho tt c cỏc network connection ang m III Xử lý truy cập đồng thời hệ điều hành Linux Xử lý truy cập đồng thời quan trọng máy có nhiều vi xử lý Bởi nhiều lúc Kernel gặp nhiều tình mà đoạn mã ghi đè liệu lên gây lỗi nghiêm trọng Ví dụ giả sử có hai softirq A B chạy hai CPU đọc giá trị x biến toàn cục Kernel A tăng x lên , B giảm x vấn đề xảy ? Thời điểm T1 T2 T3 T4 A A đọc x(3) Tăng x lên B Đọc x(3) Giảm x Kết X=3 X=3 X=4 X=1 Trong xử lý mạng thiết bị Ethernet có vùng nhớ tx_ring , vùng nhớ bị giới hạn chứa gói để đẩy đờng truyền vật lý ,nếu không dùng biện pháp khoá CPU gọi hàm hard_start_xmit() thiết bị mà cha đợc trả CPU khác gọi hàm hard_start_xmit() thiết bị cha đợc trả CPU khác gọi hàm Nếu tx_ring đầy gây hiên tợng ghi đè liệu gây lên lỗi nghiêm trọng Để giảI vấn đề Kernel sử dụng khoá để giảI vấn đè : Khoá vòng spinlock : khóa đơn có tiến trình spinlock Tiến trình giành spinlock đến Khoá cờ hiệu Semaphore : có nhiều tiến trình Nếu tiến trình không nhận Semaphore tự động đặt lên hàng đợi đợc đánh thức Semaphore đợc giảI phóng CPU làm số công việc khác tiến trình Vấn đề xử lý truy cập đồng thời phức tạp gặp tợng khoá chết (dead lock ) Linux kernel có giảI thuật tối u để xử lý tợng : a Hồi phục cách chiếm tiên b Hồi phục cách quay lại (RollBack) c Hồi phục cách xóa (Killing) tiến trình IV giao diện System Call Các tiến trình truy cập trực tiếp vào thiết bị phần cứng mà phảI thông qua Kernel Việc truy cập tiến trình với Kernel thông qua giao diện hàm hệ thống system call Ngoài tiến trình User Space truy cập trực tiếp đến cấu trúc liệu Kernel mà phảI thông qua giao diện system call Với việc sử dụng giao diện gọi hàm hệ thống system call , tiến trình không cần biết chi tiết đặc tả phần cứng nh đặc tả module ,các giao thức phần khác Kernel trừu tợng chung cách cung cấp mã đặc tả Giao diện system call làm tăng tính an toàn hệ thống Kernel kiểm tra dich vụ thông qua System Call Nó cung cấp tính linh hoạt cho hệ thống , cho phép thay đổi chức trì giao diện V Tóm tắt chơng: Chơng giới thiệu tổng quan kiến trúc Kernel hệ điều hành Linux Kernel sức mạnh hệ điều hành Đó mã điều khiển giao diện tiến trình thiết bị phần cứng, lập lịch trình để thực đa nhiệm nhiều chức khác nh quản lý nhớ, hệ thống tệp ảo, giao diện mạng truyền thông liên tiến trình Để phục vụ đa nhiệm hỗ trợ xử lý thời gian thực Linux sử dụng chế xử lý bottom half Truyền thông mạng liên quan chặt chẽ với kiến trúc chế xử lý Kernel Quá trình xử lý mạng đợc thực chủ yếu Kernel đợc thông qua cấu trúc liệu chế xử lý Kernel, ứng dụng truyền thông User Space giao tiếp với Kernel thông qua giao diện hàm gọi hệ thống system call Và thân chúng đợc Kernel lịch trình, cấp phát tàI nguyên nhớ, CPU Do nghiên cứu kiến trúc Kernel có ý nghĩa quan trọng để phân tích đợc chế xử lý mạng Linux Kernel chơng sau Chơng II: Tổng quan mạng máy tính I Mạng máy tính I.1 Lịch sử phát triển mạng máy tính a- Từ năm 60 xuất mạng xử lý, trạm cuối thụ động đợc nối vào máy xử lý trung tâm Máy xử lý trung tâm làm tất việc từ quản lý thủ tục truyền liệu, quản lý đồng trạm cuối, .đến việc theo dõi ngắt trạm cuối b- Trong năm 70, máy tính đợc nối với trực tiếp thành mạng, đồng thời thời điểm xuất kháI niệm Mạng truyền thông (communication network), thành phần nút mạng, đ ác máy tính đợc kết nối thành mạng máy tính nhằm đạt tới mục tiêu I.2 KháI niệm mạng máy tính Mạng máy tính hệ thống máy tính đợc kết nối với theo kiểu kiến trúc (Topology) tơng tác với theo tập hợp giao thức (Protocol) nhằm mục đích: a) Làm cho tài nguyên có giá trị cao trở nên khả dụng ngời sử dụng mạng mà không cần quan tâm đến vị trí địa lý tài nguyên ngời sử dụng b) Tăng độ tin cậy hệ thống nhờ khả thay xảy cố máy tính (đặc biệt quan trọng ứng dụng thời gian thực) I.3 Phân loại mạng máy tính Có thể dựa nhiều tiêu chí để phân loại mạng máy tính, theo không gian có phân loại tơng đối nh sau: a) Mạng cục (Local Area Network - LAN) b) Mạng đô thị (Metropolitan Area Network - MAN) c) Mạng diện rộng (Wide Area Network - WAN) d) Mạng toàn cầu (Global Area Network - GAN) I.4 Các thành phần mạng máy tính Máy chủ (Server) Máy trạm (Workstation) Card mạng (NIC Thiết bị kết nối (Hub, Repeater, Switch, ) Dây cable mạng Các phụ kiện May chu May khach Card mang HUB ub II Các khái niệm Tập hợp quy tắc, quy ớc mà tất thực thể tham gia truyền thông mạng phải tuân theo để bảo đảm cho mạng hoạt động đồng Nh vậy, để bảo đảm có hệ thống giao thức thống nhất, ngời ta cần xây dựng theo tiêu chuẩn chung III Kiến trúc phân tầng mô hình OSI Trong thời gian đầu, nhiều nhà sản xuất thiết kế nhiều mạng máy tính khác nhau, tình trạng không tơng thích mạng phần cứng, phơng pháp truy cập kênh truyền, giao thức vấn đề làm trở ngại cho tơng tác ngời sử dụng mạng khác Vì lý đó, tổ chức tiêu chuẩn hoá quốc tế phát triển khung chuẩn vào năm 1984 đợc gọi Mô hình tham chiếu cho việc nối kết hệ thống mở (OSI Reference Model) Mô hình đợc dùng làm sở để nối kết hệ thống mở phục vụ cho ứng dụng phân tán IV Bộ giao thức mạng tcp/ip TCP/IP giao thức cho internet cho Intranet, Extarnet nên để xây dựng hệ thống đảm bảo an ninh cho mạng internet, Intranet phải nghiên cứu kỹ giao thức TCP/IP, tìm u điểm hạn chế Hơn nữa, mô hình tầng TCP/IP, phải nghiên cứu cách để xây dựng thực phần mềm an ninh cho mạng, phần mềm an ninh đợc thực tơng đơng với tầng mô hình TCP/IP cách thức để can thiệp vào tầng dới mô hình IV.1 Quy chiếu mô hình TCP/IP mô hình OSI Trong mô hình mạng khác, TCP/IP mô hình phát triển mạnh nhất, giao thức cho internet đợc quy chiếu đầy đủ mô hình OSI nh sau: TCP/IP có tầng gồm: Tầng số (Network Interface) tơng đơng tầng mô hình OSI, tầng (Internet) tơng đơng tầng OSI, tầng (Transport) tơng đơng tầng OSI, tầng (Application) tơng đơng tầng 5, OSI TCP/IP cung cấp tiêu chuẩn để máy tính mạng máy tính có IV.2 Trao đổi tin trạm liên mạng mô hình TCP/IP a) Bộ đệm (buffer) Sau truyền đơn vị liệu, IP không quan tâm tới đơn vị có tới đích an toàn hay không, vùng nhớ đệm dùng để xử lý đơn vị liệu đợc giải phóng cho lần sử dụng sau Module IP máy nhận dùng vùng nhớ đệm để tái tạo lại đơn vị liệu bị phân đoạn Vấn đề tắc nghẽn xảy định tuyến làm công việc chuyển tiếp mạng tốc độ nhanh với mạng tốc độ chậm Các đơn vị liệu từ mạng có tốc độ nhanh làm đầy vùng nhớ đệm định tuyến Điều thờng xuyên xảy liên mạng làm việc với b) Các vấn đề khác IP Không có chế xác thực địa IP đích (nhận) địa IP nguồn (truyền) Dữ liệu đơn vị liệu không đợc bảo mật [17] Khi kết nối liên mạng, đơn vị liệu bị phân mảnh số mảnh bị lỗi đơn vị liệu bị hủy Đôi mảnh bị lỗi đặc biệt treo hệ thống (với SP1 WIN-NT 3.5) Bộ đệm tài nguyên không đồng đều, băng thông hẹp làm treo hệ thống IV.4 Giao thức tầng vận tải TCP - TCP Header TCP giao thức kiểu liên kết (connection - oriented), phiên (session) phải đợc tạo trớc hai đầu trao đổi liệu Đơn vị liệu sử dụng TCP đợc gọi segment (đoạn liệu) TCP cung cấp dịch vụ song công (full duplex), bảo đảm đắn liệu [2][4][21][37], chi tiết nh sau: TCP đảm bảo độ tin cậy end-to-end Dòng số liệu có chiều dài đợc phân thành đoạn không vợt 64K, đợc gửi bên truyền đợc gộp lại thành tin ban đầu phía đích Nếu mạng bị trục trặc mát gói thông tin đờng truyền, TCP truyền lại gói bị lỗi Do TCP trở thành giao thức cho truyền liệu theo phiên (session) IV.5 Giao thức tầng vận tải UDP - UDP Header UDP (User Datagram Protocol) giao thức không liên kết, tầng IP, đợc sử dụng thay cho TCP theo nhu