= Main aspects of Mobile ad hoc network = = Mobilaus ad hoc tinklo pagrindiniai aspektai = == Įvadas == Mobilusis ad hoc tinklas („mobile ad hoc network“ arba MANET) yra autonominė specialiojo belaidžio tinklo sistema, susidedanti iš nepriklausomų mazgų, judančių dinamiškai besikeičiančiame tinkle. Skirtingai nuo mobiliųjų telefonų belaidžio tinklo, MANET neegzistuoja statinės ar fiksuotos infrastruktūros bei nėra jokios centralizuotos kontrolės. Tinklas gali būti suformuotas bet kur ir bet kada, kol du ar daugiau mazgų yra sujungti ir komunikuojasi radijo bangomis arba tarpiniais mobiliaisiais mazgais. Mobilieji mazgai gali atlikti tiek pagrindinio kompiuterio, tiek maršrutizatoriaus vaidmenis. Realiame gyvenime, MANET mobilumas apsunkina jo įgyvendinimą. Teisingai suprojektuoti topologijos valdymą, maršruto parinkimą, paslaugų kokybę, išteklių valdymą, tinklo operacijas, saugos paslaugas tampa didžiuliu iššūkiu. Tai reiškia, kad MANET mobiliųjų mazgų mobilumo modelių savybes reikia labai atidžiai išanalizuoti ir ištirti. Taip pat, projektuojant ir įgyvendinant šį tinklą, būtina žinoti mobilumo modelių poveikį tinklo protokolams, programinėms paslaugoms ir sistemoms. MANET pritaikymą ir naudojimą galima pamatyti kariuomenėje, transporto priemonių susisiekime, kaip komunikacijos priemonę stichinių nelaimių atveju bei vėlavimui tolerantiškuose tinkluose („delay-tolerant networking“ arba DTN). Mažesnį ad hoc tinklų paplitimą lemia pilnai nerealizuotos efektyviam tinklo veikimui svarbios funkcijos. Viena iš jų, kelianti daugiausiai problemų, yra saugumas. Šiame referate bus aptariami pagrindiniai aspektai į kuriuos daugiausiai atsižvelgiama sudarant mobilųjį ad hoc tinklą bei saugumo grėsmes šio tipo tinkluose. ---- == Topologijos formavimas == Formuojant topologiją MANET tinklui, išskiriami du pagrindiniai faktoriai į kuriuos būtina atsižvelgti: kaimyninių mazgų atradimas bei paketų perdavimo algoritmai. === Kaimyninių mazgų atradimas === Ad hoc tinklo veikimas priklauso nuo komunikuojančių mazgų sąveikos tam tikroje apylinkėje. Todėl, prieš pradedant mazgo komunikaciją, jis turi atrasti kitą mazgą arba jų rinkinį, kurie yra jo tiesioginio ryšio diapazone. Surinkęs šią informaciją, mazgas ją laiko vidinėje duomenų struktūroje ir naudoja ją įvairiose tinklo veiklose, tokiose kaip maršruto parinkimas. Mazgo elgesys priklauso nuo jo kaimyninių mazgų elgesio, nes prieš pradedant perduoti paketus kitiems mazgams jo trikdžių diapazone, jis turi pajusti esamą tinklo terpę, siekiant išvengti interferencijos. Mazgų ir ryšio veiklos aptikimas gali būti pasiektas periodiškai perduodant švyturio paketus arba pasyviai šnipinėjant kanale. === Paketų perdavimo algoritmai === Svarbi maršruto sudarymo protokolo dalis yra paketų persiuntimo algoritmas, kuris pasirenka maršrutą duomenų paketų perdavimui tarp kaimyninių mazgų. Persiuntimo algoritmas siekia iškeltą persiuntimo sąlygą, kuri, pavyzdžiui, gali būti trumpiausias vidutinis šuolio atstumas nuo šaltinio iki tikslo. Tokiu atveju potencialių mazgų rinkinį gali sudaryti tiesioginio ryšio diapazone nuo dabartinio mazgo esantys mazgai arba galimų mazgų rinkinys maršrute iki tikslo. Persiuntimo sąlygą taip pat gali apimti kai kuriuos QoS („Quality of service“) parametrus, pavyzdžiui, kiekviename mazge esantį energijos kiekį. Toliau nagrinėjami persiuntimo algoritmai atsižvelgia tik