FPC Fast Power Control Điều khiển công suất nhanh FUSC Fully Used Sub-Channel Kênh con được sử dụng hoàn toàn G 3GPP 3G Partnership Project Dự án cộng tác thế hệ thứ ba 3GPP2 3G Partner
Trang 1Lời cám ơn
Em xin chân thành cám ơn quý thầy cô của khoa Điện-Điện Tử, trường Đại Học Tôn Đức Thắng đã tổ chức đợt bảo vệ khóa luận tốt nghiệp này, đặc biệt là thầy Nguyễn Dương Thế Nhân giảng viên Đại Học Bách Khoa Tp.HCM đã nhận lời hướng dẫn và có những ý kiến nhận xét cần thiết, làm nền tảng cho em thực hiện đề tài
Trong quá trình làm luận văn tốt nghiệp, có lẽ sẽ không thể tránh khỏi những sai sót, rất mong nhận được những nhận xét, góp ý, hướng dẫn và giúp đỡ của quý thầy cô và các bạn sinh viên
Trang 2Mục lục
Chương 1: Tổng quan về hệ thống camera và giải pháp 13
1.1 Tổng quan 13
1.2 Giải pháp 15
1.2.1 Tính năng hệ thống: 15
1.2.2 Thành phần hệ thống: 15
Chương 2: Cơ sở lý thuyết và hạ tầng thiết bị 19
2.1 Cơ sở lý thuyết 19
2.1.1 Các khái niệm về anten vô tuyến 19
2.1.1.1 Polarization (sự phân cực) 19
2.1.1.2 Độ lợi (Gain) 20
2.1.1.3 Beamwidth 21
2.1.1.4 Free Space Path Loss 22
2.1.2 Tổng quan về hệ thống vi ba số 23
2.1.2.1 Đặc điểm 23
2.1.2.2 Phân loại 25
2.1.2.3 Một số ưu điểm của hệ thống vi ba số 26
2.1.2.4 Một số khuyết điểm của hệ thống vi ba số 26
2.1.2.5 Các mạng vi ba số 27
2.1.3 Tổng quan về bảo mật mạng 28
2.1.3.1 Khái niệm 28
2.1.3.2 Mô hình bảo mật mạng không dây 32
2.1.3.3 Mã hóa 33
2.1.4 Mô hình OSI 34
2.1.5 Công nghệ OFDM trong truyền dẫn vô tuyến băng rộng 37
2.1.5.1 Ghép kênh phân chia theo tần số trực giao (OFDM) 37
2.1.5.2 Một số ứng dụng công nghệ OFDM 41
2.2 Hạ tầng thiết bị 43
2.2.1 Hệ Thống Camera Giám Sát 43
Trang 32.2.1.1 Phân loại camera 43
2.2.1.2 Hệ thống lưu trữ hình ảnh 48
2.2.1.3 Các lưu ý khi chọn mua camera 51
2.2.2 Hệ thống truyền dẫn Điểm – Đa điểm (PMP) 52
2.2.2.1 Thiết bị tại điểm truy cập 5700AP (access point) 52
2.2.2.2 Thiết bị tại điểm thuê bao 5700SM (Subscriber Mobile) 54
2.2.3 Hệ thống truyền dẫn Điểm – Điểm (PTP) 56
Chương 3: Mô phỏng tính toán đường truyền vô tuyến 60
3.1 Giới thiệu 60
3.2 Mô hình hóa hệ thống 60
3.2.1 Thuật toán xác định có LOS hay không 60
3.2.2 Tổn hao đường truyền vô tuyến tầm nhìn thẳng(LOS) 61
3.2.2.1 Nhiễu xạ và miền Fresnel 61
3.2.2.2 Mô hình 2 tia có phản xạ mặt đất 63
3.3 Tính toán mô phỏng 66
Trang 4Các thuật ngữ viết tắt
A
AAS Adaptive Atenna System Hệ thống anten thích ứng
AES Advanced Encryption Standard Chuẩn mã hoá tiên tiến
AMC Adaptive Modulation and Codding Mã hoá và điều chế thích ứng
A-MIMO Adaptive Multiple Input Multiple
BPSK Binary Phase Shift Keying Khoá dịch pha nhị phân
BRAN Broadband Radio Access Network Mạng truy cấp vô tuyến băng
rộng
BWA Broadband Wireless Access Truy nhập vô tuyến băng rộng
C
CCI Co-Channel Interference Nhiễu đồng kênh
CCF Cumulative Distribution Function Chức năng phân bố tích luỹ CDMA Code Division Multiple Access Đa truy cập phân chia theo mã
CINR Carrier to Interference and Noise
Ratio
Tỉ số sóng mang trên nhiễu cộng tạp âm
Trang 5CP Cyclic Prefix Tiền tố vòng
CPS Common Part Sublayer Lớp con phần chung
CQI Channel Quality Indicator Chỉ thị chất lượng kênh
CS Convergence Sublayer Lớp con hội tụ
CSN Connectivity Service Network Mạng dịch vụ tính kết nối CSTD Cyclic Shift Transmit Diversity Phân tập phát dịch vòng
CTC Convolutional Turbo Code Mã turbo xoắn
D
DES Data Encryption Standard Chuẩn mã hoá dữ liệu
DIUC Downlink Interval Usage Code Mã sử dụng luân phiên đường
xuống
DOCSIS Data Over Cable Service Interface
Specification
Đặc tính kĩ thuật giao diện dịch
vụ dữ liệu qua cáp DSL Digital Subcriber Line Đường thuê bao số
DVB Digital Video Broadcast Quảng bá video số
E
EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng
EIRP Effective Isotropic Radiated Power Công suất bức xạ đẳng hướng
FFT Fast Fourier Transform Biến đổi Fourier nhanh
Trang 6FPC Fast Power Control Điều khiển công suất nhanh
FUSC Fully Used Sub-Channel Kênh con được sử dụng hoàn
toàn
G
3GPP 3G Partnership Project Dự án cộng tác thế hệ thứ ba 3GPP2 3G Partnership Project 2 Dự án cộng tác 2thế hệ thứ ba GPS Global Positioning System Hệ thống định vị toàn cầu
H
HARQ Hybrid Automatic Repeat reQuest Yêu cầu lặp tự động nhanh lai
ghép HEC Header Error Check Kiểm tra lỗi tiêu đề
HiperMAN High Performance Metropolitan
Area Network
Mạng vùng đô thị hiệu năng cao
HTTP Hyper Text Transfer Protocol Giao thức truyền siêu văn bản
I
IE Information Element Phần tử thông tin
IETF Internet Engineering Task Force Lực lượng đặc trách kĩ thuật
Internet IFFT Inverse Fast Fourier Transform Biến đổi Fuorier ngược nhanh
IR Incremental Redundancy Tích luỹ tăng dần
ISI Inter-Symbol Interference Giao thoa giữa các ký hiệu
L
LDPC Low-Density-Parity-Check Kiểm tra chẵn lẻ mật độ thấp
LSB Least Significant Bit Bit có trọng số nhỏ nhất
M
MAC Media Access Control Điều khiển truy nhập thiết bị MAI Multiple Access Interference Nhiễu đa truy cập
Trang 7MAN Metropolitan Area Network Mạng vùng đô thị
MAP Media Access Protocol Giao thức truy cập môi trường MBS Multicast and Broadcast Service Dịch vụ đa hướng và quảng bá MDHO Macro Diversity Hand Over Chuyển giao phân tập lớn
MIMO Multiple Input Multiple Output Hệ thống nhiều đầu vào nhiều
NAP Network Access Provider Nhà cung cấp truy cập mạng
NCFG Network Configuration Cấu hình mạng
NNI Network Node Interface Giao diện nút mạng
NRM Network Reference Model Mô hình tham chiếu mạng
nrtPS Non-Real-Time Polling Service Dịch vụ thăm dò phi thời gian
thực NSP Network Service Provider Nhà cung cấp dịch vụ mạng
