HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

---------------------------------------

LÊ THÙY LINH

NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG KHÔNG DÂY SỬ
DỤNG GIAO THỨC XÁC THỰC RADIUS

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

HÀ NỘI – NĂM 2018


HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

LÊ THÙY LINH
NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG KHÔNG DÂY
SỬ DỤNG GIAO THỨC XÁC THỰC RADIUS
Chuyên ngành: Hệ thống thông tin
Mã số: 848.01.04

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)
NGƯỜI HƯỚNG DẪN KHOA HỌC :

GS.TS. NGUYỄN BÌNH

HÀ NỘI – NĂM 2018

i

LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công
bố trong bất kỳ công trình nào khác.
Học viên

Lê Thùy Linh


ii

LỜI CÁM ƠN
Trước tiên, tôi xin gửi lời cảm ơn sâu sắc nhất đến thầy giáo GS.TS. Nguyễn
Bình – Khoa Điện Tử– Học viện Công nghệ Bưu Chính Viễn thông, Người đã tận
tình hướng dẫn chỉ bảo tôi trong suốt quá trình thực hiện khóa luận. Tôi cũng đồng
thời cảm ơn các thầy cô Khoa Công nghệ Thông tin I – Học viện Công nghệ Bưu
chính Viễn thông đã truyền đạt những kiến thức bổ ích. Tôi cũng xin cảm ơn các thầy
cô Khoa Đào tạo Sau Đại học đã giúp đỡ trong quá trình tôi làm luận văn.
Tôi xin chân thành cảm ơn gia đình tôi đã giúp đỡ để tôi có thời gian hoàn
thành khóa luận. Cuối cùng, tôi xin chân thành cảm ơn các anh chị, bạn bè và các bạn
sinh viên đã giúp đỡ tôi trong quá trình thu thập và xử lý dữ liệu.

Học viên

Lê Thùy Linh



iii

MỤC LỤC
LỜI CAM ĐOAN ..................................................................................................i
LỜI CÁM ƠN ..................................................................................................... ii
MỤC LỤC .......................................................................................................... iii
DANH MỤC CÁC CHỮ VIẾT TẮT .................................................................vi
DANH MỤC CÁC HÌNH VẼ .......................................................................... viii
MỞ ĐẦU .............................................................................................................. 1
CHƯƠNG 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY ................................... 3
1.1

Giới thiệu mạng không dây ..................................................................... 3

1.1.1

Định nghĩa............................................................................................... 3

1.1.2.

Lịch sử hình thành và phát triển ............................................................. 3

1.1.3

Ưu điểm và nhược điểm của mạng WLAN ............................................ 5

1.1.4.

Ứng dụng của mạng không dây. .............................................................. 5


1.2.

Nguyên tắc hoạt động của mạng WLAN ................................................. 6

1.3

Các chuẩn thông dụng của mạng WLAN................................................. 7

1.3.1. Chuẩn 802.11a. ......................................................................................... 7
1.3.2. Chuẩn 802.11b.......................................................................................... 8
1.3.3. Chuẩn 802.11g.......................................................................................... 8
1.3.4. Chuẩn 802.11n.......................................................................................... 9
1.3.5. Chuẩn 802.11ac. ....................................................................................... 9
1.3.6. Chuẩn 802.11 AD(WiGig): .................................................................... 10
1.3.7. Chuẩn Wi-Fi 802.11ah (HaLow) ........................................................... 10
1.4.

Cơ sở hạ tầng mạng WLAN ................................................................... 11


iv

1.4.1.

Cấu trúc cơ bản của mạng WLAN ........................................................ 11

1.4.2.

Các thiết bị hạ tầng mạng không dây .................................................... 11


1.4.3.

Các mô hình kết nối của mạng không dây. ........................................... 13

1.5.

Các nguy cơ tấn công mạng không dây ................................................. 15

1.5.1. Rogue Access Point. (Tấn công giả mạo) .............................................. 15
1.5.2. Tấn công yêu cầu xác thực lại. (De-authentication Flood Attack)......... 17
1.5.3. Fake Access Point. ................................................................................. 18
1.5.4. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý. .......................... 18
1.5.5. Tấn công ngắt kết nối (Disassocition flood attack) ................................ 19
1.5.6. Một số dạng tấn công khác:.................................................................... 20
1.6.

Các giải pháp bảo mật mạng WLAN ...................................................... 21

1.6.1 Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device
Authorization) .................................................................................................... 22
1.6.2 . Các kỹ thuật bảo mật sử dụng phương thức mã hóa Encryption ........... 24
1.6.3

Sử dụng giải pháp VPN (Virtual Private Network). .............................. 28

1.6.4 . Phương thức bảo mật sử dụng công nghệ tường lửa Firewall ............... 29
1.6.5. Hệ thống phát hiện xâm nhập không dây (Wireless IDS) ...................... 30
1.6.6. Kiểm soát xác thực người dùng. .............................................................. 30
1.7.


Kết chương ............................................................................................... 31

CHƯƠNG 2: GIAO THỨC RADIUS ............................................................... 32
2.1. Giao thức Radius là gì? ............................................................................ 33
2.2. Tính chất của giao thức Radius ................................................................. 33
2.3. Quá trình trao đổi gói tin trong Radius ..................................................... 34
2.3.1 Xác thực, cấp phép và kiểm toán ............................................................. 34


v

2.3.2 Sự bảo mật và tính mở rộng .................................................................... 36
2.3.3 Áp dụng RADIUS cho WLAN ................................................................ 38
2.4. Giao thức RADIUS 1. ............................................................................... 39
2.4.1 Cơ chế hoạt động. .................................................................................... 39
2.4.2. Packet format. .......................................................................................... 40
2.4.3. Packet type. ............................................................................................. 44
2.5.

Giao thức RADIUS 2. .............................................................................. 49

2.5.1. Cơ chế hoạt động. .................................................................................... 49
2.5.2. Packet Format. ......................................................................................... 50
2.5.3. Phương pháp mã hóa và giả mã. ............................................................. 50
2.6.

Kết chương ............................................................................................... 51

CHƯƠNG 3: TRIỂN KHAI HỆ THỐNG BẢO MẬT WLAN SỬ DỤNG

GIAO THỨC XÁC THỰC RADIUS ................................................................ 52
3.1

Mô tả hệ thống .......................................................................................... 52

3.2

Cài đặt thử nghiệm và đánh giá kết quả .................................................... 53

3.3. Kết chương ................................................................................................ 66
KẾT LUẬN ........................................................................................................ 67
1.

Những đóng góp của luận văn .................................................................... 67

2. Hướng phát triển của luận văn ..................................................................... 67
DANH MỤC TÀI LIỆU THAM KHẢO ........................................................... 68


vi

DANH MỤC CÁC CHỮ VIẾT TẮT
Viết tắt

Tiếng Anh

Tiếng Việt

Authentication, Authorization


Dịch vụ xác thực, cấp quyền và

and Accounting

kiểm toán (tính cước)

AES

Advanced Encyption Standard

Chuẩn mã hóa nâng cao

AP

Access Point

Điểm truy cập

AS

Access Server

Máy chủ truy cập

Carrier Sense Multiple Access

Đa truy cập cảm nhận sóng mang

with CollISIon Avoidance


có tránh xung đột

AAA

CSMA/CA

Cơ sở dữ liệu

CSDL
DES
DHCP
DOS
EAP

IEEE

Data Encryption Standard

Chuẩn mã hóa dữ liệu

Dynamic Host Configuration

Hệ thống giao thức cấu hình IP

Protocol

động

Denial of Service


Tấn công từ chối dịch vụ

Extensible Authentication

Phương thức bảo mật cho mạng

Protocol

không dây

Institute of Electrical and
Electronics Engineers

Viện Kỹ sư Điện và Điện tử

IV

Initialization Vector

Vector khởi tạo

IP

Internet Protocol

Giao thức liên mạng

ISA

Industry Standard Architecture


Cổng giao tiếp của card âm thanh

LAN

Local Area Network

Mạng máy tính cục bộ

MAC

Media Access Control

Điều khiển truy nhập môi trường

MIMO

Multiple-Input and MultipleOutput

NAS

Network Access Server

NOS

Network Operating System

Nhiều đầu vào và nhiều đầu ra
công nghệ lưu trữ dữ liệu trong
một mạng máy tính

Hệ điều hành mạng


vii

OSI
PCI

Open Systems Interconnection
Peripheral Component Interconn
ect

PDA

Personal Digital Assistant

PPP

Point-to-Point Protocol
Quadrature Amplitude

QAM

Modulation
Remote Authentication Dial In

Mô hình kết nối các hệ thống mở
Cổng kết nối thiết bị ngoại vi
Thiết bị số hỗ trợ cá nhân
Giao thức Điểm-Điểm

Điều chế biên độ vuông góc

User Service

Dịch vụ xác thực người dùng
quay số từ xa

SSID

Service Set Identifier

Tên tập dịch vụ

SLIP

Serial Line Internet Protocol

RADIUS

TACACS

TCP

TKIP

Giao Thức Internet Đơn Tuyến

Terminal Access Controller

Hệ thống điều khiển kiểm tra truy


Access-Control System

cập đầu cuối

Transmission Control Protocol
Temporal Key Integrity Protocol

Giao thức điều khiển truyền (dữ
liệu)
Giao thức toàn vẹn khoá thời gian

UDP

User Datagram Protocol

Giao thức gói dữ liệu người dùng

VPN

Virtual Privite Network

Mạng riêng ảo

WEP

Weak Encryption Protocol

Giao thức mã hoá yếu


WIFI

Wireless Fidelity

WLAN

Wireless Local Area Network

WPA/WPA
2

Wi-Fi Protected Access

Hệ thống mạng không dây sử
dụng sóng vô tuyến
Mạng cục bộ không dây
Chuẩn bảo mật được sử dụng
trong mạng WLAN


