Giáo trình về mạng không dây

giáo trình về mạng không dây

KỸ THUẬT MẠNG KHÔNG DÂY II.1 Giới thiệu

Khái niệm mạng không dây (Wireless Network) là một khái niệm rất rộng, nó tương tự như mạng có

dây mà chúng ta đã học nhưng có một điều khác nhau quan trọng là mạng không dây dùng sóng để

làm phương tiện truyền dẫn chủ yếu Trong giáo trình này chúng ra chỉ tập trung tìm hiểu mạng nội bộ

không dây (Wireless LAN)

II.1.1 Chuẩn Wireless LAN – IEEE 802.11

Hình 1.5: Một số chuẩn thông dụng

Tổ chức IEEE chịu trách nhiệm phát triển các chuẩn mạng cục bộ không dây (wireless local area

networking standards)

Tổ chức IEEE dựa trên công nghệ mạng cục bộ để phát triển chuẩn đầu tiên cho mạng cục bộ không

dây (IEEE 802.11) IEEE 802.11 có framework giống như chuẩn Ethernet, điều này đảm bảo sự tương

tác giữa các tầng ở mức cao hơn và sự kết nối dễ dàng giữa các thiết bị Ethernet và WLAN IEEE xem

xét lại chuẩn này vào tháng 10 năm 1999 và nhắm tới kết nối RF(Radio Frequency) với tốc độ truyền

dữ liệu cao hơn Kết quả là chuẩn 802.11b ra đời và mô tả riêng cho sự kết nối RF LAN với tốc độ

11Mbps Chuẩn 802.11 là là chuẩn được thiết kế cố định ban đầu, do đó một số nhóm mở rộng được

gán vào tên chuẩn nhằm mục đích định nghĩa các cải tiến mới

Sử dụng băng tần 5GHz, quy định rõ hai tầng Physical và MAC, tốc độ tối đa đạt IEEE802.11a

54Mbps

IEEE802.11b Sử dụng băng tần 2.4GHz, quy định rõ hai tầng Physical và MAC, hỗ trợ

T

11Mbps

IEEE802.11e Cải tiến tầng MAC của các chuẩn 802.11 a, b, g nhằm nâng cao chất lượng của dịch vụ

IEEE802.11f Cho phép các Access Point của nhiều nhà sản xuất khác nhau có thể làm việc

được với nhau

IEEE802.11g Sử dụng băng tần 2.4GHz, tốc độ truyền dữ liệu cao hơn (>11Mbps)

IEEE802.11i Cải tiến tầng MAC, nhằm tăng tính năng bảo mật WEP (WEP2)

Bảng mô tả các chuẩn không dây II.1.2 Ứng dụng mạng không dây

Công nghệ mạng ngày nay phát triển rất nhanh, mạng không dây (Wireless Network) là một điển hình

Các thiết bị không dây giảm giá rất nhanh tạo điều kiện cho các người dùng tiếp xúc nhanh với công

nghệ cao này Khi thiết kế mạng có dây theo công nghệ cổ điển ta gặp rất nhiều khó trong những điều

kiện môi trường và địa lý đặc biệt Mạng không dây là một giải pháp tốt trong các điều kiện và môi

trường sau:

- Xây dựng các mạng tạm thời

- Môi trường, địa hình phức tạp không thể đi dây được như: đồi núi, hải đảo…

- Toà nhà không thể đi dây mạng hoặc người dùng thường xuyên di động như: nhà hàng, khách

sạn, bệnh viện…

- Những nơi phục vụ Internet công cộng như: nhà ga, sân bay, trường học…

II.2.1 Giới thiệu

Hình 1.6 – Các kỹ thuật dùng trong chuẩn 802.11

Chuẩn 802.11 định nghĩa một số phương thức và kỹ thuật truyền khác nhau cho mạng nội bộ không

dây Chuẩn này bao gồm cả kỹ thuật RF(Radio Requency) và IR(Infra Red) Các kỹ thuật truyền dùng

trong mạng không dây dựa trên nguyên lý trải phổ, thay vì truyền trên một tần số dễ bị nhiễu và mất

mát dữ liệu thì chúng ta truyền tín hiệu trên nhiều tần số song song hoặc luân phiên Kỹ thuật trải phổ

