Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 89 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
89
Dung lượng
1,15 MB
Nội dung
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 49 -
Luận văn
Bảo mật,quảnlýđộngvàQoStrongMobileIP
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 50 -
Chương 1. VoIP và chuẩn 802.11
1.1. Cuộc cách mạng VoIP
Được nghiên cứu và triển khai hàng chục năm nay, nhưng VoIP thực sự bùng nổ
khi chất lượng truyền và thói quen người dùng đồng thời gia tăng vào thời điểm
này. Do đó nó vẫn còn cơ hội để phát triển voip trên những phương tiện khác, đặc
biệt là phải có tính di động phù hợp xu thế phát triển.
Hiện tại, nhiều hãng sản xuất đang cố gắng tích hợp đầu cuối Voip vào tất cả
những thiết bị nào có khả năng, để tạo nên một mạng voip mọi lúc mọi nơi, điện
thoại di độngvà PC là sự quan tâm đầu tiên. Sự thay đổi đối tượng thực thi nảy sinh
một số vấn đề cơ bản như bảomật,quảnlý vị trí, chất lượng dịch vụ dựa trên những
đặc tính sẵn có của VoIP.
Để nắm rõ mạng PSTN và hiểu rõ tại sao nó đang bị thay thế bằng cách hiểu
được ba thành phần chính của nó là : truy cập, chuyển mạch và vận chuyển. Truy
cập chỉ rõ cách thức người dùng truy cập mạng. Chuyển mạch liên quan đến một
cuộc gọi được “chuyển mạch” và định tuyến như thế nào qua mạng, và vận chuyển
thể hiện đường đi của cuộc gọi qua mạng.
1.2. Các thành phần chính của Vo802.11
Truy cập
Như được đề cập, Truy cập liên quan đến cách thức người dùng truy cập mạng
điện thoại như thế nào. Hầu hết, là thông qua thiết bị cầm tay, việc truyền là một
tấm màng ở thiết bị chuyển đổi áp suất không khí của âm thanh sang dạng sóng điện
từ trường tương tự để truyền đến bộ chuyển. Thiết bị nghe làm nhiệm vụ ngược lại.
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 51 -
Khía cạnh phức tạp nhất của thiết bị là chức năng dual-tone multifrequency, nó
báo hiệu chuyển mạch bằng những tones. Thiết bị thường được kết nối đến trung
tâm chuyển mạch, thông qua dây đồng (cáp xoắn). Mọi thứ hoạt động giữa người
dùng và trung tâm gọi là vùng ngoài.
Sự xuất hiện của công nghệ internet không dây băng rộng như là 802.11a/b làm
cho dây đồng có nguy cơ bị bị thay thế bởi chi phí triển khai thấp hơn.
Thị trường đã nhảy vào công nghệ voice cho mạng 802.11a/b. Những nhà cung
cấp thiết bị như là Motorola, Cisco, và Avaya đã có những sản phẩm cho mạng dữ
liệu không dây. Trọng tâm hiện nay là cho mạng local-area network (LAN)doanh
nghiệp, tuy nhiên, sẽ là không phải chờ lâu cho những công nghệ này, dần dần nó sẽ
chia thị phần với những nhà cung cấp hiện tại.
Chuyển mạch
PSTN là một mạng hình sao, mỗi người dùng kết nối đến một hoặc nhiều trung
tâm chuyển mạch. Có những trung tâm cục bộ cho những kết nối cục bộ và những
trung tâm trung gian cho cuộc gọi xa. Những trung tâm cục bộ gọi là cơ quan trung
tâm central offices (CO), sử dụng 5 lớp chuyển mạch và 4 lớp cho cuộc gọi xa.
Cuối những năm 1990 đã đánh dấu sự ra đời của Voice over internet protocol
(VoIP) thương mại. VoIP sử dụng một công nghệ như là chuyển mạch mềm
(softswitch) để thay thế lớp 4 và 5. Một bộ chuyển mạch mềm chỉ là phần mềm đặt
tại một server kết nối đến mạng IP.
Thay vì đầu tư hàng chục triệu đôla và chiếm một khoảng không gian lớn lắp đặt
CO, một softswitch có thể đặt bất cứ đâu trên một server kích cỡ bằng một cái tủ
lạnh. Giá thành chỉ là phần lẻ của một switch lớp 5. Không phải định tuyến voice
qua những bộ switch của nhà cung cấp hiện tại, một nhà cung cấp dịch vụ cạnh
tranh có thể tham gia thị trường với một số vốn ít ỏi. Năm 1996
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 52 -
Telecommunications Act đã đề nghị mở cửa thị trường cho cạnh tranh nhưng thất
bại. Một softswitch cho phép một nhà đầu tư mới có khả năng làm lãng quên
chuyển mạch lớp 5 hiện hành.
Vận chuyển
Bản cam kết của phán quyết cuối cùng vào năm 1984 đã mở ra một con đường
lớn cạnh tranh cho các mạng với nhau. Sự xuất hiện của internet protocol (IP) như
là một công nghệ khơi nguồn cho sự bùng nổ việc xây dựng các mạng IP
backbones. Ngược lại với mạng điện thoại, tất cả các nhà cung cấp dịch vụ VoIP
cần cung cấp dịch vụ khoảng cách xa như một kết nối đến mạng IP backbone.
Sự xuất hiện của voice over 820.11 chỉ đơn giản là chuyển VoIP thông qua
chuẩn 802.11 như là một kỹ thuật truy cập. Một khi luồng VoIP đến phần có dây
của mạng ( điểm truy cập- access point), nó được vận chuyển trong mạng IP (LAN,
IP backbone ). Dựa trên nền tảng IP, VoIP có thể bị phá hủy bởi một chuyển mạch
VoIP, softswitch. Nó có thể khởi tạo và kết thúc cuộc gọi trong PSTN. Có thể làm
điều này với một gateway VoIP(cổng nối) giao tiếp giữa mạng IPvà PSTN.
Gateway này phụ thuộc vào hướng của dòng lưu lượng, đóng gói hay mở gói những
dòng voice giữa hai mạng.
Kết luận, bây giờ có thể hoàn toàn từ bỏ PSTN. Công nghệ IP có thể sao lặp dễ
dàng những chức năng của PSTN, đồng thời việc đưa thêm một số chức năng mới
một cách dễ dàng với chi phí thấp.
1.3. Những yếu tố của 802.11
Về mặt kỹ thuật, 802.11b là gì và nó có mối quan hệ thế nào với IEEE 802.11.
Chương này sẽ giới thiệu công nghệ truyền dữ liệu qua không khí, quá trình truyền,
topo và những thành phần của mạng không dây. Hàng ngàn doanh nghiệp đang
chuyển dần sang sử dụng thiết bị không dây cho mạng LAN. Công nghệ 802.11b
giúp cho tiết kiệm trong đầu tư hạ tầng và dịch vụ viễn thông.
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 53 -
Hình 1.1. Mạng WLAN trong doanh nghiệp
WiFi làm việc như thế nào?
Một mạng máy để bàn được nối đến một mạng lớn (LAN, WAN, Internet)
thông qua một mạng cáp đến một hub, router hay switch. . Card giao tiếp mạng
máy tính gửi giá trị 0 và 1 thông qua những tín hiệu điện biến thiên từ +5V đến -
5V lên đường dây. Wifi chỉ đơn giản thay thế những cáp này bằng sóng radio
hai chiều công suất thấp . Thay vì thay đổi điện áp trên dây, nó mã hoá những giá
trị đó bằng tín hiệu radio luân phiên thông qua một tín hiệu chuẩn.
802.11b cho phép truyền với tốc độ tương đương 11Mbps với khoảng cách lên
tới vài trăm feet thông qua băng tần không đăng ký 2.4 Ghz. Khoảng cách phụ
thuộc những chướng ngại vật, vật liệu và tầm nhìn thẳng.
Những doanh nghiệp đã tiếp nhận công nghệ này một cách nhanh chóng bởi
(1)nó không ràng buộc bới giá thành lắp dây để xây dựng cho voice và dữ liệu, (2)
nó cho phép công nhân làm việc hiệu quả hơn với khả năng di độngtrong toà nhà
hay khu công sở, (3) nó không đòi hỏi giấy phép để đưa dịch vụ này vào công việc
kinh doanh, (4) nó không phụ thuộc khoảng cách như sự giới hạn của CO, và (5) nó
không ràng buộc với liên bang, bang, và khu vực địa phương.
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 54 -
Việc cài đặt wireless local-area network (WLAN) thường sử dụng một hay
nhiều điểm truy cập (access points- AP), là phần cứng chuyên dụng chạy độc lập.
Hình 1.1 minh họa một mạng Lan không dây. Ngoài việc phục vụ cho doanh nghiệp
nó còn dùng cho mạng công cộng phạm vi ngắn, được xem như là những hot spots,
thường có ở sân bay, khách sạn, trung tâm hội nghị, quán café và nhà hàng.
