Stavov´ y model dohadov´ an´ı datagramov´ eho spojen´ı na stranˇ e

AUTHENTICATED

CREATE URL

NEGOTIATE URL END

success END failure timeout

change_r:url

create failure

connect success

timeout/connect failure

Obrázek 4.20: Stavový model dohadován´ı datagramového spojen´ı na serveru Z tˇechto dvou stavových model˚u byl vytvoˇren verifikaˇcn´ı model, který je uveden v pˇr´ıloze na stranˇe 131. D´ıky výˇse uvedeným zjednoduˇsen´ım bylo moˇzné zprávy mezi procesem klienta a serveru pˇrenáˇset pomoc´ı dvou syn-chronn´ıch kanál˚u:

mtype = { none , c h a n g e l , c h a n g e r , c o n f i r m l , c o n f i r m r } /∗ cmd type , u r l , cmd type , u r l ∗/

chan q1 = [ 0 ] o f {mtype , byte , mtype , byte } ; chan q2 = [ 0 ] o f {mtype , byte , mtype , byte } ;

Pˇrenáˇsená zpráva mohla obsahovat bud’ jeden nebo dva pˇr´ıkazy Change L, Change R, Confirm L, Confirm R, které mohly navrhovat nebo potvrzovat

URL vyjádˇrený jedn´ım bytem. URL mohlo nabývat tˇr´ı hodnot. Hodnota NONE URL byla pouˇzita v kombinaci s pˇr´ıkazy Confirm k zam´ıtán´ı navr-hovaných hodnot. VALID URL vyjadˇrovala platné URL a UNVALID URL byla pouˇzita jako návrh klienta na URL nového datagramového spojen´ı.

Výsledky verifikace uvedené v pˇr´ıloze na stranˇe 135 prokázaly, ˇze se v této ˇ

cásti protokolu nenacház´ı ˇzádný deadlock ani nevyv´ıjej´ıc´ı se cykly.

Bezpeˇcnostn´ı rizika dohadov´an´ı datagramov´eho spojen´ı

Pˇri vlastn´ım dohadován´ı nového spojen´ı by nemˇela hrozit nˇejaká reálná bezpeˇcnostn´ı rizika. Problém m˚uˇze ovˇsem nastat v pˇr´ıpadˇe, ˇze server umoˇ z-ˇ

nuje pouˇz´ıt nezabezpeˇcené datagramové spojen´ı i na linkách, které nejsou zabezpeˇceny jiným zp˚usobem (IPsec, localhost, apod.). Útoˇcn´ık m˚uˇze na nezabezpeˇcené datagramové spojen´ı zaútoˇcit dvˇema zp˚usoby. M˚uˇze se po-kusit uhádnout ˇc´ıslo port˚u novˇe otevˇreného spojen´ı a toto spojen´ı ukrást.

Tento zp˚usob by mˇel být pˇredem odsouzen k nezdaru, protoˇze klient by mu-sel uhodnout s ˇc´ıslem portu souˇcasnˇe i hodnotu Cookie a taková moˇznost je krajnˇe nepravdˇepodobná. Vˇetˇs´ım rizikem je útok typu Man-in-the-middle, protoˇze útoˇcn´ık m˚uˇze zachytit paket obsahuj´ıc´ı ˇc´ıslo c´ılového portu a Cookie.

Utoˇ´ cn´ık m˚uˇze následnˇe tyto informace pouˇz´ıt k pˇripojen´ı se k serveru. Z to-hoto d˚uvodu se nedoporuˇcuje pouˇz´ıvat nezabezpeˇcené datagramové spojen´ı na s´ıti Internet.

