Tải bản đầy đủ (.pdf) (85 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANE

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.32 MB, 85 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGÔ THẾ HẢI ANH

ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN
TRONG MẠNG MANET

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội - 2016


ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGÔ THẾ HẢI ANH

ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN
TRONG MẠNG MANET

Ngành: CÔNG NGHỆ THÔNG TIN

Chuyên ngành: Truyền dữ liệu & Mạng máy tính
Mã số:

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS. NGUYỄN ĐÌNH VIỆT



Hà Nội - 2016


1
LỜI CẢM ƠN
Trước tiên, tôi xin gửi lời cảm ơn chân thành tới PGS.TS. Nguyễn Đình
Việt, người thầy đã tận tình giúp đỡ tôi trong suốt quá trình làm luận văn và
truyền cho tôi những kinh nghiệm quý báu trong thời gian thực hiện đề tài.
Tôi xin gửi lời biết ơn sâu sắc tới thầy, cô trong trường Đại Học Công
Nghệ, Đại Học Quốc Gia Hà Nội. Thầy, cô đã truyền lại cho chúng tôi những
kiến thức vô cùng hữu ích trong thực tiễn, cũng như dạy chúng tôi phương pháp
nghiên cứu khoa học, phát huy khả năng tư duy sáng tạo trong mọi lĩnh vực.
Cuối cùng, tôi xin được cảm ơn gia đình, bạn bè, những người thân yêu
nhất của tôi. Mọi người luôn ở bên cạnh tôi, động viên, khuyến khích tôi học
tập, nghiên cứu. Do thời gian nghiên cứu và kinh nghiệm nghiên cứu chưa nhiều
nên luận văn còn nhiều thiếu sót, rất mong nhận được những ý kiến góp ý của
các Thầy/Cô và các bạn học viên.


2
LỜI CAM ĐOAN
Tôi xin cam đoan kết quả đạt được trong luận văn là sản phẩm của riêng
cá nhân tôi, không sao chép lại của người khác. Luận văn là kết quả của quá
trình học tập, nghiên cứu trong suốt khóa học. Trong các nội dung của luận văn,
những vấn đề được trình bày hoặc là kết quả của cá nhân hoặc là kết quả tổng
hợp từ nhiều nguồn tài liệu khác. Những kết quả nghiên cứu nào của cá nhân
đều được chỉ rõ ràng trong luận văn. Các thông tin tổng hợp hay các kết quả lấy
từ nhiều nguồn tài liệu khác đều được trích dẫn đầy đủ và hợp lý. Tất cả tài liệu
tham khảo đều có xuất xứ rõ ràng và được trích dẫn hợp pháp.

Tôi xin chịu hoàn toàn trách nhiệm và chịu mọi hình thức kỷ luật theo quy
định cho lời cam đoan của mình.
Hà Nội, tháng 11 năm 2016
Người cam đoan

NGÔ THẾ HẢI ANH


3
MỤC LỤC
LỜI CẢM ƠN ................................................................................................... 1
LỜI CAM ĐOAN ............................................................................................. 2

MỤC LỤC ........................................................................................................ 3
DANH MỤC KÍ HIỆU VÀ CHỮ VIẾT TẮT ................................................. 6
DANH MỤC HÌNH VẼ, ĐỒ THỊ.................................................................... 7

DANH MỤC CÁC BẢNG................................................................................ 9

MỞ ĐẦU ......................................................................................................... 10
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MANET ....................................... 11

1.1. Tổng quan về mạng MANET .............................................................. 11

1.2. Đặc điểm của mạng MANET .............................................................. 12
1.3. Phân loại MANET ............................................................................... 13

1.3.1. Phân loại theo giao thức ................................................................. 13

1.3.2. Phân loại theo chức năng ............................................................... 14


1.4. Vấn đề định tuyến trong mạng MANET ............................................ 15

1.4.1. Các thuật toán định tuyến truyền thống .......................................... 16

1.4.2. Bài toán định tuyến mạng MANET.................................................. 17

1.5. Các kỹ thuật định tuyến mạng MANET ............................................ 18

1.5.1. Định tuyến Link State và Distance Vector ....................................... 18

1.5.2. Định tuyến chủ ứng và định tuyến phản ứng ................................... 18

1.5.3. Cập nhật định kỳ và cập nhật theo sự kiện ...................................... 18
1.5.4. Cấu trúc phẳng và cấu trúc phân cấp ............................................. 19

1.5.5. Tính toán phi tập trung và tính toán phân tán ................................. 19

1.5.6. Định tuyến nguồn và định tuyến theo chặng ................................... 19
1.5.7. Đơn đường và đa đường ................................................................. 19

1.6. Các giao thức định tuyến trong mạng MANET ................................. 20

1.6.1. Destination-Sequence Distance Vector (DSDV) .............................. 20

1.6.2. Ad hoc On-demand Distance Vector Routing (AODV) .................... 21

1.6.3. Dynamic Source Routing (DSR) ...................................................... 23



4
CHƯƠNG 2: VẤN ĐỀ AN NINH TRONG MẠNG MANET VÀ MỘT SỐ
PHƯƠNG PHÁP TẤN CÔNG TRONG MẠNG MANET .......................... 26
2.1. Những vấn đề về an ninh trong mạng MANET ................................. 26

2.1.1. Thách thức về an ninh trong mạng MANET .................................... 26
2.1.2. Các yêu cầu về an ninh ................................................................... 26

2.2. Các phương thức tấn công trong giao thức định tuyến mạng MANET
..................................................................................................................... 27
2.2.1. Tấn công bằng cách sửa đổi thông tin định tuyến ........................... 27
2.2.2. Tấn công bằng cách mạo danh ....................................................... 28

2.2.3. Tấn công bằng cách tạo ra thông tin bịa đặt ................................... 29
2.3.4. Một vài kiểu tấn công đặc biệt ........................................................ 30

CHƯƠNG 3: TẤN CÔNG KIỂU LỖ ĐEN VÀO GIAO THỨC ĐỊNH
TUYẾN AODV ............................................................................................... 31
3.1. Lỗ hổng của giao thức AODV ............................................................. 31
3.2. Phân loại tấn công kiểu lỗ đen ............................................................ 32

3.3. Một số giải pháp phòng chống tấn công lỗ đen trong giao thức AODV
..................................................................................................................... 33
3.3.1. ARAN (Authenticated Routing for Ad hoc Networks) ...................... 33

3.3.2. SAODV (Secure Ad hoc On-demand Distance Vector) .................... 34
3.3.3. RAODV (Reverse Ad hoc On-demand Distance Vector) ................. 37

