Tải bản đầy đủ (.docx) (96 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

BẢO MẬT TRONG MẠNG WLAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.79 MB, 96 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM
KHOA CÔNG NGHỆ THÔNG TIN
-----------o0o-----------
ĐỒ ÁN TỐT NGHIỆP
Đề tài
BẢO MẬT TRONG MẠNG WLAN
Sinh viên thực hiện :
PHẠM VĂN VIỆT – 106102199
Giáo viên hướng dẫn :
Ths Văn Thiên Hoàng

THÀNH PHỐ HỒ CHÍ MINH NĂM 2011
2
2
LỜI CẢM ƠN
Em xin chân trân thành cảm ơn quý thầy cô khoa Công Nghệ Thông Tin trường
đại học Kỹ Thuật Công Nghệ Thành Phố Hồ Chí Minh đã tận tình chỉ dạy, truyền đạt
kinh nghiệm cho chúng em trong những năm học vừa qua.
Em trân trọng gửi lời cảm ơn tới thầy Ths Văn Thiên Hoàng, thầy đã tận tình
hướng dẫn giúp em định hướng và thực hiện đồ án.
Em cũng xin gửi lời cảm ơn tới cha mẹ, anh chị và bạn bè, những người luôn chia
sẻ và động viên em trong thời gian thực hiện đồ án này
Trong quá trình làm đồ án, mặc dù đã cố gắng hết mình song không tránh khỏi
những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để đồ án này
được hoàn chỉnh hơn.
3
3
LỜI MỞ ĐẦU
Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ
thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người


ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của
đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây
ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh
hoạt và tính đơn giản. Mặc dù mạng máy tính không giây đã xuất hiện khá lâu,
nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh
hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý.
Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một
thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây
nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường
học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm
trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra
ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi
trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra
những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề
rất nóng hiện nay. Đi đôi với sự phát triển mạng không giây phải phát triển các khả
năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
Đồ án này em sẽ giới thiệu chi tiết về mạng WLAN, lịch sử phát triển, các chuẩn
mạng, phương pháp bảo mật, kỹ chuật tấn công và hướng tới xây dựng một hệ thống
mạng an toàn cho người dùng.
Nội dung đồ án chia làm 4 chương :
Chương 1 : Trình bày tổng quan về mạng WLAN, công nghệ sử dụng, cách thành
phần mạng, đặc tính kỹ thuật của các chuẩn mạng và thực trạng bảo mật mạng
WLAN hiện nay ở Việt Nam.
4
4
Chương 2 : Trình bày các giải pháp bảo mật hiện nay như : WEP, WPA, WPA2,
Filtering, WLAN VPN,…và ưu-nhược điểm của những phương pháp bảo mật ấy.
Chương 3 : Trình bày các kỹ thuật tấn công mạng WLAN phổ biến hiện nay như :
Sniffing, De-authentication Attack, Replay Attack, Rogue Access Point,
Disassociation Attack, Deny of Service Attack (Dos), Man in the middle Attack…

Chương 4 : Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình
xác thực trong WLAN.
5
5
MỤC LỤC
6
6
DANH MỤC CỤM TỪ VIẾT TẮT
Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt
AAA Authentication, Authorization,
Access Control
Xác thực, cấp quyền,
điều khiển truy xuất
ACK ACKnowldge Phản hồi – đáp lại
AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến
AP Access Point Điểm truy cập
BRAN Broadband Radio Access
Network
Mạng truy nhập vô
tuyến băng rộng
BSS Basic Services Set Mô hình mạng cơ sở
CCK Compimentary Code Keying Kỹ thuật khoá mã bù
CHAP Challenge-handshake
authentication protocol
Giao thức xác thực yêu
cầu bắt tay
CSMA/CD Carrier Sense Multiple Access
with Collision Detection
Đa truy nhập nhận biết
sóng mang với khả

