1
TRƯỜNG ĐẠI HỌC LẠC HỒNG
KHOA CÔNG NGHỆ THÔNG TIN
----------
BÁO CÁO
NGHIÊN CỨU KHOA HỌC
ĐỀ TÀI:
GIAO THỨC ĐỊNH TUYẾN OSPFN
CHO MẠNG NAMED DATA
NETWORKING
NGUYỄN TẤN XUÂN
BIÊN HÒA, THÁNG 11/2017
2
TRƯỜNG ĐẠI HỌC LẠC HỒNG
KHOA CÔNG NGHỆ THÔNG TIN
----------
BÁO CÁO
NGHIÊN CỨU KHOA HỌC
ĐỀ TÀI:
GIAO THỨC ĐỊNH TUYẾN OSPFN
CHO MẠNG NAMED DATA
NETWORKING
SVTH : NGUYỄN TẤN XUÂN
GVHD : Th.S NGUYỄN VŨ DUY QUANG
BIÊN HÒA, THÁNG 11/2017
3
LỜI CÁM ƠN
Em xin chân thành cám ơn các giảng viên trường Đại Học Lạc Hồng, các thầy cô
khoa Công Nghệ Thông Tin đã giảng dạy và hướng dẫn chúng em trong suốt thời gian
chúng em theo học tại trường.
Em xin gởi lời cám ơn đến Th.S Nguyễn Vũ Duy Quang, là giáo viên đã tận tình
hướng dẫn chúng em hoàn thành đề tài nghiên cứu khoa học này.
Em cũng xin gởi lời cám ơn đến Th.S Nguyễn Hoàng Liêm, giáo viên phản biện
đã góp ý giúp em hoàn thiện chương trình hơn.
Em xin cám ơn các thầy, các cô trong khoa Công Nghệ Thông Tin đã có những
ý kiến đóng góp trong các buổi báo cáo tiến độ.
Ngoài ra em xin cám ơn thầy Nguyễn Vũ Duy Quang, giáo viên chủ nhiệm lớp
13CN111 và các bạn trong lớp cùng toàn thể gia đình và người thân đã giúp đỡ, động
viên em trong quá trình thực hiện đề tài này.
Với vốn kiến thức còn hạn chế cùng những điều kiện khách quan không cho phép,
đề tài của em khó tránh khỏi những thiếu sót cũng như chưa đáp ứng đầy đủ các yêu
cầu. Do đó em hy vọng tiếp tục nhận được những ý kiến đóng góp và hướng dẫn của
quý thầy cô để đề tài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn.
Biên Hòa, tháng 11 năm 2017
Sinh viên thực hiện
Nguyễn Tấn Xuân
4
MỤC LỤC
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài ................................................................................................... 9
2. Lịch sử nghiên cứu ................................................................................................ 9
2.1 Trên thế giới .................................................................................................. 9
2.2. Trong nước ................................................................................................... 9
3. Mục tiêu nghiên cứu ............................................................................................ 10
4. Đối tượng và phạm vi nghiên cứu ....................................................................... 10
4.1. Đối tượng nghiên cứu ................................................................................ 10
4.2. Phạm vi nghiên cứu.................................................................................... 10
5. Phương pháp nghiên cứu ..................................................................................... 10
6. Những đóng góp của đề tài và những vấn đề mà đề tài chưa thực hiện được ..... 10
6.1. Những đóng góp của đề tài ........................................................................ 10
6.2. Những vấn đề chưa thực hiện được ........................................................... 11
7. Kết cấu của đề tài ................................................................................................. 11
CHƯƠNG 1: GIỚI THIỆU NAMED DATA NETWORKING
1.1 Named Data Networking là gì? ......................................................................... 12
1.2 Tổng quan kiến trúc ........................................................................................... 12
1.2.1 Các loại gói tin ......................................................................................... 13
1.2.2 Kiến trúc định tuyến của NDN ................................................................ 14
1.3 Bảo mật .............................................................................................................. 15
1.3.1 Bảo mật ứng dụng .................................................................................... 16
1.3.2 Bảo mật định tuyến .................................................................................. 16
1.4 Name .................................................................................................................. 17
5
1.5 Bảo mật Data-Centric ........................................................................................ 18
1.6 Routing and Forwarding .................................................................................... 18
CHƯƠNG 2 : TÌM HIỂU GIAO THỨC ĐỊNH TUYẾN ĐỘNG OSPF VÀ
OSPFN
2.1 Tổng quan về giao thức OSPF ........................................................................... 20
2.2 Router-id trên OSPF .......................................................................................... 21
2.3 Neighbor của giao thức OSPF ........................................................................... 21
2.4 Ưu điểm của giao thức OSPF ............................................................................ 21
2.5 Các kiểu OSPF area ........................................................................................... 22