được dùng rất nhiều trong mạng không dây vì kỹ thuật này chống nhiễu và bảo mật tốt Các kỹ thuật

truyền tín hiệu dùng trong 802.11:

- Kỹ thuật trải phổ nhảy tần (Frequency Hopping Spread Spectrum – FHSS)

- Kỹ thuật trải phổ tuần tự trực tiếp (Direct Sequence Spread Spectrum – DSSS)

- Kỹ thuật truyền song song các sóng mang có tần số trực giao với nhau (Orthogonal Frequency

Division Multiplexing – OFDM)

Các thiết bị không dây hiện nay trên thị trường hầu hết đều sử dụng kỹ thuật truyền tín hiệu DSSS, do

đó chúng ta chỉ tập trung tìm hiểu sâu về kỹ thuật này, các kỹ thuật khác chúng ta có thể tham khảo tại

địa chỉ: http://www.webopedia.com/TERM/F/FHSS.html

II.2.2 DSSS – Direct Sequence Spread Spectrum

DSSS là kỹ thuật cho phép tín hiệu truyền đi được trải trên nhiều tần số hoạt động đồng thời nhằm

giảm đến mức tối thiểu sự nhiễu và mất mát dữ liệu Tín hiệu ban đầu được kết hợp với một tín hiệu

hệ thống (tín hiệu này gọi là chipping code) trước khi truyền trên môi trường sóng Tín hiệu được trải

trên 7 hoặc 11 tần tùy theo chiều dài của chipping code Theo tổ chức FFC (Federal Communications

Commission) quy định băng tần hoạt động của DSSS là 900 MHz (902 - 928MHz) và 2.4GHz (2.4 -

2.483GHz)

Hình 1.7: Mô tả kỹ thuật DSSS

Dữ liệu dạng bit của người dùng tại máy gởi kết hợp với giá trị chip code (trong hình trên thì chiều dài

chip code là 7 bit) của hệ thống với phép toán XOR, Kết quả đạt được là 7 bit sẽ được truyền trên 7

tần số khác nhau Khi đến máy nhận các bit này cũng sẽ kết hợp với chip code với phép toán XOR,

nếu số bit 1 trong kết quả nhận được nhiều hơn số bit 0 thì dữ liệu được nhận là bit 1, ngược lại dữ

liệu nhận được là bit 0 Với cách hoạt động trên kỹ thuật DSSS có độ bảo mật cao vì các máy nhận dữ

liệu phải biết trước chip code, đồng thời khi có tác nhân làm nhiễu một phần của dãy tần thì hệ thống

vẫn hoạt động tốt

II.3.1 CSMA/CA

Hình 1.8: Kỹ thuật CSMA/CA

Tại tầng con MAC của tầng Data Link, 802.11b dùng kỹ thuật cảm sóng đa truy cập tránh đụng độ

CSMA/CA (carrier sense multiple access with collision avoidance) để khắc phục tình trạng đụng độ do

các máy trạm cùng truyền tín hiệu tại một thời điểm Máy trạm không dây (Wireless Station 1) muốn

truyền tín hiệu lên mạng thì phải lắng nghe xem có máy trạm nào đang truyền trên mạng không, bằng

cách gởi một tín hiệu LBT (Listen Before Talk) Nếu môi trường truyền không dây đang bị sử dụng thì

máy trạm này đợi một khoảng thời gian ngẫu nhiên, sau đó tiếp tục lắng nghe Do thời gian đợi là ngẫu

nhiên nên các máy trạm đang đợi sẽ gởi dữ liệu lại tín hiệu vào những thời điểm khác nhau (tránh

được đụng độ) Nếu máy trạm 1 lắng nghe không thấy máy trạm nào khác truyền tín hiệu thì máy trạm

này bắt đầu truyền Data Frame Bên máy nhận, sau khi nhận hoàn tất dữ liệu, máy này sẽ gởi một tín

hiệu ACK (acknowledgment signal) đến máy trạm 1 để thông báo quá trình truyền nhận dữ liệu đã

thành công

II.3.2 RTS/CTS

Hình 1.9: Mô phỏng mạng không dây

Trong hình trên chúng ta quan sát thấy: máy 1 nhìn thấy máy 2, máy 2 nhìn thấy máy 1 và máy 3, máy

