Luận văn xác thực và bảo mật mạng wlan 802 11

VolP Voice over IP [Mạng thoại trên nên Internet [VOWIEI |Voice over wifi Thoại không đây [VPN Virtual Private Network [Mạng riêng ảo [WAMUL |Wireless Adhoc Mutilmedia [I1é thang trayén

BO GIAO DUC VA BAO TAO

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

TOM TAT LUAN VAN THAC Si

ĐỂ tài : Xác thực vả bảo mật mạng WLAN 802.11

Tác giả luận văn : Trần Duy Thanh Khóa 2009 — 2011

Người hưởng dẫn : TS.Nguyễn Chấn Hùng

Noi dung tôm tắt:

a) Ly do chon dé tai

Trước tinh hinh céc mang WLAN quy mô nhỏ hiện nay sử đụng các mã bí mật với các

kiểu bao mat WEP, WPA khong thé dim bao cho một mạng viễn thông với số lượng lớn người đùng Do đỏ,việc nâng cao tính bảo mật , kết nỗi nhiéu cell, roaming tương đương, các mạng đi động hiện may là hết sức cân thiết

Củng với sự phát triển công nghệ hiện may, việc gác điểm truy cập wiÕ ngày cảng nhỏ tiến đã tạo ra môi trường hết sức thuận lợi cho việc phát triển đề tải trong tương lai gân

b) Mục tiên và phạm ví nghiên cứu

Xây dựng một hệ thông cung cấp dịch vụ với AAA server

Xây đựng máy chủ cung cấp CA( Certificate Authority) cho số lượng lớn người sử đựng, Tìm hiểu các vẫn dé bao mat hiện nay

Đưa ra hướng nghiên nửu trong mạng 802.11

Xây dựng một hệ thống thứ nghiệm

Đánh giá giải pháp hồ trợ roamine tìng, đụng, multimedia và khá năng hướng, tới LMR,

© Tóm tắt luận văn

Ngay từ khi bắt dầu nghiên cứu về xác thục WLAN dễ tài dã hưởng đến mục tiêu xây

dựng một hệ thông TP PBX giả rể với xác thực và bảo mật AAA có khả răng ứng dụng

vào trong thực tế, Đặc biệt, tác giả đã dạt dược những thành công bước dâu trong việc

triển khai hệ thông máy chủ Radius, giải quyết được một trong những yêu cầu quan trong

nhất là vẫn để xác thực liên mạng và hội lạ dịch vụ Nội dung của đồ án tốt nghiệp này bao

gốm cơ sở lý thuyết và giới thiệu về các công cụ cần thiết, các phương án dễ xây dựng hệ thống nảy cũng như các giấi pháp phát triển hệ thống Tử đó lụa chọn phương án phủ hợp

đề triển khai một hệ thắng IP PBX có xác thực AAA cho cä thiết bị không đây và có đây

thông qua kết nổi rạng triemel Bố cụo đỗ án trình bảy như sau

Chương 1 : Cơ sở lý thuyết Chương 2 : Mô hình phải triển Chương 3 : Hệ thông xác thực 802.11 Chương 4 : Kết quả đạt được và hưởng phát triển Chương 5 : Kết luận

d) Phương phúp nghiên cứu

Thao phương pháp xoắn ốc : tiếp nhận yếu cầu, phân tích, thực hiện đưa ra nguyên mẫu, kiểm tra lại nguyên tấu này rồi lại tiếp Iục nhận yên câu, phâu tích

dụng như diện thoại IP chinh là tương lai thay thể những phương thúc Hiên lạc hiện tat

'Vấn đề về xác thực, quản lý trên toàn mạng củng sẽ được giải quyết bởi hệ thống máy chủ TRadius Trong tương lai, tác giả sẽ tiếp lục đi sầu nghiên củu xây dịng hoàn chỉnh hạ lắng,

mạng xúc thực và bảo mật WLAN 802.11 Những nghiên cứu đó sẽ di sâu vào hai mảng, chính la hạ tâng mạng hội băng rộng và giao thức quản lý Radius trên diện rộng

VolP Voice over IP [Mạng thoại trên nên Internet

[VOWIEI |Voice over wifi Thoại không đây

[VPN Virtual Private Network [Mạng riêng ảo

[WAMUL |Wireless Adhoc Mutilmedia [I1é thang trayén théng, da phuong

|riện trên nền mang Adhoc không

dây WEP |Wired Equivalent Privacy |Giao thức bão mật tương dương,

lnang co diy Wimex |Worldwide Interoperability for |Chuẩn kết nổi bảng rộng không dây

IMicrowave Access WPA | Wifi Protected Access Giao thức bão vệ truy cập wifi

WMN |Wireless Mesh Netvork [Mang không đây đạng lưới

MUC LUC

Danh mục các ký hiệu, các chữ viết tắt

Danh mục bảng biểu

Danh mục hình vẽ LH HH HT HH HH Hư g2 HH2, tung re, 9

Chương]: CO SOLY THUYET

1.2.1 Các chuẩn 802.11 ¬— HH HH HH Hư 18

1.3.2 Môi trường võ tuyến (Wirelsss Medium)

1.3.3 Cac tram (Station)

1.4.2 Mét sé bién phap bảo mật 31

2.1.1 Ađhọc ¬ ,ôÔỎ 45 3.1.2 Mê hình mang mé réng ESS(Extended Service Set), 45 2.1.3 Mé binh tham chiéu WLAN TERE 802.11 46

2.2.1 Khu vực nhà ở, văn phòng nhỏ —

VolP Voice over IP [Mạng thoại trên nên Internet

[VOWIEI |Voice over wifi Thoại không đây

[VPN Virtual Private Network [Mạng riêng ảo

[WAMUL |Wireless Adhoc Mutilmedia [I1é thang trayén théng, da phuong

|riện trên nền mang Adhoc không

dây WEP |Wired Equivalent Privacy |Giao thức bão mật tương dương,

lnang co diy Wimex |Worldwide Interoperability for |Chuẩn kết nổi bảng rộng không dây

IMicrowave Access WPA | Wifi Protected Access Giao thức bão vệ truy cập wifi

WMN |Wireless Mesh Netvork [Mang không đây đạng lưới

PDI Plesiochronous Digital Lierarchy |LIệ thông phân cấp số cận đồng bộ

[PPP [Point to Point Protecol Giao thức điểm nói điểm

IPSIN |Publie switchedtelephene network|Mạng chuyên mạch công cộng

[PON [Passive Optical Network [Mạng quang bị động

Qos Quality of service Chat long dich vu

Radius |Remot authentication đial-muser |Giao thức chứng thực dịch vụ

|gian thực

SIP [Session Initiation Protocol Giao thức khi tạo phiên

SDH [Synchronous Digital Hierachy |Hệ thông phan cp số đồng bộ

SN [Super Node [Node nhiều chức năng ở rhạng P2P

SONLT Synchronous Optical Network [Mạng quang đồng bộ

STUN [Simple Traversal of UDP through |LIệ máy chủ có khả năng cho phép

INATs lánh xạ địa chỉ mạng đi qua

TLS Transport Layer Security [Bao mat lop vận chuyền

lUC [Cnified communications 'Truyền thông hợp nhật

[CNT [Cbiquitous Computing Network [Mang tính toán khắp nơi

[UM [Unified messaging Tin nhan hop nhat

[VICS Vehicle information and I[Té thang thông tin liên lạc giao

VolP Voice over IP [Mạng thoại trên nên Internet

[VOWIEI |Voice over wifi Thoại không đây

[VPN Virtual Private Network [Mạng riêng ảo

[WAMUL |Wireless Adhoc Mutilmedia [I1é thang trayén théng, da phuong

|riện trên nền mang Adhoc không

dây WEP |Wired Equivalent Privacy |Giao thức bão mật tương dương,

lnang co diy Wimex |Worldwide Interoperability for |Chuẩn kết nổi bảng rộng không dây

IMicrowave Access WPA | Wifi Protected Access Giao thức bão vệ truy cập wifi

WMN |Wireless Mesh Netvork [Mang không đây đạng lưới

3.1.2 Mơ hình triển khai — 66

2 Quy trình hoạt dộng của hệ thơng

4.1 Mơ hình hạ tẳng mnạng triển khai tại ĐHBK HẠ,

4.2.1 Xây dựng cơ sở hạ tằng mang Wifi phũ sĩng ở phạm vi rộng cĩ khả năng

TONHHỦB, À che H0 H1 HTgmierree ¬— 99

4.3.3 Ứng dụng các địch vụ VoÏP trên cơ sở hạ lằng của trường Bách Khoa 100 4.3 Biên bản triển khai dịch vụ xác thực dùng ladius server 101

VolP Voice over IP [Mạng thoại trên nên Internet

[VOWIEI |Voice over wifi Thoại không đây

[VPN Virtual Private Network [Mạng riêng ảo

[WAMUL |Wireless Adhoc Mutilmedia [I1é thang trayén théng, da phuong

|riện trên nền mang Adhoc không

dây WEP |Wired Equivalent Privacy |Giao thức bão mật tương dương,

lnang co diy Wimex |Worldwide Interoperability for |Chuẩn kết nổi bảng rộng không dây

IMicrowave Access WPA | Wifi Protected Access Giao thức bão vệ truy cập wifi

WMN |Wireless Mesh Netvork [Mang không đây đạng lưới

GN Global Node [Node quan Hi trang tam

GPS Global Position System [Hé théng dinh vi toan cầu

[RTF [Internet Engineering Task Force —|T6 chite ki siz internet

TMS TP Multimedia Subsytermn [Phan bé giao thức Thlernet da

|phương tiện

IP Internet protocol Giao thức Iatcrnet

ISDN [Inlegratcd services digital network [Mang số đa địch vụ tích hợp

[LAN [Toca area network [Mang nội hại

MAN [Metropolitan arca nclwork [Mạng khu vục thành phô

MGW [Media gateway Gateway bao hiéu

[MPLS Multi Protocol Label Switch Giao thức chuyên mạch nhãn

NAS [Network access server May chi tray cap mang

NAT [Network address translation [Rich dia chi mang

[NGN [Next Generation Network [Mang thê hệ mới

INN [Normal Node [Node théng thuéng trong mang P2P

loDN Optical distribution network [Mạng quang phân bỏ

(GOLSR [Optimize Link State Routing |Giao thức định tuyên tôi giản hóa

ONT (Optical network terminals [Thiết bị đầu cuối mang quang

|P2P [Peer-to-Peer [Mạng ngưng hàng

PRX [Private Branch Exchange Tang dai ndi bd

[POM [Pulse Code Modulation [Piéu ché xung ma

IPDAs [Personal Digital Assistant [Thiết bị kĩ thuật sẻ cá nhân

Danh mục các ký hiệu, các chữ viết tắt

[AAA — lAuthenticationauthorization [Máy chủ chứng thực, cấp quyền,

server jaccounting server tính cước

[ADSL._ lAsymmetric đigital subscriber line [Đường đây thuê bao số bất đổi

xứng

|API Application programming Giao diện lập trinh ứng dụng

interface

[AON (Active Optical Network [Mang quang chủ đông

IBCN Broadband Convergence Network [Mạng hội tụ băng rộng

IBKUMN [BK Unified messagingNetwork |Hệ thống truyền thống hợp nhất

IBRAS [Broadband Remote Access Server [May chu truy cập từ xa băng rông

ICA Certificate Authority Chứng thực người dùng

ICATV Cable Television [Ti vì truyền hình cáp

Client Client IMáy khách

CHAP Challege Handshake Giao thức chứng thực bắt tay 3

authentication protocol lbước

|DHT Distribution Hash Table Bang bam phan tan

IDMB [Digital Multimedia Broadcast [Mang truyén thong quan ba da

Iphương tiện

IDSLAM [Digital Subcriber Line Aceess IBộ ghép kênh truy nhập số theo

EAS [Enterprise Access Server IMáy chủ truy nhập

|[EAP IExtended authentication protocol [Giao thức xác thực mở rộng

|FMC Fix mobile convergence Hội tụ cô định và dì động

GN Global Node [Node quan Hi trang tam

GPS Global Position System [Hé théng dinh vi toan cầu

[RTF [Internet Engineering Task Force —|T6 chite ki siz internet

TMS TP Multimedia Subsytermn [Phan bé giao thức Thlernet da

|phương tiện

IP Internet protocol Giao thức Iatcrnet

ISDN [Inlegratcd services digital network [Mang số đa địch vụ tích hợp

[LAN [Toca area network [Mang nội hại

MAN [Metropolitan arca nclwork [Mạng khu vục thành phô

MGW [Media gateway Gateway bao hiéu

[MPLS Multi Protocol Label Switch Giao thức chuyên mạch nhãn

NAS [Network access server May chi tray cap mang

NAT [Network address translation [Rich dia chi mang

[NGN [Next Generation Network [Mang thê hệ mới

INN [Normal Node [Node théng thuéng trong mang P2P

loDN Optical distribution network [Mạng quang phân bỏ

(GOLSR [Optimize Link State Routing |Giao thức định tuyên tôi giản hóa

ONT (Optical network terminals [Thiết bị đầu cuối mang quang

|P2P [Peer-to-Peer [Mạng ngưng hàng

PRX [Private Branch Exchange Tang dai ndi bd

[POM [Pulse Code Modulation [Piéu ché xung ma

IPDAs [Personal Digital Assistant [Thiết bị kĩ thuật sẻ cá nhân

VolP Voice over IP [Mạng thoại trên nên Internet

[VOWIEI |Voice over wifi Thoại không đây

[VPN Virtual Private Network [Mạng riêng ảo

[WAMUL |Wireless Adhoc Mutilmedia [I1é thang trayén théng, da phuong

|riện trên nền mang Adhoc không

dây WEP |Wired Equivalent Privacy |Giao thức bão mật tương dương,

lnang co diy Wimex |Worldwide Interoperability for |Chuẩn kết nổi bảng rộng không dây

IMicrowave Access WPA | Wifi Protected Access Giao thức bão vệ truy cập wifi

WMN |Wireless Mesh Netvork [Mang không đây đạng lưới

4.3.1 Testesse 1a TD_O01a): Thử nghiêm kết nổi vào ruạng RADTUS sử dụng CÁ với máy tính Laptep khe ¬

4.3.2 Tesicase 1b (TD_00Tb): Thứ nghiệm kết nối vào trạng RADTUS sử dụng CA

4.5 Bian ban kết quả thử nghiém hé thang RADIUS

4.6 Biên bân kết quả thử nghiệm cdc dich vu VOIP

Chương5: KẾT LUẬN sesesssssassssvsssanencenseneeceeseeeessasunnnnanissseeseesssssaneee 116

PHỤ LỤC se HH HH khu rưe 119 Tiuéng din sit dung Certificate Authority truy cập vào RADTUS 119

Kiểm tra dịch vụ Voice over WWiH,

3.1.2 Mơ hình triển khai — 66

2 Quy trình hoạt dộng của hệ thơng

4.1 Mơ hình hạ tẳng mnạng triển khai tại ĐHBK HẠ,

4.2.1 Xây dựng cơ sở hạ tằng mang Wifi phũ sĩng ở phạm vi rộng cĩ khả năng

TONHHỦB, À che H0 H1 HTgmierree ¬— 99

4.3.3 Ứng dụng các địch vụ VoÏP trên cơ sở hạ lằng của trường Bách Khoa 100 4.3 Biên bản triển khai dịch vụ xác thực dùng ladius server 101

PDI Plesiochronous Digital Lierarchy |LIệ thông phân cấp số cận đồng bộ

[PPP [Point to Point Protecol Giao thức điểm nói điểm

IPSIN |Publie switchedtelephene network|Mạng chuyên mạch công cộng

[PON [Passive Optical Network [Mạng quang bị động

Qos Quality of service Chat long dich vu

Radius |Remot authentication đial-muser |Giao thức chứng thực dịch vụ

|gian thực

SIP [Session Initiation Protocol Giao thức khi tạo phiên

SDH [Synchronous Digital Hierachy |Hệ thông phan cp số đồng bộ

SN [Super Node [Node nhiều chức năng ở rhạng P2P

SONLT Synchronous Optical Network [Mạng quang đồng bộ

STUN [Simple Traversal of UDP through |LIệ máy chủ có khả năng cho phép

INATs lánh xạ địa chỉ mạng đi qua

TLS Transport Layer Security [Bao mat lop vận chuyền

lUC [Cnified communications 'Truyền thông hợp nhật

[CNT [Cbiquitous Computing Network [Mang tính toán khắp nơi

[UM [Unified messaging Tin nhan hop nhat

[VICS Vehicle information and I[Té thang thông tin liên lạc giao

MUC LUC

Danh mục các ký hiệu, các chữ viết tắt

Danh mục bảng biểu

Danh mục hình vẽ LH HH HT HH HH Hư g2 HH2, tung re, 9

Chương]: CO SOLY THUYET

1.2.1 Các chuẩn 802.11 ¬— HH HH HH Hư 18

1.3.2 Môi trường võ tuyến (Wirelsss Medium)

1.3.3 Cac tram (Station)

1.4.2 Mét sé bién phap bảo mật 31

2.1.1 Ađhọc ¬ ,ôÔỎ 45 3.1.2 Mê hình mang mé réng ESS(Extended Service Set), 45 2.1.3 Mé binh tham chiéu WLAN TERE 802.11 46

2.2.1 Khu vực nhà ở, văn phòng nhỏ —

3.1.2 Mơ hình triển khai — 66

2 Quy trình hoạt dộng của hệ thơng

4.1 Mơ hình hạ tẳng mnạng triển khai tại ĐHBK HẠ,

4.2.1 Xây dựng cơ sở hạ tằng mang Wifi phũ sĩng ở phạm vi rộng cĩ khả năng

TONHHỦB, À che H0 H1 HTgmierree ¬— 99

4.3.3 Ứng dụng các địch vụ VoÏP trên cơ sở hạ lằng của trường Bách Khoa 100 4.3 Biên bản triển khai dịch vụ xác thực dùng ladius server 101

GN Global Node [Node quan Hi trang tam

GPS Global Position System [Hé théng dinh vi toan cầu

[RTF [Internet Engineering Task Force —|T6 chite ki siz internet

TMS TP Multimedia Subsytermn [Phan bé giao thức Thlernet da

|phương tiện

IP Internet protocol Giao thức Iatcrnet

ISDN [Inlegratcd services digital network [Mang số đa địch vụ tích hợp

[LAN [Toca area network [Mang nội hại

MAN [Metropolitan arca nclwork [Mạng khu vục thành phô

MGW [Media gateway Gateway bao hiéu

[MPLS Multi Protocol Label Switch Giao thức chuyên mạch nhãn

NAS [Network access server May chi tray cap mang

NAT [Network address translation [Rich dia chi mang

[NGN [Next Generation Network [Mang thê hệ mới

INN [Normal Node [Node théng thuéng trong mang P2P

loDN Optical distribution network [Mạng quang phân bỏ

(GOLSR [Optimize Link State Routing |Giao thức định tuyên tôi giản hóa

ONT (Optical network terminals [Thiết bị đầu cuối mang quang

|P2P [Peer-to-Peer [Mạng ngưng hàng

PRX [Private Branch Exchange Tang dai ndi bd

[POM [Pulse Code Modulation [Piéu ché xung ma

IPDAs [Personal Digital Assistant [Thiết bị kĩ thuật sẻ cá nhân

4.3.1 Testesse 1a TD_O01a): Thử nghiêm kết nổi vào ruạng RADTUS sử dụng CÁ với máy tính Laptep khe ¬

4.3.2 Tesicase 1b (TD_00Tb): Thứ nghiệm kết nối vào trạng RADTUS sử dụng CA

4.5 Bian ban kết quả thử nghiém hé thang RADIUS

4.6 Biên bân kết quả thử nghiệm cdc dich vu VOIP

Chương5: KẾT LUẬN sesesssssassssvsssanencenseneeceeseeeessasunnnnanissseeseesssssaneee 116

PHỤ LỤC se HH HH khu rưe 119 Tiuéng din sit dung Certificate Authority truy cập vào RADTUS 119

Kiểm tra dịch vụ Voice over WWiH,

Danh mục các ký hiệu, các chữ viết tắt

[AAA — lAuthenticationauthorization [Máy chủ chứng thực, cấp quyền,

server jaccounting server tính cước

[ADSL._ lAsymmetric đigital subscriber line [Đường đây thuê bao số bất đổi

xứng

|API Application programming Giao diện lập trinh ứng dụng

interface

[AON (Active Optical Network [Mang quang chủ đông

IBCN Broadband Convergence Network [Mạng hội tụ băng rộng

IBKUMN [BK Unified messagingNetwork |Hệ thống truyền thống hợp nhất

IBRAS [Broadband Remote Access Server [May chu truy cập từ xa băng rông

ICA Certificate Authority Chứng thực người dùng

ICATV Cable Television [Ti vì truyền hình cáp

Client Client IMáy khách

CHAP Challege Handshake Giao thức chứng thực bắt tay 3

authentication protocol lbước

|DHT Distribution Hash Table Bang bam phan tan

IDMB [Digital Multimedia Broadcast [Mang truyén thong quan ba da

Iphương tiện

IDSLAM [Digital Subcriber Line Aceess IBộ ghép kênh truy nhập số theo

EAS [Enterprise Access Server IMáy chủ truy nhập

|[EAP IExtended authentication protocol [Giao thức xác thực mở rộng

|FMC Fix mobile convergence Hội tụ cô định và dì động

4.3.1 Testesse 1a TD_O01a): Thử nghiêm kết nổi vào ruạng RADTUS sử dụng CÁ với máy tính Laptep khe ¬

4.3.2 Tesicase 1b (TD_00Tb): Thứ nghiệm kết nối vào trạng RADTUS sử dụng CA

4.5 Bian ban kết quả thử nghiém hé thang RADIUS

4.6 Biên bân kết quả thử nghiệm cdc dich vu VOIP

Chương5: KẾT LUẬN sesesssssassssvsssanencenseneeceeseeeessasunnnnanissseeseesssssaneee 116

PHỤ LỤC se HH HH khu rưe 119 Tiuéng din sit dung Certificate Authority truy cập vào RADTUS 119

Kiểm tra dịch vụ Voice over WWiH,

MUC LUC

Danh mục các ký hiệu, các chữ viết tắt

Danh mục bảng biểu

Danh mục hình vẽ LH HH HT HH HH Hư g2 HH2, tung re, 9

Chương]: CO SOLY THUYET

1.2.1 Các chuẩn 802.11 ¬— HH HH HH Hư 18

1.3.2 Môi trường võ tuyến (Wirelsss Medium)

1.3.3 Cac tram (Station)

1.4.2 Mét sé bién phap bảo mật 31

2.1.1 Ađhọc ¬ ,ôÔỎ 45 3.1.2 Mê hình mang mé réng ESS(Extended Service Set), 45 2.1.3 Mé binh tham chiéu WLAN TERE 802.11 46

2.2.1 Khu vực nhà ở, văn phòng nhỏ —

GN Global Node [Node quan Hi trang tam

GPS Global Position System [Hé théng dinh vi toan cầu

[RTF [Internet Engineering Task Force —|T6 chite ki siz internet

TMS TP Multimedia Subsytermn [Phan bé giao thức Thlernet da

|phương tiện

IP Internet protocol Giao thức Iatcrnet

ISDN [Inlegratcd services digital network [Mang số đa địch vụ tích hợp

[LAN [Toca area network [Mang nội hại

MAN [Metropolitan arca nclwork [Mạng khu vục thành phô

MGW [Media gateway Gateway bao hiéu

[MPLS Multi Protocol Label Switch Giao thức chuyên mạch nhãn

NAS [Network access server May chi tray cap mang

NAT [Network address translation [Rich dia chi mang

[NGN [Next Generation Network [Mang thê hệ mới

INN [Normal Node [Node théng thuéng trong mang P2P

loDN Optical distribution network [Mạng quang phân bỏ

(GOLSR [Optimize Link State Routing |Giao thức định tuyên tôi giản hóa

ONT (Optical network terminals [Thiết bị đầu cuối mang quang

|P2P [Peer-to-Peer [Mạng ngưng hàng

PRX [Private Branch Exchange Tang dai ndi bd

[POM [Pulse Code Modulation [Piéu ché xung ma

IPDAs [Personal Digital Assistant [Thiết bị kĩ thuật sẻ cá nhân

MUC LUC

Danh mục các ký hiệu, các chữ viết tắt

Danh mục bảng biểu

Danh mục hình vẽ LH HH HT HH HH Hư g2 HH2, tung re, 9

Chương]: CO SOLY THUYET

1.2.1 Các chuẩn 802.11 ¬— HH HH HH Hư 18

1.3.2 Môi trường võ tuyến (Wirelsss Medium)

1.3.3 Cac tram (Station)

1.4.2 Mét sé bién phap bảo mật 31

2.1.1 Ađhọc ¬ ,ôÔỎ 45 3.1.2 Mê hình mang mé réng ESS(Extended Service Set), 45 2.1.3 Mé binh tham chiéu WLAN TERE 802.11 46

2.2.1 Khu vực nhà ở, văn phòng nhỏ —

MUC LUC

Danh mục các ký hiệu, các chữ viết tắt

Danh mục bảng biểu

Danh mục hình vẽ LH HH HT HH HH Hư g2 HH2, tung re, 9

Chương]: CO SOLY THUYET

1.2.1 Các chuẩn 802.11 ¬— HH HH HH Hư 18

1.3.2 Môi trường võ tuyến (Wirelsss Medium)

1.3.3 Cac tram (Station)

1.4.2 Mét sé bién phap bảo mật 31

2.1.1 Ađhọc ¬ ,ôÔỎ 45 3.1.2 Mê hình mang mé réng ESS(Extended Service Set), 45 2.1.3 Mé binh tham chiéu WLAN TERE 802.11 46

2.2.1 Khu vực nhà ở, văn phòng nhỏ —

Danh mục các ký hiệu, các chữ viết tắt

[AAA — lAuthenticationauthorization [Máy chủ chứng thực, cấp quyền,

server jaccounting server tính cước

[ADSL._ lAsymmetric đigital subscriber line [Đường đây thuê bao số bất đổi

xứng

|API Application programming Giao diện lập trinh ứng dụng

interface

[AON (Active Optical Network [Mang quang chủ đông

IBCN Broadband Convergence Network [Mạng hội tụ băng rộng

IBKUMN [BK Unified messagingNetwork |Hệ thống truyền thống hợp nhất

IBRAS [Broadband Remote Access Server [May chu truy cập từ xa băng rông

ICA Certificate Authority Chứng thực người dùng

ICATV Cable Television [Ti vì truyền hình cáp

Client Client IMáy khách

CHAP Challege Handshake Giao thức chứng thực bắt tay 3

authentication protocol lbước

|DHT Distribution Hash Table Bang bam phan tan

IDMB [Digital Multimedia Broadcast [Mang truyén thong quan ba da

Iphương tiện

IDSLAM [Digital Subcriber Line Aceess IBộ ghép kênh truy nhập số theo

EAS [Enterprise Access Server IMáy chủ truy nhập

|[EAP IExtended authentication protocol [Giao thức xác thực mở rộng

|FMC Fix mobile convergence Hội tụ cô định và dì động

4.3.1 Testesse 1a TD_O01a): Thử nghiêm kết nổi vào ruạng RADTUS sử dụng CÁ với máy tính Laptep khe ¬

4.3.2 Tesicase 1b (TD_00Tb): Thứ nghiệm kết nối vào trạng RADTUS sử dụng CA

4.5 Bian ban kết quả thử nghiém hé thang RADIUS

4.6 Biên bân kết quả thử nghiệm cdc dich vu VOIP

Chương5: KẾT LUẬN sesesssssassssvsssanencenseneeceeseeeessasunnnnanissseeseesssssaneee 116

PHỤ LỤC se HH HH khu rưe 119 Tiuéng din sit dung Certificate Authority truy cập vào RADTUS 119

Kiểm tra dịch vụ Voice over WWiH,

MUC LUC

Danh mục các ký hiệu, các chữ viết tắt

Danh mục bảng biểu

Danh mục hình vẽ LH HH HT HH HH Hư g2 HH2, tung re, 9

Chương]: CO SOLY THUYET

1.2.1 Các chuẩn 802.11 ¬— HH HH HH Hư 18

1.3.2 Môi trường võ tuyến (Wirelsss Medium)

1.3.3 Cac tram (Station)

1.4.2 Mét sé bién phap bảo mật 31

2.1.1 Ađhọc ¬ ,ôÔỎ 45 3.1.2 Mê hình mang mé réng ESS(Extended Service Set), 45 2.1.3 Mé binh tham chiéu WLAN TERE 802.11 46

2.2.1 Khu vực nhà ở, văn phòng nhỏ —

VolP Voice over IP [Mạng thoại trên nên Internet

[VOWIEI |Voice over wifi Thoại không đây

[VPN Virtual Private Network [Mạng riêng ảo

[WAMUL |Wireless Adhoc Mutilmedia [I1é thang trayén théng, da phuong

|riện trên nền mang Adhoc không

dây WEP |Wired Equivalent Privacy |Giao thức bão mật tương dương,

lnang co diy Wimex |Worldwide Interoperability for |Chuẩn kết nổi bảng rộng không dây

IMicrowave Access WPA | Wifi Protected Access Giao thức bão vệ truy cập wifi

WMN |Wireless Mesh Netvork [Mang không đây đạng lưới

3.1.2 Mơ hình triển khai — 66

2 Quy trình hoạt dộng của hệ thơng

4.1 Mơ hình hạ tẳng mnạng triển khai tại ĐHBK HẠ,

4.2.1 Xây dựng cơ sở hạ tằng mang Wifi phũ sĩng ở phạm vi rộng cĩ khả năng

TONHHỦB, À che H0 H1 HTgmierree ¬— 99

4.3.3 Ứng dụng các địch vụ VoÏP trên cơ sở hạ lằng của trường Bách Khoa 100 4.3 Biên bản triển khai dịch vụ xác thực dùng ladius server 101

GN Global Node [Node quan Hi trang tam

GPS Global Position System [Hé théng dinh vi toan cầu

[RTF [Internet Engineering Task Force —|T6 chite ki siz internet

TMS TP Multimedia Subsytermn [Phan bé giao thức Thlernet da

|phương tiện

IP Internet protocol Giao thức Iatcrnet

ISDN [Inlegratcd services digital network [Mang số đa địch vụ tích hợp

[LAN [Toca area network [Mang nội hại

MAN [Metropolitan arca nclwork [Mạng khu vục thành phô

MGW [Media gateway Gateway bao hiéu

[MPLS Multi Protocol Label Switch Giao thức chuyên mạch nhãn

NAS [Network access server May chi tray cap mang

NAT [Network address translation [Rich dia chi mang

[NGN [Next Generation Network [Mang thê hệ mới

INN [Normal Node [Node théng thuéng trong mang P2P

loDN Optical distribution network [Mạng quang phân bỏ

(GOLSR [Optimize Link State Routing |Giao thức định tuyên tôi giản hóa

ONT (Optical network terminals [Thiết bị đầu cuối mang quang

|P2P [Peer-to-Peer [Mạng ngưng hàng

PRX [Private Branch Exchange Tang dai ndi bd

[POM [Pulse Code Modulation [Piéu ché xung ma

IPDAs [Personal Digital Assistant [Thiết bị kĩ thuật sẻ cá nhân

3.1.2 Mơ hình triển khai — 66

2 Quy trình hoạt dộng của hệ thơng

4.1 Mơ hình hạ tẳng mnạng triển khai tại ĐHBK HẠ,

4.2.1 Xây dựng cơ sở hạ tằng mang Wifi phũ sĩng ở phạm vi rộng cĩ khả năng

TONHHỦB, À che H0 H1 HTgmierree ¬— 99

4.3.3 Ứng dụng các địch vụ VoÏP trên cơ sở hạ lằng của trường Bách Khoa 100 4.3 Biên bản triển khai dịch vụ xác thực dùng ladius server 101

MUC LUC

Danh mục các ký hiệu, các chữ viết tắt

Danh mục bảng biểu

Danh mục hình vẽ LH HH HT HH HH Hư g2 HH2, tung re, 9

Chương]: CO SOLY THUYET

1.2.1 Các chuẩn 802.11 ¬— HH HH HH Hư 18

1.3.2 Môi trường võ tuyến (Wirelsss Medium)

1.3.3 Cac tram (Station)

1.4.2 Mét sé bién phap bảo mật 31

2.1.1 Ađhọc ¬ ,ôÔỎ 45 3.1.2 Mê hình mang mé réng ESS(Extended Service Set), 45 2.1.3 Mé binh tham chiéu WLAN TERE 802.11 46

2.2.1 Khu vực nhà ở, văn phòng nhỏ —

PDI Plesiochronous Digital Lierarchy |LIệ thông phân cấp số cận đồng bộ

[PPP [Point to Point Protecol Giao thức điểm nói điểm

IPSIN |Publie switchedtelephene network|Mạng chuyên mạch công cộng

[PON [Passive Optical Network [Mạng quang bị động

Qos Quality of service Chat long dich vu

Radius |Remot authentication đial-muser |Giao thức chứng thực dịch vụ

|gian thực

SIP [Session Initiation Protocol Giao thức khi tạo phiên

SDH [Synchronous Digital Hierachy |Hệ thông phan cp số đồng bộ

SN [Super Node [Node nhiều chức năng ở rhạng P2P

SONLT Synchronous Optical Network [Mạng quang đồng bộ

STUN [Simple Traversal of UDP through |LIệ máy chủ có khả năng cho phép

INATs lánh xạ địa chỉ mạng đi qua

TLS Transport Layer Security [Bao mat lop vận chuyền

lUC [Cnified communications 'Truyền thông hợp nhật

[CNT [Cbiquitous Computing Network [Mang tính toán khắp nơi

[UM [Unified messaging Tin nhan hop nhat

[VICS Vehicle information and I[Té thang thông tin liên lạc giao

PDI Plesiochronous Digital Lierarchy |LIệ thông phân cấp số cận đồng bộ

[PPP [Point to Point Protecol Giao thức điểm nói điểm

IPSIN |Publie switchedtelephene network|Mạng chuyên mạch công cộng

[PON [Passive Optical Network [Mạng quang bị động

Qos Quality of service Chat long dich vu

Radius |Remot authentication đial-muser |Giao thức chứng thực dịch vụ

|gian thực

SIP [Session Initiation Protocol Giao thức khi tạo phiên

SDH [Synchronous Digital Hierachy |Hệ thông phan cp số đồng bộ

SN [Super Node [Node nhiều chức năng ở rhạng P2P

SONLT Synchronous Optical Network [Mạng quang đồng bộ

STUN [Simple Traversal of UDP through |LIệ máy chủ có khả năng cho phép

INATs lánh xạ địa chỉ mạng đi qua

TLS Transport Layer Security [Bao mat lop vận chuyền

lUC [Cnified communications 'Truyền thông hợp nhật

[CNT [Cbiquitous Computing Network [Mang tính toán khắp nơi

[UM [Unified messaging Tin nhan hop nhat

[VICS Vehicle information and I[Té thang thông tin liên lạc giao