cầu ứng dụng Khác với TCP, UDP chức thiết lập, giải phóng liên kết, chế báo nhận ACK, không xếp đơn vị liệu đến dẫn đến tình trạng trùng liệu mà thông báo lỗi cho ngời sử dụng Tóm lại cung cấp dịch vụ giao vận không tin cậy TCP, nhng hiệu suất cao Cũng nh TCP, UDP gán quản lý số hiệu cổng (port number) để định danh cho ứng dụng chạy trạm mạng Do hiệu suất cao độ an toàn thấp, thờng đợc dùng cho ứng dụng không đòi hỏi độ tin cậy cao giao vận Chơng III Khảo sát chế xử lý mạng Linux Kernel Chơng mô tả thành phần , cấu trúc liệu trình xử lý mạng Linux Kernel Tầng thiết bị mạng đợc đề cập đề tài thiết bị ethernet, giao thức mạng dùng để xử lý qua tầng TCP/IP thiết bị giao thức mạng đợc sử dụng phổ biến Quá trình xử lý mạng TCP/IP Linux dựa việc tích hợp giao diện socket BSD làm việc theo mô hình tầng nh sau (hình 2.1)Tầng ứng dụng tơng đơng với tầng: ứng dụng, trình diễn phiên mô hình OSI Tầng giao vận tơng đơng với tầng giao vận Tầng mạng IP tơng đơng với tầng mạng tầng thiết bị mạng tơng đơng với tầng liên kết vật lý mô hình OSI Dữ liệu truyền thông mạng đợc đóng gói theo mô hình OSI, liệu qua tầng đợc chắp thêm header phần phụ thêm giao thức đầu nhận theo trình tự ngợc lại khảo sát trình truyền thông dựa cấu trúc liệu hàm thao tác chủ yếu tầng I Giao tiếp với thiết bị mạng - cấu trúc net_Device đợc hình thành tầng dới ngăn xếp giao thức Thiết bị mạng thực thể chuyển nhận gói liệu với môI trờng mạng thiết bị vật lý module phần mềm (thiết bị LoopBack) đợc đặc trng cấu trúc liệu net_device Cấu trúc chứa thông tin thiết bị địa hàm thao tác với thiết bị Các hàm đợc tầng giao thức sử dụng để thao tác mạng, chủ yếu phục vụ cho việc truyền liệu giao tiếp với tầng giao thức -IFF_AUTOMEDIA: Thiết bị có khả chuyển nhiều loại môI trờng truyền tin ví dụ cáp đồng trục hay cáp xoắn Nừu trờng đợc đặt thiết bị tự động lựa chọn môI trờng phù hợp -IFF_RUNNING: giao diện bật chạy Một số hàm thao tác với thiết bị: +int(*open)(struct net_device *dev); mở giao diện, giao diện đợc mỏ có lệnh ifconfig kích hoạt Hàm open đăng ký tàI nguyên hệ thống mà cần bao gồm cổng I/O, IRQ,DMAvà đặt thiết bị trạng tháI sẵn sàng Chuyển gói Các hàm từ 3com driver Dev_base 1o Eth0, 3Com Các hàm từ HP driver Eth1, HP card Hình 2.2 Danh sách dev_base Khi tầng giao thức sử dụng thiết bị mạng để phục vụ thao tác mạng sử dụng hàm cấu trúc liệu device tơng ứng Vào thời điểm ban đầu cấu trúc liệu device chứa địa hàm khởi tạo hàm thăm dò Cấu trúc liệu thao tác mạng Linux Kernel Linux sử dụng cấu trúc liệu thao tác mạng Cấu trúc sock để lu giữ trạng tháI kết nối cấu trúc sk_buff để lu giữ trạng tháI gói liệu truyền thông mạng 2.2.1 Cấu trúc sock: Bởi phảI hỗ trợ nhiều loại giao thức mạng khác nh TCP/IP,Appletalk, AX25 Nên tầng giao diện socket BSD trừu tợng hoá chi tiết truyền thông hay nói cách khác giao diện ảo Trên hình 2.3 tầng giao diện socket BSD không hỗ trợ cho họ giao thức INET mà cho Appetalk, IPX INET socket TCP/IP IP BSD socket Apple Talk IPX (Link) Physical Hình 2.3 Mô hình giao diện socket Nh phân tích socket BSD đợc gán kết nh file Mọi thao tác truyền thông mạng đợc đặc tả nh hàm thao tác tệp ảo Kernel lên file Khi tiến trình cần phảI truyền thông chúng tạo cấu trúc socket BSD đợc gắn với file nằm danh sách liên kết file mở tiến trình mà đợc đặc tả inode với số hiệu fd[i] xác định cấu trúc file_struct Căn vào họ giao thức truyền thông IP để tích hợp cấu trúc sock tầng socket INET để quản lý truyền thông Kernel 2.2.2 Cấu trúc sk_buff: TCP có trách nhiệm cung cấp chế truyền liệu tin cậy thứ tự Để làm điều TCP header phải bao gồm trờng thứ tự gói , trờng checksum đảm bảo liệu nhận đáng tin cậy , trờng sác nhận số hiệu gói bị lỗi Trờng Window kích thớc cửa