2.6 Giới thệu về giao thức OSPFN .......................................................................... 23
2.7 Động lực và bối cảnh ......................................................................................... 23
2.8 Thiết kế .............................................................................................................. 24
2.8.1 Tính toán đường đi ................................................................................... 25
2.8.2 Tên thông điệp OLSA .............................................................................. 26
2.8.3 Quá trình trao đổi thông điệp ................................................................... 27
CHƯƠNG 3 : THỬ NGHIỆM NDN TRÊN MÔI TRƯỜNG LINUX
3.1 Xây dựng môi trường Named Data Networking. .............................................. 29
3.2 Cài đặt các thư viện ........................................................................................... 29
3.2.1 Mini-NDN ................................................................................................ 29
3.2.2 Mininet ..................................................................................................... 29
3.2.3 Named Data Networking Forwarding Daemon ....................................... 30
3.2.4 ChronoSync .............................................................................................. 30
3.2.5 Ndn-cxx .................................................................................................... 30
3.2.6 NLSR ....................................................................................................... 30
6
3.2.7 Ndn-tool ................................................................................................... 31
3.3 Ndnping và ndnpingserver ................................................................................. 36
3.3.1 Sử dụng Client.......................................................................................... 36
3.3.2 Sử dụng Server ......................................................................................... 36
3.3.3 Thăm dò về Interests ................................................................................ 36
3.3.4 Trả lời Data .............................................................................................. 36
3.3.5 Thực hiện ping giữa các nodes ................................................................ 36
3.4 Quá trình tìm đường đi ...................................................................................... 38
3.4. Tiểu kết ............................................................................................................. 43
KẾT LUẬN.............................................................................................................. 43
TÀI LIỆU THAM KHẢO ....................................................................................... 44
7
DANH MỤC HÌNH ẢNH
STT
Hình ảnh
Mô tả
1
Hình 1.1
Kiến trúc đồng hồ cát của IP và NDN
2
Hình 1.2
Nội dung gói tin của NDN
3
Hình 2.1
Các kiểu area của OSPF
4
Hình 2.2
Mối quan hệ giữa CCND, OSPFN và OSPFD
5
Hình 2.3
Tên thông điệp OLSA
6
Hình 2.4
Các chuỗi thông báo trao đổi giữa OSPFN, OSPFD và
CCND
7
Hình 3.1
Thư mục chứa các file cài đặt NDN
8
Hình 3.2
Khởi động Mini-NDN
9
Hình 3.3
Mô hình kết nối
10
Hình 3.4
Liên kết giữa các node
11
Hình 3.5
Bảng định tuyến của các node
12
Hình 3.6
Bảng chuyển tiếp của node a
13
Hình 3.7
Bảng chuyển tiếp node b
14
Hình 3.8
Bảng chuyển tiếp của node c
15
Hình 3.9
Bảng chuyển tiếp của node d
16
Hình 3.10
Server lắng nghe ping đến
17
Hình 3.11
Client tiến hành ping đến tên NDN
18
Hình 3.12
Server trả lời
19
Hình 3.13
Thông điệp trên node a
20
Hình 3.14
Thông điệp trên node b
21
Hình 3.15
Thông điệp trên node c
22
Hình 3.16
Các node ping bằng giao diện Mini-NDN
2
Hình 3.17
Khởi động Mini-NDN từ testbed
8
DANH MỤC TỪ VIẾT TẮT
STT
Từ viết tắt
Giải thích
1
CCN
Content-Centric Networking
2
CCND
Content Centric Network Daemon
3
CS
Content Store
4
FIB
Forwarding Information Base
5
LSA
Link State Advertisements
6
LSDP
Link State Database
7
NDN
Named Data Networking
8
NLSR
Named Data Link State Routing Protocol
9
OLSA
Opaque Link State Advertisements
10
OSPF
Open Shortest Path First
11
OSPFD
Open Shortest Path First Daemon
12
PIT
Pending Interest Table
13
URI
Uniform Resource Identifier
9
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Trong khi TCP/IP vẫn ổn với nhiều ứng dụng, vẫn thống trị Internet từ khi Internet
xuất hiện (như email, truyền file, đăng nhập từ xa) thì mạng thông tin toàn cầu này ngày
nay đang chuyển mình, hướng sang các ứng dụng thiên nhiều về dữ liệu như trích xuất dữ
liệu từ web và streaming video. Vì vậy, giới công nghiệp vẫn tìm kiếm một giao thức nào
khác tiến bộ hơn. Trong số đó, cái tên NDN (Name Data Networking) tỏ ra là ứng viên
sáng giá nhất hiện nay thay cho TCP/IP.
