nghiên cứu mô hình quản trị hệ thống mạng không dây diện rộng và áp dụng

ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG 1.1 Đánh giá hai mô hình quản trị hệ thống mạng không dây Tập trung và Phân tán 1.1.1 Mô hình kiến trúc quản trị

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

NGUYỄN DUY KHÁNH

NGHIÊN CỨU MÔ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG VÀ ÁP DỤNG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên, Tháng 8 năm 2014

LỜI CAM ĐOAN

Tác giả Nguyễn Duy Khánh xin cam kết rằng nội dung của Luận văn này chưa được nộp cho bất kỳ một chương trình cấp bằng cao học nào cũng như bất kỳ một chương trình đào tạo cấp bằng nào khác

Ngoài ra, tác giả cũng xin cam kết Luận văn thạc sĩ này là nỗ lực riêng của cá nhân tác giả Các kết quả, phân tích, kết luận trong Luận văn thạc sĩ này (ngoài các phần được trích dẫn) đều là kết quả làm việc của cá nhân tác giả

LỜI CẢM ƠN

Lời đầu tiên em xin gửi lời cảm ơn chân đến Các quý thầy cô giáo, Tổ chuyên môn Trường Đại học Công nghệ thông tin và Truyền thông đã tận tình giảng dạy, truyền đạt những kiến thức, kinh nghiệm quý báu trong suốt thời gian em theo học tại chương trình Các kiến thức, kinh nghiệm quý báu của các Quý thầy cô giáo không chỉ giúp cá nhân em hoàn thiện hệ thống kiến thức trong học tập mà còn giúp em ứng dụng các kiến thức đó trong công tác hiện tại tại đơn vị

Đặc biệt, em xin chân thành cảm ơn thầy giáo TS Phạm Thanh Giang đã rất nhiệt tình và tâm huyết trong việc định hướng và giúp đỡ em hoàn thành luận văn này

Ngoài ra, em cũng xin chân thành cảm ơn Ban lãnh đạo và cán bộ nhân viên Đại học FPT đã tạo điều kiện cung cấp những ý kiến quý báu, các số liệu và những kiến thức thực tiễn cho em thực hiện luận văn tốt nghiệp này

Em cũng xin được bày tỏ tình cảm với gia đình, đồng nghiệp, bạn bè đã tạo điều kiện để cá nhân em có thể dành thời gian cho khóa học Xin chân thành cảm ơn những người bạn lớp cao học CK11H, trong gần 2 năm qua đã luôn luôn động viên, khích lệ và hỗ trợ em trong quá trình học tập

Trong quá trình thực hiện Luận văn mặc dù đã cố gắng hết mình, song chắc chắn luận văn của em vẫn còn nhiều thiếu sót Em rất mong nhận được sự chỉ bảo vào đóng góp tận tình của các thầy cô để luận văn của em được hoản thiện hơn

Thái Nguyên, Ngày 26 tháng 8 năm 2014

Tác Giả

Nguyễn Duy Khánh

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN iii

MỤC LỤC iv

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vii

DANH MỤC CÁC BẢNG viii

DANH MỤC CÁC HÌNH ix

MỞ ĐẦU 1

CHƯƠNG 1 ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG 3

1.1 Đánh giá hai mô hình quản trị hệ thống mạng không dây Tập trung và Phân tán 3 1.1.1 Mô hình kiến trúc quản trị mạng không dây tập trung (Centralized WLAN Architecture) 3

1.1.1.1 Giới thiệu 3

1.1.1.2 Tổng quan kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) 3

1.1.1.3 Hiệu năng của kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) 4

1.1.1.4 Sự khác biệt và an ninh của kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) 5

1.1.2 Mô hình kiến trúc quản trị mạng không dây phân tán (Distributed WLAN architecture) 7

1.2 So sánh hai mô hình kiến trúc mạng không dây Tập trung và Phân tán 8

1.2.1 An ninh mạng (Security) 8

1.2.2 Thực thi chính sách (Policy enforcement) 9

1.2.3 Độ tin cậy (Reliability) 9

1.2.4 Sử lý sự cố (Troubleshooting) 9

1.2.5 Khả năng mở rộng (Scalability) 10

1.2.6 Quản trị tần số vô tuyến (Radio-Frequency (RF) management) 10

1.2.7 Chi phí (Cost) 10

CHƯƠNG 2 KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY TẬP TRUNG DIỆN RỘNG 12

2.1 Quy trình quản trị hệ thống mạng không dây tập trung diện rộng 12

2.2 Tính toán công suất phát sóng (Transmit Power) 12

2.2.1 Ý tưởng 12

2.2.2 Thuật toán 13

2.3 Cân bằng tải (Load Balancing) 15

2.3.1 Ý tưởng 15

2.3.2 Thuật toán 15

2.4 Chuyển vùng trong mô hình mạng 18

2.4.1 Chuyển vùng lớp 2 (Layer 2 Roaming) 18

2.4.2 Chuyển vùng lớp 3 (Layer 3 Roaming) 24

2.5 Phân kênh trong mô hình mạng (Channel Assignment) 29

2.6 Giao thức quản trị các điểm phát sóng không dây (Lightweight Access Point Protocol) 31

2.7 Tính toán độ nhiễu xảy ra cho hệ thống wireless (Interference) 51

2.7.1 Nguyên nhân gây nhiễu 51

2.7.2 Phân tích ảnh hưởng của nhiễu đối với hệ thống 52

2.7.3 Quản lý nhiễu 55

2.7.4 Tránh nhiễu 56

CHƯƠNG 3 ÁP DỤNG MÔ HÌNH THỰC TẾ TẠI ĐẠI HỌC FPT 58

3.1 Thiết lập hệ thống 58

3.1.1 Thiết lập máy chủ RADIUS 63

3.1.2 Thiết lập bộ điều khiển không dây – WLC (Wireless LAN Controller) 65

3.1.2.1 Kết nối AP mới, đăng ký AP mới với WLC mới 65

3.1.2.2 Thiết lập bộ điều khiển – WLC (Wireless LAN Controller) 66

3.1.3 Áp dụng thuật toán Tính toán công suất phát sóng, Cân bằng tải, Chuyển vùng 69

3.1.3.1 Áp dụng thuật toán tính toán công suất phát sóng 69

3.1.3.2 Áp dụng thuật toán cân bằng tải (Load Balancing) 71

3.1.3.3 Áp dụng kỹ thuật chuyển vùng (Roaming) 73

3.2 Giám sát hệ thống 75

3.3 Client kết nối vào mạng WIFI 78

KẾT LUẬN 80

TÀI LIỆU THAM KHẢO 81

PHỤ LỤC 1 82

PHỤ LỤC 2 89

PHỤ LỤC 3 95

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT WLC (Wireless LAN Controller): Thiết bị điều khiển không dây

AP (Access Point): Điểm phát sóng không dây

LAP (Lightweight Access Point): Điểm phát sóng không dây nhẹ

RF (Radio Frequency): Tần số vô tuyến

LWAPP (Lightweight Access Point Protocol): Giao thức quản trị điểm phát sóng

không dây

RSSI (Received Signal Strength Indication): Cường độ tín hiệu nhận được

ĐHFPT: Đại học FPT

DANH MỤC CÁC BẢNG

Bảng 2.1: Đo băng thông có và không có nhiễu trong trường hợp gần 54Bảng 2.2: Đo băng thông có và không có nhiễu trong trường hợp xa 54

