Tài liệu Giao thức định tuyến OSPFN cho mạng Named Data Networking

1 TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN ---------- BÁO CÁO NGHIÊN CỨU KHOA HỌC ĐỀ TÀI: GIAO THỨC ĐỊNH TUYẾN OSPFN CHO MẠNG NAMED DATA NETWORKING NGUYỄN TẤN XUÂN BIÊN HÒA, THÁNG 11/2017 2 TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN ---------- BÁO CÁO NGHIÊN CỨU KHOA HỌC ĐỀ TÀI: GIAO THỨC ĐỊNH TUYẾN OSPFN CHO MẠNG NAMED DATA NETWORKING SVTH : NGUYỄN TẤN XUÂN GVHD : Th.S NGUYỄN VŨ DUY QUANG BIÊN HÒA, THÁNG 11/2017 3 LỜI CÁM ƠN Em xin chân thành cám ơn các giảng viên trường Đại Học Lạc Hồng, các thầy cô khoa Công Nghệ Thông Tin đã giảng dạy và hướng dẫn chúng em trong suốt thời gian chúng em theo học tại trường. Em xin gởi lời cám ơn đến Th.S Nguyễn Vũ Duy Quang, là giáo viên đã tận tình hướng dẫn chúng em hoàn thành đề tài nghiên cứu khoa học này. Em cũng xin gởi lời cám ơn đến Th.S Nguyễn Hoàng Liêm, giáo viên phản biện đã góp ý giúp em hoàn thiện chương trình hơn. Em xin cám ơn các thầy, các cô trong khoa Công Nghệ Thông Tin đã có những ý kiến đóng góp trong các buổi báo cáo tiến độ. Ngoài ra em xin cám ơn thầy Nguyễn Vũ Duy Quang, giáo viên chủ nhiệm lớp 13CN111 và các bạn trong lớp cùng toàn thể gia đình và người thân đã giúp đỡ, động viên em trong quá trình thực hiện đề tài này. Với vốn kiến thức còn hạn chế cùng những điều kiện khách quan không cho phép, đề tài của em khó tránh khỏi những thiếu sót cũng như chưa đáp ứng đầy đủ các yêu cầu. Do đó em hy vọng tiếp tục nhận được những ý kiến đóng góp và hướng dẫn của quý thầy cô để đề tài của em được hoàn thiện hơn. Em xin chân thành cảm ơn. Biên Hòa, tháng 11 năm 2017 Sinh viên thực hiện Nguyễn Tấn Xuân 4 MỤC LỤC PHẦN MỞ ĐẦU 1. Lý do chọn đề tài ................................................................................................... 9 2. Lịch sử nghiên cứu ................................................................................................ 9 2.1 Trên thế giới .................................................................................................. 9 2.2. Trong nước ................................................................................................... 9 3. Mục tiêu nghiên cứu ............................................................................................ 10 4. Đối tượng và phạm vi nghiên cứu ....................................................................... 10 4.1. Đối tượng nghiên cứu ................................................................................ 10 4.2. Phạm vi nghiên cứu.................................................................................... 10 5. Phương pháp nghiên cứu ..................................................................................... 10 6. Những đóng góp của đề tài và những vấn đề mà đề tài chưa thực hiện được ..... 10 6.1. Những đóng góp của đề tài ........................................................................ 10 6.2. Những vấn đề chưa thực hiện được ........................................................... 11 7. Kết cấu của đề tài ................................................................................................. 11 CHƯƠNG 1: GIỚI THIỆU NAMED DATA NETWORKING 1.1 Named Data Networking là gì? ......................................................................... 12 1.2 Tổng quan kiến trúc ........................................................................................... 12 1.2.1 Các loại gói tin ......................................................................................... 13 1.2.2 Kiến trúc định tuyến của NDN ................................................................ 14 1.3 Bảo mật .............................................................................................................. 