Loading documents preview...
الجمهورية العربية السورية المعهد العالي للعلوم التطبيقية والتكنولوجيا قسم االصتااالت العام الدراسي 5102/5102
Distributed Software-Defined-VANET architecture: Connectivity, Availability and Security
بنية موزعة لشبكات العربات املعرفة برجمياً :االتصال والتوفر واألمن أُع ّد لنيل درجة املاجستري يف هندسة االتصاالت تقدمي :م .حسني منصور إشراف :د .حممد الشايطة
إشراف :د .حممد اجلنيدي
25/2/2016
اإلهداء إلى وطني الجريح الذي يتنفس الشهداء إلى مهجتي القلب ،سر النجاح ،مثال العطاء ،قدوة الحياة ،دافع الكفاح وصتخطي الاعاب...أبي وأمي إلى ملجئي وسندي وصديقي ،موسيقى هذه الحياة وجمالها...أخي إلى رفيقة الدرب ،ملجأ الفرح والضيق ،أمل المستقبل ومالكة القلب ...ربا إلى ذكريات الطفولة الجميلة ،ابتسامات على مر الزمن ،ودمعة لمن فارقونا...أصدقائي
ii
“Somewhere, something incredible is waiting to be known” Carl Sagan
" شيء ما رائع ينتظر أن يكتشف،"في مكان ما كارل ساغان
iii
كلمة شكر
أصتوجه بالشكر الجزيل إلى المعهد العالي وإدارصته ،هذه المؤسسة العظيمة التي أصتاحت لي فرصة النجاح واكتساب الخبرات. وأخص بالشكر الدكتور محمد الجنيدي والدكتور محمد الشايطة ،اللذين لوال صتعبهما ومساندصتهما وصبرهما وجهودهما ومرافقتهما الرائعة لهذه المسيرة وناائحهما المميزة لما صتم هذا العمل.
حسين مناور
iv
ملخص وهيManet جزءاً خاصاً من الشبكات العشوائية املخصصة املتحركةVanet تعترب شبكات العربات العشوائية املخصصة
تسهل إدارة االزدحامات وحىت تطبيقات التسلية ّ تزيد هذه الشبكات من أمان الطرق و،ITS خطوة باجتاه أنظمة النقل الذكية كل هذا جيعل من املواضيع األمنية من أهم القضايا أو التهديدات اليت تواجهها شبكات العربات ألمهية.املخصصة لراكيب العربات .املعلومات اليت تقوم بتوصليها إال أن البىن احلالية لشبكات العربات تفتقد الكثري من املرونة واألمان وهي بنية جديدة ومنوذج جديد ينتشر بشكل سريع عرب العامل واملخصص للشبكات- SDN ًتؤمن الشبكات املعرفة برجميا . الكثري من املرونة والعمل املربمج لعمل شبكات العربات مما يتيح تطبيق سياسات أمنية بسهولة وديناميكية-السلكية وندرس،نطرح يف هذا البحث بنية جديدة تقوم على الدمج بني الشبكات املعرفة برجمياً وشبكات العربات العشوائية املخصصة
،PKI كما نطرح بنية أمنية جديدة تعتمد على أنظمة توزيع املفاتيح العامة،آليات التوجيه يف البنية اجلديدة وانعاكسها على األمن
ونبني كيفية االستفادة من الشبكات املعرفة برجمياً من خالل مواجهة عدد من اهلجمات اليت تتعرض هلا بروتوكوالت التوجيه يف لكشف هذه اهلجماتIDS شبكات العربات التقليدية من خالل خوارزميات أمنية تتيح تنفيذ أنظمة كشف االخرتاقات .ومواجهتها كخطوة حنو نظام ذايت التصحيح واإلعداد
شبكات العربات العشوائية املخصصة ؛ الشبكات املعرفة برجمياً؛ شبكات اتصال اجليل الرابع؛ التوجيه؛ األمن؛:كلمات مفتاحية
Abstract Vanets are considered to be a special kind of Ad-Hoc networks, and a step along the way towards intelligent transport systems ITS. This type of networks highly increases road safety, facilitates traffic management and supports infotainment applications destined for vehicle passengers. Having said that makes it clear that security issues are of high importance regarding the sensitivity of delivered information. However, traditional Vanet structures lack a lot of flexibility and security. Software defined networks (SDN) -a new worldwide spread networking paradigm destined originally for wired networks- can offer a great service for Vanets as it provides so much flexibility and programmability which renders designing and implementing security measures and applications such an easy and dynamic job. We present in this thesis a new structure that incorporates SDN with Vanets, and we make a meticulous study of routing mechanisms and their effects on security aspects. We also present a new security system that depends on public key infrastructure, and finally we demonstrate how to benefit from SDN in facing several security attacks and preaches, which are common in traditional Vanets, through number of security algorithms which allow deploying intrusion detection systems as a step towards self-healing and self-configuration system. Keywords: Vanets; Software Defined Networks (SDN); 4G networks; routing, security;
I
المحتويات ملخص I ......................................................................................................... I ...................................................................................................Abstract قائمة األشكال IV ............................................................................................... قائمة الجداول V................................................................................................. قائمة االختاارات VI ........................................................................................... المقدمة VIII ................................................................................................... الهدف من البحث IX ........................................................................................... المساهمة العلمية X ............................................................................................. الفال األول دراسات نظرية 0 .................................................................................... -1.1مقدمة 1 ............................................................................................... -1.1شبكات العربات املخصصة العشوائية 1 ........................................................... Vanet -1.1.1التوجيه يف شبكات العربات التقليدية 4 ............................................................... -1.1.1األمن يف شبكات العربات 7 ............................................. Security in Vanets -1.1.1األمن يف طبقة الشبكة يف شبكات العربات املخصصة العشوائية Network layer security in 11 .............................................................................................. Vanets -1.1الشبكات املعرفة برجمياً 11 ........................................................................ SDN -1.1.1ما هي الشبكات املعرفة برجمياً؟ 17 ................................................................... -1.1.1بنية الشبكات املعرفة برجمياً وطبقاهتا 12 ............................................................... -4.1شبكات االتصال النقالة 11 ............................................................................... -1.4.1أجيال االتصاالت 11 ............................................................................... الفال الثاني أبحاث متعلقة 01....................................................... Related Researchs -1.1مقدمة 42 .............................................................................................. -1.1الشبكات الالسلكية املعرفة برجمياً 42 ............................................................SDWN
II
-1.1الشبكات الالسلكية املتداخلة املعرفة برجمياً 41 ................................................ WMSDN -4.1حنو شبكات العربات املعرفة برجمياً :البىن واخلدمات 41 ....................................................... الفال الثالث البنية المقترحة لشبكات العربات باستخدام الشبكات المعرفة برمجياً Suggested framework
02............................................................................ for SDN based Vanets -1.1مقدمة 44 .............................................................................................. -1.1البنية املقرتحة47 ......................................................................................... -1.1التوجيه يف البنية املقرتحة 11 ............................................................................... بناء على البنية المقترحة Developing security Machanisms based الفال الرابع صتطوير آليات أمن ً
25.................................................................. on the susggested framework -1.4مقدمة 17 .............................................................................................. -1.4آلية األمن املقرتحة 17 .................................................................................... -1.4حالة عملية (15 ................................................................... )Practical case -1.1.4توضع املتحكم املركزي 15 ........................................................................... -1.1.4خطوات االتصال 15 ............................................................................... -1.1.4صد اهلجمات 42 .................................................................................. الخاصتمة 50....................................................................................................... -1.4النتائج 71 .............................................................................................. -1.4اآلفاق املستقبلية 71 ...................................................................................... المراجع 57......................................................................................................
III
قائمة األشكال الشكل :1البنية العامة لشبكات العربات املخصصة العشوائية ]1 .................................................. [2 الشكل :2بروتوكوالت التوجيه التقليدية يف شبكات العربات ]4 .................................................... [1 الشكل :3مثال على أمهية األمن يف شبكات العربات 7 ............................................................. الشكل :4متثيل بسيط لطبقات الشبكات املعرفة برجمياً ]14 ...................................................... [10 الشكل :5بنية الشبكات املعرفة برجمياً ومفاهيمها األساسية ]15 .................................................. [10 الشكل :6الشبكات التقليدية والشبكات املعرفة برجمياً ]15 ...................................................... [10 الشكل :7مستويات وطبقات وبنية النظام يف الشبكات املعرفة برجمياً ]12 .......................................... [10 الشكل :8بنية طبقة التحكم يف الشبكات املعرفة برجمياً ]11 ..................................................... [10 الشكل :9املتحكمات املوزعة ،الواجهات الشرقية الغربية ]14 .................................................... [10 الشكل :10طبقات 15 ............................................................................. [25] LTE الشكل :11طبقات 15 ...................................................................... [26] WIMAX الشكل :12بنية الشبكة يف احلل املقرتح يف 41 ................................................. [28] WMSDN الشكل :13بنية WMRيف احلل املقرتح ]41 ............................................................... [28 الشكل :14مقارنة معدل ضياع الطرود بني بروتوكوالت التوجيه التقليدية وحالة 44 ......................... [2] SDN
الشكل :15خمطط استجابة الشبكة يف حالة استخدام الشبكات املعرفة برجمياً لتعطل املتحكم لفرتة معينة
وعودته للعمل ]41 ................................................................................ [2
الشكل :02بنية املتحكم املركزي 47 ............................................................................... الشكل :05بنية العربات 45 ...................................................................................... الشكل :01بنية الوحدات الطرقية اجلانبية 45 .............................................................. RSUs الشكل :19البنية العامة املقرتحة 12 ................................................................................ الشكل :51آلية تبادل األدوار بني املتحكمات 11 ................................................................... الشكل :21آليات االتصال بني املتحكم املركزي والعقد الالسلكية 14 ................................................. الشكل :22االنتقال بني األدوار للمتحكمات املوجودة يف الشبكة11 .................................................. الشكل :23متثيل هلجوم 41 ............................................................................... Sybil الشكل :24خمطط دفقي خلوارزمية كشف ومواجهة هجوم 44 ................................................. Sybil الشكل :25متثيل هلجوم 47 ..................................................................... Black Hole الشكل :26خمطط دفقي خلوارزمية كشف ومواجهة هجوم 72 ........................................ Black Hole
IV
قائمة اجلداول الجدول :1مقارنة بني Vanetو 1 .................................................. [3] Manet الجدول :2اإلجيابيات والسلبيات لربوتوكوالت التوجيه االستباقية والتفاعلية]1 ......................... [1 الجدول :3مقارنة بني بروتوكوالت التوجيه املعتمدة على املوقع واملعتمدة على البنية]4 .................. [1 الجدول :4قائمة أهم لغات برجمة الشبكات املعرفة برجمياً ]15 ...................................... [10 الجدول :5جدول لبعض تطبيقات هندسة نقل البيانات ]12 ....................................... [10 الجدول :6أهم تطبيقات احلركية والالسلكية ]11 .................................................[10 الجدول :7أهم تطبيقات القياسات واملراقبة ]11 ................................................. [10 الجدول :8أهم تطبيقات األمن واالعتمادية ]11 ................................................. [10 الجدول :9أهم تطبيقات شبكات مراكز البيانات ]14 ............................................. [10 الجدول :01مقارنة بني بروتوكوالت التوجيه التقليدية والتوجيه بوجود 14 .......................... SDN
V
قائمة االختصارات ًالشبكات املعرفة برجميا أنظمة النقل الذكية
SDN
Software Defined Networks
ITS
Intelligent Transportation System
PKI
Public Key Infrastructure
بنية توزيع املفاتيح العامة
IDS
Intrusion Detection System
أنظمة كشف اإلخرتاق
IP
Internet Protocol
MANET
Mobile Ad-Hoc Network
VANET
Vehicular Ad-Hoc Network
DOS
Denial Of Service
GPS
Global Positioning System
OLSR
Optimized Link State Routing
TC
Topology Control
التحكم بالبنية
MPRs
Multipoint Relays
عقدة متناوبة متعددة
AODV
Ad hoc On-Demand Distance Vector
DSR
MAC
Dynamic Source Routing Authenticated Routing for Ad hoc. Networks Message Authentication Code
SRP
Secure Routing Protocol
TS
Time Stamp
API
Application Programming Interface
ONF
Open Networking Foundation
NOS
Network Operating System
VLANs
Virtual Local Area Networks
الشبكات احمللية االفرتاضية
NAT
Network Address Translation
ترمجة عناوين الشبكة
MPLS
Multi-Protocol Label Switching
PPT
Push To Talk
MTS
Mobile Telephone Systems
IMTS
Improved Mobile Telephone Systems
أنظمة اهلواتف النقالة احملسنة
AMTS
Advanced Mobile Telephone System
أنظمة اهلواتف النقالة املتقدمة
PSTN
Public Switched Telephone Network
شبكات اهلواتف العامة
AMPS
Advanced Mobile Phone System
أنظمة اهلواتف النقالة املطورة
TDMA
Time Division Multiple Access
النفاذ املتعدد بالتقسيم الزمين
CDMA
Code Division Multiple Access
النفاذ املتعدد بتقسيم الرمز
GSM
Global System for Mobile communications
ARAN
بروتوكول اإلنرتنت الشبكات املخصصة العشوائية املتحركة شبكات العربات املخصصة العشوائية منع اخلدمة نظام حتديد املواقع العاملي بروتوكول توجيه حالة الوصلة احملسن
شعاع املسافة التفاعلي يف الشبكات املخصصة العشوائية توجيه املصدر الديناميكي التوجيه املوثوق يف الشبكات املخصصة العشوائية رمز مصادقة الرسالة برتوكول توجيه آمن الطابع الزمين واجهة برجمة التطبيقات مؤسسة التشبيك املفتوحة نظام تشغيل الشبكة
الربوتوكول املتعدد بتبديل الوسم الضغط للتكلم أنظمة اهلواتف النقالة
VI
النظام العاملي لالتصاالت النقالة
GPRS
General Packet Radio Service
خدمة الطرود الراديوية العامة
WAP
Wireless Application Protocol
بروتوكول التطبيقات الالسلكية
MMS
Multimedia Messaging Service
خدمة رسائل الوسائط املتعددة
WWW
World Wide Web
EDGE
Enhanced Data Rates for GSM Evolution
WCDMA
HSDPA
Wideband Code Division Multiple Access Universal Mobile Telecommunications System High-Speed Downlink Packet Access
HSUPA
High-Speed Uplink Packet Access
MIMO
Multiple Input Multiple Output
NGN
LTE
Next Generation Networks Orthogonal Frequency-Division Multiple Access Long-Term Evolution
DSP
Digital Signal Processing
MAN
Metropolitan Area Networks
SDWN
Software Defined Wireless Networking
LRWPANs
Low-Rate Wireless Personal Area Networks
WMSDN
Wireless Mesh Software Defined Network
WMR
Wireless Mesh Router
ADSL
Asymmetric digital subscriber line
LLDP
Link Layer Discovery Protocol
RSU
Road Side Units
CC
Central Controller
املتحكم املركزي
OFS
Open-flow switch
openflow املبدلة الداعمة لربوتوكول
TLS
Transport Layer Security
بروتوكول أمن طبقة النقل
RSS
Received Signal Strength
قوة اإلشارة املستقبلة
RCL
Revoked Certificates List
قائمة الشهادات املرفوضة
RREQ
Route Request
طلب املسار
RREP
Route Reply
جواب املسار
DSDV
Destination-Sequenced Distance Vector
SEAD
Secure efficient distance vector
UMTS
OFDMA
الشبكة العنكبوتية العاملية بسرعات نقل حمسنةGSM برتوكول تطوير النفاذ املتعدد بتقسيم الرمز االعريض اجملال نظام االتصاالت النقالة العاملي نظام االتصال السريع على الوصلة اهلابطة نظام االتصال السريع على الوصلة الصاعدة تعدد مداخل – تعدد خمارج شبكات اجليل القادم النفاذ املتعدد بالتقسيم الرتددي املتعامد التطور بعيد األمد معاجلة اإلشارة الرقمية شبكات املدينة ًالشبكات الالسلكية املعرفة برجميا الشبكات اخلاصة الالسلكية ذات معدل النقل املنخفض ًالشبكات الالسلكية املتداخلة املعرفة برجميا موجة السلكي متداخل خط املشرتك الرقمي الغري متناظر بروتوكول استكشاف طبقة وصلة املعلومات الوحدات الطرقية اجلانبية
VII
برتوكول شعاع املسافة باهلدف املتسلسل بروتوكول املسافة الفعالة اآلمن
املقدمة حققت الشبكات احلاسوبية جناحاً هائالً يف اخرتاق احلياة اليومية ملعظم الناس وأصبحت جزءاً أساسياً يف العمل واملنزل وكل مكان تقريباً مبختلف تطبيقاهتا واستخداماهتا ،وكان هلذا النجاح وجهان متباينان إذ أنه من ناحية كان شيئاً عظيماً وجناحاً باهراً للعاملني به وللمطورين ،وكان من جهة أخرى عائقاً أمام أي تطوير وجتديد ،إذ أن هذا االنتشار الواسع أدى إىل وضع العوائق أمام جتريب أي فكرة جديدة بسبب رفض الناس عموماً التخلي عن خدمات الشبكات وبالنتيجة أصبح البنيان الشبكي بكامله تقريباً متحجراً وبعيداً عن مالءمة احلاجات واإلمكانات اجلديدة ،فمن املستحيل تقريباً اليوم أن تقوم بأي جتارب عملية لربوتوكوالت جديدة وبديلة مثالً عن
الربوتوكول IPضمن شروط واقعية كفاي ًة من أجل اكتساب الوثوقية املطلوبة لتطبيقها. هنا برزت احلاجة إىل منظور جديد وبنية مغايرة ،فكانت الشبكات املعرفة برجمياً Software Defined ) ،Networks (SDNومن أهم ما أتاحه هذا املفهوم هو إدخال فكرة إدارة الشبكات افرتاضياً ( network
،)virtualizationفعلى الرغم من التقدم الكبري يف جمال احلوسبة االفرتاضية والتخزين االفرتاضي ( )computing and storage virtualizationما تزال الشبكات االفرتاضية أمراً بعيداً عن الواقع العملي. إضافةً إىل ذلك تُق ّدم الشبكات املعرفة برجمياً مرونة عالية فيما يتعلق بتعريف السياسات الشبكية وإمكانية تعديلها وتغيريها بوقت أسرع بكثري مما هو سائد حالياً ،حيث ميكن تطبيق الواقع االفرتاضي الشبكي يف منحيني ،وميكن أن نطلق عليهما التقسيم االفرتاضي العمودي واألفقي ،حيث يف التقسيم االفرتاضي األفقي ميكن تعريف الشبكة حبيث تقوم بتخدمي نوع معني من الزبائن وفق شروط خاصة ختتلف عن بقية الزبائن ،ويفيد هذا يف تطبيقات عديدة منها مثالً ختصيص عرض حزمة كايف ومؤمن لسيارات الطوارئ يف املدينة من أجل ضمان وثوقية اتصال
عالية جداً ،وأما التقسيم االفرتاضي العمودي فيتم النظر إليه على أن املكون الشبكي املدروس ميكن أن يؤدي مهمات عديدة على خمتلف الطبقات الشبكية يف الوقت نفسه تبعاً لسياسة ما معرفة برجمياً. ويف إطار ما سبق ،مت يف البداية التوجه لدراسة تطبيق الشبكات املعرفة برجمياً ضمن إطار الشبكات املخصصة العشوائية ) (AdHoc Networksوذلك ملا تتمتع به هذه الشبكات من خصائص جندها متوافقة بشكل كبري
مع مفهوم الشبكات املعرفة برجمياً ،إذ أنه يف الشبكات املخصصة ميكن ألي عقدة أن تقوم بع ّدة أدوار شبكية املمرر بالنسبة للعقد اليت تتصل هبا على التوازي فمثالً تقوم العقدة مبهام الزبون بالنسبة لعقد أخرى وأيضاً مبهام ّ وتقع هي على الطريق الواصل بينها .إال أنه بعد الدراسة األولية تبني صعوبة توافق الشبكات املعرفة برجمياً بوضعها احلايل مع الشبكات املخصصة العشوائية بشكل عام لعدة أسباب منها: -1عدم وجود بنية حتتية مركزية يف الشبكات املخصصة العشوائية. -1عدم توافق املعايري احلالية للشبكات املعرفة برجمياً مع الشبكات عدمية البنية. VIII
لذا مت اإلجتاه حنو نوع خاص من الشبكات العشوائية وهو شبكات العربات املخصصة العشوائية وذلك ملا تتمتع به هذه الشبكات من خصائص هجينة ما بني الشبكات ذات البنية التحتية بشكل كامل والشبكات اليت ال متتلك أي بنية حتتية على اإلطالق. تتمتع شبكات العربات بأمهية متزايدة يف السنوات املاضية وخاصة مع تطور التقنيات اليت تتيح تقدمي باقة متنوعة من اخلدمات كإدارة اإلزدحامات وأمان املسافرين وتطبيقات التسلية وغريها .إال أن البىن احلالية هلذه الشبكات ينقصها الكثري من املرونة والديناميكية ،األمر الذي جيعل تطبيق السياسات والتقنيات اجلديدة أمرا معقداً ،وهنا تكمل نواقص شبكات العربات ومينحها قدرة على العمل بشكل يربز دور الشبكات املعرفة برجمياً اليت ميكن أن ّ سلس ومرن وخاصة لناحية فرض السياسات األمنية ومواجهة اهلجمات اليت تعد هتديداً حقيقياً على هذه الشبكات ألمهية املعلومات اليت يتم تناقلها.
يتم استخدام شبكات اتصال اجليل الرابع ( )4G Networksكجزء أساسي من هذه البنية كحامل للمعلومات التحكمية ووسيلة ربط بني العقد يف شبكة العربات سواء العقد الطرقية اجلانبية أو العربات نفسها مع املتحكم املركزي ملا توفره هذه الشبكة (أي اجليل الرابع) من سرعات نقل وتوفر وأمان إضافة إىل استخدامها العنونة املنطقية ( )IPكجزء أساسي يف بنيتها مما جيعل تراكبها مع الشبكات املعرفة برجمياً وشبكات العربات أمراً سلساً. وسيكون هذا البحث مقسماً على النحو التايل: يتحدث الفصل األول عن الدراسات النظرية املختصة بشبكات العربات من ناحييت األمن والتوجيه اآلمن. يتحدث الفصل الثاين عن الدراسات السابقة املتعلقة بالعمل يف هذا اجملال.
أما الفصل الثالث فيتحدث عن البنية املقرتحة من قبلنا واليت تتضمن رؤيا لعمليات التوجيه واألمن والقيمة املضافة اليت تتيحها الشبكات املعرفة برجمياً يف شبكات العربات.
اهلدف من البحث نقدم يف هذه الدراسة اقرتاحاً لبنية شبكية موزعة تدمج بني الشبكات املعرفة برجمياً وشبكات العربات وشبكات اتصال اجليل الرابع ،وتعاجل حتديات التوجيه واألمن يف شبكات العربات التقليدية ،إضافة إىل دراسة آليات التوجيه
واألمن ضمن هذه البنية اجلديدة املقرتحة ،وكيفية مواجهة بعض اهلجمات اليت تؤثر على عمليات التوجيه يف شبكات العربات التقليدية.
IX
املسامهة العلمية نقوم يف هذا البحث مبايلي: -1
اقرتاح بنية تقوم على الدمج بني شبكات العربات والشبكات املعرفة برجمياً وشبكات اتصال اجليل الرابع مما يوفر فصالً حقيقياً لعملية التحكم ونقل املعطيات ،وتوفرياً للحزمة على شبكة WIFIبني
-1
وزع ضمن البنية اقرتاح آلية توجيه توفر للبنية التوافر واالتصال املستمر وتعتمد على وجود دماغ ُم ّ التحتية لشبكات العربات والذي يقوم بعمليات حساب املسارات دون احلاجة إىل التعاون بني العربات
العقد الالسلكية.
-1
كما يف احلالة التقليدية مما ينعكس أمنياً على البنية بشكل إجيايب.
اقرتاح إطار أمين يعتمد على بىن توزيع املفاتيح املركزية وعلى التطبيقات الربجمية املوجودة يف طبقة
التطبيقات اخلاصة باملتحكم املركزي ويضمن هذا اإلطار مزاياً عديدة منها التوثق من هوية العقد والديناميكية العالية للقدرة على إدارة السياسات األمنية وفرضها بطريقة شفافة ومرنة. -4
تصميم خوارزميات أمنية تعمل كأنظمة كشف ومواجهة االخرتاقات الفعالة ( )IDSوفيها نوضح آلية مواجهة بعض اهلجمات اليت تتعرض هلا شبكة العربات التقليدية باالعتماد على مفاهيم ومعايري الشبكات املعرفة برجمياً متجهني بذلك حنو أنظمة ذاتية التوجيه وذاتية اإلعداد ( Self-Healing
.)and Self-Configuration
X
الفصل األول دراسات نظرية شبكات العربات -الشبكات املعرفة برجمياً -شبكات االتصال النقالة
-1.1مقدمة نعرض يف هذا الفصل الدراسات النظرية املتعلقة ببىن االتصال اليت يتعامل معها البحث .فندخل أوالً إىل عامل
شبكات العربات من خالل حمورين أساسني مها التوجيه واألمن ونقوم بدراسة األمن على طبقة الشبكة يف هذا النوع من الشبكات حتديداً. نستعرض بعدها مفهوم الشبكات املعرفة برجمياً والطبقات اليت تتضمنها. ننتقل بعدها إىل عرض تاريخ شبكات االتصال واألجيال اليت مرت هبا وصوالً إىل شبكات اتصال اجليل الرابع
وميزاهتا.
-1.1شبكات العربات املخصصة العشوائية Vanet وفر التقدم األخري يف جمال العتاد الصلب واملرن وتقنيات االتصال القدرة على تصميم وتنفيذ أنواع متباينة من الشبكات واليت ميكن تطبيقها يف بيئات خمتلفة .إحدى هذه الشبكات واليت أصبحت تتلقى الكثري من االهتمام يف الفرتة األخرية هي شبكات العربات .فقد جذب هذا النوع من الشبكات الكثري من الباحثني وصدرت حوهلا العديد من املقاالت واألحباث واملقاييس من أجل تطويرها ملا هلا من قدرات على حتسني آليات اآلمان اخلاصة بالعربات وطرق السفر وحياة املسافرين ،إضافة إىل تاليف االزدحامات املرورية وختفيفها وزيادة راحة السائق واملسافرين. تعترب شبكات العربات حالة خاصة من الشبكات املخصصة العشوائية املتحركة Manetsوهيي تتميز باخلصائص التالية ]:[1 -1
حركية عالية للعقد
-1
بنية شبكية ديناميكية
-1
بنية ذات تنظيم ذايت
-4
اتصال موزع 1
-1
مسارات مقيدة
-4
حجم شبكة متغري
يوجد ثالث أنواع من االتصاالت يف هذه الشبكة كما يف الشكل 1وهي: .1االتصاالت املباشرة بني السيارات .1االتصاالت بني السيارات والوحدات اجلانبية .1االتصاالت بني الوحدات اجلانبية
الشكل :1البنية العامة لشبكات العربات املخصصة العشوائية ][2 وتٌستخدم الوحدات اجلانبية واحدة منها أو أكثر حسب احلاجة ،وذلك عندما تكون السيارتان املعنيتان باالتصال خارج نطاق التغطية لبعضهما ،فيتم االتصال باالستعانة بالوحدات اجلانبية كعقد مترير ،وتتمتع مبجال تغطية أكرب من العربات.
1
ومن أهم احملفزات حنو تطوير هذا النوع من الشبكات كما ذكرنا سابقاً هو موضوع السالمة الطرقية ،حيث جاءت الوفيات املرورية كثالث أكرب مسبب للوفيات عاملياً يف تقرير منظمة الصحة العاملية يف عام ،9002
وباإلضافة إىل ما سبق ميكن االستفادة من شبكات العربات يف ختفيف آثار مشكلة االزدحام املروري يف ظل التزايد املستمر لعدد العربات العاملة يف الوقت نفسه ،وباإلضافة إىل ذلك ،ميكن توجيه شبكات العربات حنو التطبيقات الرتفيهية واخلدمية واإلعالنية كالتواصل االجتماعي وتبادل احملتوى الرقمي. ولتوضيح خصائص شبكات العربات ،قد يفيد أن نذكر اجلوانب اليت تتشابه أو ختتلف فيها عن الشبكات املوضحه يف اجلدول :1 العشوائية املخصصة الالسلكية املتحركة ّ
نوع الشبكة
الشبكات العشوائية المخااة الالسلكية
شبكات العربات Vanet
المتحركة Manet
اإلدارة المركزية
ال يوجد
ال يوجد
بنية صتحتية
ال يوجد
يوجد
موارد حسابية وذاكرة
حمدودة
عدد العقد
عدد كبري
كبرية نسبياً عدد كبري كبرية نسبياً سريع نسبياً
كلفة اإلنتاج صغرية نسبياً سرعة صتغير الطوبولوجيا بطيء نسبياً
عالية ومتغرية
كثافة العقد
ضئيلة نسبيا
عرض الحزمة
مئات الكيلوبايت
آالف الكيلوبايت
العمر الشبكي للعقد
يعتمد على مصادر الطاقة
يعتمد على مصادر الطاقة وتواجد العقدة ضمن نطاق الشبكة موجودة
المسارات ذات العقد موجودة المتعددة نمط الحركة
عشوائي
نمط العنونة
معتمد على مواصفات العقدة
منتظم نوعاً ما
معتمد على املوقع
اجلدول 1مقارنة بني Vanetو [3] Manet
1
توجد العديد من التطبيقات ضمن شبكات العربات النقالة واليت تنقسم بشكل رئيسي إىل: -1
تطبيقات راحة املستخدم :كتطبيقات التسلية واملعلومات
-1
تطبيقات األمان :كتطبيقات إدارة احلركة املرورية وتطبيقات معلومات التجوال وغريها
-1.1.1التوجيه يف شبكات العربات التقليدية يتم تطبيق بروتوكالت التوجيه اخلاصة بشبكات Manetنفسها يف شبكات ال Vanetبشكل عام وهي مصنفة وموضحه يف الشكل 2كما يلي: DSDV FSR
Proactive
OLSR Topology Based RP AODV+PGB
AODV DSR
Reactive Vanet Routing Protocols
TORA DTN GPSR RIRP HLAR
Non-DTN
Position Based RP
Hybrid
الشكل :2بروتوكوالت التوجيه التقليدية يف شبكات العربات ][1
4
-0
بروصتوكوالت صتوجيه معتمدة على البنية Topology Based Routing Protocols
تستخدم بروتوكوالت هذه النوع معلومات الوصالت املتواجدة يف الشبكة لتأدية عمليات توجيه الطرود وهي تقسم إىل بروتوكوالت توجيه استباقية وأخرى تفاعلية. حيوي اجلدول 2على مقارنة بني نوعي برتوكوالت التوجيه التقليدية يف شبكات العربات ،ونالحظ أن بروتوكوالت التوجيه التفاعلية تتميز باحملافظة على عرض اجملال على حساب التأخري يف زمن حساب طرق التوجيه ،بينما تتميز الربوتوكوالت االستباقية باستهالكها الغري مفيد للحزمة املتوفرة.
البروصتوكوالت التفاعلية الحسنات
البروصتوكوالت االستباقية
.1
حيدث البث العام عند احلاجة
.1
ليس حباجة ملرحلة اكتشاف الطريق
.1
فقط لتحديث جداول التوجيه يقلل استخدام احلزمة بسبب عدم االعتماد على طرود
.1
التأخري الزمين يف تطبيقات الزمن احلقيقي ضئيل
beacon
المساوئ
.1 .1
تأخري عايل يف مرحلة حتديد الطريق البث العام الزائد حيدث خلالً يف
.1
ضياع قسم كبري من احلزمة بسبب الطرق غري املستعملة
وثوقية االتصال
اجلدول 2اإلجيابيات والسلبيات لربوتوكوالت التوجيه االستباقية والتفاعلية ][1 -5
بروصتوكالت صتوجيه معتمدة على المكان Position Based Routing Protocols
هي عبارة عن جمموعة من خورازميات توجيه تعتمد على املوقع اجلغرايف للعقد من أجل تأدية عمليات التوجيه للطرود ،وال تتطلب هذه الربوتوكوالت نوعاً من بناء املسار حيث تقوم العقد بتسيري الطرود إىل العقد التالية وفق
معيار القرب اجلغرايف من اهلدف ].[1
يوضح اجلدول 3مقارنة بني بروتوكوالت التوجيه املعتمدة على املكان وتلك املعتمدة على بنية الشبكة .واليت تظهر أفضلية تلك املعتمدة على املكان يف شبكات العربات. 1
بروصتوكوالت التوجيه في
بروصتوكوالت التوجيه المعتمدة على البنية
بروصتوكوالت التوجيه المعتمدة على الموقع
شبكات العربات المنهجية
الفوائد/القوة
المحدودية
)1تستخدم خورازميات حساب أقصر
)1تستخدم خدمة حتديد املوقع.
طريق. )1تسيري الطرود معتمد على معلومات الوصالت املخزنة يف جداول التوجيه.
)1تسيري الطرود يعتمد على معرفة موقع العربة.
)1االعتماد على اكتشاف املسار للبحث عن أفضل أقصر الطرق املمكنة بني العقد املرسلة واملستقبلة.
)1ال حيتاج إىل اكتشاف املسارات واحملافظة عليها. )1حيتاج إىل أقل ترويسات.
)1ال يعتمد على رسائل .Beacon )1مناسب للتوجيه املنفرد واملتعدد واإلذاعي.
)1يدعم البيئات العالية احلركة.
)1حيتاج إىل ترويسات حتكم أكثر. )1اكتشاف املسار والقيود على تأخريات صيانة املسارات. )1الفشل يف اكتشاف املسار الكامل
)1يعتمد على رسائل .Beacon )1خدمات حتديد املوقع. )1قد حيدث اختناق يف خمدم خدمة املوقع.
بسبب تغريات الشبكة املستمرة. مالحظات
)1مت اقرتاحه يف األصل لشبكات .MANET )1مناسب للشبكات الصغرية وحيتاج حجم ترويسات صغري.
)1مناسب للشبكات الكبرية مثل شبكات العربات.
اجلدول 3مقارنة بني بروتوكوالت التوجيه املعتمدة على املوقع واملعتمدة على البنية ][1
4
-1.1.1األمن يف شبكات العربات Security in Vanets يعد األمن من أهم اجملاالت يف عصر املعلومات احلديث ،والتوجيه وحده غري كاف من أجل تبادل املعلومات حيث أن أمن املعلومات مهم جداً وعنصر ال ميكن االستغناء عنه يف هذه العملية وحبيث حيقق التوثق والثقة هلذه املعلومات .الشكل 3يوضح أمهية هذا العنصر.
الشكل :3مثال على أمهية األمن يف شبكات العربات تفرض الطبيعة الديناميكية لشبكات العربات دخول عدد من العقد وخروج أُخرى بشكل مستمر ،مما جيعل هذه العقد معرضة خلطر التعرض هلجوم من بعض العقد الغري موثوقة .وهذا قد يشكل خطراً على حياة املستخدمني أو كشف خصوصياهتم على أقل تقدير ،مما جيعل موضوع األمن مهما للغاية.
7
-1.1.1.1متطلبات األمن Security Requirements هناك العديد من املواصفات اليت جيب أن متيز النظام األمين املتبع يف محاية املعلومات املرسلة واليت ميكن تلخيصها وتصنفيها كما يلي]: [4 -1
التحقق ( :)Authenticationجيب التحقق من مجيع العقد ضمن الشبكة لتجنب العديد من اهلجمات ،فعندما تقوم عقدة ما بتصرف مشبوه فإن التحقق املسبق ميكننا من حتديد هويتها بسرعة، وهذا ما ميكن توفريه من خالل التوقيع الرقمي ( .)Digital signatureوهناك العديد من اهلجمات اليت تستهدف هذه اخلاصة وهي: هجمات سيبيل هجمات حماكات خدمة حتديد املوقع هجمات تزييف املوقع هجمات األنفاق هجمات التزييف
-1
التوفر ( :)Availabilityجيب على املوارد الشبكية أن تكون متوفرة بشكل مستمر ودائم ،وجتدر املالحظة ،أنه كلما كان استهالك حزمة املعلومات صغرياً كلما كانت املوارد متوفرة بشكل أكرب. وهناك العديد من اهلجمات اليت تستهدف هذه اخلاصة وهي:
هجمات منع اخلدمة هجمات التشويش هجمات الربجميات اخلبيثة هجمات املعلومات الغري مفيدة هجمات الثقب األسود -1
السالمة ( :)Integrityإن التأكد من سالمة املعلومات يعين اتصاالً آمناً ،أي أنه من الضروري التأكد من أن املعلومات املرسلة ال يتم تغيريها خالل االتصال) .وهناك العديد من اهلجمات اليت تستهدف هذه اخلاصة وهي: هجمات التبديل هجمات التكرار 5
هجمات التزييف -4
الخاوصية ( :)Privacyإن اهلدف األهم ألمن املعلومات هو اخلصوصية .حيث أنه ال جيب أن تعرف عقدة ما موقع عقدة أُخرى على سبيل املثال .وهناك العديد من اهلجمات اليت تستهدف هذه اخلاصة وهي: هجمات كشف اهلوية هجمات مالحقة املوقع
-1
عدم اإلنكار ( :)Non Repudiationتقوم العقد هنا بإنكار القيام بإرسال رسالة معينة .ومن اهلجمات املتعلقة هبذه اخلاصة: ضياع األحداث
-4 -7
مراعاة العمل في الوقت الحقيقي ( :)Real Time Constraintsبسبب احلركة العشوائية واحلرة للعربات فإنه من املهم جداً االنتباه إىل أمهية مراعاة العمل يف الوقت احلقيقي.
صتخفيض معلومات التحكم ( :)Low Overheadمبا أن مجيع الرسائل يف شبكات العربات حساسة للزمن بشكل كبري ،فإنه من املهم العمل على ختفيض حجم وتواتر معلومات التحكم.
-1.1.1.1اهلجمات على شبكات العربات التقليدية Security Attacks on Vanets تتعدد أنواع اهلجمات اليت تتعرض هلا شبكات العربات وميكن تصنيفها حسب ][4إىل: -1
هجمات المراقبة :وهي اهلجمات اليت تستهدف كشف ومالحقة مواقع العقد.
-1
هجمات اجتماعية :وهي اهلجمات اليت يقوم فيها املهاجم بإرسال رسائل غري مفيدة إىل العقد األخرى.
-1
هجمات المواقتة :وتعد من أخطر اهلجمات يف هذا النوع من الشبكات حيث يقوم املهاجم بزيادة التأخري الزمين بني العقد واخلطر املتشكل من ذلك يقبع يف أن كل ثانية تعد مهمة عند احلوادث الكبرية يف حتذير العربات األخرى.
-4
هجمات التطبيقات :وهي اهلجمات اليت تستهدف إحداث مشاكل يف التطبيقات املقدمة يف هذه الشبكات.
-1
هجمات الشبكة :وهدفه خلق مشكلة يف الشبكة ككل. 5
نعرض فيما يلي بعض اهلجمات اليت ميكن أن تتعرض هلا شبكات العربات]: [4 -1
هجوم سيبيل ( :)Sybil Attackيقوم املهاجم هنا خبلق عدد من اهلويات ( )ID’sلنفس العقدة ويرسل معلومات مغلوطة للعقد األخرى مما جيعل هذه العقد تظن املرسل موثوقاً بسبب وصول معلومات من أكثر من عقدة مزيفة عنه.
-1
هجمات المعلومات الغير مفيدة ( :)Spammingيقوم املهاجم هنا بإغراق جمال اإلرسال مبعلومات غري مفيدة وزيادة التأخري الزمين وميكنه أن حيدث على أية عقدة تقع على املسار بني املرسل واملستقبل.
-1
هجمات الثقب األسود ( :)Black Holeيتم يف هذا النوع من اهلجمات إرسال املعلومات كلها إىل بعدم تسيري الطرود القادمة مما يسبب ضياع املعلومات.
-4
هجمات منع الخدمة ( :)DOSهدف املهاجم هنا هو شغل املوارد ومنع العقد املوثوقة من النفاذ إليها.
-1
هجمات كشف الهوية ( :)ID disclosureحياول املهاجم هنا الوصول إىل هوية العقد وبالتايل كشف معلومات خاصة هبذه العقد.
-4
هجمات الرجل في الوسط ( :)Man in the middleيف هذا اهلجوم يتم تبديل املعلومات على املسار مما يشكل خرقاً ملتطلبات السالمة.
-7
هجمات التكرار ( :)Replyيف هذا اهلجوم يقوم املهاجم بإعادة إرسال البيانات املرسلة مسبقاً وذلك لإلنتحال هوية العقد واالستفادة من الرسائل املرسلة.
-5
هجمات محاكات خدمة صتحديد المواقع ( :)GPS spoofingيقوم املهاجم بإعطاء معلومات مغلوطة حول املوقع للعقد اجملاورة.
12
-1.1.1األمن يف طبقة الشبكة يف شبكات العربات املخصصة العشوائية Network layer security in Vanets إن بنية الشبكة يف شبكات العربات متغرية نتيجة حركة العربات (العقد املتصلة) كما أن هذه العربات قد تعمل كموجهات لتحسني قدرات التواصل مع العربات األخرى يف الشبكة ،لذلك فإن احلفاظ على أي مسار بالنسبة لكل عربة يعترب حتد يف شبكات العربات. تكمن املشكلة يف هذا النوع من الشبكات يف إمكانية إنشاء مسار أمثلي وفعال ينشر املعلومات بسهولة وسرعة للعربات األخرى واحلفاظ عليه ،حيث أن أي هجوم يف مرحلة التوجيه ميكن أن يقطع االتصال الكلي ويشل الشبكة بكاملها ،لذلك كان لألمن يف طبقة الشبكة دوراً حيوياً وهاماً يف أمن الشبكة بكاملها.
-1.1.1.1أمن بروتوكوالت التوجيه االستباقية Security in Proactive routing protocols حتافظ العقد يف هذا النوع من بروتوكوالت التوجيه على حتديث جداول التوجيه اخلاصة هبا بواسطة رسائل دورية. وكمثال على هذا النوع من الربوتوكوالت: بروصتوكول صتوجيه الوصلة المحسن :[5] OLSR حمسنة لنشر معلومات حالة وهو مصمم خصيصاً للشبكات العشوائية املخصصة املتحركة ،ويستعمل تقنية انتشار َّ الوصلة ونشر جزء من حالة الوصلة جلميع العقد يف الشبكة ،حيث يتم تبادل املعلومات التحكمية يف بروتوكول
توجيه حالة الوصلة احملسن من خالل نوعني خمتلفني من الرسائل: oرسائل التعارف ()Hello messages oرسائل التحكم بالبنية )Topology control messages( TC يتم تبادل رسائل التعارف بشكل دوري بني العقد املتجاورة وذلك لكشف هوية الوصالت املؤدية للجريان ،كشف هوية اجلريان واختيار الـ .)Mulipoint relays( MPRsأما رسائل التحكم بالبنية فيتم نشرها إىل كامل الشبكة حاملة معلومات عن حالة الوصلة جلميع العقد. مت افرتاض تقنية لتحقيق أمان الشبكات املخصصة العشوائية املتحركة اليت تستخدم بروتوكول ال OLSRمن خالل وسم الرسائل التحكمية .يتحقق ذلك بتخصيص مفتاح عام وخاص لكل عقدة .يتم إرسال هذا النوع اجلديد من 11
الرسائل التحكمية (رسائل التوقيع) مع رسائل التعارف أو ال TCحيث حتتوي على توقيع كل من رسالة التعارف أو رسالة ال TCباإلضافة اىل طابع زمين لتفادي هجمات التكرار .يتم حساب التوقيع على سلسلة من البتات املكونة من مجيع حقول رسالة التعارف أو رسالة ال TCوكل حقول رسالة التوقيع باستثناء حقل التوقيع .تتطلب هذه التقنية خوارزمية تزامن الطابع الزمين واملفتاح العام بني العقد. إن تقنية التوقيع الرقمي حتمي الشبكة من إدخال رسائل توجيه خاطئة للشبكة مولدة من قبل عقد غريبة عن الشبكة كما حتميها من عمليات انتحال صفة العقد ،ولكن يبقى هذا احلل غري فعال حيث ميكن أن حيدث هجوم الثقب الدودي يف شبكة ذات رسائل موثقة ومعطيات متكاملة إذا ما قام املهاجم بالتحكم بعقدة ما فأنه سيستطيع إرسال رسائل موقعة بشكل صحيح ولكنها رسائل خاطئة.
-1.1.1.1أمن بروتوكوالت التوجيه التفاعلية Security in Reactive routing protocols يتم خلق املسارات يف هذا النوع من التوجيه فقط عند احلاجة ،كربوتوكول توجيه شعاع املسافة التفاعلي AODV وبروتوكول توجيه املصدر الديناميكي DSRوالتوجيه املوثوق يف الشبكات املخصصة العشوائية املتحركة ARAN
وخوارزمية .ARIADNE -0
بروصتوكول صتوجيه شعاع المسافة التفاعلي :AODV
يعترب AODVبروتوكول توجيه تفاعلي يقوم بتوجيه البيانات عرب الشبكات الالسلكية (.)Mesh networks تكمن فائدة هذه اخلوارزمية بأهنا بسيطة وتتطلب ذاكرة أقل ،ولكن قد يقوم املهاجم باإلعالن عن مسار ذو مسافة أقل من املسافة األ صلية أو اإلعالن عن حتديث يف جداول التوجيه ذو رقم تسلسلي كبري مما يؤدي إىل إبطال كل التحديثات الصادرة من العقد األخرى ].[6 مت اقرتاح إصدار جديد من خوارزمية التوجيه AODVتعرف خبوارزمية التوجيه AODVاآلمنة ( Secure
)AODVتقوم بتأمني مصادقة آمنة (باستخدام التوقيع الرقمي) وسالمة البيانات (باستخدام سالسل )hashيف خوارزمية التوجيه AODVلكنه يعاين من حجم الرسائل الكبري بسبب التوقيع الرقمي ،كما أنه يتطلب عمليات تشفري غري متناظرة ضخمة ].[7
11
-5
خوارزمية صتوجيه المادر الديناميكي :DSR
تشبه خوارزمية توجيه املصدر الديناميكي DSRخوارزمية توجيه شعاع املسافة التفاعلي من ناحية إنشاء املسار عند الطلب ولكن الفرق بينهما يكمن باستخدام توجيه املصدر عوضاً عن االعتماد على جداول التوجيه يف كل
عقدة وسطية.
ميكن للمهاجم يف هذه اخلوارزمية تغيري مسار املصدر املتضمن يف طرود الطلب أو الرد أو حذف عقدة من القائمة أو تغيري ترتيب العقد ].[6 -7
التوجيه الموثوق للشبكات المخااة العشوائية :ARAN
يعترب إحدى خوارزميات التوجيه التفاعلية اليت تكشف وحتمي ضد اإلجراءات اخلبيثة .ويُدخل هذا الربوتوكول التوثيق وسالمة الرسالة وعدم النكران كجزء من احلد األدىن لسياسته األمنية ،وعلى الرغم من أنه مصمم لتحسني أمن الشبكات العشوائية املخصصة إال أنه معرض هلجمات الثقب األسود والثقوب الدودية وهجمات منع اخلدمة ].[8 -0
:ARIADNE
يعترب بروتوكول ARIADNEبروتوكول توجيه تفاعلي يعتمد على خوارزمية التوجيه DSRمزود ًة بتقنيات تشفري
متناظرة ذات كفاءة عالية ،حيث تؤمن التوثيق لرسالة التوجيه من نقطة إىل نقطة باستخدام رمز مصادقة الرسالة
MACومفتاح مشرتك بني العقدتني املتصلتني لكنه معرض هلجمات الثقوب الدودية ].[9 -2
بروصتوكول التوجيه اآلمن :SRP
يعترب امتداداً لربوتوكوالت التوجيه التفاعلية ( )....DSR-AODVحيث يفرتض وجود وصلة آمنة بني عقدتني (كإنشاء مفاتيح مشرتكة باستخدام املفاتيح العامة واخلاصة املوجودة يف الطرفني). تبدأ العقدة Sعملية البحث عن املسار للوصول إىل الوجهة. ميكن تعريف هوية الطلب RREQمبا يلي: رقم تسلسل الطلب. رقم عشوائي هلوية الطلب. يقوم املستقبل بالرد على الطلب أكثر من مرة خللق عدة مسارات. 11
تصنف العقد الوسطية جرياهنا من خالل عدد الطلبات املستقبلة فكلما كان عدد الطلبات املستقبلة أعلى تصنف مبستوى أقل. يستطيع هذا الربوتوكول التصدي هلجمات تزييف العنوان املنطقي IPلكنه ضعيف أمام هجمات الثقوب الدودية و هجمات العقد املخفية كما ينقصه آلية حتقق من رسائل احملافظة على املسارات حيث أنه ال يستطيع إيقاف العقد اخلبيثة من إيذاء املسار الذي تنتمي إليه ].[7 -2
:SEAD
يعتمد على DSDV-SQوهي نسخة من بروتوكول .DSDVيتعامل هذا الربوتوكول مع املهامجني الذين يقومون بتغيري معلومات التوجيه وهجمات التكرار ،ويستخدم سالسل HASHوحيدة االجتاه بدالً من عمليات التشفري
الغري متناظر .وهو يستخدم آلييت توثق لصد اهلجمات ،إال أنه ضعيف أمام هجمات الثقوب الدودية ].[6
14
-1.1الشبكات املعرفة برجمياً SDN
تعد شبكات ال IPالتقليدية شبكات معقدة وصعبة اإلدارة وذلك على الرغم من انتشارها الواسع ،مما يضطر مدراء الشبكة إىل حتديد إعدادات العمل لكل جهاز مبفرده باستعمال تعليمات ذات مستوى منخفض وغالباً ما
تكون هذه التعليمات خاصة وخمتلفة بكل نوع من أنواع هذه األجهزة.
وباإلضافة إىل تع قيد املسألة السابقة ،فيتوجب على البيئات الشبكية أن تتعامل مع تغريات يف معدالت األخطاء واحلمل الشبكي بشكل مستمر ،وال توجد حالياً أنظمة استجابة تلقائية يف الشبكات احلالية التقليدية ،وهلذا يعد تطبيق السياسة املطلوبة يف بيئة ديناميكية بشكل كبري أمراً على قدر من التحدي .وجلعل األمور أسوأ فإن الشبكات
احلالية متكاملة عمودياً ،أي أن طبقة التحكم ) (control layerاليت تتحكم بسري الطرود واملعلومات وطبقة املعلومات واليت تسري املعلومات وفقاً لقرارات طبقة التحكم ،متوضعتان ضمن األجهزة الشبكية نفسها (املوجهات
مثالً) مما يقلل من املرونة ويزيد تعقيد عملية التطوير بالنسبة للبنية التحتية للشبكات .ويكفي مثالً أن نعرف أن
االنتقال من IPv4إىل IPv6بدأ منذ عقد مضى وهو ما زال غري مكتمل على مدى واسع حىت اآلن على الرغم
من أن IPv6هو تطوير لربوتوكول فقط .إن مهمةً كتغيري منط العنونة ليست سهلة يف الواقع وهو ما ميثل عبئاً مالياً وكلف تشغيل عالية. تأيت الشبكات املعرفة برجمياً كبارقة أمل لتجاوز حمدودية وقيود الشبكات التقليدية ،فتكسر يف املقام األول ذلك
التكامل العمودي وذلك بفصل طبقيت التحكم ومترير املعلومات ،وبذلك تصبح املبدالت جمرد أجهزة مترير بسيطة
ويتم متثيل التحكم بكامله يف وحدة حتكم مركزية منطقية وذلك كما يف الشكل :4
11
الشكل :4متثيل بسيط لطبقات الشبكات املعرفة برجمياً ][10 يعزز ذلك من مرونة تطبيق السياسات اجلديدة وسهولة إعادة ضبط إعدادات الشبكة عند احلاجة .جيدر بالذكر أن املركزية املنطقية لوحدة التحكم ال تفرض وجود وحدة حتكم مركزية فيزيائية ،وإمنا بالعكس ،فاحلاجة لضمان أداء جيد وموثوقية وقابلية للتوسع ترفض مثل هذا التصميم ،ولذا يتم اللجوء إىل منوذج طبقة حتكم موزعة. يتم الفصل بني طبقيت التحكم ومترير املعلومات عادة عن طريق واجهة برجمية بني املتحكم وأجهزة التمرير (املبدالت سابقاً) ،وتسمى واجهة برجمة التطبيقات " "APIويقوم املتحكم بفرض سلوك أجهزة التمرير عربها ،ويأيت OpenFlowكأحد أشهر األمثلة على هذه الواجهات وأكثرها استقراراً حىت اآلن .متتلك مبدلة من هذا النوع جدوالً أو أكثر لقواعد تسيري األطر يسمى جدول الدفق flow tableوكل قاعدة تطابق جمموعة من األطر وتنفذ عليها أوامر حمددة (اإلزالة-التسيري-التعديل وغريها) وذلك اعتماداً على القاعدة املخزنة يف جدول الدفق واحملقونة
من املتحكم.
14
وعلى الرغم من انطالقة الشبكات املعرفة برجمياً بشكل أكادميي إال أهنا اكتسبت اهتمام الصناعة خالل السنوات
القليلة املنصرمة .فمعظم املصنعني اآلن يوفرون دعماً لـ openFlowيف جتهيزاهتم .ويكفي أن نعرف ان شركات
مثل Googleو Facebookو Yahooو Microsoftو Verizonو Deutsche Telekomوغريها مولت )ONF( Open Networking Foundationهبدف تطوير وتبين الشبكات املعرفة برجمياً عرب تصميم
معايري موحدة مفتوحة.
لقد تطورت مفاهيم SDNمن األكادميية إىل التجارية حيث أن Googleنفسها قامت باستخدام SDNلربط مراكز املعلومات لديها حول العامل وذلك منذ أربع سنوات مضت مما ساعد الشركة على حتسني كفاءة التشغيل وختفيض التكاليف بشكل كبري ].[2 لعل الدليل األخري على تصاعد أمهية وشعبية SDNهو انضمام أكرب شركات املعلومات (من مشغلي اخللوي و ّ
ومصنعي التجهيزات وانتهاء مبزودي اخلدمات السحابية وشركات اخلدمات املالية) إىل جمموعات تطوير الشبكات املعرفة برجمياً مثل ONFوغريها.
-1.1.1ما هي الشبكات املعرفة برجمياً؟
هي مصطلح استُخدم لتمثيل أفكار وأعمال من جامعة ستانفورد للتعبري عن بنية شبكية يتم فيها التحكم بعملية تسيري املعلومات من خالل طبقة حتكم بعيدة منفصلة عن طبقة التسيري ،إال أن هذا املفهوم تطور عرب الوقت مبا
ميكن تلخيصه فيما يلي: فصل طبقة التحكم وطبقة تسيري املعلومات أي إزالة وظائف التحكم من أجهزة الشبكة حبيث تصبح جمرد أجهزة تسيري بسيطة التعقيد. قرارات التسيري هي قرارات معتمدة على الدفق بدالً من اهلدف. ويعرف اهلدف مبجموعة من قيم حقول تعمل كمرشح تطابق وجمموعة من األوامر (التعليمات) واليت حتدد آلية التعامل مع الدفق املطابق. يعرف الدفق بأنه عبارة عن كل األطر الصادرة من مصدر معني حنو هدف معني ].[10
17
عامل كل أطر دفق معني بنفس سياسة اخلدمة يف أجهزة التسيري .يساعد هذا األمر على توحيد تصرف األنواع وتُ َ املختلفة من جتهيزات الشبكة مثل املوجهات واملبدالت واجلدران النارية وغريها .وتتيح برجمة الدفق هذه مرونة غري
مسبوقة وحمدودة فقط بقدرات جداول الدفق املطبقة. كما مت نقل منطق التحكم إىل وحدة خارجية تسمى (متحكم )SDNأو نظام تشغيل الشبكة ( ،)NOSوهو قالب برجمي يعمل على خمدم ويوفر املوارد والواجهات الضرورية لتسهيل برجمة التجهيزات الشبكية اعتمادا على نظرة جمردة مركزية منطقية للشبكة .وهو مشابه بذلك ألنظمة التشغيل التقليدية. ميكن برجمة الشبكة عرب تطبيقات تعمل فوق NOSواليت تتعامل مع خدمات طبقة البيانات السفلية. ميكن تطوير الشكل السابق يف ضوء النقاط السابقة إىل املخطط املوضح يف الشكل :5
الشكل :5بنية الشبكات املعرفة برجمياً ومفاهيمها األساسية ][10 15
ولتقريب الصورة يلزم املقارنة مع الشبكات التقليدية ويتضح ذلك من خالل الشكل :6
الشكل :6الشبكات التقليدية والشبكات املعرفة برجمياً ][10 وباختصار ميكن تلخيص فوائد جتميع التحكم لدى وحدة التحكم املركزية وأثرها على برجميات الطبقة العليا " [10] "Network Applicationsمبايلي: يصبح من السهل برجمة هذه التطبيقات مبا أنه ميكن تشارك طبقة التحكم و/أو لغات برجمة الشبكة. ميكن أن تستفيد التطبيقات مجيعها من املعلومات الشبكية نفسها ،مما يؤدي إىل قرارات أفضل وسياسات شبكية أكثر استقراراً وفعالية.
ميكن هلذه التطبيقات أن تقوم بإعادة برجمة املكونات الشبكية كأجهزة التمرير من أي جزء من الشبكة ولذا تنتفي احلاجة لتحديد اسرتاتيجيات دقيقة ملوضع الوظائف الشبكية كما هو احلال يف الشبكات التقليدية.
15
يصبح باإلمكان دمج تطبيقات خمتلفة بشكل أسهل .فمثالً ميكن دمج تطبيقي توزيع احلمل والتوجيه على التسلسل مع إعطاء أولوية أعلى لقرارات تطبيق تشارك احلمل.
-1.1.1بنية الشبكات املعرفة برجمياً وطبقاهتا
سنتحدث يف القسم التايل عن بنية الشبكات املعرفة برجمياً ببعض التفصيل وعن طبقاهتا املختلفة من القاعدة يف
طبقة البنية التحتية وحىت طبقة التطبيقات الشبكية ].[10
الشكل :7مستويات وطبقات وبنية النظام يف الشبكات املعرفة برجمياً ][10 يبني الشكل 7بنية الشبكات املعرفة برجمياً من ثالث نواح ،ويتحدث الشكل األول من اليسار عن مستويات هذه
الشبكات (مستويات املعطيات والتحكم واإلدارة) ،ويتحدث املنظور الثاين عن طبقات هذا التصميم وهي مثانية؛
طبق ة البنية التحتية وطبقة الواجهة اجلنوبية وطبقة مراقب الشبكة وطبقة نظام التشغيل الشبكي وطبقة الواجهة
12
الشمالية وطبقة التمثيل االفرتاضي املعتمد على اللغة وطبقة لغات الربجمة وطبقة التطبيقات الشبكية ،وسنتحدث عن كل منها بالتفصيل ،وأما املنظور الثالث فيتحدث عن معمارية التصميم.
-1.1.1.1الطبقة األوىل :طبقة البنية التحتية تتألف هذه الطبقة من جمموعة من التجهيزات الشبكية (موجهات ومبدالت وأجهزة وسيطة أخرى) .ويكمن الفرق عن احلالة التقليدية يف أن هذه التجهيزات اآلن تقوم فقط بدور أجهزة مترير دون القدرة على اختاذ أي قرار حتكم. ومت االتفاق على ما يبدو على إنتاج عناصر هذه الطبقة نظرياً بناءً على واجهات موحدة ومفتوحة املصدر (مثل
) OpenFlowوذلك من أجل تسهيل عمليات التوافق بني خمتلف أجهزة طبقيت املعطيات والتحكم ،مما يتيح اجملال لعناصر التحكم إلدارة أجهزة مترير حىت لو كانت متمايزة املصدر وهذه إحدى األمور اليت تنقص الشبكات التقليدية اليت تعتمد على بىن مغلقة املصدر وطبقة حتكم موزعة بشكل كبري ].[10 ويف داخل اجلهاز الذي يدعم ُ ،OpenFlowحيَ ّدد الطريق عرب عدد من جداول الدفق كيفية التعامل مع الطرود، فعند وصول طرد جديد ،جتري عملية حبث ضمن جداول الدفق عن قاعدة توافق شروطها الطرد املعين ،وتنتهي
العملية إما بالوصول إىل قاعدة مالئمة أو بعدم الوصول إىل أي منها .إذا مل يكن هناك أي قاعدة افرتاضية ،يتم جتاهل الطرد .ولكن يتم عادة تعريف قاعدة عامة تقضي بإعادة توجيه الطرد حنو املتحكم ،أو إىل قناة أخرى تعمل بالنمط التقليدي للشبكات (غري .)OpenFlowتتبع األولويات الرتتيب الطبيعي ألرقام جداول الدفق وترتيب السطور ضمن جدول الدفق الواحد .وتوجد عدة أنواع من القرارات اليت ميكن تنفيذها حسب القاعدة املالئمة للطرد (الدفق) وهي إما مترير الطرد إىل البوابة (أو البوابات) احملددة كبوابات خرج يف القاعدة املذكورة ،وإما تغليف الطرد وإرساله إىل املتحكم ،وإما إمهاله وجتاوزه ،وإما متريره للقناة التقليدية ،وإما متريره حنو جدول الدفق التايل أو جدول خاص ما ].[10
11
-1.1.1.1الطبقة الثانية :طبقة الواجهة اجلنوبية تعمل هذه الطبقة كصلة وصل بني عناصر التحكم والتنفيذ (مترير املعطيات) ،وما تزال هذه الطبقة مرتبطة بشكل كبري بعناصر مترير املعطيات من طبقة البنية التحتية فيزيائية كانت أم افرتاضية. ويأيت احلل املسمى OpenFlowكاملقرتح األفضل حالياً لشغل هذه الوظيفة ويعتمد بشكل كبري على الرتويج
للتكامل بني األجهزة بغض النظر عن صانعيها .ويبدو ذلك واضحاً من خالل التجهيزات الداعمة لـ OpenFlow
من خمتلف املصنعني.
يقدم الربوتوكول OpenFlowثالثة مصادر للمعلومات لنظام التشغيل الشبكي ،وهي :املعلومات املتعلقة باألحداث مثل تغري يف حالة وصلة ما أو حالة أحد البوابات ،وتأيت اإلحصائيات املستمرة لدى أجهزة التمرير كمصدر ثان ويتم مجع هذه املعلومات من قبل املتحكم ،وأما املصدر الثالث فهو نوع خاص من الطرود يسمى packet-inيتم إرساله من أجهزة التمرير إىل املتحكم وذلك عند وجود دفق ال يعرف اجلهاز كيفية التصرف بشأنه أو بسبب وجود قاعدة تقضي صراحة بإرسال هذا النوع من الدفق إىل املتحكم. وجدير بالذكر أن OpenFlowليس املقرتح الوحيد ولكنه األكثر انتشاراً حالياً ،وهناك العديد من املقرتحات
األخرى مثل [11] ForCESو[12] OVSDBو[13] POFوالعديد من األمثلة األخرى.
-1.1.1.1الطبقة الثالثة :طبقة مراقب الشبكة يبدو االنتقال إىل العامل االفرتاضي مطلباً أساسياً اليوم وبناء على عدة تقارير فإن عدد املخدمات االفرتاضية قد
جتاوز فعالً عدد املخدمات احلقيقية ] .[10يؤمن مراقب الشبكة الفرصة لآلالت االفرتاضية لتشارك البنيان التحيت الفيزيائي .ولكن على الرغم من االنتشار الواسع للتقنيات االفرتاضية والتقدم احلاصل يف جمال احلوسبة والتخزين االفرتاضيني ،فإن الشبكات االفرتاضية ما تزال تنجز بطريقة جمتزأة. يفرتض البعض أن التقنيات املوجودة حالياً مثل النطاقات االفرتاضية على الطبقة الثانية VLANsوفضاء العنونة
االفرتاضي بتقنية NATواملسارات االفرتاضية عن طريق MPLSهي تقنيات كافية لتقدمي خدمات الشبكات االفرتاضية ،ولكن ميكن القول إن هذه التقنيات تعمل بطريقة تتابعية ] [10وال يوجد طريقة واحدة جامعة للقيام بذلك .وكنتيجة لذلك ،يتطلب القيام بتعريف وتشغيل الشبكات االفرتاضية وقتا طويالً يصل إىل أشهر بينما ال
يتطلب األمر أكثر من دقائق لتعريف وتشغيل منوذج للحوسبة االفرتاضية. 11
يوجد العديد من الربجميات اليت حتقق هذه الطبقة وظيفياً ومنها FlowVisorو OpenVirteXو.AutoSlice يعتمد FlowVisorعلى إتاحة الفرصة لعدة شبكات منطقية بأن تتشارك البينة التحتية العاملة وفق OpenFlowنفسها ،ويضيف طبقة جتريد منطقية تساعد على تقطيع طبقة املعطيات إىل شرائح مما يسمح لعدة شبكات بالتواجد سوية. يعرف FlowVisorمخسة أنواع من الشرائح :احلزمة والطوبولوجيا وحركة البيانات ووحدة املعاجلة املركزية للجهاز وجداول الدفق .وميكن أن يتواجد متحكم خاص بشكل شرحية وبذلك ميكن تعريف الشرحية بأهنا جمموعة من أسطر الدفق ،ومن وجهة نظر تصميمية ،ميكن القول بأنه يعمل كمخدم وكيل خفي يعرتض رسائل OpenFlow
بني املتحكم وأجهزة التمرير. وأما OpenVirteXفيعمل أيضاً كمخدم وكيل بني نظام التشغيل الشبكي وأجهزة التمرير .ويكمن اهلدف األساسي له يف تقدمي شبكات معرفة برجمياً افرتاضية عرب االنتقال إىل الطوبولوجيا والعناوين وتوابع التحكم االفرتاضية. يركز AutoSliceعلى أمتتة عملية تطبيق وتقدمي الشبكات االفرتاضية املعرفة برجمياً مع أقل قدر ممكن من التدخل من قبل مدير النظام أو الشبكة ].[10
-4.1.1.1الطبقة الرابعة :طبقة نظام التشغيل الشبكي أو املتحكم تؤمن نظم التشغيل احلاسوبية طبقة جتريد (واجهة برجمة عالية املستوى) للنفاذ إىل العمليات واألجهزة ذات املستوى املنخفض ،وإدارة الوصول املتزامن للموارد احلاسوبية وتوفري تقنيات احلماية .وعلى العكس من ذلك ،ما تزال الشبكات تدار بواسطة عمليات منخفضة املستوى وتعليمات خاصة بكل جهاز لوحده ،ولذلك ما تزال فكرة جتريد العمليات والوظائف الشبكية غائبة عن هذا العامل ،ولذا يضطر خرباء الشبكات ومطورو الربوتوكوالت للتعامل مع املشاكل نفسها مراراً وتكراراً ].[10 تقدم فكرة الشبكات املعرفة برجمياً وعداً حبل هذه املشكلة وختفيف األعباء املنوطة باملطورين عرب التحكم املنطقي
املركزي املمثل بنظام التشغيل الشبكي .وسيقدم هذا النظام خدمات أساسية وواجهات برجمة تطبيقات عامة ،ومن هذه اخلدمات نذكر خدمة حتصيل معلومات الشبكة وحالتها ،ومعلومات طوبولوجيا الشبكة ،والتعرف على األجهزة
املرتبطة ،وإدارة الشبكة املوزعة. 11
تعد بنية املتحكم إن كان موزعاً أم مركزياً إحدى أهم النقاط التصميمية الواجب دراستها عند تطبيق منوذج للشبكات املعرفة برجمياً ،وعادة ما ميثل املتحكم املركزي نقطة فشل للنظام ويسبب مشاكل نظراً لقابلية التوسع احملدودة ،ومن
األمثلة على هذا النوع من املتحكمات NOX-MTو Maestroو ،Beaconومت تصميم هذه املتحكمات
كنظم عالية التزامن لتوفري مقومات األداء املطلوب ،فمثالً ميكن ملتحكم Beaconمعاجلة 11مليون سطر دفق باستخدام عقد معاجلة سحابية عمالقة من Amazonمثالً ].[10
على عكس ما سبق ،ميكن تطوير املتحكم املوزع ليالئم متطلبات أي بيئة شبكية ،وميكن أن يكون على شكل جتمع من املتحكمات املركزية أو عقد موزعة فعالً .ويفيد النموذج األول يف تقدمي معدل نقل مفيد عايل ملراكز املعطيات كبرية احلمل ،بينما يستفاد من النموذج الثاين يف معاجلة خمتلف أنواع األخطاء املنطقية والفيزيائية .قد يكون من األنسب بالنسبة ملزود خدمات سحابية لديه عدة مراكز بيانات مرتبطة بشبكات واسعة النطاق منوذجاً هجيناً ميتلك به جمموعة من املتحكمات يف داخل كل مركز من املراكز السابقة. ومن أهم األمثلة عل املتحكمات نذكر Onixو HyperFlowو .NOXوبشكل عام متتلك املتحكمات ثالثة مستويات قابلة للتعريف وهي :طبقة التطبيق وطبقة وظائف املتحكم وطبقة عناصر االتصال مع الواجهة اجلنوبية. ويتم االرتباط مع الطبقات العليا عن طريق الواجهات الشمالية مثل RESTولغات الربجمة مثل FML
و Freneticو.[10] NetCore وظائف المتحكم األساسية يوجد عدد من الوظائف األساسية اليت يتوجب على أي منوذج للمتحكمات حتقيقها وتشابه يف ذلك وظائف نظم التشغيل احلاسوبية منخفضة املستوى ،وهذه الوظائف هي إحصائيات الطوبولوجيا ،واإلشعارات وإدارة األجهزة، والتوجيه عرب أقصر الطرق ،وتقنيات احلماية. الواجهات الجنوبية: تقبع الواجهات اجلنوبية على اجلهة السفلى من املتحكم واليت تعد مبثابة سواقات لألجهزة .وهي ضرورية من أجل التكامل الرجعي مع األنظمة القدمية والتكامل مع األنظمة غري املتجانسة .تدعم معظم املتحكمات نظام OpenFlowبشكل حصري كحل لطبقة الواجهة اجلنوبية ،وتوجد متحكمات أخرى تدعم طيفاً أوسع من ذلك مثل OpenDaylightو .Onixفيقدم OpenDaylightطبقة جتريد تسمى طبقة جتريد اخلدمات وتسمح بتواجد أكثر من واجهة جنوبية خمتلفة سوية ].[10 14
يوضح الشكل 8بنية طبقة التحكم يف الشبكات املعرفة برجمياً وتوضع العناصر السابقة بالنسبة لبعضها البعض:
الشكل :8بنية طبقة التحكم يف الشبكات املعرفة برجمياً ][10 الواجهات الشرقية والغربية: تتطلب مناذج املتحكمات املوزعة وجود واجهات ختاطب بينها ولذا تسمى بالواجهات الشرقية الغربية أو اجلانبية ألهنا تربط بني عناصر من املستوى ذاته ،وحيقق كل متحكم بنية هذه الواجهات بشكل خاص به ،ومن بني الوظائف األساسية هلا نذكر استرياد وتصدير املعلومات بني املتحكمات وتنجيز مناذج اتساق املعطيات وإدارة ومراقبة اإلشعارات (مثالً ،التحقق فيما إذا كان املتحكم يعمل حالياً وتقدمي إشعار بالتحكم مبجموعة من أجهزة التمرير يف حال عدم حتقق ذلك) ].[10
11
يوضح الشكل 9مكان توضع الواجهات الشرقية الغربية بالنسبة للمتحكمات املوزعة:
الشكل :9املتحكمات املوزعة ،الواجهات الشرقية الغربية ][10 -1.1.1.1الطبقة اخلامسة :طبقة الواجهات الشمالية تعد الواجهات اجلنوبية والشمالية حجري أساس جتريدي يف نظم الشبكات املعرفة برجمياً .وفيما مت االتفاق بشكل عام على تنجيز للواجهة اجلنوبية متمثالً بـ ،OpenFlowفإن االتفاق على تنجيز مماثل للواجهة الشمالية ما يزال أمراً قيد الدراسة ،وفيما تعد الواجهة اجلنوبية جزءاً من العتاد الصلب حيث أهنا مرتبطة بشكل وثيق بأجهزة التمرير ،ينظر إىل الواجهة الشمالية على أهنا جزء برجمي وال توجد ضمن جهاز فيزيائي مستقل. وال يتوقع أحد أن نشهد ظهور واجهة مشالية معيارية جلميع احلاالت حيث أن املتطلبات ختتلف بشكل كبري بني
التطبيقات املعنية باحلماية والتطبيقات املهتمة بالتوجيه مثالً ] .[10وهناك العديد من االقرتاحات ،منها مثال املقدمة بواسطة املتحكم [14] PANEاملصمم ليتكامل مع مفهوم التشارك الشبكي ،فيسمح مثالً ملدير الشبكة بتعريف حصص وسياسات منع نفاذ معينة ،ويسمح املتحكم لتطبيقات الزبائن بطلب موارد شبكية بشكل ديناميكي ،فيمكن على سبيل املثال لتطبيق صوت وفيديو ( voipمثال) أن يتم تعديله ليتعامل مع واجهة PANEلطلب حجز جزء من احلزمة من أجل ضمان جودة معينة للمعطيات املنقولة خالل جلسة االتصال، ويتضمن PANEأيضاً مرتجم تطبيقات وحمرك حتقق لضمان عدم جتاوز الطلبات حلد معني يفرضه مدير الشبكة 14
ولتجنب الوقوع يف حاالت اجملاعة ،باإلضافة إىل احلاجة لضمان عدم تأثر بقية التطبيقات على الشبكة هبذه الطلبات. -4.1.1.1الطبقة السادسة :طبقة التمثيل االفرتاضي املعتمد على اللغة توجد خاصتان تعدان من أهم املتطلبات بالنسبة للنظم االفرتاضية ،ومها القدرة على التعبري عن النمطية والسماح مبستويات خمتلفة من التجريد مع ضمان اخلصائص املرغوبة كاحلماية مثالً .تسمح تقنيات التحويل إىل الواقع االفرتاضي بإضافة وجهات نظر خمتلفة ملكونات البنية التحتية نفسها ،فيمكن ملبدلة افرتاضية كبرية أن تعرب عن جمموعة من أجهزة التمرير الفعلية .يسهل ذلك بشكل بديهي األمر بالنسبة ملطوري التطبيقات إذ ال يضطرون للتفكري يف تسلسل األجهزة حيث جيب وضع قواعد الدفق ،وإمنا يفكرون بشكل جمرد عن ذلك. تعد لغة [15] Pyreticمثاالً عن لغات الربجمة املذكورة ،وتقدم خدمات التجريد عايل املستوى لطوبولوجيا الشبكة ،وذلك عن طريق ما تسميه "أغراض الشبكة" .تتألف هذه األغراض من طوبولوجيا شبكية وجمموعة من القواعد املطبقة عليها ،تقوم هذه األغراض بتخبئة املعلومات وتقدمي اخلدمات املطلوبة بشكل متزامن. -7.1.1.1الطبقة السابعة :طبقة لغات الربجمة مرت لغات الربجمة عموما بالكثري من التطورات بدءاً من لغات الربجمة على مستوى تعليمات اآللة كلغة assemblyمثالً ملعاجلات x86وحىت اللغات عالية املستوى مثل Javaو .Pythonوبشكل مشابه ،بدأت قابلية الربجمة يف الشبكات بالتطور من لغات منخفضة املستوى مثل OpenFlowاملعتمد على assembly أساساً حىت الوصول إىل لغات عالية املستوى أيضاً مثل [16] Freneticو.[17] Nettle
حتاكي لغات الربجمة الشبيهة بـ assemblyعمل أجهزة التمرير ،مما يضطر مطوري التطبيقات للتعامل مع تفاصيل منخفضة املستوى بدالً من الرتكيز على حل مشاكلهم .يتوجب على الربجميات املعتمدة على OpenFlowبشكل صرف أن تتعامل مع تفاصيل عمل املكونات العتادية الصلبة كالقواعد املتناقضة ،وترتيب أولويات القواعد ،ومشاكل عدم التوافق يف طبقة املعطيات واليت تظهر نتيجة الطرود العابرة وهي الطرود اليت ما تزال قواعد الدفق اخلاصة هبا قيد التثبيت .وبالتايل فإن استخدام هذه اللغات منخفضة املستوى يؤدي إىل صعوبة يف إعادة استخدام اجلهد الربجمي ،ويقود إىل عملية تطوير أكثر عرضة للخطأ. ميكن تصميم واستخدام لغات الربجمة عالية املستوى للشبكات املعرفة برجمياً يف ]:[10 .1تصميم جتريد على مستوى أعلى لتسهيل مهمة برجمة أجهزة التمرير. .1تصميم بيئات تطوير ملطوري الشبكات لتسريع عملية االبتكار والتجديد. .1التسويق لفكرة منذجة التطبيقات وقابلية إعادة استخدام الرماز على مستوى طبقة التحكم. 17
.4احتضان أفكار تطوير االنتقال إىل الشبكات االفرتاضية. ميكن منع حدوث تناقضات يف قواعد الدفق مبساعدة لغات الربجمة وأنظمة التشغيل بسبب تشغيل أكثر من تطبيق على املتحكم نفسه. لغات برمجة الشبكات المعرفة برمجياً عالية المستوى: هتدف لغات برجمة الشبكات املعرفة برجمياً عالية املستوى إىل تقدمي خدمات عديدة مثل التحديثات املوزعة والبىن الشاملة للشبكة والتحقق النموذجي وغريها ،وذلك من خالل ]:[10 .1جتنب التعليمات منخفضة املستوى واخلاصة بنوع واحد من التجهيزات كما هو احلال يف الشبكات التقليدية. .1توفري تقنيات جتريد ومنذجة جتعل إدارة املهمات ممكنة عرب تطبيق سياسات شبكية سهل الفهم والتعديل. .1فصل املهمات عن بعضها ،مثل التوجيه وسياسات منع النفاذ وهندسة نقل البيانات. .4توفري واجهات برجمية عالية املستوى. .1حل مشاكل قواعد الدفق كالقواعد املتناقضة أو غري التامة بطريقة تلقائية. .4 .7 .5 .5
صياغة حلول ملشاكل السباق ( )race problemالشائعة يف األنظمة املوزعة عموماً. توفري إمكانات معاجلة األخطاء عند إنشاء الطرق على مستوى طبقة املعطيات. توفري الوقت عند معاجلة حاالت الدفق اجلديدة. تسهيل مهمات إنشاء التطبيقات ذات األمهية الكبرية كاجلدران النارية اليت تتتبع حالة الشبكة.
وكما هو احلال بالنسبة للغات الربجمة العادية ،تربز فكرة احملمولية كجانب مهم يف لغات برجمة الشبكات املعرفة برجمياً من أجل تسهيل مهمة املطورين وعدم احلاجة لتنجيز التطبيقات بتوافق مع بىن املتحكمات املختلفة كل على حدة.
15
يبني أهم لغات الربجمة املعتمدة للشبكات املعرفة برجمياً وأهم خصائصها: وفيما يلي اجلدول 4الذي ّ اسم اللغة
النموذج البرمجي
FatTireتصرحيية (وظيفية)
وصف موجز تستخدم التعابري املنتظمة للسماح للمربجمني بتوصيف املسارات الشبكية ومتطلبات معاجلة األخطاء املقابلة.
Flog
تصرحيية (منطقية)، مقادة باألحداث
FML
تصرحيية (دفق البيانات ،تفاعلية)
Freneticتصرحيية (وظيفية)
جتمع خليطاً من األفكار من كل من Freneticو ،FMLمولدة بذلك منطقاً مقاداً باألحداث وتسلسلياً أمامياً. لغة توصيف سياسات عالية املستوى
مصممة لتفادي مشاكل السباق عرب جمموعة من التجريدات املنطقية عالية املستوى
Nettle
تصرحيية (وظيفية، تفاعلية)
مبنية على مبادئ الربجمة التفاعلية البسيطة من أجل السماح للمربجمني بالتعامل مع القنوات بدالً من األحداث
Proceraتصرحيية (وظيفية، تفاعلية)
تتضمن جمموعة من التجريدات املنطقية عالية املستوى لتسهيل مهمة توصيف السلوكيات التفاعلية واملؤقتة
Pyreticأمرية (إلزامية)
حتدد السياسات الشبكية عرب جتريد عايل املستوى
اجلدول 4قائمة أهم لغات برجمة الشبكات املعرفة برجمياً ][10
-5.1.1.1الطبقة الثامنة :طبقة تطبيقات الشبكة ينظر إىل تطبيقات الشبكة على أهنا العقل اخلاص هبذه الشبكة ،حيث تقوم التطبيقات بفرض منطق التحكم الذي سيرتجم إىل قواعد حتكم عمل طبقة املعطيات .وإذ ميكن تطبيق الشبكات املعرفة برجمياً يف طيف واسع من
احلاالت من الشبكات الداخلية يف املؤسسات واملنازل إىل مراكز املعطيات وحىت نقاط تبادل اإلنرتنت (،)IPX فقد برز عدد كبري من التطبيقات املتنوعة اهلدف ،ومن التطبيقات احلالية مثالً تطبيقات التوجيه وموازنة احلمل الشبكي ) (load balancingوفرض سياسات احلماية ،ويتوقع مستقبالً ظهور تطبيقات تعىن بتطبيقات خفض استهالك الطاقة ومعاجلة األخطاء وخدمات الوثوقية على مستوى طبقة املعطيات وتطبيقات جودة اخلدمة من طرف لطرف والشبكات االفرتاضية وإدارة احلركة يف الشبكات الالسلكية وغريها الكثري .وينظر إىل هذا التنوع 15
والغىن يف التطبيقات على أنه أحد العوامل اليت قد تساعد على تبين مفهوم الشبكات املعرفة برجمياً وتطبيقها بشكل أوسع .وعلى الرغم من هذا التنوع فيمكن تصنيف التطبيقات إىل مخسة أنواع ]:[10 .1 .1 .1 .4
هندسة نقل البيانات احلركية واجلانب الالسلكي القياسات واملراقبة األمن واالعتمادية )(dependability
.1شبكات مراكز البيانات )0هندسة نقل البيانات: يوجد حالياً العديد من تطبيقات هندسة نقل البيانات مثل [18] Hederaو [19] ElasticTreeوخمدم موازنة احلمل املعتمد على ،OpenFlowوهتدف هذه التطبيقات بشكل عام إىل تنظيم عملية نقل البيانات بشكل فعال وتعظيم نسبة استخدام الشبكة .وتعد قابلية التوسع كأحد أهم العقبات بالنسبة هلذه التطبيقات ويعد استخدام القواعد ذات أمناط املطابقة العامة ( )wildCardأحد احللول املقرتحة لتنفيذ موازنة احلمل
االستباقية ،حيث ميكن جتميع طلبات الزبائن عربها بناء على نطاق عناوين الـ IPعلى سبيل املثال ،مما يسمح بتخدمي جمموعات كبرية من الزبائن بدون احلاجة لتدخل املتحكم عند وصول كل دفق جديد ،وميكن على التوازي استخدام هذه التطبيقات يف منط العمل التفاعلي عند وجود رشقات متقطعة من الطلبات .يراقب املتحكم حركة البيانات عرب الشبكة ويعيد ترتيب الزبائن على املخدمات عندما تكون االختناقات واردة احلدوث. نذكر فيما يلي بعض تطبيقات هندسة نقل البيانات ضمن اجلدول :5 اسم التطبيق ElasticTree FlowQoS
نوع المتحكم نوع الواجهة الجنوبية
الهدف األساسي التوجيه الواعي الستهالك الطاقة
NOX
OpenFlow
جودة اخلدمة لشبكات النفاذ واسعة النطاق
POX
OpenFlow
Hedera اجلدولة ،األمثَلة QueuePusherإدارة األرتال لفرض سياسات جودة اخلدمة Floodlight -
OpenQoS
توجيه ديناميكي ملراعاة جودة اخلدمة يف تطبيقات الوسائط املتعددة
Floodlight
اجلدول 5جدول لبعض تطبيقات هندسة نقل البيانات ][10 12
OpenFlow OpenFlow OpenFlow
)5الحركية والالسلكية: ال يعد مستوى التحكم احلايل بالشبكات الالسلكية أمثلياً إلدارة الطيف احملدود ،أو حجز املوارد الراديوية ،أو تنجيز تقنيات التسليم ( ،)handoverأو إدارة الواجهات أو أداء موازنة فعالة للحمل بني اخلاليا .ومن بني اخلدمات املرغوبة يف عامل الشبكات الالسلكية واليت تَعد الشبكات املعرفة برجمياً بتقدميها نذكر اإلدارة املبسطة والسهلة لتقنيات الشبكات غري املتجانسة ،والتكامل بني الشبكات املختلفة ،والبىن التحتية الالسلكية املشرتكة، واحلركية غري الظاهرة للزبائن ،والشبكات اخللوية ،وجودة اخلدمة ،وسياسات التحكم بالنفاذ ،والنشر السهل للتطبيقات الشبكية. ومن بني املشاريع املقرتحة ملالقاة تلك املطالب نذكر [20] OpenRadioو [21] SoftRANوOdin ] .[22كما أن الشبكات الالسلكية الكثيفة غري املتجانسة ” “Very dense heterogeneous wireless networksتعد هدفاً قادماً للشبكات املعرفة برجمياً.
تواجه هذه الشبكات عقبات وقيود كاالختناقات الشبكية على وسط النفاذ الراديوي ،واألعباء َاإلضافية ملعلومات التحكم ،والكلف التشغيلية املرتفعة .ميكن استخدام املتحكمات احمللية املوزعة الختاذ قرارات موجهة فعال وسريع ،بينما متتلك املتحكمات الشاملة للشبكات نظرة أوسع ،فتهتم بالقرارات غري العاجلة واليت بشكل ّ تتطلب تلك الرؤيا الشاملة. وفيما يلي نعرض بعض أهم تطبيقات هذه الفئة يف اجلدول :6 اسم التطبيق
الهدف األساسي
نوع المتحكم
نوع الواجهة الجنوبية
AeroFlux
طبقة حتكم قابلة للتوسع للشبكات احمللية الالسلكية
Floodlight
OpenFlow, Odin
FAMS
شبكات حملية افرتاضية معتمدة على
ProgrammableFlow
OpenFlow
OpenFlow Odin
شبكات حملية السلكية افرتاضية قابلة للربجمة
OpenRoadsحتكم مبسارات البيانات باستخدام
Floodlight
OpenFlow, Odin
FlowVisor
OpenFlow
OpenFlow SoftRAN
-
موازنة احلمل وإدارة التداخل
اجلدول 6أهم تطبيقات احلركية والالسلكية ][10 11
Femto
)7القياسات والمراقبة: ميكن تصنيف هذه التطبيقات إىل تصنيفني فرعيني ،كالتطبيقات اليت هتتم بتقدمي خدمات وظيفية جديدة للخدمات الشبكية األخرى ،ويهتم النوع الثاين بتحسني مزايا احللول املعتمدة على ،OpenFlowكالعمل على ختفيض احلمل الزائد على طبقة التحكم عن طريق مجع اإلحصائيات واالستفادة منها. وكمثال على النوع األول نذكر حتسني أداء الشبكات واسعة النطاق ،حيث أن االتصال املنزيل على الشبكة واسعة النطاق املعتمد على الشبكات املعرفة برجمياً ميكن أن يبسط عملية إضافة وظائف جديدة لعملية املراقبة
وجتميع املعلومات لنظم املراقبة مثل نظام ،[23] BISmarkمما يسمح للنظام بالتصرف بتفاعل حيال التغريات يف الشبكة املنزلية .فيمكن مثالً للبوابة املنزلية أن تقوم بعملية هيكلة حلركة البيانات بناءً على القياسات احلالية للشبكة املنزلية. أما بالنسبة للنوع الثاين ،فنتحدث هنا عن العديد من تقنيات جتميع العينات والتقدير اليت هتدف لتخفيف أعباء طبقة التحكم عرب جتميع املعلومات واإلحصائيات املتعلقة بطبقة البيانات .ومن هذه التقنيات نذكر االعتيان) (samplingاحلتمي والعشوائي للطرود ،ومصفوفات تقدير حركة نقل البيانات (traffic ) ،engineeringواملراقبة الدقيقة للقواعد ذات حقول املطابقة العامة) . (wild cardsيوضح اجلدول 7أهم تطبيقات هذه الفئة : نوع المتحكم
اسم التطبيق
الهدف األساسي
BISmark
قياسات نشطة وغري نشطة
FlowSense
يقيس معدل استخدام الوصالت يف شبكات OpenFlow
نوع الواجهة الجنوبية
OpenNetMonمراقبة معامالت جودة اخلدمة لتحسني
Procera framework -
OpenFlow OpenFlow
POX
OpenFlow, Odin
OpenSketch
قياسات خاصة بطبقة املعطيات
OpenSketch
OpenSketch
PaFloMon
قياسات غري نشطة مصممة من قبل املستخدم
FlowVisor
OpenFlow
معدل نقل البيانات
اجلدول 7أهم تطبيقات القياسات واملراقبة ][10 11
)0األمن واالعتمادية: تعتمد احللول املقدمة يف سياق الشبكات املعرفة برجمياً عليها لتطوير اخلدمات املطلوبة لتأمني الشبكات واألنظمة كفرض السياسات من خالل سياسات التحكم بالنفاذ واجلدران النارية وغريها ،ولكشف هجمات منع اخلدمة ومعاجلتها ،والتغري العشوائي للمستخدمني (كالتبديل العشوائي املستمر لعناوين الـ ،IPوذلك لكسر االعتقاد بثبات العناوين لدى املهامجني) ،ومراقبة البىن التحتية السحابية وتنفيذ اختبارات دقيقة كالتحليل التلقائي أو حتويل احلاالت املشبوهة ألجهزة متخصصة ،كأنظمة التحليل العميق للطرود ،وأنظمة كشف الشذوذ يف حركة البيانات ،وسياسات التحكم بالنفاذ املعتمدة على الدفق ،وتوجد عموماً مقاربتان فيما يتعلق هبذه الناحية؛ تقوم األوىل على استخدام مفاهيم وتقنيات الشبكات املعرفة برجمياً لتحسني أمان الشبكات ،وأما الثانية فتقوم على حتسني أمان الشبكات املعرفة برجمياً ذاهتا. ونعرض فيما يلي قائمة بأهم تطبيقات األمن واالعتمادية -اجلدول :8 اسم التطبيق
نوع المتحكم نوع الواجهة
الهدف األساسي
الجنوبية CloudWatcherإطار عمل ملراقبة البيئات السحابية
NOX
OpenFlow
كشف للهجمات ومعاجلة هلا
NOX
OpenFlow
حتكم بالنفاذ إىل الشبكة على أساس الدفق
NOX
OpenFlow
FortNOX
ترتيب أولويات قواعد الدفق
NOX
OpenFlow
Reliable multicasting
ختفيف معدل ضياع الطرود عند حدوث األخطاء
Trema
OpenFlow
DDoS detection FlowNAC
اجلدول 8أهم تطبيقات األمن واالعتمادية ][10
)2شبكات مراكز البيانات: تعتمد األنظمة املعلوماتية من الشركات الصغرية وحىت مزودي اخلدمات السحابية العمالقة على مراكز البيانات، وعلى الرغم من ذلك ،ما تزال هذه املراكز تواجه عقبات تقنية عديدة فيما يتعلق باحلوسبة والتخزين والشبكات، صمم بطريقة تتيح إمكانية توزيع عرض احلزمة بشكل مرن وباحلدود الدنيا وبالنسبة للشبكات فهي حباجة ألن تُ ّ من التأخري ،ومالقاة شروط جودة اخلدمة املطلوبة لكل نوع من التطبيقات ،والتوزيع الذكي للموارد ،وختفيض 11
استهالك الطاقة ،وزيادة الفعالية الكلية .وما تزال معظم هذه املسائل عالقة نظراً لتعقيدها الكبري وقلة مرونة تصاميم الشبكات التقليدية. وتظهر الدراسات عموماً أن مراكز البيانات ميكن أن حتقق استفادة عظيمة من الشبكات املعرفة برجمياً يف جماالت هجرة الشبكات الفعالة ،وإدارة الشبكات املتطورة ،وتفادي األخطاء ،واالنتقال السريع من التطوير للتنفيذ يف الشبكات ،وكشف األخطاء ،وأمثَلة استخدام الشبكة ،وتصغري تأخري إنشاء املسارات وكلف تشغيل املتحكمات .وميكن االستفادة من الشبكات املعرفة برجمياً يف مراكز البيانات يف الكشف عن الشذوذ يف سري
العمل الشبكي ،عن طريق استعمال مناذج للسلوكيات املقبولة وجتميع املعلومات الضرورية من العناصر املتضمنة يف العملية (بىن حتتية-مشغِّالت-تطبيقات) ،كما ميكن القيام بتسجيل عالمات مميزة للتطبيقات عرب مراقبة معلومات التحكم عرب الشبكة ،ومن مث يستخدم ذلك السجل للكشف عن أي اختالفات يف السلوك ،وميكن للمشغِّالت أن تتصرف تفاعلياً أو استباقياً الختاذ اإلجراءات الالزمة .يساعد ذلك على عزل املكونات الشاذة وتفادي األضرار املستقبلية املمكنة للبنية التحتية. ونعرض فيما يلي قائمة بأهم تطبيقات شبكات مراكز البيانات -اجلدول :9 اسم التطبيق
الهدف األساسي
نوع المتحكم
أمثَلة استخدام الشبكة
-
نوع الواجهة الجنوبية
Big Data Apps
OpenFlow
CloudNaaSيقدم أساسيات الشبكات للتطبيقات السحابية
NOX
OpenFlow
FlowCombتوقع حجم احلمل لكل تطبيق
NOX
OpenFlow
FlowDiff
كشف األخطاء العملياتية
FlowVisor
OpenFlow
LIME
هجرة الشبكات النشطة
Floodlight
OpenFlow
اجلدول 9أهم تطبيقات شبكات مراكز البيانات ][10
14
-4.1شبكات االتصال النقالة تطورت قدرات التواصل بني البشر أثناء احلركة بشكل كبري منذ Guglielmo Marconiصاحب أول إرسال راديوي بعيد املدى ،وقد تواصل هذا التطور يف العقود املاضية من اجليل صفر ( )0Gوحىت اجليل الرابع ()4G حالياً واضعة بعني االعتبار عددا من األهداف أمهها جودة اخلدمة والفعالية واألداء .كما مت استبدال االتصاالت التماثلية باالتصاالت الرقمية بدءاً من اجليل الثاين والذي حسن جودة االتصال الالسكلي بشكل كبري ،بينما جند أن هدف اجليل الثالث كان حتسني االتصال الصويت وتصميم شبكة واحدة ختدم االتصال الصويت ونقل البيانات.
-1.4.1أجيال االتصاالت نعرض هنا التطور التارخيي ألجيال االتصاالت النقالة حىت العصر احلايل: -1.1.4.1اجليل ()0G بدأت أنظمة االتصال الالسلكية هبذا النظام يف السبعينات من القرن املاضي بعد احلرب العاملية الثانية .مل تكن األجهزة الالسلكية واسعة االنتشار يف هذا اجليل ومل تدعم خدمات كثرية منها التسليم ( )handoverللتنقل بني القنوات. ومن التقنيات اليت قام عليها هذا النظام جند PPTو MTSو IMTSو AMTSوقد كان مستخدمو هذا النظام غالبا من املشاهري ورجال األعمال واستخدمت من أجل االتصاالت الصوتية بشكل حصري ].[24 -1.1.4.1اجليل ()0.5G متيز هذا اجليل عن سابقه بأنه أصبح متوفرا كخدمة جتارية كجزء من شبكة اهلواتف العامة ،PSTNوقد امتلك كل جهاز السلكي رقما خاصا به بدال من كونه جزءاً من شبكة مغلقة كشبكة الشرطة .وقد كانت هذه األجهزة تركب على السيارات أو بشكل حقائب حممولة ].[24
-1.1.4.1اجليل األول ()1G يعد أول جيل ذو بنية خلوية .فقد كانت األجهزة النقالة عبارة عن هواتف خلوية متاثلية وذلك يف بداية الثمانينات من القرن املاضي .متيز هذا اجليل خبدمات مثل التسليم والتجوال ضمن البلد الواحد فقط ،ومل ميتلك سعة كبرية كما أن جودة االتصال الصويت كانت منخفضة ومل ميتلك أي بنية أمنية حيث كانت االتصاالت الصوتية ترسل بشكل واضح عرب القناة الراديوية .ويعد نظام AMPSاألمريكي أول نظام جتاري من هذا اجليل وذلك يف 2299
11
ويعمل بعرض جمال 40MHzضمن اجملال الرتددي 800-900 MHzومت إضافة 10MHzإليه الحقاً يف
.1555وقد ظهرت أنظمة مشاهبة يف العديد من الدول مثل RTMIيف إيطاليا و YACSيف بريطانيا و
اجليل السابق وقدم سرعة اتصال صويت بلغت 2.4Kbps اجليل َ RadioCommيف فرنسا .لقد استبدل هذا ُ
].[24
-4.1.4.1اجليل الثاين ()2G اعتمد اجليل الثاين ألنظمة االتصاالت الالسلكية على التقنية الرقمية يف بداية التسعينات وقد وفر خدمات جديدة كالرسائل النصية ورسائل الوسائط املتعددة ،كما ميتلك أماناً أكثر من ناحية املرسل واملستقبل ،حيث يتم تشفري الرسالة النصية بشكل رقمي .يستخدم هذا اجليل تقنيات نفاذ متعدد مثل TDMAو ،CDMAحيث تعمل
تقنية TDMAوفق مبدأ تقسيم اإلشارة يف الزمن بينما يعمل CDMAبآلية اسناد رمز خاص لكل مستخدم من أجل االتصال يف القناة الالسلكية. ويعد نظام GSMاألورويب من اهم أنظمة هذا اجليل واملستخدم يف أكثر من 929بلداً حول العامل. يعتمد الـ GSMعلى تقنية TDMAلتجميع 9اتصاالت يف كل قناة ضمن اجملاالت الرتددية 900 MHzو .1800 MHzيدعم GSMإضافة إىل االتصاالت الصوتية خدمات نقل البيانات وفق تقنية تبديل الدارات ( )Circuit Switchingبسرعة نقل .14.4Kbpsوقد مت تطوير عدد من األنظمة املعتمدة على GSMواليت عرفت باجليل (.[24] )2.5G -1.1.4.1اجليل ()2.5G -GPRS وهو امتداد لنظام GSMومتيز بامتالكه السعة الكافية لتشغيل اخلدمات املعتمدة على الطرود بسرعات نقل ترتاوح بني 56-384 Kbpsويقدم خدمات مثل WAPو MMSو Emailو WWWوغريها ].[24 -4.1.4.1اجليل ()2.75G-EDGE وهو تطوير لنظام GPRSمع تقنية ترميز 8PSKوبسرعات نقل تصل إىل 236.8Kbpsويتميز بدعمه لتقنيات تبديل الدارات وتبديل الطرود وكمقارنة مع GPRSفإن ملفاً نصياً حبجم 40KBحيتاج إىل ثانيتني يف EDGE
بينما حيتاج إىل ستة ثواين يف .[24] GPRS
14
-7.1.4.1اجليل الثالث ()3G وهو اجليل الثالث ألنظمة االتصال الالسلكي النقالة ويعمل ضمن احلزمة الرتددية .2000MHzلقد تطور هذا النظام يف اجتاهني ،األول يعتمد على أنظمة CDMAمثل CDMA2000واآلخر على GSMوهو WCDMAأو . UMTSيوفر هذا اجليل ملشغلي الشبكات حزمة واسعة من اخلدمات اليت ميكن تقدميها، إضافة إىل سعة أكرب من خالل الكفاءة الطيفية العالية .ومن اخلدمات اليت يوفرها االتصاالت الالسلكية الصوتية والفيديوية ونقل البيانات الرقمية وخدمات التوضع املكاين ].[24 -5.1.4.1اجليل (:)3.5G-HSDPA وهو امتددا لـ WCDMAويسمح مبعدالت نقل بيانات أعلى .يعتمد هذه اجليل على تقنيات تبديل الطرود وذلك يف الوصلة اهلابطة مبعدالت نقل 8-10Mbpsو 20Mbpsيف األنظمة املدعومة ب MIMOوبسعة قناة 5MHzيف هذه الوصلة ].[24 -5.1.4.1اجليل (:)3.75G-HSUPA وهو تطوير لنظام WCDMAعلى الوصلة الصاعدة وهو مكمل لـ .HSDPAحيسن هذا النظام تطبيقات املستخدمني مبعدالت نقل عالية تصل إىل 1.4Mbpsيف الوصلة الصاعدة و حىت 5.8Mbpsيف اإلصدارات األحدث .ويوفر خدمات مثل الربيد اإللكرتوين وألعاب الشبكة يف الزمن احلقيقي ].[24 -12.1.4.1اجليل الرابع ()4G وتدعى أيضاً شبكات اجليل القادم ( ،)NGNوهي اجليل األحدث من شبكات اتصال اجليل الثاين والثالث ،واليت تعد بتوفري معدالت نقل تصل إىل .100Mbpsيوفر نظام اجليل الرابع حالً متكامالً معتمداً على العنوان املنطقي اآلمن لتجهيزات االتصال عريضة اجملال من أجهزة احلاسب احملمولة واهلواتف الذكية وغريها.
التكامل بني الشبكة وتطبيقاهتا يف شبكات اتصال اجليل الرابع سلس للغاية ،وال يوجد خطر حدوث تأخريات، لكن ذلك على حساب الكلفة املرتفعة واليت جيب أخذها بعني االعتبار حىت ميكن للمستخدمني االستفادة من هذا التطور التقين بشكل كامل.
17
ومن امليزات اليت ميتلكها هذا اجليل ]:[24 -1
اعتماده على العنونة املنطقية IPكجزء أساسي من عمله.
-1
سرعات نقل تصل إىل 100Mbpsلألجهزة املتحركة و 1Gbpsلألجهزة الثابتة.
-1
االعتماد على تقنية OFDMAبدال من املزيج املوجود يف اجليل الثالث كـ CDMAو.IS-95
-4
تقدم تقنية OFDMAنفاذاً متعدداً بالتقسيم املتعامد للقناة الراديوية وهي عبارة عن وسيلة تسمح
-1
دعم العنونة باستخدام IPv6مما يضيف جوانب مهمة من نواحي األمن والتوجيه وغريها.
بتقسيم القناة إىل حزم ضيقة من أجل فعالية أكرب.
يوجد معياران عمليان لشبكات 4Gحاليا يف العامل ومها: :LTE -1طور هذا النظام كنسخة أحدث من نظام UMTSاملصمم من قبل مشروع .3GPPويستخدم هذا النظام النفاذ املتعدد بالتقسيم الرتددي املتعامد ( .)OFDMAتصل سرعة التحميل يف هذا النظام إىل .150Mbpsكما أن تأخري طرد ال IPأقل من 1ميلي ثانية مما يؤمن بيئة السلكية مشاهبة لتلك السلكية العريضة اجملال .إن هدف ال LTEهو زيادة سعة وسرعة شبكات نقل البيانات باستخدام تقنيات معاجلة اإلشارة الرقمية ( )DSPوالتعديالت .اليت طورت يف بداية هذه األلفية-االشكل 10 يوضح طبقات هذا املعيار ونالحظ أنه بدءاً من الطبقة الثالثة ال تغيري على معيار .TCP/IP
الشكل :10طبقات [25] LTE 15
:WIMAX -1هي تقنية اتصاالت للتوصيل الالسلكي العايل السرعة خلدمات االنرتنت إىل مناطق جغرافية واسعة .تتجاوز هذه التقنية املسافة احملدد ب 30مرت املوجودة يف الشبكات الالسلكية التقليدية ،حبيث توفر شبكات حملية على مستوى املدينة ( .)MANصممت هذه التقنية وفق مقياس .IEEE 802.16 -1يدعم كل من النظامني السابقني تقنيات OFDMAو MIMOكما يعترب الـ IPالبنية األساسية لكل منهما ويتجلى اخلتالف بينهما يف مدى دعم تقنيات األجيال السابقة ومعدالت نقل البيانات.الشكل 11يوضح طبقات هذا املعيار ونالحظ أنه بدءاً من الطبقة الثالثة ال تغيري على معيار .TCP/IP
الشكل :11طبقات [26] WIMAX
15
الفصل الثاين أحباث متعلقة Related Researchs د راسات متعلقة بالبحث املطروح
-1.1مقدمة سنتعرض يف هذا القسم للحديث عن بعض احللول املقرتحة لبعض املسائل املشاهبة ملوضوع املشروع وبعض تفاصيلها وما تقدمه من إمكانات.
-1.1الشبكات الالسلكية املعرفة برجمياً SDWN
جرى العمل يف هذه الورقة البحثية على الوصول إىل مفهوم واضح عن فوائد الشبكات املعرفة برجمياً يف بيئات الشبكات الالسلكية عدمية البنية التحتية وكيف ميكن توسيع مفهوم الشبكات املعرفة برجمياً ليالئم متطلبات هذه احلالة. وتقوم هذه الورقة على ثالثة أفكار رئيسية وهي: حتليل فوائد ومزايا اعتماد الشبكات املعرفة برجمياً يف حالة الشبكات الالسلكية ضيقة النطاق منخفضة معدل النقل LR-WPANsاملعرفة باملعيار .IEEE 802.15.4 حتديد الفروقات األساسية يف متطلبات النظام يف حاليت الشبكات السلكية التقليدية والشبكات الالسلكية ضيقة النطاق منخفضة معدل النقل.
توصيف احلل املقرتح لتفعيل مفهوم الشبكات املعرفة برجمياً ضمن الشبكات الالسلكية ضيقة
النطاق منخفضة معدل النقل ،ومت إطالق االسم املختصر SDWNعلى هذا احلل. وكما يذكر مع ّدو هذه الورقة فإهنا تشكل خطوة أوىل على طريق تصميم حل متكامل ،وما يزال هناك العديد من املسائل العالقة ومنها ما يتعلق باحلل املقرتح بشكل خاص كإجياد القيم األمثلية لبعض املعامالت املستخدمة ].[27
42
-1.1الشبكات الالسلكية املتداخلة املعرفة برجمياً WMSDN
أعد هذه الورقة البحثية أربعة باحثني من جامعة روما يف إيطاليا ،ويقرتح الباحثون حالً لشبكة السلكية من احلساسات (عقد ثابتة) . ينصب االهتمام يف هذه الورقة البحثية على االستفادة من مزايا الشبكات املعرفة برجمياً يف سهولة إدارة احلركية يف
الشبكة وتقنيات التوجيه املتقدمة وهندسة نقل البيانات وبشكل عام يف أمثلة استخدام املوارد من عرض احلزمة إىل الطاقة. وباملقابل ،يواجه الباحثون بعض املصاعب والعقبات كاخنفاض وثوقية القنوات الالسلكية مما قد يعطل االتصال مع املتحكم لفرتة ما مؤقتة ،أو عدم توافر آليات التوجيه على مستوى الطبقة الثانية يف الشبكات التقليدية كأشجار املسح والتعلم الذايت للطوبولوجيا ،واليت تكون موجودة بشكل أكرب يف البيئات السلكية لتدعم االتصاالت بني املبدالت واملتحكم. ويوضح الشكل 12البنية املقرتحة لتحقيق اهلدف املنشود يف هذه الورقة:
الشكل :12بنية الشبكة يف احلل املقرتح يف [28] WMSDN
41
وتتألف هذه الشبكة من متحكم وخمدم عمومي ،وجمموعة من املبدالت اليت تدعم مفاهيم الشبكات املعرفة برجمياً واملسماة WMRوسيوضح الشكل 13بنيتها بالتفصيل ،باإلضافة إىل جمموعة من الزبائن املتصلني
خبطوط ADSLميكنها النفاذ إىل شبكة اإلنرتنت ،أما املكون WMRفيتألف من مبدل يدعم الربوتوكول openflowومكون خمفي يسمى olsrdيعمل وفق الربوتوكول olsrمن أجل حساب أقصر الطرق لبناء جداول التوجيه لكل من املبدالت العاملة يف الشبكة ،إضافة إىل بنية من القواعد تعرف االتصال بني املكونني السابقني ،وهلذا املكون اتصال مع املتحكم ،وبوابتان خارجيتان واحدة إىل شبكة النفاذ اخلاصة به وواحدة لالتصال بشبكة اإلنرتنت ].[28
الشكل :13بنية WMRيف احلل املقرتح ][28
إن أغلب االجتاهات احلالية يف جمال SDNقد ركزت على البىن الشبكية ذات البنية التحتية الثابتة .وتعد األحباث يف جمال الشبكات عدمية البنية قليلة وال متتلك بنية عامة واضحة وحمددة يف كثري من جوانبها حسب ما وجدنا، وإن احملاوالت إلدخال SDNإىل شبكات Vanetتعد خجولة وتتمثل بشكل رئيس يف املقالة التالية:
41
-4.1حنو شبكات العربات املعرفة برجمياً :البىن واخلدمات
يقدم الباحثون العاملون على هذه الورقة البحثية ] [2حالً موجهاً حنو شبكات العربات من أجل تطبيق مفهوم الشبكات املعرفة برجمياً عليها .وقد تضمنت مقارنة لعمليات التوجيه باستخدام SDNمع التوجيه باستخدام بروتوكوالت التوجيه التقليدية ضمن ، Vanetكما تضمنت منذجه آلليات تعامل مع انقطاع االتصال مع
املتحكم املركزي عن طريق متحكم عميل حملي يف العقد الالسلكية. تتضمن البنية املقرتحة يف ] [2املكونات التالية: -1
متحكم مركزي والذي يتحكم بالشبكة.
-1
عقد السكلية وهي العربات املتحركة واليت تتستقبل رسائل التحكم من املتحكم.
-1
الوحدات اجلانبية واملتحكم هبا من قبل املتحكم املركزي.
يتم استعمال تقنيات السلكية متعددة من أجل عمليات التحكم وتسيري املعلومات يف هذه البنية .حيث يتم استخدام LTE/WIMAXيف طبقة التحكم و WIFIيف طبقة نقل البيانات. تضمن ك ل عقدة السلكية عميال حمليا يعمل إما كمتحكم احتياطي يف حال انقطاع االتصال مع املتحكم املركزي أو كمتحكم ذكي رئيسي عند استقبال دخل من املتحكم املركزي .كما يدعم بروتوكوالت التوجيه التقليدية مثل GPSR,AODVوغريها يف العميل احمللي كآلية تراجعية للعمل بنمط ال vanetالتقليدي. مت توصيف ثالثة أمناط عمل خمتلفة: -1
منط حتكم مركزي :يقوم فيه املتحكم املركزي بالتحكم بكامل الشبكة
-1
منط حتكم موزع :تعمل الوحدات اجلانبية والعقد الالسلكية بدون توجيه من املتحكم املركزي وهو منط مشابه لنمط العمل التقليدي باستثناء أن العميل احمللي يتحكم بكل عقدة (كتشغيل .)GPSR
-1
منط حتكم هجني :حيث ميكن للمتحكم املركزي نقل بعض عمليات التحكم إىل العمالء احملليني.
لتعلم طوبولوجيا الشبكة ،مت استخدام رسائل beaconالتقليدية يف شبكات VANETحبيث تتعلم كل عقدة عن العقد اجملاورة هلا ،ويتم حتديث هذه املعلومات بشكل دوري يف املتحكم املركزي ،والذي يقوم ببناء خريطة كاملة للشبكة بناء على هذه املعلومات .ومت استخدام هذه الرسائل مع بروتوكول كشف طبقة الوصلة ()LLDP واملستخدم يف الشبكات السلكية.
41
نالحظ يف هذه البنية غياب التوصيف آلليات األمان سواء من ناحية تأمني رسائل التحكم أو التوثق من العقد أو مكافحة اهلجومات وغريها .كما ال يتضمن توضيحا كافيا للعميل احمللي ومهامه ،أو الرسائل املستخدمة .وال توصيف ملكان تواجد املتحكم املركزي ودور RSUيف هذه البنية. يؤمن احلل املقرتح يف هذه الورقة ثالثة فوائد هامة وهي:
اختيار الطريق :تتيح درجة الوعي الذي جتلبه الشبكات املعرفة برجمياً للنظام مرونة يف اختاذ قرارات التوجيه والتمرير ،حيث ميكن اختاذ قرارات فعالة بناء على املعلومات اليت جيمعها املتحكم يف حاالت االختناق أو فقدان أحد الطرق املستخدمة مسبقاً.
اختيار القناة والرتدد الالسلكيني :يؤمن الوعي الطوبولوجي الذي جتلبه الشبكات املعرفة برجمياً القدرة على اختيار تردد وقناة السلكيني خمتلفني لكل نوع من الطرود أو ختصيص قناة ما جملموعة من
املستخدمني إىل آخره من االستخدامات املفيدة يف بعض احلاالت كتخصيص تردد ذو توافر عال لسيارات الشرطة واإلسعاف مثالً.
اختيار منط استهالك الطاقة :يتيح الوعي الطوبولوجي للشبكات املعرفة برجمياً إمكانية اختاذ القرار
فيما إذا كان خفض استطاعة بث الواجهة الالسلكية قراراً منطقياً أم ال يف حالة من احلاالت. تصف الورقة جتربة حماكاة قام هبا الباحثون باستخدام األداة NS3من أجل مقارنة أداء بروتوكوالت التوجيه التقليدية يف شبكات العربات مع حالة الشبكات املعرفة برجمياً وخرجوا إىل النتائج التالية:
معدل وصول الطرود يف حالة الشبكات املعرفة برجمياً أفضل من نظرائه يف حالة أي من الربوتوكوالت التقليدية مع تغري سرعة العربات كما يوضح الشكل :14
الشكل :14مقارنة معدل ضياع الطرود بني بروتوكوالت التوجيه التقليدية وحالة [2] SDN 44
كذلك أجرى الباحثون جتربة حماكاة لتحديد سرعة استجابة الشبكة لتعطل املتحكم وتأثري ذلك على معدل وصول الطرود وعالقة ذلك بسرعة حترك العربات كما يبني الشكل التايل-رقم :-12
الشكل :15خمطط استجابة الشبكة يف حالة استخدام الشبكات املعرفة برجمياً لتعطل املتحكم لفرتة معينة وعودته للعمل ][2 ويظهر من الشكل السابق الشكل 15أن الشبكة حباجة فرتة عشرة ثواين تقريباً الستعادة األداء بغض النظر عن
سرعة التحرك ،وعند تعطل املتحكم متر الشبكة بفرتة احندار يف األداء حىت ثالثني ثانية وبعدها يستقر األداء على
مستوى منخفض.
41
الفصل الثالث البنية املقرتحة لشبكات العربات باستخدام الشبكات املعرفة برجمياً
Suggested framework for SDN based Vanets توصيف البنية وآليات التوجيه
-1.1مقدمة انطالقاً من الدراسات النظرية والدراسات املرجعية املتعلقة مبادة البحث ميكن أن جند ما يلي: -1تتعرض شبكات العربات ألنواع متعددة من اهلجمات وعلى عدة مستويات سواء من حيث النوع أو اخلطورة أو الطبقة الشبكية. -1تأيت أمهية معاجلة الثغرات األمنية يف شبكات العربات بسبب أمهية املعلومات املتبادلة لتأثريها على حياة املسافرين بشكل مباشر وللخدمات املهمة اليت توفرها كإدارة االزدحامات واليت إذا مل تكن حممية بشكل جيد فإن استغالهلا من قبل املهامجني يشكل خطراًكبرياً. -1تتعدد احللول ملعاجلة مشاكل التوجيه يف شبكات العربات التقليدية لكنها تعاين بشكل عام من مشاكل يف الديناميكية واملرونة يف االنتقال من مرحلة مكافحة هجوم إىل مرحلة تطبيق سياسة متكاملة إضافة إىل مشاكل استهالك احلزمة وعمليات املعاجلة وغريها. -4يفرض تعدد احللول وعدم تكاملها فيما بينها كنظام موحد وعدم إمكانية استخدام احللول اليت تستهدف بروتوكوالً معيناً كحل لربوتوكول آخر ،نوعاً من الالديناميكية والصعوبة يف اإلدارة والتفاعل مع متغريات الشبكة وطبيعتها املختلفة بني بيئة وأخرى.
-1تأيت الشبكات املعرفة برجمياً كمفهوم جديد ميكن أن يضيف ديناميكية عالية يف معاجلة تغريات الشبكات
بشكل عام وخاصة شبكات العربات وخباصة إمكانية معاجلة الشبكة كوحدة متكاملة بشكل برجمي األمر
الذي يسهل عملية اإلدارة وتطبيق السياسات املرغوبة. نشرح يف هذا الفصل البنية املقرتحة بشكل عام ،مث نستعرض عملية التوجيه وآلياهتا يف هذه البنية املقرتحة ،ومنه ننتقل إىل بنية أمنية مقرتحة تقوم على التكامل بني أنظمة إدارة املفاتيح العامة والشبكات املعرفة برجمياً. 44
-1.1البنية املقرتحة انطالقاً من اهلدف املطلوب للبحث وهو تأمني عمليات توجيه آمنة ودراسة أثر البنية املقرتحة على املواضيع األمنية وعمليات مواجهة أو التخلص من اهلجمات اليت تواجهها شبكات العربات التقليدية فإنه ميكن وضع خطوط
عريضة للمتطلبات اليت جيب توافرها يف البنية: -1
بنية عامة تتعامل مع الطبيعة املتغرية للشبكة وتضمن فعالية التوجيه ومتطلبات األمن.
-1
آلية توجيه عامة متالئمة ومتغرية بشكل ديناميكي مع طبيعة الشبكة.
-1
آلية توجيه تضمن االتصال املستمر والتوافرية.
-4
آلية توجيه مبنية بتوجهات أمنية.
-1
آلية أمنية عامة مستقلة عن آلية التوجيه ومتكاملة معها.
-4
آلية أمنية ديناميكية قادرة على كشف اهلجومات والتصدي هلا بشكل ذايت.
ميكن تعريف ثالثة أنواع من العقد يف هذه البنية كما يف الشكل :19 املتحكم املركزي :هو العقدة املركزية يف هذه البنية واملسؤولة عن إدارة الشبكة ويتوضع يف مركز البيانات اخلاص بشبكة االتصال اجليل الرابع وهو مركز الثقة ومدير عملية توزيع الشهادات الرقمية وتتواجد عليه تطبيقات الشبكة كتطبيق إدارة التوجيه وتطبيق إدارة األمن كما يف الشكل 14التايل:
الشكل :14بنية املتحكم املركزي 47
العقد الالسل كية :متثل هذه العقد العربات يف هذه البنية وحتتوي على واجهتني شبكيتني ( wifiمن أجل نقل املعلومات - )DATAأو أكثر حسب احلاجة -وواجهة 4Gمن أجل معلومات التحكم والتخاطب مع املتحكم املركزي والوحدات الطرقية اجلانبية ،وحتتوي على مبدلة تدعم بروتوكول openflowوهي اليت تتلقى املعلومات من املتحكم املركزي أو من متحكمات الوحدات اجلانبية لتنفيذ األوامر ،إضافة إىل متحكم حملي للقيام بعمليات إضافية يف حال انقطاع االتصال مع املتحكم املركزي وتتوضح بنية العربة يف الشكل 17التايل:
الشكل :17بنية العربات الوحدات اجلانبية :RSUوهي وحدات ثابتة يتم وضعها على املسارات ويتم التحكم هبا من خالل املتحكم املركزي ومتتلك نفس البىن الفيزيائية لتجهيزات االتصال يف العربات إال أن املتحكم احمللي املتواجد فيها ميتلك إمكانيات تقنية وفيزيائية أكرب ،وتتواجد عليه تطبيقات مشاهبة للمتحكم املركزي للمساعدة يف عمليات التوجيه واألمن يف املنطقة اخلاضعة لتغطيته وتتوضح هذه البنية يف الشكل 15 التايل:
45
الشكل :15بنية الوحدات الطرقية اجلانبية RSUs
تتميز العقد الالسلكية يف شبكات العربات بأهنا تتصرف كموجه وكهدف للبيانات فهي مسؤولة عن مترير البيانات من عقدة إىل عقدة كما أهنا هي بنفسها قد تكون هدف هلذه البيانات. يتواجد يف كل عقدة السلكية عميل SDNوهو عبارة عن متحكم حملي خاص بالعقدة يتم نقل نسخ عن كافة البيانات بني الـ )openflow switch( ofsواملتحكم املركزي .)central controller( CCحيث تكون مهمته األساسية التعا مل مع حالة اهنيار االتصال مع املتحكم املركزي حيث يقوم بتشغيل العربة وفق منط التوجيه التقليدي يف شبكات العربات كتشغيل بروتوكول توجيه مثل AODVويستفيد من املعلومات احملصلة قبل االنقطاع يف رفض التعامل مع العقد املشبوهة وغريها. أما الوحدات اجلانبية فيمكن للمتح كم احمللي فيها أن ميتلك قدرا أكرب من الذكاء حبيث ميكنها من التدخل يف عملييت التوجيه واألمن وخاصة يف املنطقة اجلغرافية اليت تقوم بتغطيتها. يبني الشكل 19التايل البنية العامة املقرتحة وقنوات االتصال فيما بني املكونات اخلاصة هبا:
45
الشكل :19البنية العامة املقرتحة
12
-1.1التوجيه يف البنية املقرتحة تشكل العربات والوحدات الطرقية اجلانبية شبكة خاصة تقوم فيها كل عقدة بتجميع املعلومات اخلاصة هبا ونقلها إىل املتحكم املركزي من خالل شبكة اتصال اجليل الرابع عرب قناة مشفرة TLSكما هو موصف يف بروتوكول .[29] openflow إن استخدام أوامر التحكم من خالل شبكة الـ 4Gيتيح توفري عرض احلزمة املخصص لنقل البيانات يف الشبكة الالسلكية وهو ما حيقق نقلة نوعية عن الطرق التقليدية يف التوجيه واليت تعاين من حجز أجزاء من احلزمة الالسلكية على حساب معدالت نقل البيانات املفيدة بغض النظر عن نوع بروتوكول التوجيه املستخدم. يتم جتميع املعلومات اخلاصة بالعربات يف املتحكم املركزي والذي يقوم حبسابات التوجيه بناءً على اجلداول املتكونة
لديه واليت حتتوي على معلومات العربات كقوة اإلشارة واملوقع واهلوية وإحصائيات متعلقة جبداول الدفق احمللية يف كل عربة وغريها من املعلومات اليت حصل عليها. ميكن للعقد الطرقية اجلانبية أن تقوم بعمليات حساب الطرق بتكليف من املتحكم املركزي وذلك يف املنطقة اخلاضعة لتغطيتها ونقل هذه املعلومات إىل املتحكم املركزي وإىل العربات مما يزيد من كفاءة الشبكة وتوفرها وخيفف من األعباء على املتحكم املركزي. يعرف بروتوكول openflowأداوراً للمتحكمات هي ]:[29 -1
متحكم رئيسي ( :)master controllerحيق له القراءة والكتابة على املبدلة
-1
متحكم تابع ( :)slave controllerحيق له القراءة فقط
-1
متحكم مكافئ ( :)equal controllerحيق له الكتابة والقراءة
تضمن املبدلة وجود متحكم رئيسي واحد فقط تتصل معه بينما ميكنها االتصال مع أكثر من متحكم من األنواع ُ األخرى.
عند دخول العربة إىل منطقة تغطية الوحدة اجلانبية ميكن هلذه الوحدة (عند التقاط دخول العربة إىل منطقتها من خالل حتسس رسائل )beaconsطلب حتويل دورها إىل متحكم رئيسي وبالتايل بإمكاهنا إجراء عمليات التغري املطلوبة على املبدلة .ميكن توضيح أدوار املتحكمات يف البنية كما يف املخطط الدفقي الشكل 20التايل: 11
الشكل :20آلية تبادل األدوار بني املتحكمات يضمن ما سبق التوفر يف بنية الشبكات املعرفة برجمياً وخيفف العبء عن املتحكم املركزي .أما عمليات التسليم
والتنسيق بني املتحكمات فهي أمر يتم تنظيمه فيما بني هذه املتحكمات.
يتم استخدام برجمية توجيه تعمل يف طبقة التطبيقات على املتحكم املركزي وتقوم هذه الربجمية مبعاجلة املعلومات صلة من العقد الالسلكية وبناء جداول الدفق املناسبة ،وذلك دون احلاجة إىل تشغيل بروتوكول توجيه تقليدي احمل ّ
كما يف ] .[2حيث ميكن لربجمية التوجيه بناء جداول الدفق بناءً على املعلومات الواردة من العقد سواء كمعلومات
إحصائية أو معلومات احلساسات املوجودة يف العقد اليت ميكن إرساهلا ،ومعلومات عن العقد اجملاورة عن طريق تشغيل طرود LLDPعلى رسائل Beaconاملستخدمة يف شبكات العربات التقليدية.
أي من خوارزميات التوجيه التقليدية يف شبكات العربات .فيمكن ميكن حساب جداول الدفق يف هذه البنية وفق ٍّ العمل خبوارزمية مشاهبة لربوتوكوالت التوجيه االستباقية حبيث تقوم برجمية التوجيه حبساب الطرق وحتديث معلومات التوجيه يف العربات بشكل مستمر .أو من املمكن أن يعمل بشكل تفاعلي حبيث عندما تطلب عربة ما انشاء قناة
11
اتصال إىل عربة أخرى تقوم برجمية التوجيه بإرسال معلومات التوجيه اخلاصة هبذا املسار إىل العقد املناسبة (املصدر واهلدف والعقد اليت تقع على هذا املسار). ميكن للربجمية هنا حساب املسافات عن طريق عدد من املعامالت منها املوقع اجلغرايف وقوة اإلشارة واجتاهات احلركة إضافة إىل معامالت خاصة باألمن كمدى وثوقية العقد وغريها أي ميكن دمج عدة خوارزميات الختيار الطرق األفضل واألقصر. إن عملية اختيار خوارزمية التوجيه هو أمر ديناميكي متاماً ويعتمد على عدة عوامل: -1
ديناميكية الشبكة
-1
كثافة الشبكة
-1
طبيعة املسارات ضمن الشبكة
-4
كثافة البنية التحتية املوجودة
-1
تغطية شبكة اتصال اجليل الرابع
-4
سرعة العربات
األسباب السابقة جتعل من التوجيه يف شبكات العربات أمراً معقداً ويزيده تعقيداً استخدام منط واحد من بروتوكوالت
التوجيه التقليدية واليت تبدي قصوراً عند تطبيقها بشكل عام حيث أهنا يف معظمها تستهدف بيئة معينة أو هدفاً حمدداً ،لذا يربز دور الشبكات املعرفة برجمياً يف إضفاء الديناميكية واملرونة والشمولية اليت تنقص التوجيه يف شبكات العربات.
11
يوضح الشكل 21آليات االتصال بني املتحكم املركزي والعقد الالسلكية (عربات ووحدات طرقية جانبية):
الشكل :21آليات االتصال بني املتحكم املركزي والعقد الالسلكية
14
ويوضح الشكل 22عملية االنتقال بني األدوار للمتحكمات املوجودة يف الشبكة (املتحكم املركزي والوحدات اجلانبية):
الشكل :22االنتقال بني األدوار للمتحكمات املوجودة يف الشبكة ميكن متديد اجلدول 2ليتضمن مقارنة مع التوجيه باستخدام SDNكما يف اجلدول 12التايل حيث ميكن مالحظة الديناميكية الكبرية اليت تضيفها الشبكات املعرفة برجمياً والتوفري الكبري للحزمة بسبب االعتماد على شبكة اتصال .4G
11
البروصتوكوالت التفاعلية الحسنات -1حيدث البث العام عند احلاجة فقط لتحديث جداول
البروصتوكوالت االستباقية التوجيه بوجود SDN
-1ليس حباجة ملرحلة اكتشاف الطريق.
-1التأخري الزمين يف التوجيه. تطبيقات الزمن احلقيقي -1يقلل استخدام احلزمة ضئيل. بسبب عدم االعتماد على طرود .beacon
-0ليس حباجة ملرحلة كشف الطريق. -5ميكن أن يتم البث العام عند احلاجة
لتحديث اجلداول أو بطريقة استباقية حسب طبيعة الشبكة. -3توفري تام للحزمة بسبب نقل معلومات التحكم كاملة إىل شبكة .4G
-4ديناميكية يف حتديد آليات التوجيه وفقاً للبيئة وديناميكية الشبكة. -2زيادة التوفر وضمان االتصال من خالل استخدام الوحدات اجلانبية كمتحكم يف منطقتها. -2عدم احلاجة إىل قدرات حسابية عالية يف العربات بسبب عدم تدخلها يف إجراء حسابات متعلقة بالتوجيه. -5العودة إىل نظم التوجيه التقليدية من خالل املتحكم احمللي يف العربات يف حال تعطل االتصال مع البنية التحتية.
المساوئ -2تأخري عايل يف مرحلة -1ضياع قسم كبري من احلزمة بسبب الطرق غري حتديد الطريق املستعملة -1البث العام الزائد حيدث خلالً يف وثوقية االتصال
-1احلاجة إىل بنية داخلية وبنية اتصال تدعم SDN
اجلدول :12مقارنة بني بروتوكوالت التوجيه التقليدية والتوجيه بوجود SDN
14
الفصل الرابع تطوير آليات أمن بناءً على البنية املقرتحة
Developing security Machanisms based on the susggested framework توصيف آليات االمن وصد اهلجمات يف البنية املقرتحة
-1.4مقدمة نقدم يف هذا الفصل شرحاً للبنية األمنية املقرتحة بناءً على التصميم يف الفصل السابق ،ونوضح كيفية مواجهة اهلجمات التقليدية على شبكات العربات من خالل اإلستفادة من وجود الشبكات املعرفة برجمياً ،واليت متنح البنية الكثري من املرونة والديناميكية.
-1.4آلية األمن املقرتحة إن وجـ ـ ـ ـ ــود املـ ـ ـ ـ ــتحكم يف هـ ـ ـ ـ ــذه الشـ ـ ـ ـ ــبكة جيعـ ـ ـ ـ ــل مـ ـ ـ ـ ــن املناسـ ـ ـ ـ ــب اعتمـ ـ ـ ـ ــاده كبنيـ ـ ـ ـ ــة موثوقـ ـ ـ ـ ــة وبالتـ ـ ـ ـ ــايل ميكـ ـ ـ ـ ــن اسـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــتخدامه كمصـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــدر لتوزيـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــع الشـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــهادات الرقميـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــة يف بنيـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــة إدارة املفـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــاتيح العامـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــة. يـ ـ ـ ــتم تزويـ ـ ـ ــد كـ ـ ـ ــل عربـ ـ ـ ــة مبفتـ ـ ـ ــاح خـ ـ ـ ــاص وعـ ـ ـ ــام عنـ ـ ـ ــد تسـ ـ ـ ــجيلها يف املؤسسـ ـ ـ ــات املروريـ ـ ـ ــة املختصـ ـ ـ ــة وتكـ ـ ـ ــون هـ ـ ـ ــذه املفـ ـ ـ ــاتيح العامـ ـ ـ ــة معروفـ ـ ـ ــة لـ ـ ـ ــدى املـ ـ ـ ــتحكم املرك ـ ـ ـ ــزي ضـ ـ ـ ــمن قواعـ ـ ـ ــد بيانـ ـ ـ ــات خاصـ ـ ـ ــة ومرتبطـ ـ ـ ــة هبوي ـ ـ ـ ــة صاحب العربة ورقم هيكل السيارة. كما متتلك الوحدات الطرقية اجلانبية مفاتيح عامة وخاصة معرفة مسبقاً ،إضافة إىل وحدات محاية من التالعب والتعديل ،حبيث ميكنها إ طالق رسائل تنبيه إىل املتحكم املركزي حلذف الشهادة الرقمية اخلاصة هبا عند حدوث
أي تالعب فيزيائي فيها. إن إدارة عمليات توزيع الشهادة الرقمية من خالل املتحكم املركزي يتيح إمكانية فرض إجراءات ديناميكية بسهولة كعمليات جتديد الشهادات خالل زمن معني أو رفض شهادات معينة. ميكن للوحدات اجلانبية أن تتدخل يف عملية توزيع وإدارة الشهادات الرقمية حيث ميكن اعتبارها بنية موثوقة وبالتايل ميكن أن تدير هذه العمليات يف املنطقة اخلاضعة لتغطيتها وفق بنية هرمية. 17
إن إرسال رسائل التحكم من خالل شبكة ال 4Gيتيح استقاللية لرسائل التحكم عن شبكة املعلومات الالسلكية اخلاصة بالعربات مما جيعل استخدام هذه الشبكة لنقل املعطيات املفيدة أمثلياً إضافة إىل احلماية والتوفر ملعلومات التحكم وهذا األمر الذي يعد غري متوفر يف السابق .حيث أن توفر شبكة ال 4Gعرب املدينة هو أفضل وموثوق
بشكل أكرب بكثري من الشبكات الالسلكية. إن اعتماد بنية توزيع الشهادات الرقمية واملفتاتيح العامة ميتلك العديد من امليزات واليت ختص النواحي األمنية ،إضافة إىل تسهيل وفتح اجملال لعمل عدد كبري من التطبيقات العسكرية واألمنية واالجتماعية يف هذا النوع من الشبكات. حيدد ما سبق عملية التحقق من اهلوية للعقد الالسلكية وهي بنية مستقلة عن الشبكات املعرفة برجمياً ،واليت يكمن
دورها-أي الشبكات املعرفة برجمياً -يف وجود تطبيقات برجمية على املتحكم املركزي ختتص بإدارة أمن الشبكة ومواجهة اهلجمات حيث ميكنها أن تقوم بدور أنظمة كشف اإلخرتاق ( )IDSكما سيتضح يف املثال العملي الحقاً سواء بأسلوب مراقبة السلوك ()behavior-basedكما يف صد هجوم Sybilأو بأسلوب إحصائي ( )Statistical-basedكما يف هجوم الثقب األسود. يقوم هذا التطبيق بعدة عمليات: -1
مراقبة املعلومات اليت مت حتصيلها من العقد الالسلكية
-1
التخاطب مع برجمية التوجيه
-1
فرض السياسات األمنية املناسبة من خالل تعديل جداول الدفق
-4
التدخل يف عملية إدارة الشهادات الرقمية كالسماح بتجديدها أو رفضها.
-1.4حالة عملية ()Practical case سنهتم يف هذه املرحلة يف تفصيل عدد من النقاط املتعلقة بآلية عمل البنية املقرتحة كتوضع املتحكم املركزي وتنفيذ بعض اهلجومات وكيفية معاجلتها أو احلماية منها.
-1.1.4توضع املتحكم املركزي يتوضع املتحكم املركزي ضمن الشبكة املركزية اخلاصة بشبكة 4Gويكون عبارة عن سحابة من املخدمات تتوضع عليها الربجميات اخلاصة بطبقة التطبيقات الشبكية.
15
إن وجود املتحكم ضمن مركز بيانات الـ 4Gهو أمر فعال لعدة أسباب منها: -1يوفر الكلفة ويزيد من مركزية الشبكة ويسهل عملية التحكم واإلدارة والوثوقية. -1يتم هنا التالؤم مع شبكة اتصال اجليل الرابع دون احلاجة إىل إحداث تغيريات فيزيائية ،أو تغيري يف املقاييس اخلاصة بربوتوكوالت وطبقات شبكات 4Gمما يسهل عملية تنفيذ البنية املقرتحة يف الواقع العملي. -1استخدام شبكات اجليل الرابع للعنونة املنطقية يتيح توافق عمليات الرتاسل بني املتحكم املركزي و OFS
بشكل شفاف بالنسبة لشبكة اتصال اجليل الرابع حيث أن االتصال بني املتحكم والعقد هو اتصال مشفر على الطبقة الرابعة .TLS
-1.1.4خطوات االتصال يدخل السائق إىل عربته ويقوم بتشغيلها ،مطلقاً عمليات متتالية من التواصل والتعرف على احمليط. ميكننا تقسيم مراحل العمل هنا إىل ما يلي: -1
التعريف عن النفس والتعرف على احمليط
-1
التعامل مع احمليط
-1.1.1.4التعريف عن النفس تقوم OFSيف هذه املرحلة بالتواصل مع املتحكم املركزي املعرف مسبقاً من خالل شبكة اتصال اجليل الرابع وذلك
للحصول على جتديد للشهادة الرقمية موقعة باملفتاح اخلاص للمتحكم املركزي وتكون هذه الشهادات مؤقتة أو دائمة حسب احلاجة. بعد احلصول على هذه الشهادة يصبح بإمكان العربة التواصل مع العقد األخرى يف شبكة العربات. يت بع ذلك قيام املتحكم املركزي بإرسال معلومات حول العقد اجملاورة وجداول الدفق احلديثة ومعلومات الوحدات الطرقية اجلانبية ومفاتيحها العامة وغريها من املعلومات املهمة واملوقعة رقمياً باملفتاح اخلاص للمتحكم املركزي مما
يتيح للعربة التعرف على احمليط والبدء بعمليات االتصال مع العقد األخرى. -1.1.1.4التعامل مع احمليط
بعد أن انضمت العربة إىل شبكة العربات أصبح بإمكاهنا التواصل مع غريها من العربات وإرسال وتلقي املعلومات الطرقية وغريها من البيانات اخلاصة هبذه الشبكة. 15
تكون مجيع الرسائل يف هذه الشبكة موقعة باملفاتيح اخلاصة للعربات واليت ميكن فكها من خالل املفاتيح العامة هلا واليت ميكن احلصول عليها من خالل املتحكم املركزي أو من الوحدات اجلانبية .مما ميكن العربة من التحقق من هوية العربة املرسلة. تقوم العربات خالل فرتة معينة (مخس ثوان مثالً) تبعاً لديناميكية الشبكة ،بتجديد معلومات الدفق اخلاصة هبا من
خالل التواصل مع املتحكم املركزي للتعرف على أية طرود غري معرفة مسبقاً يف جداول الدفق اخلاصة هبا وميكن هلذه العملية أن تتم بشكل أوتوماتيكي مبعىن أن يتم جتديد كافة جداول الدفق بشكل استباقي من خالل قيام
امل تحكم املركزي بعملية دفع هلذه اجلداول إىل كافة العربات .أو إرسال حتديثات اجلداول إىل الوحدات اجلانبية واليت تقوم بنشرها يف املنطقة املسؤولة عنها .كما ميكن حتديث هذه البيانات وفق احلالة الناشئة أي بشكل تفاعلي عند وصول طرود غري معروفة ويبقى هذا األمر خاضعاً لديناميكية الشبكة وكثافتها كما ميكن للمتحكم املركزي القيام بكال األمرين تبعاً حملددات الشبكة العاملة بشكل تلقائي مما يتيح أكرب قدر من السرعة والتفاعلية وتوفري احلزمة
على شبكة ال .4G
-1.1.4صد اهلجمات نستعرض بعض األفكار األولية اليت تبني إمكانيات الكشف والتصدي للهجمات يف شبكات العربات ومنها: -1
هجومات منع الخدمة ( :)DOSيقوم املهاجم هنا بإغراق الشبكة باملعلومات والرسائل الغري
مفيدة مما يقلل من احلزمة املتوفرة للمعلومات املفيدة ،وقد يؤدي إىل اإلغراق الكامل للشبكة وتوقف اخلدمة متاماً بالنسبة للعربات األخرى.
.aالحل :ميكن للمتحكم من خالل عمليات مراقبة السلوك متابعة العدادت اخلاصة جبداول الدفق لكل عربة ،ومالحظة السلوك املشبوه لإلرسال الكثيف واملستمر ،وبالتايل جيعل من السهل صد اهلجوم وإخراج املهاجم خارج الشبكة .وهنا تعمل البنية كنظام كشف اخرتاق تفاعلي .Reactive IDS -5
الثقب الدودي :يقوم املهامجون يف هذا اهلجوم بتزييف مسار على أنه أقصر من املسار احلقيقي،
ويقومون خبلق مسار نفقي يتجاوز الشبكة احلقيقية ،حيث تقوم العقدة املهامجة باستقبال الطرود من أحد املواقع ونقلها إىل عقدة أخرى مومهة بقية العقد أن هاتني العقدتني ذات مواقع قريبة من بعضها
البعض .وهو من أصعب اهلجمات من ناحية الكشف والصد والذي تعاين منه معظم أنواع بروتوكوالت التوجيه. 42
.aالحل :إن وجود املتحكم الرئيسي ومراقبته لسلوك العقد وعدم اعتماد عملية التوجيه على املعلومات املتبادلة بني العقد جيعل من غري املمكن للمهاجم التالعب باملسارات وجداول التوجيه
أي أن النظام يعمل كنظام منع اخرتاق IPSبشكل تلقائي بالنسبة هلذا اهلجوم. -7
هجوم الرجل في الوسط ( :)Man in the Middleيقوم املهاجم هنا بالتنصت على االتصال بني عقدتني ويدعي بأنه الطرف اآلخر بالنسبة لكن منهما ويقوم بنشر معلومات خاطئة بني
العقد. .aالحل :إن وجود نظام شهادات رقمية وتشفري االتصال بني العقد من خالل املفاتيح العامة واخلاصة مينع حصول مثل هذا اهلجوم.
41
نعرض هنا بعض اهلجمات اليت تتعرض هلا شبكة العربات ونقرتح آليات لكشفها ومعاجلتها بشكل أكثر تفصيالً من خالل شبكة العربات املعتمدة على الشبكات املعرفة برجمياً. هجوم سيبل (:)Sybil attack تعلن العربة املهامجة عن نفسها على أهنا عدة عربات فقد يوحي ذلك مثال بوجود ازدحام يف منطقة املهاجم وجيعل العربات األخرى تبحث عن مسار آخر تاركة املسار فارغاً للمهاجم كما يف الشكل .23
الشكل :23متثيل هلجوم Sybil
41
حلول سابقة: قدم الباحثون يف ] [30خمططاً متكامالً لكشف هذا اهلجوم يف شبكات العربات ،فاستعملوا طرق كشف تعاونية تعتمد على تعاون كل عقدة لكشف اهلجوم .تقوم كل عقدة يف هذه الطريقة بشكل دوري بثالثة أدوار: -1
املدعي ()claimer
-1
الشاهد ()Witness
-1
املدقق ()Verifier
بعد القيام بالتدقيق من قبل املدقق ،ميكن للعقدة أن تكشف هذا اهلجوم .ويتم تقدير موقع العربات باستخدام قوة اإلشارة املستقبلة ،RSSإال أن هذه الطريقة غري جمدية يف حال كان الشاهد هو العقدة املهامجة نفسها ،وحلل هذه املشكلة قام الباحثون بفرض أن العربة القادمة من االجتاه املعاكس هي شاهد موثوق ،واستفادوا من وجود الوحدات الطرقية اجلانبية يف إصدار شهادات عن املوقع ( .)position certificatesفعندما متر عربة جبانب ،RSUتقوم األخرية بإصدار شهادة املوقع إىل العربة مع طابع زمين .وأثناء املسري عندما تواجه هذه العربة عربةً أخرى على املسار املعاكس تقوم بتبادل هذه الشهادات معها ،وبالتايل تستطيع العقدة املدققة أن تتأكد من أن العربة موجودة على الطرف اآلخر من الطريق ،وعندها يستطيع املدقق التأكد من املعلومات القادمة من املسار املعاكس وأخذ الشهود من ذلك املسار حصراً. أما يف ] [31فقد اقرتح الباحثون آلية كشف هلجوم سيبل تعتمد على الفرق بني املسارات ()trajectories للعربات كمسارات طبيعية أو شاذة .واعتربوا أن كل عربة حتصل على شهادة رقمية وطابع زمين من كل RSUمتر جبانبها وحمصلة هذه الشهادات تشكل مساراً ميكن للعربات مقارنة وحتليل مسارات احلركة هذه للعقد األخرى. وقد اعترب الباحثون أن لكل عربة مساراً خمتلفاً عن العربات األخرى نتيجة اختالف أساليب القيادة لألشخاص من
سرعة وطريق واجتاه وغريها وبالتايل عند وجود مثل هذا اهلجوم ميمكن كشفه بسبب تطابق املسارات بني العربة
املهامجة واهلويات املزيفة هلا.