DANH MỤC CÁC HÌNH

Hình 1.1 – Mô hình mạng không dây tập trung 4

Hình 1.2 – Mô hình mạng không dây phân tán 8

Hình 2.1 – Mô phỏng thuật toán trong giải pháp của Cisco 14

Hình 2.2 – Quy trình thiết bị bắt sóng tham gia vào điểm phát sóng 166 Hình 2.3 – Mô phỏng chuyển vùng 19

Hình 2.4 – Mô tả chuyển vùng ưu tiên điểm phát ………20

Hình 2.5 – Mô tả tìm kiếm điểm phát trong lúc chuyển vùng 211 Hình 2.6 – Một ứng dụng gửi dữ liệu tới một Roaming Station 222 Hình 2.7 – Dữ liệu mất sau khi chuyển vùng lớp 2 23

Hình 2.8 – Minh họa cách điểm phát sóng cập nhật bảng chuyển tiếp của thiết bị chuyển mạch 24

Hình 2.9 – Gói tin truyền tới một chuyển vùng MN Error! Bookmark not defined.6 Hình 2.10 – Gói tin truyền tới một chuyển vùng MN 27

Hình 2.11 – Quy trình đăng ký IP di động 29

Hình 2.12 – Các thiết bị gây nhiễu và mức độ 522 Hình 2.13 – Mô tả vị trí của AP và Client trong kiểm tra 53

Hình 2.14 – Mức độ nhiễu (Severity) và Thời gian nhiễu hoạt động (Duty Cycle) 56

Hình 3.1 – Mô hình mạng không dây đang được áp dụng tại Đại học FPT 59

Hình 3.2 – Mô hình đặt Wifi Tầng 3 – Văn phòng làm việc 60

Hình 3.3 – Mô hình đặt Wifi Tầng 4 – Phòng học và căng tin cho Sinh viên 60

Hình 3.4 – Mô hình đặt Wifi Tầng 5 – Phòng học của Sinh viên 61

Hình 3.5 – Mô hình đặt Wifi Tầng 6 – Phòng học của Sinh viên 61

Hình 3.6 – Mô hình đặt Wifi Tầng 7 – Thư viện và hội trường 62

Hình 3.7 – Cài đặt Network Policy and Access Services role 64

Hình 3.8 – Chọn cài đặt bốn tùy chọn đầu tiên 65

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/

MỞ ĐẦU

Sự tiến bộ vượt bậc của nền khoa học Công nghệ thông tin làm cho đời sống

xã hội của con người ngày càng phong phú Công nghệ thông tin đã góp phần thu hẹp khoảng cách về mặt địa lý giữa các vùng lãnh thổ, các đất nước, các châu lục và đặc biệt giữa con người và con người với nhau Công nghệ thông tin góp phần thúc đẩy sự phát triển về mọi mặt của nền kinh tế quốc dân: Từ kinh tế, chính trị, xã hội đến văn hóa, giáo dục

Công nghệ mạng không dây (Wireless) là một phát triển vượt bậc trong ngành công nghệ thông tin Ngày nay công nghệ không dây được áp dụng rất nhiều trong các lĩnh vực của nền kinh tế và quốc phòng của mỗi nước

Công nghệ không dây có những ưu điểm vượt trội mà các công nghệ trước không có được như: Chúng ta vừa có thể kết nối Internet, Máy in, Máy Fax và các thiết bị khác mà không cần sử dụng tới dây mạng Ngoài ra với công nghệ không dây còn giúp chúng ta truy cập Internet và các tài nguyên mạng theo thời gian thực,

nó giúp duy trì kết nối cho mọi người tại mọi địa điểm Việc triển khai mạng không dây cũng đơn giản hơn và với chi phí thấp hơn rất nhiều với mạng có dây, do mạng không dây đã cắt bỏ phần chi phí rất lớn từ hệ thống dây mạng, router, switch mà hệ thống mạng dây phải có khi xây dựng

Hiện tại có hai mô hình mạng không dây đang được lựa chọn để áp dụng là

mô hình quản trị hệ thống mạng không dâp Tập trung và mô hình quản trị hệ thống mạng không dây Phân tán Trong luận văn của mình em lựa chọn và nghiên cứu mô hình quản trị hệ thống mạng không dây Tập trung dựa trên các ưu điểm vượt trội so với mô hình quản trị hệ thống mạng không dây Phân tán

Ngoài phần mở đầu và phần kết luận, luận văn được trình bày theo 3 chương như sau:

CHƯƠNG 1: ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ

THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG

CHƯƠNG 2: KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY

TẬP TRUNG DIỆN RỘNG

CHƯƠNG 3: ÁP DỤNG MÔ HÌNH THỰC TẾ TẠI ĐẠI HỌC FPT

CHƯƠNG 1 ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG

1.1 Đánh giá hai mô hình quản trị hệ thống mạng không dây Tập trung và Phân tán

1.1.1 Mô hình kiến trúc quản trị mạng không dây tập trung (Centralized WLAN Architecture)

1.1.1.1 Giới thiệu

Kiến trúc mạng không dây tập trung được xây dựng dựa trên hai thành phần chính là bộ điệu khiển tập trung và các điểm truy cập nhẹ Các điểm truy cập (Aps) dựa trên bộ điều khiển thông minh tiên tiến, bảo mật cao và tập trung quản lý Tính năng và chức năng nằm trong bộ điều khiển không dây chứ không phải các điểm truy cập Ngoài ra để triển khai một hệ thống mạng không dây tập trung các quản trị viên CNTT thấy rằng nó đơn giản hơn các hệ thống truyền thống, mềm dẻo trong cấu trúc và thống nhất về cầu hình thiết bị Các chức năng cơ bản IEEE 802.11 là rất giống nhau cho cả hai mạng kiến trúc không dây tập trung và truyền thống Cả hai đều có hỗ trợ cho các điểm truy cập sử dụng 802.11b/g (2,4 GHz ) và 802.11a (5 GHz) Sự khác biệt chính là làm thế nào để quản trị an ninh, RF (tần số vô tuyến) quản lý, hiệu quả và khả năng mở rộng Tổng chi phí là một yếu tố để xem xét khi lựa chọn việc triển khai Kiến trúc sai có thể trở thành gánh nặng cho hành chính, cũng tài chính

1.1.1.2 Tổng quan kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture)

Mạng LAN không dây tập trung sử dụng một bộ điều khiển không dây để quản lý, xử lý, và cấu hình các tần số vô tuyến Radio Frequency (RF) Các các điểm truy cập, đôi khi được gọi là Access Point "APs", giao tiếp trực tiếp với bộ điều khiển trung tâm nằm ở rìa của mạng có dây Không giống như mạng wireless phân

tán với các điểm truy cập tốn kém hơn, tất cả các chức năng và khả năng xử lý nằm

