Tải bản đầy đủ (.doc) (122 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

VỀ MẠNG KHÔNG DÂY

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.84 MB, 122 trang )

Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
MỤC LỤC
Kết luận ……………………………………………………......115.....3
CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY...................8
1 Giới thiệu về mạng không dây và lịch sử phát triển....................8
2. Phân loại mạng không dây...........................................................9
3. Vấn đề kỹ thuật trong mạng không dây....................................10
4. Sơ nét một số mạng không dây..................................................10
4.1. WPAN....................................................................................................................10
4.2. WLAN....................................................................................................................13
4.3 WMAN (công nghệ WiMAX) ................................................................................13
b. Mô hình ứng dụng WiMAX di động................................................................16
CHƯƠNG II : MẠNG CỤC BỘ KHÔNG DÂY (WLAN)...............17
1 Tổng quan về WLAN................................................................17
1.1 Lịch sử phát triển của WLAN..............................................................................17
1.2 Sự cần thiết và lợi ích của mạng WLAN.............................................................18
1.3 Các kỹ thuật vật lý trong WLAN.........................................................................19
a, FHSS ...............................................................................................................20
b, DSSS................................................................................................................20
1.4 Dải tần hoạt động của WLAN............................................................................21
2. Các thành phần trong mạng WLAN.........................................22
2.1 Trạm không dây ( wireless station).....................................................................23
2.2 Card mạng không dây ( wireless NIC)................................................................23
2.3 Điểm truy nhập ( Access point ) :........................................................................24
2.4 Bridge không dây ( Wbridge)..............................................................................26
2.5 Gateway................................................................................................................26
2.6 Repeater...............................................................................................................27
3. Các chuẩn thông dụng của WLAN.............................................29
3.1 IEEE 802.11 b......................................................................................................30
3.2 IEEE 802.11a.......................................................................................................31
3.3 IEEE 802.11g.......................................................................................................34


3.4 Các chuẩn IEEE 802.11 khác:.............................................................................35
4. Hai phương thức kết nối cơ bản..............................................37
4.1 Phương thức không xác định IBSS...................................................................37
4.2 Phương thức hạ tầng cơ bản BSS/ESS...............................................................39
5. Các phương pháp điều khiển truy xuất đường truyền..............41
5.1 Các phương pháp truy nhập gán cố định.................................................................42
a. phương pháp đa truy nhập phân chia theo tần số (FDMA).......................................42
b. phương pháp đa truy nhập phân chia theo thời gian TDMA...................................43
c. đa truy nhập phân chia theo mã (CDMA)................................................................46
5.2 Các phương pháp truy nhập ngẫu nhiên..................................................................47
a. phương thức đa truy nhập cảm ứng sóng mang có phát hiện xung đột CSMA/CD
(Carrier Sense Multiple Access with Collision Detection)...........................................49
SV thực hiện : Đặng Bích Thủy
1
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
b. phương pháp truy nhập cảm nhận sóng mang có tránh xung đột CSMA/CA
(Carrier Sense Multiple Access with Collision Avoidance).........................................51
5.3 Các phương pháp truy nhập có điều khiển..............................................................53
a. phương pháp truy nhập chuyển thẻ bài.....................................................................53
b. truy nhập theo thứ tự................................................................................................57
CHƯƠNG III. CÁC ĐIỂM YẾU CỦA MẠNG KHÔNG DÂY VÀ
CÁC PHƯƠNG THỨC TẤN CÔNG MẠNG...................................58
1. Sự rò rỉ sóng RF của mạng không dây.......................................58
2. WEP phương thức mã hóa bảo mật yếu....................................59
2.1 Mã hóa WEP .......................................................................................................59
a. Khuôn dạng hoạt động của WEP...........................................................................59
b. Giải mã bản tin WEP.............................................................................................61
c. Vector khởi tạo IV..................................................................................................62
d. Bộ mã hóa luồng RC4.............................................................................................62
2.2 Các vấn đề của WEP................................................................................................63

a. Vấn đề quản lý khóa mã.........................................................................................63
2.3 Các phương thức phá khóa mã WEP.......................................................................65
a. Nội suy bản tin.......................................................................................................65
c.Tấn công tiến trình lặp................................................................................................67
d. Tấn công FMS............................................................................................................69
3.Các phương thức tấn công mạng không dây..............................71
3.1 Tấn công thụ động ..............................................................................................71
a. Nghe lén .....................................................................................................................72
b.Phân tích lưu lượng.....................................................................................................72
3.2 Tấn công chủ dộng...................................................................................................73
a. Giả mạo người dùng...............................................................................................73
b. Thay đổi dữ liệu.....................................................................................................73
c. Truy nhập điều khiển quản lý. ..............................................................................74
d. Tấn công ARP. ......................................................................................................75
3.3 Tấn công gây nghẽn hoạt động mạng không dây DoS...........................................76
3.4 Tấn công man-in-the-middle...................................................................................78
CHƯƠNG IV. CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY.
............................................................................................................. 81
1.Một số nhân tố cần quan tâm của bảo mật mạng không dây.....81
2. Các mục tiêu của bảo mật mạng không dây...............................82
2.1. Sự tin cậy ................................................................................................................82
2.2. Sự xác thực..............................................................................................................83
2.3. Điều khiển truy nhập.............................................................................................83
2.4. Tính toàn vẹn..........................................................................................................83
3. Một số yêu cầu trong các giải pháp bảo mật không dây............84
3.1 Phân cấp...................................................................................................................84
3.2 Khả năng bổ sung....................................................................................................84
3.3 Hiệu quả..................................................................................................................85
3.4 Tính sẵn sàng..........................................................................................................85
SV thực hiện : Đặng Bích Thủy

2
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
Một số giải pháp bảo mật mạng không dây :.................................85
4. Thiết lập anten và điều chỉnh......................................................85
5. Các thiết lập bảo mật cơ bản.....................................................86
5.1 Vô hiệu hoá quảng bá SSID. ..................................................................................86
5.3 Sử dụng lọc MAC..................................................................................................87
6. Tăng cường hoá bảo mật............................................................88
6.1 TKIP........................................................................................................................88
6.2 AES..........................................................................................................................91
7. Thiết lập cơ chế xác thực người dùng.........................................93
7.1 EAP........................................................................................................................93
7.2 Khung 802.1x.........................................................................................................93
7.3 Cơ chế xác thực......................................................................................................94
7.4 Các phương thức xác thực EAP............................................................................99
a. MD5...........................................................................................................................99
b. LEAP......................................................................................................................100
c. TLS..........................................................................................................................101
d. TTLS và PEAP........................................................................................................102
8. Bảo mật mạng không dây với VPN...........................................105
8.1 VPN.......................................................................................................................105
8.2 Kiến trúc VPN cho mạng không dây....................................................................106
a. Network to network.................................................................................................106
b. Host-to-network.....................................................................................................107
8.3 Các giao thức bảo mật trong VPN........................................................................110
a. Bộ giao thức IPSec..................................................................................................110
b. PPTP và L2TP..........................................................................................................111
- PPTP ........................................................................................................................111
- L2TP........................................................................................................................112
9. Các kỹ thuật phát hiện xâm nhập IDS.................................113

TÀI LIỆU THAM KHẢO................................................................121
Kết luận ……………………………………………………......115
SV thực hiện : Đặng Bích Thủy
3
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
DANH MỤC HÌNH VẼ
Hình 1.1 Mô hình ứng dụng mạng Wimax cố định………………….15
Hình 2.1 : Wireless NICs…………………………………………….24
Hình 2.2 : wireless access point……………………………………...26
Hình 2.3: repeater…………………………………………………….29
Hình 2.5 : IEEE 802.11 và OSI………………………………………29
Hình 2.6 : Các lựa chọn chuẩn 802.11b……………………………...31
Hình 2.7 Bảng tóm tắt thông số các chuẩn IEEE 802.11 ……………35
Hình 2.8: Kết nối IBSS……………………………………………...37
Hình 2.9 : Kết nối BSS/ESS………………………………………….40
Hình 2.10 : đa truy nhập theo tần số…………………………………43
SV thực hiện : Đặng Bích Thủy
4
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
Hình 2.11 : cấu trúc khung của TDMA……………………………. 44
Hình 2.12 : nguyên lý hoạt động CSMA/CD………………………...50
Hình 2.13 : nguyên lý hoạt động của CSMA/CA…………………….51
Hình 2.14 : vòng logic và đường truyền vật lý………….……...........54
Hình 2.15 : Truy nhập theo thứ tự……………………………………57
Hình 3.1 : Mã Hóa WEP……………………………………………...60
Hình 3.2 Khung mã hóa WEP
………………………………………..61
Hình 3.3 : Tấn công luồng mã khóa ………………………………….64
Hình 3.4 : Tìm luồng khóa mã………………………………………..68
Hình 3.5: Giả mạo bản tin mới. ………………………………………69

Hình 3.7 : Tấn công bắt lưu lượng đáp ứng ARP thông qua…………74
Hình 4.1: Mã Hóa TKIP………………………………………….…...91
Hình 4.2 : Chức năng xáo trộn mã khóa từng gói……………….……93
Hình 4.3 : Khung 802.1x………………………………………….…..96
Hình 4.4 : Các cổng điều khiển và phi điều khiển…………………....97
Hình 4.5 : Các thức xác thực 802.1x hoạt động……………………....98
Hình 4.6 : Kiến trúc Network-to-network…………………………...106
Hình 4.7 : Kiến Trúc Host-to-network…………………………….. .107
Hình 4.8 : Kiến trúc host-to-host………………………………….…108
Hình 4.9 : Knowledge – based IDS…………………………………113
Hình 4.10 : Anomaly – based IDS………………………….……..…114
SV thực hiện : Đặng Bích Thủy
5
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
DANH MỤC CHỮ VIẾT TẮT
AES – Avanced Encrytion Standard.
ARP – Address Resolution Protocol.
AH – Authentication Head..
BPSK – Binary Phase Shift Keying.
BSS – Basic Service Set.
CSMA/CD – Carrier Sense Mutiple Access/ Collision Detection.
CRC – Cyclic Redundancy Check.
DSSS – Direct Sequence Spread Spectrum.
DoS – Denial of Service.
SV thực hiện : Đặng Bích Thủy
6
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
EAP – Extensible Authentication Protocol.
ESP – Encapsulating Security Payload.
FHSS – Frequency Sequence Spread Spectrum

IR – Infared.
IBSS – Infratructure BSS
IPSec – IP security.
IKE – Internet Ket Exchange.
IDS – Intrusion Detection System.
LEAP – Lightweight Extensible Authentication Protocol.
L2TP – Layer 2 Tunnel Protocol.
MSDU – MAC Service Data Unit.
MS- CHAP – Mircosoft Challege Handshake Authentication Protocol.
OFDM – Orthogonal Frenquency Division Multiplexing.
PKI – Public Key Infratruture.
PEAP – Protected Extensible Authentication Protocol.
PPTP – Point to point Tunneling Protocol.
QBSK – Quadrature Phase Shift keying.
QAM – Quadratute Amplitude Modulation.
QoS – Quality of Service.
RTS/CTS – Request to Send/ Clear to Send.
RADIUS – Remote authentication Dial-in User Service.
TKIP – Temporal Key Integrity Protocol.
TLS – Transport Layer Security.
TTLS – Tunneled TLS.
VPN – Virtual Private Network.
SV thực hiện : Đặng Bích Thủy
7
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
WEP – Wire Equivalent Privacy.
WAP – Wi-Fi Protechted Access.
WECA – Wireless Ethernet Compatibility Alliance.
CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY
1 Giới thiệu về mạng không dây và lịch sử phát triển

Mạng máy tính từ lâu đã trở thành một thành phần không thể
thiếu đối với nhiều lĩnh vực đời sống xã hội, từ các hệ thống mạng cục
bộ dung để chia sẻ tài nguyên trong đơn vị cho đến hệ thống mạng toàn
cầu như Internet. Các hệ thống mạng hữu tuyến và vô tuyến đang ngày
càng phát triển và phát huy vai trò của mình.
SV thực hiện : Đặng Bích Thủy
8
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
Mặc dù mạng không dây đã xuất hiện từ nhiều thập niên nhưng
cho đến những năm gần đây với sự bùng nổ của các thiết bị di động thì
nhu cầu nghiên cứu và phát triển các hệ thống mạng không dây càng
trở nên cấp thiết.Nhiều công nghệ ,phần cứng , các giao thức , chuẩn
lần lượt ra đời và đang được tiếp tục nghiên cứu và phát triển.
Mạng không dây có tính linh hoạt cao, hộ trợ các thiết bị di động
nên không bị ràng buộc cố định về phân bố địa lý như trong mạng hữu
tuyến. Ngoài ra , ta còn có thể dễ dàng bổ sung hay thay thế các thiết bị
tham gia mạng mà không cần phải cấu hình lạnh toàn bộ topology của
mạng. Tuy nhiên, hạn chế lớn nhất của mạng không dây là khả năng bị
nhiễu và mất gói tin so với mạng hữu tuyến.Bên cạnh đó, tốc độ truyền
cũng là vấn đề đáng quan tâm.
Hiện nay, những hạn chế trên đang dần được khắc phục.Nghiên
cứu về mạng không dây , hiện đang thu hút các viện nghiên cứu cũng
như các doanh nghiệp trên thế giới.Với sự đầu tư đó, hiệu quả và chất
lượng của hệ thống mạng không dây sẽ ngày càng được nâng cao, hứa
hẹn những bước phát triển trong tương lai.
2. Phân loại mạng không dây
Đối với hệ thống mạng không dây , chúng ta cũng có sự phân
loại theo quy mô và phạm vi triển khai tương tự như hệ thống mạng
hữu tuyến: WPAN IEEE 802.15 ( Wireless personal area network) ,
WLAN IEEE 802.11 (Wireless Local area Network).WMAN IEEE

802.16 ( Wireless metropolitan Area Network), WWAN IEEE
802.20( Wireless Wide area Network)
SV thực hiện : Đặng Bích Thủy
9
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
3. Vấn đề kỹ thuật trong mạng không dây
Trong các hệ thống mạng hữu tuyến , dữ liệu được truyền từ thiết
bị này sang thiết bị khác thông qua các dây cáp hoặc thiết bị trung gian.
Còn đối với mạng không dây , các thiết bị truyền và nhận thông tin
thông qua sóng điện từ , sóng radio hoặc tín hiệu hồng ngoại.Trong
WLAN và WMAN thì sóng radio được sử dụng rộng rãi hơn.
Tín hiệu được truyền trong không khí trong một khu vực gọi là
vùng phủ sóng. Thiết bị nhận chỉ cần nằm trong vùng phủ sóng của
thiết bị phát thì sẽ nhận được tín hiệu.
4. Sơ nét một số mạng không dây
4.1. WPAN
Kể từ khi Bluetooth được triển khai, đã có rất nhiều lời bàn luận
về các mạng vùng cá nhân không dây.Hầu hết các mối quan tâm đối
với mạng PAN đều lien quan đến việc sử dụng nó trong các điện thoại
di động thông minh, chẳng hạn như để đồng bộ hóa với phần mềm máy
tính hoặc để sử dụng các tai nghe không dây.Nó cũng bắt đầu được sử
dụng cho các thiết bị như tai nghe có gắn mirco không dây , với truyền
âm thanh số cung cấp âm thanh rõ nét.
Việc triển khai công nghệ Bluetooth hiện nay có xu hướng sử
dụng nó như một sự thay thế cáp ngoại vi cho một số lượng hạn chế các
thiết bị, hơn là một công nghệ nhằm cho phép một số lượng lớn các
thiết bị trong nhà hoặc văn phòng có thể giao tiếp trực tiếp.
SV thực hiện : Đặng Bích Thủy
10
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp

Những viễn cảnh dài hạn thì lớn hơn nhiều. Nhiều thiết bị gia
đình có thể hưởng lợi từ kết nối không dây . Chúng ta nói đến bản điều
khiển trò chơi vốn có thể trò chuyện vô tuyến với các router , các hộp
truyền tín hiệu số vốn có thể truyền tín hiệu TV số tới máy tính hoặc tới
nhiều màn hình trong nhà, các máy chủ đường truyền vốn có thể phát
quảng bá vô tuyến âm nhạc tới các bộ tai nghe tùy ý nằm trong phạm vi
truyền, các máy ảnh vốn có thể giao tiếp trực tiếp với các máy in và các
đầu chơi MP3 cầm tay vốn có thể gửi các tệp âm nhạc tới hệ thống âm
thanh tại nhà. Đây là các loại ứng dụng liên thông mà những người tiêu
dùng hàng điện tử mơ.Nhưng Bluetooth hiện nay chỉ có khả năng
truyền với tốc độ 1 đến 2 Mbit/s trong một phạm vi khoảng 10m với
một công suất ở đầu ra khoảng 100mW. Như vậy là quá tốt cho âm
thanh và cho các máy in và các thiết bị nhập nhưng TV số đòi hỏi một
tốc độ tối thiểu 7Mbit/s. Nếu muốn truyền tín hiệu TV độ phân giải
cao, phải cần một hệ thống có khả năng xử lý 20-24Mbit/s.
Công nghệ xuất sắc hiện nay cho các mạng vùng cá nhân là
UWB, còn được biết đến với cái tên 802.15.3a (một chuẩn IEEE khác).
Đây được coi là công nghệ PAN mà tất cả các công nghệ PAN khác
phải chịu khuất phục.Lý do là chúng được quan tâm đến như vậy là vì
UWB có rất nhiều tiềm năng.UWB truyền những đoạn dữ liệu cực
ngắn - ít hơn một nanô giây - qua một giải phổ rộng.
Trong những khoảng cách ngắn , công nghệ UWB có khả năng
truyền dữ liệu với tốc độ lên tói 1 Gbit/s với một nguồn công suất thấp
(khoảng 1mW). Với dải phổ rộng của nó, UWB ít có khả năng bị ảnh
SV thực hiện : Đặng Bích Thủy
11
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
hưởng bới suy luận méo hơn các công nghệ không dây, va bởi vì công
suất truyền thấp như vậy, nó gây ra rất ít nhiễu trong các thiết bị khác.
Phạm vi dự tính của nó chỉ khoảng 10m và vì các vấn đề về

chuẩn của nó ,người ta dự tính rằng công nghệ UWB sẽ có một vị trí
trong cả phiên bản không dây của USB và trong sự lặp lại tiếp theo của
công nghệ không dây.
Dự báo của intel (06/2006) và những người ủng hộ UWB khác
là UWB sẽ hoạt động như một lớp vận chuyển đa năng cho các ứng
dụng không dây phạm vi ngắn. Trong dự báo này, một phiên bản và
vận chuyển của nó, cũng giống như sử dụng USB không dây. Các giao
thức cấp cao hơn đẩm trách việc triển khai cụ thể ứng dụng. UWB
được xem là một thành phần cốt lõi của thế giới được kết nối không
dây, được điều khiển bởi các chuẩn mở vốn cho phép tất cả các thiết bị
giao tiếp với nhau ở phạm vi ngắn.
Công nghệ UWB có thể được sử dụng trong WPAN với những
vai trò :
• Thay cáp IEEE1394 nối giữa thiết bị điện tử đa phương tiện
dân dụng như máy quay phim, máy chụp hình số , thiết bị
phát MP3
• Thiết lập tuyến bus chung không dây tốc độ cao giữa PC với
thiết bị ngoại vi, gồm máy in , máy quét và thiết bị lưu trữ
gắn ngoài.
• Thay cáp và Bluetooth trong các thiết bị thế hệ mới, như
điện thoại di động 3G, kết nối IP/UpnP cho thế hệ thiết bị di
động / điện tử dân dụng/máy tính dùng IP.
SV thực hiện : Đặng Bích Thủy
12
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
• Tạo kết nối không dây tốc độ cao cho thiết bị điện tử dân
dụng , máy tính và điện thoại di động.
4.2. WLAN
Wireless LAN (Wireless Local Area Network ) sử dụng sóng
điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc giữa các

thiết bị trong phạm vi trung bình. So với Bluetooth , Wireless LAN có
khả năng kết nối phạm vi rộng lớn hơn với nhiều vùng phủ sóng khác
nhau, do đó các thiết bị di động có thể tự do di chuyển giữa các vùng
với nhau. Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền dữ
liệu trong khoảng 1Mbps – 54 Mbps (100 Mbps). Wireless sẽ được giới
thiệu chi tiết trong chương II và chương III
4.3 WMAN (công nghệ WiMAX)
WiMAX là từ viết tắt của Worldwide interoperability for
Microwave Access có nghĩa là khả năng tương tác toàn cầu với truy
nhập vi ba.
Công nghệ WiMAX hay còn gọi là chuẩn 802.16 là công nghệ
không dây băng thông rộng đang phát triển rất nhanh với khả năng triển
khai trên phạm vi rộng và được coi là có tiềm năng to lớn để trở thành
giải pháp “dặm cuối ” lý tưởng nhằm mang lại khẳ năng kết nối internet
tốc độ cao tới các gia đình và công sở.
Trong khi công nghệ quen thuộc Wi –Fi (802.11a,b và g) mang
lại khả năng kết nối tới các khu vực nhỏ như văn phòng hay các điểm
SV thực hiện : Đặng Bích Thủy
13
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
truy cập công cộng hotspot, công nghệ WiMAX có khả năng phủ sóng
rộng hơn, bao phủ cả một khu vực thành thị hay một khu vực nông thôn
nhất định. Công nghệ này có thể cung cấp với tốc độ truyền dữ liệu đến
75 Mbps tại mỗi trạm phát sóng với tầm phủ sóng từ 2 đến 10km. Với
băng thông như vậy , công nghệ này có đủ khả năng hỗ trợ cùng lúc
( thông qua một trạm phát sóng đơn lẻ) khả năng kết nối của hơn 60
doanh nghiệp với tốc độ kết nối của đường T1/E1 và hàng trăm gia
đình với tốc độ kết nối DSL.
 Mô hình ứng dụng WiMAX
Tiêu chuẩn IEEE 802.16 đề xuất 2 mô hình ứng dụng:

- Mô hình ứng dụng cố định.
- Mô hình ứng dụng di động.
a. Mô hình ứng dụng cố định (Fixed WiMAX)
Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE
802.16 – 2004. Tiêu chuẩn này gọi là “không dây cố định” vì thiết bị
thông tin làm việc với các anten đặt cố định tại nhà các thuê bao.Anten
đặt trên nóc nhà hoặc trên cột tháp tương tự như chảo thông tin vệ tinh.
SV thực hiện : Đặng Bích Thủy
14
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
Hình 1.1 Mô hình ứng dụng mạng Wimax cố định
Tiêu chuẩn IEEE 802.16 2004 cùng cho phép đặt anten trong nhà
nhưng tất nhiên tín hiệu thu không khỏe bằng anten ngoài trời.Băng tần
công tác (theo quy định và phân bố quốc gia) trong băng 2,5 GHz hoặc
3,5 GHz. Độ rộng băng tầng là 3,5 MHz. Trong mạng cố định,
WiMAX thực hiện cách tiếp nối không dây đến các modem cáp, đến
các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex ( truyền phát/
chuyển mạch) và mạch OC-x (truyền tải qua sóng quang). WiMAX cố
định có thể phục vụ cho các loại người dùng(user) như : các xí nghiệp,
các khu dân cư nhỏ lẻ, mạng cáp truy cập WLAN công cộng nối tới
mạng đô thị , các trạm gốc BS của mạng thông tin di động va các mạch
điều khiển trạm BS. Về cách phân bố theo địa lý, các user thì có thể
SV thực hiện : Đặng Bích Thủy
15
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
phân tán tại các địa phương như nông thôn và các vùng sâu vùng xa
khó đưa mạng cáp hữu tuyến đến đó.
Sơ đồ kết cấu mạng WiMAX được đưa ra trên hình 1. Trong đó
mô hình này bộ phận vô tuyến gồm các trạm gốc WiMAX BS ( làm
việc với anten đặt trên tháp cao) và các trạm phụ SS ( SubStation). Các

trạm WiMAX BS nối với mạng độ thị MAN hoặc mạng PSTN.
b. Mô hình ứng dụng WiMAX di động.
Mô hình WiMAX di động sử dụng các thiết bị phù hợp với tiêu
chuẩn IEEE 802.16e.Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn
802.16 -2004 hướng tới các user cá nhân di động, làm việc trong băng
tần thấp hơn 6GHz. Mạng lưới này phối hợp với WLAN , mạng di
động cellular 3G có thể tạo thành mạng di động có vùng phủ sóng rộng.
Hy vọng các nhà cung cấp viễn thông hiệp đồng cộng tác để thực hiện
được mạng viễn thông digital truy nhập không dây có phạm vi phủ
sóng rộng thỏa mãn được các nhu cầu đa dạng của thuê bao. Tiêu
chuẩn IEEE 802.16e được thông qua năm 2005.

SV thực hiện : Đặng Bích Thủy
16
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
CHƯƠNG II : MẠNG CỤC BỘ KHÔNG DÂY (WLAN)
1 Tổng quan về WLAN
1.1 Lịch sử phát triển của WLAN
Những công nghệ được sử dụng trong WLAN đã từng được phát
triển bởi quận đội Mỹ trong Thế chiến thứ 2, đây là một cách giao tiếp
thoại an toàn và bảo mật trong quá khứ. Trải phổ là công nghệ được sử
dụng trong WLAN để truyền tín hiệu thoại hay dữ liệu bằng cách hoạt
động trên một dải tần số , phần lớn các thiết bị WLAN sử dụng công
nghệ này.Tuy nhiên công nghệ trải phổ không phải là duy nhất được sử
dụng trong WLAN. Một số công nghệ khác như hồng ngoại hay băng
hẹp UHF cũng đã được sử dụng để triển khai WLAN và các hệ thống
mởi hơn dựa trên OFDM trong dải tần 5GHz được triển khai các hệ
thống có tỉ lệ truyền cao.
Quá trình hình thành các chuẩn WLAN :
1940 Công nghệ trải phổ lần đầu tiên xuất hiện.

1980 Một loạt các ứng dụng được sử dụng trên băng hẹp.
1989 FCC ấn định tần số thương mại sử dụng băng ISM (900 MHz,
2,4 Ghz, 5Ghz).
1990 IEEE bắt đầu với các chuẩn công nghiệp của WLAN
1994 Các sản phẩm hoạt động trên băng tần 2,4 GHz xuất hiện
1997 Chuẩn IEEE 802.11 xuất hiện
1999 Phê chuẩn IEEE 802.11b và 802.11a
Các sản phẩm 802.11b xuất hiện trên thị trường.
Nhẩy băng tần rộng NPRM được FCC công bố.
2000 802.1 WG ra đời nâng cấp và cải tiến 802.11b
802.11 TGe được sử dụng trong các sản phẩn Wifi bảo mật.
802.11 TGg thử nghiệm hoạt động ở tốc độ cao được mở rộng
SV thực hiện : Đặng Bích Thủy
17
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
từ 802.11b
Cùng với sự phát triển của công nghệ không dây , các thiết bị
không dây ngày càng thông minh và có khả năng tiện dụng hơn.Ngày
nay trong các công sở, trường học, bệnh viện, đến những nơi giải trí
đều có sự góp mặt các hệ thống mạng không dây kết nối với các máy
tính không dây… để chia sẻ tài nguyên và sử dụng chúng hiệu quả.
Theo một nghiên cứu của IDC (international Data Coporation ) , các
thiết bị mạng không dây tặng 80% trong năm 2000 và dự đoán nó sẽ
phát triển mạnh mẽ trong tương lai.
1.2 Sự cần thiết và lợi ích của mạng WLAN
WLAN có rất nhiều đặc tính mềm dẻo , có khả năng di động và
dễ dàng trong cài đặt. WLAN không thay thế hoàn toàn mà là phần bổ
sung cho mạng LAN có dây. Những ưu diểm nổi bật của WLAN là có
khả năng di động và sẽ tiết kiệm được rất nhiều tiền khi triển khai
WLAN so với mạng LAN có dây.

Khả năng di động ở đây có nghĩa là cho phép người sử dụng di
chuyển trong khi sử dụng các thiết bị không dây. Các user trong một
công ty có thể di chuyển đến một cuộc họp hay đi đến một vị trí khác
trong toà nhà công ty mà vẫn kết nối với mạng ở đây. Dùng mạng
không dây tiết kiệm tiền bạc vì nó không cần thiết phải đi dây trong toà
nhà và nó giảm thời gian khi triển khai.
Phần lớn các mạng WLAN hoạt động trong dải tần không đăng
kí sử dụng cả công nghệ sóng vô tuyến và công nghệ hồng ngoại. Mỗi
giải pháp có những đặc tính riêng và thỏa mãn những yêu cầu khác
SV thực hiện : Đặng Bích Thủy
18
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
nhau. Khả năng chính là các thiết bị có khả năng truyền thông tin trong
môi trường mở tới 300m.
Phần lớn các mạng trong WLAN sử dụng sóng vô tuyến ở dải tần
2,4 GHz được biết đến là dải tần cho công nghiệp, khoa học và bệnh
viện. Một đặc tính của sử dụng sóng vô tuyến là những kết nối không
có khả năng nhìn thấy nhau ( NLOS – Nonline of Sight ). Bên cạnh đó
cũng có những bất lợi là khả năng lan truyền của điện từ trường , nó sẽ
ảnh hưởng đến các thiết bị trong y tế , các thành phần trong công
nghiệp làm việc ở cùng tần số. Sóng vô tuyến có khả năng xuyên qua
tường và đây là một vấn đề lớn trong bảo mật. WLAN sử dụng sóng
điện từ thường sử dụng công nghệ trải phổ. Công nghệ này trải năng
lượng của tín hiệu và một dải tần số rộng làm tín hiệu ít bị ảnh hưởng
của nhiẽu và fading hơn so với các kĩ thuật điều chế sóng vô tuyến.
Điều chế trải phổ sử dụng hai phương pháp để trải phổ tín hiệu là :
nhẩy tần số (FH) và tuần tự trực tiếp (DS).
1.3 Các kỹ thuật vật lý trong WLAN
Ở tầng vật lý, IEEE 802.11 định nghĩa 3 kỹ thuật vật lý cho
WLAN : IR khuyếch tán, Frequency hopping spread spectrum (FH hay

FHSS ) ; Direct sequence spread spectrum (DS hay DSSS).
Mặc dù kỹ thuật IR hoạt động ở giải tần cơ sở , nhưng 2 kỹ thuật
dựa trên radio khác hoạt động ở giải tần 2.4 GHz. Chúng có thể vận
hành các thiết bị WLAN mà không cần giấy phép của người dùng cuối.
Để các thiết bị không dây có thể vận hành chung phải phù hợp với nhau
về chuẩn lớp vật lý.Tất cả 3 kỹ thuật trên hỗ trợ tốc độ truyền là 1Mbps
và 2 Mbps.
SV thực hiện : Đặng Bích Thủy
19
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
a, FHSS
FHSS tương tự như việc truyền sóng FM khi tín hiệu dữ liệu
được mang bởi một sóng mang băng hẹp có thể thay đổi tần số. Chuẩn
802.11 cung cấp 22 mẫu “hop” để chọn trong tần 2,4Ghz ISM. Mỗi
kênh là 1 MHz và tín hiệu phải dịch tần số (hop). Kỹ thuật này điều chế
tín hiệu radio bằng cách dịch nó từ tần số này đến một tần số ở khoảng
near- random. Sự điều chế này bảo vệ tín hiệu khỏi nhiễu tập trung
xung quanh một tần số .Để giải mã tín hiệu , bên nhận phải biết tốc độ
truyền và thứ tự của các phép dịch tần số, từ đó cung cấp thêm sự bảo
mật và mã hóa..
Các sản phẩm FHSS có thể gửi các tín hiệu ở tốc độ 1.2 – 2Mbps
và xa khoảng 620 dặm. Tăng băng thông (lên đến 24Mbps) có thể đạt
được bằng cách lắp thêm nhiều access point trong mạng. Trong Fs,
băng tầng 2.4 GHz được chia ra thành 75 kênh 1MHz. Để tối thiểu hóa
khả năng 2 bên cùng sử dụng một kênh truyền đồng thời , dịch tần số
cung cấp một mẫu hop khác nhau cho mỗi lần trao đổi dữ liệu. Bên
nhận và bên gửi cùng đồng ý một mẫu hop, và dữ liệu sẽ được gửi theo
thứ tự của mẫu. Sự điều khiển FCC yêu cầu băng thông lên đến 1MHz
cho mỗi kênh con → tăng overhead. FHSS được xem là một giải pháp
kinh tế vì ít tốn chi phí chỉ bằng một nửa so với hệ thống DSSS , và có

thể tăng lên đến 10 Mbps bằng cách thêm nhiều access point . Bên cạnh
đó, nó có khả năng không bị ảnh hưởng bởi nhiễu.
b, DSSS
Kỹ thuật thuật điều chế tín hiệu radio một cách ngẫu nhiên vì
vậy nó khó giải mã hơn.Kỹ thuật điều chế này cung cấp độ an toàn tuy
SV thực hiện : Đặng Bích Thủy
20
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
nhiên vì tín hiệu có thể được gửi ở một khoảng cách xa nên dễ bị chắn.
Để cung cấp sự bảo mật hoàn toàn, hầu hết các sản phẩm SS đều chứa
cả mã hóa. DSSS họat động bằng cách lấy 1 dòng dữ liệu gồm các bit
0, 1 và điều chế chúng với một mẫu thứ 2, theo một thứ tự xác định.
Thứ tự đó được gọi là mã Barker , là một dẫy 11bit (10110111000),
việc mở rộng mã sẽ sinh ra một mẫu bit dư để truyền , tín hiệu kết quả
sẽ xuất hiện như nhiễu băng rộng đến bến nhận.Một trong những ích lợi
của việc sử dụng mở rộng mã là ngay cả khi một hay nhiều bit trong
chip bị mất trong quá trình truyền thì cũng có thể khôi phục lại được dữ
liệu ban đầu mà không cần truyền lại. Tỉ số giữa dữ liệu và độ rộng của
mã được gọi là processing gain. Nó gấp 16 lần độ rộng của mã sau khi
đã mở rộng và tăng một số mẫu có thể đến 64K, giúp giảm nguy cơ bị
crack khi truyền.
Kỹ thuật DSSS chia băng 2.4 GHz ra thành 14 kênh 22MHz,
trong số chúng có 11 kênh kề nhau là bị trùng lặp 1 phần và phần còn
lại không bị trùng lặp. Dữ liệu được gửi qua 1 trong những kênh
22MHz này mà không qua các kênh khác ( có thể gây nhiễu). Để giảm
số lần truyền lại và nhiễu , chip sẽ chuyển đổi mỗi bit của dữ liệu người
dùng thành một dẫy các mẫu bit dư được gọi là các chip, các chip này
kết hợp với sự mở rộng tín hiệu qua các kênh 22MHz sẽ cung cấp khả
năng kiểm tra lỗi và sửa lỗi để khôi phục dữ liệu.
1.4 Dải tần hoạt động của WLAN

Băng ISM : Mạng không dây sử dụng sóng vô tuyến làm môi
trường truyền dẫn. Phần lớn công nghệ mạng không dây được sử dụng
SV thực hiện : Đặng Bích Thủy
21
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
được gọi theo thương mại là Wi–Fi (một tên thương mại ngắn gọn).
Wi-Fi dựa trên chuẩn IEEE 802.11b. Một nhóm thảo luận đã công bố
một bản thiết kế 802.11b cho cùng dải tần được sử dụng bởi điện thoại
không dây, thậm chí là sóng vi ba và chuẩn không dây được gọi
Bluetooth. Năm 1985 FCC ( Federal Communication Commision) tạo
ra sự thay đổi phổ sóng vô tuyến và gán ba băng tần thành băng tần
công nghiệp , băng tần khoa học và băng tần sinh học :
+ 902 MHz đến 928 MHz là dải thông 26 MHz.
+ 2,4 GHz đến 2,4835 GHz là dải thông 83,5 MHz.
+ 5,725 GHz đến 5,850 GHz là dải thông 125 MHz.
Mục đích sự thay đổi của FCC là khuyến khích sự phát triển và
sử dụng công nghệ mạng không dây. Những quy tắc mới cho phép
người sử dụng các thiết bị sóng vô tuyến để truyền tín hiệu trong một
trong ba băng tần.
Các tổ chức quản lý của mỗi quốc gia quản lý băng tần ISM.
FCC (Mỹ) , IC (Canada), ETSI (Châu Âu) xác định tần số hoạt động từ
2,4 GHz đến 2,4835 GHz. Với Nhật Bản sử dụng dải tần 2,4GHz đến
2,497 GHz. Thêm nữa Châu Âu, Mỹ và Nhật Bản đã xác định một cơ
sở hạ tầng băng thông tin quốc gia 5GHz cho việc sử dụng không đăng
kí.
2. Các thành phần trong mạng WLAN
Mạng WLAN cũnglà một mạng máy tính nhưng có những điểm
khác biệt so với mạng LAN thường ( mạng thường nói ở đây là mạng
SV thực hiện : Đặng Bích Thủy
22

Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
kết nối qua dây cáp).Trong phần này chúng ta sẽ xem xét về những
thành phần của mạng WLAN cũng như những thuật ngữ hay sử dụng.
2.1 Trạm không dây ( wireless station)
Mạng wireless yêu cầu tối thiệu hai điểm thu phát sóng. Mỗi thiết
bị hoặc máy tính chứa một thiết bị thu phát sóng để truyền dữ liệu
thông qua mạng không dây và dược gọi là một trạm ( station). Giống
như trong mạng thường, máy trạm có thể là một client hoặc một server.
Tuy nhiên trạm không dây thường là các máy tính cá nhân chứa một bộ
thích nghi mạng không dây để có thể giao tiếp với mạng LAN thường.
2.2 Card mạng không dây ( wireless NIC)
Card mạng không dây giao tiếp máy tính với mạng không dây
bằng cách điều chế tín hiệu dự liệu với chuỗi trải phổ và thực hiện một
giao thức truy nhập cảm ứng sóng mang. Máy tính muốn gửi dữ liệu
trên mạng, card mạng không dây sẽ lắng nghe các truyền dẫn khác.
Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra một khung
dữ liệu. Trong khi đó , các trạm khác vẫn liên tục lắng nghe dữ liệu
đến, chiếm khung dữ liệu phát và kiểm tra địa chỉ của nó có phù hợp
với địa chỉ đích trong phần Header của khung phát bản tin hay không.
Nếu địa chỉ đó tùng với địa chỉ của trạm, thì trạm đó sẽ nhận và xử lý
khung dữ liệu được, ngược lại trạm sẽ thải khồi khung dữ liệu này.
Các card mạng không dây không khác nhiều so với các card
mạng được sử dụng trong mạng LAN có dây. Card mạng không dây
trao đổi thông tin với hệ điều hành mạng thông qua một bộ điều khiển
chuyên dụng. Như vậy, bất kì ứng dụng nào cũng có thể sử dụng mạng
SV thực hiện : Đặng Bích Thủy
23
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
không dây để truyền dữ liệu. Tuy nhiên, khác với card mạng có dây,
card mạng không dây là không cần bất kỳ dây nối nào. Card mạng có

dây có thể dùng khe cắm ISA ( hiện này hầu như không còn sử dụng),
khe cắm PCI (sử dụng phổ biến), hoặc cổng USB trên máy tính để bàn
hoặc sử dụng khe cắm PCMCIA trên các laptop. Card mạng không dây
thường có một anten ngoài và có thể gắn vào tường hoặc một ví trị nào
đó trong phòng
Hình 2.1 : Wireless NICs
2.3 Điểm truy nhập ( Access point ) :
Nó có chức năng tương tự như hub của mạng, một điểm truy
nhập (AP) là một dạng đặc biệt của trạm không dây. Một AP có thể là
một máy tính chứa một bộ thích nghi giống như một phần mềm quản lý
các điểm truy nhập. AP là một thiết bị đứng độc lập với mục đích là
SV thực hiện : Đặng Bích Thủy
24
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp
nhận sóng truyền đến từ một máy và chuyển nó sang phần còn lại của
mạng. Ngoài ra AP là một bộ nhận sóng được sử dụng để kết nối với
mạng LAN. AP cho phép người quản trị mạng quản lý các tham số sau:
+ SSID : tên của mạng không dây. Mặc dù một tên duy nhất là
không cần thiết, phần lớn các nhà quảng trị hệ thống thay đổi SSID
khác đi với tên mặc định khi được cài đặt vào AP. Để chắc chắn sự
giao tiếp giữa một AP và một trạm thì cả trạm và AP phải có cùng 1
SSID.
+ Chanel : Nhiều kênh được sử dụng bởi người sử dụng và số
lượng chính xác các kênh thay đổi phụ thuộc vào dạng của mạng không
dây.
+ Sự mã hóa khóa : WLAN được phát minh ra để sử dụng cho
mục đích công cộng, mọi WLAN cần dược bảo vệ bằng sự mã hóa.
Công nghệ mạng không dây thường sử dụng một giao thức là WEP
(Wired Equipvalent Privacy), nó sử dụng thuật toán mã hóa RC4. Dạng
mã hóa này yêu cầu một chuỗi số và chữ cái giống nhau được quản trị

mạng đưa vào từng AP và các trạm.
+ AP có thể thực hiện nhiều chức năng như : làm cầu nối giữa
các mạng (bridge), chức năng của một bộ chuyển tiếp (retransmitter),
chức năng phân phối (hub), định tuyến dữ liệu (switch, router) hoặc
chuyển
SV thực hiện : Đặng Bích Thủy
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×