sổ trợt Source port (16 bit) Destination Port(16 bit) Sequence Number (32 bit) Checksum (16 bit ) Opions and Padding FIN SYN RST PSH URG Data Reserved Offset (6 bit) (4 bit) ACK Acknowledgement Number (32 bit) Window (16 bit ) Urgent Pointer(16 bit) UDP giao thức phi kết nối tầng giao vận , thông qua UDP ứng dụng truyền liệu mà thiết lập kết nối tới đích mà đơn giản cung cấp môth phơng thức để địa hoá gói tin đến cổng máy tính header UDP đơn giản nhiều 16 31 Source port Destination Port Length Checksum Hình 2.7 Cấu trúc UDP header Trờng nh header tầng mạng trỏ đến cấu trúc liệu tơng ứng (IPv4, Ipv6, IPX, ARP ) Và đợc tiếp đầu vào header tầng giao vận gói tin đợc chuyển từ tầng giao vận xuống tầng mạng , đợc trích gói tin từ tầng mạng chuyển đến tầng giao vận Cụ thể header IPv4 nh sau 16 32 Vers Hlen Service Type Total Length Identification Flags Time to live Protocol Fragment Offset Header Checksum Source IP Address Destination IP Address Option + Padding Hình 2.8 Cấu trúc IP header Trờng Identification cho phép gói datagram phân mảnh datagram xác định , gói liệu đợc phân mảnh trờng Fragmen Offset datagram gốc đợc truyền Vì trờng định vị trí gói phân mảnh thông điệp Trờng Ver :chỉ định version giao thức IP (hiện thời 4) Trờng hlen Total length :độ dài header IP (theo số từ 32 bit)và đọ dài IP diagram gồm cadr header tầng cao (Theo số octet) Trờng Service Type: rõ diagram đợc sử lý nh bit đợc sử dụng để rõ quyền u tiên mức quan trọng đợc gán ngời gửi Trờng chứng thực chế u tiên cho việc chọn đờng gói IP 2.3 Kết nối: 2.4.3 Tần mạng IP Hai giao thức tầng giao vận TCP UDP có yêu cầu chất lợng dịch vụ truyền khác TCP cung cấp dịch vụ đối tợng tin cậy, phải copy thứ vào phân đoạn TCP bớc copy liệu từ User Space vào Kernel Space phải đợc thực tầng TCP Trong giao thức UDP bớc copy liệu đợc thực tầng IP Do sơ đồ hàm gọi tầng Ip gói liệu từ tầng TCP chuyển xuống có số điểm khác so với trờng hợp UDP Phần khác nhau: Trong trờng hợp gói đợc chuyển xuống tầng Ip từ tầng TCp hàm ip_queue_xmit() đợc gọi kiểm tra gói đợc chọn đờng hay cha cách kiểm tra trờng skb->dst gói Nếu gói cha đợc chọn đờng (kết nối hai socket cha đợc thiết lập) gọi hàm ip_route_output() Tầng IP chọn đờng dựa thông tin chủ yếu từ hai sở liệu bảng định tuyến nhanh rounting cache, khối sở thông tin chuyển tiếp FIB Sau gói đợc chọn đờng hàm khởi tạo cấu trúc IP header từ cấu trúc sock tiếp đầu vào gói bao gồm địa nguồn, địa đích, trờng TTL, giao thức mức cao (trờng protocol) thông tin option nh hop v.v Bắt đầu từ hàm ip_output() đợc gọi qúa trình xử lý trờng hợp UDP TCP giống 2.4.4 Tầng thiết bị mạng Bây ta khảo sát trình xử lý tầng thiết bị mạng từ hàm dev_queue_xmit() đợc gọi Quá trình mô tả sơ đồ Mỗi thiết bị mạng có hàng đợi Qdisc, mà đợc đăng ký khởi tạo cấu trúc net_device Khi hàm dev_queue_xmit() đợc gọi vào thiết bị ding để chuyển gói (trờng sbk->dev), hàm đẩy gói vào hàng đợi Qdisc tơng ứng với thiết bị mạng Nếu hàng đợi đầy gói bị bỏ qua Kernel xoá bỏ Sau gọi hàm Qdisc_run() mà đợc lịch trình hàm qdisc_restart() để giải phóng hàng đợi gói tin Cơ chế giải phóng hàng đợi gói tin chế FIFO (vào trớc - trớc).Mã xử lý hàm qdisc_restart() đợc lịch trình chạy độc lập với mã xử lý mạng Kernel tầng cao Sơ đồ thứ tự hàm gọi để xử lý liệu tầng giao thức từ system call sys_write() đợc gọi đến gói liệu đợc đa lên đờng truyền dới dạng frame mô tả sơ đồ Trên sơ đồ phân tích hàm chính, hàm gọi nhiều hàm khác Để cụ thể ngời đọc tham khảo mã nguồn Linux Kernel 2.5 Nhận thông điệp Quá trình nhận thông điệp diễn sơ đồ chức sau:(Sơ đồ nêu rõ cụ thể nhiệm vụ xử lý tầng cụ thể nhiệm vụ xử lý mng Các tầng mạng làm việc tơng tự nh nhận truyền thông điệp Trong trình nhận