Bài giảng CWNA chương 04 cung cấp những kiến thức về kiến trúc mạng 802 11 và lớp mac và lớp physical

57 588 1
Bài giảng CWNA  chương 04    cung cấp những kiến thức về kiến trúc mạng 802 11 và lớp mac và lớp physical

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Chapter 04 KIẾN TRÚC MẠNG 802.11 & LỚP MAC VÀ LỚP PHY Mục tiêu  Giới thiệu định nghĩa chuẩn 802.11  Khảo sát trình máy client kết nối vào Access Point  Các bước để thiết kế quản trị hệ thống WLAN  Tìm hiểu đặc điểm lớp MAC lớp PHY  Tìm hiểu số phương pháp truyền như: CSMA/CD, CSMA/CA  Giải thích khác khung ethernet khung WLAN Nội dung   KIẾN TRÚC MẠNG 802.11 – Định vị mạng WLAN – Quá trình kết nối máy trạm – Tập dịch vụ LỚP MAC VÀ PHYSICAL – Định dạng khung lớp MAC – Quá trình truyền thông WLAN – Các chế độ hoạt động 802.11 Nội dung  KIẾN TRÚC MẠNG 802.11 – Định vị mạng WLAN – Định danh tập dịch vụ (SSID) – Quá trình kết nối máy trạm – Tập dịch vụ Định vị mạng WLAN     Client thực tiến trình lắng nghe gọi quét (Scanning) trước thực kết nối Quét xảy trước tiến trình khác, quét giúp Client phát mạng WLAN Quét trình tìm kiếm định danh tập dịch vụ SSID (Service Set indentifiers) AP phát chứa Beacon (một khung đặc biệt phát AP) Có kiểu quét : Quét bị động (passive scanning) quét chủ động (active scanning) Tập dịch vụ (SSID)     Định danh tập dịch vụ SSID (service Set Identifiers) chuỗi ký tự số chữ nhất, phân biệt chữ hoa chữ thường, có chiều dài từ đến 32 ký tự Được sử dụng tên mạng Được sử dụng để phân đoạn mạng hay phương thức bảo mật trình kết nối vào mạng Client Giá trị SSID gởi Beacon, Probe Request (khung yêu cầu dò tìm gởi Client), Probe Reponse (khung đáp ứng yêu cầu dò tìm gởi AP) kiểu khung khác Beacon frame   Beacon dạng khung ngắn gởi từ AP đến tram Client (trong mạng Infracstructure) từ trạm đến trạm (trong mạng AD-HOC) để tổ chức đồng truyền thông mạng WLAN Beacon phục vụ nhiều chức bao gồm: – Đồng thời gian (time stamp) – Beacon interval – Tập tham số FH hay DS – Thông tin SSID – Bản đồ báo hiệu lưu lượng-TIM – Tốc độ hỗ trợ Beacon frame  Đồng thời gian – Việc đồng đồng hồ thiết bị truyền thông giúp tất chức liên quan đến thời gian việc nhảy hệ thống FHSS thực mà không gây lỗi – Beacon chứa giá trị Beacon Interval để báo cho Client biết AP phát Beacon Beacon frame  Tập tham số FH hay DS – Beacon chứa thông tin xác định công nghệ trải phổ mà hệ thống sử dụng – Ví dụ:  Hệ thống FHSS tham số thời gian nhảy, thời gian ngưng chuỗi nhảy chứa Beacon  Hệ thống DSSS, Beacon chứa thông tin kênh truyền Beacon frame  Thông tin SSID – Các máy trạm (Station) tìm kiếm thông tin SSID beacon để tham gia vào mạng – Các máy trạm đọc giá trị địa MAC beacon để biết Beacon đến từ đâu sau gởi khung Authentication Request để kết nối với AP – Nếu máy trạm nhận nhiều SSID từ nhiều AP khác kết nối với AP AP có tín hiệu mạnh 10 Điều hòa xung đột CSMA/CD Before networked device sends a frame, listens to see if another device currently transmitting If traffic exists, wait; otherwise send Devices continue listening while sending frame If collision occurs, stops and broadcasts a “jam” signal 43 CSMA/CD CSMA/CD cannot be used on wireless networks: Difficult to detect collisions and Hidden node problem 44 Tổng quan CSMA/CA  CSMA/CA – Giao thức CSMA/CA tránh khả xung đột gữa trạm dùng chung đường truyền (sóng vô tuyến) cách sử dụng random back off time (là khoảng thời gian phải đợi trước giành quyền sử dụng đường truyền) – Nếu cảm biến vật lý hay logic máy trạm phát đường truyền bận máy trạm phải đợi cho đường truyền rảnh cố truyền liệu thời điểm khác – Một đường truyền rảnh, random back of time trì hoãn việc truyền liệu trạm, hạn chế tối đa khả xảy xung đột trạm 45 CSMA/CA  Quá trình truyền thông WLAN: CSMA/CA 46 CSMA/CA       Ta mô tả CSMA/CA hội thảo qua điện thoại: Trước người muốn nói chuyện, người phải phải thông báo cho biết họ muốn nói chuyện Lời thông báo phải có người khác buổi hội thảo biết họ phải đợi trước họ nói Các người tham gia hội thảo nói chuyện thời gian chờ kết thúc Các người tham gia liệu lời nói người khác nghe chưa trừ họ nhận lời khẳng định từ người nghe Nếu người nói chuyện lúc họ họ gây nhiễu lẫn Người nói nhận biết có người nói với họ họ không nhận khẳng định người mà họ cần nói Các người tham gia phải đợi khoảng thời gian ngẫu nhiên thử nói lại lần (khi họ nhận biết có người gây nhiễu với họ) 47 CSMA/CA vs CSMA/CD  Điểm khác biệt lớn CSMA/CA CSMA/CD CSMA/CA tránh xung đột (CSMA/CD phát xung đột) sử dụng ACK để xác nhận thay tùy ý sử dụng môi trường truyền có xung đột xảy 48 Đa truy nhập hệ thống không dây   Các nốt mạng không dây chia sẻ môi trường truyền dẫn chung cho việc truyền tín hiệu Các giao thức MAC (Multiple Access Protocol) – Là thuật toán xác định cách thức chia sẻ môi trường truyền dẫn không dây nốt tham gia – Được chia thành loại  Gán cố định: ví dụ TDMA, FDMA  Truy nhập ngẫu nhiên: ALOHA, CSMA/CA  Gán theo nhu cầu: thăm dò (polling) Time Division Multiple Access (TDMA)     TDMA công nghệ đa truy nhập phân chia theo thời gian, thời gian làm việc tài nguyên thông tin chia làm nhiều khung, khung chia làm nhiều khe, khe cho phép user làm việc Cơ sở việc phân biệt user dựa vào khung thời gian Tín hiệu thu phát gián đoạn Ưu điểm TDMA: Hiệu việc sử dụng tần số cao sử dụng lại tần số Dung lượng tương đối Việc chuyển kênh dễ dàng linh hoạt Nhược điểm: Cần đồng Độ bảo mật chưa cao 50 Frequency Division Multiple Access (FDMA)   FDMA chia phổ thành băng nhỏ cấp phát băng (kênh) cho người dùng Trong hệ thống di động, việc cấp phát kênh thực theo cặp – Một kênh cho lưu lượng từ BS đến người dùng, kênh theo chiều ngược lại – Tần số kênh chiều xuống cao kênh chiều lên để giảm tiêu hao lượng phía người dùng  Hai vấn đề FDMA – Kênh chiều xuống chiều lên có băng thông – Nhiễu kênh băng gác Code Division Multiple Access (CDMA)     Hoạt động theo nguyên tắc khác hẳn với FDMA TDMA Được đặc tả tiêu chuẩn International Standard IS-95 CDMA cho phép người dùng sử dụng toàn phổ sử dụng lý thuyết mã hóa (coding theory) cho tín hiệu cộng tuyến tính Chip – Mỗi bit thời gian chia thành m khoảng thời gian nhỏ gọi chip – Mỗi trạm gắn chip m bit gọi dãy chip (Ví dụ 00011011) – Tất dãy chip có đặc điểm trực giao cặp m S • T ≡ ∑ S i Ti = m i =1 