Luận văn khảo sát hiệu quả hoạt Động của mạng wlan 802 11b với một số cơ chế bảo mật thông dụng

Khi mã thông tin vÔ luyến trử nên phổ biến, giữ vai tr ngầy càng quan trọng trong hình thức liên lạc giữa người với người, thà yêu cầu về việc bảo dưỡng các tuyến thông tin này được an t

BỘ GIÁO DỤC VÀ ĐẢO TẠO TRUONG DAI HOC BACH KHOA HA NOI

NGUYEN BUC LONG

KHAO SAT HIEU QUA HOAT DONG CUA MANG WLAN 802.L1b

voi MOT SO CO CHE BAO MAT THONG DUNG

LUAN VAN THAC SI

NGÀNH KỸ THUẬT ĐIỆ

ội, 2006

NGUYÊN ĐỨC LONG

KHAO SAT HIEU QUA HOAT BONG CỦA MẠNG WLAN 802.1b VƠÍ

MOT 80 CO CHE BAO MAT THONG DUNG

LUẬN VĂN THẠC SĨ NGÀNH KỸ THUẬT ĐIỆN TỬ

NGƯỜI HƯỚNG DẪN : TS.NGUYỄN HỮU THANH

Tà Nội, 2006

CHUONG 1 TONG QUAN VỀ MẠNG 302.11

11 n không day IEEE 802.11

3.1.1 Chất lượng liên kết Vô tuyến Œadio Link Quality)

3.1.2 Van dé dn mit (Hidden node)

32 Các chế dộ truy cập MÁC và vấn dé dịnh Thôi (Timing)

32.1 Các chứng năng cảm nhận sóng nang và véc tơ định vị mạng (NAY)

3.2.2 Khoảng cách giữa các khung

33 Khudng dang khung

33.1 Trường điều khiển khung (Frame Control)

3.3.2 Trường Duralion/TI)

4.3.3 Các trường địa chỉ

3.3.4 Trường điểu khiển lhữ tự (Sequen

3.3.5 Trường thân khung (Frame Bods) ,

3.3.6 Chuỗi kiểm tra khung (Frame Check Sequence [1 FCS)

CHUONG 4 CHUNG THUC WEP

41 Cosé cho ma héa WEP

42 Các hoạt động mã hóa WEP

4.21 Xử lý doligu WEP

4.2.2 Sự mở rộng của khung khi

4.2.3 Vain dé phan phat khéa WEP

Control Field)

Các khung yêu cầu và trả lời

Các khung thành công và thất bại

ví dụ về quá trình trao đổi EAP

CHƯƠNG 6 THỨNGHIỆM — KẾT QUA - NHAN XÉT 102

6.1 Một sổ nghiên cứu của các học niấ nước ngoài .103

62 Mục tiêu của thí í nghiện

6.3 Phương pháp

632 Cấu hinh của hệ thống WLAN thử nghiệm R 108 6.3.3 Các lớp bảo mật "

Một số kết luận rút ra

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TÁT

AP Access Point Điểm truy cập Wifi

AU Authenticator Bộ chứng thực

B

BSA Basic Serive Area Khu vực dịch vụ cơ bản

BSS Basic Service Set Bộ dich vụ cơ bản

BSSID Basic Service Set Identifier S6 nhan dang BSS

€

CCA Clear Channel Assessment Dah gid mite Ae sansa

truyền của kênh

Một giao thức mới trong

Protocol để tránh hoạt động tấn công

của những kẻ nghe trộm

Chế độ Không tranh chấp

CF Contention-Free của môi trường truyền vô

tuyến CRC Cycle Redundancy Check “Thuật toán kiểm tra dư vòng

CSMA Carrier Sense Multiple Access Đa truy cập cảm nhận sóng

mang

CTS Clear To Send Sin sàng gửi

D

DA Destinatin Address Dia chi dich

Chức năng phối hợp phân

DCF Distributed Coordination Function aE lu

tán

DHCP,

Protocol máy trạm

Khoảng cách giữa các khung

trong mang WLAN

ESS Extended Service Set Bộ địch vụ mở rộng

F

FCS Frame Check Sequence Chuỗi kiểm tra khung

Access ma

Frequency Hopping Spread

FHSS See ERE Trải phổ nhảy tân

Giao thức truyền siêu van

HTTP Hyper Text Transfer Protoeol s

bản

I

IBSS Independent Basic Service Set Bộ dịch vụ cơ bản độc lập

ICV Integrity Check Value

liệu

Institute of Electrical and

IEEE Vién ky thuat dién và điện tử

Electronic Engineers

IR Infrared light Hồng ngoại

ISM Industrial, Scientific, Medical Nhóm băng tần số không

IV Initialization Vector 'Vectơ Khởi tạo

K

KEK Key Encryption Key Khóa mã hóa khóa

KeyID Key Identifier Số nhận dạng khóa

L

LAN Local Area Network Mạng cục bộ

Một chuẩn nhận thực EAP

LEAP Lightweight EAP

do Cisco sing tao ra

Giao thức điều khiển lớp

LLC Layer Link Control

lién két

M

Giao thức điều khiển truy

liệu

MAN Metropolitan Area Network Mạng đô thị

- Mã kiểm tra toàn vẹn dữ liệu

MIC Message Integrity Code xe

PC Personal computer Máy tính cá nhân

trung

PCF Intertrame Space

(PIFS) PCE,

Hiệp hội quốc tế về card nhớ

cho máy tính cá nhân: đã Personal Computer Memory Card 3

PCMCIA xây dựng tiêu chuẩn cho các

International Association ,

thiết bị, như modem và các ổ đĩa cứng lắp ngoài.v.v

Giao thức chứng thực có thể PEAP Protected EAP „ ;

của 802 I1, làm nhiệm vụ

PMD Physical Medium Dependent =

truyền các gới tin vào không

gian vô tuyến

PMK Pairwise MK Khóa chủ Pairwise

Chế độ tiết kiệm năng lượng

mang Wifi

- Giao thức tạo đường hầm

Point — to- point tunneling - = al

Protocol os

— điểm

R

Remote Access Dial In User Dịch vụ người dùng truy cập

Service từ xa bảng cách quay số

RC4 Rivest Cipher 4 Kỹ thuật mã hóa Rivest 4

RF Radio Frequency "Tần số sóng vô tuyến

RSN Robust Secure Network Mạng bảo mật rất cao

S

Khoảng cách giữa các khung

SIFS Short Interframe Space -

TA Transmitter Address Dia chi truyén

Giao thức điều khiển truyền

dân TKI/TK2 | Temporal Key | & 2 Khóa tạm thời I và 2

Giao thức kiểm tra tính toàn

TKIP Temporal Key Integrity Protocol

vẹn khốa tạm thời

TLS Transport Layer Security Bảo mật lớp truyền dẫn

TSN Transition Security Network Mang bao mat truyén din

U

Giao thức gói dữ liệu người UDP User Datagram Protocol

dùng

5 7 | Các băng tần không được

Unlicensed National Information

Liên mính kiểm tra tính

tương thích của các thiết bị

Wireless Ethernet Compability x WECA Ethernet không dây và cấp

chứng nhận chất lượng với

biểu tượng wi-fi

Giao thức bảo mật trong

mang LAN hitu tuyén

Một chứng nhận chất lượng

Win Wireless Fidelity của WRAP cho các sản

Wireless Node

trong rạng WLAN

WPA Wircless Protected Access Giao thức bảo mật được bảo

vệ cho mạng không dây

DANH MỤC CÁC HINH VE, DO THI

Tình 1-L: Tương quan giữa các mạng khdng day

Tĩnh 3-6: Quy tănh đọn đẹp đường truyền trước khi truyện với RTS/CTS 51

Tình 3-7: Các chức năng phối hợp của MÁC

Tình 3-8: Dùng NAV để cảm nhận sóng mang ảo

Tình 3-9: Mối quan hệ về khoảng cách giữa các khung

Tnh 3-0: Khuôn dạng khung MAC

Tình 3-11: Trường diều khiển khung

Hình 3-12: Trường Duration / [Ù

Hình 3-3: Trường điều khiển thứ tự

Hình 4-L: Hoạt dộng rnã hóa luồng tin

Hình 4-2: Mã hóa luồng có sử dụng khóa

Tĩnh 5-0: Ví dụ quá trình trao đổi BAP

Hình 5-L1: Ví dụ trao đổi các bản tin trong EAP: TLS

Hinh 5-12: Qua trinh trao déi khéa déng

Ifinh 5-13: Ilinh dưới mê tả so dé phan cấp khóa trong 802.1 li

Tĩnh 6-2: Công cụ IP Traffic ở phía máy trạm truy cập

Tĩnh 6-3: Các tham số được thiết lap cho mdi kết nếi

Hình 6-4: Thông lượng TCP và UDP khi mạng không bị nghẽn

Tình 6-5: Thông lượng TCP va UDP khi mạng nghẽn

Tũnh 6-6: Tổng thời gian đáp ứng của hệ tống đối với các lưu tượng TCP va

Hình 6-7: Thông lượng trung bình từng trạm với lưu higng TCP H5

TEinh 6-9: Théng lung TCP véi

Hình 6-10; Thong lượng UDP với kích thước gói khác nhau ic g6i có kích thước khác nhau 117

MÔ ĐẦU

"Trong những năm gần đây, thị trường thông tin không dây đã cố những

bước phát triển đáng kinh ngạc Các mạng cục bộ vô tuyến (Wireless LAN

WLAN hay còn tên gọi khác là Wifi) đã nhanh chống chiếm được vị trí quan trọng và ngày càng trở nên phổ biến trong các ứng dụng doanh nghiệp và ngành công nghiệp máy tính Các tiện ích chính của WLAN là tính mềm dẻo

và tính di dng Không giống như các mạng I.ÀN hữu tuyến tuyển thống (người đùng cần cổ dây nối giữa máy tính và mạng), với WI,AN người dùng gần như số thể truy cập mạng I.AN từ bất kỳ đâu mà không có bất kỳ sự hạn

chế nào Điều ấy là nguyên nhân chính khiến cho Wili ngày càng trú nên phổ biến Khi mã thông tin vÔ luyến trử nên phổ biến, giữ vai tr ngầy càng quan trọng trong hình thức liên lạc giữa người với người, thà yêu cầu về việc bảo dưỡng các tuyến thông tin này được an toàn và đấng tin cậy lại càng trở nên cấp thiết,

Những rồi ro về bảo mật trong các mạng vô tuyến bao gồm các rỗi ro vốn có trong việc vận hành các mạng hữu tuyến cộng với những rửi ro mới đo tính cơ động của các thiết bị thông tin không dây tạo ra Để giảm các rồi ro

nầy, các tổ chức cổ sử dụng wili trong thông tin liên lạc cần phải tiến hành công tác đo đạc mức dO bao mat va tiến hành các biện pháp cần thiết để giảm

các rủi ro này xuống mức có thể quản lý được

Để tài này bên cạnh việc m hiểu kiến trúc và hoạt động của mạng

WLAN IBEE 802.11 cồn tập trung vào các vấn để bảo mật và đánh giá hiệu

suất của mạng Wireless LAN theo chuẩn IHETZ 802.1 với một số cơ chế bảo mật thông dụng, sử dụng nhiều máy trạm Đề tài sẽ nghiên cứu ảnh hưởng của

cơ chế mã hốa bảo mật dữ liệu lên hiệu suất (được xét ở 2 vếu tố là thời gian

dap ting (response time) và thông lượng (throughpuÐ) của cả mạng có tắc

được hiệu quả kinh lế và hiệu quả sử dụng cao

Để lài gồm các nội dung chính như sau:

Chương l sẽ giới thiệu chung về mạng IEEI: 802.11

Chương 2 đề cập chỉ tiết hơn về lốp vật lý được sử dụng trong các chuẩn

Chương 4 và Chương 5 giải thích chi tiết về kiến trúc bảo mật là WEP (một

chuẩn bảo mật của II:I1¿ 802 L) và giao thức chứng thực 802.Ix (một sự tăng cường thêm cho phần chứng thực của WEP)

Chương 6 sẽ lĩnh bày mục tiêu của nghiên cứu này, xem xéi các mô hình thiết kế và các cơ chế bảo mật khác nhau được sử dụng trong quá trình thử nghiệm Đồng thời, chương này cũng trình bày kiến trúc mô hình và hệ thống

được sử dụng trong thử nghiệm, phân tích các kết quả đạt được

Chương 7 sẽ trình bày một số hướng phát triển của để tài trong tương lai và

một số kết luận với nghiên cứu dược dẻ gập trong dễ tài này.

CHƯƠNG 1 TONG QUAN VỀ MẠNG 802.11

Trong những năm pần đây, thị trường thông tin không dây đã cổ những bước phát triển đáng kinh ngạc Các công nghệ không đây đã nhanh chống chiếm dược vị trí quan trọng và trở nên phố biến trong các lĩnh vực kinh doanh

và ngành công nghiệp rnáy lính Động lực và

thông tin không dây 1nang lại chính là Iĩnh tính di động và tính mềm dẻo [1]

"Tính di động của công nghệ thông tin không dây cho phép chúng ta thực hiện

i ich lớn nhất rnÀ công nghệ

liên lạc trong lúc di chuyển mà không bị gián đoạn Tính linh hoạt, mềm dẻo

của công nghệ này giúp cho việc mở rộng mạng, thêm số người truy cập

Trạng, triển khai mạng ở những nơi mà kỹ thuật thông tin hữu tuyến gặp khó khăn trở nên dễ dàng hơn, nhanh chớng hơn

liên cạnh hai công nghệ di động rất phổ biến là GSM và CDMA, trong

thời gian gần dây, tại Việt Nam, đặc biệt tại các thành phố lớn như Hà Nội,

Hồ Chí Minh, số lượng các diểm truy cận Intemet không đây, còn được biết

Intemel Tuy nhiên vấn để bảo ruật và biệu suất hoạt động cửa dịch vụ này

chưa được quan tâm thích đáng và còn nhiều vấn để cần nghiên cứu

"Theo phạm vi phủ sống ta có thể chia các công nghệ không dây hiện

nay ra thành bốn nhóm cơ bắn là:

+ Mạng thông tin cá nhân (Personal Area Network — PAN)

+ Mạng théng tin cuc bé (Local Area Network — LAN)

+ Mang théng tin dé thj (Metropolitan Arca Network — MAN)

+ Mạng thông tin dign rong (Wide Arca Network — WAN)

Hình sau mô tả tương quan giữa các công nghệ mạng này

Mbps KT

Applicaio PeerdoPerr Entepdse Tt DU,

Hình I-I: Tương quan giữa các mạng không dây

Chuẩn IEEE 802.11 là một chuẩn mạng không dây xây dựng cho môi

trường mạng LAN, ban đầu với mục đích tạo các mạng LAN trong phạm vi hộ gia đình và các doanh nghiệp nhỏ mà không cần phải đi dây Chuẩn này được

biết đến với nhiều tên gọi khác nhau [I1] Một số người gọi 802.11 là chuẩn Ethemet không dây khi họ muốn nhấn mạnh tính khác biệt so với mạng

Ethemet hữu tuyến truyền thống (chuẩn 802.3) Ngoài ra, liên minh tương

thích Ethernet không dây (Wireless Ethernet Compatibility Alliance — WECA) đã triển khai chương trình cấp chứng chỉ Wifi (Wireless Fidelity) ctia

mình đối với các sản phẩm liên quan tới 802.11 của bất kỳ nhà sản suất nào Các sản phẩm vượt qua được các bài kiểm tra chất lượng của liên minh này sẽ

được gần mác Wi-fi

1.1 Chuan khéng day IEEE 802.11

1.1.1 Lịch sử của chuẩn 802.11

Tổ chức II (Institute of Electrical and Electronic Engineers) chia

thành nhiều ủy ban để nghiên cứu các chuẩn khác nhau Ủy ban IEEE 802 tap

trưng nghiên cứu giải quyết các mạng LAN và MAN Ủy ban 802 tiếp tục

dược chia nhỏ thành các nhóm cộng tác (working group), cic nhém sé tip trung giải quyết những van dé cy thé tong pharm vi mnội vấn để chung là LAN

va MAN

Sau đây là một số nhớm cộng tác 802:

o 802.1:Quan l¥ và tao cdu néi (Bridging and Management)

o 802,3:Phuong thiic truy cap CSMA/CD

o 802.7: LAN bang réng (Broadband LAN)

Các chuẩn 802 nhắm vào các lớp thấp trong mô hình OSI Các giao thức

802.11 tập trung vào lớp điều khiển môi trường truy cập (MAC) và lớp vật lý (PHY) Lớp MAC điều khiển việc di chuyển đữ liệu giữa lớp liên kết và môi trường vật lý Nhìn chung lớp MAC trong 802.11 phức tạp hơn các lớp MAC được biết tới trong các chuẩn 802 khác Chỉ tiết vẻ lớp MAC và cấu trúc

khung IEEE 802.11 cia MAC sé duge trình bày ở Chương 3 Hình 1-2 chỉ ra

xnối liên hệ giữa các lớp thấp hơn của mô hình ©SI và các khái niệm được dé

cập đến trong chuỗi các giao thức 802 [.

Hình 1-2: Các lớp mô hình OSI và các lớp trong 802.11

Do sử dụng sóng vô tuyến để truyền thông tin nên lớp vật lý (PHY) của

802.11 tương đối phức tạp Chuẩn này chia lớp vật lý ra hai phần: PLCP (Physical Layer Convergence Procedure — Thu tuc héi tu lép vật lý) để chuyển các khung MAC xuống lớp vật lý (và ngược lại), và hệ thống PMD (Physical Media Dependent — hệ thống phụ thuộc vật lý) có nhiệm vu phat/thu các khung đố PLCP nằm ở ranh giới giữa lớp MAC và lớp PHY

thuật Trải phổ dãy trực tiép 2.4GHz (Direct Sequence Spread Spectrum -

DSSS) Tat cả các cơ chế này đều cung cấp tốc độ dữ liệu từ I Mbps tới 2 Mbps tùy thuộc vào chất lượng tín hiệu

“Ta có thể tóm tắt một số chuẩn IEEE 802 l như sau:

802.I1a: Tần số 5 Ghz, tốc độ 54 Mbps điều chế OFDM

802.11b: Tẩn số 2.4 Ghz, tốc độ 11 Mbps, điểu chế D8SS, tên gọi cho các

dồng sản phẩm tương thích chuẩn này là Wifi va duge đảm bảo bởi WECA

802,11e: Tâng cường QoS cho 802.11 MAC

802.111: Phat triển cho Inter Access Point Protocol

802,11g: Tần số 2.4 Ghz, lốc độ 54 Mbps, điều chế OFDM Đây là phiên bản

mở rộng cho chuẩn 802 1b, cho phép truyền tốc độ cao hơn nhưng

cự ly ngắn hơn

802.11h: Thêm tính năng lựa chọn kénh tự động (Dynamic Channel Select —

DCS) và điều khiển công suất truyền (iransmit Power Coatrol)

802.11x: Một chuẩn mới được cập nhật, cung cấp điều khiển truy cập đựa trên

cổng Đây là sự bổ sung bảo mật cho 802.11 trên cơ sở cung cấp sự chứng thực giữa một neLwork và một mấy trạm của nó,

02.111: Một chuẩn mái giúp nâng cao đáng kể kha nang bao mật lớp MAC

cho 802.11

Chỉ tiết về lớp vật lý của IEBE 802 11 sẽ được để cập ở Chương 2

1.12 Các thành phần của mội mạng WLAN IEEE 802.11

Các khung trong mạng 802.11 phải được chuyển đổi sang loại khung

khác để từ đó cố thể được truyền di trong phần cồn lại của mạng hữu tuyến

Các thiết bị gọi là ÁP có chức năng chuyển đổi qua lại giữa cấu trúc khung

Khi có nhiều ÁP được kết nối với nhau để hình thành một khu vực mang khong dây rộng thì các AP dó phải trao đổi thông ún với nhau bảng cách nào đó để có thể bám sát sự di chuyển của các trạm di động Hệ thống phan hố là một thành phần logie của 802.11 có nhiệm vụ chuyển các khung

thông tin trao đổi giữa các AP đến đích 802.11 không chỉ định cụ thể loại

công nghệ được áp dụng cho DS Trong hầu hết các sản phẩm đã được thương

rnại hóa, D§ gồm một số thiết bị đóng vai trò cầu nối (bridging) và môi trường truyền các khung DS, tất cả hợp thành cái được gợi là mạng chính tbackbone network) Thực tế, [ithemet được xem như một công nghệ mạng chủ yếu được

áp dụng cho DS

Môi (trường truyền dẫn vô tuyến

Để truyền các khung từ trạm nọ tới trạm kia, chuẩn 802.I1 đã dùng môi

trường truyền dẫn vô tuyến Chuẩn cho phép phát triển nhiều lớp vật lý khác nhan để hỗ trợ MAC 802 11 Chuẩn đã định nghĩa một vài kiểu lắp vật lý khác nhan được dùng cho truyền dẫn vô tuyến, Ban đầu, chuẩn chỉ dịnh hai kiểu lớp

vậi lý tân số vô tuyến RE đà kỹ thuật trải phổ nhảy tần (EHSS) và kỹ thuật trải phổ đấy trực tiếp (DSSS)), và lớp vật lý dùng hồng ngoại (Inlrared — IR) Sau

đó, cho đến nay thì chuẩn IR rất ít dùng cho 802 l1, người ta đã phái triển nhiều chuẩn vật lý tần số vô tuyến RE khác nhau cho 802.11, Dưới đây là

những chuẩn vật lý 802.11 phổ biến được biết tới

o 802.11b

802.11b, được ra đời năm 1999, đưa ra một chuẩn PHY mới cho phép

truyền tin tốc độ cao hơn, sử dụng kỹ thuật DSSS ở băng tần 2.4Ghz

802.1 1b cố thể truyền đữ liệu với tốc độ tới 11Mbps nhưng cũng có thể

giảm xuống IMbps tùy điều kiện cụ thể Do tốc độ bit cao hơn và công

nghệ lại không số gì quá phức tạp nên chuẩn 802 I Ib dã dược triển khai nhanh chống Tính tương tác và phù hợp giữa các sản phẩm dùng chuẩn 802.1 1b được kiểm tra và cấp chứng nhận bởi Liên mình tương thích

Ethemet không dây (Wireless Elhermet Compadibliy Alliance — 'WECA) và nhãn hiệu chứng nhận của lọ là Wi-lï

o 802.1la

802.114, được ra đời năm 2001, vận hành ở bảng tân 5G Chuẩn này

cung cấp tốc độ tới 54Mbps và dùng nhương thức điều ché OFDM

(Orthogonal Frequency Division Multiplexing — Ghép kênh phân chia

tấn số trực giao) Một vài nhà sản suất đã độc lập tung nghiên cứu và

đưa ra thị trường những sản phẩm sử dụng chuẩn 802.lla nhưng cho

phép tăng gấp đôi tốc độ thông tin lên tới 102 Mbps

Bảng sau tổng kết lại tiêu chuẩn lớp PHY cho các chuẩn 802.11 Chuẩn

802.11b là chuẩn WLAN đang được triển khai rộng rãi nhất trong thực lế và

số được sử dựng trong phần nghiên cứu thứ nghiệm của để tài này

tính) được trang bị giao tiếp mạng không dây Thông thường, các máy trạm

hỗ

dược hiểu là những máy tính xách lay vận hành bằng pin hoặc các thiế

trợ cá nhân (PDA) Tuy nhiên, không bất buộc các máy trạm phải là những thiết bị có tính di động Trong nhiều trường hợp, để tránh các vấn dễ về di dây

nang, các máy tính để bàn (desktop) cũng được trang bị các card mạng không đây và máy tính này sau đố có thể truy cập thông tin trong một mạng WLAN

1.1.3 Các kiểu mang WLAN

Đơn vị cơ bản nhất trong cấu trúc mạng $02.11 14 BSS (BO dich vu co ban — Basic Service Set), được hiểu đơn giản là một nhóm các máy trạm có

thể trao đổi thông tin được với nhau Không gian địa lý mà ở đó việc trao đổi

thông tin giữa các máy trạm được thực hiện gọi là BSA (Khu vực dịch vụ cơ

bản — Basic Service Area), được định nghĩa bởi các đặc trưng truyền dẫn của

mãi trường vô tuyến Khí một máy trạm (STA — station) nằm trong BSA thì

nó có thể trao đổi thông tin với các máy khác trong BSS BSS dược chia lầm hai loại là BSS cơ sở (Infrastiucture BS) và BSS độc lập (Independent BSS) Thư 1uô tả trong hình dưới:

Hình 1-5: Các kiéu mang WILAN

1.1.3.1 Các mạng độc lạp (IBSS)

Các trạm trong một mạng IBSS thông tin trực tiếp với nhau mà không

cần tới bất kỳ điểm truy cập AP hay kết nối tới mạng hữu tuyến nào và vì thế

bắt buộc khoảng cách giữa chúng phải nằm trong cự ly thông tin trực tiếp ở

loại mạng này thì một mạng 802.11 nhỏ nhất có thể có sẽ chỉ gồm 2 máy trạm Thông thường, IBSS gồm một số nhỏ các trạm được thiết lập với một

mục đích sử dụng cụ thể trong một khoảng thời gian ngắn Một ứng dụng

thường gập của chế độ này là tạo ra một mạng ngắn hạn trong quá trình diễn

ra một cuộc họp ở một phòng hội thảo Khi cuộc họp bắt đầu thì các thành

viên sẽ tạo ra một IBSS để chia sẽ dữ liệu.Khi cuộc họp kết thúc thì IBSS đó

được hủy Do đặc điểm là diễn ra trong thời gian ngắn, số lượng trạm ít, cự ly

bao quát nhỏ và đùng có mục đích cụ thể, nên các IBSS thường được dùng để

nói về các mạng ad-hoc (còn gọi là mạng ngang hàng (peer-to-peer)

Các mạng cơ sở (Intrastructure BSS) được phân biệt với mạng độc lập

1BSS trước hết ở điểm mang cơ sở dùng tối thiểu một điểm truy cập AP Các

AP được sử dụng cho việc thông tỉn trong mạng cơ sở, bao gồm việc thông tin

giữa các nút di động trong cùng một SSA.

"[rước hết, trạm di động gốc sẽ phải gửi khung tin tới AP, Sau đó, ÁP sẽ truyền khung tin này sang trạm di động đích Với việc tất cả các luồng thông

tin dêu phải chuyển tiếp thông qua ÁP, khu vực của dich vu co ban (SSA) tương ứng với một BSS cổ sở dược định nghĩa là tập hợp các diếm mà ở dó có

thể nhận được các thông tin do ÁP gửi đi

Mặc dù dễ dàng nhận thấy rằng việc truyền thông tin qua nhiều chậng sẽ tốn thời gian và băng thông hệ thống hơn so với cách truyền trực tiếp từ Trụm gửi đến Trạm nhận, ray nhiên, chế độ BSS cơ sé có 2 điểm lợi chính:

o DSS co sé duge định nghĩa bởi cự ly mà AP có thể bao phủ Tất cả các trạm di động được yêu cầu phải nằm trong phạm vi phủ sống của AP, nhưng không có hạn chế nào về khoảng cách giữa các trạm di động với

nhau Phương pháp truyền thông trực tiếp giữa các trạm di động có thể

tiết kiệm băng thông truyền dẫn nhưng dổi lại chỉ phí dầu tư thiết bị sẽ cao hơn đo tính phức tạp ở lớp vật lý ting lên vì các trạm đi dộng cần

thường xuyên duy trì mối liên lạc với tất cả các trạm khác trong khu vực

địch vụ.

© C&e ÁP trong các mạng cơ sở còn có vai trò giúp dỡ các trạm di động dang cố gắng tiết kiệm năng lượng (chuyển sang chế độ Power Save), Các ÁP có thể biết một trạm di động chuyển sang chế độ tiết kiệm năng

lượng và đưa các khung Lhông tin cần truyền cho trạm di động nầy vào

át hộ

bộ nhớ đệm của AP Các trạm di động vận hành bằng pin có thể

phận thu phát vô tuyến của mình và sau đó bật bộ phận đó lên chỉ để truyền và nhận các khung đã được lưu trong bộ nhớ đệm của AP gũi

cho trạm đố

“trong mạng cơ sở, các trạm phải liên kết (associate) với AP để có được các dịch vụ mạng, Liên kết là quá trình một trạm gia nhập vào mạng, về mặt logic

thì liên kết trong đương với việc dùng một cáp mạng để kết nối một PC với

mạng Elhemet Liên kết không phải là một quá trình trao đối thông tin đối xứng Các trạm đi động luôn là phải khởi động quá trình liên kết, và sau đó

các ÁP sẽ lựa chọn đồng ý hoặc từ chối truy cập dựa trên nội dung của yêu cầu liên kết Ngoài ra, tính không đối xứng còn thể hiện ở chỗ: một tram di

động chỉ có thể liên kết với một AP, trong khi đó, chuẩn 802.11 không quy

định số lượng tối đa máy trạm mà một AP cố thể phục vụ Trong thực tế, thông lượng của các mạng không đây cũng hạn chế số lượng mấy trạm truy cập mạng (do khi số lượng máy trạm tăng thì thông lượng mạng mà mỗi máy

nhận dược sẽ giảm di, đồng nghĩa với việc giảm hiệu suất thông tin)

Vì hầu hết các mạng LAN không dây của doanh nghiệp hoặc tổ chức đếu

phải kết nối tới một mạng LAN hữu tuyến để sử dụng được các dịch vụ (các máy ïn, các mấy chủ cơ sở đữ liệu, truy cập internel,v.v ) nên chúng sẽ vận hành ở chế độ cơ sổ Do đó, dể tài này cũng sẽ sử dụng chế độ cơ sở trung

'phần nghiên cứu thực nghiệm.

thế Chuẩn 802.11 cho phép triển khai mạng không dây cố kích thước và phạm

vi lớn hơn bằng cách liên kết các BSS lại thành ruột ESS (bộ dịch vụ mở rộng

— Ratended Service Sel) MOL ESS bao g6m một chuỗi các BSS (tối thiểu hai

BSS) va một mạng backbone (như đã giải thích ở phân định nghĩa DS) Chuẩn

cũng không chỉ rõ loại công nghệ nào cần cho backbone mà ESS chỉ cần backbone để có một số các địch vụ để đảm bảo chức năng hoạt động của nó

Hình I-8 là ví dụ về một bộ bốn BSS (các AP cha mỗi BSS này đã được cấu

hình để chúng cùng nằm trong một [:5S) Khi triển khai thực tế, hiện tượng

chồng lấn (overlap) giữa các 5S có thể còn lớn hơn nhiều Trong thực tế, ta

muốn vùng vủ sống của H8S là liên tục Đương nhiên không ai muốn di qua B8S3 trong khi định tuyến chỉ rõ di từ nguồn BSSI tới HSS2

Hinh 1-8: BG dich vy mé rong (FSS) Các trạm trong cùng một E8S có thể théng tin véi nhau cho đù các STA này ở các S§A khác nhau và thậm chí đang đi chuyển giữa các SSA Dé cdc trạm trong cùng một ESS thông lin với nhau được thì môi trường truyền dẫn

vô tuyến lúc đồ hoạt động giống như một liên kết ở lớp 2 (lớp Datalink) Do các AP hoạt động với vai trò của các cầu nối (bridee) nên việc thông tin trực

tiếp giữa các trạm với nhau yêu cẩu phần mạng truyền dẫn phải hoạt động nÌtữ

một liên kết lớp 2 (ví dụ như Ethemet, VLAN)

ESS là mức độ trữu tượng cao nhất mã 802.11 hỗ trợ Các AP tong một

ESS hoal déng nhip nhằng với nhau để cho phép một thành phần mạng ở bên ngoài [5S đó có thể trao đổi thông tin với một trạm nào đó trong ESS bang

cách chỉ sử dụng một địa chỉ MÁC Ở hình 1-§, ronter đã dùng một địa chỉ

MÁC để chuyển các khung tới một trạm trong LiSS AP mà liên kết trực tiếp

với trạm đồ sẽ nhận nhiệm vụ chuyển các khung dồ tới trạm Router không cần quan tâm tới vị trí của máy trạm mà nổ muốn trao dối thông tin, nó chỉ

dựa vào ÁP để chuyển các khung thông tin

1.1.4 Hệ thống DS

D8 có nhiệm vụ tìm xem AP 6 dau va chuyển các khung thích hợp Khi một khung được gửi tới cho một STA thì D§ phải có nhiệm vụ chuyển khung

đó tới đúng AP đang phục vụ STA đích Ở ví dụ trên hình !-8, Router chỉ cần

biết địa chỉ MAC của STA để gửi khung tới nó D§S cố nhiệm vụ xác định AP

ma STA đố đang liên kết tới rồi sau đố chuyển khung đến AP đó Rõ ràng

phần mạng nhận trách nhiệm chuyển gói tin/khung đi phdi 18 mang Lithemet (như đã đẻ cập ở trên), tuy nhiên, Lithemet khéng thé là toàn bộ 2S được vì nó

không biết làm thế nào để chọn dược AP phù hợp Theo cách định nghĩa trong

802.11 thi Ethemct chính là phần DSM (DS mcdium — môi trường D$), nó

không phải là toan bd DS

Hiầu hết các AP được bán lrên thị trường hiện nay, tối thiểu phải cố một giao tiếp với mạng Ethemet và một giao tiếp mạng không dây, Phần giao tiếp mang Ethemet thi có thể được nối tới một mạng LAN đang có Phần giao tiếp với mạng không dây sẽ trở thành phần mở rộng cho mạng LAN đó Việc

Hình 1-9: Hệ thống DS Hình trên cho biết mối liên hệ giữa các SI'A, mang backbone vA DS Hai giao diện (mạng không dây và phần mạng backbone) trên AP được kết nối

với nhau bởi lšridge Các mũi tên chỉ ra những luồng thông tin có thể trao đổi

giữa Rridạe và các thành phần khác Các khung có thể dược gỗi tới giao diện

vô tuyến Tất cả các khung gửi tới phần giao tiếp võ tuyến của Rrigde đến cổ

thể được gửi tới các STA có liên kế Các STA có liên kết có thể gửi các khung của nổ lới AP Cổng backbone trên Bridge cho phép truy cập trực tiếp vào mang Backbone

1.141 Thông tin giữa các ÁP cũng là một phần của D§

Một phần không thể thiếu được trong D§ lã phần quán lý các liên kết

của các STA với các ÁP Tại một thời điểm, một STA chỉ có thể có liên kết

với một AP Trong một mạng [SS, các thiết bị ở mạng ngoài chỉ cần biết địa

chi MAC của một STA trong mạng để gửi khung đến Để việc đó được thực

hiện thì liên kết giữa một STA và một AP cũng cần phải được các AP khác

biết tới, hay nói một cách khác, các AP cũng phải học các liên kết của nhau Ở

hình 1-8, AP4 phải biết các liên kết của API Khi một STA liên kết với AP4 gửi một khung tới một STA liên kết với AP1, máy tạo cầu nối trong AP4 phải

30

gửi khung đồ qua mạng trục Fthemet téi APL, nhờ đồ mà khung di được đến đích Để đảm bảo hoạt động đó đúng trên toàn bộ ESS thi tất cả các AP trong RSA phải trao đổi với nhau thông tin về các liên kết của chúng Do đó, trên thị

trường có một số loại AP cố hỗ trợ Giao thức giao đổi thông tin giữa các AP (mer-Access Poin! ProLocol — IAPF) được thực hiện qua mạng Ethemet Tuy nhiên cho đến giờ vẫn chưa có phương pháp trao đổi (hông ứn liên kết nào

giữa các AP trong một ESS được chuẩn hóa

1.1.5 Các ranh giới mạng

Do đặc tính của môi trường truyền dân vô tuyến, các mạng 802.1 cũng

không cố biên giới rõ ràng Trong thực tế, tính không rõ ràng về ranh giới nạng ở một mức độ nào đố là chăp nhận được Cũng giống như các công nghệ mạng không dây khác (như GSM, CDMA„v.v ), việc cho phép biên giới của

các RSA được chồng lấn lên nhau (overlap) cũng đã gốp phần làm ting kha năng chuyển giao thành công khi một SFA di chuyển từ BSA này sang một

BSA khác ở hình dưới ta thấy khu vực BSA bên phải bị chồng lấn khá nhiều

(giữa các BSS2, BSS3 và BSS4)

Hinh 1-10: Chéng lan gifia cdc BSS trong mot ESS

Với sự chồng lấn như trên thì một 5TA từ BSS2 đi sang BSS4 gần như không gặp vấn để gián đoạn thông tin do vùng phủ sóng rất kín Mặt khác, nếu AP2 có sự cổ thì mạng sẽ bị chia cắt ra hai phần: một bên là RSSI, bên kia

là RSS3 và BS54 Khi dó, một STA ở BSSI sẽ bị mất kết nối khi di từ BSSI

sang H84

Ngoài việc chồng lấn các BSS trong cùng một mạng như đã kể trên thì các kiểu mạng khác nhau trong cùng một không gian cũng gây ra sự chẳng lấn Ilình dưới là trường hợp xuất hiện một mạng IBSS trong BSS của một ÁP (gọi là chồng lấn không gian)

Hình I-lI: Chồng lấn không gian 1.2 Các hoạt động của mạng 802.11

Ngay từ đầu, 802.11 đã được thiết kế như là một lớp liên kết khác đối

với các lớp mạng cao hơn Tính kế thừa từ Ethemet ở một mức độ nào đó có

thể gọi 802.11 là Ethernet không dây Những thành phần cơ bản nhất trong I[thernet thì cũng xuất hiện trong 802.11 Trước tiên là địa chỉ MAC Cả ở [thernet và 802.11 thì các máy trạm đều được phân biệt nhan bởi địa chỉ

MAC 48 bit theo quy dịnh chung cho các chuẩn IEEE 802 Các khung dược gửi và nhận trên cơ sở dịa chỉ MAC Tuy nhiên, việc truyền và nhận các khung trong 802.11 là không dáng tin cậy do các vấn dễ chất lượng tín hiệu

trên giao diện võ tuyến gây ra (giao thoa, nhiễu, suy hao,v.v ) cho dù 802 11

dã định ra một vài cơ chế để đảm bảo tính tin cậy trong thông tin Từ góc độ người sử dụng, ta muến mạng 802.11 có chất lượng như mạng Rthemet hữu

tuyến Tuy nhiên, từ góc độ kỹ thuậi, việc vừa cung cấp tính đi động ở lớp MAC, vừa phải đám bảo chất lượng giống như những chuẩn 802 đã có được trước đó thả đồi hỏi phải bổ sung thêm nhiều địch vụ và cả sự phức tạp hơn

trong cấu trúc khung MÁC

1.2.1 Các dịch vụ mạng

C6 một cách để định nghĩa topo mạng lA định nghĩa các địch vụ mà

topo mạng đó cung cấp và cho phép những nhà sản xuất thiết bị thực hiện bất

kỳ cách nào mà họ thấy phù hợp để có được các dịch vụ đó 802.II cung cấp chín dịch vụ Chỉ có ba trong số đố là đùng để di chuyển đữ Hệu Các dịch vụ

cồn lại dành cho các hoạt động quản lý và cho phép mạng bám theo sự thay đổi của các nút mạng di động và từ đó chuyển các khung cho đúng

Phần dưới đây mô tả các dịch vụ

Phan phat (Distribution):

Đây là dịch vụ được các STA trong mạng cơ sở sử dụng mỗi khi chúng muốn gởi đữ liệu đi Khi một AP nhận một khung thì nó sẽ dùng dịch vụ phân

phát đữ liệu này để chuyển khung đó đến đúng đích Tất cã các hoạt động trao đổi thông lin có sử dụng AP nào đều phải dùng dịch vụ phân phát, bao gồm cả việc Irao đổi thông tin giữa hai STA trong mạng cơ sở có chung một AP

nớ không được chỉ định bồi 802.11, ngoại trừ việc đây là loại dịch vụ mà nó

phải cung cấp

Lién két (Association)

Việc chuyển phát các khung tới các SIA thực hiện được nhờ việc các

STA đăng ký, hoặc liên kết (associatc) với các AP Sau đó, DS cổ thể sử dụng các thông tin đăng ký này để xác định cần phải sử dụng AP nao khi cần thông tin với một STA nào đồ Các STA không đăng ký với AP sẽ không hiện diện

trên mạng, điều này tương tự như việc không cấm cấp kết nối của một máy

trạm trang mạng Ethernet hữu tuyến thông thường Tại một thời điểm, một STA chỉ được liên kết với duy nhất một ÁP, nhờ đố D§S sẽ nhận được câu trả lời duy nhat cho cau hdi: “AP nao dang phuc vu STA X ?”,

Tái liên kết (đùng kỹ lại} (Renssocintion)

Khi một STA đi chuyển giữa các BSA trong phạm vị một ESA, nó phải đánh giá cường độ tín hiệu và có thể phải rời liên kết với AP hiện tại của nó và thiết lập liên kết với AP mới có cường độ tín hiệu mạnh hơn Việc bắt đầu tái

thiết lập liên kết này được STA đó thực hiện chứ không phải ÁP Sau khi việc tái liên kết hoàn tất, D§ sẽ cập nhật lại bản ghi vị trí để biết rằng STA dé dã

thuộc về một AP mới

Hủy liên kết (Diassocialion)

Để kết thúc một liên kết hiện tại, các STA phải sử dụng địch vụ hủy liên kết Khi một trạm bất đầu kích hoạt địch vụ hây liên kết thì tất cả dữ liệu đi

động của trạm đó đã được gữi đi được lưu trữ trang D8sẽ bị hủy Khi việc hủy liên kết hoàn tất, ngay lap lite STA đó không cồn thuộc về mạng nữa Việc nầy tương tự như việc rút cấp hoặc kích hoạt tính năng “disable” của một card

mang LAN trong mang Eihernet thông thường Dịch vụ hủy liên kết cũng

được tự động sử dụng bởi STA khi trạm đó được tất đi

TIEEE 802.L1 không nói rõ cách thức mà D§S phân phối các bản tin, tat

cả những gì mà D8 cần là cớ đủ thông tin để nó xác định được đầu ra tương

34

ứng với máy nhận bản tin đó Các thông tin này được cung cấp bởi 3 dịch vụ

nêu trên, đố là: [Liên kết, Tái liên kết, và Hảy liên kết

Chứng thyc (Authentication)

Hảo mật lớp vật lý là một bộ phận quan trọng trong giải pháp bảo mật

chủ mạng LAN hữu tuyến Khi so sánh ta thấy mạng LAN hữu tuyến thì cổ lớp vật lý là các dây nổi (điện hoặc quang), chứng có tính chất đóng và khó bị xâm nhập từ bên ngoài Còn mạng 803.11 thì lớp vật lý là môi trường vô

tuyến, cố tính chất mở và dễ bị xâm nhập từ bên ngoài Đã có rất nhiều giải

pháp bảo mật khác nhau được áp dụng cho mạng LAN hữu tuyến Thông

thường thì số điểm kết nối vào mạng sẽ được giới hạn, phổ biến là ở các khu

vực trong văn phòng, phía sau khu vực các thiết bị điều khiển truy cập Các thiết bị chứa dữ liệu quan trọng chỉ được kết nối vào mạng khi cần Tuy nhiên

mạng không dây không thể cố được mức bảo mật giống như ở mạng hữu tuyến, do đố, mạng không dây phụ thuộc vào các phương thức chứng thực bổ

sung để đâm bảo rằng những người đang truy cập vào mạng được phép truy cập tới các dữ liệu trong mạng Chuẩn IEEE 802.11 định nghĩa hai loại dịch

vu dé mang Jai tinh bao mat tung tu như mạng LAN hữu tuyến: Chứng thực (Authentication) va Ring tu (Privacy) Trong đố, Chứng thực được dùng để thay thế kết nối hữu vật lý trong môi trường truyền dẫn hữu tuyến Riêng từ

dùng để cung cấp các khía cạnh bảo mật như trong môi trường mạng hữu

lập với các cơ chế chứng thực dược thực hiện bởi các lớp trên trong mô hình phân lớp OSI

IFER 802.11 định nghĩa hai dịch vụ chứng thực: Chứng thực hệ thống

1nở (Open system) vi Khéa ma chia sé (Shared Key) Chứng thực hệ thống mỡ

là cách chứng thực đơn giản nhất Đây là hình thức chứng thực qua việc xác định chính xác SSID Bất kỳ một STA nào không có SSID hợp lệ sẽ không

được truy nhập 161 ESS Đây là cơ chế chứng thực mặc định

Còn chứng thực Khóa mã chia sẻ là kiểu chứng thực cho phép kiểm tra

xem một khách hàng không dây đang được chứng thực có biết về bí mật chung không Tuy nhiên, hình thức chứng thực qua Khoá chia sẻ nói chung

là không an toàn và không được khuyến nghị sử dụng Với hình thức chứng

thực Khóa rã chia sẻ, TEBE 802 II cung cấp tùy chọn WEP,

Một STA có thể được chứng thực bởi nhiễu STA khác trong cùng một

thời điểm

Hủy chứng thực

Hủy chứng thực sẽ kết (húc một mối liên hệ đã được chứng thực Vì

chứng thực là việc cẩn phải làm trước khí vi

c sử dụng mạng được chấp thuận,

việc hủy chứng thực cũng đồng thời kết thúc tất cả các liên kết hiện thời của

AP hoặc STA Ilúy chứng thực cố thể được bắt đầu ở AP hoặc ở STA Khi một

AP gửi thông báo hủy chứng thực tối một STA thì liên kết cũa STA với AP đố

sẽ bị hủy

Riéng tir (Privacy)

'Trong mạng LAN hữu tuyến, việc kiểm soát chặt chẽ lớp vật lý sẽ gốp phần ngăn cản đáng kể các cuộc tấn công bất hợp pháp từ bên ngoài tới các dữ liệu riêng tư của mạng Những kể tấn công phải truy cập một cách vật lý vào Tôi trường mạng trước khi có thể xem trộm lưu lượng trong mạng Iừ góc độ

thiết kế, việc tuy cập vật lý vào mạng không dây thì đơn giản hơn nhiều, chỉ cần có anton và phương pháp điều chế phù hợp Để cổ được tính riêng tư như

36

mang 1.AN hifu tuyén, 802.11 cung cấp một dịch vụ riêng tử tầy chọn với tên gọi WRP (Wircd Bquivalent Privacy), dây không phải là cơ chế bảo mật tuyệt đối an toàn- thực tế đã cho thấy không quá khó khăn để có thể phá WEP Mục

dich dua ra WEP là để có được lính riêng tư lương tự như trong mạng hữu

tuyến bằng cách mã hóa các khung khi chúng được truyền đi trên giao diện vô tuyến 802.11 WEP chỉ đơn giản là ngăn cần những người dùng lạ xuất hiện

trong mang

Phan phat MSDU

Người ta không thể sử dụng một mạng nếu nó không có khả năng đưa

dữ liệu tới thiết bị nhận phù hợp Các STA cung cấp địch vụ phân phát MSDU

thiết bị nhận thích hợp

Các dịch vụ trạm là một phần của tất cả các trạm tương thích chuẩn 802.11 Chúng được cung cấp bởi cả các trạm di động và giao diện không dây trên AP Các trạm sẽ cung cấp dịch vụ phát khung (và nhờ đố phát di các bản tin), để hỗ trợ cho công việc này, các trạm cần đùng các dịch vụ chứng thực dễ thiết lập các kết nối Các trạm cũng có thể muốn dùng các dịch vụ Riêng tư để bảo vệ các bản tin khi chúng được truyền qua môi trường vô tu yến

12.12 Các dịch vụ bệ thống phân phdi (DS services)

Các dịch vụ D§ kết nối các AP tới DS Vai trò chính của ÁP là mở rộng

các dịch vụ trong mạng hữu Luyến sang mạng võ tuyến Việc đó được thực

tiện bằng cá ch cung cấp các địch vụ phân phá

Liên kết, Tái liên kết và Hủy liên kết.

Phân phát

Dich ve duge ding để phát khung

tin dé xác định địa chỉ đích trong mang co sé

Dịch vụ để thiết lập mối liên hệ

Dịch vụ phân phát

(Association) gateway) với một máy trạm di

động cụ thể

Dịch vụ để thay đổi mối liên hệ

Dịch vụ phân phát (Reassociation) gateway) vGi mét may tram di

Bảo vệ và chống lại việc xem trộm

Riêng tư (Privacy) | Dịch vụ trạm

dữ liệu

Phân phát MSDU | Dịch vụ trạm Đưa dữ liệu tới máy nhận

38

1.2.2 Hỗ trợ di dộng

Di động là động lực chính để triển khai mạng 802.11 Các trạm có thể

di chuyển trong khi vẫn kết nối tới mạng và có thể truyền các khung khi đang

di chuyển 'Tĩnh di động có thể dùng một trong ba cách chuyển giao như sau:

Không chuyền giao (No transitiion)

Khi một trạm chỉ di chuyển trong khu vực phục vụ của AP mà trạm dé hiện dang có liên kết tới thì không cổ bất kỳ sự chuyển giao nào được tiến

hành

Chuyển giao BSS (BSS Iransitiion)

Các trạm liên tục giám sát chất lượng và độ lớn tín hiệu dến từ tất cả

các AP trong phạm vi một E§S mà trạm đồ đang ở Trong pham vi đồ, 802.11

cung cấp tính di động lớp MÁC Các trạm được gắn với DS cố thể gửi một

khung tới địa chỉ MÁC của một trạn khác trong ESS đồ và để cho các ÁP lầm

nốt phần việc còn lại là đưa khung đồ tới trạm đích

Tĩình dưới mô phống một cuộc chuyển giao BSS Cả ba AP trong hình đều thuộc cùng một ESS Ban đầu, gọi là thời diém t=1, laptop ¢6 card 802.11 vẫn ở trong BSA của APL và có liên kết với API Khi laptop di chuyển ra ngoài BSA lia API và bắt đầu vio BSA ofa AP2 tại thời điểm t=2, phép chuyén giao JSS xdy ra Irạm di động sẽ sử dụng dịch vụ tái liên kết để kết

nối tới AP2, sau đó AP2 sẽ gữi các khung tới trạm đi động

Hình 1-12: Chuyển giao BSS

Việc chuyển giao BSS yêu cầu phải cổ sự học hỏi lẫn nhau giữa các AP

“Trong ví dụ này, AP2 phải thông báo với ÁP rằng hiện giờ trạm đi động dang liên kết với AP2 Chuẩn TERE 802.1! không chỉ định rõ loại thông tin gì trao

đổi giữa các ÁP trong quá trình chuyển giao BSS, và do đó, tính di động giữa các ÁP thuộc những nhà sẵn xuất khác nhau sẽ không được đảm bảo

Chuyén gino ESS (ESS transitiion)

Chuyển giao ESS được hiểu là sự đi chuyển từ một BSS tới một ESS thứ

hai 802.1 không hoàn toàn hỗ trợ kiểu chuyến giao này, tuy nhiên nó cho

phép một trạm được phép liên kết với một AP của ESS thứ hai một khi nó tới

TSA của AP đố Lý do 802.11 hỗ trợ kiểu chuyển giao này là do tinh chat dé

đàng của việc trạm di động cố gắng thiết lập liên kết với AP của mạng DSS

Hình 1-13: Chuyển giao 1⁄SS