TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN BẰNG CHỨNG THỰC RADIUS SERVER THEO CHUẨN 802.11

TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN BẰNG CHỨNG THỰC RADIUS SERVER THEO CHUẨN 802.11 Công nghệ không dây là chuyển giao từ điểm này đến điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Hiểu rõ và nắm bắt được tổng quan về mạng WLAN Cài đặt và sử dụng được bảo mật mạng WLAN bằng chứng thực Radius

NGUYỄN THỊ HÀ

TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG

WLAN BẰNG CHỨNG THỰC RADIUS SERVER

HƯNG YÊN – 2014

MỤC LỤC

MỤC LỤC 3

DANH SÁCH HÌNH VẼ 7

DANH SÁCH BẢNG BIỂU 9

DANH SÁCH TỪ VIẾT TẮT 10

CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 13

1.1 Lý do chọn đề tài 13

1.2 Mục tiêu của đề tài 13

1.3 Giới hạn và phạm vi của đề tài 13

1.4 Nhiệm vụ nghiên cứu 14

1.5 Phương pháp nghiên cứu 14

1.6 Ý nghĩa luận thực tiễn của đề tài 14

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 16

2.1 MẠNG CỤC BỘ KHÔNG DÂY 16

2.1.1 TỔNG QUAN VỀ WLAN 16

2.1.1.1 Giới thiệu 16

2.1.1.2 Lịch sử hình thành và phát triển 17

2.1.1.3 Ưu điểm và nhược điểm WLAN 19

2.1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 20

2.1.2.1 Chuẩn IEEE 802.11b 21

2.1.2.2 Chuẩn IEEE 802.11a 22

2.1.2.3 Chuẩn IEEE 802.11g 23

2.1.2.4 Chuẩn IEEE 802.11n 24

2.1.2.5 Chuẩn IEEE 802.11ac 25

2.1.2.6 So sánh các chuẩn IEEE 802.11x 28

2.1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 35

2.1.3.1 Cấu trúc cơ bản của WirelessLAN 35

2.1.3.2 Các thiết bị hạ tầng mạng không dây 36

2.1.3.3 Các mô hình WLAN 42

2.1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 45

2.2 CÁC HÌNH THỨC TẤN CÔNG VÀ CÁC GIẢI PHÁP BẢO MẬT WLAN 47

2.2.1 CÁC HÌNH THỨC TẤN CÔNG WLAN 47

2.2.1.1 ROGUE ACCESS POINT 47

2.2.1.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 50

2.2.1.3 FAKE ACCESS POINT 51

2.2.1.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ 52

2.2.1.5 TẤN CÔNG NGẮT KẾT NỐI 53

2.2.2 TẠI SAO PHẢI BẢO MẬT WLAN? 54

2.2.3 CÁC GIẢI PHÁP BẢO MẬT MẠNG WLAN 56

2.2.3.1 WEP 56

2.2.3.2 WLAN VPN 57

2.2.3.3 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 58

2.2.3.4 AES 59

2.2.3.5 802.1X VÀ EAP 59

2.2.3.6 WPA (WI-FI PROTECTED ACCESS) 61

2.2.3.7 WPA2 62

2.2.3.8 LỌC (FILTERING) 63

2.2.4 KẾT LUẬN 65

CHƯƠNG 3: NỘI DUNG THỰC HIỆN 68

3.1 GIỚI THIỆU TỔNG QUAN 68

3.1.1 Xác thực, cấp phép và kiểm toán 69

3.1.2 Sự bảo mật và tính mở rộng 70

3.1.3 Áp dụng RADIUS cho WLAN 72

3.1.4 Các tùy chọn bổ sung 73

3.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? 74

3.2 MÔ TẢ HỆ THỐNG 77

3.3 QUY TRÌNH CÀI ĐẶT 78

3.3.1 Bước 1: Cài Enterprise CA 78

3.3.2 Bước 2: Cài Radius 80

3.3.3 Bước 3: Chuyển sang Native Mode 80

3.3.4 Bước 4: Cấu hình Radius 80

3.3.5 Bước 5: Tạo users, cấp quyền Remote access cho users và cho computer 82

3.3.6 Bước 6: Tạo Remote Access Policy 83

3.3.7 Bước 7: Request Certificate từ CA Enterprise Server 86

3.3.8 Bước 8: Cấu hình AP 88

3.4 Kết quả thực nghiệm trên Win 8 89

CHƯƠNG 4: KẾT LUẬN 91

4.1 Kết quả đạt được của đề tài 91

4.2 Hạn chế của đề tài 91

4.3 Hướng phát triển của đề tài 91

TÀI LIỆU THAM KHẢO 92

DANH SÁCH HÌNH VẼ

Hình 2-1: Phạm vi của WLAN trong mô hình 1 21

Hình 2-2: Logo Wi-fi 1 24

Hình 2-3: Tốc độ truyền tải so với các chuẩn 1 25

Hình 2-4: Cấu trúc WLAN 1 35

Hình 2-5: Access Points 1 37

Hình 2-6: ROOT MODE 1 38

Hình 2-7: BRIDGE MODE 1 39

Hình 2-8: REPEATER MODE 1 40

Hình 2-9: Card PCI Wireless 1 41

Hình 2-10: Card PCMCIA Wireless 1 41

Hình 2-11: Card USB Wireless 1 42

Hình 2-12: Mô hình mạng AD HOC 1 43

Hình 2-13: Mô hình mạng cơ sở 1 44

Hình 2-14: Mô hình mạng mở rộng 1 45

Hình 2-15: Mô hình tấn công “yêu cầu xác thực lại” 50

Hình 2-16: Mô hình tấn công Fake Access Point 1 51

Hình 2-17: Mô hình tấn công ngắt kết nối 1 53

Hình 2-18: Truy cập trái phép mạng không dây 55

Hình 2-19: Mô hình WLAN VPN 58

Hình 2-20: Mô hình hoạt động xác thực 802.1x 60

Hình 2-21: Tiến trình xác thực MAC 64

Hình 2-22: Lọc giao thức 65

Hình 3-1: Mô hình xác thực giữa Wireless Clients và RADIUS Server 68

Hình 3-2: Wireless Clients, AP và RADIUS Server 77

Hình 3-3: Enterprise CA 79

Hình 3-4: Raise domain functional level 80

Hình 3-5: Register Server in Active Directory 81

Hình 3-6: Khai báo radius client 82

Hình 3-7: Active Directory Users and Computers 83

