Đồ án tốt nghiệp - Wimax và bảo mật wimax
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.2 MB, 98 trang )
LỜI CẢM ƠN
Trong thời gian thực hiện đồ án tốt nghiệp này, em đã nhận được rất
nhiều sự hỗ trợ, động viên, khuyến khích rất nhiều từ gia đình, các thầy cô, bạn
bè. Trước hết em bày tỏ lòng biết ơn sâu sắc tới cô giáo Ths. Phạm Thị Vân
Khánh, người đã tận tình chỉ bảo em cách định hướng, giải quyết các vấn đề, để
em có thể hoàn thành đồ án này. Bên cạnh đó em cũng cảm ơn gia đình em đã
luôn khuyến khích, động viên và tạo mọi điều kiện cho em hoàn thành khóa học
cũng như đồ án này. Em cũng xin cảm ơn thầy cô trong khoa CNTT đã trang bị
kiến thức cho em trong suốt thời gian học. Cuối cùng em xin cảm ơn các bạn
học, mọi người đã giúp đỡ em trong quá trình học và hoàn thành đồ án này
Hà Nội, Ngày …. Tháng …. Năm 2011.
Sinh viên thực hiện
Đoàn Văn Tài
MỤC LỤC
LỜI CẢM ƠN
MỤC LỤC 2
THUẬT NGỮ VIẾT TẮT 7
LỜI NÓI ĐẦU 9
Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ CHUẨN WIMAX
10
1.1 Công nghệ mạng không dây 10
!"#
$%&' !"#
(%)* !"(
+,&-.&/ !")*+
0123&&/ !"0
1.2 Công nghệ chuẩn Wimax 17
$45-6&/&789
$$:;<
$(,&-.&/&$#
$+=>7&&&78<#$?&/@AAA$+
1.2.4.1 Chuẩn 802.16- 2001 24
1.2.4.2 Chuẩn 802.16a- 2003 26
1.2.4.3 Chuẩn 802.16c- 2002 27
1.2.4.4 Chuẩn 802.16- 2004 27
B$C4D-,&-.E&/FGH(=1A(#
$0%&)I-*&/(#
1.2.5.7 Băng dưới 1GHz 34
Chương 2: CƠ SỞ KỸ THUẬT TRONG WIMAX 35
2.1 Mô hình tham chiếu của Wimax 35
2.2 Cơ chế hoạt động 36
$$-*J(?
$$(KL7;)&/44(<
$$0+#
SV: Đoàn Văn Tài - 507102047
2
$$?:@M+
$$9+$
$$<;7.7"+$
2.3 Lớp vật lý 45
$(ID&-**N7";+?
$($%O7P&737FGH+9
$((:Q7D&RRSRR0#
$(+;7&TU0$
2.4 Lớp MAC 57
$+1>&*V W&V-)&JFG%X%4?#
$+$1>&I&7%M4?
$+(1>&?+
Chương 3: PHƯƠNG PHÁP BẢO MẬT TRONG WIMAX 69
3.1 Các lỗ hổng về an ninh mạng trong Wimax 69
(1>Y>&?Z
($[5&\79
((B ]79$
(+^7YU9$
3.2 Bảo mật Wimax 73
3.3 Những đặc tính an toàn 76
((%_5&9?
3.3.1.3 EAP 78
(($`O-;;Da VU9<
3.3.2.1 Khóa AK 78
3.3.2.2 Khóa TEK 79
(((FTU ]79Z
3.3.3.1 DES 80
3.3.3.2 AES 81
3.4 Bảo mật bằng giao thức PKM 84
(+=_&M:F$<0
(+$[5&-;7.7"&M:F$<0
(+(BJ>&bM!\7";&F4<?
SV: Đoàn Văn Tài - 507102047
3
3.4.3.1 Nhận thực dựa vào RSA 86
3.4.3.2 Nhận thực dựa vào EAP 88
3.4.3.3 Thiết lập và tạo khoá AK 90
(++BJ>&$X&&IcG:Z
3.4.4.1 Quá trình tạo khoá KEK và phân phối TEK 92
3.4.4.2 Cập nhật TEK và GTEK 93
(+0BJ>&(X%7".A:&F4Z+
KẾT LUẬN 97
TÀI LIỆU THAM KHẢO 98
DANH SÁCH CÁC HÌNH VẼ
Hình 1.1: Mô hình mạng không dây 11
Hình 1.2: Mô tả băng rộng không dây 14
Hình 1.3: Cấu hình điểm AP làm chức năng Repeater 16
Hình 1.4: AP thực hiện chia tải (load balacing) 17
Hình 1.5 : Mô hình mạng Wimax 19
Hình 1.6 : Mô hình phân lớp trong hệ thống WiMax so sánh với OSI 20
Hình 1.7 : Các ưu điểm của công nghệ WiMAX 21
Hình 1.8: Đường truyến sóng với vùng Fresnel 23
Bảng 1.1 Đặc điểm các chuẩn 802.16 29
Hình 2.1 Mô hình tham chiếu các lớp trong Wimax 35
Hình 2.2: Mô hình truyền thông của WiMax 37
Hình 2.3: Xử lý thu nhập kênh giữa một SS và BS 39
2.2.4 Chứng thực và đăng ký SS 39
Mỗi SS có chứa một giấy chứng nhận số X.509 được cài đặt từ nhà máy. 39
Hình 2.4: SS xác thực và đăng kí 41
Hình 2.5: RLC đảm nảo sự ổn định các kết nối trong Wimax 43
Hình 2.6 : Lớp giao thức trong IEEE 802.16 45
Hình 2.7 : Các sóng mang con OFDM 47
Hình 2.8 : Cấu trúc khung kênh đường lên và đường xuống 48
SV: Đoàn Văn Tài - 507102047
4
Hình 2.9: Hoa tiêu dài 49
Hình 2.10: Cấu trúc khung OFDM với kỹ thuật sông công TDD 51
Hình 2.11: Bộ tạo mã giả ngẫu nhiên 52
Hình 2.12: Quá trình cài xen 55
55
Hình 2.13: Chòm sao QPSK, 16QAM và 64 QAM 55
Hình 2.14: Lược đồ điều chế thích ứng 57
Hình 2.15: Chi tiết phân lớp MAC trong IEEE 802.16 58
Hình 2.16 : Dạng PDU của lớp con 61
Hình 2.17: MAC PDU 63
Hình 2.19: Quá trình trao đổi khóa 67
Hình 3.1: Sơ đồ cấu trúc lớp SA 74
Hình 3.2 Quá trình tạo HMAC 77
Hình 3.3: Quá trình mã hóa bảo mật trong 802.16 81
Hình 3.4 CCM nonce 82
Hình 3.5 CCM CBC block 82
Hình 3.6: CCM counter block 82
Hình 3.7: AES- CCM payload encryption 84
Hình 3.8: Nhận thực dựa vào RSA 87
Hình 3.9: Tạo khoá AK trong RSA based Authorization 90
Hình 3.10: Tạo khoá AK thông qua EAP 91
Hình 3.11 : Tạo các khoá thành phần từ AK 92
Hình 3.12: Quá trình bắt tay 3 bước 96
SV: Đoàn Văn Tài - 507102047
5
SV: Đoàn Văn Tài - 507102047
6
THUẬT NGỮ VIẾT TẮT
AES Asymmetric Encryption Standard Chuẩn mã mật tiên tiến
AK Authorization Key Khóa nhận thực
ATM Asynchronous Transfer Mode Phương thức truyền không
đồng bộ
BS Base Station Trạm gốc
BWA Broadband Wireless Access Truy cập không dây băng thông
rộng
CPE Customer Premises Equipment Thiết bị truyền thông cá nhân
CPS Common Part Sublayer Lớp con phần chung
CS Convergence Sublayer Lớp con hội tụ
DES Data Encryption Standard Chuẩn mã mật dữ liệu
DSL Digital Subcriber Line Đường dây thuê bao số
FDD Frequecy Division Duplex Song công phân chia theo tần
số
FDM Frequecy Division Multiplexing Ghép kênh phân chia theo tần
số
FDMA Frequecy Division Multiply Access Đa truy nhập phân chia theo
tần số
HMAC Hashed Message Authentication
Code
Khóa mã xác nhận bản tin
ISI Inter- Sysbol Interference Nhiễu xuyên ký tự
KEK Key Encryption Key Khóa mã mật khóa
LOS Light of Sight Tầm nhìn thẳng
MAC Media Access Control Điều khiển truy nhập môi
trường
NLOS None Light of Sight Không nhìn thẳng
OFDM Orthogonal Frequence Division
Multiplexing
Ghép kênh phân chia theo tần
số trực giao
OFDMA Orthogonal Orthogonal Frequence
Division Multiple Access
Đa truy nhập phân chia theo
tần số trực giao
PER Packet Error Rate Tốc độ lỗi gói
PKM Public Key Management Quản lý khóa công khai
QoS Quality of Service Chất lượng dịch vụ
QAM Quadarture Amplitude Modulation Điều biên cầu phương
SV: Đoàn Văn Tài - 507102047
7
QPSK Quadrature Phase Shift Keying Khóa dịch pha cầu phương
SM Spatial Multiplexing Ghép kênh theo không gian
SNR Signal to Noise Ratio Thỉ số tín hiệu trên nhiễu
SS Subscriber Station Trạm thuê bao
STC Space Time Coding Mã không gian thời gian
TDD Time Division Duplex Song công phân chia theo thời
gian
TEK Traffic Encryption Key Khóa mã hóa lưu lượng
TTG Transmit/receive Transition Gap Khoảng bảo vệ truyền dẫn phát
và thu
TTI Transmission Time Interval Khoảng thời gian truyền dẫn
UE User Equipment Thiết bị người sử dụng
UL Uplink Đường lên, hướng lên
VPN Vitual Private Network Mạng riêng ảo
WLAN Wireless Local Area Network Mạng không dây cục bộ
WPAN Wireless Personal Area Network Mạng không dây PAN
WMAN Wireless Metropolitan Area
Network
Mạng không dây đô thị
WiMAX World Interoperability for
Microwasse Access
Khả năng tương tác toàn cấu
với truy nhập viba
SV: Đoàn Văn Tài - 507102047
8
LỜI NÓI ĐẦU
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự
bùng nổ của nền công nghệ mạng không dây. Khả năng liên lạc không dây đã
gần như tất yếu trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại
di động và các thiết bị số khác. Với các tính năng ưu việt kết nối linh hoạt, thích
nghi được nhiều loại địa hình, khả năng triển khai nhanh chóng, giá thành ngày
càng giảm,… mạng không dây đã trở thành một trong những giải pháp cạnh
tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy nhiên công nghệ
không dây luôn phải đối mặt với vấn đề bảo mật ngay cả khi tín hiệu đã được
mã hóa thì chúng vẫn có thể bị chặn và bị giải mã. Các mạng WiFi
(IEEE802.11) có độ bảo mật không cao do giao thức bảo mật được thêm vào sau
khi chuẩn IEEE 802.11 đã ra đời. Trong IEEE802.16 (WiMax) vấn đề bảo mật
của IEEE 802.16 vẫn còn là câu hỏi. Công nghệ IEEE802.16 với khả năng truy
cập băng thông rộng, công suất cao, chi phí thấp… đang trở thành công nghệ
được nhiều nước trên thế giới đưa vào triển khai ứng dụng cho nhiều loại hình
hoạt động. Những vấn đề bảo mật vẫn là mối các tâm của nhà cung cấp và nhà
sử dụng. Từ những vấn đề trên em đã lựa chon đề tài của mình: “ Wimax và bảo
mật wimax”.Đề tài gồm các nội dung sau:
Nội dung đồ án:
Chương 1: Giới thiệu tổng quan mạng không dây, sự ra đời và các chuẩn làm
việc của chuẩn WiMax.
Chương 2: Trình bày cơ sở kỹ thuật trong WiMaX, đặc điểm của lớp vật lý và
lớp MAC.
Chương 3: Tìm hiểu các vấn đề bảo mật trong chuẩn WiMax.
Do thời gian có hạn và đây là công nghệ mới, khá phức tạp mà kiến thức
của em còn nhiều hạn chế nên chắc chắn đề tài sẽ không thể tránh được những
sai sót. Mong thầy cô, các bạn nhận xét và góp ý cho em để em hiểu sâu hơn và
có kiến thức rộng hơn về đề tài này.
SV: Đoàn Văn Tài - 507102047
9
Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ CHUẨN
WIMAX
Ngày này các công nghệ điện tử viễn thông phất triển rất mạng mẽ, công
nghệ mạng không dây cũng không nằm ngoài xu hướng phát triển đó. Nó có
phần được các nhà đầu tư chú ý quan tâm nhiều hơn thông qua các dịch vụ Wifi
và việc bước đầu thử nghiệm dịch vụ Wimax tại Lào Cai. Chương đầu tiên này
em xin giới thiệu tổng quan về mạng không dây và chuẩn Wimax.
1.1 Công nghệ mạng không dây
1.1.1 Thế nào là mạng không dây
Mạng không dây ( Wireless Network ) là một hệ thống các thiết bị có khả
năng giao tiếp thông qua sóng radio thay vì các đường truyền dẫn bằng dây.
Mạng không dây thực sự đang thay thế cho mạng máy tính có dây, cung cấp khả
năng xử lý linh hoạt hơn và tự do hơn cho các hoạt động kinh doanh. Người
dùng có thể truy nhập vào Internet của nội bộ công ty, hoặc mạng Internet
( WWW ) từ bất cứ địa điểm nào trong khuôn viên công ty mà không bị ràng
buộc bởi các kết nối vật lý.
1.1.2 Các mô hình mạng không dây
Ngày nay cùng với sự bùng nổ về nhu cầu truyền số liệu tốc độ cao, nhu
cầu đa dạng hóa các dịch vụ cung cấp: truy nhập Internet, thư điện tử, thương
mại điện tử, truyền file, hình ảnh video…là sự thúc đẩy cho sự xuất hiện của
hàng loạt các chuẩn không dây. Căn cứ vào phạm vi sử dụng, tốc độ kết nối,
chúng ta có những chuẩn không dây tương ứng với các mô hình mạng truyền
thông.
• Mạng PAN ( Personal Area network):
Kể từ khi Bluetooth được thực triển khai, đã có rất nhiều lời bàn luận về
SV: Đoàn Văn Tài - 507102047
10
mạng vùng cá nhân không dây, nhưng không có nhiều hành động được thực
hiện. Hầu hết các mối quan tâm đối với mạng PAN đều liên quan đến việc sử
dụng nó trong các điện thoại thông minh, chẳng hạn như để đồng bộ hóa với
phần mềm máy tính hoặc để sử dụng các tai nghe không dây. Nó cũng bắt đầu
được sử dụng cho các thiết bị như các tai nghe không dây, với việc truyền âm
thanh số cung cấp âm thanh rõ nét
Chuẩn WPAN được ứng dụng trong phạm vi gia đình, hoặc trong không
gian xung quanh của 1 cá nhân, tốc độ truyền dẫn trong nhà đạt 480MB/s trong
phạm vi 10m. Trong mô hình mạng WPAN, có sự xuất hiện của các công nghệ
Bluetooth dựa trên chuẩn IEEE 802.15 ( Institute for Electrical and Electronics
Engneers_ Họcviện kỹ sư điện và điện tử) hiện nay 802.15 này đang được phát
triển thành 802.15.3 được biết đến với công nghệ Ultrawideband_ siêu băng
thông.
Hình 1.1: Mô hình mạng không dây
• Mạng LAN ( Local Area Network):
Bí mật nhỏ của các công nghệ LAN không dây hiện nay là chúng làm việc
không giống so với được quảng cáo chút nào. Trên chiếc hộp sẽ ghi là 54 Mbit/s
hay 108Mbit/s nhưng cùng lắm là bạn chỉ đạt được 10% của tốc độ đó. Nếu bạn
SV: Đoàn Văn Tài - 507102047
11
ở trong một khu vực mật độ cao, bạn có thể nằm trong các mạng không dây đan
xen, tất cả đều tranh đấu để giành được cùng một dải phổ vô tuyến mà bạn muốn
sử dụng để truyền các tập tin hoặc hình tải video của bạn.
Ngày nay, chúng ta có 3 mạng LAN không dây chính: 802.11b, 802.11g
và 802.11a, hoạt động ở tốc độ 11Mbit/s. 802.11g là chuẩn mà chúng ta biết rõ
nhất với cái tên Wifi. 802.11g và 802.11a ra đời sau, 802.11 sử dụng cùng một
dải phổ như 802.11b và tương thích ngược với nó, đã trở thành công nghệ LAN
không dây thông dụng nhất hiện nay. IEEE 802.11a, thường được xem là anh
em họ “đuối” hơn của 802.11g, hoạt động hoàn toàn tương tự ( kể cả việc có
một chế độ ”Turbo” 108 Mbit/s) nhưng sử dụng một dải phổ khác.
Sự kém hiệu quả một cách ghê gớm của 802.11a/b/g là kết quả của một
loạt nhân tố: Sự chật chội nghiêm trọng và nhiễu trong dải 2,4 GHZ, sự xử lý
kém cỏi của các tín hiệu trả về, các cơ chế tranh chấp tương tự Ethernet, nhu cầu
mã hóa cao để đảm bảo an ninh. Tất cả những nhân tố này đã dẫn tới một dịch
vụ vốn không giống như đã quảng cáo.
Giải pháp cho vấn đề hiệu quả kém này là nhiệm vụ của 802.11n- một
chuẩn hiện nay đang được tranh luận bởi các thành viên của IEEE. Chưa biết là
khi nào thì một chuẩn phải ra đời, nhưng một vài nhóm cạnh tranh phải thỏa
thuận với nhau trước khi vấn đề cuối cùng được giải quyết.
Mạng WirelessLAN sử dụng chuẩn IEEE 802.11 bao gồm các chuẩn
802.11q, 802.11b, 802.11g, 802.11n…WLAN là một phần của giải pháp văn
phòng di động, cho phép người sử dụng so với phương thức truy nhập gián tiếp
truyền thống.
• Mạng MAN:
Mạng WMAN sử dụng chuẩn IEEE 802.16, được hoàn thành vào tháng
10/2001 và được công bố vào ngày 8/2002, định nghĩa đặc tả kỹ thuật giao diện
không gian WirelessMAN cho các mạng vùng đô thị. Việc đưa ra chuẩn này mở
ra một công nhệ mới truy nhập không dây băng rộng WiMAX cho phép mạng
không dây mở rộng phạm vi hoạt động gần 50km và có thể truyền dữ liệu, giọng
SV: Đoàn Văn Tài - 507102047
12
nói và hình ảnh video với tốc độ nhanh hơn so với đường truyền cáp hoặc
ADSL. Đây sẽ là công cụ hoàn hảo cho các ISP muốn mở rộng hoạt động vào
những vùng dân cư rải rác, nơi mà chi phí triển khai ADSL và đường cáp quá
cao hoặc gặp khó khăn trong quá trình thi công.
• MẠNG WAN:
Trong tương lai, các kết nối WirelessWAN sẽ sử dụng chuẩn 802.20 để
thực hiện các kết nối diện rộng.
Do bản chất của mạng không dây là sử dụng sóng vô tuyến. Và như vậy,
người ta có thể truy nhập Internet hoặc điều khiển thiết bị mà chẳng cần đường
điện thoại hay dây dẫn. Do đó về lý thuyết, với máy tính xách tay dùng công
nghệ không dây, chúng ta có thể truy nhập Internet từ trong rừng hay ngoài biển
( miễn nằm trong vùng phủ sóng trạm thu phát)
1.1.3 Công nghệ băng rộng không dây
Băng rộng thể hiện khả năng hỗ trợ cả hai hướng: từ nhà cung cấp đến
khách hàng (downstream) và từ khách hàng tới nhà cung cấp (upstream) với tốc
độ tối thiểu là 200kbps. Tốc độ này xấp xỉ bằng bốn lần tốc độ truy cập Internet
qua đường dây điện thoại chuẩn là 64kbps. Với tốc độ như vậy công nghệ băng
rộng cho phép triển khai các dịch vụ thoại, dữ liệu, video chất lượng cao.
Công nghệ băng rộng không dây là một trong những công nghệ hứa hẹn
cho những kết nối tốc độ cao trong không trung. Nó sử dụng sóng radio để kết
nối với người dùng bất cứ nơi đâu và khi nào họ muốn miễn sao nằm trong vùng
phủ sóng thông qua một hệ thống thiết bị. Các công nghệ như 3G, Wifi, hay
Wimax và UWB sẽ làm việc cùng nhau để đáp ứng nhu cầu duy nhất này của
khách hàng. Truy cập băng rộng không dây (BWA) là hệ thống điểm đa điểm
được tạo lên từ các trạm phát sóng cơ sở và thiết bị của khách hàng như hình 1.2
SV: Đoàn Văn Tài - 507102047
13
Hình 1.2: Mô tả băng rộng không dây
Hình 1.2 chỉ ra một trạm phát sóng cơ sở được kết nối với mạng đồng trục
(backbone).
Thay vì sử dụng các kết nối vật lý giữa trạm cơ sở và thuê bao, các trạm
cơ sở sử dụng anten để nhận và gửi dữ liệu, thoại tốc độ cao tới các thuê bao.
Công nghệ này giảm được những yêu cầu về cơ sở hạ tầng hữu tuyến đồng thời
cung cấp những giải pháp mềm dẻo và hiệu quả cho những chặng cuối.
1.1.4 Đặc điểm của mạng không dây băng rộng
Mạng không dây băng thông rộng cho phép thay đổi, di chuyển, thu hẹp và
mở rộng mạng một cách đơn giản, tiết kiệm, có thể thành lập một mạng có tính
chất tạm thời với khả năng cơ động mền dẻo cao, có thể thiết lập mạng ở những
khu vực khó nối dây, tiết kiệm chi phí. Dưới dây là một số đặc điểm cơ bản của
mạng không dây băng rộng.
• Một là : cho phép truy nhập với tốc độ gấp 10-20 lần so với phương pháp
quay số thông thường, thậm chí cao hơn nữa, khi ta dùng modem để quay số, tốc
độ chỉ đạt từ 30-50kbps. Còn đối với kết nối băng rộng, tốc độ lên tới từ
SV: Đoàn Văn Tài - 507102047
14
256kbps đến 10Mbps, chỉ phụ thuộc vào dịch vụ mà người ta sử dụng lựa chọn.
Chính vì công nghệ này đạt được tốc độ cao nên triển khai được rất nhiều các
dịch vụ khác kết nối quay số thông thường không làm được. Điều này đồng
nghĩa với việc thúc đẩy sự phát triển của Internet, sự phát triển của các dịch vụ
xã hội khác. Có thể kể ra một số dịch vụ đáng chú ý như: dịch vụ cho phép
truyền các tệp tin với dung lượng lớn, có thể là tệp văn bản, tệp âm thanh, tệp
hình ảnh…các dịch vụ nhắn tin nhanh với những tệp tin tùy ý, dịch vụ hội nghị
truyền hình (Video Conferencing) tốc độ cao.
• Thứ hai: Luôn luôn kết nối bất kỳ khi nào máy tính không được bật lên thì
nó đều ở trạng thái kết nối với Internet. Điều này có nghĩa là không phải lãng
phí thời gian cho việc quay số và đợi modem kết nối mỗi lần muốn vào Internet.
Sẽ không có chuyện cảnh báo mạng bận hoặc hiếm khi rớt khỏi mạng.
• Thứ ba: Với công nghệ băng rộng không bắt buộc phải ngừng điện thoại
khi dùng Internet. Tức thuê bao không phải trả tiền cho đường dây thuê bao thứ
hai. Hơn thế nữa có thể chia sẻ nhiều máy với nhau thông qua một kết nối
Internet.
1.1.5 Lợi ích của mạng không dây
Khả năng ứng dụng rộng rãi trên phạm vi rộng, sự phát triển nhanh chóng
của Internet và dịch vụ trực tuyến là lợi ích của việc chia sẻ dữ liệu và tài
nguyên. Với mạng không dây, người dùng truy nhập vào thông tin chia sẻ không
cần hệ thống dây để kết nối, không cần lắp đặt hoặc di chuyển dây khi người
quản trị mạng thiết lập mở rộng mạng. So với mạng LAN truyền thống, WLAN
có các ưu điểm nổi trội về hiệu suất, sự tiện lợi và chi phí xây dựng.
• Mạng không dây có thể cho phép người dùng truy cập thông tin theo thời
gian thực từ bất cứ vị trí nào trong khuôn viên và phạm vi công ty mà
không phải tìm kiếm các vị trí có kết nối mạng qua Ethernet, do vậy sẽ tăng
được năng suất lao động.
SV: Đoàn Văn Tài - 507102047
15
• Sự dễ dàng và tốc độ triển khai: mạng không dây không yêu cầu quá trình
lắp đặt cáp tốn kém và mất nhiều thời gian.
• Khả năng mở rộng: hệ thống mạng không dây có thể cấu hình trong nhiều
mô hình để đáp ứng các ứng dụng và cấu hình đặc thù dễ dàng thay đổi và
phạm vi từ mạng điểm - điểm xây dựng cho số nhỏ người dùng đến các
mạng phối hợp với hàng ngàn người dùng cho phép chuyển vùng trên phạm
vi rộng. Hơn thế nữa, đối với các vị trí xa, ngoài vùng phủ sóng của một
thiết bị AP, có thể sử dụng thêm một thiết bị AP, được cấu hình đóng vai
trò thiết bị chuyển tiếp (Repeater) để mở rộng vùng liên lạc của mạng
không dây.
Hình 1.3: Cấu hình điểm AP làm chức năng Repeater
• Cài đặt, cấu hình linh hoạt : công nghệ không dây cho phép mạng kết nối
đến mọi nơi, đối với mạng có dây là không thể. Việc cài đặt cấu hình thiết
bị Aironet Acess Point của các hãng sản xuất hiện nay đều có thể thực hiện
thông qua SNMP Manager, Telnet, FIP và Web Browser, trong đó sử dụng
Web Browser được ưa thích hơn vì khả năng thuận tiện và đơn giản.
• Hạ thấp chi phí triển khai: mặc dù đầu tư ban đầu về phần cứng có thể cao
hơn mạng có dây, tuy nhiên xét chi phí tổng thể và chi phí theo tuổi thọ có
thể thấp hơn đáng kể. Về lâu dài, mạng không dây sẽ đem lại lợi ích rất lớn
trong các môi trường động yêu cầu sự di chuyển và thay đổi nhiều.
SV: Đoàn Văn Tài - 507102047
16
• Khả năng phân tải và dịch chuyển tốc độ truyền dẫn: Aironet Accesspoint
hỗ trợ khả năng chia tải nếu xảy ra nghẽn mạng tại một thời điểm nhất định
trong mạng.
Hình 1.4: AP thực hiện chia tải (load balacing)
Aironet Accesspoint còn cung cấp tính năng tự động điều chỉnh tốc độ
truyền dẫn đảm bảo tính liên tục của kết nối với mạng.
1.2 Công nghệ chuẩn Wimax
1.2.1 Sự ra đời của chuẩn Wimax
Nhóm công tác IEEE 802.16 là nhóm đầu tiên chịu trách nhiệm phát triển
chuẩn 802.16 bao gồm giao diện không gian cho truy nhập không dây băng
rộng. hoạt động của nhóm khởi đầu trong một cuộc hội họp vào ngày 08/1998
của nhóm kiểm tra hệ thống điện tử không dây quốc gia (N-WEST), đây là một
bộ phận của viện nghiên cứu công nghệ và chuẩn hóa quốc gia Mỹ. Ban đầu
SV: Đoàn Văn Tài - 507102047
17
nhóm tập trung vào việc phát triển các chuẩn và giao diện không dây cho băng
tần 10-66GHz. Sau đó dự án đổi dần đến việc tán thành chuẩn IEEE 802.16a tập
trung vào băng tần 2-11GHz. Sự phê chuẩn cuối cùng chi tiết kĩ thuật giao diện
không gian là vào 01/2003.
ETSI đã tạo ra chuẩn MAN không dây cho băng tần 2-11GHz gọi là
chuẩn ETSI HiperMAN, được đưa ra vào tháng 10/2003. Tổ chức ETSI làm
việc gần gũi với nhóm IEEE 802.16 do vậy HiperMWN về cơ bản là theo chỉ
dẫn 802.16. Chuẩn HiperMAN cung cấp việc truyền thông cho mạng không dây
trong các băng tần 2-11GHz ở Châu Âu. Nhóm làm việc HiperMAN tận dụng
lược đồ điều chế OFDM-FFT 256 điểm, là một trong những lược đồ điều chế
được định nghĩa chuẩn IEEE 802.16a. Wimax Forum giữ vai trò trong tương tự
như liên minh Wifi trong WLan, hỗ trợ phát triển các sản phẩm MAN không
dây dựa trên các chuẩn của viện nghiên cứu của các kĩ sư điện và điện tử (IEEE)
và viện nghiên cứu các chuẩn viễn thông Châu Âu (ETSI). Wimax Forum cho
rằng một chuẩn chung cho truy nhập không dây băng rộng BWA sẽ làm giảm
chi phí thiết bị và thúc đẩy việc cải thiện hiệu năng. Bên cạnh đó, các nhà khai
thác BWA sẽ không bị rằng buộc trong một nhà cung cấp duy nhất do các trạm
gốc BS tương thích với thiết bị truyền thông cá nhân CPE của nhiều nhà cung
cấp. ban đầu tập trung vào truyền thông cố định cho dải tần 10-66 GHz, việc mở
rộng quy mô lớn bắt đầu vào tháng 01/2003 và chuyển cả lĩnh vực di dộng.
1.2.2 Khái niệm về Wimax
Wimax ( Worldwide interoperability for microwave access ) là khả năng
tương tác toàn cầu với truy nhập Vi ba. Tiêu chuẩn kỹ thuật này sinh ra từ dòng
802.xx ngày nay một phát triển của IEEE ( Institude Electrical and engineers )
WiMAX là công nghệ kết nối không dây băng rộng ( đặc tả IEEE 802.16 ) với
phạm vi phủ sóng rộng hơn ( tới 50km) so với công nghệ Wifi. WiMax kết nối
các điểm “hotspot” của IEEE 802.11 (Wifi) tới mạng Internet, cung cấp khả
năng truy cập băng rộng cho đường cáp và đường DSL tới tận ví trí cuối cùng
SV: Đoàn Văn Tài - 507102047
18
(nhưng vẫn nằm trong phạm vi 50km). WiMax cung cấp khả năng chia sẻ dữ
liệu lên tới 70 Mbps, đủ cho 60 doanh nghiệp với đường truyền T1 sử dụng cùng
lúc, và hơn 1000 người sử dụng kết nối 1Mbps.
IEEE 802.16 Boadband Wireless Metropolitan Area Network (Wireless
MAN). IEEE 802.16 Working Group on BWA đang phát triển mạnh dành cho
WMAN với khả năng ứng dụng trên phạm vi toàn cầu từ tháng 7 năm 1999.
chuẩn IEEE 802.16 được công bố vào ngày 8 tháng 4 năm 2002. Các chuẩn này
dành cho mạng WMAN có thể kết nối với các điểm nóng 802.11 tới Internet và
đưa ra giải pháp truy nhập băng rộng ở những chặng cuối thay thế cho DSL và
cáp. Chuẩn WMAN sẽ hỗ trợ các dịch vụ truy nhập không dây băng rộng tới các
tòa nhà, chủ yếu thông qua các anten ngoài trời tới các trạm phát sóng cơ sở.
Hình 1.5 : Mô hình mạng Wimax
Chúng ta có thể thấy mô hình hoạt động của WiMax như một mạng điện
thoại di động, nghĩa là có một tổng đài phát sóng và một mạng lưới các trạm
phát WiMax để phủ sóng đến từng nhà. Phạm vi phủ sóng của Wimax có thể đạt
tới 50km.
SV: Đoàn Văn Tài - 507102047
19
1.2.3 Đặc điểm của công nghệ Wimax
Về cấu trúc phân lớp, hệ thống WiMax được phân chia thành 4 lớp : Lớp
con tiếp ứng (Convergence) làm nhiệp vụ giao diện giữa lớp đa truy nhập và các
lớp trên, lớp đa truy nhập (MAC layer), lớp truyền dẫn (Transmission) và lớp
vật lý (Physical). Các lớp này tương đương với hai lớp dưới của mô hình OSI và
được tiêu chuẩn hoá để có thể giao tiếp với nhiều ứng dụng lớp trên như mô tả ở
hình dưới đây.
Hình 1.6 : Mô hình phân lớp trong hệ thống WiMax so sánh với OSI
Tiêu chuẩn WiMAX được phát triển cho nhiều mục đích như hình1.7:
SV: Đoàn Văn Tài - 507102047
20
Hình 1.7 : Các ưu điểm của công nghệ WiMAX
• Kiến trúc mềm dẻo : WiMAX hỗ trợ nhiều kiến trúc hệ thống bao
gồm : Điểm nối điểm, điểm nối đa điểm, Vùng phủ sóng đồng
nhất. Lớp MAC hỗ trợ Điểm nối đa điểm và dịch vụ đồng nhất
bằng cách phân chia một khe thời gian cho mỗi máy khách khách
hàng (SS). Nếu chỉ có một máy khách SS trong mạng thì máy
khách cơ sở BS sẽ thông tin với máy khách khách hàng SS trên cơ
sở Điểm nối điểm. Một máy khách cơ sở với cấu hình điểm nối
điểm thì có thể sử dụng Anten búp sóng hẹp để có thể phủ sóng
rộng hơn
• Độ bảo mật cao : WiMAX hỗ trợ AES (Advanced Encryption
Standard ) và 3DES. Bằng việc mã hoá các kết nối giữa BS và SS,
WiMAX cung cấp cho thuê bao một giao diện truy cập không dây
băng rộng có độ bảo mật và tính cá nhân. Tính bảo mật cũng cung
cấp cho nhà vận hành một sự bảo vệ mạnh chống lại những người
ăn cắp dịch vụ. WiMAX cũng hỗ trợ VLAN được tích hợp bên
trong để bảo vệ dữ liệu đang được truyền cho người khác trên cùng
một BS.
• WiMAX QoS : WiMAX có thể tự động tối ưu cho lưu lượng hỗn
hợp khi chúng đang được truyền.
SV: Đoàn Văn Tài - 507102047
21
• Triển khai nhanh : Nếu so sánh với việc triển khai cáp thì
WiMAX đòi hỏi ít hoặc không đòi hỏi việc xây dựng kế hoạch bên
ngoài. Ví dụ : WiMAX không đòi hỏi việc đào mương chôn cáp.
Nhà vận hành có thể sử dụng một trong các băng tần đã đăng ký
hoặc lên kế hoạch cho việc dùng một trong những băng tần không
đăng ký mà không cần đệ trình lên nhà chức trách. Một khi Anten,
thiết bị đã được lắp đặt thì WiMAX sẵn sàng phục vụ khi bật
nguồn. Trong nhiều trường hợp, việc triển khai WiMAX có thể có
thể được hoàn tất trong nhiều giờ so vớI nhiều tháng với các giải
pháp khác
• Dịch vụ đa mức : Đây là cách thức mà chất lượng dịch vụ dựa trên
thoả thuận mức dịch vụ SLA ( Service Level Agreement) giữa nhà
cung cấp dịch vụ và khách hàng đầu cuối. Mặt khác, một nhà cung
cấp dịch vụ có thể phục vụ các SLA khác nhau cho các thuê bao
khác nhau, hoặc ngay cả các người dùng khác nhau trên cùng một
SS.
• Khả năng kết nối : WiMAX dựa trên chuẩn chung quốc tế khiến
cho các khách hàng đầu cuối dễ dàng mang SS đi và sử dụng ở
những nơi khác hoặc với những nhà cung cấp dịch vụ khác. Khả
năng kết nối bảo vệ cho việc đầu tư của nhà khai thác khi nó có thể
kết nối với các thiết bị chủng loại khác và nó sẽ tiếp tục khiến cho
giá thành thiết bị giảm.
• Khả năng di chuyển : Với các hệ thống tổ ong hiện nay, khi một
máy khách khách hàng WiMAX được bật nguồn, nó sẽ tự động xác
định các đặc tính kết nối với máy khách cơ sở BS khi máy khách
khách hàng đã được đăng kí trong cơ sở dữ liệu, rồi sau đó đàm
phán các đặc tính truyền dẫn một cách phù hợp
• Khả năng cho di động : Chuẩn 802.16e sửa đổi đã thêm vào các đặc
điểm then chốt để hỗ trợ cho khả năng di động. Sự cải tiến đã được
SV: Đoàn Văn Tài - 507102047
22
thực hiện đối vớI lớp vật lý OFDM và OFDMA nhằm hỗ trợ các
thiết bị và các dịch vụ trong môi trường di động. Những sự cải tiến
này- tỷ lệ OFDMA, NIMO, hỗ trợ chế độ nghỉ/dừng, tắt máy- sẽ
cho phép khả năng di động một cách đầy đủ với vận tốc lên đến
160km/h.
• Giá thành phù hợp : WiMAX dựa vào tiêu chuẩn quốc tế mở. Việc
sử dụng các linh kiện được sản xuất hàng loạt, giá thành thấp đã
khiến cho giá thành thiết bị WiMAX giảm một cách nhanh chóng,
giá thành cạnh tranh đó sẽ giúp tiết kiệm đáng kể cho các nhà cung
cấp dịch vụ và các khách hàng đầu cuối.
• Hoạt động ở chế độ NLOS và LOS: Hoạt động trong cả hai môi
trường truyền dẫn: đường truyền tầm nhìn thẳng LOS (Line of
Sight) và đường truyền che khuất NLOS (Non line of sight).
NLOS thường liên quan đến đường truyến sóng với vùng Fresnel
đầu tiên bị chắn hoàn toàn. WiMAX dựa trên công nghệ OFDM với
khả năng vốn có cho việc sử lý đối với môi trường NLOS mà các
sản phẩm không dây khác không làm được
Hình 1.8: Đường truyến sóng với vùng Fresnel
SV: Đoàn Văn Tài - 507102047
23
• Vùng phủ sóng rộng hơn : WiMAX hỗ trợ các mức đa điều chế một
cách tự động như : BPSK, QPSK, 16-QAM. Khi được trang bị với
bộ khuếch đại công suất cao và hoạt động với điều chế mức thấp
( BPSK, QPSK ), các hệ thống WiMAX có khả năng phủ sóng một
vùng địa lý rộng lớn khi đường truyền giữa BS và SS không bị vật
cản che chắn.
• Dung lượng lớn : Sử dụng sự điều chế cao hơn (64-QAM) và băng
thông theo kênh (hiện tại là 7MHz), các hệ thống WiMAX có thể
cung cấp băng thông có ý nghĩa cho người dùng đầu cuối
1.2.4 Giới thiệu các chuẩn 802.16 của IEEE
Ban đầu chuẩn IEEE 802.16 chỉ có một sự đặc tả lớp MAC. Sau một loạt
những nghiên cứu đã đưa thêm sự khác biệt về những đặc tả lớp vật lý (PHY)
như những sự chỉ định trải phổ mới, cả cấp phép và không cấp phép, đã trở nên
có giá trị. Dưới đây trình bày ngắn gọn về những sự mở rộng khác nhau và các
dải của họ chuẩn IEEE 802.16.
$+%78<#$?X$##
Chuẩn 802.16-2001 là chuẩn đầu tiên trong chuẩn WiMax, được phê
chuẩn vào tháng 12 năm 2001 và công bố vào ngày 08/04/2002, chuẩn này ứng
dụng truy nhập không băng rộng cố định. Định nghĩa đặc tả kỹ thuật giao diện
không gian WirelessMAN cho các mạng vùng đô thị. Chuẩn này hộ trợ các truy
nhập không dây băng rộng cố định trong mô hình điểm-điểm (PTP) và điểm _
đa điểm (PMP). Chuẩn sử dụng điều chế sóng mang trong phạm vi tần số
10GHz và sử dụng hai phương pháp ghép kênh phân chia theo thời gian (TDD:
Time Division Duplexing) và kép kênh phân chia theo tần số (FDD: Frequency
Division Duplexing). Các sơ đồ điều chế được sử dụng là QPSK, 16_QAM,
64_QAM, khả năng thay đổi theo phương pháp điều chế và phương pháp sửa lỗi
SV: Đoàn Văn Tài - 507102047
24
trước cho phép mạng thích nghi với sự bất thường của thời tiết do đó đáp ứng
chất lượng dịch vụ cho người sử dụng.
Chuẩn IEEE 802.11 dùng phương pháp truy nhập nhạy cảm sóng mang có
cơ chế tránh xung đột (Carier Multiple Access With Collision Avoidance –
CSMA/CA) để cho phép khi nào một node trên mạng được phép truyền dữ liệu,
thì lớp MAC của IEEE. 802.16_2001 sử dụng một mô hình hoàn toàn khác nhau
để điều khiển sự truyền dẫn trên mạng. Trong thời gian truyền dẫn, phương pháp
điều chế được ẩn định bởi BS và chia sẻ tất cả các node trong mạng thông tin
broadcast cho cả đường truyền lên và đường truyền xuống, bằng việc lập định
cho việc truyền dẫn, vấn đề các node ảo đã được loại trừ. Thuê bao chỉ cần nghe
tín hiệu từ BS và sau đó là từ các node trong phạm vi phủ sóng của trạm BS đó.
Ngoài ra, thuật toán lập lịch có thể thay đổi khi xảy ra quá tải hoặc khi số thuê
bao tăng lên quá nhiều.
Các trạm thuê bao (Subscriber Stations: SS) có thể thuận về độ rộng dải
tần được cấp phát trong một bursttro-burst cơ bản, cung cấp một lịch truy nhập
mềm dẻo. Các phương pháp điều chế được định nghĩa bao gồm: PSK, 16-QAM
và QAM. Chúng có thể thay đổi từ khung này sang khung khác, hay từ SS này
sang SS khác tùy thuộc vào tình tạng của kết nối. Các thuê bao khác nhau có thể
sử dụng các sơ đồ điều chế khác nhau. Các sơ đồ điều chế được lựa chọn phải
đáp ứng được mục đích cuối cùng là đảm bảo sự kết nối ổn định và chất lượng
của kết nối. Một số đặc tính quan trọng của 802.16-2001 là khả năng cung cấp
dịch vụ QoS khác nhau ở lớp vật lý. Khả năng hỗ trợ chất lượng dịch vụ được
xây dựng dựa trên theo khái niệm về lưu lượng dịch vụ (Service Flow ID), nó
được xá định một cách vừa đủ bởi một ID lưu lượng dịch vụ. Những lưu lượng
dịch vụ này được mô tả bởi các tham số QoS của chúng như thời gian trễ tối đa
và lượng Jitter cho phép. Lưu lượng dịch vụ là đơn hướng và có thể được tạo ra
bởi BS hoặc SS. Đóng vai trò cốt lõi trong việc bảo mật của chuẩn IEEE.802.16
là lớp con riêng biệt (Privacy sublayer). Mục đích của lớp con riêng biệt là cung
cấp sự bảo mật trên các kết nối không dây của mạng. Nó được thực hiện thông
SV: Đoàn Văn Tài - 507102047
25
