- Tổng quan về mạng MANET. - 1.1.1 .Đặc điểm của mạng MANET. - Vấn đề định tuyến trong mạng MANET. - Bài toán định tuyến mạng MANET. - 1.2.3 .Các kỹ thuật định tuyến mạng MANET. - Những vấn đề về an ninh trong mạng MANET. - Thách thức về an ninh trong mạng MANET. - Các phương thức tấn công trong giao thức định tuyến mạng. - Thiết lập mô phỏng mạng MANET trong NS-2. - Minh họa mạng MANET. - Mô hình mạng phân cấp. - Mô hình mạng kết hợp. - Phân loại giao thức định tuyến trong mạng MANET. - Các kiểu tấn công giao thức định tuyến trong mạng MANET. - tầng mạng có dây. - đã khiến cho mạng MANET rất dễ bị tấn công. - Chương 1: Tổng quan về mạng MANET. - Nó có thể mạng chức năng của host và router. - Các node di động trong mạng thiết lập định tuyến động với nhau khi chúng di chuyển, hình thành mange riêng của chúng trong không gian. - Mạng Manet định tuyến single-hop là loại mô hình mạng ad hoc đơn giản nhất.. - Các node có thể định tuyến với các node khác thông qua các node trung gian trong mạng.. - Để mô hình này hoạt động một cách hoàn hảo thì cần phải có giao thức định tuyến phù hợp với mô hình mạng MANET. - Trong mô hình này thì mạng chia thành các miền (domain), trong mỗi domain bao gồm một hoặc nhiều cụm (cluster), mỗi cluster bao gồm nhiều nút (node). - Trên thực tế trước khi một gói tin đến được đích, nó có thể phải được truyền qua nhiều chặng, như vậy cần có một giao thức định tuyến để tìm đường đi từ nguồn tới đích qua hệ thống mạng. - Bảng định tuyến tại các router do đó lưu trữ các thông tin về các đích trong mạng (các router khác trong mạng), chặng tiếp theo và khoảng cách tới đích. - Các t hông tin này sẽ được truyền tới tất cả các router trong mạng. - Việc sử dụng các giao thức định tuyến truyền thống trong mạng MANET với việc xem mỗi nút như các router dẫn tới một loạt các vấn đề:. - Tiêu tốn băng thông mạng và năng lượng nguồn nuôi cho các cập nhật định kỳ.. - Có thể thấy, các giao thức định tuyến truyền thống đặt quá nhiều tính toán và truyền thông với các nút di động trong mạng MANET. - Thêm vào đó, yêu cầu về tính hội tụ của các giao thức sẽ khó có thể thực hiện trong mạng MANET vớitính chất động của môi trường. - Do vậy, các giao thức định tuyến trong mạng MANET cần giảm tổng phí cho việc định tuyến, thích ứng nhanh và tự động với các điều kiện thay đổi của mạng. - Do đó, thiết kế của các giao thức định tuyến trong mạng MANET thường xem xét một số các yếu tố sau đây:. - Không có lặp định tuyến: Hiện tượng xảy ra khi một phần nhỏ các gói tin quay vòng trong mạng trong một khoảng thời gian nào đó. - Bảo mật: Giao thức định tuyến mạng MANET có khả năng bị tấn công dễ dàng ở một số dạng như xâm nhập truyền thông, phát lại, thay đổi các tiêu đề gói tin, điều. - Một số các giao thức định tuyến mạng MANET dựa trên các kỹ thuật định tuyến trong mạng có dây Link State và Distance Vector để xây dựng các giải thuật thích ứng với mạng MANET. - Vấn đề với định tuyến Link State là tổng phí định tuyến tăng cao khi mạng có nhiều thay đổi. - Các thông tin định tuyến được cập nhật định kỳ hoặc bất cứ khi nào cấu hình mạng thay đổi. - hình và trạng thái của toàn bộ mạng. - Nhưng khi mạng thay đổi nhanh, số lượng gói tin cập nhật sẽ lớn và có thể gây ra các dao động về đường.. - Trong cấu trúc phẳng, tất cả các nút trong mạng ở cùng mức với nhau và có chức năng định tuyến như nhau. - Khi mạng trở lên lớn, lượng thông tin định tuyến cũng sẽ lớn và sẽ mất nhiều thời gian để thông tin định tuyến có thể tới được các nút ở xa.. - Đối với các mạng lớn, định tuyến phân cấp được áp dụng để giải quyết vấn đề trên. - Vấn đề lớn nhất với định tuyến nguồn là khi mạng lớn và đường đi dài, việc đặt toàn bộ đường trong tiêu đề gói tin sẽ làm lãng phí băng thông.. - Với các kỹ thuật định tuyến được trình bày có thể nhiều cách phân loại các giao thức định tuyến mạng MANET như dựa trên cấa trúc ( phẳng hay phân cấp), thông tin trạng thái (toàn cục , phải tập trung hay phân tán , sựp lập lịch tính toán đường (chủ ứng hay phản ứng ) [13].. - Mỗi nút trong mạng duy trì một bảng định tuyến có chứa chặng tiếp theo và số chặng tới mỗi đích trong mạng. - Khi có các thay đổi trong mạng nút thông thường chỉ phát cập nhật bổ sung.. - Quá trìnhtìm đường được khởi tạo bất cứ khi nào có một nút cần truyền tin với một nút khác trong mạng mà không tìm thấy tuyến đường liên kết tới đích trong bảng định tuyến. - Kẻ tấn công có thể phát ra gói tin thông báo tuyến đường bị lỗi làm sai lệch thông tin bảng định tuyến trong mạng.. - Giao thức DSR [15] là một giao thức định tuyến đơn giản và hiệu quả được thiết kế riêng cho việc sử dụng trong các mạng ad hoc không dây đa chặng với các nút di động. - Giao thức DSR là giao thức phản ứng dựa trên định tuyến nguồn xuất phát từ nút nguồn, nó cho phép các nút tìm kiếm tự động một tuyến đường từ nguồn qua nhiều chặng đến đích bất kỳ trong mạng ad hoc. - Gói tin yêu cầu đường được truyền qua mạng cho tới khi đến đích hoặc nút có đường đi tới đích. - Đặc biệt, không giống như các giao thức khác, DSR không yêu cầu phát các gói tin định tuyến định kỳ trong bất kỳ trường hợp nào, tại bất kỳ tầng nào trong mạng. - Ví dụ, DSR không sử dụng quảng bá định tuyến định kỳ, cảm hen trạng thái liên kết, hoặc các gói tin tìm kiếm nút hàng xóm và không dựa vào các chức năng từ bất kỳ giao thức cơ bản trong mạng. - Để đảm bảo an toàn trong giao thức định tuyến mạng MANET, các nhà nghiên cứu đã xem xét các vấn đề sau . - Tính bảo mật (Confidentiality): Đảm bảo thông điệp truyền trong mạng phải được giữ bí mật. - Trong một số trường hợp cần đảm bảo bí mật cả với các thông điệp định tuyến quảng bá trong mạng vì từ thông tin các thông điệp này có thể khai thác một số thông tin giúp ích cho việc tấn công.. - Trong đó tấn công từ chối dịch vụ đe dọa tới bất kỳ tầng nào trong mạng ad hoc. - ở tầng mạng sự gián đoạn trong hoạt động của các giao thức định tuyến, ở các tầng cao hơn có thể là tấn công vào các ứng dụng bảo mật ví dụ như hệ thống quản lý khóa.. - Hình .1.10 mô tả sự phân loại rộng hơn về các cuộc tấn công có thể trong mạng MANET.. - Kiểu tấn công bằng cách mạo danh [18] đe dọa tính xác thực và bảo mật trong mạng. - Kiểu tấn công này cũng được gọi là tấn công lặp định tuyến trong mạng.. - mạng. - Các cuộc tấn công kiểu này rất khó để phát hiện bởi việc gói tin định tuyến bơm vào mạng đều là gói tin hợp lệ được xử lý bởi các nút trong mạng.. - Khi đó chúng chỉ việc hủy bỏ mọi gói tin truyền qua chúng và đánh sập mạng.. - Tấn công lỗ đen (Blackhole Attack): Trong cuộc tấn công lỗ đen [10], nút độc hại tuyên bố rằng nó có tuyến đường hợp lệ tới tất cả các nút khác trong mạng để chiếm quyền điều khiển lưu lượng giữa các thực thể truyền. - Do đó, nút lỗ đen này có thể giám sát và phân tích lưu lượng toàn bộ các nút trong mạng mà nó đã tấn công.. - Ngoài ra, nút mạng còn lưu trữ hoặc cập nhật các thông tin sau vào bảng định tuyến:. - Nam trace file (file.nam): Chứa các thông tin về tô-pô mạng như các nút mạng, đường truyền, vết các gói tin. - dùng để minh họa trực quan mạng đã thiết lập.. - Với mô phỏng mạng không dây, chương trình NS-2 hỗ trợ một số giao thức định tuyến mạng MANET phổ biến như AODV, DSDV, DSR hay TORA.. - Đối với mạng có dây:. - Hỗ trợ việc di chuyển của các nút mạng trong không gian hai chiều.. - Hỗ trợ mạng LAN không dây (WLAN) 802.11.. - Hỗ trợ một số giao thức định tuyến trong mạng không dây đặc biệt MANET:. - Hỗ trợ liên mạng sử dụng vệ tinh (Satellite Networking).. - Giao thức định tuyến mạng không dây được hỗ trợ trong NS-2 bao gồm AODV, DSDV, DSR và TORA. - Ghi lại vết các sự kiện của mạng mô phỏng. - $ns nam trace-queue $n0 $n1 - Thiết lập mạng mô phỏng. - Thiết lập tô-pô mạng. - Trong phiên bản NS-2.35 đã hỗ trợ các giao thức định tuyến trong mạng MANET như AODV, DSDV, DSR,… Tuy nhiên, không hỗ trợ sẵn giao thức. - Trong phần này luận văn sẽ trình bày việc tiến hành mô phỏng đánh giá ảnh hưởng và giải pháp làm giảm ảnh hưởng của tấn công lỗ đen trong mạng MANET.. - công lỗ đen trong mạng MANET ta cần chú ý đến một số lựa chọn, tham số mô phỏng như:. - Kích thước mạng (độ lớn của mạng): Số lượng nút trong mạn. - Độ linh động của mạng: Được đo bằng tốc độ chuyển động trung bình của các nút mạng.. - Ở đây luận văn tạo ra các kịch bản như sau: Ứng với mỗi tốc độ di chuyển, sẽ tiến hành cài đặt các giao thức AODV, IDSAODV và RAODV với tỷ lệ nút lỗ đen tăng dần trên tổng số nút mạng. - Kết quả phân tích các giao thức với tốc độ di chuyển của nút mạng và tỷ lệ nút lỗ đen tăng dần trên tổng số nút mạng được thể hiện như sau:. - Kịch bản 1: So sánh hiệu suất của 3 giao thức AODV, IDSAODV và RAODV với số nút lỗ đen tăng dần và nút mạng đứng yên.. - Kịch bản 2: So sánh hiệu suất của 3 giao thức AODV, IDSAODV và RAODV với tỷ lệ nút lỗ đen trên tổng số nút mạng tăng dần và tốc độ di chuyển của nút mạng là 5m/s.. - Kịch bản 3: So sánh hiệu suất của 3 giao thức AODV, IDSAODV và RAODV với tỷ lệ nút lỗ đen trên tổng số nút mạng tăng dần và tốc độ di chuyển của nút mạng là 10m/s.. - Kịch bản 4: So sánh hiệu suất của 3 ciao thức AODV, IDSAODV và RAODV với tỷ lệ nút lỗ đen trên tổng số nút mạng tăng dần và tốc độ di chuyển của nút mạng là 15m/s.. - Kịch bản 5: So sánh hiệu suất của 3 ciao thức AODV, IDSAODV và RAODV với tỷ lệ nút lỗ đen trên tổng số nút mạng tăng dần và tốc độ di chuyển của nút mạng là 20m/s.. - Khi trong mạng chưa xuất hiện nút tấn công lỗ đen:. - Khi trong mạng xuất hiện tấn công lỗ đen:. - Với giao thức AODV, tỷ lệ phân phát gói tin thành công giảm mạnh khi trong mạng xuất hiện nút lỗ đen. - 19.07% tùy theo tốc độ di chuyển của nút mạng. - Với giao thức IDSAODV, khi mạng xuất hiện 1 nút lỗ đen, tỷ lệ phân phát gói tin thành công hiệu quả hơn so với giao thu AODV, từ 25.95. - 35.10% tùy theo tốc độ di chuyển của nút mạng. - Độ trễ trung bình có gia tăng khi số lượng nút lỗ đen tăng dần, cao nhất là 404.72ms (hình 3.11) với tốc độ di chuyển nút mạng 15m/s.. - Với giao thức RAODV, tỷ lệ phân phát gói tin thành công rất cao, luôn giữ ở mức ổn định xấp xỉ 80% kể cả khi số lượng nút lỗ đen trong mạng tăng dần, và ở các tốc độ di chuyển khác nhau. - Như vậy, hiệu suất của giao thức RAODV cao hơn hẳn so với giao thức IDSAODV khi có tấn công lỗ đen xảy ra trong mạng.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt