Bài giảng CWNA chương 04 cung cấp những kiến thức về kiến trúc mạng 802 11 và lớp mac và lớp physical

 Được sử dụng để phân đoạn mạng hay một phương thức bảo mật cơ bản trong quá trình kết nối vào mạng của các Client.. Beacon frame Beacon là một dạng khung ngắn được gởi từ AP đến các t

Chapter 04

KIẾN TRÚC MẠNG 802.11

&

LỚP MAC VÀ LỚP PHY.

Mục tiêu

 Giới thiệu các định nghĩa trong chuẩn 802.11.

 Khảo sát quá trình máy client kết nối vào Access Point.

 Các bước cơ bản để thiết kế và quản trị hệ thống WLAN.

 Tìm hiểu các đặc điểm của lớp MAC và lớp PHY.

 Tìm hiểu một số các phương pháp truyền như: CSMA/CD,

CSMA/CA.

 Giải thích sự khác nhau giữa khung ethernet và khung

– Định dạng khung của lớp MAC

– Quá trình truyền thông trong WLAN

Định vị mạng WLAN

 Client sẽ thực hiện tiến trình lắng nghe gọi là quét

(Scanning) trước khi thực hiện một kết nối

 Quét sẽ xảy ra trước bất kỳ một tiến trình nào khác, bởi vì

quét giúp Client phát hiện ra mạng WLAN

 Quét chính là quá trình tìm kiếm các định danh tập dịch vụ

SSID (Service Set indentifiers) do AP phát ra được chứa

trong các Beacon (một khung đặc biệt được phát ra bởi

AP)

 Có 2 kiểu quét : Quét bị động (passive scanning) và

quét chủ động (active scanning)

Tập dịch vụ (SSID)

 Định danh tập dịch vụ SSID (service Set Identifiers) là một

chuỗi ký tự số và chữ cái duy nhất, phân biệt chữ hoa chữ

thường, có chiều dài từ 2 đến 32 ký tự

 Được sử dụng như là tên của mạng

 Được sử dụng để phân đoạn mạng hay một phương thức

bảo mật cơ bản trong quá trình kết nối vào mạng của các

Client

 Giá trị SSID sẽ được gởi ra trong các Beacon, Probe

Request (khung yêu cầu dò tìm được gởi bởi Client), Probe

Beacon frame

 Beacon là một dạng khung ngắn được gởi từ AP đến các tram

Client (trong mạng Infracstructure) hoặc từ trạm đến trạm

(trong mạng AD-HOC) để tổ chức và đồng bộ các truyền

thông trong mạng WLAN.

 Beacon phục vụ nhiều chức năng bao gồm:

– Đồng bộ thời gian (time stamp)

– Beacon interval

– Tập tham số FH hay DS

– Thông tin SSID

– Bản đồ báo hiệu lưu lượng-TIM

 Đồng bộ thời gian

– Việc đồng bộ đồng hồ của các thiết bị truyền thông sẽ

giúp tất cả các chức năng liên quan đến thời gian như

việc nhảy giữa các hệ thống FHSS sẽ được thực hiện

mà không gây ra lỗi

– Beacon cũng chứa giá trị Beacon Interval để báo cho

Client biết bao lâu thì AP sẽ phát ra Beacon

Beacon frame

Hệ thống DSSS, Beacon sẽ chứa các thông tin về kênh truyền

Beacon frame

 Thông tin SSID

– Các máy trạm (Station) sẽ tìm kiếm thông tin SSID

trong beacon để có thể tham gia vào mạng

– Các máy trạm sẽ đọc giá trị địa chỉ MAC trong các

beacon để biết được Beacon đến từ đâu sau đó nó sẽ

gởi một khung Authentication Request để có thể kết nối

được với AP đó

– Nếu máy trạm có thể nhận được nhiều SSID từ nhiều

AP khác nhau thì nó có thể sẽ kết nối với AP đầu tiên

Beacon frame

 Bản đồ báo tín hiệu lưu lượng –TIM

– TIM (Traffic Indication Map) được sử dụng để báo cho

các máy trạm đang trong chế độ tiết kiệm điện năng

rằng chúng có các gói tin đang được đệm (buffer) ở AP

– Khi đang trong chế độ “ngủ”, các trạm sẽ bật bộ nhận

sóng để lắng nghe các beacon sau đó kiểm tra các giá

trị TIM trong beacon này Nếu không có thì các trạm sẽ

tắt bộ nhận sóng và tiếp tục “ngủ”

