Phân tích thiết kế mạng không dây trên Packet Trace

WLAN cho phép duy trì các kết nối mạng không dây, người sử dụng duy trì các kết nối mạng trong phạm vi phủ sóng của các điểm kết nối trung tâm.. WLAN gồm các thiết bị được nối lại với nh

KHOA CÔNG NGHỆ THÔNG TIN

- -BÁO CÁO

PHÂN TÍCH THIẾT KẾ MẠNG KHÔNG DÂY TRÊN PACKET TRACE

Giảng viên hướng dẫn : TS Lê Đắc Nhường

Sinh viên thực hiện: Đỗ Thị Kim Oanh

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc Lập- Tự Do- Hạnh Phuc

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

ĐỒ ÁN, KHÓA LUẬN TỐT NGHIỆP

Tên đề tài: Phân tích thiết kế hệ thống mạng không dây

Họ và tên sinh viên: Đỗ Thị Kim Oanh. Ngày sinh: 07/02/1993

Lớp: Công nghệ thông tin Khóa: K13-Trường đại học Hải Phòng

Giáo viên hướng dẫn: Ts Lê Đắc Nhường Chức danh: Phó khoa

NỘI DUNG ĐÁNH GIÁ

ý thức, tổ chức trong quá trình nghiên cứu

………

………

………

………

………

………

………

………

………

………

………

Nhận xét của giáo viên hướng dẫn

………

………

………

………

………

…

Hải Phòng, ngày… tháng… năm 20…

GIÁO VIÊN HƯỚNG DẪN (Ký, ghi rõ họ tên)

MỤC LỤC

LỜI MỞ ĐẦU

Wireless Lan là một trong những công nghệ truyền thông không dây được áp dụng cho mạng cục bộ Sự ra đời của nó khắc phục những hạn chế mà mạng nối dây không thể giải quyết được, và là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại Nói như vậy để thấy được những lợi ích to lớn mà Wireless Lan mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng Lan nối dây truyền thống

Dựa trên chuẩn IEEE 802.11 mạng WLAN đã đi đến sự thống nhất và trở thành mạng công nghiệp, từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học Ngành công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý Ngày nay, mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp.Lợi tức của thị trường mạng WLAN ngày càng tăng

Đề tài gồm 3 chương:

- Chương 1 Tổng quan về mạng WLAN

- Chương 2 Các thiết bị và các chuẩn trong mạng WLAN

- Chương 3 Thiết kế và mô phỏng mạng WLAN

Nhận thấy được sự phát triển không ngừng của công nghệ, cũng như nhu cầu

sử dụng mạng của nhiều doanh nghiệp, các cửa hàng, thậm chí các cá nhân ngày càng tăng Vì vậy, đây cũng là lý do em chọn để tài “thiết kế và xây dựng hệ thống mạng không dây” Nhằm giúp mọi người hiểu rõ hơn về mạng không dây WLAN

và các nguyên lý hoạt động của mạng không dây WLAN

Do điều kiện thời gian có hạn, khả năng nghiên cứu và kinh nghiệm thực tế còn hạn chế nên bài báo cáo thực tập sẽ có nhiều thiếu sót Báo cáo là sự tìm hiểu của em về thiết kế mạng WLan Em rất mong nhận được sự quan tâm chỉ bảo của các thầy cô trong khoa cùng toàn thể các bạn để em có điều kiện bổ sung, nâng cao kiến thức của mình phục vụ tốt hơn cho công tác về sau.

Em xin chân thành cảm ơn!

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG WLAN

Với sự phát triển nhanh chóng của khoa học, công nghệ thông tin và viễn thông, ngày nay các thiết bị di động công nghệ cao như máy tính xách tay laptop, máy tính bỏ túi, lap top, điện thoại di động, máy nhắn tin không còn xa lạ và ngày càng được sử dụng rộng rãi trong những năm gần đây Nhu cầu truyền thông một cách dễ dàng và tự phát giữa các thiết bị này dẫn đến sự phát triển của một lớp mạng di động không dây mới, đó là mạng WLAN WLAN cho phép duy trì các kết nối mạng không dây, người sử dụng duy trì các kết nối mạng trong phạm vi phủ sóng của các điểm kết nối trung tâm Phương thức kết nối mới này thực sự đã mở ra cho người sử dụng một sự lựa chọn tối ưu, bổ xung cho các phương thức kết nối dùng dây

