CHƢƠNG 1 TỔNG QUAN
3.1. PHÂN TÍCH THIẾT KẾ
AODVNEW giúp một node có thể xác định rằng node kế cận đã tạo ra một worm tunnel hay chƣa, sử dụng kết hợp 2 phƣơng pháp thời gian và mật mã. Sau khi phát hiện ra rằng node nguồn S đang cố gắng tìm đƣờng đi tới node đích D, ngƣời thiết lập sẽ xóa bỏ đƣờng đi có bao gồm node khả nghi đó, đồng thời thêm node đó vào danh sách đen. Danh sách này đƣợc gọi là blackliss và nó hồn tồn khác và độc lập với danh sách đen đƣợc định nghĩa trong AODV.
3.1.1. Phân tích thƣ viện dùng để mơ phỏng
Chƣơng trình mơ phỏng dựa trên NS-2 nhƣ đã giới thiệu trong chƣơng 1 của luận văn. Ngồi ra tác giả có sử dụng bộ thƣ viện rất nổi tiếng OpenSSL, sử dụng thƣ viện Zlip để nén và giải nén chứng chỉ số.
Thƣ viện OpenSSL khơng chỉ là SSL. Nó cịn hỗ trợ các thuật tốn băm, mã hõa hóa và giải mã các tệp, các chứng chỉ số, các chữ ký số và tạo số ngẫu nhiên.
Thƣ viện Zlip là bộ thƣ viện mã nguồn mở sử dụng cho nén và giải nén dữ liệu. Zlip đƣợc viết bởi Jean-loup và Mark Adler, nó hỗ trợ thuật tốn nén DEFLADE mà đƣợc sử dụng trong chƣơng trình nén file gzip. Zlip cũng là một phần rất quan trọng trong rất nhiều hệ điều hành nhƣ Linux, Mac OS X và iOS.
3.1.2. Cơng cụ phân tích và biểu diễn kết quả mô phỏng
AWK đƣợc đặt tên dựa theo 3 chữ cái đầu tiên của những tác giả, Alfred V. Aho, Peter J. Weinberger, và Brian W. Kernighan. Cũng nhƣ các ngơn ngữ lập trình khác, AWK cũng hỗ trợ biến. Bạn có thể sử dụng biến trong AWK bằng cách tham chiếu tới chúng, và biến không cần khởi tạo trƣớc khi đƣợc sử
dụng. Điều này khiến cho AWK trở thành một công cụ cực kỳ mạnh mẽ khi làm việc trên mơi trƣờng console.
Dịng lệnh chạy file awk:
root@trungvc-VirtualBox:/home/trungvc/ns2/ns-allinone-2.35/ns- 2.35/tcl/ex/worm/trung# awk -f all.awk file
Awk phân tách mỗi dòng thành các trƣờng (fields). Theo mặc định, các trƣờng đƣợc phân tách bằng khoảng trắng, thơng qua các tùy chọn (-F) có thể thay đổi đƣợc điều này. Awk phân tích và thao tác với các trƣờng này. Phƣơng pháp tiếp cận này là cho nó thuận lợi trong việc phân tích các dữ liệu thƣờng nhƣng lại đƣợc tổ chức nhƣ là dữ liệu có cấu trúc, đặc biệt là bảng, bao gồm các hàng và cột. $1 là trƣờng thứ nhất, $2 là trƣờng thứ hai, và cứ nhƣ thế. Trƣờng $0 là toàn bộ các trƣờng, hay là cả dòngđể lấy dữ liệu để vẽ đồ thị.
3.1.3. Các tham số hiệu suất cần đƣợc đánh giá giao thức AODVNEW AODVNEW
Hiệu năng là một độ đo công việc mà một hệ thống thực hiện đƣợc. Hiệu năng chủ yếu đƣợc xác định bởi sự kết hợp của các nhân tố: Tính sẵn sàng, thơng lƣợng, độ trễ và thời gian đáp ứng…
Việc cài đặt cơ chế an ninh cho giao thức AODV sẽ giúp ngăn chặn đƣợc nhiều cuộc tấn công. Tuy nhiên, hiệu năng của giao thức cũng sẽ bị ảnh hƣởng. Để thấy đƣợc sự ảnh hƣởng ấy, luận văn sẽ lựa chọn các tham số hiệu năng sau để đánh giá:
- Tỷ lệ phân phát gói tin thành cơng (PDR – Packet Delivery Ratio): Là tỉ lệ giữa số gói tin đƣợc phân phát thành cơng tới đích so với số gói tin đƣợc gửi đi từ nguồn phát. Tỉ lệ này càng lớn thì giao thức càng hiệu quả.
