Thiết kế và bảo mật mạng WI FI cho trung tâm công nghệ phần mềm thái nguyên

Nhu cầu truyền thông một cách dễ dàng và tự phát giữa các thiết bị này dẫn đến sự phát triển của một lớp mạng di động không dây mới, đó là mạng WI-FI.. WI-FI cho phép duy trì các kết nối

MỤC LỤC

LỜI MỞ ĐẦU 4

CHƯƠNG 1 5

TỔNG QUAN MẠNG WI-FI 5

1.1 Giới thiệu 5

1.2 Lịch sử phát triển mạng WI-FI 6

1.3 Phân loại mạng WI-FI 7

1.3.1 Các WI-FI vô tuyến 8

1.3.1.1 Trải phổ chuỗi trực tiếp (DSSS) 8

1.3.1.2 Trải phổ nhảy tần (FHSS) 9

1.3.2 Các mạng WI-FI hồng ngoại 9

1.4 Ứng dụng của mạng WI-FI 10

1.4.2 Mở rộng mạng (Network extension) 11

1.4.3 Kết nối các toà nhà 11

1.4.3.1 Phân phát dữ liệu dặm cuối (Last Mile Data Delivery) 12

1.4.3.2 Sự di động (Mobility) 13

1.4.4 Văn phòng nhỏ- Văn phòng gia đình (Small Office-Home Office) 13

1.4.5 Văn phòng di dộng (Mobile Offices) 14

1.5 Ưu, nhược điểm của mạng WI-FI 14

1.5.1 Ưu điểm 14

1.5.2.Nhược điểm 15

1 6 Các tiêu chuẩn và thành phần mạng WI-FI 15

1.6.1 Các tiêu chuẩn mạng WI-FI 16

1.6.1.1 Nguồn gốc ra đời của chuẩn IEEE 802.11 (WI-FI) 16

1.6.1.2 IEEE 802.11b 16

1.6.1.3 IEEE 802.11a : 18

1.6.1.4 IEEE 802.11g 19

1.6.1.5 IEEE 802.11i : 20

1.6.1.6 IEEE 802.11n 20

1.6.2 Các thành phần mạng WI-FI 21

1.6.2.1 Hệ thống phân phối (Distribution System) 21

1.6.2.3 Môi trường vô tuyến (Wireless Medium) 22

1.6.2.4 Các trạm (Station) 22

1.6.3 Mô hình mạng WI-FI 23

1.6.3.1 Ad - hoc hay còn gọi là IBSS (Independent Basic Service Set) 23

1.6.3.2 Mô hình mạng cơ sở hạ tầng (Infrastructure Basic Service Set) 24

1.6.3.3 Mô hình mạng mở rộng ESS (Extended Service Set) 25

1.6.3.4 Mô hình tham chiếu WLAN IEEE 802.11 27

1.6.3.4.1 Phân lớp vật lý PHY 27

1.6.3.4.2 Phân lớp điều khiển truy nhập môi trường MAC 28

a) Chức năng lớp con MAC 29

b) Đơn vị dữ liệu giao thức MAC 802.11 tổng quát 29

c) Các khoảng thời gian liên khung 31

f) Phân mảnh 34

CHƯƠNG 2 35

PHÂN TÍCH THIẾT KẾ MẠNG WI-FI 35

2.1 Quy trình thiết kế mạng WI-FI 35

2.1.1 Khảo sát thiết kế 35

2.1.1.1 Phân tích khu vực khảo sát 35

2.1.1.2 Khảo sát những mạng hiện có 35

2.1.1.3 Khảo sát phạm vi hoạt động của mạng và mở rộng mạng 36

2.1.1.4 Khảo sát về lưu lượng và băng thông 36

2.1.1.5 Khảo sát nguồn tài nguyên sẵn có 37

2.1.1.6 Khao sát yêu cầu tính bảo mật 37

2.1.2 Các thiết bị sử dụng cho khảo sát 38

2.1.2.1 Access Point 38

2.1.2.2 Card PC và các ứng dụng 39

2.1.2.3 Laptop và PDA 39

2.1.2.3 Bộ phân tích phổ 39

2.1.2.4 Phần mềm phân tích giao thức 40

2.1.3 Tính toán khảo sát 41

2.1.3.1 Khảo sát trong nhà 41

2.1.3.2 Khảo sát ngoài trời 42

2.1.3.3 Những khả năng xảy khi lắp đặt 42

2.1.3.4 Thu thập thông tin sóng vô tuyến 43

2.1.4 Báo cáo khảo sát 43

2.4 Thiết kế mạng WI-FI tại Trung Tâm Công Nghệ Phần Mềm 43

2.4.1 Giới thiệu 43

2.4.2 Thiết bị dùng cho thiết kế 43

2.4.2.1 Access Point (AP) 43

2.4.2.2 Switch 44

2.4.2.3 Router 44

2.4.2.4 Máy tính chủ 45

2.4.4 Mô hình sử dụng thiết kế 46

2.4.5 Thiết kế mạng 46

2.4.5.1 Vị trí đặt AP 46

2.4.5.2 Mô hình thiết kế tại các tầng trong toà nhà 47

a) Mô hình thiết kế tại tầng 1 47

b) Mô hình thiết kế tại tầng 2,3,4 48

c) Mô hình thiết kế tại tầng 5,7 48

d) Mô hình thiết kế tại tầng 6 49

CHƯƠNG 3 51

BẢO MẬT MẠNG WI-FI 51

3.1 Các hình thức tấn công xâm nhập mạng Wi- Fi phổ biến 51

3.1.1 Tấn công không qua chứng thực 51

3.1.2 Tấn công truyền lại 51

3.1.3 Giả mạo AP 52

3.1.4 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 52

3.1.5 Giả mạo địa chỉ MAC 53

3.1.6 Tấn công từ chối dịch vụ 53

3.2 Các biện pháp bảo mật và điểm yếu 54

3.2.1 Các biện pháp lọc 54

3.2.1.1 Lọc SSID 54

3.2.1.2 Lọc địa chỉ MAC 54

3.2.1.3 Lọc giao thức 56

3.2.2 WEP (Wireless Equivalent Privacy) 57

3.2.2.1 Hoạt động 57

3.2.2.2 Điểm yếu của WEP 60

3.2.2.3 Giải pháp cho WEP 61

3.2.3 WPA (WLAN Protected Access) 63

3.2.3.1 TKIP (Temporal Key Integrity Protocol) 63

3.2.3.2 802.1x và giao thức chứng thực mở EAP ( Extensive Authentication Protocol) 63

3.2.4 VPN (Virtual Private Network): mạng riêng ảo 65

1.7.2.5 Wireless Gateway 66

3.3 Bảo mật tại trung tâm công nghệ phần mềm 67

3.3.1 Cấu hình xác thực kiểu WEP cho mô hình mạng BSS 68

3.3.1.1 Cấu hình Access Point thông qua giao diện Web-Based 68

3.3.1.2 Thiết lập mạng BSS 71

3.3.1.3 Các kiểu chứng thực trong WLAN 72

KẾT LUẬN 81

TÀI LIỆU THAM KHẢO 82

Mạng không dây là một trong những bước tiến lớn của ngành máy tính

Truy cập Internet trở thành nhu cầu quen thuộc đối với mọi người

Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet

từ một vị trí cố định thông qua một máy tính kết nối vào mạng Điều này đôi khi gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết nối vào mạng

Xuất phát từ yêu cầu mở rộng Internet, WI-FI đã được nghiên cứu và triển khai ứng dụng trong thực tế Với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng và đáp ứng được các yêu cầu kỹ thuật, kinh tế Chẳng hạn việc sử dụng công nghệ Internet không dây WI- FI cho phép mọi người truy cập và lấy thông tin ở bất kỳ vị trí nào như bến xe, nhà ga, sân bay,công ty…

Khi nghiên cứu triển khai ứng dụng công nghệ WI-FI, người ta đặc biệt quan tâm tới tính bâo mật an toàn thông tin của nó Do môi trường truyền dẫn vô tuyến nên WI-FI rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công của các Hacker

Do đó, đi đôi với phát triển mạng WI-FI phải phát triển các khả năng bảo mật WI-FI an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng

Từ những yêu cầu đó, em xin được trình bày về: Thiết Kế và Bảo Mật Mạng WI-FI cho Trung Tâm Công Nghệ Phần Mềm Thái Nguyên với nội

dung gồm 3 chương:

Chương 1: Tổng quan về WI-FI

Chương 2: Phân tích thiết kế mạng WI-FI

Chương 3: Bảo mật mạng WI-FI

Trong quá trình thực hiện đồ án, do hạn chế về thời gian và lượng kiến thức cũng như kinh nghiệm thực tế nên đồ án không tránh khỏi những thiếu sót Kính mong sự đóng góp ý kiến của thầy cô và các bạn để đồ án hoàn thiện hơn

xa lạ và ngày càng được sử dụng rộng rãi trong những năm gần đây Nhu cầu truyền thông một cách dễ dàng và tự phát giữa các thiết bị này dẫn đến sự phát triển của một lớp mạng di động không dây mới, đó là mạng WI-FI WI-FI cho phép duy trì các kết nối mạng không dây, người sử dụng duy trì các kết nối mạng trong phạm vi phủ sóng của các điểm kết nối trung tâm Phương thức kết nối mới này thực sự đã mở ra cho người sử dụng một sự lựa chọn tối ưu, bổ xung cho các phương thức kết nối dùng dây