NDN không phải là công nghệ được thương mại hóa, cũng chưa thể ứng dụng ngay
được. Mô hình dữ liệu Internet hiện nay là dữ liệu phải có một cái tên mà một máy tính
nào đó gọi ra. Mạng máy tính sẽ định hướng yêu cầu đến ứng dụng nào đó, và sau đó dữ
liệu sẽ được trả về cho máy tính yêu cầu.
Bảo vệ mã hóa cho dữ liệu sẽ được tạo ngay trong giao thức NDN. Cũng vậy, vì
mạng máy tính có thể tập trung vào dữ liệu do các cảm biến thu thập được hơn là do ID
của cảm biến nên NDN sẽ phù hợp hơn cho Internet of Things . Vì dữ liệu chỉ được gửi
khi có yêu cầu nên NDN cũng chống được nhiều loại tấn công hơn. Nhưng NDN sẽ không
có được lợi thế về tốc độ xử lý.
2. Lịch sử nghiên cứu
2.1 Trên thế giới
NDN là một trong năm dự án nghiên cứu do Quỹ Khoa học Quốc gia Hoa Kỳ tài
trợ theo Chương trình Kiến trúc Internet trong tương lai. NDN có nguồn gốc từ một dự án
trước đó, Content-Centric Networking (CCN), mà Van Jacobson bắt đầu tại Xerox PARC
trong khoảng thời gian thảo luận trên Google.
2.2. Trong nước
Hiện nay trong nước vẫn chưa có tổ chức, cá nhân nào nghiên cứu hay tìm hiểu
Named Data Networking.
10
3. Mục tiêu nghiên cứu
Đề tài được thực hiện với mục tiêu tìm hiểu và xây dựng kiến trúc Internet trong
tương lai và khắc phục những điểm yếu của kiến trúc Internet hiện tại. Tìm hiểu giao thức
định tuyến cho NDN là OSPFN. Nội dung chi tiết gồm :
-
Tìm hiểu về Named Data Networking.
-
Tìm hiểu về giao thức định tuyến động OSPF.
-
Tìm hiểu về giao thức định tuyến của Named Data Networking OSPFN.
-
Thử nghiệm Named Data Networking trên môi trường Linux.
4. Đối tượng và phạm vi nghiên cứu
4.1. Đối tượng nghiên cứu
-
Kiến trúc Internet trong tương lai Named Data Networking.
-
Các file thư viện của NDN trên github.
4.2. Phạm vi nghiên cứu
-
Demo môi trường NDN trên Ubuntu.
-
Ping kiểm tra kết nối giữa các nodes.
5. Phương pháp nghiên cứu
-
Tham khảo các công cụ và file thư viện của NDN từ website github.
-
Tìm hiểu và cài đặt công cụ Mini-NDN để ứng dụng NDN.
-
Tìm hiểu về cách kết nối các nodes thông qua công cụ ndn-tools.
-
Thử nghiệm môi trường NDN trên Linux.
6. Những đóng góp của đề tài và những vấn đề mà đề tài chưa thực hiện được
6.1. Những đóng góp của đề tài
-
Named Data Networking sẽ là một kiến trúc Internet trong tương lai, phát
huy những điểm mạnh và giải quyết những điểm yếu của kiến trúc Internet hiện tại.
đích tốt nhất.
Cung cấp tính năng Multipath là tính năng sẽ cung cấp nhiều đường đi đến
11
6.2. Những vấn đề chưa thực hiện được
-
Named Data Networking là một kiến trúc Internet lớn sẽ thay đổi kiến trúc
Internet hiện tại nhưng vẫn chưa ứng dụng ngay được.
-
Vì cung cấp nhiều đường đi đến đích nên NDN sẽ không có lợi thế về tốc
độ xử lý.
7. Kết cấu của đề tài
Luận văn được chia làm ba phần: phần mở đầu, phần nội dung và phần kết luận.
Phần mở đầu
Nêu lý do chọn đề tài, tổng quan tình hình phát triển, mục tiêu nghiên cứu đề tài,
đối tượng, phạm vi, phương pháp nghiên cứu cũng như những đóng góp mới của đề tài.
Bên cạnh đó cũng chỉ ra mặt hạn chế mà đề tài chưa thực hiện được để giúp mọi người có
cái nhìn rõ hơn.