15 1.3.1 Bảo mật ứng dụng .................................................................................... 16 1.3.2 Bảo mật định tuyến .................................................................................. 16 1.4 Name .................................................................................................................. 17 5 1.5 Bảo mật Data-Centric ........................................................................................ 18 1.6 Routing and Forwarding .................................................................................... 18 CHƯƠNG 2 : TÌM HIỂU GIAO THỨC ĐỊNH TUYẾN ĐỘNG OSPF VÀ OSPFN 2.1 Tổng quan về giao thức OSPF ........................................................................... 20 2.2 Router-id trên OSPF .......................................................................................... 21 2.3 Neighbor của giao thức OSPF ........................................................................... 21 2.4 Ưu điểm của giao thức OSPF ............................................................................ 21 2.5 Các kiểu OSPF area ........................................................................................... 22 2.6 Giới thệu về giao thức OSPFN .......................................................................... 23 2.7 Động lực và bối cảnh ......................................................................................... 23 2.8 Thiết kế .............................................................................................................. 24 2.8.1 Tính toán đường đi ................................................................................... 25 2.8.2 Tên thông điệp OLSA .............................................................................. 26 2.8.3 Quá trình trao đổi thông điệp ................................................................... 27 CHƯƠNG 3 : THỬ NGHIỆM NDN TRÊN MÔI TRƯỜNG LINUX 3.1 Xây dựng môi trường Named Data Networking. .............................................. 29 3.2 Cài đặt các thư viện ........................................................................................... 29 3.2.1 Mini-NDN ................................................................................................ 29 3.2.2 Mininet ..................................................................................................... 29 3.2.3 Named Data Networking Forwarding Daemon ....................................... 30 3.2.4 ChronoSync .............................................................................................. 30 3.2.5 Ndn-cxx .................................................................................................... 30 3.2.6 NLSR ....................................................................................................... 30 6 3.2.7 Ndn-tool ................................................................................................... 31 3.3 Ndnping và ndnpingserver ................................................................................. 36 3.3.1 Sử dụng Client.......................................................................................... 36 3.3.2 Sử dụng Server ......................................................................................... 36 3.3.3 Thăm dò về Interests ................................................................................ 36 3.3.4 Trả lời Data .............................................................................................. 36 3.3.5 Thực hiện ping giữa các nodes ................................................................ 36 3.4 Quá trình tìm đường đi ...................................................................................... 