Trang 8PDU Protocol Data Unit Đơn vị dữ liệu giao thức
PKM Public Key Management Quản lý khoá công cộng
PPP Point to Point Protocol Giao thức điểm - điểm
PRBS Pseudo Random Binary Sequence Chuỗi nhị phân giả ngẫu nhiên
PUSC Partially Used Sub-Channel Kênh con được sử dụng một
RRI Reverse Rate Indicator Chỉ thị tốc độ ngược
RTG Receiver/Transmit Transition Gap Khoảng chuyển tiếp thu phát rtPS Real-time Polling Service Dịch vụ thăm dò thời gian thực
S
SAP Service Access Point Điểm truy nhập dịch vụ
SDMA Space Division Multiple Access Đa truy cập phân chia theo
không gian SDU Service Data Unit Đơn vị dữ liệu dịch vụ
Trang 9SFN Single Frequency Network Mạng tần số đơn
SGSN Serving GPRS Support Node Node hỗ trợ dịch vụ GPRS
SIM Subscriber Indentify Module Phần nhận dạng thuê bao SIMO Single Input Multiple Output Một đầu vào đa đầu ra
SNIR Signal to Noise+Interference Ratio Tỉ số tín hiệu trên nhiễu+tạp
âm SLA Service Level Agreement Thoả thuận mức dịch vụ
SM Spatial Multiplexing Ghép kênh không gian
SMS Short Message Service Dịch vụ bản tin ngắn
SNR Signal to Noise Ratio Tỉ số tín hiệu trên tạp âm
S-OFDMA Scalable Orthogonal Frequency
Division Multiplex Access
Truy cập ghép kênh phân chia theo tần số trực giao tỉ lệ
STC SpaceTime Coding Mã thời gian không gian
T
TC Transmission Convergence
TDD Time Division Duplex Song công phân chia theothời
TTG Transmit/receive Transition Gap Khoảng chuyển tiếp thu phát TTI Transmission Time Interval Khoảng thời gian truyền dẫn
Trang 10U
UGS Unsolicited Grant Service Dịch vụ cấp phát tự nguyện
UMTS Universal Mobile Telephone
System
Hệ thống viễn thông di động toàn cầu
Trang 11Danh mục hình ảnh
Hình 1: Hệ thống camera IP 14
Hình 2: Mô hình hệ thống camera quan sát PMP – PTP của Motorola 18
Hình 3: Trường điện từ của Anten 19
Hình 4: Sự phân cực 20
Hình 5: Tầm phủ sóng của Anten 21
Hình 6: Mô hình hệ thống viba số tiêu biểu 24
Hình 7: Thế chân vạc giữa Bảo mật – Tính năng – Sự dễ dùng 29
Hình 8: Bảo mật là sự kết hợp của 3 yếu tố đảm bảo an ninh thông tin 30
Hình 9: Trường hợp một người lạ truy cập vào mạng 31
Hình 10: Các cấp độ bảo mật WLAN 32
Hình 11: Mô hình bảo mật cho mạng không dây 32
Hình 12: Quá trình mã hóa và giải mã 33
Hình 13 : Biểu diễn mô hình OSI 36
Hình 14: Phân chia tín hiệu OFDM theo thời gian và tần số 38
Hình 16: Cấu trúc Symbol OFDM, ISI và khoảng bảo vệ 39
Hình 17: Trực giao sub-carrier OFDM trong miền tần số 40
Hình 18: Ứng dụng trong hệ thống camera giám sát không dây 42
Hình 19: Ứng dụng kết nối mạng Lan theo cấu trúc điểm - điểm hoặc điểm - đa điểm 42
Hình 20: Các loại camera phổ biến 48
Hình 21: Các thiết bị lưu trữ hình ảnh 50
Hình 22: Mô hình dự án sử dụng camera IP cho nhà máy 51
Hình 23: Mặt cắt địa hình thu phát 60
Hình 24: Mặt cắt nghiêng đường truyền và miền Fresnel thứ nhất 63
Hình 25 : Đồ thị biểu diễn tham số phản xạ đất 64
Hình 26: Mô hình 2 tia có phản xạ đất 65
Trang 12LỜI MỞ ĐẦU
Hiện nay việc sử dụng các hệ thống giám sát đã trở nên vô cùng phổ biến tại
TP HCM và các thành phố lớn, bằng chứng là các cty kinh doanh về lãnh vực camera mọc lên rất nhiều Tính tiện dụng và giá thành ngày càng rẽ là một trong những lý do bùng nổ của hệ thống an ninh này
Camera là thiết bị quan sát và thu giữ hình ảnh, âm thanh để phu ̣c vu ̣ cho vấn để giám sát và an ninh Với chức năng cơ bản là ghi hình, Camera được ứng dụng rộng rãi trong lĩnh vực giám sát
Một hệ thống các Camera đặt tại những vị trí thích hợp sẽ cho phép bạn quan sát, theo dõi toàn bộ ngôi nhà, nhà máy, xí nghiệp hay những nơi bạn muốn quan sát, ngay cả khi bạn không có mặt trực tiếp tại đó
Một hệ thống camera giám sát cho giao thông cấp tỉnh/ thành phố? Một hệ thống camera giám sát tại các trường học? Một hệ thống camera giám sát cho các xưởng sản xuất của các doanh nghiệp? Tất cả đều không thể sử dụng đường truyền dẫn hữu tuyến do chi phí cao và mất quá nhiều thời gian để triển khai Tất cả đều
có thể giải quyết được với Hệ thống truyền dẫn không dây, ứng dụng cho camera giám sát công nghệ IP Đây là giải pháp sử dụng hệ thống thiết bị truyền thông vô tuyến với công nghệ tiên tiến, cấu hình gọn nhẹ và khả năng truyền dẫn băng thông rộng cực kỳ hiệu quả cho toàn bộ hệ thống camera giám sát chuyên dụng
Nhằm giải quyết vấn đề về hệ thống truyền dẫn không dây trên nền IP cho các hệ thống camera giám sát giao thông, trường học, xưởng sản xuất, các doanh nghiệp trên phạm vi vừa và lớn (khi đường truyền dẫn có dây là không khả thi hoặc kém khả thi hơn),việc đề xuất giải pháp camera giám sát vô tuyến công nghệ IP, sử dụng thiết bị Canopy của nhà sản xuất Motorola – nhà sản xuất hàng đầu thế giới
về công nghệ truyền thông vô tuyến là cần thiết
Trang 13Chương 1: Tổng quan về hệ thống camera và giải pháp
1.1 Tổng quan
Một hệ thống camera giám sát cho giao thông cấp tỉnh/ thành phố? Một hệ thống camera giám sát tại các trường học? Một hệ thống camera giám sát cho các xưởng sản xuất của các doanh nghiệp? Tất cả đều không thể sử dụng đường truyền dẫn hữu tuyến do chi phí cao và mất quá nhiều thời gian để triển khai Tất cả đều
có thể giải quyết được với Hệ thống truyền dẫn không dây, ứng dụng cho camera giám sát công nghệ IP Đây là giải pháp sử dụng hệ thống thiết bị truyền thông vô tuyến với công nghệ tiên tiến, cấu hình gọn nhẹ và khả năng truyền dẫn băng thông rộng cực kỳ hiệu quả cho toàn bộ hệ thống camera giám sát chuyên dụng
Nhằm giải quyết vấn đề về hệ thống truyền dẫn không dây trên nền IP cho các hệ thống camera giám sát giao thông, trường học, xưởng sản xuất, các doanh nghiệp trên phạm vi vừa và lớn (khi đường truyền dẫn có dây là không khả thi hoặc kém khả thi hơn),việc đề xuất giải pháp camera giám sát vô tuyến công nghệ IP, sử dụng thiết bị Canopy của nhà sản xuất Motorola – nhà sản xuất hàng đầu thế giới
về công nghệ truyền thông vô tuyến là cần thiết
Canopy được Motorola Mỹ bắt đầu nghiên cứu và thử nghiệm từ những năm
1970, đến năm 1977 thì lắp đặt hệ thống thử nghiệm đầu tiên tại Washington và Baltimore Cuối thập kỷ 80 thì thử nghiệm tại Altair, năm 1988 Phòng thí nghiệm ý tưởng của Motorola chính thức ra đời Năm 2002, hệ thống bắt đầu được bán ra thị trường
Ngày nay có hơn 65.000 hệ thống Canopy đang hoạt động trên thị trường và Canopy đã được chấp thuận và đang được sử dụng tại Hoa Kỳ và 65 nước khác trên thế giới Tại châu á đã có 10 nước chấp thuận việc sử dụng tần số 5,2 GHz và 5,7 GHz cho việc cung cấp dịch vụ Internet không dây băng rộng Gần đây nhất là các nước Malaysia (10/9/2003), Philipine (10/9/2003), Trung Quốc (9/03) đã phê chuẩn băng tần này
So với các giải pháp không dây khác, lợi ích cơ bản của Canopy là giá thành rất thấp Thời gian thi công nhanh chóng (1 - 2 ngày) và khả năng mở rộng hệ thống gần như không giới hạn, do đó số lượng thuê bao được phục vụ tăng lên sẽ không làm thông lượng của hệ thống bị giảm
Trang 14Các ứng dụng của Canopy trong thực tế rất phong phú và khả năng bảo mật thông tin chắc chắn Thiết bị Canopy được thiết kế để có khả năng mã hóa và điều chế tín hiệu đạt độ bảo mật và chống can nhiễu cao
Hình 1: Hệ thống camera IP
Trang 151.2 Giải pháp
Giải pháp là sự kết hợp của 2 giải pháp con:
(1) Trục chính cho truyền dữ liệu băng rộng trên nền IP (PTP)
(2) Hệ thống truyền dẫn dữ liệu băng rộng trên nền IP tới các thuê bao truy cập (PMP)
- Tương thích với hệ thống cũ: với nền công nghệ IP, giải pháp hoàn toàn
có thể tương thích với các hệ thống camera cũ như hệ thống camera analog
- Mở rộng vùng phủ: Hệ thống có thể triển khai và mở rộng vùng phủ khi cần lắp đặt thêm camera mới một cách dễ dàng mà không cần phải thay thể hoặc sửa chữa hệ thống cũ, ngay cả những vùng sâu, vùng xa khó triển khai lắp đặt
- Tăng cường bảo mật an toàn dữ liệu: giải pháp với đa mức bảo mật đáp ứng tính an toàn, riêng tư của dữ liệu
1.2.2 Thành phần hệ thống:
Về cơ bản, thành phần hệ thống của hệ thống camera IP vô tuyến bao gồm các thành phần hệ thống của các hệ con như sau:
Hệ thống truyền dẫn Điểm – Điểm (PTP)
Trục chính cho truyền dữ liệu băng thông rộng trên nền IP, kết nối Điểm - Điểm Là giải pháp sử dụng hệ thống thu phát vô tuyến, nhằm giải quyết vấn đề về đường truyền băng thông rộng, phục vụ nhu cầu truyền dẫn dữ liệu (thông tin, hình ảnh, video, internet ) trên nền IP, ở những khu vực địa lý mà đường truyền hữu tuyến không khả thi do điều kiện địa hình phức tạp gây khó khăn, tốn kém cho việc triển khai lắp đặt Giải pháp này hoàn toàn phù hợp cho việc triển khai đường truyền trong ngành dịch vụ viễn thông công cộng hiện đại, đồng thời cực kỳ hữu
Trang 16dụng cho việc thiết lập đường kết nối các trạm thu phát của hệ thống liên lạc
chuyên dụng dùng Bộ đàm trunking (Xem các giải pháp Liên lạc bộ đàm)
Canopy PTP sẽ giúp tạo đường trục chính vô tuyến để truyền dẫn dữ liệu, video, thoại, email, Internet…, với băng thông lên tới 300Mbps và cự ly cách xa lên tới 60
km so với điểm trung tâm
Canopy PTP có cấu trúc bao gồm các thành phần cơ bản:
(1) Thiết bị truyền dẫn chính tại 02 điểm kết nối Dùng để truyền tín hiệu giữa 2 điểm kết nối
Lựa chọn tùy thuộc vào yêu cầu về băng thông dữ liệu: 15 Mbps, 30 Mbps, 50 Mbps, 150 Mbps, 300 Mbps với công nghệ điều chế thích nghi tuỳ biến theo khoảng cách và chất lượng của môi trường truyền
Hệ thống truyền dẫn Điểm – Đa điểm (PMP)
Hệ thống truyền dẫn dữ liệu băng rộng trên nền IP tới thuê bao, kết nối Điểm - Đa điểm Là giải pháp sử dụng hệ thống thu phát vô tuyến, nhằm giải quyết vấn đề về hệ thống truyền dẫn dữ liệu băng thông rộng phục vụ nhu cầu truy cập dữ liệu (thông tin, hình ảnh, video, Internet ) trên nền IP, cho người dùng đầu cuối ở những địa điểm mà hệ thống truyền dẫn hữu tuyến (như cáp quang) không khả thi
do các điều kiện về địa hình phức tạp (vùng sâu vùng xa, hoặc phủ rộng trên thành phố có hạ tầng hữu tuyến dày đặc) gây khó khăn và chi phí cao khi triển khai lắp đặt Giải pháp này thậm chí phù hợp cho cả những người dùng truy cập ở điều kiện đang di chuyển bằng phương tiện cơ động với tốc độ cao lên tới hàng trăm km/h
Trang 17Canopy PMP sẽ giúp tạo hệ thống truyền dẫn băng thông rộng phục vụ nhu cầu kết nối Internet và các ứng dụng IP (băng thông lên tới 40Mbps), với phạm vi phủ sóng rộng (bán kính lên tới 16km), số lượng thuê bao kết nối lớn (lên tới 1200 thuê bao cho mỗi điểm truy cập)
Canopy PMP có cấu trúc bao gồm các thành phần cơ bản:
(1) Thiết bị tại điểm truy cập (AP: access point)
Lắp đặt tại điểm truy cập, dùng để truyền dẫn tín hiệu từ điểm truy cập tới các điểm thuê bao
Lựa chọn tùy thuộc vào yêu cầu về băng thông dữ liệu: 10 Mbps, 20 Mbps, 40 Mbps với công nghệ điều chế thích nghi tuỳ biến theo khoảng cách và chất lượng của môi trường truyền
Lựa chọn: 5700AP / 5750AP / 5751AP/ 5780AP
(2) Thiết bị tại điểm thuê bao (SM: Subscriber Module)
Lắp đặt tại điểm thuê bao, dùng để thu tín hiệu từ điểm truy cập và truyền xuống cho các thiết bị đầu cuối kết nối Internet và các ứng dụng IP khác
Lựa chọn tùy thuộc vào yêu cầu về băng thông dữ liệu: 10 Mbps, 20 Mbps, 40 Mbps với công nghệ điều chế thích nghi tuỳ biến theo khoảng cách và chất lượng của môi trường truyền
Lựa chọn: 5700SM / 5701SM / 5750SM / 5751SM/ 5790SM40
(3) Chảo phản xạ (tùy chọn)
Nếu cần phải mở rộng thêm cự ly phủ sóng từ điểm truy cập tới điểm thuê bao
so với cự ly tiêu chuẩn, có thể chọn thêm chảo phản xạ lắp tại điểm thuê bao đó
Trang 18Tùy vào quy mô ứng dụng của khách hàng, từ phạm vi nhỏ với vài điểm lắp đặt camera đến phạm vi lớn với hàng chục, hàng trăm camera lắp đặt trong nhà, hoặc ngoài trời, thành phần hệ thống sẽ được sử dụng với số lượng tương ứng để đảm bảo được chất lượng đường truyền, băng thông truyền dẫn nhằm đem lại chất lượng hình ảnh lên camera được tốt nhất, thời gian thực và đồng thời đáp ứng khả năng lưu trữ, tra cứu song song
Hình 2: Mô hình hệ thống camera quan sát PMP – PTP của Motorola
Trang 19Chương 2: Cơ sở lý thuyết và hạ tầng thiết bị
2.1 Cơ sở lý thuyết
2.1.1 Các khái niệm về anten vô tuyến
Có nhiều khái niệm là kiến thức cơ bản khi cài đặt một giải pháp cần sử dụng đến RF anten Các khái niệm sẽ được thảo luận bao gồm:
+ Phân cực (Polarization)
+ Độ lợi (gain)
+ Beamwidth
+ Free Space Path Loss
Các khái niệm trên là các khái niệm cơ bản cần phải biết để hiểu được cách hoạt động của các thiết bị WLAN trong môi trường không dây
Việc biết được nên đặt anten ở đâu, cài đặt chúng như thế nào, công suất phát bao nhiêu, khoảng cách phát sóng tương ứng với công suất đó? Và mức độ nhận được tín hiệu được phát bởi công suất đó là bao nhiêu? Đó chính là những công việc phức tạp nhất mà admin có thể gặp phải
2.1.1.1 Polarization (sự phân cực)
Sóng vô tuyến thực chất được tạo bởi 2 trường: điện trường và từ trường Hai trường này nằm trên 2 mặt phẳng vuông góc với nhau
Hình 3: Trường điện từ của Anten
Tổng của 2 trường được gọi là trường điện từ Mặt phẳng song song với thành phần anten được gọi là E-plane trong khi mặt phẳng vuông góc với thành phần anten được gọi là H-plane Chúng ta chỉ quan tâm chủ yếu đến điện trường tại
vì vị trí và hướng của nó trong mối tương quan đến bề mặt trái đất (mặt đất) sẽ quyết định sự phân cực của sóng
Trang 20Sự phân cực là huớng vật lý của anten theo vị trí ngang hay dọc Điện
trường là song song với thành phần bức xạ của anten (thành phần anten là phần kim loại của anten có nhiệm vụ phát sóng hay bức xạ) vì thế nếu anten nằm dọc thì cực của anten là dọc hay còn gọi là phân cực dọc (vertical)
+ Phân cực ngang: Điện trường song song với mặt đất
+ Phân cực dọc: Điện trường vuông góc với mặt đất
Phân cực dọc thường được sử dụng trong mạng WLAN là vuông góc với mặt phẳng của trái đất Chú ý là các anten ở AP thường là hướng lên trời nên chúng
có phân cực dọc Phân cực ngang là song song với mặt đất Hình dưới đây minh họa những ảnh hưởng có thể có của sự phân cực khi anten không được bố trí chính xác Các anten có phân cực không giống nhau thì không thể giao tiếp được với nhau một cách hiệu quả
Hình 4: Sự phân cực
2.1.1.2 Độ lợi (Gain)
Độ lợi của anten được đo theo đơn vị dBi, nghĩa là Decibel trong bức xạ đẳng hướng Bộ bức xạ đẳng hướng có dạng hình cầu và phát ra theo mọi hướng đồng đều nhau Chúng ta không có khả năng tạo ra một bộ bức xạ đẳng hướng, thay vào đó, chúng ta có thể tạo ra anten omni-directional như dipole có thể phát ra năng lượng 360 độ theo chiều ngang nhưng không thể 360 độ theo chiều dọc Sự búc xạ tín hiệu RF như vậy sẽ tạo ra hình dạng bánh rán Chúng ta càng hướng chúng theo chiều ngang (tức là giảm theo chiều dọc) thì hình bánh rán sẽ ngày càng phẳng hơn
và chúng sẽ có dạng hình bánh đa khi có độ lợi rất cao Anten có độ lợi bị động
Trang 21(passive gain), có nghĩa là chúng không làm tăng công suất được đưa đến chúng thay vào đó, hình dạng của trường bức xạ sẽ kéo dài ra hay thu ngắn lại khoảng cách sóng được quảng bá Anten có độ lợi càng cao thì khoảng cách sóng di càng
xa Việc tập trung công suất phát của chúng chặc chẽ hơn làm cho nhiều năng
lượng được truyền đến đích hơn, ở khoảng cách xa hơn
2.1.1.3 Beamwidth
Như chúng ta đã thảo luận, việc làm hẹp (narrowing) lại hay tập trung các beam (tia) của anten sẽ làm tăng độ lợi của anten (đo theo dBi) Beamwidth của anten là độ rộng (width) của beam tín hiệu RF mà anten phát ra Hình dưới minh họa khái niệm này
Hình 5: Tầm phủ sóng của Anten
Có 2 yếu tố cần xem xét khi thảo luận về beamwidth của anten là Vertical (dọc) và Horizontal (ngang) Beamwidth dọc được đo theo độ (degree) và vuông góc với mặt đất Beamwidth ngang cũng được đo theo độ (degree) và song song với mặt đất Kiến thức về Beamwidth là rất quan trọng bởi vì mỗi kiểu anten khác nhau
sẽ có các đặc điểm về beamwidth khác nhau
Trang 22Việc chọn lựa anten có beamwidth rộng hay hẹp một cách thích hợp là rất quan trọng để có được hình dạng vùng phủ sóng mong muốn Ví dụ, hãy tưởng tượng một hành lang dài trong bệnh viện, có các phòng ở cả 2 phía của hành lang Thay vì sử dụng nhiều AP với anten omni thì bạn có thể sử dụng chỉ một AP duy nhất với một anten semi-directional như patch anten
AP và patch anten có thể được đặt ở cuối hành lang Để phủ sóng tầng phía trên và dưới của tầng nhà hiện tại thì bạn có thể sử dụng patch anten có beamwidth dọc lớn khoảng 60-90 độ Bây giờ bạn xác định Beamwidh ngang, do chiều dài của hành lang nên bạn phải sử dụng patch anten có độ lợi cao để tín hiệu có thể phủ sóng đến cuối hành lang Việc sử dụng anten có độ lợi cao sẽ làm cho beamwidth ngang hẹp đi đáng kể, vì thế các phòng ở 2 bên hành lang sẽ không nhận được sóng Hơn nữa, nó cũng không đủ độ beamwidth dọc để phủ sóng lên tầng trên và dưới Để giải quyết thì bạn có thể sử dụng 2 patch anten, mỗi anten nằm mỗi đầu của hành lang Chúng phải có độ lợi thấp và beamwidth ngang và dọc phải đủ lớn
để phủ sóng 2 bên hành lang cũng như tầng trên và dưới
Như bạn đã thấy, việc chọn lựa beamwidth thích hợp để có được vùng phủ sóng như ý muốn là rất quan trọng và nó cũng giúp xác định các phần cứng cần phải trang bị cho việc cài đặt
2.1.1.4 Free Space Path Loss
Path loss đề cập đến vấn đề mất mát mà tín hiệu RF gánh chịu do sự phân tán tín hiệu khi quảng bá sóng về phía trước Nếu sóng quảng bá càng xa thì công suất ở anten nhận sẽ càng thấp Khi tín hiệu di chuyển trong khí quyển thì mức công suất của nó sẽ giảm theo tỷ lệ nghịch với khoảng cách đi được và tỷ lệ thuận với bước sóng của tín hiệu Mức công suất là một yếu tố rất quan trọng khi xét đến tính khả thi của một đường truyền
Công thức tính path loss là nền tảng trong việc tính toán ngân sách đường truyền (link budget) Path loss chính là nguồn mất mát lớn nhất trong mạng không dây Dưới đây là công suất tính toán Path loss
Nguyên tắc 6 dB
Trang 23Nếu xem xét kỹ công thức tính path loss thì chúng ta sẽ thấy được mối quan
hệ rất hữu ích khi tính toán link budget Cứ mỗi khi tăng EIRP lên 6 dB thì tương đương với việc tăng gấp đôi khoảng cách quảng bá Ngược lại , việc giảm EIRP 6
dB thì sẽ giảm khoảng cách đi một nửa Bảng dưới đây cho bạn thấy được Path loss của một số khoảng cách khi truyền tín hiệu ở 2.4 Ghz
2.1.2 Tổng quan về hệ thống vi ba số
Phần này trình bày tổng quan về các vấn đề sau:
+ Khái niệm và đặc điểm chung của các hệ thống vi ba số
+ Phân loại các hệ thống Vi ba số
+ Các ưu, nhược điểm của hệ thống Vi ba số
+ Các mạng Vi ba số điểm-điểm và điểm-nhiều điểm
Hệ thống Vi ba số là hệ thống thông tin vô tuyến số được sử dụng trong các
Trang 24đường truyền dẫn số giữa các phần tử khác nhau của mạng vô tuyến Hệ thống Vi
ba số có thể được sử dụng làm:
+ Các đường trung kế số nối giữa các tổng đài số
+ Các đường truyền dẫn nối tổng đài chính đến các tổng đài vệ tinh
+ Các đường truyền dẫn nối các thuê bao với các tổng đài chính hoặc các tổng đài
vệ tinh
+ Các bộ tập trung thuê bao vô tuyến
+ Các đường truyền dẫn trong các hệ thống thông tin di động để kết nối các máy di động với mạng viễn thông
Các hệ thống truyền dẫn Vi ba số là các phần tử quan trọng của mạng viễn thông, tầm quan trọng này ngày càng được khẳng định khi các công nghệ thông tin
vô tuyến mới như thông tin di động được đưa vào sử dụng rộng rãi trong mạng viễn thông
Mô hình hệ thống viba số
Hình 6: Mô hình hệ thống viba số tiêu biểu
Một hệ thống vi ba số bao gồm một loạt các khối xử lý tín hiệu Các khối này
có thể được phân loại theo các mục sau đây:
+ Biến đổi tín hiệu tương tự thành tín hiệu số
+ Tập hợp các tín hiệu số từ các nguồn khác nhau thành tín hiệu băng tần gốc
Trang 25+ Xử lý tín hiệu băng gốc để truyền trên kênh thông tin
+ Truyền tín hiệu băng gốc trên kênh thông tin
+ Thu tín hiệu băng gốc từ kênh thông tin
+ Xử lý tín hiệu băng gốc thu được để phân thành các nguồn khác nhau tương ứng + Biến đổi tín hiệu số thành các tín hiệu tương tự tương ứng
- Biến đổi ADC và DAC có thể được thực hiện bằng một trong các phương pháp sau đây: Điều và giải điều xung mã (PCM); xung mã Logarit (Log(PCM)); xung
mã vi sai (DPCM); xung mã vi sai tự thích nghi (ADPCM); Điều và giải điều delta (DM); Delta tự thích nghi (ADM)
Tập hợp các tín hiệu số từ các nguồn khác nhau thành tín hiệu băng gốc và phân chia tín hiệu số từ tín hiệu băng gốc được thực hiện nhờ quá trình ghép-tách
Có hai hệ thống ghép-tách chủ yếu: theo thời gian TDM và theo tần số FDM
Trong FDM có các tập hợp nhóm, siêu nhóm, chủ nhóm hoặc 16 siêu nhóm FDM của các kênh âm tần thường cần thiết giao tiếp với hệ thống truyền dẫn số (nhờ các
bộ Codec)
- Việc xử lý tín hiệu băng gốc thành dạng sóng vô tuyến thích hợp để truyền trên kênh thông tin phụ thuộc vào môi trường truyền dẫn vì mỗi môi trường truyền dẫn có đặc tính và hạn chế riêng Việc xác định sơ đồ điều chế và giải điều chế thích hợp yêu cầu độ nhạy của thiết bị tương ứng với tỉ lệ lỗi bit BER cho trước ở tốc độ truyền dẫn nhất định, phụ thuộc vào độ phức tạp cũng như giá thành của thiết bị
2.1.2.2 Phân loại
Phụ thuộc vào tốc độ bít của tín hiệu PCM cần truyền, các thiết bị vô tuyến phải được thiết kế, cấu tạo phù hợp để có khả năng truyền dẫn các tín hiệu đó Có thể phân loại như sau:
+ Vi ba số băng hẹp (tốc độ thấp): được dùng để truyền các tín hiệu có tốc độ 2Mbit/s, 4 Mbit/s và 8 Mbit/s, tương ứng với dung lượng kênh thoại là 30 kênh, 60 kênh và 120 kênh Tần số sóng vô tuyến (0,4 - 1,5)GHz
+ Vi ba số băng trung bình (tốc độ trung bình): được dùng để truyền các tín hiệu có
Trang 26tốc độ từ (8-34) Mbit/s, tương ứng với dung lượng kênh thoại là 120 đến 480 kênh Tần số sóng vô tuyến (2 - 6)GHz
Vi ba số băng rộng (tốc độ cao): được dùng để truyền các tín hiệu có tốc độ từ 140) Mbit/s, tương ứng với dung lượng kênh thoại là 480 đến 1920 kênh Tần số sóng vô tuyến 4, 6, 8, 12GHz
(34-2.1.2.3 Một số ưu điểm của hệ thống vi ba số
1 Nhờ các phương thức mã hoá và ghép kênh theo thời gian dùng các vi mạch tích hợp cỡ lớn nên thông tin xuất phát từ các nguồn khác nhau như điện thoại, máy tính, facsimile, telex,video được tổng hợp thành luồng bit số liệu tốc độ cao để truyền trên cùng một sóng mang vô tuyến
2 Nhờ sử dụng các bộ lặp tái sinh luồng số liệu nên tránh được nhiễu tích luỹ trong hệ thống số Việc tái sinh này có thể được tiến hành ở tốc độ bit cao nhất của băng tần gốc mà không cần đưa xuống tốc độ bit ban đầu
3 Nhờ có tính chống nhiễu tốt, các hệ thống vi ba số có thể hoạt động tốt với tỉ
số sóng mang / nhiễu (C/N)>15dB Trong khi đó hệ thống vi ba tương tự yêu cầu (C/N) lớn hơn nhiều (>30dB, theo khuyến nghị của CCIR) Điều này cho phép sử dụng lại tần số đó bằng phương pháp phân cực trực giao, tăng phổ hiệu dụng và dung lượng kênh
4 Cùng một dung lượng truyền dẫn, công suất phát cần thiết nhỏ hơn so với hệ thống tương tự làm giảm chi phí thiết bị, tăng độ tin cậy, tiết kiệm nguồn Ngoài ra, công suất phát nhỏ ít gây nhiễu cho các hệ thống khác
2.1.2.4 Một số khuyết điểm của hệ thống vi ba số
1 Khi áp dụng hệ thống truyền dẫn số, phổ tần tín hiệu thoại rộng hơn so với
hệ thống tương tự
2 Khi các thông số đường truyền dẫn như trị số BER, S/N thay đổi không đạt giá trị cho phép thì thông tin sẽ gián đoạn, khác với hệ thống tương tự thông tin vẫn tồn tại tuy chất lượng kém
3 Hệ thống này dễ bị ảnh hưởng của méo phi tuyến do các đặc tính bão hoà,
Trang 27do các linh kiện bán dẫn gây nên, đặc tính này không xảy ra cho hệ thống tương tự
FM
Các vấn đề trên đã được khắc phục nhờ áp dụng các tiến bộ kỹ thuật mới như điều chế số nhiều mức, dùng thiết bị dự phòng (1+n) và sử dụng các mạch bảo vệ
2.1.2.5 Các mạng vi ba số
Thường các mạng vi ba số được nối cùng với các trạm chuyển mạch như là một
bộ phận của mạng trung kế quốc gia hoặc trung kế riêng, hoặc là nối các tuyến nhánh xuất phát từ trung tâm thu thập thông tin khác nhau đến trạm chính (ứng dụng trong các trung tâm chuyển mạch hoặc tổ chức các mạng Internet)
Vi ba số điểm nối điểm
Mạng vi ba số điểm nối điểm hiện nay được sử dụng phổ biến Trong các mạng đường dài thường dùng cáp sợi quang còn các mạng quy mô nhỏ hơn như từ tỉnh đến các huyện hoặc các ngành kinh tế khác người ta thường sử dụng cấu hình vi ba
số điểm-điểm dung lượng trung bình hoặc cao nhằm thoả mãn nhu cầu của các thông tin và đặc biệt là dịch vụ truyền số liệu Ngoài ra, trong một số trường hợp vi
ba dung lượng thấp là giải pháp hấp dẫn để cung cấp trung kế cho các mạng nội hạt, mạng thông tin di động
Vi ba số điểm nối đến nhiều điểm
Mạng vi ba số này trở thành phổ biến trong một số vùng ngoại ô và nông thôn Mạng bao gồm một trạm trung tâm phát thông tin trên một an ten đẳng hướng phục
vụ cho một số trạm ngoại vi bao quanh Nếu các trạm ngoại vi này nằm trong phạm
vi (bán kính) truyền dẫn cho phép thì không cần dùng các trạm lặp, nếu khoảng cách xa hơn thì sẽ sử dụng các trạm lặp để đưa tín hiệu đến các trạm ngoại vi Từ đây, thông tin sẽ được truyễn đến các thuê bao Thiết bị vi ba trạm ngoại vi có thể đặt ngoài trời, trên cột.v.v mỗi trạm ngoại vi có thể được lắp đặt thiết bị cho nhiều trung kế Khi mật độ cao có thể bổ sung thêm thiết bị; được thiết kế để hoạt động trong các băng tần 1,5GHz -1,8GHz và 2,4GHz sử dụng một sóng mang cho
hệ thống hoàn chỉnh
Trang 28Hiện nay các hệ thống điểm nối đến đa điểm 19GHz đã được chế tạo và lắp đặt ở Châu Âu để cung cấp các dịch vụ số liệu (Kbit/s) Internet trong mạng nội hạt khoảng cách 10Km Trạm trung tâm phát tốc độ bit khoảng 8,2Mb/s và địa chỉ mỗi trạm lại sử dụng kỹ thuật TDMA
2.1.3 Tổng quan về bảo mật mạng
2.1.3.1 Khái niệm
Trong thế giới thay đổi từng ngày trong việc truyền thông dữ liệu toàn cầu, những kết nối Internet rẻ tiền và tốc độ ngày một nhanh hơn thì việc bảo mật hệ thống là một vấn đề hết sức hữu ích Bảo mật là một đòi hỏi thiết yếu bởi vì những máy tính mang tính toàn cầu đang ngày càng trở nên kém an toàn Thử tưởng tượng một gói dữ liệu khi di chuyển từ điểm A sang điểm B, gói dữ liệu này có thể đi qua nhiều điểm trên mạng và nếu như tại một máy nào đó người sử dụng có thể lấy thông tin trên gói dữ liệu này và biết các thông tin chi tiết của máy gửi, họ có thể sử dụng các kỹ thuật cao để truy nhập bất hợp pháp vào máy gửi và có thể phá hỏng máy này hoặc toàn bộ hệ thống tùy theo mức độ thao tác Những thao tác mà các người sử dụng bất hợp pháp này có thể làm trên hệ thống là ăn cắp thông tin hệ thống, từ chối các dịch vụ sử dụng trên hệ thống Mục đích của việc bảo mật là thông báo cho người sử dụng, phòng ban trong hệ thống biết các vấn đề về việc bảo
vệ thông tin và kỹ thuật của họ Các luật bảo mật cũng chỉ dẫn cho họ biết thông tin
về các máy mà họ có thể gặp trong đường mạng
Trước hết phải nhận ra một điều là không có một hệ thống nào là hoàn toàn bảo mật tuyệt đối Tất cả những gì mà nhà quản trị có thể làm là tăng thêm sự khó khăn cho người dùng khi họ có ý định thâm nhập hệ thống Nhà quản trị cần phải quyết định sự cân bằng giữa các mục đích, ý định sử dụng, mức độ bảo mật cần thiết cho
hệ thống của mình Đối với các nhà cung cấp sản phẩm thì mục tiêu của họ là cung cấp càng nhiều các dịch vụ càng tốt, đơn giản hóa các việc sử dụng dịch vụ trong
hệ thống, và nói chung là tất cả những gì mà họ có thể làm để cho sản phẩm có thể tiêu thụ nhiều Việc này vô hình chung đã làm cho nhà quản trị hệ thống trở nên phức tạp hơn Bởi vì các dịch vụ đa dạng má các nhà cung cấp phát triển có thể trở thành cổng sau cho các cracker có thể thâm nhập hệ thống
Trang 29Hình 7: Thế chân vạc giữa Bảo mật – Tính năng – Sự dễ dùng
Như vậy,có thể mô tả sự tác động của việc này đối với các nhà quản trị như sau:
- Các dịch vụ chống lại các vấn đề bảo mật : như đã nói ở trên thì các dịch vụ
mà các nhà cung cấp sản phẩm phát triển có thể cho phép người dùng sở hữu các nguồn tài nguyên trên hệ thống và dĩ nhiên là điều này hoàn toàn không đòi hỏi một chứng thực nào cả Đây là một việc hết sức nguy hiểm cho hệ thống và nhiệm vụ của nhà quản trị là cần phải quyết định hạn chế các dịch vụ cần thiết trong hệ thống hơn là bảo mật cho các dịch vụ này