WI-FI là mô hình mạng được sử dụng cho một khu vực có phạm vi nhỏ như một tòa nhà, khuôn viên của một công ty, trường học Nó là loại mạng linh hoạt

có khả năng cơ động cao thay thế cho mạng cáp đồng truyền thống và bắt đầu phát triển vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal Communications Commission) WI-FI sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận dữ liệu thông qua không gian, xuyên qua tường trần và các cấu trúc khác mà không cần cáp WI-FI cung cấp tất cả các chức năng và các ưu điểm của một mạng LAN truyền thống như Ethernet hay Token Ring nhưng lại không

bị giới hạn bởi cáp Ngoài ra WI-FI còn có khả năng kết hợp với các mạng có sẵn, WI-FI kết hợp rất tốt với LAN tạo thành một mạng năng động và ổn định hơn WI-FI là mạng rất phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ ở nơi công cộng, khách sạn, văn phòng Sự phát triển ngày càng tăng nhanh của các máy tính xách tay nhỏ gọn hơn, hiện đại hơn và rẻ hơn

đã thúc đẩy sự tăng trưởng rất lớn trong công nghiệp WI-FI những năm gần đây WI-FI sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y tế : 2.4GHz và 5GHz (WI-FI) ), vì thế nó không chịu sự quản lý của chính phủ cũng như không cần cấp giấy phép sử dụng Sử dụng WI-FI sẽ giúp các nước đang phát triển nhanh chóng tiếp cận với các công nghệ hiện đại, nhanh chóng xây dựng hạ tầng viễn thông một cách thuận lợi và ít tốn kém

IEEE 802.11b, IEEE 802.11a, 802.11g (Wi-Fi), …trong đó mỗi chuẩn có một đặc điểm khác nhau IrDA, OpenAir, BlueTooth là các mạng liên kết trong phạm

vi tương đối nhỏ: IrDA (1m), OpenAir(10m), Bluetooth (10m) và mô hình mạng

là dạng peer-to-peer tức là kết nối trực tiếp không thông qua bất kỳ một thiết bị trung gian nào Ngược lại, HiperLAN và IEEE 802.11 là hai mạng phục vụ cho kết nối phạm vi rộng hơn khoảng 100m, và cho phép kết nối 2 dạng: kết nối trực tiếp, kết nối dạng mạng cơ sở (sử dụng Access Point) Với khả năng tích hợp với các mạng thông dụng như (LAN, WAN), HiperLAN và Wi-Fi được xem là hai mạng có thể thay thế hoặc dùng để mở rộng mạng LAN

Ứng dụng lớn nhất của WI-FI là việc áp dụng WI-FI như một giải pháp tối

ưu cho việc sử dụng Internet Mạng WI-FI được coi như một thế hệ mạng truyền

số liệu mới cho tốc độ cao được hình thành từ hoạt động tương hỗ của cả mạng hữu tuyến hiện có và mạng vô tuyến Mục tiêu của việc triển khai mạng WI-FI cho việc sử dụng internet là để cung cấp các dịch vụ số liệu vô tuyến tốc độ cao

1.2 Lịch sử phát triển mạng WI-FI

Mạng WI-FI, với đặc tính “không dây” nó rất linh động trong điều kiện người dùng di động hay trong các cấu hình tạm thời Các mạng LAN không dây đang ngày càng được ưa chuộng và phát triển trên thế giới Với các ưu điểm nổi trội như: dễ dàng cải thiện năng suất, cài đạt nhanh, đơn giản và linh hoạt, dễ cấu hình không đòi hỏi cơ sở hạ tầng cồng kềnh như các mạng LAN truyền thống, đặc biệt là hiệu quả trong các vùng khó thực hiện bằng dây và đòi hỏi có thẩm

mỹ cao…, WI-FI phát triển rất nhanh chóng và đang dần thay thế cho các mạng

có dây trong nhiều lĩnh vực khác nhau

Quá trình phát triển của các mạng WI-FI được sơ lược qua:

Công nghệ WI-FI lần đầu tiên xuất hiện vào cuối năm WI-FI, khi những

nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời

Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WI-FI sử dụng

băng tần 2.4Ghz Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở

những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung

Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã

phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WI-FI Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần

số 2.4Ghz

Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn

802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu) Và những thiết bị WI-FI dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WI-FI 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây thông thường

Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể

truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thich ngược với các thiết bị chuẩn 802.11b

Hình 1.1.: Quá trình phát triển của mạng WI-FI

1.3 Phân loại mạng WI-FI

Các mạng WI-FI có thể được phân loại thành mạng WI-FI vô tuyến và WI-FI hồng ngoại Các mạng WI-FI vô tuyến có thể dựa trên quá trình truyền dẫn băng hẹp hay truyền dẫn trải phổ trong khi đó đối với các WI-FI hồng ngoại

có thể là khuyếch tán hay được định hướng Dưới đây đề cập cơ bản các mạng WI-FI vô tuyến và hồng ngoại, có đánh giá điểm mạnh cũng như điểm yếu của

1.3.1 Các WI-FI vô tuyến

Đa số các hệ thống mạng WI-FI sử dụng công nghệ trải phổ Khái niệm về trải phổ đảm bảo quá trình truyền thông tin cậy và an toàn Trải phổ đề cập đến các sơ đồ tín hiệu dựa trên một số dạng mã hoá (độc lập với thông tin được phát đi) và chúng sử dụng băng thông lớn hơn nhiều so với yêu cầu để truyền tín hiệu Băng thông lớn hơn có nghĩa là nhiễu và các hiệu ứng fading đa đường chỉ ảnh hưởng một phần đến quá trình truyền dẫn trải phổ Vì vậy mà năng lượng tín hiệu thu hầu như không đổi theo thời gian Điều này cho phép tách sóng dễ dàng khi máy thu được đồng bộ với các tham số của tín hiệu trải phổ Các tín hiệu trải phổ

có khả năng hạn chế nhiễu và gây khó khăn cho quá trình phát hiện và chặn tín hiệu trên đường truyền Có hai kỹ thuật trải phổ: Trải phổ chuỗi trực tiếp (DSSS)

và trải phổ nhảy tần (FHSS)

1.3.1.1 Trải phổ chuỗi trực tiếp (DSSS)

Đây là công nghệ trải phổ tần số rộng sử dụng phương pháp tạo ra một mẫu bít thừa cho mỗi bít sẽ truyền đi, bít này được gọi là chíp hoặc mã chíp Mã chíp càng dài khả năng khôi phục tín hiệu gốc càng cao Khó khăn trong phương pháp này là tốn nhiều băng thông

Tỷ lệ chíp sử dụng trên một bít gọi là tỷ lệ trải phổ Tỷ lệ này càng cao sẽ giúp cho khả năng chống nhiễu khi truyền tín hiệu, trong khi tỷ lệ này thấp sẽ giúp tăng băng thông cho các thiết bị di dộng Thuật toán đặc biệt được sử dụng

để khôi phục lại thông tin mà không yêu cầu gửi lại gói tin

Có thể hiểu đơn giản hơn là mỗi bít được mã hoá thành một chuỗi các bit

Các thiết bị truyền và nhận tín hiệu FHSS sẽ phải được đồng bộ hoá sao cho chúng có cùng tần số tại cùng một thời điểm, để tín hiệu được đảm bảo trong suốt quá trình kết nối

Theo FHSS, nó có khả năng hạn chế tối đa nhiễu trên băng tần hẹp từ bên ngoài Bởi vì nếu FHSS bị nhiễu tại một kênh nào đó thì nó sẽ chuyển sang kênh tần khác để gửi tín hiệu

Theo quy định của FCC số lượng kênh tối thiểu được sử dụng trong FHSS

là 75 kênh, sau này giảm xuống còn 15 và độ trễ tối đa là 400ms trên mỗi kênh Phương pháp FHSS cho phép xây dựng nhiều kênh mà không chồng lấn lên nhau, nó cũng cho phép sử dụng nhiều điểm truy cập trong một vùng làm việc nếu như cần tăng thêm lượng băng thông hoặc cần tăng thêm số người truy nhập tối đa

Cuối cùng là sự khuyếch đại công suất là rất hiệu quả, các thiết bị FHSS sẽ tiêu thụ ít năng lượng hơn, và như vậy các thiết bị như các thiết bị di dộng sẽ có thể kết nối với thời gian lâu hơn mà không phải thay sạc pin

1.3.2 Các mạng WI-FI hồng ngoại

Mạng WI-FI đầu tiên được phát triển sử dụng truyền dẫn hồng ngoại cách đây khoảng chừng 20 năm Các hệ thống này khai thác các điểm thuận lợi do sử dụng vô tuyến hồng ngoại như là một môi trường cho truyền dẫn vô tuyến Chẳng hạn, tia hồng ngoại có băng thông không cấp phép rất dồi dào, nó loại bỏ được nhiễu vô tuyến, các thiết bị hồng ngoại nhỏ và tiêu thụ ít công suất

Không giống như các sóng vô tuyến, các tần số hồng ngoại là quá cao để thực hiện điều chế giống như đối với các tần số vô tuyến Vì vậy, các đường truyền hồng ngoại thường dựa trên cơ sở điều chế xung bật- tắt và tách sóng tín

(chứ không phải là pha hay tần số) của sóng ánh sáng Các hệ thống hồng ngoại

sử dụng hai thành phần vật lý khác nhau (các bộ phát và các bộ tách) để phát và thu tín hiệu sóng quang Điều này trái ngược với các hệ thống vô tuyến vì ở đó sử dụng một anten chung để phát và thu tín hiệu

Các mạng WI-FI hồng ngoại khác với các mạng WI-FI vô tuyến ở nhiều điểm Nói chung, các hệ thống vô tuyến luôn tạo ra vùng phủ rộng hơn Mặt khác, tín hiệu vô tuyến luôn có độ rộng băng thông hẹp hơn các tín hiệu quang mặc dù các hệ thống thương mại vẫn chưa khai thác được hết băng thông tín hiệu quang

1.4 Ứng dụng của mạng WI-FI

Lúc đầu WI-FI chỉ được sử dụng bởi các tổ chức, công ty lớn nhưng ngày nay, thì WI-FI đã có giá cả chấp nhận được mà ta có thể sử dụng Sau đây là một

số ứng dụng chung và phù hợp của WI-FI

1.4.1 Vai trò truy cập (Access role)

WI-FI ngày nay hầu như được triển khai ở lớp access, nghĩa là chúng được

sử dụng ở một điểm truy cập vào mạng có dây thông thường Wireless là một phương pháp đơn giản để người dùng có thể truy cập vào mạng Các WI-FI là các mạng ở lớp data- link như tất cả những phương pháp truy cập khác Vì tốc độ

thấp nên WI-FI ít được triển khai ở core và distribution

Các WI-FI cung cấp giải pháp cho một vấn đề khá khó đó là: khả năng di động Giải pháp sử dụng cellular có tốc độ thấp và mắc Trong khi WI-FI thì có cùng sự linh hoạt nhưng lại rẻ hơn Các WI-FI nhanh, rẻ và có thể xác định ở mọi nơi

Hình 1.2.: Access Role

1.4.2 Mở rộng mạng (Network extension)

Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn kém Hay trong những toà nhà lớn, khoảng cách có thể vượt quá khoảng cách của CAT5 cho mạng Ethernet Có thể cài đặt cáp quang nhưng như thế sẽ yêu cầu nhiều thời gian và tiền bạc hơn, cũng như phải nâng cấp switch hiện tại để hỗ trợ cáp quang

Các WI-FI có thể được thực thi một cách dễ dàng Vì ít phải cài đặt cáp trong mạng không dây

Có 2 loại kết nối: P2P và P2MP Các liên kết P2P là các kết nối không dây giữa 2 toà nhà Loại kết nối này sử dụng các loại anten trực tiếp hay bán trực tiếp

ở mỗi đầu liên kết

Hình 1.4.: Kết nối các toà nhà Các liên kết P2MP là các kết nối không dây giữa 3 hay nhiều toà nhà, thường ở dạng hub- and- spoke hay kiểu kết nối star, trong đó một toà nhà đóng vai trò trung tâm tập trung các điểm kết nối Toà nhà trung tâm này sẽ có core network, kết nối internet, và server farm Các liên kết P2MP giữa các toà nhà thường sử dụng các loại anten đa hướng trong toà nhà trung tâm và anten chung hướng trên các spoke

Có hai kiểu kết nối này:

1.4.3.1 Phân phát dữ liệu dặm cuối (Last Mile Data Delivery)

Wireless Internet Service Provider (WISP) đã cung cấp các dịch vụ phân phát dữ liệu trên last-mile cho các khách hàng của họ “Last mile” đề cập đến hạ tầng giao tiếp có dây hay không dây tồn tại giữa telco hay công ty cáp và người dùng cuối

Hình 1.5.: Dịch vụ dặm cuốiTrong trường hợp nếu cả công ty cáp và telco đều gặp khó khăn trong việc

mở rộng mạng của họ để cung cấp các kết nối băng thông rộng cho nhiều người dùng hơn nữa Nếu sống trong khu vực nông thôn thì khó có thể truy cập vào kết nối băng thông rộng (như cable modem hay xDSL) Sẽ kinh tế hơn rất nhiều nếu các WISP đưa ra giải pháp truy cập không dây vào những nơi ở xa đó vì các WISP sẽ không gặp những khó khăn như của các công ty cáp hay telco vì không phải cài đặt nhiều thiết bị Các WISP cũng gặp phải một số trở ngại Như các nhà cung cấp xDSL gặp phải vấn đề là khoảng cách vượt quá 5.7 km từ CO đến nhà cung cấp cáp, còn vấn đề của WISP chính là các vật cản như mái nhà, cây,

1.4.3.2 Sự di động (Mobility)

Chỉ là một giải pháp ở lớp access, nên WI-FI không thể thay thế mạng có dây trong tốc độ truyền Một môi trường không dây sử dụng các kết nối không liên tục và có tỉ lệ lỗi cao Do đó, các ứng dụng và giao thức truyền dữ liệu được thiết kế cho mạng có dây có thể hoạt động kém trong môi trường không dây Lợi ích mà các mạng không dây mang lại chính là tăng khả năng di động để bù lại tốc

họ ra ngoài

1.4.4 Văn phòng nhỏ- Văn phòng gia đình (Small Office-Home Office)

Trong một số doanh nghiệp chỉ có một vài người dùng và họ muốn trao đổi thông tin giữa các người dùng và chỉ có một đường ra Internet Với những ứng dụng này (Small office-home office-SOHO), thì một đường wireless LAN là rất

Hình 1.7.: SOHO WI-FI

1.4.5 Văn phòng di dộng (Mobile Offices)

Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí khác một cách dễ dàng Vì tình trạng quá tải của các lớp học, nhiều trường hiện nay đang sử dụng lớp học di động Để có thể mở rộng mạng máy tính ra những toà nhà tạm thời, nếu sử dụng cáp thì rất tốn chi phí Các kết nối WLAN từ toà nhà chính ra các lớp học di động cho phép các kết nối một cách linh hoạt với chi phí có thể chấp nhận được

- Khả năng di động và sự tự do- cho phép kết nối bất kì đâu trong khu vực triển khai mạng Với sự gia tăng người sử dụng máy tính xách tay là một điều rất thuận lợi

- Không bị hạn chế về không gian và vị trí kết nối: Người dùng có thể duy trì kết nối mạng khi họ di chuyển từ nơi này đến nơi khác

- Dễ lắp đặt và triển khai Đáp ứng tức thời khi gia tăng số lượng người dùng

- Tiết kiệm thời gian lắp đặt dây cáp

- Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà

- Giãm chi phí bảo trì, bảo dưỡng hệ thống

- Với những công ty mà vị trí không tốt cho việc thi công cáp như tòa nhà

củ, không có khoảng không gian để thi công cáp hoặc thuê chổ để đặt văn phòng,…

- Hiện nay, công nghệ mạng không dây đang dần dần thay thế các hệ thống

có dây vì tính linh động và nâng cấp cao

1.5.2.Nhược điểm

- Nhiễu:

Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chắn (như các nhà cao tầng, địa hình đồi núi…)

- Bảo mật:

Đây là vấn đề rất đáng quan tâm khi sử dụng mạng không dây Việc vô tình truyền dữ liệu ra khỏi mạng của công ty mà không thông qua lớp vật lý điều khiển khiến người khác có thể nhận tín hiệu và truy cập mạng trái phép Tuy nhiên WI-FI có thể dùng mã truy cập mạng để ngăn cản truy cập, việc sử dụng

mã tuỳ thuộc vào mức độ bảo mật mà người dùng yêu cầu Ngoài ra người ta có thể sử dụng việc mã hóa dữ liệu cho vấn đề bảo mật

- Phạm vi:

Một mạng chuẩn 802.11g với các thiết bị chuẩn cũng chỉ hoạt động tốt trong phạm vi vài chục met Nó chỉ phù hợp cho không gian khoảng cách nhỏ Nếu muốn sử dụng phải sử dụng thêm thiết bị: Repeater hay AP Dẫn đến chi phí gia tăng

1 6 Các tiêu chuẩn và thành phần mạng WI-FI

nâng cấp, cải tiến Những chuẩn ra đời sớm nhất như IEEE 802.11 đã trở nên phổ biến Sau đó là HiperLAN, HomeRF, OpenAir và gần đây là Bluetooth Mỗi chuẩn đều mang một số đặc tính, ưu điểm riêng của nó

1.6.1 Các tiêu chuẩn mạng WI-FI

1.6.1.1 Nguồn gốc ra đời của chuẩn IEEE 802.11 (WI-FI)

IEEE (Institute of Electrical and Electronic Engineers) là tổ chức đi tiên

phong trong lĩnh vực chuẩn hoá mạng cục bộ Đề án IEEE 802 được triển khai từ những năm 1980 mà kết quả là sự ra đời của chuẩn thuộc họ 802.x Đây là chuẩn

áp dụng riêng cho mạng cục bộ Năm 1990, Viện các kỹ sư điện và điện tử IEEE

đã thành lập một uỷ ban để phát triển tiêu chuẩn cho các mạng WLAN hoạt động

ở tốc độ từ 1 đến 2 Mbps Quá trình phát triển chuẩn IEEE 802.11 đã bị ảnh hưởng mạnh bởi các sản phẩm của mạng WLAN có mặt trên thị trường Vì vậy, mặc dù cần khá nhiều thời gian để hoàn thiện các tiêu chuẩn (do có khá nhiều đề xuất mang nặng tính cạnh tranh từ phía các nhà cung cấp thiết bị), nó vẫn là tiêu chuẩn phổ biến nhất cho đến nay

Họ tiêu chuẩn 802.11 do IEEE phát triển định nghĩa giao diện vô tuyến giữa trạm vô tuyến và trạm gốc hay giữa hai trạm vô tuyến với nhau Chuẩn đầu tiên

mà IEEE cho ra đời là IEEE 802.11 vào năm 1997 Tốc độ đạt được là 2Mbps sử dụng phương pháp trải phổ trong băng tần ISM không quản lý (băng tần dành cho công nghiệp, khoa học và y học) Họ tiêu chuẩn 802.11 có nhiều phần mở rộng trong đó ba tiêu chuẩn IEEE 802.11b, IEEE 802.11a, IEEE 802.11g là quan trọng nhất, và mới đây nhất là sự ra đời của chuẩn IEEE 802.11i và IEEE 802.11n

Để tăng tốc độ truyền lên cho chuẩn 802.11b, vào năm 1998, Lucent và Harris đề xuất cho IEEE một chuẩn được gọi là Complementary Code Keying(CCK) CCK sử dụng một tập 64 từ các mã 8 bit, do đó 6 bit có thể được đại diện bởi bất kỳ từ mã nào Vì là một tập hợp những từ mã này có các đặc tính

toán học duy nhất cho phép chúng được bên nhận nhận ra một cách chính xác với các kỹ thuật khác, ngay cả khi có sự hiện diện của nhiễu

Với tốc độ 5.5 Mbps sử dụng CCK để mã hoá 4 bit mỗi sóng mang, và với tốc độ 11 Mbps mã hoá 8 bit mỗi sóng mang Cả hai tốc độ đều sử dụng QPSK làm kỹ thuật điều chế và tín hiệu ở 1.375 MSps Vì FCC điều chỉnh năng lượng đầu ra thành 1 watt Effective Isotropic Radiated Power(EIRP) Do đó với những thiết bị 802.11, khi di chuyển ra khỏi sóng radio, radio có thể thích nghi và sử dụng kỹ thuật mã hoá ít phức tạp hơn để gửi dữ liệu và kết quả là tốc độ chậm hơn

Một trong những nhược điểm của IEEE 802.11b là băng tần dễ bị nghẽn và

hệ thống dễ bị nhiễu bởi các hệ thống mạng khác, lò vi ba, các loại điện thoại hoạt động ở tần số 2.4 GHz và các mạng Bluetooth Đồng thời IEEE 802.11b cũng có những hạn chế như: thiếu khả năng kết nối giữa các thiết bị truyền giọng nói, không cung cấp dịch vụ QoS (Quality of Service) cho các phương tiện truyền thông

Mặc dù vẫn còn một vài hạn chế và nhược điểm nhưng chuẩn 802.11b (thường gọi là Wifi) là chuẩn thông dụng, được sử dụng phổ biến nhất hiện nay với số lượng lớn các nhà cung cấp cho các đối tượng khách hàng là các doanh nghiệp, gia đình hay các văn phòng nhỏ

Hình 1.9.: Các lựa chọn chuẩn IEEE 802.11b

IEEE 802.11b+: TI (Texas Instruments) đã phát triển một kỹ thuật điều chế

gọi là PBCC (Packet Binary Convolutional Code) mà nó có thể cung cấp các tốc

độ tín hiệu ở 22Mbps và 33Mbps TI sản xuất các chipset dựa trên 802.11b còn

hỗ trợ PBCC 22Mbps.Các sản phẩm kết hợp các chipset này được biết như là các thiết bị 802.11b+ Chúng hoàn toàn tương thích với 802.11b, và khi giao tiếp với nhau có thể đạt được tốc độ tín hiệu 22Mbps Một sự tăng cường mà TI có thể

1.6.1.3 IEEE 802.11a :

Chuẩn 802.11b sử dụng kỹ thuật mã hoá dựa trên DSSS, một kỹ thuật được phát triển bởi quân đội Không giống 802.11b, 802.11a được thiết kế để hoạt động ở băng tần 5 GHz Unlicensed National Information Infrastructure (UNII) Không giống như băng tần ISM (khoảng 83 MHz trong phổ 2.4 GHz), 802.11a

sử dụng gấp 4 lần băng tần ISM vì UNII sử dụng phổ không nhiễu 300MHz

Hình 1.10.: Dải tần 5 GHz Ích lợi đầu tiên của 802.11a so với 802.11b là chuẩn hoạt động ở phổ 5.4 GHz, cho phép nó có hiệu suất tốt hơn vì có tần số cao hơn

Ích lợi thứ hai dựa trên kỹ thụât mã hoá sử dụng bởi 802.11a 802.11a sử dụng một phương thức mã hoá được gọi là coded orthogonal FDM(COFDM hay OFDM) Mỗi kênh phụ trong sự thực thi COFDM có độ rộng khoảng 300 kHz COFDM hoạt động bằng cách chia nhỏ kênh truyền dữ liệu tốc độ cao thành nhiều kênh truyền phụ có tốc độ thấp hơn, và sau đó sẽ được truyền song song Mỗi kênh truyền tốc độ cao có độ rộng là 20MHz và được chia nhỏ thành 52 kênh phụ, mỗi cái có độ rộng khoảng 300 kHz

COFDM sử dụng 48 kênh phụ cho việc truyền dữ liệu, và 4 kênh còn lại được sử dụng cho sửa lỗi COFDM có tốc độ truyền cao hơn và có khả năng phục hồi lỗi tốt hơn, nhờ vào kỹ thuật mã hoá và sửa lỗi của nó Mỗi kênh phụ có

độ rộng khoảng 300 kHz Để mã hoá 125 kbps thì BPSK được sử dụng cho tốc

độ khoảng 6000 kbps Sử dụng QPSK thì có khả năng mã hoá l6n tới 250 kbps mỗi kênh, cho tốc độ khoảng 12Mbps Bằng cách sử dụng QAM 16 mức mã hoá 4bit/Hertz, và đạt được tốc độ 24 Mbps Tốc độ 54 Mbps đạt được bằng cách sử dụng 64 QAM, cho phép từ 8-10 bit cho mỗi vòng, và tổng cộng lên đến 1.125 Mbps cho mỗi kênh 300 kHz Với 48 kênh cho tốc độ 54 Mbps, tuy nhiên, tốc độ tối đa theo lý thuyết của COFDM là 108 Mbps

Tất cả các băng tần dùng cho Wireless LAN là không cần đăng ký, vì thế nó

dễ dàng dẫn đến sự xung đột và nhiễu Để tránh sự xung đột này, cả 802.11a và 802.11b đều có sự điều chỉnh để giảm các mức của tốc độ truyền dữ liệu Trong khi 802.11b có các tốc độ truyền dữ liệu là 5.5, 2 và 1 Mbps thì 802.11a có bảy mức (48, 36, 24, 18, 12, 9, và 6 )

1.6.1.4 IEEE 802.11g

Chuẩn IEEE 802.11g là một chuẩn mới, được khởi thảo từ năm 2001 nhưng mãi đến năm 2003 mới hoàn thành Mặc dù chuẩn 802.11a có tốc độ nhanh (54 Mbps), hoạt động tại băng tần cao (5 GHz ) nhưng nhược điểm lớn nhất của nó là không tương thích với chuẩn 802.11b Vì thế sẽ không thể thay thế hệ thống đang dùng 802.11b mà không phải tốn kém quá nhiều IEEE đã cho ra đời chuẩn 802.11g nhằm cải tiến 802.11b về tốc độ truyền cũng như băng thông 802.11g

có hai đặc tính chính sau đây:

Sử dụng kỹ thuật OFDM (Orthogonal Frequency Division Multiplexing),

để có thể cung cấp các dịch vụ có tốc độ lên tới 54Mbps Trước đây, FCC (Federal Communication Commission- USA) có cấm sử dụng OFDM tại 2,4GHz Nhưng hiện nay FCC đã cho phép sử dụng OFDM tại cả hai băng tần 2.4GHz và 5GHz

Tương thích với các hệ thống 802.11b tồn tại trước Do đó, 802.11g cũng

có hỗ trợ CCK và thiết bị 802.11g cũng có thể giao tiếp với thiết bị 802.11b có sẵn

Một thuận lợi rõ ràng của 802.11g là tương thích với 802.11b (được sử dụng rất rộng rãi ) và có được tốc độ truyền cao như 802.11a Tuy nhiên số kênh tối đa mà 802.11g được sử dụng vẫn là 3 như 802.11b Bên cạnh đó, do hoạt động ở tần số 2,4 GHz như 802.11b, hệ thống sử dụng 802.11g cũng dễ bị nhiễu như 802.11b

IEEE 802.11g+: được cải tiến từ chuẩn 802.11g, hoàn toàn tương thích với

802.11a và 802.11b, được phát triển bởi TI Khi các thiết bị 802.11g+ hoạt động với nhau thì thông lượng đạt được có thể lên đến 100Mbps

Tầm hoạt động trung bình của các chuẩn có thể đạt đến 90 mét, tùy theo tiêu chuẩn, tốc độ và điều kiện môi trường làm việc

Bảng1: Bảng tóm tắt thông số các chuẩn 802.11 thông dụng

số (GHz)

Tốc độ (Mbps)

Khoảng cách (m)

12m: 54Mb/s 90m: 6Mb/s

30m: 11Mb/s 90m: 1Mb/s

15m: 54Mb/s 45m: 11Mb/s

1.6.1.5 IEEE 802.11i :

Nó là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g về vấn đề bảo mật Nó mô tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng các chuẩn này 802.11i định nghĩa một phương thức mã hoá mạnh mẽ gồm Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES)

1.6.1.6 IEEE 802.11n

Một chuẩn Wi-Fi mới đang được Liên minh WWiSE đưa ra xin phê chuẩn (dự kiến vào năm 2008), với mục tiêu đưa kết nối không dây băng thông rộng lên một tầm cao mới Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc độ của các mạng cục bộ không dây (WLAN)

Liên minh WWiSE (WorldWide Spectrum Efficiency), bao gồm các công ty: Airgo Networks, Bermai, Broadcom, Conexant Systems, STMicroelectronics

và Texas Instruments, cho biết công nghệ Wi-Fi mới đang được nhóm thảo luận 802.11n của Viện Kỹ thuật Điện và Điện tử (IEEE) xem xét Đây là bộ phận giám sát một chuẩn Wi-Fi thế hệ kế tiếp có khả năng duy trì tốc độ trao đổi dữ liệu không dây vượt mức 100Mbps

Chuẩn Wi- Fi đề xuất dựa trên công nghệ MIMO- OFDM ( multiple input, multiple output- orthogonal frequency division multiplexing), cung cấp tốc độ cao hơn bằng cách sử dụng hai anten ở mỗi đầu của tín hiệu (một để truyền, một

để nhận), thay vì một anten ở mỗi đầu như hiện nay

Công nghệ MIMO sẽ là thành phần cốt yếu của chuẩn 802.11n, cung cấp phạm vi phủ sóng WLAN ổn định hơn với tỷ lệ truyền dữ liệu siêu nhanh Nó sẽ cho phép người dùng thực hiện nhiều công việc hơn với Wi- Fi, đặc biệt trong các ứng dụng đa phương tiện

WWiSE cho biết công nghệ mới có thể đạt tỷ lệ truyền tối đa lên đến 135Mbps trong cấu hình tối thiểu 2 nối 2 (two- by- two), và tỷ lệ này có thể lên tới 540Mbps qua 1 cấu trúc MIMO 4 nối 4 (four- by- four) và độ rộng kênh truyền 40MHz

1.6.2 Các thành phần mạng WI-FI

Một mạng WI-FI 802.11 thông thường gồm bốn thành phần chính: Hệ thống phân phối (DS), Điểm truy nhập (AP), Môi trường vô tuyến (WM) và Các trạm STA

Hình:1.11 Các thành phần vật lý cơ bản của mang 802.11

1.6.2.1 Hệ thống phân phối (Distribution System)

Thành phần kiến trúc dùng để kết nối các nhóm dịch vụ với nhau và tích hợp với các mạng LAN để tạo thành một mạng mở rộng được gọi là Hệ thống phân phối DS Hay nói cách khác, DS sử dụng để kết nối các BSS với nhau, để điều phối thông tin đến các trạm đích

Một DS cho phép hỗ trợ các thiết bị di động bằng cách cung cấp các dịch

vụ logic cần thiết giám sát địa chỉ để chuyển đổi đích và tích hợp nhiều BSS Dữ liệu di chuyển giữa một BSS và DS qua một AP Các địa chỉ được AP sử dụng để trao đổi thông tin trên môi trường vô tuyến WM và trên môi trường hệ thống phân phối DSM không nhất thiết phải giống nhau

WI-FI phân tích một cách logic môi trường vô tuyến với môi trường hệ thống phân phối Mỗi môi trường logic khác nhau được sử dụng cho mỗi mục đích khác nhau bởi một thành phần kiến trúc khác nhau

Trong thực tế, hệ thống phân phối được xem như sự kết hợp giữa cầu nối (bridge) và môi trường hệ thống phân phối Nó là các mạng xương sống (backbone), sử dụng để chuyển các gói tin giữa các điểm truy nhập

1.6.2.2 Điểm truy nhập (Access Points)

Thiết bị gọi là điểm truy nhập đóng vai trò như là cầu nối giữa mạng WI-FI với trường bên ngoài Chức năng chính của điểm truy nhập là mở rộng mạng (mở rộng một vùng phủ sóng vô tuyến) Các điểm truy nhập bổ sung có thể được triển khai trong một toà nhà hay khuôn viên trường đại học,công ty nhằm tạo ra các vùng truy nhập vô tuyến rộng lớn

Điểm truy nhập hỗ trợ khả năng truy nhập tới hệ thống phân phối bằng cách cung cấp các dịch vụ bổ sung để nó hoạt động như một trạm cơ sở Ngoài ra điểm truy nhập cũng đóng vai trò phân bố trong các cấu hình mạng không ngang hàng

1.6.2.3 Môi trường vô tuyến (Wireless Medium)

Là môi trường truyền các sóng điện từ mang thông tin từ trạm này đến trạm khác Đây chính là môi trường không khí

1.6.2.4 Các trạm (Station)

Các mạng WLAN được thiết kế và xây dựng nhằm mục đích kết nối các trạm với nhau Trạm có thể là những thiết bị như máy tính, điện thoại cầm tay hay bất cứ thiết bị nào có giao diện vô tuyến

 Basic service set (BSS)

802.11 định nghĩa BSS như một khối kết cấu cơ bản của mạng WI-FI Hình 1.12 biểu diễn hai BSS, mỗi BSS có hai trạm

Hình 1.12 : cấu trúc cơ bản của mạng WI-FI

BSS chỉ gồm một nhóm các trạm không dây truyền thông với nhau trong một phạm vi giới hạn, được xác định bởi các đặc tính của môi trường truyền Khi một trạm nằm trong vùng phục vụ, nó có thể liên lạc với tất cả các thành phần khác trong BSS Nếu một trạm di chuyển ra ngoài BSS của nó, nó sẽ không liên lạc trực tiếp được với các thành viên khác của BSS

1.6.3 Mô hình mạng WI-FI

Hai mô hình cơ bản sử dụng cho WI-FI là mạng Ad- hoc và mạng cơ sở hạ tầng (Infrastructure) Hai mô hình này có sự khác biệt nhau rõ ràng về giới hạn không gian sử dụng, cách quản lý mạng, kiến trúc mạng

1.6.3.1 Ad - hoc hay còn gọi là IBSS (Independent Basic Service Set)

Ad- hoc là mô hình mạng mà trong đó chỉ bao gồm các máy trạm, không có Access Point Mỗi thiết bị kết nối trực tiếp với các thiết bị khác trong mạng, các nút di động trao đổi thông tin trực tiếp với nhau thông qua các bộ biến đổi vô tuyến Về cơ bản, hai máy tính được trang bị thêm Card adapter vô tuyến có thể hình thành một mạng độc lập khi chúng ở trong dải tần của nhau Mô hình này rất thích hợp cho việc kết nối một nhóm nhỏ các thiết bị và không cần phải giao tiếp với các hệ thống mạng khác, như trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời Các mạng hình thành theo nhu cầu như vậy không cần thiết phải quản lý hay thiết lập cấu hình từ trước Nút di động có thể truy cập vào các tài nguyên của các máy khác mà không phải qua một máy chủ trung tâm Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều nghe được lẫn nhau

1.6.3.2 Mô hình mạng cơ sở hạ tầng (Infrastructure Basic Service Set)

Infrastructure BSS là một mô hình mở rộng của một mạng WI-FI đã có bằng cách sử dụng điểm truy cập Access Point, các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các điểm truy nhập Điểm truy cập AP đóng vai trò vừa là cầu nối của mạng WI-FI với các mạng khác vừa là trung tâm điều khiển sự trao đổi thông tin trong mạng Điểm truy cập giúp truyền và nhận

dữ liệu giữa các thiết bị trong một vùng lớn hơn Phạm vi và số thiết bị sử dụng trong mạng cơ sở hạ tầng tuỳ thuộc vào chuẩn sử dụng và sản phẩm của các nhà sản xuất Trong mô hình mạng cơ sở hạ tầng có thể có nhiều AP để tạo ra một mạng hoạt động trên phạm vi rộng hay chỉ có duy nhất một Access Point cho một phạm vi nhỏ như trong một căn nhà, một toà nhà Mạng cơ sở hạ tầng có hai lợi thế chính so với mạng độc lập IBSS:

• Infrastructure được thiết lập phụ thuộc vào tầm hoạt động của AP Vì vậy, muốn thiết lập WLAN tất cả các thiết bị di động bắt buộc phải nằm trong vùng phủ sóng của AP và mọi công việc giao tiếp mạng đều phải thông qua AP Ngược lại, kết nối trực tiếp IBSS trong mạng ad- hoc giúp hạn chế thông tin truyền và nhận của mạng nhưng chi phí lại gia tăng ở tầng vật lý bởi vì tất các thiết bị đều luôn luôn phải duy trì kết nối với tất cả các thiết bị khác trong vùng dịch vụ

• Trong mạng cơ sở hạ tầng , AP còn cho phép các station chuyển sang chế

độ tiết kiệm năng lượng Các AP được thông báo khi một station chuyển sang chế độ tiết kiệm năng lượng và tạo frame đệm cho chúng Các thiết bị chú trọng

sử dụng năng lượng (Battery- operated) có thể chuyển bộ thu phát tín hiệu của mình sang chế độ nghỉ và khi hoạt động lại sẽ nhận được tín hiệu được khôi phục

từ các frame đệm lưu trong AP

Hình 1.14.:Mô hình mạng cơ sở hạ tầng Infratructure

Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất Các máy trạm sẽ chọn AP tốt nhất để kết nối.

Việc thiết kế WI-FI sẽ tương đối đơn giản nếu thông tin về mạng và quản lý cùng nằm trong một vùng Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong mô hình mạng Ah- hoc Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn Tuy nhiên các hệ thống như vậy thường cung cấp các thông lượng dữ liệu cao hơn, vùng phủ sóng rộng hơn và có thể phục vụ các lưu lượng video, thoại với thời gian thực Ngoài ra một điểm truy nhập nằm ở vị trí thích hợp có thể giảm tối thiểu được công suất phát và giải quyết được các vấn đề của nút ẩn một cách hiệu quả Vì WI-FI sử dụng các giao thức đa truy nhập cảm nhận sóng mang CSMA/CA nên có thể các nút trong mạng cơ sở yêu cầu chỉ truyền gói tới điểm truy nhập Sau đó điểm truy nhập sẽ chuyển tiếp các gói tới đúng địa chỉ đích.

1.6.3.3 Mô hình mạng mở rộng ESS (Extended Service Set)

Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kỳ thông qua ESS Một ESS là một tập hợp của các Infrastructure BSS nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS tới một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS

Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho lưu lượng được nhận từ một BSS Hệ thống phân phối xác định lưu lượng nên được tiếp sóng trở lại một đích đến trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gửi tới mạng có dây tới đích đến không nằm trong ESS Các thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS để được nhận bởi trạm đích

Hình 1.15.:Mô hình ESS

Ví dụ về mô hình hoàn chỉnh:

Hình 1.16:Mạng WI-FI hoàn chỉnh tổng quát

1.6.3.4 Mô hình tham chiếu WLAN IEEE 802.11

- PMD (Physical Medium Depentdant): Phân lớp phụ thuộc môi trường vật

lý

Xử lý các thuộc tính của môi trường vô tuyến (tức là các phương pháp trải phổ) và xác định cách phát và thu dữ liệu thông qua môi trường (ví dụ như điều chế và mã hoá)

- PLCP (Physical Layer Covergence Procedure): Phân lớp hội tụ lớp vật lý Xác định phương pháp chuyển đổi các đơn vị dữ liệu giao thức phân lớp MAC vào một khuôn dạng gói thích hợp cho phân lớp PMD Nó cũng có thể

+ PLME: Chức năng quản lý lớp vật lý

Thực hiện quản lý các chức năng lớp vật lý kết hợp với các thực thể quản lý MAC

Tóm lại PHY cung cấp ba chức năng:

Đầu tiên, PHY cung cấp một giao diện để trao đổi các frame với lớp MAC

ở trên cho việc truyền và nhận dữ liệu

Thứ hai, PHY sử dụng điều chế sóng mang tín hiệu và phổ trải rộng để

truyền các frame dữ liệu qua môi trường vô tuyến

Thứ ba, PHY cung cấp một dấu hiệu cảm ứng sóng mang trở lại MAC để

kiểm tra hoạt động trên môi trường

802.11 cung cấp ba định nghĩa PHY khác nhau: cả FHSS và DSSS hỗ trợ tốc độ dữ liệu 1 Mbps và 2 Mbps Một sự mở rộng của kiến trúc 802.11 (802.11a) định nghĩa các kỹ thuật đa thành phần có thể đạt được tốc độ dữ liệu tới 54 Mbps Một sự mở rộng khác (802.11b) định nghĩa tốc độ dữ liệu 11 Mbps

và 5.5 Mbps tận dụng một sự mở rộng tới DSSS được gọi là High Rate DSSS (HR/DSSS) 802.11b còn định nghĩa một kỹ thuật thay đổi tốc độ mà từ mạng 11 Mbps xuống còn 5.5 Mbps, 2 Mbps, hoặc 1 Mbps dưới các điều kiện nhiễu hoặc

để hoạt đông với các lớp PHY 802.11 thừa kế

Khác với các mạng có dây truyền thống, mạng không dây truyền dữ liệu thông qua môi trường mạng qua hình thức phát xạ sóng điện từ trường Yêu cầu chung là vùng phủ sóng phải rộng, đủ đáp ứng được các nhu cầu của người sử dụng Hai loại môi trường được sử dụng rộng rãi nhất cho các ứng dụng vùng cục

bộ là sóng hồng ngoại và sóng vô tuyến Hầu hết các máy tính cá nhân hiện nay đều có cổng hồng ngoại cho phép kết nối nhanh tới máy in và các thiết bị ngoại

vi khác

Tuy nhiên sóng hồng ngoại có một số hạn chế, nó sẽ dễ bị cản trở bởi tường ngăn hoặc vật cản Còn sóng vô tuyến lại có thể xâm nhập qua hầu hết các vật chướng ngại trong phòng và cho vùng bao phủ rộng Do đó, hầu hết các sản phẩm 802.11 trên thị trường hiện nay đều sử dụng sóng vô tuyến để truyền phát thông tin

1.6.3.4.2 Phân lớp điều khiển truy nhập môi trường MAC

Đặc trưng nhất của IEEE 802.11 chính là lớp con MAC Lớp con MAC quy định các phương thức truy nhập kênh, truyền khung dữ liệu và tương tác với môi

trường mạng bên ngoài Giống như Ethernet, 802.11 sử dụng phương thức đa truy cập cảm nhận sóng mang để điều khiển việc truy nhập môi trường truyền Tuy nhiên, do sự phức tạp của môi trường vô tuyến nên giao thức của nó cũng phức tạp hơn

a) Chức năng lớp con MAC

Kiến trúc của lớp con MAC trong tiêu chuẩn IEEE 802.11 bao gồm hai chức năng phối hợp cơ bản (Hình 2.9):

- Chức năng phối hợp phân bố DCF (Distribution Coordiration Funtion)

- Chức năng phối hợp theo điểm PCF (Point Coordiration Funtion)

Mỗi chức năng định nghĩa một phương thức hoạt động khác nhau cho trạm muốn truy nhập vào môi trường không dây Chức năng phối hợp được hiểu như

là chức năng quyết định việc khi nào một trạm ở trong BSS được phép truyền hay nhận một phân đoạn đơn vị dữ liệu giao thức MAC (MPDU) ở môi trường

vô tuyến

Chế độ hoạt động DCF là bắt buộc đối với tất cả các ứng dụng, còn chức năng PCF là tuỳ chọn, DCF không sử dụng bất cứ loại điều kiện trung tâm nào, bản chất của nó là một giao thức MAC đa truy cập cảm nhận sóng mang có tránh xung đột CSMA/CA Chế độ còn lại PCF sử dụng trạm nền để điều khiển toàn bộ các hoạt động trong ô, nó hoạt động tương tự như một hệ hở vòng

b) Đơn vị dữ liệu giao thức MAC 802.11 tổng quát

Hình 1.19: Khuôn dạng đơn vị dữ liệu giao thức MAC tổng quát

Bảng 2: Thông tin cho các trường dữ liệu khác nhau trong phần tiêu đề MPDU

Điều khiển khung Phiên bản hiện tại của tiêu chuẩn, các gói được

nhận hoặc gửi đi tới hệ thống phân phối, quản lý nguồn, phân mảnh, gói mã hoá và nhận thực

Khoảng thời gian/Nhận dạng Khoảng thời gian của vector phân phối mạng,

nhận dạng nút đang hoạt động ở chế độ bảo vệ nguồn Các trường địa chỉ 1-4 Các địa chỉ của BSSID, đích, nguồn, bộ phát, và

bộ thu

Hình 2.10 biểu diễn khuôn dạng của đơn vị dữ liệu giao thức MAC 802.11 tổng quát (MPDU) Các trường Địa chỉ 2, Địa chỉ 3, Điều khiển chuỗi, Địa chỉ 4

và dữ liệu người dùng chỉ có trong một số trường hợp nhất định MPDU được bảo vệ độc lập bởi các bit kiểm tra lỗi Có ba kiểu gói:

 Các gói dữ liệu;

 Các gói điều khiển (ví dụ như các gói RTS, CTS, ACK);

RTS: gói yêu cầu để gửi, sử dụng để khai báo cho các trạm tránh đụng độ

CTS: xóa để gửi, gói CTS được truyền từ trạm khai báo trong gói tin RTS

để các trạm khác biết được 1 gói tin sắp được truyền

ACK: gói tin được sử dụng để xác nhận gói tin đã được nhận thành công

 Các gói quản lý (ví dụ như đèn hiệu)

Thông tin cho bởi các trường khác nhau trong phần tiêu đề MPDU được liệt

kê trong Bảng 2

c) Các khoảng thời gian liên khung

Quyền ưu tiên truy nhập tới môi trường vô tuyến được điều khiển thông qua các khoảng không gian giữa các khung truyền, gọi là các khoảng thời gian liên khung IFS (Inter Frame Space) Các giá trị IFS được xác định bởi lớp vật lý Một trạm xác định xem môi trường có rỗi không thông qua chức năng phát hiện sóng mang trong khoảng thời gian chỉ định Có ba loại thời gian liên khung thường được sử dụng để cung cấp các mức logic ưu tiên khác nhau cho việc truy nhập đến phương tiện vô tuyến đó là:

- SIFS (Short Inter Frame Space) khoảng thời gian liên khung ngắn SIFS là khoảng thời gian ngắn nhất, thường sử dụng cho khung ACK, CTS, MPDU thứ hai hoặc tiếp sau của một khối phân đoạn

SIFS sẽ được sử dụng khi các trạm đã chiếm được môi trường và cần giữ trong một khoảng thời gian để thực hiện trao đổi khung Sử dụng khe thời gian ngắn nhất giữa các lần truyền khung sữ ngăn cho các trạm khác cố gắng truy nhập môi trường, những trạm này đã được yêu cầu chỉ trong một khoảng thời gian dài hơn, điều này tạo điều kiện ưu tiên để hoàn thành một chu trình trao đổi khung

- PIFS (PCF Inter Frame Space) khoảng thời gian liên khung PCF

PIFS sẽ được sử dụng trong các hoạt động của các trạm theo PCF để tăng quyền ưu tiên truy nhập đến phương tiện tại thời điểm đầu của khoảng tranh chấp Một trạm sử dụng PCF sẽ được cho phép truyền sau khi cơ chế cảm nhận sóng mang của nó xác nhận rằng

- DIFS (DCF Inter Frame Space) khoảng thời gian liên khung DCF Được sử dụng trong khung hoạt động của các trạm dưới DCF để truyền các khung dữ liệu MPDU và khung quản lý Một trạm sử dụng DCF sẽ được cho phép truyền sau khi cơ chế cảm nhận sóng mang của nó xác nhận rằng môi trường rỗi sau một khoảng thời gian

d) Chức năng phối hợp phân bố DCF

Phương thức truy nhập cơ bản của MAC WLAN IEEE 802.11 là DCF được biết với dưới tên đa truy nhập cảm nhận sóng mang với cơ chế tránh xung đột