Phần nội dung chính: gồm 3 chương
Chương 1: Giới thiệu về Named Data Networking
Trong chương này sẽ trình bày cơ sở lý thuyết về Named Data Networking, tổng
quan về kiến trúc và cơ chế hoạt động của NDN.
Chương 2 : Tìm hiểu về giao thức định tuyến động OSPFN
Tổng quan về giao thức OSPF, nguyên lí hoạt động, quá trình thiết lập neigbor, ưu
điểm của giao thức OSPF và các loại area của OSPF.
Tìm hiểu tổng quang về giao thức mới của NDN là OSPFN, về thiết kế, tính toán
đường đi và quá trình trao đổi thông điệp của OSPFN.
Chương 3 : Thử nghiệm NDN trên môi trường Linux
Sau khi đã cài đặt tất cả các file thư viện của NDN từ website github, tiến hành
demo môi trường NDN trên Ubuntu.
Phần kết luận
Đưa ra những kết luận và kiến nghị về chương trình đã xây dựng.
12
CHƯƠNG 1: GIỚI THIỆU NAMED DATA NETWORKING
1.1 Named Data Networking là gì?
Named Data Networking (NDN) là một kiến trúc Internet trong tương lai được lấy
cảm hứng từ nhiều năm nghiên cứu thực nghiệm về sử dụng mạng và nhận thức ngày càng
tăng về các vấn đề chưa được giải quyết trong kiến trúc Internet hiện đại như IP.
Named Data Networking là một kiến trúc mạng Data-Centric mới. Trong NDN,
người dùng gửi tin nhắn Interest để lấy dữ liệu theo tên, phản hồi gói tin Interest trong
NDN được gọi là gói Data. Vì tin nhắn Interest không chứa địa chỉ nguồn hoặc địa chỉ
đích, các router cần chuyển tiếp chúng dựa vào tên đã ghi nhận vào các tin nhắn. Để cung
cấp khả năng định tuyến dựa trên tên trong NDN, mở rộng OSPF để quảng bá name
prefixes và tính toán các đường đi để đặt tên name prefixes. Giao thức hiện tại OSPFN
hiện đang được triển khai trong NDN. Báo cáo này mô tả thiết kế, triển khai, triển khai và
hoạt động trong tương lai.
1.2 Tổng quan kiến trúc
Kiến trúc đồng hồ cát của Internet ngày nay tập trung vào một lớp mạng toàn cầu,
IP, thực hiện các chức năng tối thiểu cần thiết cho kết nối liên kết toàn cầu. Kiến trúc
Internet hiện đại xoay quanh mô hình host-based dựa trên máy chủ, được tạo ra trong
những năm 1970 để cho phép người sử dụng phân tán địa lý sử dụng. [1] Thin waist này
cho phép sự tăng trưởng bùng nổ của Internet bằng cách cho phép cả hai công nghệ lớp
thấp và tầng cao tự đổi mới một cách độc lập. Tuy nhiên, IP được thiết kế để tạo ra một
mạng truyền thông, nơi các gói tin được đặt tên chỉ giao tiếp với thiết bị đầu cuối.
13
Hình 1.1 : Kiến trúc đồng hồ cát của IP và NDN
NDN đề xuất một sự tiến triển của kiến trúc IP để khái quát vai trò của vòng eo
mỏng này, như vậy các gói tin có thể đặt tên các đối tượng khác ngoài các điểm cuối
truyền thông. Cụ thể hơn, NDN thay đổi ngữ nghĩa của dịch vụ mạng từ việc phân phát
gói tin đến một địa chỉ đích nhất định để tìm nạp dữ liệu được xác định bởi một tên nhất
định. Tên trong một gói tin NDN có thể đặt tên bất cứ thứ gì - một điểm cuối, một đoạn
dữ liệu trong một bộ phim hay một cuốn sách, một lệnh để bật đèn. Hy vọng là sự thay
đổi khái niệm đơn giản này cho phép các mạng NDN áp dụng gần như tất cả tính năng kỹ
thuật được kiểm tra kỹ lưỡng của Internet tới phạm vi rộng hơn của các vấn đề vượt ra
ngoài giao tiếp cuối cùng. Ví dụ về NDN áp dụng bài học từ 30 năm về kỹ thuật mạng là
việc tự điều chỉnh lưu lượng mạng (thông qua sự cân bằng Interest (data request) and Data
packets) và các nguyên tắc bảo mật (thông qua chữ ký trên tất cả các dữ liệu có tên) được
tích hợp vào giao thức từ lúc bắt đầu.