viii

DANH MỤC CÁC HÌNH VẼ
Hình 1.1. Phạm vi của WLAN trong mô hình OSI ..................................................... 7
Hình 1.2. Cấu trúc cơ bản của WLAN ...................................................................... 11
Hình 1 3 Mô hình mạng AD HOC. ........................................................................... 13
Hình 1.4 Mô hình mạng cơ sở ................................................................................... 14
Hình 1.5 Mô hình mạng ESS .................................................................................... 15
Hình 1.6 Tấn công Man-In-The-Middle. .................................................................. 17
Hình 1.7 Mô hình tấn công “yêu cầu xác thực lại”. .................................................. 17

Hình 1..8 Mô hình tấn công Fake Access Point. ....................................................... 18
Hình 1.9 Mô hình tấn công ngắt kết nối. .................................................................. 19
Hình 1.10 Mô hình bảo mật cho mạng WLAN......................................................... 22
Hình 1.11 Mã hóa + Xác thực = Bảo mật WLAN .................................................... 25
Hình 1.12 Các bước kết nối Client với AP. .............................................................. 26
Hình 1.13 Giải pháp VPN. ........................................................................................ 29
Hình 1.14 Mô hình Firewall ...................................................................................... 29
Hình 2.1 Quá trình trao đổi gói tin trong RADIUS .................................................. 35
Hình 2.2 Mô hình xác thực giữa Clients và RADIUS Server. .................................. 37
Hình 2.3 Packet Format............................................................................................. 41
Hình 2.4 Access-request Packet Format. .................................................................. 44
Hình 2.5 Access-accept Packet Format. .................................................................... 45
Hình 2.6 Access-reject packet format. ...................................................................... 45
Hình 2.7 Access-challenge packet format. ................................................................ 46
Hình 2.8 Attributes type. ........................................................................................... 47
Hình 3.1 Wireless Clients, AP và RADIUS Server. ................................................. 52
Hình 3.2 Window Server 2008 đã được nâng cấp lên domain controller ................ 53
Hình 3.3 Đổi card mạng cho Window Server 2008 .................................................. 54
Hình 3.4 Cấu hình địa chỉ IP cho Server ................................................................... 55
Hình 3.5 Kiểm tra kết nối từ Server đến AP ............................................................. 55


ix

Hình 3.6 Kiểm tra kết nối từ AP đến Server ............................................................. 56
Hình 3.7 Các dịch vụ cần thêm cho hệ thống ........................................................... 57
Hình 3.8 Cấu hình DHCP máy chủ Radius cấp cho AP ......................................... 58
Hình 3.9 Thực hiện cấu hình dịch vụ thành công ..................................................... 58
Hình 3.10 Tạo người dùng xác thực vào hệ thống .................................................... 59
Hình 3.11 Đăng ký Network Policy Server .............................................................. 59

Hình 3.12 Cấu hình Radius server for 802.1X .......................................................... 60
Hình 3.13 Cấu hình Radius Client ............................................................................ 60
Hình 3.14 Thêm Radius Client vào Group ............................................................... 61
Hình 3.15 Cấu hình thành công dịch vụ NPS ........................................................... 61
Hình 3.16 Cấu hình bảo mật WLAN sử dụng Radius trên Access Point ................ 62
Hình 3.17a,b,c Cấu hình Wireless client ................................................................... 63
Hình 3.18 Kết nối Wifi thành công ........................................................................... 65
Hình 3.19 Thông số được cấp bởi DHCP server cho Wireless Client ...................... 65


1

MỞ ĐẦU
Ngày nay, trước sự phát triển vượt bậc trên mọi lĩnh vực của Khoa Học Kỹ
Thuật thì ngành Công Nghệ Thông Tin cũng đã và đang chiếm một vị trí vô cùng to
lớn trong Xã Hội. Kéo theo đó là các ngành Công Nghiệp, Thương Mại, Viễn
Thông… điều phát triển theo và lấy Công Nghệ Thông Tin làm nền tảng.
Với tốc độ phát triển và không ngừng cải tiến của công nghệ mạng. Mọi người,
từ công nhân cho đến những người chủ, từ sinh viên đến giáo viên, tổ chức doanh
nghiệp cũng như chính phủ, tất cả đều có nhu cầu kết nối mọi lúc, mọi nơi. Vì vậy,
mạng WLAN ra đời để đáp ứng nhu cầu trên
Mạng WLAN ra đời thực sự là một bước tiến vượt bật của công nghệ mạng,
đây là phương pháp chuyển giao từ điểm này sang điểm khác sử dụng sóng vô tuyến.
Và hiện nay đã phổ biến trên toàn thế giới, mang lại rất nhiều lợi ích cho người sử
dụng, nhất là khả năng di động của nó. Ở một số nước có nền thông tin công nghệ
phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần có một Laptop, PDA
hoặc một thiết bị truy cập không dây bất kỳ, chúng ta có thể truy cập vào mạng không
đây ở bất kỳ nơi đâu, trên cơ quan, trong nhà, trên máy bay, ở quán Coffe… ở bất kỳ
đâu trong phạm vi phủ sóng của WLAN.
Với các tính năng ưu việt cùng khả năng triển khai nhanh chóng, giá thành