Hình 3-8: New Remote Access Policy 83

Hình 3-9: Access mode là “Wireless” 84

Hình 3-10: User or Group Access 85

Hình 3-11: EAP type 85

Hình 3-12: Kết quả tạo Remote Access Policy 86

Hình 3-13: Kết quả cài Request Certificate 87

Hình 3-14: Cấu hình Access Point 88

Hình 3-15: Trạng thái kết nối 89

Hình 3-16: Kết quả sau khi đăng nhập vào hệ thống 90

DANH SÁCH BẢNG BIỂU

Bảng 2-1:Một số thông số kỹ thuật của chuẩn IEEE 802.11b 22

Bảng 2-2: Một số thông số kỹ thuật của chuẩn IEEE 802.11a 23

Bảng 2-3 : Một số thông số kỹ thuật của chuẩn IEEE 802.11g 24

Bảng 2-4: Một số thông số kỹ thuật của chuẩn IEEE 802.11n 25

Bảng 2-5: So sánh các chuẩn IEEE 802.11x 31

Bảng 2-6: Escalating Security 66

DANH SÁCH TỪ VIẾT TẮT

AAA Authentication, Authorization,

và Access Control

Xác thực, cấp phép và kiểm toán

AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến

BSSs Basic Service Sets Mô hình mạng cơ sở

CHAP Challenge-handshake

authentication protocol

Giao thức xác thực yêu cầu bắt tay

DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu

DS Distribution system Hệ thống phân phối

DSSS Direct sequence spread

Electronics Engineers

Viện kỹ thuật điện và điện tử của Mỹ

IPSec Internet Protocol Security Tập hợp các chuẩn chung nhất

(industry-defined set) trong việckiểm tra, xác thực và mã hóa các

dữ liệu dạng packet trên tầng Network (IP)

ISM Industrial, scientific and

medical

Băng tầng dành cho công nghiệp, khoa học và y họcISP Internet service provider Nhà cung cấp dịch vụ InternetLAN Local Area Network Mạng cục bộ

MAC Medium Access Control Điều khiển truy cập môi trườngMAN Metropolitan Area Network Mạng đô thị

MIC Message integrity check Phương thức kiểm tra tính toàn

vẹn của thông điệp

NAS Network access server Máy chủ truy cập mạng

NIST Nation Instutute of Standard

PC Persional Computer Máy tính cá nhân

PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ

thuật sốPEAP Protected Extensible

Authentication Protocol

Giao thức xác thực mở rộng được bảo vệ

PPP Point-to-Point Protocol Giao thức liên kết điểm điểm

RADIUS Remote Authentication Dial In

User Service

Dịch vụ truy cập bằng điện thoạixác nhận từ xa

SLIP Serial Line Internet Protocol Giao thức internet đơn tuyếnSSID Service set identifier Bộ nhận dạng dịch vụ

TKIP Temporal Key Integrity

Protocol

Giao thức toàn vẹn khóa thời gian

UDP User Datagram Protocol Là một giao thức truyền tải

VLAN Virtual Local Area Network Mạng LAN ảo

VPN Virtual Private Network Mạng riêng ảo

WEP Wired Equivalent Privacy Bảo mật tương đương mạng đi

dâyWI-FI Wireless Fidelity Hệ thống mạng không dây sử

dụng sóng vô tuyếnWLAN Wireless Local Area Network Mạng cục bộ không dây

WPA/WPA2 Wi-fi Protected Access Bảo vệ truy cập Wi-fi

CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI

1.1 Lý do chọn đề tài

Công nghệ không dây là chuyển giao từ điểm này đến điểm khác sử dụng sóng

vô tuyến Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển củathông tin vô tuyến, những ứng dụng điện báo và radio Mặc dầu một vài phát minhxuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyêncủa công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng nhưcác khám phá trong lĩnh vực vật lý Cho đến nay, mạng không dây đã đạt đượcnhững bước phát triển đáng kể Tại một số nước có nền công nghệ thông tin pháttriển, mạng không dây thực sự đi vào cuộc sống Chỉ cần một laptop, PDA hoặc mộtphương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng

ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máybay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN Tuy nhiên chính

sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản,cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhàquản trị trong vấn đề bảo mật Làm thế nào để tích hợp được các biện pháp bảo mậtvào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giáthành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v Cũng chính vì lý do này mà

em đã chọn đề tài “Tìm hiểu phương pháp Bảo mật mạng WLAN bằng chứng thựcRADIUS Server theo chuẩn 802.11” cho khóa luận của mình

1.2 Mục tiêu của đề tài

- Hiểu rõ và nắm bắt được tổng quan về mạng WLAN

- Cài đặt và sử dụng được bảo mật mạng WLAN bằng chứng thựcRadius

1.3 Giới hạn và phạm vi của đề tài

- Tổng quan về lịch sử, các chuẩn, hình thức bảo mật WLAN

- Triển khai Demo trên môi trường giả lập và thực tế.

1.4 Nhiệm vụ nghiên cứu

- Xây dựng một bản báo cáo hoàn chỉnh về bảo mật mạng WLAN bằngchứng thực Radius

- Triển khai được trên môi trường giả lập và thực tế

1.5 Phương pháp nghiên cứu

- Thu thập, tìm hiểu tài liệu về mạng WLAN, bảo mật mạng WLAN

- Xử lý thông tin, kết hợp với thực tiễn sắp xếp thông tin phù hợp

- Nghiên cứu thông qua sự hướng dẫn của giảng viên hướng dẫn

1.6 Ý nghĩa luận thực tiễn của đề tài

- Ý nghĩa luận của đề tài:

Cuốn báo cáo, đĩa CD lưu trữ video và file cấu hình sẽ là tài liệu hữu ích chosinh viên và giáo viên tham khảo

- Ý nghĩa thực tiễn:

Cách bảo mật thực tiễn qua mật khẩu cấp phát mặc định của Access Pointcho các máy tính truy nhập chưa cao, chưa phân loại được đối tượng người

sử dụng cũng như quyền truy nhập chưa triệt để

Bảo mật mạng WLAN bằng chứng thực Radius ứng dụng trong thực tế làmột công ty hay một tòa nhà, văn phòng có nhu cầu sử dụng mạng khôngdây sẽ thuận tiện hơn: mỗi người sử dụng được cung cấp 1 users/passwords

để truy nhập vào mạng dưới sự giám sát của người quản trị Users/passwordsnày được sử dụng thông dụng, thay vì đi từ vị trí này sang vị trí khác sử dụngcác Access Point khác nhau phải nhập mật khẩu lại nhiều lần, người sử dụngchỉ cần nhập users/passwords chứng thực một lần duy nhất Users/passwordsnày sẽ được Radius xác thực chuyển đến các Access point trong mạng cho

phép người dùng truy nhập khi users/passwords hợp lệ, từ chối truy nhập khiusers/passwords không hợp lệ. 

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

WLAN là mô hình mạng được sử dụng cho một khu vực có phạm vi nhỏ nhưmột tòa nhà, khuôn viên của công ty, trường học Nó là loại mạng linh hoạt có khảnăng cơ động cao thay thế cho mạng cáp đồng truyền thống và bắt đầu phát triểnvào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal CommunicationsCommission) WLAN sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận dữliệu thông qua không gian, xuyên qua tường trần và các cấu trúc khác mà không cầncáp WLAN cung cấp tất cả các chức năng và các ưu điểm của một mạng LANtruyền thống như Ethernet hay Token Ring nhưng lại không bị giới hạn bởi cáp.Ngoài ra WLAN còn có khả năng kết hợp với các mạng có sẵn, WLAN là mạng kếthợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ ở nơi côngcộng, khách sạn, văn phòng Sự phát triển ngày càng tăng nhanh của các máy tínhxách tay nhỏ gọn hơn, hiện đại hơn và rẻ hơn đã thúc đẩy sự tăng trưởng rất lớntrong công nghiệp WLAN những năm gần đây

WLAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, ytế: 2.4 GHz và 5GHz), thay vì thế nó không chịu sự quản lý của chính phủ cũng nhưkhông cần cấp phép sử dụng Sử dụng WLAN sẽ giúp các nước đang phát triểnnhanh chóng tiếp cận với các công nghệ hiện đại, nhanh chóng xây dựng hạ tầngviễn thông một cách thuận lợi và ít tốn kém.

Trên thị trường hiện nay có rất nhiều sản phẩm phục vụ cho WLAN theo cácchuẩn như: IrDA (Hồng ngoại), OpenAir, BlueTooth, HiperLAN 2 IEEE 802.11b,IEEE 802.11a, 802.11g (wifi) trong đó mỗi chuẩn có một đặc điểm khác nhau.IrDA, Open Air, BlueTooth là các mạng liên kết trong phạm vi tương đối nhỏ :IrDA (1m), OpenAir (10m), Bluetooth (10m) và mô hình mạng là dạng peer-

to -peer tức là kết nối trực tiếp không thông qua bất kỳ một thiết bị trung gian nào.Ngược lại, HiperLAN và IEEE 802.11 là hai mạng phục vụ cho kết nối phạm virộng hơn khoảng 100m, và cho phép kết nối 2 dạng : kết nối trực tiếp, kết nối dạngmạng cơ sở (sử dụng Access Point) Với khả năng tích hợp với các mạng thôngdụng như (LAN, WAN), HiperLAN và Wi-Fi được xem là hai mạng có thể thay thếhoặc dùng để mở rộng mạng LAN

Ứng dụng lớn nhất của WLAN là việc áp dụng WLAN như một giải pháptối ưu cho việc sử dụng Internet Mạng WLAN được coi như một hệ thống mạngtruyền số liệu mới cho tốc độ cao được hình thành từ hoạt động tương hỗ cả mạnghữu tuyến hiện có và mạng vô tuyến Mục tiêu của việc triển khai mạng WLAN choviệc sử dụng internet là để cung cấp các dịch vụ số liệu vô tuyến tốc độ cao

2.1.1.2 Lịch sử hình thành và phát triển

Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), làmột mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dâydẫn WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thônggiữa các thiết bị trong một vùng nào đó còn được gọi là Basic Service Set Nó giúpcho người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn kết nốiđược với mạng

Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà

sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz Những giảipháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữliệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụngcáp hiện thời

Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng

băng tần 2.4Ghz Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơnnhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công

bố rộng rãi Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở nhữngdãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩnmạng không dây chung

Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) đã phê

chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WI-FI (WirelessFidelity) cho các mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tínhiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz

Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn

802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu) Và nhữngthiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ khôngdây vượt trội Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấptốc độ truyền dữ liệu có thể lên tới 11Mbps IEEE 802.11b được tạo ra nhằm cungcấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để sosánh với mạng có dây

Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể

truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền

dữ liệu lên đến 54Mbps Thêm vào đó, những sản phẩm áp dụng 802.11g cũng cóthể tương thích ngược với các thiết bị chuẩn 802.11b Hiện nay chuẩn 802.11g đãđạt đến tốc độ 108Mbps-300Mbps

Năm 2009, IEEE thêm một chuẩn 802.11n, đây được coi là Wi-Fi thế hệthứ tư, tốc độ tối đa 600Mb/s (trên thị trường phổ biến có các thiết bị 150Mb/s,300Mb/s và 450Mb/s) Chuẩn này có thể hoạt động trên cả hai băng tần 2,4GHz lẫn5GHz và nếu router hỗ trợ thì hai băng tần này có thể cùng được phát sóng songsong nhau.

Năm 2013, ra đời chuẩn kết nối Wifi 802.11ac mới nhất, kết nối khôngdây Điều đặc biệt lớn nhất và cũng là bí mật về tốc độ “khủng” của chuẩn kết nốimới nằm ở giải tần 5 GHz giống như trên các router đa kênh hiện tại, cho phép802.11ac vận hành mà không sợ bị nhiễu từ vô số các thiết bị khác

2.1.1.3 Ưu điểm và nhược điểm WLAN

a Ưu điểm

 Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường Nó cho

phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng) Với sự gia tăng số người sử dụng máy

tính xách tay (laptop), đó là một điều rất thuận lợi

 Khả năng di động: Với sự phát triển của các mạng không dây công cộng,

người dùng có thể truy cập Internet ở bất cứ đâu Chẳng hạn ở các quán

Cafe, người dùng có thể truy cập Internet không dây miễn phí nơi khác

 Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất

1 access point Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó

khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà

 Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số

lượng người dùng Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.

 Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến

nơi khác Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà Giảm chi phí bảotrì, bảo dưỡng hệ thống Với những công ty mà vị trí không tốt cho việc thicông cáp như tòa nhà cũ, không có khoảng không gian để thi công cáp hoặcthuê chỗ để đặt văn phòng Hiện nay, công nghệ mạng không dây đang dầndần thay thế các hệ thống có dây vì tính linh động và nâng cấp cao

b Nhược điểm

Công nghệ mạng LAN không dây, ngoài rất nhiều sự tiện lợi và những ưu điểmđược đề cập ở trên thì cũng có các nhược điểm Trong một số trường hợp mạngLAN không dây có thể không như mong muốn vì một số lý do Hầu hết chúng phảilàm việc với những giới hạn vốn có của công nghệ

 Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn

công của người dùng là rất cao.

 Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt

động tốt trong phạm vi vài chục mét Nó phù hợp trong 1 căn nhà, nhưng với

một tòa nhà lớn thì không đáp ứng được nhu cầu Để đáp ứng cần phải muathêm Repeater hay access point, dẫn đến chi phí gia tăng

 Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín

hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,…) là không tránh

khỏi Làm giảm đáng kể hiệu quả hoạt động của mạng

 Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng

sử dụng cáp (100 Mbps đến hàng Gbps).

2.1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN

Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin quamạng không dây IEEE 802.11 Do việc nghiên cứu và đưa ra ứng dụng rất gần nhaunên có một số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đangtranh cãi và một số còn đang dự thảo Một số chuẩn thông dụng như: 802.11b (cảitiến từ 802.11), 802.11a, 802.11g, 802.11n, 802.11ac

Hình 2-1: Phạm vi của WLAN trong mô hình 1

2.1.2.1 Chuẩn IEEE 802.11b

Chuẩn này được đưa ra vào năm 1999, nó cải tiến từ chuẩn 802.11

Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ sử dụng trải phổ trực tiếp DSSS.Tốc độ tại Access Point có thể lên tới 11Mbps (802.11b), 22Mbps (802.11b+).Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp hộicác công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội Wi-Fi,những sản phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này

 Hiện nay IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất choWireless LAN Vì dải tần số 2,4Ghz là dải tần số ISM (Industrial,Scientific and Medical: dải tần vô tuyến dành cho công nghiệp, khoa học

và y học, không cần xin phép) cũng được sử dụng cho các chuẩn mạng

không dây khác như là: Bluetooth và HomeRF, hai chuẩn này không đượcphổ biến như là 801.11 Bluetooth được thiết kế sử dụng cho thiết bịkhông dây mà không phải là Wireless LAN, nó được dùng cho mạng cánhân PAN (Personal Area Network) Như vậy Wireless LAN sử dụngchuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dảibăng tần.

 Ưu điểm của 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt

và không dễ bị cản trở

 Nhược điểm của 802.11b – tốc độ tối đa thấp nhất; các ứng dụng

gia đình có thể xuyên nhiễu

Release Date Op Frequency Data Rate

(Typ)

Data Rate (Max)

Range (Indoor)

October 1999 2.4 GHz 4.5 Mbit/s 11 Mbit/s ~35 m

Bảng 2-1:Một số thông số kỹ thuật của chuẩn IEEE 802.11b

2.1.2.2 Chuẩn IEEE 802.11a

 Đây là một chuẩn được cấp phép ở dải băng tần mới Nó hoạt động ở dảitần số 5 Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần sốvuông góc (OFDM) Phương thức điều chế này làm tăng tốc độ trên mỗikênh (từ 11Mbps/1kênh lên 54 Mbps/1 kênh)

 Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping,kênh không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sửdụng 3 Access Point (truyền trên 3 kênh Non – overlapping)

 Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà ít bị xung đột

 Các sản phẩm theo chuẩn IEEE 802.11a không tương thích với các sảnphẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dảitần số khác nhau Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa

loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802.11a và 802.11b.

Sự phối hợp này được biết đến với tên WiFi5 (WiFi cho công nghệ5Gbps)

 Ưu điểm của 802.11a – tốc độ cao; tần số 5Ghz tránh được sự

xuyên nhiễu từ các thiết bị khác

 Nhược điểm của 802.11a – giá thành đắt; phạm vi hẹp và dễ bị

che khuất

Release Date Op.

Frequency

Data Rate (Typ) Data Rate

(Max)

Range (Indoor)

October 1999 5 GHz 23 Mbit/s 54 Mbit/s ~35 m

Bảng 2-2: Một số thông số kỹ thuật của chuẩn IEEE 802.11a

2.1.2.3 Chuẩn IEEE 802.11g

 Bản dự thảo của tiêu chuẩn này được đưa ra vào tháng 10 – 2002

 Sử dụng dải tần 2,4 Ghz, tốc độ truyền lên đến 54Mbps

 Phương thức điều chế: Có thể dùng một trong 2 phương thức

 Dùng OFDM (giống với 802.11a) tốc độ truyền lên tới54Mbps

 Dùng trải phổ trực tiếp DSSS tốc độ bị giới hạn ở 11 Mbps

 Tương thích ngược với chuẩn 802.11b

 Bị hạn chế về số kênh truyền

 Ưu điểm của 802.11g – tốc độ cao; phạm vi tín hiệu tốt và ít bị che

khuất

 Nhược điểm của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có

thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần

Date Op.Frequency

Data Rate (Typ)

Data Rate (Max)

Range (Indoor)

June 2003 2.4 GHz 23 Mbit/s 54 Mbit/s ~35 m

Bảng 2-3 : Một số thông số kỹ thuật của chuẩn IEEE 802.11g

2.1.2.4 Chuẩn IEEE 802.11n

Hình 2-2: Logo Wi-fi 1

Chuẩn 802.11n đang được xúc tiến để đạt tốc độ 100 Mb/giây, nhanh gấp 5 lầnchuẩn 802.11g và cho phép thiết bị kết nối hoạt động với khoảng cách xa hơn cácmạng Wi-Fi hiện hành

Winston Sun, giám đốc công nghệ của công ty không dây Atheros Communicationsnhận xét, một thiết bị tương thích 802.11n có thể truy cập các điểm hotspot với tốc

độ 150 MB/giây với khoảng cách lý tưởng dưới 6m, khả năng liên kết càng giảmkhi người dùng ở cách xa điểm truy cập đó Tốc độ truy cập Wi-Fi giảm tỷ lệnghịch với khoảng cách từ thiết bị tới hotspot vẫn cho phép các máy cầm tay, nhưiTV của Apple stream được các đoạn video clip nhưng không thể stream video nén

có độ nét cao

 Ưu điểm của 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả

năng chịu đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài

 Nhược điểm của 802.11n – giá thành đắt hơn 802.11g; sử dụng nhiều tín

hiệu có thể gây nhiễu với các mạng 802.11b/g ở gần

Release Date Op Frequency Data Rate

(Typ) Data Rate (Max)

Range (Indoor)

June 2009 (est.) 5 GHz and/or

2.4 GHz 74 Mbit/s

300 Mbit/s (2 streams) ~70 m

Bảng 2-4: Một số thông số kỹ thuật của chuẩn IEEE 802.11n

Hình 2-3: Tốc độ truyền tải so với các chuẩn 1

2.1.2.5 Chuẩn IEEE 802.11ac.

Tốc độ tối đa hiện là 1730Mb/s (sẽ còn tăng tiếp) và chỉ chạy ở băng tần5GHz Một số mức tốc độ thấp hơn (ứng với số luồng truyền dữ liệu thấp hơn) baogồm 450Mb/s và 900Mb/s Về mặt lý thuyết, Wi-Fi 802.11ac sẽ cho tốc độ cao gấp

ba lần so với Wi-Fi 802.11n ở cùng số luồng (stream) truyền, ví dụ khi dùng ten 1x1 thì Wi-Fi ac cho tốc độ 450Mb/s, trong khi Wi-Fi n chỉ là 150Mb/s Còn

ăng-nếu tăng lên ăng-ten 3x3 với ba luồng, Wi-Fi ac có thể cung cấp 1300Mb/s, trongkhi Wi-Fi n chỉ là 450Mb/s Tuy nhiên, những con số nói trên chỉ là tốc độ tối đatrên lý thuyết, còn trong đời thực thì tốc độ này sẽ giảm xuống tùy theo thiết bị thuphát, môi trường, vật cản, nhiễu tín hiệu Ngoài tốc độ ra, 802.11ac còn có điểmmới như :

+ Băng thông kênh truyền rộng hơn: Băng thông rộng hơn giúp việc truyền

dữ liệu giữa hai thiết bị được nhanh hơn Trên băng tần 5GHz, Wi-Fi 802.11ac hỗtrợ các kênh với độ rộng băng thông 20MHz, 40MHz, 80MHz và tùy chọn160MHz Trong khi đó, 802.11n chỉ hỗ trợ kênh 20MHz và 40MHz mà thôi Như

đã nói ở trên, kênh 80MHz thì tất nhiên chứa được nhiều dữ liệu hơn là kênh40MHz rồi

+ Nhiều luồng dữ liệu hơn: Spatial stream là một luồng dữ liệu được truyền

đi bằng công nghệ đa ăng-ten MIMO Nó cho phép một thiết bị có thể phát đi cùnglúc nhiều tín hiệu bằng cách sử dụng nhiều hơn 1 ăng-ten 802.11n có thể đảmđương tối đa 4 spatial stream, còn với Wi-Fi 802.11ac thì con số này được đẩy lênđến 8 luồng Tương ứng với đó sẽ là 8 ăng-ten, còn gắn trong hay ngoài thì tùy nhàsản xuất nhưng thường họ sẽ chọn giải pháp gắn trong để đảm bảo tính thẩm mỹ

+ Hỗ trợ Multi user-MIMO: Ở Wi-Fi 802.11n, một thiết bị có thể truyền

nhiều spatial stream nhưng chỉ nhắm đến 1 địa chỉ duy nhất Điều này có nghĩa làchỉ một thiết bị (hoặc một người dùng) có thể nhận dữ liệu ở một thời điểm Người

ta gọi đây là single-user MIMO (SU-MIMO) Còn với chuẩn 802.11ac, một kĩ thuậtmới được bổ sung vào với tên gọi multi-user MIMO Nó cho phép một access point

sử dụng nhiều ăng-ten để truyền tín hiệu đến nhiều thiết bị (hoặc nhiều người dùng)cùng lúc và trên cùng một băng tần Các thiết bị nhận sẽ không phải chờ đợi đếnlượt mình như SU-MIMO, từ đó độ trễ sẽ được giảm xuống đáng kể.Thêm một số thông tin cho bạn về ăng-ten MIMO Ăng-ten phát được kí hiệu là Tx,

và ăng-ten thu là Rx Trên một số thiết bị mạng như router, card mạng, chip Wi-Fi,bạn sẽ thấy những con số như 2x2, 2x3, 3x3 thì số đầu tiên trước dấu nhân là ăng-ten phát (Tx), còn phía sau là ăng-ten thu (Rx) Ví dụ, thiết bị 2x2 là có 2 ăng-ten

thu và 2 ăng-ten phát Tuy nhiên, Multi user-MIMO là một kĩ thuật khó và ở thờiđiểm hiện tại, nó sẽ không có mặt trên các access point và router Wi-Fi 802.11ac.Phải đến đợt thứ hai (wave 2) thì SU-MIMO mới có mặt, nhưng sự hiện diện cũng

sẽ rất hạn chế

+ Beamforimg: Wi-Fi là một mạng đa hướng, tức tín hiệu từ router phát ra sẽ

tỏa ra khắp mọi hướng Tuy nhiên, các thiết bị 802.11ac có thể sử dụng một côngnghệ dùng để định hướng tín hiệu truyền nhận gọi là beamforming (dịch ra thì chữnày có nghĩa là "tạo ra một chùm tín hiệu") Router sẽ có khả năng xác định vị trícủa thiết bị nhận, ví dụ như laptop, smartphone, tablet, để rồi tập trung đẩy nănglượng tín hiệu lên mức mạnh hơn hướng về phía thiết bị đó Mục đích củabeamforming đó là giảm nhiễu Theo giải thích của Cisco, thực chất bất kì trạm phátWi-Fi nào có nhiều ăng-ten đều có thể beamform, tuy nhiên Wi-Fi 802.11ac dùng kĩthuật gọi là "sounding" để giúp router xác định vị trí của thiết bị nhận một cáchchính xác hơn

+ Tầm phủ sóng rộng hơn: chúng ta có thể thấy rằng với cùng 3 ăng-ten,

router dùng chuẩn 802.11ac sẽ cho tầm phủ sóng rộng đến 90 mét, trong khi routerxài mạng 802.11n có tầm phủ sóng chỉ khoảng 80 mét là tối đa Tốc độ của mạng802.11ac ở từng mức khoảng cách cũng nhanh hơn 802.11n Với những nhà, vănphòng rộng, chúng ta có thể giảm số lượng repeater cần dùng để khuếch đại và lặptín hiệu, tiết kiệm được kha khá chi phí

- Router Wi-Fi 802.11ac sẽ tương thích ngược với các chuẩn cũ: Hiện nay,

hầu hết các router Wi-Fi trên thị trường có hỗ trợ chuẩn 802.11ac sẽ hỗ trợ thêm cácchuẩn cũ, bao gồm b/g/n Chúng cũng sẽ có hai băng tần 2,4GHz lẫn 5GHz Đối vớinhững router có khả năng chạy hai băng tần cùng lúc (bạn sẽ thấy quảng cáo có chữsimultaneous), băng tần 2,4GHz sẽ được sử dụng để phát Wi-Fi n, còn 5GHz sẽdùng để phát wifi ac Cũng chính vì khả năng phát song song như trên mà tốc độ tối

đa do nhà sản xuất quảng cáo sẽ là phép cộng của tốc độ tối đa trên dải 2,4GHz và5GHz

Ví dụ, router RT-AC66U của Asus có "max speed" là 1,75Gbps, bao gồm1,3Gbps cho chuẩn ac ở băng tần 5GHz và 450Mbps cho chuẩn n ở băng tần2,4GHz.

- Ứng dụng của Wi-Fi 802.11ac: Trước hết, với tốc độ truyền tải nhanh hơn,

chúng ta sẽ có tốc độ kết nối Internet nhanh hơn Hãy thử tưởng tượng nhà bạn cóđược một đường kết nối mạng lên đến 1Gbps (như Google Fiber ở Mỹ chẳng hạn),nếu chỉ sử dụng router Wi-Fi 802.11n thì bạn chỉ có tốc độ tối đa là 450Mb/s (nếuhai băng tần thì lên 900Mb/s là hết mức), chưa tận dụng được hết tốc độ mà nhàcung cấp đưa cho chúng ta Còn nếu trong nhà bạn có một chiếc router 802.11ac thìbạn có thể tận dụng tốt nhất đường truyền mạng này bởi tốc độ tối đa có thể đạtmức 1,3Gbps lận Tất nhiên, ở Việt Nam chúng ta thì cơ sở hạ tầng mạng chưa pháttriển được đến mức như thế, một gói cước cáp quang cho hộ gia đình cũng chỉ mớiđạt khoảng 10Mbps là nhanh nên Wi-Fi 802.11n cũng đủ chơi rồi Trong môitrường doanh nghiệp với cáp quang tốc độ siêu cao thì may ra Wi-Fi 802.11ac mới

tỏ ra hữu ích Ngoài ra, Wi-Fi 802.11ac còn có thể được áp dụng để truyền dữ liệugiữa các thiết bị trong một mạng nội bộ hoặc mạng gia đình với tốc độ cao hơn hiệnnay Một ứng dụng dễ thấy nhất là để stream video Full-HD Trong một đợt trìnhdiễn, hãng Netgear có thể sử dụng router 802.11ac của họ để truyền 4 bộ phim Full-

HD cùng lúc đến bốn chiếc HDTV khác nhau, điều không thể làm được với Wi-Fi nhiện nay Nó cũng sẽ giúp quá trình sao chép dữ liệu giữa máy tính, smartphone,tablet với ổ cứng mạng cũng như giữa các thiết bị với nhau được nhanh chóng hơn(về lý thuyết là chỉ tốn 1/3 thời gian so với chuẩn 802.11n) Và thời gian chờ đợingắn hơn kéo theo thời lượng pin sẽ dài hơn bởi năng lượng tiêu thị ít hơn