Mạng WLAN là một hệ thống thông tin liên lạc dữ liệu linh hoạt được thực hiện như phần mở rộng, hoặc thay thế cho mạng LAN hữu tuyến trong nhà hoặc trong các cơ quan Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua khoảng không, tối giản nhu cầu cho các kết nối hữu tuyến Như vậy, mạng WLAN kết nối dữ liệu với người dùng lưu động, và thông qua cấu hình được đơn giản hóa, cho phép mạng LAN di động

1.1 Giới thiệu về mạng không dây

WLAN (Wireless Local Area Network) (hay còn gọi Wirelees Lan, mạng wifi) là mạng cục bộ gồm các máy tính liên lạc với nhau bằng sóng điện từ WLAN

sử dụng sóng điện từ để truyền và nhận dữ liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có dây Do đó người dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủ sóng WLAN rất phù hợp cho các ứng dụng từ xa, cung cấp dịch vụ mạng nơi công công, khách sạn, văn phòng

MạngWLAN là một hệ thống truyền thông số liệu linh hoạt được thực hiện trên sự mở rộng của mạng LAN hữu tuyến WLAN gồm các thiết bị được nối lại với nhau có khả năng giao tiếp thông qua sóng RADIO hay tia hồng ngoại trên cơ

sở sử dụng các giao thức chuẩn riêng của mạng không dây thay vì các đường truyền dẫn bằng dây

WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét, và sử dụng băng tần ISM(Industrial,Scientifi,andMedical) 2,4 GHz – 5 GHz

Dựa trên các chuẩn kết nối không dây IEEE 802.11a/b/g thì WLAN có tốc độ truyền dữ liệu từ 11Mbps – 54Mbps Và theo chuẩn IEEE 802.11n thì tốc độ có thể lên tới 3000Mbps hoặc hơn, nhưng tốc độ thực sự chỉ đạt từ 100Mbps đến 140Mbps

Nên thiết lập Wireless ở những nơi có tính chất tạm thời để làm việc như: các văn phòng, tòa nhà, trường đại học, khách sạn, bệnh viện, khu triển lãm, siêu thị, nhà hàng… nơi mà khách hàng thường sử dụng mạng không dây với cường độ cao

và đòi hỏi tính cơ động cao

1.2 Nguyên lý hoạt động của mạng WLAN

Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu Đó là sự điều biến sóng mang theo thông tin được truyền Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang

Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác.

Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi

một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm,

và truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được

Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết

bị tích hợp hoàn toàn bên trong các máy tính cầm tay Các card giao tiếp mạng WLAN cung cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten) Bản chất của kết nối không dây là trong suốt với NOS

1.3 Các thiết bị trong mạng WLAN

1.3.1 Card mạng không dây (Wireless NIC)

Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang Máy tính sử dụng card mạng không dây để giao tiếp với mạng không dây bằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một

giao thức CSMA/CA (Carrier Sense Multiple Access with ZCollISIon Avoidance)

và làm việc ở chế độ bán song công (half-duplex)

Máy tính muốn gửi dữ liệu lên trên mạng, card mạng không dây sẽ lắng nghe các truyền dẫn khác Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra một khung dữ liệu Trong khi đó, các trạm khác vẫn liên tục lắng nghe dữ liệu đến, chiếm khung dữ liệu phát và kiểm tra xem địa chỉ của nó có phù hợp với địa chỉ đích trong phần Header của khung phát bản tin hay không Nếu địa chỉ đó trùng với địa chỉ của trạm, thì trạm đó sẽ nhận và xử lý khung dữ liệu được, ngược lại trạm sẽ thải hồi khung dữ liệu này

Hình 2.1 xxxxx

Card mạng wireless pcid link dùng cho máy tính để bàn

1.3.2 Điểm truy cập không dây AP (Access Point)

