BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC NGHIÊN CỨU ẢNH HƯỞNG CỦA CÁC CƠ CHẾ BẢO MẬT ĐẾN CHẤT LƯỢNG DỊCH VỤ VOIP QUA MẠNG KHÔNG DÂY NGÀNH: ĐIỆN TỬ VIỄN THÔNG MÃ SỐ: LÊ TUẤN MẪN Người hướng dẫn khoa học: TS ĐÀO NGỌC CHIẾN HÀ NỘI 2006 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061131477311000000 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ NGÀNH: ĐIỆN TỬ VIỄN THÔNG NGHIÊN CỨU ẢNH HƯỞNG CỦA CÁC CƠ CHẾ BẢO MẬT ĐẾN CHẤT LƯỢNG DỊCH VỤ VOIP QUA MẠNG KHÔNG DÂY LÊ TUẤN MẪN HÀ NỘI 2006 MỤC LỤC Trang Mục lục Danh mục từ viết tắt Lời mở đầu Chương 1: TÌM HIỂU CƠNG NGHỆ MẠNG KHƠNG DÂY 1.1 Giới thiệu chung 1.2 Các thành phần mạng LAN không dây 1.3 Những yêu cầu hệ thống WLAN 1.4 Các mơ hình mạng khơng dây 1.5 Một số vấn đề kỹ thuật mạng không dây 14 1.6 Bộ tiêu chuẩn IEEE 802.11 cho WLAN 16 Chương 2: TÌM HIỂU CÔNG NGHỆ THOẠI QUA MẠNG IP 21 2.1 Khái niệm điện thoại IP 21 2.2 Các giao thức báo hiệu điều khiển VoIP 25 2.2.1 H.323 25 2.2.2 SIP (Sessiong Initiation Protocol) 27 2.2.3 MGCP 30 2.2.4 So sánh giao thức 31 2.3 Các yếu tố ảnh hưởng đến chất lượng dịch vụ VoIP 32 2.3.1 Chất lượng thiết lập gọi 32 2.3.2 Chất lượng thoại gọi 32 2.3.2.1 Trễ (delay) 33 2.3.2.2 Jitter 35 2.3.2.3 Mất gói (lost packet) 36 2.3.2.4 Sai thứ tự gói (miss order) 37 2.3.2.5 Vọng (echo) 38 2.3.3 Hiệu suất sử dụng băng tần 38 Chương 3: CÁC PHƯƠNG THỨC BẢO MẬT MẠNG KHÔNG DÂY 41 3.1 41 Tổng quan bảo mật WLAN 3.1.1 Sự đe doạ WLAN loại hình công 41 4.1.1.1 Tấn công bị động 42 4.1.1.2 Tấn công chủ động 43 4.1.1.3 Tấn công theo kiểu chèn ép 45 4.1.1.4 3.2 Tấn công cách thu hút Các phương pháp bảo mật 46 48 3.2.1 Áp dụng ưu điểm bảo mật hệ thống mạng thơng thường 48 3.2.2 Mã hố 51 3.3 57 WEP 3.3.1 Giao thức WEP 58 3.3.2 Các vấn đề với WEP 60 3.3.3 Sự cải tiến WEP 62 3.4 63 802.1x giao thức chứng thực mở EAP 3.4.1 Các kiểu xác thực EAP 64 3.4.2 Các định nghĩa 802.1x 67 3.5 Mạng riêng ảo vô tuyến 74 Chương 4: CHẤT LƯỢNG DỊCH VỤ CỦA VoWLAN CÓ BẢO MẬT 75 4.1 75 WLAN QoS với 802.11 MAC 4.1.1 Các dịch vụ thuộc phân lớp MAC 76 4.1.2 Kiến trúc lớp MAC 80 4.1.3 Distributed Coordination Function (DCF) 81 4.1.4 Point Coordination Function (PCF): 88 4.2 Chất lượng dịch vụ VoWLAN với 802.11e 90 4.3 Chất lượng dịch vụ VoWLAN sử dụng bảo mật 96 4.3.1 Phân tích ảnh hưởng mặt lý thuyết 98 4.3.2 Mã hoá voice chất lượng thoại 101 4.3.3 Một số kết thực nghiệm tham khảo 102 4.4 Giải pháp nâng cao hiệu suất VoWLAN chế truyền M-M: 108 4.4.1 Hiệu suất mạng VoWLAN thường 108 4.4.2 Mạng VoWLAN truyền M-M 109 4.4.3 Nén tiêu đề 113 4.4.4 Phân tích dung lượng 114 4.4.5 Thời gian trễ bổ xung chế M-M 120 Kết luận kiến nghị 122 Danh mục tài liệu tham khảo 123 Tóm tắt luận văn 124 Từ viết tắt thuật ngữ ACK AP BSA BSS BSSID CCA CF CFP CID CP CRC CS CTS CW DA DBPSK DCE DCF DCLA DIFS DLL DQPSK DS DSAP DSM DSS DSSS DTIM EIFS EIRP ERS ESA ESS FC FCS acknowledgment access point basic service area basic service set basic service set identification clear channel assessment contention free contention-free period connection identifier contention period cyclic redundancy code carrier sense clear to send contention window destination address differential binary phase shift keying data communication equipment distributed coordination function direct current level adjustment distributed (coordination function) interframe space data link layer differential quadrature phase shift keying distribution system destination service access point distribution system medium distribution system service direct sequence spread spectrum delivery traffic indication message extended interframe space equivalent isotropically radiated power extended rate set extended service area extended service set frame control frame check sequence FER FH FHSS FIFO GFSK IBSS ICV IDU IFS IMp ISM IV LAN LLC LME LRC lsb MAC MDF MIB MLME MMPDU MPDU msb MSDU N/A NAV PC PCF PDU PHY PHY-SAP PIFS PLCP PLME PMD PMD-SAP frame error ratio frequency hopping frequency-hopping spread spectrum first in first out Gaussian frequency shift keying independent basic service set integrity check value interface data unit interframe space intermodulation protection industrial, scientific, and medical initialization vector local area network logical link control layer management entity long retry count least significant bit medium access control management-defined field management information base MAC sublayer management entity MAC management protocol data unit MAC protocol data unit most significant bit MAC service data unit not applicable network allocation vector point coordinator point coordination function protocol data unit physical (layer) physical layer service access point point (coordination function) interframe space physical layer convergence protocol physical layer management entity physical medium dependent physical medium dependent service access point PN PPDU ppm PPM PRNG PS PSDU RA RF RSSI RTS RX SA SAP SDU SFD SIFS SLRC SME SQ SRC SS SSAP SSID SSRC STA TA TBTT TX TXE WAN WDM WDS WEP WM pseudo-noise (code sequence) PLCP protocol data unit parts per million pulse position modulation pseudo-random number generator power save (mode) PLCP SDU receiver address radio frequency received signal strength indication request to send receive or receiver source address service access point service data unit start frame delimiter short interframe space station long retry count station management entity signal quality (PN code correlation strength) short retry count station service source service access point service set identifier station short retry count station transmitter address target beacon transmission time transmit or transmitter transmit enable wide area network wireless distribution media wireless distribution system wired equivalent privacy wireless medium MỞ ĐẦU Từ đời năm 1985 tổ chức FCC tới nay, mạng khơng dây có bước phát triển nhanh chóng Với tốc độ ban đầu 2Mbps, tốc độ cao lên tới 54Mbps với chuẩn 802.11g, tốc độ sánh mạng có dây Khơng vậy, khoảng cách truyền mạng không dây ngày cải thiện, từ khoảng cách ban đầu khoảng 100m, tới người ta truyền điểm điểm lên tới 30km, với tốc độ 9Mbps Quan trọng hơn, có nhiều tổ chức tham gia vào việc chuẩn hoá hợp tác với hãng sản xuất thiết bị mạng để phát triển giao thức mạng không dây ổn định hơn, tốc độ cao hơn, bảo mật Các thiết bị cầm tay hỗ trợ mạng không dây wifi ngày phổ biến, tốc độ tăng trưởng hàng năm mạng không dây 30,9%, số hấp dẫn Cùng với phát triển này, xu hướng hội tụ mạng IP diễn mạnh mẽ toàn cầu động lực mạnh mẽ, giúp cho việc phát triển dịch vụ thoại qua mạng IP (VoIP) Một hình thức thoại thơng minh, giúp kết nối người dễ dàng hơn, giá thành trì gọi lại thấp nhiều Sự phát triển thoại IP khẳng định thông qua hàng loạt chuẩn giao thức hỗ trợ đời Các giao thức hỗ trợ thời gian thực, giao thức hỗ trợ bảo mật, giao thức báo hiệu, cơng nghệ mã hố thoại… Điều tất yếu phải xảy ra, giao công nghệ Công nghệ thoại qua mạng IP không dây (VoWLAN) hình thành Sự đời cơng nghệ có khả thay cho mạng điện thoại khơng dây truyền thống giá thành cao Công nghệ mở rộng