ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Phonesavanh PHONGSENPHENG ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊ[.]
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Phonesavanh PHONGSENPHENG ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2020 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Phonesavanh PHONGSENPHENG ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH Mã số: 480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Hướng dẫn khoa học: TS Nguyễn Toàn Thắng THÁI NGUYÊN - 2020 iii LỜI CẢM ƠN Trước tiên, xin gửi lời cảm ơn chân thành tới TS Nguyễn Toàn Thắng, người thầy tận tình giúp đỡ tơi suốt q trình làm luận văn truyền cho kinh nghiệm quý báu thời gian thực đề tài Tôi xin gửi lời biết ơn sâu sắc tới thầy, cô trường Đaị Học Công Nghệ Thông tin truyền thông Đại học Thaí Nguyên Thầy, cô truyền lại cho kiến thức vô hữu ích thực tiễn, dạy phương pháp nghiên cứu khoa học, phát huy khả tư sáng tạo mọi lĩnh vực Cuối cùng, xin cảm ơn gia đình, bạn bè, người thân yêu Mọi người bên cạnh tôi, động viên, khuyến khích học tập, nghiên cứu Do thời gian nghiên cứu kinh nghiệm nghiên cứu chưa nhiều nên luận văn cịn nhiều thiếu sót, mong nhận ý kiến góp ý Thầy/Cơ bạn học viên iv LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân tôi, không chép lại người khác Luận văn kết q trình học tập, nghiên cứu suốt khóa học Trong nội dung luận văn, vấn đề trình bày kết quảcủa cá nhân kết tổng hợp từ nhiều nguồn tài liệu khác Những kết nghiêncứu cá nhân rõ ràng luận văn Các thông tin tổng hợp hay kếtquả lấy từ nhiều nguồn tài liệu khác trích dẫn đầy đủ hợp lý Tất tài liệu tham khảo có xuất xứ rõ ràng trích dẫn hợp pháp Tơi xin chịu hồn tồn trách nhiệm chịu mọi hình thức kỷ luật theo quy định cho lời cam đoan Thái Nguyên , tháng năm 2020 Người cam đoan Phonesavanh PHONGSENPHENG v MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN iv MỤC LỤC .v DANH MỤC KÍ HIỆU VÀ CHỮ VIẾT TẮT vii DANH MỤC HÌNH VẼ, ĐỒ THỊ viii DANH MỤC CÁC BẢNG x MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ MANG MANET 1.1 Tổng quan mạng MANET 1.1.1 Đặc điểm mạng MANET 1.1.2 Phân loại MANET 1.1.3 Phân loại theo giao thức 1.2 Vấn đề định tuyến mạng MANET .6 1.2.1 Các thuật toán định tuyến truyền thống 1.2.2 Bài toán định tuyến mạng MANET 1.2.3 Các kỹ thuật định tuyến mạng MANET 1.2.4 Định tuyến Link State Distance Vector .9 1.2 Định tuyến chủ ứng định tuyến phản ứng 1.2.6 Cập nhật định kỳ cập nhật theo kiện 1.2.7 Cấu trúc phẳng cấu trúc phân cấp 10 1.2.8 Tính tốn phi tập trung tính tốn phân tán .10 1.2.9 Định tuyến nguồn định tuyến theo chặng 10 1.3 Những vấn đề an ninh mạng MANET 17 1.3.1 Thách thức an ninh mạng MANET 17 1.3.2 Các yêu cầu an ninh 17 1.4 Các phương thức công giao thức định tuyến mạng .18 1.4.1 Tấn công cách sửa đổi thông tin định tuyến 19 1.4.2 Tấn công cách mạo danh 19 1.4.3 Tấn công cách tạo thông tin bịa đặt 20 1.4.4 Một vài kiểu công đặc biệt 21 CHƯƠNG 2: TẤN CÔNG KIỂU LỖ ĐEN VÀO GIAO THỨC ĐỊNH TUYẾN AODV VÀ MỘT SỐ GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG LỖ ĐEN 23 2.1 Lỗ hổng giao thức AODV 23 vi 2.2 Phân loại công kiểu lỗ đen 24 2.3 Một số giải pháp phòng chống công lỗ đen giao thức AODV 25 2.3.1 ARAN (Authenticated Routing for Ad hoc Networks) 25 2.3.2 SAODV (Secure Ad hoc On-demand Distance Vector) 27 2.3.3 RAODV (Reverse Ad hoc On-demand Distance Vector) 30 2.3.4 IDSAODV (Intrusion Detection System Ad hoc On-demand Distance Vector) 32 CHƯƠNG 3: ĐÁNH GIÁ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET THÔNG QUA SỬ DỤNG CÔNG CỤ MÔ PHỎNG 34 3.1 Phân tích lựa chọn phương pháp đánh giá 34 3.2 Bộ mô NS-2 cài đặt mô [11] 35 3.2.1 Giới thiệu NS-2 .35 3.2.2 Các thành phần chương trình mơ NS-2 36 3.2.3 Các chức mơ NS-2 36 3.2.4 Thiết lập mô mạng MANET NS-2 37 3.3 Cài đặt bổ sung giao thức .41 3.3.1 Cài đặt giao thức blackholeAODV mô công lỗ đen 41 3.3.2 Cài đặt giao thức IDSAODV làm giảm ảnh hưởng công lỗ đen 43 3.3.3 Cài đặt giao thức RAODV làm giảm ảnh hưởng công lỗ đen 46 3.4 Mô phỏng, đánh giá ảnh hưởng giải pháp làm giảm hiệu ứng công lỗ đen 50 3.5 Tiến hành mơ phỏng, phân tích tệp vết để tính tham số hiệu 53 3.6 Đánh giá ảnh hưởng công lỗ đen giao thức định tuyến AODV, IDSAODV RAODV 69 KẾT LUẬN 71 TÀI LIỆU THAM KHẢO .72 PHỤ LỤC 74 vii DANH MỤC KÍ HIỆU VÀ CHỮ VIẾT TẮT MANET Mobile Adhoc NETwork AODV Adhoc On-demand Distance Vector DSDV Destination-Sequenced Distance Vector DSR Dynamic Source Routing RAODV Reverse Adhoc On-demand Distance Vector IDSAODV Intrusion Detection System Adhoc On-demand Distance Vector SAODV Secure Adhoc On-demand Distance Vector ARAN Authenticated Routing for Ad hoc Networks IP Internet Protocol RREQ Route Request RREP Route Reply R-RREQ Reverse Route Request SN Sequence Number HC Hop count ID Identification DV Distance Vector LS Link State NS-2 Network Simulator viii DANH MỤC HÌNH VẼ, ĐỒ THỊ Hình 1.1 Minh họa mạng MANET .2 Hình 1.2 Single-hop Hình 1.3 Multi-hop Hình 1.4 Mơ hình mạng phân cấp Hình 1.5 Mơ hình mạng kết hợp Hình 1.6 Phân loại giao thức định tuyến mạng MANET 11 Hình 1.7 Quá trình tìm đường AODV 13 Hình 1.8 Route discovery (nút A nút nguồn, nút E nút đích) .16 Hình 1.9 Route maintenance (Nút C khơng thể chuyển tiếp gói tin từ nút A đến .16 nút E liên kết C D bị hỏng) 16 Hình 1.10 Các kiểu công giao thức định tuyến mạng MANET 18 Hình 1.11 Ví dụ công cách sửa đổi 19 Hình 1.12 Ví dụ cơng cách mạo danh 20 Hình 1.13 Ví dụ cơng cách tạo thông tin bịa đặt 21 Hình 1.14 Ví dụ cơng Wormhole 21 Hình 2.1 Thực công lỗ đen việc giả mạo gói tin RREQ 24 Hình 2.2 Thực công lỗ đen việc giả mạo gói tin R REP 25 Hình 2.3 Định dạng thông điệp định tuyến RREQ (RREP) mở rộng 27 Hình 2.4 Cách tính hàm băm bắt đầu phát sinh RREQ hay RREP 29 Hình 2.5 Cách tính hàm băm tại nút trung gian 29 Hình 2.6 Định dạng gói tin RREQ .30 Hình 2.7 Định dạng gói tin R-RREQ 31 Hình 2.8 Ví dụ giao thức RAODV 32 Hình 3.1 Biểu đồ thể tỷ lệ phân phát gói tin thành cơng