1. Trang chủ
  2. » Thể loại khác

GIÁO TRÌNH CÔNG NGHỆ MẠNG KHÔNG DÂY

126 1,1K 14

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 126
Dung lượng 2,76 MB

Nội dung

Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong mọi lĩnh vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó, hệ thống mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ biến. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể lường trước được

Trang 1

GIÁO TRÌNH

CÔNG NGHỆ MẠNG KHÔNG DÂY

(Dành cho sinh viên CNTT chuyên ngành mạng máy tính)

Trang 2

MỤC LỤC

Trang

LỜI NÓI ĐẦU 1

Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN 2

1.1 WLAN là gì ? 2

1.2 Lịch sử ra đời 2

1.3 Cự ly truyền sóng, tốc độ truyền dữ liệu 3

1.4 Ưu điểm và nhược điểm của mạng WLAN 3

1.4.1 Ưu điểm của WLAN 3

1.4.2 Nhược điểm của WLAN 4

1.5 Các chế độ hoạt động trong mạng máy tính không dây 4

1.5.1 Chế độ Ad-hoc 4

1.5.2 Chế độ Infrastructure 5

1.5.3 Chế độ Hybrid 6

1.6 Các chuẩn 802.11 sử dụng trong mạng WLAN 7

1.6.1 Nhóm vật lý PHY 8

1.6.1.1 Chuẩn 802.11b 8

1.6.1.2 Chuẩn 802.11a 8

1.6.1.3 Chuẩn 802.11g 9

1.6.1.4 Chuẩn 802.11n 9

1.6.2 Nhóm liên kết dữ liệu MAC 10

1.6.2.1 Chuẩn 802.11d 11

1.6.2.2 Chuẩn 802.11e 11

1.6.2.3 Chuẩn 802.11h 12

1.6.2.4 Chuẩn 802.11i 12

1.6.3 Kỹ thuật điều chế trải phổ mà chuẩn IEEE sử dụng cho WLAN 12

1.6.3.1 Trải phổ trực tiếp DSSS (Direct Sequence Spread Spectrum) 13

1.6.3.2 Trải phổ nhảy tần FHSS (Frequence Hopping Spread Spectrum) 15

Trang 3

1.6.4 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM 18

1.7 Các mô hình mạng WLAN 19

1.7.1 Các thiết bị cơ bản trong WLAN 19

1.7.1.1 Card mạng không dây (Wireless NIC) 19

1.7.1.2 Điểm truy cập không dây AP (Access Point) 19

1.7.1.3 Cầu nối không dây WB (Wireless Bridge) 20

1.7.1.4 Anten thiết bị không dây (Antenna) 21

1.7.2 Các thành phần cơ bản của kiến trúc IEEE 802.11 21

1.7.2.1 Trạm thu phát STA (Station): 21

1.7.2.2 Môi trường vô tuyến WM (Wireless Medium) 21

1.7.2.3 Hệ thống phân phối DS (Distribution System) 22

1.7.2.4 Tập dịch vụ (Service Set): 22

1.7.3 Các mô hình thực tế 25

1.7.3.1 Mô hình Mạng không dây – Mạng có dây 26

1.7.3.2 Hai mạng có dây kết nối với nhau bằng kết nối không dây 26

1.7.4 Một số cơ chế được sử dụng khi trao đổi thông tin trong mạng WLAN 27 1.7.4.1 Cơ chế ACK (Acknowledgement) 27

1.7.4.2 Cơ chế CSMA/CA (Carrier Sense Multiple Access/CollISIon Avoidance) 27

1.7.4.3 Cơ chế RTS/CTS (Request to Send/Clear to Send) 28

Chương 2: AN NINH MẠNG MÁY TÍNH 30

2.1 Khái quát tình hình an ninh mạng 30

2.2 Đánh giá mức độ an ninh an toàn mạng 32

2.2.1 Đánh giá vấn đề an toàn, bảo mật hệ thống 32

2.2.1.1 Đánh giá trên phương diện vật lý 32

2.2.1.2 Đánh giá trên phương diện logic 32

2.2.2 Các loại hình tấn công mạng 33

Trang 4

2.2.2.1 Tấn công theo tính chất xâm hại thông tin 33

2.2.2.2 Tấn công theo vị trí mạng bị tấn công 34

2.2.2.3 Tấn công theo kỹ thuật tấn công 34

2.3 Đảm bảo an ninh mạng 35

2.4 Bảo mật mạng 35

Chương 3: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN & BIỆN PHÁP NGĂN CHẶN 37

3.1 Cơ Sở Tiến Hành Tấn Công 37

3.1.1 Tìm hiểu mô hình TCP/IP 37

3.1.2 Các nhược điểm về bảo mật trong mạng WLAN 39

3.2 Các Kiểu Tấn Công Trong Mạng WLAN 43

3.2.1 Tấn công bị động (Passive Attack) 43

3.2.2 Tấn công chủ động (Active Attack) 45

3.2.3 Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack) 52

3.2.4 Tấn công kiểu người đứng giữa (Man-in-the-middle Attack) 53

Chương 4: BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY 55

4.1 Khái quát về bảo mật trong WLAN 55

4.2 Mối nguy hiểm, sự đe dọa đối với WLAN 56

4.3 Các phương thức, kỹ thuật bảo mật trong mạng WLAN 57

4.3.1 Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device Authorization) 58

4.3.1.1 Lọc SSID (Service Set Identifier) 58

4.3.1.2 Lọc địa chỉ MAC 59

4.3.1.3 Lọc giao thức: 62

4.3.2 Các kỹ thuật bảo mật sử dụng phương thức mã hóa Encryption 62

4.3.2.1 Bảo mật WEP (Wired Equivalent Privacy) 66

4.3.2.2 Bảo mật WPA 76

4.3.2.3 Bảo mật WPA2 91

Trang 5

4.3.3 Phương thức bảo mật sử dụng công nghệ tường lửa Firewall 94

4.3.3.1 Firewall là gì? 94

4.3.3.2 Cấu trúc Firewall 94

4.3.3.3 Chức năng Firewall 95

4.3.3.4 Những hạn chế của Firewall 95

4.3.4 Phương thức bảo mật sử dụng VPN (Virtual Private Network) 96

4.3.5 Hệ thống phát hiện xâm nhập không dây (Wireless IDS) cho mạng WLAN 98 4.4 Xây Dựng Mạng WLAN An Toàn 101

4.4.1 Bảo mật cho mạng WLAN của gia đình và các văn phòng nhỏ 101

4.4.2 Bảo mật mạng WLAN cho các doanh nghiệp nhỏ 102

4.4.3 Bảo mật mạng WLAN cho doanh nghiệp vừa và lớn 103

4.4.4 Mức độ bảo mật cao nhất của mạng WLAN áp dụng cho quân sự 103

4.5 Minh họa cấu hình mạng WLAN sử dụng Linksys tạo WEP/WPA/WPA2 key 104

TÀI LIỆU THAM KHẢO 110

Trang 6

AES Advanced Encryption

Standard

Chuẩn mã hóa cao cấp

truy cập

ARP Address Resolution Protocol Giao thức phân giải địa chỉ

ASCII American Standard Code for

Information Interchange

Hệ thống mã hóa ký tự dựa trên bảng chữ cái tiếng Anh

B

BPSK Binary Phase Shift Keying Điều chế pha nhị phân

BSSID Basic Service Set Identifier Tên tập dịch vụ cơ sở

C

CCK Complementary Code Key Khóa mã tạm thời

CPU Central Processing Đơn vị xử lí trung tâm

CRC Cyclic Redundancy Check (Sự) kiểm dư vòng

CSMA/CA Carrier Sense Multiple

Access with CollISIon Avoidance

Đa truy cập nhận biết sóng mang tránh xung đột

CSMA/CD Carrier Sense Multiple

Access with CollISIon Detect

Đa truy cập nhận biết sóng mang

dò tìm xung đột

D

Trang 7

DES Data Encryption Standard Chuẩn mã hóa dữ liệu

thông qua mạng LAN

ECB Electronic Code Block Khối mã điện tử

Telecommunications Standards Institute

Viện tiêu chuẩn viễn thông Châu

Âu

F

FCC Federal Communications

Commission

Ủy ban Truyền thông liên bang

FTP File Transfer Protocol Giao thức truyền tập tin

G

GMK Group Master Key Khóa chủ nhóm

GTK Group Transient Key Khóa nhóm tạm thời

H

HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản

HTTPS Hypertext Transfer Protocol

Secure

Bảo mật giao thức truyền siêu văn bản

Trang 8

I

ICI Inter-Carrier Interference Nhiễu giao thoa giữa các sóng

ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn

IDS Intrusion Detected System Hệ thống phát hiện xâm nhập

IEEE Institute of Electrical and

Electronics Engineers Viện Kỹ sư Điện và Điện tử

Protocol Giao thức quản lý nhóm Internet

IP Internet Protocol Giao thức liên mạng

IPSec Internet Protocol Security Giao thức thiết lập kết nối bảo

ISP Internet Service Provider Nhà cung cấp dịch vụ Internet

IV Initialization Vector Vector khởi tạo

L

LAN Local Area Network Mạng máy tính cục bộ

LEAP Lightweight Extensible

Authentication Protocol

Giao thức xác thực mở rộng dựa trên việc xác thực lẫn nhau

LLC Logical Link Control Điều khiển liên kết logic

Trang 9

LOS Line of Sight Tầm nhìn thẳng

M

MAC Media Access Control Điều khiển truy nhập môi trường

MD4 Message-Digest algorithm 4 Giải thuật Tiêu hóa tin 4

MD5 Message-Digest algorithm 5 Giải thuật Tiêu hóa tin 5

MIC Message Integrity Check Kiểm tra tính toàn vẹn thông

điệp

MIMO Multiple Input and Multiple

Output Nhiều đầu vào và nhiều đầu ra

PC Personal Computer Máy tính cá nhân

PDA Personal Digital Assistant

Thiết bị số hỗ trợ cá nhân

PKI Public Key Infrastructure Hạ tầng khóa công khai

PMK Pairwise Master Key Khóa chủ cặp

POP Post Office Protocol Giao thức bưu điện

PG Processing gain Độ lợi xử lý

PPP Point to Point Protocol Giao thức điểm-điểm

Trang 10

PPTP Point to Point Tunneling

Generator Bộ phát sinh số ngẫu nhiên

PSK Pre-Shared Key Khóa chia sẻ

PTK Pair-wise Transient Key Khóa cặp tạm thời

Q

QoS Quality of Service Chất lượng dịch vụ

QPSK Quadature Phase Shift

R

RADIUS Remote Authentication Dial

In User Service

Dịch vụ xác thực người dùng quay số từ xa

RARP Reverse Address Resolution

SHA Secure Hash Algorithm Thuật giải băm an toàn

SHSO Small Office Home Office Mô hình văn phòng tại nhà

SIG Special Interest Group Nhóm quan tâm đặc biệt

Trang 11

SMTP Simple Mail Transfer

Protocol

Giao thức truyền tải thư tín đơn giản

Protocol Giao thức quản lý mạng đơn giản

SPI Stateful Packet Inspection Kiểm tra trạng thái gói tin

SSL Secure Socket Layer Lớp cổng bảo mật

SST Spread Spectrum Technology Kỹ thuật trải phổ

Protocol

Giao thức truy nhập không dây chuẩn

T

TACACS Terminal Access Controller

Access Control System

Hệ thống điều khiển kiểm tra truy cập đầu cuối

TCP/IP Transmission Control

Protocol Giao thức toàn vẹn khóa tạm thời

TLS Transport Layer Security Bảo mật lớp vận chuyển

TPC Tranmission Power Control Kiểm soát năng lượng truyền dẫn

Trang 12

UNII Unlicensed National

WAN Wide Area Network Mạng diện rộng

WGB Wireless Group Bridge Cầu nối nhóm không dây

WPA2 Wifi Protected Access

Chuẩn bảo mật được sử dụng trong mạng WLAN

Trang 13

DANH MỤC CÁC BẢNG

1.1 So sánh các chuẩn 802.11 được sử dụng trong mạng

1.2 Minh họa một mạng Infrastructure nhỏ 5

1.5 Tốc độ và phạm vi phủ sóng của các chuẩn 802.11b,g,a 9 1.6 Tín hiệu băng hẹp và tín hiệu trải phổ 13 1.7 Hoạt động của chuỗi trải phổ trực tiếp 14 1.8 Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz 15

1.10 Card mạng Wireless PCID-Link dùng cho máy tính để

bàn

19

1.11

(a,b)

1.13 Môi trường vô tuyến và các trạm STA 22 1.14 Hệ thống phân phối DS và các điểm truy cập STA 22

Trang 14

1.15 Mô hình một BSS 24

1.18 Mô hình kết nối giữa mạng có dây và mạng không dây 26

1.19 Mô hình kết nối giữa hai mạng có dây sử dụng kết nối

không dây

26

2.1 Số dòng virus mới xuất hiện theo các năm 30

3.2 Sử dụng phần mềm NetStumbler tìm được địa chỉ MAC

4.5 Lọc giao thức chỉ cho phép một số giao thức được sử

dụng

63

Trang 15

4.14 Khung được mã hóa bởi WEP có sử dụng vector IV 69

4.16 Tiến trình xác thực hệ thống mở dơn giản 72 4.17 Xác thực hệ thống mở với khóa WEP khác nhau 73

4.22 Mô hình thực hiện chứng thực sử dụng RADIUS server 80 4.23 Thực hiện chứng thực của RADIUS server 81 4.24 Quá trình trao đổi thông điệp (xác thực) trong 802.1X 83

4.26 Tạo khóa PTK trong phân cấp khóa Unicast 802.1X 88 4.27 Mô hình phân cấp khóa Unicast trong 802.1X 88 4.28 Mô hình phân cấp khóa nhóm trong 802.1X 90

4.30 Giải pháp sử dụng VPN để bảo mật trong WLAN 96 4.31 Kết hợp nhiều giải pháp bảo mật trong một hệ thống 98

Trang 16

LỜI NÓI ĐẦU

Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt

là công nghệ thông tin và truyền thông Nó len lỏi vào từng ngóc ngách trong mọi lĩnh vực kinh tế, chính trị và xã hội Song song với sự phát triển vượt bậc đó,

hệ thống mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ biến Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể lường trước được

Nội dung:

Chương 1: Tổng quan về mạng máy tính không dây WLAN

Chương 2: An ninh mạng máy tính

Chương 3: Bảo mật trong mạng LAN không dây

Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn

Trang 17

Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN

Mục tiêu:

 Hiểu được khái niệm mạng không dây

 Phân loại các kiểu mạng không dây PAN, WLAN, WMAN, WWAN

 Hiểu được xu hướng ứng dụng công nghệ mạng không dây trong tương

lai

1.1 WLAN là gì ?

WLAN (Wireless Local Area Network) là mạng cục bộ gồm các máy tính liên lạc với nhau bằng sóng điện từ WLAN sử dụng sóng điện từ để truyền và nhận dữ liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có dây Do đó người dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủ sóng WLAN rất phù hợp cho các ứng dụng từ xa, cung cấp dịch

vụ mạng nơi công cộng, khách sạn, văn phòng…

1.2 Lịch sử ra đời

Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời

Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2,4GHz Những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất nên không được công bố rộng rãi Vì thế, việc thống nhất để đưa ra một chuẩn chung cho những sản phẩm mạng không dây ở những tần số khác nhau giữa các nhà sản xuất là thật sự cần thiết

Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi Wifi cho các mạng WLAN Wifi là một bộ giao thức cho các thiết bị không dây dựa trên chuẩn IEEE 802.11x (bao gồm các Access Point và các thiết bị đầu cuối không dây như: pc card, usb card, wifi PDA…) có thể giao tiếp, kết nối với nhau

Năm 1999, IEEE thông qua bổ sung hai chuẩn 802.11 là các chuẩn 802.11a

và 802.11b Những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở

Trang 18

thành công nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát ở tần số 2,4GHz; cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng và bảo mật để so sánh với mạng có dây

Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g, có thể truyền nhận thông tin ở dải tần 2,4GHz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b Chuẩn 802.11n đã chính thức được phê chuẩn vào tháng 9/2009 với tốc độ truyền dữ liệu lên tới 300Mbps hoặc hơn

1.3 Cự ly truyền sóng, tốc độ truyền dữ liệu

WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét, và sử dụng băng tần ISM 2,4GHz - 5GHz

Dựa trên các chuẩn kết nối không dây IEEE 803.11a/b/g thì WLAN có tốc

độ truyền dữ liệu từ 11Mbps – 54Mbps Và theo chuẩn IEEE 802.11n thì tốc độ

có thể lên tới 300Mbps hoặc hơn, nhưng tốc độ thực sự chỉ đạt từ 100Mbps đến 140Mbps (theo http://ciscoblog.globalknowledge.com)

1.4 Ưu điểm và nhược điểm của mạng WLAN

1.4.1 Ưu điểm của WLAN

Sự tiện lợi: Cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi

nào trong khu vực phủ sóng

Tính linh động: Người dùng mạng Wireless có thể kết nối vào mạng trong

khi di chuyển bất cứ nơi nào trong phạm vi phủ sóng Hơn nữa, nếu như có nhiều mạng, WLAN còn hỗ trợ cơ chế chuyển vùng (roaming) cho phép các máy trạm tự động chuyển kết nối khi đi từ mạng này sang mạng khác Tính di động này sẽ tăng năng suất và đáp ứng kịp thời nhằm thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không đem lại được

Tính đơn giản: Việc lắp đặt, thiết lập, kết nối một mạng máy tính không

dây là rất dễ dàng, đơn giản

Tính linh hoạt, mềm dẻo: Có thể triển khai ở những nơi mà mạng hữu

tuyến không thể triển khai được

Trang 19

Tiết kiệm chi phí về lâu dài: Toàn bộ phí tổn lắp đặt và các chi phí sử

dụng về lâu dài (vận hành, bảo dưỡng, mở rộng mạng ) cho mạng WLAN thấp hơn đáng kể so với hệ thống mạng dùng cáp, và nhất là khi việc lắp đặt, sử dụng mạng trong các môi trường cần phải di chuyển và thay đổi thường xuyên Đồng thời, WLAN rất dễ dàng mở rộng và có thể đáp ứng tức thì khi gia tăng số lượng người dùng mà không cần phải cung cấp thêm cáp để kết nối như mạng LAN truyền thống

Giảm giá thành: Do chỉ cần sử dụng điểm truy cập AP (Access Point )

và không dùng đến dây dẫn nên sẽ giảm được chi phí khi lắp đặt mạng

Và một ưu điểm mà WLAN mang lại nữa là khả năng vô hướng

1.4.2 Nhược điểm của WLAN

Bảo mật: Do môi trường kết nối không dây là không khí, sử dụng sóng

điện từ để thu/phát dữ liệu nên tất cả mọi máy trạm nằm trong khu vực phủ sóng đều có thể thu được tín hiệu Do đó khả năng bị tấn công của người dùng là rất cao

Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt

động tốt trong phạm vi vài chục mét Nó chỉ có thể đạt được hiệu quả tốt trong phạm vi gia đình hoặc văn phòng, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu Để đáp ứng cần phải mua thêm bộ lặp Repeater hay AP, dẫn đến chi phí gia tăng

Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu,

tín hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng, ) là không tránh khỏi, làm giảm đáng kể hiệu quả hoạt động của mạng

Tốc độ: tốc độ của mạng không dây là chậm so với mạng sử dụng cáp

Tuy nhiên, đối với hầu hết những người dùng thì tốc độ này là chấp nhận được bởi vì nó cao hơn so với tốc độ định tuyến ra mạng bên ngoài, và điều này sẽ dần được cải thiện, khắc phục trong tương lai

1.5 Các chế độ hoạt động trong mạng máy tính không dây

1.5.1 Chế độ Ad-hoc

Chế độ Ad-hoc là mạng ngang hàng (Peer-to-Peer), được cấu thành chỉ bởi các thiết bị hoặc các máy tính có vai trò ngang nhau, không có một thiết bị hay

Trang 20

máy tính nào làm chức năng tổ chức và điều tiết lưu thông mạng Chúng giao tiếp trực tiếp với nhau thông qua card mạng không dây mà không dùng đến các thiết bị định tuyến (Wireless Router) hay thu phát không dây (Wireless AP) Các máy trong mạng Ad-Hoc phải có cùng các thông số như: BSSID (Basic Service Set ID), kênh truyền, tốc độ truyền dữ liệu

Sự truyền thông trên mạng Ad-hoc được quy định bằng các giao thức có trong các chuẩn 802.11 và được thực thi trong mỗi máy tính Mạng Ad-hoc truyền thông tin theo 2 cơ chế: SEA (Spokesman Election Algorithm) và

“broadcast và flooding”

Mạng Ad-Hoc là kết nối Peer-to-Peer không cần dùng Access Point nên chi phí thấp, cấu hình và cài đặt đơn giản, thiết lập dễ dàng, nhanh chóng, nhưng vùng phủ sóng bị giới hạn, khoảng cách giữa hai máy trạm bị giới hạn (khoảng cách liên lạc giữa chúng là khoảng 30m - 100m), các máy trong mạng Ad-hoc không thể kết nối hoặc truy xuất đến tài nguyên trong mạng có dây, hơn nữa số lượng người dùng cũng bị giới hạn

Hình 1.1: Minh họa 1 mạng Ad-hoc

1.5.2 Chế độ Infrastructure

Trang 21

Laptop Laptop

Printer Server Không dây

Access Point

Access Point

Cáp Ethernet Router 4 cổng

Hình 1.2 Minh họa một mạng Infrastructure nhỏ

Trong chế độ Infrastructure, mỗi thiết bị giao tiếp với AP hay Router, các thiết bị thu/phát hay bộ định tuyến này kết nối với phần còn lại của hạ tầng mạng thông qua mạng Ethernet có dây truyền thống, hoặc có thể mỗi AP/Router kết nối với AP/Router khác tạo thành một mạng WLAN diện rộng hơn, vùng phủ sóng xa hơn Chính vì thế, đối với kiểu mạng này, người dùng được phép chuyển vùng khi di chuyển qua vùng phủ sóng của AP/Router khác Vì vậy phải định vị các AP này sao cho nó có thể thu được các tín hiệu một cách tốt nhất, cung cấp khả năng nối kết tin cậy nhất Điều quan trọng nhất là nhiều AP cũng

có chức năng như các Bridge (cầu nối) giữa các mạng WLAN và LAN hữu tuyến tức là nếu đã có một LAN hữu tuyến thì có thể thêm AP/Bridge dưới dạng một client khác vào mạng hữu tuyến Chế độ mạng này thông thường được thiết lập với một mạng không dây gia đình Hình 1.2 minh họa một mạng

Infrastructure điển hình

1.5.3 Chế độ Hybrid

Chế độ Hybrid là sự kết hợp giữa các mạng Ad-hoc và mạng Infrastructure Trong chế độ này tạo một mạng Infrastructure và sau đó tạo các mạng Ad-hoc giữa những thiết bị được kết nối với mạng Infrastructure Nói cách khác, mạng hybrid là thêm các WLAN vào một WLAN lớn hơn theo cùng một cách như mạng Infrastructure được tạo cầu nối thêm các WLAN vào một LAN lớn hơn Chế độ Hybrid tăng tối đa băng thông của một mạng không dây bằng cách làm giảm nhu cầu AP xử lý mọi sự lưu thông, thay vào đó các PC có thể truyền dữ liệu trực tiếp cho nhau mà không qua AP khi có thể, khi đó AP tự do chuyển tiếp

dữ liệu qua lại LAN hữu tuyến và các AP khác

Trang 22

Laptop

Laptop

Printer Server Không dây

Access Point

Access Point

Cáp Ethernet

Laptop Adhoc WLAN

Mạng Infrastructure

Router 4 cổng

Hình 1.3: Một mạng không dây Hybrid

Như vậy, từng chế độ có những ưu nhược điểm riêng của nó Rõ ràng, một mạng Ad-hoc hoạt động chỉ khi các PC của nó được đặt nằm cạnh nhau về phương diện vật lý và phải giới hạn về số lượng Hơn nữa, để chia sẻ Internet cần có một PC được bật nguồn Nhưng sự giao tiếp thì nhanh và nối kết lại dễ dàng, nó là một giải pháp đáng được lưu ý khi thiết lập một mạng không dây cho một nhóm sinh viên hay một nhóm nhân viên trong công ty Các mạng Infrastructure cung cấp một kết nối Internet chia sẻ với AP chỉ khi nó được bật nguồn, chúng tập trung hóa các nối kết của mạng, chúng tạo cầu nối cho các LAN không dây và LAN hữu tuyến Các tòa nhà lớn cần vô số các AP để đạt được khả năng kết nối hiệu quả và các AP hoạt động chậm đi đáng kể khi có càng nhiều lưu lượng được định hướng qua chúng Các mạng Hybrid mang đến giải pháp lý tưởng cho những nhóm nhỏ, tuy nhiên chúng cũng đem lại những rủi ro đáng kể khi khả năng kết nối không được phép gia tăng và hoạt động mạng không thể kiểm soát được

1.6 Các chuẩn 802.11 sử dụng trong mạng WLAN

Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung vào 2 lớp thấp nhất trong mô hình OSI (Open System Interconnection) là lớp vật

lý PHY (Physical Layer) và lớp liên kết dữ liệu (Datalink Layer), và tương ứng với mô hình TCP/IP là lớp truy nhập mạng (Network Access Layer) Do đó, tất

cả hệ thống mạng theo chuẩn 802 đều có 2 thành phần chính là MAC (Media

Access Control) và PHY (Physical)

Trang 23

Presentation Session Transport Network Application

Logical Link Control (LLC) Media Access Control (MAC)

Hình 1.4: Mô hình OSI và IEEE 802.11

Chuẩn đầu tiên IEEE cho ra đời là IEEE 802.11 Tiếp sau đó là các chuẩn IEEE 802.11a, b, g,n,…Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp liên kết dữ liệu MAC

đa có 32 người dùng/điểm truy cập Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được triển khai với qui mô lớn

Nhược điểm của 802.11b là hoạt động ở dải tần 2,4GHz trùng với dải tần của nhiều thiết bị trong gia đình như lò vi sóng, mạng bluetooth nên có thể bị nhiễu Đồng thời, nó còn những hạn chế như thiếu khả năng kết nối giữa các thiết bị truyền giọng nói và không cung cấp dịch vụ QoS (Quality of Service) cho các thiết bị truyền thông

1.6.1.2 Chuẩn 802.11a

Được IEEE phê duyệt vào năm 1999 Chuẩn 802.11a hoạt đông ở băng tần 5GHz và sử dụng phương pháp trải phổ trực giao OFDM tại lớp vật lý Tốc độ truyền dữ liệu tối đa có thể đạt được 54Mbps trên một kênh tránh được can

Trang 24

nhiễu từ các thiết bị dân dụng, tốc độ thực tế khoảng 27Mbps, độ rộng băng thông là 20MHz, dùng chuẩn này tối đa có 64 người dùng/điểm truy cập Đây cũng là chuẩn đã được triển khai sử dụng rộng rãi trong hệ thống mạng trên toàn thế giới

Phạm vi phủ sóng tối đa khoảng 51m Nhưng chuẩn 802.11a hoạt động tốt trong khu vực đông đúc, với số lượng kênh không chồng lên nhau (non - overlapping) trong dải 5GHz lớn hơn nhiều so với 802.11b (23 kênh so với 3 kênh) Một lợi ích mà chuẩn 802.11a mang lại, đó chính là tốc độ nhanh do băng thông hoạt động tương đối lớn nên việc truyền hình ảnh và những tập tin lớn dễ dàng, không bị nhiễu bỡi các vật dụng, thiết bị trong gia đình Tuy nhiên, nhược điểm của các thiết bị chuẩn 802.11a là không tương thích ngược với các thiết bị chuẩn 802.11b có sẵn, tầm hoạt động ngắn và giá thành cao hơn các thiết bị chuẩn 802.11b

đó, các thiết bị thuộc chuẩn 802.11b và 802.11g hoàn toàn tương thích với nhau

Trang 25

Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ thấp hơn IEEE 802.11g sử dụng kỹ thuật trải phổ DSSS và OFDM, sử dụng CCK để mã hóa dữ liệu

độ của người dùng Vì thế, chuẩn 802.11n có tốc độ nhanh, vùng phủ sóng rộng

và đáng tin cậy ra đời, được phê chuẩn tháng 9/2009

Trang 26

Chuẩn 802.11n được xây dựng trên các chuẩn 802.11 trước đó bằng cách thêm vào anten MIMO, các kênh 40MHz và sự kết hợp khung trên lớp MAC nên nó cũng có tính tương thích ngược với các thiết bị của các chuẩn khác

802.11n dùng kênh ghép (Dual-Bands): thay vì dùng kênh có băng tần 20MHz như các chuẩn Wi-Fi trước đây, 802.11n thêm kênh có băng tần 40MHz 802.11n hoạt động ở băng tần 2,4GHz và 5GHz, IEEE 802.11n sử dụng kỹ

thuật trải phổ DSSS và OFDM, sử dụng CCK để mã hóa dữ liệu

Vậy, so với các chuẩn trước, đặc tả kỹ thuật của 802.11n "thoáng" hơn nhiều: có nhiều chế độ, nhiều cấu hình để tùy chọn Các nhà sản xuất có thể tăng hoặc điều chỉnh khả năng hỗ trợ để chế tạo ra các sản phẩm với tốc độ nhanh, kết nối ổn định, khả năng linh động cao và hứa hẹn khả năng tương thích tốt, tính năng phong phú, hấp dẫn với băng thông lớn, tầm phủ sóng rộng, độ tin

cậy cao và hỗ trợ nhiều chế độ cho việc triển khai mở rộng cấu trúc mạng

1.6.2 Nhóm liên kết dữ liệu MAC

Lớp MAC cung cấp một cơ chế đánh địa chỉ được gọi là địa chỉ vật lý hoặc địa chỉ MAC MAC cung cấp giao thức và các cơ chế điều khiển cần thiết cho một phương pháp truy nhập kênh nhất định (Channel access method) Việc này cho phép nhiều trạm kết nối tới cùng một môi trường vật lý dùng chung như là các mạng bus, ring, hub, mạng không dây và các liên kết điểm-tới-điểm bán song công (half-duplex)

1.6.2.1 Chuẩn 802.11d

Chuẩn bổ sung một số tính năng đối với lớp MAC nhằm để phù hợp với các yêu cầu ở những quốc gia khác nhau Một số nước trên thế giới có quy định rất chặt chẽ về tần số và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng nhu cầu đó Chuẩn này chỉnh sửa lớp MAC của 802.11 cho phép máy trạm sử dụng FHSS có thể tối ưu các tham số lớp vật lý để tuân theo các quy tắc của các nước khác nhau nơi mà nó được sử dụng Tuy nhiên, chuẩn 802.11d vẫn đang trong quá trình phát triển và chưa được chấp nhận rộng rãi như là chuẩn của thế giới

1.6.2.2 Chuẩn 802.11e

Trang 27

Đây là chuẩn được áp dụng cho cả 802.11a, b, g Mục tiêu của chuẩn này nhằm cung cấp các chức năng về chất lượng dịch vụ QoS (Quality of Service) cho WLAN Về mặt kỹ thuật, 802.11e cũng bổ sung một số tính năng cho lớp con MAC Nó định nghĩa thêm các mở rộng về chất lượng dịch vụ QoS nên rất thích hợp cho các ứng dụng đa phương tiện như voice, video…

1.6.2.3 Chuẩn 802.11h

Tiêu chuẩn này bổ sung một số tính năng cho lớp con MAC nhằm đáp ứng các quy định châu Âu ở dải tần 5GHz Châu Âu quy định rằng các sản phẩm dùng dải tần 5GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn TPC (Transmission Power Control) và khả năng tự động lựa chọn tần số DFS (Dynamic Frequency Selection) Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối thiểu can nhiễu đến các hệ thống radar đặc biệt khác

1.6.2.4 Chuẩn 802.11i

Đây là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong chuẩn 802.11 với việc sử dụng các giao thức như giao thức xác thực dựa trên chuẩn 802.1X, và một thuật toán mã hóa được xem như là không thể dò được đó

là thuật toán TKIP và AES Chuẩn này trên thực tế được tách ra từ IEEE 802.11e

Ngoài ra, còn có các chuẩn 802.11T, 802.11k; 802.11u; 802.11r; 802.11p Mỗi một chuẩn này nhằm cải thiện hoặc giải quyết một vấn đề cụ thể nào đó về thiết bị, mạng không dây

1.6.3 Kỹ thuật điều chế trải phổ mà chuẩn IEEE sử dụng cho WLAN

Kỹ thuật trải phổ (Spread Spectrum Technology) là một kỹ thuật truyền dẫn trong đó một mã giả nhiễu ngẫu nhiên PN (Pseudo Noise) được điều chế (spreading) thành một dạng sóng có mức năng lượng trải ra trên băng thông lớn hơn nhiều so với băng thông của thông tin Tại bộ thu, tín hiệu sẽ được giải điều chế (despreading) bằng khả năng sử dụng một mẫu đồng bộ của mã giả tạp âm

PN

Trang 28

Hình 1.6: Tín hiệu băng hẹp và tín hiệu trải phổ

Điều chế trải phổ sử dụng hai phương pháp trải tín hiệu trên một băng tần

rộng hơn: trải phổ chuỗi trực tiếp DSSS và trải phổ nhảy tần FHSS

1.6.3.1 Trải phổ trực tiếp DSSS (Direct Sequence Spread Spectrum)

Nguồn tin được nhân với chuỗi PN (chuỗi giả ngẫu nhiên) có tốc độ chip lớn hơn tốc độ bít nhiều lần Tín hiệu sau khi nhân sẽ đem đi điều chế theo BPSK hoặc QPSK Quá trình này gọi là trải phổ trực tiếp

Tín hiệu trải phổ chuỗi trực tiếp có mật độ phổ công suất PSD thấp Công suất tín hiệu vẫn thế so với tín hiệu khi chưa trải phổ, chỉ là trải rộng công suất tín hiệu ra trên một độ rộng băng rất lớn, do vậy PSD thấp

*) Hoạt động của DSSS

Trải phổ chuỗi trực tiếp kết nối tín hiệu dữ liệu tại trạm gửi với chuỗi bit

dữ liệu tốc độ cao (quá trình này được gọi là Chipping code hay Processing gain PG) Độ lợi xử lý PG chỉ ra tín hiệu tin tức phát đi được trải ra bởi hệ thống trải phổ SS (Spread Spectrum) bao nhiêu lần Nó là tham số chất lượng của hệ thống

SS vì PG cao hơn thường kéo theo khả năng chống nhiễu tốt hơn Chip càng dài, khả năng dữ liệu ban đầu được khôi phục lại càng cao Kể cả nếu một hoặc nhiều bit trong chip bị lỗi trong quá trình truyền, các kỹ thuật thống kê xác suất tích hợp trong truyền sóng sẽ khôi phục lại dữ liệu ban đầu mà không cần truyền lại PG tuyến tính tối thiểu mà FCC cho phép là 10, và hầu hết các sản phẩm khai thác dưới 20 Viện nghiên cứu điện - điện tử IEEE đặt PG tối thiểu cần thiết của 802.11 là 11

Trang 29

Tiến trình chuỗi trực tiếp DS (Direct Sequence) bắt đầu với việc sóng mang được điều chế thành chuỗi mã hóa Số lượng chip trong code sẽ xác định trải rộng bao nhiêu, và số lượng chip trên một bit (chip/bit) và tốc độ của code (tính bằng số chip/1s) sẽ xác định tốc độ dữ liệu Hình 1.7 cho thấy một ví dụ về hoạt động của trải phổ chuỗi trực tiếp Một mã chip (chipping code) được biểu thị bởi các bit dữ liệu logic 0 và 1 Khi luồng dữ liệu được phát, mã tương ứng được gửi Ví dụ, truyền dẫn một bit dữ liệu bằng 1 sẽ dẫn đến chuỗi

độ 1Mbps hay 2Mbps vì chuẩn 802.11b hỗ trợ tính tương thích ngược

*) Ảnh hưởng của nhiễu băng hẹp

Các hệ thống chuỗi trực tiếp có thể bị nhiễu băng hẹp vì những đặc tính trải phổ của chúng Việc sử dụng các hệ thống DSSS với các kênh truyền chồng lên nhau trong cùng không gian vật lý sẽ gây nên nhiễu giữa các hệ thống

Trang 30

Hình 1.8: Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz

Vì các tần số trung tâm cách nhau 5MHz và các kênh có độ rộng 22MHz,

vì thế các kênh chỉ nên đặt cùng vị trí nếu như chúng cách nhau ít nhất 5 kênh: kênh 1 và 6 không chồng lên nhau, kênh 2 và 7 không chồng lên nhau…Có tối

đa 3 hệ thống DSSS có thể co-located đó là các kênh 1, 6, 11 với khoảng cách mỗi đôi kênh là 3MHz, nhưng chỉ là trên lý thuyết (minh họa trong hình 1.8) Bởi vì trong thực tế kênh 1 và 6 (hay 6 và 11) có trùng nhau một phần nhỏ (tùy thuộc vào thiết bị sử dụng và khoảng cách giữa các hệ thống)

1.6.3.2 Trải phổ nhảy tần FHSS (Frequence Hopping Spread

Spectrum)

Là kỹ thuật điều chế trong đó tần số sóng mang nhảy trên các dải tần khác nhau Các tần số sóng mang của những người sử dụng riêng biệt được làm cho khác nhau theo kiểu giả ngẫu nhiên Sóng mang thay đổi tần số, hay các bước nhảy, theo thứ tự giả ngẫu nhiên được định nghĩa trước Thứ tự giả ngẫu nhiên

là danh sách các tần số mà sóng mang sẽ nhảy sau một thời gian cụ thể

Một hệ thống nhảy tần cung cấp một mức bảo mật, đặc biệt là khi sử dụng một số lượng lớn kênh, khi một máy thu bất kỳ sẽ không biết chuỗi giả ngẫu nhiên của các khe tần số và phải dò lại nhanh chóng để tìm tín hiệu mà họ muốn nghe trộm Ngoài ra, tín hiệu nhảy tần hạn chế được phađinh, do có thể sử dụng

sự mã hóa điều khiển lỗi và sự xen kẽ để bảo vệ tín hiệu nhảy tần khỏi sự suy giảm rõ rệt đôi khi có thể xảy ra trong quá trình nhảy tần Việc mã hóa điều khiển lỗi và xen kẽ cũng có thể được kết hợp để tránh xóa bỏ kênh khi hai hay nhiều người sử dụng phát trên cùng kênh tại cùng thời điểm

Bảng 1.2: So sánh FHSS và DSSS

Nhiễu băng hẹp Hệ thống DSSS có thể bị ảnh hưởng bởi nhiễu

băng hẹp nhiều hơn FHSS bởi vì chúng sử dụng băng tần rộng 22MHz thay vì 79MHz

DSSS có thể co-located

Có tối đa 23 hệ thống DSSS có thể co-located

Trang 31

Chi phí cài đặt Chi phí của việc cài đặt một hệ thống DSSS

thường thấp hơn rất nhiều so với FHSS

Không đảm bảo được

Tốc độ và băng thông

dữ liệu

11Mbps Thấp hơn nhiều (chỉ

đạt 2Mbps)

hệ thống DSSS, nhưng thực tế điều này không chính xác

Công suất dùng FHSS phải dùng nhiều công suất hơn để có thể

truyền tín hiệu so với tín hiệu DSSS

gian và tần số

Chỉ cần đồng bộ về thời gian của các mã chip

Khoảng cách giữa các tần số sóng mang FHSS được qui định trước, băng thông cho mỗi kênh khoảng 1Mhz, trật tự nhảy tần được xác định bằng một hàm giả ngẫu nhiên

Mục đích chủ yếu của việc nhảy tần giả ngẫu nhiên là để tránh hiện tượng giao thoa tín hiệu do kênh dữ liệu không làm việc quá lâu trên một kênh tần số

cụ thể nào đó Giả sử nếu như xảy ra nhiễu giao thoa nghiêm trọng trên một tần

số nào đó trong chuỗi nhảy tần thì nó sẽ ảnh hưởng không nhiều đến toàn bộ tín hiệu bởi quá trình truyền chỉ được thực hiện tại đây trong một khoảng thời gian nhỏ

Trang 32

Hình 1.9 dưới đây minh họa một hệ thống nhảy tần sử dụng một chuỗi nhảy gồm 5 tần số qua dãy tần số 5 MHz

Hình 1.9: Mô hình nhảy tần CABED trong FHSS

Sau khi radio đã truyền thông tin trên sóng mang 2.45GHz (tức là đã nhảy đến cuối chuỗi nhảy) thì radio sẽ lặp lại chuỗi nhảy từ đầu ở 2.41 GHz Tiến trình lặp lại này sẽ còn tiếp tục cho đến khi thông tin được nhận hoàn toàn

Radio của bên nhận sẽ đồng bộ hóa chuỗi nhảy với radio của bên truyền để có thể nhận được thông tin trên những tần số thích hợp vào những thời điểm thích

hợp Tín hiệu sau đó được giải điều chế và sử dụng bởi máy tính nhận

*) Thời gian nhảy (Hopping Time)

Thời gian nhảy (hopping time) là khoảng thời gian ngắn trong quá trình chuyển đổi tần số mà sóng vô tuyến không truyền dữ liệu gọi Thời gian nhảy được tính bằng đơn vị micro giây Với khoảng thời gian ngưng tương đối lớn vào khoảng 100ms - 200ms thì thời gian nhảy là không đáng kể Một hệ thống 802.11 FHSS thường thời gian nhảy giữa các kênh là khoảng 200s - 300 s

*) Thời gian ngưng (Dwell Time)

Các hệ thống nhảy tần số phải truyền trên một tần số cụ thể trong một thời gian và sau đó chuyển sang một tần số khác và tiếp tục truyền Thời gian cụ thể

mà một hệ thống FHSS sử dụng tại một tần số xác định được gọi là thời gian ngưng Một khi thời gian ngưng kết thúc, hệ thống sẽ chuyển sang một tần số khác và bắt đầu truyền

*) Ảnh hưởng của nhiễu băng hẹp

Trang 33

Cũng mang đặc tính chung của kỹ thuật trải phổ, với FHSS, việc nhảy tần

số và dải tần số rộng đảm bảo nhiễu chỉ ảnh hưởng trong một thời gian ngắn và gây ra suy hao nhỏ đối với tín hiệu trải phổ làm sai lệch một phần nhỏ dữ liệu FHSS được sử dụng trong chuẩn 802.11 thời kỳ đầu nhưng không được sử dụng trong các chuẩn hiện tại (802.11a, b, g, n)

Như vậy DSSS là kỹ thuật trải phổ có nhiều đặc điểm ưu việt hơn hẳn FHSS, nên DSSS đạt được sự chấp nhận rộng rãi hơn

1.6.4 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM

OFDM (Orthogonal Frequency DivISIon Multiplexing) là một phương thức điều chế đa sóng mang được chia thành nhiều luồng dữ liệu với nhiều sóng mang khác nhau (hay còn gọi là những kênh hẹp) truyền cùng nhau trên một kênh chính, mỗi luồng chỉ chiếm một tỷ lệ dữ liệu rất nhỏ, có tốc độ thấp hơn; các sóng mang có tần số trực giao với nhau, nhờ vậy phổ tín hiệu ở các sóng mang cho phép chồng lấp lên nhau và sau khi bên thu nhận dữ liệu, nó sẽ tổng hợp nhiều luồng đó để ghép lại bản tin ban đầu Sự chồng lấp phổ tín hiệu làm cho hệ thống OFDM có hiệu suất sử dụng phổ lớn hơn nhiều so với kỹ thuật điều chế sóng mang

Ưu điểm của công nghệ này là rất mạnh trong việc chống lại nhiễu băng hẹp, hạn chế được ảnh hưởng của phađinh và hiệu ứng nhiều đường nên nó là phương pháp hiệu quả đối với truyền đa đường Nếu sử dụng các biện pháp xen

kẽ và mã hoá kênh thích hợp thì sẽ có thể khắc phục được hiện tượng suy giảm xác suất lỗi trên ký hiệu do các hiệu ứng chọn lọc tần số ở kênh gây ra Sử dụng OFDM thích ứng trong các kênh thay đổi chậm theo thời gian có thể tăng dung lượng bằng cách thích ứng tốc độ dữ liệu của mỗi sóng mang con tuỳ theo tỉ lệ tín hiệu/nhiễu (S/N) OFDM được đưa vào áp dụng cho công nghệ truyền thông không dây băng thông rộng nhằm khắc phục một số nhược điểm và tăng khả năng về băng thông cho công nghệ mạng không dây, nó được sử dụng trong các chuẩn IEEE 802.11a, g, n và chuẩn ETSI HiperLAN/2

Tuy nhiên, hệ thống OFDM rất nhạy cảm với hiệu ứng Doopler cũng như

sự dịch tần (Frequency offset) và dịch thời gian (Time offset) do sai số đồng bộ Mặt khác đường bao biên độ của tín hiệu phát không bằng phẳng Điều này gây

ra méo phi tuyến ở các bộ khuyếch đại công suất ở máy phát và máy thu

Trang 34

Phương pháp này sử dụng chuỗi bảo vệ tránh được nhiễu phân tập đa đường nhưng làm giảm đi một phần hiệu suất sử dụng đường truyền, do bản thân chuỗi bảo vệ không mang thông tin có ích

Xu hướng đang diễn ra trong ngành truyền thông không dây là sự nổi lên của MIMO-OFDM (Multiple Input and Multiple Output-OFDM) ở các lớp vật

lý của các chuẩn truyền thông mới, và MIMO-OFDM sẽ tiếp tục là kỹ thuật cơ bản quan trọng của các công nghệ truyền thông băng rộng

1.7 Các mô hình WLAN

1.7.1 Các thiết bị cơ bản trong WLAN

1.7.1.1 Card mạng không dây (Wireless NIC)

Máy tính sử dụng card mạng không dây để giao tiếp với mạng không dây bằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức CSMA/CA (Carrier Sense Multiple Access with CollISIon Avoidance) và làm việc ở chế độ bán song công (half-duplex)

Máy tính muốn gửi dữ liệu lên trên mạng, card mạng không dây sẽ kiểm tra tín hiệu trên đường truyền, nếu rỗi, card mạng sẽ phát ra một khung dữ liệu Trong khi card này phát, các máy khác trong vùng mạng không được quyền phát

và vẫn liên tục kiểm tra tín hiệu đường truyền xem địa chỉ IP (Internet Protocol) của nó có phù hợp với địa chỉ đích trong phần Header của khung bản tin phát hay không Nếu địa chỉ đó trùng với địa chỉ của nó, thì nó sẽ nhận và xử lý khung dữ liệu

Hình 1.10: Card mạng Wireless PCID-Link dùng cho máy tính để bàn 1.7.1.2 Điểm truy cập không dây AP (Access Point)

Access Point (điểm truy cập) cung cấp cổng truy cập cho máy trạm khi muốn kết nối vào WLAN Nếu AP sử dụng ở trong nhà (Indoor), bán kính phục

Trang 35

vụ trong khoảng vài chục mét, AP loại ngoài trời (Outdoor) bán kính phục vụ khoảng vài km đến vài chục km, phụ thuộc vào môi trường truyền sóng, các vật cản, nơi đặt Access Point…

Hình 1.11 (a,b): Access Point Indoor và Outdoor

Các điểm truy cập không dây tạo ra các vùng phủ sóng, nối các nút di động tới các cơ sở hạ tầng LAN có dây Vì các điểm truy cập cho phép mở rộng vùng phủ sóng nên các mạng không dây WLAN có thể triển khai cả một tòa nhà hay một khu trường đại học, tạo ra một vùng truy cập không dây rộng lớn Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác Chức năng lọc giúp giảm nghẽn dải thông trên các kênh vô tuyến nhờ loại bỏ các lưu lượng thừa Access Point có thể được cấu hình nhiều chức năng nhằm phù hợp với nhiều mục đích sử dụng khác nhau như: Access Point, Access Point client, Bridge, Multiple Bridge

1.7.1.3 Cầu nối không dây WB (Wireless Bridge)

Wireless Bridge cung cấp một kết nối giữa hai đoạn mạng LAN có dây, và

nó được sử dụng cả trong mô hình điểm - điểm lẫn điểm - đa điểm

Hình 1.12: Wireless Ethernet Bridge

Trang 36

Các Wireless Bridge hoạt động tương tự như các điểm truy cập không dây

trừ trường hợp chúng được sử dụng cho các kênh bên ngoài phụ thuộc vào khoảng cách và vùng mà cần dùng tới anten ngoài

Wireless Bridge được thiết kế để nối các mạng với nhau, đặc biệt trong các tòa nhà có khoảng cách xa tới 32km Wireless Bridge có thể lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây được kết nối tốt mà không bị mất lưu lượng cần thiết Wireless Bridge cung cấp một phương pháp nhanh chóng và

rẻ tiền so với việc sử dụng cáp, hoặc đường thuê kênh riêng (Lease Line) và thường được sử dụng khi các kết nối có dây truyền thống không thể thực hiện hoặc khó khăn như: qua sông, địa hình hiểm trở, các khu vực riêng, đường cao tốc…

1.7.1.4 Anten thiết bị không dây (Antenna)

Anten là một thiết bị dùng để chuyển đổi tín hiệu cao tần trên đường truyền thành sóng truyền trong không khí Có 3 loại anten vô tuyến phổ biến là omni-directional (truyền tín hiệu theo mọi hướng), semi-directional (truyền tín hiệu theo một hướng), và highly-directional (truyền tín hiệu điểm - điểm) Mỗi loại lại có nhiều kiểu anten khác nhau, mỗi kiểu có những tính chất và công dụng khác nhau Các anten có độ lợi lớn cho vùng phủ sóng rộng hơn anten có độ lợi thấp với cùng một mức công suất

Ngoài các thiết bị trên, trong mạng WLAN còn có các thiết bị khác như: bộ định tuyến không dây (Wireless Router), bộ lặp không dây (Wireless Repeater)

1.7.2 Các thành phần cơ bản của kiến trúc IEEE 802.11

Kiến trúc IEEE 802.11 bao gồm một số thành phần tương tác với nhau nhằm hỗ trợ tăng tính di động của các máy trạm trong mạng WLAN lên một cách hiệu quả nhất

1.7.2.1 Trạm thu phát STA (Station)

Là các thiết bị không dây kết nối vào mạng như: máy vi tính, PDA, điện thoại di động thông qua các card không dây hoặc USB kết nối vào mạng không dây với vai trò như phần tử trong mô hình mạng ngang hàng (Peer-to-Peer) hoặc client trong mô hình Client/Server Các mạng được xây dựng để truyền dữ liệu giữa các STA với nhau trong cùng hoặc khác mạng

Trang 37

1.7.2.2 Môi trường vô tuyến WM (Wireless Medium)

Việc truyền tải các khung dữ liệu giữa các máy trạm được thực hiện thông qua môi trường vô tuyến Để chuyển các khung dữ liệu từ trạm này sang trạm khác trong môi trường vô tuyến, người ta xây dựng nhiều chuẩn vật lý khác nhau Một số môi trường vô tuyến ở lớp vật lý được xác định cho phép kết hợp phát triển và hỗ trợ lớp MAC Hiện nay lớp vật lý môi trường vô tuyến được sử dụng rộng rãi

Máy Trạm STA

Điểm truy cập

Hệ thống Phân phối

Máy Trạm STA

Môi trường

vô tuyến

Hình 1.13: Môi trường vô tuyến và các trạm STA

1.7.2.3 Hệ thống phân phối DS (Distribution System)

Hình 1.14: Hệ thống phân phối DS và các điểm truy cập STA

Hệ thống phân phối là một thành phần logic của 802.11 được dùng để chuyển các khung dữ liệu đến đích Người ta gọi hệ thống phân phối DS là một tập hợp của các BSS, kết nối các BSS lại với nhau một cách thông suốt mà các BSS này có thể trao đổi thông tin với nhau, đảm bảo giải quyết vấn đề địa chỉ

cho toàn mạng

1.7.2.4 Tập dịch vụ SS (Service Set)

Tập dịch vụ là một thuật ngữ dùng để mô tả các thành phần cơ bản của WLAN Nói cách khác, có 3 cách để cấu hình WLAN, mỗi cách yêu cầu một tập

Trang 38

các phần cứng khác nhau, đó là: tập dịch vụ cơ sở BSS, tập dịch vụ mở rộng ESS và tập dịch vụ cơ sở độc lập IBSS

Tập dịch vụ cơ sở BSS (Base Service Set)

Là một thành phần cơ bản nhất của IEEE 802.11 Đây là đơn vị của một mạng con không dây cơ bản Khi một AP được kết nối với mạng có dây và một tập các máy trạm không dây, cấu hình này được gọi là tập dịch vụ cơ sở BSS Một BSS bao gồm chỉ 1 AP và nhiều client BSS sử dụng chế độ Infrastructure,

là chế độ yêu cầu sử dụng một AP và tất cả các lưu lượng đều phải đi qua AP, client không thể truyền thông trực tiếp với nhau Người ta thường dùng hình Oval để biểu thị phạm vi của một BSS, mỗi hình là một vùng phủ sóng vô tuyến duy nhất xung quanh AP BSS chỉ có duy nhất một định danh tập dịch vụ SSID

Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS Trong BSS có chứa các STA, nếu không có AP thì sẽ là mạng các phần tử STA ngang hàng (còn được gọi là mạng Ad-hoc), còn nếu có AP thì sẽ là mạng phân cấp (còn gọi là mạng Infrastructure) Các STA trong cùng một BSS thì có thể trao đổi thông tin với nhau Nếu một STA nào đó nằm ngoài một hình Oval thì coi như STA không giao tiếp được với các STA, AP nằm trong hình Oval đó Việc kết hợp giữa STA và BSS có tính chất động vì STA có thể di chuyển từ BSS này sang BSS khác Một BSS được xác định bởi mã định danh hệ thống (SSID), hoặc nó cũng có thể hiểu là tên của mạng không dây đó

Trong BSS, các trạm cần phải được kết nối với một điểm truy cập AP để

có thể thực hiện các dịch vụ của mạng Các máy trạm di động luôn luôn khởi tạo quá trình kết nối và các điểm AP có thể lựa chọn để chấp nhận hay từ chối việc truy nhập dựa vào nội dung của một yêu cầu liên kết Tại một thời điểm, một máy trạm di động chỉ có thể được nối tới một điểm AP Chuẩn 802.11 không giới hạn các trạm di động mà một AP có thể phục vụ

Trang 39

Hình 1.15: Mô hình một BSS

Tập dịch vụ độc lập IBSS (Independent BSS)

Tập dịch vụ độc lập IBSS là một nhóm các trạm không dây giao tiếp một cách trực tiếp (thấy nhau theo nghĩa quang học) với nhau mà không cần thông qua AP và như vậy chỉ liên lạc được trong phạm vi ngắn Như vậy, các STA trong IBSS hoạt động được khi chúng có khả năng liên lạc trực tiếp với nhau Mạng IBSS cũng thường được gọi là mạng Ad-hoc bởi vì về cơ bản thì nó là một mạng không dây peer-to-peer IBSS nhỏ nhất có thể chỉ gồm hai trạm STA

Tập dịch vụ mở rộng ESS (Extended Service Set):

Trang 40

Máy Trạm Điểm truy cập

Mạng Có dây

là mạng có dây, mạng không dây hay bất kỳ một kiểu kết nối mạng nào khác Một ESS phải có ít nhất 2 AP hoạt động trong chế độ Infrastructure

Để các trạm STA trong ESS liên lạc với nhau, môi trường không dây phải hoạt động như một kết nối 2 lớp riêng lẻ Access Point hoạt động như các Bridge Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối DS

Hệ thống phân phối xác định đích đến của bản tin được nhận từ một BSS Hệ thống phân phối sẽ kết nối đến BSS đích, chuyển tiếp tới một Access Point khác, hoặc gửi tới một mạng có dây với trạm đích không nằm trong ESS Access Point nhận thông tin từ hệ thống phân phối rồi truyền tới trạm đích phù hợp

Đặc trưng quan trọng nhất trong một ESS là các STA có thể giao tiếp với nhau và di chuyển từ một vùng phủ sóng của BSS này sang vùng phủ sóng của BSS khác mà vẫn bảo đảm giữ kết nối với nhau được và không yêu cầu phải

cùng một SSID giữa các BSS

1.7.3 Các mô hình thực tế

Trên thực tế thì có rất nhiều mô hình mạng không dây: mô hình từ một vài máy tính kết nối Ad-hoc; mô hình WLAN, WWAN; mô hình mạng phức hợp

Ngày đăng: 30/04/2016, 14:09

TỪ KHÓA LIÊN QUAN

w