năng phát hiện xung đột
DES Data Encryption Standard Chuẩn mã hoá dữ liệu
DS Distribution System Hệ thống phân phối
DSSS Direct Sequence Spread
Spectrum
Kỹ thuật trải phổ tuần
tự trực tiếp
EAP Extensible Authentication
Protocol
Giao thức xác thực mở
rộng
ESS Extended Service Set Dịch vụ mở rộng
ETSI European Telecommunications
Standards Institute
Viện Tiêu Chuẩn Viễn
Thông Châu Âu
FCC Federal Communications
Commission
Ủy ban truyền thông
Liên bang Hoa Kỳ
FHSS Frequency Hopping Spread
Spectrum
Kỹ thuật trải phổ nhảy
tần
FSK Frequency Shift Keying Kỹ thuật điều chế theo
tần số
GSM Global System for Mobile Hệ thống di động toàn
cầu
IBSS Independent Basic Service Set Thiết bị dịch vụ cơ bản
độc lập

IEEE Institute of Electrical and Viện kỹ thuật điện và
7
7
Electronics Engineers điện tử Mỹ
IPSec Internet Protocol Security Tập hợp các chuẩn
chung nhất (industry-
defined set) trong việc
kiểm tra, xác thực và
mã hóa các dữ liệu
dạng packet trên tầng
Network
ICV Integrity Check Value Giá trị kiểm tra độ toàn
vẹn
ISM Industrial, Scientific, Medical Dải tần số vô tuyến
dành cho công nghiệp,
khoa học và y học
ISP Internet Service Provider Nhà cung cấp dịch vụ
Internet
LAN Local Area Network Mạng cục bộ
MAC Medium Access Control Điều khiển truy cập
môi trường
MAN Metropolitan Area Network Mạng đô thị
MIC Message integrity check Phương thức kiểm tra
tính toàn vẹn của thông
điệp
N/A Not Applicable Chưa sử dụng
NAS Network access server Máy chủ truy cập mạng
NIST Nation Instutute of Standard
and Technology
Viện nghiên cứu tiêu

chuẩn và công nghệ
quốc gia
OFDM Orthogonal Frequency Division
Multiplex
Phương thức điều chế
ghép kênh theo vùng
tần số vuông góc
OSI Open Systems Interconnec Mô hình tham chiếu kết
nối các hệ thống mở
PAN Personal Area Network Mạng cá nhân
PC Persional Computer Máy tính cá nhân
PDA Persional Digital Assistant Máy trợ lý cá nhân
dùng kỹ thuật số
PEAP Protected Extensible
Authentication Protocol
Giao thức xác thực mở
rộng được bảo vệ
PPP Point-to-Point Protocol Giao thức liên kết điểm
điểm
8
8
PRNG Pseudo Random Number
Generator
Bộ tạo số giả ngẫu
nhiên
RADIUS Remote Authentication Dial-In
User Service
Dịch vụ truy cập bằng
điện thoại xác nhận từ
xa

RF Radio Frequency Tần số vô tuyến
SLIP Serial Line Internet Protocol Giao thức internet đơn
tuyến
SSID Service set identifier Bộ nhận dạng dịch vụ
TKIP Temporal Key Integrity
Protocol
Giao thức nhận dạng
khoá tạm thời
UDP User Datagram Protocol Là một giao thức truyền
tải
VPN Virtual Private Networks Mạng riêng ảo
WEP Wired Equivalent Privacy Bảo mật mạng không
giây tương đương với
mạng có dây
WPA Wi-Fi Protected Access Chuẩn mã hóa cải tiến
của WEP
WLAN Wireless Local Area Network Mạng cục bộ không
giây
WIFI Wireless Fidelity Mạng không giây trung
thực
WMAN Wireless Metropolitant Area
Network
Mạng không giây diện
rộng
WPAN Wireless Personal Area
Network
Mạng không giây cá
nhân
9
9

CHƯƠNG I – TỔNG QUAN VỀ MẠNG WLAN
1.1 – Khái niệm và lịch sử hình thành mạng WLAN
Mạng LAN không giây viết tắt là WLAN (Wireless Local Area Network), là một
loại mạng máy tính mà các thành phần trong mạng không sử dụng các cáp như một
mạng thông thường, môi trường truyền thông trong mạng là không khí. Các thành
phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. Nó giúp cho người
sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn có thể kết nối được
với mạng.
Công nghệ WLAN xuất hiện năm vào cuối những năm 1990, khi những nhà sản
xuất giới thiệu sản phẩm hoạt động dưới băng tần 900MHz. Những giải pháp này
cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu
hết các mạng sử dụng cáp đương thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm sử dụng băng tần
2,4 Ghz. Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng
chúng vẫn là những giải pháp của riêng từng nhà sản xuất và chưa được công bố
rộng rãi. Sự cần thiết cho sự hoạt động thống nhất giữa các thiết bị ở những giải tần
khác nhau dẫn đến một số tổ chức bắt đầu phát triển những chuẩn mạng không giây
chung.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê chuẩn
của 802.11 và cũng được gọi với tên WIFI (Wireless Fidelity) cho các mạng WLAN.
Chuẩn 802.11 hỗ trợ ba phương pháp truyền dữ liệu, trong đó có bao gồm phương
pháp truyền tín hiệu vô tuyến ở tần số 2,4 GHz.
Năm 1999, IEEE thông qua hai sự bổ xung cho chuẩn 802.11 hai phương pháp
truyền tín hiệu là các chuẩn 8.2.11a và 802.11b. Những sản phẩm WLAN dựa trên
802.11b nhanh chóng trở thành công nghệ không giây vượt trội. Các thiết bị 802.11b
truyền phát ở tần số 2,4GHz, cung cấp tốc độ truyền tín hiệu có thể lên tới 11Mbps.
IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông
lượng (throughput) và bảo mật để so sánh với mạng có dây.
10
10

Đầu năm 2003, IEEE công bố thêm một chuẩn nữa là 802.11g mà có thể truyền
nhận thông tin ở cả hai dải tần 2,4GHz và 5GHz. Chuẩn 802.11g có thể nâng tốc độ
truyền dữ liệu lên tới 54Mbps. Hơn thế nữa, những sản phẩm sử dụng chuẩn 802.11g
cũng có thể tương thích với những thiết bị chuẩn 802.11b. Ngày nay, chuẩn 802.11g
đã đạt đến tốc độ từ 108Mbps-300Mbps.
Cuối năm 2009, chuẩn 802.11n đã được IEEE phê duyệt đưa vào sử dụng chính
thức và được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các
sản phẩm đạt chuẩn. Mục tiêu chính của công nghệ này là tăng tốc độ truyền và tầm
phủ sóng cho các thiết bị bằng cách kết hợp các công nghệ vượt trội và tiên tiến nhất.
Về mặt lý thuyết, 802.11n cho phép kết nối với tốc độ 300Mbps.
1.2 - Các chuẩn mạng thông dụng của WLAN
Học viện Kỹ nghệ Điện và Điện tử IEEE (Institute of Electrical and Electronics
Engineers) là hiệp hội phi lợi nhuận quốc tế về cách tân công nghệ tiên tiến hướng
tới lợi ích của con người ( Hiệp hội IEEE chính thức
ra đời ngày 1.1.1963 dựa trên sự hợp nhất của Học viện Kỹ nghệ Điện tử Mỹ (AIEE)
thành lập năm 1884 và Học viện Kỹ nghệ Radio (IRE) thành lập năm 1912, với tổng
số 150.000 thành viên. Tuy giữ tên gọi truyền thống về điện và điện tử, nhưng nội
dung hoạt động của IEEE hiện bao gồm hầu hết mọi lĩnh vực công nghệ liên quan tới
công nghệ điện tử và thông tin. Với hơn 395.000 thành viên tại hơn 160 nước, IEEE
hiện là hiệp hội nghề nghiệp lớn nhất toàn cầu. Các thành viên của IEEE được tổ
chức thành 331 Chi hội khu vực thuộc 10 vùng địa lý trên toàn cầu. Mỗi thành viên
của IEEE còn có thể và thường tham gia vào một vài trong số 38 Hội nghề nghiệp
của IEEE về các lĩnh vực, từ điện, điện tử, công nghệ thông tin, truyền thông, vũ trụ,
hạt nhân, robotics, viễn thám, đại dương… đến giáo dục, ảnh hưởng xã hội của công
nghệ, con người và tự động hóa… Cùng với các Hội nghề nghiệp, IEEE còn có
nhiều Hội đồng kỹ thuật nhằm phối hợp các Hội nghề nghiệp với nhau, cũng như
Hội về chuẩn công nghệ và các Nhóm công tác.
11
11
1.2.1 - Chuẩn 802.11