38 3.4. Tiểu kết ............................................................................................................. 43 KẾT LUẬN.............................................................................................................. 43 TÀI LIỆU THAM KHẢO ....................................................................................... 44 7 DANH MỤC HÌNH ẢNH STT Hình ảnh Mô tả 1 Hình 1.1 Kiến trúc đồng hồ cát của IP và NDN 2 Hình 1.2 Nội dung gói tin của NDN 3 Hình 2.1 Các kiểu area của OSPF 4 Hình 2.2 Mối quan hệ giữa CCND, OSPFN và OSPFD 5 Hình 2.3 Tên thông điệp OLSA 6 Hình 2.4 Các chuỗi thông báo trao đổi giữa OSPFN, OSPFD và CCND 7 Hình 3.1 Thư mục chứa các file cài đặt NDN 8 Hình 3.2 Khởi động Mini-NDN 9 Hình 3.3 Mô hình kết nối 10 Hình 3.4 Liên kết giữa các node 11 Hình 3.5 Bảng định tuyến của các node 12 Hình 3.6 Bảng chuyển tiếp của node a 13 Hình 3.7 Bảng chuyển tiếp node b 14 Hình 3.8 Bảng chuyển tiếp của node c 15 Hình 3.9 Bảng chuyển tiếp của node d 16 Hình 3.10 Server lắng nghe ping đến 17 Hình 3.11 Client tiến hành ping đến tên NDN 18 Hình 3.12 Server trả lời 19 Hình 3.13 Thông điệp trên node a 20 Hình 3.14 Thông điệp trên node b 21 Hình 3.15 Thông điệp trên node c 22 Hình 3.16 Các node ping bằng giao diện Mini-NDN 2 Hình 3.17 Khởi động Mini-NDN từ testbed 8 DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Giải thích 1 CCN Content-Centric Networking 2 CCND Content Centric Network Daemon 3 CS Content Store 4 FIB Forwarding Information Base 5 LSA Link State Advertisements 6 LSDP Link State Database 7 NDN Named Data Networking 8 NLSR Named Data Link State Routing Protocol 9 OLSA Opaque Link State Advertisements 10 OSPF Open Shortest Path First 11 OSPFD Open Shortest Path First Daemon 12 PIT Pending Interest Table 13 URI Uniform Resource Identifier 9 PHẦN MỞ ĐẦU 1. Lý do chọn đề tài Trong khi TCP/IP vẫn ổn với nhiều ứng dụng, vẫn thống trị Internet từ khi Internet xuất hiện (như email, truyền file, đăng nhập từ xa) thì mạng thông tin toàn cầu này ngày nay đang chuyển mình, hướng sang các ứng dụng thiên nhiều về dữ liệu như trích xuất dữ liệu từ web và streaming video. Vì vậy, giới công nghiệp vẫn tìm kiếm một giao thức nào khác tiến bộ hơn. Trong số đó, cái tên NDN (Name Data Networking) tỏ ra là ứng viên sáng giá nhất hiện nay thay cho TCP/IP. NDN không phải là công nghệ được thương mại hóa, cũng chưa thể ứng dụng ngay được. Mô hình dữ liệu Internet hiện nay là dữ liệu phải có một cái tên mà một máy tính nào đó gọi ra. Mạng máy tính sẽ định hướng yêu cầu đến ứng dụng nào đó, và sau đó dữ liệu sẽ được trả về cho máy tính yêu cầu. Bảo vệ mã hóa cho dữ liệu sẽ được tạo ngay trong giao thức NDN. Cũng vậy, vì mạng máy tính có thể tập trung vào dữ liệu do các cảm biến thu thập được hơn là do ID của cảm biến nên NDN sẽ phù hợp hơn cho Internet of Things . Vì dữ liệu chỉ được gửi khi có yêu cầu nên NDN cũng chống được nhiều loại tấn công hơn. Nhưng NDN sẽ không có được lợi thế về tốc độ xử lý. 2. Lịch sử nghiên cứu 2.1 Trên thế giới NDN là một trong năm dự án nghiên cứu do Quỹ Khoa học Quốc gia Hoa Kỳ tài trợ theo Chương trình Kiến trúc Internet trong tương lai. NDN có nguồn gốc từ một dự án trước đó, Content-Centric Networking (CCN), mà Van Jacobson bắt đầu tại Xerox PARC trong khoảng thời gian thảo luận trên Google. 2.2. Trong nước Hiện nay trong nước vẫn chưa có tổ chức, cá nhân nào nghiên cứu hay tìm hiểu Named Data Networking. 10 3. Mục tiêu nghiên cứu Đề tài được thực hiện với mục tiêu tìm hiểu và xây dựng kiến trúc Internet trong tương lai và khắc phục những điểm yếu của kiến trúc Internet hiện tại. Tìm hiểu giao thức định tuyến cho NDN là OSPFN. Nội dung chi tiết gồm : - Tìm hiểu về Named Data Networking. - Tìm hiểu về giao thức định tuyến động OSPF. - Tìm hiểu về giao thức định tuyến của Named Data Networking OSPFN. - Thử nghiệm Named Data Networking trên môi trường Linux. 