(1.2.3.4) (5.6.7.8)

| USER_AUTH_FAILURE count=1 auth_method=PASSWORD | V +----+<---+ RESPOND

| | | | | . | | Change_L(COOKIE(0DD31jPcZ6st)) . |

. | | . |

Obr´azek 4.21: Pˇr´ıklad kompletn´ıho handshaku

4.6 Datagramov´ e spojen´ı

Protoˇze v se v souˇcasném návrhu protokolu poˇc´ıtá na transportn´ı vrstvˇe pouze s protokolem UDP, tak se bude nadále uvaˇzovat na datagramovém spojen´ı pouze protokol UDP. Veˇskeré pˇr´ıkazy pˇrenáˇsené na UDP spojen´ı je potˇreba pˇrenáˇset v paketech, které maj´ı strukturu uvedenou na obrázku 4.22.

0 0 0 1 1 2 3

Obr´azek 4.22: Struktura Verse paketu

Paket se skládá z hlaviˇcky za n´ıˇz mus´ı následovat potvrzovac´ı pˇr´ıkazy.

Za potvrzovac´ımi pˇr´ıkazy následuj´ı systémové pˇr´ıkazy a teprve po nich tzv.

uzlové pˇr´ıkazy pˇrenáˇsej´ıc´ı uˇziteˇcná data. Mezi potvrzovac´ımi pˇr´ıkazy, syst´ e-movými pˇr´ıkazy a ani uzlovými pˇr´ıkazy nedocház´ı k ˇzádnému vyplˇnován´ı.

Na obrázku 4.22 je zarovnán´ı na délku 4 byt˚u pouze pro lepˇs´ı pˇrehlednost.

Hlaviˇcka paketu zaˇc´ıná verz´ı protokolu Version. Souˇcasná verze protokolu má Version = 1. Následuj´ı 4 bity, které slouˇz´ı bud’ jako rezerva pro pˇr´ıliˇs velká ˇ

c´ısla verze protokolu nebo pˇr´ıpadnˇe pro dalˇs´ı pˇr´ıznaky. Za rezervou n´asleduj´ı pˇr´ıznaky:

• PAY znaˇc´ı, ˇze v paketu jsou pˇrenáˇsena uˇziteˇcná data (payload data) a poloˇzka Payload ID obsahuje platnou hodnotu. V opaˇcném pˇr´ıpadˇe by mˇela být vyplnˇena nulami.

• ACK udává, ˇze paket obsahuje speciáln´ı ACK nebo NAK pˇr´ıkazy a poloˇzka ACK ID obsahuje platnou hodnotu. V opaˇcném pˇr´ıpadˇe by mˇela být vyplnˇena nulami.

• ANK je nastaven´y, kdyˇz poloˇzka ANK ID obsahuje platnou hodnotu.

V opaˇcn´em pˇr´ıpadˇe by mˇela b´yt vyplnˇena nulami.

• SYN se pouˇz´ıv´a bˇehem handshaku

• FIN se pouˇz´ıv´a bˇehem ukonˇcen´ı spojen´ı.

Kdyˇz si klient a server bˇehem handshaku na UDP spojen´ı dohodnou nˇejaký algoritmus pro Flow Control, tak se pro signalizaci velikosti okénka pouˇz´ıvá poloˇzka Windows Size. Pˇrenáˇsená hodnota m˚uˇze udávat velikost v bytech nebo jejich násobc´ıch podle dohodnutého algoritmu.

Payload ID se pouˇz´ıvá jako jedineˇcný identifikátor payload paket˚u. S kaˇ z-dým odeslaným payload paketem se inkrementuje pˇr´ısluˇsný ˇc´ıtaˇc. Kdyˇz jeho hodnota dosáhne maxima: 2³²− 1, tak se hodnota ˇc´ıtaˇce nastav´ı na nulu.

Stejné pravidlo plat´ı i pro ACK ID, které funguje jako jedineˇcný identifikátor potvrzovac´ıch paket˚u. Poloˇzka ANK ID obsahuje identifikátor naposledy po-tvrzeného payload paketu.