3 chỉ nhìn thấy máy 2 Tóm lại máy 1 không nhìn thấy máy 3 Vấn đề Node ẩn xuất hiện trong mạng kết

nối một điểm đến nhiều điểm (point to multi-point network), vấn đề này cũng xuất hiện khi mạng có

nhiều hơn 3 node Trong môi trường CSMA/CA thì máy trạm 1 và máy trạm 3 truyền nhận dữ liệu rất

tốt nhưng máy trạm 2 thì có thể mất dữ liệu

Vấn đề Node ẩn được giải quyết bởi kỹ thuật RTS/CTS (request to send/clear to send)

Hình 1.10: Kỹ thuật RTS/CTS

Máy trạm 1 muốn gởi dữ liệu đến máy trạm 2, trước tiên phải gởi tín hiệu RTS, máy 2 nhận được tín

hiệu này thì gởi tiếp tín hiệu CTS báo cho mọi người biết bắt đầu nhận dữ liệu Nhờ có tín hiệu CTS

này mà máy 3 biết là máy 2 đang nhận dữ liệu, tránh được tình trạng đụng độ vì máy 3 không nhận

được tín hiệu RTS Sau cùng máy 1 nhận được tín hiệu CTS của máy 2 thì bắt đầu truyền dữ liệu

II.4.1 Mô hình Ad-Hoc

Ad-Hoc Wireless LAN là một nhóm các máy tính, mỗi máy trang bị một Wireless card, chúng nối kết với

nhau để tạo một mạng LAN không dây độc lập Các máy tính trong cùng một Ad-Hoc Wireless LAN

phải được cấu hình dùng chung cùng một kênh radio Mô hình mạng này thường dùng trong một tầng

lầu của công ty hoặc gia đình (SOHO) Mô hình mạng này là mô hình các máy tính liên lạc trực tiếp với

nhau không thông qua Access Point do đó tiết kiệm nhưng hạn chế số lượng máy trạm Mô hình này

còn có tên gọi khác là IBSS (Independent Basic Service Set) Chú ý, các máy cùng trong một mạng

theo mô hình Ad-Hoc phải có cùng các thông số như: BSSID, kênh truyền, tốc độ truyền dữ liệu

Hình 1.11: Mô hình Ad-Hoc

Ưu điểm của mô hình Ad-Hoc: là kết nối Peer-to-Peer không cần dùng Access Point, chi phí thấp, cấu

hình và cài đặt đơn giản

Khuyết điểm của mô hình Ad-Hoc: khoảng cách giữa các máy trạm bị giới hạn, số lượng người dùng

cũng bị giới hạn, không tích hợp được vào mạng có dây sẵn có

II.4.2 Mô hình Infrastructure 1

Mô hình Infrastructure là mô hình mạng LAN không dây, trong đó các máy trạm không dây (dùng

Wireless card) kết nối với nhau thông qua thiết bị Access Point Access Point là một thiết bị mạng cho

phép điều khiển và quản lý tất cả các kết nối giữa các trạm không dây với nhau và giữa các trạm

không dây với các trạm trong mạng LAN dùng kỹ thuật khác Thiết bị này cũng đảm bảo tối ưu nhất

thời gian truyền dữ liệu trong mạng không dây và mở rộng mạng không dây Mô hình này còn gọi là

mô hình BSS (Basic Service Set) Chú ý, các máy cùng trong một mạng theo mô hình Infrastructure

phải có cùng các thông số như: BSSID, kênh truyền, tốc độ truyền dữ liệu với thiết bị Access Point

Hình 1.12: Mô hình Infrastructure1

Ưu điểm của mô hình Infrastructure1: các máy trạm không kết nối trực tiếp được với nhau, các máy

trạm trong mạng không dây có thể kết nối với hệ thống mạng có dây

Khuyết điểm của mô hình Infrastructure1: giá thành cao, cài đặt và cấu hình phức tạp hơn mô hình Ad-