4. Đối tượng và phạm vi nghiên cứu 4.1. Đối tượng nghiên cứu - Kiến trúc Internet trong tương lai Named Data Networking. - Các file thư viện của NDN trên github. 4.2. Phạm vi nghiên cứu - Demo môi trường NDN trên Ubuntu. - Ping kiểm tra kết nối giữa các nodes. 5. Phương pháp nghiên cứu - Tham khảo các công cụ và file thư viện của NDN từ website github. - Tìm hiểu và cài đặt công cụ Mini-NDN để ứng dụng NDN. - Tìm hiểu về cách kết nối các nodes thông qua công cụ ndn-tools. - Thử nghiệm môi trường NDN trên Linux. 6. Những đóng góp của đề tài và những vấn đề mà đề tài chưa thực hiện được 6.1. Những đóng góp của đề tài - Named Data Networking sẽ là một kiến trúc Internet trong tương lai, phát huy những điểm mạnh và giải quyết những điểm yếu của kiến trúc Internet hiện tại. đích tốt nhất. Cung cấp tính năng Multipath là tính năng sẽ cung cấp nhiều đường đi đến 11 6.2. Những vấn đề chưa thực hiện được - Named Data Networking là một kiến trúc Internet lớn sẽ thay đổi kiến trúc Internet hiện tại nhưng vẫn chưa ứng dụng ngay được. - Vì cung cấp nhiều đường đi đến đích nên NDN sẽ không có lợi thế về tốc độ xử lý. 7. Kết cấu của đề tài Luận văn được chia làm ba phần: phần mở đầu, phần nội dung và phần kết luận. Phần mở đầu Nêu lý do chọn đề tài, tổng quan tình hình phát triển, mục tiêu nghiên cứu đề tài, đối tượng, phạm vi, phương pháp nghiên cứu cũng như những đóng góp mới của đề tài. Bên cạnh đó cũng chỉ ra mặt hạn chế mà đề tài chưa thực hiện được để giúp mọi người có cái nhìn rõ hơn. Phần nội dung chính: gồm 3 chương  Chương 1: Giới thiệu về Named Data Networking Trong chương này sẽ trình bày cơ sở lý thuyết về Named Data Networking, tổng quan về kiến trúc và cơ chế hoạt động của NDN.  Chương 2 : Tìm hiểu về giao thức định tuyến động OSPFN Tổng quan về giao thức OSPF, nguyên lí hoạt động, quá trình thiết lập neigbor, ưu điểm của giao thức OSPF và các loại area của OSPF. Tìm hiểu tổng quang về giao thức mới của NDN là OSPFN, về thiết kế, tính toán đường đi và quá trình trao đổi thông điệp của OSPFN.  Chương 3 : Thử nghiệm NDN trên môi trường Linux Sau khi đã cài đặt tất cả các file thư viện của NDN từ website github, tiến hành demo môi trường NDN trên Ubuntu. Phần kết luận Đưa ra những kết luận và kiến nghị về chương trình đã xây dựng. 12 CHƯƠNG 1: GIỚI THIỆU NAMED DATA NETWORKING 1.1 Named Data Networking là gì? Named Data Networking (NDN) là một kiến trúc Internet trong tương lai được lấy cảm hứng từ nhiều năm nghiên cứu thực nghiệm về sử dụng mạng và nhận thức ngày càng tăng về các vấn đề chưa được giải quyết trong kiến trúc Internet hiện đại như IP. Named Data Networking là một kiến trúc mạng Data-Centric mới. Trong NDN, người dùng gửi tin nhắn Interest để lấy dữ liệu theo tên, phản hồi gói tin Interest trong NDN được gọi là gói Data. Vì tin nhắn Interest không chứa địa chỉ nguồn hoặc địa chỉ đích, các router cần chuyển tiếp chúng dựa vào tên đã ghi nhận vào các tin nhắn. Để cung cấp khả năng định tuyến dựa trên tên trong NDN, mở rộng OSPF để quảng bá name prefixes và tính toán các đường đi để đặt tên name prefixes. Giao thức hiện tại OSPFN hiện đang được triển khai trong NDN. Báo cáo này mô tả thiết kế, triển khai, triển khai và hoạt động trong tương lai. 1.2 Tổng quan kiến trúc Kiến trúc đồng hồ cát của Internet ngày nay tập trung vào một lớp mạng toàn cầu, IP, thực hiện các chức năng tối thiểu cần thiết cho kết nối liên kết toàn cầu. Kiến trúc Internet hiện đại xoay quanh mô hình host-based dựa trên máy chủ, được tạo ra trong những năm 1970 để cho phép người sử dụng phân tán địa lý sử dụng. [1] Thin waist này cho phép sự tăng trưởng bùng nổ của Internet bằng cách cho phép cả hai công nghệ lớp thấp và tầng cao tự đổi mới một cách độc lập. Tuy nhiên, IP được thiết kế để tạo ra một mạng truyền thông, nơi các gói tin được đặt tên chỉ giao tiếp với thiết bị đầu cuối. 13 Hình 1.1 : Kiến trúc đồng hồ cát của IP và NDN NDN đề xuất một sự tiến triển của kiến trúc IP để khái quát vai trò của vòng eo mỏng này, như vậy các gói tin có thể đặt tên các đối tượng khác ngoài các điểm cuối truyền thông. Cụ thể hơn, NDN thay đổi ngữ nghĩa của dịch vụ mạng từ việc phân phát gói tin đến một địa chỉ đích nhất định để tìm nạp dữ liệu được xác định bởi một tên nhất định. Tên trong một gói tin NDN có thể đặt tên bất cứ thứ gì - một điểm cuối, một đoạn dữ liệu trong một bộ phim hay một cuốn sách, một lệnh để bật đèn. Hy vọng là sự thay đổi khái niệm đơn giản này cho phép các mạng NDN áp dụng gần như tất cả tính năng kỹ thuật được kiểm tra kỹ lưỡng của Internet tới phạm vi rộng hơn của các vấn đề vượt ra ngoài giao tiếp cuối cùng. Ví dụ về NDN áp dụng bài học từ 30 năm về kỹ thuật mạng là việc tự điều chỉnh lưu lượng mạng (thông qua sự cân bằng Interest (data request) and Data packets) và các nguyên tắc bảo mật (thông qua chữ ký trên tất cả các dữ liệu có tên) được tích hợp vào giao thức từ lúc bắt đầu. 1.2.1 Các loại gói tin Truyền thông trong NDN được điều khiển bởi người nhận, nghĩa là người dùng dữ liệu, thông qua việc trao đổi hai loại gói tin: Interset và Data. Cả hai loại gói dữ liệu mang một tên xác định một mảnh dữ liệu có thể được truyền đi trong một gói Data. 14 Hình 1.2 : Nội dung gói tin của NDN Interest : Người tiêu dùng đặt tên của một phần dữ liệu mong muốn vào một gói Interest và gửi nó đến mạng. Routers sử dụng tên này để chuyển tiếp Interest sang (các) nhà sản xuất dữ liệu. Data : Khi Interest đạt đến một node có dữ liệu được yêu cầu, node sẽ trả về một gói Data có chứa cả tên và nội dung, cùng với chữ ký của nhà sản xuất kết hợp cả hai. Gói Data này theo sau ngược lại đường dẫn được thực hiện bởi Sở thích để lấy lại cho người dùng yêu cầu. 1.2.2 Kiến trúc định tuyến của NDN Để thực hiện chức năng chuyển tiếp gói tin Interest và Data, mỗi router NDN duy trì ba cấu trúc dữ liệu và chính sách chuyển tiếp : - Pending Interest Table (PIT): Lưu trữ tất cả các gói Interest mà router đã chuyển tiếp mà chưa đạt. Mỗi bản PIT ghi lại tên dữ liệu với interface(s) đến và đi. - Forwarding Information Base (FIB): còn được gọi là bảng định tuyến hoặc bảng MAC. - Content Store (CS): Bộ nhớ cache tạm thời của gói Data mà router đã nhận được. Bởi vì một gói Data NDN có ý nghĩa độc lập với nơi nó đến hoặc nó được chuyển tiếp. Chiến lược thay thế theo cách truyền thống ít được sử dụng gần đây nhất, nhưng chiến lược thay thế được xác định bởi router và có thể khác. 15 - Forwarding Strategy module: Các chính sách và quy tắc về các gói tin chuyển tiếp. Chiến lược chuyển tiếp có thể quyết định bỏ một gói Interest trong tình huống nhất định. Ví dụ : Nếu tất cả các liên kết upstream bị nghẽn hoặc gói Interest là một phần của cuộc tấn công DoS. Với mỗi gói Interest, Forwarding Strategy sẽ tìm ra longest-prefix từ FIB khớp và quyết định thời điểm chuyển tiếp gói Interest. Khi gói tin Interest đến, router NDN sẽ kiểm tra Content Store để kết hợp dữ liệu; nếu nó tồn tại, router trả về gói dữ liệu trên giao diện mà từ Interest đến. Nếu không, router tìm kiếm tên trong bảng PIT của nó, và nếu một mục nhập phù hợp tồn tại, nó chỉ đơn giản ghi lại interface đến của Interest này trong mục PIT. Trong trường hợp không có mục nhập PIT phù hợp, router sẽ chuyển tiếp Interest tới các nhà sản xuất dữ liệu dựa trên thông tin trong FIB cũng như Forwarding Strategy thích nghi của router. Khi