Tải bản đầy đủ (.pdf) (126 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

GIÁO TRÌNH CÔNG NGHỆ MẠNG KHÔNG DÂY

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.76 MB, 126 trang )

0

GIÁO TRÌNH

CÔNG NGHỆ MẠNG KHÔNG DÂY
(Dành cho sinh viên CNTT chuyên ngành mạng máy tính)


1

MỤC LỤC
Trang
LỜI NÓI ĐẦU .................................................................................................. 1
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN .. 2
1.1. WLAN là gì ? ............................................................................................. 2
1.2. Lịch sử ra đời.............................................................................................. 2
1.3. Cự ly truyền sóng, tốc độ truyền dữ liệu .................................................... 3
1.4. Ưu điểm và nhược điểm của mạng WLAN ............................................... 3
1.4.1. Ưu điểm của WLAN ............................................................................... 3
1.4.2. Nhược điểm của WLAN ......................................................................... 4
1.5. Các chế độ hoạt động trong mạng máy tính không dây ............................. 4
1.5.1. Chế độ Ad-hoc ........................................................................................ 4
1.5.2. Chế độ Infrastructure............................................................................... 5
1.5.3. Chế độ Hybrid ......................................................................................... 6
1.6. Các chuẩn 802.11 sử dụng trong mạng WLAN ......................................... 7
1.6.1. Nhóm vật lý PHY................................................................................... 8
1.6.1.1. Chuẩn 802.11b ..................................................................................... 8
1.6.1.2. Chuẩn 802.11a ...................................................................................... 8
1.6.1.3. Chuẩn 802.11g ..................................................................................... 9
1.6.1.4. Chuẩn 802.11n ..................................................................................... 9
1.6.2. Nhóm liên kết dữ liệu MAC ............................................................... 10


1.6.2.1. Chuẩn 802.11d ................................................................................... 11
1.6.2.2. Chuẩn 802.11e .................................................................................... 11
1.6.2.3. Chuẩn 802.11h ................................................................................... 12
1.6.2.4. Chuẩn 802.11i .................................................................................... 12
1.6.3. Kỹ thuật điều chế trải phổ mà chuẩn IEEE sử dụng cho WLAN .. 12
1.6.3.1. Trải phổ trực tiếp DSSS (Direct Sequence Spread Spectrum) .......... 13
1.6.3.2. Trải phổ nhảy tần FHSS (Frequence Hopping Spread Spectrum) ..... 15


2

1.6.4. Công nghệ ghép kênh phân chia theo tần số trực giao OFDM....... 18
1.7. Các mô hình mạng WLAN ...................................................................... 19
1.7.1. Các thiết bị cơ bản trong WLAN ....................................................... 19
1.7.1.1. Card mạng không dây (Wireless NIC) ............................................... 19
1.7.1.2. Điểm truy cập không dây AP (Access Point) ................................... 19
1.7.1.3. Cầu nối không dây WB (Wireless Bridge) ........................................ 20
1.7.1.4. Anten thiết bị không dây (Antenna) ................................................... 21
1.7.2. Các thành phần cơ bản của kiến trúc IEEE 802.11 ......................... 21
1.7.2.1. Trạm thu phát STA (Station): ............................................................ 21
1.7.2.2. Môi trường vô tuyến WM (Wireless Medium) .................................. 21
1.7.2.3. Hệ thống phân phối DS (Distribution System) ................................. 22
1.7.2.4. Tập dịch vụ (Service Set): ................................................................. 22
1.7.3. Các mô hình thực tế ............................................................................ 25
1.7.3.1. Mô hình Mạng không dây – Mạng có dây ......................................... 26
1.7.3.2. Hai mạng có dây kết nối với nhau bằng kết nối không dây ............... 26
1.7.4. Một số cơ chế được sử dụng khi trao đổi thông tin trong mạng
WLAN
27
1.7.4.1. Cơ chế ACK (Acknowledgement) ..................................................... 27

1.7.4.2. Cơ chế CSMA/CA (Carrier Sense Multiple Access/CollISIon
Avoidance) ...................................................................................................... 27
1.7.4.3. Cơ chế RTS/CTS (Request to Send/Clear to Send) ........................... 28
Chương 2: AN NINH MẠNG MÁY TÍNH ................................................. 30
2.1. Khái quát tình hình an ninh mạng ............................................................ 30
2.2. Đánh giá mức độ an ninh an toàn mạng ................................................... 32
2.2.1. Đánh giá vấn đề an toàn, bảo mật hệ thống .................................... 32
2.2.1.1. Đánh giá trên phương diện vật lý ....................................................... 32
2.2.1.2. Đánh giá trên phương diện logic ........................................................ 32
2.2.2. Các loại hình tấn công mạng .............................................................. 33


3

2.2.2.1. Tấn công theo tính chất xâm hại thông tin ......................................... 33
2.2.2.2. Tấn công theo vị trí mạng bị tấn công ............................................... 34
2.2.2.3. Tấn công theo kỹ thuật tấn công ........................................................ 34
2.3. Đảm bảo an ninh mạng ............................................................................ 35
2.4. Bảo mật mạng........................................................................................... 35
Chương 3: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN & BIỆN
PHÁP NGĂN CHẶN .................................................................................... 37
3.1. Cơ Sở Tiến Hành Tấn Công ..................................................................... 37
3.1.1. Tìm hiểu mô hình TCP/IP ..................................................................... 37
3.1.2. Các nhược điểm về bảo mật trong mạng WLAN ................................. 39
3.2. Các Kiểu Tấn Công Trong Mạng WLAN ................................................ 43
3.2.1. Tấn công bị động (Passive Attack) ....................................................... 43
3.2.2. Tấn công chủ động (Active Attack) ...................................................... 45
3.2.3. Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack) .......................... 52
3.2.4. Tấn công kiểu người đứng giữa (Man-in-the-middle Attack) .............. 53
Chương 4: BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY ................. 55

4.1. Khái quát về bảo mật trong WLAN ......................................................... 55
4.2. Mối nguy hiểm, sự đe dọa đối với WLAN .............................................. 56
4.3. Các phương thức, kỹ thuật bảo mật trong mạng WLAN ......................... 57
4.3.1. Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device
Authorization)................................................................................................ 58
4.3.1.1. Lọc SSID (Service Set Identifier) ...................................................... 58
4.3.1.2. Lọc địa chỉ MAC ................................................................................ 59
4.3.1.3. Lọc giao thức:..................................................................................... 62
4.3.2. Các kỹ thuật bảo mật sử dụng phương thức mã hóa Encryption .. 62
4.3.2.1. Bảo mật WEP (Wired Equivalent Privacy)........................................ 66
4.3.2.2. Bảo mật WPA..................................................................................... 76
4.3.2.3. Bảo mật WPA2................................................................................... 91


4

4.3.3. Phương thức bảo mật sử dụng công nghệ tường lửa Firewall........ 94
4.3.3.1. Firewall là gì? ..................................................................................... 94
4.3.3.2. Cấu trúc Firewall ................................................................................ 94
4.3.3.3. Chức năng Firewall ............................................................................ 95
4.3.3.4. Những hạn chế của Firewall ............................................................. 95
4.3.4. Phương thức bảo mật sử dụng VPN (Virtual Private Network) .... 96
4.3.5. Hệ thống phát hiện xâm nhập không dây (Wireless IDS) cho mạng
WLAN
98
4.4. Xây Dựng Mạng WLAN An Toàn......................................................... 101
4.4.1. Bảo mật cho mạng WLAN của gia đình và các văn phòng nhỏ ......... 101
4.4.2. Bảo mật mạng WLAN cho các doanh nghiệp nhỏ ............................. 102
4.4.3. Bảo mật mạng WLAN cho doanh nghiệp vừa và lớn ......................... 103
4.4.4. Mức độ bảo mật cao nhất của mạng WLAN áp dụng cho quân sự .... 103

4.5. Minh họa cấu hình mạng WLAN sử dụng Linksys tạo
WEP/WPA/WPA2 key. ................................................................................. 104
TÀI LIỆU THAM KHẢO .......................................................................... 110


5

DANH MỤC CÁC CHỮ VIẾT TẮT
A
AAA

AES

Authentication, Authorization Dịch vụ xác thực, cấp quyền và
and Accounting

kiểm toán (tính cước)

Advanced Encryption

Chuẩn mã hóa cao cấp

Standard
ANonce

Access Point Nonce

Số ngẫu nhiên bí mật của điểm
truy cập


AP

Access Point

Điểm truy cập

ARP

Address Resolution Protocol

Giao thức phân giải địa chỉ

AS

Access Server

Máy chủ truy cập

ASCII

American Standard Code for

Hệ thống mã hóa ký tự dựa trên

Information Interchange

bảng chữ cái tiếng Anh

BPSK


Binary Phase Shift Keying

Điều chế pha nhị phân

BSSID

Basic Service Set Identifier

Tên tập dịch vụ cơ sở

CCK

Complementary Code Key

Khóa mã tạm thời

CPU

Central Processing

Đơn vị xử lí trung tâm

CRC

Cyclic Redundancy Check

(Sự) kiểm dư vòng

B


C

CSMA/CA Carrier Sense Multiple
Access with CollISIon

Đa truy cập nhận biết sóng mang
tránh xung đột

Avoidance
CSMA/CD Carrier Sense Multiple

Đa truy cập nhận biết sóng mang

Access with CollISIon Detect dò tìm xung đột
D


6

DES

Data Encryption Standard

Chuẩn mã hóa dữ liệu

DFS

Dynamic Frequency

Tự động lựa chọn tần số


Selection
DOS

Denial of Service

Từ chối dịch vụ

Extensible Authentication

Giao thức xác thực mở rộng

E
EAP

Protocol
EAPOL

EAP over LAN

Giao thức xác thực mở rộng
thông qua mạng LAN

ECB

Electronic Code Block

Khối mã điện tử

ETSI


European

Viện tiêu chuẩn viễn thông Châu

Telecommunications

Âu

Standards Institute
F
FCC

Federal Communications

Ủy ban Truyền thông liên bang

Commission
File Transfer Protocol

Giao thức truyền tập tin

GMK

Group Master Key

Khóa chủ nhóm

GTK


Group Transient Key

Khóa nhóm tạm thời

HEXA

Hexadecimal

Hệ mười sáu

HTTP

Hypertext Transfer Protocol

Giao thức truyền siêu văn bản

Hypertext Transfer Protocol

Bảo mật giao thức truyền siêu

Secure

văn bản

FTP
G

H

HTTPS



7

I
IAPP

Inter AP Protocol

ICI

Inter-Carrier Interference

Giao thức liên lạc giữa các AP
Nhiễu giao thoa giữa các sóng
mang

Internet Control Message

Giao thức điều khiển thông điệp

Protocol

Internet

ICV

Integrity Check Value

Giá trị kiểm tra tính toàn vẹn


IDS

Intrusion Detected System

Hệ thống phát hiện xâm nhập

ICMP

IEEE

IGMP

Institute of Electrical and
Electronics Engineers
Internet Group Management
Protocol

IP

Internet Protocol

IPSec

Internet Protocol Security

ISI

Inter-Symbol Interference


Viện Kỹ sư Điện và Điện tử

Giao thức quản lý nhóm Internet
Giao thức liên mạng
Giao thức thiết lập kết nối bảo
mật
Nhiễu giao thoa giữa các tín (ký)
hiệu

Industrial, Scientific, and

Dãy băng tần được sử dụng trong

Medical

Công nghiệp, Khoa học và Y học

ISP

Internet Service Provider

Nhà cung cấp dịch vụ Internet

IV

Initialization Vector

Vector khởi tạo

Local Area Network


Mạng máy tính cục bộ

Lightweight Extensible

Giao thức xác thực mở rộng dựa

Authentication Protocol

trên việc xác thực lẫn nhau

Logical Link Control

Điều khiển liên kết logic

ISM Band

L
LAN
LEAP
LLC


8

Line of Sight

Tầm nhìn thẳng

MAC


Media Access Control

Điều khiển truy nhập môi trường

MD4

Message-Digest algorithm 4

Giải thuật Tiêu hóa tin 4

MD5

Message-Digest algorithm 5

Giải thuật Tiêu hóa tin 5

MIC

Message Integrity Check

LOS
M

MIMO
MSDU

Multiple Input and Multiple
Output


Kiểm tra tính toàn vẹn thông
điệp
Nhiều đầu vào và nhiều đầu ra

MAC Service Data Unit

Đơn vị dữ liệu dịch vụ MAC

Nation Institute of Standard

Viện chuẩn và công nghệ quốc

and Technology

gia (Mỹ)

N
NIST
O
OSI

Open System Interconnection Mô hình kết nối các hệ thống mở

P
PC

Personal Computer

Máy tính cá nhân
Thiết bị số hỗ trợ cá nhân


PDA

Personal Digital Assistant

PKI

Public Key Infrastructure

Hạ tầng khóa công khai

PMK

Pairwise Master Key

Khóa chủ cặp

POP

Post Office Protocol

Giao thức bưu điện

POP3

Post Office Protocol

Giao thức bưu điện phiên bản 3

PG


Processing gain

Độ lợi xử lý

PPP

Point to Point Protocol

Giao thức điểm-điểm


9

PPTP
PRF
PRNG

Point to Point Tunneling

Giao thức đường hầm điểm-

Protocol

điểm.

Pseudo Random Function

Hàm giả ngẫu nhiên


Pseudo-Random Number
Generator

Bộ phát sinh số ngẫu nhiên

PSD

Power Spectrum Density

Mật độ phổ công suất

PSK

Pre-Shared Key

Khóa chia sẻ

PTK

Pair-wise Transient Key

Khóa cặp tạm thời

Quality of Service

Chất lượng dịch vụ

Q
QoS
QPSK


Quadature Phase Shift
Keying

Điều chế pha trực giao

R
RADIUS

RARP

RTS/CTS

Remote Authentication Dial

Dịch vụ xác thực người dùng

In User Service

quay số từ xa

Reverse Address Resolution

Giao thức phân giải địa chỉ

Protocol

ngược

Request to Send/Clear to

Send

Yêu cầu gửi/Xóa việc gửi

S
Ghép kênh phân chia theo không

SDM

Space-DivISIon Multiplexing

SHA

Secure Hash Algorithm

Thuật giải băm an toàn

SHSO

Small Office Home Office

Mô hình văn phòng tại nhà

SIG

Special Interest Group

Nhóm quan tâm đặc biệt

gian



10

SMTP
SNonce
SNMP

Simple Mail Transfer

Giao thức truyền tải thư tín đơn

Protocol

giản

Supplicant Nonce

Số ngẫu nhiên bí mật của client

Simple Network Management
Protocol

Giao thức quản lý mạng đơn giản

SPI

Stateful Packet Inspection

Kiểm tra trạng thái gói tin


SSID

Service Set Identifier

Tên tập dịch vụ

SSL

Secure Socket Layer

Lớp cổng bảo mật

SST

Spread Spectrum Technology Kỹ thuật trải phổ

SWAP

Standard Wireless Access

Giao thức truy nhập không dây

Protocol

chuẩn

Terminal Access Controller

Hệ thống điều khiển kiểm tra


Access Control System

truy cập đầu cuối

Transmission Control

Giao thức điều khiển truyền (dữ

Protocol/Internet Protocol

liệu)/Giao thức Internet

Time DivISIon Multiple

Đa truy nhập phân chia theo thời

Access

gian

T
TACACS

TCP/IP

TDMA

TKIP


Temporal Key Integrity
Protocol

Giao thức toàn vẹn khóa tạm thời

TLS

Transport Layer Security

Bảo mật lớp vận chuyển

TPC

Tranmission Power Control

Kiểm soát năng lượng truyền dẫn

Tunneled Transport Layer

Bảo mật lớp vận chuyển thông

Security

qua đường hầm được thiết lập

User Datagram Protocol

Giao thức gói dữ liệu người dùng

TTLS

U
UDP


11

UNII
USB

Unlicensed National

Hạ tầng thông tin quốc gia không

Information Infrastructure

cấp phép

Universal Serial Bus

Kết nối tiếp đa năng

Virtual Private Network

Mạng riêng ảo

Wide Area Network

Mạng diện rộng

Wireless Ethernet


Liên minh tương thích Ethernet

Compatibility Alliance

không dây

V
VPN
W
WAN
WECA

WEP

Wired Equivalent Privacy

WGB

Wireless Group Bridge

WIDS

Wireless IDS

Wireless Fidelity
WIFI
Windows,

WPA2


Cầu nối nhóm không dây
Hệ thống phát hiện xâm nhập
không dây
Hệ thống mạng không dây sử
dụng sóng vô tuyến

đặt trên các máy vi tính

Unix

WPA/

WLAN

Tên các hệ điều hành được cài

Linux,

WLAN

Chuẩn bảo mật trong mạng

Wireless Local Network Area Mạng cục bộ không dây
Wifi Protected Access

Chuẩn bảo mật được sử dụng
trong mạng WLAN



12

DANH MỤC CÁC BẢNG
Số hiệu

Tên bảng

Trang

1.1

So sánh các chuẩn 802.11 được sử dụng trong mạng
WLAN

10

1.2

So sánh FHSS và DSSS

15

4.1

So sánh giữa WEP, WPA và WPA2

94

DANH MỤC CÁC HÌNH VẼ
Số

hiệu

Tên hình vẽ

Trang

1.1

Minh họa 1 mạng Ad-hoc

5

1.2

Minh họa một mạng Infrastructure nhỏ

5

1.3

Một mạng không dây Hybrid

6

1.4

Mô hình OSI và IEEE 802.11

7


1.5

Tốc độ và phạm vi phủ sóng của các chuẩn 802.11b,g,a

9

1.6

Tín hiệu băng hẹp và tín hiệu trải phổ

13

1.7

Hoạt động của chuỗi trải phổ trực tiếp

14

1.8

Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz

15

1.9

Mô hình nhảy tần CABED trong FHSS

17


1.10

Card mạng Wireless PCID-Link dùng cho máy tính để
bàn

19

1.11
(a,b)

Access Point Indoor và Outdoor

20

1.12

Wireless Ethernet Bridge.

20

1.13

Môi trường vô tuyến và các trạm STA.

22

1.14

Hệ thống phân phối DS và các điểm truy cập STA


22


13

1.15

Mô hình một BSS

24

1.16

Mô hình IBSS

24

1.17

Mô hình ESS.

25

1.18

Mô hình kết nối giữa mạng có dây và mạng không dây

26

1.19


Mô hình kết nối giữa hai mạng có dây sử dụng kết nối
không dây

26

1.20

Bắt tay RTS/CTS.

27

2.1

Số dòng virus mới xuất hiện theo các năm

30

2.2

Hình minh họa virus Conficker

31

3.1

Các lớp trong mô hình TCP/IP

38


3.2

Sử dụng phần mềm NetStumbler tìm được địa chỉ MAC
và cả tên SSID

40

3.3

Lỗ hổng xác thực trong khóa chia sẻ

42

3.4

Chỉnh sửa giá trị ICV bằng cách chèn bit

43

3.5

Ví dụ về kiểu tấn công bị động.

44

3.6

Dùng phần mềm để thu thập thông tin về phân bố thiết bị

46


3.7

Ví dụ tấn công DOS lớp liên kết dữ liệu

49

3.8

Ví dụ tấn công mạng bằng AP giả mạo

51

3.9

Ví dụ tấn công gây nghẽn (Jamming)

52

3.10

Ví dụ tấn công theo kiểu thu hút (người đứng giữa)

54

4.1

Mô hình bảo mật cho mạng WLAN

57


4.2

Các phân đoạn mạng sử dụng SSID

59

4.3

Cấu hình tắt quảng bá SSID

60

4.4

Mô hình Lọc địa chỉ MAC tại IP

61

4.5

Lọc giao thức chỉ cho phép một số giao thức được sử
dụng

63

4.6

Mã hóa + Xác thực = Bảo mật WLAN


63

4.7

Quá trình mã hóa và giải mã

63


14

4.8

Hoạt động của mật mã dòng

64

4.9

Hoạt động của mật mã khối

65

4.10
(a,b)

Mã hóa mật mã dòng

66


4.11

Cài đặt khóa WEP

67

4.12

Máy chủ khóa mã hóa tập trung.

68

4.13

Mã hóa dòng RC4

69

4.14

Khung được mã hóa bởi WEP có sử dụng vector IV

69

4.15

Tiến trình mã hóa và giải mã WEP

70


4.16

Tiến trình xác thực hệ thống mở dơn giản

72

4.17

Xác thực hệ thống mở với khóa WEP khác nhau

73

4.18

Tiến trình xác thực khóa chia sẻ

74

4.19

Thuật toán Michael MIC

78

4.20

Tiến trình mã hóa TKIP

78


4.21

Tiến trình giải mã TKIP

79

4.22

Mô hình thực hiện chứng thực sử dụng RADIUS server

80

4.23

Thực hiện chứng thực của RADIUS server

81

4.24

Quá trình trao đổi thông điệp (xác thực) trong 802.1X

83

4.25

Quá trình bắt tay bốn bước

87


4.26

Tạo khóa PTK trong phân cấp khóa Unicast 802.1X

88

4.27

Mô hình phân cấp khóa Unicast trong 802.1X

88

4.28

Mô hình phân cấp khóa nhóm trong 802.1X

90

4.29

Mô hình Firewall

95

4.30

Giải pháp sử dụng VPN để bảo mật trong WLAN

96


4.31

Kết hợp nhiều giải pháp bảo mật trong một hệ thống

98

4.32

Mô hình WIDS tập trung

100

4.33

Mô hình WIDS phân tán

101


1

LỜI NÓI ĐẦU
Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt
là công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong
mọi lĩnh vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó,
hệ thống mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong
những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống
mạng máy tính không dây (WLAN) cho các cá nhân và cả doanh nghiệp một
cách rộng rãi và phổ biến. Mạng không dây mang lại cho người dùng sự tiện lợi
bởi tính cơ động, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập

mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong mạng
không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể
cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện
hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống
thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ
chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể
lường trước được.
Nội dung:
Chương 1: Tổng quan về mạng máy tính không dây WLAN.
Chương 2: An ninh mạng máy tính.
Chương 3: Bảo mật trong mạng LAN không dây
Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn.


2

Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
Mục tiêu:
 Hiểu được khái niệm mạng không dây
 Phân loại các kiểu mạng không dây PAN, WLAN, WMAN, WWAN
 Hiểu được xu hướng ứng dụng công nghệ mạng không dây trong tương
lai
1.1. WLAN là gì ?
WLAN (Wireless Local Area Network) là mạng cục bộ gồm các máy tính
liên lạc với nhau bằng sóng điện từ. WLAN sử dụng sóng điện từ để truyền và
nhận dữ liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có
dây. Do đó người dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển
trong vùng phủ sóng. WLAN rất phù hợp cho các ứng dụng từ xa, cung cấp dịch
vụ mạng nơi công cộng, khách sạn, văn phòng…
1.2. Lịch sử ra đời

Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những
nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz.
Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp
tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết
các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử
dụng băng tần 2,4GHz. Những sản phẩm này đã có tốc độ truyền dữ liệu cao
hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất nên không
được công bố rộng rãi. Vì thế, việc thống nhất để đưa ra một chuẩn chung cho
những sản phẩm mạng không dây ở những tần số khác nhau giữa các nhà sản
xuất là thật sự cần thiết.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê
chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi Wifi cho các
mạng WLAN. Wifi là một bộ giao thức cho các thiết bị không dây dựa trên
chuẩn IEEE 802.11x (bao gồm các Access Point và các thiết bị đầu cuối không
dây như: pc card, usb card, wifi PDA…) có thể giao tiếp, kết nối với nhau.
Năm 1999, IEEE thông qua bổ sung hai chuẩn 802.11 là các chuẩn 802.11a
và 802.11b. Những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở


3

thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở
tần số 2,4GHz; cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE
802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông
lượng và bảo mật để so sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g, có thể
truyền nhận thông tin ở dải tần 2,4GHz và có thể nâng tốc độ truyền dữ liệu lên
đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương
thích ngược với các thiết bị chuẩn 802.11b. Chuẩn 802.11n đã chính thức được