TDMA – FDMA - CDMA 53 So sánh 54 Phát sóng mang  Một trạm không dây muốn truyền liệu phải kiểm tra xem đường truyền có bận không, đường truyền bận trạm đó phải trì hoãn việc truyền lại đường truyền rỗi Các trạm xác định trạng thái đường truyền dựa chế : – Phát sóng mang vật lý (Physical Carrier Sence)- Kiểm tra lớp vật lý xem có sóng mang hay không? – Phát sóng mang ảo (Vitual Carrier Sence): Sử dụng chức phát sóng mang ảo Vectơ phân phối mạng NAV (Network Allocation Vector) để kiểm tra độ mạnh tín hiệu để xem có trạm truyền không? 55 Phân mảnh    Phân mảnh khung chức lớp MAC, thiết kế để làm tăng độ tin cậy việc truyền khung qua môi trường không dây Mục đích chia nhỏ khung thành mảnh nhỏ hơn, mảnh truyền độc lập với có ACK khác truyền lại mảnh bị lỗi Phân mảnh cân độ tin cậy chi phí đường truyền 56 Tự động chuyển tốc độ   Tự động chuyển tốc độ DRS (Dynamic Rate Shifting) phương pháp điều chỉnh tốc độ client cho phù hợp Khi khoảng cách client AP tăng lên hay lúc mức độ nhiễu ngày cao việc tự động chuyển tốc độ giúp cho trình truyền đảm bảo 57 [...]... nhau 32 Nội dung  LỚP MAC VÀ PHYSICAL – Định dạng khung của lớp MAC – Quá trình truyền thông trong WLAN 33 Định dạng khung của lớp MAC     Tương tự trong mạng ethernet, khi các client tham gia vào mạng thì nó sẽ giao tiếp với các thiết bị khác bằng cách gửi các khung (frame) ở lớp 2 Mạng ethernet có các dạng khung: frame relay, PPP, HDLC- High Level Data Link Control, ATM… Mạng WLAN phân loại... trình xác thực – Giao thức 802. 1X sử dụng EAP (Extensible Authentication Protocol) để mang các thông tin xác thực – EAP có thể cho phép 2 đầu đường truyền có thể sử dụng bất kỳ giao thức xác thực nào 26 IEEE 802. 1x và EAP 27 IEEE 802. 1x và EAP 28 Tập dịch vụ   Tập dịch vụ (Service Set) là một thuật ngữ dùng để mô tả các thành phần cơ bản của mạng WLAN Có 3 cách để cấu hình mạng WLAN, mỗi cách yêu... cách mã hóa chuỗi ký tự Challenge sử dụng khóa WEP của nó và gửi lại cho AP  Sau đó nếu đúng thì AP sẽ xác thực và bắt đầu tiến trình kết nối 24 Xác thực khóa chia sẻ 25 Một số các giao thức xác thực  IEEE 802. 1x và EAP – IEEE 802. 1x là một chuẩn IEEE để “điều khiển truy cập mạng dựa trên port” Nó cho phép quyết định cho hay không cho truy cập mạng được thực hiện tại port – Khi port đã được xác thực,... xác thực và kết nối gồm 3 trạng thái khác nhau:  Chưa xác thực và chưa kết nối (Unauthenticated/Unassociated)  Đã xác thực và chưa kết nối (Authenticated/Unassociated)  Đã xác thực và đã kết nối (Authenticated/Associated) 18 Quá trình kết nối máy trạm  Tiến trình kết nối được mô tả như sau: – Khi một client muốn kết nối vào mạng, client đó sẽ gửi một khung Authentication Request đến AP và nhận trở... Association Request (chứa các thông tin về khả năng của client) đến AP và AP sẽ trả lời lại cho client một khung Association Response trong đó cho phép hoặc không cho phép cùng với mã lý do 19 Các phương pháp xác thực  Xác thực hệ thống mở: – AP sẽ công nhận cho bất cứ lời yêu cầu xác thực nào sử dụng phương thức xác thực này, một máy trạm có thể kết nối với một AP dựa vào SSID – Xác thực hệ thống mở là... khi chúng tìm được mạng mà nó mong muốn.Sau đó máy trạm sẽ cố gắng tham gia vào mạng thông qua AP đã gửi Beacon cho nó  15 Quá trình kết nối máy trạm  Tiến trình thăm dò (Probe): thực hiện theo 2 cách – Quét chủ động: là quá trình gởi khung Probe Request từ máy trạm.