Hình 1.20.: Chức năng phối hợp phân bố DCF

Khi một STA muốn truyền tín hiệu, nó sẽ nghe môi trường để xác định xem liệu có một STA khác đang truyền hay không Nếu môi trường được xác định là không bận, quá trình chuyển đổi có thể diễn ra Cơ chế trruy nhập CSMA/CA bắt buộc phải có một khe thời gian tối thiểu tồn tại giữa các khung truyền đi liên tục Một STA đang truyền phải đảm bảo rằng môi trường đang rỗi trong khoảng thời gian này trước khi truyền Nếu môi trường được xác định là bận, STA sẽ chờ cho kết thúc quá trình truyền hiện tại Sau khi chờ, hoặc trước khi cố gắng truyền lại ngay lập tức sau một lần truyền thành công, STA sẽ chọn một khoảng thời gian ngừng (backoff) ngẫu nhiên và sẽ giảm bộ đếm thời gian ngừng

Giao thức truy nhập môi trường cơ sở là DCF, nó cho phép chia sẻ phương tiện tự động giữa các PHY tương thích thông qua sử dụng cơ chế CSMA/CA và một thời gian ngưng ngẫu nhiên sau một trạng thái môi trường bận Thêm vào đó tất cả các lưu lượng trực tiếp sử dụng xác nhận (khung ACK) tích cực mà tại đó việc truyền dẫn lại được lên kế hoạch bởi bên gửi nếu không nhận được ACK nào

Giao thức CSMA/CA được thiết kế để giảm xác suất xung đột giữa nhiều STA cùng truy nhập một môi trường, tại thời điểm xung đột có khả năng xảy ra lớn Chỉ ngay sau khi phương tiện chuyển sang rỗi là thời điểm mà xác suất xảy

ra xung đột lớn nhất Điều này xảy ra là do có nhiều STA đang chờ môi trường trở lại Đây là tình huống đòi hỏi thủ tục ngưng ngẫu nhiên để giải quyết các xung đột môi trường

Phát hiện sóng mang có thể thực hiện bằng cơ chế vật lý hoặc cơ chế ảo

Cơ chế phát hiện sóng mang ảo đạt được bằng cách phân tán thông tin yêu cầu giữ trước, thông tin này thông báo về sử dụng sắp tới của môi trường Trao đổi các khung RTS và CTS trước khung dữ liệu thực sự là cách để phân tán thông tin giữ trước môi trường Các khung RTS và CTS chứa một trường thời gian/ID định nghĩa khoảng thời gian mà môi trường sẽ được giữ trước để truyền

khung giữ liệu thực và trả về khung ACK Tất cả các trạm STA nằm trong phạm

vi nhận của STA nguồn (truyền RTS) hoặc STA đích (truyền CTS) sẽ biết được yêu cầu giữ môi trường Do đó một STA có thể không phải là đích nhận dữ liệu của STA nguồn vẫn có thể biết được về sự sử dụng môi trường trước mắt

Một cách khác để phân tán thông tin giành trước môi trường là trường thời gian/ ID trong khung trực tiếp Trường này đưa ra thời gian mà môi trường sẽ bị chiếm, hoặc là tới thời điểm kết thúc của ACK tiếp theo, hoặc trong trường hợp chuỗi phân đoạn là thời điểm kết thúc của ACK tiếp sau phân đoạn kế tiếp Việc trao đổi RTS/CTS thực hiện theo kiểu xem xét xung đột nhanh và kiểm tra đường truyền dẫn Nếu STA phát RTS không nhận được CTS, STA nguồn có thể lặp lại quá trình nếu khung dữ liệu dài được truyền đi và không nhận được ACK

Một lợi điểm khác nữa của cơ chế RTS/CTS là khi nhiều BSS tận dụng cùng một kênh xếp chồng Cơ chế giữ trước môi trường làm việc qua các ranh giới BSA Cơ chế RTS/CTS cũng có thể tăng cường khả năng hoạt động trong một điều kiện đặc thù khi tất cả các STA đều có thể nhận từ AP, nhưng không thể nhận từ các STA khác trong BSS

e) Chức năng phối hợp điểm PCF

Ngoài DCF, MAC cũng có thể kết hợp một phương pháp truy nhập tuỳ chọn gọi là PCF, nó chỉ có thể sử dụng trên các cấu hình mạng cơ sở hạ tầng Phương pháp truy nhập này sử dụng một bộ phối hợp điểm PC (Point Coordiration) hoạt động tại điểm truy nhập của BSS để xác định trạm nào sẽ được phép truyền Về cơ bản, giao thức này hoạt động giống như sự thăm dò (Polling), trong đó PC đóng vai trò của bộ phận điều khiển thăm dò

Hình 1.21.: Chức năng phối hợp điểm PCF

phát mạng NAV trong các trạm Thêm vào đó, tất cả các truyền dẫn khung dưới

sự điều khiển của PCF đều sử dụng khoảng thời gian liên khung IFS nhỏ hơn

thời gian IFS cho các khung được truyền đi thông qua DCF Việc sử dụng thời

gian liên khung IFS nhỏ hơn có nghĩa là lưu lượng phối hợp điểm sẽ có quyền ưu

tiên truy nhập phương tiện truyền thông lớn hơn các trạm trong chế độ hoạt động

trong BSS dưới phương pháp truy nhập DCF

Ưu tiên truy nhập PCF có thể được tận dụng để tạo ra một phương pháp

truy nhập không tranh chấp (CF – Contension Free) PC sẽ điều khiển việc truyền

dẫn khung của các trạm để loại bỏ tranh chấp trong một khoảng thời gian giới

hạn nào đó

f) Phân mảnh

Trong tất cả các quá trình truyền dẫn gói trong mạng WLAN, các bản tin có

độ dài thay đổi được sử dụng trong tiêu chuẩn IEEE 802.11 Theo cách này, tổng

số các gói tin phát đi là nhỏ nhất Điều này trở nên quan trọng để đạt được thông

lượng cao do rất nhiều thiết bị mạng bị giới hạn bởi số lượng gói tin mà chúng có

thể xử lý trong một giây Việc phân mảnh dữ liệu có thể có ích khi áp dụng cho

các thiết bị di động di chuyển ở tốc độ trung bình Quá trình phân mảnh gói có

thể làm giảm tác động của xung đột và là một lựa chọn tốt để sử dụng RTS/CTS

Chuẩn 802.11 khuyến nghị chiều dài gói được phân mảnh nên nhỏ hơn 3,5 ms

(tức là độ dài gói gồm 400 octet có tốc độ dữ liệu 1 Mbps) Tuy nhiên, quá trình

phân mảnh hoá yêu cầu phần thông tin phụ nhiều hơn do số lượng các gói tin và

các gói ACK đã được xử lý tăng lên, do phần thông tin mào đầu và thông tin tiêu

đề trong mỗi gói tin được phân mảnh và do các SIFS bổ sung

Hình 1.22: Quá trình phân mảnh một gói dữ liệu unicast

Để đạt được những thuận lợi này, một cơ chế phân mảnh/tái kết hợp đơn

giản được đưa vào trong lớp MAC 802.11 (xem Hình 1.12) Mỗi gói bao gồm

một chuỗi số để sử dụng cho việc tái kết hợp Một ngưỡng phân mảnh xác định

độ dài lớn nhất của gói ở trên đã được phân mảnh

CHƯƠNG 2 PHÂN TÍCH THIẾT KẾ MẠNG WI-FI

Để xây dưng được một mạng WI-FI hoàn chỉnh cho một công ty hay một toà

nhà cần phải có phương pháp thiết kế đúng

2.1 Quy trình thiết kế mạng WI-FI

2.1.1 Khảo sát thiết kế

2.1.1.1 Phân tích khu vực khảo sát

Người khảo sát cần trả lời được câu hỏi: “Địa điểm khảo sát là dạng nào?” Đây là yếu tố căn bản nhưng có ảnh hưởng rất lớn đến quá trình làm việc tiếp theo trong giai đoạn khảo sát.Ví dụ: nếu so sánh địa điểm khảo sát là một văn phòng nhỏ với một máy chủ và 20 người sử dụng với một sân bay quốc tế loại lớn, điều dễ thấy đầu tiên là sự khác biệt về kích thước, số lượng người sử dụng, cần lưu ý về yêu cầu bảo mật, yêu cầu băng thông, những nguồn có thể gây nhiễu, ngân sách xây dựng dự án,…Hình thức trả lời cho câu hỏi trên có thể là một bản thiết kế, mô tả viết tay hay sơ đồ tòa nhà (khu vực khảo sát), tùy vào mỗi dạng địa điểm khảo sát mà có những bước chuẩn bị cần thiết thích hợp cho công việc khảo sát

2.1.1.2 Khảo sát những mạng hiện có

Đây cũng là vấn đề căn bản, người khảo sát cần phải biết được khách hàng muốn xây dựng một mạng mới hoàn toàn hay xây dựng một mạng không dây trên cơ sở nâng cấp và tương thích với môi trường mạng hiện tại Nếu đã tồn tại một mạng trong môi trường hiện tại, cần phải nắm rõ những thành phần trong mạng này như thông tin về phần cứng mạng hiện tại, tần số được sử dụng, số người sử dụng, băng thông, những ưu điểm và yếu điểm của mạng hiện tại,… Khi thực hiện cài đặt mạng không dây, sẽ phát sinh trường hợp xác định được vị trí tối ưu đặt các access point nhưng vị trí đó nằm ngoại phạm vi cho

triển khai mạng sau này Những vị trí này cần phải được đánh dấu trên sơ đồ mạng, trên bản thiết kế hay bản đồ khu vực khảo sát