- Số gói tin bị mất: Là tổng số gói tin bị loại bỏ trong quá trình mơ phỏng. Bằng tổng số gói tin gửi trừ đi số gói tin đến đƣợc đích.
một gói dữ liệu tới đích, bao gồm cả thời gian trễ bởi q trình định tuyến và thời gian gói dữ liệu nằm trong hàng đợi. Chỉ gói dữ liệu đến đƣợc đích mới đƣợc tính.
- Thời gian phản ứng của giao thức định tuyến: Là thời gian tính từ thời điểm nút nguồn có nhu cầu truyền tới khi bắt đầu truyền dữ liệu.
3.1.4. Cách thức phân tích tệp vết
Khi tiến hành xây dựng các kịch bản mô phỏng và mô phỏng sẽ thu đƣợc kết quả là một tệp vết. Việc phân tích cấu trúc của tệp vết sẽ giúp cho ta có những con số cho rõ ràng cho việc đánh giá hiệu năng của một giao thức định tuyến. Luận văn sử dụng cấu trúc tệp vết mạng khơng dây ( NS2 Wireless Trace Format).
Hình 3.1. Cấu trúc của tệp vết mạng không dây trong NS2
Cấu trúc của tệp vết mạng không dây bao gồm hai phần:
tin bình thƣờng (Normal Packet Trace Format). Nó đƣợc gán nhãn từ 1- 12. Những phần này xuất hiện trong tất cả các vết.
- Thông tin bổ sung: Chứa thông tin chi tiết của vết mà NS2 mô phỏng. Định nghĩa các trƣờng của vết:
- Trace level: Chỉ tầng NS2 lƣu vết. AGT cho agent, MAC cho tầng
MAC và RTR cho tầng định tuyến. Thông tin thêm xem ở file: ~ ns /trace/cmu- trace.cc
- Reason: Lý do lƣu vết
- Time to Send Data: Thời gian dự kiến cần thiết để truyền gói dữ liệu
thơng qua kênh mạng khơng dây.
- Ethernet Packet Type: Có hai kiểu gói tin Ethernet:
Gói tin IP: Giá trị là ETHERTYPE_IP định nghĩa là 0x0800. Gói tin ARP: Giá trị là ETHERTYPE_ARP định nghĩa là 0x0860.
- RREQ Type: Kiểu của trƣờng rq_type trong kiểu dữ liệu cấu trúc
hdr_aodv_request. Mặc định giá trị này là AODVTYPE_RREQ định nghĩa là 0x02.
Ví dụ:
s 21.500275000 _0_ MAC --- 0 AODV 106 [0 ffffffff 0 800] ------ [0:255 -1:255 30 0] [0x2 1 4 [1 0] [0 10]] (REQUEST)
Thông tin cơ bản:
- Nút '0' gửi tại thời điểm giây '21.500275000' - Tại tầng 'MAC'
- ID của gói tin là '0', chứa kiểu gói tin là 'AODV', kích thước '106' bytes. - Giao thức MAC giả sử rằng độ trễ qua kênh không dây là '0'
- Địa chỉ MAC nguồn là '0', đích là 'ffffffff'
- Đây là gói tin IP truyền qua mạng Ethernet ('800') Thông tin IP: - Địa chỉ IP nguồng và đích lần lượt là '0' và '1'
- Port cho cả nguồn và đích đều là '255'
- Time to live là '30' chặng, địa chỉ next hop là '0' Thơng tin AODV: - Gói tin RREQ với ID là '0x02'
- Hop count là '1' ID quảng bá là '4'
- Địa chỉ IP đích là '1' và số tuần tự đích là '0' - Đia chỉ IP nguồn là '0' và số tuần tự nguồn là '10' - 'REQUEST' chỉ ra đây là kiểu gói tin RREQ