Pokud pˇr´ıjemce potˇrebuje potvrdit pˇrijet´ı nebo ztrátu payload paketu, tak za hlaviˇckou vloˇz´ı potvrzovac´ı pˇr´ıkazy, které se od ostatn´ıch pˇr´ıkaz˚u liˇs´ı v tom, ˇze se za jejich Op Code nenacház´ı délka pˇr´ıkazu. Potvrzovac´ı pˇr´ıkazy maj´ı konstantn´ı délku a k jejich pˇr´ıpadné komprimaci docház´ı jiným zp˚usobem neˇz u ostatn´ıch pˇr´ıkaz˚u. Struktura potvrzovac´ıch pˇr´ıkaz˚u je uve-dena na obrázku 4.23. Jejich funkce a pouˇzit´ı budou podrobnˇeji popsány v následuj´ıc´ıch ˇcástech.

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 8 0 1 2 3 4 5 6 7 8 9 +---+---+---+---+---+

| Op_Code=1 | Received Payload Packet ID | (a)

+---+---+---+---+---+

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 8 0 1 2 3 4 5 6 7 8 9 +---+---+---+---+---+

| Op_Code=2 | Lost Payload Packet ID | (b)

+---+---+---+---+---+

Obr´azek 4.23: Struktura pˇr´ıkazu ACK (a) a NAK (b)

4.7 Handshake datagramov´ eho spojen´ı

Neˇz si mohou klient a server vymˇenit prvn´ı data, tak mezi nimi mus´ı probˇehnout ˇctyˇrcestný handshake, jehoˇz návrh byl inspirován handshakem protokolu DCCP. Handshake na datagramovém spojen´ı umoˇzˇnuje klientovi i serveru provˇeˇrit pr˚uchodnost pˇrenosových cest pˇred t´ım neˇz si alokuj´ı ne-zbytné systémové prostˇredky pro zajiˇstˇen´ı ˇcásteˇcné spolehlivosti datagra-mového spojen´ı. Bˇehem handshaku si také mohou dohodnout dalˇs´ı vlastnosti spojen´ı jako jsou pouˇzité algoritmy pro FC a CC.

Klient m˚uˇze zaˇc´ıt handshake aˇz po té, co od serveru obdrˇz´ı na TCP spo-jen´ı návrh URL datagramového spojen´ı. Vlastn´ımu handshaku mus´ı pˇred-cházet DTLS handshake, pokud je schéma serverem navrˇzeného URL za-konˇceno ˇretˇezcem dtls://. DTLS protokol i jeho handshake jsou detailnˇe popsány v [31]. DTLS se pˇr´ıliˇs neliˇs´ı od TLS, které bylo popsáno v ˇcásti TLS handshake. Hlavn´ı rozd´ıly mezi TLS a DTLS jsou popsány v ˇclánku [28].

Souˇcást´ı DTLS handshaku je i objevován´ı PMTU, které umoˇzˇnuje zjistit maximáln´ı MTU na obou linkách mezi klientem a serverem. V pˇr´ıpadˇe, ˇze je pouˇzita nezabezpeˇcená varianta datagramového spojen´ı, tak je vhodné, aby klient i server pouˇzili vlastn´ı PMTU. Na modern´ıch operaˇcn´ıch systémech k tomu nen´ı potˇreba m´ıt oprávnˇen´ı administrátora, ale je moˇzné zjistit PMTU pomoc´ı pˇr´ısluˇsných systémových volán´ı nad sokety daného spojen´ı. Z´ıskán´ı PMTU umoˇzˇnuje pos´ılán´ı velkých paket˚u bez rizika fragmentace paket˚u na dané lince. PMTU zabezpeˇceného spojen´ı je vˇzdy menˇs´ı neˇz PMTU neza-bezpeˇceného spojen´ı na stejné lince, protoˇze DTLS do vˇsech paket˚u pˇridává vlastn´ı hlaviˇcku. DTLS pˇridává do paketu kromˇe hlaviˇcky i MAC a t´ım dále zmenˇsuje prostor pro pˇrenáˇsená data, coˇz DTLS umoˇzˇnuje kompenzovat po-moc´ı komprese pˇrenáˇsených dat.