ở từng điểm truy cập Giải pháp này cung cấp một đơn điểm của quản trị đối với các chính sách khác nhau liên quan đến an ninh, phát hiện xâm nhập, vai trò người dùng, và nâng cấp phần mềm Một mạng WLAN tập trung triển khai dễ dàng vào mạng cơ sở hạ tầng với rất ít phức tạp Xem hình 1 Kiến trúc kiểu lựa chọn cuối cùng sẽ có ảnh hưởng đến Quản lý RF, lập kế hoạch, thực hiện, an ninh và tổng chi phí quyền sở hữu của mạng WLAN

Hình 1.1 – Mô hình mạng không dây tập trung

1.1.1.3 Hiệu năng của kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture)

Dễ triển khai và tích hợp vào hệ thống mạng là những khía cạnh quan trọng

để xem xét khi lựa chọn một nhà cung cấp mạng WLAN Nhiều tổ chức sẽ tạo ra nhiều VLAN để tạo thành một vùng (DMZ), và đặt một bức tường lửa hoặc mạng riêng ảo (VPN) giữa DMZ và mạng nội bộ đáng tin cậy Điều này thường dẫn đến

vấn đề hiệu suất ngay lập tức Tường lửa có dây thông thường và VPN chỉ có thể hỗ trợ lên đến 300 Mb / s của băng thông không mã hóa Ngoài việc là dễ bị tắc nghẽn, việc chuyển vùng không dây thường là rất chậm 50 -150 ms ở lớp 2 (AP to AP), hoặc thậm chí không thể ở Layer 3 (AP to AP trên mạng con khác nhau)

Bộ điều khiển không dây tập trung loại bỏ nhiều vấn đề liên quan đến hiệu suất mạng WLAN truyền thống Sự cần thiết phải tạo VLAN trên mạng có dây được loại bỏ từ các điểm truy cập không dây (AP) có thể giao tiếp với bộ điều khiển không dây sử dụng giao thức đóng gói qua mạng hiện có Tốc độ Gigabit và bộ vi

xử lý mã hóa phần cứng riêng biệt có thể hỗ trợ lên đến 400 Mb / s mã hóa (3DES) băng thông Bộ điều khiển không dây có thể liên tục cho phép người dùng di chuyển từ điểm truy cập không dây này sang điểm truy cập không dây khác trên các lớp mạng 2 hoặc lớp 3 mà không cần phải lo lắng về các vấn đề như chứng thực hoặc độ trễ Sự chuyển vùng giữa các điểm truy cập (AP- to- AP) thường xảy ra trong vòng chưa đầy 10 ms bởi vì bộ điều khiển nhận thức được sự chuyển vùng của từng điểm truy cập không dây và từng máy khách Do đó, nó biết khi nào và ở đâu để gửi dữ liệu khi người dùng đã chuyển đến một điểm truy cập không dây (AP) Đáng tin cậy, nhanh chóng và liền mạch, tính di động sẽ trở thành điều cần phải có khả năng như thoại và các ứng dụng dịch vụ chất lượng khác sử dụng mạng WLAN

1.1.1.4 Sự khác biệt và an ninh của kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture)

Về an ninh mạng không dây nói chung các sản phẩm truyền thống và tập trung hiện tại hỗ trợ cùng loại của các phương pháp bảo mật

Tiêu chuẩn bảo mật không dây như:

• WEP (Wired Equivalent Privacy)

• TKIP (Temporal Key Integrity Protocol) với MIC (Message Integrity Check)

• WPA (Wi-Fi Protected Access)

• 802.1x EAP (Extensible Authentication Protocol)

• WPA2 (Wi-Fi Protected Access 2)

Đây là tất cả các cơ chế mã hóa có thể được sử dụng cho dù bạn đang sử dụng các điểm truy cập không dây tập trung hay phân tán, tuy nhiên, sự khác biệt thực sự tồn tại trong việc thực hiện bảo mật và quản lý Các điểm truy cập không dây phân tán yêu cầu thiết lập bảo mật được cấu hình trên mỗi điểm truy cập cá nhân và bởi

vì có thông tin bảo mật được lưu trữ trên bộ nhớ flash của các điểm truy cập có khả năng bị vi phạm trong trường hợp một điểm truy cập bị đánh cắp Thông tin mạng

và thông tin bảo mật đầy đủ có thể được lấy từ một điểm truy cập (AP) bị đánh cắp

mà một kẻ tấn công có thể truy cập mạng

Đối với mạng không dây tập trung các điểm truy cập không dây sẽ không phải quản lý và xử lý bất kì thông tin cấu hình bảo mật nào Thay vào đó bộ điều khiển tập trung sẽ quản lý và xử lý bảo mật cho từng điểm truy cập không dây Phần mềm của thiết bị điều khiển không dây luôn được cập nhật như là sự thay thế các điểm truy cập không dây trong mạng phân tán Trong một kịch bản phải thay thế hoặc nâng cấp hệ thống thì với mạng không dây tập trung sẽ đơn giản hơn rất nhiều

so với việc phải thay thế và cấu hình lại hàng chục hoặc hàng trăm điểm truy cập không dây trong mạng phân tán truyền thống Ngoài các tiêu chuẩn bảo mật cơ bản, các nhà cung cấp bộ điều khiển không dây đang cung cấp và tích hợp giá trị gia tăng phần mềm bảo mật được thiết kế đặc biệt cho bảo mật mạng không dây WLAN Tích hợp các tính năng bổ sung như: Tường lửa, Mạng riêng ảo (VPN), Hệ thống phát hiện xâm nhâp (IDS) vào mạng không dây để đảm bảo rằng hoạt động của mạng không dây tương tự mạng có dây Có một tường lửa tích hợp được thiết kế để

xử lý lưu lượng truy cập không dây giúp tăng cường an ninh Tưởng lửa có tính năng phân loại và theo dõi hoạt động của các kết nối để cho phép các gói tin hợp pháp đi qua Việc bổ sung một hệ thống phát hiện xâm nhập là một tính năng để tăng cường an ninh của bất kỳ mạng không dây nào Mạng không dây cũng dễ bị tấn công như các mạng có dây thông thường, có những kiển tấn công đặc thù của mạng không dây vì vậy việc đòi hỏi cần phải có một hệ thống phát hiện xâm nhập được xây dựng đặc biệt cho hệ thống mạng không dây Một khi một cuộc tấn công

được xác định, không dây bộ điều khiển có thể có hành động để ngăn chặn hoặc thông báo cho quản trị mạng xâm nhập như:

Thụ động và chủ động thăm dò (Passive and active probing)

Wireless bridge detection

Phát hiện công cụ tấn công phổ biến (Detection of common attack tools (Asleap, AirJack))

Man-in-the-Middle detection and prevention

để thêm vào để tang cường khả năng bảo mật và quản lý

Hình 1.2 – Mô hình mạng không dây phân tán

1.2 So sánh hai mô hình kiến trúc mạng không dây Tập trung và Phân tán

1.2.1 An ninh mạng (Security)

Trong mạng không dây các doanh nghiệp và tổ chức thường phải cấu hình, xây dựng các cơ chế và các chính sách để đảm bảo an toàn hệ thống và phát hiện xâm nhập cũng như có các thiết bị phát hiện các máy phát không dây giả mạo Trong kiến trúc phân tán cơ chế bảo mật như vậy phải được thực hiện và quản lý riêng biệt ở từng điểm phát sóng không dây, mà có thể trở thành quá sức đối với hệ thống có nhiều điểm phát sóng không dây được bố trí rộng khắp Mặt khác với kiến trúc quản trị tập trung bộ điều khiển không dây thu thập thông tin phản hồi định kỳ

từ các bộ phát sóng không dây và thực hiện phân tích tại một địa điểm Một phân

tích tập trung như vậy cho phép các quản trị viên hệ thống quản lý các cảnh báo an ninh tại một điểm cũng như phát hiện các sự kiện trong phạm vi rộng lớn