1.2.1 Các loại gói tin
Truyền thông trong NDN được điều khiển bởi người nhận, nghĩa là người dùng dữ
liệu, thông qua việc trao đổi hai loại gói tin: Interset và Data. Cả hai loại gói dữ liệu mang
một tên xác định một mảnh dữ liệu có thể được truyền đi trong một gói Data.
14
Hình 1.2 : Nội dung gói tin của NDN
Interest : Người tiêu dùng đặt tên của một phần dữ liệu mong muốn vào một gói
Interest và gửi nó đến mạng. Routers sử dụng tên này để chuyển tiếp Interest sang (các)
nhà sản xuất dữ liệu.
Data : Khi Interest đạt đến một node có dữ liệu được yêu cầu, node sẽ trả về một
gói Data có chứa cả tên và nội dung, cùng với chữ ký của nhà sản xuất kết hợp cả hai. Gói
Data này theo sau ngược lại đường dẫn được thực hiện bởi Sở thích để lấy lại cho người
dùng yêu cầu.
1.2.2 Kiến trúc định tuyến của NDN
Để thực hiện chức năng chuyển tiếp gói tin Interest và Data, mỗi router NDN duy
trì ba cấu trúc dữ liệu và chính sách chuyển tiếp :
-
Pending Interest Table (PIT): Lưu trữ tất cả các gói Interest mà router đã
chuyển tiếp mà chưa đạt. Mỗi bản PIT ghi lại tên dữ liệu với interface(s) đến và đi.
-
Forwarding Information Base (FIB): còn được gọi là bảng định tuyến hoặc
bảng MAC.
-
Content Store (CS): Bộ nhớ cache tạm thời của gói Data mà router đã nhận
được. Bởi vì một gói Data NDN có ý nghĩa độc lập với nơi nó đến hoặc nó được chuyển
tiếp. Chiến lược thay thế theo cách truyền thống ít được sử dụng gần đây nhất, nhưng
chiến lược thay thế được xác định bởi router và có thể khác.
15
-
Forwarding Strategy module: Các chính sách và quy tắc về các gói tin
chuyển tiếp. Chiến lược chuyển tiếp có thể quyết định bỏ một gói Interest trong tình
huống nhất định. Ví dụ : Nếu tất cả các liên kết upstream bị nghẽn hoặc gói Interest là
một phần của cuộc tấn công DoS. Với mỗi gói Interest, Forwarding Strategy sẽ tìm ra
longest-prefix từ FIB khớp và quyết định thời điểm chuyển tiếp gói Interest.
Khi gói tin Interest đến, router NDN sẽ kiểm tra Content Store để kết hợp dữ liệu;
nếu nó tồn tại, router trả về gói dữ liệu trên giao diện mà từ Interest đến. Nếu không, router
tìm kiếm tên trong bảng PIT của nó, và nếu một mục nhập phù hợp tồn tại, nó chỉ đơn
giản ghi lại interface đến của Interest này trong mục PIT. Trong trường hợp không có mục
nhập PIT phù hợp, router sẽ chuyển tiếp Interest tới các nhà sản xuất dữ liệu dựa trên
thông tin trong FIB cũng như Forwarding Strategy thích nghi của router. Khi router nhận
được Interests cho cùng một tên từ nhiều nodes downstream, nó chỉ chuyển tiếp một
upstream tới người sản xuất dữ liệu.
Khi gói tin Data đến, router NDN xác định mục nhập PIT phù hợp và chuyển tiếp
dữ liệu tới tất cả các interface down-stream được liệt kê trong mục nhập PIT đó. Sau đó
xóa mục nhập PIT đó và lưu trữ Data trong Content Store. Các gói Data luôn đi theo con
đường ngược lại của Interest, và nếu không có sự thất thoát của gói tin, một gói Interest
kết quả trong một gói Data trên mỗi liên kết, cung cấp sự cân bằng lưu lượng. Để thu thập
các đối tượng nội dung lớn chứa nhiều gói dữ liệu, Interest sẽ cung cấp một vai trò tương
tự trong việc điều khiển luồng lưu lượng như các TCP ACK trong Internet ngày nay: một
vòng phản hồi nhỏ gọn được kiểm soát bởi người tiêu dùng của dữ liệu.
Gói Interest và Data mang tất cả địa chỉ máy chủ hoặc địa chỉ interface, router
chuyển tiếp các gói Interest đến nhà sản xuất giựa trên tên của gói tin, và chuyển tiếp gói
Data tới người dùng dựa trên thông tin trong bảng PIT được thiết lập bởi Interests. Sự trao
đổi đối xứng giữa gói tin Interest/Data tạo ra một vòng điều khiển hop-by-hop.[8]
1.3 Bảo mật
Ngược lại với TCP/IP, sẽ có trách nhiệm về bảo mật cho các điểm cuối. NDN sẽ
tự bảo vệ dữ liệu bằng cách yêu cầu các nhà sản xuất dữ liệu mã hoá mỗi gói tin Data.