Access Point (AP) có vai trò tương tự như Hub hay Switch Điểm truy cập cho các trạm (Station) trong mạng không dây cho phép các trạm trao đổi dữ liệu với nhau và với các trạm trong mạng có dây

Hình 2.2 Access point

Các điểm truy cập không dây AP (Acsses Point) tạo ra các vùng phủ sóng, nối các nút di động tới các cơ sở hạ tầng LAN có dây Vì các điểm truy cập cho phép mở rộng vùng phủ sóng nên các mạng không dây WLAN có thể triển khai trong cả một toà nhà hay một khu trường đại học, tạo ra một vùng truy cập không dây rộng lớn Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác Chức năng lọc giúp giữ gìn dải thông trên các kênh vô tuyến nhờ loại

bỏ các lưu lượng thừa

1.3.3 Cầu nối không dây WB (Wireless Bridge)

Wireless Bridge cung cấp một kết nối giữa hai đoạn mạng LAN có dây, và nó được sử dụng cả trong mô hình điểm – điểm lẫn điểm – đa điểm

Hình 2.3 Wireless ethernet bridge

Các Wireless Bridge hoạt động tương tự như các điểm truy cập không dây trừ trường hợp chúng được sử dụng cho các kênh bên ngoài phụ thuộc vào khoảng cách

và vùng mà cần dùng tới anten ngoài

Wireless Bridge được thiết kế để nối các mạng với nhau, đặc biệt trong các tòa nhà có khoảng cách xa tới 32km Wireless Bridge có thể lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây được kết nối tốt mà không bị mất lưu lượng cần thiết Wireless Bridge cung cấp một phương pháp nhanh chóng và rẻ tiền so với việc sử dụng cáp, hoặc đường thuê kênh riêng (Lease Line) và thường được sử dụng khi các kết nối có đây truyền thống không thể thực hiện hoặc khó khăn như: qua sông, địa hình hiểm trở, các khu vực riêng, đường cao tốc

1.3.4 Anten thiết bị không dây (Antenna)

Anten là một thiết bị dùng để chuyển đổi tín hiệu cao tần trên đường truyền thành sóng truyền trong không khí Có 3 loại anten vô tuyến phổ biến là omni-directional (truyền tín hiệu theo mọi hướng), semi-directional (truyền tín hiệu theo một hướng), và highly-directional (truyền tín hiệu điểm-điểm) Mỗi loại lại có nhiều kiểu anten khác nhau, mỗi kiểu có những tính chất và công dụng khác nhau Các anten có đội lợi lớn cho vùng phủ sóng rộng hơn anten có độ lợi thấp với cùng một mức công suất

Ngoài các thiết bị trên, trong mạng WLAN còn có các thiết bị khác như: bộ định tuyến không dây (Wireless Router), bộ lặp không dây (Wireless Repeater)

1.4 Các mô hình kết nối mạng không dây

1.4.1 Mô hình Ad-hoc

Ad-hoc là một mô hình hoạt động dưới định nghĩa của chuẩn IEEE 802.11 Giả sử trong trường hợp giao tiếp giữa các máy tính hay thiết bị có hỗ trợ không

dây muốn trao đổi với nhau mà không có điểm truy cập để gián tiếp kết nối với nhau thì mạng Ad-hoc sẽ sẽ giải quyết vấn đề trên.

Mạng Ad hoc là điểm biên cuối cùng của thông tin không dây (thông tin vô tuyến) Công nghệ này cho phép các nodes (điểm nối) mạng truyền trực tiếp với nhau sử dụng bộ thu phát không dây (wireless transceiver) mà không cần bất cứ một

cơ sở hạ tầng cố định nào Các nút mạng liên lạc với nhau qua môi trường vô tuyến không cần các bộ định tuyến cố định, vì vậy mỗi nút mạng phải đóng vai trò như một bộ định tuyến di động có trang bị bộ thu phát không dây Các bộ định tuyến tự do di chuyển một cách ngẫu nhiên và tự tổ chức một cách tùy tiện, vì vậy cấu hình không dây của mạng thay đổi nhanh chóng và không thể đoán trước Mạng như vậy có thể hoạt động độc lập hoặc kết nối với các mạng hạ tầng tạo thành mạng toàn cầu

Yêu cầu thiết bị:

- Máy vi tính (PC hay Laptop)

- Card wireless

Hình 2.xx Mạng Ad hoc

Những vấn đề thách thức cần phải giải quyết trong mạng ad hoc: năng lượng; cấu hình mạng không có cấu trúc và biến đổi; chất lượng liên lạc thấp; ràng buộc về tài nguyên và khả năng co dãn

Để sử dụng tính năng Ad-hoc phải khai báo trong Windows mới có thể sử dụng tính năng này, đồng thời Card Wireless phải hỗ trợ, có một số Card Wireless không hỗ trợ tính năng này

1.4.2 Mô hình cơ sở hạ tầng

Là mô hình thông dụng hiện nay, nó bao gồm 1 Acess Point đóng vai trò thu/phát tín hiệu, về nguyên tắc nó đóng vai trò tương tự như Hub trên mạng LAN truyền thống Access Point là điểm tâm trung nhận các tín hiệu sóng, đồng thời chuyển phát các tín hiệu sóng với các máy cần nhận

Yêu cầu thiết bị: + Máy tính (PC hay Laptop)

+ Access Point và Card wireless

Hình 2.xx Mô hình Infrastructure (cơ sở)

1.4.3 Mô hình trên thực tế sử dụng

Internet Modem hiện nay thông thường là các Modem ADSL, tuy nhiên hiện nay trên thị trường đã có dạng Modem ADSL tích hợp sẵn tính năng Wireless trên thiết bị, lúc đó mô hình chỉ còn Internet Modem

Hình 2.xx Mô hình Infrastructure (cơ sở)

1.5 Các kỹ thuật phát triển mạng WLAN

Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường Nó cho

phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai(nhà hay văn phòng) Với sự gia tăng số người sử dụng máy tính xách tay(laptop), đó là một điều rất thuận lợi

Khả năng di động: Với sự phát triển của các mạng không dây công cộng,

người dùng có thể truy cập Internet ở bất cứ đâu Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí

Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến

nơi khác

Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1

điểm truy cập (access point) Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà

Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số

lượng người dùng Dễ lắp đặt, triển khai và mở rộng (khi thêm máy không ảnh hưởng đến hệ thống), ít sử dụng các kết nối có dây do đó loại bỏ được sự rườm rà của việc đi cáp, đặc biệt thuận tiện với những điểm khó đi dây, tiết kiệm được thời gian lắp đặt dây cáp và không làm thay đổi thẩm mỹ kiến trúc toà nhà Đồng nghĩa

với việc ít phát sinh nhiều vấn đề cho người dùng và quản trị hệ thống Do đó làm giảm chi phí bảo trì bảo dưỡng hệ thống nhờ khả năng dễ thay thế khi xảy ra sự cố.

Tính linh hoạt: Các hệ thống mạng WLAN được định hình theo các kiểu topo

khác nhau để đáp ứng các nhu cầu của các cài đặt cụ thể Cấu hình mạng dễ thay đổi từ mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn

Tính mạnh mẽ: Mạng WLAN tránh được những thảm hoạ như động đất,

người dùng lôi kéo Sự phát triển mạnh mẽ và phổ biến rộng rãi của mạng không dây hiện đang là một động lực lớn thúc đẩy một làn sóng đổi mới trên Internet Công nghệ không dây có mặt ở khắp mọi nơi

1.6.2 Nhược điểm

Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn

công của người dùng là rất cao Thêm vào nữa, giao diện sóng radio làm cho việc nghe trộm trong WLAN dễ hơn nhiều trong mạng khác

Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt

động tốt trong phạm vi vài chục mét Nó phù hợp trong 1 căn nhà, nhưngvới một tòa nhà lớn thì không đáp ứng được nhu cầu Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng

Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín

hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi Làm giảm đáng kể hiệu quả hoạt động của mạng

Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử

dụng cáp(100Mbps đến hàng Gbps)

1.6.3 So sánh với Mạng có dây

Phạm vi ứng

dụng

- Có thể ứng dụng trong tất cả các

mô hình mạng nhỏ, trung bình, lớn, rất lớn.

- Gặp khó khăn ở những nơi xa xôi, địa hình phức tạp, những nơi không ổn định, khó kéo dây, đường truyền

- Chủ yếu là trong mô hình mạng nhỏ và trung bình, với những mô hình lớn phải kết hợp với mạng có dây.

- Có thể triển khai ở những nơi không thuận tiện về địa hình, không ổn đinh, không triển khai mạng có dây được

Độ tin cậy

- Khả năng chịu ảnh hưởng khách quan bên ngoài như thời tiết, khí hậu tốt

- Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình.

Ít nguy cơ ảnh hưởng sức khỏe.

- Bị ảnh hưởng bởi các yếu tố bên ngoài như môi trường truyền sóng, can nhiễu do thời tiết.

- Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình, nguy cơ cao hơn mạng có dây.

- Còn đang tiếp tục phân tích về khả năng ảnh hưởng đến sức khỏe Lắp đặt, triển

khai Lắp đặt, triển khai tốn nhiều thời gian và chi phí. Lắp đặt, triển khai dễ dàng, đơn giản, nhanh chóng.

Vì là hệ thống kết nối di động nên rất linh hoạt, dễ dàng thay đổi, nâng cấp, phát triển.

CHƯƠNG 2 QUI TRÌNH THIẾT KẾ MẠNG WLAN

2.1 Các chuẩn mạng trong mạng không dây WLAN

Năm 1997, viện kỹ sư điện và điện tử IEEE (Institute of Electrical and Electronic Engineers) đưa ra chuẩn mạng cục bộ không dây (WLAN) đầu tiên được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này Lúc này, 802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (DSSS) nhưng chỉ

hỗ trợ bang thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng Vì

lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất nữa

Chuẩn IEEE 802.11 mô tả một giao tiếp “truyền qua không khí” ( air) sử dụng sóng vô tuyến để truyền nhận tín hiệu giữa một thiết bị không dây và tổng đài hoặc điểm truy cập (access point), hoặc giữa 2 hay nhiều thiết bị không dây với nhau (mô hình ad-hoc) Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE

over-the-802, nó tập trung vào 2 tầng thấp nhất trong mô hình OSI – là tầng vật lý (physical)

và tầng liên kết dữ liệu (datalink) Do đó, tất cả hệ thống mạng theo chuẩn 802 đều

có 2 thành phần chính là MAC (Media Access Control) và PHY (Physical) MAC là một tập hợp các luật định nghĩa việc truy xuất và gửi dữ liệu, còn chi tiết của việc truyền dẫn và thu nhận dữ liệu là nhiệm vụ của PHY

2.1.1 Chuẩn 802.11a

Chuẩn 802.11a: IEEE đưa ra chuẩn mở rộng thứ 2 cũng dựa vào 802.11 đầu tiên đó là 802.11a Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps Chuẩn 802.11b, đó là kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (OFDM) Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS) Do đó chi phí cao hơn, 802.11a thường chỉ được dùng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình Tuy nhiên, do tần số cao

hơn tần số của chuẩn 802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn hơn khi xuyên tường các vật chất cản khác Vùng phủ sóng từ 30-70m.

Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thích với nhau Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm “lai” 802.11a/b, nhưng các sản phẩm đơn thuần này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wifi cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó)

Ưu và nhược điểm của chuẩn 802.11a:

+ Ưu điểm: tốc độ cao, với tần số 5GHz tránh được sự xuyên nhiễu từ các thiết bị khác

+ Nhược điểm: Giá thành đắt tầm phủ sóng ngắn hơn và dễ bị che khuất, hoạt động trên tần số 5GHz, tốc độ truyền tài lên đến 54Mbps nhưng không xuyên qua được vật cản Hiện nay dạng chuẩn này rất ít được sử dụng

2.1.2 Chuẩn 802.11b

IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính

là chuẩn 802.11b Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan với Ethernet truyền thống 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11 Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù (CCK) và dùng kỹ thuật trải phổ trực tiếp giống như chuẩn 802.11 nguyên bản Với lợi thế về tần số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất, tốc độ truyền tải với tốc độ thấp hơn 802.11a, vùng phủ sóng

từ 100-300m Hai chuẩn 802.11a và 802.11b không tương thích với nhau Các thiết

bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này

Ưu và nhược điểm của chuẩn 802.11b:

+Ưu điểm: giá thành thấp nhất, phạm vi tín hiệu tốt và không dễ bị cản trở.+ Nhược điểm: tốc độ tối đa thấp nhất, có thể bị nhiễu bởi các thiết bị gia dụng trong gia đình

2.1.3 Chuẩn 802.11g

Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó

là 802.11g, được đánh giá cao trên thị trường 802.11g thực hiện sự kết hợp tốt nhất giữa 802.11a và 802.11b Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz để có phạm vi rộng 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không dây 802.11b và ngược lại nhưng chuẩn này không tương thích với chuẩn 802.11a

Ưu và nhược điểm của chuẩn 802.11g:

+Ưu điểm: tốc độ cao, phạm vi tín hiệu tốt và ít bị che khuất

+Nhược điểm: Giá thành đắt hơn 802.11b, thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần

2.1.4 Chuẩn 802.11n

Chuẩn mới trong danh mục Wi-Fi chính là 802.11n Đây là chuẩn được thiết

kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ MIMO) Được phê duyệt vào tháng 6 năm 2007 chuẩn 802.11n có tốc độ lý thuyết lên đến 600Mbps (cao hơn

10 lần chuẩn 802.11g) và vùng phủ sóng rộng khoảng 250m (cao hơn chuẩn 802.11g gần 2 lần, 140m 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó Thiết bị 802.11n sẽ

tương thích với các thiết bị 802.11g, , hoạt động trên cả hai tần số 2,3GHz và 5GHz Vùng phủ sóng rộng khoảng 70-250m.

Ưu và nhược điểm của chuẩn 802.11n:

+Ưu điểm: tốc độ nhanh và phạm vi tín hiệu tốt nhất, khả năng chịu đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài

+Nhược điểm: chưa khắc phục được khả năng xuyên nhiễu với các thiết bị khác hoạt động cùng tần số bên cạnh đó giá thành còn cao

- Ngoài 4 chuẩn Wifi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác vẫn tồn tại

Các chuẩn của nhóm 802.11 giống nhu 802.11h và 802.11j là các mở rộng của công nghệ Wifi, mỗi một chuẩn phục vụ cho một mục đích cụ thể

Bluetooh là một công nghệ mạng không dây khac Công nghệ này hỗ trợ trong một phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết kế cho các thiết bị mạng năng lượng thấp như các máy cầm tay Giá thành sản xuất trong lĩnh vực này

WiMax cũng được phát triển riêng với Wifi WiMax được thiết kế nhằm có thể kết nối mạng trong phạm vi rộng hơn (hàng trăm km)

2.2 An ninh và bảo mật trong mạng không dây

2.2.1 Vấn đề an ninh

WLAN là mạng không dây sử dụng sóng điện từ để thu và phát tín hiệu, môi trường truyền sóng là môi trường không khí Do vậy vấn đề an ninh trong mạng không dây sẽ trở lên phức tạp hơn mạng có dây rất nhiều Ngày nay khi công nghệ càng phát triển thì khả năng và kỹ thuật tấn công cũng trở lên tinh vi hơn, nguy cơ

bị tấn công mạng ngày càng tăng Bởi vì tấn công, phá hoại là do con người thực

hiện, kỹ thuật càng phát triển, càng thêm khả năng đối phó, ngăn chặn thì kẻ tấn công cũng ngày càng tìm ra nhiều các kỹ thuật tấn công khác cũng như những lỗi kỹ thuật khác của hệ thống Các giải pháp bảo mật thông tin trên đường truyền đã bộc

lộ nhiều lỗ hổng, vì thế an toàn thông tin ngày càng trở lên mong manh hơn bao giờ hết Sở dĩ nguy cơ bị tấn công của mạng không dây lớn hơn của mạng có dây là do những yếu tố sau :

- Kẻ tấn công thường thực hiện một cách dễ dàng tại bất kỳ nơi đâu trong vùng phủ sóng của hệ thống mạng

- Thông tin trao đổi được truyền đi trong không gian, vì vậy không thể ngăn chặn được việc bị lấy trộm hay nghe lén thông tin

- Công nghệ còn khá mới mẻ, nhất là đối với Việt Nam Các công nghệ từ khi đưa ra đến khi áp dụng thực tế còn cách nhau một khoảng thời gian dài.Các kiểu tấn công trên WLAN:

WEP Cracking - bẻ gẫy WEP: WEP dễ bị tấn công vì các khoá mật mã của nó

là không thay đổi WEP làgiao thức an ninh Wireless đầu tiên Ban đầu WEP dùng khoá mã 40-bit , nhưng về sau mở rộng lên tới 104-bit Tuy nhiên về sau những nhà nghiên cứu đã thành công khi bẻ khóa WEP 104-bit trong hai phút bằng máy tính Pentium-M loại cũ

Bây giờ mã hoá WEP 104-bit có thể bị bẻ gẫy một cách dễ dàng , vì thế chuẩn này sẽ không còn tồn tại được lâu nữa do độ an toàn kém Hiện nay, đa số các thiết bị không dây hỗ trợ WEP với 3 chiều dài khóa: 40bit, 64bit, 128bit

Giải pháp: VPN hay các cơ chế nhận thực hiện nay cho phép bảo vệ chống lại chống lại quá trình bẻ gãy WEP AES là một giải pháp mã hoá tiên tiến không có các điểm yếu như ở WEP

- Tấn công địa chỉ MAC: Các địa chỉ MAC có thể bị bẻ gãy theo nhiều cách khác nhau giống như ở trường hợp các khoá mật mã WEP

- Giải pháp: Các tấn công vào địa chỉ MAC có thể được ngăn ngừa bằng cách sử dụng các cơ chế nhận thực như 802.1x hay VPN.

- Các tấn công gây ra bởi một người ở vị trí trung gian: Kiểu tấn công này được xác địng bởi một hacker ở giữa một khách hàng và điểm truy nhập, hacker này chặn lại tất cả mọi lưu lượng dữ liệu

Giải pháp: VPN và các cơ chế nhận thực có thể ngăn chặn kiểu tấn công này

- Các tấn công dạng từ điển: Kiển tấn công này tuỳ thuộc vào các tên sử dụng

và các từ truyền thống như tên đăng nhập và mật khẩu Giải pháp: Sử dụng các mật khẩu kết hợp chữ và số, cũng như quy định số ký tự tối thiểu của mật khẩu (thông thường là 8) có thể giúp chống lại kiểu tấn công này Các cơ chế nhận thực như 802.1x và VPN cũng cho phép khả năng bảo vệ tốt

- Tấn công phiên: Khi một kẻ tấn công có khả năng lắng nghe lưu lượng truyền trong mạng và có thể đưa vào mạng thông tin của riêng kẻ đó, thì một phiên sau đó rất dễ bị tấn công – định hướng phiên theo hướng ngược trở lại điểm đầu cuối hợp lệ Giải pháp: Các cơ chế nhận thực 802.1x và VPN cho phép bảo vệ hiệu quả chống lại kiểu tấn công này

- Từ chối dịch vụ (DoS): Các tấn công DoS áp dụng cho các mạng vô tuyến Giải pháp: Việc lọc địa chỉ MAC có thể giúp chống lại kiểu tấn công này một cách hiệu quả Trong các mạng hữu tuyến, các tường lửa với khả năng kiểm tra trạng thái gói có thể ngăn chặn kiểu tấn công DoS đối với các nguồn tài nguyên của mạng LAN đi đến từ điểm truy nhập

2.2.2 Bảo mật của mạng WLAN

Đối với các cơ quan, doanh nghiệp mà an ninh là yếu tố rất quan trọng như Chính Phủ, các bộ, ngành tài chính, ngân hàng… nên sử dụng phương pháp mạnh nhất là chứng thực theo mô hình khóa công khai kết hợp với mã hóa WPA2

Đối với các cơ quan khá Khi chưa đủ điều kiện thiết lập hệ thống Wi-Fi an ninh nhất theo mô hình khóa công khai, nên kết hợp nhiều nhất các biện pháp có thể Ngoài ra, nên tách mạng Wifi ra thành một vùng riêng và quy định để hạn chế tối đa truy cập không cần thiết từ mạng Wifi Khi áp dụng các biện pháp này, có thể thầy rằng độ an ninh của hệ thống giờ sẽ phụ thuộc vào việc đảm bảo tính bí mật của khóa Như vậy, yếu tố con người sẽ quyết định mức độ an ninh của hệ thống.

Đối với các hệ thống mạng Wifi tại gia đình: chúng ta nên kết hợp đồng thời biện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MAC với mã hóa dùng WPA2 Do sử dụng trong nội bộ gia đình, vấn đề quản lý khóa WPA2 sẽ đơn giản đi rất nhiều và giải pháp này là phù hợp

Tại những nơi công cộng: Khi sử dụng Wifi tại những nơi ngoài cơ quan, ví

dụ như tại các quán café Wifi, sân bay… do các hệ thống này thường không áp dụng các biện pháp đảm bảo an ninh và bạn không thể can thiệp để thay đổi điều này, nên chúng ta phải tự lo cho chính mình bằng một biện pháp: dùng firewall cá nhân để ngăn chặn tối đa những truy nhập bất hợp pháp vào máy, thông tin gửi đi phải được đặt mật khẩu, khi kết nối về hệ thống của cơ quan nhất thiết phải sử dụng

mã hóa VPN và đặc biệt bạn cần phải cập nhật đầy đủ các bản vá lỗi cho những phần mềm được sử dụng trên máy, nếu không thì tất cả các biện pháp trên cũng trở nên vô nghĩa

Phòng chống truy cập bất hợp pháp:

Lọc địa chỉ MAC: Thông thường, một máy tính chỉ có một địa chỉ MAC

(Media Access Control) tương ứng với một card mạng gồm 12 chữ số thập lục phân Địa chỉ MAC là phần “ngầm” của thiết bị phần cứng và được gửi tự động tới điểm truy cập Wi-Fi mỗi khi thiết bị kết nối vào mạng Sử dụng trình quản lý cấu hình của điểm truy cập (Access Point - AP), bạn có thể lập được một danh sách

thiết bị an toàn (được phép truy xuất vào mạng) hay danh sách thiết bị không được phép truy xuất vào mạng (black list – danh sách đen) Nếu bộ lọc địa chỉ MAC được kích hoạt, AP chỉ cho phép các thiết bị trong danh sách an toàn được kết nối vào mạng và cấm tất cả thiết bị trong danh sách đen truy xuất vào mạng, ngay cả khi bạn có khóa kết nối, bất kể bạn đang sử dụng giao thức kết nối nào.

Firewall (tường lửa): Một tường lửa Internet có thể giúp ngăn chặn người

ngoài trên Internet không xâm nhập được vào máy tính của bạn Tường lửa có hai loại, phần mềm hoặc phần cứng, có tác dụng như một biên giới bảo vệ và lọc những kẻ xâm nhập không mong muốn trên Internet Quản lý bảo mật CSM (Content Security Management) cho ứng dụng tán gẫu IM (MSN, YM!, ICQ…) chia sẻ ngang hàng P2P (SoulSeek, eDonkey, BitTorrent…) và lọc nội dung URL/Web

- Lọc gói tin IP thông qua chính sách lọc gói

- Chống lại DoS/DdoS

- Phòng chống mạo danh địa chỉ IP

- Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm Syslog

- Gán IP cố định theo địa chỉ MAC

VPN (Mạng riêng ảo): VPN Server với 32 kênh đồng thời theo 2 dạng:

Remote Dial-In User và LAN-to-LAN

- Mã hóa: AES, MPPE và Hardware-Based DES/2DES

- Định danh : MD5, SHA-1

- Cơ chế mã hóa và xác thực IKE : khóa chia sẻ và chữ ký điện tử

- Hỗ trợ kết nối LAN-to-LAN, Teleworker-to-LAN

- Dead Peer Detection (DPD): Phát hiện đường không hoạt động

- Hỗ trợ VPN Pass-Through

- Cơ chế VPN dự phòng (VPN Bakup)