CHƢƠNG 1 TỔNG QUAN
3.2. CHƢƠNG TRÌNH MƠ PHỎNG
3.2.1. Thiết lập mạng mơ phỏng giao thức
Chƣơng trình mơ phỏng của luận văn có tên là worm.tcl. Chƣơng trình này sau khi chạy sẽ sinh ra các tệp vết là out.nam và out.tr. Trong đó tệp out.nam dùng cho việc minh họa trực quan cả q trình mơ phỏng qua chƣơng trình NAM, tệp out.tr sẽ là tệp đầu vào để phân tích các tham số hiệu suất của các giao thức nhƣ: Độ trễ, tỉ lệ phân phát gói tin, số lƣợng request nhận đƣợc của mỗi nút, số gói tin bị mất. Các tham số hiệu suất sau khi đƣợc phân tích sẽ đƣợc sử dụng để vẽ biểu đồ sử dụng cơng cụ gnuplot, từ đó đƣa ra các nhận xét đánh giá so sánh hiệu quả của giao thức AODVNEW và AODV.
a. Thiết lập tô-pô mạng
Luận văn lựa chọn khu vực mô phỏng hai giao thức với diện tích là 550m x 250m. Với diện tích này các nút có đủ khơng gian để di chuyển tự do và làm cho tô pô mạng thay đổi liên tục trong khoảng thời gian mô phỏng.
Mạng mô phỏng gồm 16 nút di động phân bố ngẫu nhiên trong diện tích mơ phỏng với tọa độ các nút là (x,y,z) trong đó z = 0 ( Mặt phẳng).
Các gói tin di chuyển theo mơ hình, đƣợc hiểu là đầu tiên nút có một vị trí ngẫu nhiên trong khu vực mơ phỏng và ở tại đó một khoảng thời gian chờ. Sau khoảng thời gian ấy, nút chọn ngẫu nhiên một đích và một tốc độ phân bố đều giữa [Speed min, Speed max] để di chuyển tới vị trí mới. Để tạo ra các file
kịch bản một cách tự động và ngẫu nhiên. Tác giả sử dụng hai công cụ đƣợc hỗ trợ sẵn bởi NS-2 là “Setdest” và “cbrgen.tcl”, trong đó:
+ Setdest là cơng cụ viết bằng C++, giúp tạo ra các kịch bản bao gồm vị trí ban đầu và sự di chuyển của các nút.
./setdest -n <num of nút> -p <pausetime> -M <maxspeed> -t <simtime> -x <maxx> -y <maxy> > <outdir>/<scenario-file> 51
+ Cbrgen.tcl là công cụ viết bằng ngôn ngữ tcl, giúp tạo ra các kịch bản truyền thông. ns cbrgen.tcl [-type cbr|tcp] [-nn nút] [-seed seed] [-mc connections] [-rate rate] > <outdir>/<scenario-file> Luận văn lựa chọn nguồn
sinh lƣu lƣợng là UDP để thực hiện mơ phỏng vì tốc độ truyền của nguồn UDP là không đổi và liên tục khi tô-pô mạng bị thay đổi. Thời gian mô phỏng là 600s, đủ thời gian để một nút di chuyển ra ngồi khu vực phát sóng của một nút khác và làm cho tô pô mạng thay đổi. Tất cả cả kịch bản mô phỏng đều sử dụng chung kịch bản truyền thông sau:
ns cbrgen.tcl –type cbr –nn 50 –seed 1.0 –mc 10 –rate 4.0 > LV-50- 10cbr
3.2.2. Luận văn quan tâm thực hiện mô phỏng các kịch bản