3.3.4. IDSAODV (Intrusion Detection System Ad hoc On-demand Distance
Vector) ..................................................................................................... 39


CHƯƠNG 4: ĐÁNH GIÁ AN TOÀN GIAO THỨC ĐỊNH TUYẾN
TRONG MẠNG MANET THÔNG QUA SỬ DỤNG CÔNG CỤ MÔ
PHỎNG ........................................................................................................... 41
4.1. Phân tích lựa chọn phương pháp đánh giá ........................................ 41

4.2. Bộ mô phỏng NS-2 và cài đặt mô phỏng [11] ..................................... 42

4.2.1. Giới thiệu NS-2 ............................................................................... 42

4.2.2. Các thành phần của bộ chương trình mô phỏng NS-2 ..................... 43
4.2.3. Các chức năng mô phỏng chính của NS-2....................................... 43

4.2.4. Thiết lập mô phỏng mạng MANET trong NS-2................................ 44

4.3. Cài đặt bổ sung các giao thức ............................................................. 47


5
4.3.1. Cài đặt giao thức blackholeAODV mô phỏng tấn công lỗ đen ........ 47

4.3.2. Cài đặt giao thức IDSAODV làm giảm ảnh hưởng tấn công lỗ đen 49
4.3.3. Cài đặt giao thức RAODV làm giảm ảnh hưởng tấn công lỗ đen .... 51

4.4. Mô phỏng, đánh giá ảnh hưởng và giải pháp làm giảm hiệu ứng của
tấn công lỗ đen ............................................................................................ 56

4.5. Tiến hành mô phỏng, phân tích tệp vết để tính các tham số hiệu năng
..................................................................................................................... 59


4.6. Đánh giá ảnh hưởng của tấn công lỗ đen trong các giao thức định
tuyến AODV, IDSAODV và RAODV ....................................................... 75

KẾT LUẬN ..................................................................................................... 78

1. Các kết quả của luận văn ....................................................................... 78
2. Hướng phát triển của đề tài ................................................................... 78

TÀI LIỆU THAM KHẢO.............................................................................. 79
PHỤ LỤC ....................................................................................................... 81


6
DANH MỤC KÍ HIỆU VÀ CHỮ VIẾT TẮT
MANET
AODV
DSDV
DSR
RAODV
IDSAODV
SAODV
ARAN
IP
RREQ
RREP
R-RREQ
SN
HC
ID
DV

LS
NS-2

Mobile Adhoc NETwork
Adhoc On-demand Distance Vector
Destination-Sequenced Distance Vector
Dynamic Source Routing
Reverse Adhoc On-demand Distance Vector
Intrusion Detection System Adhoc On-demand Distance Vector
Secure Adhoc On-demand Distance Vector
Authenticated Routing for Ad hoc Networks
Internet Protocol
Route Request
Route Reply
Reverse Route Request
Sequence Number
Hop count
Identification
Distance Vector
Link State
Network Simulator 2


7
DANH MỤC HÌNH VẼ, ĐỒ THỊ
Hình 1.1. Minh họa mạng MANET .................................................................. 11
Hình 1.2. Single-hop ........................................................................................ 13

Hình 1.3. Multi-hop.......................................................................................... 13
Hình 1.4. Mô hình mạng phân cấp.................................................................... 14


Hình 1.5. Mô hình mạng kết hợp ...................................................................... 15

Hình 1.6. Phân loại giao thức định tuyến trong mạng MANET ........................ 20
Hình 1.7. Quá trình tìm đường trong AODV .................................................... 21

Hình 1.8. Route discovery (nút A là nút nguồn, nút E là nút đích) .................... 24

Hình 1.9. Route maintenance (Nút C không thể chuyển tiếp gói tin từ nút A đến
nút E do liên kết giữa C và D bị hỏng) ............................................................. 24
Hình 2.1. Các kiểu tấn công giao thức định tuyến trong mạng MANET ........... 27
Hình 2.2. Ví dụ về tấn công bằng cách sửa đổi ................................................. 28

Hình 2.3. Ví dụ về tấn công bằng cách mạo danh ............................................. 29

Hình 2.4. Ví dụ về tấn công bằng cách tạo ra thông tin bịa đặt ......................... 29

Hình 3.1. Thực hiện tấn công lỗ đen bằng việc giả mạo gói tin RREQ ............. 32
Hình 3.2. Thực hiện tấn công lỗ đen bằng việc giả mạo gói tin RREP .............. 33

Hình 3.3. Định dạng của thông điệp định tuyến RREQ (RREP) mở rộng ......... 35

Hình 3.4. Cách tính hàm băm khi bắt đầu phát sinh RREQ hay RREP ............. 36
Hình 3.5. Cách tính hàm băm tại nút trung gian ............................................... 37
Hình 3.6. Định dạng gói tin RREQ ................................................................... 38
Hình 3.7. Định dạng gói tin R-RREQ ............................................................... 38

Hình 3.8. Ví dụ về giao thức RAODV .............................................................. 39

Hình 4.1. Biểu đồ thể hiện tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen

tăng dần và tốc độ 0m/s .................................................................................... 61
Hình 4.2. Biểu đồ thể hiện độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc
độ 0m/s ............................................................................................................ 62
Hình 4.3. Biểu đồ thể hiện tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ 0m/s
......................................................................................................................... 63

Hình 4.4. Biểu đồ thể hiện tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen
tăng dần và tốc độ 5m/s .................................................................................... 64


8
Hình 4.5. Biểu đồ thể hiện độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc
độ 5m/s ............................................................................................................ 65
Hình 4.6. Biểu đồ thể hiện tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ 5m/s
......................................................................................................................... 66

Hình 4.7. Biểu đồ thể hiện tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen
tăng dần và tốc độ 10m/s .................................................................................. 67
Hình 4.8. Biểu đồ thể hiện độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc
độ 10m/s........................................................................................................... 68
Hình 4.9. Biểu đồ thể hiện tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ 10m/s
......................................................................................................................... 69

Hình 4.10. Biểu đồ thể hiện tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ
đen tăng dần và tốc độ 15m/s ........................................................................... 70

Hình 4.11. Biểu đồ thể hiện độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc
độ 15m/s........................................................................................................... 71
Hình 4.12. Biểu đồ thể hiện tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ
15m/s ............................................................................................................... 72


Hình 4.13. Biểu đồ thể hiện tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ
đen tăng dần và tốc độ 20m/s ........................................................................... 73

Hình 4.14. Biểu đồ thể hiện độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc
độ 20m/s........................................................................................................... 74
Hình 4.15. Biểu đồ thể hiện tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ
20m/s ............................................................................................................... 75


9
DANH MỤC CÁC BẢNG
Bảng 3.1. Các trường dễ bị tổn thương trong gói tin AODV ............................ 31

Bảng 3.2. Các giá trị có thể của trường Hash_Function .................................... 36

Bảng 4.1. Tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen tăng dần và tốc
độ 0m/s ............................................................................................................ 61
Bảng 4.2. Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc độ 0m/s .......... 62
Bảng 4.3. Tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ 0m/s ...................... 63

Bảng 4.4. Tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen tăng dần và tốc
độ 5m/s ............................................................................................................ 64
Bảng 4.5. Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc độ 5m/s .......... 65
Bảng 4.6. Tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ 5m/s ...................... 66

Bảng 4.7. Tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen tăng dần và tốc
độ 10m/s........................................................................................................... 67
Bảng 4.8. Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc độ 10m/s ........ 68


Bảng 4.9. Tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ 10m/s .................... 69

Bảng 4.10. Tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen tăng dần và
tốc độ 15m/s ..................................................................................................... 70
Bảng 4.11. Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc độ 15m/s ...... 71

Bảng 4.12. Tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ 15m/s .................. 72

Bảng 4.13. Tỷ lệ phân phát gói tin thành công với tỷ lệ nút lỗ đen tăng dần và
tốc độ 20m/s ..................................................................................................... 73
Bảng 4.14. Độ trễ trung bình với tỷ lệ nút lỗ đen tăng dần và tốc độ 20m/s ...... 74

Bảng 4.15. Tổng phí với tỷ lệ nút lỗ đen tăng dần và tốc độ 20m/s .................. 75


10
MỞ ĐẦU
Với hàng loạt các ưu điểm của công nghệ truyền thông không dây, các
mạng di động không dây đã được phát triển rất mạnh trong thời gian gần đây.
Mạng di động không dây đặc biệt MANET (Mobile Wireless Adhoc Network)
cho phép các máy tính di động thực hiện kết nối và truyền thông với nhau không
cần dựa trên cơ sở hạ tầng mạng có dây. Về mặt thực tiễn, mạng MANET rất
hữu ích cho các nhu cầu thiết lập mạng khẩn cấp tại những nơi xảy ra thảm họa
như: hỏa hoạn, lụt lội, động đất… hay những nơi yêu cầu tính nhanh chóng, tạm
thời như trong các trận chiến, do thám… Tuy nhiên, chính vì những đặc điểm
hoạt động không phụ thuộc vào cơ sở hạ tầng, truyền thông trong không khí…
đã khiến cho mạng MANET rất dễ bị tấn công. Những thách thức đặt ra cho vấn
đề bảo mật mạng MANET thường tập trung vào bảo mật tầng liên kết, bảo mật
định tuyến, trao đổi và quản lý khóa.
Trong phạm vi nghiên cứu của mình, luận văn sẽ trình bày một số vấn đề

về an toàn giao thức định tuyến trong mạng MANET, tấn công lỗ đen trong giao
thức định tuyến AODV, một số giải pháp để chống tấn công lỗ đen trong giao
thức định tuyến AODV mạng MANET, cụ thể là hai giải pháp IDSAODV và
RAODV được trình bày ở chương 4.
Bố cục của luận văn chia làm bốn phần:
Chương 1: Tổng quan về mạng MANET
Chương 2: Những vấn đề về an ninh trong mạng MANET, các phương
pháp tấn công trong mạng MANET
Chương 3: Tấn công kiểu lỗ đen vào giao thức định tuyến AODV và một
số giải pháp phòng chống tấn công lỗ đen
Chương 4: Sử dụng công cụ mô phỏng NS-2 để mô phỏng kịch bản tấn
công lỗ đen trong giao thức AODV, qua đó đánh giá hiệu năng của mạng dưới
sự ảnh hưởng của tấn công lỗ đen, đề xuất giải pháp làm giảm ảnh hưởng của
tấn công lỗ đen


11
CHƯƠNG 1:
TỔNG QUAN VỀ MẠNG MANET
1.1. Tổng quan về mạng MANET
Mạng ad hoc di động (MANET) bao gồm các miền router kết nối lỏng với
nhau. Một mạng MANET được đặc trưng bởi một hoặc nhiều giao diện mạng
MANET, các giao diện được phân biệt bởi “khả năng tiếp cận không đối xứng”
thay đổi theo thời gian của nó đối với các router lân cận. Các router này nhận
dạng và duy trì một cấu trúc định tuyến giữa chúng. Các router có thể giao tiếp
thông qua các kênh vô tuyến động với khả năng tiếp cận không đối xứng, có thể
di động và có thể tham gia hoặc rời khỏi mạng bất kì thời điểm nào. Để giao tiếp
với nhau, các nốt mạng ad hoc cần cấu hình giao diện mạng của nó với địa chỉ
địa phương có giá trị trong khu vực của mạng ad hoc đó.
Các nốt mạng ad hoc có thể phải cấu hình các địa chỉ toàn cầu có thể được

định tuyến, để giao tiếp với các thiết bị khác trên mạng Internet. Nhìn từ góc độ
lớp IP, mạng MANET có vai trò như một mạng multi-hop lớp 3 được tạo thành
bởi các liên kết. Do vậy mỗi nốt mạng ad hoc trong mạng MANET sẽ hoạt động
như một router lớp 3 để cung cấp kết nối với các nốt khác trong mạng. Mỗi nốt
ad hoc duy trì các tuyến tới các nốt khác trong mạng MANET và các tuyến
mạng tới các nốt đích ở ngoài mạng MANET đó. Nếu đã được kết nối với mạng
Internet, các mạng MANET sẽ trở thành mạng rìa (edge network), nghĩa là biên
giới của chúng được xác định bởi các router rìa (edge-router). Do bản chất của
các liên kết tạo nên mạng MANET, các nốt ad hoc trong mạng không chia sẻ
truy nhập cho liên kết đơn báo hiệu đa điểm (multicast). Như vậy, trong mạng
MANET không dự trữ hay dành riêng liên kết đa điểm multicast và liên kết
quảng bá broadcast.

Hình 1.1. Minh họa mạng MANET


12
1.2. Đặc điểm của mạng MANET
- Thiết bị tự trị đầu cuối (Autonomous terminal): Trong MANET, mỗi
thiết bị di động đầu cuối là một node tự trị. Nó có thể mang chức năng của host
và router. Bên cạnh khả năng xử lý cơ bản của một host, các node di động này
có thể chuyển đổi chức năng như một router. Vì vậy, thiết bị đầu cuối và chuyển
mạch là không thể phân biệt được trong mạng MANET.
- Hoạt động phân tán (Distributed operation): Vì không có hệ thống mạng
nền tảng cho trung tâm kiểm soát hoạt động của mạng nên việc kiểm soát và
quản lý hoạt động của mạng được chia cho các thiết bị đầu cuối. Các node trong
MANET đòi hỏi phải có sự phối hợp với nhau. Khi cần thiết các node hoạt động
như một thiết bị chuyển tiếp để thực hiện chức năng của mình như bảo mật và
định tuyến.
- Định tuyến đa đường (Multihop routing): Thuật toán định tuyến không

dây cơ bản có thể định tuyến một chặng và nhiều chặng dựa vào các thuộc tính
liên kết khác nhau và giao thức định tuyến. Định tuyến đơn đường trong
MANET đơn giản hơn định tuyến đa đường ở vấn đề cấu trúc và thực hiện với
chi phí thấp và ít ứng dụng. Khi truyền các gói dữ liệu từ một nguồn của nó đến
điểm trong phạm vi truyền tải trực tiếp không dây, các gói dữ liệu sẽ được
chuyển tiếp qua một hoặc nhiều trung gian các nút.
- Tô-pô mạng động (Dynamic network topology): Vì các node là di động,
nên cấu trúc mạng có thể thay đổi nhanh và không thể biết trước, các kết nối
giữa các thiết bị đầu cuối có thể thay đổi theo thời gian. MANET sẽ thích ứng
tuyến và điều kiện lan truyền giống như mẫu di động và các node mạng di động.
Các node di động trong mạng thiết lập định tuyến động với nhau khi chúng di
chuyển, hình thành mạng riêng của chúng trong không gian. Hơn nữa, một
người dùng trong MANET có thể không chỉ hoạt động trong mạng lưới di động
đặc biệt, mà còn có thể yêu cầu truy cập vào một mạng cố định công cộng như
Internet.
- Dao động về dung lượng liên kết (Fluctuating link capacity): Bản chất tỷ
lệ bit lỗi cao và thường xuyên biến động của kết nối không dây cần được quan
tâm trong mạng MANET. Đường đi từ đầu cuối này đến đầu cuối kia có thể
được chia sẻ qua một vài chặng. Kênh giao tiếp ở đầu cuối chịu ảnh hưởng của
nhiễu, hiệu ứng đa đường, sự giao thoa và băng thông của nó ít hơn so với mạng
có dây. Trong một vài tình huống, truy cập của hai người dùng có thể qua nhiều
liên kết không dây và các liên kết này có thể không đồng nhất.
- Các thiết bị đầu cuối thường có khả năng chịu tải nhẹ (Light-weight
terminals): Trong hầu hết các trường hợp các node trong mạng MANET là thiết


13
bị với tốc độ xử lý của CPU thấp, bộ nhớ ít và lưu trữ điện năng ít. Vì vậy cần
phải tối ưu hoá các thuật toán và cơ chế.
1.3. Phân loại MANET

1.3.1. Phân loại theo giao thức
* Truyền một chặng (Single-hop):
- Mạng Manet định tuyến single-hop là loại mô hình mạng ad hoc đơn
giản nhất. Trong đó, tất cả các node đều nằm trong cùng một vùng phủ sóng,
nghĩa là các node có thể kết nối trực tiếp với nhau mà không cần các node trung
gian.
- Mô hình này các node có thể di chuyển tự do nhưng chỉ trong một phạm
vi nhất định đủ để các node liên kết trực tiếp với các node khác trong mạng.

Hình 1.2. Single-hop
* Truyền đa chặng (Multi-hop):
- Đây là mô hình phổ biến nhất trong mạng MANET, nó khác với mô
hình trước là các node có thể kết nối với các node khác trong mạng mà có thể
không cần kết nối trực tiếp với nhau. Các node có thể định tuyến với các node
khác thông qua các node trung gian trong mạng.
- Để mô hình này hoạt động một cách hoàn hảo thì cần phải có giao thức
định tuyến phù hợp với mô hình mạng MANET.

Hình 1.3. Multi-hop


14
* Mobile multi-hop:
Mô hình này cũng tương tự với mô hình thứ hai nhưng sự khác biệt ở
đâylà mô hình này tập trung vào các ứng dụng có tính chất thời gian thực như
audio, video...
1.3.2. Phân loại theo chức năng
* Mạng MANET đẳng cấp (Flat):
Trong kiến trúc này tất cả các node có vai trò ngang hàng với nhau (peerto-peer) và các node đóng vai trò như các router định tuyến gói dữ liệu trên
mạng. Trong những mạng lớn thì cấu trúc Flat không tối ưu hoá việc sử dụng tài

nguyên băng thông của mạng vì những thông tin điều khiển phải truyền trên
toàn bộ mạng. Tuy nhiên nó thích hợp trong những tô-pô có các node di chuyển
nhiều.
* Mạng MANET phân cấp (Hierarchical):
Đây là mô hình sử dụng phổ biến nhất. Trong mô hình này thì mạng chia
thành các miền (domain), trong mỗi domain bao gồm một hoặc nhiều cụm
(cluster), mỗi cluster bao gồm nhiều nút (node). Có hai loại nút là nút chủ hay
còn được gọi là nút cụm trưởng (master node) và nút bình thường (nomal node).
- Master node: Là node quản trị một router có nhiệm vụ chuyển dữ liệu
của các node trong cluster đến các node trong cluster khác và ngược lại. Nói
cách khác nó có nhiệm vụ như một gateway.
- Normal node: Là các node nằm trong cùng một cluster. Nó có thể kết nối
với các node trong cluster hoặc kết nối với các cluster khác thông qua master
node.

Hình 1.4. Mô hình mạng phân cấp


15
+ Với các cơ chế trên mạng sử dụng tài nguyên băng thông hiệu quả hơn
vì các thông báo điều khiển chỉ phải truyền trong phạm vi một cluster. Tuy
nhiên việc quản lý tính chuyển động của các node trở nên phức tạp hơn. Kiến
trúc mạng phân cấp thích hợp cho các mạng có tính chuyển động thấp.
* Mạng MANET kết hợp (Aggregate):
- Trong kiến trúc mạng này, mạng phân thành các vùng (zone) và các nút
được chia vào trong các vùng. Mỗi nút bao gồm hai mức tô-pô: tô-pô mức nút
mạng (node level) và tô-pô mức vùng (zone level; high level topology).
- Ngoài ra, mỗi nút còn đặc trưng bởi hai ID: node ID và zone ID. Trong
một zone có thể áp dụng kiến trúc đẳng cấp hoặc kiến trúc phân cấp.


Hình 1.5. Mô hình mạng kết hợp
1.4. Vấn đề định tuyến trong mạng MANET
Trên thực tế trước khi một gói tin đến được đích, nó có thể phải được
truyền qua nhiều chặng, như vậy cần có một giao thức định tuyến để tìm đường
đi từ nguồn tới đích qua hệ thống mạng. Giao thức định tuyến có hai chức năng
chính, lựa chọn các tuyến đường cho các cặp nguồn-đích và phân phối các gói
tin đến đích chính xác.
Truyền thông trong mạng MANET dựa trên các đường đi đa chặng và
mọi nút mạng đều thực hiện chức năng của một router, chúng cộng tác với nhau,
thực hiện chuyển tiếp các gói tin hộ các nút mạng khác nếu các nút mạng này
không thể truyền trực tiếp với nút nhận, do vậy định tuyến là bài toán quan trọng
nhất đối với việc nghiên cứu MANET. Cho đến nay, đã có nhiều thuật toán định
tuyến được đề xuất, mỗi thuật toán đều có các ưu và nhược điểm riêng. Điều đặc
biệt là mức độ của các ưu nhược điểm phụ thuộc rất nhiều vào mức độ di động
của các nút mạng. Một số thuật toán là ưu việt hơn các thuật toán khác trong
điều kiện các nút mạng di động ở mức độ thấp nhưng lại kém hơn hẳn khi mức
độ di động của các nút mạng tăng cao.


16
1.4.1. Các thuật toán định tuyến truyền thống
Để tìm đường đi cho các gói tin qua hệ thống các router trong mạng, các
giao thức định tuyến truyền thống thường sử dụng giải thuật véc tơ khoảng cách
(Distance Vector Routing - DV) hoặc trạng thái liên kết (Link State Routing –
LS). Thuật toán Distance Vector còn được gọi là thuật toán Bellman-Ford, được
dùng trong mạng ARPANET lúc mới ra đời và được sử dụng trong mạng
Internet với tên gọi là RIP (Routing Information Protocol). Thuật toán Link
State được sử dụng trong giao thức OSPF (Open Shortest Path First) của
Internet [12].
Trong giải thuật Distance Vector, mỗi router quảng bá một cách định kỳ

tới các hàng xóm thông tin khoảng cách từ nó tới tất cả các router khác. Các
router dựa trên thông tin nhận được này tính toán đường đi tốt nhất tới các router
khác. Bằng việc so sánh các khoảng cách từ mỗi hàng xóm tới một đích nào đó,
router có thể quyết định hàng xóm nào sẽ là chặng tiếp theo trong đường đi tới
đích để đường đi là tối ưu nhất. Bảng định tuyến tại các router do đó lưu trữ các
thông tin về các đích trong mạng (các router khác trong mạng), chặng tiếp theo
và khoảng cách tới đích. Vấn đề với Distance Vector là khả năng hội tụ chậm,
và sự hình thành các vòng lặp định tuyến.
Trong giải thuật Link State, mỗi router duy trì một thông tin đầy đủ về cấu
hình của toàn bộ mạng. Để làm được điều này, mỗi router quảng bá định kỳ các
gói tin LSP (Link State Packet) có chứa thông tin về các hàng xóm và giá tới
mỗi hàng xóm. Các thông tin này sẽ được truyền tới tất cả các router trong
mạng. Từ thông tin về giá của các liên kết trong toàn bộ mạng, các router có thể
tính toán đường đi ngắn nhất tới các đích có thể.
Việc sử dụng các giao thức định tuyến truyền thống trong mạng MANET
với việc xem mỗi nút như các router dẫn tới một loạt các vấn đề:
- Tiêu tốn băng thông mạng và năng lượng nguồn nuôi cho các cập nhật
định kỳ.
- Các nút bị phá vỡ chế độ tiết kiệm năng lượng do liên tục phải nhận và
gửi thông tin.
- Mạng có thể bị quá tải với các thông tin cập nhật khi số nút trong mạng
tăng, do đó làm giảm tính khả mở của mạng.
- Các đường đi dư thừa được tích luỹ một cách không cần thiết.
- Hệ thống khó có thể phản hồi đủ nhanh với các thay đổi thường xuyên
trong cấu hình mạng.


17
1.4.2. Bài toán định tuyến mạng MANET
Có thể thấy, các giao thức định tuyến truyền thống đặt quá nhiều tính toán

và truyền thông với các nút di động trong mạng MANET. Thêm vào đó, yêu cầu
về tính hội tụ của các giao thức sẽ khó có thể thực hiện trong mạng MANET với
tính chất động của môi trường. Mặc dù tốc độ hội tụ có thể cải thiện bằng cách
gửi các thông điệp cập nhật thường xuyên hơn nhưng điều này sẽ làm tiêu tốn
thêm băng thông và năng lượng nguồn nuôi. Hơn nữa, khi cấu hình mạng ít thay
đổi việc gửi thường xuyên các cập nhật sẽ rất lãng phí.
Do vậy, các giao thức định tuyến trong mạng MANET cần giảm tổng phí
cho việc định tuyến, thích ứng nhanh và tự động với các điều kiện thay đổi của
mạng. Giao thức phải đảm bảo thực hiện hiệu quả trong môi trường khi các nút
đứng yên và băng thông là không giới hạn và đủ hiệu quả khi băng thông tồn tại
giữa các nút thấp và mức độ di chuyển và thay đổi cấu hình cao.
Do đó, thiết kế của các giao thức định tuyến trong mạng MANET thường
xem xét một số các yếu tố sau đây:
- Hoạt động phân tán: Cách tiếp cận tập trung sẽ thất bại do sẽ tốn rất
nhiều thời gian để tập hợp một trạng thái hiện tại và phát tán lại nó. Trong thời
gian đó, cấu hình có thể đã có các thay đổi khác.
- Không có lặp định tuyến: Hiện tượng xảy ra khi một phần nhỏ các gói
tin quay vòng trong mạng trong một khoảng thời gian nào đó. Một giải pháp có
thể là sử dụng giá trị thời gian quá hạn.
- Tính toán đường dựa trên yêu cầu: Thay thế việc duy trì định tuyến tới
tất cả các nút tại tất cả các thời điểm bằng việc thích ứng với dạng truyền thông.
Mục đích là tận dụng hiệu quả năng lượng và băng thông, mặc dù độ trễ tăng lên
do sự phát hiện đường.
- Tính toán đường trước: Khi độ trễ có vai trò quan trọng, và băng thông,
các tài nguyên năng lượng cho phép, việc tính toán đường trước sẽ giảm độ trễ
phân phát.
- Bảo mật: Giao thức định tuyến mạng MANET có khả năng bị tấn công
dễ dàng ở một số dạng như xâm nhập truyền thông, phát lại, thay đổi các tiêu đề
gói tin, điều hướng các thông điệp định tuyến. Do vậy, cần có các phương pháp
bảo mật thích hợp để ngăn chặn việc sửa đổi hoạt động của giao thức.

- Hoạt động nghỉ: Giao thức định tuyến cần cung cấp khả năng đáp ứng
yêu cầu bảo tồn năng lượng của các nút khi có thể.
- Hỗ trợ liên kết đơn hướng: hỗ trợ trường hợp khi các liên kết đơn hướng
tồn tại trong mạng MANET.


18
1.5. Các kỹ thuật định tuyến mạng MANET
Các kỹ thuật định tuyến khác nhau được áp dụng trong các giao thức định
tuyến MANET có thể được tổng kết và trình bày như dưới đây.
1.5.1. Định tuyến Link State và Distance Vector
Một số các giao thức định tuyến mạng MANET dựa trên các kỹ thuật định
tuyến trong mạng có dây Link State và Distance Vector để xây dựng các giải
thuật thích ứng với mạng MANET. Vấn đề với định tuyến Link State là tổng phí
định tuyến tăng cao khi mạng có nhiều thay đổi. Vấn đề với định tuyến Distance
Vector là hội tụ chậm và có khuynh hướng tạo ra các vòng lặp định tuyến. Các
giao thức định tuyến MANET tìm cách khắc phục các hạn chế này bằng một số
các sửa đổi. Ví dụ về các giao thức là DSDV, OLSR,…
1.5.2. Định tuyến chủ ứng và định tuyến phản ứng
- Định tuyến chủ ứng (Proactive): Là phương pháp định tuyến của các
giao thức truyền thống. Đường tới tất cả các đích được tính toán trước. Các
thông tin định tuyến được cập nhật định kỳ hoặc bất cứ khi nào cấu hình mạng
thay đổi. Ưu điểm của phương pháp là độ trễ phát gói tin thấp. Tuy nhiên, một
số đường không cần dùng đến và việc truyền các thông điệp định kỳ tiêu tốn
băng thông khi mạng thay đổi nhanh.
- Định tuyến phản ứng (Reactive): Là phương pháp định tuyến theo yêu
cầu. Đường tới đích không được tính toán trước và chỉ được xác định khi cần
đến. Quá trình phát hiện liên kết bị hỏng và xây dựng lại đường được gọi là quá
trình duy trì đường. Ưu điểm của định tuyến phản ứng là hạn chế được băng
thông do chỉ cần đường tới các đích cần thiết và loại bỏ các cập nhật định kỳ.

Tuy nhiên, vấn đề với phương pháp là độ trễ lớn trước khi phát do việc phát hiện
đường.
1.5.3. Cập nhật định kỳ và cập nhật theo sự kiện
- Cập nhật định kỳ thực hiện bằng việc phát các gói tin định tuyến một
cách định kỳ. Kỹ thuật này làm đơn giản hóa các giao thức và cho phép các nút
học được về cấu hình và trạng thái của toàn bộ mạng. Tuy nhiên, giá trị quãng
thời gian cập nhật là một tham số quan trọng.
- Cập nhật theo sự kiện diễn ra khi có sự kiện xảy ra trong mạng như liên
kết hỏng hoặc liên kết mới xuất hiện. Khi đó, gói tin cập nhật sẽ được quảng bá
và trạng thái cập nhật được truyền trong toàn bộ mạng. Nhưng khi mạng thay
đổi nhanh, số lượng gói tin cập nhật sẽ lớn và có thể gây ra các dao động về
đường.


19
1.5.4. Cấu trúc phẳng và cấu trúc phân cấp
Trong cấu trúc phẳng, tất cả các nút trong mạng ở cùng mức với nhau và
có chức năng định tuyến như nhau. Cấu trúc phẳng đơn giản và hiệu quả với các
mạng nhỏ. Khi mạng trở lên lớn, lượng thông tin định tuyến cũng sẽ lớn và sẽ
mất nhiều thời gian để thông tin định tuyến có thể tới được các nút ở xa.
Đối với các mạng lớn, định tuyến phân cấp được áp dụng để giải quyết
vấn đề trên. Trong định tuyến phân cấp, các nút được tổ chức động thành các
phân hoạch gọi là cụm (cluster), sau đó các cụm được kết hợp lại thành các phân
hoạch lớn hơn gọi là các siêu cụm (supercluster)... Việc tổ chức mạng thành các
cụm giúp duy trì cấu hình mạng tương đối bền vững. Tính chất động cao của các
thành viên và cấu hình mạng được giới hạn trong cụm. Chỉ có thông tin mức
cao, ổn định như mức cụm hoặc siêu cụm được truyền qua khoảng cách xa do đó
việc truyền các thông tin điều khiển hay tổng phí định tuyến được giảm đáng kể.
1.5.5. Tính toán phi tập trung và tính toán phân tán
- Trong giao thức dựa trên tính toán phi tập trung, mọi nút trong mạng

duy trì thông tin toàn cục hoàn chỉnh về cấu hình mạng để tính toán các đường
đi ngay khi cần. Tính toán đường trong Link State là ví dụ của tính toán phi tập
trung.
- Trong giao thức dựa trên tính toán phân tán, mọi nút trong mạng chỉ duy
trì thông tin bộ phận hoặc cục bộ về cấu hình mạng. Khi một đường cần được
tính toán, nhiều nút sẽ phối hợp để tính toán đường. Tính toán đường trong
Distance Vector và phát hiện đường trong các giao thức theo yêu cầu thuộc vào
tiếp cận này.
1.5.6. Định tuyến nguồn và định tuyến theo chặng
- Trong định tuyến nguồn, nút nguồn đặt toàn bộ đường trong tiêu đề của
gói tin dữ liệu, các nút trung gian chuyển tiếp các gói tin theo đường trong tiêu
đề. Các giao thức này loại bỏ nhu cầu quảng cáo đường định kỳ và các gói tin
phát hiện hàng xóm. Vấn đề lớn nhất với định tuyến nguồn là khi mạng lớn và
đường đi dài, việc đặt toàn bộ đường trong tiêu đề gói tin sẽ làm lãng phí băng
thông.
- Trong định tuyến theo chặng, đường tới đích được phân tán theo các
chặng. Khi một nút nhận được gói tin cần chuyển tới đích, nút chuyển tiếp gói
tin theo chặng tiếp theo tương ứng với đích. Vấn đề là tất cả các nút cần duy trì
thông tin định tuyến và có khả năng hình thành lặp định tuyến.
1.5.7. Đơn đường và đa đường
Một số giao thức định tuyến tìm một đường duy nhất từ nguồn tới đích.
Do đó, giao thức trở lên đơn giản và tiết kiệm được không gian lưu trữ. Tuy


20
nhiên, một số giao thứcc khác llại áp dụng việc tìm nhiều đường. Mụục tiêu của các
giao thức này là sự tin cậyy và m
mạnh mẽ.
1.6. Các giao thức
ức định tuyến trong mạng MANET

Với các kỹ thuật định
nh tuyến
tuy được trình bày, có thể có nhiềuu cách phân loại
các giao thức định tuyếnn mạng
m
MANET như dựa trên cấuu trúc (phẳng
(ph
hay phân
cấp), thông tin trạng
ng thái (toàn ccục, phi tập
p trung hay phân tán), ssự lập lịch tính
toán đường (chủ ứng
ng hay phản
ph ứng) [13].

Hình 1.6.. Phân loại
lo giao thức định tuyến trong mạng
ng MANET
1.6.1. Destination-Sequence
Sequence Distance Vector (DSDV)
DSDV [14] là giao thức
th định tuyến chủ ứng dựaa trên véc tơ kho
khoảng cách
theo chặng. Mỗii nút trong m
mạng duy trì một bảng định tuyếnn có chứa
ch chặng tiếp
theo và số chặng tới mỗii đích trong mạng.
m
Để giữ cho các bảng địịnh tuyến được
cập nhật, DSDV yêu cầuu m

mỗi nút phát quảng bá định kỳ các cập
p nhật
nh định tuyến
tớii các hàng xóm và phát ngay các ccập nhật khi có các thay đổii quan trọng
tr
xảy
ra trong mạng.
Để tránh lặp định
nh tuy
tuyến, DSDV sử dụng số thứ tự gắn vớii m
mỗi đường. Số
thứ tự cho thấy độ mới củủa đường. Đường có số thứ tự caoo hơn đư
được xem là tốt
hơn. Tuy nhiên, hai đường
ng có cùng ssố thứ tự nhưng đường
ng nào có độ
đ đo (metric)
tốt hơn thì sẽ tốt hơn. Số thứ
th tự này được khởi tạo ban đầu bởii nút đích. M
Mỗi nút
trong mạng quảng cáo bằằng việc tăng đều đặn số thứ tự chẵn củaa mình. S
Số thứ
tự được tăng lên mộtt khi một
m nút phát hiện đường tớii đích có liên kết
k hỏng khi
không nhận được các cậpp nhật
nh định kỳ. Trong lần quảng cáo đường
ng sau, nút phát
hiện liên kết hỏng sẽ quảảng cáo đường tới đích có số chặng vô hạạn và tăng thứ
tự đường.

Ngoài ra, để tránh ssự bùng nổ các cập nhật định tuyến tạii các th
thời điểm
cấu hình mạng thay đổii nhanh, DSDV cũng
c
áp dụng cơ chế hãm các cập
c nhật


21
tức thời khi có các thay đổi xảy ra trong mạng. Bằng việc ghi nhận các quảng
thời gian xảy ra những thay đổi về đường, DSDV làm trễ các cập nhật tức thời
theo thời gian đó.
Nhằm làm giảm hơn nữa lượng thông tin trong các gói tin cập nhật,
DSDV sử dụng hai loại thông điệp cập nhật là: cập nhật đầy đủ (full dump) và
cập nhật bổ sung (incremental dump). Cập nhật đầy đủ mang tất cả thông tin
định tuyến có trong nút và cập nhật bổ sung chỉ mang các thông tin về những
thay đổi từ lần cập nhật đầy đủ gần nhất. Để làm được điều này, DSDV lưu trữ
hai bảng khác nhau, một dùng để chuyển tiếp các gói tin, một để phát các gói tin
cập nhật bổ sung. Cập nhật đầy đủ được truyền tương đối ít thường xuyên khi ít
có sự di chuyển của các nút mạng. Khi có các thay đổi trong mạng nút thông
thường chỉ phát cập nhật bổ sung.
1.6.2. Ad hoc On-demand Distance Vector Routing (AODV)
AODV [2] là giao thức dựa trên thuật toán vector khoảng cách. Giao thức
AODV tối thiểu hoá số bản tin quảng bá cần thiết bằng cách tạo ra các tuyến
trên cơ sở theo yêu cầu.

Hình 1.7. Quá trình tìm đường trong AODV
Quá trình tìm đường được khởi tạo bất cứ khi nào có một nút cần truyền
tin với một nút khác trong mạng mà không tìm thấy tuyến đường liên kết tới
đích trong bảng định tuyến. Nó phát quảng bá một gói yêu cầu tìm đường

(RREQ) đến các nút lân cận. Các nút lân cận này sau đó sẽ chuyển tiếp gói yêu
cầu đến nút lân cận khác của chúng. Quá trình cứ tiếp tục như thế cho đến khi có
một nút trung gian nào đó xác định được một tuyến “đủ tươi” để đạt đến đích
hoặc gói tin tìm đường được tìm đến đích. AODV sử dụng số thứ tự đích để đảm
bảo rằng tất cả các tuyến không bị lặp và chứa hầu hết thông tin tuyến hiện tại.
Mỗi nút duy trì số tuần tự của nó cùng với ID quảng bá. ID quảng bá được tăng
lên mỗi khi nút khởi đầu một RREQ và cùng với địa chỉ IP của nút, xác định
duy nhất một RREQ. Cùng với số tuần tự và ID quảng bá, nút nguồn bao gồm
trong RREQ hầu hết số tuần tự hiện tại của đích mà nó có. Các nút trung gian trả


22
lời RREQ chỉ khi chúng có một tuyến đến đích mà số tuần tự đích lớn hơn hoặc
bằng số tuần tự chứa trong RREQ.
Trong quá trình chuyển tiếp RREQ, các nút trung gian ghi vào bảng định
tuyến của chúng địa chỉ của các nút lân cận khi nhận được bản sao đầu tiên của
gói quảng bá, từ đó thiết lập được một đường dẫn theo thời gian. Nếu các bản
sao của cùng một RREQ được nhận sau đó tại một nút, các gói tin này sẽ bị huỷ.
Khi RREQ đã đạt đến đích hay một nút trung gian với tuyến “đủ tươi”, nút đích
(hoặc nút trung gian) đáp ứng lại yêu cầu RREQ bằng cách phát unicast một gói
tin trả lời (RREP) ngược trở về nút lân cận mà từ đó nó nhận được RREQ. Khi
RREP được định tuyến ngược theo đường dẫn, các nút trên đường dẫn đó thiết
lập các thực thể tuyến chuyển tiếp trong Bảng định tuyến của chỉ nút mà nó
nhận được RREP. Các thực thể tuyến chuyển tiếp này chỉ thị tuyến chuyển tiếp.
Cùng với mỗi thực thể tuyến là một bộ định thời tuyến có nhiệm vụ xoá các thực
thể nếu nó không được sử dụng trong một thời hạn xác định.
Trong giao thức AODV, các tuyến được duy trì với điều kiện như sau:
Nếu nút nguồn di chuyển, nó có thể khởi tạo lại giao thức phát hiện tuyến để tìm
ra tuyến mới tới đích. Nếu nút dọc theo tuyến di chuyển, hàng xóm ở hướng nút
nguồn sẽ thông báo về di chuyển và truyền đi thông điệp thông báo lỗi liên kết

tới mỗi hàng xóm mà hướng về nút nguồn để xóa khỏi phần của tuyến, công
việc này được tiếp diễn cho tới khi tới được nút nguồn. Nút nguồn sau đó có thể
chọn để khởi tạo lại việc phát hiện tuyến cho mỗi đích nếu tuyến vẫn còn được
yêu cầu sử dụng.
AODV sử dụng các thông điệp HELLO được quảng bá định kỳ tới các
hàng xóm. Thông điệp HELLO cho biết về sự tồn tại của nút và liên kết với nút
vẫn hoạt động. Khi thông điệp HELLO không đến từ một hàng xóm trước đó,
nút đánh dấu liên kết tới hàng xóm đó là hỏng và thông báo cho các nút bị ảnh
hưởng bằng việc gửi thông báo lỗi đường Route ERRor (RERR).
Giao thức AODV không hỗ trợ bất kỳ cơ chế an ninh nào để chống lại các
cuộc tấn công. Điểm yếu chính của giao thức AODV [22] là:
- Kẻ tấn công có thể đóng giả một nút nguồn S bằng cách phát quảng bá
gói RREQ với địa chỉ IP như là địa chỉ của nút nguồn S.
- Kẻ tấn công có thể giả làm nút đích D bằng cách phát quảng bá gói
RREP với địa chỉ như là địa chỉ của nút đích D.
- Kẻ tấn công có thể giảm giá trị trường hop count trong RREQ và RREP
để các nút nguồn cho rằng nó có tuyến đường đi ngắn nhất tới đích.
- Kẻ tấn công có thể tăng giá trị trường sequence number trong RREQ và
RREP làm các nút nguồn cho rằng nó có tuyến đường đi mới nhất đi tới đích.


23
- Kẻ tấn công có thể phát ra gói tin thông báo tuyến đường bị lỗi làm sai
lệch thông tin bảng định tuyến trong mạng.
1.6.3. Dynamic Source Routing (DSR)
Giao thức DSR [15] là một giao thức định tuyến đơn giản và hiệu quả
được thiết kế riêng cho việc sử dụng trong các mạng ad hoc không dây đa chặng
với các nút di động. Sử dụng DSR, mạng hoàn toàn tự tổ chức và tự cấu hình,
không cần cơ sở hạ tầng mạng sẵn có hoặc quản trị trung tâm. Các nút mạng hợp
tác để chuyển tiếp các gói tin cho nhau từ đó cho phép giao tiếp qua nhiều

“chặng” giữa những nút không trực tiếp nằm trong phạm vi truyền dẫn không
dây của nút khác. Khi các nút trong mạng lưới di chuyển xung quanh hoặc gia
nhập hoặc rời khỏi mạng, hoặc các điều kiện truyền dẫn không dây như các
nguồn nhiễu thay đổi, thì tất cả định tuyến được tự động xác định và duy trì bởi
các giao thức định tuyến DSR. Vì số lượng các chặng trung gian cần để đến
được đích đến bất kỳ có thể thay đổi bất cứ khi nào, nên tô-pô mạng có thể được
thay đổi khá đa dạng và nhanh chóng.
Giao thức DSR là giao thức phản ứng dựa trên định tuyến nguồn xuất
phát từ nút nguồn, nó cho phép các nút tìm kiếm tự động một tuyến đường từ
nguồn qua nhiều chặng đến đích bất kỳ trong mạng ad hoc. Mỗi gói tin dữ liệu
gửi đi mang trong tiêu đề của nó danh sách được xếp thứ tự đầy đủ các nút mà
nó phải đi qua, cho phép định tuyến gói tin ở các nút trung gian có thể thực hiện
nhanh chóng không có vòng lặp và tránh yêu cầu phải cập nhật thông tin định
tuyến tại các nút trung gian mà các gói tin được chuyển tiếp. Bằng cách thêm
tuyến đường nguồn trong header của mỗi gói dữ liệu, các nút đang chuyển tiếp
hoặc đang nghe bất kỳ gói tin nào trong các gói tin đó có thể dễ dàng lưu giữ
thông tin định tuyến để sử dụng trong tương lai.
Giao thức DSR gồm có hai cơ chế làm việc cùng nhau cho phép tìm kiếm
và duy trì các tuyến đường nguồn trong mạng ad hoc:
+ Route discovery (Cơ chế tìm kiếm tuyến đường): Là cơ chế mà theo đó
một nút nguồn S có nhu cầu gửi một gói tin đến một nút đích D có được một
tuyến đường từ nguồn đến nút đích D. Route discovery được sử dụng chỉ khi S
cố gắng gửi một gói tin đến D mà không thực sự biết một tuyến đường đến D.
Route discovery hoạt động như sau: Mỗi nút duy trì một bộ nhớ được gọi
là route cache, có chứa các tuyến đường đi đã biết. Khi tuyến đường được cần
đến không có trong route cache, Route discovery được khởi tạo bằng việc phát
gói tin yêu cầu đường Route Request. Khi một nút nhận được gói tin yêu cầu
đường, nút tìm trong route cache đường tới đích được yêu cầu. Nếu trong route
cache không tìm thấy đường, nút chuyển tiếp gói tin yêu cầu đường cho các



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×