Beacon frame

Beacon frame

Quá trình kết nối máy trạm

 Là quá trình các trạm thực hiện đăng nhập vào một tập

dịch vụ cơ sở BSS (Basic service Set)

 Có 3 tiến trình xảy ra:

– Tiến trình thăm dò (Probe)

– Tiến trình xác thực (Authentication)

– Tiến trình kết nối (Association)

Quá trình kết nối máy trạm

 Tiến trình thăm dò (Probe): thực hiện theo 2 cách

– Quét bị động: là tiến trình máy trạm lắng nghe các Beacon

cho đến khi chúng tìm được mạng mà nó mong muốn.Sau

đó máy trạm sẽ cố gắng tham gia vào mạng thông qua AP

đã gửi Beacon cho nó

Quá trình kết nối máy trạm

 Tiến trình thăm dò (Probe): thực hiện theo 2 cách

– Quét chủ động: là quá trình gởi khung Probe Request từ máy trạm.(Có nghĩa

là máy trạm trực tiếp, chủ động kết nối với AP)

– Nếu Probe Request được gửi xác định một SSID cụ thể thì những AP nào có

giá trị SSID trùng với nó sẽ trả lời lại bằng một khung Probe Respone

Quá trình kết nối máy trạm

 Tiến trình xác thực

– Client bắt đầu gởi tiến trình xác thực bằng cách gửi một

khung Authentication Request đến AP( trong mạng

Infracstructure)

– AP sẽ chấp nhận hay từ chối yêu cầu này sau đó báo

cho máy trạm biết quyết định của nó bằng cách gửi một

khung Authentication Response

– Tiến trình xác thực có thể thực hiện tại AP hay AP có

thể chuyển trách nhiệm này sang một máy chủ xác thực

như RADIUS server

Quá trình kết nối máy trạm

Quá trình kết nối máy trạm

 Tiến trình kết nối được mô tả như sau:

– Khi một client muốn kết nối vào mạng, client đó sẽ gửi

một khung Authentication Request đến AP và nhận trở

lại một khung Authentication Response

– Sau khi tiến trình xác thực được hoàn thành, máy trạm

sẽ gửi một khung Association Request (chứa các thông

tin về khả năng của client) đến AP và AP sẽ trả lời lại

cho client một khung Association Response trong đó

cho phép hoặc không cho phép cùng với mã lý do

Các phương pháp xác thực

 Xác thực hệ thống mở:

– AP sẽ công nhận cho bất cứ lời yêu cầu xác thực nào sử

dụng phương thức xác thực này, một máy trạm có thể

kết nối với một AP dựa vào SSID

– Xác thực hệ thống mở là một tiến trình đơn giản tuy

nhiên chúng ta có thể sử dụng mã hóa WEP (Wire

Equivalent Privacy) cùng với xác thực hệ thống mở để

tăng cường bảo mật

Xác thực hệ thống mở:

Các phương pháp xác thực

 Xác thực khóa chia sẻ

– Xác thực khóa chia sẻ là một phương thức bảo mật có

yêu cầu việc sử dụng chung một mã khóa WEP

– Khóa này phải được trùng nhau hai phía cùng sử dụng

mã khóa WEP thì mới hoạt động chính xác

Shared Key Authentication

Xác thực khóa chia sẻ

 Các bước xác thực khóa chia sẻ

 AP sẽ không xác thực và chấp nhận liền như xác thực hệ thống mở mà nó đưa ra một lời thách thức (challenge) đến client Challenge này là một chuỗi

ký tự được sinh ra một cách ngẫu nhiên, nó được truyền đến Client mà không được mã hóa

 Client đáp lại bằng cách mã hóa chuỗi ký tự Challenge sử dụng khóa WEP của nó và gửi lại cho AP

Xác thực khóa chia sẻ

Một số các giao thức xác thực

 IEEE 802.1x và EAP

– IEEE 802.1x là một chuẩn IEEE để “điều khiển truy cập

mạng dựa trên port” Nó cho phép quyết định cho hay

không cho truy cập mạng được thực hiện tại port.

– Khi port đã được xác thực, nó chỉ có thể được sử dụng để

chuyển lưu lượng được kết hợp với quá trình xác thực.

– Giao thức 802.1X sử dụng EAP (Extensible Authentication

Protocol) để mang các thông tin xác thực

– EAP có thể cho phép 2 đầu đường truyền có thể sử dụng

bất kỳ giao thức xác thực nào.

IEEE 802.1x và EAP

IEEE 802.1x và EAP

Tập dịch vụ

 Tập dịch vụ (Service Set) là một thuật ngữ dùng để mô tả

các thành phần cơ bản của mạng WLAN

 Có 3 cách để cấu hình mạng WLAN, mỗi cách yêu cầu

một tập các phần tử khác nhau:

– Tập dịch vụ cơ sở BSS (Basic Service Set)

– Tập dịch vụ mở rộng ESS (Extended Service Set)

– Tập dịch vụ cơ sở độc lập IBSS (Independent Basic

Service Set)

Tập dịch vụ cơ sở BSS

( Basic Service Set)

 Là chế độ yêu cầu 1 AP và tất cả các lưu lượng đều phải đi

qua AP để đến mạng có dây

Tập dịch vụ mở rộng ESS

( Extended Service Set)

 Gồm 2 hoặc nhiều BSS được kết nối với nhau thông qua

hệ thống phân tán (Distributed System) và ít nhất 2 AP

Tập dịch vụ cơ sở độc lập IBSS

( Independent Basic Service Set)

 Gồm các trạm không dây giao tiếp với nhau mà không cần AP

(ADHOC)

 Các client thay phiên nhau truyền Beacon để liên lạc với nhau

Nội dung

– Quá trình truyền thông trong WLAN

Định dạng khung của lớp

MAC

 Tương tự trong mạng ethernet, khi các client tham gia vào

mạng thì nó sẽ giao tiếp với các thiết bị khác bằng cách

gửi các khung (frame) ở lớp 2

 Mạng ethernet có các dạng khung: frame relay, PPP,

HDLC- High Level Data Link Control, ATM…

 Mạng WLAN phân loại khung dựa trên một dạng tổng

quát

 Có 3 dạng khung trong WLAN

– Các khung quản lý.

Định dạng khung của lớp

MAC

 Management Frames

– Association request frame

– Association response frame

– Reassociation request frame

– Reassociation response frame

– Probe request frame

– Probe response frame

– Beacon frame

– ATIM frame

– Disassociation frame

– Authentication frame

– Power-Save Poll (PS Poll)

– Contention-Free End (CF End)

– CF End + CF Ack

Định dạng khung của lớp

MAC

 Điểm khác biệt lớn nhất giữa mạng WLAN và Enthenet là

các khung trong WLAN được cài đặt ở lớp con MAC của

lớp liên kết dữ liệu

 Lớp Datalink bao gồm 2 lớp con LLC( Logical Link

Control và MAC (Media Access Control)

 Các giao thức lớp trên đơn giản chỉ được xem như là phần

dữ liệu của khung WLAN

 Nếu môi trường truyền dẫn là Ethernet, các frame sẽ đóng

gói và định địa chỉ theo chuẩn 802.3 và quyết định có sử

dụng cơ chế CSMA/CD hay không; nếu môi trường truyền

So sánh với 802.3

Frame quản lý

 Duration: trường khoảng thời gian

 Address 1, 2, 3, 4: trường địa chỉ 1, 2, 3, 4

 Sequence control: điều khiển luồng.

 Payload: trường dữ liệu

 CRC (Cycle Redundancy Check): trường kiểm tra tổng

 Frame control: trường điều khiển frame

– Protocol Version: trường con này cho phép hai phiên bản của giao thức

hoạt động cùng một lúc trong một ô.

– Type: loại dữ liệu, loại điều khiển hay laọi quản lý

– Subtype: Loại phụ, có thể là RTS hay CTS

– To DS, from DS: cho biết frame đang truyền đến hệ thống phân bố liên

ô hay đang nhận từ hệ thống phân bố liên ô.

– More frag: Có nghĩa là còn nhiều đoạn nữa tiếp theo sau.

– Retry: đánh dấu việc truyền lại một frame đã được truyền trước đây.

– Power: Bit quản lý năng lượng, nếu = 0: máy trạm đang hoạt động, nếu

=1: máy trạm đang trong chế độ tiết kiệm điện năng.

– More data: chỉ ra còn frame nữa hay không.

– WEP: Chỉ chế độ mật mã hoá

Type From

AP Subtype To

AP

More

More data

Power mgt Retry Order

Protocol

version

2 2 4 1 1 1 1 1 1 1 1

Quá trình truyền thông

Before networked device sends a frame, listens to see if another device currently transmitting If traffic exists, wait; otherwise send

Điều hòa xung đột

CSMA/CD

CSMA/CD

 CSMA/CA

– Giao thức CSMA/CA tránh khả năng xung đột gữa các trạm

dùng chung đường truyền (sóng vô tuyến) bằng cách sử

dụng random back off time (là khoảng thời gian bất kỳ phải

đợi trước khi có thể giành quyền sử dụng đường truyền).

– Nếu bộ cảm biến vật lý hay logic của máy trạm phát hiện

đường truyền bận thì các máy trạm phải đợi cho đường

truyền rảnh và sẽ cố truyền dữ liệu tại một thời điểm khác.

– Một khi đường truyền rảnh, random back of time sẽ trì hoãn

việc truyền dữ liệu của trạm, hạn chế tối đa khả năng xảy ra

xung đột giữa các trạm.

Tổng quan CSMA/CA

 Quá trình truyền thông trong WLAN:

CSMA/CA

 Ta có thể mô tả CSMA/CA một cuộc hội thảo qua điện thoại:

 Trước khi một người muốn nói chuyện, người đó phải phải thông báo cho biết

họ muốn nói chuyện bao lâu Lời thông báo này phải có những người khác

trong buổi hội thảo biết họ phải đợi bao lâu trước khi họ có thể nói

 Các người tham gia hội thảo sẽ không thể nói chuyện cho đến khi thời gian

chờ kết thúc.

 Các người tham gia sẽ không biết được liệu lời nói của mình đã được người

khác nghe chưa trừ khi họ nhận được một lời khẳng định từ người nghe.

 Nếu 2 người nói chuyện cùng một lúc họ cũng không biết được họ đang gây

nhiễu lẫn nhau Người nói chỉ có thể nhận biết được đang có người cùng nói

với họ khi họ không nhận được sự khẳng định của người mà họ cần nói.