Pˇr´ıklad v´ymˇeny paket˚u bˇehem handshaku je uveden na obr´azku 4.24.

V tomto pˇr´ıkladˇe nejsou pro pˇrehlednost uvedeny ˇzádné dalˇs´ı systémové pˇr´ıkazy pro dohadován´ı vlastnosti spojen´ı (Cookie, Flow Control, Conges-tion Control).

4.7.1 Prvn´ı ˇ c´ ast handshaku

Bˇehem handshaku se klient i server nacházej´ı v nˇekolika stavech. Spojen´ı zahajuje klient ve stavu REQUEST zaslán´ım paketu, který má nastaven pˇr´ıznaky PAY a SYN. Jedná se tud´ıˇz o prázdný payload paket, který má poˇcáteˇcn´ı Payload ID nastaveno na náhodnou hodnotu. Pˇr´ıznak SYN ˇr´ıká, ˇ

ze se jedn´a o paket zahajuj´ıc´ı spojen´ı.

Pokud prvn´ı paket pˇrijat´y serverem obsahuje podporovanou verzi

pro-client server

| PAY SYN pay_id=76 ack_id=0 ack=41 | V +----+<---+ RESPOND

| | |

V | PAY ACK ANK pay_id=42 ack_id=0 ank=41 ack=76 | PARTOPEN +--->+----+

| | |

| PAY ACK ANK pay_id=77 ack_id=1 ank=76 ack=42 | V +----+<---+ OPEN

| | |

V | ACK ANK ack_id=1 ank=42 ack=77 |

OPEN +--->+

| |

. .

Obr´azek 4.24: Pˇr´ıklad handshaku na datagramov´em spojen´ı

tokolu a pˇr´ıznaky PAY a SYN, tak by se mˇel server pˇrepnout ze stavu LISTEN do stavu RESPOND a odpovˇedˇet odeslán´ım paketu obsahuj´ıc´ıho pˇr´ıznaky PAY, SYN a ACK. Jedná se opˇet o payload paket s náhodnˇe zvo-leným Payload ID, který k sobˇe pˇribaluje i potvrzovac´ı paket s pˇr´ıkazem ACK potvrzuj´ıc´ı pˇrijet´ı prvn´ıho paketu. Poˇcáteˇcn´ı hodnota ACK ID pˇribaleného potvrzovac´ıho paketu by mˇela být nulová.

Jelikoˇz je na transportn´ı vrstvˇe pouˇzit nespolehlivý datagramový proto-kol UDP, tak je nezbytné, aby klient pˇreposlal ztracený paket v nezmˇenˇené podobˇe. To znamená, ˇze nesm´ı být inkrementována ani jinak zmˇenˇena ˇzádná poloˇzka v hlaviˇcce a dalˇs´ıch pˇr´ıkazech. Ztráta paketu je detekována pomoc´ı vyprˇsen´ı ˇcasovaˇce. Poˇcáteˇcn´ı hodnota ˇcasovaˇce je jedna sekunda. Pˇri kaˇzdé dalˇs´ı ztrátˇe paketu (vyjádˇreno promˇennou step) se hodnota ˇcasovaˇce zvyˇsuje podle následuj´ıc´ıho algoritmu:

else

back of f := M AX BACK OF F ; fi

timout := init timeout + back of f ∗ (rand()/(M AX RAN D + 1));

end

kde rand() je funkce vracej´ıc´ı náhodnou hodnotu nebo pseudonáhodnou hodnotu s náhodnou poˇcáteˇcn´ı hodnotou v rozsahu h0, M AX RAN Di.

V prvn´ıˇcásti handshaku m˚uˇze doj´ıt pˇri výmˇenˇe paket˚u ke ˇctyˇrem moˇzným scénáˇr˚um, které jsou uvedeny na obrázku 4.25.

client server

| PAY SYN pay_id=76 ack_id=0 ack=41 | |

| X<---+<---+

| PAY SYN pay_id=76 ack_id=0 ack=41 | |

drop +<---+<---+

| |

. .