- Khi tốc độ di chuyển của các nút mạng thay đổi: Nhằm so sánh những ảnh hƣởng của việc cài đặt cơ chế an ninh so với giao thức AODV. Các tham số hiệu suất quan tâm là: Tỉ lệ phân phát gói tin thành cơng, độ trễ trung bình của các gói tin CBR, thời gian phản ứng của giao thức, số gói tin bị hủy bỏ. Chạy setdest với các tham số sau để tạo hình trạng mạng với các tốc độ di chuyển khác nhau 0, 5 , 10, 15, 20m/s:
./setdest –v 3 –n 16 –p 2 –M 0.001 –t 30 –x 500 –y 500 > LV-scen -16-600-0 ./setdest –n 16 –p 2 –M 5.0 – t 30 –x 500 –y 500 > LV-scen-16-600-5
./setdest –n 16 –p 2 –M 10.0 – t 30–x 500 –y 500 > LV-scen-16-600-10
./setdest –n 16 –p 2 –M 20.0 – t 30.0 –x 500 –y 500 > LV-scen-16-600-20
- Khi mạng bị tấn công worm: Cuộc tấn worm dẫn tới độ trễ gói tin tƣơng đối dài hơn so với thời gian trễ của mạng khơng dây bình thƣờng trên một bƣớc nhảy. Tải trên một tuyến đƣờng định tuyến duy nhất có thể tăng lên, dẫn đến độ trễ xếp hàng dài hơn
Luận văn lựa chọn hình trạng mạng với tốc độ tối đa 20m/s để mô phỏng cho kiểu tấn công worm
Bảng 3.1. Bảng các tham số cấu hình chung cho việc mơ phỏng
Thơng số Giá trị Cấu hình chung Khu vực địa lý 500m x 250m Tổng số nút 16 nút Vùng thu phát sóng 250m Cấu hình di chuyển Tốc độ di chuyển nhanh nhất 20 m/s 72 km/h Tốc độ di chuyển chậm nhất 0 m/s Đứng yên
Cấu hình truyền dữ liệu
Nguồn sinh lƣu lƣợng CBR
Số nguồn phát 0,1,2,3,4,5,6,7,8,9,10,11 ,12
Thực thể nhận 13,14,15
Kích thƣớc gói tin 512 bytes
b. Phân tích tệp vết
Sau khi tiến hành mô phỏng thu đƣợc một tệp vết. Từ tệp vết tiến hành
phân tích tệp vết để thu đƣợc các thông số hiệu năng. Các chƣơng trình perl tác giả sử dụng để phân tích:
- LV_pdr.pl: Dùng để tính tỉ lệ phân phát gói tin thành cơng, chính là tỉ lệ giữa tổng số gói tin đƣợc phân phát thành cơng tới đích so với tổng số gói tin đƣợc gửi từ nguồn.
- LV_time_setup_connection.pl: Dùng để tính thời gian phản ứng của giao thức định tuyến từ thời điểm nút nguồn có nhu cầu gửi dữ liệu đến khi bắt đầu gửi dữ liệu.
- LV_node_recv_request.pl: Dùng để tính số request trung bình một nút trong mạng nhận đƣợc. Bằng tổng số request nhận đƣợc ở tất cả các nút chia cho tổng số nút, mỗi request chỉ đƣợc tính một lần.
- LV_delayAverageCBR.pl: Dùng để tính độ trễ trung bình của một gói tin CBR. Bằng tổng độ trễ của tất cả các gói tin tin đến đƣợc đích chia cho tổng số gói tin đến đích.
- LV_dropPacket.pl: Dùng để tính số gói tin bị mất trong q trình mơ phỏng.
c. Kết quả phân tích giao thức AODV và giao thức AODVNEW với tốc độ di chuyển thay đổi
* Tỉ lệ phân phát gói tin thành cơng
Bảng 3.2. Kết quả tỉ lệ phân phát gói tin của giao thức
Tốc độ(m/s)
Giao thức 0 5 10 15 20
AODV (%) 99.45 97.68 95.35 92.50 93.37
Hình 3.2. Biểu đồ thể hiện tỉ lệ phân phát gói tin của giao thức
* Thời gian trung bình phản ứng của giao thức
Bảng 3.3. Kết quả thời gian trung bình phản ứng
Tốc độ(m/s)
Giao thức 0 5 10 15 20
AODV (s) 0.207 5.750 0.213 5.850 0.036
AODVNEW(s) 0.316 6.270 0.392 4.736 0.111
Hình 3.3. Biểu đồ thể hiện thời gian trung bình phản ứng
0 20 40 60 80 100 120 0 5 10 15 20
tỉ lệ phân phát gói tin của giao thức
AODV (%) AODVNEW(%) 0 1 2 3 4 5 6 7 0 5 10 15 20
thời gian trung bình phản ứng
* Độ trễ trung bình của các gói tin CBR
Bảng 3.4. Kết quả độ trễ trung bình của giao thức
Tốc độ(m/s)
Giao thức 0 5 10 15 20
AODV (s) 0.031 0.060 0.130 0.139 0.108
AODVNEW(s) 0.043 0.145 0.412 0.504 0.632
Hình 3.4. Biểu đồ thể hiện độ trễ trung bình
* Số gói tin bị mất
Bảng 3.5. Kết quả Số gói tin bị mất
Tốc độ(m/s) Giao thức 0 5 10 15 20 AODV (gói) 1228 1660 2370 3943 3668 AODVNEW(gói) 1162 2930 4913 7443 8500 0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0 5 10 15 20
độ trễ trung bình của giao thức
Hình 3.5. Biểu đồ thể hiện số gói tin bị mất trong giao thức
c. Kết quả phân tích giao thức AODV và giao thức AODVNEW với số nút worm tăng dần
* Tỉ lệ phân phát gói tin thành cơng
Bảng 3.6. Kết quả Tỉ lệ phân phát gói tin thành cơng
Worm Giao thức 0 1 2 3 4 5 AODV (%) 93.37 42.73 32.79 26.05 19.36 19.99 AODVNEW(%) 72.85 72.09 70.34 74.04 73.39 73.80 0 1000 2000 3000 4000 5000 6000 7000 8000 9000 0 5 10 15 20
số gói tin bị mất trong giao thức
Hình 3.6. Biểu đồ thể hiện tỉ lệ phân phát gói tin thành cơng
* Độ trễ trung bình của các gói tin CBR
Bảng 3.7. Kết quả độ trễ trung bình của các gói tin CBR
Worm
Giao thức 0 1 2 3 4 5
AODV (%) 0.108 1.346 1.081 1.023 1.407 1.337
AODVNEW(%) 0.632 0.629 0.733 0.629 0.659 0.632
Hình 3.7. Biểu đồ thể hiện độ trễ trung bình của các gói tin CBR
0 10 20 30 40 50 60 70 80 90 100 0 1 2 3 4 5
Tỉ lệ phân phát gói tin thành cơng
AODV (%) AODVNEW(%) 0 0.2 0.4 0.6 0.8 1 1.2 1.4 1.6 0 1 2 3 4 5
Độ trễ trung bình của các gói tin CBR
* Số gói tin bị mất
Bảng 3.8. Kết quả số gói tin bị mất
Worm
Giao thức 0 1 2 3 4 5
AODV (gói) 3668 16976 18899 20438 21213 21186
AODVNEW
(gói) 8500 8806 9238 8261 8383 8175
Hình 3.8. Biểu đồ thể hiện số gói tin bị mất
Đánh giá ảnh hƣởng của giải pháp đề xuất đến hiệu suất của giao thức định tuyến với cấu hình mơ phỏng đã đƣợc xây dựng, tác giả đã tiến hành mơ phỏng, phân tích kết quả, vẽ biểu đồ các tham số hiệu suất với 2 kịch bản:
- Kịch bản 1: So sánh hiệu suất của giao thức AODV và AODVNEW khi tốc độ di chuyển của nút mạng thay đổi.
- Kịch bản 2: So sánh hiệu suất của giao thức AODV và AODVNEW khi số nút tấn công Worm tăng dần.
