Chapter 04

KIẾN TRÚC MẠNG 802.11
&
LỚP MAC VÀ LỚP PHY.


Mục tiêu
 Giới

thiệu các định nghĩa trong chuẩn 802.11.

 Khảo

sát quá trình máy client kết nối vào Access Point.

 Các

bước cơ bản để thiết kế và quản trị hệ thống WLAN.

 Tìm

hiểu các đặc điểm của lớp MAC và lớp PHY.

 Tìm

hiểu một số các phương pháp truyền như: CSMA/CD,
CSMA/CA.

 Giải

thích sự khác nhau giữa khung ethernet và khung
WLAN.
2


Nội dung




KIẾN TRÚC MẠNG 802.11
– Định vị mạng WLAN
– Quá trình kết nối máy trạm.
– Tập dịch vụ.
LỚP MAC VÀ PHYSICAL
– Định dạng khung của lớp MAC
– Quá trình truyền thông trong WLAN
– Các chế độ hoạt động trong 802.11
3


Nội dung


KIẾN TRÚC MẠNG 802.11
– Định vị mạng WLAN
– Định danh tập dịch vụ (SSID).
– Quá trình kết nối máy trạm.
– Tập dịch vụ.


4


Định vị mạng WLAN






Client sẽ thực hiện tiến trình lắng nghe gọi là quét
(Scanning) trước khi thực hiện một kết nối.
Quét sẽ xảy ra trước bất kỳ một tiến trình nào khác, bởi vì
quét giúp Client phát hiện ra mạng WLAN.
Quét chính là quá trình tìm kiếm các định danh tập dịch vụ
SSID (Service Set indentifiers) do AP phát ra được chứa
trong các Beacon (một khung đặc biệt được phát ra bởi
AP)
Có 2 kiểu quét : Quét bị động (passive scanning) và quét
chủ động (active scanning)

5


Tập dịch vụ (SSID)








Định danh tập dịch vụ SSID (service Set Identifiers) là một
chuỗi ký tự số và chữ cái duy nhất, phân biệt chữ hoa chữ
thường, có chiều dài từ 2 đến 32 ký tự.
Được sử dụng như là tên của mạng.
Được sử dụng để phân đoạn mạng hay một phương thức
bảo mật cơ bản trong quá trình kết nối vào mạng của các
Client.
Giá trị SSID sẽ được gởi ra trong các Beacon, Probe
Request (khung yêu cầu dò tìm được gởi bởi Client), Probe
Reponse (khung đáp ứng yêu cầu dò tìm được gởi bởi AP)
và các kiểu khung khác
6


Beacon frame




Beacon là một dạng khung ngắn được gởi từ AP đến các
tram Client (trong mạng Infracstructure) hoặc từ trạm đến
trạm (trong mạng AD-HOC) để tổ chức và đồng bộ các
truyền thông trong mạng WLAN.
Beacon phục vụ nhiều chức năng bao gồm:
– Đồng bộ thời gian (time stamp)
– Beacon interval
– Tập tham số FH hay DS
– Thông tin SSID

– Bản đồ báo hiệu lưu lượng-TIM
– Tốc độ hỗ trợ
7


Beacon frame


Đồng bộ thời gian
– Việc đồng bộ đồng hồ của các thiết bị truyền thông sẽ
giúp tất cả các chức năng liên quan đến thời gian như
việc nhảy giữa các hệ thống FHSS sẽ được thực hiện
mà không gây ra lỗi.
– Beacon cũng chứa giá trị Beacon Interval để báo cho
Client biết bao lâu thì AP sẽ phát ra Beacon.

8


Beacon frame


Tập tham số FH hay DS
– Beacon cũng chứa các thông tin xác định các công
nghệ trải phổ mà hệ thống đang sử dụng.
– Ví dụ:
 Hệ thống FHSS thì các tham số như thời gian nhảy,
thời gian ngưng và chuỗi nhảy sẽ được chứa trong
Beacon.
 Hệ thống DSSS, Beacon sẽ chứa các thông tin về

kênh truyền

9


Beacon frame


Thông tin SSID
– Các máy trạm (Station) sẽ tìm kiếm thông tin SSID
trong beacon để có thể tham gia vào mạng.
– Các máy trạm sẽ đọc giá trị địa chỉ MAC trong các
beacon để biết được Beacon đến từ đâu sau đó nó sẽ
gởi một khung Authentication Request để có thể kết nối
được với AP đó.
– Nếu máy trạm có thể nhận được nhiều SSID từ nhiều
AP khác nhau thì nó có thể sẽ kết nối với AP đầu tiên
hoặc AP có tín hiệu mạnh nhất

10


Beacon frame


Bản đồ báo tín hiệu lưu lượng –TIM
– TIM (Traffic Indication Map) được sử dụng để báo cho
các máy trạm đang trong chế độ tiết kiệm điện năng
rằng chúng có các gói tin đang được đệm (buffer) ở
AP.

– Khi đang trong chế độ “ngủ”, các trạm sẽ bật bộ nhận
sóng để lắng nghe các beacon sau đó kiểm tra các giá
trị TIM trong beacon này. Nếu không có thì các trạm sẽ
tắt bộ nhận sóng và tiếp tục “ngủ”

11


Beacon frame

12


Beacon frame

13


Quá trình kết nối máy trạm



Là quá trình các trạm thực hiện đăng nhập vào một tập
dịch vụ cơ sở BSS (Basic service Set).
Có 3 tiến trình xảy ra:
– Tiến trình thăm dò (Probe)
– Tiến trình xác thực (Authentication)
– Tiến trình kết nối (Association)

14



Quá trình kết nối máy trạm
Tiến trình thăm dò (Probe): thực hiện theo 2 cách
– Quét bị động: là tiến trình máy trạm lắng nghe các Beacon
cho đến khi chúng tìm được mạng mà nó mong muốn.Sau
đó máy trạm sẽ cố gắng tham gia vào mạng thông qua AP
đã gửi Beacon cho nó.


15


Quá trình kết nối máy trạm


Tiến trình thăm dò (Probe): thực hiện theo 2 cách

– Quét chủ động: là quá trình gởi khung Probe Request từ máy trạm.(Có nghĩa
là máy trạm trực tiếp, chủ động kết nối với AP)
– Nếu Probe Request được gửi xác định một SSID cụ thể thì những AP nào có
giá trị SSID trùng với nó sẽ trả lời lại bằng một khung Probe Respone

16


Quá trình kết nối máy trạm


Tiến trình xác thực

– Client bắt đầu gởi tiến trình xác thực bằng cách gửi
một khung Authentication Request đến AP( trong mạng
Infracstructure).
– AP sẽ chấp nhận hay từ chối yêu cầu này sau đó báo
cho máy trạm biết quyết định của nó bằng cách gửi một
khung Authentication Response.
– Tiến trình xác thực có thể thực hiện tại AP hay AP có
thể chuyển trách nhiệm này sang một máy chủ xác thực
như RADIUS server

17


Quá trình kết nối máy trạm


Tiến trình kết nối
– Sau khi client đã được xác thực thì nó sẽ thực hiện kết nối
với AP.
– Toàn bộ tiến trình xác thực và kết nối gồm 3 trạng thái khác
nhau:
 Chưa xác thực và chưa kết nối
(Unauthenticated/Unassociated)
 Đã xác thực và chưa kết nối (Authenticated/Unassociated)
 Đã xác thực và đã kết nối (Authenticated/Associated)

18


Quá trình kết nối máy trạm



Tiến trình kết nối được mô tả như sau:
– Khi một client muốn kết nối vào mạng, client đó sẽ gửi
một khung Authentication Request đến AP và nhận trở
lại một khung Authentication Response.
– Sau khi tiến trình xác thực được hoàn thành, máy trạm
sẽ gửi một khung Association Request (chứa các thông
tin về khả năng của client) đến AP và AP sẽ trả lời lại
cho client một khung Association Response trong đó
cho phép hoặc không cho phép cùng với mã lý do.

19


Các phương pháp xác thực


Xác thực hệ thống mở:
– AP sẽ công nhận cho bất cứ lời yêu cầu xác thực nào
sử dụng phương thức xác thực này, một máy trạm có
thể kết nối với một AP dựa vào SSID.
– Xác thực hệ thống mở là một tiến trình đơn giản tuy
nhiên chúng ta có thể sử dụng mã hóa WEP (Wire
Equivalent Privacy) cùng với xác thực hệ thống mở để
tăng cường bảo mật.

20



Xác thực hệ thống mở:

21


Các phương pháp xác thực


Xác thực khóa chia sẻ
– Xác thực khóa chia sẻ là một phương thức bảo mật có
yêu cầu việc sử dụng chung một mã khóa WEP.
– Khóa này phải được trùng nhau hai phía cùng sử dụng
mã khóa WEP thì mới hoạt động chính xác.

22


Shared Key Authentication

23


Xác thực khóa chia sẻ


Các bước xác thực khóa chia sẻ
 AP sẽ không xác thực và chấp nhận liền như xác
thực hệ thống mở mà nó đưa ra một lời thách thức
(challenge) đến client . Challenge này là một chuỗi
ký tự được sinh ra một cách ngẫu nhiên, nó được

truyền đến Client mà không được mã hóa
 Client đáp lại bằng cách mã hóa chuỗi ký tự
Challenge sử dụng khóa WEP của nó và gửi lại cho
AP
 Sau đó nếu đúng thì AP sẽ xác thực và bắt đầu tiến
trình kết nối
24


Xác thực khóa chia sẻ

25