phê chuẩn vào tháng 9/2009 với tốc độ truyền dữ liệu lên tới 300Mbps hoặc hơn.
1.3. Cự ly truyền sóng, tốc độ truyền dữ liệu
WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét, và sử
dụng băng tần ISM 2,4GHz - 5GHz.
Dựa trên các chuẩn kết nối không dây IEEE 803.11a/b/g thì WLAN có tốc
độ truyền dữ liệu từ 11Mbps – 54Mbps. Và theo chuẩn IEEE 802.11n thì tốc độ
có thể lên tới 300Mbps hoặc hơn, nhưng tốc độ thực sự chỉ đạt từ 100Mbps đến
140Mbps (theo ).
1.4. Ưu điểm và nhược điểm của mạng WLAN
1.4.1. Ưu điểm của WLAN
Sự tiện lợi: Cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi
nào trong khu vực phủ sóng.
Tính linh động: Người dùng mạng Wireless có thể kết nối vào mạng trong
khi di chuyển bất cứ nơi nào trong phạm vi phủ sóng. Hơn nữa, nếu như có
nhiều mạng, WLAN còn hỗ trợ cơ chế chuyển vùng (roaming) cho phép các
máy trạm tự động chuyển kết nối khi đi từ mạng này sang mạng khác. Tính di
động này sẽ tăng năng suất và đáp ứng kịp thời nhằm thỏa mãn nhu cầu về thông
tin mà các mạng hữu tuyến không đem lại được.
Tính đơn giản: Việc lắp đặt, thiết lập, kết nối một mạng máy tính không
dây là rất dễ dàng, đơn giản.
Tính linh hoạt, mềm dẻo: Có thể triển khai ở những nơi mà mạng hữu
tuyến không thể triển khai được.


4

Tiết kiệm chi phí về lâu dài: Toàn bộ phí tổn lắp đặt và các chi phí sử
dụng về lâu dài (vận hành, bảo dưỡng, mở rộng mạng...) cho mạng WLAN thấp
hơn đáng kể so với hệ thống mạng dùng cáp, và nhất là khi việc lắp đặt, sử dụng
mạng trong các môi trường cần phải di chuyển và thay đổi thường xuyên. Đồng

thời, WLAN rất dễ dàng mở rộng và có thể đáp ứng tức thì khi gia tăng số lượng
người dùng mà không cần phải cung cấp thêm cáp để kết nối như mạng LAN
truyền thống.
Giảm giá thành: Do chỉ cần sử dụng điểm truy cập AP (Access Point )...
và không dùng đến dây dẫn nên sẽ giảm được chi phí khi lắp đặt mạng.
Và một ưu điểm mà WLAN mang lại nữa là khả năng vô hướng.
1.4.2. Nhược điểm của WLAN
Bảo mật: Do môi trường kết nối không dây là không khí, sử dụng sóng
điện từ để thu/phát dữ liệu nên tất cả mọi máy trạm nằm trong khu vực phủ sóng
đều có thể thu được tín hiệu. Do đó khả năng bị tấn công của người dùng là rất
cao.
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt
động tốt trong phạm vi vài chục mét. Nó chỉ có thể đạt được hiệu quả tốt trong
phạm vi gia đình hoặc văn phòng, nhưng với một tòa nhà lớn thì không đáp ứng
được nhu cầu. Để đáp ứng cần phải mua thêm bộ lặp Repeater hay AP, dẫn đến
chi phí gia tăng.
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu,
tín hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,..) là không tránh
khỏi, làm giảm đáng kể hiệu quả hoạt động của mạng.
Tốc độ: tốc độ của mạng không dây là chậm so với mạng sử dụng cáp.
Tuy nhiên, đối với hầu hết những người dùng thì tốc độ này là chấp nhận được
bởi vì nó cao hơn so với tốc độ định tuyến ra mạng bên ngoài, và điều này sẽ
dần được cải thiện, khắc phục trong tương lai.
1.5. Các chế độ hoạt động trong mạng máy tính không dây
1.5.1. Chế độ Ad-hoc
Chế độ Ad-hoc là mạng ngang hàng (Peer-to-Peer), được cấu thành chỉ bởi
các thiết bị hoặc các máy tính có vai trò ngang nhau, không có một thiết bị hay


5


máy tính nào làm chức năng tổ chức và điều tiết lưu thông mạng. Chúng giao
tiếp trực tiếp với nhau thông qua card mạng không dây mà không dùng đến các
thiết bị định tuyến (Wireless Router) hay thu phát không dây (Wireless AP). Các
máy trong mạng Ad-Hoc phải có cùng các thông số như: BSSID (Basic Service
Set ID), kênh truyền, tốc độ truyền dữ liệu.
Sự truyền thông trên mạng Ad-hoc được quy định bằng các giao thức có
trong các chuẩn 802.11 và được thực thi trong mỗi máy tính. Mạng Ad-hoc
truyền thông tin theo 2 cơ chế: SEA (Spokesman Election Algorithm) và
“broadcast và flooding”.
Mạng Ad-Hoc là kết nối Peer-to-Peer không cần dùng Access Point nên
chi phí thấp, cấu hình và cài đặt đơn giản, thiết lập dễ dàng, nhanh chóng, nhưng
vùng phủ sóng bị giới hạn, khoảng cách giữa hai máy trạm bị giới hạn (khoảng
cách liên lạc giữa chúng là khoảng 30m - 100m), các máy trong mạng Ad-hoc
không thể kết nối hoặc truy xuất đến tài nguyên trong mạng có dây, hơn nữa số
lượng người dùng cũng bị giới hạn.

Hình 1.1: Minh họa 1 mạng Ad-hoc
1.5.2. Chế độ Infrastructure


6
Router 4 cổng
Access Point

Modem
Cáp Ethernet

Laptop


Access Point

Laptop

Printer Server
Không dây

Hình 1.2. Minh họa một mạng Infrastructure nhỏ
Trong chế độ Infrastructure, mỗi thiết bị giao tiếp với AP hay Router, các
thiết bị thu/phát hay bộ định tuyến này kết nối với phần còn lại của hạ tầng
mạng thông qua mạng Ethernet có dây truyền thống, hoặc có thể mỗi AP/Router
kết nối với AP/Router khác tạo thành một mạng WLAN diện rộng hơn, vùng
phủ sóng xa hơn. Chính vì thế, đối với kiểu mạng này, người dùng được phép
chuyển vùng khi di chuyển qua vùng phủ sóng của AP/Router khác. Vì vậy phải
định vị các AP này sao cho nó có thể thu được các tín hiệu một cách tốt nhất,
cung cấp khả năng nối kết tin cậy nhất. Điều quan trọng nhất là nhiều AP cũng
có chức năng như các Bridge (cầu nối) giữa các mạng WLAN và LAN hữu
tuyến tức là nếu đã có một LAN hữu tuyến thì có thể thêm AP/Bridge dưới dạng
một client khác vào mạng hữu tuyến. Chế độ mạng này thông thường được thiết
lập với một mạng không dây gia đình. Hình 1.2 minh họa một mạng
Infrastructure điển hình.
1.5.3. Chế độ Hybrid
Chế độ Hybrid là sự kết hợp giữa các mạng Ad-hoc và mạng Infrastructure.
Trong chế độ này tạo một mạng Infrastructure và sau đó tạo các mạng Ad-hoc
giữa những thiết bị được kết nối với mạng Infrastructure. Nói cách khác, mạng
hybrid là thêm các WLAN vào một WLAN lớn hơn theo cùng một cách như
mạng Infrastructure được tạo cầu nối thêm các WLAN vào một LAN lớn hơn.
Chế độ Hybrid tăng tối đa băng thông của một mạng không dây bằng cách làm
giảm nhu cầu AP xử lý mọi sự lưu thông, thay vào đó các PC có thể truyền dữ
liệu trực tiếp cho nhau mà không qua AP khi có thể, khi đó AP tự do chuyển tiếp

dữ liệu qua lại LAN hữu tuyến và các AP khác.


7
Router 4 cổng
Access Point

Laptop
Modem
Cáp Ethernet
Adhoc WLAN

Laptop
Laptop
Mạng Infrastructure
Access Point

Printer Server
Không dây

Hình 1.3: Một mạng không dây Hybrid
Như vậy, từng chế độ có những ưu nhược điểm riêng của nó. Rõ ràng, một
mạng Ad-hoc hoạt động chỉ khi các PC của nó được đặt nằm cạnh nhau về
phương diện vật lý và phải giới hạn về số lượng. Hơn nữa, để chia sẻ Internet
cần có một PC được bật nguồn. Nhưng sự giao tiếp thì nhanh và nối kết lại dễ
dàng, nó là một giải pháp đáng được lưu ý khi thiết lập một mạng không dây cho
một nhóm sinh viên hay một nhóm nhân viên trong công ty. Các mạng
Infrastructure cung cấp một kết nối Internet chia sẻ với AP chỉ khi nó được bật
nguồn, chúng tập trung hóa các nối kết của mạng, chúng tạo cầu nối cho các
LAN không dây và LAN hữu tuyến. Các tòa nhà lớn cần vô số các AP để đạt

được khả năng kết nối hiệu quả và các AP hoạt động chậm đi đáng kể khi có
càng nhiều lưu lượng được định hướng qua chúng. Các mạng Hybrid mang đến
giải pháp lý tưởng cho những nhóm nhỏ, tuy nhiên chúng cũng đem lại những
rủi ro đáng kể khi khả năng kết nối không được phép gia tăng và hoạt động
mạng không thể kiểm soát được.

1.6. Các chuẩn 802.11 sử dụng trong mạng WLAN
Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung
vào 2 lớp thấp nhất trong mô hình OSI (Open System Interconnection) là lớp vật
lý PHY (Physical Layer) và lớp liên kết dữ liệu (Datalink Layer), và tương ứng
với mô hình TCP/IP là lớp truy nhập mạng (Network Access Layer). Do đó, tất
cả hệ thống mạng theo chuẩn 802 đều có 2 thành phần chính là MAC (Media
Access Control) và PHY (Physical).


8
OSI Reference Model
Application
Presentation
Session
Transport

Data
Link

Network
Logical Link Control (LLC)
Media Access Control (MAC)

802.11


Physical

Hình 1.4: Mô hình OSI và IEEE 802.11
Chuẩn đầu tiên IEEE cho ra đời là IEEE 802.11. Tiếp sau đó là các chuẩn
IEEE 802.11a, b, g,n,…Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý
PHY và nhóm lớp liên kết dữ liệu MAC.
1.6.1. Nhóm vật lý PHY
1.6.1.1. Chuẩn 802.11b
Chuẩn 802.11b được IEEE phê duyệt vào năm 1999. Chuẩn 802.11b dùng
kiểu trải phổ trực tiếp DSSS, sử dụng CCK (Complementary Code Keying) để
mã hóa dữ liệu, hoạt động ở dải tần 2,4GHz, tốc độ truyền dữ liệu tối đa là
11Mbps trên một kênh, tốc độ thực tế là khoảng từ 4-5Mbps, độ rộng băng
thông là 20MHz. Vùng phủ sóng có thể lên đến 100 mét. Khi dùng chuẩn này tối
đa có 32 người dùng/điểm truy cập. Đây là chuẩn đã được chấp nhận rộng rãi
trên thế giới và được triển khai với qui mô lớn.
Nhược điểm của 802.11b là hoạt động ở dải tần 2,4GHz trùng với dải tần
của nhiều thiết bị trong gia đình như lò vi sóng, mạng bluetooth... nên có thể bị
nhiễu. Đồng thời, nó còn những hạn chế như thiếu khả năng kết nối giữa các
thiết bị truyền giọng nói và không cung cấp dịch vụ QoS (Quality of Service)
cho các thiết bị truyền thông.
1.6.1.2. Chuẩn 802.11a
Được IEEE phê duyệt vào năm 1999. Chuẩn 802.11a hoạt đông ở băng tần
5GHz và sử dụng phương pháp trải phổ trực giao OFDM tại lớp vật lý. Tốc độ
truyền dữ liệu tối đa có thể đạt được 54Mbps trên một kênh tránh được can


9

nhiễu từ các thiết bị dân dụng, tốc độ thực tế khoảng 27Mbps, độ rộng băng

thông là 20MHz, dùng chuẩn này tối đa có 64 người dùng/điểm truy cập. Đây
cũng là chuẩn đã được triển khai sử dụng rộng rãi trong hệ thống mạng trên toàn
thế giới.
Phạm vi phủ sóng tối đa khoảng 51m. Nhưng chuẩn 802.11a hoạt động tốt
trong khu vực đông đúc, với số lượng kênh không chồng lên nhau (non overlapping) trong dải 5GHz lớn hơn nhiều so với 802.11b (23 kênh so với 3
kênh). Một lợi ích mà chuẩn 802.11a mang lại, đó chính là tốc độ nhanh do băng
thông hoạt động tương đối lớn nên việc truyền hình ảnh và những tập tin lớn dễ
dàng, không bị nhiễu bỡi các vật dụng, thiết bị trong gia đình. Tuy nhiên, nhược
điểm của các thiết bị chuẩn 802.11a là không tương thích ngược với các thiết bị
chuẩn 802.11b có sẵn, tầm hoạt động ngắn và giá thành cao hơn các thiết bị
chuẩn 802.11b.
1.6.1.3. Chuẩn 802.11g

Hình 1.5: Tốc độ và phạm vi phủ sóng của các chuẩn 802.11b,g,a
(theo )
Tháng 06/2003 IEEE phê duyệt chuẩn 802.11g bằng cách cải tiến IEEE
802.11b về tốc độ truyền cũng như băng thông, khắc phục nhược điểm của
chuẩn 802.11a với tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn 802.11b
với cùng một phạm vi phủ sóng. Tốc độ truyền dữ liệu tối đa lên đến 54Mbps,
còn tốc độ thực tế là khoảng 20Mbps, 802.11g hoạt động ở băng tần 2,4GHz. Do
đó, các thiết bị thuộc chuẩn 802.11b và 802.11g hoàn toàn tương thích với nhau.


10

Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết bị của hai chuẩn đó với nhau
thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ thấp hơn. IEEE 802.11g sử
dụng kỹ thuật trải phổ DSSS và OFDM, sử dụng CCK để mã hóa dữ liệu.
1.6.1.4. Chuẩn 802.11n
Bảng 1.1: So sánh các chuẩn 802.11 được sử dụng trong mạng WLAN

Standard

802.11b

802.11
a

802.11g

802.11n

Ratified

1999

1999

Tháng 6/2003

Tháng 9/2009

11Mbps

54Mbp
s

54Mbps

300Mbps hay cao
hơn


Transmissio
n

DSSS/CC
K

OFDM

DSSS/CCK/OFD
M

DSSS/CCK/OFD
M

Frequency
band [GHz]

2,4GHz

5GHz

2,4 GHz

1

1

1


Bandwidth
[MHz]

20MHz

20MHz

20 MHz

20MHz

40MHz

Throughput
[Mbps]

20

20

20

20

40

Max Range
(feet) (1 feet
~ 0,3048
met)


350

170

300

Max Rate
[Mbps]

Spatial
Stream

2,4GHz

5GHz

1, 2, 3 hay 4

Trên 400

Với nhu cầu công nghệ ngày một càng cao hơn, tốc độ 11Mbps của chuẩn
802.11b, 54Mbps của chuẩn 802.11a/g và cả 108Mbps của MIMO-802.11
(802.11 super a/g) dù rất hấp dẫn nhưng dường như vẫn chưa thỏa cơn khát tốc
độ của người dùng. Vì thế, chuẩn 802.11n có tốc độ nhanh, vùng phủ sóng rộng
và đáng tin cậy ra đời, được phê chuẩn tháng 9/2009.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×