CHƯƠNG IMẠNG MÁY TÍNH KHÔNG DÂY 1.1 Tổng quan về mạng máy tính 1.1.1 Khái niệm mạng máy tính Sự kết hợp của máy tính với các hệ thống truyền thông communicationđặc biệt là viễn thông tel
Trang 1Mạng máy tính không dây và các vấn đề về bảo mật
MỤC LỤC DANH SÁCH CÁC TỪ VIẾT TẮT
DANH MỤC BẢNG
DANH MỤC HÌNH
LỜI NÓI ĐẦU 1
TÓM TẮT ĐỒ ÁN 3
CHƯƠNG I: MẠNG MÁY TÍNH KHÔNG DÂY 4
1.1 Tổng quan về mạng máy tính 4
1.1.1 Khái niệm mạng máy tính 4
1.1.2 Phân loại mạng máy tính 5
1.2 Khái niệm mạng không dây 7
1.3 Phân loại mạng không dây 8
1.3.1 Mạng không dây đô thị (Wireless Metropolitan Area Network - WMAN) - thường được biết đến với tên gọi WiMAX (Worldwide nteroperability for Microwave Access) 8
1.3.2 Mạng không dây nội bộ (Wireless Local Area Network - WLAN) 8
1.3.3 Mạng không dây cá nhân (Wireless Personal Area Network - WPAN) 9
1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những hạn chế 10
1.4.1 Lợi ích của mạng máy tính không dây 10
1.4.2 Những hạn chế 10
1.5 Hoạt động của mạng máy tính không dây 10
l.5.1 Vấn đề đường truyền trong mạng máy tính không dây 10
1.5.2 Hiệu ứng suy hao đường truyền 11
1.5.3 Cự ly truyền sóng và tốc độ truyền dữ liệu 13
1.6 Một số kỹ thuật sử dụng trong mạng không dây 14
1.7 Các chuẩn IEEE 802.11 18
1.7.1 Chuẩn IEEE 802.11 ở lớp vật lý (Physical) 20
1.7.1.1 802.1lb 21
1.7.1.2 802.Ua 21
1.7.1.3 802.11g 22
1.7.2 Chuẩn IEEE 802.11 ở lớp liên kết dữ liệu MAC 23
1.7.2.1 802.11d 23
1.7.2.2 802.11e 23
Trang 2Mạng máy tính không dây và các vấn đề về bảo mật
1.7.2.3 802.11f 23
1.7.2.4 802.11h 24
1.7.2.5 802.11i 24
1.8 Kiến trúc cơ bản của mạng không dây nội bộ dựa trên chuẩn 802.11 24
1.8.1 Trạm thu phát sóng STA (Station) 25
1.8.2 Điểm truy cập AP (Access Point) 25
1.8.3 Trạm dịch vụ cơ bản BSS (Basic Service Set) 25
1.8.3.1 BSS độc lập - IBSS (Independent Basic Service Set) 25
1.8.3.2 BSSphân cấp (Inyrastructure Basic Service Set) 26
1.8.4 Hệ thống phân tán DS (Distribution System) 26
1.8.5 Trạm dịch vụ mở rộng ESS (Extended Service Set) 27
1.9 Một số cơ chế phòng tránh xung đột sử dụng trong mạng máy tính không dây 27
1.9.1 Cơ chế đa truy nhập sóng mang phòng tránh xung đột CSMA/CA 28
1.9.2 Cơ chế RTS/CTS (Request To Send/Clear To Senđ) 29
1.9.3 Cơ chế ACK (Acknowledging) 30
1.10 Một số mô hình mạng máy tính không dây trong thực tế 30
1.10.1 Mạng không dây kết nối với mạng không dây 31
1.10.2 Mạng không dây kết nối với mạng có dây (Wireless in - buifding for Clientaccess) 32
CHƯƠNG 2: TỔNG QUAN VỀ AN NINH MẠNG MÁY TÍNH 34
2.1 Khái niệm an ninh mạng 34
2.2 Tấn công trên phương diện vật lý 34
2.3 Tấn công vào hoạt động và dữ liệu của mạng 35
2.3.1 Tấn công từ bên ngoài (External Network Attacks) 35
2.3.1.1 Tấn công mật khẩu (password-based Attacks) 35
2.3.1.2 Tấn công vào lưu lượng mạng (Network Traffic-Based Attacks) 36
2.3.1.3 Tấn công bằng các ứng dụng và virus (Application or Virus-Based Attacks) 36
2.3.1.4 Tấn công vào lỗ hổng của hệ điều hành 36
2.3.2 Tấn công từ bên trong mạng (Internal Network Attacks) 37
CHƯƠNG 3: CÁC NGUY CƠ VỀ AN NINH TRONG MẠNG MÁY TÍNH KHÔNG DÂY 38
Trang 3Mạng máy tính không dây và các vấn đề về bảo mật
3.1 Các loại hình tấn công phân loại theo tính chất 38
3.1.1 Tấn công bị động (Passive Attacks) 38
3.1.2 Tấn công chủ động (Active Attacks) 39
3.1.3 Tấn công bằng nhiễu (Jamming Attacks) 39
3.1.4 Tấn công kiểu này lượng thông tin thu được là giới hạn 40
3.2 Một số kiểu tấn công vào WLAN trên thực tế 40
3.2.1 Nghe trộm, bắt gói tin (Snifing, Interception, Eavesdropping) 40
3.2.2 Mạo danh, truy cập trái phép (Spoofing, Unauthorized Access) 42
3.2.3 Tấn công cưỡng đoạt điều khiển và sửa đỗi thông tin (Hijacking and Modification) 43
CHƯƠNG 4: CÁC NGUYÊN TẮC CƠ BẢN TRONG BẢO MẬT MẠNG 45
4.1 Bảo mật hoạt động của mạng 45
4.1.1 Bảo mật hoạt động mạng trên phương diện vật lý 45
4.1.2 Chứng thực, điều khiển truy cập và giới hạn sử dụng của người sử dụng (authentication, access control) 45
4.1.2.2 Chứng thực 46
4.1.2.3 Điều khiển truy cập của người sử dụng nhờ máy chủ chứng thực (authentication servers) và danh sách điều khiển truy cập (access control lists) 47
4.1.2.4 Bảo đảm tính sẵn sàng của mạng (Availablility) 48
4.2 Bảo mật dữ liệu 49
4.2.1 Bảo đảm tính bí mật, tin cậy của dữ liệu (confidentiality) 49
4.2.2 Bảo đảm độ riêng tư của dữ liệu (Privacy) 49
4.2.3 Bảo đảm tính toàn vẹn của dữ liệu (Intergrity) 50
CHƯƠNG 5: MỘT SÓ GIẢI PHÁP BẢO MẬT CỦA CÁC HÃNG TRONG THỰC TẾ DỰA TRÊN CHUẨN IEEE 802.11 51
5.1 Chứng thực bằng SSID (Service Set Identifier) 51
5.1.1 Khái niệm SSID 51
5.1.2 Nguyên lý hoạt động 51
5.1.3 Nhược điểm của SSID 52
5.2 Phương pháp chứng thực và mã hóa WEP (Wired Equivalent Privacy) 54
5.2.1 Khái niệm WEP 54
Trang 4Mạng máy tính không dây và các vấn đề về bảo mật
5.2.2 Phương pháp mã hóa 55
5.2.1.1 Mã hóa khi truyền dữ liệu 57
5.2.1.2 Giải mã khi nhận dữ liệu 58
5.2.2 Phương pháp chứng thực 58
5.2.3 Ưu điểm của WEP và những hạn chế 59
5.2.3.1 Những ưu điểm 59
5.2.3.1 Hạn chế của WEP 60
5.3 Bảo vệ truy cập Wi-Fi WPA (Wi-Fi Protected Access) 61
5.4 Chuẩn chứng thực 802 lx 63
5.4.1 Giới thiệu chung 63
5.4.2 Các thành phần cơ bản trong chuẩn chứng thực 802.1x 64
5.4.2.1 Máy chủ chứng thực (Authentìcation Server) 65
5.4.2.2 Thiết bị nhận chứng thực (Authenticator) 65
5.4.2.3.Thiết bị xin chứng thực/Máy khách hàng (Supplicanư Client).66 5.5 Máy chủ RADIUS 66
5.6 Giao thức chứng thực mở rộng EAP (Extensive Authentication Protocol) 69
5.6.1 Khái niệm 69
5.6.2 Các phương thức chứng thực 71
5.6.2.1 EAP-MD5 71
5.6.2.2 EAP-TLS 72
5.6.2.3 EAP-TTLS 74
5.6.2.4 LEAP (Lightyveight Extensible Authentication Protocol) 76
5.6.2.5 PEAP (Protected Extensible Authenticatìon Protocol) 77
5.6.2.6 EAP- FAST (EAP-Flexible Authentication viaSecure Tunneling) 78
5.7 Kerberos 80
5.7.1 Khái niệm 80
5.7.2 Kerberos làm việc như thế nào với chuẩn 802.11 81
5.7.2.1 Các thành phần chỉnh trong Kerberos 82
5.7.2.2 Hoạt động của Kerberos 83
5.7.3 Những kẽ hở của Kerberos 85
5.8 Một số phưcmg pháp khác 87
5.8.1 Chứng thực và lọc địa chỉ MAC 87
