Khảo sát hiệu quả hoạt động ủa mạng wlan 802 11b với một số ơ hế bảo mật thông dụng

CF Contention Free-Chế độ Không tranh chấp của môi trờng truyền vô tuyến CRC Cycle Redundancy Check Thuật toán kiểm tra d vòng CSMA Carrier Sense Multiple Access Đa truy cập cảm nhận

B Ộ GIÁO DỤ C VÀ ĐÀO T Ạ O TRƯỜ NG Đ Ạ I H C BÁCH KHOA HÀ NỘI Ọ

NGUYỄN ĐỨC LONG

KH Ả O SÁT HI U QU Ệ Ả HO Ạ T Đ Ộ NG CỦA MẠNG WLAN 802.11b

VƠÍ MỘ T S CƠ CH B O MẬT THÔNG DỤNG Ố Ế Ả

LUẬ N VĂN TH C SĨ Ạ NGÀNH K Ỹ THUẬT ĐIỆN TỬ

Hà N i, 20 ộ 06

Tai ngay!!! Ban co the xoa dong chu nay!!! 17061131476701000000

TRƯỜ NG Đ Ạ I H C BÁCH KHOA HÀ NỘI Ọ

NGUYỄN ĐỨC LONG

KH Ả O SÁT HI U QU Ệ Ả HO Ạ T Đ Ộ NG CỦA MẠNG WLAN 802.11b VƠÍ

LUẬ N VĂN TH C SĨ Ạ NGÀNH K Ỹ THU T ĐI Ậ Ệ N T Ử

NGƯỜ I HƯ Ớ NG D N Ẫ :

TS NGUYỄN HỮU THANH

Hà N i, 20 ộ 06

MụC LụC

28TLời cam đoan 1 28T

28TMụC LụC 28T 2

28TDANH MụC CáC HìNH Vẽ, đồ thị 12 28T 28TMở đầu 14 28T 28T CHƯƠNG 1 TổNG QUAN Về MạNG 802.11 16 28T 28T1.1 28T 28TChuẩn không dây IEEE 802.1128T 18

28T1.1.128T 28TLịch sử của chuẩn 802.1128T 18

28T1.1.228T 28TCác thành phần của một mạng WLAN IEEE 802.1128T 20

28T1.1.328T 28TCác kiểu mạng WLAN 23 28T 28T1.1.428T 28THệ thống DS 28 28T 28T1.1.528T 28TCác ranh giới mạng 30 28T 28T1.228T 28TCác hoạt động của mạng 802.1128T 31

28T1.2.128T 28TCác dịch vụ mạng28T 32

28T1.2.228T 28THỗ trợ di động 38 28T 28T CHƯƠNG 2 LớP VậT Lý IEEE 802.11 28T 40

28T2.128T 28TKiến trúc lớp vật lý28T 40

28T2.228T 28TLiên kết vô tuyến 40 28T 28T2.2.128T 28TVấn đề cấp phép (Licence) tần số 40 28T 28T2.2.228T 28TTrải phổ (Spread Spectrum)28T 41

28T2.2.328T 28TCác kỹ thuật trải phổ28T 42

28T CHƯƠNG 3 802.11 MAC Và CấU TRúC KHUNG 802.11 47 28T 28T3.128T 28TCác thách thức với lớp MAC28T 48

28T3.1.128T 28TChất lợng liên kết Vô tuyến (Radio Link Quality)28T 48

28T3.1.228T 28TVấn đề ẩn nút (Hidden node)28T 49

28T3.228T 28TCác chế độ truy cập MAC và vấn đề định thời (Timing)28T 52

28T3.2.128T 28TCác chứng năng cảm nhận sóng mang và véc tơ định vị mạng (NAV)28T 53

28T3.2.228T 28TKhoảng cách giữa các khung28T 55

28T3.328T 28TKhuông dạng khung 57 28T 28T3.3.128T 28TTrờng điều khiển khung (Frame Control)28T 57

28T3.3.228T 28TTrờng Duration/ID 59 28T 28T3.3.328T 28TCác trờng địa chỉ 61 28T 28T3.3.428T 28TTrờng điều khiển thứ tự (Sequence Control Field).28T 62

28T3.3.528T 28TTrờng thân khung (Frame Body)28T 63

28T3.3.628T 28TChuỗi kiểm tra khung (Frame Check Sequence – FCS)28T 63

28T CHƯƠNG 4 chứng thực wep 65 28T 28T4.128T 28TCơ sở cho mã hóa WEP28T 65

28T4.228T 28TCác hoạt động mã hóa WEP 66 28T 28T4.2.128T 28TXử lý dữ liệu WEP.28T 67

28T4.2.228T 28TSự mở rộng của khung khi có sử dụng WEP28T 68

4.2.3 Vấn đề phân phát khóa WEP 69

28T4.328T 28TCác vấn đề của WEP 72 28T

28T4.3.128T 28TLý do WEP đợc chọn dùng28T 73

28T4.3.228T 28TKỹ thuật bảo mật bằng các phơng pháp lọc 74 28T 28T4.428T 28TCải tiến WEP 77 28T 28T4.4.128T 28TQuản l ý chìa khóa WEP 77 28T 28T4.4.228T 28TWireless VPNs 79 28T 28T4.4.328T 28TTem po al Key Int grity P otocol (TKIP) 80 r e r 28T 28T4.4.428T 28T802 1x và g iao th ức chứng thực mở28T 80

28T CHƯƠNG 5 BảO MậT 802.1X 82 28T 28T5.128T 28TThuật ngữ28T 82

28T5.228T 28TKiến trúc 802.1x 85 28T 28T5.328T 28T802.1x trong các mạng WLAN 802.11.28T 87

28T5.428T 28TEAP- Giao thức chứng thức mở rộng đợc28T 89

28T5.4.128T 28TCấu trúc khung EAP28T 90

28T5.4.228T 28TCác khung yêu cầu và trả lời28T 90

28T5.4.328T 28TCác khung thành công và thất bại28T 93

28T5.4.428T 28TVí dụ về quá trình trao đổi EAP28T 94

28T5.528T 28TEAP TLS - 28 T 95

28T5.628T 28TĐôi điều về 802.11i 96 28T 28T CHƯƠNG 6 THử NGHIệM KếT QUả – - NHậN XéT28T 102

28T6.128T 28TMột số nghiên cứu của các học giả nớc ngoài28T 102

28T6.228T 28TMục tiêu của thí nghiệm28T 103

28T6.328T 28TPhơng pháp 28T 103

28T6.3.128T 28Tý đồ thiết kế28T 103

28T6.3.228T 28TCấu hình của hệ thống WLAN thử nghiệm28T 106

28T6.3.328T 28TCác lớp bảo mật 106 28T 28T6.3.428T 28TBộ phát lu lợng28T 107

28T6.428T 28TQuy trình tiến hành 111 28T 28T6.528T 28TKết quả 112 28T 28T6.5.128T 28Tảnh hởng của các cơ chế bảo mật lên hiệu suất của mạng28T 112