ngày càng giảm, mạng WLAN đã trở thành một trong những giải pháp cạnh tranh có
thể thay thế mạng Ethernet LAN truyền thống.Tuy nhiên sự tiện lợi của mạng không
dây cũng đặt ra thử thách lớn về đảm bảo an toàn anh ninh cho mạng không dây đối
với các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm
sút do những khó khăn nảy sinh trong quá trình bảo mật mạng. Phương tiện truyền
tin của WLAN là sóng vô tuyến và chỉ cần thiết bị thu nằm trong trong vùng phủ sóng
là có khả năng truy cập vào mạng. Nếu chúng ta không khắc phục được điểm yếu này
thì môi trường mạng không dây sẽ trở thành mục tiêu của những hacker xâm phạm,
gây ra những sự thất thoát về thông tin, tiền bạc… Chính vì vậy vấn đề ở đây đặt ra
là cần phải bảo mật cho mạng không dây. Đi đôi với sự phát triển mạng không giây
phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho


2

người sử dụng Trong luận văn này tôi sẽ trình bày về phương pháp bảo mật mạng
WLAN sử dụng giao thức xác thực Radius.
Khi người sử dụng muốn truy nhập vào mạng WLAN mong muốn, khi đó quá
trình xác thực của client sẽ được thực hiện trên RADIUS server. RADIUS server quản
lý tập trung toàn bộ người dùng của WLAN. Máy client sẽ không được phép truy
cập vào mạng nếu chưa được xác thực.
Đối tượng và phạm vi nghiên cứu
 Đối tượng nghiên cứu: mạng không dây WLAN và các hình
thức tấn công vào mạng không dây. Sử dụng phương thức xác thực Radius
Server để ngăn chặn tấn công.
 Phạm vi nghiên cứu: Giới hạn trong hệ thống mạng dựa trên
TCP/IP., mạng WLAN trên hệ điều hành Windows
Bố cục của luận văn gồm phần mở đầu và 3 chương nội dung cụ thể:
Chương 1: Tổng quan về mạng không dây
Trình bày tổng quan về mạng không dây, nguyên tắc hoạt động mạng không

dây, các chuẩn thông dụng của mạng không dây, cơ sở hạ tầng mạng không dây,
các nguy cơ tấn công và biên pháp phòng chống.
Chương 2: Giao thức Radius
Trình bày một cách chi tiết về giao thức xác thực Radius: tính chất của giao
thức Radius, quy trình trao trổi gói tin và cơ chế hoạt động của giao thức Radius
Chương 3: Triển khai hệ thống bảo mật WLAN sử dụng giao thức xác
thực Radius
Trình bày giải pháp triển khai hệ thống bảo mật WLAN sử dụng giao thức xác
thực Radius. Từ đó đưa ra kết luận
Trong suốt thời gian vừa qua, mặc dù đã rất cố gắng nhưng kiến thức chuyên
môn còn chưa vững nên tôi không thể đi thật chi tiết và tìm hiểu toàn bộ cặn kẽ mọi
vấn để về đề tài này. Vì vậy rất mong các thầy cô giúp đỡ và góp ý.


3

CHƯƠNG 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY
1.1 Giới thiệu mạng không dây
1.1.1 Định nghĩa
Mạng không dây (Wireless Local Area Network – WLAN), là một mạng
dùng để kết nối hai hay nhiều máy tính với nhau mà không cần sử dụng dây dẫn.
WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông
giữa các thiết bị trong một vùng nào đó còn được gọi là Basic Service Set. Nó
giúp cho người sử dụng có thể di chuyển trong một vùng bào phủ rộng mà vẫn
kết nối được với mạng.

1.1.2. Lịch sử hình thành và phát triển
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những
nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những
giải pháp này cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc dộ

10Mbps của hầu hết các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử
dụng băng tần 2.4Ghz. Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu
cao hơn nhưng chúng vẫn là giải pháp riêng của mỗi nhà sản xuất không được
công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở
những dải tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những
chuẩn của mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) đã phê
chuẩn sự ra đời của chuẩn 802.11, và cũng được biết đến với tên gọi WiFi
(Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp
tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số
2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn
802.11a và 802.11b. Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh


4

chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b
truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể kên tới 11Mbps.
IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tín hiệu dụng, thông
lượng và bảo mật để so sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến đó là chuẩn 802.11g mà có
thể truyền nhận thông tin ở cả hai tần số 2.4Ghz và 5Ghz. Có thể nâng tốc độ
truyền dữ liệu đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng
có thể tương thích ngược với các thiết bị chuẩn 802.11b.
Năm 2009, IEEE thông qua chuẩn WiFi thế hệ mới 802.11n sau 7 năm
nghiên cứu và phát triển. Chuẩn 802.11n có khả năng truyền dữ liệu ở tốc độ
300Mbps.
Được phát triển từ năm 2011 đến 2013, đến tháng 1 năm 2014 chuẩn IEEE

802.11ac đã được phê duyệt và đưa vào sử dụng. IEEE 802.11ac còn gọi là chuẩn
wi-fi thế hệ thứ 5. Chuẩn ac có hoạt động ở băng tần 5 GHz và tốc độ lên đến
1300 Mpbs khi sử dụng lại công nghệ đa anten trên chuẩn 802.11n cho người
dùng trải nghiệm tốc độ cao nhất.
Chuẩn 802.11ad (WiGig) là tiêu chuẩn dựa trên công nghệ được tạo ra
bởi Liên minh WiGig (Wireless Gigabit) (năm 2013, Liên minh WiGig sáp nhập
với Liên minh Wifi). Chuẩn wifi 802.11ad là chuẩn truyền sóng wifi với cường
độ 60Ghz, so với những chuẩn trước đây chỉ ở mức 5Ghz hoặc 2.4GHz. Với cường
độ 60Ghz, sóng wifi 802.11ad có thể truyền dữ liệu nhanh hơn, băng thông cũng
rộng hơn. Cường độ càng cao thì tốc độ truyền cũng sẽ nhanh hơn.
Đầu năm 2016, Hiệp hội Wi-Fi Quốc tế Wi-Fi Alliance vừa chính thức
phê duyệt chuẩn Wi-Fi 802.11ah mới, hay còn gọi HaLow. “Wi-Fi HaLow” mở
rộng Wi-Fi vào băng tần 900MHz, cho phép tạo ra các kết nối điện năng thấp dành
cho những ứng dụng như cảm biến, wearable. Tầm phủ sóng của Wi-Fi HaLow
gần gấp đôi so với Wi-Fi thông thường (2,4GHz), và nó không chỉ mang tín hiệu
đi xa hơn mà còn ổn định hơn trong môi trường nhờ khả năng đâm xuyên mạnh
qua tường hoặc các vật cản.


5

1.1.3 Ưu điểm và nhược điểm của mạng WLAN
1.1.3.1. Ưu điểm.
Sự tiện lợi: Cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu
trong khu vực được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng
máy tính xách tay(laptop
Khả năng di động: Với sự phát triển của các mạng không dây công cộng,
người dùng có thể truy cập Internet ở bất cứ đâu.
Hiệu quả: Có thể duy trì kết nối mạng khi đi từ nơi này đến nơi khác.
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất

một access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn
trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số
lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.

1.1.3.2. Nhược điểm.
Bảo mật: Đây có thể nói là nhược điểm lớn nhất của mạng WLAN, bởi vì
phương tiện truyền tín hiệu là sóng và môi trường truyền tín hiệu là không khí nên
khả năng một mạng không dây bị tấn công là rất lớn.
Phạm vi: Như ta đã biết chuẩn IEEE 802.11n mới nhất hiện nay cũng chỉ có
thể hoạt động ở phạm vi tối đa là 150m, nên mạng không dây chỉ phù hợp cho một
không gian hẹp.
Độ tin cậy: Do phương tiện truyền tín hiệu là sóng vô tuyến nên việc bị nhiễu,
suy giảm…là điều không thể tránh khỏi. Điều này gây ảnh hưởng đến hiệu quả hoạt
động của mạng.
Nhiễu: có thể nhiễu do thời tiết, các thiết bị không dây khác, các vật chắn…
Tốc độ: Tốc độ cao nhất hiện nay của WLAN có thể lên đến 450Mbps nhưng
vẫn chậm hơn rất nhiều so với các mạng cáp thông thường (lên đến hàng Gbps).

1.1.4. Ứng dụng của mạng không dây.
Mạng WLAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp
mạng cuối cùng với khoảng cách kết nối tối thiều giữa một mạng xương sống và


6

mạng trong nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng
phổ biến của WLAN thông qua sức mạnh và tính linh hoạt của mạng WLAN:
-


Cung cấp khả năng truy cập mạng một cách linh hoạt: Cho phép người dùng
có thể sử dụng các thiết bị truy cập mạng không dây, để truy cập mạng tại mọi
vị trí có phủ sóng WLAN.

-

Mở rộng mạng tại các khu vực đặc biệt: Nối mạng giữa các tòa nhà xa nhau

-

Cung cấp dịch vụ truy cập mạng không dây

-

Sử dụng cho văn phòng quy mô nhỏ

-

Sử dụng trong tình huống cần thiết lập mạng trong thời gian ngắn, thiết lập
đơn giản nhanh chóng

-

Sử dụng trong các nhà máy, nhà kho, bệnh viện

-

Cung cấp khả năng truy cập mạng ở nơi công cộng
1.2. Nguyên tắc hoạt động của mạng WLAN
Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền


thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào.
Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức
năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên
trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng
mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên
trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì
tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời
điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác
nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến
xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác.
Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi
một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử
dụng cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và
truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập


7

đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét
tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn
trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu
được.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp
mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc
sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích
hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng WLAN cung
cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten).Bản
chất của kết nối không dây là trong suốt với NOS.


1.3 Các chuẩn thông dụng của mạng WLAN
Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin qua
mạng không dây IEEE 802.11. Do việc nghiên cứu và đưa ra ứng dụng rất gần nhau
nên có một số giao thức đã thành chuẩn thế giới. Một số chuẩn thông dụng: 802.11a,
802.11b, 802.11g, 802.11g, 802.11n, 802.11ac.

Hình 1.1. Phạm vi của WLAN trong mô hình OSI

1.3.1. Chuẩn 802.11a.


8

Chuẩn 802.11a hỗ trợ băng thông lên đến 54 Mbps và tín hiệu trong một phổ
tần số quy định quanh mức 5GHz. Tần số của 802.11a cao hơn so với 802.11b chính
vì vậy đã làm cho phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b. Với
tần số này, các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản
khác hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này
không thể tương thích với nhau. Chính vì vậy một số hãng đã cung cấp các thiết bị
mạng lai cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là thực hiện hai chuẩn
này song song (mỗi thiết bị kết nối phải sử dụng một trong hai, không thể sử dụng
đồng thời cả hai).
 Ưu điểm của 802.11a – tốc độ cực nhanh; tần số được kiểm soát nên tránh
được sự xuyên nhiễu từ các thiết bị khác.
 Nhược điểm của 802.11a – giá thành đắt; phạm vi hẹp và dễ bị cản trở.

1.3.2. Chuẩn 802.11b.
IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, tạo ra

chuẩn 802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương đương với
Ethernet truyền thống.
802.11b sử dụng tần số tín hiệu vô tuyến không được kiểm soát (2.4 GHz)
giống như chuẩn ban đầu 802.11. Các nhà cung cấp thích sử dụng tần số này để giảm
chi phí sản xuất. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại
không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz.
Mặc dù vậy, bằng cách lắp các thiết bị 802.11b cách xa các thiết bị như vậy có thể
giảm được hiện tượng xuyên nhiễu này.
 Ưu điểm của 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ
bị cản trở.
 Nhược điểm của 802.11b – tốc độ tối đa thấp nhất; các thiết bị gia dụng có
thể gây trở ngại cho tần số vô tuyến mà 802.11b bắt được.

1.3.3. Chuẩn 802.11g.


9

Vào năm 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là 802.11g,
được đánh giá cao trên thị trường. 802.11g là một nỗ lực để kết hợp những ưu điểm
của chuẩn 802.11a và 802.11b. Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần
số 2.4 Ghz để có phạm vi rộng. 802.11g có khả năng tương thích với các chuẩn
802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter
mạng không dây 802.11b và ngược lại.
 Ưu điểm của 802.11g – tốc độ cực nhanh; phạm vi tín hiệu tốt và ít bị cản trở.
 Nhược điểm của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có thể bị
xuyên nhiễu từ những đồ gia dụng sử dụng cùng tần số tín hiệu vô tuyến không
được kiểm soát.

1.3.4. Chuẩn 802.11n.

802.11n (đôi khi được gọi tắt là Wireless N) được thiết kế để cải thiện cho
802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu
không dây và các anten (công nghệ MIMO).
802.11n đã được phê chuẩn vào năm 2009 với các đặc điểm kỹ thuật như cung
cấp băng thông tối đa lên đến 300 Mbps. 802.11n cũng cung cấp phạm vi tốt hơn
những chuẩn WiFi trước đó do cường độ tín hiệu của nó đã tăng lên, và 802.11n có
khả năng tương thích ngược với các thiết bị 802.11b, 802.11g.
 Ưu điểm của 802.11n – tốc độ tối đa nhanh nhất và phạm vi tín hiệu tốt nhất;
khả năng chống nhiễu tốt hơn từ các nguồn bên ngoài.
 Nhược điểm của 802.11n – giá thành đắt hơn 802.11g; việc sử dụng nhiều tín
hiệu có thể gây nhiễu với các mạng dựa trên chuẩn 802.11b và 802.11g ở gần.

1.3.5. Chuẩn 802.11ac.
Chuẩn 802.11ac gọi là chuẩn wi-ffi thế hệ thứ 5. Chuẩn IEEE 802.11ac được
phát triển từ năm 2011 đến 2013 và đến tháng 1-2014 đã được phê duyệt và đưa vào
sử dụng.
802.11ac sử dụng công nghệ không dây băng tần kép, hỗ trợ các kết nối đồng
thời trên cả băng tần 2.4 GHz và 5 GHz. 802.11ac cung cấp khả năng tương thích


10

ngược với các chuẩn 802.11b, 802.11g, 802.11n và băng thông đạt tới 1.300 Mbps
trên băng tần 5 GHz, 450 Mbps trên 2.4GHz. Chuẩn 802.11.ac có luồng dữ liệu được
truyền đi với công nghệ đa Anten lên đến 8 luồng dữ liệu (Spatial streams), nhiều
người dùng MIMO (multi-user MIMO) và dùng cho nơi có mật độ người dùng
cao(lên đến 256-QAM)
 Ưu điểm: tốc độ cao, tầm phủ sóng nhiều hơn, hỗ trợ multi user – MIMO.
 Nhược điểm: chi phí cao, cần phải có những thiết bị hỗ trợ chuẩn 802.11ac.


1.3.6. Chuẩn 802.11 AD(WiGig):
Tần số của chuẩn wifi 802.11ad quanh khoảng 60 GHz nghĩa là sẽ có nhiều
dữ liệu hơn được truyền tải. Việc sử dụng băng tần 60GHz của WiGig còn có thể
được ứng dụng cho các trung tâm dữ liệu lớn, từ đó cắt giảm chi phí liên quan đến
lắp đặt và bảo trì cáp. Chuẩn 802.11ad được đánh giá sẽ phát huy vai trò lớn trong
việc streaming video. Tuy nhiên với tần số cao thì bước sóng sẽ giảm nên 802.11ad
truyền xa kém, xử lý chướng ngại vật (như các bức tường, thiết bị gia dụng...) chưa
tốt và tiêu tốn năng lượng. Hơn nữa chuẩn 802.11ad cũng không tương thích ngược
với 802.11n.

1.3.7. Chuẩn Wi-Fi 802.11ah (HaLow)
Chuẩn HaLow hoạt động ở dải tần không dây không cần cấp phép dưới 1 GHz
vì vậy khả năng xuyên qua các vật cản tốt hơn bên cạnh phạm vi phủ sóng rộng hơn
so với chuẩn WiFi phổ biến hiện nay (WiFi a/b/g/n/ac). Mức tiêu thụ điện năng của
chúng cũng ít hơn khi truyền dẫn dữ liệu, nhờ đó các thiết bị thu/phát có thể làm việc
trong nhiều tháng hoặc thậm chí là nhiều năm chỉ với pin tích hợp. HaLow đó là nó
cho phép các thiết bị kết nối trực tiếp thẳng vào Internet, tương thích ngược với các
chuẩn wifi cũ.
Tuy nhiên nhược điểm lớn nhất là tốc độ truyền của chúng khá thấp. Nó chỉ
có thể đạt tốc độ cao nhất là 18Mbps và thấp nhất là 150Kbps. Song điều này vẫn đủ
đáp ứng về mặt kỹ thuật đối với các ứng dụng Internet Of Everything (IoE) trong


11

tương lai – các thiết bị này được cho là chủ yếu chỉ là tiếp nhận tín hiệu trong phạm
vi rất ngắn

1.4. Cơ sở hạ tầng mạng WLAN
1.4.1. Cấu trúc cơ bản của mạng WLAN

-

Distribution System (Hệ thống phân phối): Đây là một thành phần logic sử
dụng để điều phối thông tin đến các station đích.

-

Access Point: chức năng chính chủa AP là mở rộng mạng. Nó có khả năng
chuyển đổi các frame dữ liệu trong 802.11 thành các frame thông dụng để có
thể sử dụng trong mạng khác.

-

Wireless Medium (tầng liên lạc vô tuyến): Chuẩn 802.11 sử dụng tần liên lạc
vô tuyến để chuyển đổi các frame dữ liệu giữa các máy trạm với nhau.

-

Station (các máy trạm): Đây là các thiết bị ngoại vi có hỗ trợ kết nối vô tuyến
như: laptop, PDA, Palm…

Hình 1.2. Cấu trúc cơ bản của WLAN

1.4.2. Các thiết bị hạ tầng mạng không dây
1.4.2.1 Card mạng không dây (Wireless NIC)
Máy tính sử dụng card mạng không dây để giao tiếp với mạng không dây bằng
cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức CSMA/CA
(Carrier Sense Multiple Access with CollISIon Avoidance) và làm việc ở chế độ bán
song công (half-duplex).
Máy tính muốn gửi dữ liệu lên trên mạng, card mạng không dây sẽ kiểm tra



12

tín hiệu trên đường truyền, nếu rỗi, card mạng sẽ phát ra một khung dữ liệu. Trong
khi card này phát, các máy khác trong vùng mạng không được quyền phát và vẫn liên
tục kiểm tra tín hiệu đường truyền xem địa chỉ IP (Internet Protocol) của nó có phù
hợp với địa chỉ đích trong phần Header của khung bản tin phát hay không. Nếu địa
chỉ đó trùng với địa chỉ của nó, thì nó sẽ nhận và xử lý khung dữ liệu.

1.4.2.2 Điểm truy cập: AP (Access Point)
Access Point (điểm truy cập) cung cấp cổng truy cập cho máy trạm khi muốn
kết nối vào WLAN. Các điểm truy cập không dây tạo ra các vùng phủ sóng, nối các
nút di động tới các cơ sở hạ tầng LAN có dây; vì vậy có thể triển khai cả một tòa nhà
hay một khu trường đại học, tạo ra một vùng truy cập không dây rộng lớn. Các điểm
truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc
lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác. Chức năng lọc
giúp giảm nghẽn dải thông trên các kênh vô tuyến nhờ loại bỏ các lưu lượng thừa.
Access Point có thể được cấu hình nhiều chức năng nhằm phù hợp với nhiều mục
đích sử dụng khác nhau.

1.4.2.3. Cầu nối không dây WB (Wireless Bridge)
Wireless Bridge cung cấp một kết nối giữa hai đoạn mạng LAN có dây, và nó
được sử dụng cả trong mô hình điểm - điểm và điểm - đa điểm.
Các Wireless Bridge hoạt động tương tự như các điểm truy cập không dây trừ
trường hợp chúng được sử dụng cho các kênh bên ngoài phụ thuộc vào khoảng cách
và vùng mà cần dùng tới anten ngoài.

1.4.2.4. Anten thiết bị không dây (Antenna)
Anten là một thiết bị dùng để chuyển đổi tín hiệu cao tần trên đường truyền

thành sóng truyền trong không khí. Có 3 loại anten vô tuyến phổ biến là omnidirectional (truyền tín hiệu theo mọi hướng), semi-directional (truyền tín hiệu theo
một hướng), và highly-directional (truyền tín hiệu điểm - điểm). Mỗi loại lại có nhiều
kiểu anten khác nhau, mỗi kiểu có những tính chất và công dụng khác nhau. Các anten
có độ lợi lớn cho vùng phủ sóng rộng hơn anten có độ lợi thấp với cùng một mức


13

công suất.

1.4.2.5. Các thiết bị máy khách trong WLAN
Là những thiết bị WLAN được các máy khách sử dụng để kết nối vào WLAN.
Ngoài các thiết bị trên, trong mạng WLAN còn có các thiết bị khác như: bộ
định tuyến không dây (Wireless Router), bộ lặp không dây (Wireless Repeater)...

1.4.3. Các mô hình kết nối của mạng không dây.
Mạng 802.11 rất linh hoạt về thiết kế, bao gồm 3 mô hình cơ bản sau
 Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng Ad-hoc.
 Mô hình mạng cơ sở (BSSs).
 Mô hình mạng mở rộng (ESSs).

1.4.3.1. Mô hình mạng AD HOC (Independent Basic Service Sets
(IBSSs))
Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại trong
một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng.
Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với
nhau, không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh
và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng
đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc
trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về

vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau.

Hình 1.3 Mô hình mạng AD HOC.


14

1.4.3.2. Mô hình mạng cơ sở (Basic service sets (BSSs))
Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục
hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP
đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động
không giao tiếp trực tiếp với nhau mà giao tiếp với các AP.Các cell có thể chồng lấn
lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị
mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di
động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể
điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù
hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng
mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao
thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút
khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc
lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau
đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả
truyền dẫn và tăng trễ truyền dẫn.

Hình 1.4 Mô hình mạng cơ sở

1.4.3.3. Mô hình mạng mở rộng (ESSs).
Trong khi một BSS được coi là nền tảng của mạng 802.11, một mô hình mạng
mở rộng ESS (extended service set) của mạng 802.11 sẽ tương tự như là một tòa nhà
được xây dựng bằng đá. Một ESS là hai hoặc nhiều BSS kết nối với nhau thông qua