16
Chữ ký của nhà xuất bản đảm bảo tính toàn vẹn và cho phép xác định xuất xứ dữ liệu, cho
phép người tiêu dùng tin tưởng vào dữ liệu để tách rời khỏi nó và cách thức thu thập được.
Nghiên cứu chính lần thứ hai là thiết kế và phát triển các cơ chế có thể sử dụng để quản
lý sự tin cậy của người dùng.
1.3.1 Bảo mật ứng dụng
Bảo mật data-centric của NDN có các ứng dụng để kiểm soát truy cập nội dung và
bảo mật cơ sở hạ tầng.Các ứng dụng có thể mã hóa dữ liệu và phân phối các khóa như là
các gói được đặt tên sử dụng cùng một cơ sở hạ tầng được đặt tên để phân phối các khóa,
có hiệu quả giới hạn phạm vi bảo mật dữ liệu cho một ứng dụng đơn lẻ. Để xác minh một
chữ ký của gói dữ liệu, một ứng dụng có thể tìm thấy khoá thích hợp, được xác định trong
trường tìm kiếm khóa của gói, giống như bất kỳ nội dung nào khác.
Làm thế nào để xác định tính xác thực của một khoá cho một gói cụ thể trong một
ứng dụng nhất định, là một thách thức nghiên cứu chính. Phù hợp với cách tiếp cận thử
nghiệm, nghiên cứu quản lý của NDN được thúc đẩy bởi sự phát triển và sử dụng ứng
dụng: giải quyết các vấn đề cụ thể trước tiên và sau đó xác định các mô hình chung.
1.3.2 Bảo mật định tuyến
NDN xử lý các thông điệp định tuyến và kiểm soát tin nhắn giống như tất cả dữ
liệu NDN, yêu cầu chữ ký. Điều này cung cấp một nền tảng vững chắc để đảm bảo các
giao thức định tuyến chống lại cuộc tấn công spoofing và tampering.NDN sử dụng chuyển
tiếp đa đường, cùng với chiến lược chuyển tiếp thích ứng, giảm bớt việc chiếm đoạt tiền
tố bởi vì các router có thể phát hiện các khác thường do hijacks gây ra và lấy dữ liệu thông
qua việc giả mạo các đường đi. Có một bảng Pending Interest Table, giữ trạng thái liên
quan đến các yêu cầu trước đó, có thể đưa ra các quyết định về việc làm thế nào để xử lý
việc có nhiều lợi thế an ninh.
-
Load Balancing : số lượng các mục PIT là một chỉ số tải router, kích thước
của nó hạn chế ảnh hưởng của một cuộc tấn công DDoS.
-
Thời gian chờ của Interest : thời gian chờ của PIT cho phép phát hiện tấn
công, và thông tin giao diện đến trong mỗi mục nhập PIT có thể hỗ trợ một lược đồ pushback, trong đó các router được thông báo về việc phát hiện các cuộc tấn công.
17
1.4 Name
Thiết kế NDN giả định tên có cấu trúc có cấu trúc, ví dụ: một video do PARC sản
xuất có thể có tên /parc/videos/WidgetA.mpg, trong đó '/' cho biết ranh giới giữa các thành
phần tên (nó không phải là một phần của tên) .Cấu trúc phân cấp này hữu ích cho các ứng
dụng để đại diện cho mối quan hệ giữa các mẩu dữ liệu. Ví dụ: đoạn 3 của phiên bản 1
của video có thể được đặt tên là /parc/videos/WidgetA.mpg/1/3. Hệ thống phân cấp cũng
cho phép định tuyến theo quy mô, đó là cấu trúc phân cấp các địa chỉ IP cho phép tổng
hợp, điều này rất cần thiết trong việc mở rộng hệ thống định tuyến ngày nay. Các cấu trúc
chung cần thiết để cho phép các chương trình vận hành qua tên NDN có thể đạt được bằng
các quy ước được thống nhất giữa các nhà sản xuất dữ liệu và người dùng, ví dụ như các
quy ước ghi rõ phiên bản và phân đoạn.
