Tải bản đầy đủ (.docx) (21 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

Báo cáo full Công nghệ mạng không dây

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (270.89 KB, 21 trang )

CÔNG NGHỆ MẠNG KHÔNG DÂY

GIỚI THIỆU VỀ WIRELESS.

1

Lịch sử phát triển – Phân loại.

Trong khi việc nối mạng Ethernet (Ethernet là một họ lớn và đa dạng gồm các công nghệ mạng dựa
khung dữ liệu (frame-based) dành cho mạng LAN) hữu tuyến đã diễn ra từ 30 năm trở lại đây thì nối
mạng không dây vẫn còn là tương đối mới đối với thị trường Internet.
Vào năm 1999, mạng có dây giá khoảng 1000 đô la mỹ, mạng không dây giá 300 đô la mỹ), khá cao so
với thời điểm bấy giờ. Vậy mà bây giờ bạn chỉ phải trả 55 đô cho điểm truy cập cơ sở và 30 đô cho
mạng không dây, nên mạng không dây được ưa chuộng.
Mạng không dây được quân đội sử dụng đầu tiên và rộng rãi do tính đơn giản và dễ dàng
Sau nhiều năm phát triển công nghệ không dây đã mở ra 1 hướng đi tương đối dễ dàng nên giá thành đã
rẻ đi hơn rất nhiều. Khi có nhiều người sử dụng mạng không dây, sự không tương thích sẽ làm cho
mạng không dây trở nên vô dụng, và sự thiếu thao tác giữa các phần sẽ gây cản trở trong việc nối kết
giữa mạng công ty với các mạng khác

2

Phương thức hoạt động và tiêu chuẩn.

Truyền thông vô tuyến
Truyền thông vô tuyến truyền các tín hiệu qua không trung và không gian sử dụng radio,
microwave, và các tầng số hồng ngoại trong khoảng megacycle/giây, kilomegacycle/giây
Có 3 loại truyền thông vô tuyến

1



Vô tuyến di động (Wireless LAN vô tuyến
mobile communications )
(Wireless
LAN
communication
Truyền thông sóng vô tuyến Truyền thông sóng
qua các tiện ích công cộng vô tuyến được thực
sử dụng packetradio, các hiện trong các khu
mạng cellular, và các trạm vực của một công
vệ tinh
ty thông qua thiết
bị

Bắc cầu nối vô tuyến và liên 1.2.2
mạng (Wireless bridging and
Truyền
internetworking
thông di
Truyền thông sóng vô tuyến
được sử dụng để kết nối các tòa
động
nhà và các phương tiện trong
các khuôn viên trường sở, các Được sử dụng để
khu vực trung tâm, hay các văn giữ mối liên lạc
phòng ở các vị trí khác trên
những
hành tinh này (sử dụng vệ tinh) giữa

người kinh doanh thường xuyên di chuyển, các trao đổi phân phối, các kỹ thuật viên dã chiến, và các

đối tượng khác. Những người dùng máy tính di động sử dụng truyền thông vô tuyến để kết nối với các
mạng các cơ sở dữ liệu truy vấn , trao đổi thư điện tử, truyền tập tin tất cả đều được thực hiện bằng các
máy tính xách tay, PDA (personal digital assistants), và các thiết bị truyền thông vô tuyến nhỏ khác
nhau và sẽ kết nối thông qua internet hoặc ngôn ngữ đặc biệt HDML (Hand-held Device Markup
Language)
Các nhà cung cấp hệ điều hành quan tâm đến người dùng di dộng bằng cách xây dựng các đặc tính để
theo dõi vị trí người dùng, và chuyển đổi khi người dùng từ vị trí này sang vị trí khác
Các đề mục sau đây mô tả các truyền thông vô tuyến cho các người dùng di động:
AMPS (Advanced Mobile Phone service) Mô tả hệ thống điện thoại cellular chuyển mạch vòng tín hiệu
tương tự (analog) đầu tiên.
CDPD (Cellular Digital Packet Data) Mô tả cách đóng gói và tải dữ liệu trên các hệ thống sóng vô
tuyến cellular analog đang có, ví dụ AMPS.
Cellular Communication Systems Thảo luận sự khác nhau giữa các hệ thống analog và hệ thống số.
GMS (Global system for Mobile Communications) Mô tả hệ thống cellular sử dụng kỹ thuật số hoàn
toàn được khai triển khắp thế giới.
Mobile Computing Mô tả các kỹ thuật xử lý di động.
Packet-Radio Communications Mô tả các dịch vụ do các trung tâm dịch vụ truyền thông quốc gia đưa
ra như ARDIS (Advanced National Radio Giáo trình môn: Công nghệ mạng không dây Trường Cao
đẳng nghề Yên Bái 6 Data Service) và RAM Mobile Data.
PCS (Personal Communications Services) Mô tả cách các dịch vụ GSM được khai triển ở Mỹ.
Các hệ thống kỹ thuật số sử dụng một cơ chế truyền tải riêng để chuyển thông tin giữa những người
dùng di động và trạm làm việc cơ sở. Sau đây là hai cơ chế truyền tải chính :

2


CDMA (Code Division Multiple Access) CDMA sử dụng các kỹ thuật quang phổ dải rộng, trong đó,
các bit dữ liệu ở mỗi lần trao đổi được mã hóa và truyền đồng thời với các lần trao đổi khác. Đoạn mã
giúp cho mỗi bộ tiếp nhận truy xuất các bit có nghĩa đối với chính mình. Dữ liệu đã mã hóa được truyền
đi trong một tín hiệu băng tần rất rộng, mà những ai muốn nghe trộm khó có thể nghe được.

TDMA (Time Division Multiple Access) - Đây là một kỹ thuật khe thời gian trong đó mỗi thiết bị trên
mạng được cho một khe thời gian cụ thể để truyền trong đó. Việc cấp phát thời gian đối với một thiết bị
là cố định. Thậm chí nếu thiết bị này không có gì để truyền thì cũng giữ khe thời gian
Truyền thông LAN vô tuyến
LAN vô tuyến - Wireless Lan Communications - được đặt tiêu biểu trong một môi trường văn phòng.
Ví dụ như các sản phẩm từ Radio LAN có thể truyền tới 120 feet trong các văn phòng nhỏ và trên 800
feet trong các văn phòng bên ngoài. Hầu hết các thiết kế LAN vô tuyến khai thác một máy thu phát vô
tuyến cố định (Phát/ Thu) chiếm một vị trí trung tâm trong một văn phòng những người sử dụng các
máy tính di động được cho phép di động trong một phạm vi nhất định nào đó, điển hình là trong khu
vực máy thu phát tức thời. Các mạng LAN vô tuyến có thể hạn chế nhu cầu chạy cáp, đặc biệt nếu LAN
được cài đặt tạm thời hay phục vụ như một nhóm làm việc có thể giải tán trong tương lai gần.
Việc cấu hình một mạng LAN vô tuyến bao gồm một bộ phận thu phát được kết nối với các máy chủ và
thiết bị khác sử dụng cáp Ethernet. Bộ phận thu phát này sẽ phát và nhận các tín hiệu từ các trạm làm
việc ở quanh nó.
Dưới đây là một vài kỹ thuật truyền dữ liệu vô tuyến:
Tia hồng ngoài
Sóng vô tuyến dải rộng
Sóng vô tuyến bằng tần hẹp
Ưu điểm của mạng LAN vô uyến là mạng này kh cần cáp nên chi phí bảo trì khá rẻ nhưng nhược điểm
là tốc độ truyền yếu chỉ dưới 2 Mbit/giây, nhưng hiện nay đã đc lên tới 300 MHz
WIRELESS BRIDGING AND INTERNETWORKING
Kết nối hai mạng riêng lẻ với nhau là một công việc thường xuyên dễ dàng. Bạn có thể cài đặt một
cặp các cầu nối hay router và kết nối dây cáp giữa hai thiết bị, hay sử dụng một đường điện thoại quay
số hay thuê bao. Nhưng những kết nối này không phải lúc nào cũng thiết thực hay hiệu quả về mặt chi
phí, Trong các môi trường thuộc khuôn viên trường sở hay các khu vực trung tâm, sẽ thiết thực hơn nếu
sử dụng các hệ thống vô tuyến để kết nối các mạng
3