5.8.2 Lọc địa chỉ IP 88
Trang 5Mạng máy tính không dây và các vấn đề về bảo mật
5.8.3 Lọc cổng 88
KẾT LUẬN 89
TÀI LIỆU THAM KHẢO 90
BẢNG ĐỐI CHIẾU THUẬT NGỮ VIỆT ANH 91
DANH SÁCH CÁC TỪ VIẾT TẮT
AAA Authentication Autìiorization Audit
ACL Access Control List
ACS Access Conữol Server
AS Authentication server
BSS Basic Service Set
CA Certiíĩcate Authority
CCK Complimentary Code Keying
CHAP Challenge Handshake Authentication Protocol
CRC Cyclic Redundancy Check
CSMA/CA Carrier Sense Multiple Access with Collision Avoidance CSMA/CD Carrier Sense Multiple Access with Collision Detection
DES Data Encryption Standard
DHCP Dynamic Host Coníĩguration Protocol
DoS Denial of Service
EAP Extensibel Authentication Protocol
ESS Extended Service Set
FAST Flexible Authentication via Secure Tunneling
IBSS Independent Basic Service Set
IEEE Institute of Electrical and Electronics Engineers
IPSec Internet Protocol Security
KDC Key Distribution Center
L2TP Layer 2 Tunneling Protocol
LEAP Lightvveight Extensible Authentication Protocol
MAC Media Access Control
MD5 Message Digest version 5
Trang 6Mạng máy tính không dây và các vấn đề về bảo mật
MAN Metropolitan Area Netvvork
PAC Protected Access Credential
PAP Password Authentication Protocol
PEAP Protected Extensible Authentication ProtocolPAN Personal Area Network
PPTP Point - to - Point Tunneling Protocol
QoS Quality of Service
RADIUS Remote Authentication Dial - In User Service
TGS Ticket Granting Server
TLS Transport Layer Security
TTLS Tunnel Transport Layer Security
IV Initialization Vector
VLAN Virtual Local Area Network
VPN Virtual Private Network
WEP Wired Equivalent Privacy
WWAN Wireless Wide Area Netvvork
WMAN Wireless Metropolitan Area Netvvork
WPAN Wireless Personal Area Network
WPA Wi - Fi Protected Access
Trang 7Mạng máy tính không dây và các vấn đề về bảo mật
DANH MỤC BẢNG
Bảng 1.1: Tương quan giữa cự ly truyền sóng và tốc độ truyền dữ liệu 13
Bảng 1.2: Kênh và dải tần của chuẩn 802.1lb 20
Bảng 1.3: số kênh và dải tần của chuẩn 802.1 la 21
Bảng 1.4: So sánh giữa các chuẩn 802.11 lóp vật lý 22
Bảng 5.1: Giá trị SSID mặc định của một sổ hãng 54
Trang 8Mạng máy tính không dây và các vấn đề về bảo mật
DANH MỤC HÌNH
Hình 1.1: Mô hình Ring 6
Hình 1.2: Hiệu ứng đa đường trong truyền tin bằng sóng vô tuyến 12
Hình 1.3: Điều chế BPSK 14
Hình 1.4: Điều chế QPSK 15
Hình 1.5: Điều chế QAM 16
Hình 1.6: So sánh giữa FDM và OFDM 17
Hình 1.7: Các thành phần cơ bản của mạng không dây nội bộ 24
Hình 1.8: Mô hình Ad - hoc 26
Hình 1.9: Mô hình BSS phân cấp 26
Hình 1.10: Trạm dịch mở rộng ESS 27
Hình 1.11: Cơ chế CTS/RTS 29
Hình 1.12: Khung RTS 30
Hình 1.13: Khung CTS 30
Hình 1.14: Mạng không dây kết nối với mạng không dây qua chuyển vùng AP 31 Hình 1.15: Mạng không dây kết nối với mạng không dây dùng repeater 31
Hình 1.16: Mạng không dây kết nối với mạng có dây 32
Hình 1.17: Mạng không dây làm cầu nối nối các mạng có dây 33
Hình 1.18: Mạng không dây kết nối đầy đủ với nhau theo mô hình mạng lưới 33
Hình 3.1: Tấn công bằng nhiễu 39
Hình 3.2: Tấn công theo kiểu thu hút 40
Hình 3.3: Ví dụ về phần mềm bắt gói tin Ethereal 41
Hình 3.4: Thu thập thông tin của WLAN với phần mềm Netstumber 42
Hình 3.5: Giả mạo AP 43
Hình 4.1: Ví dụ về quá trình đăng nhập vào máy tính sử dụng Window 2000 46
Hình 4.2: Ví dụ về quá trình chứng thực từ một người sử dụng đến máy chử chứng thực 47
Hình 4.3: Máy chủ chứng thực trong mạng 48
Trang 9Mạng máy tính không dây và các vấn đề về bảo mật
Hình 5.1: Các bước kết nối khi sử dụng SSID 51
Hình 5.2: Mức bảo mật của SSID 53
Hình 5.3: Mô hình quảng bá rộng rãi sổ SSID 53
Hình 5.4: Mô hình chia sẻ khóa WEP giữa máy khách và AP 55
Hình 5.5: WEP có thể cài đặt lên tới 4 khóa chia sẻ 56
Hình 5.6: phương pháp mã hóa của WEP 57
Hình 5.7: Phương pháp giải mã của WEP 58
Hình 5.8: Quá trình chứng thực của WEP 59
Hình 5.9: Khung gói tin theo WEP 61
Hình 5.10: Khung gói tin 62
Hình 5.11: Các gỉảỉ pháp xác thực mở rộng trong chuẩn 802 lx 64
Hình 5.12: Ba thành phần cơ bản của chuẩn chứng thực 802.1x 65
Hình 5.13: Chứng thực qua máy chủ RADIUS 67
Hình 5.14: Định dạng gói tín của RADIUS 68
Hình 5.15: Khung EAP chi tiết 69
Hình 5.16: Hoạt động của EAP - MD5 71
Hình 5.17: Hoạt động của EAP - TLS 73
Hình 5.18: Ví dụ hoạt động của EAP - TTLS 75
Hình 5.19: Hoạt động của LEAP 76
Hình 5.20: Hoạt động của PEAP 78
Hình 5.21: EAP - FAST 80
Hình 5.22: Quá trình chứng thực Kerberos 83
Hình 511 Lọc địa chỉ MAC 87
Trang 10LỜI NÓI ĐẦU
Từ xưa tới nay con người luôn có nhu cầu liên kết, trao đổi và chia sẻthông tin với nhau Đặc biệt cùng với sự phát triển nhanh chóng và vượt bậccủa công nghệ điện tử viễn thông và công nghệ thông tin, máy vi tính đóngvai trò rất quan trọng trong cuộc sống của con người Thông tin trên từng máytính riêng lẻ không đáp ứng được nguyện vọng chia sẻ, trao đổi của người sửdụng Do đó mạng máy tính đã được hình thành, đỉnh cao và phổ biến nhấtchính là mạng Internet toàn cầu Những năm gần đây công nghệ không dây đã
ra đời và tạo ra những giải pháp mới cho các loại hình mạng có dây truyềnthống Một trong những công nghệ không dây, mạng máy tính không dây rađời đã mở ra một định nghĩa hoàn toàn mới về hạ tầng cơ sở mạng So vớimạng máy tính có dây truyền thống, mạng máy tính không dây thể hiện nhiều
ưu điểm nổi bật của mình như tính linh hoạt cao, đơn giản trong lắp đặt vàkhả năng tiện dụng hơn Đồng thời mạng máy tính không dây cũng làm tănghiệu suất làm việc của người sử dụng do có thể kết nối và truy cập vào tàinguyên mạng liên tục khi di chuyển Mạng máy tính không dây lại triệt tiêuđược chi phí xây dựng hệ thống cáp mạng Ban đầu các thiết bị không dây cógiá thành cao nhưng ngày nay khi mạng máy tính không dây phát triển rộngrãi thì giá thành thiết bị cũng đang dần dần giảm xuống rất thuận lợi cho việctriển khai, mở rộng và ứng dụng