1.2.2 Thực thi chính sách (Policy enforcement)

Tạo ra và thực thi kiểm soát truy cập và các chính sách khác là một phần của quản lý mạng không dây trong các tổ chức và doanh nghiệp Nhiều chính sách như vậy (Ví dụ như cân bằng tải và chất lượng dịch vụ) đòi hỏi sự phối hợp chặt chẽ giữa các điểm phát sóng không dây trong hệ thống và là khó khăn hơn đối với kiến trúc phân tán Hơn nữa, nó thường dẽ dàng hơn cho các quản trị viên hệ thống để thực hiện chính sách tại bộ điều khiển tập trung

1.2.3 Độ tin cậy (Reliability)

Trong một kiến trúc tập trung, bộ điều khiển không dây giám sát toàn bộ mạng, sử dụng thông tin phản hồi từ các điểm phát sóng không dây bị ảnh hưởng nhẹ và có thể phát hiện các điểm phát sóng không dây thất bại hoặc tự nhiên bị lỗi

Bộ điều khiển không dây cũng có thể làm tăng mức độ công suất phát sóng của các điểm phát sóng không dây lân cận để bù đắp lại cho các điểm phát sóng bị lỗi Tuy nhiên bộ điều khiển không dây tập trung cũng là điểm duy nhất gây ra lỗi cho toàn

bộ hệ thống mạng không dây Mặt khác, trong một kiến trúc phân tán, lỗi của một điểm phát sóng không dây chỉ làm gián đoạn dịch vụ đối với các khách hàng trong vùng phủ sóng của điểm phát sóng không dây đó, nhưng không có điểm nào bị lỗi tác động đến toàn bộ mạng

1.2.4 Sử lý sự cố (Troubleshooting)

Khắc phục sự cố hoạt động của mạng không dây là rất quan trọng để hỗ trợ các tổ chức và doanh nghiệp, khách hàng Trong mạng không dây tập trung bộ điều khiển không dây tập trung định kỳ thu thập các báo cáo từ các điểm phát sóng và đánh giá hiệu suất của các điểm phát sóng cũng như chuẩn đoán và xác định các vấn

đề xảy ra với các điểm phát sóng Nỗ lực phối hợp xử lý các sự cố như vậy trong mạng tập trung là đơn giản hơn nhiều so với kiến trúc mạng phân tán, nơi chuẩn đoán lỗi phải được thực hiện một cách riêng biệt tại từng điểm phát sóng

1.2.5 Khả năng mở rộng (Scalability)

Trong kiến trúc phân tán việc thêm một điểm phát sóng không dây đòi hỏi một nỗ lực đáng kể, vì nó cần phải được cấu hình với các thông số đúng và chính xác sau khi cài đặt Việc mở rộng mạng không dây phân tán sẽ ngày càng làm các chuyên viên quản trị mạng gặp khó khăn trong quá trình quản lý và xử lý các sự cố, vấn đề bảo mật hệ thống mạng cũng cần được quan tâm khi mở rộng hệ thống và có thể đến một giai đoạn nào đó sẽ không thể kiểm soát được các điểm phát sóng không dây khi hệ thống có quá nhiều thiết bị Ngược lại với kiến trúc quản trị không dây tập trung

1.2.6 Quản trị tần số vô tuyến (Radio-Frequency (RF) management)

Các thiết bị không dây là một phương tiện phát sóng, các thiết lập điều khiển như kênh hoạt động (channel of operation) hoặc mức công suất phát của một điểm phát sóng không dây (power level) có thể ảnh hưởng đến hiệu suất của các điểm phát sóng khác trong hệ thống Với mạng không dây ngày càng mở rộng về không gian và mật độ thiết bị thì việc phối hợp cấu hình các điểm phát sóng để cải thiện việc sử dụng tài nguyên và nâng cao chất lượng hệ thống Trong kiến trúc mạng tập trung việc cấu hình các chức năng trên chỉ tập trung ở bộ điều khiển không dây vì sẽ

dẽ dàng và thống nhất hơn rất nhiều so với mạng phân tán khi phải cấu hình và tính toán phân kênh, công suất trên từng thiết điểm phát sóng

1.2.7 Chi phí (Cost)

Thông thường, chi phí của các điểm phát sóng trong mạng không dây (WLAN) phân tán là cao hơn chi phí của điểm phát sóng trong mạng WLAN tập trung, nhưng các mạng WLAN tập trung cũng phải chịu chi phí của một bộ điều khiển không dây để quản lý các điểm phát sóng Hơn nữa, bộ điều khiển không dây trong một trung kiến trúc thường bao gồm các tính năng bảo mật, như tường lửa và phát hiện xâm nhập, đối với mạng phân tán thì các tính năng này phải mua thêm Ngoài chi phí vốn để triển khai mạng WLAN, có chi phí hoạt động liên quan với mỗi kiến trúc Chi phí hoạt động đó bao gồm thời gian và nhân lực cần thiết cho cấu

hình chính sách toàn hệ thống, xử lý sự cố và nâng cấp mạng Trong kiến trúc phân tán, chi phí hoạt động như vậy làm tăng đáng kể như số lượng của các AP tự trị tăng Mặt khác, trong các kiến trúc tập trung, chi phí hoạt động ít bị ảnh hưởng bởi kích thước mạng, như việc ngày càng tăng của số lượng AP có thể được quản lý hoàn hảo bằng cách thực hiện các chính sách cho toàn hệ thống ở bộ điều khiển không dây

CHƯƠNG 2 KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY TẬP TRUNG DIỆN RỘNG

2.1 Quy trình quản trị hệ thống mạng không dây tập trung diện rộng

Xây dựng, quản trị, duy trì hệ thống mạng không dây tập trung diện rộng đòi hỏi các nhà quản trị mạng phải nắm bắt được quy trình hoạt động của các giao thức bên trong hệ thống mạng cũng như các kỹ thuật, thuật toán cấu thành lên hệ thống mạng Để làm được các công việc này các nhà quản trị cần hiểu và nắm rõ các kỹ thuật, thuật toán và giao thức sau

Các kỹ thuật, thuật toán và giao thức hoạt động trong hệ thống mạng

Thuật toán tính toán công suất phát sóng

Kỹ thuật và thuật toán chuyển vùng

Thuật toán cân bằng tải

Kỹ thuật phân kênh

Giao thức quản trị điểm phát sóng

Kỹ thuật tính toán độ nhiễu

2.2 Tính toán công suất phát sóng (Transmit Power)

2.2.1 Ý tưởng

Bộ điều khiển tự động kiểm soát công suất phát sóng của các thiết bị phát sóng dựa trên các điều kiện thời gian thực mạng không dây Thông thường năng lượng có thể được giữ ở mức thấp để đạt được khả năng tăng thêm khi cần và giảm nhiễu Bộ điều khiển cố gắng để cân bằng truyền tải điện năng các điểm truy cập