router nhận được Interests cho cùng một tên từ nhiều nodes downstream, nó chỉ chuyển tiếp một upstream tới người sản xuất dữ liệu. Khi gói tin Data đến, router NDN xác định mục nhập PIT phù hợp và chuyển tiếp dữ liệu tới tất cả các interface down-stream được liệt kê trong mục nhập PIT đó. Sau đó xóa mục nhập PIT đó và lưu trữ Data trong Content Store. Các gói Data luôn đi theo con đường ngược lại của Interest, và nếu không có sự thất thoát của gói tin, một gói Interest kết quả trong một gói Data trên mỗi liên kết, cung cấp sự cân bằng lưu lượng. Để thu thập các đối tượng nội dung lớn chứa nhiều gói dữ liệu, Interest sẽ cung cấp một vai trò tương tự trong việc điều khiển luồng lưu lượng như các TCP ACK trong Internet ngày nay: một vòng phản hồi nhỏ gọn được kiểm soát bởi người tiêu dùng của dữ liệu. Gói Interest và Data mang tất cả địa chỉ máy chủ hoặc địa chỉ interface, router chuyển tiếp các gói Interest đến nhà sản xuất giựa trên tên của gói tin, và chuyển tiếp gói Data tới người dùng dựa trên thông tin trong bảng PIT được thiết lập bởi Interests. Sự trao đổi đối xứng giữa gói tin Interest/Data tạo ra một vòng điều khiển hop-by-hop.[8] 1.3 Bảo mật Ngược lại với TCP/IP, sẽ có trách nhiệm về bảo mật cho các điểm cuối. NDN sẽ tự bảo vệ dữ liệu bằng cách yêu cầu các nhà sản xuất dữ liệu mã hoá mỗi gói tin Data. 16 Chữ ký của nhà xuất bản đảm bảo tính toàn vẹn và cho phép xác định xuất xứ dữ liệu, cho phép người tiêu dùng tin tưởng vào dữ liệu để tách rời khỏi nó và cách thức thu thập được. Nghiên cứu chính lần thứ hai là thiết kế và phát triển các cơ chế có thể sử dụng để quản lý sự tin cậy của người dùng. 1.3.1 Bảo mật ứng dụng Bảo mật data-centric của NDN có các ứng dụng để kiểm soát truy cập nội dung và bảo mật cơ sở hạ tầng.Các ứng dụng có thể mã hóa dữ liệu và phân phối các khóa như là các gói được đặt tên sử dụng cùng một cơ sở hạ tầng được đặt tên để phân phối các khóa, có hiệu quả giới hạn phạm vi bảo mật dữ liệu cho một ứng dụng đơn lẻ. Để xác minh một chữ ký của gói dữ liệu, một ứng dụng có thể tìm thấy khoá thích hợp, được xác định trong trường tìm kiếm khóa của gói, giống như bất kỳ nội dung nào khác. Làm thế nào để xác định tính xác thực của một khoá cho một gói cụ thể trong một ứng dụng nhất định, là một thách thức nghiên cứu chính. Phù hợp với cách tiếp cận thử nghiệm, nghiên cứu quản lý của NDN được thúc đẩy bởi sự phát triển và sử dụng ứng dụng: giải quyết các vấn đề cụ thể trước tiên và sau đó xác định các mô hình chung. 1.3.2 Bảo mật định tuyến NDN xử lý các thông điệp định tuyến và kiểm soát tin nhắn giống như tất cả dữ liệu NDN, yêu cầu chữ ký. Điều này cung cấp một nền tảng vững chắc để đảm bảo các giao thức định tuyến chống lại cuộc tấn công spoofing và tampering.NDN sử dụng chuyển tiếp đa đường, cùng với chiến lược chuyển tiếp thích ứng, giảm bớt việc chiếm đoạt tiền tố bởi vì các router có thể phát hiện các khác thường do hijacks gây ra và lấy dữ liệu thông qua việc giả mạo các đường đi. Có một bảng Pending Interest Table, giữ trạng thái liên quan đến các yêu cầu trước đó, có thể đưa ra các quyết định về việc làm thế nào để xử lý việc có nhiều lợi thế an ninh. - Load Balancing : số lượng các mục PIT là một chỉ số tải router, kích thước của nó hạn chế ảnh hưởng của một cuộc tấn công DDoS. - Thời gian chờ của Interest : thời gian chờ của PIT cho phép phát hiện tấn công, và thông tin giao diện đến trong mỗi mục nhập PIT có thể hỗ trợ một lược đồ pushback, trong đó các router được thông báo về việc phát hiện các cuộc tấn công. 17 1.4 Name Thiết kế NDN giả định tên có cấu trúc có cấu trúc, ví dụ: một video do PARC sản xuất có thể có tên /parc/videos/WidgetA.mpg, trong đó '/' cho biết ranh giới giữa các thành phần tên (nó không phải là một phần của