Bên cạnh các ưu điểm, mạng máy tính không dây cũng còn một sốnhược điểm như độ tin cậy thấp hơn so với mạng có dây Đặc biệt, do tínhchất môi trường truyền dẫn của mạng máy tính không dây là không gian tự donên độ bảo mật của mạng thấp hơn nhiều so với mạng có dây Thông tin là tàisản quý giá, vấn đề bảo đảm an toàn thông tin cho người sử dụng là một trongnhững yêu cầu quan trọng nhất khi hình thành một hệ thống mạng, vấn đề bảo
Trang 11mật cho mạng máy tính không dây phải được đặt lên hàng đầu Chính vì vậy
em quyết định chọn đề tài “Mạng máy tính không dây và vấn đề bảo mặt” làm
đề tài tốt nghiệp với mong muốn có thể đi sâu tìm hiểu, nghiên cứu và gópphần nhỏ bé của mình vào quá trình phát triển của công nghệ này ở nước ta
Em xin chân thành cảm ơn thày giáo TS Nguyễn Vũ Sơn đã hướng dẫn
và giúp đỡ em tận tình trong suốt quá trình thực hiện đồ án Tuy nhiên do kiếnthức bản thân còn hạn chế và thời gian có hạn nên nội dung đồ án không tránhđược những thiếu sót Em rất mong nhận được sự đóng góp của các thày cô
để hoàn thiện hơn kiến thức của mình
Em xin chân thành cảm ơn.
Hà Nội, tháng 9 năm 2012
Sinh viên
Nguyễn Quang Hải
Trang 12TÓM TẮT ĐỒ ÁN
Đề tài “Mạng máy tính không dây và vấn đề bảo mật” tập trung nghiêncứu dựa trên mạng máy tính không dây nội bộ WLAN (Wireless Local AreaNetwork) vì đây là mạng máy tính không dây cơ bản Từ mạng máy tínhkhông dây nội bộ, chúng ta có thể phát triển ra các mô hình mạng máy tínhkhông dây phức tạp khác
Đồ án gồm 6 chương
Chương 1: Giới thiệu tổng quan về mạng máy tính, mạng máy tính
không dây, các chuẩn và kiến trúc cơ bản của mạng máy tính không dây.
Chương 2: Khái niệm về an ninh mạng và các nguy cơ tấn công vào
mạng.
Chương 3: Giới thiệu các nguy cơ tấn công vào mạng máy tính
không dây phân loại theo tính chất tấn công.
Chương 4: Phân tính vấn đề bảo mật cho hệ thống mạng.
Chương 5: Các giải pháp bảo mật trong thực tế của các hãng cho
mạng máy tính không dây nội bộ WLAN theo chuẩn IEEE 802.11.
Trang 13CHƯƠNG I
MẠNG MÁY TÍNH KHÔNG DÂY
1.1 Tổng quan về mạng máy tính
1.1.1 Khái niệm mạng máy tính
Sự kết hợp của máy tính với các hệ thống truyền thông (communication)đặc biệt là viễn thông (telecommunitcation) đã tạo sự chuyển biến có tínhcách mạng trong vấn đề tổ chức khai thác và sử dụng các hệ thống máy tính.Các máy tính đơn lẻ được kết nối lại để cùng thực hiện công việc Môi trườnglàm việc nhiều người sử dụng phân tán đã hình thành, cho phép nâng cao hiệuquả khai thác tài nguyên chung từ những vị trí địa lý khác nhau Các hệ thốngnhư thế được gọi là các mạng máy tính (Computer netvvorks)
Các máy tính được kết nối thành mạng máy tính nhằm đạt tới các mụctiêu chính:
■ Làm cho các tài nguyên có giá trị cao (thiết bị, chương trình, dữliệu ) trở nên khả dụng đối với bất kỳ người sử dụng nào trên mạng (khôngcần quan tâm tới vị trí địa lý của tài nguyên và người sử dụng)
■ Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố,đối với một máy tính nào đó
Như vậy, mạng máy tính có thể được định nghĩa là một tập hợp các máy
tính được nối với nhau bởi các đường truyền vật ỉỷ theo một kiến trúc nào đổ.
■ Đường truyền vật lý dùng để truyền các tín hiệu điện tử giữa các máy
tính và các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng xung nhịphân (on - off) Tất cả các tín hiệu được truyền giữa các máy tính đều thuộcdạng sóng điện từ nào đó Tùy theo tần số của sóng điện từ có thể dùng cácđường truyền vật lý khác nhau để truyền tín hiệu
■ Kiến trúc mạng máy tỉnh thể hiện cách nối các máy tính với nhau và
Trang 14tập hợp các quy tắc, quy ước mà thực thể tham gia truyền thông trên mạngphải tuân theo để đảm bảo cho mạng hoạt động tốt Cách nối các máy tính
được gọi là cấu trúc mạng (topology) Tập hợp các quy tắc, quy ước truyền thông thì được gọi là giao thức (protocol) của mạng.
Có 2 kiểu topology chủ yếu của mạng máy tính là
-Điểm - điểm (point - to - point) các đường truyền nối từng cặp nút mạngvới nhau và mỗi nút đều có trách nhiệm lưu giữ tạm thời sau đó chuyển đếnđích
-Điểm - đa - điểm hay còn gọi là quảng bá (point - to - multipoint/broadcast): Tất cả các nút phân chia chung một đường truyền vật lý Dữ liệuđược gửi đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất cả các nút còn lại
Giao thức mạng (protocol): Việc truyền tín hiệu trên mạng cần có các quy
tắc, quy ước về nhiều mặt, từ khuôn dạng của dữ liệu đến các thủ tục nhận vàgửi dữ liệu, kiểm soát hiệu quả và chất lượng truyền tin, xử lý các lỗi và sự cố.Tập hợp tất cả những quy tắc, quy ước đó được gọi là giao thức mạng
1.1.2 Phân loại mạng máy tính
Nếu dùng khoảng cách địa lý để phân loại thì mạng máy tính bao gồmcác loại sau:
•Mạng cá nhân (Personal Area Netvvork - PAN)
PAN là mạng máy tính kết nối các thiết bị máy tính cá nhân (bao gồm cảđiện thoại và các thiết bị số phụ trợ khác) Phạm vi của mạng PAN chỉ trongvài mét PAN không chỉ kết nối giữa các thiết bị cá nhân mà có thể hoặc nốivới mạng cấp cao hơn hoặc nối với Internet
•Mạng nội bộ (Local Area Network - LAN)
Mạng nội bộ là mạng được cài đặt trong một phạm vi tương đối nhỏ nhưtrong một văn phòng, tòa nhà, khu trường học ệ Khoảng cách lớn nhất giữacác nút mạng chỉ trong vòng vài chục ki10meter trở xuống
Trang 15Có ba cấu trúc (topology) của mạng nội bộ thường được sử dụng: star(hình sao), bus (đường trục) và ring (vòng)
Hình 1.1: Mô hình star Hình 1.2: Mô hình Bus
Hình 1.1: Mô hình Ring
• Mạng đô thị (Metropolitan Area Network - MAN)
Mạng đô thị là mạng được cài đặt trong phạm vi một đô thị hoặc mộttrung tâm kinh tế - xã hội có bán kính khoảng 100km trở xuống Chuẩn IEEE802-2001 định nghĩa: “MAN là mạng cho vùng có diện tích địa lý lớn tối ưuhơn LAN, từ một vài tòa nhà đến cả thành phố MAN còn tùy vào các kênhthông tin có tốc độ từ trung bình đến cao Một mạng MAN có thể là sở hữu vàđược điều hành bởi một tổ chức chung nhưng thường được sử dụng bởi nhiều
cá nhân và các tổ chức khác MAN có thể được sở hữu và hoạt động như tiệních công cộng MAN còn thể coi là cầu nối cho các mạng nội bộ
• Mạng diện rộng (Wide Area Network - WAN)
Mạng diện rộng là mạng máy tính kết nối vùng địa lý rộng WAN có
Trang 16phạm vi có thể vượt qua biên giới quốc gia thậm chí cả lục địa Ví dụ phổbiến nhất về mạng WAN chính là Internet.
