Nghiên cứu tìm hiểu vấn đề bảo mật trong mạng không dây cấu hình lưới
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.35 MB, 55 trang )
Đồ án tốt nghiệp đại học
Lời cảm ơn
LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ
và giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của mọi ngƣời xung quanh.
Trong suốt thời gian từ khi bắt đầu học tập ở giảng đƣờng đại học đến nay, em đã nhận
đƣợc rất nhiều sự quan tâm, giúp đỡ của các thầy cô, gia đình và bạn bè.
Đầu tiên, em xin đƣợc gửi lời cảm ơn đến Ban Giám hiệu Học viện Công nghệ
Bƣu chính Viễn thông đã tạo cho em môi trƣờng rèn luyện tốt để em có thể học tập và
tiếp thu đƣợc những kiến thức quý báu trong những năm qua.
Em xin cảm ơn tất cả các thầy cô giáo, đặc biệt là các thầy cô trong khoa Viễn
thồn 1 đã tận tình chỉ dạy những kiến thức quý báu để em có thể hoàn thành đƣợc đồ
án cũng nhƣ những hành trang cần thiết để em có thể bƣớc trên con đƣờng sự nghiệp
sau này.
Em xin đƣợc gửi lời cảm ơn sâu sắc nhất đến cô Nguyễn Thị Hồng Huệ, ngƣời
đã trực tiếp hƣớng dẫn em thực hiện đồ án này. Cô đã luôn nhiệt tình, tâm huyết
hƣớng dẫn em trong suốt quãng thời gian dài qua, từ trƣớc khi bắt đầu thực hiện đến
khi hoàn thiện đồ án.
Mặc dù đã cố gắng hết sức, song đồ án không tránh khỏi những thiếu sót. Em rất
mong nhận đƣợc sự thông cảm và chỉ bảo tận tình của quý thầy cô và các bạn để em
có thể hoàn thành tốt hơn đồ án tốt nghiệp này.
Cuối cùng em xin kính chúc quý Thầy, Cô, gia đình và bạn bè dồi dào sức khỏe,
thành công trong sự nghiệp.
Hà Nội, ngày 8 tháng 12 năm 2015
Sinh viên thực hiện
Ngô Đức Anh
Ngô Đức Anh – D11VT2
i
Đồ án tốt nghiệp đại học
Mục lục
MỤC LỤC
MỤC LỤC .................................................................................................................... ii
DANH MỤC HÌNH VẼ ............................................................................................... iv
THUẬT NGỮ VIẾT TẮT..............................................................................................v
LỜI NÓI ĐẦU ...............................................................................................................1
CHƢƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH .................................2
1.1. Giới thiệu của mạng không dây mesh . ...............................................................3
1.1.1 Mesh Router ..................................................................................................3
1.1.2 Mesh Client ...................................................................................................4
1.2 Kiến trúc của mạng không dây mesh ...................................................................4
1.2.1 Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) .................4
Mạng không dây mesh ngƣời dùng (Client WMNs) ..............................................5
Mạng không dây mesh Hybrid (Hybrid WMNs) ...................................................6
1.3 Đặc điểm của mạng không dây mesh ..................................................................7
1 . 3.1 Mạng không dây đa hop ..............................................................................7
1.
3.2 Tự định hình, tự hàn gắn và tự cấu hình .................................................7
1.3.3 Phụ thuộc vào việc hạn chế tiêu thụ năng lƣợng của các kiểu nút mạng ......8
1.3.4 Năng lực và khả năng liên kết với các mạng không dây hiện có ..................8
1.4 Các kịch bản ứng dụng của mạng không dây Mesh. ...........................................8
1.4.1 Mạng băng thông rộng cho gia đình..............................................................8
1.4.2 Mạng doanh nghiệp .......................................................................................9
1.4.3 Mạng đô thị .................................................................................................10
1.4.4 Các hệ thống giám sát và bảo mật ...............................................................10
1.5 So sánh mạng không dây mesh với một số công nghệ hiện tại. ............................11
1.5.1 Truy cập Internet băng thông rộng: .............................................................11
1.5.2 Mức độ phủ sóng WLAN ............................................................................11
1.5.3 Truy cập Internet di động .............................................................................11
1.5.4 So sánh với mạng Ad hoc: ...........................................................................12
1.5.6 So sánh với mạng Sensor ............................................................................12
1.6 Vấn đề về hiệu suất và an ninh trong mạng không dây mesh. ..........................12
1.6.1 Hiệu suất của mạng không dây mesh ..........................................................12
1.6.2 Vấn đề về an ninh trong mạng không dây mesh .........................................14
CHƢƠNG II. CẤU HÌNH VÀ ĐỊNH TUYẾN ...........................................................16
2.1. Các cấu hình cơ bản của mạng WMN ...............................................................16
2.2. Định tuyến trong mạng WMN ...........................................................................17
2.2.1 Giao thức DSR .............................................................................................18
2.2.2 Giao thức AODV .........................................................................................19
CHƢƠNG III BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH............................23
3.1.Các dạng tấn công trong mạng không dây mesh. ..............................................23
3.1.1 Tấn công tầng vật lý ....................................................................................23
3.1.2 Tấn công tầng MAC ....................................................................................24
3.1.3 Tấn công tại tầng mạng ................................................................................26
3.2 Bảo mật trong mạng không dây mesh ..............................................................31
Ngô Đức Anh – D11VT2
ii
Đồ án tốt nghiệp đại học
Mục lục
3.2.1 Đặc điểm của các giải pháp bảo mật trong mạng không dây mesh......31
3.2.2 Các cơ chế bảo mật cho mạng không dây mesh ..........................................32
3.3. Chuẩn bảo mật IEEE 802.11i ........................................................................37
3.3.1. Giới thiệu chuẩn bảo mật IEEE 802.11i .....................................................37
3.3.2 Những lỗ hổng trong IEEE 802.11i và các tấn công bảo mật .....................40
3.4 Giao thức bảo mật trong mạng không dây mesh................................................42
3.4.1 Giới thiệu .....................................................................................................42
3.4.2 Một số thách thức về định tuyến trong mạng không dây mesh ...................43
3.4.3 Một số giao thức bảo mật cho mạng không dây mesh ................................44
KẾT LUẬN .................................................................................................................47
TÀI LIỆU THAM KHẢO ...........................................................................................48
Ngô Đức Anh – D11VT2
iii
Đồ án tốt nghiệp đại học
Danh mục hình vẽ
DANH MỤC HÌNH VẼ
Hình 1.1: Mô hình của mạng không dây mesh ..............................................................3
Hình 1.2: WMN Cơ sở hạ tầng ......................................................................................4
Hình 1.3: WMN ngƣời dùng ..........................................................................................6
Hình 1.4: Hybrid WMNs ...............................................................................................6
Hình 1.5: Mô hình WMN mạng băng thông rộng cho gia đình.....................................9
Hình 1.6: Mô hình WMN cho mạng doanh nghiệp .......................................................9
Hình 1.7: Mô hình WMN cho mạng đô thị..................................................................10
Hình 2.1: Cấu hình mạng WMN kiểu điểm – điểm ....................................................16
Hình 2.2 : Cấu hình mạng WMN kiểu điểm – đa điểm ...............................................16
Hình 2.3. Cấu hình mạng WMN kiểu đa điểm – đa điểm ...........................................17
Hình 2.5 Tóm tắt xử lý nhận tại một nút .....................................................................22
Hình 3.1: Tấn công giả mạo tầng MAC và tấn công truyền lại ...................................25
Hình 3.2. Tấn công Wormhole đƣợc thực hiện bởi 2 nút M1 và M2 sử dụng đƣờng
hầm ..............................................................................................................................27
Hình 3.3: Tấn công Blackhole .....................................................................................28
Hình 3.4: Tấn công ký sinh bên trong mạng (giả sử F nằm trong vùng giao thoa của
G2) ...............................................................................................................................30
Hình 3.5: Tấn công ký sinh bên ngoài kênh (giả sử F nằm trong vùng giao thoa của G)
.....................................................................................................................................31
Hình 3.6. Mô hình bảo mật cho mạng không dây mesh ..............................................33
Hình 3.7. Sự hợp tác sinh ra khoá riêng của các nút lân cận trong mạng WMN.........34
Hình 3.8. Quá trình bắt tay bốn bƣớc ..........................................................................39
Hình 3.9. Quá trình mã hoá CCMP .............................................................................40
Hình 3.10. Tấn công chiếm quyền đăng nhập .............................................................41
Hình 3.11 Tấn công man-in-the-midle trong cơ chế xác thực 802.1X ........................42
Ngô Đức Anh – D11VT2
iv
Đồ án tốt nghiệp đại học
Thuật ngữ viết tắt
THUẬT NGỮ VIẾT TẮT
AAA Server
Ủy quyền và tính toán
AAD
Additional Authentication Data
AES
Advanced Encryption Standard
Anonce
Authenticator nonce
AODV
Ad - Hoc On- Demand Distance Vector
AP
Access Point
ARAN
Authenticated Routing for ad hoc network
CCMP
Counter mode with CBC-MAC protocol
CDMA
Đa truy nhập phân chia theo mã
CMM
Cipher Block Chaning Massage Authentication code
CRT
Counter Mode
CSMA/CA
Đa truy nhập phân tán
DSR
Định tuyến nguồn động
EAP
Giao thức xác thực mở rộng
GTK
Group temporal key
ICV
Intergrity Cheek value
IV
Intalization vector
LAN
Local Area Net work
MAC
Mediu m Access Control
MIC
Message intergrity
MPDU
MAC protocol data unit
PMK
Pair wise Master Key
PN
Packet Number
PTK
Pair wise transient Key
Ngô Đức Anh – D11VT2
v
Đồ án tốt nghiệp đại học
Thuật ngữ viết tắt
PRNG
Psecido random nember genertor
QoS
Chất lượng dịch vụ
RD
Router Discovery
RM
Router maintenance
RREQ
Router Request
RREP
Router Reply
RRER
Router Error
SAK
Serect Authentication Key
SAODV
Secare AODV
SNonce
Supplicant nonce
SRP
Secure routing Protocol
SSK
Serect Key
TDMA
Đa truy nhập phân chia theo thời gian
TK
Temporal Key
TKIP
Temporal key Intergrity protocol
WEP
Wired Equivalent privacy
WMN
Wireless Mesh network
WPA
Wifi Protected Access
Ngô Đức Anh – D11VT2
vi
Đồ án tốt nghiệp đại học
Lời nói đầu
LỜI NÓI ĐẦU
Trong một số năm gần đây, truyền thông không dây đã và đang phát triển rất mạnh
mẽ. Liên lạc không dây đã gần nhƣ tất yếu trong các thiết bị nhƣ: máy tính xách tay,
điện thoại di động... WMNs là mạng multi-hop không dây trong đó các điểm truy cập
giao tiếp với nhau thông qua kết nối không dây. Qua đó các khu vực rộng lớn có thể
đƣợc che phủ bằng truy cập không dây với chi phí thấp.
WMNs đang nhanh chóng
đƣợc thƣơng mại hóa trong nhiều kịch bản ứng dụng khác nhau. Các nhà khai thác có thể
dễ dàng cung cấp các dịch vụ không dây băng rộng với chi phí đầu tƣ và khai thác thấp, đồng
thời có thể phủ sóng diên rộng ở những nơi công cộng, mạng cộng đồng, xây dựng tự động
hóa, các mạng tốc độ cao đô thị, và mạng doanh nghiệp. Tuy nhiên, sự tiện lợi của mạng không
dây cũng đặt ra một thử thách lớn về bảo mật đƣờng truyền cho các nhà quản trị mạng.
Khả năng kết nối giữa các nút trong WMN là tự động thiết lập và duy trì giữa các nút tham
gia vào mạng. Điều này làm cho WMN trở nên năng động, tự tổ chức và tự cấu hình. Đặc
điểm này mạng lại rất nhiều lợi thế nhƣ chi phí lắp đặt thấp, chi phí bảo trì thấp, các dịch vụ
chắc chắn và đáng tin cậy. Trong tất cả các dạng mạng thì bảo mật là một trong những nhân tố
chính cho sự an toàn và tin cậy của việc truyền dữ liệu. WMN có nhiều lợi thế hơn so với các
mạng không dây khác. Ví dụ nó có thể cung cấp những cài đặt hết sức đơn giản, năng lực của
băng thông và khả năng kháng lỗi vốn có trong trƣờng hợp mạng bị lỗi. Triển khai WMN là
rất đơn giản. Chúng tự cấu hình và tự tổ chức một cách tự động với các nút có sẵn trong mạng
bởi việc tự động thiết lập và duy trì kết nối mạng dựa trên các nút vì vậy nó mang lại vùng
dịch vụ tin cậy trong mạng. Tính năng này mang lại nhiều lợi thế cho WMNs nhƣ chi phí
thấp, bảo trì mạng lƣới dễ dàng... Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt
ra thử thách lớn về bảo mật cho các nhà quản trị mạng. Với nhận thức ấy, em đã quyết
định làm đồ án tốt nghiệp với đề tài: “Nghiên cứu tìm hiểu vấn đề bảo mật trong
mạng không dây cấu hình lưới”.
Nội dung đồ án gồm 3 chƣơng:
Chƣơng 1:
Chƣơng 2:
Chƣơng 3:
Ngô Đức Anh – D11VT2
1
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
CHƢƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH
Mạng không dây Mesh (Wireless mesh network – WMN) đang đƣợc coi là công
nghệ chủ chốt cho thế hệ mạng không dây hiện tại về việc cung cấp nhanh chóng các
dịch vụ miễn phí cho ngƣời dùng. Các nút trong WMN bao gồm các mesh router và các
mesh client. Mỗi nút hoạt động không chỉ là một máy chủ mà còn là một router, chuyển
tiếp các gói dữ liệu thay cho các nút khác có thể không trực tiếp nằm trong phạm vi
truyền dữ liệu không dây. Khả năng kết nối giữa các nút trong WMN là tự động thiết lập
và duy trì giữa các nút tham gia vào mạng. Điều này làm cho WMN trở nên năng động,
tự tổ chức và tự cấu hình. Đặc điểm này mạng lại rất nhiều lợi thế nhƣ chi phí lắp đặt
thấp, chi phí bảo trì thấp, các dịch vụ chắc chắn và đáng tin cậy.
Công nghệ phổ biến nhất đƣợc sử dụng trong cuộc sống hằng ngày nhƣ máy tính
để bàn, máy tính xách tay, PDA, Pocket PC, điện thoại... đặt trên các nút thông
thƣờng đƣợc trang bị các card mạng không dây (NIC's) lần lƣợt có thể kết nối với các
router không dây. Các nút không có card mạng không dây vẫn có thể truy cập các mạng
không dây mesh bằng cách kết nối đến các router không dây thông qua các phƣơng thức
khác nhƣ Ethernet. Ngoài ra, các chức năng gateway và bridge trong WMN cho phép
tích hợp WMN với các mạng không dây hiện có khác nhƣ mạng Cellular, wireless
sensors, Wi-Fi, Wi-MAX.
Có 3 kiểu mạng WMN, đó là: WMN hạ tầng, WMNs khách hàng, và WMN lai
ghép. WMN hạ tầng bao gồm các thiết bị chuyên dụng của hạ tầng mạng, nhất là các
điểm truy nhập hay chuyển tiếp. Các thiết bị khách hàng không tham gia vào việc định
tuyến ở nút lƣới. Thay vào đó, chúng kết nối vào các điểm truy nhập bằng công nghệ
truy nhập vô tuyến truyền thống. WMN khách hàng bao gồm các thiết bị khách hàng
nhƣ máy tính xách tay. Các thiết bị khách hàng tham gia vào việc định tuyến ở nút lƣới.