với tỷ lệ nút lỗ đen tăng dần tốc độ 0m/s 55 Hình 3.2 Biểu đồ thể độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 0m/s 56 Hình 3.3 Biểu đồ thể tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 0m/s 57 Hình 3.4 Biểu đồ thể tỷ lệ phân phát gói tin thành cơng với tỷ lệ nút lỗ đen tăng dần tốc độ 5m/s 58 Hình 3.5 Biểu đồ thể độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 5m/s 59 ix Hình 3.6 Biểu đồ thể tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 5m/s 60 Hình 3.7 Biểu đồ thể tỷ lệ phân phát gói tin thành cơng với tỷ lệ nút lỗ đen tăng dần tốc độ 10m/s .61 Hình 3.8 Biểu đồ thể độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 10m/s .62 Hình 3.9 Biểu đồ thể tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 10 m/s .63 Hình 3.10 Biểu đồ thể độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 15m/s 65 Hình 3.11 Biểu đồ thể tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 15m/s 66 Hình 3.12 Biểu đồ thể tỷ lệ phân phát gói tin thành cơng với tỷ lệ nút lỗ đen tăng dần tốc độ 20m/s .67 Hình 3.13 Biểu đồ thể độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 20m/s 68 Hình 3.14 Biểu đồ thể tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 20m/s 69 Hình 3.15 Biểu đồ thể tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 20m/s 69 x DANH MỤC CÁC BẢNG Bảng 2.1 Các trường dễ bị tổn thương gói tin AODV 23 Bảng 2.2 Các giá trị trường Hash_Function .29 Bảng 3.1 Tỷ lệ phân phát gói tin thành cơng với tỷ lệ nút lỗ đen tăng dần tốc độ 0m/s 54 Bảng 3.2 Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 0m/s 56 Bảng 3.3 Tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 0m/s 57 Bảng 3.4 Tỷ lệ phân phát gói tin thành cơng với tỷ lệ nút lỗ đen tăng dần tốc độ 5m/s 58 Bảng 3.5 Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 5m/s 59 Bảng 3.6 Tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 5m/s 60 Bảng 3.7 Tỷ lệ phân phát gói tin thành cơng với tỷ lệ nút lỗ đen tăng dần tốc độ 10m/s61 Bảng 3.8 Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 10m/s 62 Bảng 3.9 Tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 10m/s 63 Bảng 3.10 Tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen tăng dần tốc độ 15m/s .64 Bảng 3.11 Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 15m/s 65 Bảng 3.12 Tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 15m/s 66 Bảng 3.13 Tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen tăng dần tốc độ 20m/s .67 Bảng 3.14 Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần tốc độ 20m/s 68 Bảng 3.15 Tổng phí với tỷ lệ nút lỗ đen tăng dần tốc độ 20m/s 69 MỞ ĐẦU Với hàng loạt ưu điểm công nghệ truyền thông không dây, mạng di động không dây phát triển mạnh thời gian gần Mạng di động không dây đặc biệt MANET (Mobile Wireless Adhoc Network) cho phép máy tính di động thực kết nối truyền thông với không cần dựa sở hạ tầng mạng có dây Về mặt thực tiễn, mạng MANET hữu ích cho nhu cầu thiết lập mạng khẩn cấp tại nơi xảy thảm họa như: hỏa hoạn, lụt lội, động đất hay nơi yêu cầu tính nhanh chóng, tạm thời trận chiến, thám Tuy nhiên, đặc điểm hoạt động không phụ thuộc vào sở hạ tầng, truyền thông không khí khiến cho mạng MANET dễ bị công Những thách thức đặt cho vấn đề bảo mật mạng MANET thường tập trung vào bảo mật tầng liên kết, bảo mật định tuyến, trao đổi quản lý khóa Trong phạm vi nghiên cứu mình, luận văn trình bày số vấn đề an toàn giao thức định tuyến mạng MANET, công lỗ đen giao thức định tuyến AODV, số giải pháp để chống công lỗ đen giao thức định tuyến AODV mạng MANET, cụ thể hai giải pháp IDSAODV RAODV trình bày chương Bố cục luận văn chia làm ba phần: Chương 1: Tổng quan mạng MANET Chương 2: Tấn công kiểu lỗ đen vào giao thức định tuyến AODV số giải pháp phịng chống cơng lỗ đen Chương 3: ĐÁNH GIÁ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET THÔNG QUA SỬ DỤNG CÔNG CỤ MÔ PHỎNG CHƯƠNG 1: TỔNG QUAN VỀ MANG MANET 1.1 Tổng quan mạng MANET Mạng ad hoc di động (MANET) bao gồm miền router kết nối lỏng với Một mạng MANET đặc trưng nhiều giao diện mange MANET, giao diện phân biệt “khả tiếp cận không đối xứng” thay đổi theo thời gian router lân cận Các router nhận dạng trì cấu trúc định tuyến chúng Các router giao tiếp thông qua kênh vô tuyến động với khả tiếp cận khơng đối xứng, di động tham gia rời khỏi mạng thời điểm Để giao tiếp với nhau, nốt mạng ad hoc cần cấu hình giao diện mạng với địa địa phương có giá trị khu vực mạng ad hoc Các nốt mạng ad hoc phải cấu hình địa tồn cầu định tuyến, để giao tiếp với thiết bị khác mạng Internet Nhìn từ góc độ lớp IP, mạng MANET có vai trị mạng multi-hop lớp tạo thành liên kết Do nốt mạng ad hoc mạng MANET hoạt động router lớp để cung cấp kết nối với nốt khác mạng Mỗi nốt ad hoc trì tuyến tới nốt khác mạng MANET tureen mạng tới nốt đích ngồi mạng MANET Nếu kết nối với mạng Internet, mạng MANET trở thành mạng rìa (edge network), nghĩa biên giới chúng xác định router rìa (edge-router) Do chất liên kết tạo nên mạng MANET, nốt ad hoc mange không chia sẻ truy nhập cho liên kết đơn báo hiệu đa điểm (multicast) Như vậy, mạng MANET không dự trữ hay dành riêng liên kết đa điểm multicast liên kết quảng bá broadcast Hình 1.1 Minh họa mạng MANET 1.1.1 Đặc điểm mạng MANET - Thiết bị tự trị đầu cuối (Autonomous terminal): Trong MANET, thiết bị di động đầu cuối node tự trị Nó mạng chức host router Bên cạnh khả xử lý host, node di động chuyển đổi chức router Vì vậy, thiết bị đầu cuối chuyển mạch phân biệt mạng MANET - Hoạt động phân tán (Distributed operation): Vì khơng có hệ thống mạng tảng cho trung tâm kiểm soát hoạt động mạng nên việc kiểm soát quản lý hoạt động mạng chia cho thiết bị đầu cuối Các node MANET địi hỏi phải có phối hợp với Khi cần thiết node hoạt động thiết bị chuyển tiếp để thực chức bảo mật định tuyến - Định tuyến đa đường (Multihop routing): Thuật tốn định tuyến khơng dây định tuyến chặng nhiều chặng dựa vào thuộc tính liên kết khác ciao thức định tuyến Định tuyến đơn đường MANET đơn giản định tuyến đa đường vấn đề cấu trúc thực với chi phí thấp ứng dụng Khi truyền gói liệu từ nguồn đến điểm phạm vi truyền tải trực tiếp khơng dây, gói liệu chuyển tiếp qua nhiều trung gian nút - Tơ-pơ mạng động (Dynamic network topology): Vì node di động, nên cấu trúc mạng thay đổi nhanh biết trước, kết nối thiết bị đầu cuối thay đổi theo thời gian MANET thích ứng tuyến điều kiện lan truyền giống mẫu di động node mạng di động Các node di động mạng thiết lập định tuyến động với chúng di chuyển, hình thành mange riêng chúng khơng gian Hơn nữa, người dùng MANET không hoạt động mạng lưới di động đặc biệt, mà cịn u cầu truy cập vào mạng cố định công cộng Internet - Dao động dung lượng liên kết (Fluctuating link capacity): Bản chất tỷ lệ bit lỗi cao thường xuyên biến động kết nối không dây cần quan tâm mạng MANET Đường từ đầu cuối đến đầu cuối chia sẻ qua vài chặng Kênh giao tiếp đầu cuối chịu ảnh hưởng nhiễu, hiệu ứng đa đường, giao thoa băng thơng ít so với mạng có dây Trong vài tình huống, truy cập hai người dùng qua nhiều liên kết khơng dây liên kết khơng đồng - Các thiết bị đầu cuối thường có khả chịu tải nhẹ (Light-weight terminals): Trong hầu hết trường hợp node mạng MANET thiết bị với tốc độ xử lý CPU thấp, nhớ ít lưu trữ điện ít Vì cần phải tối ưu hoá thuật toán chế 1.1.2 Phân loại MANET 1.1.3 Phân loại theo giao thức * Truyền chặng (Single-hop): - Mạng Manet định tuyến single-hop loại mơ hình mạng ad hoc đơn giản Trong đó, tất node nằm vùng phủ sóng,nghĩa node kết nối trực tiếp với mà không cần node trunggian - Mơ hình node di chuyển tự phạm vi định đủ để node liên kết trực tiếp với node khác mạng Hình 1.2 Single-hop * Truyền đa chặng (Multi-hop): - Đây mơ hình phổ biến mạng MANET, khác với mơ hình trước node kết nối với node khác mạng mà khơng cần kết nối trực tiếp với Các node định tuyến với node khác thông qua node trung gian mạng - Để mơ hình hoạt động cách hồn hảo cần phải có giao thức định tuyến phù hợp với mơ hình mạng MANET Hình 1.3 Multi-hop * Mobile multi-hop: Mơ hình tương tự với mơ hình thứ hai khác biệt đâylà mơ hình tập trung vào ứng dụng có tính chất thời gian thực audio, video 1.1.3.1 Phân loại theo chức * Mạng MANET đẳng cấp (Flat): Trong kiến trúc tất node có vai trị ngang hàng với peerto- peer) node đóng vai trị router định tuyến gói liệu mạng Trong mạng lớn cấu trúc Flat khơng tối ưu hố việc sử dụng tài ngun băng thơng mạng thơng tin điều khiển phải truyền tồn mạng Tuy nhiên thích hợp tơ-pơ có node di chuyển nhiều * Mạng MANET phân cấp (Hierarchical): Đây mơ hình sử dụng phổ biến Trong mơ hình mạng chia thành miền (domain), domain bao gồm nhiều cụm (cluster), cluster bao gồm nhiều nút (node) Có hai loại nút nút chủ hay gọi nút cụm trưởng (master node) nút bình thường (nomal node) - Master node: Là node quản trị router có nhiệm vụ chuyển liệu node cluster đến node cluster khác ngược lại Nói cách khác có nhiệm vụ gateway - Normal node: Là node nằm cluster Nó kết nối với node cluster kết nối với cluster khác thông qua master node Hình 1.4 Mơ hình mạng phân cấp + Với chế mạng sử dụng tài nguyên băng thơng hiệu thơng báo điều khiển phải truyền phạm vi cluster Tuy nhiên việc quản lý tính chuyển động node trở nên phức tạp Kiến trúc mạng phân cấp thích hợp cho mạng có tính chuyển động thấp * Mạng MANET kết hợp (Aggregate): - Trong kiến trúc mạng này, mạng phân thành vùng (zone) nút chia vào vùng Mỗi nút bao gồm hai mức tô-pô: tô-pô mức nút mạng (node level) tô-pô mức vùng (zone level; high level topology) - Ngồi ra, nút cịn đặc trưng hai ID: node ID zone ID Trong zone áp dụng kiến trúc đẳng cấp kiến trúc phân cấp Hình 1.5 Mơ hình mạng kết hợp 1.2 Vấn đề định tuyến mạng MANET Trên thực tế trước gói tin đến đích, phải truyền qua nhiều chặng, cần có giao thức định tuyến để tìm đường từ nguồn tới đích qua hệ thống mạng Giao thức định tuyến có hai chức chính, lựa chọn tuyến đường cho cặp nguồn-đích phân phối gói tin đến đích xác Truyền thơng mạng MANET dựa đường đa chặng mọi nút mạng thực chức router, chúng cộng tác với nhau, thực chuyển tiếp gói tin hộ nút mạng khác nút mạng truyền trực tiếp với nút nhận, định tuyến toán quan trọng việc nghiên cứu MANET Cho đến nay, có nhiều thuật tốn định tuyến đề xuất, thuật tốn có ưu nhược điểm riêng Điều đặc biệt mức độ ưu nhược điểm phụ thuộc nhiều vào mức độ di động nút mạng Một số thuật toán ưu việt thuật toán khác điều kiện nút mạng di động mức độ thấp lại hẳn mức độ di động nút mạng tăng cao 1.2.1 Các thuật toán định tuyến truyền thống Để tìm đường cho gói tin qua hệ thống router mạng, giao thức định tuyến truyền thống thường sử dụng giải thuật véc tơ khoảng cách (Distance Vector Routing - DV) trạng thái liên kết (Link State Routing – LS) Thuật tốn Distance Vector cịn gọi thuật tốn Bellman-Ford, dùng mạng ARPANET lúc đời sử dụng mạng Internet với tên gọi RIP (Routing Information Protocol) Thuật toán Link State sử dụng giao thức OSPF (Open Shortest Path First) Internet [12] Trong giải thuật Distance Vector, router quảng bá cách định kỳ tới hàng xóm thơng tin khoảng cách từ tới tất router khác Các router dựa thông tin nhận tính toán đường tốt tới router khác Bằng việc so sánh khoảng cách từ hàng xóm tới đích đó, router định hàng xóm chặng đường tới đích để đường tối ưu Bảng định tuyến tại router lưu trữ thông tin đích mạng (các router khác mạng), chặng khoảng cách tới đích Vấn đề với Distance Vector khả hội tụ chậm, hình thành vịng lặp định tuyến Trong giải thuật Link State, router trì thơng tin đầy đủ cấu hình toàn mạng Để làm điều này, router quảng bá định kỳ gói tin LSP (Link State Packet) có chứa thơng tin hàng xóm giá tới hàng xóm Các t hơng tin truyền tới tất router mạng Từ thông tin giá liên kết tồn mạng, router tính tốn đường ngắn tới đích Việc sử dụng giao thức định tuyến truyền thống mạng MANET với việc xem nút router dẫn tới loạt vấn đề: - Tiêu tốn băng thông mạng lượng nguồn nuôi cho cập nhật định kỳ - Các nút bị phá vỡ chế độ tiết kiệm lượng liên tục phải nhận gửi thơng tin - Mạng bị tải với thông tin cập nhật số nút mạng tăng, làm giảm tính khả mở mạng - Các đường dư thừa tích luỹ cách khơng cần thiết 8 - Hệ thống khó phản hồi đủ nhanh với thay đổi thường xuyên cấu hình mạng 1.2.2 Bài tốn định tuyến mạng MANET Có thể thấy, giao thức định tuyến truyền thống đặt q nhiều tính tốn truyền thông với nút di động mạng MANET Thêm vào đó, u cầu tính hội tụ giao thức khó thực mạng MANET vớitính chất động mơi trường Mặc dù tốc độ hội tụ cải thiện cách gửi thông điệp cập nhật thường xuyên điều làm tiêu tốn thêm băng thông lượng nguồn ni Hơn nữa, cấu hình mạng thay đổi việc gửi thường xuyên cập nhật lãng phí Do vậy, giao thức định tuyến mạng MANET cần giảm tổng phí cho việc định tuyến, thích ứng nhanh tự động với điều kiện thay đổi mạng Giao thức phải đảm bảo thực hiệu môi trường nút đứng yên băng thông không giới hạn đủ hiệu băng thông tồn tại nút thấp mức độ di chuyển thay đổi cấu hình cao Do đó, thiết kế giao thức định tuyến mạng MANET thường xem xét số yếu tố sau đây: - Hoạt động phân tán: Cách tiếp cận tập trung thất bại tốn nhiều thời gian để tập hợp trạng thái tại phát tán lại Trong thời gian đó, cấu hình có thay đổi khác - Khơng có lặp định tuyến: Hiện tượng xảy phần nhỏ gói tin quay vịng mạng khoảng thời gian Một giải pháp sử dụng giá trị thời gian hạn - Tính toán đường dựa yêu cầu: Thay việc trì định tuyến tới tất nút tại tất thời điểm việc thích ứng với dạng truyền thông Mục đích tận dụng hiệu lượng băng thông, độ trễ tăng lên phát đường - Tính toán đường trước: Khi độ trễ có vai trị quan trọng, băng thơng, tài nguyên lượng cho phép, việc tính toán đường trước giảm độ trễ phân phát - Bảo mật: Giao thức định tuyến mạng MANET có khả bị công dễ dàng số dạng xâm nhập truyền thông, phát lại, thay đổi tiêu đề gói tin, điều hướng thơng điệp định tuyến Do vậy, cần có phương pháp bảo mật thích hợp để ngăn chặn việc sửa đổi hoạt động giao thức - Hoạt động nghỉ: Giao thức định tuyến cần cung cấp khả đáp ứng yêu cầu bảo tồn lượng nút - Hỗ trợ liên kết đơn hướng: hỗ trợ trường hợp liên kết đơn hướng tồn tại mạng MANET 1.2.3 Các kỹ thuật định tuyến mạng MANET Các kỹ thuật định tuyến khác áp dụng giao thức định tuyến MANET tổng kết trình bày 1.2.4 Định tuyến Link State Distance Vector Một số giao thức định tuyến mạng MANET dựa kỹ thuật định tuyến mạng có dây Link State Distance Vector để xây dựng giải thuật thích ứng với mạng MANET Vấn đề với định tuyến Link State tổng phí định tuyến tăng cao mạng có nhiều thay đổi Vấn đề với định tuyến Distance Vector hội tụ chậm có khuynh hướng tạo vòng lặp định tuyến Các giao thức định tuyến MANET tìm cách khắc phục hạn chế số sửa đổi Ví dụ giao thức DSDV, OLSR,… 1.2 Định tuyến chủ ứng định tuyến phản ứng - Định tuyến chủ ứng (Proactive): Là phương pháp định tuyến giao thức truyền thống Đường tới tất đích tính tốn trước Các thông tin định tuyến cập nhật định kỳ cấu hình mạng thay đổi Ưu điểm phương pháp độ trễ phát gói tin thấp Tuy nhiên, số đường khơng cần dùng đến việc truyền thông điệp định kỳ tiêu tốn băng thông mạng thay đổi nhanh - Định tuyến phản ứng (Reactive): Là phương pháp định tuyến theo u cầu Đường tới đích khơng tính tốn trước xác định cần đến Quá trình phát liên kết bị hỏng xây dựng lại đường gọi trình trì đường Ưu điểm định tuyến phản ứng hạn chế băng thông cần đường tới đích cần thiết loại bỏ cập nhật định kỳ Tuy nhiên, vấn đề với phương pháp độ trễ lớn trước phát việc phát đường 1.2.6 Cập nhật định kỳ cập nhật theo kiện - Cập nhật định việc phát gói tin định tuyến cách định kỳ Kỹ thuật làm đơn giản hóa giao thức cho phép nút học cấu 10 hình trạng thái toàn mạng Tuy nhiên, giá trị quãng thời gian cập nhật tham số quan trọng - Cập nhật theo kiện diễn có kiện xảy mạng liên kết hỏng liên kết xuất Khi đó, gói tin cập nhật quảng bá trạng thái cập nhật truyền toàn mạng Nhưng mạng thay đổi nhanh, số lượng gói tin cập nhật lớn gây dao động đường 1.2.7 Cấu trúc phẳng cấu trúc phân cấp Trong cấu trúc phẳng, tất nút mạng mức với có chức định tuyến Cấu trúc phẳng đơn giản hiệu với cácmạng nhỏ Khi mạng trở lên lớn, lượng thông tin định tuyến lớn nhiều thời gian để thông tin định tuyến tới nút xa Đối với mạng lớn, định tuyến phân cấp áp dụng để giải vấn đề Trong định tuyến phân cấp, nút tổ chức động thành phân hoạch gọi cụm (cluster), sau cụm kết hợp lại thành phân hoạch lớn gọi siêu cụm (supercluster) Việc tổ chức mạng thành cụm giúp trì cấu hình mạng tương đối bền vững Tính chất động cao thành viên cấu hình mạng giới hạn cụm Chỉ có thơng tin mức cao, ổn định mức cụm siêu cụm truyền qua khoảng cách xa việc truyền thơng tin điều khiển hay tổng phí định tuyến giảm đáng kể 1.2.8 Tính tốn phi tập trung tính tốn phân tán - Trong giao thức dựa tính tốn phi tập trung, mọi nút mạng trì thơng tin tồn cục hồn chỉnh cấu hình mạng để tính tốn đường cần Tính toán đường Link State ví dụ tính tốn phi tập trung - Trong giao thức dựa tính tốn phân tán, mọi nút mạng trì thơng tin phận cục cấu hình mạng Khi đường cần tính tốn, nhiều nút phối hợp để tính tốn đường Tính tốn đường Distance Vector phát đường giao thức theo yêu cầu thuộc vào tiếp cận 1.2.9 Định tuyến nguồn định tuyến theo chặng - Trong định tuyến nguồn, nút nguồn đặt toàn đường tiêu đề gói tin liệu, nút trung gian chuyển tiếp gói tin theo đường tiêu đề Các giao thức loại bỏ nhu cầu quảng cáo đường định kỳ gói tin phát hàng xóm ...ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Phonesavanh PHONGSENPHENG ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH Mã... ĐÁNH GIÁ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET THÔNG QUA SỬ DỤNG CÔNG CỤ MÔ PHỎNG CHƯƠNG 1: TỔNG QUAN VỀ MANG MANET 1.1 Tổng quan mạng MANET Mạng ad hoc di động (MANET) bao gồm miền router... mạng MANET 1.2.3 Các kỹ thuật định tuyến mạng MANET Các kỹ thuật định tuyến khác áp dụng giao thức định tuyến MANET tổng kết trình bày 1.2.4 Định tuyến Link State Distance Vector Một số giao thức