Cả hai thuật toán tăng và giảm công suất phát sóng trong bộ điều khiển để đáp ứng với những thay đổi trong môi trường sóng vô tuyến Bộ điều khiển tìm cách giảm công suất của một điểm truy cập để giảm nhiễu, nhưng trong trường hợp có sử thay đổi đột ngột trong vùng phủ sóng như có điểm truy cập nào đó bị hỏng hoặc bị vô hiệu thì Bộ điều khiển cũng có thể tăng công suất phát sóng của các thiết bị xung

quanh đó Bộ điều khiển cung cấp đủ công suất tần số phát sóng để đạt được mức

độ bao phủ mong muốn khi tránh nhiễu kênh giữa các điểm truy cập Các thuật toán kiểm soát công suất phát sóng chạy trong một khoảng thời gian cố định mặc định là

10 phút được sử dụng bởi các bộ điều khiển không dây để xác định tần số vô tuyến của các điểm phát sóng và điều chỉnh mức công suất phát của mỗi băng tần thấp

hơn để hạn chế sự chồng chéo và nhiễu quá mức trên cùng kênh

Mỗi điểm phát sóng thông báo một danh sách cường độ tín hiệu nhận được của tất cả các điểm phát sóng lân cận và cung cấp một điểm phát sóng có ba hoặc nhiều hơn các điểm phát sóng lân cận (Để thuật toán kiểm soát công suất phát sóng hoạt động được hệ thống phải có tối thiểu là 4 điểm phát sóng), bộ điều khiển sẽ áp dụng thuật toán kiểm soát công suất phát sóng trên môi băng tần, mỗi điểm phát sóng để điều chỉnh mức công suất điểm phát sóng truyền đi xuống như vậy mà điểm phát sóng lân cận thứ ba sẽ được nghe ở mức độ tín hiệu - 70dBm (Giá trị mặc định hoặc giá trị do cấu hình) hoặc thấp hơn và trạng thái điều khiển công suất phát trễ là thảo mãn Do đó, điều khiển công suất phát đi qua những bước mà quyết định nếu một sự thay đổi năng lượng truyền là cần thiết

2.2.2 Thuật toán

Bộ điều khiển sử dụng thuật toán để xác định xem công suất của AP cần phải được điều chỉnh giảm Giảm công suất của AP sẽ giúp giảm thiểu sự can thiệp đồng kênh với một AP trên cùng một kênh gần

Thuật toán chạy trong mỗi 10 phút (600s), trên mỗi AP Các AP lắng nghe ở 70bBm hoặc cao hơn, các chức năng của thuật toán tốt hơn Yêu cầu tối thiểu cho thuật toán là một AP đơn cần phải được lắng nghe bởi ít nhất 3 điểm truy cập khác tại -70dBm hoặc cao hơn Vì vậy, phải có ít nhất tổng số 4 AP trong hệ thống để thực hiện thuật toán này

-Trường hợp ngoại lệ:

• Thuật toán yêu cầu phải có tối thiểu 4 AP trong mạng vì vậy nếu không

có một AP lận cận thứ 3 => Dự phòng để giá trị công suất mặc định

Bước 1 Xác định xem nếu có một thiết bị lân cận thứ ba và nếu thiết bị lân cận thứ

ba có công suất là -70dBm hoặc cao hơn

Bước 2 Nếu điều kiện trong bước 1 thảo mãn thì xác định công suất phát bằng cách

sử dụng phương trình này:

Công suất phát = Tx_Max + (Tx – RSSI)

Trong đó:

Tx_Max: Công suất lớn nhất cấp cho AP

Tx: Ngưỡng kiểm soát công suất

RSSI: Cường độ tín hiệu nhận được của AP lân cận cao thứ 3

Bước 3 So sánh kết quả từ bước hai với mức công suất Tx hiện tại và kiểm tra xem nếu nó vượt quá công suất phát trễ

Nếu giá trị là 6dB hoặc cao hơn, bộ điều khiển làm giảm công suất của AP bởi một mức năng lượng

Nếu giá trị là 3dB công suất AP cần tăng lên

Hình 2.1 – Mô phỏng thuật toán trong giải pháp của Cisco

Min và Max mức năng lượng có thể thiết lập Phạm vi giá trị là -10dBm đến 30dBm

và mặc định min là -10 phút và mặc định max là 30

Power Threshold là mức năng lượng cắt giảm, được sử dụng bởi thuật toán để xác định có làm giảm sức mạnh của một AP Ngưỡng mặc định là -70dBm Phạm vi từ -

50 đến -80 Tăng giá trị này (ví dụ: từ -70 -50) làm cho AP hoạt động ở công suất phát cao hơn Giảm giá trị có tác dụng ngược lại

2.3 Cân bằng tải (Load Balancing)

2.3.1 Ý tưởng

Theo cách tiếp cận cân bằng tải động, một thiết bị bắt không dây kết nối vào một điểm phát sóng, phụ thuộc vào số lượng các thiết bị đã được kết nối với điểm phát sóng và giá trị trung bình RSSI Một thuật toán cân bằng tải động, nhằm mục đích cải thiện tổng thể hiệu suất mạng Thuật toán hoạt động trong 3 cấp độ khác nhau:

a) Điểm phát sóng tự động lựa chọn cấp độ của kênh để phân phối tốt nhất các kênh khả dụng của mình

b) Thiết bị bắt không dây tham gia xác định cấp độ mà nó đã chọn điểm phát sóng

để kết nối tới

c) Theo dõi tình trạng kết nối giữa điểm phát sóng và thiết bị bắt sóng khi nào thiết

bị bắt sóng rời khỏi điểm phát sóng thì chức năng chuyển vùng được thực hiện 2.3.2 Thuật toán

Mô tả 3 cấp độ hoạt động của thuật toán:

1) Điểm phát sóng tự động lựa chọn hoạt động của kênh

Trong cấp độ tự động lựa chọn kênh, ở giai đoạn khởi động của mỗi điểm phát sóng, điểm phát sóng được thông báo về sự tồn tại của các điểm phát sóng khác trong khu vực, bằng cách sử dụng một giao thức truyền LWAPP, đề nghị dịch

vụ chuyển vùng khi cần thiết LWAPP sẽ truyền tất cả các thông tin cần thiết để cung cấp rằng các điểm phát sóng phục vụ trong cùng một mạng LAN, cùng thời điểm, các hoạt động quét kênh để tìm hiểu điểm phát sóng lân cận Bên cạnh đó các điểm phát sóng cũng được thông báo các kênh hoạt động của các điểm phát sóng

lân cận mình Nó sử dụng thông tin này để bắt đầu sử dụng một kênh mà có độ nhiễu là thấp nhất, điều này dẫn đến một kết nối tốt cho các thiết bị bắt sóng