Mạng WAN được sử dụng để kết nối các mạng LAN và các dạng mạngkhác với nhau để người sử dụng và máy tính trong khu vực này có thể kết nốivới người sử dụng và máy tính ở khu vực khác Nhiều mạng WAN được xâydựng riêng cho các tổ chức Một số khác được xây dựng bởi các nhà cung cấpdịch vụ Internet (Internet Service Provider) cung cấp kết nối cho các mạngLAN ra Internet WAN thường sử dụng các đường kết nối thuê bao riêng(leased lines) Sử dụng kênh thuê bao riêng thường có chi phí cao WAN cóthể sử dụng phương pháp kết nối có chi phí thấp hom như dùng chuyển mạchkênh hoặc chuyển mạch gói
Tốc độ truyền của WAN thường nằm trong dải tò 1200bps đến 6Mbps.Các đường thông tin thông thường dùng là dây điện thoại, sóng cực ngắn(viba) và các kênh vệ tinh
Phân loại mạng diện rộng: có 2 loại cơ bản
-Mạng diện rộng tập trung: bao gồm một máy chủ hoặc một nhóm máychủ ở vị trí trung tâm mà các khách hàng hoặc máy tính nối tới Máy chủcung cấp hầu hết các nhiệm vụ trong mạng Mạng WAN tập trung có thể cótới hàng trăm máy chủ ở trung tâm để phục vụ cho một tổ chức lớn
-Mạng diện rộng phân tán: Máy chủ và máy khách nằm phân tán trongmạng Các chức năng của mạng thì được cung cấp qua WAN Internet là một
ví dụ điển hình về mạng WAN phân tán
1.2 Khái niệm mạng không dây
Công nghệ không dây là phương thức truyền dữ liệu từ điểm này đếnđiểm khác không sử dụng đường dây vật lý mà sử dụng sóng vô tuyến,cellular, hồng ngoại và vệ tinh
Mạng máy tính không đây - Wireless Computer Network, là một hệ
Trang 17thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sựlựa chọn mới cho mạng máy tính có dây.
1.3 Phân loại mạng không dây
1.3.1 Mạng không dây diện rộng (Wide Wireless Area Network WWAN)
-Đặc điểm của mạng WWAN đó là khả năng bao phủ của nó trên một
vùng địa lý rộng lớn Có thể là một khu vực rộng, một quốc gia, thậm chí toàncầu Chính vì vậy, mạng này ra đời với mục đích xây dựng nên các hệ thốngthông tin di động Kể từ khi ra đời từ năm 80 tới nay, các mạng di động đãphát triển hết sức nhanh chóng trên phạm vi toàn cầu Kết quả thống kê ở một
số nước cho thấy số lượng các thuê bao di động đã vượt xa các thuê bao cốđịnh Trong tương lai, con số này sẽ vẫn tăng cùng với nhu cầu của thuê bao.Điều này đã khiến cho các nhà khai thác cũng như các tổ chức viễn thôngkhông ngừng nghiên cứu, cải tiến, đưa ra các giải pháp kĩ thuật nhằm nângcao khả năng của mạng di động
1.3.1 Mạng không dây đô thị (Wireless Metropolitan Area Network WMAN) - thường được biết đến với tên gọi WiMAX (Worldwide nteroperability for Microwave Access)
-Đặc điểm của công nghệ này là phạm vi bao phủ của nó từ vài đến vàichục km Công nghệ này thích hợp cho việc triển khai các ứng dụng trongphạm vi một thành phố, hoặc một vùng ngoại ô, Công nghệ này đặc biệt có
ý nghĩa trong việc đưa thông tin tới các vùng sâu, vùng xa hoặc những nơi màviệc đi cáp đến thực sự khó khăn
Hiện nay có hai tổ chức chính thực hiện việc chuẩn hóa công nghệ này làIEEE với 802.16 và ETSI với HiperAccess/HiperMAN
1.3.2 Mạng không dây nội bộ (Wireless Local Area Network - WLAN)
Trang 18WLAN là hệ thống liên kết, chia sẻ và trao đổi dữ liệu giữa các máy tính
sử dụng sóng radio hoặc hồng ngoại nhằm thay thế mạng LAN truyền thống
Tổ chức chuẩn hóa các mạng WLAN chủ yếu là IEEE Các hệ thống WLAN
có thề đạt tới tốc độ hàng chục Mbps trong khoảng cách vài chục mét Thiết
bị WLAN đã được lắp đặt tại nhiều địa điểm, nhất là những nơi tập trung dân
cư như khách sạn, trạm, nhà ga,
Một số lợi ích cơ bản của WLAN là: cho phép thay đổi, di chuyển, thuhẹp và mở rộng một mạng một cách rất đơn giản, tiết kiệm, có thể thành lậpmột mạng có tính chất tạm thời với khả năng cơ động mềm dẻo cao, thiết lậpđược mạng ở những khu vực rất khó nối dây, tiết kiệm chi phí đi dây tốn kém.Bên cạnh đó, việc cài đặt mạng WLAN cũng khá dễ dàng và công nghệWLAN cũng rất dễ hiểu và dễ sử dụng LAN và WLAN chỉ khác nhau ở một
số đặc điểm nhưng nhìn chung tất cả những công nghệ áp dụng trong LAN thìcũng đều đều áp dụng được cho WLAN Chúng có các tính năng giống nhau
và thường được nối chung với mạng Ethernet đi dây
1.3.3 Mạng không dây cá nhân (Wireless Personal Area Network - WPAN)
Cùng với sự phát triển ngày càng mạnh mẽ của khoa học, công nghệ, sự rađời của các thiết bị ngoại vi cho máy tinh, các thiết bị hỗ trợ cá nhân ngày càngnhiều, nhu cầu trao đổi, chia sẻ thông tin giữa chúng cũng ngày càng trở nên cầnthiết Các thiết bị này có đặc điểm là đơn giản, chuyên dụng, không đòi hỏi tốc
độ quá cao, khả năng xử lí phức tạp cho nên việc sử dụng các công nghệ mạng
có sẵn thực hiện những giao tiếp này trở nên đắt tiền và không phù hợp MạngPAN (Personal Area Network) ra đời cũng nhằm đáp ứng những đòi hỏi đó.PAN là một mạng kết nối giữa các thiết bị ở rất gần với nhau cho phépchúng chia sẻ thông tin và các dịch vụ Điểm đặc biệt của mạng này là đượcứng dụng trong khoảng cách rất ngắn, thông thường chỉ khoảng vài mét, công
Trang 19suất rất nhỏ, nó rất thích hợp để nối các thiết bị ngoại vi vào máy tính Cácmạng PAN cũng được dùng để giao tiếp giữa các thiết bị cá nhân như điệnthoại, PDA, hoặc để kết nối với các mạng cấp cao hơn như mạng LAN,WAN, thậm chí cả Internet.