Chuẩn Phân loại Tính năng chính

Định nghĩa Chú thích

IEEE 802.11 Kết nối Tần số: 2,4 GHz

Tốc độ tối đa: 2 mbpsTầm hoạt động: không

Xem thêm802.11d và802.11h

IEEE

802.11b

Kết nối Tần số: 2,4 GHz

Tốc độ tối đa: 11 mbpsTầm hoạt động: 35-100 m

Tương thíchvới 802.11g

IEEE

802.11g

Kết nối Tần số: 2,4 GHz

Tốc độ tối đa: 54 mbpsTầm hoạt động: 25-75 m

Tương thíchngược với802.11b, xemthêm 802.11d

và 802.11hIEEE

Hỗ trợ bởi một

số thiết bị802.11a và802.11a/g

TPC) để hạn chế việcxung đột với các thiết bịdùng tần số 5 GHz khác

Hỗ trợ bởi một

số thiết bị802.11a và802.11a/g

Personal

Bảo mật Sử dụng khóa chia sẻ với

mã hóa TKIP

Xem thêmWPA2 PersonalWPA2

Enterprise

Bảo mật Nâng cấp của WPA

Enterprise với việc dùng

mã hóa AES

Dựa trên802.11i

WPA2

Personal

Bảo mật Nâng cấp của WPA

Personal với việc dùng

mã hóa AES

Dựa trên802.11i

EAP-TLS Bảo mật Extensible Authentication

Protocol Transport LayerSecurity

Sử dụng choWPAEnterpriseEAP-TTLS/

MSCHAPv2

Bảo mật EAP-Tunneled

TLS/Microsoft ChallengeAuthentication

Handshake Protocol

Sử dụng choWPA/WPA2Enterprise

EAP-SIM Bảo mật Một phiên bản của EAP

cho các dịch vụ điện thoại

di động nền GSM

Sử dụng choWPA/WPA2Enterprise

WMM Multimedia Xác thực cho VoIP để

quy định cách thức ưutiên băng thông cho giọngnói hoặc video

Một thành phầncủa bản thảo 802.11e WLANQuality of Service

Bảng 2-5: So sánh các chuẩn IEEE 802.11x

IEEE 802.11 chưa từng được ứng dụng thực tế và chỉ được xem là bước đệm

để hình thành nên kỷ nguyên Wi-Fi Trên thực tế, cả 24 kí tự theo sau 802.11 đềuđược lên kế hoạch sử dụng bởi Wi-Fi Alliance Như ở bảng trên, các IEEE 802.11được phân loại thành nhiều nhóm, trong đó hầu như người dùng chỉ biết và quantâm đến tiêu chuẩn phân loại theo tính chất kết nối (IEEE 802.11a/b/g/n/ac ) Chúng ta đã thấy a, b, g, n, ac được dùng trong tên gọi của các chuẩn mạng khôngdây, tuy nhiên điều đó không có nghĩa là các chữ cái khác bị bỏ qua Chúng ta có c,

d, e, f, h, k, u, v, w, y, thậm chí là aa, ad, ae, mc, aj Mỗi một chữ như thế sẽ ứngvới mạng dùng cho các mục đích khác nhau, ví dụ như 802.11c dùng trong quá trìnhbắt cầu mạng, 802.11y bao gồm băng tần 3650–3700 MHz xài ở Mỹ, còn 802.11ajdùng cho mạng của quân đội Trung Quốc Một số trong số đó là phần bổ sung(amendment) cho một chuẩn hiện có, ví dụ như 802.11e là mở rộng của 802.11

Một số IEEE 802.11 ít phổ biến khác:

 IEEE 802.11c: các thủ tục quy định cách thức bắt cầu giữa các mạng

Wi-Fi Tiêu chuẩn này thường đi cặp với 802.11d

 IEEE 802.11e: đưa QoS (Quality of Service) vào Wi-Fi, qua đó sắp đặtthứ tự ưu tiên cho các gói tin, đặc biệt quan trọng trong trường hợp băngthông bị giới hạn hoặc quá tải

 IEEE 802.11F: giao thức truy cập nội ở Access Point, là một mở rộng choIEEE 802.11 Tiêu chuẩn này cho phép các Access Point có thể “nóichuyện” với nhau, từ đó đưa vào các tính năng hữu ích như cân bằng tải,

 IEEE 802.11j: những bổ sung để tương thích điều kiện kỹ thuật ở NhậtBản

 IEEE 802.11k: những tiêu chuẩn trong việc quản lí tài nguyên sóng radio.Chuẩn này dự kiến sẽ hoàn tất và được đệ trình thành chuẩn chính thứctrong năm nay

 IEEE 802.11p: hình thức kết nối mở rộng sử dụng trên các phương tiệngiao thông (vd: sử dụng Wi-Fi trên xe buýt, xe cứu thương ), phổ biếnvào năm 2009

 IEEE 802.11r: mở rộng của IEEE 802.11d, cho phép nâng cấp khả năngchuyển vùng

 IEEE 802.11T: đây chính là tiêu chuẩn WMM như mô tả ở bảng trên

 IEE 802.11u: quy định cách thức tương tác với các thiết bị không tươngthích 802 (chẳng hạn các mạng điện thoại di động)

 IEEE 802.11w: là nâng cấp của các tiêu chuẩn bảo mật được mô tả ởIEEE 802.11i, hiện chỉ trong giai đoạn khởi đầu

 Các chuẩn IEEE 802.11F và 802.11T được viết hoa chữ cái cuối cùng

để phân biệt đây là hai chuẩn dựa trên các tài liệu độc lập, thay vì là sự

mở rộng / nâng cấp của 802.11, và do đó chúng có thể được ứng dụngvào các môi trường khác 802.11 (chẳng hạn WiMAX – 802.16)

Trong khi đó 802.11x sẽ không được dùng như một tiêu chuẩn độc lập mà sẽ

bỏ trống để trỏ đến các chuẩn kết nối IEEE 802.11 bất kì Nói cách khác, 802.11 có

ý nghĩa là “mạng cục bộ không dây”, và 802.11x mang ý nghĩa “mạng cục bộkhông dây theo hình thức kết nối nào đấy (a/b/g/n/ac)”

Hình thức bảo mật cơ bản nhất ở mạng Wi-Fi là WEP là một phần của bảnIEEE 802.11 “gốc”

Bạn dễ dàng tạo một mạng Wi-Fi với lẫn lộn các thiết bị theo chuẩn IEEE802.11b với IEEE 802.11g Tất nhiên là tốc độ và khoảng cách hiệu dụng sẽ là củaIEEE 802.11b Một trở ngại với các mạng IEEE 802.11b/g và có lẽ là cả n là việc sửdụng tần số 2,4 GHz, vốn đã quá “chật chội” khi đó cũng là tần số hoạt động củamáy bộ đàm, tai nghe và loa không dây Tệ hơn nữa, các lò viba cũng sử dụng tần

số này, và công suất quá lớn của chúng có thể gây ra các vấn đề về nhiễu loạn vàgiao thoa