41
الحل المقترح: نشدد هنا على أن وجود بنية توزيع شهادات رقمية مركزية مينع املهاجم من إعالن نفسه على أنه أكثر من عربة. لكن سوف نفرتض أن املهاجم قادر على احلصول على جتهيزات فيزيائية إضافية تسمح له باحلصول على شهادة رقمية أخرى صاحلة. بعد دخوله الشبكة هباتني الشهادتني الرقميتني سوف يبدو املهاجم على أنه عبارة عن عقدتني منفصلتني يف الشبكة مما يسبب حدوث خلل يف جداول الدفق وعدم صحتها. يتطلب التوجيه يف شبكات العربات احلصول على معلومات خاصة بالسرعة واملوقع اجلغرايف واالجتاه وغريها من املعلومات اخلاصة بكل عربة. حيتوي املتحكم املركزي على برجمية أمن تسمح له بتتبع هذه العربات وعند وجود حالة هجوم سيبل سوف يلحظ املتحكم املركزي وجود عربتني متتلكان نفس السرعة واملوقع وغريها من اخلصائص لوقت طويل مما يسمح له بتحديد حالة حصول مثل هذا اهلجوم واختاذ اإلجراءات املناسبة. يقوم املتحكم املركزي بإرسال رسالة تعديل دفق إىل للعربات اجملاورة حبيث يتم حذف أي دفق متعلق هباتني الشهادتني وذلك عند عملية حتديث جداول الدفق األوتوماتيكية مما يزيل هذه العربة املهامجة من الشبكة بشكل شفاف. كما يقوم املتحكم املركزي بإضافة هاتني الشهادتني الرقميتني إىل سجل الشهادات الرقمية املرفوضة لديه ونشر هذه املعلومات إىل الوحدات الطرقية اجلانبية. من املالحظ هنا عدم احلاجة إىل إرسال رسائل خاصة جبميع الشهادات الرقمية املرفوضة إىل كافة العربات ،حيث تكفي إزالتها من جداول الدفق لكي يتم صد اهلجوم بشكل شفاف مما يوفر حزمة بشكل كبري ويزيل عقبة مهمة شكلت إحدى مشاكل بىن توزيع املفاتيح وهي .)Revoked Certificates List( RCL
44
:نعرض هنا خوارزمية تعرب عن احلل املقرتح PROGRAM Sybil_Detection: Read nodes stats; Read flow tables; For each node Read nodes_speed; Read nodes_position; ENDFOR IF (Two or more nodes has same speed and position) Poll stats; Monitor these nodes for time window Tm; // Tm is determined according to Network nature. ENDIF IF (these nodes keeps same speed and position) // mark nodes as Sybil attackers Revoke nodes certificates; Recalculate flow tables; ELSE Do Nothing; ENDIF END
41
يوضح الشكل 24اخلوارزمية السابقة بشكل خمطط دفقي:
الشكل :24خمطط دفقي خلوارزمية كشف ومواجهة هجوم Sybil 44
هجوم الثقب األسود ()Black Hole Attack هو نوع من أنواع هجومات وقف اخلدمة DOSوتقوم فيه العقدة اخلبيثة مبهامجة كل جرياهنا عن طريق اإلدعاء بامتالك مسار حمدث إىل اهلدف ومن مث القيام بإزالة الطرود املتجهة عربها إىل اهلدف بدون متريرهم كما يف الشكل .25
الشكل :25متثيل هلجوم Black Hole
47
الحلول السابقة: اقرتح الباحثون يف ] [32استخدام ما يسمى كلب احلراسة ( )watchdogومقيّم املسار ( .)route raterيقوم
الـ watchdogبالتنصت على اإلرسال اخلاص بالعقدة التالية على املسار لكشف التصرف الشاذ .ويضع مقيم املسار قيمة للعقد األخرى يف جمال بني 0و 0.9حيث تعرب القيمة 0.0عن أن العقدة حيادية ،ويتم حتديث هذه القيم خبطوة 0.02كل 900ميلي ثانية .تتم عملية اختيار الطريق من خالل انتقاء املسارات اليت ال تتضمن عقداً أنانية ،لكن هذه العمليات تتطلب زيادة كبرية يف استهالك الذاكرة. أما يف ] [33فقد اقرتح الباحثون آلية تشفري مثلثية لكشف اهلجوم .حيث تقوم العقدة املرسلة بإرسال نص واضح مع رسالة ،RREQوعندما تصل هذه الرسالة إىل العقد املتوسطة على املسار فإن هذه العقد تقوم بإرسال الرسالة إىل العقدة اهلدف بدالً من الرد على املصدر .تقوم العقدة اهلدف بتشفري النص الواضح من خالل مفتاح متفق
عليه مسبقاً وترسله مع .RREPعند استقبال هذه الرسالة يف العقد املتوسطة ،تقوم األخرية بتحديث فهارسها وعدد القفزات ،فإذا كانت رسالة RREPاليت وصلت حمتوية على النص مشفراً فإن ذلك يدل على أن الرسالة
قد وصلت إىل اهلدف. الحل المقترح:
من املهم يف البداية أن نذكر أن وجود املتحكم املركزي والقيام بدور الدماغ يف الشبكة لناحية بناء جداول الدفق فإن ذلك مينع العقدة املهامجة القيام بعملية التالعب باملسارات بالشكل التقليدي ،إال أن ذلك ال مينعها من القيام بعملية إزالة كافة الطرود اليت تصلها على املسارات اليت تتواجد فيها. تقوم برجمية األمن -بعد جتميع املتحكم املركزي املعلومات اخلاصة بالعقد -بالبحث عن العقد املشاركة على مسار ما وضمن دفق معني واليت ال تستقبل أية طرود ويعد ذلك مؤشراً على وجود عقدة تقوم بإزالة الطرود على هذا
املسار .يتم البحث هنا عن العقد باجتاه املصدر واليت يبدو أهنا تستقبل طرود لكنها ال ترسل أياً منها .يتم فحص هذه العقدة وتقييم مشاركتها يف باقي املسارات من خالل دراسة العقد التالية هلا يف تلك املسارات ،فإذا تبني ثبات
نفس املعلومات من ناحية عدم إرساهلا ألية طرود ،يتم اختاذ اإلجراءات املناسبة وتُنقل الشهادة الرقمية اخلاصة بالعقدة إىل سجل الشهادات الرقمية املرفوضة لديه ،وتنشر هذه املعلومات إىل الوحدات الطرقية اجلانبية ويعاد حساب جداول الدفق مع األخذ بعني االعتبار إزالت العقدة املهامجة من هذه احلسابات ،أما إذا كانت مشارك ًة يف باقي املسارات أو ليس لديها سوى هذا املسار فإنه يتم إعادة حساب جداول الدفق هلذا الدفق بالتحديد وبدون رفض شهادهتا الرقمية. 45
نعرض هنا خوارزمية احلل املقرتح على افرتاض األخذ يف االعتبار تأخريات اإلرسال على العقد وفحص الدفق الناشئ :بعد حصول اهلجوم لتجنب احلصول على معلومات مغلوطة ونتائج خاطئة PROGRAM Blackhole_Detection: Read statistics; Read flow tables; // check if received_packets_per_flow (RPPF) = 0 on any node IF (Ni_RPPF = 0) // node is not receiving packets FOR all Nj of nodes up the flow
// nodes toward the source
IF (Nj_RPPF = 0) Continue; ELSE //possible BHNode Nj = BHN; // BHN stands for BLACK_HOLE NODE IF (Nj is participant in other flows) FOR each flow IF (Nj+1_RPPF = 0) //check next node down the flow equals 0 Continue; // check other flows ELSE Nj != BHN; // node is not a black hole node Recalculate flow without Nj; // for node Ni Break; ENDIF // Mark Nj as BHN and recalculate flow table ENDFOR IF (Nj is BHN) Revoke node Nj certificate; Recalculate flow tables; ENDIF ELSE Recalculate flow without Nj; ENDIF
45
ENDIF ENDFOR END
ميكن هلذه اخلوارزمية مواجهة هجمات الثقوب السوداء الوحيدة وحىت املتعاونة بسبب العودية املستمرة لفحص العقد. نعرض يف الشكل 26اخلوارزمية السابقة بشكل خمطط صندوقي:
الشكل :26خمطط دفقي خلوارزمية كشف ومواجهة هجوم Black Hole
72
اخلامتة -1.4النتائج قمنا يف هذا العمل بدراسة مرجعية جملموعة من العناوين احلديثة سواء يف جمال الشبكات احلاسوبية أو شبكات االتصال ،ومت العمل على دراسة املشاكل اليت تواجهها شبكات العربات التقليدية ،واقرتاح بنية جديدة تتضمن دمج مفهوم الشبكات املعرفة برجمياً يف شبكات العربات باستخدام شبكات اتصال اجليل الرابع اليت توفر البنية املناسبة
هلذا الدمج بسبب سرعات النقل والتوفر واعتمادها على العنونة املنطقية يف بنيتها .وقد مت من خالل هذا الدمج
وضع إ طار يوضح آليات التوجيه املمكنة وامليزات املمكن احلصول عليها كقيمة مضافة إىل شبكات العربات من خالل الشبكات املعرفة برجمياً .كما مت اقرتاح بنية أمنية باستخدام الشبكات املعرفة برجمياً واليت تضمن حدوث توجيه
آمن اعتماداً على بىن توزيع املفاتيح العامة للتحقق من هوية العربات ،وعلى الشبكات املعرفة برجمياً اليت تتيح
ديناميكية عالية يف جمال سياسات التوجيه وحتل العديد من مشاكل التوجيه يف شبكات العربات التقليدية من زيادة
أمن التوجيه إىل توفري احلزمة املخصصة لنقل البيانات. وكجزء مكمل للبنية األمنية مت تبيان آليات التعامل مع اهلجمات من خالل الشبكات املعرفة برجمياً من خالل خوارزميات كشف ومعاجلة هجمات معينة تواجهها بىن التوجيه يف شبكات العربات ،وبيننا كيف ميكن معاجلة هذه اهلجمات بشكل شفاف بالنسبة للعربات وبدون تعديل أي من الربتوكوالت اخلاصة بالشبكات املعرفة برجمياً أو
شبكات اتصال اجليل الرابع ،وبدون حتميل هذه العربات أية عمليات حسابية أو رسائل حتكم إضافية.
ويمكن صتلخيص المساهمة التي صتمت في هذا العمل بما يلي: -1
اقرتاح بنية تقوم على الدمج بني شبكات العربات والشبكات املعرفة برجمياً وشبكات اتصال اجليل الرابع مما يوفر فصالً حقيقياً لعملية التحكم ونقل املعطيات ،وتوفرياً للحزمة على شبكة WIFIبني
-1
وزع ضمن البنية اقرتاح آلية توجيه توفر للبنية التوافر واالتصال املستمر وتعتمد على وجود دماغ ُم ّ التحتية لشبكات العربات والذي يقوم بعمليات حساب املسارات دون احلاجة إىل التعاون بني العربات
العقد الالسلكية.
-1
كما يف احلالة التقليدية مما ينعكس أمنياً على البنية بشكل إجيايب.
اقرتاح إطار أمين يعتمد على بىن توزيع املفاتيح املركزية وعلى التطبيقات الربجمية املوجودة يف طبقة
التطبيقات اخلاصة باملتحكم املركزي ويضمن هذا اإلطار مزاياً عديدة منها التوثق من هوية العقد والديناميكية العالية للقدرة على إدارة السياسات األمنية وفرضها بطريقة شفافة ومرنة. 71
-4
تصميم خوارزميات أمنية تعمل كأنظمة كشف ومواجهة االخرتاقات الفعالة ( )IDSوفيها نوضح آلية مواجهة بعض اهلجمات اليت تتعرض هلا شبكة العربات التقليدية باالعتماد على مفاهيم ومعايري الشبكات املعرفة برجمياً متجهني بذلك حنو أنظمة ذاتية التوجيه وذاتية اإلعداد ( Self-Healing
.)and Self-Configuration
-1.4اآلفاق املستقبلية يفتح هذا البحث جماالً كبرياً جداً لألحباث العملية والنظرية ونذكر منها: -1دراسة أنواع أُخرى من اهلجمات اليت ميكن مواجهتها باالعتماد على الشبكات املعرفة برجمياً. -1تطوير البنية للوصول إىل أنظمة مستقلة ذاتياً (.)Autonomous Systems -1دراسة للعتبات اليت تعتمد عليها خوارزميات األمن.
-4تطوير العمل باجتاه التعامل مع الشبكات املخصصة العشوائية .Ad-Hoc -1دراسة خوارزميات توجيه وفق بيئات حمددة (مدينة ،ريف ،طريق رئيسي .)... -4تطوير بروتوكول openflowللتعامل مع الشبكات الالسلكية. -7تطوير أدوات منذجة للتعامل مع الشبكات املعرفة برجمياً يف الشبكات الالسلكية عامة ومع شبكات العربات خاصة.
71
املراجع [1] D. Shilpi and A. Shilpy, "VANETs: A Survey on Routing Protocols and Issues," International Journal of Innovative Research in Science, Engineering and Technology, 2014. [2] I. Ku, Y. Lu, M. Gerla, R. L. Gomes, F. Ongaro and E. Cerqueira, "Towards Software-Defined VANET: Architecture and Services," 2012. [3] R. Nirmala and R. Sudha, "A Relativity Cram between MANET and VANET Background along Routing Protocols," International Journal of Advanced Information Science and Technology, vol. 26, no. 26, 2014. [4] C. D. Vivek and K. IIVinod, "Survey: Secure Routing in VANET," International Journal of Advanced Research in Computer Science & Technology, vol. 3, no. 1, 2015. [5] C. Adjih, T. Clausen, P. Jacquet, A. Laouiti, P. Muhlethaler and D. Raffo, "Securing the OLSR protocol". [6] B. Mokhtar and M. Azab, "Survey on Security Issues in Vehicular Ad Hoc Networks," Alexandria Engineering Journal, 2015. [7] S. K. Guirguis and Y. A. Othman, "Simulation analysis of secure routing in Mobile Ad hoc networks," International Journal of Advanced Research in Computer and Communication Engineering, vol. 1, no. 9, 2012. [8] R. Raval and K. Sarvakar, "A security survey of authenticated routing protocol (aran)," International Journal of Innovative Research in Science Engineering and Technology, vol. 2, no. 12, 2013. [9] R. Narula, S. Khullar, Kaushal and A. Arora, "Security Issues of Routing Protocols in MANETs," International Journal of Computers & Technology, vol. 3, no. 2, 2012. [10] D. Kreutz, V. R. Fernando M., P. Verissimo, E. ,. Christian, S. Azodolmolky and S. Uhlig, "Software-Defined Networking:A Comprehensive Survey," 2014. [11] A. Doria, J. H. Salim, R. Haas, H. Khosravi, W. Wang, L. Dong, R. Gopal and J. Halpern, "Forwarding and Control Element Separation (ForCES) Protocol Specification," Internet Engineering Task Force, [Online]. Available: https://tools.ietf.org/html/rfc5810. [Accessed 23 February 2016].
71
[12] B. Pfaff and B. Davie, "The Open vSwitch Database Management Protocol," Internet engineering task force, [Online]. Available: http://www.ietf.org/rfc/rfc7047.txt. [Accessed 23 Feb 2016]. [13] H. Song, "Protocol-oblivious Forwarding: Unleash the power of SDN through a future-proof forwarding plane," in in Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, New York, 2013. [14] A. D. Ferguson, A. Guha, C. Liang, R. Fonseca and S. Krishnamurthi, "Participatory networking: an API for application control of SDNs," in in Proceedings of the ACM SIGCOMM 2013 conference on SIGCOMM, New York, 2013. [15] C. Monsanto, J. Reich, N. Foster, J. Rexford and D. Walker, "Composing software-defined networks," in in Proceedings of the 10th USENIX conference on Networked Systems Design and Implementation, Berkeley, CA, 2013. [16] N. Foster, R. Harrison, M. J. Freedman, C. Monsanto, J. Rexford, A. Story and D. Walker, "Frenetic: A Network Programming Language," 2011. [17] A. Voellmy and P. Hudak, "Nettle: taking the sting out of programming network routers," in in Proceedings of the 13th international conference on Practical aspects of declarative languages, Berlin, Heidelberg, 2011. [18] M. Al-Fares, S. Radhakrishnan, B. Raghavan, N. Huang and A. Vahdat, "Hedera: dynamic flow scheduling for data center networks," in in Proceedings of the 7th USENIX conference on Networked systems design and implementation, Berkeley, CA, 2010. [19] B. Heller, S. Seetharaman, P. Mahadevan, Y. Yiakoumis, P. Sharma, S. Banerjee and N. McKeown, "ElasticTree: saving energy in data center networks," in in Proceedings of the 7th USENIX conference on Networked systems design and implementation, Berkeley, CA, 2010. [20] M. Bansal, J. Mehlman, S. Katti and P. Levis, "Openradio: a programmable wireless dataplane," in in Proceedings of the first workshop on Hot topics in software defined networks, New York, 2012. [21] A. Gudipati, D. Perry, L. E. Li and a. S. Katti, "SoftRAN: Software defined radio access network," in in Proceedings of the second workshop on Hot topics in software defined networks, New York, 2013.
74
[22] J. Schulz-Zander, L. Suresh, N. Sarrar, A. Feldmann, T. H. uhn and R. Merz, "Programmatic orchestration of WiFi networks," in USENIX Annual Technical Conference, 2014. [23] S. Sundaresan, W. d. Donato, N. Feamster, R. Teixeira, S. Crawford and A. P. e, "Broadband internet performance: a view from the gateway," SIGCOMM Comput. Commun, vol. 41, no. 4, p. 134–145, 2011. [24] R. B. Mudit and V. B. Anand, "Generations of Mobile Wireless Technology: A Survey," International Journal of Computer Applications, vol. 5, no. 4, 2010. [25] B. J. Kim and P. S. Henry, "Directions for future cellular mobile network architecture," 3 DEC 2012. [Online]. Available: http://firstmonday.org/ojs/index.php/fm/article/view/4204/3372. [Accessed 23 February 2016]. [26] J. Burke and K. Lopez, "WiMAX (IEEE 802.16)," [Online]. Available: http://nislab.bu.edu/nislab/education/sc441/JustinKen/JustinKen/Networking% 20Webpage/index_files/Page735.htm. [Accessed 23 February 2016]. [27] S. Costanzo, L. Galluccio, G. Morabito and S. Palazzo, "Software Defined Wireless Networks (SDWNs): Unbridling SDNs," in Research and Technologies for Society and Industry Leveraging a better tomorrow (RTSI), 2015 IEEE 1st International Forum, Turin, 2015. [28] A. Detti, C. Pisa, S. Salsano and N. Blefari-Melazzi, "Wireless Mesh Software Defined Networks (wmSDN)," in Wireless and Mobile Computing, Networking and Communications (WiMob), 2013 IEEE 9th International Conference, Lyon, 2013. [29] O. N. Foundation, "OpenFlow Switch Specification Version 1.5.0," Open Networking Foundation, 2014. [30] B. Yu, C.-Z. Xu and B. Xiao, "Detecting Sybil Attacks in VANETs," Journal of Parallel and Distributed Computing, vol. 73, no. 6, p. 746 –756, 2013. [31] C. Chen, X. Wang, W. Han and B. Zang, "A robust detection of the Sybil attack in urban VANETs," in Distributed Computing Systems Workshops, 2009. ICDCS Workshops '09. 29th IEEE International Conference, Montreal, QC. [32] S. Marti, T. Giuli, K. Lai and M. Baker, "Mitigating Routing Misbehavior in Mobile Ad Hoc Networks," 2000.
71
[33] N. Chatterjee and J. K. Mandal, "Detection of Blackhole Behaviour using Triangular Encryption in NS2," in 1st International Conference on Computational Intelligence: Modeling Techniques and Applications(CIMTA2013).
74
ملخص وهيManet جزءاً خاصاً من الشبكات العشوائية املخصصة املتحركةVanet تعترب شبكات العربات العشوائية املخصصة تسهل إدارة االزدحامات وحىت تطبيقات التسلية ّ تزيد هذه الشبكات من أمان الطرق و،ITS خطوة باجتاه أنظمة النقل الذكية كل هذا جيعل من املواضيع األمنية من أهم القضايا أو التهديدات اليت تواجهها شبكات العربات ألمهية.املخصصة لراكيب العربات
.املعلومات اليت تقوم بتوصليها إال أن البىن احلالية لشبكات العربات تفتقد الكثري من املرونة واألمان وهي بنية جديدة ومنوذج جديد ينتشر بشكل سريع عرب العامل واملخصص للشبكات- SDN ًتؤمن الشبكات املعرفة برجميا
. الكثري من املرونة والعمل املربمج لعمل شبكات العربات مما يتيح تطبيق سياسات أمنية بسهولة وديناميكية-السلكية
وندرس،نطرح يف هذا البحث بنية جديدة تقوم على الدمج بني الشبكات املعرفة برجمياً وشبكات العربات العشوائية املخصصة
،PKI كما نطرح بنية أمنية جديدة تعتمد على أنظمة توزيع املفاتيح العامة،آليات التوجيه يف البنية اجلديدة وانعاكسها على األمن
ونبني كيفية االستفادة من الشبكات املعرفة برجمياً من خالل مواجهة عدد من اهلجمات اليت تتعرض هلا بروتوكوالت التوجيه يف لكشف هذه اهلجماتIDS شبكات العربات التقليدية من خالل خوارزميات أمنية تتيح تنفيذ أنظمة كشف االخرتاقات .ومواجهتها كخطوة حنو نظام ذايت التصحيح واإلعداد
شبكات العربات العشوائية املخصصة ؛ الشبكات املعرفة برجمياً؛ شبكات اتصال اجليل الرابع؛ التوجيه؛ األمن؛:كلمات مفتاحية
Abstract Vanets are considered to be a special kind of Ad-Hoc networks, and a step along the way towards intelligent transport systems ITS. This type of networks highly increases road safety, facilitates traffic management and supports infotainment applications destined for vehicle passengers. Having said that makes it clear that security issues are of high importance regarding the sensitivity of delivered information. However, traditional Vanet structures lack a lot of flexibility and security. Software defined networks (SDN) -a new worldwide spread networking paradigm destined originally for wired networks- can offer a great service for Vanets as it provides so much flexibility and programmability which renders designing and implementing security measures and applications such an easy and dynamic job. We present in this thesis a new structure that incorporates SDN with Vanets, and we make a meticulous study of routing mechanisms and their effects on security aspects. We also present a new security system that depends on public key infrastructure, and finally we demonstrate how to benefit from SDN in facing several security attacks and preaches, which are common in traditional Vanets, through number of security algorithms which allow deploying intrusion detection systems as a step towards self-healing and self-configuration system. Keywords: Vanets; Software Defined Networks (SDN); 4G networks; routing, security
77