1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những hạn chế
1.4.1 Lợi ích của mạng máy tính không dây
Tính thuận lợi: mạng không dây cho phép người sử dụng truy nhập vào tài nguyên mạng từ bất kỳ nơi nào trong môi trường mạng chính Tính di động: người sử dụng có thể truy cập nguồn thông tin ở bất cứ nơi nào: ữong
phòng làm việc hay xe ô tô
Tính hiệu suất: người sử dụng khi kết nối với mạng không dây có thể
duy trì gần như cố định kết nối với mạng khi họ di chuyển từ nơi này sang nơikhác làm tăng hiệu suất công việc
Tỉnh linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không
thể lắp đặt được Các mạng máy tính không dây có thể được cấu hình theo cáctopology khác nhau để đáp ứng nhu cầu ứng dụng, lắp đặt cụ thể
1.4.2 Những hạn chế:
Độ tin cậy: mạng không dây bị ảnh hưởng bởi các yếu tố bên ngoài như
môi trường truyền sóng, nhiễu do thời tiết
Tính bảo mật: do môi trường truyền dẫn của mạng không dây là sóng vô
tuyến nên dễ chịu sự tấn công của các hacker dẫn đến độ bảo mật của thôngtin kém hơn mạng có dây
Tốc độ: Hầu hết tốc độ của các mạng không dây (1 - 54Mbps) chậm hơn
nhiều so với mạng có dây (100Mbps - vài Gbps)
Chi phí: Giá thành thiết bị thường cao hơn so với mạng có dây Tuy
nhiên xu hướng hiện nay là càng ngày càng giảm sự chênh lệch về giá
1.5 Hoạt động của mạng máy tính không dây
Trang 20l.5.1 Vấn đề đường truyền trong mạng máy tính không dây
Các mạng máy tính không dây sử dụng phương tiện truyền dẫn là sóng
vô tuyến, sóng cực ngắn (viba) hoặc tia hồng ngoại để truyền thông tin từđiểm này tới điểm kia Sóng cực ngắn thường được dùng để truyền dữ liệugiữa các trạm mặt đất và vệ tinh Tia hồng ngoại có độ rộng băng tần lớn, tínhiệu có thể truyền với tốc độ cao nên sử dụng tia hồng ngoại thì đơn giản, tiệnlợi hơn so với sóng radio Tuy nhiên tia hồng ngoại có vùng phủ sóng hạnchế, phạm vi phủ sóng khoảng 10m Hai thiết bị nếu muốn dùng tia hồngngoại để trao đổi thông tin thì bắt buộc phải nhìn thấy nhau (light of sight).Tia hồng ngoại thường được ứng dụng cho các điện thoại di động, máy tính
có cổng hồng ngoại trao đổi thông tin khi đặt ở vị trí gần nhau
Ngày nay phương pháp trao đổi thông tin giữa các thiết bị không dây sửdụng chủ yếu là sóng radio Sóng radio cũng đang được công nhận và chuẩnhóa trên toàn thế giới Ưu điểm của sóng radio là có khả năng đi xuyên quamột số chướng ngại vật cứng Tuy nhiên việc lan truyền sóng radio cũng gặpphải một số vấn đề cần khắc phục
1.5.2 Hiệu ứng suy hao đường truyền
Sự phản xạ: sóng radio bị phản xạ trên bề mặt một số vật liệu, hiện
tượng này thường được lợi dụng để lái sóng truyền đi giữa các trạm không ởtrong tầm nhìn thẳng nhưng hiện tượng này sẽ gây ra hiệu ứng đa đường
Sự hấp thụ: sóng radio có thể bị hấp thụ bởi các vật liệu như: nước,
nhựa, thảm
Suy hao trên khoảng cách địa lý', sóng điện từ truyền trong không gian
có độ suy hao tỷ lệ với bình phương của khoảng cách truyền sóng
Suy hao trên đường (path loss’): do hiện tượng suy hao ở trên sinh ra.
Trong môi trường truyền sóng là văn phòng làm việc, vị trí kê đồ đạc, tường
và bàn ghế và ngay các sự di chuyển vị trí của con người cũng góp phần làm
Trang 21gia tăng suy hao trên đường truyền sóng.
Hiệu ứng đa đường
Hình 1.2: Hiệu ứng đa đường trong truyền tin bằng sóng vô tuyến
Fading nhiều tia hay còn gọi là hiệu ứng đa đường là hiện tượng xảy ra
khi tín hiệu từ cùng một nguồn phát được truyền đến nguồn thu theo nhiềuđường khác nhau do một phần năng lượng sóng bị phản xạ vào chướng ngạivật trên đường đi Các tia tín hiệu này lệch pha với nhau và gây ra hiện tượngtăng mức năng lượng hoặc giảm mức năng lượng bên thu
Fading lựa chọn tần số xảy ra do hiện tượng máy thu xử lí khác nhau đối
với các tần số khác nhau ữong một miền tần số Đặc trưng của íading chọn lọctần số là cường độ túi hiệu ở một vài tần số thì được tăng cường trong khi ởmột số khác thì bị suy giảm
Delay spread là khoảng thời gian giữa tín hiệu được truyền đến nơi thu đầu tiên và cuối cùng Trong hệ thống số, delay spread gây ra hiện tượng
nhiễu xuyên kí tự (ISI) Tín hiệu truyền trước đó có thể chồng lên tín hiệu đếntiếp sau, gây ra các lỗi rất nghiêm trọng, sử dụng TDMA Khi tốc độ truyềntăng, thời gian giữa các bit nhận được bị thu ngắn lại và xác suất xảy ra giao
Trang 22thoa xuyên ký tự tăng lên, vì vậy hiện tượng đa đường làm hạn chế tốc độtruyền tối đa, và đặt ra cho nó một giới hạn trên.Thông thường, để xử lí hiện
tượng đa đường, tức là giảm thiểu delay spread, người ta phải giảm tốc độ
truyền, điều này dẫn tới sự ra đời của OFDM
1.5.3 Cự ly truyền sóng và tốc độ truyền dữ liệu
Truyền sóng điện từ trong không gian sẽ gặp hiện tượng suy hao Đốivới kết nối không dây nói chung, khoảng cách càng xa thì khả năng thu túihiệu càng kém, tỷ lệ lỗi tăng lên Như vậy tốc độ truyền dữ liệu phải giảmxuống
Bảng ví dụ về tương quan giữa tốc độ truyền dữ liệu và khoảng cách chomột số chuẩn 802.11 (các chuẩn này sẽ được đề cập ở phần sau) Đơn vị đotrong bảng là feed (1 feed = 30 cm)
Bảng 1.1: Tương quan giữa cự ly truyền sóng và tốc độ truyền dữ liệu
Tốc độ bit (Mbps) Phạm vi của chuẩn 802.11b(feed) Phạm vi của chuẩn 802.11 a(feed)
Trang 2348 - 80
1.6 Một số kỹ thuật sử dụng trong mạng không dây
• Điều chế số (Shift Keying)
Điều chế BPSK/QPSK
Hai kỹ thuật điều chế đơn giản và mạnh là BPSK và QPSK BPSK là kĩthuật điều chế pha hai mức, trong đó pha 0 tương ứng với bit 1 và pha n tươngứng với bit 0
Hình 1.3: Điều chế BPSK
QPSK là điều chế pha bốn mức trong đó pha n ứng với cặp bit 00, pha
/2 ứng với 01, pha 3/2 ứng với 10 và pha 0 ứng với 00
Trang 24Hình 1.4: Điều chế QPSK
Điều chế QAM
Phương thức điều chế BPSK/QPSK có hiệu suất sử dụng phổ tần rấtthấp, nó không thích hợp với truyền thông tốc độ cao QAM là một giải phápkhắc phục hạn chế này QAM kết hợp giữa điều pha và điều biên để tạo ramột hiệu quả sử dụng phổ tần hơn hẳn Với 4QAM, một Symbol mang 2 bit,16QAM mang 4 bit, 64QAM mang 6bit hoặc 256QAM mang 8 bít hơn hẳn sovới 1 hoặc 2bit trong PSK
Trang 25Hình 1.5: Điều chế QAM
• Công nghệ ghép kênh phân chia theo tần số trực giao OFDM
OFDM không đơn giản là kĩ thuật điều chế mà nó là sự kết hợp giữa kíthuật điều chế và kĩ thuật hợp kênh Lý thuyết OFDM mặc dù ra đời rất sớm,
từ những năm 60 nhưng do ữở ngại của tiến bộ khoa học thời bấy giờ mà líthuyết này khó được áp dụng Cho tới những năm gần đây, cùng với sự pháttriển mạnh mẽ của ngành xử lí tín hiệu số (DSP) và vi điện tử mà các hạn chếtrước đây của OFDM đã được khắc phục và đưa vào ứng dụng Hiện nay,OFDM là một giải pháp ưu việt nhất cho việc phát triển các hệ thống băngrộng từ truyền hình số đến mạng WLAN, WMAN,
OFDM thực chất là cũng lạ một phương pháp điều chế tần số đúng nhưtên của nó, nhưng khác với FDM (Frequency Division Multplexing), kĩ thuậtOFDM cho phép sử dụng băng thông sẵn có một cách cực kì hiệu quả, hơnhẳn so với FDM
Trong FDM, thông tin được truyền trên những dải tần số khác nhau, mỗimột thuê bao sẽ chiếm giữ một dải tần nhỏ tương ứng với lượng thông tin cầntruyền Tuy nhiên, trong thực tế, dải tần nhỏ này phải được mở rộng hơn ra đểkhắc phục hiện tượng nhiễu giữa các dải Chính vì thế mà hiệu suất sử dụngtần phổ là rất thấp, điều này càng trở nên tệ hại với những dải tần hẹp
Trang 26So sánh giữa FDM và OFDM
Hình 1.6: So sánh giữa FDM và OFDM
Việc sử dụng TDM (Time division Multiplexing), trong các hệ thống số
là một giải pháp nhằm tăng khả năng truyền dẫn Tuy nhiên, ữong truyềnthông không dây TDM có hai vấn đề cơ bản Thứ nhất, vì nó hệ thống số nênmột lượng lớn thông tin sẽ phải dùng cho điều khiển, gây lãng phí Thứ hai,
nó dễ gặp vấn đề đối với hiện tượng đa đường
OFDM khắc phục được tất cả các hạn chế của TDM và FDM OFDMcũng chia dải tần ra làm nhiều dải hẹp hơn Các dải này có thể chồng lênnhau, tuy nhiên sóng mang của từng kênh phải đảm bảo yêu cầu trực giao.Nếu khoảng cách sóng mang được chọn sao cho những sóng mang trực giaosao trong chu kỳ ký hiệu thì những túi hiệu có thể được khôi phục mà khônggiao thoa hay chồng phổ
Kỹ thuật này được thực hiện bằng cách chia luồng dữ liệu trước khi phát
đi thành N luồng dữ liệu song song cổ tốc độ thấp hơn và phát mỗi luồng dữliệu đó trên một sóng mang con riêng biệt Các sóng mang này là trực giao
Trang 27với nhau, điều này được thực hiện bằng cách chọn tần số cách quãng thíchhợp giữa chúng Do vậy được phép chồng phổ giữa các sóng mang vì tínhtrực giao đảm bảo thiết bị nhận có thể phân biệt các sóng mang con OFDM vàcòn cho phép đạt hiệu quả sử dụng phổ tốt bằng cách sử dụng phương phápghép kênh theo tần số đơn giản.
1.7 Các chuẩn IEEE 802.11
Như phân loại ở trên, khái niệm mạng không dây là một khái niệm rộngvới nhiều chuẩn khác nhau cho các thiết bị Tuy nhiên phạm vi đồ án chỉ đềcập đến mạng máy tính không dây WLAN với các chuẩn IEEE 802.11
IEEE (www.ieee.org) là tổ chức phát triển các chuẩn cho hầu hết các vấn
đề thuộc điện - điện tử Trước khi giới thiệu về chuẩn 802.11, chúng ta điểmqua một số chuẩn 802 khác ra đời trước đó
-802.1 LAN/MAN Bridging and Management: là chuẩn cho cầu nối củamạng LAN/MAN, kiến trúc và quản lý mạng LAN và giao thức ở các lớp trênlớp con MAC và LLC Ví dụ: 802 lq, chuẩn cho mạng LAN ảo (VLAN) và802.1d spanning Tree Protocol
-802.2 Logical Link Control: điều khiển các kết nối logic
-802.3 CSMA/CD Access Method (Ethernet): quy định mạng Ethernet
có thể hoạt động với tốc độ 10Mbps, 100Mbps, lGbps và thậm chí lên tới10Gbps 802.3 còn định nghĩa về cáp xoắn và cáp quang
-802.4 Token - Passing Bus: định nghĩa mạng Token Bus
-802.5 Token - Ring: mạng Token Ring hoạt động ở tốc độ 4Mbpshoặc 16Mbps
-802.6 Metropolitan Area Network: định nghĩa về MAN
-802.7 Broadband LAN: định nghĩa về mạng nội bộ băng rộng
-802.8 Fiber optics: mạng quang
-802.9 Isochronous Services LAN (ISLAN): dịch vụ luồng dữ liệu trongmạng LAN
Trang 28-802.10 Standard for Interoperable LAN Security (SILS): an ninh giữacác mạng LAN.
-802.11 Wireless LAN: chuẩn cho mạng LAN không dây, dữ liệu
truyền qua sóng vô tuyến ở tần số 2.4GHz đến 5.1GHz
-802.12 Demand Priority Access Method: phương thức ưu tiên truy nhậptheo yêu cầu
-802.13 chuẩn này còn để trống
-802.14 Cable - TV based Broadband Comm Network: truyền hình cápbăng rộng
-802.15 Wireless Personal Area Network (WPAN): mạng PAN (mạng
cá nhân) không dây
-802.16 Broadband Wireless Access: chuẩn cho các hệ thống sử dụngmạng không dây băng rộng
Xuất phát từ thực tế các hãng khác nhau sản xuất ra rất nhiều chủng loại thiết
bị không dây Nếu không có chuẩn giao tiếp chung thì các thiết bị này sẽ khó kếtnối, làm việc được với nhau Tháng 6/1997, viện kỹ thuật điện và điện tử (IEEE)
đã đề xuất ra các chuẩn IEEE 802.11 dành cho các thiết bị mạng máy tính khôngdây nội bộ WLAN Từ lúc 802.11 ra đời, mạng LAN không dây (WLAN) pháttriển mạnh trong trường học, trong kinh doanh và cả trong gia đình
IEEE 802.11 bao gồm một số các tiêu chuẩn khác nhau mà trong đó mỗitiêu chuẩn sử dụng băng tần, tốc độ truyền dữ liệu, khả năng bảo mật là khácnhau Một số tiêu chuẩn đã thành chung trên toàn thế giới, một số còn đangtranh cãi và một số chuẩn vẫn ở dạng dự thảo
1.7.1 Chuẩn IEEE 802.11 ở lớp vật lý (Physical):
1.7.1.1 802.1lb:
802.11b là tiêu chuẩn cho WLAN tốc độ cao dùng băng tần 2.4GHz.Tiêu chuẩn này cho phép truyền dữ liệu ở các tốc độ lMbps 2Mbps, 5.5Mbps
Trang 29và 1 lMbps 802.1 lb sử dụng công nghệ trải phổ trực tiếp DSSS Chuẩn 802.1
lb hỗ trợ truyền thông tin trên 14 kênh của băng tần 2.4GHz, trong đó Bắc Mỹ
sử dụng 11 kênh, Châu Âu sử đụng 13 kênh còn Nhật Bản chỉ dùng 1 kênh
Bảng 1.2: Kênh và dải tần của chuẩn 802.1lb
BắcMỹ
ChâuA
ÂU
TâyBanNha
Trang 30Công nghệ này đang được sử dụng phổ biến với cái tên Wi-Fi, có ưu thế
để trở thành chuẩn cho mạng LAN không dây và được lựa chọn để kết nốichung cho nhiều loại khách hang Đây là chuẩn đã được chấp nhận rộng rãitrên thế giới và được triển khai rất mạng hiện nay do công nghệ này sử dụngdải tần không cần phải đăng ký cấp phép (UNII - Unlicensed NationalInformation Inastracture) phục vụ cho công nghiệp, dịch vụ, y tế
Nhược điểm của 802.1 lb là ở dải tần làm việc 2.4GHz trùng với dải tầncủa nhiều thiết bị trong gia đình hay trong công nghiệp nên dễ bị nhiễu
Bảng 1.3: số kênh và dải tần của chuẩn 802.1 la
Dải tần (GHz) Số kênh Tần số trung tâm
Trang 31Tốc độ truyền dữ liệu tối đa từ 25Mbps đến 54Mbps trên một kênh Tốc
độ truyền dữ liệu sẽ giảm xuống nếu khoảng cách giữa người sử dụng và điểm truy cập tăng lên Đây là chuẩn được chấp nhận rộng rãi trên thế giới nhưng lại ít được sử dụng hơn so với 802.1 lb vì dải tần cao Chuẩn 802.1 la còn được gọi là chuẩn Wi-Fi5.
1.7.1.3 802.11g:
802.11g là tiêu chuẩn cho phép truyền dữ liệu với tốc độ cao hơn chuẩn 802.1 lb cũng trên băng tần 2.4GHz Chuẩn này cung cấp khả năng truyền dữ liệu với tốc độ lên tới 54Mbps 802.1 lg sử dụng phương pháp điều chế OFDM, CCK (Complementary Code Keying) và PBCC (Packet Binaiy Convolutional Coding).
Bảng 1.4: So sánh giữa các chuẩn 802.11 lóp vật lý
802.1 lb 802.1 la Dual Band 802.1 lg
802.1 lb+(không phảichuẩn chínhthức)Ngày phê
Không đượcphê chuẩnTốc độ dữ
liệu lý thuyết llMbps 54Mbps 11 & 54Mbps 54Mbps
22 &
44MbpsThông lượng
trung bình
thực tế
4 - 5 Mbps 27Mbps 27Mbps 20-25Mbps 6MbpsTân sô 2.4GHz 5 GHz 2.4 & 5GHz 2.4GHz 2.4GHzPhổ sử dụng 83.5MHz 300MHz 300MHz 83.5MHz 83.5MHzĐiều chế/Mã
Trang 321.7.2 Chuẩn IEEE 802.11 ở lớp liên kết dữ liệu MAC:
1.7.2.1 802.11d:
802.11d là chuẩn nhắm bổ sung một số tính năng đối với lớp liên kết dữliệu MAC nhằm phổ biến WLAN ữên toàn thế giới Một số nước có quy địnhchặt chẽ về tần số và mức năng lượng phát sóng Do đó 802.1 lb tập trung vào
sự phát triển của các thiết bị không dây không hoạt động theo các chuẩn hiệnhành Tuy nhiên 802.1 ld đang trong quá trình phát triển và chỉ sử dụng ở một
số rất ít nước
1.7.2.2 802.11e:
802.11e: là chuẩn tương thích với chuẩn 802.1 1a, b 802.1 1e mở rộngkhả năng cung cấp dịch vụ đa phương tiện nhờ áp dụng chất lượng dịch vụ(Quality of Service - QoS) cũng như tăng độ bảo mật của mạng không dây.QoS là phần quan trọng của chuẩn 802.1 le, cung cấp tính năng liên quan đến
độ nhạy thời gian thực của các ứng dụng như video hay audio QoS bao gồmkhả năng xếp hàng, phân luồng trái, lên lịch trong việc truyền dữ liệu.Những tính năng này cho phép có độ ưu tiên khác nhau với các loại dữ liệukhác nhau Ví dụ video hay audio (ứng dụng có độ nhạy về thời gian lớn) sẽ
có độ ưu tiên cao hơn các loại dữ liệu thông thường khác 802.1 le sẽ giúpWLAN có thể cung cấp đầy đủ các dịch vụ như voice, video, các dịch vụ đòihỏi QoS cao khác 802.1 1e hiện nay đang trong quá trình phát triển và chưachính thức áp dụng trên toàn thế giới
1.7.2.3 802.11f:
802.11f là chuẩn để các Access Point của các nhà sản xuất khác nhau cóthể làm việc được với nhau Điều này là rất quan trọng khi quy mô mạng đạtđến mức đáng kể Khi đó, nhiều cơ quan, tổ chức không dùng chung chủngloại thiết bị nhưng lại có nhu cầu kết nối với nhau qua mạng không dây
Trang 331.7.2.4 802.11h:
802.11h: chuẩn này bổ sung một số tính năng cho lớp con MAC nhằm đápứng các quy định của Châu Âu ở dải tần 5GHz Châu Âu quy định rằng các sảnphẩm hoạt động ở dải tần 5GHz phải có tính năng kiểm soát mức năng lượngtruyền dẫn TPC - Transmission Power Control và khả năng tự động lựa chọn tần
số DFS - Dynamic Frequency Selection Lựa chọn tần số ở Access Point giúplàm giảm đến mức tối thiểu nhiễu đến các hệ thống radar đặc biệt khác
1.7.2.5 802.11i:
802.11i là chuẩn bổ sung cho chuẩn 802.1 la, b, g nhằm cải thiện về mặt
an ninh cho mạng không dây 802.1 li cung cấp những phương thức mã hoá
và những thủ tục xác nhận, chứng thực mới có tên là 802 lx Chuẩn này vẫnđang trong giai đoạn phát triển
1.8 Kiến trúc cơ bản của mạng không dây nội bộ dựa trên chuẩn 802.11
Trang 34Hình 1.7: Các thành phần cơ bản của mạng không dây nội bộ
1.8.1 Trạm thu phát sóng STA (Station):
STA là trạm thu/phát sóng, thực chất là tất cả các thành phần nối vàomôi trường mạng không dây Ví dụ: máy vi tính, card mạng không dây, điệnthoại di động, PDA
1.8.2 Điểm truy cập AP (Access Point):
AP là thiết bị không dây, tập trung các giao tiếp của STA AP là thiết bịthu/phát sóng vô tuyến, cung cấp nhiều chức năng truyền dữ liệu như nối cácmạng với nhau (bridging), truyền lại tín hiệu (retransmitting), phân phối(hub), điều khiển các gói tin (chuyển mạch - switching, định tuyến - routing),
là cổng nối với các mạng có định dạng khác (gatevvay) AP là cầu nối giữamạng có dây và mạng không dây Có thể coi AP có một số chức năng giốngHub, Switch và Router của mạng máy tính có dây Một số chức năng của AP:
-Cung cấp giao diện kết nối với mạng của nhà khai thác, giao diệnhướng vô tuyến với khách hàng
-Đảm bảo chức năng an toàn thông tin trên giao tiếp vô tuyến, chứngthực giao diện kết nối với khách hàng
-Quản trị tài nguyên vô tuyến
-Đăng ký khối giao diện người sử dụng
-Định tuyến, tính cước
-Duy trì và chuyển đổi giao thức, mã hóa - giải mã, nén - giải nén
1.8.3 Trạm dịch vụ cơ bản BSS (Basic Service Set):
Kiến trúc cơ bản nhất trong mạng không dây là BSS Đó là đơn vị củamột mạng con không dây cơ bản BSS chứa các STA Các STA này có thểliên lạc được với nhau
Có hai loại BSS:
1.8.3.1 BSS độc lập - IBSS (Independent Basic Service Set):
IBSS không kết nối với mạng có dây bên ngoài Trong IBSS, các STA
Trang 35có vai trò ngang hàng với nhau IBSS thường áp dụng cho mô hình Ad-hoc
Hình 1.8: Mô hình Ad - hoc 1.8.3.2 BSS phân cấp (Inyrastructure Basic Service Set):
Trong BSS phân cấp có các AP nhờ đó các STA trong đó có thể liên lạcvới các STA khác không cùng BSS
Hình 1.9: Mô hình BSS phân cấp 1.8.4 Hệ thống phân tán DS (Distribution System):
DS là tập hợp các BSS, mà các BSS này có thể trao đổi thông tin vớinhau DS có nhiệm vụ kết hợp các BSS đảm bảo thông tin được trao đổi
Trang 36thông suốt DS còn giải quyết vấn đề địa chỉ cho toàn mạng.
1.8.5 Trạm dịch vụ mở rộng ESS (Extended Service Set):
ESS cho phép người sử dụng di chuyển giữa nhiều BSS phân cấp TrongESS, các AP chuyển dữ liệu từ BSS này sang BSS khác nhờ DS
1.9 Một số cơ chế phòng tránh xung đột sử dụng trong mạng máy tính không dây
Môi trường truyền dẫn của mạng máy tính không dây là không gian nênnguy cơ xảy xung đột do các thiết bị truyền dữ liệu cùng lúc rất cao Khi xungđột xảy ra, mạng sẽ bị ngừng hoạt động, các dữ liệu truyền có thể bị mất Do
đó các cơ chế phòng tránh xung đột trong mạng máy tính không dây giữ vai
Trang 37trò rất quan trọng.
1.9.1 Cơ chế đa truy nhập sóng mang phòng tránh xung đột CSMA/CA
Kỹ thuật truy nhập cơ bản của IEEE 802.11 là cơ chế đa truy nhập sóngmang phòng tránh xung đột CSMA/CA (Carrier Sence Multiple Access withCollision Avoidance) Cơ chế này tương đối giống với cơ chế đa truy nhập sóngmang phát hiện xung đột CSMA/CD của chuẩn 802.3 cho mạng LAN (Ethernet)
Cơ chế hoạt động của CSMA/CD: trước khi truyền dữ liệu thiết bị lắngnghe đường truyền xem có thiết bị nào khác đang truyền không Nếu có, nó sẽđợi một khoảng thời gian ngẫu nhiên sau đó lại tiếp tục nghe đường truyền.Nếu không, thiết bị sẽ bắt đầu việc gửi dữ liệu Trong khi truyền nếu xung độtxảy ra, thiết bị sẽ ngừng truyền, đồng thời gửi một tín hiệu báo lỗi ra toànmạng Các máy trong mạng sẽ đợi một thời gian ngẫu nhiên Do vậy tất cảcác thiết bị trong mạng LAN đều phải sử dụng CSMA/CD để tránh xung đột
và khôi phục được trong trường hợp xung đột xảy ra
Tuy nhiên CSMA/CD không được sử dụng cho mạng không dây vì:
o Khó phát hiện xung đột trong môi trường không dây
o Năng lượng truyền có khả năng lấn át năng lượng nhận nên không thểhủy bỏ phiên truyền dẫn khi có xung đột
o Can nhiễu giữa các trạm trong các mạng LAN khác nhau cùng sửdụng CSMA/CD
o Hidden - station problem
■ Hai trạm muốn trao đổi thông tin với cùng một trạm nằm giữa chúng
■ Hai trạm ở khoảng cách tương đối xa, không nghe được tín hiệu Cáchgiải quyết cho vấn đề này là sử dụng cơ chế CSMA/CA
Cách thức hoạt động của CSMA/CA là không truyền dữ liệu cho đến khinhận được sự đồng ý của bên nhận Trong khoảng thời gian bên truyền đang
Trang 38gửi dữ liệu thì không thiết bị nào khác được truyền dữ liệu đến bên nhận.
1.9.2 Cơ chế RTS/CTS (Request To Send/Clear To Senđ)
Cơ chế RTS/CTS dùng để giảm nguy cơ xung đột giữa các thiết bị khi truyền thông tin trong môi trường chia sẻ Nếu được bật, RTS/CTS dừng việc gửi dữ liệu đến khi thiết bị gửi hoàn thành việc bắt tay (handshake) với thiết bị nhận Ví dụ nếu một AP muốn truyền dữ liệu đến STA, AP sẽ gửi một khung RTS đến STA STA nhận được tin và gửi lại khung CTS để thông báo sẵn sàng nhận dữ liệu từ AP Đồng thời STA không thực hiện truyền dữ liệu với các thiết bị khác cho đến khi AP truyền xong Các thiết bị khác trong mạng nhận được thông báo cũng tạm ngừng việc truyền thông tin đến STA.
Hình 1.11: Cơ chế CTS/RTS
Trong ví dụ hình 2.11, khi máy A muốn truyền thông tin đến máy B, A
sẽ gửi một khung RTS đến B Máy B sẽ gửi lại khung CTS đến máy A thôngbáo sẵn sàng nhận dữ liệu Đồng thời B cũng gửi CTS đến các thiết bị kháctrong mạng để thông báo không thực hiện truyền/nhận dữ liệu từ bất kỳ thiết
bị nào khác ngoài A Lúc đó các thiết bị khác (ví dụ: máy C) sẽ tạm ngừng
Trang 39việc truyền thông tin đến máy B Điều này sẽ đảm bảo các thiết bị toongmạng không dây không bị xung đột khi truyền/nhận dữ liệu.
RTS/CTS cũng góp phần tránh gặp phải lỗi hidden - station đã nêu trênnếu dùng CSMA/CD
Frame
Control Duration Eeceiver Address
TransmitterAdđress
Prame CheekSequence
Hình 1.12: Khung RTS
Frame
Control Duration Receiver Address
Frame CheckSequence
Hình 1.13: Khung CTS 1.9.3 Cơ chế ACK (Acknowledging)
Việc truyền dữ liệu qua sóng radio sẽ dễ gặp phải nhiễu, nguy cơ bị mấtgói tin cao hơn so với mạng có dây Cơ chế ACK được sử dụng để chắc chắngói tin được truyền đến đích
Khi nhận được gói tin, bên nhận sẽ gửi lại một bản tin ACK sang phíaphát để khẳng định gói tin đã tới đích Nếu bên phát không nhận được bản tinACK sau một khoảng thời gian cho trước, nó cho rằng dữ liệu truyền đi khôngtới đích và tiến hành gửi lại Tất cả những cơ chế này đều thực hiện ở lớp conMAC Lưu ý rằng khi không nhận được gói tin ACK, bên phát chiếm dụngđường truyền trước các thiết bị khác và tiến hành gửi lại gói tin Điều này khắcphục nhược điểm lỗi đường truyền do nhiễu trong môi trường không dây
1.10 Một số mô hình mạng máy tính không dây trong thực tế
Thực tế có rất nhiều mô hình mạng không dây từ một vài máy tính kếtnối theo mô hình Ad - hoc đến các mạng có quy mô lớn hơn như WLAN,WWAN Sau đây là một số mô hình kết nối mạng không dây phổ biến Từ
Trang 40các mô hình này có thể kết hợp, phát triển thành các mạng máy tính khôngdây quy mô lớn hơn.
1.10.1 Mạng không dây kết nối với mạng không dây
Các mạng không dây kết nối với nhau thông qua các điểm truy cập AP.Người sử dụng có thể duy trì kết nối và truy cập vào tài nguyên mạng thôngqua chuyển vùng giữa các AP với nhau Vùng phủ sóng của hai điểm truy cậpphải có phần chồng lên nhau ít nhất từ 10 - 15%
Hình 1.14: Mạng không dây kết nối với mạng không dây qua chuyển vùng AP
Trong trường hợp môi trường cần mở rộng độ phủ sóng của mạng nhưngkhông có kết nối đến mạng LAN có dây, chúng ta có thể sử dụng repeaterkhông dây Repeater không dây đơn giản chỉ là AP không nối đến mạng códây mà kết nối đến AP khác Mô hình mạng này yêu cầu độ phủ sóng giữa APnối tới mạng có dây và AP là repeater phải trùng lặp tối thiểu 50% APRepeater và AP nối tới mạng có dây dùng chung kênh với nhau