 Các người tham gia phải đợi một khoảng thời gian ngẫu nhiên rồi thử nói lại

lần nữa (khi họ nhận biết được có người đang gây nhiễu với họ)

CSMA/CA vs CSMA/CD

 Điểm khác biệt lớn nhất giữa CSMA/CA và CSMA/CD là

CSMA/CA tránh xung đột (CSMA/CD phát hiện xung đột)

và sử dụng ACK để xác nhận thay vì tùy ý sử dụng môi

trường truyền khi có xung đột xảy ra

Đa truy nhập trong các hệ thống

không dây

 Các nốt trong mạng không dây chia sẻ một môi trường

truyền dẫn chung cho việc truyền tín hiệu

 Các giao thức MAC (Multiple Access Protocol)

– Là các thuật toán xác định cách thức chia sẻ môi trường

truyền dẫn không dây giữa các nốt tham gia

– Được chia thành 3 loại

Gán cố định: ví dụ TDMA, FDMA

Truy nhập ngẫu nhiên: ALOHA, CSMA/CA

Gán theo nhu cầu: thăm dò (polling)

Time Division Multiple Access

(TDMA)

 TDMA là công nghệ đa truy nhập phân chia theo thời gian,

thời gian làm việc của tài nguyên thông tin chia làm nhiều

khung, mỗi khung chia làm nhiều khe, mỗi khe cho phép 1

user làm việc

 Cơ sở việc phân biệt user là dựa vào khung thời gian Tín

hiệu thu phát gián đoạn

 Ưu điểm của TDMA: Hiệu quả việc sử dụng tần số cao do

có thể sử dụng lại tần số Dung lượng tương đối Việc

chuyển kênh dễ dàng và linh hoạt

Frequency Division Multiple Access

(FDMA)

 FDMA chia phổ thành các băng nhỏ và cấp phát mỗi băng (kênh) cho một người dùng

 Trong các hệ thống di động, việc cấp phát kênh thực hiện theo cặp

– Một kênh cho lưu lượng từ BS đến người dùng, một kênh theo chiều ngược lại– Tần số của kênh chiều xuống cao hơn kênh chiều lên để giảm tiêu hao năng lượng phía người dùng

 Hai vấn đề của FDMA

– Kênh chiều xuống và chiều lên có băng thông như nhau

– Nhiễu giữa các kênh nếu không có băng gác

Code Division Multiple Access

(CDMA)

 Hoạt động theo nguyên tắc khác hẳn với FDMA và TDMA

 Được đặc tả trong tiêu chuẩn International Standard IS-95

 CDMA cho phép mỗi người dùng sử dụng toàn bộ phổ và sử dụng lý thuyết mã hóa (coding theory) và cho rằng các tín hiệu được cộng tuyến tính

TDMA – FDMA - CDMA

So sánh

Phát hiện sóng mang

 Một trạm không dây muốn truyền dữ liệu phải kiểm tra

xem đường truyền có bận không, nếu đường truyền đang

bận trạm đó đó phải trì hoãn việc truyền lại cho đến khi

đường truyền rỗi Các trạm xác định trạng thái của đường

truyền dựa trên 2 cơ chế :

– Phát hiện sóng mang vật lý (Physical Carrier Sence)- Kiểm

tra lớp vật lý xem có sóng mang hay không?

– Phát hiện sóng mang ảo (Vitual Carrier Sence): Sử dụng

chức năng phát hiện sóng mang ảo là Vectơ phân phối mạng

NAV (Network Allocation Vector) để kiểm tra độ mạnh của

tín hiệu để xem có trạm nào đang truyền không?

Phân mảnh

 Phân mảnh khung là chức năng của lớp MAC, được thiết

kế để làm tăng độ tin cậy trong việc truyền khung qua môi

trường không dây

 Mục đích chính là chia nhỏ khung thành các mảnh nhỏ

hơn, mỗi mảnh được truyền độc lập với nhau và có ACK

khác nhau và chỉ truyền lại các mảnh bị lỗi

 Phân mảnh là sự cân bằng giữa độ tin cậy và chi phí đường

truyền

Tự động chuyển tốc độ

 Tự động chuyển tốc độ DRS (Dynamic Rate Shifting) là

phương pháp điều chỉnh tốc độ trên các client cho phù hợp

 Khi khoảng cách giữa client và AP được tăng lên hay lúc

mức độ nhiễu ngày càng cao thì việc tự động chuyển tốc

độ sẽ giúp cho quá trình truyền được đảm bảo