Đây là chuẩn đầu tiên của hệ thống mạng không giây. Tốc độ truyền khoảng từ 1
đến 2 Mbps, hoạt động ở băng tần 2.4GHz. Chuẩn này chứa tất cả công nghệ truyền
hiện hành bao gồm Direct Sequence Spectrum (DSS), Frequence Hopping Spread
Spectrum (FHSS) và tia hồng ngoại. Chuẩn 802.11 là một trong hai chuẩn miêu tả
những thao tác của sóng truyền (FHSS) trong hệ thống mạng không giây. Chỉ có các
phần cứng thích hợp cho các chuẩn 802.11 mới có thể sử dụng hệ thống sử dụng hệ
thống sóng truyền này.
1.2.2 - Chuẩn 802.11a
Chuẩn này được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999, nhằm cung
cấp một chuẩn hoạt động ở băng tần mới 5 GHz và cho tốc độ cao hơn (từ 20 đến
54 Mbit/s). Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng tần từ 5,15 đến
5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s. Chuẩn này
sử dụng kỹ thuật điều chế OFDM (Orthogonal Frequency Division Multiplex), cho
phép đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa đường tốt hơn.
Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh
không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access
Point (truyền trên 3 kênh Non – overlapping).
Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm
theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau.
Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2
chế độ theo hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với tên
WiFi5 ( WiFi cho công nghệ 5Gbps).
Bảng 1.1 Một số thông số kỹ thuật của chuẩn 802.11a
Thời điểm phê chuẩn 9/1999
Giải tần 5 Ghz
Tốc độ truyền dữ liệu 54Mbps
Độ khả thông 31Mbps
Phạm vi phủ sóng (outdoor) ~ 50m
Phạm vi phủ sóng (indoor) ~ 35m
12

12
Kỹ thuật truy nhập môi trường CSMA/CA
Kỹ thuật điều chế OFDM
Phổ tần chiếm dụng 300Mhz
1.2.3 - Chuẩn 802.11b
Cũng giống như chuẩn IEEE 802.11a, chuẩn này cũng có những thay đổi ở lớp
vật lý so với chuẩn IEEE.802.11. Các hệ thống tuân thủ theo chuẩn này hoạt động
trong băng tần từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch vụ thoại, dữ liệu
và ảnh ở tốc độ lên đến 11 Mbit/s. Chuẩn này xác định môi trường truyền dẫn DSSS
với các tốc độ dữ liệu 11 Mbit/s, 5,5 Mbit/s, 2Mbit/s và 1 Mbit/s.
Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở băng tần thấp hơn và khả
năng xuyên qua các vật thể cứng tốt hơn các hệ thống tuân thủ chuẩn IEEE 802.11a.
Các đặc tính này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11b phù hợp với
các môi trường có nhiều vật cản và trong các khu vực rộng như các khu nhà máy, các
kho hàng, các trung tâm phân phối,... Dải hoạt động của hệ thống khoảng 100 mét.
IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN trước
đây. Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific and Medical: dải
tần vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin phép) cũng
được sử dụng cho các chuẩn mạng không dây khác như là: Bluetooth và HomeRF,
hai chuẩn này không được phổ biến như là 801.11. Bluetooth được thiết kế sử dụng
cho thiết bị không dây mà không phải là Wireless LAN, nó được dùng cho mạng cá
nhân PAN (Personal Area Network). Như vậy Wireless LAN sử dụng chuẩn 802.11b
và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần.
Bảng 1.2 Một số thông số kỹ thuật của chuẩn 802.11b
Thời điểm phê chuẩn 9/1999
Dải tần hoạt động 2,4 GHz
Tốc độ truyền dữ liệu 11 Mbps
Bán kính phủ sóng 100m (với tần số 11Mbps)
Kỹ thuật điều chế FHSS, DSSS
Phổ tần chiếm dụng 83,5 MHz

13
13
1.2.4 – Chuẩn 802.11g
Các hệ thống tuân theo chuẩn này hoạt động ở băng tần 2,4 GHz và có thể đạt tới
tốc độ 54 Mbit/s. Giống như IEEE 802.11a, IEEE 802.11g còn sử dụng kỹ thuật điều
chế OFDM để có thể đạt tốc độc cao hơn. Ngoài ra, các hệ thống tuân thủ theo IEEE
802.11g có khả năng tương thích ngược với các hệ thống theo chuẩn IEEE 802.11b
vì chúng thực hiện tất cả các chức năng bắt buộc của IEEE 802.11b và cho phép các
khách hàng của hệ thống tuân theo IEEE 802.11b kết hợp với các điểm chuẩn AP của
IEEE 802.11g.
Bảng 1.3 Một số thông số kỹ thuật của chuẩn 802.11g
Thời điểm phê chuẩn 10/2002
Dải tần truyền dữ liệu 2,4 GHz
Tốc độ bit 54 Mbps
Bán kính phủ sóng 100m (với tốc độ11Mbps)
Kỹ thuật điều chế OFDM
1.2.5 – Chuẩn 802.11n
Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics Engineers)
phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi (Wi-Fi
Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Chứng nhận
chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho 802.11n
dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007. Các yêu cầu cơ
bản như băng tầng, tốc độ, các định dạng khung, khả năng tương thích ngược không
thay đổi.
Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có thể
lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của các
chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng. 802.11n là
mạng Wi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps.
Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảm
bớt được tình trạng “quá tải” ở các chuẩn trước đây.

14
14
Với đặc tả kỹ thuật được phê chuẩn, MIMO (Multiple-Input, Multiple-Output) là
công nghệ bắt buộc phải có trong các sản phẩm Wi-Fi 802.11n. thường được dùng
chung với kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM (Orthogonal
Frequency Division Multiplexing). MIMO có thể làm tăng tốc độ lên nhiều lần thông
qua kỹ thuật đa phân chia theo không gian (spatial multiplexing). Chia một chuỗi dữ
liệu thành nhiều chuỗi dữ liệu nhỏ hơn và phát/thu nhiều chuỗi nhỏ song song đồng
thời trong cùng một kênh.
Ngoài ra, MIMO còn giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết bị
thông qua một kỹ thuật được gọi là phân tập không gian (spatial diversity). Kết hợp
với công nghệ MIMO là 2 kỹ thuật : Mã hóa dữ liệu STBC (Space Time Block
Coding) giúp cải thiện việc thu/phát tín hiệu trên nhiều anten và chế độ HT Duplicate
(MCS 32) - Cho phép gửi thêm gói tin tương tự cùng lúc lên mỗi kênh 20MHz khi
thiết bị hoạt động ở chế độ 40MHz – giúp tăng độ tin cậy cho thiết bị phát
Hình I.1 - Hệ thống MIMO NxM có N kênh phát và M kênh thu.
Ngoài công nghệ MIMO, các thiết bị còn có thể được tích hợp thêm một số kỹ
thuật khác để tăng tốc độ. Đầu tiên là kỹ thuật SGI (Short Guard Interval) cũng có
thể góp phần cải thiện tốc độ bằng cách giảm kích thước của khoảng cách giữa các
symbol (ký hiệu). Bên cạnh đó là một số kỹ thuật trên lớp vật lý với các cải tiến
nhằm giảm overhead (gói tin mào đầu) - trực tiếp góp phần cải thiện tốc độ.
Để giảm overhead, 802.11n dùng kỹ thuật tập hợp khung (frame aggregation -
FA) - ghép hai hay nhiều khung (frame) thành một frame đơn để truyền đi. Chuẩn
802.11n sử dụng 2 kỹ thuật ghép frame : A-MSDU (Aggregation - MAC Service
15
15
Data Units) hay viết gọn là MSDU - làm tăng kích thước khung dùng để phát các
frame qua giao thức MAC (Media Access Control) và A-MPDU (Aggregation -
MAC Protocol Data Unit) - làm tăng kích thước tối đa của các frame 802.11n được
phát đi lên đến 64K byte (chuẩn trước chỉ có 2304byte).

Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame ACK
xuống còn 8byte (chuẩn cũ là 128byte). Ngoài ra, kỹ thuật SGI (Short Guard
Interval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm khoảng cách
giữa các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano giây. Cuối cùng là kỹ
thuật GreenField Preamble được sử dụng để rút ngắn gói tin đầu tiên của frame
(preamble) nhằm cải thiện hiệu năng và công suất tiêu thụ cho thiết bị.
1.2.6 – Một số chuẩn khác
Ngoài các chuẩn phổ biến trên, IEEE còn lập các nhóm làm việc độc lập để bổ
sung các quy định vào các chuẩn 802.11a, 802.11b, và 802.11g nhằm nâng cao tính
hiệu quả, khả năng bảo mật và phù hợp với các thị trường châu Âu, Nhật của các
chuẩn cũ như :
- IEEE 802.11c : Bổ sung việc truyền thông và trao đổi thông tin giữa LAN qua
cầu nối lớp MAC với nhau.
- IEEE 802.11d : Chuẩn này được đặt ra nhằm giải quyết vấn đề là băng 2,4
GHz không khả dụng ở một số quốc gia trên thế giới. Ngoài ra còn bổ sung
các đặc tính hoạt động cho các vùng địa lý khác nhau.
- IEEE 802.11e : Nguyên gốc chuẩn 802.11 không cung cấp việc quản lý chất
lượng dịch vụ. Phiên bản này cung cấp chức năng QoS. Theo kế hoạch, chuẩn
này sẽ được ban hành vào cuối năm 2001 nhưng do không tích hợp trong thiết
kế cấu trúc mà nó đã không được hoàn thành theo đúng thời gian dự kiến.
- IEEE 802.11f : Hỗ trợ tính di động, tương tự mạng di động tế bào.
- IEEE 802.11h : Hướng tới việc cải tiến công suất phát và lựa chọn kênh của
chuẩn 802.11a, nhằm đáp ứng các tiêu chuẩn của thị trường châu Âu.
- IEEE 802.11i : Cải tiến vấn đề mã hoá và bảo mật. Cách tiếp cận là dựa trên
chuẩn mã hoá dữ liệu DES (Data Encryption Standard).
16
16
- IEEE 802.11j : Sự hợp nhất trong việc đưa ra phiên bản tiêu chuẩn chung của
2 tổ chức IEEE và ETSI trên nền IEEE 802.11a và HIPERLAN 2.
- IEEE 802.11k : Cung cấp khả năng đo lường mạng và sóng vô tuyến thích

hợp cho các lớp cao hơn.
- IEEE 802.11p : Hình thức kết nối mở rộng sử dụng trên các phương tiện giao
thông (vd: sử dụng Wi-Fi trên xe buýt, xe cứu thương...).
- IEEE 802.11r : Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng
chuyển vùng.
- IEEE 802.11T : Đây chính là tiêu chuẩn WMM như mô tả ở bảng trên.
- IEE 802.11u : Quy định cách thức tương tác với các thiết bị không tương
thích 802 (như các mạng điện thoại di động).
- IEEE 802.11w : Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE
802.11i, hiện chỉ trong giải đoạn khởi đầu.
- ...
Các chuẩn IEEE 802.11F và 802.11T được viết hoa chữ cái cuối cùng để phân
biệt đây là hai chuẩn dựa trên các tài liệu độc lập, thay vì là sự mở rộng / nâng
cấp của 802.11, và do đó chúng có thể được ứng dụng vào các môi trường khác
802.11 (chẳng hạn WiMAX – 802.16).
Trong khi đó 802.11x sẽ không được dùng như một tiêu chuẩn độc lập mà sẽ
bỏ trống để trỏ đến các chuẩn kết nối IEEE 802.11 bất kì. Nói cách khác, 802.11
có ý nghĩa là “mạng cục bộ không dây”, và 802.11x mang ý nghĩa “mạng cục bộ
không dây theo hình thức kết nối nào đó (a/b/g/n)”.
Chúng ta có thể dễ dàng tạo một mạng Wi-Fi với lẫn lộn các thiết bị theo
chuẩn IEEE 802.11b với IEEE 802.11g. Tất nhiên là tốc độ và khoảng cách hiệu
dụng sẽ là của IEEE 802.11b. Một trở ngại với các mạng IEEE 802.11b/g và có lẽ
cả chuẩn 802.11n là việc sử dụng tần số 2,4 GHz, vốn đã quá “chật chội” khi đó
cũng là tần số hoạt động của máy bộ đàm, tai nghe và loa không dây, các lò viba..
cũng sử dụng tần số này, và công suất quá lớn của những thiết bị này có thể gây
ra các vẫn đề về nhiễu loạn và giao thoa.
17
17
1.3 – Cấu trúc và một số mô hình mạng WLAN
1.3.1 - Cấu trúc cơ bản của mạng WLAN

Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính :
• Hệ thống phân phối (Distribution System - DS)
• Điểm truy cập (Access Point)
• Tần liên lạc vô tuyến (Wireless Medium)
• Trạm (Stattions)
Hình 1.2 – Cấu trúc cơ bản của một mạng WLAN.
1.3.2 – Thiết bị hạ tầng
1.3.3 - Điểm truy cập: AP (Access Point)
AP là một thiết bị song công (Full duplex) có mức độ thông minh tương
đương với một chuyển mạch Ethernet phức tạp (Switch). Cung cấp cho các
máy khách (client) một điểm truy cập vào mạng.
Hình 1.3 – Access Point Linksys
Các chế độ hoạt động của AP
18
18
AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống và với
các AP khác. Có 3 Mode hoạt động chính của AP:
• Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với
mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của
nó. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root
mode là cấu hình mặc định của các AP. Khi một AP được kết nối với phân
đoạn có dây thông qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt
động trong root mode. Khi ở trong root mode, các AP được kết nối với cùng
một hệ thống phân phối có dây có thể nói chuyện được với nhau thông qua
phân đoạn có dây. Các client không dây có thể giao tiếp với các client không
dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác
nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ
giao tiếp với nhau thông qua phân đoạn có dây.
Hình1.4 – Chế độ Root Mode
• Chế độ cầu nối (Bridge mode): Trong Bride mode, AP hoạt động hoàn toàn

giống với một Bridge không dây. Chỉ một số ít các AP trên thị trường có hỗ
trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể.
Hình 1.5 mô tả AP hoạt động theo chế độ này. Client không kết nối với
19
19
Bridge, nhưng thay vào đó, Bridge được sử dụng để kết nối 2 hoặc nhiều
đoạn mạng có dây lại với nhau bằng kết nối không dây.
Hình 1.5 – Chế độ Bridge Mode
• Chế độ lặp (Repeater mode): Trong Repeater mode, AP có khả năng cung
cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết
nối có dây bình thường. Như trong hình 1.6, một AP hoạt động như là một
root mode và AP còn lại hoạt động như là một Repeater không dây. AP trong
repeater mode kết nối với các client như là một AP và kết nối với upstream
AP như là một client. Việc sử dụng AP trong Repeater mode là hoàn toàn
không nên trừ khi cực kỳ cần thiết bởi vì các cell xung quanh mỗi AP trong
trường hợp này phải chồng lên nhau ít nhất là 50%. Cấu hình này sẽ giảm
trầm trọng phạm vi mà một client có thể kết nối đến repeater AP. Thêm vào
20
20
đó, Repeater AP giao tiếp cả với client và với upstream AP thông qua kết nối
không dây, điều này sẽ làm giảm thông lượng trên đoạn mạng không dây.
Hình 1.6 – Chế độ Repeater Mode
1.3.4 – Các thiết bị máy khách trong mạng WLAN
a) Card PCI Wireless :
Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy
khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính.
Loại này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối
vào mạng không dây.
Hình 1.7 – Card PCI Wireless
b) Card PCMCIA Wireless :

21
21
Trước đây được sử dụng trong các máy tính xách tay(laptop) và cácthiết bị
hỗ trợ cá nhân số PDA(Personal Digital Associasion). Hiện nay nhờ sự phát
triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách
tay và PDA,…. đều được tích hợp sẵn Card Wireless bên trong thiết bị.
Hình 1.8 - Card PCMCIA Wireless
c) Card USB Wireless :
Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng
không dây vì tính năng di động và nhỏ gọn. Có chức năng tương tự như Card
PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal Serial Bus). Có thể
tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless)
và hỗ trợ cắm khi máy tính đang hoạt động.
Hình 1.9 - Card USB Wireless
1.3.5 - Các mô hình mạng WLAN
Mạng WLAN gồm 3 mô hình cơ bản như sau :
• Mô hình mạng độc lập (IBSS) hay còn gọi là mạng Ad hoc.
• Mô hình mạng cơ sở (BSS).
• Mô hình mạng mở rộng (ESS).
22
22
1.3.6 - Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn
gọi là mạng AD HOC
Các trạm (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một
không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các
nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với
nhau, không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh
và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng
đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc
trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về

vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau.
Hình 1.10 – Mô hình mạng AD HOC
• Ưu điểm : Kết nối Peer-to-Peer không cần dùng Access Point, chi phí thấp,
cấu hình và cài đặt đơn giản.
• Khuyết điểm : Khoảng cách giữa các máy trạm bị giới hạn, số lượng người
dùng cũng bị giới hạn, không tích hợp được vào mạng có dây sẵn có.
1.3.7 - Mô hình mạng cơ sở (BSS - Basic service set)
Trong mô mạng cở sở, các Client muốn liên lạc với nhau phải thông Access Point
(AP). AP là điểm trung tâm quản lý mọi sự giao tiếp trong mạng, khi đó các Client
23
23
không thể liên lạc trực tiếp với như trong mạng Independent BSS. Để giao tiếp với
nhau các Client phải gửi các Frame dữ liệu đến AP, sau đó AP sẽ gửi đến máy nhận.
Hình 1.11 – Mô hình mạng cơ sở
• Ưu điểm : Các máy trạm không kết nối trực tiếp được với nhau, các máy
trạm trong mạng không dây có thể kết nối với hệ thống mạng có dây.
• Khuyết điểm : Giá thành cao, cài đặt và cấu hình phức tạp hơn mô hình Ad-
Hoc.
1.3.8 - Mô hình mạng mở rộng (ESS - Extended Service Set)
Nhiều mô hình BSS kết hợp với nhau gọi là mô hình mạng ESS. Là mô hình sử
dụng từ 2 AP trở lên để kết nối mạng. Khi đó các AP sẽ kết nối với nhau thành một
mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp ứng tốt cho các Client di
động. Đảm bảo sự hoạt động của tất cả các Client.
24
24
Hình 1.12 – Mô hình mạng mở rộng
1.3.10 - Một số mô hình mạng WLAN khác
1) Mô hình Roaming
Đây là một tính năng trong mô hình mạng mở rộng. Các điểm truy cập
(Access Point) có một phạm vi phủ sóng hữu hạn. Trong phạm vi lớn hơn như

kho hàng, hoặc khu vực cơ quan cần thiết phải lặp đặt nhiều điểm truy cập
hơn. Việc xác định vị trí điểm truy dựa trên phương pháp khảo sát vị trí. Mục
đích sẽ phủ lên vùng phủ sóng bằng các cell (vùng phủ sóng của Access
Point) chồng lấp nhau để các máy trạm di chuyển khắp vùng mà không mất
liên lạc mạng. Khả năng các máy trạm di chuyển không ghép nối giữa một
cụm của các điểm truy cập được gọi Roaming. Các điểm truy cập chuyển
khách hàng từ site này đến site khác một cách tự động mà máy trạm không
hay biết, bảo đảm cho kết nối liên tục. Trong mô hình này các Access Point
phải có cùng giá trị ESSID.
25
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×