Vấn đề bắt cầu nối vô tuyến ít phức tạp hơn việc truyền thông LAN vô

tuyến

bởi



các

kết

nối

thường



điểm-tới-điểm



không

cần

phải

quan

tâm


đến các vấn đề như các bức tường và các bức xạ
Các tiêu chuẩn của mạng không dây
Vì mạng không dây sử dụng tần số sóng vô tuyến để truyền tín hiệu, nên
mạng không dây chịu sự ảnh hưởng của các sóng từ khác, như là sóng AM/FM. Trong thị trường mạng
không dây hiện nay có một số chuẩn riêng được sàng lọc và được xác nhận bởi Viện các kỹ sư điện và
điện tử (IEEE) của Hoa Kỳ.
Các chuẩn của mạng không dây được tạo và cấp bởi IEEE
802.11 : Đây là chuẩn đầu tiên của hệ thống mạng không dây
802.11b : Hiện là lựa chọn phổ biến nhất cho việc nối mạng không dây, Phổ này bị chia sẻ bởi các thiết
bị không được cấp phép, chẳng hạn như các điện thoại không dây và các lò vi sóng- là những nguồn
gây nhiễu đến mạng không dây dùng chuẩn
Một trong những nhược điểm của IEEE 802.11b là băng tần dễ bị nghẽn và hệ thống dễ bị nhiễu bởi các
hệ thống khác, lò vi ba, các điện thoại hoạt động ở dải tần số 2,4 Ghz và các mạng Bluetooth . Đồng
thời IEEE 802.11b cũng có những hạn chế như : thiếu khả năng kết nối các thiết bị truyền giọng nói ,
không cung cấp dịch vụ QoS (quality of service) cho các phương tiện truyền thông
802.11a

:

Vào

cuối

năm

2001,

các

sản


phẩm

dựa

trên

một

chuẩn

thứ

hai, 802.11a, bắt đầu được xuất xưởng. Ưu thế cơ bản của 802.11a so với 802.11b là tốc độ 54Mbps so
với 11Mbps . Dải phổ có sẵn rộng hơn 300MHz so với 83,5 MHz và nhiều kênh không chồng lấn hơn .
Đồng thời, chúng ta ít gặp vấn đề hạ tầng tại tần số 5GHz hơn do đó có ít thiết bị chia sẻ ở dải tần này
hơn
802.11g

:

802.11g



chuẩn

nối

mạng


không

dây

được

IEEE

phê

duyệt

gần đây nhất (tháng 6 năm 2003). Các sản phẩm gắn liền với chuẩn này hoạt
động trong cùng phổ 2,4GHz như những sản phẩm theo chuẩn 802.11b nhưng với tốc độ dữ liệu cao
hơn nhiều - lên tới cùng tốc độ tối đa lý thuyết của các sản phẩm theo chuẩn 802.11a, 54 Mbit/s, với
một thông lượng thực tế từ 15 đến 20 Mbit/s
802.11g+ : Được cải tiến từ chuẩn 802.11g, hoàn toàn tương thích với 802.11g và 802.11b

4


3

Vai trò.
Mạng không dây là triển khai tốt nhất trong một vai trò truy cập lớp, nghĩa là chúng sử dụng

như một điểm đi vào mạng hữu tuyến. Mạng không dây là một phương pháp đơn giản khác để truy cập
vào internet
Mạng không dây là dữ liệu trong tầng Network giống như tất cả các phương pháp trong danh

sách
Tất cả những điều đó dẫn tới sự thiếu hụt tốc độ và sự phục hồi, mạng không dây không điều
chỉnh những phương tiện trong sự phân bổ hoặc vai trò của trong mạng
CÁC TẦNG CỦA MẠNG KHÔNG DÂY.

1

Các tầng của mạng hữu tuyến.

1

Những tổ chức chuẩn phổ biến

The CCITT (International Consulative Committee for Telegraphy and Telephony) : Ủy Ban tư vấn
Quốc Tế về điện thoại và điện báo. CCITT là một bộ phận của ITU (Tổ chức Truyền thông Quốc tế), có
lịch sử từ năm 1865.
Institue of Electric and Electronic Engineers) IEEE - Viện kỹ thuật điện và điện tử. IEEE là một tổ chức
của nước Mỹ chuyên phát triển nhiều loại tiêu chuẩn, trong đó có các tiêu chuẩn về truyền dữ liệu. Nó
gồm một số ủy ban chịu trách nhiệm về việc phát triển những dự thảo về mạng LAN, chuyển sang cho
ANSI (American National Standards Institute) để được thừa nhận và được tiêu chuẩn hoá trên toàn
nước Mỹ.
American National Standards Institute – ANSI : Viện tiêu chuẩn quốc gia Hoa Kỳ. ANSI giữ vai trò của
một tổ chức có nhiệm vụ định nghĩa các chuẩn mã và các chiến lược truyền tín hiệu tại Liên bang Hoa
Kỳ; đồng thời nó đại diện cho Liên bang Hoa Kỳ tại ISO (International Organization for
Standardization - Tổ chức Quốc tế về Tiêu chuẩn) và trong ITU (International Telecommunications
Union - Liên đoàn Viễn thông Quốc tế)
International Organization for Standardization - ISO : Tổ chức Quốc tế về Tiêu chuẩn. ISO là một liên
đoàn quốc tế các tổ chức quốc gia về tiêu chuẩn, gồm các đại diên của trên 100 quốc gia. Nó là một tổ
chức phi chính phủ được xây dựng vào năm 1947 với nhiệm vụ đẩy mạnh việc phát triển của các tiêu
chuẩn quốc tế để thúc đẩy sự trao đổi thành quả và các dịch vụ giữa các quốc gia, và để phát triển việc

hợp tác toàn cầu của các hoạt động tri thức, khoa học, công nghệ và kinh tế. Nó thúc đẩy môi trường
5


mạng mở để các hệ thống máy tính khác nhau truyền thông với nhau bằng các giao thức được chấp
nhận trên toàn thế giới bởi các thành viên ISO.
Mô hình OSI