Một điều cần quan tâm nữa là có cung cấp nguồn cho access point bằng Ethernet hay không? Nếu có thì vị trí đặt access point phải nằm trong giới hạn khoảng cách của Ethernet

Có thể đặt access point ngoài tầm bao phủ của mạng nối dây bằng cách sử dụng access point hay bridge không dây ở chế độ lặp, tuy nhiên nên tránh sử dụng giải pháp này nếu có thể Nên kết nối access point hay bridge không dây vào mạng nối dây

2.1.1.3 Khảo sát phạm vi hoạt động của mạng và mở rộng mạng

Khảo sát ngoài trời, những tài liệu đã chuẩn bị nên cung cấp những thông tin như có thể mở rộng mạng không dây trong khoảng bao xa là an toàn mà không cần quan tâm đến những hacker Khi khảo sát ngoài trời, tìm kiếm những vật cản tín hiệu như các tòa nhà xung quanh, cây cối, núi,…Nên kiểm tra tín hiệu các mạng không dây khác tại điểm đặt anten Nếu một hệ thống chuỗi trực tiếp đang sử dụng kênh 1, và một hệ thống kế đó cũng sử dụng kênh 1, nên ghi chú thông tin này vào báo cáo để có giải pháp thích hợp

Khi thực hiện khảo sát, có thể cần đặt một tháp anten cao 30 foot( ~3m) trên nóc tòa nhà tránh được những vật cản như cây cối, các tòa nhà khác,… trên đường kết nối không dây

Nếu cần thiết phải đặt tháp anten, cần đặt ra những câu hỏi:

- Có cần sử dụng mái nhà để đặt anten không?

- Có cần sự hỗ trợ của kỹ sư xây dựng hay không?

- Có cần phải xin phép hay không?

2.1.1.4 Khảo sát về lưu lượng và băng thông

Phải xác định được dung lượng của mạng, cả số người sử dụng đồng thời và thông lượng được mong đợi Hầu hết các nhà sản xuất đều đưa ra chỉ số người dùng tối đa đối với một access point đảm bảo hiệu suất hoạt động thỏa đáng Mạng nên được thiết kế với chỉ số thấp hơn chỉ số này Thêm vào đó, người khảo

sát nên đánh giá toàn bộ băng thông mà một access point có thể cung cấp (khoảng 5Mbps đối với 802.11b và khoảng 20Mbps đối với 802.11a và 802.11g), đồng thời xác định access point có thỏa mãn nhu cầu thông lượng của người sử dụng hay không Lưu ý: nếu một mạng được thiết kế với gần 100% dung lượng, trong tương lai có thể nhanh chóng cung vượt quá cầu, vì vậy nên thiết kế mạng với dung lượng nhiều hơn nhu cầu mà người sử dụng thực sự mong muốn một lượng đủ lớn nhằm dự phòng cho tương lai

2.1.1.5 Khảo sát nguồn tài nguyên sẵn có

Những vấn đề cần thảo luận với người quản lý mạng liên quan đến tài nguyên hiện có là ngân sách dành cho dự án, thời gian tối đa hoàn thành dự án,

và khách hàng đã có người quản trị mạng không dây được huấn luyện rồi hay chưa? Người khảo sát nên liên hệ với khách hàng để có được tài liệu của lần khảo sát trước đó, những mô hình mạng hiện tại, bản vẽ tòa nhà, bản thiết kế mạng hiện tại nếu có Cũng có thể khách hàng sẽ không cung cấp những thông tin trên vì lý do bảo mật, trong trường hợp đó người khảo sát sẽ mất nhiều thời gian để tiến hành công việc

2.1.1.6 Khao sát yêu cầu tính bảo mật

Người quản trị mạng có thể đã không triển khai chính sách bảo mật nào cho mạng hiện tại Nếu đã tồn tại một mạng không dây, người khảo sát cần những chính sách bảo mật hiện tại trước khi tiến hành khảo sát Nếu hiện tại khách hàng chưa có chính sách bảo mật nào, người khảo sát sẽ phải đặt ra những câu hỏi về yêu cầu bảo mật liên quan đến việc cài đặt mạng không dây

- Trong suốt giai đoạn thiết kế tích hợp mạng không dây (giai đoạn này không thuộc quy trình khảo sát), người kỹ sư thiết kế có thể cung cấp tài liệu thiết kế bảo mật chi tiết cho khách hàng Người quản trị mạng sau đó có thể lấy thông tin này để thiết lập chính sách bảo mật cho khách hàng Chính sách bảo mật giữa những khách hàng khác nhau có thể sẽ khác nhau Thường có một chính sách bảo mật có thể cài đặt cho tất cả các mạng không

xác thực WPA2 với EAP-TLS, xác thực chung, và mã hóa AES (hoặc kỹ thuật tương đương)”

- Thủ tục thêm thiết bị mới vào mạng

- Thủ tục phát hiện và trả lời những lỗi bảo mật

- Biện pháp xử lý những tấn công của chính sách bảo mật

2.1.2 Các thiết bị sử dụng cho khảo sát

Có hai phương thức thực hiện khảo sát:

Phương pháp thủ công: người khảo sát rà soát khắp khu vực khảo sát với một access point và một máy tính, đánh giá những đặc tính của sóng vô tuyến tại những vị trí khác nhau

Phương pháp tự động: sử dụng phần mềm và những bộ cảm biến để dự đoán mức độ bao phủ thiết bị dựa trên những sơ đồ tòa nhà và các sơ đồ khác Đối với hầu hết các trường hợp khảo sát trong nhà, người khảo sát cần ít nhất một access point, một số loại anten, cáp anten và các bộ nối, máy laptop (hoặc PDA) có gắn card mạng không dây, một vài phần mềm khảo sát, và giấy ghi chép

Một số chuyên gia khảo sát sử dụng access point hoạt động bằng nguồn xoay chiều kết nối với bộ chuyển đổi DC-AC, bộ chuyển đổi kết nối với pin Với cấu hình này dễ dàng đặt access point ở bất cứ vị trí nào khi khảo sát Access point có thể được đặt trên thang hay trần nhà khi anten được treo tạm trên tường, nếu sử dụng các thiết bị mà không cần đến nguồn điện xoay chiều sẽ giúp tiết kiệm được thời gian khảo sát

Một ưu điểm đáng kể của card mạng không dây là khả năng thay đổi công suất phát, trợ giúp người khảo sát kiểm tra những trường hợp xảy ra các hiện tượng như gần/ xa hay node ẩn Người khảo sát nên sử dụng thêm một số phần mềm hỗ trợ như NetStumbler, hay phần mềm giám sát tốc độ

2.1.2.3 Laptop và PDA

Người khảo sát có thể sử dụng Laptop hay PDA để xác định độ mạnh tín hiệu, mức nhiễu nền, tốc độ liên kết và mức bao phủ khi chuyển vùng quanh khu vực khảo sát Có thể sử dụng PDA thay cho Laptop vì tuổi thọ của pin và những tiện ích mà PDA mang lại PDA cũng mang lại kết quả công việc tương tự như Laptop nhưng lại có lợi thế về mặt khối lượng của PDA nhẹ hơn, tuổi thọ của pin dài hơn Người khảo sát nên chuẩn bị thêm pin dự phòng

2.1.2.3 Bộ phân tích phổ

Bộ phân tích phổ có rất nhiều dạng, hai dạng thường được sử dụng là bộ

độ, dải tần số và các thông số khác Bộ phân tích phổ phần mềm gồm có driver thiết bị và ứng dụng hoạt động trên Laptop.Các phần mềm phân tích phổ có khả năng quét toàn bộ dải tần số 2,4GHz và hiển thị kết quả bằng hình ảnh sinh động Những phần mềm này cho kết quả tương đương với các sản phẩm phần cứng mặc dù kết quả có thể không chính xác nhưng đủ tốt trong những trường hợp khảo sát mà phân tích phổ chỉ sử dụng để xác định tài nguyên và nhiễu vô tuyến trong khu vực khảo sát

Khi khảo sát phải yêu cầu người sử dụng tắt những thiết bị của họ nếu có thể nhằm xác định chính xác các nguồn nhiễu như nhiễu băng hẹp có công suất thấp Một phần của việc phân tích phổ là phải xác định được mạng 802.11b và 802.11a nào đang được sử dụng trong hoặc xung quanh khu vực khảo sát

2.1.2.4 Phần mềm phân tích giao thức

Sau khi phân tích phổ tín hiệu, cần sử dụng phần mềm phân tích giao thức

để phát hiện những mạng không dây khác trong khu vực khảo sát có thể ảnh hưởng đến việc triển khai mạng không dây sắp đến Phần mềm phân tích giao thức này sẽ bắt các gói tin được truyền bởi các mạng lân cận và phân tích những thông tin chi tiết như kênh đang sử dụng, khoảng cách, độ mạnh tín hiệu, … Thêm vào đó cũng xác định thông lượng và yêu cầu độ trễ của mạng không dây Nếu hiệu quả hoạt động của mạng không phù hợp với dự đoán khi khảo sát, sử dụng phần mềm phân tích này để xác định nguyên nhân Phần mềm này còn có khả năng nhận dạng những ứng dụng không được xác thực hay không được trông chờ (tùy thuộc vào dạng mã hóa đang được sử dụng) và có thể khắc phục những lỗi lớp 1 và 2 như truyền lại quá mức, sử dụng kỹ thuật bảo vệ,…

Một bộ các thiết bị khảo sát hoàn chỉnh nên có:

- Laptop/PDA

- Card PC không dây (driver và ứng dụng)

- Access point và bridge

- Pin dự phòng và bộ chuyển đổi DC-AC

- Những phần mềm ứng dụng khảo sát (cài đặt trên Laptop/PDA)

- Bìa kẹp hồ sơ, các loại bút, giấy