tên) .Cấu trúc phân cấp này hữu ích cho các ứng dụng để đại diện cho mối quan hệ giữa các mẩu dữ liệu. Ví dụ: đoạn 3 của phiên bản 1 của video có thể được đặt tên là /parc/videos/WidgetA.mpg/1/3. Hệ thống phân cấp cũng cho phép định tuyến theo quy mô, đó là cấu trúc phân cấp các địa chỉ IP cho phép tổng hợp, điều này rất cần thiết trong việc mở rộng hệ thống định tuyến ngày nay. Các cấu trúc chung cần thiết để cho phép các chương trình vận hành qua tên NDN có thể đạt được bằng các quy ước được thống nhất giữa các nhà sản xuất dữ liệu và người dùng, ví dụ như các quy ước ghi rõ phiên bản và phân đoạn. Quản lý không gian tên không phải là một phần của kiến trúc NDN, giống như các mạng IP cung cấp gói tin sử dụng địa chỉ IP, nhưng quản lý không gian địa chỉ IP không phải là một phần của kiến trúc IP. Tuy nhiên, đặt tên dữ liệu là phần quan trọng nhất trong thiết kế NDN. Dữ liệu được đặt tên cho phép NDN tự động hỗ trợ các chức năng khác nhau bao gồm phân phối nội dung (nhiều người dùng yêu cầu cùng một dữ liệu ở những thời điểm khác nhau), multicast (nhiều người dùng yêu cầu cùng một dữ liệu cùng một lúc), tính di động (người dùng yêu cầu dữ liệu từ các địa điểm khác nhau) và mạng lưới chậm trễ (người dùng truy xuất dữ liệu qua kết nối không liên tục). Đồng thời, vẫn đang ở giai đoạn đầu của sự hiểu biết cách ứng dụng tốt nhất nên chọn tên để tạo điều kiện cho việc phát triển ứng dụng và phân phối mạng. Có được hiểu biết thông qua việc phát triển và thử nghiệm một loạt các ứng dụng thí điểm, trích xuất một bộ nguyên tắc cơ bản và hướng dẫn để đặt tên trong mạng NDN. Chuyển đổi các nguyên tắc và hướng dẫn này thành các quy ước đặt tên có thể được thực hiện các thư viện hệ thống để sử dụng lại thống nhất đơn giản hóa việc phát triển ứng dụng trong tương lai. Namespaces : Dữ liệu có thể được tìm kiếm trên toàn cầu phải có các tên duy nhất trên toàn cầu, nhưng tên được sử dụng cho truyền thông địa phương chỉ có thể yêu cầu chỉ định tuyến địa phương , để tìm dữ liệu phù hợp. Các tên dữ liệu cá nhân có thể có ý nghĩa trong nhiều phạm vi và bối cảnh khác nhau, từ "chuyển đổi ánh sáng trong phòng này" 18 sang "tên tất cả các quốc gia trên thế giới". Quản lý không gian tên không phải là một phần của kiến trúc NDN, giống như quản lý không gian địa chỉ không phải là một phần của kiến trúc IP. Tuy nhiên đặt tên là phần quan trọng nhất của thiết kế ứng dụng NDN. 1.5 Bảo mật Data-Centric Trong NDN, bảo mật được tích hợp vào dữ liệu, chứ không phải là chức năng của nó. Mỗi đoạn dữ liệu được gắn liền cùng với tên của nó, ràng buộc chúng an toàn. Chữ ký dữ liệu là bắt buộc. Chữ ký, cùng với thông tin nhà xuất bản dữ liệu, cho phép xác định xuất xứ dữ liệu, cho phép người dùng tin cậy vào dữ liệu để tách rời khỏi dữ liệu được thu thập như thế nào. Tuy nhiên, trên thực tế, phương pháp tiếp cận bảo mật tinh vi và dữ liệu tập trung này đòi hỏi phải có sự đổi mới. Về mặt lịch sử, bảo mật dựa trên mật mã khóa công cộng đã được coi là không hiệu quả, không sử dụng được và khó triển khai. Bên cạnh chữ ký số hiệu quả, NDN cần các cơ chế linh hoạt và có thể sử dụng để quản lý sự tin cậy của người dùng. Các cuộc điều tra ban đầu cho thấy rằng NDN cung cấp một nền tảng đầy hứa hẹn để đạt được các mục tiêu an toàn này. Vì các phím có thể được truyền đạt dưới dạng dữ liệu NDN, việc phân phối khoá được đơn giản hóa. Bảo đảm ràng buộc các tên cho dữ liệu cung cấp cơ sở cho một loạt các mô hình tin cậy. Cuối cùng, cách tiếp cận cuối cùng của NDN đối với bảo mật tạo điều kiện cho sự tin tưởng giữa các nhà sản xuất và người dùng. Điều này cung cấp cho các nhà sản xuất, người dùng và các ứng dụng rất nhiều tính linh hoạt trong việc lựa chọn hoặc tùy chỉnh mô hình tin cậy. Bảo mật data-centric của NDN có thể được mở rộng để kiểm soát truy cập nội dung và bảo mật cơ sở hạ tầng. Các ứng dụng có thể kiểm soát việc truy cập dữ liệu thông qua mã hóa và phân phối các khóa mã hóa dữ liệu NDN mã hóa, giới hạn phạm vi bảo mật dữ liệu cho một ứng dụng duy nhất. Yêu cầu chữ ký trên các thông điệp định tuyến và kiểm soát mạng, cung cấp bảo mật giao thức định tuyến rất cần thiết. 1.6 Routing and Forwarding Định tuyến và chuyển tiếp trong NDN về các gói tin về tên, để loại bỏ bốn vấn đề đặt ra trong cấu trúc IP: cạn kiệt địa chỉ, NAT traversal, tính di động, và quản lý địa chỉ. 19 Không có vấn đề cạn kiệt địa chỉ vì không gian tên là không bị chặn. Không có vấn đề chuyển hướng NAT vì máy chủ lưu trữ không cần phải tiết lộ địa chỉ của nó để cung cấp nội dung. Tính di động, đòi hỏi phải thay đổi địa chỉ trong IP, không còn làm gián đoạn truyền thông vì tên dữ liệu vẫn giữ nguyên. Cuối cùng, việc phân bổ địa chỉ và quản lý không còn cần thiết trong các mạng cục bộ, đặc biệt là trao quyền cho các mạng cảm biến nhúng. Các giao thức định tuyến IP, BGP, IS-IS và OSPF đã được kiểm chứng tốt và có thể được sử dụng nhiều hoặc ít giống như các giao thức định tuyến trong mạng NDN. Thay vì thông báo các tiền tố IP, router NDN sẽ thông báo các tiền tố tên bao gồm dữ liệu mà router sẵn sàng phục vụ. Router chỉ đơn giản là xử lý các tên như là một dãy các thành phần không rõ ràng và làm khớp các tiền tố dài nhất thành phần của tên trong một gói tin trong FIB. Tuy nhiên, một không gian tên không giới hạn đặt ra câu hỏi làm thế nào để duy trì sự kiểm soát các kích thước bảng định tuyến. Một câu hỏi quan trọng nữa là liệu việc tìm kiếm các tên có thứ bậc có chiều dài thay đổi có thể được thực hiện ở tốc độ đường truyền. 20 CHƯƠNG 2 : TÌM HIỂU GIAO THỨC ĐỊNH TUYẾN ĐỘNG OSPF VÀ OSPFN 2.1 Tổng quan về giao thức OSPF Giao thức định tuyến OSPF là giao thức định tuyến động thuộc nhóm Link State. Trên mỗi Router đều có bản đồ mạng của cả vùng (bảng định tuyến) thông qua việc đồng nhất bảng cơ sở dữ liệu trạng thái đường link (LSDP - Link State Database). Từ bản đồ mạng này Router sẽ tự tính toán ra đường đi ngắn nhất và xây dựng bảng định tuyến.[6] Named Data Networking (NDN) [2, 3] thể hiện sự chuyển đổi mô hình cơ bản từ kiến trúc Internet hiện tại IP, xác định dữ liệu sử dụng vị trí của nó (một địa chỉ IP). Trong NDN, người sử dụng dữ liệu sẽ gửi một gói tin Interest, xác định dữ liệu mà người tiêu dùng đang tìm kiếm theo tên. Phản hồi với một gói tin Interest trong NDN được gọi là gói Data, mang cả tên đầy đủ và dữ liệu. Do đó, định tuyến NDN cần phải cung cấp đường đi để đặt tên các tiền tố thay vì xác định các tiền tố. Hơn nữa, khi bộ định tuyến NDN chuyển tiếp các gói Interest, họ thiết lập thông tin trạng thái để trả lại Các gói Data có thể được chuyển tiếp lại cho người tiêu dùng. Trạng thái này cho phép các bộ định tuyến khám phá nhiều tuyến đường cho mỗi tên trước mà không cần có vòng lặp, để hỗ trợ đầy đủ khả năng chuyển tiếp đa đường này, sẽ rất thuận lợi khi giao thức định tuyến tính nhiều tuyến đến cùng một name prefix bất cứ khi nào có thể. Mục tiêu là phát triển một giao thức định tuyến động cho NDN để hỗ trợ các chức năng trên. Về lâu dài, cần thiết kế trực tiếp giao thức mới qua kiến trúc NDN, tức là, đặt tên các bộ định tuyến và thông điệp mà không sử dụng địa chỉ IP cũng như sử dụng gói Interest / Data để trao đổi thông tin định tuyến. Tuy nhiên, vì có nhu cầu cấp bách để hỗ trợ tất cả các khu vực nghiên cứu NDN sử dụng thử nghiệm NDN để tạo mẫu và đánh giá, chọn Open Shortest Path First (OSPF) vì nó được sử dụng rộng rãi trên Internet và nó có các triển khai mã nguồn mở chất lượng cao. - OSPF(Open Shortest Path First) là chuẩn mở do IEEE đưa ra. - Hoạt động ở nhóm classless. - AD = 110.