(Có nghĩa là máy trạm trực tiếp, chủ động kết nối với AP) – Nếu Probe Request được gửi xác định một SSID cụ thể thì những AP nào có giá... – Các khung dữ liệu 34 Định dạng khung của lớp MAC  Management Frames – – – – – – – – – – – Association request frame Association response frame Reassociation request frame Reassociation response frame Probe request frame Probe response frame Beacon frame ATIM frame Disassociation frame Authentication frame Deauthentication frame 35 Định dạng khung của lớp MAC  Control Frames – Request to send (RTS)... (Independent Basic Service Set) 29 Tập dịch vụ cơ sở BSS ( Basic Service Set)  Là chế độ yêu cầu 1 AP và tất cả các lưu lượng đều phải đi qua AP để đến mạng có dây 30 Tập dịch vụ mở rộng ESS ( Extended Service Set)  Gồm 2 hoặc nhiều BSS được kết nối với nhau thông qua hệ thống phân tán (Distributed System) và ít nhất 2 AP 31 Tập dịch vụ cơ sở độc lập IBSS ( Independent Basic Service Set)   Gồm các trạm... sẽ bật bộ nhận sóng để lắng nghe các beacon sau đó kiểm tra các giá trị TIM trong beacon này Nếu không có thì các trạm sẽ tắt bộ nhận sóng và tiếp tục “ngủ” 11 Beacon frame 12 Beacon frame 13 Quá trình kết nối máy trạm   Là quá trình các trạm thực hiện đăng nhập vào một tập dịch vụ cơ sở BSS (Basic service Set) Có 3 tiến trình xảy ra: – Tiến trình thăm dò (Probe) – Tiến trình xác thực (Authentication)... Xác thực khóa chia sẻ là một phương thức bảo mật có yêu cầu việc sử dụng chung một mã khóa WEP – Khóa này phải được trùng nhau hai phía cùng sử dụng mã khóa WEP thì mới hoạt động chính xác 22 Shared Key Authentication 23 Xác thực khóa chia sẻ  Các bước xác thực khóa chia sẻ  AP sẽ không xác thực và chấp nhận liền như xác thực hệ thống mở mà nó đưa ra một lời thách thức (challenge) đến client Challenge ...   KIẾN TRÚC MẠNG 802.11 – Định vị mạng WLAN – Quá trình kết nối máy trạm – Tập dịch vụ LỚP MAC VÀ PHYSICAL – Định dạng khung lớp MAC – Quá trình truyền thông WLAN – Các chế độ hoạt động 802.11. .. với 32 Nội dung  LỚP MAC VÀ PHYSICAL – Định dạng khung lớp MAC – Quá trình truyền thông WLAN 33 Định dạng khung lớp MAC     Tương tự mạng ethernet, client tham gia vào mạng giao tiếp với... Điểm khác biệt lớn mạng WLAN Enthenet khung WLAN cài đặt lớp MAC lớp liên kết liệu Lớp Datalink bao gồm lớp LLC( Logical Link Control MAC (Media Access Control) Các giao thức lớp đơn giản xem phần

Ngày đăng: 22/04/2016, 16:33

Từ khóa liên quan

Mục lục

  • Chapter 04 KIẾN TRÚC MẠNG 802.11 & LỚP MAC VÀ LỚP PHY.

  • Mục tiêu

  • Nội dung

  • Slide 4

  • Định vị mạng WLAN

  • Tập dịch vụ (SSID)

  • Beacon frame

  • Slide 8

  • Slide 9

  • Slide 10

  • Slide 11

  • Slide 12

  • Slide 13

  • Quá trình kết nối máy trạm

  • Slide 15

  • Slide 16

  • Slide 17

  • Slide 18

  • Slide 19

  • Các phương pháp xác thực

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan