Tài liệu trình bày nghiên cứu về xây dựng hệ thống truyền dữ liệu qua mạng Ethernet với công nghệ FPGA, bao gồm các giao thức và thành phần cần thiết cho việc truyền và nhận dữ liệu. Nó cũng mô tả các phương thức bảo mật cho mạng riêng ảo (VPN) và giao thức bảo mật IPsec, cũng như các phương pháp mã hóa dữ liệu sử dụng khóa công khai và bí mật. Tài liệu chứa nhiều thông tin kỹ thuật liên quan đến việc thiết kế và ứng dụng trong lĩnh vực truyền thông tin và bảo mật mạng.

1. Häc ViÖn Kü ThuËt qu¢N sù Khoa kü thuËt ®iÒu khiÓn ®å ¸n Tèt nghiÖp ®¹i häc Gi¸o viªn h­íng dÉn : §¹i t¸, PGS.TS NguyÔn T¨ng C­êng Trung t¸, TS Lª Thanh Phong Häc viªn thùc hiÖn : TrÇn V¨n NghÜa §Ò tµi : Nghiªn cøu x©y dùng hÖ xö lý tin tøc ra ®a víi truyÒn th«ng qua giao thøc ethernet vµ hiÓn thÞ trªn c¬ së c«ng nghÖ fpga

2. Mô hình ghép nối module ethernet trong hệ XL tin RĐ Module truyền/nhận từ đài Ra đa Module truyền/nhận của TTXL TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

3. Kü thuËt truyÒn sè liÖu qua m¹ng ethernet dïng c/n fpga Giao thøc m· hãa ®­êng truyÒn – truy nhËp m«i tr­êng m¹ng VÊn ®Ò vÒ VPN (Vitual Private Network) vµ IPSec (Internet Protocol Security) TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

4. Giao thøc m· hãa ®­êng truyÒn – truy nhËp m«i tr­êng m¹ng (1) Khung ethernet Khung VLAN ethernet Khung ethernet Jumbo Khung th«ng b¸o t¹m ngõng truyÒn khi ph¸t hiÖn xung ®ét TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

5. Giao thøc m· hãa ®­êng truyÒn – truy nhËp m«i tr­êng m¹ng (2) Phần mở đầu Preamble: Preamble được sử dụng để đồng bộ hóa và phải chứa 7byte với mẫu 10101010. Mẫu này được phát từ trái sang phải. Nếu một xung đột được phát hiện trong suốt quá trình truyền phần mở đầu hoặc phần bắt đầu khung thì quá trình truyền của cả hai phần này sẽ được kết thúc. Đối với quá trình truyền thì thành phần này luôn được chèn một cách tự động bởi EMAC và không bao giờ xuất hiện trong dữ liệu gói đã cung cấp cho EMAC. Đối với bên nhận, thành phần này luôn được tách khỏi dữ liệu gói Trường định dấu biên khởi đầu khung SFD: Trường SFD chứa mẫu 10101011. Mẫu này được truyền từ trái sang phải. Nếu một xung đột được phát hiện trong quá trình truyền phần mở đầu hặc phần đánh dấu điểm bắt đầu của khung thì quá trình truyền của cả hai trường này được kết thúc. Tín hiệu hợp lệ dữ liệu nhận từ PHY (RX_DV) có thể kích hoạt trong preamble nhưng kích hoạt trước phần SFD. Đối với quá trình truyền, thành phần này luôn được chèn một một cách tự động bởi EMAC và không bao giờ xuất hiện trong dữ liệu gói đã cung cấp cho EMAC. Đối với bên nhận, thành phần này luôn được tách khỏi dữ liệu gói TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

6. Giao thøc m· hãa ®­êng truyÒn – truy nhËp m«i tr­êng m¹ng (3) Địa chỉ đích: Địa chỉ đích độ dài 6byte. Bít trọng số nhỏ nhất của địa chỉ đích được sử dụng để xác định địa chỉ đó là địa chỉ individual/unicast (0) hay địa chỉ group/multicast (1). Các địa chỉ nhóm được sử dụng cho nhóm các trạm có quan hệ một cách logic với nhau. Địa chỉ broadcast là một địa chỉ nhóm mà nó sẽ đề địa chỉ cho tất cả các trạm trên LAN. EMAC hỗ trợ việc truyền và nhận các gói đơn, nhóm và quảng bá. Các bit trong thanh ghi điều khiển EMAC có thể được sử dụng để cho phép nhận các khung đơn (địa chỉ đích phù hợp với địa chỉ trạm các thanh ghi cao của địa chỉ trạm (SAH) và thanh ghi thấp của địa chỉ trạm (SAL)), group, broadcast một cách độc lập. Một bit bổ sung vào thanh ghi điều khiển có thể được sử dụng để cho phép chế độ ngẫu nhiên mà bit này thừa nhận tất cả các khung không chú ý đến địa chỉ đích. Thành phần này được truyền với bit trọng số nhỏ nhất trước. Thành phần này luôn được cung cấp trong dữ liệu gói để đối với quá trình truyền và luôn được giữ lại trong dữ liệu gói bên nhận TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

7. Giao thøc m· hãa ®­êng truyÒn – truy nhËp m«i tr­êng m¹ng (4) Địa chỉ nguồn: Phần địa chỉ nguồn độ dài 6byte. Thành phần này được truyền với bit trọng số nhỏ nhất trước. Đối với quá trình truyền, thành phần này có thể được chèn một cách tự động bởi EMAC với thông tin được cung cấp trong các thanh ghi SAH và SAL hoặc có thể được cung cấp như là một thành phần của dữ liệu gói cung cấp cho EMAC mà được biểu thị nhờ một bit trong thanh ghi điều khiển EMAC. Khi địa chỉ nguồn được cung cấp một cách tự động bởi EMAC thì một bit trong thanh ghi điều khiển xác định xem dữ liệu trong thanh ghi SAH và SAL là được chèn vào trong dữ liệu gói trong gói truyền FIFO (nghĩa là không có thành phần địa chỉ nguồn tồn tại trong dữ liệu FIFO gói truyền) hay là nó ghi đè một trường địa chỉ nguồn đã cung cấp trong gói truyền FIFO. Thành phần này luôn được giữ lại trong dữ liệu gói bên nhận Trường data: Data có thể biến đổi 0 – 1500byte đối với khung thông thường và lên tới 8982 byte đối với khung jumbo. Trường này được truyền đi với bit có trọng số nhỏ nhất trước. Trường này luôn được cung cấp trong dữ liệu gói đối với quá trình truyền và luôn đượcgiữ lại trong dữ liệu gói nhận TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

8. Giao thøc m· hãa ®­êng truyÒn – truy nhËp m«i tr­êng m¹ng (5) Trường đệm (Pad): Trường đệm có thể biến đổi 0 – 46byte. Trường này được sử dụng để chắc chắn rằng chiều dài khung tối thiểu 64byte (các trường Preamble và SFD không phải là thành phần được xét đến của khung đối với sự xem xét này) mà nó được yêu cầu để phương thức hoạt động CSMA/CD đạt hiệu quả. Các giá trị trong trường được sử dụng trong tính toán kiểm soát lỗi khung nhưng không chứa giá trị trường length nếu nó được sử dụng. Độ dài trường này và trường dữ liệu tổng cộng phải ít nhất 46 byte. Nếu trường dữ liệu 0 byte thì trường pad sẽ là 46 byte. Nếu trường dữ liệu là 46 byte hoặc lớn hơn thì trường pad là 0 byte. Đối với quá trình truyền, thì thành phần này luôn được chèn một cách tự động bởi EMAC hoặc có thể được cung cấp như là một thành phần của dữ liệu gói cung cấp cho EMAC mà được biểu thị nhờ một bit trong thanh ghi điều khiển EMAC. Nếu việc chèn trường đệm được cho phép trong thanh ghi điều khiển EMAC thì số byte pad được chèn được xác định bởi thanh ghi độ dài dữ liệu truyền và FCS và các bit cho phép chèn địa chỉ nguồn trong thanh ghi điều khiển, kết quả theo công thức sau: PAD (bytes) = 64 – [TXLengthReg + (ENFCS*4) + (ENSA*6)] TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

9. Giao thøc m· hãa ®­êng truyÒn – truy nhËp m«i tr­êng m¹ng (6) FCS: Trường FCS độ dài 4byte. Giá trị của trường FCS cũng được tính toán thông qua địa chỉ nguồn, địa chỉ đích, trường length/type, trường dữ liệu và trường đệm sử dụng một CRC 32bit được định nghĩa như sau: G(x) = x 32 +x 26 +x 23 +x 22 +x 16 +x 12 +x 11 +x 10 +x 8 +x 7 +x 5 +x 4 +x 2 + x 1 +x 0 Các bit CRC được đặt trong trường FCS với số hạng x 31 trong bit bên trái cùng của byte đầu tiên và số hạng x 0 là bit bên phải cùng của byte cuối cùng (nghĩa là các bit của CRC được phát theo thứ tự x 31 , x 30 …, x 0 ). EMAC bổ sung thêm thuật toán CRC tính toán giá trị CRC một từ 4 bit tại một thời điểm để làm trùng kích thước dữ liệu đã được thay thế với giao tiếp PHY bên ngoài đối với mỗi chu kỳ clock truyền và nhận. Đối với quá trình truyền, trường này có thể được chèn một cách tự động bởi EMAC hoặc có thể được cung cấp như là một thành phần của dữ liệu gói cung cấp cho EMAC mà được biểu thị nhờ một bit trong thanh ghi điều khiển EMAC. TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

10. M¹ng riªng ¶o vµ b¶o mËt m¹ng dïng FPGA §· cã sù trao ®æi víi TS §µo V¨n Gi¸ vµ TS TrÇn Duy Lai thuéc Häc viÖn Kü thuËt MËt m· - Ban C¬ yÕu ChÝnh phñ, hai TS ®· thùc hiÖn ®Ò tµi cÊp Nhµ n­íc KC.01.01 “Nghiªn cøu mét sè vÊn ®Ò vÒ b¶o mËt vµ an toµn th«ng tin cho c¸c m¹ng dïng giao thøc liªn m¹ng m¸y tÝnh IP” TriÓn khai trªn c«ng nghÖ FPGA, hç trî nhóng c¸c dßng vi xö lý 32/64bit nªn h­íng ph¸t triÓn m¹nh nhÊt vµ hiÖu qu¶ lµ sö dông nhóng H§H Linux (Unix, QNX, Bluecate, Real Time OS…) VPN vµ IPSec (thuËt to¸n AES vµ DES) §©y còng lµ mét dù ¸n rÊt lín ®ang triÓn khai thùc hiÖn t¹i Vô KH – CN cña Ban C¬ yÕu TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

11. ¦u ®iÓm cña FPGA trong b¶o mËt Tốc độ xử lý cao, có thể tối ưu giải thuật bằng cách sử dụng các luồng xử lý song song và thiết kế pipeline. Mềm dẻo, linh hoạt trong thiết kế phần cứng và cấu hình. Cấu trúc chip được đốt vật lý, bảo đảm tính toàn vẹn và chống tấn công thám thiết kế. Một số chip ( Virtex II, Virtex 4) hỗ trợ mã hóa cấu hình phần cứng. TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

12. Giíi thiÖu vÒ m¹ng riªng ¶o vµ b¶o mËt m¹ng Mạng riêng ảo (VPN) là phương pháp thiết kế một mạng cục bộ dựa trên cơ sở hạ tầng mạng công cộng (Internet) bằng cách thực hiện tiến trình định đường hầm (tunneling) – còn gọi là tính ảo; và cung cấp các tính năng bảo mật và xác thực để thoát khỏi mọi con mắt tò mò và can thiệp – tính riêng Các giao thức sử dụng trong VPN: Giao thức định đường hầm điểm điểm: Cung cấp sẵn trong các HĐH Win Server, XP… không cung cấp mã hóa dữ liệu từ máy chủ truy cập từ xa và mang tính độc quyền lớn Giao thức định đường hầm lớp 2: Không cung cấp dịch vụ bảo mật nên cần kết hợp thêm IPSec Giao thức bảo mật IPSec: Cung cấp các dịch vụ bảo mật và xác thực mạnh nhất, và đang được phát triển mạnh nhất hiện nay (sẽ giới thiệu sau) TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

13. Giíi thiÖu vÒ giao thức IPSec Là giao thức duy nhất thực hiện ở lớp mạng trong 3 giao thức chính của VPN. Sử dụng 2 phương thức đóng gói dữ liệu Giao thức tiêu đề xác thực (AH). Giao thức đóng gói bảo mật (ESP). Hỗ trợ 2 chế độ làm việc khác nhau Chế độ giao vận (transport mode). Chế độ đường hầm (tunnel mode). Hỗ trợ quản lý và trao đổi khóa bằng tay hoặc sử dụng giao thức IKE (Internet Key Exchange – chuyển giao khóa qua Internet). TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

14. Các phương thức mã hóa Phương thức mã hóa bí mật: sử dụng một chìa khóa duy nhất để mã hóa và giải mã Phương thức mã hóa công cộng : việc mã hóa và giải mã sử dụng 2 khóa khác nhau TrÇn V¨n NghÜa NguyÔn T¨ng C­êng – Lª Thanh Phong

15. Học Viên : Trần Văn Nghĩa Lớp : Tên lửa 2_K39 Email : nghia0205ktqs@gmail.com Xin chân thành cảm ơn!