موضوع : امنیت و مسیریابی در شبکه های اقتضاییتوضیح: این فایل به صورت ورد و آماده چاپ می باشد
امنیت و مسیر یابی در شبکه های اقتضایی :
چکيده
شبکههاي بيسيم کاربرد بسياری دارند، سهولت و سرعت ساخت، ازمهمترين مزيت اين نوع شبکهها است. با توجه به انتقال داده در محيط باز (از طريق هوا) و محدوديت هاي موجود از جمله پهناي باند محدود، انرژي محدود، دامنه¬ي ارسال محدود و...¬، کنترل ازدحام و تداخل و پروتکل¬هاي مسيريابي متفاوت از شبکه¬هاي سيمي هستند.
در اين مقاله به معرفي شبکه¬هاي بي¬سيم توري که ترکيبي از شبکه¬هاي ad hoc و سلولي هستند، مي¬پردازيم. با توجه به طبيعت ترکيبي، اعمال پروتکل¬هاي مسيريابي مربوط به ساير شبکه¬هاي بي¬سيم به اين نوع شبکه، غيرممکن است، زيرا پروتکل¬هاي مسيريابي بايد ترکيبي از مسائل مربوط به شبکه¬هاي ad hoc و سلولي را در نظر بگيرند. در ادامه برخی از پروتکل¬های مسيريابي و معيارهاي مورد استفاده ، بررسي¬مي¬شوند.
كليدواژه ها:
شبکه سلولی، شبکه ad hoc، شبکه بی¬سيم توری، پروتکل های مسيريابی
1- مقدمه
شبکه سلولي، شامل تعداد زيادي کاربر با پايانه¬ها¬ي سيار، ايستگاههاي اصلي، و کنترل کننده¬ي مرکزي است که توسط خطوطي با سرعت بالا، (سيمي يا microwave) به يکديگر يا دنياي بيرون متصل مي¬شوند. داده¬هاي کاربران از طريق نزديکترين ايستگاه اصلي ارسال مي¬شوند، در نتيجه انتقال داده¬ي چند¬گامه در محيط بي¬سيم اشتراکي وجود ندارد. پايانه¬هاي سيار مسئوليت بسيار کمي دارند و تمامي تصميمات مهم مانند زمان ارسال هر پايانه، فرکانس ارسال، برش زماني، کد مورد استفاده، انرژي موردنياز و.. بطور مرکزي و نوعا در کنترل کننده¬ي شبکه اتخاذ مي¬شود. در صورت خرابی يکی از ايستگاههای اصلی، همه¬ی کاربران مجاور آن، ارتباط خود را با شبکه از دست می¬دهند.(شکل 1 -الف)
شبکه¬هاي ad hoc برخلاف شبکه¬هاي سلولي داراي هيچ زيرساخت اضافه¬اي، مانند ايستگاههاي اصلي، کنترل کننده مرکزي و... نيستند. بنابراين عمليات شبکه، بطور توزيع شده و غير¬متمرکز انجام مي¬شود. علاوه¬براين داده در چند¬گام مسيريابي شده و امکان ادامه کار، پس از رخداد خطا وجود دارد.(شکل 1-ب) اين نوع شبکه¬ها، به دليل عدم وجود زيرساخت گران نيستند. بنابراين اگر نيازهاي ارتباطي با استفاده از شبکه¬هاي ad hoc رفع شود، نيازي به استفاده از توپولوژي سلولي نيست.
شکل(1). )الف) انتزاع سطح بالا از شبکه سلولي، (ب) انتزاع سطح بالا از شبکه بي¬سيم ad hoc 1
امکان ترکيب توپولوژي ad hoc با توپولوژي سلولي وجود دارد. مشکل زير را در نظر بگيريد: اگر در شبکه¬ي سلولي محض، يک کاربر سيار، دور از دسترس همه ايستگاههاي اصلي باشد، دو راه حل وجود دارد:
● اگر کانالي بين کاربر و ايستگاه اصلي نباشد، تماس¬هاي کاربر حذف خواهد شد.
● اگر کانال موجود بين کاربر و ايستگاه اصلي ضعيف باشد، انتقال پايانه¬ي سيار با حداکثر انرژي (مصرف باتري) و انتقال ايستگاه اصلي با حداکثر انرژي (تداخل با گره¬هاي سيار ديگر) و شايد با تخصيص پهناي باند بيشتر جبران مي¬شود.
هيچ يک از راه حل¬هاي پيشنهادي مناسب نيستند.
راه حل مناسب استقرار تعدادي بي¬سيم ثابت با کانال مناسب، به ايستگاه اصلي است. با اين کار، احتمال برقراري ارتباط کاربران با ايستگاه اصلي، بطور مستقيم يا با استفاده از رله بالا مي¬رود. شبکه¬ي حاصل خصوصيات شبکه¬هاي سلولي (ايستگاههاي اصلي و زيرساخت¬هاي گران قيمت) و شبکه¬هاي ad hoc (ارتباط چند¬گامه بي¬سيم از کاربر به ايستگاههاي اصلي) را در خود جمع کرده است. اين نوع شبکه، شبکه¬ي بي سيم توري[1] (WMN)ناميده مي¬شود.
2-معماري WMN
اين شبکه شامل سه نوع مختلف از اجزاي شبکه است : دروازه¬هاي شبکه، نقاط دسترسي[2] و گره¬هاي سيار(شکل 2)
دروازه¬هاي شبکه : اجازه دسترسي به زيرساخت سيمي را مي¬دهد. امکان استفاده از بيشتر از يک دروازه، در شبکه وجود دارد.
شکل (2). توپولوژي WMN 2
نقاط دسترسي :
ستون فقرات شبکه را در ناحيه¬هاي وسيعي گسترش مي¬دهد، استفاده از آنها کم¬هزينه، انعطاف-پذير و آسان است. اين نقاط، ايستا، با احتمال خطاي کم و بدون محدوديت انرژي فرض مي¬شوند. کاربران با استفاده از ابزار بي¬سيم يا سيمي به اين نقاط متصل مي¬شوند. اتصالات بين اين نقاط، به عنوان رله بين پايانه¬هاي سيار و دروازه¬هاي شبکه عمل مي¬کنند.
گره¬هاي سيار :
محدوده¬ي وسيعي از ابزارها با درجه حرکت متفاوت را دربرمي¬گيرد، مانند PDA، laptop يا تلفن¬هاي سلولي. گره¬هاي سيار در مصرف انرژي، توانايي¬هاي محاسباتي و انتقال متفاوتند و با اتصال مستقيم به دروازه شبکه، يا با استفاده از نقاط دسترسي به عنوان رله، با زيرساخت سيمي ارتباط برقرار مي¬کنند
در اين نوع شبکه، انتقال داده از طريق ارتباطات بي¬سيم چند¬گامه انجام شده و شامل گره¬هاي سيار، دروازه¬هاي شبکه و نقاط دسترسي مي¬باشد. پهناي باند موجود وابسته به تکنولوژي شبکه زيرين بوده و داراي نرخ انتقال 54 مگابيت در ثانيه است. ترافيک شامل جريانهاي چندرسانه¬اي است و شبکه از هزاران گره سيار پشتيباني مي¬کند. علاوه بر اين، دارای محدوديت¬هاي پهناي باند بوده و نياز به مديريت حرکت کاربران دارد.
شبکه¬ي بي¬سيم توري در موارد زير با ساير شبکه¬هاي بي¬سيم تفاوت دارد:
اجزاي شبکه:
نقش گره¬هاي سيار به عنوان بخشي از WMN متفاوت از ساير شبکه¬ها است. معماري اين نوع شبکه¬، بين نقاط دسترسي - مانند گره¬هاي سيار - اتصالاتي را در نظر مي¬گيرد.
درجه حرکت:
WMNها داراي ستون فقرات بي¬سيم هستند و از گره¬هايي با عدم محدوديت انرژي و حرکت محدود (يا ثابت) تشکيل شده¬اند، در حالي که در بعضي از شبکه¬هاي بي¬سيم چندگامه مانند MANET[3]ها بقاي انرژي و حرکت کاربران مفهوم اصلي و اوليه است.
الگوي ترافيکي :
الگوي ترافيکي در WMN، شباهت جزيي به شبکه¬هاي سنسور و ad hoc دارد. مشابه شبکه-هاي سنسور، ترافيک داده اساسا بين کاربران و دروازه¬هاي شبکه است، (تفاوت با شبکه¬¬هاي ad hoc). البته ترافيک مي¬تواند بين هر جفت از گره¬هاي کاربران نيز باشد ( شباهت با ad hoc) .
3-خصوصيات WMN از ديد مسيريابي
با توجه به خصوصيات ذکر شده، پروتکل¬هاي مسيريابي موجود بايد براي تطابق با WMNها مجددا بررسي شوند. اختلافات اساسي وابسته به مسيريابي عبارتند از:
توپولوژي شبکه :
WMN داراي ستون فقرات ثابت است. بنابراين مشابهMANET ها ارتباط از طريق انتقالهاي بي¬سيم چند¬گامه انجام مي¬شود. اما برخلاف MANETها حرکت گره¬ها در زيرساخت ستون فقرات متناوب نيست.
الگوي ترافيک :
در شبکه¬هاي سلولي و WLANها داده بين کاربران و نقاط دسترسي مبادله مي شود. در WMN انتقال داده بين گره¬هاي سيار و دروازه¬هاي شبکه است.(کمي شباهت با شبکه¬هاي سلولي) ترافيک بين دو گره در WMN، اگرچه اهميت کمي دارد اما بايد مورد بررسي قرار گيرد.
تنوع کانال¬ها :
WMNها از امکان معرفي کانال¬هاي مختلف در فرايند مسيريابي سود مي¬برند، که در ساير شبکه¬هاي بي¬سيم به دليل حرکت گره¬ها (MANET) يا محدوديت¬هاي انرژي ممکن نيست. اين تکنيک بطور واضح تداخل را کاهش و گذردهي را افزايش مي دهد.
4-معيارهاي کارايي مورد استفاده در پروتکل¬های مسيريابی
وابسته به مشخصات شبکه هر يک از پروتکل¬هاي مسيريابي روي يکي از معيارهاي کارايي تمرکز کرده¬اند. ليست زير برخي از معيارها را نشان مي دهد:
تعداد گام :
تعداد گام ها بين مبدا و مقصد.
تعداد انتقال مورد انتظار(ETX)[4]:
بيشتر مخصوص ارتباطات بي¬سيم است. گم شدن داده را که به علت رقابت بر سر محيط دسترسي يا مخاطرات محيطي رخ مي¬دهد، محاسبه کرده و تعداد ارسال مجددها را براي انتقال موفق يک بسته در لينک محاسبه مي¬کند.
زمان انتقال مورد انتظار(ETT)[5]:
در محاسبات خود علاوه بر پارامترهاي قبلي پهناي باند لينک را نيز دخالت مي¬دهد.
مصرف انرژي :
سطح انرژي گره يک معيار مسيريابي است. اگر برخي گره¬هاي درگير در فرآيند مسيريابي، محدوديت انرژي داشته باشند، ممکن است به علت تمام شدن انرژي خطاي مسير رخ دهد. بيشتر در شبکه¬هاي MANET و WMNها مهم است.
دسترسي پذيري/قابليت اطمينان مسير :
درصد زماني را که مسير در دسترس است، تخمين مي¬زند. تاثير حرکت گره در اين معيار گنجانده مي¬شود. به خصوص براي MANETها معيار مهمي است.
5- معيارکيفيت مسير در مسيريابی شبکه¬هاي بي¬سيم چند¬گامه
بيشتر کارهاي اخير در زمينه¬ي پروتکل¬هاي مسيريابي براي شبکه¬هاي بي¬سيم روي گره¬هاي سيار، توپولوژي پويا و توسعه¬پذيري تمرکز کرده¬اند، و توجه کمتري به يافتن مسيرهاي با کيفيت بالا، در لينکهاي بي¬سيم شده است. معياري که توسط اغلب پروتکل¬هاي مسيريابي ad hoc موجود استفاده مي¬شود، حداقل¬سازي تعداد گام است.
با حداقل¬سازي تعداد گام، فاصله طي شده با هر گام حداکثر، قدرت سيگنال حداقل و نرخ گم شدن حداکثر مي¬شود. حتي اگر بهترين مسير حداقل تعداد گام را داشته باشد، در يک شبکه¬ي متراکم مسيرهاي مختلفي با حداقل طول يکسان وجود دارد، که کيفيت آنها متفاوت است، انتخاب دلخواه که با معيار حداقل تعداد گام انجام شده، احتمالا بهترين انتخاب نيست.
در[3] گذردهي مسيرهايي با حداقل تعداد گام و گذردهي بهترين مسير موجود مقايسه شده¬اند. نتايج حاصل نشان داده که حداقل تعداد گام درمواردي که کوتاهترين مسير، سريعترين مسير نيز مي¬باشد، خوب کار مي¬کند. مسيرهاي با حداقل تعداد گام آهسته مي¬باشند، زيرا شامل لينک¬هايي با نرخ گم شدن بالا هستند که باعث مي¬شود پهناي باند براي ارسال مجددها استفاده شود.
معيار کيفيت پيشنهادي ETX است. اين معيار مسيري با کمترين تعداد مورد انتظار ارسال را براي رسيدن به مقصد انتخاب مي¬کند (شامل ارسال مجددها نيز مي¬شود). هدف از طراحي اين معيار يافتن مسيري با گذردهي بالا، عليرغم گم شدن بسته¬ها مي¬باشد.
ETX يک لينک عبارتست از تعداد انتقال داده¬هاي موردنياز براي ارسال يک بسته از طريق لينک، که شامل ارسال مجددها نيز مي شود. ETXمسير حاصل جمع ETX لينک هاي موجود درمسير است.
ETX يک لينک با استفاده از نرخ¬هاي ارسال و دريافت هر لينک محاسبه مي¬شود. نرخ تحويل بسته ارسالي df برابر است با احتمال اينکه يک بسته داده با موفقيت به مقصد برسد، نرخ تحويل معکوس dr برابر است با احتمال اينکه بسته¬ي ACK با موفقيت دريافت شود. احتمال اينکه ارسال با موفقيت انجام شده و تصديق شود برابر است با df*dr. فرستنده وقتي اقدام به ارسال مجدد مي¬کند که با موفقيت تائيد نشده باشد. از آنجايي که هر تلاش براي ارسال بسته مي¬تواند به عنوان توزيع برنولي تصور شود، تعداد ارسال¬هاي مورد انتظار برابر است با:
اين معيار تنها برای شبکه هايي با ارسال مجدد لايه¬ی پيوند مانند 802.11b قابل درک است و فرض مي¬کند فرکانس¬هاي راديويي سطح نيروي ارسال ثابتي دارند. با نيروي راديويي مختلف، بهتر است تعداد گام¬ها را حداقل کنيم، بنابراين تداخل کاهش پيدا کرده و انرژي مورد استفاده با هر بسته حداقل مي شود. علاوه¬براين از لينکهاي داراي ازدحام مسيريابي نمي¬کند، بنابراين از نوساني که گاهي اوقات معيارهاي مسيريابي متناسب با بار را تحت تاثير قرار مي دهد، مانند تاخير انتها به انتها رنج نمي¬برد.
تاثير اين معيار در مسيريابي DSDV[6] و [7]DSR بررسي شده است[3]. قبل از بيان نتايج حاصل مروري بر پروتکل¬هاي عمومي DSDV و DSR داشته و تغييرات اعمالي را بيان مي¬کنيم.
5-1-عمليات DSDV
DSDV يک پروتکل بردار فاصله است که از شماره¬ي ترتيب براي اطمينان از عدم تکرار و يک مکانيزم تنظيم زماني براي اجتناب از انتشارهاي غيرضروري در مسيرهايي با معيارهاي فرعي استفاده مي کند. هر گره يک ورودي در جدول مسيريابي براي هر گره مقصدي که آن را مي شناسد، دارد. بسته¬ها به گام بعدي که توسط محتويات جاري جدول مسيريابي تعيين مي¬شود، ارسال مي¬شوند.
هر گره بطور دوره¬اي يک بسته¬ي آگهي مسير، شامل جدول مسيريابي کامل خود، منتشر مي¬کند. اين آگهي رونوشت کامل[8] ناميده مي¬شود.
هر گره داراي يک شماره ترتيب قابل افزايش است که در هر رونوشت کاملي که توسط گره ايجاد مي¬شود، وجود دارد.
وقتي يک گره آگهي مسيريابي گره¬هاي ديگر را دريافت مي¬کند، وارده¬هاي مسيريابي خود را بروز رساني مي¬کند. هر وارده¬ي مسير داراي زمان انقضاي وزن دار(WST)[9] است. WST يک وارده¬ي مسير، عبارتست از زمان بين اولين دريافت مسيري با آن شماره¬ي ترتيب و دريافت بهترين مسير با آن شماره¬ي ترتيب. اين زمان با دريافت مسيري با شماره ترتيب جديد، بروز رساني مي¬شود.
WST همراه با راه اندازهاي بروز رساني[10] براي انتشار سريع مسيرهاي مناسب شبکه استفاده مي¬شود. وقتي يک گره، وارده¬ي مسيري را با وارده¬ي دريافتي جديد جايگزين مي¬کند، مسير جديد را با ارسال راه انداز بروز رساني که تنها شامل اطلاعات تغيير يافته است، منتشر مي¬کند. راه اندازها، تا زماني که دست کم 2*WST از زمان اولين دريافت شماره ترتيب جاري گذشته باشد، ارسال نمي¬شوند. اين کار باعث مي¬شود گره¬ها از آگهي مسير جديدي که احتمالا بعدها با مسير بهتر جايگزين خواهد شد، اجتناب کنند. علاوه¬براين، عليرغم وجود WST براي هر وارده¬ي مسير، راه اندازها با نرخي بيشتر از حداکثر نرخ تعيين شده، ارسال نمي¬شوند. راه اندازهايي که تاخير دارند، با هم دسته شده و در زمان بعدي ارسال مي¬شوند.
فهرست مطالب
امنیت و مسیر یابی در شبکه های اقتضایی : 2
چکيده 2
كليدواژه ها: 2
1- مقدمه 2
2-معماري WMN 4
نقاط دسترسي : 4
گرههاي سيار : 4
اجزاي شبکه: 5
درجه حرکت: 5
الگوي ترافيکي : 5
3-خصوصيات WMN از ديد مسيريابي 5
توپولوژي شبکه : 6
الگوي ترافيک : 6
تنوع کانالها : 6
4-معيارهاي کارايي مورد استفاده در پروتکلهای مسيريابی 6
تعداد گام : 6
تعداد انتقال مورد انتظار(ETX)[4]: 6
زمان انتقال مورد انتظار(ETT)[5]: 7
مصرف انرژي : 7
دسترسي پذيري/قابليت اطمينان مسير : 7
5- معيارکيفيت مسير در مسيريابی شبکههاي بيسيم چندگامه 7
5-1-عمليات DSDV 8
5-2-تغييرات اعمالي به DSDV 9
5-3-عمليات DSR 10
5-4-تغييرات اعمالي به DSR 11
5-5-نتايج 11
5-6-مسيريابي LQSR[14] 12
5-6-1- سربار LQSR 14
الگوریتم مسیر یابی : 14
شبکه های Adhoc : 15
3 پروتکل مسیریابی AODV 17
2 - نمایی از پروتوکل مسیریابی AODV 18
3 - بسته RReq و RRep در پروتکل مسیریابی AODV 18
4 - انواع حملات بر روی شبکه های اقتضایی 18
1 - محاسبه مقدار راس در Merkle Hash Tree 21
2 - حد بالای فاصله بین گیرنده و فرستنده 21
5 آرایش کلید در شبکه های اقتضایی 22
مصداقی از رمزنگاری آستانه ای در شبکه های Ad-hoc 23
6 - نمونه هایی از پروتکلهای امن پیشنهادی در شبکه های Ad-hoc 23
6.1 پروتکل مسیریابی SEAD 24
3 - زنجیره اعداد درهم 24
6.2 پروتکل مسیریابی امن برحسب نیاز به نام ARIADNE [65] 25
پروتکل مسیریابی امن برحسب نیاز ARIADNE 26
6.3 پروتکل مسیریابی ARAN 26
آدرس IP بر اساس کلید عمومی (SUCV) 26
7 پروتکل مسیریابی ARAN 27
پروتکل مسیریابی SAODV [68] 27
پروتکل مسیریابی SAODV 28
7 مسایل قابل بحث در آینده بر روی امنیت شبکه های اقتضایی 28
معایب : node 34
ارائهی سرویس مدیریت زمانی جهت بهبود عملکرد شبکههای بیسیم Ad Hoc 37
1-2 سرويس مديريت راهنما: 39
2- مسیربان و مسیر سنج : 40
1-2-2 مسیربان: 41
2-2-2 مسیرسنج: 42
اتصال دو کامپيوتر به صورت بيسيم 45
پروتکل های مسیریابی MANET و طراحی Cross-Layer 47
یک شبکه سیار Ad Hoc سیستمی است متشکل از مسیریاب های سیار که به وسیله لینک های بی سیم به هم متصل شده اند. مسیریاب ها می توانند آزادانه حر کت کنند و به دلخواه سازماندهی خود را تغییر دهند, بنابر این ممکن است سازماندهی شبکه به سرعت و به شکل غیر منتظره ای تغییر نماید. این نوع شبکه ها ممکن است که به اینترنت متصل باشند و یا مستقل عمل کنند. Multi-hop، حرکت, تنوع تجهیزات، محدودیت باطری و پهنای باند از چالش های اصلی طراحی پروتکل مناسب مسیریابی برای شبکه های Ad Hoc می باشد. در سالهای اخیر پروتکل های مسیریابی زیادی برای MANET پیشنهاد شده اندکه این پروتکل ها را می توان به دو دسته اصلی تقسیم کرد: پروتکل های On_Demand نظیر AODV و DSR[2] و پروتکل های Proactive مانند DSDV[3] و OLSR[4]. در مرور و مقایسه این پروتکل ها آمده است و [8] مرور جامعی ارائه می دهد. در این گزارش بر پروتکل مسیریابی خاصی تکیه نمی کنیم و بجای آن به طرح برخی ایده های پیشنهادی جدید جهت بهبود گذردهی و مقیاس پذیری MANET در روش های گوناگون، معیارهای جدید مسیریابی و فن آوری های جدید نظیر Multi-Rate, Multi-Channel و ساختارهای سلسله مراتبی با استفاده از طراحی Cross-Layer می پردازیم: 47
1. طراحی Cross-Layer شبکه های بی سیم Multi-hop: 48
پروتکلهاي امن در شبکه هاي ad-hoc 50
مشکلات عمده امنیتی در شبکه های ad-hoc 50
مدیریت کلید 51
راه حل ساده 51
تبادل کلید تصدیق اصالت شده مبتنی بر password 51
امنیت مسیریابی 54
نگهداری مسیر در ARAN 54
مسير شبكه Adhoc : 54
شبیه سازی شبکه های Vehicular Ad-hoc ایجاد مدل حرکتی در SUMO )) 55
نصب شبیه ساز SUMO : 56
نصب در ویندوز : 59
مثالی برای آشنایی با نحوه کار با SUMO : 59
امنیت در شبکه های Mobile ad hoc 62
پروتوکل های مسیر یابی (Routing Protocols) 63
کاربرد های شبکه Mobile ad hoc 64
- نتيجه 65
پانوشتها: 65
منابع: 66
برچسب ها: تحقیق امنیت و مسیریابی در شبکه های اقتضایی امنیت و مسیریابی در شبکه های اقتضایی شبکه مسیریابی شبکه سلولی شبکه بی سیم پروتکل های مسیریابی