2) Thiết bị bắt sóng quyết định tham gia

Ỏ mức độ hoạt động thứ hai này, thiết bị bắt sóng sẽ gửi một yêu cầu để dò tất cả các kênh để cục bộ hóa điểm phát sóng Điểm phát sóng trả lời với một phản hồi thăm dò có chứa các thông tin về nó Đây là những thông số để thiết bị bắt sóng kết nối với điểm phát sóng Các RSSI mà trong đó điểm phát sóng nhận được yêu cầu thăm dò và RSSI trung bình của các liên kết giữa điểm phát sóng và tất cả các thiết bị bắt sóng kể cả thiết bị mới RSSI trung bình được tính toán bởi RSSI trung bình cho mỗi trạm, thông tin này được lưu trữ trong điểm phát sóng cho mục đích thống kê

Hình 2.2 - Quy trình thiết bị bắt sóng tham gia vào điểm phát sóng

Hoàn thành các quy trình quét, thiết bị bắt sóng xác định điểm phát sóng tốt nhất để kết nối, dựa trên ba thông số trên Thiết bị bắt sóng chọn điểm phát sóng mà có

trọng số tối đa như sau, trong đó có tính đến giá trị trung bình RSSI của tất cả các thiết bị bắt sóng đã kết nối tới điểm phát sóng

Wi = Di * Pwi * Pi

Với: Di – Cho biết sự khác biệt giữa RSSI nhận được từ AP I, Si, và RSSI trung bình (Di=Mi-Si)

Pwi – Là một hàm trọng số tỷ lệ thuận xem xét không chỉ khác biệt so với giá trị trung bình mà còn là giá trị tuyệt đối của giá trị trung bình

Pi– Là trọng số tỷ lệ thuận với số lượng của Users đã kết nối với điểm phát sóng

Với n là tổng số điểm phát sóng trong khu vực

3) Quan sát các liên kết

Ở cấp độ quan sát liên kết này, mỗi điểm phát sóng cập nhật các giá trị trung bình RSSI, Mi, Ni, và số lượng các thiết bị bắt sóng liên quan Định kỳ các điểm bắt sóng thăm dò các điểm phát sóng và cập nhật RSSI bên trong của APi, Si, Mi, Ni hoặc giám sát Mi, Ni thông qua các tín hiệu thăm dò Mỗi lần điểm bắt sóng phát hiện ra một trường hợp xấu nhất so với tính toán trước đó (Bằng cách lắng nghe các gói tin phản hồi và thăm dò), bộ đếm truy cập sẽ tăng lên và khi giá trị này bằng một ngưỡng xác định trước, thiết bị bắt thu sẽ tìm kiếm một điểm phát sóng mới Giá trị ngưỡng này phụ thuộc vào đặc điểm sản xuất của mỗi thiết bị bắt sóng và điểm phát sóng (Độ nhạy, năng lượng truyền dẫn) Nó phải được xác định với độ chính xác, nếu không nó sẽ làm cho thiết bị bắt sóng không ngừng tìm kiếm bộ phát

và ảnh hưởng tới hiệu suất tổng thể của mạng

2.4 Chuyển vùng trong mô hình mạng

2.4.1 Chuyển vùng lớp 2 (Layer 2 Roaming)

Chuyển vùng lớp 2 xảy ra khi người dùng di chuyển từ một điểm truy cập này tới một điểm truy cập khác trên cùng một lớp mạng Nếu một người dùng di chuyển tới một điểm truy cập mới trong một lớp mạng khác, chuyển vùng lớp 3 xảy

ra sau khi chuyển vùng lớp 2 đã hoàn thành Các bước thực hiện chuyển vùng trong lớp 2 như sau:

Xác định chuyển vùng (The client must decide to roam): Thuật toán

chuyển vùng được xây dựng bởi các nhà cung cấp (Thường là độc quyền) và dựa vào các yếu tố như là cường độ tín hiệu, khung tín hiệu, mất tín hiệu…

Xác định nơi chuyển vùng (The client must decide where to roam): Các

client phải tìm ra điểm phát sóng để chuyển vùng tới Nó có thể làm như vậy bằng cách quét các điểm phát sóng trung gian hoặc là trước khi quyết định chuyển vùng, đó là một quá trình gọi là ưu tiên phát hiện điểm phát sóng (AP Discovery), hoặc sau khi quyết định chuyển vùng, quá trình này gọi là tìm

kiếm điểm phát sóng khi chuyển vùng (roam-time AP discovery)

Thiết lập chuyển vùng (The client initiates a roam): Các client sử dụng tái

kết hợp khung 802.11 để kết nối với một điểm phát sóng mới

Khôi phục chuyển vùng (The client can resume existing application sessions) Client có thể khôi phục phiên ứng dụng hiện có

Cơ chế chuyển vùng: Có hai cơ chế cho việc tìm kiếm các điểm phát sóng không

dây:

Ưu tiên tìm kiếm điểm phát sóng

Tìm kiếm điểm phát sóng khi chuyển vùng

Hình 2.3 – Mô phỏng chuyển vùng

Mỗi cơ chế có thể sử dụng một hoặc hai cơ chế sau:

Chủ động quét: Các client tích cực tìm kiếm một điểm phát sóng Quá trình này thường liên quan đến việc các client gửi yêu cầu thăm dò trên mỗi kênh

nó được cấu hình sử dụng và chờ các điểm phát sóng phản hồi lại Sau đó client xác định điểm phát sóng là lý tưởng để chuyển vùng tới

Thụ động quét: Các client không truyền bất kì các tín hiệu mà lắng nghe tín hiệu trên mỗi kênh Client định kỳ thay đổi các kênh theo thời gian đã thiết lập

a) Ƣu tiên tìm kiếm điểm phát sóng (Preemptive AP Discovery)

Chuyển vùng ưu tiên là chức năng cung cấp cho client khả năng chuyển vùng tới một điểm phát sóng sau khi client đã đưa ra quyết định chuyển vùng Quá trình này cho phép tổng thời gian chuyển vùng tối thiểu, làm giảm các tác động đến ứng dụng trong chuyển vùng Tuy nhiên đối với các client để xác định trước các điểm phát sóng ưu tiên để chuyển vùng tới thì các client phải quét các điểm phát sóng trong suốt thời gian hoạt động Khi client đang quét, client phải thay đổi kênh hoặc

là lắng nghe các điểm phát sóng khác hoặc tích cực thăm dò Sự thay đổi này gây ra hai vấn đề tiềm tàng cho các client mà có thể ảnh hưởng đến các ứng dụng Như minh họa trong hình

Hình 2.4 – Mô tả chuyển vùng ƣu tiên điểm phát

Client không thể nhận dữ liệu từ điểm phát sóng hiện tại nó đang kết nối tới trong khi nó đang quét kênh (Chủ động hoặc Thụ động) - Nếu điểm phát sóng gửi tới client dữ liệu trong khi nó đang ở trạng thái quét kênh, điều này có nghĩa client đang ở một kênh khác với điểm phát sóng vì vậy client sẽ bị mất dữ liệu

và đòi hỏi điểm phát sóng truyền lại

Các ứng dụng của client có thể phải chịu sự suy giảm băng thông, client không thể truyền dữ liệu trong khi quét kênh (Chủ động hoặc Thụ động), Vì vậy bất cứ ứng dụng nào đang chạy trong client có thể phải chịu sự suy giảm băng thông này

Một cơ hội tồn tại duy nhất cho client sử dụng chế độ power-save cho phép họ

sử dụng chuyển vùng ưu tiên mà không có hai vấn đề trên Xem xét kịch bản này: Một client chuyển sang chế độ power-save Client có khả năng chuyển sang chế độ

power-save khi cần thiết Client có thể báo hiệu với AP rằng nó sẽ chuyển sang chế

độ power-save, nhưng thay vì ngay lập tức chuyển sang chế độ power-save, Client

có thể quét kênh (hoặc chủ động hoặc thụ động) tất cả hoặc một số các kênh được lựa chọn và tìm kiếm điểm phát sóng mới Điểm phát sóng hiện tại là hàng đợi dành cho các client cho đến khi client "tỉnh dậy", vì vậy khách hàng không bị mất dữ liệu

do quét kênh

b) Tìm kiếm điểm phát sóng lúc chuyển vùng (Roam-Time AP Discovery)

Tùy chọn khác cho phát hiện điểm phát sóng là để tìm kiếm một điểm phát sóng sau khi quyết định chuyển vùng đã được thực hiện Quá trình này cũng tương

tự như quá trình một client đi qua bắt đầu tăng sức mạnh, ngoại trừ các thông tin liên kết mà client gửi tới điểm phát sóng mới thì thực sự là một khung liên kết lại

Tìm kiếm điểm phát sóng lúc chuyển vùng không có phí chuyển vùng ưu tiên trong thời gian không chuyển vùng, nhưng vì client không biết điểm phát sóng nào để kết nối đến, có thể sẽ mất nhiều thời gia hơn trong quá trình chuyển vùng

Hình 2.5 – Mô tả tìm kiếm điểm phát trong lúc chuyển vùng

Quá trình chuyển vùng lớp 2

1 Điểm phát sóng trước đó phải xác định rằng client đã chuyển vùng đi từ nó

2 Điểm phát sóng trước đó nên đệm giữ liệu dành cho các client chuyển vùng

3 Điểm phát sóng mới sẽ báo cho các điểm phát sóng trước đó rằng client đã chuyển vùng thành công Bước này thường diễn ra thông qua một gói unicast hoặc multicast từ điểm phát sóng cũ sang điểm phát sóng mới với địa chỉ MAC nguồn đặt cho địa chỉ MAC của client chuyển vùng

4 Điểm phát sóng trước đó nên gửi dữ liệu đệm tới điểm phát sóng mới

5 Điểm phát sóng trước đó phải xác định rằng client đã chuyển vùng đi từ nó

6 Điểm phát sóng phải cập nhật bảng địa chỉ MAC để ngăn chặn sự mất mát

dữ liệu cho client chuyển vùng

Hai hình dưới đây miêu tả client chuyển vùng giữa hai điểm phát sóng trong cùng một miền Các điểm phát sóng được kết nối ở lớp 2:

Hình 2.6 - Một ứng dụng gửi dữ liệu tới một Roaming Station

Hình 2.7 - Dữ liệu mất sau khi chuyển vùng lớp 2

Trong Hình 2.6, Application Server gửi dữ liệu tới client với một địa chỉ MAC của A.B Switch Layer 3 (L3) chuyển frame với một địa chỉ MAC đích A.B tới SW1 (Int 1) SW1 kiểm tra bảng chuyển tiếp của chính nó và chuyển tiếp frame tới AP1

Trong Hình 2.6-2.7, client đã chuyển vùng từ AP1 tới AP2, nhưng AP1 vẫn không biết rằng client đã chuyển vùng đi Application Server tiếp tục gửi frame tới L3 và L3 chuyển tiếp frame tới SW1 và AP1 AP1 cố gắng gửi frame tới client nhưng cuối cùng lại bỏ frame vì client không phản hồi lại AP2 giải quyết tình trạng này bằng cách gửi một gói tin tới AP1 với địa MAC nguồn đặt thành địa chỉ MAC của client station chuyển vùng, trong trường hợp này là A.B

Hình 2.8 – Minh họa cách điểm phát sóng cập nhật bảng chuyển tiếp của thiết

bị chuyển mạch

AP2 gửi một frame với địa chỉ MAC nguồn của client tới AP1 SW2 cập nhật bảng chuyển tiếp của nó bởi vì nó nhận được một

2.4.2 Chuyển vùng lớp 3 (Layer 3 Roaming)

Một client 802.11 phải hoàn thành chuyển vùng lớp 2, bao gồm tìm kiếm điểm phát sóng, trước khi nó có thể chuyển vùng lớp 3

Chuyển vùng giữa các miền chuyển vùng

Một miền chuyển vùng được định nghĩa như là các điểm phát sóng mà ở trong cùng một miền quảng bá và được cấu hình với cùng một SSID Nói cách khác, một client chỉ có thể chuyển vùng giữa các điểm phát sóng trong cùng một VLAN và cùng SSID

IP di động (Mobile IP)

Để duy trì các phiên trong kết nối không dây, chúng ta cần có một cơ chế cho phép duy trì cùng một địa chỉ lớp 3 trong khi chuyển vùng trên toàn mạng có nhiều VLAN IP di động cung cấp một cơ chế như vậy, và nó là tiêu chuẩn, giải pháp mà nhà cung cấp tích hợp và tương thích với mạng lớp 3 chuyển vùng cho các mạng không dây

Một mạng IP di động gồm các thành phần chính:

1) Mobile node (MN) – Các MN là các trạm chuyển vùng

2) Home agent (HA) – HA tồn tại trên Router hoặc Switch Layer 3 và đảm bảo rằng một MN chuyển vùng nhận được các gói tin IP của nó

3) Foreign agent (FA) – FA tồn tại trên Router hoặc Switch Layer 3 và hỗ trợ

MN thông báo cho HA vị trí của MN mới bằng cách nhận các gói tin từ

Chuyển vùng trong mạng IP di động gồm các bước sau:

1) Một trạm nằm trên mạng con của nó nếu địa chỉ IP của trạm thuộc mạng con của HA

2) Khi MN chuyển vùng đến một mạng con ngoài, MN phát hiện sự hiện diện của FA và đăng ký với FA hoặc với CCoA MN

3) FA hoặc MN CCoA giao tiếp với HA và thiết lập một đường hầm giữa

Hình 2.9 – Gói tin truyền tới một chuyển vùng MN

5) HA chuyển tiếp gói tin qua đường hầm tới

5) Bất kỳ gói tin MN đã truyền được gửi qua FA như MN là địa chỉ cục bộ trên mạng con, như thể hiện trong hình

Hình 2.10 - Gói tin truyền tới một chuyển vùng MN

Ba giai đoạn chính của IP di động

Agent discovery Registration Tunneling

Tìm kiếm điểm phát (Agent Discovery)

Một MN khi chuyển vùng phải xác định rằng nó ở trên một mạng con ngoài một cách kịp thời để giảm thiểu sự gián đoạn của các ứng dụng đang chạy HA và

FA quảng bá các dịnh vụ đó bởi sử dụng giao thức Internet Control Message Protocol (ICMP) Router Discovery Protocol (được biết đến như là IRDP) để gửi các thông tin quảng bá Khi MN thiết lập kết nối tới mạng con nó chuyển vùng tới, nó định kỳ lắng nghe các gói tin IRDP Các gói tin được gửi tới một trong hai địa chỉ multicast address (224.0.0.1) hoặc broadcast (255.255.255.255)

Agent Discovery gồm hai trường mà cho phép MN để xác định xem nó đã chuyển vùng đến một mạng con mới:

The lifetime field from the agent advertisement

The prefix-length extension

Trường lifetime cung cấp một giá trị thời gian mà một Agent Discovery có giá trị vì: Nếu không có quảng bá mới được nhận trước khi lifetime về 0, MN nên

cố gắng tìm kiếm một điểm phát mới

The prefix-length extension cho biết giá trị địa mạng của điểm phát quảng

bá Một thay đổi trong prefix-length chỉ ra một sự thay đổi trong địa chỉ mạng hoặc mạng con Cho biết MN nên cố gắng tìm kiếm một điểm phát mới

Điểm bắt sóng đăng ký (MN Registration)

Sau khi MN thiết lập một CoA và thiết bị phát (Hoặc HA hoặc FA), quá trình đăng ký bắt đầu Quá trình đăng ký an toàn tạo ra một di chuyển bắt buộc đối với

FA và HA để thuận lợi cho việc chuyển các gói tin đến MN Quá trình đăng ký như sau và được minh họa như trong hình

1) MN gửi gửi một yêu cầu đăng ký tới FA Nếu MN có một CCoA, bước này được bỏ qua

2) FA sử lý yêu cầu đăng ký và chuyển các yêu cầu tới HA

3) HA chấp nhận hoặc từ chối đăng ký và gửi trả lời đăng ký với FA 4) FA xử lý thông tin đăng ký trả lời và chuyển tiếp nó tới MN

Hình 2.11 – Quy trình đăng ký IP di động

2.5 Phân kênh trong mô hình mạng (Channel Assignment)

Kỹ thuật gán kênh, Phân kênh động

Hai điểm truy cập không dây liền kề trên cùng một kênh có thể gây ra một trong hai tín hiệu tranh chấp hoặc tín hiệu xung đột Trong một xung đột, dữ liệu không nhận được điểm truy cập Đây có thể là một vấn đề, Ví dụ khi một người nào

đó đọc email trong một quán cafe ảnh hưởng đến hiệu suất của điểm phát sóng không dây của một đơn vị kinh doanh bên cạnh Mặc dù đây là những mạng hoàn toàn riêng biệt Một người nào đó gửi lưu lượng truy cập tới quán café trên kênh 1

có thể làm gián đoạn thông tin liên lạc trong một doanh nghiệp bằng cách sử dụng cùng một kênh Đối với phân kênh động bộ điều khiển có thể tự động phân bổ kênh

cho các điểm truy cập để tránh xung đột và tăng cường năng lực và hiệu suất của mạng Kênh được tái sử dụng để tránh lãng phí tần số phát sóng Nói cách khác để hiệu quả hơn cho mạng không dây thì hai kênh giống nhau không nên đặt gần nhau

mà nên đặt xa nhau để tránh xung đột Phân kênh động của bộ điều khiển cũng rất hữu ích trong việc giảm thiểu nhiễu sóng giữa các điểm phát sóng Ví dụ hai kênh chồng lấn trong dải tần 802.11b/g chẳng hạn như là 1 và 2 có thể không phải cả hai cùng một lúc sử dụng 11/54Mpbs được Một cách hiệu quả bộ điều khiển gán lại các kênh, giữ cho các kênh lân cận tách biệt nhau, bộ điều khiển kiểm tra theo thời gian thực một loạt các đặc điểm tần số vô tuyền - Radio Frequency (RF) đẻ xử lý

hiệu quả kênh

Nhiệm vụ như sau:

Điểm truy cập nhận được năng lượng – Cường độ tín hiệu nhận được đo giữa các điểm truy cập và điểm truy cập láng giềng gần nó, kênh được tối ưu hóa cho năng lực mạng cao nhất

Cách âm – cách âm có thể hạn chế chất lượng tín hiệu ở máy khách và điểm truy cập Sự gia tăng cách âm có thể làm giảm kích thước tín hiệu và làm giảm khả năng truy cập của người dùng Bằng cách tối ưu các kênh để tránh các nguồn cách âm, bộ điều khiển có thể tối ưu hóa các vùng phủ sóng trong khi duy trì khả năng của hệ thống Nếu một kênh được cho là không sử dụng được với cách âm qúa mức, kênh đó có thể được tránh sử dụng

802.11 Nhiễu – nhiễu là bất kỳ lưu lượng 802.11 nào đó không phải là thành phần của mạng không dây của tổ chức, bao gồm cả các điểm truy cập giả mạo và các mạng không dây lân cận Các điểm truy cập liên tục quét tất các các kênh để tìm nguồn nhiễu, nếu số lượng 802.11 nhiễu vượt quá ngưỡng cấu hình (mặc định là 10%) thì các điểm truy cập gửi một cảnh báo đến bộ điều khiển Bằng cách sử dụng các thuật toán Radio Resource Management (RRM) bộ điều khiển sau đó sẽ tự động sắp xếp các kênh để tăng hiệu năng

hệ thống có nhiễu

Sử dụng – Khi chức năng giám sát việc sử dụng được kích hoạt, nó sẽ tính toán khả năng có thể xem xét một số trường hợp Một số điểm truy cập được triển khai theo cách có thể tải được nhiều lưu lượng hơn các điểm truy cập khác (VD: điểm truy cập ở hành lang so với ở khu kỹ thuật) Bộ điều khiển sau đó sẽ phân phối các kênh để hỗ trợ cho các điểm truy cập với hiệu năng cao hơn

Tải – tải được xem xét khi thay đổi cấu trúc kênh để giảm thiểu tác động đến các truy cập của người dùng trong mạng không dây Thông số này được theo dõi trên từng điểm truy cập và được tính toán để xác định xem các điểm truy cập đang hoạt động ở mức độ nào, giúp cho người dùng mới tránh được các điểm truy cập đang bị quá tải và kết nối sang một điểm truy cập khác Tham

số này bị vô hiệu hóa theo mặc định

2.6 Giao thức quản trị các điểm phát sóng không dây (Lightweight Access Point Protocol)

Hoạt động của giao thức LWAPP

Giao tiếp giữa (AP) và (WLC) thông qua giao thức LWAPP

Giao thức LWAPP có thể hoạt động ở lớp 2 hoặc lớp 3 Đối với hỗ trợ lớp 2 các thông tin LWAPP được đóng khung nguyên gốc Như vậy, giao thức không định tuyến mà phụ thuộc vào kết nối lớp 2 giữa bộ điều khiển và điểm phát sóng

Hỗ trợ lớp 3 được cung cấp bởi việc đóng gói các gói tin LWAPP trong UDP Giao thức LWAPP cung cấp một kênh kiểm soát giữa bộ điều khiển và điểm phát sóng Kênh điều khiển là một loạt các thông điệp điều khiển giữa bộ điều khiển và điểm phát sóng, kết hợp với một session ID và Key

Thông điệp điều khiển đƣợc chia thành các các thông tin khác nhau nhƣ sau:

Phát hiện (Discovery): Thông điệp LWAPP Discovery được sử dụng để xác

định khả năng của các bộ điều khiển và khả năng tải