- Dễ dàng trong sử dụng thì khó khăn trong bảo mật : một hệ thống mà dễ
dàng cho phép sự thâm nhập của người dùng là một điều hết sức nguy hiểm cho việc bảo mật hệ thống Nên có cơ chế chứng thực cho mỗi sử dụng, điều này có thể gây rắc rối trong việc sử dụng nhưng nó làm cho hệ thống trở nên an toàn hơn, đặc biệt nếu có thể thì nên áp dụng cơ chế chứng thực thường xuyên để tăng thêm phần bảo mật cho hệ thống
- Kết quả của sự bảo mật chính là giảm sự mất mát thông tin : việc thiết lập
các cơ chế bảo mật như sử dụng firewall, cơ chế chứng thực, nghiêm ngặt trong vấn
đề sử dụng tương ứng sẽ làm giảm bớt sự mất mát thông tin, mất mát dịch vụ, … Điều này tương ứng với cái giá phải trả cho các nhà quản trị
3 yếu tố đảm bảo an ninh thông tin
* Tính bảo mật: đảm bảo rằng chỉ người được phép mới có thể truy cập thông
tin
* Tính toàn vẹn: đảm bảo tính chính xác và đầy đủ của thông tin và các phương
pháp xử lý thông tin
Trang 30* Tính sẵn sàng: đảm bảo người sử dụng được phép có thể truy cập thông tin
và các tài sản tương ứng khi cần
3 tính chất quan trọng này được viết tắt bằng nhóm từ tiếng Anh: C.I.A, trong
đó C là Confidentiality (tính bảo mật); I là Integrity (tính toàn vẹn); và A là Availability (tính sẵn sàng)
(Theo TCVN 7562:2005, tương đương với ISO/IEC 17799:2000)
Hình 8: Bảo mật là sự kết hợp của 3 yếu tố đảm bảo an ninh thông tin
Tại sao bảo mật lại rất quan trọng
Tại sao chúng ta lại phải quan tâm đến vấn đề bảo mật của mạng wireless LAN? Điều này bắt nguồn từ tính cố hữu của môi trường không dây Để kết nối tới một mạng LAN hữu tuyến cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng Với mạng không dây chỉ cần có máy của bạn trong vùng sóng bao phủ của mạng không dây Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng
và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà Sóng
vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN này,
và như vật ai đó có thể truy cập nhờ thiết bị thích hợp Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ Hình bên dưới thể hiện một người lạ có thể truy cập đến một LAN không dây từ bên ngoài
Trang 31như thế nào Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng này chống được việc truy cập theo kiểu này
Hình 9: Trường hợp một người lạ truy cập vào mạng
Các điểm yếu trong bảo mật chuẩn IEEE 802.11
Chuẩn IEEE 802.11 đưa ra một giao thức WEP (Wired Equivalent Privacy) để bảo vệ sự truyền phát không dây WEP được sử dụng một chuỗi số 0 đối xứng để
mã hóa các người dùng trong mạng không dây 802.11 đưa ra các khóa WEP 64 bit nhưng được cung câp thêm lên khóa WEP 128 bit 802.11 không đưa ra các khóa được xắp xếp như thế nào Một WEP bao gồm 2 phần: vector khởi tạo (IV) 24 bit
và key mật IV được phát trong plain text ở phần header của các gói 802.11 Tuy nhiên nó rất dễ bị crack Vì vậy giải pháp tiếp theo là phải sử dụng các khóa WEP động mà có thể thay đổi một cách thường xuyên
Chuẩn 802.11 xác nhận các máy khách sử dụng khóa WEP Tiếp sau đó chuẩn công nghiệp đã được đưa ra thông qua xác nhận 802.1x để bổ sung cho các thiếu sót của chuẩn 802.11 trước nó Tuy nhiên gần đây, trường đại học Maryland đã minh chứng bằng tài liệu về sự cố của vấn đề bảo mật tiềm ẩn với giao thức 802.1x này Giải pháp ngày nay là sử dụng sự xác nhận lẫn nhau để ngăn cản “ai đó ở giữa” tấn công và các khóa WEP động, các khóa này được xắp xếp một cách cẩn thận và các kênh mã hóa Cả hai kỹ thuật này được hỗ trợ bởi giao thức TLS (Transport Layer Security) Nổi bật hơn cả là việc khóa per-packet và kiểm tra tính toàn vẹn của message Đây chính là chuẩn bảo mật 802.11i
Trang 322.1.3.2 Mô hình bảo mật mạng không dây
Trang 33Dievice Authorisation: các Client không dây có thể bị ngăn chặn theo địa chỉ
phần cứng của họ (ví dụ như địa chỉ MAC) EAS duy trì một cơ sở dữ liệu của các Client không dây được cho phép và các AP riêng biệt khóa hay thông lưu lượng phù hợp
Encryption: WLAN cũng hổ trợ WEP, 3DES và chuẩn TLS sử dụng mã hóa để
tránh người truy cập trộm Các khóa WEP có thể được tạo trên một per-user, per session basic
Authentication: WLAN hỗ trợ sự ủy quyền lẫn nhau (bằng việc sử dụng
802.1x EAP-TLS) để bảo đảm chỉ có các Client không dây được ủy quyền mới được truy cập vào mạng EAS sử dụng một RADIUS server bên trong cho sự ủy quyền bằng việc sử dụng các chứng chỉ số Các chứng chỉ số này có thể đạt được từ quyền chứng nhận bên trong (CA) hay được nhập từ một CA bên ngoài Điều này
đã tăng tối đa sự bảo mật và giảm tối thiểu các thủ tục hành chính
Firewall: EAS hợp nhất customable packet filtering và port blocking firewall
dựa trên các chuỗi IP Việc cấu hình từ trước cho phép các loại lưu lượng chung được đi qua hay không
VPN: EAS bao gồm một IPSec VPN server cho phép các Client không dây thiết
lập các session VPN vững chắc trên mạng
2.1.3.3 Mã hóa
Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác nhận mới có thể giải mã được nó Quá trình mã hóa là kết hợp vài plaintext với một khóa để tạo thành văn bản mật (Ciphertext) Sự giải mã được bằng cách kết hợp Ciphertext với khóa để tái tạo lại plaintext gốc như hình Quá trình xắp xếp và phân bố các khóa gọi là sự quản lý khóa
Hình 12: Quá trình mã hóa và giải mã
Trang 34Nếu cùng một khóa được sử dụng cho cả hai quá trình mã hóa và giải mã thì các khóa này được hiểu như là “symmetric” (đối xứng) Còn nếu các khóa khác nhau được sử dụng thì quá trình này được hiểu như là “asymmetrric” Các khóa Asymmetric được sử dụng nhiều trong các hệ thống PKIs (Public Key Infrastructures), nơi mà một khóa là “public” và các cái còn lại là “private”
Có hai phương pháp mã hóa: Cipher khối và Cipher chuỗi Các Cipher khối hoạt động trên plaintext trong các nhóm bit gọi là các block, điển hình dài 64 hoặc
128 bit Các ví dụ điển hình của Cipher khối như là: DES, triple DES (3DES), AES
và Blowfish Các Cipher chuỗi biến đổi một khóa thành một “keystream” ngẫu nhiên (điển hình là 8 bit), sau đó kết hợp với plaintext để mã hóa nó Các Cipher chuỗi được dùng nhiều hơn so với các Cipher khối Các ví dụ về Cipher chuỗi như là: RC4 (được sử dụng trong LANs không dây 802.11)
2.1.4 Mô hình OSI
Tầng ứng dụng (Application layer – lớp 7):
tầng ứng dụng quy định giao diện giữa người
sử dụng và môi trường OSI, nó cung cấp các
phương tiện cho người sử dụng truy cập vả sử
dụng các dịch vụ của mô hình OSI Điều khác
biệt ở tầng này là nó không cung cấp dịch vụ
cho bất kỳ một tầng OSI nào khác ngoại trừ
tầng ứng dụng bên ngoài mô hình OSI đang
hoạt động Các ứng dụng cung được cấp như
các chương trình xử lý kí tự, bảng biểu, thư tín
… và lớp 7 đưa ra các giao thức HTTP, FTP,
SMTP, POP3, Telnet
Tầng trình bày (Presentation layer– lớp 6):
tầng trình bày chuyển đổi các thông tin từ cú
pháp người sử dụng sang cú pháp để truyền dữ
liệu, ngoài ra nó có thể nén dữ liệu truyền và
mã hóa chúng trước khi truyền đễ bảo mật.Nói
đơn giản thì tầng này sẽ định dạng dữ liệu từ
lớp 7 đưa xuống rồi gửi đi đảm bảo sao cho
bên thu có thể đọc được dữ liệu của bên phát
Các chuẩn định dạng dữ liệu của lớp 6 là GIF,
JPEG, PICT, MP3, MPEG …
Tầng giao dịch (Session layer – lớp 5): thực hiện thiết lập, duy trì và kết thúc các
phiên làm việc giữa hai hệ thống Tầng giao dịch quy định một giao diện ứng dụng
Trang 35cho tầng vận chuyển sử dụng Nó xác lập ánh xạ giữa các tên đặt địa chỉ, tạo ra các tiếp xúc ban đầu giữa các máy tính khác nhau trên cơ sở các giao dịch truyền thông
Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại riêng với nhau.Các giao thức trong lớp 5 sử dụng là NFS, X- Window System, ASP
Tầng vận chuyển (Transport layer – lớp 4): tầng vận chuyển xác định địa chỉ trên mạng, cách thức chuyển giao gói tin trên cơ sở trực tiếp giữa hai đầu mút, đảm bảo truyền dữ liệu tin cậy giữa hai đầu cuối (end-to-end) Để bảo đảm được việc truyền ổn định trên mạng tầng vận chuyển thường đánh số các gói tin và đảm bảo chúng chuyển theo thứ tự.Bên cạnh đó lớp 4 có thể thực hiện chức năng đièu khiển luồng và điều khiển lỗi.Các giao thức phổ biến tại đây là TCP, UDP, SPX
Tầng mạng (Network layer – lớp 3): tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường các gói tin trong mạng(chức năng định tuyến), các gói tin này có thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng Lớp 3 là lớp có liên quan đến các địa chỉ logic trong mạngCác giao thức hay sử dụng ở đây
là IP, RIP, IPX, OSPF, AppleTalk
Tầng liên kết dữ liệu (Data link layer – lớp 2): tầng liên kết dữ liệu có nhiệm vụ
xác định cơ chế truy nhập thông tin trên mạng, các dạng thức chung trong các gói tin, đóng gói và phân phát các gói tin.Lớp 2 có liên quan đến địa chỉ vật lý của các thiết bị mạng, topo mạng, truy nhập mạng, các cơ chế sửa lỗi và điều khiển luồng
Tầng vật lý (Phisical layer – lớp 1): tầng vật lý cung cấp phương thức truy cập
vào đường truyền vật lý để truyền các dòng Bit không cấu trúc, ngoài ra nó cung cấp các chuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện nối kết và các mức nối kết Mặc dù đã ra đời từ rất lâu, mô hình tham chiếu OSI vẫn đang là “kim chỉ nam" cho các loại mạng viễn thông, và
là công cụ đắc lực nhất được sử dụng để tìm hiểu xem dữ liệu được gửi và nhận ra sao trong một mạng máy tính nói chung
Trang 36Hình 13 : Biểu diễn mô hình OSI
Trang 372.1.5 Công nghệ OFDM trong truyền dẫn vô tuyến băng rộng
Do các vấn đề về nhiễu và các vấn đề về đa đường, một số công nghệ trước đây cũng đã đưa ra giải pháp điều chế sóng mang đơn dùng cho các ứng dụng NLOS nhưng cũng chưa mang lại hiệu quả cao Thay vào đó là sự ra đời của kỹ thuật ghép kênh phân chia theo tần số trực giao – OFDM (Orthogonal Frequency Division Multiplexing) Đây chính là một bước đột phá trong thị trường truy cập vô tuyến băng rộng
Một trong những yêu cầu chính trong hệ thống vô tuyến băng rộng thế hệ thứ 2
là khả năng hoạt động trong các điều kiện tầm nhìn thẳng bị che chắn Line-Of-sight/OLOS) và điều kiện không có tầm nhìn thẳng (Non-Line-Of-Sight/ NLOS) Hoạt động trong các điều kiện như vậy là một vấn đề gây rất nhiều khó khăn và hạn chế đối với các nhà khai thác viễn thông khi cung cấp dịch vụ cho các khách hàng tiềm năng
(Obstructed-Do các vấn đề về nhiễu và các vấn đề về đa đường, một số công nghệ trước đây cũng đã đưa ra giải pháp điều chế sóng mang đơn dùng cho các ứng dụng NLOS nhưng cũng chưa mang lại hiệu quả cao Thay vào đó là sự ra đời của kỹ thuật ghép kênh phân chia theo tần số trực giao – OFDM (Orthogonal Frequency Division Multiplexing) Đây chính là một bước đột phá trong thị trường truy cập vô tuyến băng rộng
2.1.5.1 Ghép kênh phân chia theo tần số trực giao (OFDM)
Công nghệ OFDM nằm trong một lớp các kỹ thuật điều chế đa sóng mang trong thông tin vô tuyến Còn trong các hệ thống thông tin hữu tuyến chẳng hạn như trong hệ thống ADSL, các kỹ thuật này thường đượcc nhắc đến dưới cái tên: đa tần (DMT) Ý tưởng chính trong kỹ thuật OFDM là việc chia lượng dữ liệu trước khi phát đi thành N luồng dữ liệu song song có tốc độ thấp hơn và phát mỗi luồng
dữ liệu đó trên một sóng mang con khác nhau Các sóng mang này là trực giao với nhau, điều này được thực hiện bằng cách chọn độ dãn cách tần số giữa chúng một