thông điệp thứ tự phân tích tầng thiết bị mạng,ngợc lại với trình truyền thông điệp 2.5.1 Tầng thiết bị mạng Khi gói tin từ trạm gửi qua đờng truyền đến thiết bị mạng trạm nhận thiết bị phần cứng thiết bị đích header gói tin trùng với điạ phần cứng thiết bị mạng gói tin đợc đặt vào rx_ring rx_ring vòng nhớ Kernel nơi mà thiết bị truy cập trực tiếp đến cho goi vào phân biệt với tx_ring vòng gói (đó kênh thâm nhập trực tiếp DMA) Kích thớc vòng ring phụ thuộc vào thiết bị Hình 2.16 Giao diện nhận gói tin tầng thiết bị Hàm netif_rx() chuyển gói vào hàm đợi backlog CPU.Đồng thời đánh dấu ngắt mềm net_rx_actionn() để lịch trình thực sau (thủ tục tơng ứng với ngắt mềm net_rx_action()) kết thúc trình sử lý ngắt Lịch tiến trình gọi hàm schedule() để lịch trình lại hệ thống 2.5.2Tâng mạng IP 2.5.3 Tầng giao vận TCP/UDP Khi hàm udp_rcv() đợc gọi, kiểm tra checksum trích UDP header việc gọi hàm pskb_may_pull() Sau gọi hàm udp_v4_lôkup() để xác định cặp socket/sock cho gói dựa địa nguồn đích, số hiệu cổng nguồn, đích thiết bị mạng gắn vào gói này.Nếu tìm thấy gọi hàm udp_queue_rcv_skb() sock_put() đặt gọi vào hàng đợi cấu trúc sock tơng ứng 2.6Chuyển tiếp thông điệp Đối với gói tin IP trình chuyển tiếp thông điệp diễn hai tầng thiết bị mạng tầng mạng Ip co thể diễn tả sơ đồ Khi tầng IP xác định gói tin cho host cần phải đợc chuyển tiếp ip_rcv_finish() gọi hàm io_route_input() để tìm đờng đến đích cho gói tin Dựa vào hai sở tìm kiếm bảng định tuyến nhanh rounting cache khối sở thông tin chuyển tiếp FIB (Foward Infomation Base) Chúng ta không đề cập nhiều đến cấu trúc sở liệu Chơng iV : Mạng cục (Lan) I Phng thc truyn tớn hiu Thụng thng cú hai phng thc truyn tớn hiu mng cc b l dựng bng tn c s (baseband) v bng tn rng (broadband) S khỏc ch yu gia hai phng thc truyn tớn hiu ny l bng tng c s ch chp nhn mt kờnh d liu nht bng rng cú th chp nhn ng thi hai hoc nhiu kờnh truyn thụng cựng phõn chia gii thụng ca ng truyn tớn hiu s thnh tớn hiu tng t cú tn s vụ tuyn (RF) bng k thut ghộp kờnh II Cỏc giao thc truy cp ng truyn trờn mng LAN Giao thc chuyn mch (yờu cu v chp nhn) Giao thc chuyn mch l loi giao thc hot ng theo cỏch thc sau: mt mỏy tớnh ca mng cn cú th phỏt tớn hiu thõm nhp vo mng, nu vo lỳc ny ng cỏp khụng bn thỡ mch iu khin s cho trm ny thõm nhp vo ng cỏp cũn nu ng cỏp ang bn, ngha l ang cú giao lu gia cỏc trm khỏc, thỡ vic thõm nhp s b t chi Giao thc ng dõy a truy cp vi cm nhn va chm (Carrier Sense Multiple Access with Collision Detection hay CSMA/CD ) Giao thc ng dõy a truy cp cho phộp nhiu trm thõm nhp cựng mt lỳc vo mng, giao thc ny thng dựng s mng dng ng thng Mi trm u cú th c truy nhp vo ng dõy chung mt cỏch ngu nhiờn v vy cú th dn n xung t (hai hoc nhiu trm ng thi cựng truyn d liu) Cỏc trm phi kim tra ng truyn gúi d liu i qua cú phi ca nú hay khụng Khi ng cỏp ang bn trm phi ch i theo mt ba phng thc sau: Trm tm ch i mt thi gian ngu nhiờn no ú ri li bt u kim tra ng truyn Trm tip tc kim tra ng truyn n ng truyn rnh thỡ truyn d liu i Trm tip tc kim tra ng truynn ng truyn rnh thỡ truyn d liu i vi xỏc sut p xỏc nh trc (0 < p < 1) Giao thc dựng th bi vũng (Token ring) õy l giao thc truy nhp cú iu khin ch yu dựng k thut chuyn th bi (token) cp phỏt quyn truy nhp ng truyn tc l quyn c truyn d liu i Th bi ay l mt n v d liu c bit, cú kớch thúc v ni dung (gm cỏc thụng tin iu khin) c quy nh riờng cho mi giao thc Theo giao thc dựng th bi vũng ng cỏp liờn tc cú mt th bi chy quanh mng Th bi l mt n v d liu c bit ú cú mt bit biu din trng thỏi s dng ca nú (bn hoc ri) Mt trm mun truyn d liu thỡ phi i n nhn c mt th bi rnh Khi ú trm s i bit trng thỏi ca th bi thnh bn, nộp gúi d liu cú kốm theo a ch ni nhn vo th bi v truyn i theo chiu ca vũng Giao thc dung th bi cho dng ng thng (Token bus) õy l giao thc truy nhp cú iu khin cp phỏt quyn truy nhp ng truyn cho cỏc trm ang cú nhu cu truyn d liu, mt th bi c lu chuyn trờn mt vũng logic thit lp bi cỏc trm ú Khi mt trm cú th bi thỡ nú cú quyn s dng ng truyn mt thi gian xỏc nh trc Khi ó ht d liu hoc ht thi on cho phộp, trm chuyn th bi n trm tip theo vũng logic Giao thức TCP I Giao thc IP Tng quỏt Nhim v chớnh ca giao thc IP l cung cp kh nng kt ni cỏc mng thnh liờn kt mng truyn d liu, vai trũ ca IP l vai trũ ca giao thc tng mng mụ hỡnh OSI Giao thc IP l mt giao thc kiu khụng liờn kt (connectionlees) cú ngha l khụng cn cú giai on thit lp liờn kt trc truyn d liu Do t chc v ln ca cỏc mng (subnet) ca liờn mng cú th khỏc nhau, ngi ta chia cỏc a ch IP thnh lp, ký hiu l A, B, C, D v E Trong lp A, B, C cha a ch cú th gỏn c Lp D dnh riờng cho lp k thut multicasting Lp E c dnh nhng ng dng tng lai ỷ õy ta xột cu trỳc ca cỏc lp a ch cú th gỏn c l lp A, lp B, lp C Cu trỳc ca cỏc a ch IP nh sau: Mng lp A: a ch mng (netid) l Byte v a ch host (hostid) l byte Mng lp B: a ch mng (netid) l Byte v a ch host (hostid) l byte Mng lp C: a ch mng (netid) l Byte v a ch host (hostid) l byte Lp A cho phộp nh danh ti 126 mng, vi ti a 16 triu host trờn mi mng Lp ny c dựng cho cỏc mng cú s trm cc ln Lp B cho phộp nh danh ti 16384 mng, vi ti a 65534 host trờn mi mng Lp C cho phộp nh danh ti triu mng, vi ti a 254 host trờn mi mng Lp ny c dựng cho cỏc mng cú ớt trm Cỏc giao thc mng IP mng vi giao thc IP hot ng c tt ngi ta cn mt s giao thc b sung, cỏc giao thc ny u khụng phi l b phn ca giao thc IP v giao thc IP s dựng n chỳng cn Giao thc ARP (Address Resolution Protocol): õy cn lu ý rng cỏc a ch IP c dựng nh danh cỏc host v mng tng mng ca mụ hỡnh OSI, v chỳng khụng phi l cỏc a ch vt lý (hay a ch MAC) ca cỏc trm trờn ú mt mng cc b (Ethernet, Token Ring.) Trờn mt mng cc b hai trm ch cú th liờn lc vi nu chỳng bit a ch vt lý ca Nh vy t l phi tỡm c ỏnh x gia a ch IP (32 bits) v a ch vt lý ca mt trm Giao thc ARP ó c xõy dng tỡm a ch vt lý t a ch IP cn thit Giao thc RARP (Reverse Address Resolution Protocol): L giao thc ngc vi giao thc ARP Giao thc RARP c dựng tỡm a ch IP t a ch vt lý Giao thc ICMP (Internet Control Message Protocol): Giao thc ny thc hin truyn cỏc thụng bỏo iu khin (bỏo cỏo v cỏc tỡnh trng cỏc li trờn mng.) gia cỏc gateway hoc mt nỳt ca liờn mng Tỡnh trng li cú th l: mt gúi tin IP khụng th ti ớch ca nú, hoc mt router khụng b nh m lu v chuyn mt gúi tin IP, Mt thụng bỏo ICMP c to v chuyn cho IP IP s "bc" (encapsulate) thụng bỏo ú vi mt IP header v truyn n cho router hoc trm ớch Cỏc bc hot ng ca giao thc IP Khi giao thc IP c ng nú tr thnh mt thc th tn ti mỏy tớnh v bt u thc hin nhng chc nng ca mỡnh, lỳc ú thc th IP l cu thnh ca tng mng, nhn yờu cu t cỏc tng trờn nú v gi yờu cu xung cỏc tng di nú i vi thc th IP mỏy ngun, nhn c mt yờu cu gi t tng trờn, nú thc hin cỏc bc sau õy: To mt IP datagram da trờn tham s nhn c Tớnh checksum v ghộp vo header ca gúi tin Ra quyt nh chn ng: hoc l trm ớch nm trờn cựng mng hoc mt gateway s c chn cho chng tip theo Chuyn gúi tin xung tng di truyn qua mng 5) Kin to li IP header, bao gm giỏ tr mi ca cỏc vựng Time - to -Live, Fragmentation v Checksum 6) Chuyn datagram xung tng di chuyn qua mng Cui cựng mt datagram nhn bi mt thc th IP trm ớch, nú s thc hin bi cỏc cụng vic sau: 1) Tớnh checksum Nu sai thỡ loi b gúi tin 2) Tp hp cỏc on ca gúi tin (nu cú phõn on) 3) Chuyn d liu v cỏc tham s iu khin lờn tng trờn II Giao thc iu khin truyn d liu TCP TCP l mt giao thc "cú liờn kt" (connection - oriented), ngha l cn phi thit lp liờn kt gia hai thc th TCP trc chỳng trao i d liu vi Mt tin trỡnh ng dng mt mỏy tớnh truy nhp vo cỏc dch v ca giao thc TCP thụng qua mt cng (port) ca TCP S hiu cng TCP c th hin bi bytes Mt cng TCP kt hp vi a ch IP to thnh mt u ni TCP/IP (socket) nht liờn mng Dch v TCP c cung cp nh mt liờn kt logic gia mt cp u ni TCP/IP Mt u ni TCP/IP cú th tham gia nhiu liờn kt vi cỏc u ni TCP/IP xa khỏc Trc truyn d liu gia trm cn phi thit lp mt liờn kt TCP gia chỳng v khụng cũn nhu cu truyn d liu thỡ liờn kt ú s c gii phúng Cỏc thc th ca tng trờn s dng giao thc TCP thụng qua cỏc hm gi (function calls) ú cú cỏc hm yờu cu yờu cu, tr li Trong mi hm cũn cú cỏc tham s dnh cho vic trao i d liu Cỏc bc thc hin thit lp mt liờn kt TCP/IP: Thit lp mt liờn kt mi cú th c m theo mt phng thc: ch ng (active) hoc b ng (passive) Phng thc b ng, ngi s dng yờu cu TCP ch i mt yờu cu liờn kt gi n t xa thụng qua mt u ni TCP/IP (ti ch) Ngi s dng dựng hm passive Open cú khai bỏo cng TCP v cỏc thụng s khỏc (mc u tiờn, mc an ton) Vi phng thc ch ng, ngi s dng yờu cu TCP m mt liờn kt vi mt mt u ni TCP/IP xa Liờn kt s c xỏc lp nu cú mt hm Passive Open tng ng ó c thc hin ti u ni TCP/IP xa ú III Giao thc UDP (User Datagram Protocol) UDP (User Datagram Protocol) l giao thc theo phng thc khụng liờn kt c s dng thay th cho TCP trờn IP theo yờu cu ca tng ng dng Khỏc vi TCP, UDP khụng cú cỏc chc nng thit lp v kt thỳc liờn kt Tng t nh IP, nú cng khụng cung cp c ch bỏo nhn (acknowledgment), khụng sp xp tun t cỏc gúi tin (datagram) n v cú th dn n tỡnh trng mt hoc trựng d liu m khụng cú c ch thụng bỏo li cho ngi gi Qua ú ta thy UDP cung cp cỏc dch v chuyn khụng tin cy nh TCP Khuụn dng UDP datagram c mụ t vi cỏc vựng tham s n gin hn nhiu so vi TCP segment Hỡnh 7.7: Dng thc ca gúi tin UDP UDP cng cung cp c ch gỏn v qun lý cỏc s hiu cng (port number) nh danh nht cho cỏc ng dng chy trờn mt trm ca mng Do ớt chc nng phc nờn UDP thng cú xu th hot ng nhanh hn so vi TCP Nú thng c dựng cho cỏc ng khụng ũi hi tin cy cao giao Kết luận Qua thời gian nghiên cứu đợc giúp đỡ nhiệt tình thầy giáo Thạc Sĩ Trần Hồng Quang đến tôI hoàn thành đề tài : Nâng cao tính bảo mật hệ diều hành linux Do khả thân nh khó khăn tài liệu ,chủ yếu đọc thông tin từ internet lọai sác điện tử Phân tích nghiên cứu khối lợng khổng lồ mã nguồn mở hệ điều hành Linux Vì lĩnh vực tơng đối Việt Nam nên đợc giúp đỡ nhiết tình thầy nhng đề tài không tránh khỏi thiếu sót bố cục nội dung mong đóng góp ,sửa đổi bổ xung để hoàn thiện Hà nội ,Ngày 30 tháng 09 năm 2006 Ngời thực V c chớnh Tài liệu tham khảo [1] [2] [3] [4] [5] Nguyễn Quốc Cờng Hoàng Đức Hải (2001), Internetworking với TCP/IP Nguyễn Phơng Lan Hoàng Đức Hải (2001), Lập trình LINUX, NXBGD David A Rusling (1996, 1997, 1998, 1999), The Linux Kernel http://www.sf.net http://www.quantrimang.com [...]... Kết luận Qua thời gian nghiên cứu và đợc sự giúp đỡ nhiệt tình của thầy giáo Thạc Sĩ Trần Hồng Quang đến nay tôI đã hoàn thành đề tài : Nâng cao tính bảo mật trong hệ diều hành linux Do khả năng của bản thân cũng nh khó khăn về tài liệu ,chủ yếu là đọc các thông tin từ internet và các lọai sác điện tử Phân tích và nghiên cứu khối lợng khổng lồ mã nguồn mở của hệ điều hành Linux Vì nó là lĩnh vực tơng... file nằm trong danh sách liên kết các file đang mở bởi tiến trình đó mà đợc đặc tả bởi một inode với một số hiệu fd[i] xác định trong cấu trúc file_struct Căn cứ vào họ giao thức trong truyền thông là IP để tích hợp cấu trúc sock của tầng socket INET để quản lý truyền thông trong Kernel 2.2.2 Cấu trúc sk_buff: TCP có trách nhiệm cung cấp một cơ chế truyền dữ liệu tin cậy và đúng thứ tự Để làm điều này... lại hệ thống 2.5.2Tâng mạng IP 2.5.3 Tầng giao vận TCP/UDP Khi hàm udp_rcv() đợc gọi, sẽ kiểm tra checksum và trích UDP header bởi việc gọi hàm pskb_may_pull() Sau đó nó sẽ gọi hàm udp_v4_lôkup() để xác định cặp socket/sock cho gói này dựa trên địa chỉ nguồn đích, số hiệu cổng nguồn, đích và thiết bị mạng gắn vào gói này.Nếu tìm thấy thì gọi hàm udp_queue_rcv_skb() và sock_put() sẽ đặt gọi vào trong. .. có thể gọi nhiều hàm khác nhau Để cụ thể hơn ngời đọc có thể tham khảo trong mã nguồn của Linux Kernel 2.5 Nhận thông điệp Quá trình nhận thông điệp có thể diễn ra bằng sơ đồ chức năng sau:(Sơ đồ này nêu rõ cụ thể nhiệm vụ xử lý trên từng tầng cụ thể nhiệm vụ xử lý trên mng Các tầng mạng làm việc tơng tự nh nhận truyền thông điệp Trong quá trình nhận thông điệp thì thứ tự phân tích của chúng ta bắt... sẽ sử dụng các hàm trong cấu trúc dữ liệu device tơng ứng Vào thời điểm ban đầu mỗi cấu trúc dữ liệu device chỉ chứa địa chỉ của một hàm khởi tạo hoặc hàm thăm dò Cấu trúc dữ liệu trong thao tác mạng của Linux Kernel Linux sử dụng 2 cấu trúc dữ liệu chính trong thao tác mạng Cấu trúc sock để lu giữ trạng tháI của kết nối và cấu trúc sk_buff để lu giữ trạng tháI của mỗi gói dữ liệu trong truyền thông... nh trong TCP Khuụn dng UDP datagram c mụ t vi cỏc vựng tham s n gin hn nhiu so vi TCP segment Hỡnh 7.7: Dng thc ca gúi tin UDP UDP cng cung cp c ch gỏn v qun lý cỏc s hiu cng (port number) nh danh duy nht cho cỏc ng dng chy trờn mt trm ca mng Do ớt chc nng phc tp nờn UDP thng cú xu th hot ng nhanh hn so vi TCP Nú thng c dựng cho cỏc ng khụng ũi hi tin cy cao trong giao vn Kết luận Qua thời gian nghiên. .. Fragmen Offset trong datagram gốc đợc truyền Vì vậy trờng này chỉ định vị trí của 1 gói phân mảnh trong thông điệp Trờng Ver :chỉ định version của giao thức IP (hiện thời là 4) Trờng hlen và Total length :độ dài của header IP (theo số các từ 32 bit)và đọ dài của IP diagram gồm cadr header của tầng cao hơn (Theo số các octet) Trờng Service Type: chỉ rõ diagram đợc sử lý nh thế nào 3 trong 8 bit này... dng ng thng (Token bus) õy l giao thc truy nhp cú iu khin trong cp phỏt quyn truy nhp ng truyn cho cỏc trm ang cú nhu cu truyn d liu, mt th bi c lu chuyn trờn mt vũng logic thit lp bi cỏc trm ú Khi mt trm cú th bi thỡ nú cú quyn s dng ng truyn trong mt thi gian xỏc nh trc Khi ó ht d liu hoc ht thi on cho phộp, trm chuyn th bi n trm tip theo trong vũng logic Giao thức TCP I Giao thc IP 1 Tng quỏt Nhim... giao thc tng mng trong mụ hỡnh OSI Giao thc IP l mt giao thc kiu khụng liờn kt (connectionlees) cú ngha l khụng cn cú giai on thit lp liờn kt trc khi truyn d liu Do t chc v ln ca cỏc mng con (subnet) ca liờn mng cú th khỏc nhau, ngi ta chia cỏc a ch IP thnh 5 lp, ký hiu l A, B, C, D v E Trong lp A, B, C cha a ch cú th gỏn c Lp D dnh riờng cho lp k thut multicasting Lp E c dnh nhng ng dng trong tng lai... liu thỡ liờn kt ú s c gii phúng Cỏc thc th ca tng trờn s dng giao thc TCP thụng qua cỏc hm gi (function calls) trong ú cú cỏc hm yờu cu yờu cu, tr li Trong mi hm cũn cú cỏc tham s dnh cho vic trao i d liu Cỏc bc thc hin thit lp mt liờn kt TCP/IP: Thit lp mt liờn kt mi cú th c m theo mt trong 2 phng thc: ch ng (active) hoc b ng (passive) Phng thc b ng, ngi s dng yờu cu TCP ch i mt yờu cu liờn kt ... thông qua điều khiển Kernel Tất hoạt động hệ điều hành đợc điều khiển Kernel Vì ta nghiên cứu hệ nhân nghiên cứu hệ điều hành B Linux Kernel bao gồm hệ thống sau : Bộ phân thời cho tiến trình... liệu nghiên cứu vấn đề thêm phong phú Nhiệm vụ nghiên cứu : -Nghiên cứu chọn lọc ,tiếp thu thành tựu khoa học công nghệ nh thành tựu nghiên cứu trớc trình thực đề tài - Khảo sát cấu trúc vè hệ điều. .. đặc trng hệ điều hành ,nó tạo giao tiếp chơng trình hệ nhân(Kernel) Linux Kernel : Đây nhân hệ điều hành thành phần phần mềm mà có khả điều khiển trực tiếp phần cứng toàn hoạt động hệ thống Hardware