Obrázek 4.25: Pˇr´ıklad 4 moˇzných scénáˇr˚u bˇehem prvn´ı ˇcásti handshaku Z obrázku je patrné, ˇze k dosaˇzen´ı spolehlivosti handshaku je nutné, aby server po pˇrepnut´ı do stavu RESPOND stále odpov´ıdal i na pakety, které odeslal klient ve stavu REQUEST. Klient nesm´ı bˇehem stavu REQUEST poslat v´ıce jak 10 paket˚u a v tomto stavu se nesm´ı nacházet déle jak 30 sekund. Pokud do této doby neobdrˇz´ı správnou odpovˇed’ od serveru, tak by mˇel klient po TCP spojen´ı poslat serveru prázdný pˇr´ıkaz Change L(URL)

signalizuj´ıc´ı, ˇze se spojen´ı se serverem na UDP nezdaˇrilo a n´aslednˇe ukonˇcit se serverem komunikaci.

Podobnˇe by mˇel server odpovˇedˇet maximálnˇe na 10 paket˚u, které mu poslal klient ve stavu REQUEST. Neobdrˇz´ı-li server paket odeslaný klien-tem ze stavu PARTOPEN do 30 sekund od doby, kdy se pˇrepnul do stavu RESPOND, tak by mˇel s klientem na UDP spojen´ı ukonˇcit komunikaci.

Server by mˇel zároveˇn odpov´ıdat pouze na pakety, které obsahuj´ı pˇr´ıkaz Change L(Cookie) s dohodnutou hodnotu Cookie. Server by mˇel odpov´ıdat i na pakety, které pocházej´ı z jiné IP adresy neˇz na které vede s klientem ko-munikaci po TCP, protoˇze klient m˚uˇze m´ıt v´ıce s´ıt’ových rozhran´ı a pˇrestoˇze je to velmi nepravdˇepodobné, tak TCP spojen´ı m˚uˇze být smˇerováno pˇres jiné s´ıt’ové rozhran´ı klienta neˇz UDP spojen´ı. Zároveˇn server mus´ı ve stavu RE-SPOND odpov´ıdat na dotazy z jedné kombinace IP adresa port stále stejným paketem.

4.7.2 Druh´ a ˇ c´ ast handshaku

Po té, co klient obdrˇz´ı od serveru paket s platnou odpovˇed´ı, by se mˇel pˇrepnout do stavu PARTOPEN. Paketem s platnou odpovˇed´ı se rozum´ı pa-ket obsahuj´ıc´ı pˇr´ıznaky PAY, SYN a ACK a systémový pˇr´ıkaz Ack potvr-zuj´ıc´ı pˇrijet´ı prvn´ıho paketu. V tomto paketu by mˇel server poslat i pˇr´ıkaz Confirm L(Cookie) s potvrzen´ım platnosti Cookie a pˇr´ıpadnˇe i svoji Cookie v pˇr´ıkazu Change L(Cookie), pokud to bylo dohodnuto na TCP spojen´ı. Za pˇredpokladu, ˇze jedna z Cookie neodpov´ıdala tomu, co bylo dohodnuto na TCP spojen´ı, by mˇel klient pˇrijatý paket ignorovat.

V reˇzimu PARTOPEN by mˇel klient pos´ılat pakety s pˇr´ıznaky PAY, ACK a ANK, kdy hodnota Payload ID je o jedna vˇetˇs´ı neˇz byla u paket˚u zas´ılaných ve stavu REQUEST. Dále by mˇel paket obsahovat pˇr´ıkaz ACK potvrzuj´ıc´ı pˇrijet´ı payload paketu a platnou poloˇzku ANK ID signalizuj´ıc´ı serveru, ˇze uˇz nen´ı nadále nutné potvrzovat pˇrijet´ı prvn´ıho paketu. Paket by mˇel obsahovat i pˇr´ıkaz Confirm L(Cookie) v pˇr´ıpadˇe, ˇze se server prokázal platnou Cookie.

Klient m˚uˇze po pˇrepnut´ı do reˇzimu PARTOPEN obdrˇzet odpovˇedi na pakety odeslan´e jeˇstˇe ve stavu REQUEST. Takov´e pakety by mˇel klient ig-norovat.

V druhé ˇcásti handshaku by se mˇel server pˇrepnout do stavu OPEN, pokud pˇrijme paket pocházej´ı ze stejné kombinace IP adresa:port jako byly pakety pˇrijaté ve stavech LISTEN a RESPOND. Zároveˇn mus´ı pˇrijatý paket obsahovat potvrzen´ı payload paketu, který server poslal klientovi v prvn´ı ˇ

cásti handshaku. Server by mˇel odpovˇedˇet payload paketem, který bude zároveˇn potvrzovat pˇrijatý payload paket. Server by mˇel alokovat systémové prostˇredky potˇrebné pro resend mechanismus teprve ve stavu OPEN, protoˇze

tehdy má server jistotu, ˇze komunikace s daným klientem je moˇzná. Klient se pˇrepne do stavu OPEN po obdrˇzen´ı výˇse zm´ınˇeného potvrzovac´ıho paketu.

Vˇsechny moˇzné scénáˇre výmˇeny paket˚u bˇehem druhé ˇcásti handshaku jsou uvedeny na obrázku 4.26.

client server

| PAY SYN pay_id=76 ack_id=0 ack=41 | |

PARTOPEN +<---+<---+

| | |

| | PAY ACK ANK pay_id=42 ack_id=0 ank_id=41 ack=76 | +--->+--->X |

| |

| PAY ACK ANK pay_id=42 ack_id=0 ank_id=41 ack=76 | timeout +--->+ OPEN

| | |

| PAY ACK ANK pay_id=77 ack_id=1 ank_id=76 ack=42 | |

| X<---+<---+

| |

| PAY ACK ANK pay_id=42 ack_id=0 ank_id=41 ack=76 | timeout +--->+----+

| | |

| PAY ACK ANK pay_id=42 ack_id=0 ank_id=41 ack=76 | | timeout +--->+----+----+

| | | |

| | |

| PAY ACK ANK pay_id=77 ack_id=1 ank_id=76 ack=42 | | drop +<---+<---+

| |

. .

Obrázek 4.26: Pˇr´ıklad 4 moˇzných scénáˇr˚u bˇehem druhé ˇcásti handshaku Z obrázku je patrné, ˇze klient opˇet m˚uˇze obdrˇzet duplikované pakety po pˇrepnut´ı do stavu OPEN. Takové pakety by mˇel klient ignorovat.

4.7.3 Dohadov´ an´ı na datagramov´ em spojen´ı

Vlastnosti datagramového spojen´ı (Congestion Control, Flow Control, apod.) nen´ı moˇzné dohadovat na p˚uvodn´ım TCP spojen´ı, protoˇze by to velmi komplikovalo delegaci datagramového spojen´ı na jiný server, jak to bylo popsáno v kapitole 4.5.3. Kaˇzdý server by mˇel m´ıt moˇznost si s klien-tem dohadovat vlastnosti spojen´ı podle vlastn´ıho nastaven´ı.

Dohadován´ı vlastnost´ı na datagramovém spojen´ı se liˇs´ı od dohadován´ı na TCP spojen´ı v tom, ˇze nen´ı zaruˇcena spolehlivost doruˇcen´ı dat. Z toho d˚uvodu je nutné zajistit pˇrepos´ılán´ı dohadovac´ıch pˇr´ıkaz˚u. Bˇehem handshaku detekuje ztrátu paketu pouze klient na základˇe vyprˇsen´ı ˇcasovaˇce a klient ztracený paket pˇrepos´ılá v nezmˇenˇené podobˇe. Ve stavu OPEN se pouˇz´ıvá jiný mechanismus detekce ztráty paketu.

Aby se odes´ılatel s pˇr´ıjemcem dohodli na vlastnostech pomoc´ı dohado-vac´ıch pˇr´ıkaz˚u, tak mus´ı dodrˇzovat nˇekolik pravidel. Pˇr´ıjemce mus´ı na doha-dovac´ı pˇr´ıkazy odpovˇedˇet ihned. Kdyˇz odes´ılatel detekuje ztrátu paketu obsa-huj´ıc´ıho dohadovac´ı pˇr´ıkazy, tak by mˇel pˇreposlat pouze pˇr´ıkazy Change L a Change R. Nav´ıc by mˇel odes´ılatel zopakovat odeslán´ı dohadovac´ıch pˇr´ıkaz˚u Change L, Change R, kdyˇz na nˇe neobdrˇz´ı odpovˇed’ do doby, která je rovna dvojnásobku SRTT.

4.7.4 Dohadov´ an´ı o Flow Control

Bˇehem handshaku si obˇe strany dohodnou jaký budou pouˇz´ıvat algorit-mus pro Flow Control (FC) neboli kontrolu zahlcen´ı pˇr´ıjemce. Zahlcen´ım je v´ıce ohroˇzený server, takˇze klient sice m˚uˇze navrhnout pouˇzitý algoritmus, ale urˇcuj´ıc´ı slovo pˇri nastaven´ı pouˇz´ıvaného algoritmu by mˇel m´ıt server.

Pro správné fungován´ı FC je nezbytné, aby obˇe strany pouˇz´ıvaly totoˇzné algoritmy. Na obrázku 4.27 je uveden pˇr´ıklad dohadován´ı.

Na obrázku 4.27 je vidˇet, ˇze klient m˚uˇze postal návrhy na FC, ale ty jsou v tomto pˇr´ıpadˇe serverem zam´ıtnuty. Server následnˇe pos´ılá své návrhy na algoritmu FC, které mus´ı klient potvrdit. Server m˚uˇze navrhnout pouˇzit´ı v´ıce algoritm˚u, ale oba pˇr´ıkazy Change L(FC ID) i Change R(FC ID) by mˇely obsazovat totoˇzný seznam navrhovaných hodnot. Vˇzdy by mˇelo doj´ıt k navrˇzen´ı a potvrzen´ı FC pro pˇr´ıjemce i odes´ılatele, aby nevznikly nejasnosti, jaký algoritmus bude daná strana pouˇz´ıvat.

Pokud klient navrhované algoritmy nepotvrd´ı (poˇsle serveru prázdné pˇr´ı-kazy Change L(FC ID) a Change R(FC ID)), protoˇze je napˇr´ıklad neim-plementuje, tak by se server nemˇel pˇrepnout do stavu OPEN, ale mˇel by se pˇrepnout do stavu CLOSEREQ a spojen´ı s klientem pˇrátelsky ukonˇcit.

Pˇr´ıklad pˇrátelského nedohodnut´ı je uveden na obrázku 4.28.

Pokud se klient se serverem nedohodnou na jiné vlastnosti spojen´ı bˇehem handshaku, která je nezbytná pro správné fungován´ı datagramového spojen´ı, je potˇreba spojen´ı ukonˇcit stejným zp˚usobem jako v pˇr´ıpadˇe nedohodnut´ı se na Flow Control. Ukonˇcen´ı spojen´ı bude podrobnˇeji vysvˇetleno v ˇcásti 4.9.

client server

| PAY SYN pay_id=76 ack_id=0 ack=41 | V

+----+<---+ RESPOND

| | Confirm_L(FC_ID()) Confirm_R(FC_ID()) |

| | Change_L(FC_ID(FC_NONE)) Change_R(FC_ID(FC_NONE)) |

| | |

V | PAY ACK ANK pay_id=42 ack_id=0 ank=41 ack=76 | PARTOPEN +--->+----+

| Confirm_L(FC_ID(FC_NONE)) Confirm_R(FC_ID(FC_NONE)) | |

| | |

| PAY ACK ANK pay_id=77 ack_id=1 ank=76 ack=42 | V +----+<---+ OPEN

| | |

V | ACK ANK ack_id=1 ank=42 ack=77 |

OPEN +--->+

| |

. .