Truyền data qua môi trường wireless
802.11 cung cấp hai kỹ thuật biến đổi tần số ở mức vật lý là direct sequence
spread spectrum (DSSS) và frequency hopping spread spectrum (FHSS). Cả hai đều
được thiết kế theo những qui định của FCC hoạt động ở 2.4Ghz Sử dụng kỹ thuật
trải phổ có vẻ lãng phí, nhưng nó có một số tiện lợi nhất định, như là giảm tắt
nghẽn, giảm giao thoa, và tồn tại chung với băng thông hẹp. Một số kỹ thuật trải
phổ như nhảy thời gian, điều chế tần số, FHSS, DSSS và kết hợp giữa chúng.
Ngoài ra nó còn sử dụng kỹ thuật OFDM (orthogonal frequency-division
multiplexing )trong một số thiết bị theo chuẩn IEEE 802.11a.
MAC- Kiến trúc và khái niệm
Lớp IEEE 802.11 MAC là lớp chung cho những lớp vật lý IEEE 802.11 và chỉ
rõ những chức năng và giao thức cần thiết cho điều khiển và truy cập. MAC dùng
cho quảnlý truyền data từ những chức năng mức cao cho đến môi trường vật lý.
Hình 1.2 minh hoạ mối quan hệ với mô hình OSI.
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 55 -
Hình 1.2 Chuẩn IEEE 802.11 và mô hình OSI
Những dịch vụ lớp Mac
Thiết bị dùng 802.11 PHY và MAC như là một phần của WLAN được gọi là các
trạm. Các trạm có thể là điểm cuối hay là điểm truy cập. Các AP như là một phần
của hệ thống phân tán (distribution system (DS)), thực hiện phân phối data giữa các
điểm cuối. MAC cung cấp chín dịch vụ logic: thẩm quyền, giải thẩm quyền, kết
hợp, giải phóng kết hợp, tái kết hợp, phân phối, tích hợp, tính riêng tư, phát tán dữ
liệu. Một AP sử dụng tất cả chín dịch vụ. Một điểm cuối sử dụng: thẩm quyền, giải
thẩm quyền, tính riêng tư và phân tán dữ liệu. Mỗi dịch vụ dùng một tập bản tin với
các thành phần thông tin phù hợp với dịch vụ.
Quản lý công suất vàđồng bộ thờì gian.
Ngoài những khung điều khiển như là carrier-sense multiple-access /collision
avoidance (CSMA/CA), MAC còn cung cấp những khung điều khiển cho điều
khiển công suất vàđồng bộ thời gian. Những AP cung cấp một báo hiệu đồng bộ
thời gian kết hợp với những trạm trong một thiết lập dịch vụ hạ tầng cơ bản. Những
trạm hoạt động như là những peer, độc lập về BSS, một thuật toán được xác định để
cho phép mỗi trạm reset thời gian của nó khi nhận một giá trị đồng bộ lớn hơn giá
trị hiện tại. Những trạm đang ở trạng thái power-save có thể thông báo thông qua
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 56 -
miền điều khiển của một bản tin. Sau đó AP lưu đệm sự truyền đến trạm. Một trạm
được thông báo nó có một bộ đệm truyền đang chờ khi nó “thức dậy” một cách định
kỳ để nhận khung báo nhận. Nó có thể yêu cầu truyền. Một trạm trong mode active
có thể nhận những khung ở bất kỳ thời điểm nào trong khoảng thời gian trống. Một
trạm trong mode power-save sẽ trở lại trạng thái active một cách định kỳ để nhận
các cờ báo, quảng bá, multicast và khung data lưu đệm.
Kiến trúc lớp MAC
Như đã minh họa trong hình 1.2, cả lớp PHY và MAC đều có khả năng quảnlý
và truyền data là: PHY layer management entity (PLME). MAC layer management
entity (MLME). PLME và MLME trao đổi thông tin về những khả năng PHY thông
qua một management information base (MIB). Đây là một cơ sở dữ liệu về tính vật
lý như là những tốc độ truyền có thể, những mức công suất, những loại anten. Một
số tính chất là tĩnh, một số có thể thay đổi bởi một thực thể quản lý.Những chức
năng quảnlý này hỗ trợ mục đích chính của MAC, là truyền những thành phần dữ
liệu. Chúng xuất phát từ logical link control (LLC) layer.
Những gói data được truyền từ LLC được gọi là MAC service data units
(Medusa). Để truyền Medusa đến PHY, MAC dùng những bản tin chứa những chức
năng liên quan.Có 3 loại của khung MAC: điều khiển, quản lý, và data. Một trong
số những bản tin là MAC protocol data unit (MPDU). MAC chuyển Medusa đến
lớp PHY thông qua Physical Layer Convergence Protocol (PLCP). PLCP giúp cho
thông dịch Medusa sang một dạng là physical medium dependent (PMD), nó sẽ
truyền data vào trong môi trường.
MAC được điều khiển thông qua hai chức năng là distributed coordination
function (DCF), dùng để phân quyền truy cập môi trường bình đẳng giữa các đối
tượng, không có yêu cầu về thời gian và point coordination function (PCF), điều
khiển lưu lượng có yêu cầu về độ trễ và đòi hỏi truy cập ưu tiên.
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 57 -
Kiến trúc IEEE 802.11
IEEE 802.11 hỗ trợ 3 topo cơ bản cho WLAN: independent basic service set
(IBSS), BSS, và ESS. Tất cả đều được lớp MAC hỗ trợ.
802.11 standard định nghĩa hai modes: ad hoc/IBSS và mode cở sở. Cấu hình ad
hoc cho phép hai máy truyền thông trực tiếp với nhau như peer-to-peer, IBSS
WLAN bao gồm những trạm làm việc dưới chế độ ad hoc, tạo nên một topo mạng
lưới hay một phần mạng lưới.
Trong mode cơ sở, tồn tại một AP nối vào mạng dây và một tập các trạm con
không dây, cấu hình này gọi là tập dịch vụ cơ bản basic service set (BSS). AP làm
việc như là một cầu trung gian cho mọi cuộc truyền thông giữa hai node trong mạng
này.
Extended service set là một tập hai hay nhiều BSSs tạo nên một mạng con đơn,
các cell BSS có thể sử dụng chung một kênh hay nhiều kênh để tăng thông lượng.
1.4. Kết luận
Cuộc cách mạng VoIP vẫn chưa đến hồi kết, đồng thời nảy sinh một số dịch vụ
đa phương tiện khác sẽ được triển khai trên nền IP. WLAN đáp ứng được nhu cầu
di độngtrong mạng doanh nghiệp, cá nhân, với chất lượng truyền ngày một cải tiến
và tầm hoạt động nâng cao, wifi đang cố gắng chiếm lĩnh một vị trí tốt trong lòng
người tiêu dùng.
Chương 2. Giao thức truyền voice qua IP
Chương 4. Bảomật,quảnlýđộngvàQoStrongMobileIP
Trang- 58 -
2.1. Kiến trúc và các tầng của OSI vàIP
2.1.1. Kiến trúc OSI
Kiến trúc và chức năng các tầng trong OSI
Dựa vào các nguyên tắc trên, mô hình OSI được chia làm 7 tầng, mỗi tầng chỉ
thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho
tầng bên dưới và ngược lại. Khi đi đến một tầng mới gói tin sẽ được đóng thêm một
phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên sẽ tiếp
diễn cho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận.
Tầng vật lý (Physical)
Chức năng chính là truyền tải chuỗi bit từ đầu cuối này đến đầu cuối khác. Các
thuật ngữ liên quan như đặc tính điện, tốc độ, môi trường truyền dẫn, mode truyền
tải, chuẩn kết nối…
Tầng liên kết dữ liệu (Data link)
Chức năng chính là cung cấp khả năng truyền dữ liệu tin cậy qua môi trường
truyền dẫn. Các thuật ngữ liên quan như đơn vị dữ liệu “khung”, địa chỉ MAC, điều
khiển lỗi, điều khiển luồng……
Tầng mạng (Network)
Hình 2.1 Mô hình 7 l
ớp OSI.
[...]... để thực hiện kết hợp giữa tiếng nói và hình ảnh Phân vùng quảnlýtrong mạng H.323 Hình 2.10 Phân vùng quảnlýtrong H323 Trang- 67 - Chương 4 Bảomật,quảnlýđộngvàQoStrongMobileIP Một vùng H.323 (zone) là tập hợp của tất cả terminal, gateway và MCU được quảnlý bởi một gatekeeper duy nhất Một vùng phải chứa ít nhất một terminal, có thể có cả gateway hoặc MCU và có thể hồn tồn độc lập với sơ đồ... tầng giao tiếp giữa các cấu trúc luận lý bên trên với các kết nối vật lý bên dưới, tầng giao tiếp mạng có nhiệm vụ tiếp nhận các gói dữ liệu từ lớp Internet Sự tương quan giữa OSI và họ giao thức TCP /IP Trang- 60 - Chương 4 Bảomật, quản lýđộngvàQoS trong MobileIP Mơ hình OSI Các giao thức Mơ hình IP Bảng 2.1 So sánh mơ hình OSI vàIP 2.1.3 Giao thức IPIP là một giao thức liên lạc khơng kết... nội dung của phiên và điều khiển đàm thoại… nằm trong các giao thức riêng biệt SIP có một kiến trúc modul, trong đó các chức năng khác nhau được thực hiện với các giao thức khác nhau Các giao thức có thể được thay Trang- 73 - Chương 4 Bảomật,quảnlýđộngvàQoStrongMobileIP thế một cách dễ dàng và thậm chí các thành phần của H.323 có thể được tích hợp vào trong mơi trường SIP SIP sử dụng giao thức... TCP /IP TCP /IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thơng liên mạng, hay nói cách khác TCP /IP là một phần mềm được sử dụng trên Internet để truyền thơng tin từ máy này sang máy khác và từ mạng này sang mạng khác Kiến trúc và chức năng các tầng trong TCP /IP TCP /IP gồm 4 tầng như sau : Trang- 59 - Chương 4 Bảomật, quản lýđộngvàQoS trong MobileIP Ứng... i) Các thành phần gatekeeper quảnlý Hình 2.9 Các thành phần do gatekeeper quảnlý ii) Nhiệm vụ của Gatekeeper Chuyển đổi địa chỉ Kiểm tra việc tiếp nhận đăng ký Kiểm tra băng thơng Trang- 66 - Chương 4 iii) Bảomật, quản lýđộngvàQoS trong MobileIP Các chức năng tùy chọn của gatekeeper Kiểm tra báo hiệu cuộc gọi Cho phép cuộc gọi Quảnlý cuộc gọi MCU (Multipoint Control Unit) Cung cấp... Chương 4 Bảomật, quản lýđộngvàQoS trong MobileIP 2.2.2.2 Kiến trúc các giao thức SIP đúng hơn là một mơi trường độc lập và có thể được sử dụng với một số giao thức truyền tải Thực vậy, bất kì giao thức luồng hay giao thức gói dữ liệu mà phân phối u cầu hay đáp ứng hồn tồn đầy đủ thì đều có thể được sử dụng Các giao thức như là UDP và TCP trong mạng Internet và X.25, ATM AAL5, CLNP, TP4, IPX hay... quanvà cách thức chúng được vận hành trên các mạng khác nhau H.320 dùng cho mạng N-ISDN, trong khi H.321 áp dụng cho mạng B-ISDN (ATM) H.322 và H.323 áp dụng cho mạng LAN Sự khác biệt giữa H.322 và H.323 là H.323 áp dụng trong các mạng LAN khơng có các đảm bảo về chất lượng dịch vụ (QoS) còn H.322 cho các mạng LAN với các đảm bảo về QoS H.323 có thể áp Trang- 63 - Chương 4 Bảomật, quản lýđộngvà QoS. .. lượng dịch vụ được trơng mong Trang- 79 - Chương 4 Bảomật,quảnlýđộngvàQoStrongMobileIP để cải thiện theo thời gian Vì thế, điều này là một thuận lợi nếu các thành phần trong mạng phân biệt nhau và có thể được trao đổi ở bên trongvà bên ngồi Ví dụ sẽ hiệu quả hơn nếu có một cơ chế đơn QoS độc lập về ứng dụng hơn là phát minh một giao thức QoS cho mỗi ứng dụng H.323 là một tiêu chuẩn “umbrella”... hiệu hình và dữ liệu H.323 đóng vai trò quantrọngtrong điện thoại IP Mục đích của H.323 tạo các liên kết hoạt động với các thiết bị truyền thơng khác H.323 tương thích với H.324 terminal của mạng chuyển mạch cơng cộng SCN (Switching Circuit Trang- 64 - Chương 4 Bảomật,quảnlýđộngvàQoStrongMobileIP Network), với H.310 terminal trên mạng B-ISDN, H.320 trên ISDN, H.321 trên BISDN và H.322 terminal... lập tuyến Đầu tiên một host khởi động cầu nối bằng cách gởi một gói chỉ ra số tuần tự khởi động x của nó, với một bit nào đó trong phần header được đặt ở trạng thái chỉ ra u Trang- 62 - Chương 4 Bảomật,quảnlýđộngvàQoStrongMobileIP cầu kết nối Bước 2, host khác nhận gói này ghi lại số tuần tự x, phúc đáp bằng một báo nhận x+1, vàbao hàm cả chỉ số tuần tự khởi động y riêng của nó Chỉ số báo nhận . Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 49 -
Luận văn
Bảo mật, quản lý động và QoS trong Mobile IP
.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 50 -
Chương 1. VoIP và chuẩn 802.11
1.1. Cuộc cách mạng VoIP
Được nghiên cứu và triển