į tuos mazgus, kurie yra tiesioginiame mazgo, turinčio perduoti duomenų paketą, ryšio diapazone, kaip pavaizduota 1 paveiksle. Toliausiai nutolęs spindulyje („The Most Forward within Radius“ arba MFR) persiuntimo algoritmas pasirenka mazgą, kuris maksimaliai padidina atstumą nuo mazgo S iki taško p. Šis taškas nustatomas brėžiant liniją stačiu kampu į spindulį, nukreiptą į tikslo mazgą. Paveiksle, pirmu numeriu žymimas mazgas atitinka keliamus reikalavimus. Artimiausio progreso („The Nearest Forward Progress“ arba NFP) persiuntimo algoritmas pasirenka mazgą, kuris sumažina atstumą nuo mazgo S iki taško q. Taško q nustatymas vyksta taip pat, kaip ir prieš tai minėtame pavyzdyje, tik spindulyje parenkamas taškas, esantis arčiausiai mazgo S. Šiuo atveju, tai būtų antru numeriu žymimas mazgas. Godžioji maršrutizavimo schema („The greedy routing scheme“ arba GRS) naudoja mazgų geografinę vietą ir pasirenka mazgą, kuris yra arčiausiai tikslo mazgo D. Bus naudojamas trečiu numeriu žymimas mazgas. Kompaso (COMPASS) maršruto sudarymo algoritmas pasirenka mazgą, kuris sumažina kampą α, sudaromą tarp minėto spindulio ir pasirenkamo mazgo, bei atsižvelgia į mazgus, esančius arčiau mazgo D. Šiuo atveju, bus naudojamas ketvirtu numeriu žymimas mazgas. Atsitiktinio duomenų persiuntimo algoritmas, kaip minima pavadinime, pasirenka atsitiktinį mazgą, esantį tiesioginio ryšio diapazone nuo S. Dalinės topologijos žinojimo perdavimo („Partial Topology Knowledge Forwarding“ arba PTKF) algoritmas pasirenka mazgą, naudodamas lokalizuotą trumpiausio kelio maršrutizavimą. Maršrutai apskaičiuojami remiantis vietiniu topologiniu vaizdu ir atsižvelgia į perdavimo metu sunaudojamą energijos kiekį. {{attachment:Word1.jpg}} '''1 pav.''' Siuntimo algoritmų naudojamos strategijos == Maršrutizavimas == Pagrindinis ad hoc tinklo maršrutizavimo algoritmo tikslas yra teisingai ir efektyviai nustatyti maršrutą tarp tinklo mazgų poros, siekiant pranešimą pateikti pagal numatomus QoS parametrus. Maršruto nustatymas turėtų būti atliekamas su minimaliomis sąnaudomis. Dabartiniuose laidiniuose tinkluose naudojami skirtingi ryšių būsenos ir atstumų vektorių maršrutizavimo protokolai, kurie nebuvo skirti susidurti su nuolatiniais mobiliųjų ad hoc tinklų topologijos pokyčiais. Ryšių būsenos protokolai atnaujina savo globalinę būseną, transliuodami vietinę būseną kiekvienam kitam mazgui, tuo tarpu atstumo vektorių protokolai keičia savo vietinę būseną tik į gretimus mazgus. Tiesioginis šių protokolų pritaikymas MANET gali sukelti nepageidaujamų problemų maršruto sudarymo metu, tokių kaip maršrutizavimo užsiciklinimo ir srauto apkrovos. Idealiu atveju, ad hoc tinklo maršrutizavimo algoritmas turėtų turėti ne tik bet kurio maršrutizavimo protokolo bendrąsias charakteristikas, bet ir atsižvelgti į specifines mobiliosios aplinkos savybes - ypač pralaidumą, energijos apribojimus ir mobilumą. Be to, ad hoc maršrutizavimo protokolo elgesį gali dar labiau apsunkinti MAC protokolas. Šiuo atveju naudojamas CSMA („Carrier Sense Multiple Access“) mechanizmas, kuris apsaugo nuo kai kurių problemų, tokių kaip paslėptos stotys ir atviros stotys. Paslėptų stočių problema atsiranda, kuomet du vienas kito nematantys mazgai bando perduoti duomenis į vieną mazgą. To pasėkoje susidaro interferencija ir gaunantysis mazgas negauna siunčiamų duomenų. Atviros stoties problema