Quản lý không gian tên không phải là một phần của kiến trúc NDN, giống như các
mạng IP cung cấp gói tin sử dụng địa chỉ IP, nhưng quản lý không gian địa chỉ IP không
phải là một phần của kiến trúc IP. Tuy nhiên, đặt tên dữ liệu là phần quan trọng nhất trong
thiết kế NDN. Dữ liệu được đặt tên cho phép NDN tự động hỗ trợ các chức năng khác
nhau bao gồm phân phối nội dung (nhiều người dùng yêu cầu cùng một dữ liệu ở những
thời điểm khác nhau), multicast (nhiều người dùng yêu cầu cùng một dữ liệu cùng một
lúc), tính di động (người dùng yêu cầu dữ liệu từ các địa điểm khác nhau) và mạng lưới
chậm trễ (người dùng truy xuất dữ liệu qua kết nối không liên tục). Đồng thời, vẫn đang
ở giai đoạn đầu của sự hiểu biết cách ứng dụng tốt nhất nên chọn tên để tạo điều kiện cho
việc phát triển ứng dụng và phân phối mạng. Có được hiểu biết thông qua việc phát triển
và thử nghiệm một loạt các ứng dụng thí điểm, trích xuất một bộ nguyên tắc cơ bản và
hướng dẫn để đặt tên trong mạng NDN. Chuyển đổi các nguyên tắc và hướng dẫn này
thành các quy ước đặt tên có thể được thực hiện các thư viện hệ thống để sử dụng lại thống
nhất đơn giản hóa việc phát triển ứng dụng trong tương lai.
Namespaces : Dữ liệu có thể được tìm kiếm trên toàn cầu phải có các tên duy nhất
trên toàn cầu, nhưng tên được sử dụng cho truyền thông địa phương chỉ có thể yêu cầu chỉ
định tuyến địa phương , để tìm dữ liệu phù hợp. Các tên dữ liệu cá nhân có thể có ý nghĩa
trong nhiều phạm vi và bối cảnh khác nhau, từ "chuyển đổi ánh sáng trong phòng này"
18
sang "tên tất cả các quốc gia trên thế giới". Quản lý không gian tên không phải là một
phần của kiến trúc NDN, giống như quản lý không gian địa chỉ không phải là một phần
của kiến trúc IP. Tuy nhiên đặt tên là phần quan trọng nhất của thiết kế ứng dụng NDN.
1.5 Bảo mật Data-Centric
Trong NDN, bảo mật được tích hợp vào dữ liệu, chứ không phải là chức năng của
nó. Mỗi đoạn dữ liệu được gắn liền cùng với tên của nó, ràng buộc chúng an toàn. Chữ ký
dữ liệu là bắt buộc. Chữ ký, cùng với thông tin nhà xuất bản dữ liệu, cho phép xác định
xuất xứ dữ liệu, cho phép người dùng tin cậy vào dữ liệu để tách rời khỏi dữ liệu được thu
thập như thế nào.
Tuy nhiên, trên thực tế, phương pháp tiếp cận bảo mật tinh vi và dữ liệu tập trung
này đòi hỏi phải có sự đổi mới. Về mặt lịch sử, bảo mật dựa trên mật mã khóa công cộng
đã được coi là không hiệu quả, không sử dụng được và khó triển khai. Bên cạnh chữ ký
số hiệu quả, NDN cần các cơ chế linh hoạt và có thể sử dụng để quản lý sự tin cậy của
người dùng. Các cuộc điều tra ban đầu cho thấy rằng NDN cung cấp một nền tảng đầy
hứa hẹn để đạt được các mục tiêu an toàn này. Vì các phím có thể được truyền đạt dưới
dạng dữ liệu NDN, việc phân phối khoá được đơn giản hóa. Bảo đảm ràng buộc các tên
cho dữ liệu cung cấp cơ sở cho một loạt các mô hình tin cậy. Cuối cùng, cách tiếp cận
cuối cùng của NDN đối với bảo mật tạo điều kiện cho sự tin tưởng giữa các nhà sản xuất
và người dùng. Điều này cung cấp cho các nhà sản xuất, người dùng và các ứng dụng rất
nhiều tính linh hoạt trong việc lựa chọn hoặc tùy chỉnh mô hình tin cậy.
Bảo mật data-centric của NDN có thể được mở rộng để kiểm soát truy cập nội dung
và bảo mật cơ sở hạ tầng. Các ứng dụng có thể kiểm soát việc truy cập dữ liệu thông qua
mã hóa và phân phối các khóa mã hóa dữ liệu NDN mã hóa, giới hạn phạm vi bảo mật dữ
liệu cho một ứng dụng duy nhất. Yêu cầu chữ ký trên các thông điệp định tuyến và kiểm
soát mạng, cung cấp bảo mật giao thức định tuyến rất cần thiết.