* Phân tích, đánh giá kịch bản 1: 0 5000 10000 15000 20000 25000 0 1 2 3 4 5 Số gói tin bị mất
Hình 3.3 thể hiện Thời gian trung bình phản ứng của giao thức. Từ biểu đồ ta thấy thời gian phản ứng của giao thức AODV là tốt hơn so với giao thức AODVNEW, điều này do sự thay đổi cấu trúc gói tin định tuyến trong giao thức AODVNEW dẫn tới kích thƣớc lớn hơn, gây trễ hơn. Từ biểu đồ, với tốc độ 0m/s, 10m/s, 20m/s thời gian phản ứng của 2 giao thức là nhanh ở mức 0,036 - 0,392s. Trong đó ở tốc độ 5m/s và 15m/s thì thời gian phản ứng của cả 2 giao thức là rất chậm, ở mức 4,736 – 6,270s. Điều này xảy ra vì thời gian phản ứng của giao thức không những phụ thuộc vào tốc độ di chuyển của nút mà còn phụ thuộc vào tô pô mạng lúc thiết lập kết nối.
Hình 3.4 thể hiện độ trễ trung bình. Thời gian trung bình để gửi một gói dữ liệu tới đích, bao gồm cả thời gian trễ bởi q trình định tuyến và thời gian gói dữ liệu nằm trong hàng đợi. Ở tốc độ 0m/s độ trễ trung bình của gói tin CBR là tƣơng đƣơng với cả 2 giao thức AODV và AODVNEW, khi tốc độ bắt đầu tăng dần, độ trễ cũng bắt đầu tăng dần và giao thức AODV tăng chậm hơn AODVNEW, độ trễ lớn nhất của giao thức AODV là 0,108s và của AODVNEW là 0,623s.
Nhƣ vậy, hiệu suất của giao thức AODV và AODVNEW là tƣơng đƣơng khi các nút mạng không di chuyển, khi có di chuyển thì hiệu suất của giao thức AODV là tốt hơn khá nhiều so với giao thức AODVNEW.
* Phân tích, đánh giá kịch bản 2:
Kịch bản sử dụng chung 1 tô pô mạng với tốc độ di chuyển lớn nhất của nút mạng là 20m/s với số nút tấn công worm tăng dần từ 0 – 5. Hình 3.9 thể hiện tỷ lệ phân phát gói tin thành cơng. Khi khơng bị tấn công worm, tỷ lệ phát thành công của của giao thức AODV ở mức cao đạt trên 93%, của AODVNEW là trên 72%. Tuy nhiên khi có tấn cơng worm tỷ lệ phân phát thành công của giao thức AODV bị giảm rất nhanh từ 93,37 % xuống thành 42,73% khi có 1 nút tấn cơng và tiếp tục giảm và giảm xuống mức rất thấp tƣơng đƣơng 19% khi có 4 hoặc 5 nút tấn cơng blackhole. Trong khi đó tỷ lệ phân phát thành cơng của giao thức AODVNEW không bị ảnh hƣởng và luôn giữ ở mức trên 72%.
Hình 3.6 thể hiện tỷ lệ phân phát gói tin thành cơng. Với tốc độ 0m/s, tỷ lệ phân phát gói tin thành cơng của cả 2 giao thức AODV và AODNEW là ở mức rất cao đạt trên 99%, tỷ lệ mất gói tin khơng đến 1%. Khi tốc độ tăng dần tỷ lệ phân phát gói tin thành cơng của cả 2 giao thức bắt đầu giảm nhƣng tỷ lệ của giao thức AODV giảm chậm hơn và vẫn ở mức cao đạt trên 90%, tỷ lệ mất gói tin dƣới 10%, trong khi đó tỷ lệ của giao thức AODVNEW giảm nhanh hơn và ở mức thấp nhất là trên 72%, tỷ lệ mất gói tin dƣới 28% khi tốc độ di chuyển của nút là 20m/s.
Hình 3.7 thể hiện độ trễ trung bình của các gói tin CBR. Khi khơng có tấn cơng độ trễ trong giao thức AODV là 0,108s thấp hơn nhiều so với AODVNEW là 0,632s. Tuy nhiên khi bắt đầu có tấn cơng blackhole thì độ trễ tăng rõ rệt từ 0,108s lên 1,407s trong giao thức AODV, còn trễ trong giao thức AODVNEW thì duy trì ổn định ở mức 0,629 – 0,733s.