Hơn nữa chúng có thể thực hiện chức năng nhƣ một thiết bị hạ tầng. WMN lai ghép bao
gồm cả hai loại thiết bị trên.
Mạng không dây mesh là một dạng cao cấp của mạng không dây. Một WMN
cung cấp cách giải quyết tốt hơn cho các vấn đề thƣờng xảy ra trên mạng cellular và
WLAN. Vấn đề cơ bản của cả cellular và WLAN là cả hai đều bị giới hạn vùng truy
nhập. Những công nghệ này khá đắt và tỷ lệ dữ liệu truyền đi cũng khá thấp. Ngƣợc
lại, WMN tƣơng đối rẻ và tốc độ truyền dữ liệu cũng cao hơn.
Thuật ngữ WMN miêu tả các mạng không dây mà các nút có thể liên lạc trực tiếp
hoặc gián tiếp với một hoặc nhiều nút ngang hàng. Từ “mesh” diễn tả tất cả các nút
đƣợc kết nối trực tiếp với tất các nút khác nhƣng trong đa số các mesh hiện đại nó chỉ
kết nối với một tập con các nút đƣợc kết nối với nhau. Trong WMN có 2 loại nút.
1. Mesh router: Bộ định tuyến lƣới
Ngô Đức Anh – D11VT2
2
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
2. Mesh client: Ngƣời dùng lƣới
2 loại nút này cũng có thể hoạt động nhƣ một máy chủ hoặc một bộ định tuyến.
Các gói tin đƣợc chuyển tiếp thay mặt cho các nút khác mà chúng không nằm trong
vùng truyền không dây trực tiếp của các điểm đích. Dƣới đây là mô hình tổng quan
mạng WNMs.
Hình 1.1: Mô hình của mạng không dây mesh
1.1. Giới thiệu của mạng không dây mesh .
1.1.1 Mesh Router
Mesh router chủ yếu là các thiết bị cố định. Thông qua công nghệ đa điểm chúng
có thể đạt đƣợc vùng phủ sóng giống nhƣ một bộ định tuyến thông thƣờng nhƣng tốn
ít năng lƣợng hơn rất nhiều. Chúng có thêm các chức năng định tuyến để hỗ trợ cho
mạng mesh. Nó giúp rất nhiều cho ngƣời sử dụng bằng cách kết nối chúng với các bộ
định tuyến không dây mesh thông qua Ethernet thậm chí chúng không có NIC không
dây, vì vậy ngƣời sử dụng có thể online liên tục, ở bất cứ đâu và bất cứ khi nào. Khác
với khả năng định tuyến của các router thông thƣờng, mesh router không dây còn bao
gồm chức năng định tuyến bổ sung (định tuyến phụ) để hỗ trợ mạng mesh. Một mesh
router thƣờng đƣợc trang bị nhiều giao diện không dây và đƣợc xây dựng từ các công
nghệ không dây giống hoặc khác nhau nhằm nâng cao tính linh hoạt của mạng không
dây.
Khi so sánh với một thiết bị định tuyến thông thƣờng, một mesh router có thể đạt
đƣợc vùng phủ sóng giống nhƣ nhiều thiết bị truyền dẫn mạnh thông qua các truyền
Ngô Đức Anh – D11VT2
3
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
thông multi-hop.
1.1.2 Mesh Client
Các Mesh Client có thể di động hoặc cố định. Các mesh client có các chức năng
mesh cần thiết và chúng có thể hoạt động nhƣ một bộ định tuyến nhƣng không có các
chức năng gateway hoặc cầu nối. Chúng chỉ có một giao diện không dây. Có rất nhiều
thiết bị có thể hoạt động nhƣ một mesh client nhƣ: Laptop, PDA, Wi- Fi IP Phone, WiFi RFID Reader...
Mesh client có thể làm việc nhƣ một router vì chúng có các chức năng cần thiết
của mesh networking. Phần cứng và phần mềm của mesh client cũng giống nhƣ mesh
router. Tuy nhiên, mesh client thƣờng có một giao diện mạng không dây đơn. Hơn
nữa, các thiết bị của mesh client đa dạng hơn so với mesh router. Chúng có thể là
laptop/desktop, pocket PCs, PDAs, IP phones, RFID readers, BAC network, các thiết
bị điều khiển, và rất nhiều thiết bị khác nữa.
1.2 Kiến trúc của mạng không dây mesh
Mạng không dây mesh đƣợc chia làm 3 nhóm chính:
Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone)
Mạng không dây mesh ngƣời dùng (Client WMNs)
Mạng không dây mesh Hybrid ( Hybrid WMNs)
1.2.1 Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone)
Hình 1.2: WMN Cơ sở hạ tầng
Ngô Đức Anh – D11VT2
4
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
Kiểu cấu trúc này đƣợc tạo thành bằng cách kết nối các dạng nút khác nhau (cả
các router và client). Mỗi nút trong một lớp giống nhau là một peer của lớp đó. Chúng
bao gồm các mesh router do đó tạo ra một hạ tầng cho các client có thể nối vào chúng.
Mạng cơ sở hạ tầng đƣợc tạo thành bằng cách áp dụng tự cấu hình, tự hàn gắn các liên
kết giữa chúng. Mạng mesh có khả năng xây dựng và cấu hình chính nó. Cũng nhƣ bất
kỳ một nút cuối nào đƣợc cấp năng lƣợng nó nghe và tìm các nút hàng xóm và gửi
chúng yêu cầu kết nối vào mạng và khi đó các nút đƣợc nhận vào sau khi thực hiện các
yêu cầu an ninh mạng. Các đƣờng dẫn tự động hoặc các định tuyến sẽ đƣợc tự động
thiết lập bởi nút cuối cũng nhƣ là thông tin mà nó truyền sẽ đƣợc chuyển tiếp bởi các
nút hàng xóm cho đến khi nó đến đƣợc nút trung tâm. Nếu một hoặc nhiều hơn một
nút cuối bị dịch chuyển từ vùng này đến vùng khác thì chức năng tự hàn gắn cung cấp
quá trình tổ chức lại cho các nút đó trong mạng mesh và duy trì chức năng của các nút
đó trong mạng. Chức năng tự hàn gắn cung cấp độ dƣ thừa trong mạng mesh bởi vì
nếu một nút bị rời đi hoặc bị lỗi trong mạng thì thông báo có thể gửi vòng quanh mạng
qua các nút khác. Khả năng tự cấu hình cung cấp khả năng không cần con ngƣời trong
việc định tuyến lại của các thông báo tới các nút đích.
Thông qua chức năng gateway, các mesh router có thể đƣợc kết nối với Internet
và cung cấp đƣờng truyền chính cho các client thông thƣờng trong mạng mesh. Ngƣời
sử dụng có giao diện Ethernet có thể đƣợc kết nối với các mesh router thông
qua các liên kết Ethernet. Các bộ định tuyến thiết lập một mạng lƣới bằng cách kết
nối tới một mạng khác và chịu trách nhiệm trong việc định tuyến dữ liệu client. Dữ
liệu có thể di chuyển qua nhiều hop định tuyến trƣớc khi đến đƣợc đích cuối cùng.
Ƣu điểm chính của kiến trúc này là tính đơn giản của nó, và nhƣợc điểm bao gồm
thiếu khả năng mở rộng mạng và ràng buộc tài nguyên cao. Nếu các client thông
thƣờng có công nghệ vô tuyến không dây (radio) nhƣ các mesh router có thì chúng có
thể liên lạc trực tiếp với các mesh router, nhƣng nếu chúng có các công nghệ vô tuyến
không dây khác thì các client bắt buộc phải liên lạc với các trạm cơ sở từ đó có các kết
nối Ethernet với các mesh router.
Kiến trúc hạ tầng xƣơng sống WMN đƣợc coi là một cải tiến lớn. Các mesh
router đƣợc kết nối vào các nóc nhà trong một vùng lân cận nhau (neighborhood),
những thiết bị này sẽ hoạt động nhƣ một access point cho ngƣời sử dụng trong nhà và
cả ngoài đƣờng. Tại kịch bản này, hai kiểu truyền dẫn không dây đƣợc sử dụng: một
dùng cho các liên lạc xƣơng sống và một dùng cho ngƣời sử dụng liên lạc với nhau.
Liên lạc xƣơng sống có thể đƣợc thiết lập bằng cách sử dụng các kỹ thuật kết nối tầm
xa bao gồm các ăng ten định hƣớng.
Mạng không dây mesh người dùng (Client WMNs)
Sự kết nối giữa các client cung cấp các mạng ngang hàng giữa các thiết bị client.
Các nút client kích hoạt các chức năng định tuyến và cấu hình cũng nhƣ cung cấp các
Ngô Đức Anh – D11VT2
5
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
ứng dụng cho ngƣời dùng cuối. Vì thế các dạng mạng này không yêu cầu bất kỳ một
mesh router cũng nhƣ chúng có thể hoạt động độc lập không cần theo nhóm.
Hình 1.3: WMN ngƣời dùng
Kiến trúc mạng WMN ngƣời dùng đƣợc thể hiện trong hình 1.3. Hình này cho
biết các gói đƣợc ấn định đến các nút thông qua nhiều nút để tới đích. WMN đƣợc xây
dựng với một dạng của công nghệ kết nối không dây. Tuy vậy, tại các thiết bị ngƣời
dùng cuối, nhu cầu này là nhiều hơn so với mạng WMN xƣơng sống khi chúng sử
dụng các chức năng bổ sung nhƣ định tuyến và tự cấu hình.
Mạng không dây mesh Hybrid (Hybrid WMNs)
Hình 1.4: Hybrid WMNs
Ngô Đức Anh – D11VT2
6
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
Kiến trúc của mạng WMNs đƣợc thể hiện trên Hình 1.4. Kiến trúc này về cơ bản
là sự kết hợp của WMN cơ sở hạ tầng và WMN khách hàng. Nó có những đặc trƣng
hơn khi so sánh với riêng mạng kiến trúc hạ tầng và client. Các mesh client có thể truy
cập vào mạng thông qua các mesh router cũng nhƣ có thể kết nối trực tiếp với các
client khác. Trong khi kết cấu hạ tầng cung cấp việc kết nối với các mạng khác thông
nhƣ Wi-Fi, Wi- MAX, mạng tế bào hay mạng sensor, khả năng định tuyến của các
client tăng cƣờng khả năng liên kết và vùng hoạt động trong WMN. Kể từ khi sự phát
triển WMN phụ thuộc rất nhiều vào phƣơng thức hoạt động với các giải pháp mạng
không dây sẵn có, kiến trúc này trở nên rất quan trọng và đƣợc áp dụng nhiều nhất
trong các mạng không dây mesh.
1.3 Đặc điểm của mạng không dây mesh
Các mạng không dây mesh là một mạng đa hop và cung cấp phạm vi phủ sóng
nhiều. Cũng giống nhƣ nếu một nút bị lỗi hoặc tắt thì thông qua các nút khác thông
báo đƣợc truyền đến nút đích chức năng đó cung cấp khả năng dƣ thừa trong mạng
mesh. Chúng có khả năng tự hàn gắn và tự định hình và tự tổ chức và cung cấp sự hỗ
trợ cho mạng Ad hoc. Do là mạng đa hop nên chúng đạt đƣợc thông lƣợng cao hơn và
tái sử dụng tần số hiệu quả hơn. Chi phí cài đặt của chúng là thấp vì việc giảm số lƣợng
các điểm truy cập Internet do vậy ƣu điểm chính của các mạng không dây mesh là dễ
dàng triển khai. Nhiều loại hình truy cập mạng nhƣ hỗ trợ cho Internet cũng nhƣ các
giao tiếp truyền thông ngang hàng. Việc cung cấp khả năng tƣơng thích đến các mạng
không dây sẵn có nhƣ WiMAX, Wi-Fi, các mạng cellular. Kiến trúc của mạng không
dây mesh là khá linh hoạt.
Các đặc điểm chính của mạng không dây mesh là:
1 . 3.1 Mạng không dây đa hop
Mục tiêu chính để phát triển WMN là mở rộng phạm vi phủ sóng cho mạng
không dây mà không bị tốn dung lƣợng kênh. Ngoài ra cũng cung cấp các kết nối
không theo tầm nhìn thẳng (non-line-of-sight - NLOS) giữa ngƣời dùng mà không cần
các đƣờng kết nối thẳng (line-of-sight - LOS). Để đạt đƣợc những mục tiêu và yêu cầu
trên, dạng lƣới, đa hope là không thể thiếu. Thuận lợi là nó có thể đạt đƣợc thông
lƣợng cao mà không bị tốn nhiều vùng radio hiệu quả thông qua các kiên kết ngắn và
sử dụng hiệu quả tần số hơn nữa.
1. 3.2 Tự định hình, tự hàn gắn và tự cấu hình
Vì kiến trúc mạng linh hoạt, dễ dàng phát triển và cấu hình, khả năng kháng lỗi
và khả năng kết nối mạng lƣới thông qua truyền thông đa điểm (multipoint-tomultipoint), WMN nâng cao hiệu suất mạng. Những tính năng này làm cho WMN có
yêu cầu chi phí đầu tƣ ban đầu thấp, đồng thời có thể phát triển dần khi cần thiết.
Ngô Đức Anh – D11VT2
7
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
1.3.3 Phụ thuộc vào việc hạn chế tiêu thụ năng lượng của các kiểu nút
mạng
Việc hạn chế tiêu thụ năng lƣợng đƣợc coi là một đặc tính quan trọng của các
mesh client. Không giống nhƣ các mesh router, mesh client yêu cầu các giao thức
năng lƣợng hiệu quả. Ví dụ các lƣới sensor yêu cầu các giao thức giao tiếp hiệu quả về
năng lƣợng. Khi xem xét tình huống này, MAC hoặc giao thức tối ƣu định tuyến cho
các mesh router có thể không thích hợp với các client nhƣ sensor, hiệu quả của năng
lƣợng là vấn đề chính cho các mạng sensor không dây.
1.3.4 Năng lực và khả năng liên kết với các mạng không dây hiện có
Thực tế là WMN dựa trên công nghệ IEEE 802.11 phải đƣợc so sánh với các
chuẩn IEEE 802.11. Do đó, WMN cũng cần phải liên kết với các mạng không dây
khác nhƣ Wi-MAX và các mạng di động khác.
Dựa vào những đặc điểm này, WMN đƣợc coi là một dạng của mạng ad hoc vì
thiếu cơ sở hạ tầng vững chắc mà tồn tại trong các mạng tế bào hoặc mạng Wi-Fi
thông qua việc triển khai các trạm cơ sở hoặc các điểm truy cập. Nếu mạng WMN yêu
cầu công nghệ mạng ad hoc, bắt buộc phải bao gồm các thuật toán tinh vi hơn và thiết
kế các nguyên tắc sử dụng WMN. Đi sâu hơn, WMN có khả năng đa dạng hoá khả
năng của các mạng ad hoc hơn là trở thành một dạng của mạng ad hoc. Do đó các
mạng ad hoc thực sự chỉ đƣợc coi là một tập nhỏ của WMN.
1.4 Các kịch bản ứng dụng của mạng không dây Mesh.
1.4.1 Mạng băng thông rộng cho gia đình
Hiện tại mạng băng thông rộng cho gia đình thƣờng đƣợc thực hiện theo chuẩn
IEEE
802.11 WLANs. Vì phân phối trong các khu vực nội địa, vấn đề lớn nhất là tìm
ra các điểm tru cập và vị trí của chúng. Hơn nữa, việc sử dụng nhiều điểm truy cập là
rất tốn kém và không thuận tiện. Bởi vì nó đòi hỏi phải sử dụng Ethernet có dây dừ các
điểm truy cập đến truy cập mạng backhaul. Do đó, cách tốt hơn để giải quyết vấn đề
này là mạng mesh.
Khi sử dụng mạng mesh tại nhà, các điểm truy cập đƣợc thay thế bằng mesh
router không dây với mạng mesh đƣợc xây dựng trong đó. Bằng cách này liên lạc giữa
các nút trở nên mềm dẻo và mạnh mẽ hơn chống lại các lỗi mạng và lỗi liên kết. Vì
vậy, những nhƣợc điểm đƣợc nêu ở trên có thể đƣợc sửa chữa thông qua các kết nối
lƣới linh hoạt giữa các gia đình. Điều này giúp cho việc lƣu trữ file phân tán, truy cập
file và các video streaming phân tán.
Ngô Đức Anh – D11VT2
8
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
Hình 1.5: Mô hình WMN mạng băng thông rộng cho gia đình
1.4.2 Mạng doanh nghiệp
Mạng doanh nghiệp cơ bản đƣợc coi là mạng thƣơng mại, giải pháp này chủ yếu
đƣợc sử dụng trong các văn phòng, giữa các văn phòng và giữa các toà nhà với nhau.
Đây có thể là một mạng nhỏ trong một văn phòng, một mạng cỡ vừa cho tất cả các văn
phòng trong một toà nhà hoặc một mạng cỡ lớn trong nhiều toà nhà. Hiện nay, một
mạng nhƣ vậy đƣợc thực hiện theo chuẩn IEEE 802.11 và các kết nối tạo ra sử dụng
Ethernet, làm cho chi phí của các mạng doanh nghiệp rất cao. Mặc dù thêm nhiều truy
cập backhaul và modem cũng không cải thiện nhiều các lỗi liên kết, cấu hình mạng
hoặc các lỗi tƣơng tự khác trong toàn mạng doanh nghiệp, chỉ có thể tăng cƣờng khả
năng cục bộ. Vấn đề trên có thể đƣợc giải quyết bằng cách sử dụng mạng mesh nhƣ
Hình 1.6 dƣới đây.
Hình 1.6: Mô hình WMN cho mạng doanh nghiệp
Ngô Đức Anh – D11VT2
9
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
Bằng cách này chúng ta giảm thiểu hoặc loại trừ các kết nối Ethernet. Nhiều
modem truy cập nhánh có thể đƣợc chia sẻ bởi các nút trong mạng và điều này cải
thiện sức mạnh và tài nguyên sử dụng của toàn bộ mạng. Do đó, WMN có thể đƣợc sử
dụng và dễ dàng cho phép phát triển khi quy mô doanh nghiệp đƣợc mở rộng. Từ khi
mạng doanh nghiệp đƣợc cho là cần thiết cho các tổ chức tƣơng đối lớn, hiển nhiên là
mạng mesh là phức tạp hơn khi có nhiều hơn các nút và các topo mạng liên kết với
nhau. Mạng doanh nghiệp có thể đƣợc sử dụng một cách rộng rãi trong việc cho phép
tự phục vụ tại các sân bay, trung tâm mua sắm, khách sạn và các trung tâm thể thao.
1.4.3 Mạng đô thị
Trƣờng hợp mạng đô thị, WMN mang lại nhiều lợi thế so với các mạng khác.
Tốc độ truyền của lớp vật lý tại các nút trong mạng WMN là cao hơn rất nhiều so với
bất kỳ mạng cellular nào. Thông tin giữa các nút trong mạng WMN không phải dựa
vào mạng xƣơng sống có dây.
Hình 1.7: Mô hình WMN cho mạng đô thị
Các mạng mesh MAN là một sự lựa chọn kinh tế cho mạng băng thông rộng khi
so sánh với mạng dùng cáp hoặc dùng dây. Từ Hình 1.7 ta có thể thấy rằng mạng
MAN không
dây bao phủ một khu vực rộng lớn hơn các doanh nghiệp tƣ nhân, toà nhà hoặc
mạng công cộng. Vì vậy trong các lựa chọn thay thế, lợi thế lớn của MAN là khả năng
mở rộng.
1.4.4 Các hệ thống giám sát và bảo mật
An ninh thƣơng mại ngày nay đóng một vai trò to lớn nhƣ trong các toà nhà,
trung tâm thƣơng mại, các cửa hàng... Để có đƣợc an ninh tốt hơn cho các hệ thống
này, WMN là rất tốt khi so sánh với các mạng có dây. Trong các hệ thống giám sát an
ninh, vẫn còn nhƣng mình ảnh, video và các chức năng chính khác, do vậy nó yêu cầu
dung lƣợng của mạng đƣợc cung cấp bởi WMN.
Ngô Đức Anh – D11VT2
10
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
WMN cũng đƣợc sử dụng trong trƣờng hợp khẩn cấp và các giao tiếp ngang
hàng. Trong trƣờng hợp khẩn cấp, ví dụ nhƣ các nhân viên cứu hoả ngăn chặn một
đám cháy, đôi khi họ không truy cập đƣợc vào thông tin cần tìm. Trong trƣờng hợp
này, nếu WMN có sẵn tại các vị trí mong muốn, nó sễ trở nên dễ dàng hơn trong việc
xác định vị trí những khu vực cần quan tâm. Tƣơng tự nhƣ vậy, các thiết bị với mạng
không dây nhƣ laptop, PDA có thể truyền thông ngang hàng tạo ra một giải pháp hiệu
quả cho việc chia sẻ thông tin. WMN thích hợp để thực hiện những việc này.
1.5 So sánh mạng không dây mesh với một số công nghệ hiện tại.
1.5.1 Truy cập Internet băng thông rộng:
Cable DSL
Các yếu tố
WMAN
(802.16)
Cellular
WMN
(2.5-3G)
Băng thông
Rất tốt
Rất tốt
Giới hạn
Tốt
Đầu tƣ ban đầu
Rất cao
Cao
Cao
Thấp
Tổng đầu tƣ
Rất cao
Cao
Cao
Vừa phải
Vừa phải
Tốt
Tốt
Phạm vi bao quát
Tốt
thị trƣờng
1.5.2 Mức độ phủ sóng WLAN
Các yếu tố
Chi phí lắp đặt đƣờng
dây Băng thông
Số lƣợng điểm truy cập
802.11
WMN
Cao
Thấp
Rất tốt
Tốt
Theo nhu cầu
Gấp đôi
Giá điểm truy cập
Thấp
1.5.3 Truy cập Internet di động
Các
yếu
Cao
Cellular
WMN
tố
Chi phí ban đầu
2.5 – 3G
Cao
Thấp
Băng thông
Giới hạn
Tốt
Phạm vi địa lý
Giới hạn
Tốt
Chi phí nâng cấp
Cao
Thấp
Ngô Đức Anh – D11VT2
11
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
1.5.4 So sánh với mạng Ad hoc:
Ad hoc Networks
Wireless Mesh Networks
Đa hop
Đa hop
Nút không dây, có thể di chuyển
Có thể dựa vào cơ sở hạ tầng
Các nút không dây, một số di động, một
số cố định
Dựa vào cơ sở hạ tầng
Hầu hết lƣu lƣợng là từ ngƣời dùng đến
Hầu hết lƣu lƣợng là từ ngƣời dùng đến
ngƣời dùng
gateway
1.5.6 So sánh với mạng Sensor
dụng
Wireless Sensor Networks
Wireless Mesh Networks
Băng thông giới hạn (~10kbps)
Băng thông rộng (>1Mbps)
Các nút cố định trong hầu hết các ứng
Một số nút di động, một số cố định
Hiệu suất năng lƣợng là vấn đề
Thƣờng không giới hạn năng lƣợng
Ràng buộc về tài nguyên
Tài nguyên không thành vấn đề
Hầu hết lƣu lƣợng từ ngƣời dùng đến
Hầu hết lƣu lƣợng từ ngƣời dùng đến
gateway
gateway
1.6 Vấn đề về hiệu suất và an ninh trong mạng
không dây mesh.
1.6.1 Hiệu suất của mạng không dây mesh
Hiệu suất của WMN đƣợc thiết lập cho dù hệ thống đó có an toàn hay không.
Hiệu quả của một hệ thống cũng dựa vào hiệu suất của nó. Vì vậy điều quan trọng là
một hệ thống không bao giờ “down” và các gói dữ liệu không bị mất giữa các nút khác
nhau..
Các yếu tố ảnh hƣởng đến hiệu suất của mạng không dây Mesh bao gồm:
- Thông lƣợng
- Khả năng kết nối
- Khả năng mở rộng
- Các kỹ thuật vô tuyến không dây
- Khả năng tƣơng thích
- Bảo mật
- Cách sử dụng linh hoạt.
Ngô Đức Anh – D11VT2
12
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
1.6.1.1. Thông lƣợng
Thông lƣợng đƣợc định nghĩa là số lƣợng các gói dữ liệu đƣợc truyền bằng cách
gửi và nhận bởi ngƣời nhận trong thời gian cho trƣớc. Nhƣ vậy, đến một mức độ đủ
lớn, hiệu suất của mạng phụ thuộc vào thông lƣợng cũng nhƣ ta cần mỗi gói dữ liệu
đƣợc truyền thành công. Thông lƣợng có thể giảm sút nếu mạng thiết kế không thích
hợp, định tuyến không rõ ràng, một lỗi liên kết hiện diện hoặc có sự chật chội trên
đƣờng truyền. Cách tốt nhất để có đƣợc thông lƣợng tốt hơn là có một giao thức định
tuyến tốt để các liên lạc diễn ra một cách hiệu quả.
1.6.1.2. Khả năng kết nối
Một yếu tố quan trọng của hiệu suất mạng là khả năng kết nối lƣới. Khả năng
kết nối
lƣới nên đƣợc thực hiện theo cách mà có thể tự tổ chức trong trƣờng hợp xảy ra
vấn đề hoặc xuất hiện lỗi. Để đạt đƣợc điều này cần phải phát triển thuật toán điều
khiển cấu hình và tự tổ chức. MAC và giao thức định tuyến cần phải có kiến thức về
topo mạng nhƣ chúng có dữ liệu định tuyến từ một điểm tới một điểm khác.
1.6.1.3. Khả năng mở rộng
Khả năng mở rộng là hoàn toàn cần thiết cho mỗi mạng. Định nghĩa cơ bản cho
việc này là khi mạng phát triển và có thêm nhiều nút kèm theo hiệu suất của mạng
không nến giảm. Một số vấn đề có thể xảy ra nếu mạng không có khả năng mở rộng là
giao thức định tuyến có thể không có khả năng tìm thấy đƣờng đi đáng tin cậy cho
việc truyền dữ liệu. Thêm vào đó, giao thức giao vận có thể bị lỗi với kết quả là thông
lƣợng quan trọng có thể bị giảm sút. Vì vậy, cần phải có các kỹ thuật để mở rộng các
giao thức từ tầng MAC đến tầng ứng dụng.
1.6.1.4. Các kỹ thuật vô tuyến không dây
Các mạng không dây mesh có một quy mô rất rộng lớn dựa trên các tín hiệu
radio đƣợc gửi đến hoặc từ các nút tham gia vào mạng. Vì vậy nó rất quan trọng và có
tính quyết định khi mà các kỹ thuật radio đƣợc sử dụng một cách hợp lý. Nếu kỹ thuật
radilo có hiệu quả thì việc mất dữ liệu đƣợc giảm xuống đến một mức độ lớn. Hầu hết
các vấn đề xảy ra khi radio bị hỏng không bắt đƣợc tín hiệu hoặc tìm kiếm ở một số
hƣớng khác. Điều này xảy ra với ăng ten đa hƣớng khi tín hiệu truyền xảy ra tình trang
tin tƣởng vào các ăng ten cùng loại và chúng thay đổi tiêu cự liên tục. Hiệu ứng này
đƣợc gọi là “điếc” có nghĩa là ngƣời nhận đang tìm hƣớng phía ngoài vùng phát của
ngƣời gửi. Vấn đề này có thể đƣợc giải quyết nếu ta sử dụng ăng ten định hƣớng thông
minh. Một giải pháp khác là lựa chọn các hệ thống Multi Input Multi Output hoặc ăng
ten Multi-Radio.
Ngoài các lựa chọn thay thế này, thực chất là các mạng có khả năng sử dụng hầu
Ngô Đức Anh – D11VT2
13
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
hết các tần số sẵn có từ quang phổ radio. Điều này đƣa ra cơ hội thực hiện truyền dẫn
ở tốc độ cao mà không làm tắc nghẽn. Điều này có thể đạt đƣợc với sự trợ giúp của các
ăng ten nhận biết (cognitive antena) hoặc radio tần số mỏng (frequency fragile radios).
Khác với điều này, ta có thể sử dụng radio tái cấu hình hoặc phần mềm radio. Chúng
sẽ giúp ngăn chặn độ lệch trễ và mất kênh.
1.6.1.5. Khả năng tƣơng thích
Các mạng không dây mesh có khả năng tƣơng thích với cả mesh client và client
thông thƣờng. Điều này có thể đƣợc thực hiện bởi các mesh router với sự tích hợp của
nhiều loại mạng không dây không đồng nhất. Ngoài ra các công cụ quản lý mạng này
cần phải đƣợc thiết kế theo cách mà chúng thuận tiện cho các hoạt động, giám sát hiệu
năng và các thông số thiết kế của mạng để làm cho hiệu suất cao hơn và tin cậy hơn.
1.6.1.6. Bảo mật
Topo của mạng không dây mesh là dạng phân tán. Khi kiến trúc mạng trở nên
phân tán hơn thì vấn đề về bảo mật trên mạng càng gia tăng. Cho đến nay vẫn chƣa có
nhiều đề án liên quan đến an ninh trên mạng không dây mesh. Lý do cho việc này là
không cần phải đƣa ra khoá công khai cho các nút. Điều này mang lại nhiều hơn sự
liên hệ khi quan sát đặc tính bảo mật của mạng không dây mesh.
1.6.1.7. Cách sử dụng linh hoạt
Các thiết kế của giao thức phải quan tâm nhiều hơn đến quyền tự chủ của các
mạng nhƣ quản lý năng lƣợng, tự tổ chức, tự hàn gắn, và thủ tục chứng thực ngƣời sử
dụng đăng ký mạng nhanh chóng. Ngoài ra các công cụ quản lý mạng yêu cầu phải
đƣợc phát triển để duy trì có hiệu quả hoạt động, giám sát hiệu suất, cũng nhƣ cấu hình
các thông số của các mạng không dây mesh. Cơ chế tự chủ trong các giao thức bên
cạnh những công cụ này sẽ cho phép triển khai các mạng không dây mesh một cách
nhanh chóng.
1.6.2 Vấn đề về an ninh trong mạng không dây mesh
Nhƣ chúng ta đã biết mạng không dây sử sóng điện từ để thu và phát tín hiệu,
môi trƣờng truyền sóng là môi trƣờng không khí. Do vậy vấn đề an ninh trong mạng
không dây sẽ trở lên phức tạp hơn mạng có dây rất nhiều. Ngày nay khi công nghệ
càng phát triển thì khả năng và kỹ thuật tấn công cũng trở lên tinh vi hơn, nguy cơ bị
tấn công mạng ngày càng tăng. Bởi vì tấn công, phá hoại là do con ngƣời thực hiện, kỹ
thuật càng phát triển, càng thêm khả năng đối phó, ngăn chặn thì kẻ tấn công cũng
ngày càng tìm ra nhiều các kỹ thuật tấn công khác cũng nhƣ những lỗi kỹ thuật khác
của hệ thống. Các giải pháp bảo mật thông tin trên đƣờng truyền đã bộc lộ nhiều lỗ
hổng, vì thế an toàn thông tin ngày càng trở lên mong manh hơn bao giờ hết. Sở dĩ
nguy cơ bị tấn công của mạng không dây lớn hơn của mạng có dây là do những yếu tố
sau:
Ngô Đức Anh – D11VT2
14
Đồ án tốt nghiệp đại học
Chƣơng 1: Tổng quan về mạng không dây MESH
Kẻ tấn công thƣờng thực hiện một cách dễ dàng tại bất kỳ nơi đâu trong vùng
phủ sóng của hệ thống mạng.
Thông tin trao đổi đƣợc truyền đi trong không gian, vì vậy không thể ngăn chặn
đƣợc việc bị lấy trộm hay nghe lén thông tin. Công nghệ còn khá mới mẻ, nhất là đối
với Việt Nam. Các công nghệ từ khi đƣa ra đến khi áp dụng thực tế còn cách nhau một
khoảng thời gian dài.
Các nút ngƣời dùng có thể hoạt động nhƣ các nút trung gian cho các nút
lân cận của chúng để mở rộng thêm khả năng kết nối. Bằng cách cho phép truyền
thông đa hop giữa các nút mesh, một số client di động có thể chia sẻ kết nối băng
thông duy nhất với Internet. Việc triển khai các mạng không dây mesh trong tƣơng lai
cho một số thành phố lớn trên thế giới đã đƣợc lên kế hoạch. Tuy nhiên vẫn còn rất ít
sự quan tâm đến việc triển khai các nghiên cứu tập trung vào các vấn đề bảo mật cho các
mạng không dây mesh.
Do tính chất truyền thông quảng bá của truyền dẫn và sự phụ thuộc vào các
nút trung gian trong định tuyến lƣu lƣợng ngƣời sử dụng của mạng không dây mesh
dẫn đến các lỗ hổng bảo mật làm cho mạng không dây mesh rất dễ bị tấn công dƣới
nhiều dạng khác nhau. Các tấn công có thể từ bên ngoài cũng nhƣ từ bên trong. Các
tấn công bên ngoài đƣợc thực hiện bởi những kẻ xâm nhập không thuộc mạng không
dây mesh và các truy cập bất hợp pháp vào mạng. Ví dụ: Một nút có thể xâm nhập vào
mạng và nghe trộm các gói dữ liệu sau đó tiếp tục chuyển tiếp các gói dữ liệu này đi
vào giai đoạn sau để truy cập vào các tài nguyên của mạng. Những cuộc tấn công từ
các nút bên ngoài có thể đƣợc ngăn chặn bằng cách dùng đến các kỹ thuật mật mã nhƣ
mã hoá và xác thực. Mặt khác, các cuộc tấn công bên trong đƣợc thực hiện bởi các nút
là thành phần của mạng không dây mesh. Ví dụ nhƣ các nút trung gian bỏ gói tin mà
nó chuyển tiếp dẫn đến việc tấn công từ chối dịch vụ (denial-of-service - DoS). Tƣơng
tự nhƣ vậy, các nút trung gian có thể sao lại một bản copy của của dữ liệu chúng
chuyển tiếp (nghe trộm nội bộ - internal eavesdropping) cho hoạt động ngoại tuyến và
tìm kiếm các thông tin có ý nghĩa không phụ thuộc vào các máy tính khác trên mạng.
Các cuộc tấn công nhƣ vậy thƣờng đƣợc thực hiện bởi các “nút ích kỷ” hoặc các nút
xấu (độc hại), các nút này có thể đã bị tổn hại bởi những kẻ tấn công. Một sự khác biệt
tinh tế trong động cơ của chúng là các nút ích kỷ tìm cách để đƣợc chia sẻ (chiếm
dụng) nhiều hơn tài nguyên mạng, ngƣợc lại, mục đích của các kẻ tấn công độc hại là
làm suy giảm hiệu suất của toàn bộ mạng. Lƣu ý rằng các cuộc cấn công nội bộ, các
nút bị lỗi là một phần của mạng không dây mesh và do đó đã tiếp cận đến thông tin
chìa khoá và chứng thực. Vì thế, cần phải có các cơ chế hợp tác cho phép các nút khác
trong mạng phát hiện và có thể cô lập các nút lỗi. Rõ ràng là tiềm năng thực sự của
mạng không dây mesh có thể không đƣợc khai thác mà không cần xem xét kỹ càng và
quan tâm đúng mức trong các vấn đề an ninh nội bộ cũng nhƣ bên ngoài.
Ngô Đức Anh – D11VT2
15
Đồ án tốt nghiệp đại học
Chƣơng 2: Cấu hình và định tuyến
CHƢƠNG II. CẤU HÌNH VÀ ĐỊNH TUYẾN
2.1. Các cấu hình cơ bản của mạng WMN
a, Điểm – Điểm (Point-to-Point): Là kiểu kết nối đơn giản nhất, hai nút truyền
thông qua hai anten thu phát công suất cao hƣớng trực tiếp với nhau.
Hình 2.1: Cấu hình mạng WMN kiểu điểm – điểm
b, Điểm – Đa điểm (Point-to-Multipoints): Kết nối đƣợc chia sẻ giữa nút
đƣờng lên dùng anten đa hƣớng với các nút đƣờng xuống (hoặc nút lặp) với anten thu
công suất cao.
Hình 2.2 : Cấu hình mạng WMN kiểu điểm – đa điểm
Ngô Đức Anh – D11VT2
16
Đồ án tốt nghiệp đại học
Chƣơng 2: Cấu hình và định tuyến
Cấu hình mạng này dễ triển khai hơn cấu hình Điểm– Điểm vì khi thêm một thuê
bao mới chỉ cần lắp đặt thêm thiết bị tại khu vực thuê bao chứ không phải lắp tại nút
đƣờng lên. Tuy vậy, các trạm thu phải nằm trong phạm vi phủ sóng và có đƣờng nhìn
thẳng với trạm phát sóng gốc. Các vật cản nhƣ cây cối, nhà cửa, đồi núi,...sẽ góp phần
làm cấu hình mạng lƣới Điểm – Đa điểm hoạt động không hiệu quả.
c, Đa điểm – Đa điểm: Mỗi nút có vai trò không chỉ là điểm truy nhập cho các
trạm mà còn làm nhiệm vụ chuyển tiếp dữ liệu. Cấu hình này có độ tin cậy mạng cao
nhất do các nút có sự liên thông với nhau, một nút chỉ cần có kết nối với một nút bất kỳ
mà không cần phải có kết nối trực tiếp với nút đƣờng lên nhƣ trong cấu hình Điểm –
Đa điểm, là có thể kết nối với toàn mạng. Tuy nhiên, đổi lại giao thức tìm đƣờng của
mạng sẽ có độ phức tạp cao hơn.
Hình 2.3. Cấu hình mạng WMN kiểu đa điểm – đa điểm
2.2. Định tuyến trong mạng WMN
Vì WMN có chung đặc điểm với những mạng tuỳ biến không dây, những giao
thức định tuyến đƣợc phát triển cho MANET có thể đƣợc ứng dụng vào WMN. Chẳng
hạn, những mạng mắt lƣới đƣợc Microsoft xây dựng dựa vào định tuyến nguồn động
(DSR), và nhiều công ty khác, sử dụng định tuyến vector cự ly theo yêu cầu tuỳ biến
(AODV). Những khái niệm lõi của những giao thức định tuyến hiện hữu đƣợc mở rộng
để đạt đƣợc những yêu cầu đặc biệt của mạng mắt lƣới không dây.
Dù đã có nhiều giao thức định tuyến cho mạng tuỳ biến không dây, những
giao thức định tuyến cho WMN vẫn đƣợc tích cực nghiên cứu vì vài lý do sau:
Ngô Đức Anh – D11VT2
17
Đồ án tốt nghiệp đại học
Chƣơng 2: Cấu hình và định tuyến
Trong đa số WMN, nhiều nút ở một chỗ hay ít di chuyển và không phụ
thuộc vào nguồn pin. Do đó, những thuật toán định tuyến không cần chú ý vào việc
đối phó với sự di động hay tối thiểu dùng nguồn nuôi.
Khoảng cách giữa những nút có lẽ đã đƣợc ngắn lại ở một WMN, do vậy
gia tăng chất lƣợng liên kết và tốc độ truyền. Tuy nhiên, những khoảng cách ngắn
cũng tăng ảnh hƣởng giữa các chặng, giảm bớt dải thông sẵn có trên mỗi mối liên kết.
Bởi vậy, những tham số định tuyến mới cần đƣợcc tìm hiểu và dùng để cải thiện hiệu
năng của những giao thức định tuyến ở một mạng WMN với nhiều chặng và nhiều
đƣờng truyền vô tuyến. Đối với mạng WMN có nhiều kênh và nhiều đƣờng truyền
vô tuyến, giao thức định tuyến không những cần thiết để lựa chọn đƣờng đi trong
những nút khác nhau, mà còn cần thiết để lựa chọn kênh thích hợp nhất hay đƣờng
truyền vô tuyến cho mỗi nút lƣới. Bởi vậy, những tham số định tuyến cần đƣợc tìm
hiểu và đƣợc dùng để tận dụng nhiều kênh, nhiều đƣờng vô tuyến trong một
mạng mắt lƣới không dây.
2.2.1 Giao thức DSR
Giao thức đƣợc cấu thành từ hai cơ chế: Tìm đường truyền và Duy trì đường
truyền. Các cơ chế này phối hợp với nhau cho phép các nút di động tìm và duy trì các
con đƣờng tới bất kỳ các đích trong mạng. Việc sử dụng kiểu định tuyến nguồn cho
phép tránh khỏi vấn đề định tuyến vòng, các nút mạng trung gian không cần phải cập
nhật liên tục các thông tin định tuyến và cho phép các nút chuyển tiếp hoặc đọc và lƣới
các thông tin định tuyến cần thiết từ các gói dữ liệu để sau đó sử dụng.
Giao thức DSR cho phép các nút mạng tự khám phá một con đƣờng nguồn
qua các nút mạng trung gian tới bất kỳ một nút đích nào trong mạng ad hoc. Mỗi một
gói dữ liệu đƣợc gửi đi sau đó sẽ chứa một danh sách đầy đủ các nút trung gian mà gói
này phải đi qua để đến đƣợc đích mà không có vấn đề di chuyển theo vòng diễn ra
đồng thời tránh khỏi việc cập nhật liên tục các thông tin định tuyến trên các nút trung
gian chuyển tiếp gói tin dữ liệu này. Bằng cách đƣa con đƣờng nguồn vào trong phần
header của các gói dữ liệu, mỗi một nút khi chuyển tiếp bất kỳ một gói tin nào dạng
này cũng dễ dàng lƣa trữ lại để sử dụng.Tìm đƣờng đi RD (Route Discovery): Là cơ
chế tìm đƣờng khi nút gốc S muốn gửi gói dữ liệu tới nút đích D nhƣng chƣa biết
đƣờng đi.Khi một nút S cần gửi một gói tin tới nút đích D, S ghi thứ tự các bƣớc đi
trong cả đƣờng đi tới D vào phần thông tin header của gói tin. Thông thƣờng, S sẽ lấy
thông tin về đƣờng đi thích hợp tới D bằng cách tìm trong bộ nhớ các đƣờng đi đƣợc lại
từ những lần đi trƣớc của nút. Nếu không tìm thấy, S khởi tạo cơ chế RD để tìm đƣờng
đi. Trong trƣờng hợp này, S đƣợc gọi là gốc và D là đích của cơ chế RD.
Các cơ chế RD và RM hoạt động hoàn toàn dựa theo yêu cầu của các nút.
Không giống với các giao thức khác, DSR không đòi hỏi phải truyền định kỳ các gói
dữ liệu tìm đƣờng quảng bá, các tín hiệu kết nối hoặc các gói dữ liệu phát hiện nút lân
Ngô Đức Anh – D11VT2
18
Đồ án tốt nghiệp đại học
Chƣơng 2: Cấu hình và định tuyến
cận. Với lý do này, DSR làm giảm nghẽn mạch mạng do truyền định kỳ các gói dữ
liệu về 0 khi tất cả các nút có vị trí tƣơng đối ổn định so với các nút khác và tất cả các
đƣờng đi cần thiết cho việc truyền thông đã đƣợc phát hiện. Các tham số ảnh hƣởng
đến hiệu suất của mạng: Một trong những vấn đề đƣợc quan tâm hàng đầu khi thiết kế,
triển khai và mạng vào hoạt động là khảo sát đƣợc các tham số ảnh hƣởng đến hiệu
suất của mạng. Khả năng mở rộng: Kích thƣớc mạng lớn có thể làm cho giao thức
định tuyến hoạt động không hiệu quả, không tìm đƣợc đƣờng đi tin cậy và làm giảm
hiệu suất mạng. Mạng lƣới có kiến trúc ah-hoc nên khó cài đặt các cơ chế đa truy nhập
tập trung nhờ: Đa truy nhập phân chia theo thời gian (TDMA) và đa truy nhập phân
chia theo mã (CDMA), do độ phức tạp và các yêu cầu đồng bộ thời gian và quản lý mã,
vì vậy cơ chế truy nhập thƣờng đƣợc dùng là đa truy nhập phân tán (CSMA/CA). Tuy
nhiên, CSMA/CA có độ hiệu quả sử dụng tần số không gian rất thấp, giảm khả năng
mở rộng của mạng, nên kỹ thuật này cũng không phải là tối đa. Vì vậy việc tạo ra kỹ
thuật lai ghép giữa CSMA/CA với TDMA hoặc CDMA có thể là hƣớng tiếp cận mới
nâng cao tính năng của mạng lƣới không dây. Khác với các mạng Ah-hoc khác, hầu hết
các ứng dụng của mạng lƣới không dây là các dịch vụ băng thông rộng, với nhiều yêu
cầu về chất lƣợng dịch vụ. Do vậy còn có nhiều vấn đề khác cần quan tâm khi thiết kế
giao thức truyền thông.
2.2.2 Giao thức AODV
Yêu cầu cơ bản của thuật toán có thể đƣợc gọi là các hệ thống tiếp nhận
đƣờng đi theo yêu cầu thuần túy, các nút không nằm trên tuyến hoạt động thì không
duy trì bất kì thông tin định tuyến cũng nhƣ không tham gia vào bất kì bảng định tuyến
nào. Hơn nữa, một nút không có gì để khám phá và duy trì tuyến tới nút khác cho đến
khi hai nút phải kết nối, trừ khi các nút trƣớc cung cấp các dịch vụ của mình là trạm
trung chuyển để duy trì kết nối giữa hai nút khác. Khi khu vực kết nối của nút di động
đƣợc quan tâm, mỗi nút di động có thể nhận biết đƣợc các nút hàng xóm nhờ việc sử
dụng một số kĩ thuật, bao gồm quảng bá nội vùng (không phải toàn hệ thống) đƣợc biết
đến nhờ các bản tin Hello. Bảng định tuyến của các nút lân cận đƣợc tổ chức tối ƣu hóa
thời gian để đáp ứng nội vùng và cung cấp cho các yêu cầu thành lập tuyến mới.
Mục tiêu chính của thuật toán là:
Chỉ phát gói quảng bá khi cần thiết
Để phân biệt giữa quản lý kết nối nội vùng và duy trì topo mạng nói
chung.
Để phổ biến thông tin về các thay đổi trong kết nối nội cùng với các nút
di động hàng xóm có khả năng cần thông tin.
AODV sử dụng một cơ chế khám phá tuyến, cũng nhƣ đƣợc sử dụng trong
thuật toán định tuyến nguồn động DSR. Thay vì dùng tuyến nguồn, AODV lại dựa vào
Ngô Đức Anh – D11VT2
19