28T6.5.228T 28Tảnh hởng của việc bổ sung thêm máy trạm truy cập vào mạng28T 114

28T6.5.328T 28Tảnh hởng của các gói có kích thớc khác nhau lên hiệu suất mạng.28T 116

28T6.628T 28TMột số kết luận rút ra 117 28T 28T6.728T 28TCác hạn chế28T 118

28T CHƯƠNG 7 kết luận và HƯớNG PHáT TRIểN Đề TàI 28T 120

28TTàI LIệU THAM KHảO 121 28T 28TPHụ LụC 28T 123

Danh mục các ký hiệu, các chữ viết tắt

B

-Chế độ Không tranh chấp của môi trờng truyền vô tuyến

mang

CSMA/CA Carrier Sense Multiple

D

Protocol Over LAN

Giao thøc chøng thùc më réng ¸p dông cho m¹ng LAN

EAP-TTLS

EAP Tunneled TLS Authentication Protocol

Giao thøc chøng thùc EAP

cã t¹o ®êng hÇm trong TLS

më réng

trong m¹ng WLAN

F

Access

§a truy cËp ph©n chia theo m·

liÖu

®îc cÊp phÐp ë Hoa Kú dïng trong: C«ng nghiÖp, Khoa häc, Y häc

K

L

do Cisco s¸ng t¹o ra

liªn kÕt

M

Giao thøc ®iÒu khiÓn truy cËp m«i trêng truyÒn d÷ liÖu

NIC Network Interface Card Card giao tiÕp m¹ng

O

Multiplexing

GhÐp kªnh ph©n chia tÇn sè trùc giao

P

trung PCF IFS

Kho¶ng c¸ch gi÷a c¸c khung PCF

Mét bé phËn thuéc líp vËt lý cña 802.11, lµm nhiÖm vô truyÒn c¸c gãi tin vµo kh«ng gian v« tuyÕn

PRNG Pseudorandom Number Generator

Bộ phát số giả ngẫu nhiên dùng trong thuật toán RC4 tạo mã WEP

Chế độ tiết kiệm năng lợng của các máy trạm trong mạng Wifi

Service

Dịch vụ ngời dùng truy cập

từ xa bằng cách quay số

S

TA Transmitter Address §Þa chØ truyÒn

dÉn

vÑn khãa t¹m thêi

Giao thøc b¶o mËt trong WLAN t¬ng ®¬ng trong m¹ng LAN h÷u tuyÕn

cña WRAP cho c¸c s¶n

phÈm WLAN kh«ng d©y

DANH MụC CáC HìNH Vẽ, đồ thị

28TUHình 1 1: Tơng quan giữa các mạng không dây- U28T 17

28TUHình 1 2: Các lớp mô hình OSI và các lớp trong 802.11- U28T 19

28TUHình 1 3: Các lớp trong 802.11- U 28 T 19

28TUHình 1 4: Các thành phần của mạng WLAN 802.11- U28T 20

28TUHình 1-5: Các kiểu mạng WLAN 23U 28T 28TUHình 1 6: Cấu trúc mạng độc lập- U28T 24

28TUHình 1 7: Kiến trúc mạng cơ sở- U28T 25

28TUHình 1 8: Bộ dịch vụ mở rộng (ESS)- U28 T 27

28TUHình 1 9: Hệ thống DS- U28T 29

28TUHình 1 10: Chồng lấn giữa các BSS trong một ESS- U28T 30

28TUHình 1 11: Chồng lấn không gian- U 28T 31

28TUHình 1 12: Chuyển giao BSS- U28T 38

28TUHình 1 13: Chuyển giao ESS- U28T 39

28TUHình 2 1: Phân lóp 802.11- U28 T 40

28TUHình 2 2: Trải phổ nhảy tần (1)- U28T 43

28TUHình 2 3: Trải phổ nhảy tần (2)- U28T 44

28TUHình 2 4: Trải phổ dãy trực tiếp (DSSS)- U28T 45

28TUHình 2-5 : Bố trí số kênhU28T 46

28TUHình 3 1: Sơ đồ phân lớp giao thức 802.11- U28T 48

28TUHình 3 2: Trả lời tích cực trong truyền dữ liệu- U28T 49

28TUHình 3-3: ẩn nút 1 và nút 3U28T 50

28TUHình 3-4: ẩn nút A và CU28T 50

28TUHình 3 5: Hiện nút D- U28T 51

28TUHình 3 6: Quy trình dọn dẹp đờng truyền trớc khi truyên với RTS/CTS- U28T 51

28TUHình 3 7: Các chức năng phối hợp của MAC- U28T 53

28TUHình 3 8: Dùng NAV để cảm nhận sóng mang ảo- U28T 54

28TUHình 3 9: Mối quan hệ về khoảng cách giữa các khung- U28T 55

28TUHình 3 10: Khuôn dạng khung MAC- U28 T 57

28TUHình 3 11: Trờng điều khiển khung- U2 8T 58

28TUHình 3 12: Trờng Duration / I- D 60U28T 28TUHình 3 13: Trờng điều khiển thứ tự- U28 T 62