Hình 3.8 thể hiện số gói tin bị mất. Khi khơng có tấn cơng, số gói tin bị mất của giao thức chỉ là 3668 gói, AODVNEW là 8500 gói. Khi số nút tấn cơng worm tăng dần thì số gói tin bị mất của AODV tăng từ 3668 – 21213 gói rất nhanh và lớn so với giao thức AODVNEW ổn định ở mức 8175 – 9238 gói.
Nhƣ vậy, khi xảy ra tấn công worm hiệu suất của giao thức AODV là rất thấp, còn hiệu suất của giao thức AODVNEW không bị ảnh hƣởng
Kết quả mô phỏng cho thấy các kết luận nhƣ sau:
- Hiệu suất của giao thức AODV và AODVNEW là tƣơng đƣơng khi các nút mạng khơng di chuyển, khi có di chuyển thì hiệu suất của giao thức AODV là tốt hơn khá nhiều so với giao thức AODVNEW.
- Khi xảy ra tấn công worm hiệu suất của giao thức AODV là rất thấp, còn hiệu suất của giao thức AODVNEW không bị ảnh hƣởng. Giao thức AODVNEW chống đƣợc hồn tồn đƣợc kiểu tấn cơng worm.
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN
1. Các kết quả của luận văn Luận văn đã tập trung nghiên cứu các thách thức, mối đe dọa an ninh và một số giải pháp an ninh trong định tuyến mạng MANET cùng các ƣu, nhƣợc điểm của nó đề từ đó đƣa ra đề xuất giải pháp cƣờng an ninh cho giao thức định tuyến AODV, tạm gọi là giao thức AODVNEW.
Cụ thể đã đƣa ra đƣợc các đề xuất và cải tiến nhƣ sau:
Luận văn đặt ra giả thiết rằng một node S muốn tìm một đƣờng định tuyến đến node đích. Theo nhƣ AODV, S sẽ phát sóng broadcast RREQ nếu nó khơng có một thơng tin định tuyến đến D. Cịn khơng thì nó sẽ gửi RREQ tới node tiếp theo trong bảng định tuyến đƣợc cập nhật gần đây nhất để đến D. Trong AODV, S khởi động một bộ thời gian nhằm tính tốn ATT từ khi nó gửi RREQ đến khi bộ thu bắt đƣợc bản tin RREP. Khi S không bắt đƣợc bất kỳ RREP nào trong NetTT phần nghìn giây, nó sẽ hoạt động dựa trên AODV. Mặt khác, nếu S nhận đƣợc RREP, nó kiểm tra số lƣợng node bản tin đã đi qua. Nếu số lƣợng node khơng bằng 3, node bỏ qua AODVNEWvà nó tiếp tục thực hiện định tuyến dựa trên AODV.
Những cải tiến, đề xuất này đều đã đƣợc cài đặt. Ngoài ra tác giả tiến hành phân tích và cài đặt 1 kiểu tấn công là tấn công worm để phục vụ mơ phỏng, phân tích kết quả, vẽ biểu đồ các tham số hiệu suất với 2 kịch bản:
- Kịch bản 1: So sánh hiệu suất của giao thức AODV và AODVNEW khi tốc độ di chuyển của nút mạng thay đổi.
- Kịch bản 2: So sánh hiệu suất của giao thức AODV và AODVNEW khi số nút tấn công worm tăng dần.
Kết quả mô phỏng cho thấy các kết luận nhƣ sau:
nút mạng khơng di chuyển, khi có di chuyển thì hiệu suất của giao thức AODV là tốt hơn khá nhiều so với giao thức AODVNEW.
Khi xảy ra tấn công worm hiệu suất của giao thức AODV là rất thấp, cịn hiệu suất của giao thức AODVLV khơng bị ảnh hƣởng. Giao thức AODVNEW chống đƣợc hồn tồn đƣợc kiểu tấn cơng worm.
Mặc dù không tiến hành mô phỏng các kiểu tấn công khác nhƣng luận