Obr´azek 4.27: Pˇr´ıklad dohadov´an´ı o Flow Control

4.7.5 Dohadov´ an´ı o Congestion Control

Congestion Control (CC) by mˇel b´yt urˇcov´an pˇredevˇs´ım klientem, proto-ˇ

ze se pˇredpokládá, ˇze autor aplikace dokáˇze urˇcit, jaký algoritmus CC bude nejlépe vyhovovat povaze pˇrenáˇsených dat. Koneˇcné slovo pˇri urˇcován´ı vlast-nosti spojen´ı má ovˇsem zase server. Pˇr´ıklad dohadován´ı o algoritmu pro CC je uveden na obrázku 4.29.

Dohadován´ı o CC zaˇcne klient zaslán´ım pˇr´ıkazu Change L(CC ID) se se-znamem navrhovaných algoritm˚u pro linku klient-server. Server by mˇel ze seznamu vybrat nˇejaký algoritmus a potvrdit jeho pouˇzit´ı zaslán´ım pˇr´ıkazu Confirm L(CC ID). Zároveˇn by mˇel server stejný algoritmus navrhnout pro linku server-klient. Klient by mˇel tuto volbu potvrdit. Kdyˇz se klient a server nedohodnou na pouˇzitém algoritmu pro CC, tak by mˇel server ukonˇcit komu-nikaci s klientem stejným zp˚usobem jako je ukonˇceno spojen´ı po neúspˇeˇsném dohadován´ı o Flow Control.

Dohadován´ı o Flow a Congestion Control je moˇzné provést pouze bˇehem handshaku. Ve stavu OPEN jiˇz nen´ı moˇzné pouˇz´ıvané algoritmy mˇenit.

Flow ani Congestion Control nen´ı moˇzné nastavovat na TCP spojen´ı pˇred zahájen´ım vlastn´ıho datagramového handshaku, protoˇze se poˇc´ıtá s budouc´ı moˇznost´ı delegovat datagramové spojen´ı na jiný server a kaˇzdý server by mˇel m´ıt moˇznost si zvolit vlastn´ı algoritmy.

client server

| PAY SYN pay_id=76 ack_id=0 ack=41 | V

+----+<---+ RESPOND

| | Change_L(FC_ID(FC_TCP_LIKE)) Change_R(FC_ID(FC_TCP_LIKE)) |

| | |

V | PAY ACK ANK pay_id=42 ack_id=0 ank=41 ack=76 | PARTOPEN +--->+----+

| Confirm_L(FC_ID()) Confirm_R(FC_ID()) | |

| | |

| PAY ACK FIN ANK pay_id=77 ack_id=1 ank=76 ack=42 | V +----+<---+ CLOSEREQ

| | |

V | PAY ACK FIN ANK pay_id=43 ack_id=1 ank=42 ack=77 | CLOSING +--->+----+

| | |

| PAY ACK FIN ANK pay_id=78 ack_id=2 ank=77 ack=43 | V CLOSED +<---+ CLOSED

| |

. .

Obr´azek 4.28: Pˇr´ıklad nedohodnut´ı algoritmu Flow Control

4.7.6 Bezpeˇ cnostn´ı rizika handshaku

Na handshake datagramového spojen´ı se m˚uˇze útoˇcn´ık pokusit provést DoS/DDoS útok. Pˇr´ıpadný útok je zt´ıˇzený skuteˇcnost´ı, ˇze server otv´ırá n´ a-hodný UDP port. Pˇr´ıstup k tomuto portu m˚uˇze samotný server omezit na konkrétn´ı IP adresu, pˇrestoˇze bylo ukázáno, ˇze to m˚uˇze nˇekterým klient˚um

In document technick´a univerzita v liberci Fakulta mechatroniky, informatiky a mezioborov´ych studi´ı (Page 45-0)