28TUHình 4 1: Hoạt động mã hóa luồng tin- U28 T 65

28TUHình 4 2: Mã hóa luồng có sử dụng khóa- U 28T 66

28TUHình 4 3: Hoạt động mã hóa WEP- U28T 68

28TUHình 4 4: Mở rộng khung WEP- U28T 69

28TUHình 4 5: Giao diện nhập chìa khóa WEP trên máy trạm- U28T 70

28TUHình 4 6: AP hỗ trợ sử dụng nhiều khóa WEP- U28T 71

28TUHình 4 7: Lọc địa chỉ MAC- U28T 76

28TUHình 4 8: Lọc giao thức- U28T 77

Hình 4 9: Cấu hình quản lý chìa khóa mã hóa tập trung- 78

28TUHình 4-10: Wireless VPN U28 T 80

28TUHình 5 1: Mô hình 802.1x cơ bản- U28T 82

28TUHình 5 2: Cổng điều khiển và cổng không điều khiển- U28T 83

28TUHình 5 3: Hoạt động cơ bản trong 802.1x- U28T 86

28TUHình 5-4: Kiến trúc 802.1xU28 T 87

28TUHình 5 5: 802.1x triển khai trong mạng 802.11- U28T 89

28TUHình 5-6: Kiến trúc EAP 90U28 T 28TUHình 5 7: Cấu trúc gói EAP- U28 T 90

28TUHình 5-8: Các gói EAP Yêu cầu và EAP Trả lờiU28T 91

28TUHình 5 9: Các khung EAP Thành công và EAP Thất bại- U28T 93

28TUHình 5 10: Ví dụ quá trình trao đổi EAP- U28 T 94

28TUHình 5 11: Ví dụ trao đổi các bản tin trong EAP- -TLSU28T 96

28TUHình 5 12: Quá trình trao đổi khóa động- U28 T 97

28TUHình 5 13: Hình dới mô tả sơ đồ phân cấp khóa trong 802.11i.- U28T 99

28TUHình 5 14: Cấu trúc khung TKIP (MPDU)- U 28T 100

28TUHình 5 15: Cấu trúc khung WEP (MPDU)- U28 T 100

28TUHình 6 1: Cấu hình mạng WLAN dùng trong thực nghiệm- U28T 106

28TUHình 6 2: Công cụ IP Traffic ở phía máy trạm truy cập- U28T 108

28TUHình 6-3: Các tham số đợc thiết lập cho mỗi kết nốiU28T 109

28TUHình 6 4: Thông lợng TCP và UDP khi mạng không bị nghẽn.- U28T 112

28TUHình 6 5: Thông lợng TCP và UDP khi mạng nghẽn- U28T 113

28TUHình 6 6: Tổng thời gian đáp ứng của hệ thống đối với các lu lợng TCP và -UDP khi mạng nghẽn.U28T 113

28TUHình 6 7: Thông lợng trung bình từng trạm với lu lợng TCP- U28T 115

28TUHình 6 8: Thông lợng trung bình từng trạm với lu lợng UDP- U28T 115

28TUHình 6 9: Thông lợng TCP với các kích thớc gói khác nhau- U28T 116

28TUHình 6 10: Thông lợng UDP với các gói có kích thớc khác nhau- U28T 117

Mở đầu

Trong những năm gần đây, thị trờng thông tin không dây đã có những

trọng và ngày càng trở nên phổ biến trong các ứng dụng doanh nghiệp và ngành công nghiệp máy tính Các tiện ích chính của WLAN là tính mềm dẻo

và tính di động Không giống nh các mạng LAN hữu tuyến truyền thống (ngời dùng cần có dây nối giữa máy tính và mạng), với WLAN ngời dùng gần nh có thể truy cập mạng LAN từ bất kỳ đâu mà không có bất kỳ sự hạn chế nào Điều ấy là nguyên nhân chính khiến cho Wifi ngày càng trở nên phổ biến Khi mà thông tin vô tuyến trở nên phổ biến, giữ vai trò ngày càng quan trọng trong hình thức liên lạc giữa ngời với ngời, thì yêu cầu về việc bảo dỡng các tuyến thông tin này đợc an toàn và đáng tin cậy lại càng trở nên cấp thiết

Những rủi ro về bảo mật trong các mạng vô tuyến bao gồm các rủi ro vốn có trong việc vận hành các mạng hữu tuyến cộng với những rủi ro mới do tính cơ động của các thiết bị thông tin không dây tạo ra Để giảm các rủi ro này, các tổ chức có sử dụng wifi trong thông tin liên lạc cần phải tiến hành công tác đo đạc mức độ bảo mật và tiến hành các biện pháp cần thiết để giảm các rủi ro này xuống mức có thể quản lý đợc

Để tài này bên cạnh việc tìm hiểu kiến trúc và hoạt động của mạng WLAN IEEE 802.11 còn tập trung vào các vấn đề bảo mật và đánh giá hiệu suất của mạng Wireless LAN theo chuẩn IEEE 802.11 với một số cơ chế bảo

cơ chế mã hóa bảo mật dữ liệu lên hiệu suất (đợc xét ở 2 yếu tố là thời gian

đáp ứng (response time) và thông lợng (throughput)) của cả mạng có tắc

nghẽn và mạng không tắc nghẽn Trên cơ sở đó, ta có thể rút ra những u nhợc điểm của các phơng pháp bảo mật thông dụng, từ đó có thể lựa chọn phơng thức bảo mật phù hợp khi làm việc với một mạng WLAN nhằm đạt

đợc hiệu quả kinh tế và hiệu quả sử dụng cao

Đề tài gồm các nội dung chính nh sau:

Chơng 1 sẽ giới thiệu chung về mạng IEEE 802.11

Chơng 2 đề cập chi tiết hơn về lớp vật lý đợc sử dụng trong các chuẩn

IEEE 802.11 phổ biến

Chơng 3 trình bày về 802.11 MAC và cấu trúc khung đợc sử dụng trong 802.11

Chơng 4 và Chơng 5 giải thích chi tiết về kiến trúc bảo mật là WEP (một

cờng thêm cho phần chứng thực của WEP)

Chơng 6 sẽ trình bày mục tiêu của nghiên cứu này, xem ét các mô hình xthiết kế và các cơ chế bảo mật khác nhau đợc sử dụng trong quá trình thử nghiệm Đồng thời, chơng này cũng trình bày kiến trúc mô hình và hệ thống

đợc sử dụng trong thử nghiệm, phân tích các kết quả đạt đợc

Chơng 7 sẽ trình bày một số hớng phát triển của đề tài trong tơng lai và

một số kết luận với nghiên cứu đợc đề cập trong đề tài này

CHƯƠNG 1 TổNG QUAN Về MạNG 802.11

Trong những năm gần đây, thị trờng thông tin không dây đã có những bớc phát triển đáng kinh ngạc Các công nghệ không dây đã nhanh chóng chiếm đợc vị trí quan trọng và trở nên phổ biến trong các lĩnh vực kinh doanh

và ngành công nghiệp máy tính Động lực và lợi ích lớn nhất mà công nghệ

Tính di động của công nghệ thông tin không dây cho phép chúng ta thực hiện liên lạc trong lúc di chuyển mà không bị gián đoạn Tính linh hoạt, mềm dẻo của công nghệ này giúp cho việc mở rộng mạng, thêm số ngời truy cập mạng, triển khai mạng ở những nơi mà kỹ thuật thông tin hữu tuyến gặp khó khăn trở nên dễ dàng hơn, nhanh chóng hơn

Bên cạnh hai công nghệ di động rất phổ biến là GSM và CDMA, trong thời gian gần đây, tại Việt Nam, đặc biệt tại các thành phố lớn nh Hà Nội,

Hồ Chí Minh, số lợng các điểm truy cập Internet không dây, còn đợc biết

Internet Tuy nhiên vấn đề bảo mật và hiệu suất hoạt động của dịch vụ này cha đợc quan tâm thích đáng và còn nhiều vấn đề cần nghiên cứu

Theo phạm vi phủ sóng ta có thể chia các công nghệ không dây hiện nay ra thành bốn nhóm cơ bản là:

+ Mạng thông tin cá nhân (Personal Area Network – PAN)

+ Mạng thông tin cục bộ (Local Area Network – LAN)

+ Mạng thông tin đô thị (Metropolitan Area Network – MAN)

Hình sau mô tả tơng quan giữa các công nghệ mạng này:

Hình 1-1: Tơng quan giữa các mạng không dây

Chuẩn IEEE 802.11 là một chuẩn mạng không dây xây dựng cho môi trờng mạng LAN, ban đầu với mục đích tạo các mạng LAN trong phạm vi hộ gia đình và các doanh nghiệp nhỏ mà không cần phải đi dây Chuẩn này đợc

Ethernet không dây khi họ muốn nhấn mạnh tính khác biệt so với mạng Ethernet hữu tuyến truyền thống (chuẩn 802.3) Ngoài ra, liên minh tơng thích Ethernet không dây (Wireless Ethernet Compatibility Alliance – WECA) đã triển khai chơng trình cấp chứng chỉ Wifi (Wireless Fidelity) của mình đối với các sản phẩm liên quan tới 802.11 của bất kỳ nhà sản suất nào Các sản phẩm vợt qua đợc các bài kiểm tra chất lợng của liên minh này sẽ

đợc gán mác Wi-fi

1.1 C huẩn không dây IEEE 802.11

1.1 .1 Lịch sử của chuẩn 802.11

thành nhiều ủy ban để nghiên cứu các chuẩn khác nhau ủy ban IEEE 802 tập

đợc chia nhỏ thành các nhóm cộng tác (working group), các nhóm sẽ tập trung giải quyết những vấn đề cụ thể trong phạm vi một vấn đề chung là LAN

và MAN

Sau đây là một số nhóm cộng tác 802:

Các chuẩn 802 nhắm vào các lớp thấp trong mô hình OSI Các giao thức 802.11 tập trung vào lớp điều khiển môi trờng truy cập (MAC) và lớp vật lý (PHY) Lớp MAC điều khiển việc di chuyển dữ liệu giữa lớp liên kết và môi trờng vật lý Nhìn chung, lớp MAC trong 802.11 phức tạp hơn các lớp MAC

đợc biết tới trong các chuẩn 802 khác Chi tiết về lớp MAC và cấu trúc

1-mối liên hệ giữa các lớp thấp hơn của mô hình OSI và các khái niệm đợc đề cập đến trong chuỗi các giao thức 802 [

Hình 1-2: Các lớp mô hình OSI và các lớp trong 802.11

Do sử dụng sóng vô tuyến để truyền thông tin nên lớp vật lý (PHY) của 802.11 tơng đối phức tạp Chuẩn này chia lớp vật lý ra hai phần: PLCP (Physical Layer Convergence Procedure – Thủ tục hội tụ lớp vật lý) để chuyển các khung MAC xuống lớp vật lý (và ngợc lại), và hệ thống PMD (Physical Media Dependent – hệ thống phụ thuộc vật lý) có nhiệm vụ phát/thu các khung đó PLCP nằm ở ranh giới giữa lớp MAC và lớp PHY

Ngày nay, có rất nhiều chuẩn vật lý (PHY) khác nhau đang đợc sử dụng Tiêu chuẩn kỹ thuật 802.11 đầu tiên chỉ đề cập 3 cơ chế vật lý khác nhau sử dụng cho 802.11, đó là: hông ngoại (Infrared – IR), Kỹ thuật trải phổ nhảy tần 2.4GHz (Frequency Hopping Spread Spectrum -FHSS) và kỹ thuật Trải phổ dãy trực tiếp 2.4GHz (Direct Sequence Spread Spectrum -DSSS) Tất cả các cơ chế này đều cung cấp tốc độ dữ liệu từ 1 Mbps tới 2 Mbps tùy thuộc vào chất lợng tín hiệu

Ta có thể tóm tắt một số chuẩn IEEE 802.11 nh sau:

802.11a: Tần số 5 Ghz, tốc độ 54 Mbps, điều chế OFDM

802.11b: Tần số 2.4 Ghz, tốc độ 11 Mbps, điều chế DSSS, tên gọi cho các

dòng sản phẩm tơng thích chuẩn này là Wifi và đợc đảm bảo bởi WECA

802.11e: Tăng cờng QoS cho 802.11 MAC

802.11f: Phát triển cho Inter Access Point Protocol

802.11g: Tần số 2.4 Ghz, tốc độ 54 Mbps, điều chế OFDM Đây là phiên bản

mở rộng cho chuẩn 802.11b, cho phép truyền tốc độ cao hơn nhng

cự ly ngắn hơn

802.11h: Thêm tính năng lựa chọn kênh tự động (Dynamic Channel Select –

DCS) và điều khiển công suất truyền (Transmit Power Control) 802.11x: Một chuẩn mới đợc cập nhật, cung cấp điều khiển truy cập dựa trên

cổng Đây là sự bổ sung bảo mật cho 802.11 trên cơ sở cung cấp sự

cho 802.11

1.1 .2 Các thành phần của một mạng WLAN IEEE 802.11

Các mạng 802.11 gồm 4 thành phần chính sau [11]:

Các điểm truy cập mạng (Access Point – AP):

Các khung trong mạng 802.11 phải đợc chuyển đổi sang loại khung

Các thiết bị gọi là AP có chức năng chuyển đổi qua lại giữa cấu trúc khung

truyền cho mạng hữu tuyến và khung truyền cho mạng vô tuyến Đây là chức năng chính của AP

Hệ thống phân bố (Distribution System - DS)

Khi có nhiều AP đợc kết nối với nhau để hình thành một khu vực mạng không dây rộng thì các AP đó phải trao đổi thông tin với nhau bằng cách nào đó để có thể bám sát sự di chuyển của các trạm di động Hệ thống phân bố là một thành phần logic của 802.11 có nhiệm vụ chuyển các khung thông tin trao đổi giữa các AP đến đích 802.11 không chỉ định cụ thể loại

mại hóa, DS gồm một số thiết bị đóng vai trò cầu nối (bridging) và môi trờng

network) Thực tế, Ethernet đợc xem nh một công nghệ mạng chủ yếu đợc

áp dụng cho DS

Môi trờng truyền dẫn vô tuyến

Để truyền các khung từ trạm nọ tới trạm kia, chuẩn 802.11 đã dùng môi trờng truyền dẫn vô tuyến Chuẩn cho phép phát triển nhiều lớp vật lý khác

nhau đợc dùng cho truyền dẫn vô tuyến Ban đầu, chuẩn chỉ định hai kiểu lớp vật lý tần số vô tuyến RF (là kỹ thuật trải phổ nhảy tần (FHSS) và kỹ thuật trải phổ dãy trực tiếp (DSSS)), và lớp vật lý dùng hồng ngoại (Infrared – IR) Sau

đó, cho đến nay thì chuẩn IR rất ít dùng cho 802.l1, ngời ta đã phát triển

những chuẩn vật lý 802.11 phổ biến đợc biết tới

802.11b, đợc ra đời năm 1999, đa ra một chuẩn PHY mới cho phép truyền tin tốc độ cao hơn, sử dụng kỹ thuật DSSS ở băng tần 2.4Ghz 802.11b có thể truyền dữ liệu với tốc độ tới 11Mbps nhng cũng có thể giảm xuống 1Mbps tùy điều kiện cụ thể Do tốc độ bit cao hơn và công

nghệ lại không có gì quá phức tạp nên chuẩn 802.11b đã đợc triển khai nhanh chóng Tính tơng tác và phù hợp giữa các sản phẩm dùng chuẩn 802.11b đợc kiểm tra và cấp chứng nhận bởi Liên minh tơng thích Ethernet không dây (Wireless Ethernet Compatibility Alliance –

cung cấp tốc độ tới 54Mbps và dùng phơng thức điều chế OFDM

tần số trực giao) Một vài nhà sản suất đ độc lập tung nghiên cứu và ã

đa ra thị trờng những sản phẩm sử dụng chuẩn 802.11a nhng cho phép tăng gấp đôi tốc độ thông tin lên tới 102 Mbps

22Mbps, chuẩn này đợc xem nh là một chuẩn trung gian giữa 802.11a và 802.11b

Bảng sau tổng kết lại tiêu chuẩn lớp PHY cho các chuẩn 802.11 Chuẩn 802.11b là chuẩn WLAN đang đợc triển khai rộng rãi nhất trong thực tế và

sẽ đợc sử dụng trong phần nghiên cứu thử nghiệm của đề tài này

Các máy trạm (station)

Các mạng đợc tạo ra vốn là để truyền dữ liệu giữa các máy trạm với nhau Các máy trạm là các thiết bị có khả năng tính toán (có chức năng máy tính) đợc trang bị giao tiếp mạng không dây Thông thờng, các máy trạm

đợc hiểu là những máy tính xách tay vận hành bằng pin hoặc các thiết bị hỗ trợ cá nhân (PDA) Tuy nhiên, không bắt buộc các máy trạm phải là những thiết bị có tính di động Trong nhiều trờng hợp, để tránh các vấn đề về đi dây mạng, các máy tính để bàn (desktop) cũng đợc trang bị các card mạng không dây và máy tính này sau đó có thể truy cập thông tin trong một mạng WLAN

1.1.3 Các kiểu mạng WLAN

Đơn vị cơ bản nhất trong cấu trúc mạng 802.11 là BSS (Bộ dịch vụ cơ

thể trao đổi thông tin đợc với nhau Không gian địa lý mà ở đó việc trao đổi thông tin giữa các máy trạm đợc thực hiện gọi là BSA (Khu vực dịch vụ cơ bản – Basic Service Area), đợc định nghĩa bởi các đặc trng truyền dẫn của môi trờng vô tuyến Khi một máy trạm (STA – station) nằm trong BSA thì

hai loại là BSS cơ sở (Infrastructure BSS) và BSS độc lập (Independent BSS) nh mô tả trong hình dới:

1.1.3.1 Các mạng độc lập (IBSS)

Các trạm trong một mạng IBSS thông tin trực tiếp với nhau mà không cần tới bất kỳ điểm truy cập AP hay kết nối tới mạng hữu tuyến nào và vì thế bắt buộc khoảng cách giữa chúng phải nằm trong cự ly thông tin trực tiếp ở loại mạng này thì một mạng 802.11 nhỏ nhất có thể có sẽ chỉ gồm 2 máy trạm Thông thờng, IBSS gồm một số nhỏ các trạm đợc thiết lập với một mục đích sử dụng cụ thể trong một khoảng thời gian ngắn Một ứng dụng thờng gặp của chế độ này là tạo ra một mạng ngắn hạn trong quá trình diễn

ra một cuộc họp ở một phòng hội thảo Khi cuộc họp bắt đầu thì các thành viên sẽ tạo ra một IBSS để chia sẽ dữ liệu.Khi cuộc họp kết thúc thì IBSS đó

đợc hủy Do đặc điểm là diễn ra trong thời gian ngắn, số lợng trạm ít, cự ly bao quát nhỏ và dùng có mục đích cụ thể, nên các IBSS thờng đợc dùng để

Hình 1-7: Kiến trúc mạng cơ sởNếu một trạm di động trong một BSS cơ sở cần trao đổi thông tin với một trạm di động thứ hai, thông tin phải đợc diễn ra qua 2 chặng (hop) Trớc hết, trạm di động gốc sẽ phải gửi khung tin tới AP Sau đó, AP sẽ truyền khung tin này sang trạm di động đích Với việc tất cả các luồng thông tin đều phải chuyển tiếp thông qua AP, khu vực của dịch vụ cơ bản (SSA) tơng ứng với một BSS cở sở đợc định nghĩa là tập hợp các điểm mà ở đó có thể nhận đợc các thông tin do AP gửi đi

Mặc dù dễ dàng nhận thấy rằng việc truyền thông tin qua nhiều chặng sẽ tốn thời gian và băng thông hệ thống hơn so với cách truyền trực tiếp từ Trạm gửi đến Trạm nhận, tuy nhiên, chế độ BSS cơ sở có 2 điểm lợi chính:

trạm di động đợc yêu cầu phải nằm trong phạm vi phủ sóng của AP, nhng không có hạn chế nào về khoảng cách giữa các trạm di động với nhau Phơng pháp truyền thông trực tiếp giữa các trạm di động có thể tiết kiệm băng thông truyền dẫn nhng đổi lại chi phí đầu t thiết bị sẽ

thờng xuyên duy trì mối liên lạc với tất cả các trạm khác trong khu vực dịch vụ

o Các AP trong các mạng cơ sở còn có vai trò giúp đỡ các trạm di động

Các AP có thể biết một trạm di động chuyển sang chế độ tiết kiệm năng

bộ nhớ đệm của AP Các trạm di động vận hành bằng pin có thể tắt bộ

cho trạm đó

Trong mạng cơ sở, các trạm phải liên kết (associate) với AP để có đợc các dịch vụ mạng Liên kết là quá trình một trạm gia nhập vào mạng, về mặt logic thì liên kết tơng đơng với việc dùng một cáp mạng để kết nối một PC với mạng Ethernet Liên kết không phải là một quá trình trao đổi thông tin đối xứng Các trạm di động luôn là phải khởi động quá trình liên kết, và sau đó các AP sẽ lựa chọn đồng ý hoặc từ chối truy cập dựa trên nội dung của yêu cầu liên kết Ngoài ra, tính không đối xứng còn thể hiện ở chỗ: một trạm di

động chỉ có thể liên kết với một AP, trong khi đó, chuẩn 802.11 không quy

định số lợng tối đa máy trạm mà một AP có thể phục vụ Trong thực tế, thông lợng của các mạng không dây cũng hạn chế số lợng máy trạm truy cập mạng (do khi số lợng máy trạm tăng thì thông lợng mạng mà mỗi máy nhận đợc sẽ giảm đi, đồng nghĩa với việc giảm hiệu suất thông tin)

Vì hầu hết các mạng LAN không dây của doanh nghiệp hoặc tổ chức đều phải kết nối tới một mạng LAN hữu tuyến để sử dụng đợc các dịch vụ (các máy in, các máy chủ cơ sở dữ liệu, truy cập internet,v.v ) nên chúng sẽ vận hành ở chế độ cơ sở Do đó, đề tài này cũng sẽ sử dụng chế độ cơ sở trong phần nghiên cứu thực nghiệm

1.1.3.3 Khu vực dịch vụ mở rộng (Extended Service Area)

Các BSS có thể bao phủ trong phạm vi một ngôi nhà hoặc văn phòng của một doanh nghiệp nhỏ nhng nó không thể tạo ra vùng phủ sóng rộng hơn thế Chuẩn 802.11 cho phép triển khai mạng không dây có kích thớc và phạm

vi lớn hơn bằng cách liên kết các BSS lại thành một ESS (bộ dịch vụ mở rộng

cũng không chỉ rõ loại công nghệ nào cần cho backbone mà ESS chỉ cần backbone để có một số các dịch vụ để đảm bảo chức năng hoạt động của nó

hình để chúng cùng nằm trong một ESS) Khi triển khai thực tế, hiện tợng chồng lấn (overlap) giữa các BSS có thể còn lớn hơn nhiều Trong thực tế, ta muốn vùng vủ sóng của ESS là liên tục Đơng nhiên không ai muốn đi qua BSS3 trong khi định tuyến chỉ rõ đi từ nguồn BSS1 tới BSS2

vô tuyến lúc đó hoạt động giống nh một liên kết ở lớp 2 (lớp Datalink) Do các AP hoạt động với vai trò của các cầu nối (bridge) nên việc thông tin trực tiếp giữa các trạm với nhau yêu cầu phần mạng truyền dẫn phải hoạt động nh một liên kết lớp 2 (ví dụ nh Ethernet, VLAN)

ESS là mức độ trừu tợng cao nhất mà 802.11 hỗ trợ Các AP trong một ESS hoạt động nhịp nhàng với nhau để cho phép một thành phần mạng ở bên ngoài ESS đó có thể trao đổi thông tin với một trạm nào đó trong ESS bằng cách chỉ sử dụng một địa chỉ MAC ở hình 1-8, router đã dùng một địa chỉ MAC để chuyển các khung tới một trạm trong ESS AP mà liên kết trực tiếp với trạm đó sẽ nhận nhiệm vụ chuyển các khung đó tới trạm Router không cần quan tâm tới vị trí của máy trạm mà nó muốn trao đổi thông tin, nó chỉ dựa vào AP để chuyển các khung thông tin

1.1.4 Hệ thống DS

DS có nhiệm vụ tìm xem AP ở đâu và chuyển các khung thích hợp Khi một khung đợc gửi tới cho một STA thì DS phải có nhiệm vụ chuyển khung

biết địa chỉ MAC của STA để gửi khung tới nó DS có nhiệm vụ xác định AP

mà STA đó đang liên kết tới rồi sau đó chuyển khung đến AP đó Rõ ràng

không biết làm thế nào để chọn đợc AP phù hợp Theo cách định nghĩa trong

không phải là toàn bộ DS

Hầu hết các AP đợc bán trên thị trờng hiện nay, tối thiểu phải có một giao tiếp với mạng Ethernet và một giao tiếp mạng không dây Phần giao tiếp mạng Ethernet thì có thể đợc nối tới một mạng LAN đang có Phần giao tiếp với mạng không dây sẽ trở thành phần mở rộng cho mạng LAN đó Việc

chuyển tiếp các khung giữa hai môi trờng mạng này trong AP do bộ máy tạo cầu nối (bridge engine) thực hiện

Hình trên cho biết mối liên hệ giữa các STA, mạng backbone và DS Hai giao diện (mạng không dây và phần mạng backbone) trên AP đợc kết nối với nhau bởi Bridge Các mũi tên chỉ ra những luồng thông tin có thể trao đổi giữa Bridge và các thành phần khác Các khung có thể đợc gửi tới giao diện vô tuyến Tất cả các khung gửi tới phần giao tiếp vô tuyến của Brigde đều có thể đợc gửi tới các STA có liên kết Các STA có liên kết có thể gửi các khung của nó tới AP Cổng backbone trên Bridge cho phép truy cập trực tiếp vào mạng Backbone

1.1.4.1 Thông tin giữa các AP cũng là một phần của DS

Một phần không thể thiếu đợc trong DS là phần quản lý các liên kết của các STA với các AP Tại một thời điểm, một STA chỉ có thể có liên kết với một AP Trong một mạng ESS, các thiết bị ở mạng ngoài chỉ cần biết địa chỉ MAC của một STA trong mạng để gửi khung đến Để việc đó đợc thực hiện thì liên kết giữa một STA và một AP cũng cần phải đợc các AP khác biết tới, hay nói một cách khác, các AP cũng phải học các liên kết của nhau ở

gửi một khung tới một STA liên kết với AP1, máy tạo cầu nối trong AP4 phải

gửi khung đó qua mạng trục Ethernet tới AP1, nhờ đó mà khung đi đợc đến

đích Để đảm bảo hoạt động đó đúng trên toàn bộ ESS thì tất cả các AP trong ESA phải trao đổi với nhau thông tin về các liên kết của chúng Do đó, trên thị trờng có một số loại AP có hỗ trợ Giao thức giao đổi thông tin giữa các AP (Inter-Access Point Protocol – IAPP) đợc thực hiện qua mạng Ethernet Tuy nhiên cho đến giờ vẫn cha có phơng pháp trao đổi thông tin liên kết nào giữa các AP trong một ESS đợc chuẩn hóa

1.1.5 Các ranh giới mạng

Do đặc tính của môi trờng truyền dẫn vô tuyến, các mạng 802.11 cũng không có biên giới rõ ràng Trong thực tế, tính không rõ ràng về ranh giới mạng ở một mức độ nào đó là chấp nhận đợc Cũng giống nh các công nghệ mạng không dây khác (nh GSM, CDMA,v.v ), việc cho phép biên giới của các BSA đợc chồng lấn lên nhau (overlap) cũng đã góp phần làm tăng khả năng chuyển giao thành công khi một STA di chuyển từ BSA này sang một BSA khác ở hình dới ta thấy khu vực BSA bên phải bị chồng lấn khá nhiều (giữa các BSS2, BSS3 và BSS4)

không gặp vấn đề gián đoạn thông tin do vùng phủ sóng rất kín Mặt khác, nếu AP2 có sự cố thì mạng sẽ bị chia cắt ra hai phần: một bên là BSS1, bên kia

là BSS3 và BSS4 Khi đó, một STA ở BSS1 sẽ bị mất kết nối khi đi từ BSS1 sang BSS4

Ngoài việc chồng lấn các BSS trong cùng một mạng nh đã kể trên thì các kiểu mạng khác nhau trong cùng một không gian cũng gây ra sự chồng lấn Hình dới là trờng hợp xuất hiện một mạng IBSS trong BSS của một AP (gọi là chồng lấn không gian)

với các lớp mạng cao hơn Tính kế thừa từ Ethernet ở một mức độ nào đó có thể gọi 802.11 là Ethernet không dây Những thành phần cơ bản nhất trong Ethernet thì cũng xuất hiện trong 802.11 Trớc tiên là địa chỉ MAC Cả ở Ethernet và 802.11 thì các máy trạm đều đợc phân biệt nhau bởi địa chỉ MAC 48 bit theo quy định chung cho các chuẩn IEEE 802 Các khung đợc gửi và nhận trên cơ sở địa chỉ MAC Tuy nhiên, việc truyền và nhận các khung trong 802.11 là không đáng tin cậy do các vấn đề chất lợng tín hiệu

trên giao diện vô tuyến gây ra (giao thoa, nhiễu, suy hao,v.v ) cho dù 802.11

đã định ra một vài cơ chế để đảm bảo tính tin cậy trong thông tin Từ góc độ ngời sử dụng, ta muốn mạng 802.11 có chất lợng nh mạng Ethernet hữu tuyến Tuy nhiên, từ góc độ kỹ thuật, việc vừa cung cấp tính di động ở lớp

trớc đó thì đòi hỏi phải bổ sung thêm nhiều dịch vụ và cả sự phức tạp hơn trong cấu trúc khung MAC

đổi của các nút mạng di động và từ đó chuyển các khung cho đúng

Phân phát (Distribution):

Đây là dịch vụ đợc các STA trong mạng cơ sở sử dụng mỗi khi chúng muốn gửi dữ liệu đi Khi một AP nhận một khung thì nó sẽ dùng dịch vụ phân phát dữ liệu này để chuyển khung đó đến đúng đích Tất cả các hoạt động trao

đổi thông tin có sử dụng AP nào đều phải dùng dịch vụ phân phát, bao gồm cả việc trao đổi thông tin giữa hai STA trong mạng cơ sở có chung một AP

T ích hợp (Integration)

Tích hợp là dịch vụ đợc sử dụng bởi DS, nó cho phép tạo ra kết nối giữa DS và một mạng không dùng 802.11 (thờng là một mạng Ethernet hữu tuyến) Dịch vụ này đợc dùng khi thiết bị nhận là một máy trong một mạng LAN hữu tuyến đợc tích hợp vào mạng 802.11 (để tạo thành một ESS), lúc

đó DS sẽ chuyển gói tin qua cổng giao tiếp với mạng Backbone thay vì qua

nó không đợc chỉ định bởi 802.11, ngoại trừ việc đây là loại dịch vụ mà nó phải cung cấp

Liên kết (Association)

Việc chuyển phát các khung tới các STA thực hiện đợc nhờ việc các STA đăng ký, hoặc liên kết (associate) với các AP Sau đó, DS có thể sử dụng các thông tin đăng ký này để xác định cần phải sử dụng AP nào khi cần thông tin với một STA nào đó Các STA không đăng ký với AP sẽ không hiện diện trên mạng, điều này tơng tự nh việc không cắm cáp kết nối của một máy trạm trong mạng Ethernet hữu tuyến thông thờng Tại một thời điểm, một STA chỉ đợc liên kết với duy nhất một AP, nhờ đó DS sẽ nhận đợc câu trả lời duy nhất cho câu hỏi: “AP nào đang phục vụ STA X ?”

Tái liên kết (đăng ký lại) (Reassociation)

Khi một STA di chuyển giữa các BSA trong phạm vị một ESA, nó phải

đánh giá cờng độ tín hiệu và có thể phải rời liên kết với AP hiện tại của nó và thiết lập liên kết với AP mới có cờng độ tín hiệu mạnh hơn Việc bắt đầu tái thiết lập liên kết này đợc STA đó thực hiện chứ không phải AP Sau khi việc tái liên kết hoàn tất, DS sẽ cập nhật lại bản ghi vị trí để biết rằng STA đó đã thuộc về một AP mới

Hủy liên kết (Diassociation)

Để kết thúc một liên kết hiện tại, các STA phải sử dụng dịch vụ hủy liên kết Khi một trạm bắt đầu kích hoạt dịch vụ hủy liên kết thì tất cả dữ liệu di

liên kết hoàn tất, ngay lập tức STA đó không còn thuộc về mạng nữa Việc này tơng tự nh việc rút cáp hoặc kích hoạt tính năng “disable” của một card

đợc tự động sử dụng bởi STA khi trạm đó đợc tắt đi

IEEE 802.11 không nói rõ cách thức mà DS phân phối các bản tin, tất cả những gì mà DS cần là có đủ thông tin để nó xác định đợc đầu ra tơng

ứng với máy nhận bản tin đó Các thông tin này đợc cung cấp bởi 3 dịch vụ nêu trên, đó là: Liên kết, Tái liên kết, và Hủy liên kết

Chứng thực (Authentication)

Bảo mật lớp vật lý là một bộ phận quan trọng trong giải pháp bảo mật cho mạng LAN hữu tuyến Khi so sánh ta thấy mạng LAN hữu tuyến thì có lớp vật lý là các dây nối (điện hoặc quang), chúng có tính chất đóng và khó bị xâm nhập từ bên ngoài Còn mạng 802.11 thì lớp vật lý là môi trờng vô

pháp bảo mật khác nhau đợc áp dụng cho mạng LAN hữu tuyến Thông

vực trong văn ph ng, phía sau khu vực các thiết bị điều khiển truy cập ò Các thiết bị chứa dữ liệu quan trọng chỉ đợc kết nối vào mạng khi cần Tuy nhiên mạng không dây không thể có đợc mức bảo mật giống nh ở mạng hữu tuyến, do đó, mạng không dây phụ thuộc vào các phơng thức chứng thực bổ sung để đảm bảo rằng những ngời đang truy cập vào mạng đợc phép truy cập tới các dữ liệu trong mạng Chuẩn IEEE 802.11 định nghĩa hai loại dịch

vụ để mang lại tính bảo mật tơng tự nh mạng LAN hữu tuyến: Chứng thực

thay thế kết nối hữu vật lý trong môi trờng truyền dẫn hữu tuyến Riêng t dùng để cung cấp các khía cạnh bảo mật nh trong môi trờng mạng hữu tuyến

IEEE 802.11 cho phép điều khiển truy cập LAN bằng dịch vụ chứng thực Dịch vụ này đợc tất cả các STA dùng để thiết lập nhận dạng của chúng với các STA mà chúng muốn trao đổi thông tin Dịch vụ này áp dụng cho cả mạng ESS và mạng IBSS Nếu hai STA không chứng thực thành công thì liên kết sẽ không thiết lập đợc Chuẩn này cung cấp chứng thực mức liên kết (link-level) giữa các STA với nhau Nó không cung cấp chứng thực đầu cuối

-lập với các cơ chế chứng thực đợc thực hiện bởi các lớp trên trong mô hình phân lớp OSI

IEEE 802.11 định nghĩa hai dịch vụ chứng thực: Chứng thực hệ thống

định chính xác SSID ất k B ỳ một STA nào không có SSID hợ lệ sẽ không p

xem một khách hàng không dây đang đ c cợ hứng hự có t c bi về m ết bí ậtchung không Tuy nh ên, h nhi ì th c c ng t c ứ hứ hự qua Khoá h c ia sẻ nói chung

là không an àn và không đợc khu ếto y n ng ị h sử dụng Với hình thức chứng

Một STA có thể đợc chứng thực bởi nhiều STA khác trong cùng một thời điểm

Hủy chứng thực

Hủy chứng thực sẽ kết thúc một mối liên hệ đã đợc chứng thực Vì

AP gửi thông báo hủy chứng thực tới một STA thì liên kết của STA với AP đó

sẽ bị hủy

Riêng t (Privacy)

Trong mạng LAN hữu tuyến, việc kiểm soát chặt chẽ lớp vật lý sẽ góp phần ngăn cản đáng kể các cuộc tấn công bất hợp pháp từ bên ngoài tới các dữ liệu riêng t của mạng Những kẻ tấn công phải truy cập một cách vật lý vào môi trờng mạng trớc khi có thể xem trộm lu lợng trong mạng Từ góc độ thiết kế, việc truy cập vật lý vào mạng không dây thì đơn giản hơn nhiều, chỉ cần có anten và phơng pháp điều chế phù hợp Để có đợc tính riêng t nh

mạng LAN hữu tuyến, 802.11 cung cấp một dịch vụ riên t tùy chọn với tên g gọi WEP (Wired Equivalent Privacy), đây không phải là cơ chế bảo mật tuyệt

đích đa ra WEP là để có đợc tính riêng t tơng tự nh trong mạng hữu tuyến bằng cách mã hóa các khung khi chúng đợc truyền đi trên giao diện vô

1.2.1.1 Các dịch vụ trạm (station services)

Các dịch vụ trạm là một phần của tất cả các trạm tơng thích chuẩn 802.11 Chúng đợc cung cấp bởi cả các trạm di động và giao diện không dây trên AP Các trạm sẽ cung cấp dịch vụ phát khung (và nhờ đó phát đi các bản tin), để hỗ trợ cho công việc này, các trạm cần dùng các dịch vụ chứng thực để thiết lập các kết nối Các trạm cũng có thể muốn dùng các dịch vụ Riêng t để

1.2.1.2 Các dịch vụ hệ thống phân phối (DS services)

Các dịch vụ DS kết nối các AP tới DS Vai trò chính của AP là mở rộng các dịch vụ trong mạng hữu tuyến sang mạng vô tuyến Việc đó đợc thực

duy trì thông tin về vị trí các trạm và dữ liệu liên kết, DS cung cấp các dịch vụ Liên kết, Tái liên kết và Hủy liên kết

Tên dịch vụ Dịch vụ trạm hay

Phân phát

Dịch vụ đợc dùng để phát khung tin để xác định địa chỉ đích trong mạng cơ sở

dữ liệu

1.2.2 Hỗ trợ di động

Di động là động lực chính để triển khai mạng 802.11 Các trạm có thể

di chuyển trong khi vẫn kết nối tới mạng và có thể truyền các khung khi đang

di chuyển Tính di động có thể dùng một trong ba cách chuyển giao nh sau:

Không chuyển giao (No transitiion)

Khi một trạm chỉ di chuyển trong khu vực phục vụ của AP mà trạm đó hiện đang có liên kết tới thì không có bất kỳ sự chuyển giao nào đợc tiến hành

Chuyển giao BSS (BSS transitiion)

Các trạm liên tục giám sát chất lợng và độ lớn tín hiệu đến từ tất cả các AP trong phạm vi một ESS mà trạm đó đang ở Trong pham vi đó, 802.11 cung cấp tính di động lớp MAC Các trạm đợc gắn với DS có thể gửi một khung tới địa chỉ MAC của một trạm khác trong ESS đó và để cho các AP làm

Hình dới mô phỏng một cuộc chuyển giao BSS Cả ba AP trong hình

đều thuộc cùng một ESS Ban đầu, gọi là thời điểm t=1, laptop có card 802.11 vẫn ở trong BSA của AP1 và có liên kết với AP1 Khi laptop di chuyển ra ngoài BSA của AP1 và bắt đầu vào BSA của AP2 tại thời điểm t=2, phép chuyển giao BSS xảy ra Trạm di động sẽ sử dụng dịch vụ tái liên kết để kết nối tới AP2, sau đó AP2 sẽ gửi các khung tới trạm di động

Việc chuyển giao BSS yêu cầu phải có sự học hỏi lẫn nhau giữa các AP Trong ví dụ này, AP2 phải thông báo với AP1 rằng hiện giờ trạm di động đang liên kết với AP2 Chuẩn IEEE 802.11 không chỉ định rõ loại thông tin gì trao

đổi giữa các AP trong quá trình chuyển giao BSS, và do đó, tính di động giữa các AP thuộc những nhà sản xuất khác nhau sẽ không đợc đảm bảo

Chuyển giao ESS (ESS transitiion)

Chuyển giao ESS đợc hiểu là sự di chuyển từ một ESS tới một ESS thứ hai 802.11 không hoàn toàn hỗ trợ kiểu chuyển giao này, tuy nhiên nó cho phép một trạm đợc phép liên kết với một AP của ESS thứ hai một khi nó tới BSA của AP đó Lý do 802.11 hỗ trợ kiểu chuyển giao này là do tính chất dễ dàng của việc trạm di động cố gắng thiết lập liên kết với AP của mạng ESS mới

hai ESS Việc chuyển giao liên tục từ ESS bên trái sang ESS bên phải sẽ không

đợc hỗ trợ Các chuyển giao ESS chỉ đợc hỗ trợ vì STA sẽ nhanh chóng liên kết với AP nó gặp trong ESS thứ hai Bất kỳ kết nối mạng nào đang đợc sử dụng đều sẽ bị rớt khi trạm rời ESS đầu tiên