Chuẩn IEEE 802.11n được khá nhiều nhà sản xuất thiết bị đã dựa trên bảnthảo của chuẩn này để tạo ra những cái gọi là chuẩn G+ hoặc SuperG với tốc độthông thường là gấp đôi giới hạn của IEEE 802.11g Các thiết bị này tương thíchngược với IEEE 802.11b/g rất tốt nhưng tất nhiên là ở mức tốc độ giới hạn Bêncạnh đó, bạn phải dùng các thiết bị (card mạng, router, access point ) từ cùng nhàsản xuất

Khi chuẩn IEEE 802.11n được thông qua, các nốt kết nối theo chuẩn b/g vẫnđược hưởng lợi khá nhiều từ khoảng cách kết nối nếu Access Point là chuẩn n

Chuẩn 802.11ac: tốc độ tối đa hiện là 1730Mb/s (sẽ còn tăng tiếp) và chỉ chạy

ở băng tần 5GHz Một số mức tốc độ thấp hơn (ứng với số luồng truyền dữ liệu thấphơn) bao gồm 450Mb/s và 900Mb/s Về mặt lý thuyết, Wi-Fi 802.11ac sẽ cho tốc

độ cao gấp ba lần so với Wi-Fi 802.11n ở cùng số luồng (stream) truyền, ví dụ khidùng ăng-ten 1x1 thì Wi-Fi ac cho tốc độ 450Mb/s, trong khi Wi-Fi n chỉ là 150Mb/

s Còn nếu tăng lên ăng-ten 3x3 với ba luồng, Wi-Fi ac có thể cung cấp 1300Mb/s,trong khi Wi-Fi n chỉ là 450Mb/s Tuy nhiên, những con số nói trên chỉ là tốc độ tối

đa trên lý thuyết, còn trong đời thực thì tốc độ này sẽ giảm xuống tùy theo thiết bịthu phát, môi trường, vật cản, nhiễu tín hiệu

Cần lưu ý, bất kể tốc độ kết nối Wi-Fi là bao nhiêu thì tốc độ “ra net” của bạncũng chỉ giới hạn ở mức khoảng 2 mbps (tốc độ kết nối Internet) Với môi trườngInternet công cộng (quán cafe Wi-Fi, thư viện ), ắt hẳn lợi thế tốc độ truyền filetrong mạng cục bộ xem như không tồn tại

2.1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN

2.1.3.1 Cấu trúc cơ bản của WirelessLAN

Hình 2-4: Cấu trúc WLAN 1

Có 4 thành phần chính trong các loại mạng sử dụng chuẩn 802.11:

o Hệ thống phân phối (DS _ Distribution System)

o Điểm truy cập (Access Point)

o Tần liên lạc vô tuyến (Wireless Medium)

o Trạm (Stattions)

a Hệ thống phân phối (DS _ Distribution System)

 Thiết bị logic của 802.11 được dùng để nối các khung tới đích củachúng: Bao gồm kết nối giữa động cơ và môi trường DS (ví dụ nhưmạng xương sống)

 802.11 không xác định bất kỳ công nghệ nhất định nào đối với DS

 Hầu hết trong các ứng dụng quảng cáo, Ethernet được dùng như là môi

trường DS - Trong ngôn ngữ của 802.11, xương sống Ethernet là môitrường hệ thống phân phối Tuy nhiên, không có nghĩa nó hoàn toàn là

DS

b Điểm truy cập (Aps _ Access Points)

 Chức năng chính của AP là mở rộng mạng Nó có khả năng chuyểnđổi các frame dữ liệu trong 802.11 thành các frame thông dụng để cóthể sử dụng trong các mạng khác

 APs có chức năng cầu nối giữa không dây thành có dây

c Tần liên lạc vô tuyến (Wireless Medium)

Chuẩn 802.11 sử dụng tầng liên lạc vô tuyến để chuyển các frame dữ liệugiữa các máy trạm với nhau

d Trạm (Stations)

Các máy trạm là các thiết bị vi tính có hỗ trợ kết nối vô tuyến như: Máytính xách tay, PDA, Palm, Desktop …

2.1.3.2 Các thiết bị hạ tầng mạng không dây

Điểm truy cập: AP (Access Point)

Cung cấp cho các máy khách (client) một điểm truy cập vào mạng "Nơi mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty" AP là một thiết

bị song công (Full duplex) có mức độ thông minh tương đương với một chuyểnmạch Ethernet phức tạp (Switch)

Hình 2-5: Access Points 1

Các chế độ hoạt động của AP

AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống

và với các AP khác Có 3 Mode hoạt động chính của AP:

 Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối

với mạng backbone có dây thông qua giao diện có dây (thường làEthernet) của nó Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root

mode, tuy nhiên root mode là cấu hình mặc định Khi một AP được kết

nối với phân đoạn có dây thông qua cổng Ethernet của nó, nó sẽ được cấu

hình để hoạt động trong root mode Khi ở trong root mode, các AP được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện được với nhau thông qua phân đoạn có dây Các client không dây có thể giao

tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng mà chúng

kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn

có dây, như ví dụ trong hình 1.6

Hình 2-6: ROOT MODE 1

 Chế độ cầu nối (bridge Mode): Trong Bridge mode, AP hoạt động hoàn

toàn giống với một cầu nối không dây AP sẽ trở thành một cầu nối không

dây khi được cấu hình theo cách này Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá

cao hơn đáng kể Chúng ta sẽ giải thích một cách ngắn gọn cầu nối không

dây hoạt động như thế nào, từ hình 1.7 Client không kết nối với cầu nối, nhưng thay vào đó, cầu nối được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây.

Hình 2-7: BRIDGE MODE 1

 Chế độ lặp (repeater mode): AP có khả năng cung cấp một đường kết

nối không dây upstream vào mạng có dây thay vì một kết nối có dây bìnhthường Một AP hoạt động như là một root AP và AP còn lại hoạt độngnhư là một Repeater không dây AP trong repeater mode kết nối với cácclient như là một AP và kết nối với upstream AP như là một client