Hoc

II.4.3 Mô hình Infrastructure 2

Mô hình Infrastructure 2 cũng tương tự như mô hình 1, nhưng khác trong mô hình 2 các Access Point

ở xa nhau có thể kết nối với nhau thông qua mạng có dây, mô hình này còn gọi là mô hình ESS

(Extended Service Set)

Hình 1.13: Mô hình Infrastructure2 II.4.4 Roaming

Hình 1.14: Mô hình Roaming

Hình 1.15: Mô hình Roaming (tt)

Roaming một tính năng trong mô hình Infrastructure cho phép các máy trạm di chuyển qua lại giữa các

cell (vùng phủ sóng của Access Point) với nhau mà vẫn duy trì kết nối Trong mô hình này các Access

Point phải có cùng giá trị ESSID

II.4.5 Các mô hình khác

Khuyếch đại tín hiệu dùng Access Point nhằm mở rộng mạng không dây

Hình 1.16: Mô phỏng việc khuyếch đại tín hiệu

Kết nối hai mạng LAN thông qua mạng không dây

Hình 1.17: Mô phỏng kết nối mạng không dây

Mô hình HotSpot tại các quán Cafe Internet

Hình 1.18: Mô phỏng mô hình HotSpot

Kết nối hai mạng LAN của hai tòa nhà

Hình 1.19: Mô hình mô phỏng kết hợp 2 tòa nhà

Hình 1.20: Bảo mật trong mạng không dây

Mạng không dây dựa trên môi trường sóng để truyền dữ liệu nên các tin tặc rất dễ nghe lén và tấn

công, do đó vấn đề bảo mật trong mạng không dây là quan trọng Đầu tiên mạng không dây nội bộ

theo chuẩn IEEE 802.11 bảo mật dùng thông số cấu hình SSID (Service Set ID) SSID có thể hiểu là

tên của mạng không dây, kỹ thuật này hoạt động theo hai chế độ Chế độ không bảo mật thì theo chu

kỳ thời gian Access Point gởi broadcast SSID của mình đến các máy trạm không dây, máy trạm nhận

các tín hiệu này từ đó quyết định chọn Access Point để kết nối thông qua SSID Chế độ thứ hai là chế

độ bảo mật thì Access Point không gởi thông tin SSID của mình, mà máy trạm muốn kết nối vào mạng

phải có cùng giá trị SSID với Access Point

Hình 1.21: Quá trình trao đổi SSID

Chuẩn IEEE 802.11b định nghĩa một protocol bảo mật WEP (Wired Equivalent Privacy) cho mạng

không dây nội bộ WEP được thiết kế cùng tầng bảo mật với mạng có dây, protocol này bảo mật bằng

cách mã hóa dữ liệu khi truyền từ điểm này đến điểm khác WEP làm việc tại hai tầng thấp nhất trong

mô hình tham chiếu OSI, sự đóng gói của WEP bao gồm những nội dung chính sau:

- Thuật toán mã hóa: RC4

- Khóa mã hóa trên mỗi packet: 24bit IV (Initialization Vector) nối vào khóa chia sẻ

- WEP cho phép IV (Initialization Vector) được dùng lại trên bất kỳ Frame nào

- Tính nguyên vẹn dữ liệu được cung cấp bởi CRC-32

II.6.1 Wireless LAN card

1 Giới thiệu

Wireless LAN Card là một loại thiết bị mạng cho phép nối kết các máy tính và thiết bị di động vào hệ

thống mạng không dây và có dây thông qua môi trường sóng Chức năng của Wireless card cũng

giống như chức năng của card mạng có dây là truyền dữ liệu giữa các máy trạm không dây và giữa

các máy trạm với Access Point Wireless Card có các loại chủ yếu sau:

- PC Card: dùng cho các loại thiết bị và máy tính di động như Palm, Laptop

- Adapter Card: dùng cho máy tính để bàn chủ yếu sử dụng khe cắm PCI

- Card lắp rời bên ngoài, thông thường loại này kết nối với máy tính thông qua cổng USB, COM,

Parallel…

Hầu hết các card mạng ngoài thị trường đều có các đặc tính chung như sau:

- Hỗ trợ tốc độ truyền 11Mbps, 54Mbps, 108 Mbps hoặc lớn hơn

- Bán kính hoạt động trung bình khoảng 250m tuỳ theo công suất của từng loại thiết bị và Anten

- Hỗ trợ truy cập theo dạng point-to-point hoặc point-to-multipoint

- Dùng công nghệ bảo mật DSSS (Direct Sequence Spread Spectrum)

- Mạng không dây linh động và không tốn chi phí cáp, dễ dàng lắp đặt và cấu hình

2 Cài đặt

e Lắp card:

Tuỳ theo loại card, nếu là Wireless card theo chuẩn PCI thì bạn lắp vào Mainboard giống như card màn

hình hoặc sound card Nếu là Wireless card theo chuẩn PCMCIA thì máy tính của bạn phải có khe cắm

PCMCIA loại I hoặc loại II

e Cài đặt driver Wireless PCMCIA Card trên Win2K

Trước khi cài đặt driver card mạng không dây, bạn cần lắp card vào máy và đưa CD kèm theo sản

phẩm Quá trình cài đặt bao gồm các bước sau:

(1) Win2000 sẽ tự động nhận ra Wireless card khi bạn bật máy lên, bạn nhắp vào nút Next để bắt đầu

cài đặt

(2) Bạn chọn “Search for a suitable driver…” và nhắp chuột vào nút Next để tìm driver

(3) Nếu driver của thiết bị không được tìm thấy trong thư mục hệ thống và hệ điều hành không hỗ trợ

driver cho thiết bị thì hệ thống sẽ yêu cầu chỉ định ổ đĩa hay thư mục nào chứa driver của thiết bị

(4) Tiếp theo bạn đưa đĩa mềm, CD chứa driver vào ổ đĩa hoặc nhập đường dẫn chỉ đến thư mục

chứa driver, rồi nhắp OK để hệ thống tìm tập tin driver

(5) Nếu hệ thống tìm ra tập tin driver thì xuất hiện thông báo, nếu bạn đồng ý driver đó được cài đặt

cho thiết bị thì bạn nhắp vào nút Next để hệ thống bắt đầu cài đặt

(6) Trước khi cài đặt hệ thống sẽ thông báo các thông tin liên quan đến driver, nếu không có gì thay

đổi thì bạn chọn Yes

(7) Sau khi cài đặt driver thành công, tiếp theo là bạn cấu hình cho phép card mạng của mình giao tiếp

được với các card mạng khác hay với thiết bị Access Point Để thiết lập được, chúng ta sẽ sử dụng

chương trình tiện ích đi kèm với card mạng Wireless (thường đi kèm theo thiết bị)

Tại mục “Configuration”, điền các thông số mạng của hệ thống Wireless hiện tại:

e Network:

+ Network Mode: lựa chọn Ad-Hoc hoặc Infrastructure tùy thuộc vào hệ thống mạng

+ Network SSID: khai báo cùng giá trị với hệ thống mạng hiện tại

+ Channel: nếu Network Mode là Infrastructure thì giá trị Channel này hệ thống sẽ lựa chọn,

ngược lại, nếu Network Mode là Ad-Hoc thì phải định cùng channel với những thiết bị khác

e Security:

+ Enable Encryption: chọn mục này nếu muốn thiết lập truyền thông có mã hóa dữ liệu

+ Encryption Mode: lựa chọn chế độ mã hóa (WEP-Key, WEP-Passphrase, WPA-PSK)

+ Authentication Mode: lựa chọn chế độ chứng thực (Auto, Open System, Shared Key)

+ Default Key: lựa chọn một khóa mặc định (Key 1 – Key 4)

+ Key Length: chiều dài khóa (64 bit/128 bit)

+ Key Format: định dạnh khóa (dạng Hex/ASCII)

+ WEP-Key: giá trị khóa (Nếu lựa chọn chế độ mã hóa là WEP-Key)

(8) Chọn mục Network, mục này cho phép quét những hệ thống Wireless tồn tại trên hệ thống, để kết

nối vào hệ thống Wireless nào, chọn mục tương ứng và nhấp vào nút Connect

(9) Sau khi thiết lập xong, chọn mục Status để xem trạng thái kết nối của thiết bị