susiformuoja, kuomet du šalia esantys mazgai bando siųsti duomenis kitiems mazgams, kaip pavaizduota antrame paveikslėlyje. S1 mazgas transliuoja duomenis R1 mazgui, tuo tarpu S2 mazgas savo duomenų nesiunčia, nes užfiksuoja S1 mazgo veiklą. {{attachment:Word2.jpg}} '''2 pav.''' Atviros stoties problema Ad hoc tinklų maršrutizavimo algoritmai gali būti suskirstyti į statinius, dinaminius ir hibridinius protokolus. === Statiniai protokolai === Taip pat žinomi kaip lentelėmis paremti maršrutizavimo protokolai. Kiekvienas mobilusis mazgas palaiko atskirą maršrutų lentelę, kurioje yra maršrutų informacija į visus galimus mobiliuosius mazgus. Šios maršruto lentelės periodiškai atnaujinamos. Statiniai protokolai negali būti pritaikomi dideliems tinklams, nes, palaikant maršrutų informacijas, maršruto lentelės įrašai tampa per dideli. Puikūs šio protokolo pavyzdžiai yra „Destination-Sequenced Distance-Vector Routing“ (DSDV) ir „Global State Routing“ (GSR). DSDV, kaip nurodo pavadinimas, praplečia laidinių tinklų atstumo vektoriaus maršrutizavimo protokolą, nes minėtas laidinių tinklų protokolas nebuvo tinkamas mobiliesiems ad-hoc tinklams dėl skaičiavimo iki begalybės problemos. Kiekvienas maršruto lentelės įrašas turi eilės numerį, kuris būna lyginis, jei sudarytas ryšys tarp šaltinio ir galutinio tikslo. Jei tikslas nebepasiekiamas, eilės numeris padidinamas vienetu ir transliuojamas visiems kitiems mazgams. Ši lentelė atnaujinama kiekvieno žingsnio metu užtikrinant, kad kiekvienas mazgas transliuoja bei gauna teisingą informaciją apie visus mazgus, įskaitant jų atstumą ir eilės numerį. Mazgui transliuojant duomenis ar atnaujintą maršruto lentelę, to mazgo eilės numeris padidinamas dvejais. Savaime aišku, tikslui pasiekti, atsižvelgus į atstumus, yra naudojami mazgai su naujausiais eilių numeriais. Jei iš mazgo negaunami atnaujinimai, jis laikomas senu lentelės įrašu ir yra išbraukiamas. Maršruto lentelės skilčių formatas pateikiama trečiame paveikslėlyje. {{attachment:Word3.jpg}} '''3 pav.''' Maršruto lentelės skilčių formatas Privalumai: • Efektyvūs rezultatai bus gauti, jei bus taikomi mažuose tinkluose. Trūkumai: • Lėtesnis protokolo apdorojimo laikas. • Mažesnis pralaidumas. • Netinka daugybei tinklų, kurie yra dinamiško pobūdžio. GSR praplečia ryšio linijos būsenos („Link State Routing“ arba LSR) maršrutizavimo protokolą. „Link State Routing“ protokolas naudojamas laidiniuose tinkluose, tačiau negali būti naudojamas ad hoc tinkluose, nes kiekvienas mazgas užtvindo visą tinklą ryšio linijos būsenos informacija, kuris gali sukelti valdymo paketų perpildymą tinkle. To pasėkoje, buvo sukurtas GSR. Kiekviename mobiliajame mazge yra vienas sąrašas ir trys lentelės: gretimybių sąrašas, topologijos lentelė, kito šuolio lentelė ir atstumo lentelė. „Global State Routing“ atveju tam tikro mazgo maršruto lentelė yra transliuojama tik artimiausiems kaimynams. Tada atnaujinamos pradinės tų kaimyninių mazgų lentelės. Šios atnaujintos lentelės toliau transliuojamos viena po kitos ir šis procesas tęsiasi tol, kol visi mazgai perduoda savo lenteles kiekvienam tinklo mazgui. Privalumai: • Didesnis tikslumas kuriant optimalų kelią, lyginti su LSR. • Transliavimas sumažina klaidų dažnumą, palyginti su užtvindimais, naudojamais LSR. Trūkumai: • Didelės pralaidumo sąnaudos. • Didesnės eksploatavimo išlaidos. • Didelis pranešimų dydis, dėl kurio sunaudojama daugiau laiko. === Dinaminiai protokolai === Jie taip pat žinomi kaip maršrutizavimo pagal pareikalavimą protokolas. Tokio tipo maršrutizavime, maršrutas atrandamas tik tada, kai jo reikia. Maršruto aptikimo procesas įvyksta užpildant visą mobilųjį tinklą maršruto užklausų paketais. Šį procesą sudaro du pagrindiniai etapai: maršruto atradimas ir maršruto priežiūra. Kaip ir statinių protokolų, dinaminių protokolų yra daug, todėl bus išskiriami du pavyzdiniai protokolai: „Dynamic Source Routing protocol“ (DSR) ir „Ad-Hoc On Demand Vector Routing protocol“ (AODV). DSR yra reagavimo / pareikalavimo maršruto protokolas. Maršruto aptikimo procesas įvyksta užpildant visą mobilųjį tinklą maršruto užklausų paketais. Mazgas, siekdamas persiųsti duomenis į tam tikrą mazgą, pasiunčia užklausos paketą, kuris perduodamas visais įmanomais maršrutais iki gavėjo. Šio proceso metu išmatuojami maršrutų ilgiai. Tuomet, gavėjas pasiunčia pakartotinės užklausos paketą, turintį unikalų ID, trumpiausiu maršrutu. Nutrūkus sudarytam maršrutui bus pakartojami prieš tai minėti veiksmai ir naudojamas naujai atrastas ryšys. Privalumai: • Visada atrandamas trumpiausias maršrutas. • Labai efektyvus. • Mažas pralaidumas. Trūkumai: • Jei maršrutas nutrūksta, duomenų perdavimas negali vykti. • Laiką užimantis algoritmas – lėtas. • Jei tinklas yra didelis, duomenų paketų antraštėje neįmanoma laikyti visų maršrutų informacijos. AODV yra DSR plėtinys ir jis padeda pašalinti šio protokolo trūkumus. Naudojant DSR, atradus maršrutą, šaltinio mazgui siunčiant duomenų paketą gavėjui, jo antraštėje taip pat yra nurodomas visas maršrutas. Taigi, didėjant tinklo dydžiui, ilgėja ir viso kelio ilgis, taip pat didėja duomenų paketo antraštės dydis, todėl visas tinklas tampa lėtesnis. AODV protokolas buvo šios problemos sprendimas. Pagrindinis skirtumas yra sudaryto ryšio saugojimo būdas, AODV saugo kelią maršrutizacijos lentelėje, o DSR jį saugo pačioje duomenų paketo antraštėje. AODV kartu su kiekvieno mazgo maršruto lentelėmis taip pat palaikomi du skaitikliai, įskaitant sekos numerį (SEQ NO) ir transliacijos ID. Kartu su šiais skaitikliais naudojami maršruto užklausos (RREQ) ir maršruto atsako (RRESP) paketai, kuriuose RREQ yra atsakingas už maršruto iš šaltinio į paskirties vietą atradimą, o RRESP siunčia maršruto informacijos atsakymą atgal į jo šaltinį. Privalumai: • Dinaminiai tinklai lengvai valdomi. Trūkumai: • Laiko užimantis protokolas dėl jo maršruto aptikimo proceso. • Didelio pralaidumo reikalavimas. === Hibridiniai protokolai === Hibridiniai protokolai suderina tiek statinių, tiek dinaminių maršruto parinkimo protokolų pranašumus. Šie protokolai yra prisitaikomojo pobūdžio ir adaptuojasi atsižvelgiant į šaltinio ir tikslo mazgų zoną ir padėtį. Vienas iš populiariausių hibridinio maršruto parinkimo protokolų yra „Zone Routing Protocol“ (ZRP). Visas tinklas yra padalintas į skirtingas zonas ir tada stebimos šaltinio ir gavėjo mazgų pozicijos. Jei šaltinio ir tikslo mobilieji mazgai yra toje pačioje zonoje, duomenų paketų perdavimui tarp jų naudojamas statinis maršrutizavimo protokolas. Kitu atveju, kuomet šaltinio ir tikslo mobilieji mazgai yra skirtingose zonose, duomenų paketų perdavimui tarp jų naudojamas dinaminis maršrutizavimas. == Saugumas == MANET mobilumo pobūdis be jokios fiksuotos infrastruktūros, belaidžių kanalų transliavimo pobūdis ir bendradarbiaujantis ryšys tarp mobiliųjų ad hoc tinklų mobiliųjų mazgų padidina pažeidžiamumą. Dėl atsitiktinių mazgų judėjimo sunku nustatyti elgesio anomalijas, ypač siunčiamų žinučių autentiškumą. Šiuose tinkluose nėra centralizuoto valdymo, skirto aktyvioms ar prevencinėms saugumo priemonėms. To pasėkoje, MANET tinkle gali lengvai atsirasti kenksmingų mazgų. Kai kurie iš svarbiausių saugumo sutrikimų ad hoc tinkle yra šie: • Juodoji skylė: šio tipo atakoje kenksmingas mazgas įveda klaidingo maršrutizavimo informaciją į tinklą ir nukreipia paketus į save, tada visus gautus paketus išmeta. Juodosios skylės užpuolimo metu šis mazgas informuoja, kad jis turi trumpiausią kelią iki gavėjo. Jei ši informacija pasieks siuntėją greičiau nei atsakymo paketas iš gavėjo, bus sukuriamas dirbtinis maršrutas, apimantis ir kenksmingą tinklo mazgą. • „Byzantine“: šioje atakoje kenkėjiškas mazgas įveda klaidingą maršrutizavimo informaciją į tinklą, kad paketai patektų į perdavimo ciklą. Vienas iš būdų apsaugoti tinklą nuo šios atakos yra autentifikavimo naudojimas. • Paskirstyta paslaugos trikdymo ataka (DoS): šioje atakoje kenkėjiškas mazgas neleidžia kitiems mazgams pasiekti tinklo duomenų ar paslaugų. Naudojant šią ataką konkretus mazgas ar paslauga nebus pasiekiama, o tinklo ištekliai, pvz., pralaidumas, bus švaistomi. • Trikdžių ataka: trikdžių sudarymo ataka yra tam tikra DoS ataka. Trikdžių sukėlimą galima pasiekti užkertant kelią šaltiniui išsiųsti paketus ir neleidžiant priimti siunčiamų paketų. • Modifikavimo ataka: šioje atakoje kenkėjiški mazgai tam tikrą laiką stebi tinklą. Tada naršo belaidį dažnį ir naudoja jį paketų modifikavimui. • Žmogaus viduryje ataka: šioje atakoje kenkėjiškas mazgas atsiduria tarp šaltinio ir tikslo. Tada užfiksuoja visus paketus ir juos numeta arba modifikuoja. Autentifikavimas ir kriptografija yra veiksmingiausi būdai nugalėti šią ataką. == Išvados == Šiame referate buvo išanalizuotas mobiliojo ad hoc tinklo topologijos sudarymas, maršrutizavimo būdai bei kylančios grėsmės ir kliūtys naudojant šį tinklą. Kadangi pasirinkta tema labai plati, buvo nagrinėjami aspektai, kurie laikomi svarbiausiais sudarant MANET. Mobilusis ad hoc tinklas yra viena inovatiškiausių ir sudėtingiausių bevielio tinklo sričių. Šio tipo tinklas paveldi tradicines belaidžio ir mobiliojo ryšio problemas, įskaitant pralaidumo optimizavimą, galios valdymą ir perdavimo kokybės gerinimą. Be to, MANET kelia naujų problemų dėl daugialypės prigimties ir fiksuotos infrastruktūros trūkumo. Taip pat, šis tinklas yra pažeidžiamas įvairių tipų atakoms ir todėl saugaus maršrutizavimo protokolas vis dar yra labai svarbus klausimas. Dar nėra universalaus algoritmo, kuris susidorotų su dažniausiai pasitaikančiomis atakomis. Maksimalios saugos sprendimas, kurį sunku implementuoti, reikalauja prevencijos ir aptikimo priemonių. == Literatūra == 1. M. Kumar et al. 2012. An Overview of MANET: History, Challenges and Applications. 121 – 124 p. 2. R. R. Roy. 2011. Handbook of Mobile Ad Hoc Networks for Mobility Models. Fort Monmouth, NJ. 3 – 18 p. 3. S. Lalar,; A. K. Yadav. 2017. Comparative Study of Routing Protocols in MANET. [interaktyvusis]. Prieiga per internetą: 4. MANET Routing Protocols. [interaktyvusis]. Prieiga per internetą: 5. T. L. Kumar et al. MANET: Security and Challenges. [interaktyvusis]. Prieiga per internetą: