Wimax và anh ninh mạng

99 Trang 5 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 TỪ VIẾT TẮT Kí hiệu Từ viết tắt AK Authorization Key ATM Asynchronous Transfer Mode BE Best Effort BPSK Binary Phase

Đặc điểm lớp vật lý

Lớp vật lý Wimax hoạt động ở ba dải băng tần truyền dẫn chính sau:

Dải băng tần cấp phép 10-66GHz được ứng dụng trong môi trường truyền dẫn tầm nhìn thẳng (LOS), sử dụng bước sóng ngắn với băng thông 25MHz hoặc 28MHz Công nghệ này cung cấp tốc độ truyền tải lên đến 120Mb/s, rất phù hợp cho các ứng dụng điểm đa điểm (PMP) tại các cơ quan, trường học và khu vực dân cư nhỏ.

Dải băng tần dưới 11GHz được ứng dụng hiệu quả trong môi trường truyền dẫn tầm nhìn thẳng (LOS) và không cần thiết trong tầm nhìn thẳng (NLOS) Với bước sóng dài hơn, dải băng tần này hỗ trợ nhiều đặc tính ưu việt, bao gồm kỹ thuật quản lý nguồn, giảm thiểu nhiễu giao thoa (interference) và khả năng sử dụng đa anten.

Dải băng tần không cấp phép dưới 11GHz (5-6GHz) giúp hạn chế nhiễu giao thoa và giảm bức xạ nguồn Lớp vật lý và lớp MAC hỗ trợ kỹ thuật lựa chọn tần số động (DFS - Dynamic Frequency Selection) để phát hiện và tránh nhiễu giao thoa hiệu quả.

Diễn đàn Wimax đang tập trung vào việc xem xét và vận động các cơ quan quản lý tần số phân bổ các băng tần cho Wimax, bao gồm: 3600-3800MHz, 3400-3600MHz (băng 3,5GHz), 3300-3400MHz (băng 3,3GHz), 2500-2690MHz (băng 2,5GHz), 2300-2400MHz (băng 2,3GHz), 5725-5850MHz (băng 5,8GHz) và 700-800MHz (dưới 1GHz).

Băng tần 3,5GHz (3400-3600MHz) đã được nhiều quốc gia phân bổ cho hệ thống truy cập không dây cố định (Fixed Wireless Access - FWA) và hệ thống truy cập không dây băng rộng (WBA), cho thấy sự quan trọng của băng tần này trong việc phát triển hạ tầng viễn thông hiện đại.

Học viên Vũ Thị Như Quỳnh, Cao Học ĐTVT khóa 2004 - 2006, cho biết băng tần này có thể sử dụng cho Wimax với chuẩn 802.16 2004, cung cấp ứng dụng cố định và nomadic Độ rộng phân kênh là 3,5MHz hoặc 7MHz, hỗ trợ chế độ song công TDD hoặc FDD Tuy nhiên, tại Việt Nam, băng tần này ưu tiên cho hệ thống vệ tinh Vinasat, nên hiện tại không thể triển khai cho Wimax.

Băng tần 3600-3800MHz đang được một số quốc gia châu Âu xem xét để cấp cho WBA Tuy nhiên, do phần băng tần từ 3,7-3,8GHz hiện đang được nhiều hệ thống vệ tinh viễn thông sử dụng, đặc biệt là ở khu vực châu Á, khả năng băng tần này được chấp nhận cho Wimax tại châu Á là rất thấp.

Băng tần 3300-3400MHz (băng 3,3GHz) đã được phân bổ tại Ấn Độ, Trung Quốc và Việt Nam đang xem xét phân bổ chính thức Với Ấn Độ và Trung Quốc là hai thị trường lớn, mặc dù chưa nhiều quốc gia cấp băng tần này cho WBA, nhưng thiết bị Wimax cho băng tần này đã được sản xuất Chuẩn Wimax ở băng tần 3,3GHz tương tự như băng tần 3,5GHz, cung cấp các ứng dụng Wimax cố định, chế độ song công FDD hoặc TDD, với độ rộng kênh 3,5MHz hoặc 7MHz.

Băng tần 2500-2690MHz (băng 2,5GHz) được Diễn đàn Wimax ưu tiên cho Wimax di động theo chuẩn 802.16e nhờ vào hai lý do chính: Thứ nhất, điều kiện truyền sóng của băng tần này phù hợp hơn cho các ứng dụng di động so với các băng tần trên 3GHz; thứ hai, nhiều quốc gia cho phép sử dụng WBA, bao gồm cả Wimax, trên băng tần này Wimax hoạt động trên băng tần 2,5GHz với độ rộng kênh 5MHz và hỗ trợ cả chế độ song công TDD và FDD.

- Băng 2300 2400MHz (băng 2,3GHz): Băng 2,3GHz cũng có đặc tính - truyền sóng tương tự như băng 2,5GHz nên băng tần n ày được diễn đàn

Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006

Wimax di động đang được xem xét tại một số quốc gia như Hàn Quốc, Australia, Mỹ, Canada và Singapore Singapore đã đấu thầu 10 khối 5MHz trong dải tần 2300-2350MHz cho WBA với điều kiện tương tự như băng 2,5GHz Australia chia băng tần thành các khối 7MHz, ưu tiên cho ứng dụng cố định mà không quy định cụ thể về công nghệ hay độ rộng kênh Tại Mỹ, băng tần được chia thành 5 khối 10MHz, cho phép triển khai cả TDD và FDD mà không có quy định cụ thể về độ rộng kênh Tại Việt Nam, băng tần 2,3GHz cũng có khả năng được sử dụng để triển khai WBA/Wimax.

Băng tần 5725-5850MHz (băng 5,8GHz) được nhiều quốc gia cho phép sử dụng mà không cần cấp phép, với công suất cao hơn so với các băng tần khác trong dải 5GHz như 5125-5250MHz và 5250-5350MHz, thường được dùng cho các ứng dụng trong nhà Băng tần này rất phù hợp cho việc triển khai Wimax cố định, với độ rộng phân kênh 10MHz và sử dụng phương thức song công TDD, không áp dụng FDD.

Băng tần dưới 1GHz có ưu điểm là sóng vô tuyến truyền xa hơn và giảm số trạm gốc cần thiết, từ đó giảm chi phí đầu tư cho hệ thống Diễn đàn Wimax đang xem xét khả năng sử dụng băng tần 700-800MHz Tuy nhiên, tại Việt Nam, do có nhiều đài truyền hình địa phương, các kênh trong dải 470-806MHz đã được sử dụng cho hệ thống truyền hình tương tự, khiến việc chuyển đổi sang truyền hình số chưa có lộ trình cụ thể, dẫn đến việc chưa có khả năng cấp băng tần cho WBA/Wimax.

Chế độ truyền dẫn trong Wimax hỗ trợ cả TDD và FDD, đồng thời cho phép phương thức bán song công HD-FDD, mang đến tính linh hoạt cho lớp vật lý.

FDD yêu cầu hai phổ tần riêng biệt cho việc truyền dẫn đường lên và đường xuống, cho phép hỗ trợ cả phương thức truyền dẫn song công và bán song công.

Sơ đồ khối quá trình truyền nhận tin -

Quá trình truyền và nhận tin trong lớp vật lý bao gồm việc mã hóa kênh và điều chế OFDM thành các symbol, cũng như điều chế cao tần Thông tin sẽ được nhồi vào các symbol để đảm bảo việc truyền dữ liệu hiệu quả.

Mã hoá kênh gồm quá trình ngẫu nhiên hóa, quá trình mã hóa sửa lỗi FEC và quá trình xen kẽ.

Quá trình ngẫu nhiên hóa

Quá trình ngẫu nhiên hóa tín hiệu đầu vào bằng cách biến đổi chuỗi bit nhằm đảm bảo xác suất xuất hiện của các bit 0 và 1 là tương đương, giúp tránh tình trạng xuất hiện quá nhiều bit 0 hoặc 1 liên tiếp, từ đó ngăn chặn hiện tượng mất xung đồng bộ Mặc dù quá trình này có chu kỳ lặp lại, nhưng trong khoảng thời gian nhất định, nó được coi là ngẫu nhiên Ưu điểm của quá trình ngẫu nhiên hóa là tăng cường tính ổn định và độ tin cậy của tín hiệu truyền.

- Đảm bảo được sự đồng bộ với bên thu, đồng hồ bên thu sẽ dễ dàng được khôi phụ , qua đó vấn đề giải điềuc chế cũng dễ hơn.

Để đảm bảo an ninh cho tín hiệu của các thiết bị không có bộ giải điều chế ngẫu nhiên, cần nhận thức rằng các tín hiệu này sẽ giống như tín hiệu nhiễu, với xác suất bit 1 và 0 ngang nhau, dẫn đến việc không thể thu nhận được.

Quá trình mã hóa sửa lỗi

Quá trình mã hóa giúp sửa lỗi khi các bit bị hỏng trên đường truyền, đặc biệt trong điều kiện môi trường truyền không tốt Khi dữ liệu bị hỏng, bên thu có thể sử dụng quá trình giải mã để khôi phục thông tin nguyên vẹn Wimax kết hợp hai loại mã sửa lỗi: mã khối và mã chập, trong đó dữ liệu được mã hóa bằng mã khối (mã Reed-Solomon) trước khi được mã hóa bằng mã chập.

Bảng 1.1: Bảng mô tả sửa lỗi với các lựa chọn khác nhau

Mã hóa RS(n,k,t): với bit đầu vào, n bit đầu ra và có thể sửa được t lỗi.k

Mã hóa CC n/k: cók bit đầu vào thì cón bit đầu ra

Khi sử dụng điều chế QPSK với 24 byte đầu vào chưa được mã hóa, qua bộ mã hóa Reed Solomon RS (32,24,4), ta nhận được 32 byte đầu ra Tiếp theo, khi đưa qua bộ mã hóa CC2/3, kết quả là 48 byte đầu ra Như vậy, với 24 byte đầu vào, ta có 48 byte đầu ra, tạo ra hệ số mã hóa chung là 2.

Quá trình này hỗ trợ khôi phục thông tin, ngăn chặn lỗi bit xảy ra trong các cụm liên tiếp Các cụm bit được truyền xen kẽ để đảm bảo tính toàn vẹn của dữ liệu.

Bảng 1.2: Bảng mô tả xen kẽ trong Wimax

Quá trình này có một số điểm cần chú ý

Thêm các thông tin dẫn đường

Thông tin d n ẫ đường được thêm vào nhằm giúp bên nhận dự đoán kênh truyền và sóng mang dẫn đường Quá trình này diễn ra trước khi ánh xạ vào các ký hiệu BPSK, đảm bảo hiệu quả trong việc điều chế số.

Các bit sẽ được ánh xạ vào các ký hiệu BPSK, QPSK, 16QAM hoặc 64QAM tùy thuộc vào từng trường hợp cụ thể Để đảm bảo độ tin cậy cao nhất cho các thông tin dẫn đường, các thông tin này cần được điều chế vào các ký hiệu BPSK.

Quá trình điều chế đa sóng mang trực giao được thực hiện thông qua việc biến đổi Furie rời rạc ngược Trong quá trình này, các ký hiệu BPSK, QPSK và QAM được điều chế vào các sóng mang khác nhau, tạo ra khả năng truyền tải thông tin hiệu quả hơn.

WMAN-OFDM xác định kích thước FFT là 256, bao gồm 192 sóng mang dữ liệu, 8 sóng mang dẫn đường và 55 sóng mang bảo vệ, trong đó sóng mang trung tâm không được sử dụng.

Bảng 1.3: Bảng mô tả các thông số trong khâu biến đổi OFDM

Số sóng mang sử dụng 200

Số sóng mang dẫn đường 8

Số sóng mang dữ liệu 192

Số sóng mang bảo vệ 55 (28 Thấp, 27 cao)

Các sóng trong quá trình điều chế OFDM tạo ra một ký hiệu OFDM cơ bản Tín hiệu này được truyền qua bề độ điều chế cao tần để đưa lên anten.

Quá trình nhận được thực hiện theo thứ tự ngược lại, qua các khâu giải điều chế, giải mã.

OFDM Symbol

Cấu trúc theo miền thời gian của symbol có dạng sau:

Hình 1-3: Cấu trúc symbol trong miền thời gian

CP thường là bản sao của một phần cuối của symbol Khi khởi tạo, một SS sẽ tìm kiếm tất cả các giá trị khả dụng của CP cho đến khi phát hiện giá trị CP đã được sử dụng bởi BS SS cũng sẽ áp dụng giá trị này cho đường lên.

Học viên Vũ Thị Như Quỳnh, Cao Học ĐTVT khóa 2004 - 2006, nhấn mạnh rằng khi bác sĩ chọn một giá trị CP, giá trị đó không nên thay đổi Việc thay đổi CP đồng nghĩa với việc các SS phải thực hiện đồng bộ lại và tìm kiếm lại CP, điều này có thể gây khó khăn trong quá trình điều trị.

Cấu trúc của symbol trên miền tần số có dạng:

Hình 1-4: Cấu trúc symbol trong miề ần t n số

Điều chế và mã hóa thích ứng

Wimax hỗ trợ cơ chế điều chế và mã hóa thích ứng, cho phép hệ thống điều chỉnh phương thức điều chế và mã hóa dựa trên điều kiện của từng thuê bao Với những thuê bao trong môi trường truyền dẫn tốt, Wimax có thể sử dụng điều chế 64QAM để đạt tốc độ cao nhất Ngược lại, đối với những thuê bao ở xa hoặc trong môi trường truyền xấu, hệ thống sẽ chuyển sang điều chế QPSK Nhờ vào khả năng điều chỉnh này, Wimax tối ưu hóa quá trình truyền tải dữ liệu trong các điều kiện truyền dẫn khác nhau.

Hình vẽ dưới đây mô tả phương thức điều chế và mã hóa thích ứng.

Hình 1-5:Điều chế và mã hóa thích ngứ

Trong quá trình triển khai dịch vụ, cơ chế điều chế và mã hóa thích ứng được sử dụng để thiết lập thỏa thuận giữa nhà cung cấp và khách hàng Điều này có nghĩa là không phải tất cả các thuê bao trong khu vực có điều kiện tốt đều được sử dụng tốc độ cao Chẳng hạn, nếu một thuê bao trong vùng 64QAM không có nhu cầu sử dụng tốc độ cao, nhà cung cấp có thể điều chỉnh điều chế sang QPSK cho thuê bao đó.

Cấu trúc khung

Hình 1-6: Cấu trúc khung WMAN-OFDM PHY với trường h p TDDợ

Học viên Vũ Thị Như Quỳnh, Cao Học ĐTVT khóa 2004 - 2006, đã nghiên cứu về TDD, một khung gồm hai phần: đường lên và đường xuống, cách nhau bởi khoảng thời gian chuyển đổi Tr Đường xuống bao gồm các phần: preamble và điều khiển, dữ liệu của từng thuê bao được sắp xếp theo độ mạnh điều chế và mã hóa (QPSK → 16QAM → 64QAM) Trong khi đó, đường lên bao gồm phần khởi tạo, yêu cầu băng thông, và dữ liệu của các thuê bao, bắt đầu với preamble để đồng bộ.

Cấu trúc khung WMAN-OFDM PHY trong chế độ FDD bao gồm hai loại khung: khung đường lên và khung đường xuống, với mỗi loại được truyền trên các kênh riêng biệt Đơn vị cơ bản trong điều chế OFDM là các symbol, trong đó mỗi symbol chứa thông tin phụ thuộc vào phương pháp điều chế, mã hóa và số sóng mang được sử dụng.

Lớp MAC trong tiêu chuẩn 802.16 bao gồm ba lớp con: lớp hội tụ (CS), lớp MAC (CPS) và lớp bảo mật (Security Sublayer) Lớp CS đảm nhận việc chuyển đổi và ánh xạ từ các mạng mở rộng khác như ATM và Ethernet thông qua một điểm truy cập dịch vụ SAP.

CS có nhiệm vụ chuyển đổi các gói tin từ định dạng mạng khác sang định dạng 802.16 và chuyển xuống lớp CPS Tại lớp CPS, sẽ diễn ra quá trình phân lớp dịch vụ từ các mạng bên ngoài để ánh xạ vào dịch vụ phù hợp trong 802.16.

Lớp CPS đảm nhiệm các chức năng chính của lớp MAC, bao gồm truy nhập, phân bố băng thông, thiết lập và quản lý kết nối Lớp này tiếp nhận dữ liệu từ các CS khác nhau để phân loại vào các kết nối MAC riêng biệt Chất lượng dịch vụ sẽ được áp dụng trong quá trình truyền tải và sắp xếp dữ liệu.

Lớp con bảo mật cung cấp các cơ chế chứng thực, trao đổi khóa và mã hóa

Hình 1-8 L p : ớ MAC trong mô hình tham chi u cế ủa 802.16

1.3.1.1 Lớp con hội tụ CS

Kết nối là ánh xạ từ MAC-BS đến MAC-SS nhằm vận chuyển lưu lượng cho một dịch vụ cụ thể Mỗi kết nối được xác định bởi một CID (Connection Identifier) với độ dài 16 bit.

Lớp con hội tụ CS nằm trên đỉnh lớp MAC và thực hiện các chức năng quan trọng như nhận PDU từ lớp cao hơn, phân loại dịch vụ cho các PDU đó Tùy thuộc vào dịch vụ mà lớp con hội tụ CS xử lý, các PDU sẽ được phân phối xuống lớp con MAC qua một điểm SAP thích hợp.

Lớp CS có nhiệm vụ chính là phân loại các đơn vị dịch vụ dữ liệu SDU và ánh xạ chúng vào kết nối MAC phù hợp, tức là vào CID, nhằm đảm bảo xử lý QoS Để thực hiện điều này, lớp CS có thể áp dụng các thuật toán tinh vi để ánh xạ hoặc điều chỉnh tiêu đề của từng gói tin từ lớp trên Hiện tại, tiêu chuẩn 802.16 chỉ cung cấp hai định nghĩa liên quan đến ATM.

CS và Packet CS ATM CS được định nghĩa cho các dịch vụ ATM còn Packet

CS được định nghĩa cho các dịch vụ gói như IPv4, I v6, Ethernet, VLAN,…P Những định nghĩa khác có thể sẽ được hỗ trợ trong tương lai.

ATM CS nhận các tế bào ATM, xử lí, phân lớp dịch vụ và phân phối xuống lớp dưới

Các kết nối ATM được xác định bởi cặp giá trị VPI và VCI trong hai chế độ chuyển mạch: chuyển mạch đường và chuyển mạch kênh Trong chế độ chuyển mạch đường (VP switched mode), tất cả các VCI thuộc một VPI đầu vào (VIP ingoing) sẽ được ánh xạ vào một VPI đầu ra duy nhất Ngược lại, trong chế độ chuyển mạch kênh (VC switched mode), cặp giá trị đầu vào VPI/VCI cũng sẽ được sử dụng để xác định kết nối.

Học viên Vũ Thị Như Quỳnh, thuộc khóa Cao Học ĐTVT 2004 - 2006, được ánh xạ tới một cặp giá trị VCI/VPI tương ứng Do đó, lớp CS cần phân biệt và xử lý các loại kết nối này một cách hiệu quả.

Trong chế độ chuyển mạch đường, trường VPI có 12 bit đối với NNI và

Giá trị CID tương ứng với kết nối trong 802.16 sẽ được ánh xạ từ 8 bit đối với UNI, phản ánh sự phân lớp dịch vụ trong 802.16 Hình dưới đây mô tả CS PDU cho chế độ này.

Hình 1-9: Cấu trúc của ATM-CS PDU ch ế độchuyển mạch đường

Hình ảnh minh họa việc ánh xạ các VPI vào CID, giúp loại bỏ các trường không cần thiết trong tiêu đề tế bào ATM Kết quả là chỉ còn lại các trường quan trọng như VCI, PTI, CLP và trường dự trữ.

Trong chế độ chuyển mạch kênh, trường VPI/VCI có tổng cộng 28 bit đối với NNI và 24 bit đối với UNI sẽ được ánh xạ vào giá trị CID Tuy nhiên, do CID chỉ có 16 bit, nên sự ánh xạ này không thể diễn ra đồng thời.

Hình 1-10: Cấu trúc khung ATM-CS PDU chế độ chuyển m ch kênhạ

Hình trên mô tả một CS PDU với kết nối chuyển mạch kênh trong ATM Định nghĩa Packet CS áp dụng cho các giao thức dựa trên chuyển mạch gói như IP, PPP và Ethernet Nó mô tả các chức năng như phân lớp các loại MAC SDU vào kết nối thích hợp, gỡ bỏ các tiêu đề, phân phối dữ liệu đến lớp/con MAC, và nhận dữ liệu từ lớp con MAC để xử lý.

Here is a rewritten paragraph that complies with SEO rules:"Các MAC SDU sẽ được phân loại dựa trên việc ánh xạ nó vào một kết nối riêng, từ đó cũng đảm bảo MAC SDU được ánh xạ vào một luồng dịch vụ riêng với các đặc điểm QoS riêng, giúp tối ưu hóa hiệu suất và đảm bảo chất lượng dịch vụ."

Quá trình thiết lập kết nối

Tiêu chuẩn 802.16 cung cấp các quy trình cần thiết để một điểm cuối (SS) mới có thể kết nối vào mạng Bài viết này sẽ mô tả chi tiết các bước thiết lập kết nối trong mạng điểm-điểm đa hướng (PMP).

Nó bao gồm các tiến trình sau:

Hình 1-19: Quá trình thiết lập kết nối

Trong quá trình khởi tạo hoặc khi tín hiệu bị mất, các thiết bị đầu cuối (SS) sẽ quét và đồng bộ với đường xuống SS được thiết kế để thu nhận các tần số cần thiết và trong trường hợp tín hiệu bị mất, nó sẽ lưu trữ các tham số trước đó để cố gắng thiết lập lại kết nối cũ Nếu không thành công, SS sẽ yêu cầu một kết nối mới Khi có được kênh truyền, SS sẽ đồng bộ với lớp vật lý bằng cách lắng nghe phần đầu (preamble) của các khung Nếu DL-MAP bị mất, SS sẽ tiếp tục lặp lại quá trình này cho đến khi thành công.

Sau khi tiếp nhận DL MAP, lớp con - MAC tại cả trạm gốc (BS) và trạm khách (SS) sẽ theo dõi các thông số truyền ở cả hai hướng lên và xuống Trạm khách

SS sẽ thu thập các bản tin UCD từ các kênh chưa được sử dụng và cố gắng sử dụng chúng để trao đổi thông tin Nếu không thể thiết lập kết nối, SS sẽ chuyển sang kênh khác cho đến khi kết nối được thiết lập hoặc không còn kênh nào khả dụng.

5 Chứng thực: Đây là quá trình để đảm bảo sự tin cậy giữa SS và BS Quá trình này sẽ được b àntrong phần bảo mật.

Đăng ký là quá trình trong đó SS nhận thông tin CID thứ cấp, cho phép BS quản lý SS hiệu quả Quá trình này được thực hiện khi SS gửi yêu cầu qua bản tin và BS sẽ phản hồi lại bằng bản tin trả lời.

7 Thiết lập kết nối IP:BS và SS sẽ sử dụng DHCP trên CID thứ cấp để thực hiện việc kết nối này.

Thiết lập thời gian là một quá trình quan trọng nhằm ghi lại chính xác và đồng bộ các sự kiện giữa SS và BS SS sẽ sử dụng CID thứ cấp để nhận thời gian từ BS, và công việc này được thực hiện thông qua giao thức UDP.

9 Truyền các thông số cấu hình: SS sử dụng TFTP để gửi các tệp tin cấu hình.

10 Cài đặt kết nối: Các kết nối sẽ được cài đặt tuỳ thuộc vào dịch vụ mà

Trong các quá trình trên, quá trình 7, 8, 9 không bắt buộc phải thực hiện, nó là sự chọn lựa của SS.

1.3.6 Chất lượng dịch vụ trong 802.16

Mạng băng rộng cung cấp nhiều loại dịch vụ với yêu cầu khác nhau, vì vậy QoS là vấn đề quan trọng Tiêu chuẩn 802.16 nổi bật với khả năng hỗ trợ QoS tốt hơn so với các mạng băng rộng không dây khác Nó tích hợp nhiều tính năng đảm bảo QoS cho các dịch vụ đa dạng như âm thanh và hình ảnh Hơn nữa, 802.16 cho phép các nhà cung cấp dịch vụ quản lý lưu lượng cho từng thuê bao dựa trên các thỏa thuận đã cam kết.

Chất lượng dịch vụ trong 802.16 phụ thuộc vào ba yếu tố sau:

• Giao thức MAC trong 802.16 hoạt động hướng kết nối (connection- oriented)

Trong giao thức 802.16, mỗi gói tin được gán vào một kết nối ảo cụ thể thông qua tham số CID Việc thiết lập các kết nối ảo này giúp tối ưu hóa việc gửi gói tin, đảm bảo tính hiệu quả và tốc độ, tương tự như cách mà các mạch ảo hoạt động trong công nghệ ATM.

• Cơ chế cấp phát băng thông Request/Grant

Cơ chế cấp phát băng thông Request/Grant làm tăng hiệu quả sử dụng băng thông của hệ thống, đặc biệt các hệ thông mà có nhiều thuê bao.

Trong hệ thống 802.16, phân loại dịch vụ là yếu tố quan trọng để đảm bảo chất lượng dịch vụ (QoS) Cơ chế chính của QoS trong 802.16 là phân loại các gói tin vào các dịch vụ khác nhau, được xác định bởi chỉ định CID Hệ thống này phân loại các luồng dữ liệu với yêu cầu QoS khác nhau thành các kết nối riêng biệt, mỗi kết nối tương ứng với một loại dịch vụ và có các tham số QoS khác nhau.

• Luồng dịch vụ (Service Flow):

Luồng dữ liệu trong một kết nối được xác định bởi các đặc tả QoS như độ trễ, jitter và thông lượng Mỗi luồng dữ liệu này được gán một tham số duy nhất gọi là SFID (Service Flow Identifier) với độ dài 32 bit.

Các luồng dịch vụ được phân loại theo lớp dịch vụ thông qua các tham số như địa chỉ MAC, IP hoặc trường ToS Trong quá trình xử lý, tại đường xuống, BS

SS cũng có thể dùng MAC, IP, cổng, VLANID, Việc này nhằm tăng khả năng quản lí các luồng dịch vụ.

Hình vẽ dưới đây mô tả mô hình đối tượng QoS

Hình 1-20: Mối quan hệ ữ gi a các th c thể ự QoS

Mỗi MAC PDU được ánh xạ vào một luồng dịch vụ cụ thể, được xác định bởi tham số SFID, và mỗi luồng dịch vụ có thể bao gồm từ 0 đến N MAC PDU.

Mối quan hệ giữa kết nối và luồng dịch vụ được thể hiện rõ ràng: một luồng dịch vụ có thể được cung cấp nhưng không nhất thiết phải hoạt động ngay lập tức Chỉ khi luồng dịch vụ đó bắt đầu hoạt động, nó mới được ánh xạ vào một CID cụ thể.

CÁC LỖI DỄ BỊ TẤN CÔNG MỚI TRONG WIMAX

Chứng thực qua lại

Lỗi bảo mật nghiêm trọng nhất của Wimax là không chứng thực BS Đối với

Cách duy nhất để bảo vệ chống lại sự giả mạo trong hệ thống SS là thay thế giản đồ chứng thực hiện tại bằng một giản đồ mới, cho phép chứng thực qua lại giữa BS và SS.

Lỗi bảo vệ dữ liệu

Wimax sử dụng phương pháp mã hóa DES-CBC, yêu cầu một IV để đảm bảo an toàn cho lược đồ Tuy nhiên, Wimax lại gặp vấn đề khi sử dụng một IV dễ đoán Để khắc phục, một IV mới được tạo ra ngẫu nhiên cho mỗi khung và được gắn vào tải, giúp ngăn chặn hacker đoán được IV.

Cải thiện bảo mật bằng việc tích hợp trong Wimax di động

Chuẩn Wimax di động (IEEE 802.16e) sẽ được phê chuẩn vào tháng 1/2006

Có nhiều vấn đề đã được thêm vào trong Wimax đó là:

PKMv2 được sử dụng thay cho PKM Sự cải tiến chính PKMv2 mang lại là:

PKMv2 định nghĩa cách dùng giao thức chứng thực mở rộng EAP (Extensible Authentication Protocol) PKMv2 chỉ ra 3 cách bắt tay để tạo ra một AK giữa

BS và SS tạo ra một môi trường vận chuyển AK an toàn hơn AK đóng vai trò quan trọng trong bảo mật, vì vậy việc đảm bảo an toàn trong quá trình vận chuyển là rất cần thiết.

Học viên Vũ Thị Như Quỳnh, thuộc khóa Cao Học ĐTVT 2004 - 2006, sẽ chứng minh tính chính xác của khóa AK, từ đó áp dụng hiệu quả các kết nối vận chuyển trong công nghệ Wimax.

Có hai phương pháp chứng thực chính: chứng thực qua lại dựa trên thuật toán bất đối xứng RSA và EAP Cả hai phương pháp này đều tạo ra thành phần khóa một cách tuần tự thông qua việc phân lớp khóa Trong chứng thực qua lại dựa trên RSA, chứng chỉ X509 được sử dụng bởi cả trạm gốc (BS) và trạm phụ (SS), giúp tránh nhiều lỗi bảo mật liên quan đến giả mạo.

Chuẩn gốc đầu tiên định nghĩa các bản tóm tắt HMAC cho các bản tin quản lý, trong khi PKMv2 cho phép sử dụng HMAC hoặc CMAC, với CMAC là một MAC dựa trên AES được NIST công nhận Việc phân loại các bản tin bảo vệ bởi HMAC/CMAC đã được mở rộng, trong đó bản tóm tắt là các TLV (Type/length/value) cuối cùng trong một bản tin đa TLV Nhờ đó, các bản tin khi truyền qua mạng ít bị tấn công hơn, vì nếu có ai cố gắng xen ngang, máy thu sẽ dễ dàng nhận diện bản tin không hợp lệ do bản tóm tắt không khớp với bản tóm tắt do bên phát tạo ra.

Nhiều mã liên kết mới sẽ được hợp nhất, bao gồm AES CCM, AES CTR và AES CBC AES CCM, giống như trong 802.11i, cung cấp bảo mật, tính toàn vẹn, xác nhận và bảo vệ chống truyền lại cho lưu lượng dữ liệu Trong khi đó, AES CBC chỉ cung cấp bảo mật mà không cần các tính năng bổ sung khác.

AES-CCM sử dụng 12 byte overhead, điều này có lợi cho việc duy trì lưu lượng thấp trong khi độ bảo mật không cần quá cao Để mã hóa lưu lượng, AES CTR là một bộ mã đặc biệt được áp dụng.

CHƯƠNG 4: CÁC ỨNG DỤNG CỦA WIMAX

Wimax sử dụng các mô hình điều chế linh hoạt và mạnh mẽ, cho phép cung cấp thông lượng cao trong phạm vi rộng Các mô hình điều chế thích ứng động giúp các trạm gốc (BS) cân bằng giữa thông lượng và khoảng cách Chẳng hạn, nếu mô hình điều chế 64QAM không thể thiết lập liên kết mạnh với một thuê bao ở khoảng cách nhất định, thì các mô hình 16QAM hoặc QPSK sẽ được áp dụng, dẫn đến tốc độ giảm nhưng khả năng phủ sóng xa hơn Thông lượng tối đa mà Wimax có thể đạt được lên tới khoảng 70Mbps trong điều kiện truyền tốt.

Khả năng mở rộng của 802.16 cho phép triển khai linh hoạt trong cả dải tần cấp phép và dải tần miễn phí, với các băng thông kênh truyền có thể điều chỉnh Ví dụ, nhà điều hành với 20MHz tần phổ có thể chia thành hai sector 10MHz hoặc bốn sector 5MHz, mang lại lợi thế vượt trội so với các mạng băng rộng có băng thông cố định như WiFi Nhờ vào việc tập trung công suất, nhà điều hành có thể duy trì chất lượng dịch vụ, phạm vi phủ sóng và thông lượng Để mở rộng mạng lưới, họ có thể tái sử dụng tần số một cách hiệu quả.

Wimax cung cấp các công nghệ nâng cao để mở rộng phạm vi bao phủ, bao gồm kỹ thuật mesh topology và ăng-ten thông minh, nhằm hỗ trợ hiệu quả cho các mô hình điều chế.

Chất lượng dịch vụ (QoS) đóng vai trò quan trọng trong việc cung cấp dịch vụ thoại, đặc biệt trong môi trường toàn cầu hiện nay Wimax cung cấp các thành phần đảm bảo QoS, cho phép triển khai dịch vụ thoại và video với độ trễ thấp Tính năng request/grant trong lớp MAC của 802.16 giúp nhà điều hành cung cấp đồng thời các dịch vụ với mức độ đảm bảo khác nhau, như dịch vụ T1 hoặc best effort, tương tự như trong mạng cáp.

Bảo mật 2T là tính năng tích hợp trong tiêu chuẩn 802.16, cung cấp cơ chế truyền thông tin an toàn và đáng tin cậy Tiêu chuẩn này định nghĩa một lớp con bảo mật thuộc lớp MAC, được gọi là Security-Sublayer.

Ứng dụng 2T 2T cho các mạng backhaul giúp các nhà cung cấp dịch vụ internet giảm bớt sự phụ thuộc vào các đường truyền thuê từ nhà cung cấp khác, từ đó làm giảm chi phí dịch vụ Với tốc độ mà Wimax đạt được, việc này không chỉ tiết kiệm chi phí mà còn nâng cao hiệu quả hoạt động mạng.

Hình 4-1: Ứng dụng cho mạng Backhaul

Wimax là giải pháp mạng truy cập hiệu quả, thúc đẩy triển khai các mạng WLAN và điểm hotspot, đặc biệt ở những khu vực không có cáp hoặc DSL Công nghệ này cung cấp băng thông linh hoạt dựa trên thỏa thuận với từng thuê bao.

Dịch vụ băng thông rộng cho người dùng cá nhân gặp nhiều hạn chế từ công nghệ Cable và DSL, đặc biệt là khả năng mở rộng Với DSL, khoảng cách tối đa chỉ đạt 3 dặm từ tổng đài trung tâm đến khách hàng, dẫn đến nhiều nhu cầu không được đáp ứng Trong khi đó, nhiều nhà cung cấp dịch vụ Cable cũ không nâng cấp hệ thống của họ do chi phí cao và thiếu tiêu chuẩn cụ thể, gây ra vấn đề về độ tin cậy Giải pháp cho những hạn chế này chính là Wimax, với các ưu điểm như băng thông cao, không yêu cầu đường ngắm thẳng (LOS), tính linh hoạt và chi phí hợp lý, giúp khắc phục những nhược điểm của mạng có dây.

Wimax có khả năng triển khai hiệu quả đến các vùng ngoại ô và nông thôn, nơi có mật độ dân cư thấp Việc lựa chọn Wimax cho những khu vực này là hợp lý, do các mạng có dây gặp khó khăn trong việc mở rộng, cả về mặt triển khai và lợi nhuận.

Tiêu đề	Wimax và An Ninh Mạng
Tác giả	Vũ Thị Như Quỳnh
Trường học	Trường Đại Học Bách Khoa Hà Nội
Chuyên ngành	Điện Tử Viễn Thông
Thể loại	Luận Văn Thạc Sĩ
Năm xuất bản	2006
Thành phố	Hà Nội

Định dạng
Số trang	111
Dung lượng	5,14 MB