.2

Tổ chức ISO là một liên đoàn toàn cầu chuyên môn đề ra các tiêu chuẩn quốc tế. Vào đầu thập niên
80, nó bắt đầu làm việc trên một tập hợp các giao thức phục vụ cho các môi trường mạng mở, cho phép
các nhà kinh doanh hệ thống truyền thông bằng máy tính liên lạc với nhau thông qua các giao thức
truyền thông đã được chấp nhận trên bình diện quốc tế. Cuối cùng tổ chức này phát triển ra mô hình
tham khảo OSI. Mô hình OSI định nghĩa kiến trúc nhiều lớp. Các giao thức được định nghĩa trong mỗi
tầng có trách nhiệm về các vấn đề sau: Truyền thông với các tầng giao thức ngang hàng đang hoạt động
trên máy đối tác.Cung cấp các dịch vụ cho các tầng trên nó (ngoại trừ mức cao nhất là tầng ứng dụng).
Peer-layer communication (truyền thông giữa các tầng ngang hàng) cung cấp phương pháp để mỗi tầng
trao đổi các thông điệp hay dữ liệu khác. Ví dụ, transport protocol (giao thức chuyển tải) có thể gửi một
thông báo “pause transmission” (ngưng truyền tải) đến giao thức ngang cấp với nó tại máy gởi (máy
đang gửi tin đến). Rõ ràng là mỗi tầng không có một dây dẫn vật lý giữa nó và tầng cùng cấp trong hệ
thống đối diện. Để gửi một thông điệp, transport protocol phải đặt thông điệp này trong một gói tin rồi
chuyển nó qua tầng bên dưới. Như vậy, các tầng thấp phục vụ tầng cao hơn bằng cách nhận lấy các
thông điệp của chúng và chuyển các thông điệp trong khối giao thức xuống tầng thấp nhất, ở đây các
thông điệp được truyền tải qua các kết nối vật lý. Chú ý rằng OSI chỉ là mô hình tham khảo, nghĩa là nó
đưa ra các mô tả tổng quát của các dịch vụ phải được cung cấp tại mỗi tầng, nhưng nó không định nghĩa
bất cứ tiêu chuẩn giao thức nào. Mặc dù ISO đã đưa ra một tập hợp các giao thức theo mô hình, tuy
nhiên chúng vẫn chưa phải là định nghĩa. Thêm nữa, OSI là mẫu tham khảo nên nó thường được sử
dụng để mô tả các loại giao thức khác như TCP/IP.
Ví dụ: IP (Internet Protocol) được gọi là tầng giao thức mạng bởi vì nó hoàn thành các nhiệm vụ

được định nghĩa trong tầng mạng của mô hình OSI. Cũng chú ý rằng trong khi mô hình OSI thường
được sử dụng để tham khảo, các giao thức mà OSI tạo ra vẫn chưa trở thành phổ biến cho liên mạng,
trước nhất bởi vì tính phổ biến của bộ giao thức TCP/IP. Cho đến bây giờ, mô hình OSI vẫn được mô tả
ở đây bởi vì nó định nghĩa được cách các giao thức truyền thông hoạt động như thế nào một cách tổng
quát.

6


.3

Các tầng mạng

Mỗi tầng của mô hình OSI được mô tả ở đây về những gì nó định nghĩa. Nhớ rằng ISO đã định nghĩa
các giao thức của riêng nó, nhưng những thứ này không được sử dụng rộng rãi trong công nghệ máy
tính. Những giao thức phổ biến hơn TCP/IP và IPX được đề cập với mối liên quan đến tầng mà chúng
thuộc về. Dưới đây, để cho rõ ràng, tầng thấp nhất, tầng vật lý (physical layer) được đề cập trước.
TẦNG VẬT LÝ (Physical Layer) :
Định nghĩa các đặc tính vật lý của giao diện, như các thiết bị kết nối, những vấn đề liên quan đến điện
như điện áp đại diện là các số nhị phân, các khía cạnh chức năng như cài đặt, bảo trì và tháo dỡ các nối
kết vật lý. Các giao diện của tầng vật lý gồm EIA RS-232 và RS-499, kế thừa của RS-232. RS-449 cho
phép khoảng cách cáp nối dài hơn. Hệ thống LAN (Local Network Area: mạng cục bộ) phổ biến là
Ethernet, Token Ring, và FDDI (Fiber Distributed Data Interface).

Hình Cổng giao tiếp RS 232.
Tầng thứ nhất là tầng thấp nhất trong mô hình tham chiếu OSI là tầng vật lý. Tầng này truyền luồng bit
thô qua phương tiện vật lý (như cáp, sóng radio…). Tầng vật lý định rõ cách nối đường truyền với Card
mạng như thế nào, chẳng hạn nó định rõ bộ nối có bao nhiêu chân và chức năng của mỗi chân. tầng này
cũng định rõ kỹ thuật truyền nào sẽ được dùng để gửi dữ liệu lên đường truyền. Tầng vật lý chịu trách
nhiệm truyền bit nhị phân (0 và 1) từ máy tính này sang máy tính khác. trong cấp độ này, bản thân bit

không có ý nghĩa rõ rệt. Tầng vật lý định rõ mã hoá dữ liệu và sự đồng bộ hoá bit, bảo đảm rằng máy A
gửi bit 1, máy B nhận được bit 1 chứ không phải bit 0. Tầng vật lý cũng định rõ mỗi bit kéo Giáo trình
môn: Công nghệ mạng không dây dài bao lâu và được diễn dịch thành xung điện hay xung ánh sáng
thích hợp cho đường truyền như thế nào.
7


TẦNG LIÊN KẾT DỮ LIỆU (Data Link Layer) :
Định nghĩa các nguyên tắc cho việc gửi và nhận thông tin băng qua các nối kết vật lý giữa 2 hệ thống.
Mục đích chính của nó là phân chia dữ liệu gửi tới bởi các tầng mạng cao hơn thành từng frame (khung
thông tin) và gửi các khung đó băng qua các nối kết vật lý. Dữ liệu được chia khung để truyền đi mỗi
lần 1 khung. Tầng liên kết dữ liệu tại hệ thống nhận có thể báo cho biết đã nhận được một khung trước
khi hệ thống gửi đến một khung khác. Chú ý rằng tầng liên kết dữ liệu là một liên kết từ điểm này đến
điểm kia giữa hai thực thể. Tầng kế tiếp, tầng mạng - quản lý các liên kết điểm-điểm trong trường hợp
các khung được truyền qua nhiều nối kết để đến đích. Trong phạm vi truyền thông mạng máy tính như
của Ethernet, tầng thứ cấp MAC (media access control: điều khiển truy cập môi trường) được bổ sung
cho phép thiết bị chia sẻ và cùng sử dụng môi trường truyền thông.
Tầng liên kết dữ liệu cung cấp khả năng truyền dữ liệu tin cậy xuyên qua một liên kết vật lý. Tức là nó
gửi khung dữ liệu từ tầng mạng đến tầng vật lý, ở đầu nhận lớp mạng đóng gói dữ liệu thô từ lớp vật lý
thành từng khung dữ liệu. Tất cả dữ liệu gửi lên mạng đều xuất phát từ một nguồn và hướng tới một
đích. Sau khi dữ liệu được truyền, lớp liên kết dữ liệu cua mô hình OSI cung ấp sự truy nhập môi
trường lập mạng, truyền dẫn vật lý qua môi trường, và cho phép dữ liệu định vị đích mà nó hướng tới
trên mạng. Ngoài ra lớp liên kết dữ liệu còn kiểm soát các thông báo lỗi, cấu hình mạng và điều khiển
luồng.
Để thực hiện chức năng trên lớp liên kết dữ liệu trong mô hình OSI chia thành hai lớp phụ là lớp
phụ điều khiển liên kết logic LLC (Logical link Control) và lớp phụ MAC (Media Access Control). Lớp
hai thông tin với các lớp trên thông qua LLC. Lớp hai dùng MAC để chọn máy tính nào sẽ trả các dữ
liệu nhị phân, từ một nhóm trong đó tất cả các máy tính đều muốn truyền cùng một lúc. Lớp phụ LLC:
Lớp này tạo ra tính linh hoạt trong việc phục vụ cho các giao thức lớp mạng trên nó, trong khi vẫn liên
lạc hiệu quả với các kỹ thuật khác nhau bên dưới nó. LLC với vai trò là lớp phụ tham gia vào quá trình

đóng gói. LLC nhận đơn vị dữ liệu giao thức lớp mạng, như là các gói IP, và thêm nhiều thông tin điều
khiển vào để giúp phân phối gói IP đến đích của nó. Nó thêm hai thành phần địa chỉ của chuẩn 802.2
điểm truy xuất dịch vụ đíh DSAP (Destination Service Acces Point) và điểm truy xuất dịch vụ nguồn
SSAP (Source Service Acces Point). Nó đóng gói lại dạng IP, sau đó chuyển xuống lớp phụ MAC để
tiến hành các kỹ thuật đặc biệt điểm yêu cầu cho đóng gói tiếp theo. Lớp phụ LLC quản lý hoạt động
thông tin giữa các thiết bị qua một liên kết đơn trên một mạng Lớp phụ MAC: Lớp MAC đề cập đến
8


các giao thức chủ yếu phải tuân theo để truy xuất vào môi trường vật lý. Có hai loại MAC tổng quát:
Deterministic (lấy lượt), và non- determinist
TẦNG MẠNG (Network Layer) :
Trong khi tầng liên kết dữ liệu được sử dụng để điều khiển các liên lạc giữa hai thiết bị đang trực tiếp
nối với nhau, thì tầng mạng cung cấp các dịch vụ liên mạng. Những dịch vụ này bảo đảm gói tin sẽ đến
đích của nó khi băng qua các liên kết điểm-điểm, ví dụ như có một tập hợp các liên mạng nối kết với
nhau bằng các bộ định tuyến. Tầng mạng quản lý các nối kết đa dữ liệu một cách cơ bản. Trên một
mạng LAN chung, các gói tin đã được đánh địa chỉ đến các thiết bị trên cùng mạng LAN được gửi đi
bằng giao thức data link protocol (giao thức liên kết dữ liệu), nhưng nếu một gói tin ghi địa chỉ đến một
thiết bị trên mạng LAN khác thì network protocol (giao thức mạng) được sử dụng. Trong bộ TCP/IP
protocol, IP là network layer internetworking protocol (giao thức tầng network trên liên mạng). Còn
trong bộ IPX/SPX, IPX là network layer protocol.
TẦNG TRUYỂN TẢI (Transport Layer) :
Tầng này cung cấp quyền điều khiển cao cấp cho việc di chuyển thông tin giữa các hệ thống đầu cuối
(end system) trong một phiên truyền thông. Các hệ đầu cuối có thể nằm trên cùng hệ thống mạng Tầng
này cung cấp mức kết nối bổ sung bên dưới tầng phiên. Tầng này đảm bảo gói truyền không phạm lỗi,
theo đúng trình tự, không bị mất hay sao chép. Tầng này đóng gói thông điệp, chia thông điệp dài thành
nhiều gói và gộp các gói nhỏ thành một khung. Tầng này cho phép gói được truyền hiệu quả trên mạng.
Tại đầu nhận, tầng vận chuyển một gói thông điệp, lắp ghép lại thành thông điệp gốc và gửi tín hiệu báo
nhận. Tầng vận chuyển kiểm soát lưu lượng, xử lý lỗi và tham gia giải quyết vấn đề liên quan đến
truyền nhận gói. Tầng vận chuyển có các giao thức sau: TCP và UDP

TẦNG TRUYỀN TẢI (Transport Layer):
Trong giao thức TCP/IP của lớp vận chuyển trong mô hình OSI có hai giao thức TCP và UDP. TCP
cung cấp một mạch ảo giữa các ứng dụng đầu cuối user. Nó có các đặc trưng sau:
Có tạo cầu nối
Tin cậy
Các thiết bị gửi các thông điệp trong các segment
Tái thiết lập các thông điệp tại trạm đích
Truyền lại tất cả những gì chưa được nhận
Tái thiết lập thông tin từ các segmen đến UDP truyền dữ liệu giữa hai máy tính, hoạt động của UDP
không được tin cậy bằng TCP.
9


Các đặc tính của UDP:
Không tạo cầu nối
Không tin cậy
Truyền các thông tin (được gọi là datagram)
Cung cấp phần mềm kiểm tra việc phân phối thông tin
Không tái thiết lập các thông điệp đến
Không dùng báo nhận
Không cung cấp điều khiển luồng.
TẦNG PHIÊN TRUYỀN THÔNG (Session Layer) :
Tầng này phối hợp quá trình trao đổi thông tin giữa hai hệ thống bằng cách dùng kỹ thuật trò chuyện
hay đối thoại. Các đối thoại có thể chỉ ra nơi bắt đầu truyền dữ liệu nếu nối kết tạm thời bị đứt đoạn,
hay nơi kết thúc khối dữ liệu hoặc nơi bắt đầu khối mới. Tầng này là dấu vết lịch sử còn lại từ thiết bị
truyền thông đầu cuối (terminal) và máy tính lớn. Tầng phiên thiết lập, quản lý, và kết thúc các giao tiếp
giũa các ứng dụng. Nó bao gồm khởi động, dừng, và đồng bộ lại hai máy tính đang có một “phiên phối
đáp”. Lớp phiên phối hợp các ứng dụng khi chúng tương tác nhau trên hai host truyền tin. Lớp phiên sẽ
quyết định dùng phương pháp trao đổi thông tin theo hai hướng đồng thời hay hai hướng luân phiên.
Nếu dùng truyền theo hai hướng đồng thời thì lớp phiên có ít công việc hơn trong quản lý cuộc trao đổi.

Trong trường hợp này, các lớp khác nhau của các máy tính truyền sẽ quản lý cuộc trao đổi. Có khả năng
xuất hiện các đụng độ ở lớp phiên, mặc dù những đụng độ này rất khác so với các đụng độ xảy ra tại
lớp 1. Truyền tin theo hai hướng luân phiên liên quan đến việc dùng một token(thẻ) dữ liệu của lớp
phiên để cho phép mỗi host lấy lượt truyền.
Tầng 5 có một số các giao thức quan trọng sau:
NFS (Network File System): giao thức chia sẻ file.
SQL (Structured Query Language): ngôn ngữ truy vấn mang tính cấu trúc.
RPC (Remote Procedure Call): Thủ tục gọi hàm từ xa.
X-window System: Hệ thống đồ họa.
ASP (AppleTalk Session Protocol): Phiên giao thức AppleTalk
DNASCP (Digital Network Architecture Session Control Protocol).
TẦNG TRÌNH BÀY (Presentation Layer) :
Các giao thức tại tầng này để trình bày dữ liệu. Thông tin được định dạng để trình bày hay in ấn từ tầng
này. Các mã trong dữ liệu, như các thẻ hay dãy liên tục các hình ảnh đặc biệt, được thể hiện ra. Dữ liệu
được mã hóa và sự thông dịch các bộ ký tự khác cũng được sắp đặt trong tầng này. Giống như tầng
phiên truyền thông, tầng này là dấu vết còn lại từ thiết bị truyền thông đầu cuối và máy tính lớn. Tầng
trình bày là một giao thức liên thông đặc trưng cho thông tin từ các lớp kế cận. Nó cho phép hoạt động
10


truyền tin giữa các ứng dụng trên các hệ thống máy tính khác nhau diễn ra theo cách trong suốt đến các
ứng dụng. Lớp trình bày liên hệ đến khuôn dạng và biểu diễn dữ liệu. Nếu cần, lớp này có thể dịch giữa
các dạng dữ liệu khác nhau. Nói cách khác lớp trình bày đảm bảo thông tin mà lớp ứng dụng của một
hệ thống đầu cuối gửi đi lớp ứng dụng của hệ thống khác có thể đọc được. Tầng trình bày chịu trách
nhiệm biểu diễn dữ liệu dưới dạng mà thiết bị thu có thể biểu diễn được.Tầng trình bày đóng vai trò
như người thông dịch cho các thiết bị cần thông tin qua một mạng. Tầng trình bày còn cung cấp ba chức
năng chính sau:
Định dạng dữ liệu (trình bày)
Mật mã dữ liệu
Nén dữ liệu .

Sau khi nhận dữ liệu từ lớp ứng dụng, lớp trình bày thực hiện một hay tất cả các chức năng của
nó trên dữ liệu trước khi gửi đến lớp phiên. Tại trạm thu, lớp trình bày lấy dữ liệu từ lớp phiên và thực
hiện các chức năng được yêu cầu trước khi chuyển đến lớp ứng dụng. Công việc định dạng của lớp
được hiểu như sau: Giả sử có hai hệ thống không đồng dạng với nhau. Hệ thống thứ nhất dùng mã
EBCDIC (Extended Binary Code Decimal Interchange Code) để biểu diễn dữ liệu. Còn hệ thống thứ
hai dùng mã ASCII (American Standard Code for Information Interchange) để biểu điễn. Thì lớp trình
bày thực hiện công việc phiên dịch giữa hai loại mã khác nhau này. Chức năng mật mã dữ liệu bảo vệ
thông tin trong quá trình truyền. Nó dùng một khoá mật mã để mã hoá dữ liệu tại nguồn và sau đó giải
mã dữ liệu tại đích Nhiệm vụ nén dữ liệu được thực hiện bằng cách dùng các giải thuật để rút ngắn kích
thước các file. Giải thuật tìm kiếm các mẫu bit lặp lại trong mỗi file, và sau đó thay thế chúng bằng một
token. Một token là một mẫu bit ngắn hơn rất nhiều dùng để đại diện cho mẫu dài.
TẦNG ỨNG DỤNG (Application Layer) :
Các trình ứng dụng truy cập các dịch vụ mạng cơ sở thông qua các chương trình con được định nghĩa
trong tầng này. Tầng ứng dụng được sử dụng để định nghĩa khu vực để các trình ứng dụng quản lý
truyền tập tin, các phiên làm việc của trạm đầu cuối, và các trao đổi thông điệp (ví dụ như thư điện tử).
Tầng thứ bảy trong mô hình tham chiếu OSI là tầng ứng dụng. Nó đóng vai trò như cửa sổ dành riêng
cho hoạt động xử lý của trình ứng dụng nhằm truy nhập các dịch vụ mạng. Lớp này biểu diễn các dịch
vụ hỗ trợ trực tiếp các ứng dụng người dùng. Ngoài ra nó còn xử lý truy nhập mạng chung, kiểm soát
luồng và phục hồi lỗi. Lớp ứng dụng có nhiệm vụ:
Nhận dạng và xây dựng tính sẵn sàng cho các đối tác truyền được dự định.
Đồng bộ các ứng dụng hoạt động phối hợp.
11


Xúc tiến thoả thuận trên các thủ tục khắc phục lỗi
Điều khiển sự toàn vẹn của dữ liệu Lớp ứng dụng là một lớp gần với hệ thống đầu cuối. Nó xác định tài

nguyên có sẵn có đủ cho hoạt động thông tin giữa các hệ thống hay không. Không có lớp ứng dụng sẽ
không có hỗ trợ truyền thông trên mạng. Lớp ứng dụng không cung cấp dịch vụ cho bất kỳ lớp OSI nào
khác. ngoài ra, lớp ứng dụng còn cung cấp một giao diên trực tiếp cho phần còn lại của mô hình tham

chiếu OSI bằng cách dùng các ứng dụng trên mạng, hay một giao diện gián tiếp bằng cách dùng các
ứng dụng cục bộ với một network redirector.

2

Các tầng của mạng vô tuyến.
Hình 2.5: Các tầng của mạng vô tuyến

a) Wireless Application Environment (WAE)-Tầng ứng dụng môi trường:
a.1) Định nghĩa:
Môi trường ứng dụng không dây – WAE là một môi trường ứng dụng đa năng dựa trên sự kết hợp giữa
WWW và các công nghệ của hệ thống điện thoại di động.
a.2) Mục tiêu:
Thiết lập một môi trường đồng hành mà sẽ cho phép các nhà điều hành và các nhà cung cấp dịch vụ xây
dựng các dịch vụ và các ứng dụng tương thích với nhiều nền tảng không dây khác nhau.
a.3) Chức năng:
Tầng này định nghĩa các chương trình và các tập lệnh sử dụng cho các ứng dụng
12


không dây. Một trong những ngôn ngữ phổ biến nhất là WMLScript.
WAE chứa một môi trường trình duyệt siêu nhỏ có các chức năng sau:
Ngôn ngữ đánh dấu không dây – Wireless Markup Language (WML): Một
ngôn ngữ đánh dấu giản đơn tương tự như HTML(Hypertext Markup language - Ngôn ngữ đánh dấu
siêu văn bản) nhưng được tối ưu cho các đầu cuối di động không dây.
WMLScript: Một ngôn ngữ kịch bản giản đơn, giống như Javascript.
Trình ứng dụng điện thoại không dây – Wireless Telephony Application (WTA, WTAI): Các dịch vụ
điện thoại và các giao tiếp lập trình.
Các định dạng nội dung: một tập các định dạng dữ liệu thích hợp, bao gồm các hình ảnh các bản ghi
danh bạ và thông tin lịch.

b) Wireless Session Protocol (WSP):
b.1) Định nghĩa:
Là tầng phiên giao thức chịu trách nhiệm về các kiểu thông tin đã thiết lập với các thiết bị. Nó định
nghĩa rằng phiên kết nối đó thành công hay không.
b.2) Nhiệm vụ:
Giao thức phiên không dây cung cấp cho lớp ứng dụng WAP một giao diện
gồm 2 dịch vụ phiên. Thứ nhất là một dịch vụ hướng kết nối ảnh hưởng lên giao
thức lớp giao dịch (WTP). Thứ hai là một dịch vụ phi kết nối ảnh hưởng lên dịch
vụ dữ liệu đó an toàn hoặc không an toàn (WDP).
b.3) Chức năng:
Các giao thức Phiên Không dây hiện tại chứa các dịch vụ thích hợp cho việc duyệt các ứng dụng
(WSP/B). WSP/B cung cấp các chức năng sau:
Chức năng HTTP/1.1 trong mã hoá tối ưu qua môi trường không khí.(HyperText Transfer ProtocolGiao thức truyền tải siêu văn bản)
Trạng thái Phiên duy trì lâu.
Tạm ngưng và mở lại phiên với bộ điều hướng phiên.
Một sự tiện lợi chung cho cả dữ liệu tin tưởng và dữ liệu không tin tưởng.
Đàm phán các đặc trưng giao thức.
c) Wireless Transaction Session Protocol (WTSP):
c.1) Nhiệm vụ:
Tầng phiên xử lý thao tác. Tầng này dùng để phân loại dữ liệu chảy tràn như một con đường đáng tin
cậy hoặc một con đường không đáng tin cậy.
13


Giao thức giao dịch không dây chạy trên dịch vụ dữ liệu đồ và cung cấp như
một giao thức hướng giao dịch đơn giản, thích hợp cài đặt trong các client (Các
trạm di động).
c.2) Đặc trưng:
WTSP điều hành hiệu quả qua các mạng dữ liệu không dây an toàn hoặc không an toàn, và cung cấp
các đặc trưng sau:

Ba loại dịch vụ giao dịch: Các yêu cầu không tin tưởng một chiều, Các yêu cầu tin tưởng một chiều,
Các giao dịch hỏi đáp 2 chiều tin tưởng.
Tuỳ chọn người dùng tới người dùng tin cậy – Người dùng WTP gửi một thông điệp xác nhận khi nhận
một thông điệp.
Tuỳ chọn chấp nhập dữ liệu ngoài.
So khớp các PDU (Protocol Data Unit) và trễ chấp nhận để thu nhỏ các thông điệp đã gửi.
d) Wireless Transport Layer Security (WTLS)- Tầng truyền tải :
d.1) Định nghĩa:
Tầng này là tầng bảo mật. WTLS là một giao thức bảo mật dựa trên tiêu chuẩn công nghiệp của giao
thức Bảo mật lớp Giao vận lớp – Transport Layer Security (TLS), trước đây được biết đến dưới cái tên
Tầng Socket an toàn - Secure Sockets Layer (SSL).
d.2) Nhiệm vụ:
Nó cung cấp mã hóa, chứng thực, kiểm tra tính nguyên vẹn của dữ liệu, và hơn thế nữa.
d.3) Mục đích:
WTLS được dành để sử dụng cho các giao thức giao vận WAP và đã được tối ưu hoá để sử dụng qua
các kênh truyền thông băng hẹp.
d.4) Đặc trưng: WTLS cung cấp các đặc trưng:
Tính toàn vẹn dữ liệu – WTLS chứa các đặc tính đảm bảo rằng dữ liệu đã gửi giữa đầu cuối di động và
ứng dụng server là không bị thay đổi hay mất mát.
Tính riêng tư – WTLS chứa các đặc tính để đảm bảo rằng dữ liệu đã truyền giữa đầu cuối và server ứng
dụng là riêng tư và không được hiểu bởi bất kỳ máy trung gian nào có thể chặn luôn dữ liệu.
Tính nhận thực – WTLS chứa các đặt tính để thiết lập tính đúng đắn giữa đầu cuối và server ứng dụng.
Tính bảo vệ từ chối dịch vụ - WTLS chứa các đặt tính để xoá và từ chối dữ liệu đã chuyển tiếp hoặc đã
kiểm tra không thành công. WTLS tạo ra nhiều kiểu dịch vụ từ chối điển hình để tránh sự tấn công
nhằm bảo vệ các lớp giao thức phía trên. WTLS cũng có thể được sử dụng cho truyền thông an toàn
giữa các đầu cuối, ví dụ sự nhận thực các card trao đổi thương mại điện tử. Các ứng dụng có khả năng
14


lựa chọn dùng hay không dùng các đặc trưng WTLS phụ thuộc trên yêu cầu an toàn của chúng và các

đặc trưng của mạng (ví dụ, tính riêng tư có thể không dùng trên các mạng đã cung cấp rồi).
e) Wireless Datagram Protocol (WDP) :
e.1) Chức năng:
Tầng này là nơi chứa những dữ liệu bị lỗi khi truyền. Vì có nhiều phương pháp truyền khác nhau, WDP
không có những tiêu chuẩn hóa chắc chắn, nên bất cứ hãng truyền thông nào cũng có thể chuyển giao
dữ liệu vô tuyến miễn là nó tương thích với WAP.
Giao thức lớp giao vận trong kiến trúc WAP được quy vào giao thức dữ liệu
WDP.
e.2) Nhiệm vụ:
Lớp WDP điều hành trên các dịch vụ có khả năng mang dữ liệu, hỗ trợ bởi
các kiểu mạng khác nhau.
Như một dịch vụ giao vận chung, WDP cung cấp một dịch vụ thích hợp với các giao thức lớp trên và
truyền thông trong suốt qua một trong các dịch vụ mạng có sẵn.
Cung cấp một giao diện chung để các giao thức lớp trên – Các lớp Bảo mật, Phiên, Ứng dụng – có khả
năng độc lập chức năng trong mạng không dây. Điều này đạt được bằng cách thích ứng lớp giao vận với
các đặc trưng xác định của các dịch vụ mạng bên dưới.
f) Network carriers-Tầng vận chuyển :
Đây là phương pháp vận chuyển chịu trách nhiệm phân phát dữ liệu đến các thiết bị khác. Có rất nhiều
phương pháp vận chuyển, miễn là nó liên kết đuợc với tầng WDP.

3

Bộ định tuyến không dây.
Nếu bạn muốn nối mạng không dây nhưng lại không muốn gặp phải những

điều rắc rối phức tạp của việc cấu hình một modem mới và máy tính của bạn được cắm trực tiếp vào
modem cáp của bạn, bạn nên mua một bộ định tuyến không dây với một tường lửa được tích hợp sẵn.
Một bộ định tuyến không dây thường bao gồm một modem Wifi 4 cổng để bạn có thể kết nối các máy
tính hữu tuyến của bạn vào điểm truy nhập không dây.Điểm truy nhập không dây này lại kết nối với các
máy tính được nối mạng không dây của bạn.





chức

năng

tương

tự

như

hub

của

mạng,

một

điểm

truy

nhập

(AP)




một dạng đặc biệt của trạm không dây. Một AP có thể là một máy tính chứa một bộ thích nghi giống
như một phần mềm quản lý các điểm truy nhập. AP là một thiết bị đứng độc lập với mục đích là nhận
15


sóng truyền đến từ một máy và chuyển nó sang phần còn lại của mạng. Ngoài ra AP là một bộ nhận
sóng được sử dụng để kết nối với mạng LAN. AP cho phép người quản trị mạng quản lý các tham số
sau:
SSID : tên của mạng không dây. Mặc dù một tên duy nhất là không cần thiết, phần lớn các nhà quảng trị
hệ thống thay đổi SSID khác đi với tên mặc định khi được cài đặt vào AP. Để chắc chắn sự giao tiếp
giữa một AP và một trạm thì cả trạm và AP phải có cùng 1 SSID.
Chanel : Nhiều kênh được sử dụng bởi người sử dụng và số lượng chính xác các kênh thay đổi phụ
thuộc vào dạng của mạng không dây.
Sự mã hóa khóa : WLAN được phát minh ra để sử dụng cho mục đích công cộng, mọi WLAN cần dược
bảo vệ bằng sự mã hóa. Công nghệ mạng không dây thường sử dụng một giao thức là WEP (Wired
Equipvalent Privacy), nó sử dụng thuật toán mã hóa RC4. Dạng mã hóa này yêu cầu một chuỗi số và
chữ

cái

giống

nhau được quản trị mạng đưa vào từng AP và các trạm.
AP có thể thực hiện nhiều chức năng như

:

làm


cầu

nối

giữa

các

mạng

(bridge), chức năng của một bộ chuyển tiếp (retransmitter), chức năng phân phối(hub), định tuyến dữ
liệu (switch, router).
Các

bộ định

tuyến

cho phép bạn

chia sẻ một

địa

chỉ

IP đơn

được cung


cấp

bởi ISP của bạn với nhiều máy tính trên mạng của bạn thông qua một cơ chế gọi là Bộ dịch địa chỉ
mạng

(NAT).

NAT

giúp

đảm

bảo

an

ninh

cho

bạn

trên

Internet

bởi vì bộ định tuyến cho rằng địa chỉ IP chung được gán bởi ISP của bạn và mỗi
máy tính của bạn được gán một địa chỉ IP riêng qua một máy phục vụ DHCP (giao thức cấu hình chủ

động) được xây dựng trong bộ định tuyến. Trên Internet chúng ta không thể nhìn thấy những địa chỉ
riêng này. Để đảm bảo an ninh, hãy chắc chắn rằng tường lửa của bộ định tuyến sử dụng công nghệ
Kiểm

tra

gói

Stateful (SPI) bên cạnh NAT. Một tường lửa SPI kiểm tra mỗi gói dữ liệu đi vào nhằm đảm bảo rằng nó
tương

ứng

với

một

yêu

cầu

được

gửi

ra.

Những

yêu


cầu

không mong muốn được ngăn ngừa không cho xâm nhập vào mạng của bạn.

16


BẢO MẬT VÀ QUẢN LÍ MẠNG KHÔNG DÂY.
AccessPoint.
Access Point hoạt động như 1 trung tâm truyền và nhận tín hiệu sóng vô tuyến trong mạng WLAN. Nói
cách khác, Access Point giống như một Switch/Hub (Bộ chia cổng mạng) nhưng có ưu điểm là khả
năng phát wifi, cho phép chuyển đổi từ mạng có dây sang mạng không dây (sóng Wi-Fi ) và phát cho
các thiết bị khác sử dụng cùng mạng. Tuy nhiên lưu ý rằng, Access Point chỉ có tác dụng kết nối mạng

dây vày wifi, và không thể cấp phát địa chỉ IP như modem.
Như vậy nhiệm vụ chính của một Access Point là nối kết nối tất cả các thiết bị có hỗ trợ kết nối không
dây với mạng cục bộ sử dụng dây Local Area Network.
Các chế độ hoạt động của AP:

17


Chế độ gốc (Root mode ): Root mode được sử dụng khi AP kết nối với mạng backbone có dây thông
qua giao diện có dây (thường là Ethernet) của nó. Hầu hết các AP đều hoạt động ở chế độ mặc định là

root mode.
Chế độ lặp (Repeater mode): Ở chế độ Repeater, sẽ có ít nhất hai thiết bị AP, một root AP và một AP
hoạt động như một Repeater không dây. AP trong Repeater mode hoạt động như một máy khách khi kết
nối với root AP và hoạt động như một AP khi kết nối với máy khách.


Chế độ cầu nối ( BRIGDE MODE): Trong bridge mode, AP hoạt động hoàn toàn như cầu mối không
dây. Với chế độ này, máy khách (client) sẽ không kết nối trực tiếp với AP, nhưng thay vào đó, AP dùng
để nối hai hay nhiều đoạn mạng có dây lại với nhau. Hiện nay, hầu hết các thiết bị AP đều hỗ trợ chế độ
bridge.

18


Bảo mật.
Vài khuyến cáo trong việc bảo mật mạng WLAN:
WEP: hông được chỉ tin cậy vào WEP, không có một biện pháp nào hoàn toàn tốt để mà bạn có thể chỉ
dùng nó để bảo mật. Một môi trường không dây mà chỉ được bảo vệ bởi WEP thì không phải là một
môi trường an toàn. Khi sử dụng WEP không được sử dụng chìa khóa WEP mà liên quan đến SSID
hoặc tên của tổ chức làm cho chìa khóa WEP khó nhớ và khó luận ra. Có nhiều trường hợp trong thực
tế mà chìa khóa WEP có thể dễ dàng đoán được nhờ việc xem SSID hoặc tên của tổ chức. WEP là một
giải pháp có hiệu qủa để giảm bớt việc mất thông tin khi tình cờ bị nghe thấy, bởi người đó không có
chìa khóa WEP thích hợp, do đó tránh được sự truy nhập của đối tượng này.
CELL: ể giảm bớt cơ hội nghe trộm, người quản trị nên chắc chắn rằng kích cỡ cell của AP phải thích
hợp. Phần lớn hacker tìm những nơi mà tốn ít thời gian và năng lượng nhất để tìm cách truy cập mạng.
Vì lí do này, rất quan trọng khi không cho phép những AP phát ra những tín hiệu ra ngoài khu vực an
toàn của tổ chức, trừ khi tuyệt đối cần thiết. Vài AP cho phép cấu hình mức công suất đầu ra, do đó có
thể điều khiển kích thước Cell RF xung quanh AP. Nếu một người nghe trộm nằm trong khu vực không
được bảo vệ của tổ chức và không phát hiện được mạng của bạn, thì mạng của bạn khôngphải là dễ bị
ảnh hưởng bởi loại tấn công này. Có thể người quản trị mạng sử dụng các thiết bị với công suất lớn nhất
để đạt thông lượng lớn và vùng bao phủ rộng, nhưng điều này sẽ phải trả giá bằng việc chi phí về các
biện pháp bảo mật. Vì vậy với mỗi điểm truy nhập cần biết các thông số như công suất, vùng phủ sóng,
khả năng điều khiển kích thước cell. Và việc điều khiển bán kính cell cần phải được nghiên cứu cho kỹ
và lập thành tài liệu hướng dẫn cùng với cấu hình của AP hoặc của bridge cho mỗi vùng. Trong vài
trường hợp có thể cần thiết đặt hai AP có kích cỡ cell nhỏ hơn thay vì một AP để tránh những tổn hại

không nên có. Cố gắng đặt AP của bạn về phía trung tâm của tòa nhà, nó sẽ giảm thiểu việc rò tín hiệu
ra ngoài phạm vi mong đợi. Nếu bạn đang sử dụng những anten ngoài, phải lựa chọn đúng loại anten để
19


có ích cho việc tối giản phạm vi tín hiệu. Tắt các AP khi không sử dụng. Những điều này sẽ giảm thiểu
nguy cơ bị tấn công và giảm nhẹ gánh nặng quản lý mạng.
Sự chứng thực người dùng là một mối liên kết yếu nhất của WLAN, và chuẩn 802.11 không chỉ rõ bất
kỳ một phương pháp chứng thực nào, đó là yêu cầu bắt buộc mà người quản trị phải làm với người sử
dụng ngay khi thiết lập cơ sở hạ tầng cho WLAN. Sự chứng thực người dùng dựa vào Username và
Password, thẻ thông minh, mã thông báo, hoặc một vài loại bảo mật nào đó dùng để xác định người
dùng, không phải là phần cứng. Giả pháp thực hiện cần hỗ trợ sự chứng thực song hướng giữa Server
chứng thực và các client không dây, ví dụ như RADIUS server). RADIUS là chuẩn không chính thức
trong hệ thống chứng thực người sử dụng. Các AP gửi những yêu cầu chứng thực người sử dụng đến
một RADIUS server, mà có thể hoặc có một cơ sở dữ liệu được gắn sẵn hoặc có thể qua yêu cầu chứng
thực để tới một bộ điều khiển vùng, như NDS server, active directory server, hoặc thậm chí là một hệ
thống cơ sở dữ liệu tương hợp LDAP. Một vài RADIUS vendor có những sản phẩm Radius hữu hiệu
hơn, hỗ trợ các bản mới nhất cho các giao thức chứng thực như là nhiều loại EAP. Việc quản trị một
Radius server có thể rất đơn giản nhưng cững có thể rất phức tạp, phụ thuộc vào yêu cầu cần thực hiện.
Bởi các giải pháp bảo mật không dây rất nhạy cảm, do đó cần cẩn thận khi chọn một giải pháp Radius
server để chắc chắn rằng người quản trị có thể quản trị nó hoặc nó có thể làm việc hiệu qủa với người
quản trị Radius đang tồn tại.
Chọn một giải pháp bảo mật mà phù hợp với nhu cầu và ngân sách của tổ chức, cho cả bây giờ và mai
sau. WLAN đang nhanh chóng phổ biến như vậy vì sự thực hiện dễ dàng. Một WLAN bắt đầu với 1 AP
và 5 client có thể nhanh chóng lên tới 15 AP và 300 client. Do đó cùng một cơ chế an toàn làm việc cho
một AP là điều hoàn toàn không thể chấp nhận được cho 300 Ap, như thế sẽ làm tăng chi phí bảo mật
một cách đáng kể. Trong trường hợp này, tổ chức cần có các phương pháp bảo mật cho cả hệ thống
như: hệ thống phát hiện xâm nhập, firewalls, Radius server. Khi quyết định các giải pháp trên WLAN,
thì các thiết bị này xét về lâu dài, là một nhân tố quan trọng để giảm chi phí.
Tận dụng các công nghệ sẵn có như VPNs, firewall, hệ thống phát hiện xâm nhập, Intrusion Detection

System (IDS), các giao thức và các chuẩn như 802.1x và EAP, và chứng thực client với Radius có thể
giúp đỡ các giải pháp an toàn nằm ngoài phạm vi mà chuẩn 802.11 yêu cầu, và thừa nhận. Giá và thời
gian thực hiện các giải pháp này thay đổi tùy theo quy mô thực hiên.
Để phát hiện ra các AP trái phép, các phiên dò các AP đó cần được hoạch định cụ thể nhưng không
được công bố. Tích cực tìm và xóa bỏ các AP trái phép sẽ giữ ổn định cấu hình AP và làm tăng tính an

20


toàn. Việc này có thể được thực hiện trong khi theo dõi mạng một cách bình thường và hợp lệ. Kiểu
theo dõi này thậm chí có thể tìm thấy các thiết bị bị mất.
Swiches hay Hubs Một nguyên tắc đơn giản khác là luôn kết nối các AP tới switch thay vì hub, hub là
thiết bị quảng bá, do đó dễ bị mất pass và IP address. 5.4.
DMZ: tưởng khác trong việc thực hiện bảo mật cho những segment không dây là thiết lập một vùng
riêng cho mạng không dây, Wireless DeMilitarized Zone (WDMZ). Tạo vùng WDMZ sử dụng firewalls
hoặc router thì có thể rất tốn kém, phụ thuộc vào quy mô, mức độ thực hiện. WDMZ nói chung được
thực hiện với những môi trường WLAN rộng lớn. Bởi các AP về cơ bản là các thiết bị không bảo đảm
và không an toàn, nên cần phải tách ra khỏi các đoạn mạng khác bằng thiết bị firewall.
Cập nhật vi chương trình và driver trên AP và card không dây của bạn. Luôn luôn sử dụng những
chương trình cơ sở và driver mới nhất trên AP và card không dây của bạn. Thường thì các đặc tính an
toàn, các vấn đề cơ bản sẽ được cố định, bổ sung thêm những đặc tính mới, sự khắc phục các lỗ hổng
trong các cập nhật này.

21



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×