1.6 Routing and Forwarding
Định tuyến và chuyển tiếp trong NDN về các gói tin về tên, để loại bỏ bốn vấn đề
đặt ra trong cấu trúc IP: cạn kiệt địa chỉ, NAT traversal, tính di động, và quản lý địa chỉ.
19
Không có vấn đề cạn kiệt địa chỉ vì không gian tên là không bị chặn. Không có vấn đề
chuyển hướng NAT vì máy chủ lưu trữ không cần phải tiết lộ địa chỉ của nó để cung cấp
nội dung. Tính di động, đòi hỏi phải thay đổi địa chỉ trong IP, không còn làm gián đoạn
truyền thông vì tên dữ liệu vẫn giữ nguyên. Cuối cùng, việc phân bổ địa chỉ và quản lý
không còn cần thiết trong các mạng cục bộ, đặc biệt là trao quyền cho các mạng cảm biến
nhúng.
Các giao thức định tuyến IP, BGP, IS-IS và OSPF đã được kiểm chứng tốt và có
thể được sử dụng nhiều hoặc ít giống như các giao thức định tuyến trong mạng NDN.
Thay vì thông báo các tiền tố IP, router NDN sẽ thông báo các tiền tố tên bao gồm dữ liệu
mà router sẵn sàng phục vụ. Router chỉ đơn giản là xử lý các tên như là một dãy các thành
phần không rõ ràng và làm khớp các tiền tố dài nhất thành phần của tên trong một gói tin
trong FIB. Tuy nhiên, một không gian tên không giới hạn đặt ra câu hỏi làm thế nào để
duy trì sự kiểm soát các kích thước bảng định tuyến. Một câu hỏi quan trọng nữa là liệu
việc tìm kiếm các tên có thứ bậc có chiều dài thay đổi có thể được thực hiện ở tốc độ
đường truyền.
20
CHƯƠNG 2 : TÌM HIỂU GIAO THỨC ĐỊNH TUYẾN
ĐỘNG OSPF VÀ OSPFN
2.1 Tổng quan về giao thức OSPF
Giao thức định tuyến OSPF là giao thức định tuyến động thuộc nhóm Link State.
Trên mỗi Router đều có bản đồ mạng của cả vùng (bảng định tuyến) thông qua việc đồng
nhất bảng cơ sở dữ liệu trạng thái đường link (LSDP - Link State Database). Từ bản đồ
mạng này Router sẽ tự tính toán ra đường đi ngắn nhất và xây dựng bảng định tuyến.[6]
Named Data Networking (NDN) [2, 3] thể hiện sự chuyển đổi mô hình cơ bản từ
kiến trúc Internet hiện tại IP, xác định dữ liệu sử dụng vị trí của nó (một địa chỉ IP). Trong
NDN, người sử dụng dữ liệu sẽ gửi một gói tin Interest, xác định dữ liệu mà người tiêu
dùng đang tìm kiếm theo tên. Phản hồi với một gói tin Interest trong NDN được gọi là gói
Data, mang cả tên đầy đủ và dữ liệu. Do đó, định tuyến NDN cần phải cung cấp đường đi
để đặt tên các tiền tố thay vì xác định các tiền tố. Hơn nữa, khi bộ định tuyến NDN chuyển
tiếp các gói Interest, họ thiết lập thông tin trạng thái để trả lại Các gói Data có thể được
chuyển tiếp lại cho người tiêu dùng. Trạng thái này cho phép các bộ định tuyến khám phá
nhiều tuyến đường cho mỗi tên trước mà không cần có vòng lặp, để hỗ trợ đầy đủ khả
năng chuyển tiếp đa đường này, sẽ rất thuận lợi khi giao thức định tuyến tính nhiều tuyến
đến cùng một name prefix bất cứ khi nào có thể. Mục tiêu là phát triển một giao thức định
tuyến động cho NDN để hỗ trợ các chức năng trên. Về lâu dài, cần thiết kế trực tiếp giao
thức mới qua kiến trúc NDN, tức là, đặt tên các bộ định tuyến và thông điệp mà không sử
dụng địa chỉ IP cũng như sử dụng gói Interest / Data để trao đổi thông tin định tuyến. Tuy
nhiên, vì có nhu cầu cấp bách để hỗ trợ tất cả các khu vực nghiên cứu NDN sử dụng thử
nghiệm NDN để tạo mẫu và đánh giá, chọn Open Shortest Path First (OSPF) vì nó được
sử dụng rộng rãi trên Internet và nó có các triển khai mã nguồn mở chất lượng cao.
-
OSPF(Open Shortest Path First) là chuẩn mở do IEEE đưa ra.
-
Hoạt động ở nhóm classless.
-
AD = 110.
- Xem thêm -